计算机网络课程设计(2).doc
《计算机网络课程设计(2).doc》由会员分享,可在线阅读,更多相关《计算机网络课程设计(2).doc(78页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date计算机网络课程设计(2)校园网络设计实施方案校园网络规划方案设计 班级:XXX学号:XXX姓名:XXX指导老师:XXX(一)、工程论证与需求分析(10%)1.1工程项目与论证报告作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 另一方面,作为“高新技术孵
2、化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。近几年来,学校教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。为了进一步提高网络教学的教学效果和效率以及保障校园网络的安全,校园网络化势在必行。本文在局域网技术和现今发展基础上,结合华中科技大学文化学院的实际情况,分析建立校园网的意义、建设原则、目标,并详细阐述其设计过程。文章从拓扑结构、布线系统、网络方案、网络管理等方面讨论校园网的设计方案。在网络设计中。详细介绍网络拓扑结构、VLAN划分、计算机的IP分配,并在部分办公
3、室引入无线网络,实现网络人性化设计。最后通过相关软件对网络进行管理以及实现网络的安全。为华中科技大学文化学院设计一套合理可行的解决方案。1.2网络现状国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。随着信息技术的飞速发展,中小学校园网的建设也已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备
4、、计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。就我校目前的状况来看:(1) 地理位置:白云黄鹤之乡武汉东湖高新技术开发区。(2) 占地面积:1000余亩,校园内共17 栋楼房,7栋学生公寓,2栋教师青年公寓,2栋教学楼,2栋学生食堂,图书馆,实验楼,行政楼,校医院各一栋。(3) 楼房功能:做教室、宿舍、食堂、图书馆、实验室、语音室、办公室、商店、医务室、会议室等。(4) 楼与楼之间的距离:间隔相对较大,分散,呈环形分布。目前学校拥有以实验楼为首的各个计算机实验室,语音室,项目研
5、究室计算机数量数千台。目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理。1.3用户需求分析与需求分析报告目前,总体归纳校园网络用户需求主要是教学、办公、医疗、服务这四方面的应用,如对教学、科研方面的网络设计应考虑稳定,扩展,安全等问题;办公服务等带快是要着重考虑的方面。校园网在信息服务与应用方面应满足以下几个方面要求:1. 校园主页 学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括学校简介、校园新闻、校报、招生信息以及校内电话号码和电子邮件地址查询等2. 文件传
6、输服务 校园网应提供文件传输服务(ftp),文件传输服务器上存放着各种各样自由软件和驱动程序,师生间可以根据自己的需要随时下载并安装在本机上3. 多媒体辅助点播教学兼远程教学 4. 校园办公管理5. 学校教务管理6. 图书管理、电子阅览室7. 网络安全firewall根据我校的实际情况分析,网络设计应满足以下几点需求: (1)、由一个主干网和多个子网组成校园局域网(Intranet)(2)、主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。(3)、主干网接入Internet的方式可是有线综合宽带网,速率可 在100M左右。(4)、主干为千兆线路,其它线路为超五类双绞线。
7、二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。(5)、 INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。(6)、 各应用平台的建设均可接入骨干网,构成子网应用平台。(二)、总体设计方案(20%)2.1总体设计的指导原则满足要求必须能够满足学校行政楼、教学楼、图书馆、宿舍等的主要要求,并能兼顾未来的发展。实现信息资源共享:学校信息管理系统自动化:图书资料检索借阅自动化。易于扩展预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。遵从标准无论采用怎样的网络拓扑结构以及不
8、同的网络设备,都必须要严格按照国际、国家的统一标准严格执行。高质传输适应大量的不同需求的用户通信要求进行高质量高速率传输,并能适应各设备互连。统一出口布线系统上统一信息出口,包括同一线路规格和设备接口,是任意信息点都能接插不同类型的终端设备,以支持良好的传输功能。设备互连避免随时可能增加介入校园网的新用户,进行分配接口与IP地址与使用权限。安全保密虽校园网相对于政府行政网、企业网来说,安全性的需求较弱。但用户数据相当一部分是非常重要的,需要保密,eg:学生成绩、学生档案、财务报表等。用户应选择安全性较高的网络操作系统以及数据库,同时采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严
9、格凭证等多种手段防止对系统用户数据窃取和篡改。2.2 网络系统拓扑结构基于IP的局域网络解决方案在校园网络解决方案中目前已占主导地位,IEEE802.3系列协议是现在考虑校园组网的核心基础。因此,当我们考虑校园网络建设时,应当确信分层星形结构是下缘不限拖不得最佳选择。通常情况下,新建大型校园网络的拓扑结构通常采用核心层(一级)、汇聚层(二级)、接入层(三级)以及边缘接入层的三级以上星形网络结构。有些学校的已建网络扩充时。也可以根据自身特点,分布骤实施。特别像国内原来用得较多的100M FDDI、155M ATM等主干网络,就可以从逻辑上采用环形或树结合星形的模式予以处理,既利用了已有资源,尤为
10、未来的发展大笑了良好的基础。当然,考虑整体拓扑结构时,从宏观上减少拓扑结构的发杂程度。在距离、速度、网络等都能满足未来一定时期内足够需求的前提下,采用单击简单结构的网络运行成本肯定是最低的。特别是早起网络技术作为校园网络主干,只能满足低俗的数据通信需求,个校区的组网方式、组网技术、网络结构相差甚远,国内很过校园中教学楼或师生宿舍的布局决定例如网络的复杂性,不宜于网络布线实施的优化,个别学校的老校区历史悠久,旧建筑物内弱电可利用空间极低,决定了网络不宜与采用分布式结构。当然,再考虑拓扑结构是,也要充分考虑网络主干的物理链路备份问题。屋里线路备份不仅是指光纤数量的备份,同样也应当包括光缆路由的备份
11、,尽可能避免光缆单点故障所带来的网络整体瘫痪问题。由于校园网络的拓扑结构比较大,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是校园网的基本网络拓扑:拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,即网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。无线网络接入有线网络接入路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确
12、定。目前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,所以只能了解其他用户使用路由器之后的感受,不过建议选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必
13、要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。在选择校园防火墙时,最好选择带VPN功能的防火墙,我校分校区众多,要实现远程分校的网络
14、访问,采用VPN技术是最好的方式。网络中心的核心交换机也是根据校园规模来确定,我校人数较多,计算机数量也比较多,为了方便管理,应采用支持VLAN的三层路由交换机,VLAN功能可以帮助管理员管理校园网络,防止广播风暴发生。此外,三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。校园网中的接入主要分为两部分,有线局域网和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方,例如实验楼各个系的机房,学生公寓等。这些都已经布好了网络线,只需要选择适合的交换机就能实现这部分有线网络的接入。无
15、线局域网的组建则针对教学楼、图书馆和会议室等,、这些没有布线或者不适合于布线,但又需要网络信号覆盖,因此,需要在这部分组建无线局域网。2.3 网络设备配置根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:1在网络服务器的选择上,建议选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。2在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。3在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施
16、的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。4计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。2.4 网络通信和联网协议基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园
17、网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI应用层协议 SNMP,FTP,HTTP,RPC网络计算构架 JAVA、ActiveX、CGI、ASP数据库查寻语言 SQL数据库访问API ODBC、JDBC、DB-Library2.5网络总体结构目标满足不同局域网能够访问FTP服务器并且都能够上网,即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相
18、连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:(1)、为各机房提供宽带网络支持(2)、提供公用信息交换平台(3)、提供Web发布信息等Internet的信息服务(4)、提供日常FTP访问,进行上传下载(5)、为内部网提供有力的技术保障,增加内部系统的安全性(6)、增强校园的教学信息的领先优势(三)、网络系统详细设计(30%)3.1系统设计分析的指导原则先进性以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用基于交换的技术替代传统的基于路由的技术标准化和开放性网络协议采用符合ISO及其他标准,遵从采用国际和国家标准的网络设备可靠
19、性和可用性采用高可靠的产品和技术,充分考虑系统在程序进行时的应变能力和容错能力,确保整个系统的安全与可靠灵活性和兼容性采用符合国际发展潮流的国际标准软件技术,以便系统有可靠性强、可扩展性和可升级等待点,保证及后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型计算机,工作站、服务器和微机等设备提供入网和互联手段;灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可通过软件来快速简便的将用户或用户组从一个网络转移到另一网络,可跨越办公室,办公楼,而无需任何硬件的改变,以适应机构的变化,同时也可以通过平衡网络的流量,以提高
20、网络的性能实用性和经济性从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统安全性和保密性在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。扩展性和升级能力,网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展是,必须能保护现有投资,应支持多种网络协议,多种高层协议和多媒体应用3.2网络布局与传输系统设计网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综
21、合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构这种拓扑结构与以往的总线结构相比具有以下特点:网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作;网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作
22、;网络便于日常的管理和维护;网络便于维护,可远程管理和配置网络;网络带宽容易扩展,配备光纤接口和千兆位接口扩展口;与公网连接链路的网络安全考虑;考虑远程宽带接入访问,为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。具体结构可参看后面的网络拓扑结构图。快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键。网络新技术从标准的以太网、TokenRing、到标准的FDDI、100Base-T、100VGAnyLAN,以及正在飞速发展的ATM、千兆以太网等设计依据标准IEEE80
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计
限制150内