搜索
淮海工学院计算机工程学院课程设计报告设计名称:计算机网络课程设计姓名:小马哥学号:20111XXX专业班级:软件112系(院):计算机工程学院设计时间:2013.12.23——2014.1.5设计地点:计算机网络技术室指导教师评语:签名:年月日成绩:计算机网络课程设计报告第2页,共17页1.课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。2.课程设计任务与要求:任务:以淮海工学院本部校园为背景,设计一个校园网方案。淮海工学院的本部分为办公区、教学区和生活区三部分。现假设:办公区中各楼宇名为:教务处楼,党政办公楼,图书馆,教学区为计算机系大楼、讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等,生活区中有学生公寓区和教师住宅区及各食堂。假设办公区、教学区每个办公室、教室均预留2个信息点,生活区每个房间预留1个信息点,全校使用预留的一个B类Internet地址172.160.0.0,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布,设计出本部的校园网方案。方案中应明确学院网管中心的位置,确定拓扑方案,进行IP地址规划,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。要求:(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《计算机网络》课程中所学知识,积极完成设计任务。(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。(4)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分,具体要求见设计报告模板。计算机网络课程设计报告第3页,共17页3.课程设计说明书(一)需求分析网络系统的规划和设计,首先要进行用户的需求分析,确定建网目标与要求,然后才能确定选用何种网络技术,确定网络系统的方案,进行设备的选型与经费的预算。1、用户的应用需求:学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络。所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过服务器、电子邮件服务器、文件服务服务器、远程登录等实现教学和科研工作、与其他院校开展技术合作、学术交流、获取重要的科技资料和技术文挡、远程学习等活动。为教务处及行政处提供教务管理、学籍管理、行政事务、办公管理、财务、资产等进行综合管理等,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,能实现办公的无纸化。扩充各种网络应用多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。此外学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知等。2、通信需求:在校园网中发生的信息流主要包括三个部分:教学过程信息流和管理过程信息流和Internet信息流。将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的局域网系统,对外通过路由设备接入广域网。在校园网内部需要传输数据、视频信号、音频信号等,各子网内部传输信息量相对较小,而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大,所以:主干交换机连接到各子网用1000Mb/s光纤作为传输介质,各子网中以100Mb/s双绞线作为传输介质。3、信息点和用户需求:所有信息点和用户需求如下:区域类别楼宇名称信息点需求(个)总需求量(个)办公区教务处楼200380党政办公楼150图书馆30教学区计算机楼50990讲堂楼20机械楼160土木楼180文通楼(包括A、B)210海洋学院楼160大学生活动中心楼10教学主楼200生活区学生公寓区6000计算机网络课程设计报告第4页,共17页教师住宅区6006620食堂204、性能需求:建立一个连接多媒体教室,图书馆,办公楼等地的校园网,该网的骨干速率为100Mb/s。建立VPN服务器,以支持教师的移动办公。教师在任何地方,在授权情况下都可以访问校内信息。作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。并且网络必须具有足够高的性能,满足业务的需要。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网,三层结构技术的成熟满足网络的先进性。设备选用H3C交换机。5、安全与管理需求:安全性、保密性。为保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面进行相应的系统保密性建设保证我院校园网网络系统的安全。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。信息技术和人们对于新技术的需求发展都非常迅速,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。为了避免不必要的重复投资我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,只需要增加或更换一定数量的模块就行。由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。选用的设备是H3C的交换机,华为防火墙。计算机网络课程设计报告第5页,共17页校园建筑分布简图(二)网络系统的方案设计第二阶段在用户需求分析的基础上,进行网络系统的方案设计,这是网络工程和系统集成的核心。主要包括以下几个方面:1、确定网络的规模和应用范围:我们把校园网将覆盖整个区域将分成4个部分:办公区,教学区,生活区和服务区。各个部门之间应该是各个逻辑上独立的子网相联。主要需求点参数以上面表格作为参考。2、确定网络的应用模式:考虑到地理位置和服务点等因素,将网络中心设在计算机楼,以计算机楼为中心,用光纤连接到其它建筑物,构成淮海工学院校园网光纤主干。校园网络整体分为3个层次:核心层、汇聚层、接入层。核心层主要为相互通信的节点提供高速优化的带宽传输,为核心层提供必要的链路备份。分布层介于在核心层和接入层之间,分布层提供基于统一策略的互连性,它是核心层和访核心层高速传输与交换分布层基于策略的连接接入层本地与远程工作组用户计算机网络课程设计报告第6页,共17页问层的分界点,定义了网络的边界,对数据包进行复杂的运算。接入层,主要功能为用户或工作组访问网络提供接入,在该层存在大量的局域网,设置和划分虚拟局域网,并可运用访问控制列表等技术来控制用户的数据传输。通过提供基于策略的连接管理,实现接入层对核心层的可控制的访问。根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内)二层。采用分布式的架构,校园网网络的总体框架,应该是分布式的,分成各个子网,分布在办公区,生活区,教学区和服务区四部分中。采用了浏览器/服务器等多层模式。采用浏览器/服务器的模式,图形化的交互界面,这样既简单又方便,为在校的各类人员都能接受,方便地享受校园网带来的方便。3、确定网络节点的设置与拓扑结构:(1)结点设置:以校园平面图为依据,了解校园信息需求点的状况。如房间的数量,楼宇的层数以及机房计算机数量,最终确定采用的拓扑结构。注:以计算机楼为中心区域类别楼宇名称信息点需求(个)与中心距离(大概值)(米)办公区教务处楼200300党政办公楼150400图书馆30350教学区计算机楼500讲堂楼20200机械楼16080土木楼180300文通楼(包A、B)21060海洋学院楼160150大学生活动中心楼10200教学主楼200300生活区学生公寓区6000600教师住宅区600800食堂20300(2)拓扑结构设计方案:主干网是整个网络的信息传输的主干线,为了保证网络的联通,在主干网中采用全连接的网状拓扑结构,接入网的用户采用星型拓扑结构。全连接的网状拓扑结构的主要优点是增加网络的可靠性。本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于Intranet/Internet的信息服务。提供Internet的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在Internet上发布信息。计算机网络课程设计报告第7页,共17页我们采用双核心交换机所具有的优点:①高性能。网络采用千兆主干,10/100M连接桌面计算机,分布式三层交换处理。②高可靠性。网络系统中采用双核心交换机,主干链路双备份,保证网络系统的无间断运行。当其中一个核心交换机出现问题时,另一交换机可保证网络系统的正常运行。③高度的安全性。一个成功的安全解决方案应能同时防范外部攻击和内部攻击。本方案所涉及的安全设备、技术及手段为网络提供了从内到外的安全保护措施。而强大的安全防范能力和丰富的管理能力,可保障网络系统内部和网络系统间的安全。④高度的可升级性。该解决方案的模块化系统,在扩展性方面有着固定式系统无法比拟的优越性。由于系统具有和很好的兼容性、标准性,整个网络可随时扩充其他厂商的设备,并通过SNMP网管协议进行管理,为今后的网络扩展留有足够的空间,具有高度的可扩充性,可有效地对用户提供投资保护。网络拓扑结构图4、确定网络环境和网络互连方案:网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。计算机网络课程设计报告第8页,共17页现在主要有光纤分布式数据接口、千兆以太交换网、异步传输模式等可供选择。异步传输模式能提供较高的网络带宽和服务质量控制,具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和现代学校教学中大量多媒体课件的开发应用,目前一种能满足网上大量多媒体信息传递的需要,比较先进和稳定的方案是采用异步传输模式作主干,局域网和用户端仍采用以太交换网的方案。可用于校园局域网的技术有以太网、快速以太网、千兆位以太网、令牌环网、光纤分布式数据接口和异步传输模式。快速以太网在实际应用中得到了广泛的采用。同时,千兆位以太网技术已成为大型快速以太网的升级目标。虽然快速以太网和千兆位以太网因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。各个子网以自己局域网的节点交换机为节点进入接入层(访问层),一般采用100BASE-T(X)快速(交换式)以太网。各个部门的局域网之间采取超5类线双绞线,提供10/100Mb/s自适应传输速率到桌面计算机。考虑到以后网络的升级换代以及网络带宽需求增加,所采用的接入层交换机还必须支持1-2个光端口模块,以备将来光纤的应用。同时接入层交换机必须支持堆叠。二层以上