长安大学计算机网络课程设计

课程设计报告课程名称计算机网络课题计算机网络学院(部)电子与控制工程学院专业建筑电气与智能化班级2013320602学生姓名学号2013320602056月20日至6月26日共1周指导教师(签字)余雷前言计算机网络源于计算机技术与通信技术的结合，始于20世纪50年代，50多年来得到迅猛发展。随着我们对信息资源共享以及信息交流的迫切需求促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。伴随着企业级大中型网络的发展，校园网的建设己经进入至一个蓬勃发展的阶段。校园网的建设和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学院的信息化进程，开展多媒体教学与研究有着十分重要而深远的意义。本次校园网建设采用的计算机网络技术是虚拟局域网技术和三层交换技术。VLAN技术是把一个物理局域网划分成多个虚拟局域网——VLAN，每个VLAN就是一个广播域，可以隔离广播，VLAN内的主机之间的通信就和在一个局域网内一样不会受到影响，而不同VLAN之间的主机则不能直接通信。它有许多优点：减少因网络拓扑改变而带来的管理开销，抑制网络中广播信息的泛滥，提高网络的安全性和实现虚拟工作组。三层交换技术是根据OSI参考模型中第三层网络层的IP地址完成端到端数据交换的。当某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三层路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。目录一、案例描述 1二、需求分析 12.1带宽（核心层、汇聚层、接入层） 12.2子网与VLAN规划 22.3实现的信息服务 22.4应用程序 22.5存储系统分析 32.5.1数据量 32.5.2访问流量 32.6系统及数据安全分析 32.7网间隔离 4三、方案设计 43.1主干网传输方案设计 53.2Internet接入方案 53.3远程访问支持 63.4子网划分与VLAN设定 63.5存储方案 83.6设备选型 83.6.1传输介质 93.6.2服务器 93.6.3交换机 93.6.4其他设备 93.7软件 103.8设备清单及报价 10四、设计心得 11一、案例描述某学院有2300台个人计算机，20台服务器，其中办公用计算机30台，教学用计算机80台，科研用计算机240台，研究生计算机200台。其余为学生实验电脑。分配的IP地址为：服务器：—0/26网关为：1/26学院现在三层交换机6台，每台三层交换机可划VLAN（虚拟局域网）个数为100。24口二层交换机若干台。1.请为学院的全部计算机分配IP地址，并使用上述设备为学院设计网络。2.要求：a.画出网络拓扑图。b.给出每个网段的IP范围，子网掩码，默认网关。c.为三层交换机规划VLAN。给每个VLAN接口分配IP地址。二、需求分析2.1带宽（核心层、汇聚层、接入层）根据实际情况，我们给每台学生实验计算机，办公用计算机，教学用计算机研究生用计算机分配10M带宽，给科研用计算机分配100M带宽，服务器分配1Gbps带宽。外部采用光钎以太网，连接以太网使用光钎，局域网内部连接采用双绞线。网络设计结构如图：核心层核心层汇聚层接入层2.2子网与VLAN规划学院2300台电脑根据需求的不同，将分成不同的子网。具体的有;教学子网、办公子网、科研子网、研究生子网及学生实验子网。子网划分定义：Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。其次，根据本次设计IP地址范围的要求，本次子网规划如下：主机数IP地址教学子网80一个C类子网科研子网240一个C类子网办公类子网30一个C类子网研究生子网200一个C类子网学生实验子网1750七个C类子网局域网采用虚拟局域网，在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，使不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。子网掩码定义为：92。2.3实现的信息服务组建校园网络的目的是实现校园信息和资源的共享；实现对最新教学和科研资料的查阅与学习；提高学生的学习兴趣和自学能力；提高教师的教学质量和办事效率。另外，在学习之余还可以利用Internet进行有益的娱乐活动，以及其它的基本服务，例如e-mail服务、WEB服务、FTP文件服务等。2.4应用程序通过对校园网的需求分析，我们最后要实现其基本的服务功能，必须要有相关的软件设备和硬件设备来支持。在软件设备这一方面，根据分析将来的校园网要实现办公自动化，教学管理的自动化，在线信息的共享，必须在服务器端安装相关的应用系统。如:办公自动化系统，教学管理系统，网上教学辅助系统等。还有各个部门根据自己的实际情况，可以在自已的服务器上安装相应的应用系统。如部门内部的人事管理系统等。未来可根据学院的需求，在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。2.5存储系统分析根据我们选用的是开放的Windows、UNIX、Linux等操作系统的服务器，开放系统的网络化存储根据传输协议又分为:网络接入存储(Network-AttachedStorage，简称NAS)和存储区域网络(StorageAreaNetwork，简称SAN)。2.5.1数据量作为校园网，需要连接多少个节点，怎样使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中，怎样使整个网络上的节点相互连通，这些问题仅仅是校园网需要解决的一部分，更重要的是如何将这些资源有序地组织起来，需要实现什么功能，以满足现在和未来在教学、科研、管理、交流等方面的需求。形成作校园内部、校园与外部进行信息沟通的体系，建立满足教学、科研和管理需求的计算机环境，为学院各种人员提供充分的网络信息服务，在网络环境中进行教学、研究、收集信息等工作。2.5.2访问流量校园网要求实现多种用户支持普通包月、包月限时长、包月限流景、计天、计时长和计量等多种计费策略、支持用户卡和充值卡，充值卡配合用户卡以及提供的公用服务功能可以实现用户完全自主管理。2.6系统及数据安全分析校园网一旦组建运行，校园网络就必须安排专业人员进行网络维护，以确保校园网中数据的安全，确保网络的畅通。必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。应用系统安全与具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用系统的安全性涉及到信息、数据的安全性。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。此外，防火墙的选购也时必须的，硬件防火墙架在万维网和校园网之间。2.7网间隔离利用网络隔离技术确保把有害的攻击进行隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成校园网间与外部网络数据的安全交换转输。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网络间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素.所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽最提高网间数据交换的速度.并且对应用能够透明支待，以适应复杂和高宽带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既使有所改进也必须付出巨大成本，和“适度安全”理念相悖。所以网间隔离主要采用放火墙技术，通过配置硬件和软件来达到网间隔离的目标。三、方案设计根据需求分析，以层次化的网络设计方法，选择合适的网络技术，设计一个性能价格比相对优化的网络解决方案，该网络要提供尽可能高的先进性、可靠性、有效性、可扩展性和可管理性。3.1主干网传输方案设计校园网基本上都采用了性能先进的千兆网技术，核心交换机采用三层交换机，能支持虚拟局域网技术，这对方便校园网的高速可靠运行起到了非常重要的作用。它能够满足各类数据高速传输和安全性的要求，并且提供可扩充性端口，能适应今后网络规模扩大的需要。通过核心交换机连接到办公、教学、科研、研究生、学生电脑等本文系统采用VLAN划分，把具有相同职能的用户划分到同一个VLAN中。从而实现提高系统的可靠性、防止全网通信瘫痪、改进系统性能、克服简单局域网的技术条件限制、增强系统的安全保障、设置不同的访问权限、便于系统的运行维护等功能网络主干采用多模光纤，建筑物内部大多采用超5类非屏蔽双绞线。如建筑物规模较大，也可部分采用室内多模光纤。双绞线的接法采用EIA/TIA568B标准。设计时要依据EIA/TIA568工业标准及国商务布线标准。3.2Internet接入方案网络拓扑结构如图所示：由于光纤具有较高的传输带宽，从长远的角度和千兆网的需求来看，本次设计的宽带接入方案采用光纤接入。将实验楼的一个主要机房作为学院的网络中心。按信息中心的规划，并把作为教育信息网的一个光纤汇接点，还要负责其他子网的接入，以确保本学院周边部分学院的光纤接入。在设备选型时必须考虑具有l000M光纤接入的能力以及支持VLAN划分。3.3远程访问支持局域网建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜，缺点是性能较低，可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司SuperStackIIRAS1500,cisco2501,BayRAS4000等)来建立远程访问网络，此方案可靠性较高，运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。经过以上两种方案的分析与比较，再根据校园网络的要求，最后还是选择了第一种方案一一软件型的远程访问服务器WindowsNTServer的RAS。3.4子网划分与VLAN设定本学院校园网使用9个c类的地址段：-55地址段，校园局域网需要规划的IP地址如下表所示：VLAN号IP地址范围子网掩码默认网关说明VLAN1—40921服务器群VLAN100—1009211办公用计算机群VLAN20—801教学用计算机群VLAN30—2401科研用计算机群VLAN40—20054研究生计算机群VLAN50—25054学生计算机群一VLAN60—25054学生计算机群二VLAN70—25054学生计算机群三VLAN80—25054学生计算机群四VLAN90—25054学生计算机群五VLAN100—25054学生计算机群六VLAN110—25054学生计算机群七VLAN设定：其拓扑图如下图所示：3.5存储方案双机（热）备份、RAID、磁盘阵列、存储局域网（SAN）目前局域网的存储方案主要有:双机(热)备份、RAID、磁盘阵列、存储局域网(SAN)。该学院的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务.其中一台主机为工作机.另一台主机为备份机。在系统正常情祝下，工作机为应用系统提供服务，备份机监视工作机的运行情况，当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统的正常运行。数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响.因此，对于关键业务即使采用了双机方案也还要定时的进行数据的备份，以便能在数据损坏、丢失时进行恢复。3.6设备选型设备选型包括：传输介质、路由器、交换机、防火墙、、服务器（普通、机架式）、PC、其它设备（中心机房及配线间设备、光传输设备）的选择。3.6.1传输介质综合布线要符合楼宇管理自动化，办公自动化，通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输，支持光纤、非屏蔽双绞线（UTP）、屏蔽双绞线（STP）、同轴电缆等各种传输载体，支持多用户多类型产品的应用，支持高速网络的应用。综合布线系统通常包括六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。建筑群间采用地下管道敷设方式，管道内敷设室外12芯多模光缆。室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用超5类非屏蔽双绞线。3.6.2服务器建议服务器：浪潮英信NF5245M3配置：①XeonE5-2470②标配300GB硬盘③4GB内存④硬盘接口类型;SAS3.6.3交换机三层交换机：建议采用华为S5700-24TP-SI(AC)二层交换机：建议采用华为S2700-26TP-EI3.6.4其他设备①网线使用6类非屏蔽双绞线②网络接头用RJ-45③信息插座，AMP双口信息插座面板④采用Windows2008server操作系统。3.7软件主要包括网络操作系统及WWW服务、DNS服务、DHCP、FTP服务等配置。主服务器的数据库管理系统软件采用