计算机网络课程设计报告doc.docx
- 文档编号:23129756
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:11
- 大小:25.67KB
计算机网络课程设计报告doc.docx
《计算机网络课程设计报告doc.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告doc.docx(11页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计报告doc
计算机网络课程设计报告
淮海工学院计算机工程学院课程设计报告设计名称计算机网络课程设计姓名学号专业班级系(院)计算机工程学院设计时间2008.12.182009.1.4设计地点计算机网络实验室指导教师评语成绩签名年月日1.课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完计算机网络课程后进行的一次全面的综合练习。
其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。
2.课程设计任务与要求1.设计任务以淮海工学院本部校园为背景,设计一个校园网方案。
淮海工学院的本部分为办公区、教学区和生活区三部分。
现假设办公区中各楼宇名及需要信点为教务处(25),党政办公楼(26),图书馆(60),教学区中,除计算机系大楼需要120个信息点外,其余个系部大楼及教学楼(包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等)各需设置信息点的个数为40,生活区中每个建筑物里每个门洞设置1个信息点。
假设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出本部的校园网方案。
方案中应明确学院网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。
2.设计要求
(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合计算机网络课程中所学知识,积极完成设计任务。
(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。
(4)动手够架一个具体的LAN,要求实现WEB服务器、FTP服务器的安装,并能实现WEB信息发布。
(5)认真按时完成课程设计报告,课程设计报告内容包括课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。
3.课程设计说明书1网络需求分析近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。
“学习使用网络,用网络进行学习”已经成为一种校园时尚。
形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,校园网络的建设势在必行。
校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议TCP/IP,建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、宿舍通过网络连接起来,与Internet相连。
建成以后的校园网,将为老师、学生提供可靠的、高速的和可管理的网络环境,提供广泛的数据资源共享、丰富便捷的网络应用如实时多媒体视/音频、网络远程教学、网络会议等,提供各种网络服务如电子邮件、文件共享、WWW信息查询等。
2网络设计方案网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法;该网络应是面向连接的,能够实现虚拟网(VLAN)连接;考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
层次化网络设计通常分为三层结构,即核心层、分布层(汇聚层)和接入层。
核心层主要为相互通信的节点提供高速优化的带宽传输,为提高核心层的传输速率,通常不在该层实施基于策略的包操作,也极少在该层布置主机,但常常为核心层提供必要的链路备份。
核心层高速传输与交换分布层基于策略的连接接入层本地与远程工作组用户3校园采用的网络协议标准本校园网以TCP/IP为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。
真正实现于国际互联网的无缝连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。
在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
4校园采用的网络操作系统本校园网的网络操作系统以MicrosoftWindowsNTServer为主,它是发展速度最快的集成了Web应用的网络操作系统。
具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。
并拥有大量的基于NT的服务器端软件,是Internet网络中最佳的网络操作系统平台。
5校园网络建成后的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。
改善学校教学科研、管理和学习环境,提高其水平。
6校园网应提供如下功能连接校内所有教学楼、实验室、办公楼和生活区,学生宿舍中的电脑。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括基本的Internet网络服务功能如电子邮件、文件传输、远程登录、网上教学,网上作业提交,电子公告牌、校内各个管理机构的办公自动化档案查询服务。
设备信息的管理服务。
各学科专业资料数据库服务。
学校自己的管理信息系统。
提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
全校共享软件库服务,避免重复投资,发挥最大效益。
经广域网接口,提供国内外计算机系统的互连,7校园网络系统设计方案应满足如下要求网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,方案应合理分带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法;该网络应是面向连接的,能够实现虚拟网(VLAN)连接;8网络总体规划对于主干应用程序,ATM仍有吸引力,特别是对于那些和未来ATMWAN服务匹配的应用程序和WAN的访问集成。
ATM使用定长的信元交换,按不同的速率传输数据、图像、语音,在广域网领域,ATM都具有极强的优越性。
由于千兆位以太网为带宽的需求而包括了一个改进措施在链路层中采用快速光纤连接方式。
使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为100M以太网的十倍。
千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。
正如100M提供的低价位、逐步从10M以太网升级一样,千兆位以太网将使网络自然地升级到1000M的带宽。
设计的千兆位以太网设计方案,采用最新的1000M交换机作为全网的核心,在此基础上建立起以1000M为主干校园网络。
然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。
为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。
以达到保护校内数据的目的。
4.课程设计成果基本的网络拓扑结构主干网络的规划扩展结构示意图设备的合理选择及理由服务器曙光公司的T1600刀片服务器。
稳定,扩展方便,升级容易22000服务器网卡IntelExpressPRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的网卡。
这是一种智能的网卡,它能够利用其内置的Inteli960RP处理器最大限度地优化服务器资源2430主干交换机2011Cisco7206配置B3个10/100/1000M以太网口24个2ME1接口577,600二级交换机cisco2950因为它的功能很强大,具备三层路由功能,在必要的时候可以代替部分路由器功能,同时又比路由器的功能强14000自适应交换机美国网件FSM7352S可堆叠快速以太网交换机参考价格14500元路由器Cisco路由器2600XM/2800/3700/3800选项B16口模拟拨号模块46,200防火墙神州数码DCFW-1800E防火墙四网口防火墙,满足复杂环境多子网访问控制需求先进的网络全域概念结构,策略设置更趋灵活合理支持划分逻辑子接口,将防火墙应用环境无限扩展集成防火墙、入侵检测、VPN、带宽管理、认证、审计的全方位防护部署灵活,支持多种接入方式与工作模式维护方便、易于管理,提供Console、SSH、HTTPS等多种管理手段防拒绝服务网关,37000名称型号厂商价格数量特点服务器T1600曙光220001扩展方便,升级容易服务器网卡ExpressPRO/100Intel24301智能主干交换机Cisco7206Cisco5776001适应广,功能强大二级交换机cisco2950Cisco185001具备三层路由功能自适应交换机FSM7352S美国网件145001可堆叠路由器2600XMCisco462001很强大防火墙DCFW-1800E神州数码370001功能强大,应用范围4.课程设计成果网络系统平台WindowsServer2003标准版WindowsServer2003标准版是一个可靠的网络操作系统,可迅速方便地提供企业解决方案。
这种灵活的服务器是小型企业和部门应用的理想选择。
WindowsServer2003标准版支持文件和打印机共享。
提供安全的Internet连接允许集中化的桌面应用程序部署。
有关更多信息,请参见WindowsServer2003标准版概述.WindowsServer2003企业版WindowsServer2003企业版是为满足各种规模的企业的一般用途而设计的。
它是各种应用程序、Web服务和基础结构的理想平台,它提供高度可靠性、高性能和出色的商业价值。
WindowsServer2003企业版是一种全功能的服务器操作系统,支持多达8个处理器。
提供企业级功能,如8节点群集、支持高达32GB内存等。
可用于基于IntelItanium系列的计算机。
将可用于能够支持8个处理器和64GBRAM的64位计算平台。
有关更多信息,请参见WindowsServer2003企业版概述.WindowsServer2003数据中心版WindowsServer2003数据中心版是为运行企业和任务所倚重的应用程序而设计的,这些应用程序需要最高的可伸缩性和可用性。
WindowsServer2003数据中心版是Microsoft迄今为止开发的功能最强大的服务器操系统。
支持高达32路的SMP和64GB的RAM。
提供8节点群集和负载平衡服务是它的标准功能。
将可用于能够支持64位处理器和512GBRAM的64位计算平台。
有关更多信息,请参见WindowsServer2003Datacenter版概述.WindowsServer2003Web版Windows操作系统系列中的新产品,WindowsServer2003Web版用于Web服务和托管。
WindowsServer2003Web版用于生成和承载Web应用程序、Web页面以及XMLWeb服务。
其主要目的是作为IIS6.0Web服务器使用。
提供一个快速开发和部署XMLWeb服务和应用程序的平台,这些服务和应用程序使用ASP.NET技术,该技术是.NET框架的关键部分。
4.课程设计成果安全系统防火墙随着INTERNET的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取和舆中不被窃取篡改,已成为企业非常关注的问题。
特点分为三大类,第一类为安全性类,包括访问控制、授权论证、加密、内容安全等;第二类是管理和记帐包括安全策略管理、路由器安全管理、记帐、监控等;第三类为连接控制,主要为企业消息发布的服务器提供可靠的连接服务,包括负载均衡、高可靠性等。
威胁的示意图信息泄露完整性破坏拒绝服务非法使用窃听渗入植入业务流分析假冒窃取电磁/射频截获旁路控制特洛伊木马人员疏忽授权侵犯陷门业务欺骗媒体清理物理侵入截获/修改信息泄露资源耗尽否认完整性破坏完整性破坏窃取重放计算机网络安全问题是一个很复杂的问题,任何时候都不会有一劳永逸的解决措施。
因为计算机的安全与反安全会一直地进行下去,故要使计算机网络具有较高安全性,需要将计算机系统的各种安全防护技术(如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等)结合使用,对计算机系统进行综合分层防护,从而提高计算机网络的整体防护水平。
LAN设计与服务器配置LAN设计,配置WEB服务器,并选用适当的软件,完成FTP服务器的配置,并进行测试。
本网络是具有上百台计算机的小型局域网,内设有路由器、交换机、硬体防火墙等设备。
信息点分布情况楼信息点数(个)教务处25党政办公楼26图书馆60计算机系大楼120其余各系40为了使几百台计算机同时与Internet连接时,网络畅通无阻,所以要求传输数率不小于2M。
安全技术方面,设有硬体防火墙等安全措施。
系统升级可采用无盘网络技术。
IP地址划分教务处共25个信息点,IP地址从192.168.1.1192.168.1.25党政办公楼共26个信息点,IP地址从192.168.2.1192.168.2.26图书馆共60个信息点,IP地址从192.168.3.1192.168.3.60计算机系大楼共120个信息点,IP地址从192.168.4.1192.168.4.120其余各系共40个信息点,IP地址从192.168.5.1192.168.5.40服务组件的配置根据系统环境联线及设置各Server的IP;打开“控制面板〉添加/删除程序〉添加windows组件”;添加IIS、在“网络服务”添加DHCP、WINS、DNS;安装包提示在“d\soft\i386”目录。
配置DHCP从“程序”〉“管理工具”打开DHCP管理器;选择服务器点右键,新建作用域范围从192.168.X.1192.168.X.255(X是各ServerIP第三位的值);输入排除地址范围;设置租用期限;配置DHCP选项(路由器、DNS、WINS);激活DHCP;在其他电脑上设置自动获得IP检验DHCP结果。
DNS配置在管理工具中打开DNS管理器;双击服务器,单击右键“新建区域”〉标准主要区域〉区域名输入或〉完成;分别为两个域名建立WWW、FTP、POP、SMTP主机记录(对应服务器IP和MX邮件交换记录,优先级为五;用NSLOOKUP检验DNS各记录。
WINS配置从管理工具中打开WINS管理器;添加本地服务器打开服务器,选择“活动注册”;右键选择“按名称查找”,输入*,显示所有WINS记录;右键选择“新建静态映射”,建立静态映射。
HOSTS本地解析进入c\winnt\system32\drivers\etc目录;修改HOSTS文件属性,去掉只读属性;用记事本打开HOSTS文件;添加解析记录192.168.X.pc1和192.168.X.pc2;Pingpc1和pc2,看显示出来的IP是否正确。
IIS配置打开管理工具/Internet服务管理器;检查默认web站点的属性,把主目录指向d\soft\web\iis1,添加默认文档index.html移动到首位;访问;选择默认站点,右键新建站点bbb,站点主机头为,路径指向d\soft\web\iis2\;检查bbb站点的属性,添加默认文档index.html移动到首位;访问;选择默认站点,右键新建虚拟目录bear,路径指向d\soft\web\iis3;检查虚拟目录bear的属性,添加默认文档index.html移动到首位;访问/bear。
Windows路由配置(Server1和Server4)打开Server1/Server4上管理工具/路由和远程访问;选择服务右键配置并启用路由和远程访问;选择网络路由器模式,其余按默认配置;双击服务器,检查路由接口是否都接好;在ip路由选择添加静态Route,使用接口wan,目标是远端局域网,网关是远端服务器wanip;点右键显示Route表信息;互ping对端网络的电脑ip;Tracert对端网络的电脑ip,看路由传送过程。
路由器的配置CISCO路由器配置连接超级终端连接到路由器CONSOLE口,连接参数选择“恢复默认值”。
配置命令showrunning-config显示运行配置信息showver显示版本信息showinterface显示端口信息showstartup-config显示启动状态showiproute显示路由状态命令使用方法1、查看帮助命令,如用或c或con或Config2、所有命令可通过简写字母的方式输入,如interface简写为int3、如输入简写时要查看全名,可按TAB键一般用户模式(显示为“”)进入特权用户模式(显示“”)enable(退出用exit/disable)清除配置信息,恢复到初始设置erasestartup-config启动加载reload特权用户模式进入终端配置模式CONFIGT(退出用exit/ctrlz)设置路由器名HOSTNAMER1或R2、或R3、或R4以太口设置INTERFACEE0按以太口类型进行设置,CISCO721为快速以太口FAST0设置以太口IP地址IPADDRESSA.B.C.D255.255.255.0(A.B.C.D为以太口IP地址)启动端口NOSHUTDOWN高速同步端口S0设置INTERFACES0设置IP地址IPADDRESSA.B.C.D255.255.255.0设置时钟CLOCKRATE64000设置速率BANDWIDTH1024绑定端口协议为PPPENCAPPP启用端口NOSHUTDOWN高速同步端口S1设置INTS1IPADDRESSA.B.C.D255.255.255.0设置时钟CLOCKRATE64000设置速率BAND1024绑定端口协议为PPPENCAPPP启用端口NOSHUTDOWN路由的配置静态路由IPROUTEA.B.C.D255.255.255.0a.b.c.d(A.B.C.D指需要到达的网端,a.b.c.d指大大该网段的广域网端口)动态路由IPROUTING设置路由协议ROUTERIP(使用RIP协议)NETWORKA.B.C.D(A.B.C.D为连接该路由器以太口E0及广域网S0、S1的网段)NETWORKA.B.C.DNETWORKA.B.C.D退出特权用户模式EXIT或CTRLZ保存配置信息WRITE在路由器中PING测试连通性,在主机用PING测试连通性。
5.课程设计心得这次的课程设计其实很有使用性,很锻炼我们自己把知识结合实际的能力,动手,动脑是一齐都得到了锻炼,整体做下来还算比较的顺畅,但主要是对网络设备的不了解,在具体的设备选择,设备运用方面还是很欠缺的,怎么选择,选择什么型号,什么参数,配置怎样这些都要考虑,最重要的还是价格,因为是学校其预算并不可能很高,但也不能被资金所制约,这时候就要想想,这就是考能力的时候了,在网上查阅了大量的硬件方面的资料,不断的对比,筛选,还是得到了性价比很高的设备,具体的组网,配置等等也是得到了高手的指点,光是硬件弄好了只能说完成了一半,要让硬件发挥作用就要用到与其匹配的软件,在系统方面的选择还是选择大家比较常用的WINDOWSNTSERVER这个系统,大家对起评价还是很高的,网络在追求其性能的同时也不应该忘记要稳定,学校更是这样,不是大家经常掉线就很难受了,还有要防止外部的侵害。
安全性也是个重要的问题,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。
我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。
人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。
因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。
信息安全的重要性怎么强调也不过分。
安全第一要常常的挂在嘴边,我就用了软件和硬件结合的防火墙来抵御外部的威胁,这样更直接,也更主动。
核心部分用非常好的设备,但在相对不重要的部分选用了可以进一步可优化设备,针对校园网络安全中容易出现的问题进行了强调。
各个方面的完整考虑才能做出好的网络来使用,硬件软件,兼容,结合,安全等等。
其健壮性是很完备的,所以这次的课程设计还是很成功的,自己能比较独立的来完成,虽然并不是很好,但是我还是比较满意,这是对自己能力的一次比较全面的检查,以后还会更加努力的学习新的知识来充实自己,完善自己,让自己更强。
6.【参考文献】[1]刘涛.浅谈计算机网络技术基础课程的教学改革[J].计算机与网络.2006.6[2]刘钢、邹红艳.计算机网络基础课程的教学改革与实践[J].辽宁高职学报.2006.4[3]赵东明.计算机网络技术课程教学改革初探.廊坊师范学院学报.2007.6[4]邹红艳.计算机网络清华大学出版社
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 报告 doc