【计算机网络课程设计：用户需求探析、网络拓扑结构及物理设计5400字】

《计算机网络课程设计》：用户需求分析、网络拓扑结构及物理设计目的：本大作业的目的是希望同学们学以致用，能够将课程上教授的理论内容在自己的工作生活实践中加以印证，理解计算机网络设计的基本内容即可。方法：同学们可以结合自己的工作生活实际情况，观察所在单位（或家庭、网吧等有网络规划的地方）的网络设计情况。具体内容有：1.要搞清楚所观察对象（单位、家庭或网吧等）的网络能够实现什么功能？这个也就是第二章需求分析的内容。2.然后理解网络是怎么连接起来的，即第三章网络拓扑结构的内容目录第一章 综述（分数占比10%） 41.1网络设计背景分析 41.2网络设计采用的方法和原则 4第二章用户需求分析（分数占比30%） 52.1网络功能需求分析 52.2网络流量需求分析 52.2网络安全需求分析 52.3网络结构需求分析 52.3.1网络拓扑结构需求分析 52.3.2网络设备选型需求分析 5第三章网络拓扑结构设计（分数占比20%） 63.1网络拓扑逻辑结构 63.2网络带宽性能分析 63.3网络设备选型，命名规则，网络IP地址，子网规划 6第四章网络物理设计（分数占比20%） 64.1网络传输介质的选择 64.2网络综合布线设计 74.3网络安全（这部分的内容可以不谈） 74.3.1安全规划设计（这部分的内容可以不谈） 74.3.2入侵检测防护，病毒、防火墙（这部分的内容可以不谈） 74.3.3安全审计（这部分的内容可以不谈） 7第五章网络应用（分数占比15%） 7第六章课程设计总结与体会（分数占比5%）参考文献 8综述（分数占比10%）1.1网络设计背景分析辉灿企业现在想要建设一个企业网。企业主要分为行政区、办公区和现住宿区，包括1层休闲娱乐区、2层行政管理区、和4层办公区楼。由于企业成立时间不久，对于覆盖整个企业的高效信息网络的建设，可以帮助企业更好的实现网络管理以及办公。企业网络化的实现，不仅能够让办公楼、行政楼、宿舍等区域实现网络化，而且还能够使整个企业接入互联网，实现企业的数字化建设。可实现网络商谈、多媒体培训、信息化管理、自动化办公等功能。1.2网络设计采用的方法和原则采用层次化模型进行设计，层次结构能够将多个子网清晰地互联，使网络更加易于拓展和易于管理，层次结构可以是物理上的，也可以是逻辑上的，网络中的单点故障不应该影响网络的互通性。网路中链路负载应适当进行均衡，可根据不同网路的需求、网络中不同部分的需求分析和设计，应用和需求会推动网络需求层次的变化核心层：核心层是企业局域网的数据交换中心，其不进行PC端连接，主要功能是保证虚拟网间的路由，IP地址或路由区域的汇聚。接入层：提供L2，L3的网络接入，接入层的主要功能包括：提供低成本、高带宽、交换网络带宽、虚拟网、基于MAC层（二层）的数据过滤的访问控制，网络设计还得考虑兼容性标准：对于在已有网络架构上的新建网络，原有网络可能存在各种各样的协议，例如Novell公司的IPX/SPX协议，IBM的SNA协议，Apple公司的AppleTalk协议等。这些基于企业标准的网络，实现同TCP/IP协议的兼容，或者向TCP/IP协议的迁移，完成企业网间的广域互联，保证与其它网络之间的平滑连接。第二章用户需求分析（分数占比30%）2.1网络功能需求分析某公司始终致力于企业移动整体解决方案，帮助企业迅速建立微站、APP，打造“微时代”企业信息传播平台和营销新途径，总部位于北京市海淀区。某公司秉承“拥抱移动时代，让事业更轻松”的使命，面向客户提供微站和APP开发、营销推广服务。根据与公司有关领导、技术人员沟通后得到的网络需求如下：(1)软硬件资源的共享。(2)办公自动化，提高办公效率。(3)企业管理，AD域控。(4)文件数据的统一存储(4)高速Internet冲浪(5)支持后期的视频会议2.2网络流量需求分析考虑到实际传输功率，本设计将采用1000mb/s光纤进行布线，在切换网络要达到100MB/s的，网络架构保障数据传输稳定，有利于公司事业部向工作组转变。2.2网络安全需求分析网络安全一般是指网络上的数据与信息的完整性，涉及的领域非常广泛。也就是说只要涉及信息完整、可用、保密、真实和可控性相关的所有网络技术和理论都属于网络安全研究的范畴。简单分为下面几点：（1）系统不被入侵（2）数据不丢失（3）计算机病毒在企业内部网络传播（4）对互联网的服务器没有安全防护，容易被黑客攻击（5）远程、移动用户对公司内部网络的安全访问（6）内部网络用户上网行为没有得到有效地监控管理，影响日常工作效率，容易形成内部网络的安全隐患从企业局域网络系统的实际需求出发，从网络设计初就应该考虑如何解决网络安全问题，网络设计时应满足以下要求：1.提高员工系统的安全性2.员工PC机统一安装企业版防杀毒软件3.员工PC权限统一管理4.网络进出口配置智能化防火墙5.通过进一步控制应用和用户行为，降低受到高级恶意软件攻击的风险6.安全产品经过国家管理部门的认可或认证2.3网络结构需求分析2.3.1网络拓扑结构需求分析主要对网络拓扑、网络VLAN划分、网络传输链路、汇聚位置、网络路由策略、核心接入点位置构建进行分析。因此，在设计网络结构时，需要对用户的地理位置进行详细的分析同时对拓扑结构需求分析、网络节点需求分析和网络链路需求分析确定指标。2.3.2网络设备选型需求分析必须选择合适的设备才能建设一个经济实用的企业网。一般来说，其性能和设备的价格成正比。因此要建设一个良好的企业网，需要选择一个性价比高的设备。第三章网络拓扑结构设计（分数占比20%）3.1网络拓扑逻辑结构网络拓扑结构指示网络中的节点如何互连。网络计算机如何连接的问题是网络拓扑的问题。在大规模网络中，通常采用树型拓扑结构。树型拓扑具有以下优点：易于故障诊断。集线器设备位于网络或子网的中心，也是放置网络诊断设备的最佳场所。在实际应用中，可以使用连接到集线器设备的网络诊断设备轻松地执行故障诊断和定位。网络升级的方便性：由于交换设备和计算机能够通过独立的电缆连接，实现多台计算机通信不受干扰，对网络传输效率的有很大的提升。由于受高速开关设备会影响网络传输设备，因此可以提高从limbit/s到10000mbit/s的网络带宽。企业网的实际设计是基于星的拓扑结构。以下是拓扑结构。图3-1网络拓扑图3.2网络带宽性能分析第一、企业局域网企业LAN解决方案可看为一种计费模型，可以满足业务用户的需求。它不仅包括传统的付款方式（如长时间订阅和每月订阅），还包括计时长、包月等传统计费方式，在此基础上，采用一次性付款，分期付款的方式来激活计费模式。其次，该系统为公司的员工提供了完整的，基于流程的服务，解决方案是由多种应用程序问题模型预定义的，包括电子邮件通知，招聘提示等。该服务系统还将实时监视用户，及时了解他们的需求，并为用户提供定期的网络检查服务，以确保用户的网络操作方便而不中断。3.3网络设备选型，命名规则，网络IP地址，子网规划1.硬件设备的选择三个Sysco3640路由器（Sysco3640服务器、NM-4A/SF模块（四个同步/异步串行端口）、NM-2e2w模块（两个LAN端口、两个Wan卡插槽）、NM-16am模块（16个模拟调制解调器网络模块）、集成防火墙驱动程序具有四个模块化插槽以承担购买功能。路由器位于网络中心，具有良好的部署性能。Catalyst4506交换机（48端口，背板带宽64gbit/s）与核心层交换机中的下一代网络平台兼容，即中央交换机、网络中心。一个catalyst3550-12t交换机（24gbit/s背板带宽）汇聚低交换机，连接主网机房的企业网。库主配电室设置3750g-24tcatalyst交换机（背板带宽32GBIT/s）汇聚低交换机。Catalyst交换机（背板带宽13.6gbit/s）汇聚低开关，位于宿舍楼主配电室。Catalyst2950-24交换机（8gbi/s背板带宽）可以堆叠以获得多个端口。企业网服务器主要包括数据库和代理两个服务器。这两个服务器主要适用于企业里面的用户。可以为通过企业网对企业的内部用户提供多种多样的服务。现在，很多内部用户在企业内进行代理访问。通过Internet访问网络。代理将他作为内部用户保存为主席的仓库。代理服务器的用户数量是密集型的，代理服务器的选择是最引人注目的问题，具有容量大、处理速度快、稳定性高等特点。通常，大型服务器充当代理服务器。2.软件系统的选择本文在软件系统的选择上采用思科。思科系统是互联网解决方案、连接计算机网络系统比较优秀的产品。3.子网及VLAN的划分根据各区域信息点数量的不同进行IP地址划分。使用专用网地址断~55。该种地址可用于网络地址转换技术。具体分配方法如下：表3-1企业VLAN和IP地址划分设备VLAN号IP网段IP首地址IP末地址子网掩码行政管理区23/2634527/26办公区4282991/265929355/2663/26休闲娱乐区74527/268282991/26第四章网络物理设计（分数占比20%）说明：网络的物理连接是如何连接的？采用的什么传输介质？网络的综合布线是如何进行。4.1网络传输介质的选择从企业网络设计出发，企业采用主网络千兆网，百兆网络到员工工作桌面的设计，从核心路由器到核心交换机可选用千兆多模光纤，接入交换机到员工工作桌面采用超五类双绞线。超五类双绞线做法：T568B的线序为：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。4.2网络综合布线设计1建筑群子系统设计建筑子系统必须了解建筑物之间的相互连接，并提供楼层间通信设施所需的材料。采用无线通信、微波和无线通信。为了实现100米以上的远距离通信，通常采用多模或单模光缆作为传输结构复杂子系统的骨干，以防止雷击对网络设备的损坏。有三种类型的光缆连接：地面，直接回收，地下。在企业网建设过程中，综合施工子系统的布线采用地下管道敷设功能，并提供最佳的机械保护。易于安装和延伸的电缆使您能够保持道路和建筑物外的清洁。2工作区子系统设计工作区域包括从插座到信息插座的所需区域，包括终端，设备，计算机，其他设备，办公室等。工作区子系统由终端，信息插座和信息插座组成。信息点包括标准RJ45基座。信息点的数量由当前功能和业务需求以及适当的冗余级别来确定。.3水平子系统设计水平子系统设计包括楼层水平电缆或光纤光缆，另外还包括桥架、预组装管道，数据库等。水平子系统使用星形拓扑电缆，并且每个通信点都必须连接到控制地面电缆室的子系统。电缆水瓶的最大面积为90m，工作表面为6平方米，布线空间为4平方米。4管理子系统设计管理子系统，也称为布线室，应尽可能靠近小电流轴。在通常对命令子系统进行调节的地板配电室中，主要配线包括机柜，双绞线配线架和光纤配线架。网络材料包括光缆，双绞线，跳线、大对线等；网络设备包括交换机，集线器，交换机，光纤接收器等。网络连接的方法取决于工作区域中设备的需求以及网络的拓扑。建筑规模不大的，不在各层中间配电室（IDF）进行配电管理。如果建筑物内没有配电室，可在走廊配电箱中设置管理子系统。语音中继采用110型卡配线架，光纤系统是数据信息点的骨干。5垂直干线子系统设计垂直中继器子系统由一根中继电缆和一对连接MDF和IDF的大电缆组成。通常位于中央计算机室，中级配电室位于高层。光纤应用作网络主干的纵向线的传输介质，电话主干的纵向线建议使用大对数电缆，但对于短距离网络，建议使用双绞线。设计必须根据项目的特点进行调整。可以沿建筑物轴线的每一层安装干式垂直光缆，或者可以使用中空塑料管（微管）使用轻型技术来构建低成本的网络安装结构，然后将光吹入微管中信息点的楼层，楼层信息点少时，通过连接方式使行李箱电缆的垂直线减少了分支；楼层信息点多时，垂直电缆使用点对点连接方法。子系统垂直电缆不得放置在垂直轴上，例如电梯、供水、供气、供暖、强电等垂直井内。6布线方案建筑物之间的子系统通过光纤电缆连接，可以提供千兆字节的带宽和足够的扩展空间。垂直子系统位于多层建筑物的轴上，可以使用多向光纤或大型双绞线。命令控制子系统集成在计算机机房系统中，用于集中管理。第五章网络应用（分数占比15%）SSL（安全套接字协议）在传输层与应用层之间对网络连接进行加密，是一种为主机间通信提供安全的协议，从结构上可以将其分为两个层次，底层为记录协议，用于封装高层协议的数据，加密和校验数据，确保加密和完整性。高层为握手层，由握手协议、修改密码参数协议、报警协议和应用数据协议组成，如图所示。SSL上层对接应用层协议，如HTTP、TELNET、FTP等，下层对接网络传输层协议TCP/IP协议。SSL内部经过握手等环节与对方建立加密隧道连接，将应用层协议需要传输的数据经过加密，交给传输层，从加密通道发送给对方，对方接收到信息后，经过SSL解密后，交给应用层协议展示。SSL协议组成

第六章课程设计总结与体会（分数占比5%）由于我对真正意义上的软件或网站设计还是比较少