设计一个校园网方案网络课程设计

淮海工学院计算机科学系课程设计报告设计名称：计算机网络课程设计姓名：学号：专业班级：计算机科学系系（院）：计算机科学系设计时间：2007.7.2~2007.7.13设计地点：计算机网络实验室指导教师评语：签名：年月日成绩：计算机网络课程设计报告第1页，共21页一、课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、路由器的基本配置，提高学生的应用能力和动手实践能力。二、设计题目及要求以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要的信息点为：教务处（25），党政办公楼（26），图书馆（60），教学区中，除计算机系大楼需要120个信息点外，其余各系部大楼及教学楼（包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼、第三教学区等）各需设置信息点的个数为40，生活区中每个建筑物里每个门洞设置1个信息点。假设使用预留的INTERNET地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，基本确定方案的预算。要求：1、根据要求对指定园区建网进行需求分析，提交需求分析报告；2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；3、根据条件进行设备选型，决定各类硬件和软件的配置和经费预算方案；4、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数，创建一个简单的WEB服务器，并制作一些网页，放入WEB服务器内以及一个FTP服务器，实现文件的上、下传；5、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。计算机网络课程设计报告第2页，共21页三、设计说明书3.1、需求分析随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。根据本校园实际情况主要应用需求分析如下：用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。信息点和用户需求：按照要求本校园网内信息点总数为531个，其中办公区需要的信息点为（111个）：教务处（25），党政办公楼（26），图书馆（60）；教学区为（400个）：除计算机系大楼需要120个信息点外，其余各系部大楼计算机网络课程设计报告第3页，共21页及教学楼（包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼、第三教学区等）各需设置信息点的个数为40；生活区为（20个）：20个宿舍楼区、食堂等各设置1个信息点。电子邮件服务器、文件服务服务器等为内部单位服务，服务器、远程登录等实现远程学习，从外部网站获得资源。性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。3.2、网络拓扑设计方案考虑到地理位置和服务点等因素，将网络中心设在计算机楼，以计算机楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通过DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。计算机网络课程设计报告第4页，共21页网络设计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。本校园网络设计的层次拓扑结构图如下图所示：图3.2-1层次结构拓扑图网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合核心层高速传输与交换分布层基于策略的连接接入层本地与远程工作组用户计算机网络课程设计报告第5页，共21页度、与外界网络的连通性、建设成本的可接受度等。（一）、选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。（二）、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，一有效地保护现有的投资。（三）、充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。（四）、网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。（五）、网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。（六）、建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。（七）、高可靠性计算机网络课程设计报告第6页，共21页网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。因此本校园网络设计的拓扑结构图如下所示：图3.2-2详细拓扑结构图3.3、设备和软件的配置与购置方案配置原则总体上要能满足通信，教学和方便管理三大功能。有两种重要的配置原则其一，使用CiscoWS系列。可提供大量的高速以太网端口，具有强大的QoS能力和精细化用户管理；模块板支持热插拔，电源系统采用冗余热备份；支持计算机网络课程设计报告第7页，共21页STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求；支持双路电源供电，同时保证在增加新的网络接口时性能呈线性增长。其二，选用Quidway®S3000-EI系列智能二层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。系统采用高性能的ASIC，采用灵活的模块化结构，提供二到七层的智能的流分类和和完善的服务质量，实现完备的业务控制和用户管理能力，可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机，同时提供多种中/高速LAN接口的选择，支持静态路由、RIPv1,OSPF、ECMP，具有较强的QOS/ACL能力。3.3.1硬件方面：主干网用千兆光纤，各楼中均用双绞线为每幢楼设置信息点，生活区中每个建筑物里每个门洞设置1个信息。各楼中交换机与桌面之间采用超5类双绞线100Mbps交换。设置Web服务器、FTP服务器、E-mail服务器和代理服务器各一个。设备名称型号生产厂商单价及来源设备类型描述CISCOWS-C3750G-48PS-E思科190000元/台千兆以太网交换机\背板带宽（Gbps）:32\端口数:48CISCOWS-C4506-S2+96思科150000元/台企业级交换机\背板带宽（Gbps）:64\端口数:96CISCOWS-C3550-12T思科120000元/台快速以太网交换机\背板带宽（Gbps）:24\端口数:12\模块化插槽数:0CISCO2691思科280000元/台模块化路由器插槽数:5\支持VPN\内置防火墙CISCO28