搜索
1目录一、前言…………………………………………………………………………4二、目的………………………………………………………………………4三、实习单位和部门………………………………………………………………4四、实习内容:……………………………………………………………………41.用户需求分析……………………………………………………………………41.1用户网络环境分析…………………………………………………………41.2用户业务需求分析…………………………………………………………41.3网络功能需求分析…………………………………………………………41.3.1校园基础应用平台………………………………………………………41.3.2Internet网功能………………………………………………………51.3.3安全与管理需求…………………………………………………………51.3.4实用与经济性……………………………………………………………52.技术需求分析………………………………………………………………………62.1路由技术………………………………………………………………………62.2交换技术………………………………………………………………………62.3VLAN技术………………………………………………………………………62.4远程访问技术…………………………………………………………………72.5防火墙技术与…………………………………………………………………72.6链路聚合技术…………………………………………………………………73.拓扑结构设计………………………………………………………………………83.1整体设计流程…………………………………………………………………83.2主干网设计……………………………………………………………………83.3拓扑结构设计…………………………………………………………………83.4分层化设计……………………………………………………………………93.5网络冗余设计………………………………………………………………103.6总体拓扑图设计……………………………………………………………104.物理设计与选型…………………………………………………………………104.1交换机选型…………………………………………………………………1024.2路由器选择…………………………………………………………………114.3传输介质选型………………………………………………………………114.4服务器选择…………………………………………………………………114.5需求项目一览表……………………………………………………………114.6应用需求一览表……………………………………………………………124.7计算机平台需求……………………………………………………………124.8子网(Vlan)划分……………………………………………………………135.无线局域网设计…………………………………………………………………145.1无线局域网的优点…………………………………………………………145.2无线局域网设计……………………………………………………………145.2.1无线网卡………………………………………………………………155.2.2接入点AP……………………………………………………………165.2.3无线网络控制器………………………………………………………165.2.4无线局域网模型………………………………………………………165.3城域WLAN设计……………………………………………………………165.4WLANAP配置………………………………………………………………166.性能测试与评估…………………………………………………………………16七、组成员分工情况………………………………………………………………17一、前言:现今国内大学校园网络一些公司网络多还是采用传统的单层拓扑结构,布线系统也很混乱。往往造成了网络事故频发,而且一旦出现事故不能及时处理并恢复网络运行。网络安全硬件安全系数也不高,致使我国的互联网发展滞后。多层交换网络结构可以使得网络安全系数提升,并也在事故出现时能提供设备链路冗余以保证网络运行,保证可靠性并减少3经济损失。综合布线系统合理规划园区大厦等的线路使得线路智能化安全系数提高并且充分发挥网络优势。为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。二、目的:计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。三、内容:1.用户需求分析1.1用户网络环境分析a)建筑物布局:(以实验楼为轴)建筑物名称数量(栋)位置距离(单位:M)教学楼2比较靠近网络中心300教师宿舍2位于松林坡1500图书馆1建筑群集中地200学生宿舍6靠近食堂和网络中心400办公楼2位于网络中心是图书馆之间200生活园区4附近是食堂,会议厅250实验楼1学校的中心地带0b)建筑物之间的最大距离:松林坡上的教师宿舍距离网络中心1500M。c)网络中心机房位置:按照实地分析,应该把中心机房安置在实验大楼内。d)信息点数量及位置:学校目前学生(包括大一,大二,大三)总共约8000人,教职员工600人,按照办公区需要的信息点为(300个);教务处(150),图书馆办公(50);无线网接入点(250);教学区为(400个);生活区为(20个):6栋宿舍楼区(5000)、食堂等各设置1个信息…..电子邮件服务器、文件服务服务器等为内部单位服务,服务器、远程登录等实现远程学习,从外部网站获得资源。数目信息点/楼(个)信息点总数(台)办公楼2150+300450教学楼270+30400电子阅览室1600600图书馆150+250(无线)300学生宿舍楼6900*65000网络中心15050合计680041.2用户业务需求分析要求建立一个连接教学楼、办公楼,图书馆,学生宿舍,实验楼,网络中心等区域的校园网,a)该网的骨干速率为1000Mbps。实现各部门相连,100Mbps到部门,10Mbps到桌面,支持终端的移动。b)教学楼,实验楼,学生餐厅等区域有无线网络信号覆盖。c)所有接入校园网的电脑都可以访问校园网。d)该网络网络具有先进性网络硬件设备(交换机、路由器)服务器具有先进性,网络操作系统,网络数据库系统具有先进性。e)保证五年内不换代。1.3网络功能需求分析1.3.1校园基础应用平台a)信息共享。有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。b)信息交流。可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。c)课件系统。如电子幻灯片、多媒体交互教学、电子白板等。d)办公自动化。通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。e)家庭办公学习。向全校师生提供学习资料,交流平台,提供在线答疑系统和留言答疑系统。方便师生之间的联系。f)远程教学(网络课程)。向网络学院的学生提供教学资料,教学环境和教学平台。g)教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。h)电子图书馆。为校园网内的师生提供电子图书的阅览服务。i)同时,还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡,保护已有的投资。1.3.2Internet网功能a)域名系统(DNS):b)网页浏览(Web):占上网人数的66.3%(2006)c)邮件收发(Email):占上网人数的64.2%d)文件传输(FTP):占上网人数的33.9%e)网络论坛(BBS):占上网人数的43.2%f)网络聊天(IM):占上网人数的52.7%1.3.3安全与管理需求网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。1.3.4实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。2.技术需求分析52.1路由技术路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。2.2交换技术现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。2.3VLAN技术即虚拟局域网(VirtualLAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。2.4远程访问技术远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。在本工程案例设计中,采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。2.5防火墙技术与学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护,还应构建一个“DemilitarizedZone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。62.6链路聚合技术链路聚合(PortTrunking)技术,支持IEEE802.3协议,