《计算机网络》课程设计
学院名称: 计算机工程学院
专 业: 计算机科学与应用
班 级:
学 号:
指导教师姓名:
开课时间: 2013-2014-1学期
2014年 1 月 3 日
如皋职教中心校校园网络
前言
计算机网络课程设计是计算机及相关专业的实践环节之一,是学生学完《计算机网络》课程内容后进行的一次较全面,完整的综合性、设计性练习。其目的在于掌握组建计算机网络的基本技术,特别是网络规划、路由器等网络设备的基本功能以及网络应用服务器的基本配置,从而让学生在上完这么多课时内能根据某单位的要求,参照相关的标准规范进行网络方案的规划与设计。通过综合设计,使学生增进对网络的规划、设计与建设流程的感性认识,加深对网络构建设计方案技术的全面理解,进一步提高学生的应用能力和动手实践能力。
现在网络正渗透社会生活的各个角落,几乎所有的职校都开始发展自己的网络,建设和发展校园网络在现代社会成为一种必然趋势。校园网络已成为衡量学校能力和水平的一项必备的硬件条件和重要指标,也是广大师生实现现代远程教育的手段,同时也是校园信息化建设的基础。校园网为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。建设校园网的目的是为学校教学、科研、管理提供先进的计算机网络环境,为学校的改革与长远发展服务。校园网建设首先应当对学校的实际情况进行分析,做出以应用为目的的需求分析报告,包括学校硬件设施、软件、资金到位情况、学校教师和学生信息素质等等。现在将从需求分析分析出发,结合如皋职教中心校的实际情况,为学校做出校园网络规划,包括网络拓扑结构图、网络管理。
目录
第一章 项目概述 2
1.1基本信息 2
1.2建网基础 2
第二章 需求分析 1
2.1方案设计对像概况 1
2.2项目目标 2
第三章 网络设计方案 2
3.1校园网建设的基本需求 2
3.2网络平台技术选择 3
3.3网络平台设计 3
3.4网络拓扑结构 3
3.5网段及VLAN的划分 4
3.6全局IP地址的分配 4
3.7核心交换机与汇聚层交换机连接端口地址分配 4
3.8网络方案描述 5
3.9网络配置 5
第四章 管理维护方案 10
4.1网络管理设备需要实现的基本功能 10
4.2网络安全措施 10
4.3服务器设备 10
第五章 设计心得 11
第一章 项目概述
1.1基本信息
如皋职教中心校坐落在江苏省南通市如皋市的中心,学校的行政楼教学楼、实验楼、图书馆、学生公寓、食堂、等教育教学基础设施一应俱全。并对校园内各种网络进行统一管理,对现有校园内各种网络进行规划、设计出校园网拓扑结构,通过网络中心的交换机可以方便的将学校的各个办公室、计算机机房和网络设备连接起来。使学校所有的计算机可以通过服务器进行互相之间的访问,将大家所需要的软件、资料存放在服务器上供大家随时使用。利用校园网络建立现代化的、科学的教学环境,加强信息的传递与交流,通过校园网为周边地区的企事业单位提供广泛的网络信息服务。
1.2建网基础
校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网已成为现代教育背景下必要基础设施,并为学校提高水平的重要途 径。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
第二章 需求分析
2.1方案设计对像概况
根据本校园实际情况主要应用需求分析如下:
用户的应用需求:通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。学生,教师等其他人都可以方便地浏览和查询局域网和互联网上的学习资源,
通信需求:通过E-mail及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
信息点和用户需求:要求本校园网内信息点总数为N个,电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
性能需求:这个校园网络支持网络多媒体学习的信息传输要求并且支持学校的日常办公和管理。
安全与管理需求:因为校园网与外部网进行互联特别,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。网络系统还就具备高度的数据安全性和保密性。
实用与经济性:校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
2.2项目目标
校园网的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网等连接,同时为学校各类人员提供充分的网络信息服务。
第三章 网络设计方案
3.1校园网建设的基本需求
(1)校内各大楼与网络中心的网络带宽为千兆,用户主机到桌面交换机网络带宽为百兆。
(2)校园网到Internet的出口带宽为10兆。
(3)办公大楼中有财务处、招生办公室、办公室等机构。要求这些机构必须处在一个的局域网内,以保证网络的安全。
(4)对学生宿舍的计算机只提供WWW、E-Mail、FTP等常用服务,除非有特别的需要不开通其他服务。工作日只能在上午8:00到晚上11:00间开通Internet网络,周未可全天开通网络。
(5)校园中的计算机大部分使用Windows操作系统,要求对经常出现漏洞的135-139端口进行过滤,并且对一些木马,病毒使用的常见端口进行过滤。
因为考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物,构成如皋职教中心校的网络光纤主干。网络结构分成三层:核心层、汇聚层、接入层。考虑传输高速率和扩展的需求,校园网整体采用光线传输。网络主干采用多模光纤。网络中心到主建筑物结点采用多模光纤连接,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和接入层。以上特点分层网络结构可以获得良好的扩展性,根据实际需求,并分为核心层分布于网管中心内和访问层分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接交换设备及各种终端设备二层。
3.2网络平台技术选择
在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠高、可扩展性好、传输介质丰富和易于管理等优点而成为建设局域网的主流技术。
以太网使用CSMA/CD协议,它是一种基于冲突检测机制的网络协议。目前,以太网的速度已经达到千兆,甚至万兆,完全可以满足学校对网络带宽的需求。
3.3网络平台设计
可采用千兆位以太网设计方案,采用最新的1000M交换机作为全网的核心,在此基础上建立起以1000M为主干校园网络。然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。
3.4网络拓扑结构
图3-1校园网网络基本拓扑结构
3.5网段及VLAN的划分
表3-1校园网网段及VLAN划分表
| 建筑物 | 部门 | 所属VLAN | IP地址 |
| 办公楼 | 行政楼 | VLAN101 | 192.168.0.0/24 |
| 实验楼 | VLAN102 | 192.168.1.0/24 | |
| 学校本部 | 图书馆 | VLAN201 | 192.168.10.0/24 |
| 食堂 | VLAN202 | 192.168.11.0/24 | |
| 学生宿舍 | 一号楼 | VLAN301 | 192.168.20.0/24 |
| 二号楼 | VLAN302 | 192.168.21.0/24 | |
| 教学楼 | 教室1 | VLAN401 | 192.168.30.0/24 |
| 教室2 | VLAN402 | 192.168.31.0/24 | |
| 网络中心 | DMZ区 | VLAN501 | 61.186.170.96/23 |
表3-2校园网全局IP地址分配表
| 网段 | 设备 | IP地址 |
| 61.186.170.96/23 | 防火墙DMZ接口 | 61.186.170.97 |
| E-mail服务器 | 61.186.170.98 | |
| FTP服务器 | 61.186.170.99 | |
| 61.186.170.112/22 | 防火墙内网接口 | 61.186.170.113 |
| 代理服务器卡 | 61.186.170.114 | |
| 61.186.170.116/22 | 防火墙接口 | 61.186.170.115 |
| ISP设备接口 | 61.186.170.116 |
表3-2核心交换机与汇聚层交换机连接端口地址分配表
| IP网段 | 4006ip地址 | 4006端口 | 对端设备 | 对端IP地址 | 对端端口 |
| 176.16.1.0/22 | 176.16.1.1 | 1/1 | 教学楼 | 172.16.1.2 | G0/1 |
| 176.16.1.4/22 | 176.16.1.5 | 1/2 | 宿舍楼 | 172.16.1.6 | G0/1 |
| 176.16.1.8/22 | 176.16.1.9 | 2/1 | 办公楼 | 172.16.1.10 | G0/1 |
| 192.168.48.0.23 | 192.168.48.1 | 2/2 | 学校本部 | 192.168.48.2 | E0 |
表3-3基本设备信息表
| 名称 | 型号 | 数量 |
| 路由器 | RG-RSR20 SERIES | 1 |
| 防火墙 | / | 1 |
| 核心层交换机 | RG-S3760E-24 | 1 |
| 汇聚层交换机 | RG-S3760E-24 | 3 |
| 接入层交换机 | RG-S2628G-I | 8 |
图3-2校园网网络基本配置连接拓扑结构
核心交换机的配置
Switch>en
Switch#conf t
Switch(config)#hostname Center
Center(config)#ip routing
Center(config)#vtp mode server
Center(config)#vtp domain test
Center(config)#int f0/24
Center(config-if)# switchport trunk encapsulation dot1q
Center(config-if)# switchport mode trunk
Center(config-if)#int f0/20
Center(config-if)# switchport trunk encapsulation dot1q
Center(config-if)# switchport mode trunk
Center(config)#int f0/1 no switchport
Center(config-if)# ip add 192.168.8.1 255.255.255.0
Center(config-if)#no shut
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
Center(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Center(config-if)#exit
Center(config)#vlan 10
Center(config)#vlan 20
Center(config)#vlan 30
Center(config)#vlan 40
Center(config)#vlan 50
Center(config)#int vlan 10
Center(config-vlan)#ip add 192.168.0.0 255.255.255.0
Center(config-vlan)#no shut
Center(config-vlan)#int vlan 20
Center(config-vlan)#ip add 192.168.1.0 255.255.255.0
Center(config-vlan)#no shut
Center(config-vlan)#int vlan 30
Center(config-vlan)#ip add 192.168.2.0 255.255.255.0
Center(config-vlan)#no shut
Center(config-vlan)#int vlan 40
Center(config-vlan)#ip add 192.168.3.0 255.255.255.0
Center(config-vlan)#no shut
Center(config-vlan)#int vlan 50
Center(config-vlan)#ip add 192.168.4.0 255.255.255.0
Center(config-vlan)#no shut
Center(config-vlan)#exit
第四章 管理维护方案
4.1网络管理设备需要实现的基本功能
故障管理、配置管理、计费管理、性能管理、安全管理。并且要注意其:
开放性——采用开放的网络体系以方便网络的升级、扩展和互联;
可扩充性——从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性;
可管理性——利用合理的网络规划策略提供强大的网络管理功能;
安全性——内部网络之间、内部网络与外部公网之间的互联。
网络安全是任何计算机网络必须解决的重要问题,校园网建设应把网络安全放在突出地位。
4.2网络安全措施
网络的安全性包括设备的安全以及信息的安全。而设备的安全主要是由硬件系统设备及机房的安全来保证,主要可以采用以下策略:
选用高性能、高可靠性的网络硬件设备,包括交换机、服务器等。
加强机房的各种安全性防护措施。
加强操作人员的安全意识。
除此以外还要考虑网络结构的安全,主要由网络和系统配置来保证。
采取配套的网络信息安全措施,包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
4.3服务器设备
服务器选用联想,该设备属于企业级服务器,功能全面,性能强大,设备详细参数如下:产品类别:机架式。产品类型:企业级。CPU型号:Xeon E5620 2.4GHz。标配CPU数量:2颗。内存容量:12GB DDR3。标配硬盘容量:584GB。内部硬盘架数:最大支持16块SAS/SATA(SFF)硬盘。网络控制器:2个NC382i 双端口千兆网卡。电源类型:热插拔电源。产品结构:2U。RAID模式:1个集成的智能阵列 P410i,256M。扩展槽:最多6个。
第五章 设计心得
这前我对这个网络课程还是不太熟悉的,但是通过这一周的课程设计让我对网络的规划与设计有了更进一步的了解,将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力,将网络知识从书面理论层次提升到了实际运用层次。刚上网络实践课的时候,我以为做一个校园网络的规划很简单,但当我真正动手做的时候才发现并不是想象中的那样简单这次的课程设计。
首先我以如皋职教中心校校园网络规划为题,先根据对学校的各方面的描述,从而进一步了解该校园的需求分析尤其是对网络的需求。对校园网络的功能以及主机系统的要求进行详细描述,完成需求分析,包括主干网,各个部门层以及交换到桌面所需带宽,选择确定局域网网络技术。
接下来,就是划分子网,根据学校要求将网络划分为六个子网,即办公区子网,行政楼区子网,宿舍区子网,图书馆子网,教学楼子网,实验楼子网,然后确定Internet接入方案以及中心机房设计,确定实现的信息服务,应用程序及系统及数据安全分析等。
最后,对网络进行管理,包括网络的功能分析,网络管理方式描述以及校园网的安全性设计等。
这次实践让我认识到,对待任何事,首先是在态度上应该重视,只有认真去对待,才有心思去做好;其次,设计过程中接触了全新的知识,路由器和交换机的配置和使用,在以前的学习过程从没有接触过,在这当中我对网络主干的设计有了更加深刻的了解;在这短短的一周实训中,我学到了更多更细的基础知识,这也给我今后的学习和工作带来更多的帮助。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
