小型校园网组建.doc

1、课程设计（大作业）报告课程名称： 计算机网络课程设计 设计题目： 小型校园网的组建 院 系： 信息技术学院 专业及班级：计算机科学与技术2班 设 计 者： 学 号： 指导教师： 设计时间：201年月 日-月日 昆明学院昆明学院课程设计（大作业）任务书姓 名：院（系）：信息技术学院专 业：计算机科学与技术学 号：任务起止日期：课程设计题目：小型校园网的组建 课程设计要求及任务描述：计算机网络课程设计是使学生全面系统理解和掌握计算机网络的原理和方法的重要环节。在理论课完成之后，给学生创造一个将理论应用于实际的机会。学生在教师的指导下，通过1周时间，完成一个简单的网络应用的设计、分析、实施与调试工作

2、。通过实际训练，使学生充分掌握计算机网络理论的应用技能。1、根据要求对指定园区建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；3、接入互联网技术选择；4、根据条件进行设备选型，决定各类硬件和软件的配置方案；5、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数，并测试网络的连通性，设置资源共享，例如，设置网

3、络内打印机的共享；6、创建一个简单的Web服务器，并制作一些网页，放入WEB服务器内，进行Web服务的测试，在此基础上，创建一个FTP服务器，实现文件的上、下传。7、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。8、创建局域网内的DHCP服务器，配置相关文件，可以对局域网内的主机进行动态IP地址的分配。9、创建局域网内的Mail服务器，配置相关文件，以在局域网内进行邮件管理。（*此项选作）10、网络设备配置的基本操作训练 （*此项选作）工作计划及安排：1、课题介绍、任务要求，分组、总体设计 0.5天2、IP地址规划、网络拓扑图 1天3、流量分析、设备选型 1天4、D

4、HCP、WEB等服务的安装与配置 1天5、设计的完善、书写设计报告 1天6、 验收、考核 0.5天合计： 5天指导教师签字 2015年 月 日 课程设计（大作业）成绩学号： 姓名： 指导教师： 课程设计题目：完成情况总结：指导教师评语：成绩：填表时间：指导教师签名：目录课程设计（大作业）报告0昆明学院课程设计（大作业）任务书1课程设计（大作业）报告4题目分析4二、总体设计51、需求分析设计52、网络系统的方案设计63、各楼的IP地址分配104、主要设备的选用11三、局域网组建与服务配置121、创建一个创建的Web服务器132、创建一个FTP服务器143、创建局域网内的DNS服务器154、创建局

5、域网内的DHCP服务器17四 设备和软件的配置与购置方案191、网络设备的选型：19五、心得27六、参考文献27课程设计（大作业）报告题目分析某高校本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要的信息点为：教务处（15），党政办公楼（30），图书馆（60），教学区中，除计算机系大楼需要240个信息点外，其余各系部大楼及教学楼各需设置信息点的个数为100（共有5栋大楼），生活区中每个建筑物里每个门洞设置1个信息点（目前共有3000个信息点）。试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网初步组网方案。设计时，既要考虑当前的网络需求，

6、也要兼顾今后的可扩展性。假设使用预留的Internet地址，网络主干传输速率为1000Mbit/s。方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、与配置。要求：1、根据要求对指定园区建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；3、接入互联网技术选择；4、根据条件进行设备选型，决定各类硬件和软件的配置方案；5、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与

7、集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数，并测试网络的连通性，设置资源共享，例如，设置网络内打印机的共享；6、创建一个简单的Web服务器，并制作一些网页，放入WEB服务器内，进行Web服务的测试，在此基础上，创建一个FTP服务器，实现文件的上、下传。7、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。8、创建局域网内的DHCP服务器，配置相关文件，可以对局域网内的主机进行动态IP地址的分配。9、创建局域网内的Mail服务器，配置相关文件，可以在局域网内进行邮件管理。二、总体设计1、需求分析设计

8、随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。根据本校园实际情况主要应用需求分析如下：用户的应用需求：所有用

9、户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。信息点和用户需求：按照要求本校园网内信息点总数为3000.其中办公区需要的信息点为（105个）：教务处（15），党政办公楼（30），图书馆（60）；教学区为（740个）：除计算机系大楼需要240个信息点外，其余各系部大楼及教学楼各需设置信息点的个数为100（5个）；生活区为（20个）：20个宿舍楼区、食

10、堂等各设置1个信息点。电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的

11、互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。 实用与经济性 校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设

12、备，以节约建设资金。2、网络系统的方案设计考虑到地理位置和服务点等因素，将网络中心设在计算机楼，以计算机楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层

13、、分布层（汇聚层）和接入层。核心层 高速传输分布层 基于策略的连接接入层 本地与远程工作组用户网络设计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。图3.2-1 层次结构拓扑图网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护

14、性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。（一）、选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。（二）、构选择可扩充的网络架校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时

15、最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，一有效地保护现有的投资。（三）、充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。（四）、网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。（五）、网络系统与应用系统的整和校园网络构建了校园内部通

16、畅的数据流通路了，为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。（六）、建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。（七）、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络

17、出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。因此本校园网络设计的拓扑结构图如下

18、所示： 拓扑图3、各楼的IP地址分配（1）生活区生活区子网地址子网掩码IP地址网段建筑物（3000）54（2）办公楼办公楼子网地址子网掩码IP地址网段教务处（15）0图书馆（60）2党政办公室（30）0（3）

19、教学楼教学楼子网地址子网掩码IP地址网段计算机系（240）54教学楼1（100）26教学楼2（100）26教学楼3（100）26教学楼4（100）172.16.8

20、0.126教学楼5（100）264、主要设备的选用（1）光纤采用多模光纤。因为多模光纤能够支持较长的传输距离，在10mbps及100mbps的以太网中多模光纤最长可支持2000米的传输距离。（2）防火墙采用企业级防火墙。因为企业级防火墙是目前金融，电信以及政府机构保护内部网络安全的首选产品，据统计三者所占的份额接近70%。防火墙会缺省设置一些基本规则，不需要用户参与，可以有效防范IP地址欺骗，保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问。（3）路由器采用多企业路由器。因为多业务路由器是一种多类型

21、、多端口的路由器设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。路由器属于O S I 模型的第三层-网络层。指导从一个网段到另一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。多业务路由器增加了部分OSI模型的部分四层以及四层以上功能，具备一定的业务感知和处理能力，能够提供安全和加密等方面的功能。（4）服务器采用机架式。因为机架式服务器相对于塔式服务器要节约空间，但是散热稍微差一点，因为空间紧凑。选择其他服务器机房的造价很昂贵，对于学校来说不太实用，业务相对固定，正好适用机架式结构服务器。（5）交换机采用智能交换机。因为智能交换机、路由交换机、千

22、兆以太网交换机是为了更加方便的联网而不会造成到处都是线的情况，方便管理，同时也是为了保证网速的正常，不会出现多台同时上网时网速太差。三、局域网组建与服务配置首先调试虚拟机和实体机：使用ping命令，最终能使虚拟机和实体机相互ping通。如下图所示：1、创建一个创建的Web服务器首先安装 IIS步骤1 单击开始，指向设置，单击控制面板，然后启动添加/删除程序应用程序。步骤2 选择添加/删除 Windows 组件，然后按照如图提示安装、删除或添加 IIS 组件。第二步建立WEB站点并发布内容步骤1 为 Web 站点创建主页，单击开始，单击控制面板/管理工具/Internet服务器管理器，打开服务应

23、用程序。右击单击“默认Web站点”，选择“属性”即可设置并发布站点。步骤2 添加新的主页默认文件名为“计算机系网站资源.html” ，并移动到首部。步骤3 将主页复制到 IIS 的默认或指定的Web 发布目录中。默认 Web 发布目录也称为主目录，安装程序提供的位置是 C:Inetpubwwwroot。步骤4 在浏览器中输入37即可访问网站了。（网络中的其他计算机亦可访问）实验结果如下图所示：2、创建一个FTP服务器步骤1 安装IIS后打开Internet信息服务管理器，右击“默认的FTP站点”, 选择“属性”步骤2默认FTP站点目录位置是 C:inetpu

24、bftproot，为实现文件上传和下载功能。步骤3 访问FTP:/6/，实现上传和下载文件功能。实验结果如下图所示：3、创建局域网内的DNS服务器DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。步骤1 打开“添加/删除程序”窗口。选择“开始菜单设置控制面板添加/删除程序”。步骤2 然后单击“添加/删除 Wind

25、ows 组件”，打开“Windows 组件向导”窗口，在“组件”下，滚动列表并选中“网络服务”， 单击“详细信息”按钮，打开“网络服务”窗口。步骤3 在“网络服务的子组件”下，单击“域名服务系统 (DNS)”，然后单击“确定”按钮。安装程序开始配置组件，在“文件复制来源”中，键入 Windows xp 分配文件的完整路径，然后单击“确定”按钮。 所需的文件被复制到硬盘上，就可以使用服务器软件了。步骤4 选择“开始菜单程序管理工具DNS”打开DNS控制台，建立域名“”映射IP地址“37”的主机记录：然后根据提示选“标准主要区域”、在“名称”处输

26、入“com”。单击“下一步”按钮，显示如图新建建立“com”区域：选“DNSllbbxx（所选的服务器名）正向搜索区域右键新建区域”，区域信息，然后单击“确定”按钮完成新区域的创建。建立“llbbxx”域：选“com”域，执行“右键新建域”命令，在“键入新域名”处输入“llbbxx”。建立“www”主机。选“llbbxx”，执行“右键新建主机”命令，“名称”处为“www”，“IP地址”处输入“37”，再按“添加主机”按钮。如图所示：步骤5 建立域名“admin. ”映射IP地址“37”的主机记录。域名“www. llbbxx.

27、com”和“admin. ”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。建立“xzyao”主机：选“llbbxx右键新建主机”，在“名称”处输入“admin”，“IP地址”处。步骤6 建立域名“ftp. ”映射IP地址“37”和域名“”映射IP地址“37”的主机记录方法同上，建立好的DNS控制台下图所示。输入“37”，最后再“添加主机”即可。步骤7 在任一本网内的工作站中打开“网络”窗口。选网络组件的“

28、TCP/IP”组件，单击“属性”按钮，打开“TCP/IP 属性”窗口。在“DNS 配置”标签中，首先选中“启用 DNS ”单选项，在“主机”处输入“llbbxx”。然后单击“添加”按钮，添加DNS服务器的IP地址（37）。步骤8 单击“确定”按钮。系统将所需的文件复制到硬盘上，重新启动系统后，测试验证所进行的设置，采用Windows xp中自带的“ping”命令来完成。实验结果如下图所示：4、创建局域网内的DHCP服务器 DHCP服务器是自动获取IP地址的服务器，实验过程和以上的过程相似，首先要添加程序，在DHCP中添加工作区，然后调试实验。四 设备和软件的配置与购置方

29、案1、网络设备的选型：（一）计算机楼1.核心交换机:计算机楼需要两台核心交换机(其中一台作为备用)，根据需求，选择CISCO WS-C3750E-48TD-E作为核心交换机，其具体配置和参数如下图所示：图5. 核心层交换机及其具体参数2.汇聚层交换机:选择CISCO WS-C3560G-24TS-E，其具体参数如下图：3.接入层交换机4.防火墙:为了提供安全的网络环境，还需要一台防火墙，这里选用CISCO ASA5520-BUN-K9，其关键特性与具体参数如下所示：思科ASA5520-BUN-K9建立于Cisco PIX安全设备和Cisco VPN 3000系列集中器技术，ASA5500系列是

30、第一个兼具防火墙技术保护，同时提供SSL和IPsec VPN服务的解决方案。将Trend Micro在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起，提供全面防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。思科ASA5520-BUN-K9提供主动型全功能入侵防御服务，有效阻止各种威胁，包括蠕虫、应用层攻击、操作系统级攻击、Rootkit攻击、间谍软件、对等文件共享和即时消息传送。通过Cisco Adaptive Security Device Manager（ASDM）提供直观的单设备管理和监控服务，通过 Cisco Security

31、Management Suite 提供企业级多设备集中管理服务。5.路由器：CISCO 7304Cisco 7304路由器专为部署于网络边缘而设计，它能为提高网络效率，扩展服务个性化和增强业务灵活性，提供所需的特性灵活性。Cisco 7304采用了小巧(4机架RU)的模块化(4插槽)机形，提供了高级IP和多协议标签交换(MPLS)服务，满足了在高端企业和电信运营商边缘，被部署为汇聚、网关或客户端设备(CPE)的应用所需的性能。Cisco 7304提供了从DS0到OC-48/STM-16连接的广泛接口、高可用性架构和多协议支持。凭借更高的性能、不断扩展的丰富特性，以及对传统端口适配器技术的支持，

32、Cisco 7304成为了提供小巧、多千兆且特性丰富的网络的理想平台。 6.服务器： HP ProLiant DL380 G6(491332-AA1)作为第六代的2U机架经典产品，惠普ProLiant DL380 G6续写了其卓越工业化设计的理念，灵活高效且功能强大的ProLiant DL380 G6作为HP ProLiant G6系列服务器的“标志性”产品，可以说是秉承其优良的设计传统，在性能大幅提升下，具有出色的灵活性和可管理性，能够为企业管理应用提供更加便捷智能的软件，在性能方面更是达到业界领先。可支持两颗Intel Turbo Boost技术的Intel Xeon 5500系列处理器。18根DIMM插槽，最高支持144 GB DDR3内存，具备4:1交叉存取以及镜像内存功能。六个可用PCI-Express Gen 2扩展槽，可选配PCi-X/PCI-X Express或x16插槽，