现代通信网课程设计.docx
- 文档编号:23110700
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:14
- 大小:97KB
现代通信网课程设计.docx
《现代通信网课程设计.docx》由会员分享,可在线阅读,更多相关《现代通信网课程设计.docx(14页珍藏版)》请在冰豆网上搜索。
现代通信网课程设计
现代通信网课程设计
摘要
现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库等。
局域网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。
局域网的使用,使学校的教育、教学研究和管理工作跨上一个新台阶,我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学的现代化。
局域网是当今信息社会发展的必然趋势。
它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它可以连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。
局域网可以为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。
要特别强调的是,不能把局域网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把局域网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。
要实现这一点,局域网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是局域网发挥作用的前提。
一个好的局域网,安全问题是至关重要的。
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
关键词:
校园网、网络规划设计,网络安全
前言
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,构建一个校园自己的局域网的应用系统就显得尤为重要。
一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。
随着互联网技术的迅猛发展,为适应社会的需求,满足教学的需要,网络是信息高速发展的纽带,它不但可以带给我们信息发展的前沿,还能够帮助我们查阅大量的信息,它所提供的信息资源几乎是无穷无尽的。
网络作为一种研究工具的出现,极大的拓展了知识的获取范围,大大地降低了我们在每一项工作上所消耗的时间。
校园网是局域网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它也是管理、办公、信息交流和通信等现代化的标志。
因此,对于一个学院来说,扩大校园网的规模,提高信息传输质量,增添新的设备,采用最新的技术,是事在必行的。
一、校园网建设的必要性
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1)、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2)、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3)、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4)、现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5)、随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
应用特点
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。
校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接------校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化------校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:
电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;
安全可靠------校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;
操作方便,易于管理------校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
经济实用------学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
二、校园网络需求分析
2.1用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2校区网络的设计目标:
校区网络建设的目标应该是:
建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。
由此,我们认为,校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
本着为学校校区着想,合理使用建设资金,使系统经济可行。
用户需求决定了研究所网络系统的特性,按照用户的要求,该网络系统应该实现以下基本功能:
∙强大信息资源的共享。
∙电子邮件系统。
∙语音/传真服务。
∙图书馆查询系统。
∙文件传输服务。
∙办公自动化。
∙多媒体教学、远程教学,视频会议。
∙VOD视频点播系统。
三、校园网通信需求
广域网的通信主干采用网段间使用已铺好的光纤线路,链路成和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其作优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑结构网络。
网络的规模
校园网覆盖本部的办公区、教学区和生活区。
办公区、教学区和生活区都应该是一个独立的网络,其中教学区的网络又应分为多个子网,比如每个系别应是一个独立子网,而各个子网间应该逻辑上相联,使得各系部在日常教学和科研中可以相互传送信息。
各个部门子网之间应是各子网的边界。
网络的应用模式
校园网应覆盖本部的办公区、教学区和生活区,所以网络的总体框架是分布式网络系统。
采用浏览器/服务器等多层模式,便于校园网用户的操作。
四、网络技术选型
网络技术有:
以太网技术(快速以太网、交换式以太网、千兆位以太网)ATM、FDDI等,其中以太网用途最为广泛。
4.1以太网技术的优点:
由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强,因此,选用以太网技术。
VLAN技术的优点:
控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。
第三层交换技术:
一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。
支持VLAN的交换机配合第三层功能不但具有很高的性能,而且具有充分的弹性,因此,是最好的选择网络的冗余技术:
提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载;
缺点:
不适应重负荷应用环境,实时性差,存在冲突域;
4.2ATM的优点
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。
缺点:
成本高,技术不成熟,还没有制定标准;
由于交换式以太网能满足校园网应用需求,即高速的数据流转输如:
多媒体教学、视频点播、图书资料查询、科研高速网络,而且成本低、技术成熟、升级性强,因此采用交换式以太网技术结合虚拟局域网技术和及网络冗余技术,给校园网提供高速、可靠的一个网络。
4.3FDDI技术优点
覆盖范围宽可达几,甚至几十公里,主要用于主干网,有容错能力。
缺点:
成本高、应用面不广。
IBM服务器X346-8840-I05
服务器的组成:
2路IntelXeon处理器(1MBL2缓存)、EM64T优化、快速400MHzPC2-3200DDR2内存、集成双10/100/1000以太网、支持可选的IBMRemoteSupervisorAdapterIISlimLine卡。
路由器
基本规格
DRAM内存(MB):
512Flash内存(MB):
512
设备类型:
模块化路由器处理器:
225、263或350MHz(MIPSRISC)
固定的广域网接口:
可选广域接口WIC卡
固定的局域网接口:
10/100Base-T/TX
支持扩展模块数:
4控制端口:
RS-232
支持网络协议:
IEEE802.3,ISDN;加密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP);
支持的网管协议:
CiscoClickStart,SNMP
是否内置防火墙:
是是否支持VPN:
是
是否支持Qos:
是
电源电压(V):
100--240电源功率(W):
150
重量(kg):
22.7长度(mm):
431
宽度(mm):
426高度(mm):
133
工作温度(℃):
0-40工作湿度:
10%-90%
存储温度(℃):
-20-65存储湿度:
10%-90%
交换机
基本规格
设备类型:
快速以太网交换机内存:
16MBDRAM和8MB闪存
交换方式:
存储-转发背板带宽(Gbps):
8.8
包转发率:
6.6MppsVLAN支持:
支持
MAC地址表:
8000
网络标准:
IEEE802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作,IEEE802.1D生成树协议,IEEE802.1pCoS,IEEE802.1QVLAN,IEEE802.3ab1000BaseTX规范,IEEE802.3u100BaseTx规范,IEEE802.310BaseTx规范
传输速率(Mbps):
10/100/1000
端口类型:
10/100Base-T,10/100/1000Base-T端口数:
24
模块化插槽数:
2
是否支持全双工:
全双工堆叠:
可堆叠
网管功能:
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
额定电压(V):
100to127/200to240VAC额定功率(W):
30
重量(Kg):
3.0长度(mm):
445
宽度(mm):
242高度(mm):
44
工作温度(℃):
-5–45工作湿度:
10%-95%
工作高度(米):
3000存储温度(℃):
-25-70
存储湿度:
10%-95%存储高度(米):
4500
五、设计方案
网络系统设计综述
Internet连接
根据需求,通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH,从而使校总部与分部连接起来。
如图:
网络拓扑图
Internet防火墙路由器中心交换机主交换机E-mail服务器
FTP服务器
Web服务器
主交换机主交换机主交换机
交换机交换机交换机交换机交换机
系统功能规划
●防火墙
为考虑系统的安全可靠性,将在网络主机房为学校安装一套ISA server 2004是路由级网络防火墙,兼备高性能缓存特性。
ISA server 2004是微软推出的面向企业级应用的高级应用防火墙,融合了状态检测和代理型防火墙的种种特点。
ISA server 2004为各种类型的网络提供了高级保护、易用性和快速、安全的访问。
它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。
ISA server 2004可以部署成一台专用防火墙,作为内部用户接入Internet的安全网关。
在信息传输过程中ISA server 2004计算机对其他各方来说是透明的。
也就是说,内部访问Internet或者外部人员访问企业内部时,它们都感觉不到防火墙的存在。
ISA server 2004既可完成防火墙的功能,又能完成代理的功能,能起到Webcache的作用,并能够安全服务器发布,提高访问Internet的速度,并且减少对外访问的流量,节省带宽。
●VLAN的划分
根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。
分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。
有两种划分方法:
静态:
基于端口划分的VLAN。
动态:
基于MAC地址的VLAN。
本方案采用基于端口的划分VLAN,因为基于端口的划分VLAN配置比较简单,便于管理。
●中心交换机
实现与总部的广域路由,实现本地不同VLAN之间的局域路由,实现对网络各种数据包的QoS控制。
本方案采用两台三层的交换机,可以实现链路的冗余,当其中的一台出现问题,不会导致整个网络的瘫痪,这就是网络的稳定性。
还可以在三层交换机上启用STP,并且为每个VLAN指定根网桥,另外一台三层交换机为它的备份根网桥,当根网桥的链路断开,数据可以通过备份根网桥转发出去。
在两台三层交换机之间配置以太网通道可以提高链路带宽。
●根据对该学校情况的了解,原来4间电脑室的主交换机Intel530在使用时会出现流量阻塞的情况,并且无法与CISCO核心交换机做Trunk。
因此,在次工程中,我们建议用CISCO2950-48与现有的Intel530交换机互换,并与核心交换机做两路100Mb/sTrunk,使链路带宽增加到200Mb/s,可满足教学的要求。
而原来的Intel530可作为综合楼的二级交换机使用。
●网络管理
网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织定义了网络管理的5个功能,即配置管理、性能管理、故障管理、安全管理和计费管理。
完成网络设备基于Web的管理。
将提供CISCO公司的Work200的网管系统,实现网络的控制和管理。
IP地址划分
一号楼,共20个信息点,IP地址范围:
192.168.1.1~192.168.1.21
二号楼,共有6个信息点,IP地址范围:
192.168.2.1~192.168.2.51
六个教研室IP地址范围:
192.168.2.2.1~192.168.2.2.7
三号楼,共有50个信息点,IP地址范围:
192.168.3.1~192.168.3.51
六个教研室IP地址范围:
192.168.3.2.1~192.168.3.2.7
四号楼,共有50个信息点,IP地址范围:
192.168.4.1~192.168.4.51
六个教研室IP地址范围:
192.168.4.2.1~192.168.4.2.7
五号楼,共有50个信息点,IP地址范围:
192.168.5.1~192.168.5.51
六个教研室IP地址范围:
192.168.5.2.1~192.168.5.2.7
六号楼,共有50个信息点,IP地址范围:
192.168.6.1~192.168.6.51
六个教研室IP地址范围:
192.168.6.2.1~192.168.6.2.7
七号楼,共有50个信息点,IP地址范围:
192.168.7.1~192.168.7.51
六个教研室IP地址范围:
192.168.7.2.1~192.168.7.2.7
八号楼,共有50个信息点,IP地址范围:
192.168.8.1~192.168.8.51
六个教研室IP地址范围:
192.168.8.2.1~192.168.8.2.7
九号楼,共有50个信息点,IP地址范围:
192.168.9.1~192.168.9.51
六个教研室IP地址范围:
192.168.9.2.1~192.168.9.2.7
十号楼,共有100个信息点,IP地址范围:
192.168.10.1~192.168.10.101
十一号楼到二十号楼,共有50个信息点,IP地址范围:
192.168.11.1~192.168.11.51
二十一好楼到三十二号楼,共有50个信息点,IP地址范围:
192.168.12.1~192.168.12.51
六、设计心得体会
本人通过这次毕业设计,使我接触到了很多没有接触过的新知识,同时也学到了很多,增长了见识,也认识到当设计师的不容易,当优秀的网络设计师更加不容易,更加认识到自己对相关知识的匮乏,以后还需要更多的努力,学习更多的专业知识。
虽然我们尽了最大的努力,但是由于经验不足,及学习过程中的疏忽,错漏之处在所难免,从整体上说,我们通过以上的分析布局已基本上展现了网络工程硬件设计的全部过程,但是我们讨论课题的局限性,还有很多的网络技术没有提到,如VPN,又如路由器的安装与使用等等。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。
学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。
由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。
随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。
参考资料
【1】《计算机网络设计教程》陈明编著清华大学出版社2007
【2】尚晓航.计算机网络与Windows2000实用教程[M].北京:
清华大学出版社,2005.
【3】蔚红艳.校园网应用技术[M].北京:
清华大学出版社,2005.
【4】杨义先,李名选.网络信息安全与保密[M].北京:
北京邮电大学出版社,1999.
【5】邱亮,孙亚刚.网络安全工具及案例分析[P].北京:
电子工业出版社,2004.
【6】杨威、王云、刘景宜网络工程设计与系统集成北京:
人民邮电出版社2005.9
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现代 通信网 课程设计