0108课程设计Word下载.docx
- 文档编号:17552694
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:18
- 大小:728.36KB
0108课程设计Word下载.docx
《0108课程设计Word下载.docx》由会员分享,可在线阅读,更多相关《0108课程设计Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
详细设计
四:
编码
五:
测试的步骤和内容
六:
课程设计总结
七:
参考资料
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络、特别是Internet从传统的数据处理设备和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。
经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式。
这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。
校园网络与其它园区局域网络一样,它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利。
校园网络是指学校校园内部信息设备互相连接运行的局域网络。
是由计算机、网络技术和应用软件等构成、为学校管理和教育教学服务的集成应用系统,并可通过与广域网的连接而实现远距离交流和资源共享。
校园网是学校信息化教学环境的基础设施和实现各项管理的物质基础,是建立远程教育体系的基本保证。
以教育、教学为中心的校园网建设与规划应侧重于运用多媒体技术,但它不是一个简单的多媒体网络教室的建设,而是一个涉及从规划设计到工程建设实践以及信息资源建设的系统工程。
充分利用网络优势,为学校管理和教育教学提供了最大的方便,使得网络在学校里起到了举足轻重的作用。
通过对本校校园网需求的分析研究,我们认为校园网主干应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
(1)高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;
并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用对网络带宽的需求;
在各部门的工作组中采用交换技术,以保证在工作中网络的快速响应速度,用于提供较高的工作效率。
(2)高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失。
(3)VLAN划分
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
虚拟网可以建立不受物理区域限制的,覆盖整个校园的相互具有一定独立性的逻辑子网,各逻辑子网间广播报文相互隔离并通过第三层的访问控制设置实现可管理的子网间的互相访问。
(4)可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
(5)可扩充性
随着用户应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;
随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证用户现有的投资。
(6)安全性
校园网网络作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,我们应该采用一定手段控制网络的安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。
可以用身份认验证、VLAN划分等技术有效地控制内部用户的行为,同时也能够利用防火墙控制外部人员对网络的访问;
网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
(7)多层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以避免不同的网段或VLAN之间访问时,由于路由效率的影响而产生的传输效率影响。
同时,由于三层交换技术的引进,大大减轻了中心路由设备的工作压力,使之不再需要将大量的CPU处理能力花在重复性的数据转发工作上,从而可以承担更为复杂且重要的工作。
(8)对多媒体应用的支持
校园网要求具有数据、图像、话音等多媒体实时通讯能力,并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
根据该学院网络需求,将该学院网络划分为:
出口层、核心层、汇聚层、接入层四个层次;
出口层使用防火墙一台,其区连接学院服务器,外网口连接Internet,内网口连接核心层;
使用一台路由器组成网络核心层;
三台路由器组成网络汇聚层,核心层与汇聚层使用双链路以实现线路备份与负载均衡;
使用交换机若干台构成网络接入层,连接服务器和个人计算机。
1.网络建设的目标及原则
校园网集中了计算机技术、网络技术、多媒体技术和现代教学理念,是一个学校实现教育现代化的标志。
内部网主要包括教学管理、多媒体电子教学、远程教学、多媒体信息服务、学生学习考核、学校管理、信息发布等,服务于教学和日常管理;
外部网主要包括与Internet、卫星数字网、有关单位和部门的连接,提供远程和移动用户的接入服务等功能;
而网络中心则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
校园网规划得是否合理,对校园网络的应用、未来的发展和产生的经济效益起着举足轻重的作用。
整体方案的确定,为今后可能出现的扩充和升级做准备,因此需要谨慎规划、考虑周全,既考虑目前应用的需求,还应该考虑今后出现的技术和需求,争取能够做到升级维护简单易行。
同时,考虑到学校在校园网络中投入的资金能否一步到位,以及新技术不断的涌现,因此校园网络的建设一般都是分步实施的。
规划好每一个步骤,使其能在现在和未来都发挥作用。
在确定总体原则的基础上,校园网络规划和建设还应考虑下面几点原则:
实用性、安全性、经济性、先进性、开放性、发展性。
2.网络的拓扑结构
校园网建设是一项复杂的系统工程,事先必须进行详细的工程规划与技术需求分析。
它的成功与否将直接影响到校园网的建设质量以及网络能否可靠地运行。
校园网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。
2.1.拓扑结构
目前学校网络大多采用分层设计,网状、星型相结合的拓扑结构,如图1所示(三层结构)。
其中,核心层作为校园网的主干网,为了增加网络的可靠性,可以采用网状拓扑,汇聚层也可以考虑部分冗余,接入层应该是星型拓扑。
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
2.2.Internet的接入
(1)局域网专线接入
此接入方式需要配置路由器设备、租用通信运营商的专线,并向Internet/CERNET管理部门申请IP地址及注册域名。
可以选择DDN专线、FrameRelay,X.25,ISDN等方式接入Internet。
具有设备稳定可靠、安全性高、扩展性能好、方便与其他用户网络互联等特点。
(2)ADSL接入
ADSL是一种基于铜质电缆的高速数据传输技术,在一条普通的电话线上,能够向用户提供下行10Mb/s和上行1Mb/s的传输速率,最大传输距离为5km。
(3)FTTX+LAN接入
FTTX+LAN是一种面向企业和园区用户的Internet接入方式。
通过一条光缆将核心层交换机直接与ATM城域网相连,可以获得高达622Mb/s的接入带宽。
(4)CableModem接入
CableModem是一种基于铜质电缆的高速数据传输技术,使用CATV(HFC)网络的同轴电缆。
可以向用户提供3Mb/s~40Mb/s的下行速率和128kb/s~10Mb/s的上行速率。
以上接入方式可依据实际情况,综合采用。
3.网络技术设备的选择
3.1.网络技术选择
目前比较常见的主干网技术有ATM、快速以太网和千兆以太网等。
其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,对于中小型的校园主干网很适用,所以熊岳高中将采用快速以太网作为校园网的主干技术。
从保护已有投资和便于网络升级等方面考虑,校园网中各部门的局域网应采用100BASE-T快速以太网技术;
从提供高带宽和提高校园网可靠性和安全性方面考虑,校园网的主干网应采用FDDI技术和千兆位以太网技术;
为便于部门管理和站点管理,应采用VLAN技术,这样在进行校园网规划时,应尽量使用交换机而避免使用集线器。
3.2.校园网设备选择
鉴于该校的实际资金状况,在建设校园网时要充分考虑到学校的经济实力,选择“好用、够用、适用”的网络设备是关键。
因此选择适合本校校情的设备来实现是明智之举。
在选择交换机设备时,一定要考虑管理的问题。
尤其是针对规模较大的校园网络结构中,管理型的交换机被普遍使用。
如果建立的只是小型网络,不需要使用中心网络管理机制,应该购买普通无管理能力的集线器,节省这笔资金。
二级交换机起着“承上启下”的作用,一端连接到中心交换机,另一端连接到各网络节点,PC、终端用户设备连接到这些网络节点,组成子系统.网络节点根据子系统的应用需求,在数据量大、实时传输、多媒体设计等场合,选择交换机作为网络节点。
服务器和PC是实现网络操作和网络应用的窗口和平台。
针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。
在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。
由于校园网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;
如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。
4.网络的综合布线
网络系统内各计算机节点之间的所有信息都通过综合布线系统(PremisesDistributionSystem简称PDS)传输主要包括:
4.1.校园主干
该结构是指从布线中心(通常设在网络中心)总配线架至各建筑物总配线架的主干布线,一般采用光缆传输数据、大对数双绞线传输语音,根据距离远近可选择单模(≤20km)或多模光缆(≤550m)。
4.2.建筑物内主干
该结构是指从建筑物内总配线架至楼层配线架的主干布线,在高层建筑中通常采用多模光缆传输数据,一般情况下均采用大对数UTP电缆传输数据(5类UTP)和语音(3类UTP)。
4.3.楼层水平布线
该结构是指从楼层配线架至工作区信息插座的水平布线,一般数据部分采用5类、超5类或6类4对UTP电缆,语音部分采用3类UTP电缆。
5.IP地址的分配
IP地址规划是校园网建设的一个重要部分,良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。
IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面,提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计。
通常使用的IP地址可以在Internet上方便地相互通信,但是校园网能拥有的公网IP地址的数量非常有限,不可能给每一个用户主机都分配一个公网地址,一般用户主机只能使用内部地址。
将A、B、C类地址的一部分保留下来,作为私人IP地址空间,专门用于各类专有网络(如校园网、企业网和行政网等)的使用。
私有IP地址段如表1所示。
网段分配表
网段名始地址末地址子网掩码默认网关网络设备
服务器172.16.1.1172.16.1.61255.255.255.192172.16.1.62防火墙
办公用计算机192.168.0.2192.168.0.61255.255.255.192192.168.0.1路由器1
教学用计算机192.168.0.66192.168.0.125255.255.255.192192.168.0.65路由器1
科研用计算机192.168.0.130192.168.0.249255.255.255.128192.168.0.129路由器1
研究生计算机192.168.1.2192.168.1.201255.255.255.0192.168.1.1路由器2
学生实验电脑192.168.2.2192.168.2.251255.255.255.0192.168.2.1路由器2
192.168.3.2192.168.3.251255.255.255.0192.168.3.1路由器2
192.168.4.2192.168.4.251255.255.255.0192.168.4.1路由器2
192.168.5.2192.168.5.251255.255.255.0192.168.5.1路由器2
192.168.6.2192.168.6.251255.255.255.0192.168.6.1路由器3
192.168.7.2192.168.7.251255.255.255.0192.168.7.1路由器3
IP地址分配有两种方法:
一种是静态分配IP地址,即手工设置主机IP地址,这种办法在主机数量很少的时候是可行的,但是当网络主机数量很多时,手工设置需要保证每一台都有一个正确的IP地址,是一项困难的工作。
另一种办法是动态分配IP地址,即利用DHCP服务器分配和管理IP地址。
一个良好IP地址规划,能够有效地控制网络冲突、病毒扩散、减少不必要的管理和维护工作。
但IP地址的规划是一个复杂的工作,涉及的地方很多,所以在做规划时一定要根据实际的需求与网络的可发展性来考虑,计算出最优方案进行设计。
6.VLAN技术
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN技术允许网络管理者将一个物理的VLAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有相同需求的计算机主机,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地址划分而不是物理地址划分,所以同一个VLAN内的各个主机无需被放置在同一个物理空间里,即这些主机不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
在本校园网的建设中,应大力采用VLAN技术。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,不同的VLAN之间的通讯是需要路由来完成。
如果局域VLAN划分得又多又细,会产生非常多的路由,无类域间路由CIDR(ClasslessInter2DomainRouting)是减少路由器中路由表的长度有效方法。
1﹑交换机VLAN
每个交换机在各自的VLAN数据库添加自己想要建立的VLAN,然后把与电脑终端和路由器的以太接口选择刚添加的VLAN。
以交换机1为例:
把F0/1﹑F0/2﹑F0/3以太口的VLAN都设置为11,如下所示:
其他交换机类似处理。
总共设置了VLAN11﹑VLAN22﹑VLAN33﹑VLAN44﹑VLAN55﹑VLAN66六个局域网。
2﹑路由器
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器是互联网络的枢纽、"
交通警察"
。
传输介质:
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;
远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
结构:
电源接口(POWER):
接口连接电源。
复位键(RESET):
此按键可以还原路由器的出厂设置。
猫(MODEM)或者是交换机与路由器连接口(WAN):
此接口用一条网线与家用宽带调制解调器(或者与交换机)进行连接。
电脑与路由器连接口(LAN1~8):
此接口用一条网线把电脑与路由器进行连接。
需注意的是:
WAN口与LAN口一定不能接反。
家用无线路由器和有线路由器的IP地址根据品牌不同,主要有192.168.1.1和192.168.0.1两种。
2.1﹑路由器添加模块
考虑到一个路由器可能要与多个交换机和多个路由器连接,所以要在路由器上增加多个以太口和串口。
操作步骤如下:
进入路由器的物理界面
先关电源:
添加WIC_1T模块:
之后再开路由器电源.其他几个路由器也是如此添加模块。
代码实现:
SystemBootstrap,Version12.1(3r)T2,RELEASESOFTWARE(fc1)
Copyright(c)2000byciscoSystems,Inc.
Cisco2620(MPC860)processor(revision0x200)with253952K/8192Kbytesofmemory
Selfdecompressingtheimage:
##########################################################################[OK]
RestrictedRightsLegend
Use,duplication,ordisclosurebytheGovernmentis
subjecttorestrictionsassetforthinsubparagraph
(c)oftheCommercialComputerSoftware-Restricted
RightsclauseatFARsec.52.227-19andsubparagraph
(c)
(1)(ii)oftheRightsinTechnicalDataandComputer
SoftwareclauseatDFARSsec.252.227-7013.
ciscoSystems,Inc.
170WestTasmanDrive
SanJose,California95134-1706
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C2600Software(C2600-I-M),Version12.2(28),RELEASESOFTWARE(fc5)
TechnicalSupport:
Copyright(c)1986-2005byciscoSystems,Inc.
CompiledWed27-Apr-0419:
01bymiwang
ProcessorboardIDJAD05190MTZ(4292891495)
M860processor:
partnumber0,mask49
Bridgingsoftware.
X.25software,Version3.0.0.
4Ethernet/IEEE802.3interface(s)
1FastEthernet/IEEE802.3interface(s)
2Low-speedserial(sync/async)networkinterface(s)
32Kbytesofnon-volatileconfigurationmemory.
63488KbytesofATACompactFlash(Read/Write)
2.2﹑接口IP设置
路由器1路由器2
IP子网掩码IP子网掩码
F0/0192.168.0.1255.255.255.192192.168.1.1255.255.255.0
E0/0192.168.0.65255.255.255.192192.168.2.1255.255.255.0
E0/1192.168.0.129255.255.255.128192.168.3.1255.255.255.0
E0/2172.16.1.62255.255.0.0192.168.4.1255.255.255.0
E0/0192.168.5.1255.255.255.0
S0/0192.168.8.1255.255.255.0192.168.8.2255.255.255.0
S0/110.0.1.1255.0.0.0
路由器3路由器4
F0/0192.168.6.1255.255.255.0
E0/0192.168.7.1255.255.255.0
S0/0192.168.8.3255.255.255.010.0.1.2255.0.0.0
2.3﹑静态路由
使用静态路由解决路由问题时,各路由器路由表如下表
器路由名目标网段/掩码位数下一跳IP
器路由1192.168.1.0/24192.168.8.2
器路由1192.168.2.0/24192.168.8.2
器路由1192.168.3.0/24192.168.8.2
器路由1192.168.4.0/24192.168.8.2
器路由1192.168.5.0/24192.168.8.2
器路由1192.168.6.0/24192.168.8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0108 课程设计