计算机网络课程设计.doc

此文档收集于网络，如有侵权，请联系网站删除 课程设计报告设计名称： 计算机网络课程设计 指导教师评语：成绩： 签名： 年 月 日此文档仅供学习与交流1课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完计算机网络课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、交换机等设备的基本配置和选型，提高学生的应用能力和动手实践能力。2课程设计任务与要求：课程设计任务： 以学院本部校园为背景，设计一个校园网方案。学院的本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要信点为：文渊楼（120），行政楼（110），图书馆（100），教学区中，除计算机系大楼需要150个信息点外，其余各学院大楼及教学楼（包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼、文通楼等）需要设置信息点的个数为80，生活区中每个建筑物里每个单元设置1个信息点。假设使用预留的INTERNET地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格的出处（如网站等），基本确定方案的预算。要求：（1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。（2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合计算机网络课程中所学知识，积极完成设计任务。（3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。（4）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分，具体要求见设计报告模板。3组内成员任务分配4课程设计说明书（一） 需求分析 1、用户的应用需求：学生需要在校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。教师需要扩充各种网络应用多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。此外学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知等。 2,、通信需求：万兆网络将给学校提供足够的带宽将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的局域网系统，对外通过路由设备接入广域网。网上教学、视频点播、E-Learening等业务的应用，成为学校拓展信息化教育的基石。3、 信息点和用户需求：办公区：文渊楼120，行政楼110，图书馆100，教学区：机械楼123，化工楼110，土木楼80，海洋学院楼80，计算机楼150，工程训练楼80，讲堂楼18，教学主楼266，文通楼（包括A,B楼）198，大学生活动中心80；生活区：学生宿舍2040，教工宿舍楼294，食堂20，医务室5。信息点分布如下：地点信息点区域统计文渊楼120办公区统计信息点：330 行政楼110图书馆100讲堂楼18教学区统计信息点：1118教学主楼266机械楼123化工楼80土木楼123海洋学院楼80工程训练楼80计算机楼150文楼（包括A,B楼）198大学生活动中心80学生宿舍A470生活区统计信息点：3359学生宿舍B1090学生宿舍D480教工宿舍楼294食堂20医务室54、性能需求：建立一个连接多媒体教室，图书馆，办公楼等地的校园网，该网的骨干速率为10000Mb/s。建立教务管理服务器，以支持教师的移动办公。教师在任何地方，在授权情况下都可以访问校内信息。建立数据库服务器，方便用户登录、下载、分享资源。作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。这里我们技术采用流行的层次化建网，三层结构技术的成熟满足网络的先进性。5、安全与管理需求：校园网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网带来安全方面的隐患，造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网对用户接入安全控制地需要。也必须对整个校园网进行有效的集中资源管理和网络管理。6、现有网络分析：不少单位已建有自己的园区网络，或若干独立的局域网，因此需要确定将来这些网络和站点是否继续发挥原来的作用，还是另行调整等。（二）网络系统的方案设计1、确定网络的规模和应用范围：我们设计的校园网将覆盖整个淮海工学院将包括：主楼，各行政楼，图书馆，教学楼，大学生活动中心，各院系大楼和学生宿舍楼等。根据我们的设计标准，将校园网分成3个部分：办公区，教学区，生活区。一个设置了4807个信息点1.1总体设计方案：以主楼为网络中心放置核心交换机，在图书馆和B区宿舍和计算机楼分别放置一个汇聚交换机。其他个楼宇分别放置相应数量的组交换机。相应的，各个部门之间应该是各个逻辑上独立的子网相联。根据用户园区和网络所需的覆盖范围，定义网络应用的边界，地址类型的选择。各个信息点的数量大致有：办公区：文渊楼120，行政楼110，图书馆100，教学区：机械楼123，化工楼110，土木楼80，海洋学院楼80，计算机楼150，工程训练楼80，讲堂楼18，教学主楼266，文通楼（包括A,B楼）198，大学生活动中心80；生活区：学生宿舍2040，教工宿舍楼294，食堂20，医务室5。2、确定网络的应用模式：虑到地理位置和服务点等因素，将网络中心设在主楼，以主楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。校园网络整体分为3个层次：核心层、汇聚层、接入层。如图核心层高速传输与交换分布层 基于策略的连接接入层 本地与远程工作组用户网络整体层次划分核心层主要为相互通信的节点提供高速优化的带宽传输，为核心层提供必要的链路备份。分布层介于在核心层和接入层之间，分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。接入层，主要功能为用户或工作组访问网络提供接入，在该层存在大量的局域网，设置和划分虚拟局域网，并可运用访问控制列表等技术来控制用户的数据传输。通过提供基于策略的连接管理，实现接入层对核心层的可控制的访问。根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内）二层。采用分布式的架构，校园网网络的总体框架，应该是分布式的，分成各个子网，分布在办公区，教学区和生活区三个部分中。采用浏览器/服务器的模式，图形化的交互界面，这样既简单又方便，为在校的各类人员都能接受，方便地享受校园网带来的方便以上特点分层网络结构可以获得良好的扩展性。校园地区总分布图：3、 确定网络节点的设置与拓扑结构： 3.1节点设置如下：地点信息点与中心距离（估算值）（m）文渊楼120300行政楼110400图书馆100350讲堂楼18200教学主楼2660机械楼12350化工楼80150土木楼12350海洋学院楼80100工程训练楼80700计算机楼150150文通楼（包括A,B楼）19850大学生活动中心80200学生宿舍A4701400学生宿舍B1090700学生宿舍D4801300教工宿舍楼294800食堂20300医务室5300 3.2拓扑结构设计方案 主干网是整个网络的信息传输的主干线，为了保证网络的联通，在主干网中采用全连接的网状拓扑结构，接入网的用户采用星型拓扑结构。全连接的网状拓扑结构的主要优点是增加网络的可靠性。本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外，外部网络还可实现基于Intranet/Internet的信息服务。提供Internet的访问、电子邮件服务等功能，如果需要还可提供远程访问的功能，同时可以在Internet上发布信息。我们采用双核心交换机所具有的优点：第一，高性能。网络采用千兆主干，10/100M连接桌面计算机，分布式三层交换处理。第二，高可靠性。网络系统中采用双核心交换机，主干链路双备份，保证网络系统的无间断运行。第三，高度的安全性。一个成功的安全解决方案应能同时防范外部攻击和内部攻击。本方案所涉及的安全设备、技术及手段为网络提供了从内到外的安全保护措施。而强大的安全防范能力和丰富的管理能力，可保障网络系统内部和网络系统间的安全。第四：高度的可升级性。该解决方案的模块化系统，在扩展性方面有着固定式系统无法比拟的优越性。由于系统具有和很好的兼容性、标准性，整个网络可随时扩充其他厂商的设备，并通过SNMP网管协议进行管理，为今后的网络扩展留有足够的空间，具有高度的可扩充性，可有效地对用户提供投资保护。 3.3学校校园网总的结构拓扑图如下： （1）主楼（网络中心）拓扑结构图 主楼共有266个信息点，核心交换机负责连接本楼接入交换机6台和其他汇聚交换机2台并且与其他楼宇相连接。因为是网络管理中心，需要有FTP服务器，WEB服务器，DNS服务器，数据库服务器。 （2）行政楼拓扑结构 有信息点110个，用3个48口交换机，通过办公区汇聚交换机连接到网络中心。（3）图书馆拓扑结构有信息点100个，需要3个48口的交换机，通过办公区汇聚交换机连接到网络中心。需要图书管理系统，数据库系统（4）文渊楼拓扑结构有120个信息点，需要3台48接口交换机，通过办公区汇聚交换机连接到网络中心，还需要管理系统。（5）海洋楼、化工楼、工训楼、大学生活动中心都是80个信息点，需要两个48口交换机，通过教学区汇聚交换机连到网络中心。（6）机械楼 、土木楼都是123个信息点，需要3个48口交换机，通过教学区汇聚交换机连到网络中心。（7）计算机楼是150个信息点，需要4个48口交换机，通过教学区汇聚交换机连到网络中心（8）D区（D1D4）、A区宿舍（A1A5）、B区宿舍（B1-B12）都需要3个48口交换机总共有1090个信息点，以B1为例，通过生活区汇聚交换机连接到网络中心。（9）食堂、医务室总共25个用一个48口交换机通过生活区汇聚交换机连接到网络中心。（10）教职工宿舍总共有296个信息点，可以用一个24接口的交换机和6个48口交换机通过生活区汇聚交换机连接到网络中心。4、确定网络环境和网络互连方案在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。子网划分如表:区域地点信息点网络地址子网掩码 B区宿舍B1100/25255.255.255128B210028/2528B3100/2528B410028/2528B590/2528B8028/2528B790/2528B8 9028/2528B980/2528B108028/2528B1190/2528B129028/2528A区宿舍A190/2528A210028/2528A390/2528A49028/2528A5100/2528D区宿舍D区110028/2528D区2140172.160.10/24D区3 120/2528D区412028/2528教工宿舍区楼161/2692楼2134172.160.13/24楼310028/2528服务区食堂204/2724医务室56/2724教学区教学主楼266172.160.14/23工程训练楼80/2528化工楼8028/2528海洋学院楼80/2528文通楼98172.160.17/2354.0土木楼12328/2528大学生活动中心80/2528计算机楼150172.160.19/24讲堂楼1828/2724机械楼123/2528办公区行政楼11028/2528文渊楼120/2528图书馆10028/2528子网的划分5、 确定安全与管理措施： （1）系统的安全性，可靠性。由于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵入和机密泄露。环境安全性:主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全。设备安全性:所选用的网络设备,服务器、微机设备，其质量必须稳定可靠、服务过硬，尽可能地减少电磁泄漏量，以保证数据的安全性。对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。物理结构上采用双环树型和星型拓扑结构，其单点的过障不会对其他工作点产生、影响。根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容，包括协议、端口、源地址、目的地址、流向等项目，严格禁止来自外网的对校园内网的不必要的、非法的访问。（2） .网络管理措施：首先在从地理位置上考虑网络管理的中心的所在位置。淮海工学院校园网分为办公区、生活区、教学区，网络管理中心设在主楼内。其次，网络管理上可以购买相应的网络管理设备和软件，优化网络管理工作。加强主机系统的抗入侵能力，尤其对服务器系统。应用系统尽可能分布在不同的主机上，关闭不必要的端口，减少入侵途径，将应用系统合理地配置在主机系统上。加强对外部用户的访问控制，主要依靠防火墙机制。按应用需求应划分虚网，控制校内用户，各部门之间的访问权限。按校领导、教师、学生等多个用户层次设置访问权限，加强安全管理。加强监督机制，重视线上用户行为的监视和对系统日志的分析，能够及时发现入侵行为，和找到遭入侵后的解决办法。对于接入层交换机设置VLAN技术，保证内部信息不外流。对于服务器可设置相应的最大量链接数，保证安全。也可以采用相应的软件进行管理。对于本校园网上的其它资源，实行和学生学号、职工工号对应帐号密码访问的机制。同时，对于校外IP的地址或非中国教育科研网用户IP地址可以进行限制访问策略。6、 计算机系统设计：为了保证网络通信和服务一天24小时的不间断运转。对于服务器，可以采用双服务器模式，以减轻主服务器的负担，即负载均衡；同时，作为后备服务器可在主服务器瘫痪时担负网络通信重任。对于主干网的焦点是核心交换机（或路由器）。为了提高可靠性、容错性，经费允许的情况下，主干网可采用双核心交换机，于接入层/分布层交换机分别连接。双核心交换机结构解决了单点故障失效问题，不仅抗毁性强，同时也提供容错能力。7、软件与协议设计：1.软件设计网络操作系统是网络用户与局域网之间的接口的选择，关系到网络的应用、安全和管理，实现整个网络的软件资源的控制和管理。在选择网络操作系统时，应根据自己的网络规模和网络管理人员希望操作系统提供怎样的服务来考虑。此外，还必须要考虑可供选择的应用软件的情况、现有的数据资源及经常使用的软件类型等情况。网络操作系统的好坏，直接影响系统支撑平台的性能，考虑到校园网的分布处理方式、广域性的集中控制的要求和对资源利用的合理性等因素。Windows NT 是一个抢先式多任务的网络操作系统，并具有较高的可靠性和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越的网络操作系统。因此，在目前情况下建议采用Microsoft Windows NT4.0以上版本。Web服务系统：选用Windows XP下的IIS 6.0信息服务系统。Web服务器的选择原则：性能易用性安全性与数据库的连接内容管理工具FTP服务软件：ServerServ-U 是一种被广泛运用的FTP服务器端软件，支持9x/ME/NT/2K 等全Windows系列，设置简单，功能强大，性能稳定。Serv-U不仅100%遵从通用FTP标准，也包括众多的独特功能可为每个用户提供文件共享完美解决方案。可以设定多个FTP 服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备，具有非常完备的安全特性，支持SSl FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。E-mail服务系统：MuseMail Server邮件系统完全自主开发，不依赖其他软件，支持POP3/ESMTP/IMAP/FTP/SSL等协议和标准，提供 Webmail、证书服务、基于HTTP,FTP协议的网络硬盘、邮件数字水印和加密、远程管理、多域、反垃圾邮件、邮件防病毒、智能屏蔽动态攻击、多级地址簿、邮件过滤、自动回复、邮件监控和自定义签名，收取外部邮件等众多功能。工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件，均可使用windows相应软件。2.协议设计：现在的园区网络一般都采用TCP/IP协议。TCP/IP协议能够实现异构网络之间不同系统之间顺畅通信。网络