计算机网络与通信课程设计报告

.../成绩课程设计报告题目大学校园网络规划与设计课程名称计算机网络组建课程设计院部名称信息技术学院专业计算机科学与技术班级学生姓名学号课程设计地点工科楼B407课程设计学时30学时指导教师马丽芳金陵科技学院教务处制目录摘要…………………21引言…………………32需求分析……………32.1建网要求………………………32.2设计目标………………………43校园网结构设计……………………53.1总体设计原则…………………53.2校园网设计的层次化模型……………………63.3校园网设计的技术选型………64所需设备描述、网络拓扑及简要配置方案………74.1校园局域网建设项目结构化布线设计………74.2校园网主要拓扑结构…………75IP地址分配方案……………………96网络设备的配置……………………96.1交换机的配置…………………96.2路由器的配置………………106.3服务器的配置………………107网络安全的配置…………………118总结………………11参考文献……………12大学校园网络规划与设计摘要通过对校园网络的组建,可以形成校园内部的网络系统〔intranet,将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与internet的连接,为学校中的各类人员提供充分的网络信息服务。建成一个具有高可靠性和开放性的校园网络,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、E-mail电子邮件服务,实现与国际互联网的完全接轨。校园网属于局域网,它是局域网技术的综合应用,校园网在组建过程中,选择以太网作为主干技术,以太网是当今网络的主流技术,应用非常广泛。各楼宇之间的传输介质选用多模光纤,楼宇内部选用五类UTP或六类UTP,大大提高内部网络的实用性。楼宇内部交换机采用了三层交换技术,可提高网络的运行速度和效率。关键词：网络信息服务,局域网,拓扑结构,以太网；1引言当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施"信息高速公路计划"之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。近年来,校园网络的建设在高等院校中掀起一股热潮,许多学校都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平；另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。因此,每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。校园网络建设是学校教育建设必不可少的重要部分。本次课程设计是为一所学校设计的校园网建设方案,对用户需求进行了大量的分析,依照最新的校园网组网设计原则设计出一套适用、可行的网络建设方案,解决了网络技术选型、网络设备选择以及网络设备的配置等关键问题。2需求分析2.1建网要求为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育现代化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段。也就是解决信息时代教育问题的基本工具。通过对学校信息化建设专业人员沟通,了解到校园宽带用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下：〔1校园网web页面可实现以下功能：用户web自助服务功能,用户可通过web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。〔2校园网要求能对每个用户的使用情况进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定账户的使用端口。〔3校园网要求能够实现对用户宽带的动态控制〔4校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。〔5网管平台实现网络资源的管理、网络安全访问控制,并且在平台上能方便地开发所有需网络应用。校园网建成后将实现以下基本功能：〔1计算机教学,包括多媒体教学和远程教学。〔2电子邮件系统：进行与同行交往、开展技术合作、学术交流等活动。〔3文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文档。〔4Internet服务：学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。〔5图书馆的访问系统：用户计算机查询、计算机检索,计算机阅读等。2.2设计目标本项目将会大大改善学校的教学和科研条件。系统完成后将达到以下目标：〔1在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段；〔2支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；〔3通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件；〔4实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平；〔5及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。〔6实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制；〔7建立邮件服务器,为全校师生提供电子邮件服务；〔8提供文件传输服务。总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。3．校园网结构设计根据学校实际情况和特点,进行校园网的建设,在设计过程中,注意校园网的实用性与先进性的结合,并且采用成熟的网络技术,保证校园网的实用性。3.1总体设计原则学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。网络设计遵循下列5个基本原则：〔1可靠性和高性能网络必须是可靠的,包括网元级的可靠性,如引擎,风扇,单板,总计等；以及网络级的可靠性,如路由。交换的汇聚,链路冗余、负载均衡等。网络必须具有足够高的性能,满足业务的需要。〔2可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。〔3易管理、易维护由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有检测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护,这里我们选用的是思科可网管的交换机和路由器。〔4安全性保密性网络系统应具有良好的安全性,在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护盒隔离,因此系统应分别针对不同的应用和不同的网络通信环境,通过划分子网,在交换机上实现vlan达到网络安全性。〔5灵活性综合性通过采用结构化模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求,以满足系统目标与功能为目标,保证总体方案的设计合理。3.2校园网设计的层次化模型所谓"层次化"模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题,层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。层次化网络设计的优点：1.节省成本在采用层次化模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情,层次模型模块化的特性使网络中的每一层都能够很好利用宽带,减少了系统资源的浪费2.易于理解层次化设计使得网络结构清晰明了,可以在不同层次实施不同难度的管理,降低了管理成本3.易于扩展在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。4.易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。3.3校园网设计的技术选型路由技术：路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表〔AccessControlList,ACL,路由器还可以用来完成以路由器为中心的流量控制和过滤功能。交换技术：传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。现代交换网络还引入了虚拟局域网〔VirtualLAN,VLAN的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当要管理的交换机数量众多时,可以使用VLAN中继协议〔VlanTrunkingProtocol,VTP简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、汇聚层、核心层。访问层为所有的终端用户提供一个接入点；汇聚层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能；核心层将各汇聚层交换机互连起来进行高速数据交换。4.所需设备描述、网络拓扑及简要配置方案4.1校园局域网建设项目结构化布线设计结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统,设备间子系统,管理区子系统,垂直〔主干子系统,水平子系统,工作区子系统。校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外〔Internet对内通信的各种网络设备〔交换机、路由器、视频服务器等,中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。4.2校园网主要拓扑结构图1校园网有线部分拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。因此在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。至于路由器的功能,不用考虑太多,由于市场上的产品同质化严重,所以目前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,要考虑路由器的稳定性,对于路由器的稳定问题,建议选用名厂所生产的路由器,名厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。网络中心的防火墙在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客攻击的。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。防火墙性能主要根据吞吐量,并发连接数来确定。在选择校园防火墙时,要选择带VPN功能的防火墙,现在很多高校都有自己的分校,要实现远程分校的网络访问,采用VPN技术是最好的方式。网络中心的核心交换机也是根据校园规模来确定,现在高校的人数一般都比较多,计算机数量也比较多,为了方便管理,这里通常都是采用支持VLAN的三层路由交换机,VLAN功能可以帮助管理员管理校园网络,防止广播风暴发生。校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。校园网中的接入主要分为两部分,有线局域网的接入和无线局域网的接入〔上图为有线部分。有线局域网主要是指那些已经布好网络线的地方,例如各个院系的机房,新修的一些计算机大楼,新修的一些学生宿舍等,这些都已经布好了网络线缆,只需要选择合适的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对一些旧式的大楼,宿舍和大型会议室等,由于这些建筑在以往没有布线或者不适合布线,但又需要网络信号覆盖,因此,需要在这部分组建无线局域网。图2校园网无线部分IP地址分配方案表1IP地址分配表VLAN号VLAN名称IP网段默认网关说明VLAN10XSSS/24学生宿舍VLANVLAN20JXL/24教学楼VLANVLAN30SYL/24实验楼VLANVLAN40TSG/24图书馆VLANVLAN50FWQQ10.2/240.1服务器群VLAN注：表中服务器组的IP地址为-分别对应每个服务器。为了简化起见,这里只规划了4个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。6.网络设备的配置千兆位交换式以太网可以为每个端口提供1Gb/s的带宽,完全满足用户对速度的需要；使用经济,具有较高的性价比；千兆位以太网已经获得广泛支持；从现有的传统以太网可以平滑过渡到千兆位以太网,并具有向后兼容性。6.1交换机的配置校园网数据交换设备可以划分为三个层次：访问层、汇聚层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网〔VirtualLAN,VLAN的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。使用VLAN中继协议〔VlanTrunkingProtocol,VTP简化管理,只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。当校园网络的交换机数量增多、交换机间链路增加时,需要通过在各交换机上运行生成树协议〔SpanningTreeProtocol,STP来解决环路问题。一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型：访问层为所有的终端用户提供一个接入点,交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。汇聚层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。核心层交换机采用的是CiscoCatalyst4506交换机,运行的是Cisco的IntegratedIOS操作系统,具有1个超级引擎插槽数+5个线路卡插槽的扩展模块,引擎为Catalyst4500SupervisorIV,添加WS-X4624-SFP-E线路卡,采用GLC-SX-MM模块,以支持下层链路的SFP模块互联。6.2路由器的配置在本设计中,广域网接入模块的功能是由广域网接入路由器CiscoWan来完成的。采用的是Cisco的3825路由器。它通过自己的IntegratedLAN接口Gi0/1使用光纤技术接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表〔AccessControlList,ACL,广域网接入路由器CiscoWan还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。6.3服务器的配置服务器模块用来对校园网的接入用户提供各种服务。下表给出了所有的服务器操作系统以及服务软件的选型表：表2服务器选型表服务器编号服务器名称操作系统服务软件Server1Web服务器Windowsserver2000IIS5.0Server2FTP、文件服务器Windowsserver2000SERV-U5.0Server3邮件服务器SOLARIS8.0FYOUMialserverServer4数据库服务器Windowsserver2000SQLServer2000Server5DNS、目录服务器Windowsserver2000ActiveDirectory7.网络安全的配置鉴于学校自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中可靠性、安全性两点,制定出以下细则：1、系统的安全性由于学校自身的特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件的发生。<1>环境安全性主要是网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。<2>设备安全性所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCCCLASSB级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。<3>应用系统设计安全性所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。2、系统的可靠性