课程设计报告题目金陵科技学院校园网络设计与实现课程名称计算机网络组建课程设计院部名称计算机工程学院专业软件工程班级12软件工程(Z)学生姓名陈爽学号1205107014课程设计地点工科楼A205课程设计学时30学时指导教师赵炜金陵科技学院教务处I目录目录...............................................................I摘要..............................................................II1绪论............................................................31.1研究金陵科技校园网的目的和意义...........................31.2研究内容和实验方案.......................................32需求分析........................................................42.1应用背景需求分析.........................................42.2业务需求分析.............................................42.3网络安全需求分析.........................................42.4网络环境需求分析.........................................43金陵科技学院网络规划设计........................................63.1校园网络设计原则.........................................63.2网络组成与拓扑结构.......................................73.3VLAN及IP地址规划........................................84金陵科技学院网络实施...........................................124.1实施过程................................................124.2校园网软硬件选择........................................124.3校园网络安全解决方案....................................135系统测试.......................................................156总结...........................................................17参考文献...........................................................18II金陵科技学院校园网络设计与实现摘要随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。教育信息化已成为趋势。本文主要完成金陵科技学院校园网络的设计和实现。主要介绍金陵科技学院校园网设计的需求分析,确立建设校园网的目标,依照标准的设计原则,设计出适合本校园的的网络结构和解决方案。本校园网采用通用的分层设计方法,将校园网分成三个层次:核心层、分布层、访问层。建设一个搞笑安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,并且使每台电脑都能访问到互联网。采用cisco的网络设备,把校园网内的每个部门都设计成一个子网,划分每个部门的IP地址,设计网络拓扑图,配置网络的交换模块,广域网接入模块,服务器模块和远程访问模块。关键字:校园网、Internet、虚拟局域网、拓扑图、Cisco网络设备31绪论1.1研究金陵科技校园网的目的和意义1)校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要[1]。2)校园网的建设和发展是学校教育改革的战略制高点创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提教育质量,培养高素质的创新人才具有深远意义。3)校园网的建设和发展是学校教育现代化的重点标志运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。1.2研究内容和实验方案研究内容:建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,每台电脑都能够访问互联网。采用cisco的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。实验方案:目前一般将校园网划分为核心层、分布层和访问层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系。但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设。本校园网采用这种通用的分层方法,将校园网络分成三个层次。网络中心为核心层:核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。访问层是用户进入网络的入口,将流量馈入网络。42需求分析2.1应用背景需求分析为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Internet技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。2.2业务需求分析本校园网为中小型规模的组网,节点数500个,但对通信量的要求较高,因此要求“千兆主干中跑,百兆到桌面”,并要求支持多媒体的应用。本校园网需要实现的业务有:Web服务:所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;FTP服务:教师可通过FTP服务器下载或上传课件资料;DNS、目录服务器:提供域名解析以及目录服务;邮件服务器:提供邮件收发服务;数据库服务器:提供各种数据库服务;打印服务器:提供打印机共享服务;网管服务器:对校园网网络设备进行综合管理。2.3网络安全需求分析校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2.4网络环境需求分析金陵科技学院占地106.67公顷,现有在校生19000多名,教职员工1000多名。学校主要建筑分布如图2-1所示:5图2-1学校主要建筑分布图学生公寓学生公寓图书馆工科楼教学楼学生公寓学生公寓学生公寓教学楼行政楼教学楼教学楼63金陵科技学院网络规划设计3.1校园网络设计原则1)实用性原则在学校校园网的设计中,首先要考虑其实用性和易于操作性,确保使用技术成熟的网络设备和通信技术,确保使用技术成熟的网络设备和通信技术,同时要考虑对现有资源的充分利用。要针对每一个学校的网络系统的特点和各自不同的规模、不同的具体需求量体裁衣,做到投资合理,有较高的性价比,选择真正适合自身应用的网络技术。2)先进性原则由于新的应用功能不断涌现,多媒体技术不断普及,越来越多的流量不仅限于一个局部网络,而且大量穿梭于网络的边界。在考虑利用和保护现有的资源、充分发挥设备效益的前提下,校园网应具有先进的设计思想、网络结构、开发工具,并选用市场覆盖率高和技术成熟的软、硬件产品。3)开放性原则学校校园网是分期建设的,因此在总体设计中,应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通,使相对独立的子系统易于组合调整。4)标准化原则学校校园网建设,要从经济性着眼,在完成系统目标的基础上,力争用最少的钱办最多的事,,创造出最大的效益。5)可靠性原则校园网络是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。鉴于学校校园网的重要性和特殊性,要求网络系统具有极高的可靠性,应具体网络监督和管理的能力,要充分考虑设备和线路的容错机制和冗余。6)安全性原则学校校园网中的信息,一般都有一定的保密性,因此在网络设计中,要采用子网隔离(Isolation)、应用网关(ApplicationGateway)和代理服务(ProxyService)等防火墙和手段,提供灵活可靠地安全控制措施以保证网络安全运行,防止未经授权的访问和恶意的破坏。对于校园网络,安全问题不仅来自外部网络,主要的威胁还是来自内部网络,如何有效地设计安全方案是一个很重要的问题。7).可维护性原则7校园网系统分布在校园的各个角落,日常的网络维护和操作的工作量大大增加,校园网络系统需要一个可靠、便捷、功能强大的网络管理系统,来充分有效地管理和利用校园网络资源。3.2网络组成与拓扑结构现设计金陵科技学院校园网由路由器、三层交换机、二层交换机组成1)路由器国际标准化组织制定了网络分层结构技术OSI网络标准模型,将整个网络的通信功能分为职责分明的七层,由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。我们常用的路由器就工作在该模型的第三层网络层,主要作用是为收到的报文寻找正确的路径,并把它们转发出去。路由器的功能有:(1)在网络间截获发送到远地网段的报文,起转发的作用。(2)选择最合理的路由,引导通信。(3)路由器在转发过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目地后在把分解的数据包包装成原有形式。(4)支持不同通信协议的网络段,做为不同通信协议网络段的通信连接平台。(5)各种智能化网络管理服务,包括性能管理、容错管理和流量控制以及验证、授权、计费、链路备份、调试等路由器的配置主要就是路由的配置,路由的配置可以分为静态路由配置法和动态路由配置法。2)三层交换机三层交换机的技术,主要是VLAN,VLAN打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。所谓VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。二层交换技术通过划分VLAN,可以使广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提高了网络中用户的安全性。3)二层交换机第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。使用从网卡中获取的MAC地址来过滤网络,并运用ASIC(ApplicationSpecificIntegratedCircuit,专用集成电路)来建立和保持