计算机网络期末作业

计算机网络课程设计1计算机网络课程设计课程名称计算机网络题目名称校园网规划设计专业班级计算机科学与技术1班学号20110514313学生姓名文诗琪指导教师邓毅计算机网络课程设计2目录一、课程设计目的和意义............................................................................................3二、设计题目和要求....................................................................................................3三、设计内容................................................................................................................33.1需求分析...........................................................................................................33.2网络拓扑设计方案...........................................................................................43.3设备配置方案...................................................................................................73.4子网设计方案...................................................................................................83.5配置WEB服务器发布Web网站................................8错误!未定义书签。3.6创建FTP服务器，实现文件的上传与下载................................................253.7创建DNS服务器...........................................................................................29四、设计成果以及心得..............................................................................................16五、附录......................................................................................................................17计算机网络课程设计3一、课程设计的目的和意义在当今信息产业迅速发展的今天，信息已经成为一种关键性的战略资源，校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。通过本课程设计，使学生在对计算机网络技术与发展整体了解基础上，掌握网络的主要种类和常用协议的概念及原理，初步掌握以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力：学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。二、设计题目和要求某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络（222.191.1.0——222.191.4.0），为了安全，要求在两个校区间建VPN连接，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供E-mail、FTP、Web等网络服务。要求：（1）分析以上组网需求，结合网络课程设计知识，完成需求分析（包括用户应用需求分析、技术分析、通信需求、信息点和用户需性能需求以及安全与管理需求）；（2）设计完成网络拓扑结构图，并列举出主要路由、交换、以及安全等设备（参考H3C品牌型号）计算机网络课程设计4（3）请列举并分析该组网需求所应用到的主要组网技术（如Vlan、IEEE802.1、STP、VPN、NAT、RIP、OSPF、IEEE802.11等）；（4）请完成组网方案设计，并附上课程设计心得体会与建议。三、设计内容3.1需求分析随着信息时代的到来，校园网已经成为学校建设、管理的必基础要设施。校园网管理的信息复杂繁琐、流量庞大，建设校园网以达到实现教务管理、师生通信、信息发布等功能的目的，方便是师生的教育学习和学校的管理维护。能通过与Internet的互联，为全校师生提供互联网上的各种服务。根据本校园实际情况主要应用需求分析如下：高校校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下：(1)教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。(2)校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET）和INTERNET两个出口。(3)校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。(4)校园网WEB页面可实现以下功能：用户Web自助服务功能，用户可通过Web自助服务页面，进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。(5)校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡，冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。(6)校园网要求实现组播业务。(7)校园网要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。计算机网络课程设计5(8)采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口，即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。3.2网络拓扑设计方案考虑到地理位置和服务点等因素，本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。网络设计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于信息中心内）和访问层（分布在各宿舍楼、教务处内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构本校园网络设计的层次拓扑结构图如下图所示：图3.2-1层次结构拓扑图核心层高速传输与交换汇聚层基于策略的连接接入层本地与远程工作组用户计算机网络课程设计6网络系统设计原则校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络。采用成熟、先进的技术和设计思想，运用现有的系统集成的技术路线，强调系统先进、实用、开放、安全、使用方便和易于扩充等特点，突出系统功能的完善，实现办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则：（1）实用性，校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。满足管理职能的需求，为提高管理决策的及时性和准确性提供高质量的信息服务，增强对运行的协调和监控能力。（2）先进性，在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。（3）可扩充性，方便系统和支撑平台的升级，满足用户对信息需求不断变化的需要，以及系统投资建设的长期性效益。（4）灵活性，通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求。（5）安全性，应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。（6）可靠性，校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTTR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。（7）统一性，在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。（8）经济性，在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。（9）规范性，采用的技术标准要遵循国际标准和国家标准与规范，保证系统发展的延续和可靠性。（10）系统性，项目的开发必须按系统工程的管理方法，分阶段、有计划的统一组织实施。（11）综合性，以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发计算机网络课程设计7与移植。3.3设备的配置方案系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。系统软件的选择，从理论上讲，可以采用Unix，Linux，Windwos或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机，则操作系统十有八九就是采用IBM的AIX；如果硬件平台采用HP的Unix服务器，则一般采用HP-UIX。对于PC服务器，操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较，决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000Professional或WindowsNTWorkstation，安全性比Windows98好一些。此外，与微软操作系统平台配合，选用MicrosoftSQLServer2000作为数据库平台软件。3.4子网设计方案IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。校园网的IP地址规划将遵循以下总体要求来分配：（1）唯一性：一个IP网络中不能有两个主机采用相同的IP地址；（2）可管理性：地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路由表；（3）连续性：连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率；IP地址的分配必须采用VLSM技术，保证IP地址的利用率；采用CIDR技术，可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小。（4）可扩展性：地址分配在每一层次上都要留有一定余量，