计算机网络设计毕业论文Word文档格式.docx
- 文档编号:20539220
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:36
- 大小:1,012.98KB
计算机网络设计毕业论文Word文档格式.docx
《计算机网络设计毕业论文Word文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络设计毕业论文Word文档格式.docx(36页珍藏版)》请在冰豆网上搜索。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
第三,我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
第四,现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
第五,随着经济发展,我国各级学校对教育的投入不断加大;
计算机技术的飞速发展,使相应产品价格不断下降;
同时人们的认识水平和经济实力不断提高,大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
1.2部门机构应用需求部门机构应用需求公共试验楼:
节点密集,上课时间对网络带宽的需求较大,其它时间基本上对网络没有要求。
公共教学楼:
方便教师进行多媒体教学和远程视频教育。
网络中心:
管理校园网整个网络,必须确保网络中心的正常运行。
图书馆:
电子阅览室,方便同学从校内或者校外查阅各种网上的书籍和资料。
允许校校之间的互联,实现教育图书的资源共享。
行政楼:
办公网络、特别是行政办公网络的数据传输量不大,但非常注重安全性。
而在网络中传输的是大量数据文件,视频会议系统大多采用组播方式实现,因此,对带宽的要求不高。
学生宿舍:
节点密集,课余时间网络流量较大,且多数为多媒体数据流,对网络带宽的需求较大。
1.3网络系统性能需求网络系统性能需求接入速率需求:
接入速率最基本的是由端口速率决定的。
对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位,甚至万兆位速率,接入层需要百兆位到桌面。
扩展性需求:
在网络结构设计上要求所采用的技术必须是主流的,且具有一定的超前性,这里所说的超前是指适当超出校园网当前应用的需求,以便日后在技术上平滑升级。
扩展性需求方面还体现在网络结构中不同速率端口的配置上,一定要留有适当的冗余,一方面为日后的网络规模扩展留下空间,另一方面也是为网络维护考虑的,当一些端口失效后,就可以用冗余的端口替代。
所预留的端口类型一定要齐全,包括端口速率和端口介质类型,高速率端口用于连接扩展交换机、服务器等关键节点设备,低速率接口用于连接普通用户。
吞吐速率:
指单位时间(通常是指1秒内)传输的数据容量。
在局域网中网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽、所采用的交换方式和交换机的硬件配置等因素决定的,特别是位于核心或骨干层的交换机。
在单台交换机背板带宽一定的前提下,可以通过交换机堆叠来扩展交换机的背板带宽,因为堆叠在一起的多台交换机可以当做一台交换机来管理,这样堆叠后的交换机背板带宽就相当于多台独立交换机背板带宽的总和。
响应时间:
指从用户发出指令到网络响应并开始执行用户指令所需的时间,响应时间越短,性能就越好,效率越高。
局域网的响应时间通常为1ms2ms,要求越高,所对应的网络设备配置就越高档,成本也就越高。
对于一般的文字工作,通常的响应标准是可以满足的,但对于大容量的多媒体文件传输,如视频点播、远程视频教学等,响应时间就不能按正常标准要求那么高了,因为这样会对整个网络硬件,特别是服务器配置要求相当高,会大大增加成本。
并发用户数支持:
并发用户数支持是指某一系统可以承载的同时访问的用户数,支持的并发用户数越多,系统性能越好,当然所需的配置就越高档。
并发用户数是指对相应应用服务器的性能要求,通常是由服务器的整体硬件配置决定的。
可用性:
主要包括稳定性、可靠性这两个方面。
稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。
可靠性通常与稳定性相关联,稳定性越好的网络系统,可靠性也越好。
为了确保整个网络长期保持通畅,为骨干层配置了冗余链路,关键节点,如汇聚层与核心层交换机之间,服务器与核心交换机之间的连接都采取冗余的双链路连接。
一旦某一条链路出现故障,另一条链路可随时接替原链路的工作,继续为用户服务。
第二章第二章网络系统总体设计网络系统总体设计网络系统总体设计是一项复杂的创作,要严格遵循网络设计原则。
网络设计策略是采取自上而下的方法。
采用这种方法时,首先确定网络应用程序和服务的需求,然后设计能够支持它们的网络。
使用这种分层结构设计思想,这在层次结构分明的以太网中,具有高度的灵活性和可扩展性。
2.1系统总体设计方案概述系统总体设计方案概述2.1.1网络设计原则网络设计原则校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼、教职工生活区等大量的信息点,学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务,要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。
为实现校园网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
高可靠性:
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力和备份,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。
主干网络设备的主要部件必须支持带电热插拔,在万一出现局部故障时应不影响网络其他部分的运行,并且故障便于诊断和排除。
充分体现计算机网络的高可靠性。
技术先进性和实用性:
保证满足校园业务应用系统业务的同时,又要体现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
高性能:
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。
标准开放性:
支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性:
根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。
可管理性:
对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
安全性:
制订统一的网络安全策略,整体考虑网络平台的安全性。
兼容性和经济性:
兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统,包括工作站、服务器和微机等设备的互连入网,充分利用现有计算机资源,发挥主干网的优势。
经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。
有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。
为切实达到以上的网络设计原则,使校园网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循如下方面技术策略及原则。
统一标准、统一平台:
网络的互联及互通关键是对相同标准的遵循,要实现网络业务能融合到一起,实现数据、语音、视频业务的融合,就必须统一标准。
从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。
而在具体实施中,必须统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
网络分层的原则:
为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。
核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。
汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层,去在更大的X围内进行数据的路由以及处理。
接入层设备提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。
2.1.2网络拓扑结构网络拓扑结构图2-1是xx综合楼网络拓扑图:
图2-12.1.3IP地址规划和地址规划和VLAN的划分的划分使用子网划分技术,大部分网络能够获得较好的地址规划。
但在校园网中,由于网络的数量与主机的数量比例不平衡,这里就需要可变长的子网掩码(VLSM)技术作为规划的依据。
VLAN用于将数据流分类和分离以及控制单个配线间和大楼内的广播数据流。
综合楼各部门及楼层间vlan的划分:
网络中心网络中心192.168.1.0255.255.255.0Vlan100综合楼(2楼)子网号子网掩码Vlan总务处192.168.2.0255.255.255.0Vlan2学生处192.168.3.0255.255.255.0Vlan3教务处192.168.4.0255.255.255.0Vlan4财务处192.168.5.0255.255.255.0Vlan5综合楼(5楼)子网号子网掩码Vlan计算机实训室1192.168.6.0255.255.255.0Vlan6计算机实训室2192.168.7.0255.255.255.0Vlan7计算机实训室3192.168.8.0255.255.255.0Vlan8计算机实训室4192.168.9.0255.255.255.0Vlan9综合楼(6楼)子网号子网掩码Vlan计算机实训室1192.168.10.0255.255.255.0Vlan10计算机实训室2192.168.11.0255.255.255.0Vlan11计算机实训室3192.168.12.0255.255.255.0Vlan12计算机实训室4192.168.13.0255.255.255.0Vlan13综合楼(7楼)子网号子网掩码Vlan计算机实训室1192.168.14.0255.255.255.0Vlan14计算机实训室2192.168.15.0255.255.255.0Vlan15计算机实训室3192.168.160255.255.255.0Vlan16计算机实训室4192.168.17.0255.255.255.0Vlan17综合楼(4楼)图书管192.168.18.0255.255.255.0Vlan18综合楼(8楼、9楼)子网号子网掩码Vlan计算机工程系办公室192.168.19.0255.255.255.0Vlan19校长室192.168.20.0255.255.255.0Vlan202.1.4网络设备选型网络设备选型
(1)核心层交换机选择核心交换机采用模块化三层交换机,配置1或2块交换路由板,1个双绞线业务板和若干块光接口模块业务板。
对于模块化三层交换机,用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。
而且模块化交换机大都有很强的容错能力,支持交换模块的冗余备份,并且往往拥有可热插拔的双电源,以保证交换机的电力供应。
(2)汇聚层交换机选择区域汇聚层交换机选择具有安全控制能力和QoS保障能力,拥有较多GBIC或SFP端口的三层固定配置交换机。
交换机支持万兆上行,千兆下行,并且可以通过IRF技术实现无缝快速扩展端口,真正实现按需购买,无缝扩容。
采用IRF技术组网后,能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份,极大地增强了设备和网络的可靠性,消除了单点故障,避免了业务中断。
在信息点密集的区域(如生活区),由于接入的计算机数量较大,而我们为了避免广播风暴所造成的安全隐患,进行了VLAN的划分。
一旦接入不同VLAN的计算机之间要进行通信,所有的交换数据都必须通过区域层的三层交换机。
这样可能对区域交换机造成了不少的压力,对于设备的性能会有更高的要求。
(3)接入交换机选择接入层交换机采用可网管的交换机,实现对每台接入计算机的控制,实现VLAN、PVLAN的划分,确保最大限度的网络访问安全。
根据接入计算机的数量,可以灵活的选择24口或48口的交换机。
(4)路由器选择随着信息化水平的不断提高,各个联网单位已经从“网络互连”走向“整合优化”的阶段。
其中最显著的一个转变就是,为了进一步提高效率或提升竞争优势,都广泛开展各种网络应用、开始整合部分网络业务。
应用的日趋广泛,就必须确保主网络的畅通和不间断运行,以保证关键业务的正常运营。
当前,网络的规模不断扩大,复杂度随之增加,数据转发量也在急剧攀升,使得业务访问中断的不可控因素变多。
内网安全问题、ISP线路问题、远程访问问题等等,都是业务顺利开展的障碍。
(6)防火墙选择互联网的快速发展,给人们带来方便的同时,遭受恶意攻击和病毒侵害的事例也在增加,这对网络的安全提出更高的要求。
所以,必须选用网络防火墙,关闭未被使用的TCP/UDP端口,以避免蠕虫病毒和网络木马的入侵,保证网络内部计算机和网络服务器的安全,防止重要和敏感数据的丢失。
防火墙支持外部攻击防X、内网安全、流量监控、过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;
采用ASPF(ApplicationSpecificPacketFilter)应用状态检测技术,可对连接状态过程和异常命令进行检测;
提供多种智能分析和管理手段,支持告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;
支持多种VPN业务,如L2TPVPN、GREVPN、IPSecVPN、动态VPN等;
支持RIP/OSPF/BGP/路由策略及策略路由;
支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
2.2交换模块设计交换模块设计2.2.1核心层交换服务核心层交换服务核心层负责快速而可靠地传输大量数据。
为各区域汇聚层交换机提供高速接入,负责完成网络各汇聚节点之间的互联,及完成高效的数据传输交换转发及路由分发,从而将校园网的网络组建成一个拥有万兆位带宽的、高性能的多层交换网络。
核心层采用冗余方案,任何一台核心交换机、任何一条网络链路故障,都不会影响整个网络的正常运行和网络服务的提供,从而确保网络的稳定、高速和安全。
(1)路由冗余:
核心交换机是整个网络的核心和心脏,如果发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。
因此,对三层路由采用热备份是提高网络可靠性的必然选择。
在一个三层路由完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HotStandbyRouterProtocol)。
(2)冗余链路:
通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路径来发送数据。
核心层使用了第三层设备,则除备用外,这些冗余链路还可用于负载均衡。
对于一个网络的负载均衡,可以从网络的不同层次入手,由于核心层的业务量分布比较高,所以在核心层可以采用传输链路聚合。
链路聚合技术为消除传输链路上的瓶颈与不安全因素提供了成本低廉的解决方案。
(3)互联拓扑:
网络中的大多数核心层都采用全互联或部分互联拓扑。
在全互联拓扑中,任何两台设备都直接相连。
虽然全互联拓扑具有全面冗余的优点,但难以布线和管理且成本高昂。
对于大型网络,通常采用部分互联拓扑。
在部分互联拓扑中,每台设备至少与其他两台设备相连,这提供了足够的冗余,同时比全互联拓扑简单。
(4)安全机制:
在控制平面,防止非法路由更新报文导致的网络瘫痪;
在管理平面,利用SNMPv3网管协议,提供基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;
在转发平面,支持IP、VLAN、MAC和端口等多种组合精细绑定。
2.2.2汇聚层交换服务汇聚层交换服务汇聚层是接入层和核心层之间的路由选择边界,也是远程站点和核心层之间的连接点。
主要提供了用户的汇聚功能和服务质量保证的功能。
在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。
汇聚层的多层交换机提供了众多功能,有助于实现网络设计目标,同时减轻核心层设备的压力。
这些功能包括有:
过滤和管理数据流;
实施访问控制策略;
向核心层通告路由前对路由进行汇总;
防止接入层故障或中断影响核心层;
在接入层VLAN之间进行路由选择。
汇聚层设备还用于在数据进入园区核心层前管理队列和确定数据流的优先顺序。
(1)汇聚层的路由选择:
汇聚层设备提供的三层路由功能,可以为二层上不同VLAN之间进行路由选择;
另一个重要功能是路由汇总,也叫路由聚合。
路由汇总给网络带来了很多好处,其中包括:
路由选择表中的一条路由可代表众多其他路由,这缩小了路由选择表;
减少了网络中的路由选择更新数据流;
降低了核心设备的开销。
(2)汇聚层的交换:
成对地部署多层交换机,并在它们之间平均地分配接入层交换机。
这种配置称为大楼交换块。
每个交换块独立运行,这样,单台设备发生故障便不会导致整个网络瘫痪,甚至整个交换块出现故障也不会影响太多终端用户。
(3)冗余链路:
在接入层计算机对网络连接要求较高的地方,应当采用冗余连接的方式,即每台接入层交换机都有2条链路连接至汇聚层交换机;
当其中一条链路发生故障后,另外一条链路将迅速被激活,从而保证了网络链路的稳定。
(4)汇聚层拓扑:
汇聚层网络通常采用部分互联拓扑,这种拓扑提供了足够的冗余路径,可确保链路或设备出现故障时网络不会瘫痪。
使用光缆连接汇聚层设备和核心层设备,这样就必须确保有足够的光纤端口提供所需的带宽和冗余。
(5)限制故障域的大小:
由于网络核心层故障影响很大,因此网络设计人员通常把精力放在避免故障上,这极大地增加了部署网络的成本。
在层次型设计模型中,控制汇聚层故障域大小最容易,成本通常也最低。
在汇聚层中,可将网络错误限制在较小的区域内,从而减少影响的用户。
在汇聚层使用三层交换设备时,每台三层交换机都充当网关,限制有限数量的接入层用户。
2.2.3接入层交换服务接入层交换服务接入层用于控制用户对网络资源的访问。
网络设计人员必须让接入层生成的数据流能够方便地前往其他网段或其他层。
如果设计不合理,接入层将很快被数据流淹没,导致性能对最终用户来说是无法接受的。
接入层使用带有两个或多个SFP端口的千兆位端口的可网管交换机。
实现与汇聚层1000Mbps,与用户100Mbps的高速连接。
在接入层根据用户类型的不同划分为不同的VLAN;
在公共场合,例如:
实验室、图书馆、阅览室等,部署具有接入控制功能的以太网交换机,划分相应的VLAN。
(1)接入层堆叠设计:
接入层网络是纯二层交换网络,提供用户的网络接入。
由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。
对于计算机机房、电子阅览室、学生公寓等接入计算机数量很大的接入场所,应当采用可堆叠交换机,以提供大量的100Mbps端口。
接入交换机之间以高速堆叠模块相互连接在一起,并借助1000Mbps链路实现与汇聚层交换机之间的连接。
为了提高网络稳定性和网络带宽,可以将24条千兆位链路绑定在一起借助链路汇聚技术实现链路冗余、负载均衡和带宽倍增,以确保所有计算机都能够无阻塞地实现与校园网络的连接。
(2)接入层链路汇聚设计:
如果接入层所连接的计算机数量较多,除了使用上面所说的堆叠技术之外,还可以使用链路汇聚的方式实现接入层交换机之间的高速连接,既增加了接入层交换机之间的互联带宽,又提高了连接的稳定性。
(3)接入层级联设计:
如果接入网络的计算机数量较多,需要由多台交换机才能满足用户需求时,也可以采用最简单的级联方式。
当然,如果接入层交换机拥有1000Mbps端口,那么采用级联方式也可以实现接入层交换机之间的高速连接。
(4)接入层拓扑:
在星型拓扑中,每台终端设备都与一台网络设备直接相连,该网络设备通常是第二层交换机。
在接入层有线星型拓扑中,终端设备和交换机之间通常没有冗余。
但是可以将接入层的第二层交换设备互联在一起,使接入层和汇聚层构成一个环路,通过配置生成树协议来保证网络可靠运行,当网络某一接入设备与汇聚设备之间的链路出现故障时,不至于陷入网络瘫痪。
2.3广域网接入模块设计广域网接入模块设计广域网接入是为了校园内是用户方便使用Internet网络上的资源。
由于Internet通常采用LAN或城域网接入方式(光纤接入),而且ISP提供的合法IP地址有限,因此,必须采用NAT方式实现IP地址转换,或者采用代理服务器实现Internet连接共享。
而对与校园网的接入用户众多,如果采用代理服务器的话,网络的性能将得不到保障。
所以在这里我们使用NAT地址转化方式。
NAT是对IP分组报头中的地址进行操作的过程,它将IP报头中的目的地址、源地址或这两个地址替换为管理员分配的不同
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 设计 毕业论文