计算机网络课程设计任务书.doc

上传人:sk****8 文档编号:3012418 上传时间:2019-05-17 格式:DOC 页数:12 大小:7.20MB
下载 相关 举报
计算机网络课程设计任务书.doc_第1页
第1页 / 共12页
计算机网络课程设计任务书.doc_第2页
第2页 / 共12页
计算机网络课程设计任务书.doc_第3页
第3页 / 共12页
计算机网络课程设计任务书.doc_第4页
第4页 / 共12页
计算机网络课程设计任务书.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

1、计算机网络课程设计计算机网络课程设计说明书班级: 计算 1001 学号: 10060101XX 姓名: 李 X 成绩: 电子与信息工程学院计算机科学与技术系计算机网络课程设计1 设计题目辽宁工程技术大学葫芦岛校区校园网络设计2 需求分析1、基本概述:辽宁工程技术大学葫芦岛校区是由办公区、教学区和生活区三部分组成。办公区中,信息点为:党政办公楼(100 个信息点) ;教学区中,静远楼和耘慧楼各需200 个信息点,尔雅楼需要 100 个信息点;生活区中,每个建筑物里的每个寝室设置 1 个信息点。要求教学区和生活区能够为教师和同学们提供无线网络服务。2、互联网接入方案关于 Internet 的介入方

2、式大致可以分为 5 种。1.Modem。大多数用户平常上网都是通过电话线拨号上网。常用的画集一般是双音频和脉冲两种,主要功能是创送音频话因信号。2.ADSL。ADSL 为人们提供了一种长距离的网络接入方式,他试运行在原有普通电话线上介入互联网的一种新的宽带技术。3.ISDN。ISDN 解决了用户上网后不能接听电话的烦恼,ISDN 比专线接入方式价格便宜,目前也首选 ISDN 作为成熟和使用的技术来应用。4.DDN 数字数据网作为数据通信网的基础,提供点对点、一点对多点的大容量信息传送通道,它是数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备。他是传输速率高、质量好、网络延时小、全透明

3、、高质量的数据传输基础网络。唯一的缺陷就是费用昂贵。5.LAN。为了使多台电脑都能连接 Internet,即经济有使用的办法就是共享上网。3、安全方案(1)路由器和交换机的安全功能路由器实现的网络安全技术有:VPN 技术:IPSec、GRE;包过滤技术;日志功能;NAT 网络地址转换;PPP 协议PAP、CHAP 认证;PPP 协议 Callback 技术;IP 地址MAC 地址绑定技术;路由信息认证技术; IEEE 802.1Q VLAN 技术(2)基于包过滤的防火墙技术计算机网络课程设计路由器支持基于包过滤的防火墙技术,防火墙访问列表根据 IP 报文的 IP 报头及所承载的上层协议(如 T

4、CP)报头中的每一个域包含了可以由路由器进行处理的信息。(3)NAT 网络地址转换技术网络地址转换,用来实现内部网络私有地址和外部网络公共地址的相互转换,它的优点在于避免了内部非法地址和外部公共地址间的冲突,屏蔽了内部网络的实际地址,隐藏了内部网络的结构,增强了对外部网络访问的可控性,也增强了外部网络对内部网络访问的可控性。(4)动态路由协议认证技术路由器是根据路由信息来发送报文的,而路由信息恰恰又是通过网络在不同的路由器间转发的。所以,在接受任何路由信息之前,有必要对该信息的发送方进行认证,以确保收到的路由信息是合法的。配置 OSPF 协议。(5)访问控制、预防 ARP 攻击4、 地理布局分

5、析 计算机网络课程设计根据上图分析以及学校现有实验设施基础设备集中在耘慧楼,所以将网络中心设放在耘慧楼。建筑物 配线到耘慧楼(网络中心)距离行政楼 500 米以内静远楼(办公区以及图书馆) 200 米左右耘慧楼(网络中心) 楼内布线 200 米以内尔雅楼 300 米左右(案 500 米)二食堂 1000+500 米 D 楼为主干一食堂、三食堂 1000 米 光纤直连宿舍楼 A 1000+500 米 一食堂为主干宿舍楼 B 1000+200 米 一食堂为主干宿舍楼 C 1000+200 米 D 楼为主干计算机网络课程设计宿舍楼 D 1000 米 光纤直连宿舍楼 E 1000+200 米 D 楼为

6、主干浴池超市 1000+300 米 一食堂为主干上表参照上图各建筑物的地理位置做出了大概的各个建筑的距离分析。5、 整个校园网应达到以下目标1、实现全校区教师机联网,提供电子邮件服务、WWW 服务、Telnet 服务、FTP 服务、VOD 视频服务、网络电视直播服务、DNS 和 BBS 等2、建立一个国内外联网的高速数据通信系统,满足校区外网通信需求。3、建立一个功能齐全、处理能力强的事务处理系统,支持行政管理和老师办公等要求。4、建立起一个能实现资源共享和协同工作的分布式系统,满足教研室科研要求。5、建立具有多媒体功能的 CAI 系统,满足课堂教学多媒体教室要求。6、建立一个教师和学生能自由

7、使用,学习、娱乐等等的上网环境。6、整个校园设计时考虑问题1、要适应未来网络的扩展和拓扑结构的变化。 2、要能为特定的师生用户或用户组提供访问路径。 3、要保证网络能不间断地运行。 4、当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。 5、使用频率较高的应用能够支持网上大多数的师生用户。 6、能合理地分配用户对网内、网外的信息流量。 7、能支持较多的网络协议,扩大网络的应用范围。 8、支持 IP 的单点传送和多点广播数据流。7、校园网对主机系统的要求1、主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力。2、主机系统应具有高的可靠性,能长时间连续工作,并有容错措施。3、

8、支持通用大型数据库,如:SQL、Oracle 等。4、具有广泛的软件支持,软件兼容性好,并支持多种传输协议。5、能与 Internet 互联,可提供互联网的应用,如:WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务等服务。计算机网络课程设计6、支持 SNMP 网络管理协议,具有良好的可管理性和可维护性。3 网络总体规划与设计针对辽宁工大葫芦岛校区的实际情况,两校区阜新和葫芦岛校区共有 4 个 C 类 IP,一个 C 类 IP 最多能连接 254 台主机,因此要想连接到宿舍,教学楼几千台主机全部分配显然是很紧张的,所以需要用到三层交换机来实现,将一些不需要外网直接访问,但有上网

9、需求的用户分析出来作为底层用户。这样以来整个校园网有一个到两个 C 类IP 是可以实现的。层次化的设计 结合葫芦岛校区整体的实际情况以及网络技术的发展,我们选择双核心双链路的架构,这样不仅在链路上确保网络稳定高效、在设备上也可实现稳定与高效;同时选择三层架构: 我们拟采用了接入堆叠小区域汇聚核心这种双核心双链路的三层结构架构,采用千兆可堆叠高性能网管交换机。交换机通过内部堆叠后上联片区汇聚节点。堆叠优点:1、节省投资成本2、扩展灵活,通过增加堆叠组内交换机或增加堆叠组来扩展接入信息点。3、支持多种访问控制功能和 802.1x 功能,可灵活方便的控制楼栋内部之间的访问限制。4、减少网络层次架构,

10、加速数据传输,提高网络数据转发性能。5、充分利用片区汇聚节点的高性能数据转发,高稳定可靠基础,对每个楼栋之间的控制,可以在片区汇聚节点连接各楼栋的千兆接口上实现,如访问控制,防病毒攻击,防恶意 IP 扫描等等,不影响数据转发性能。6、楼栋内部各楼层之间的数据通过堆叠方式(千兆以上带宽)相互访问,加速内部访问和数据传输速度。7、环型冗余方式堆叠,没有单点故障和性能瓶颈。8、堆叠后多台设备会虚拟成一台设备进行管理,大大提高管理效率。9、千兆堆叠可网管交换机是目前高校网络建设主流使用的接入设备,因此在未来发展中设备延续使用性强。计算机网络课程设计架构缺点:堆叠台数一般不超过 6 台,需要超过 6 台

11、的地区增加新的堆叠组进行信息点扩展。双核心链路的三层结构,具体如下图所示:4 网络系统详细设计4.1 设备的配置方案服务器操作系统: Windows硬件平台采用 HP 的 Unix 服务器,则一般采用 HP-UIX。PC 服务器,操作系统可以采用微软的 Windows 系列工作站的系统一般采用 Windows XP数据库平台软件:Microsoft SQL Server4.2 子网设计方案4.2.1 IP 地址规划行政楼 党政办公室 100 台(主要用于办公) 所以可以用于底层(动态)静远楼 、耘慧楼 各 200 台(主要用与科研 所以这部分需要用一个固定 IP 来实现(静态)计算机网络课程设

12、计教学,部分用于多媒体教学主要用于科研教学,部分用于多媒体教学)尔雅楼 50 台(用于多媒体教学) 这部分设计使用固定 IP 来实现(静态)宿舍楼 CDE 楼 与二食堂构成一个主干千兆,网络 (动态)分几个 IP 来实现(假设为 6 台核心交换机)下层核心交换机带宿舍大量电脑食堂使用无限路由设备方便同学在就餐使轻松上网宿舍楼 AB 楼与一、三食堂和浴池构成一个主干兆网络 (动态)分几个 IP 来实现(假设为 6 台核心交换机)下层核心交换机带宿舍大量电脑食堂使用无限路由设备方便同学在就餐使轻松上网这样用两个 C 类 IP 就可以实现。 对于学生宿舍,通过锐捷服务系统在认证前统一动态分配私有IP

13、 地址,认证后分配共有 IP 地址。通过 NAT 转换实现认证前可以通过私有 IP 访问校内外部分服务。身份认证前分配给各宿舍楼的私有 IP 地址假设如下表: 学生宿舍楼 A学生宿舍楼 B 学生宿舍楼 C 学生宿舍楼 D学生宿舍楼 E 食堂192.168.40.0 /23192.168.42.0 /23192.168.44.0 /23192.168.46.0 /23192.168.48.0 /23192.168.50.0 /23对于学校信息中心机房,由于各机房机器众多,所以对各机房均采用静态分配私有 IP 地址,通过服务器上 NAT 转换连接 Internet 网络,并且各个机房被划分为单独的

14、 VLAN 以利于管理和安全。4.2.2 VLAN 的划分计算机网络课程设计InternetROUTEFile wailVPN 服务器FTP 服务器DNS 服务器MAIL 服务器NAT 服务器等172.16.15.124Dmz 区核心 switch教务处vlan2172.16.2.0耘慧计算机中心vlan3172.16.3.0尔雅多媒体教vlan4172.16.4.0A、B、C、D、E 宿舍楼加1、2、3食堂耘慧楼教研室vlan5172.16.5.0静远楼图书馆vlan6172.16.6.0A 号,vlan8172.16.8.0B 号,vlan9172.16.9.0C 号,vlan10172.

15、16.10.0D 号,vlan11172.16.11.0E 号,vlan12172.16.12.0食堂,vlan13172.16.13.04.2.3 WLAN 的设计WLAN 通信系统作为有线 LAN 以外的另一种选择一般用在同一座建筑内。WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段,支持的最大速度为 54 Mbps,而 802.11b 和 802.11g 标准使用 2.4 GHz 频段,分别支持最大 11 Mbps 和 54 Mbps 的速度。建议在四周包括二食堂、宿舍楼

16、A、宿舍楼 E 安装虚拟局域网设备,满足绝大多数用户的上网需求,把我校的无线上网提升到先进水平。本方案采用“千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为 1000M 光纤。所采用的骨干产品都支持 802.1Q 标准 VLAN 和 IGMP 组播协议,全部支持网管到桌财务处vlan7172.16.7.0计算机网络课程设计面。网络建成后,能很好地满足网吧的各项业务应用需求,达到了预期目的。4.3 设备及报价设计校园网络中,所包含的网络设备主要有:路由器,核心交换机,交换机,服务器,双绞线,网络安全隔离卡等,其主要设备报价如下表:系统主要设备报价表设备名称 型号 单价路由器 华硕 RX3041H 2800核心交换机 Cisco-6509 59000交换机锐捷网络 RG-S5750-24GT/8SFP-E5000服务器 HP ProLiant DL380 G5(458567-AA1) 14500双绞线 2 元/m网络安全隔离卡 ESC002 4005、认识体会

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 建筑建材

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。