中国石油大学计算机网络课程设计.docx
- 文档编号:23568350
- 上传时间:2023-05-18
- 格式:DOCX
- 页数:14
- 大小:242.67KB
中国石油大学计算机网络课程设计.docx
《中国石油大学计算机网络课程设计.docx》由会员分享,可在线阅读,更多相关《中国石油大学计算机网络课程设计.docx(14页珍藏版)》请在冰豆网上搜索。
中国石油大学计算机网络课程设计
中国石油大学远程教育学院2011-2012-3学期
《计算机网络课程设计》大作业
题目:
湖南工学院校园网设计
专业:
计算机科学与应用
班级:
xxxx
学生姓名:
xxxx
学号:
xxxx
2012年11月
第一章综述
1.1网络设计背景分析
本课程设计以湖南工学院为背景,根据学院筹划湖南建材高等专科学校、湖南大学衡阳分校和酃湖校区统筹为湖南工学院。
结合学院的的未来发展,需要重新设计校园网网络架构,利用网络的优势来加强学院的管理和各个校区资源共享。
1.2网络设计采用的方法和原则
本课程设计以网络的实用性、拓展性、可靠性、安全性为基本原则,合理利用现有的资源和环境,在保障各学院正常工作的前提下,对现有网络架构的基础上进行改进和拓展,极大的降低了设计失败而产生风险和损失。
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)、选择可扩充的网络架构
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
(三)、充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实
现网络设备的共享,如打印机、存储设备的共享等。
(四)、网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
(五)、网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
第二章用户需求分析
计算机网络在当今的信息时代扮演着越来越重要的角色,高可靠性的计算机网络为企业的计算机管理提供了稳定的平台,极大的提高了企业的经济效益。
工学院校园网的近期建设要达到以下的目标:
1.在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络;
2.将现有的计算机机房,多媒体教室能共享内部网络资源;
3.快速以太网接入各间教室,方便教师多媒体教学。
4.实现到Internet的接入,实现信息在Internet的发布;
校园网网络建成以后,要实现以下这些功能:
1.WWW服务,作为信息服务的平台;
2.Email服务,作为信息传递和与外界交流的主要手段;
3.FTP服务,作为教学资源的共享方式;
4.学生宿舍接入校园网,为学生营造一个更好有学习环境。
5.使用DHCP服务器为学生宿舍接入校园网动态分配IP地址;
6.视频电话会议,便于多个校区的统一管理;
综上所述,本网络的网络建设必须采用当前最新的网络技术。
工学院网络主要组成部分,整个网络主要分为四个部分:
1.计算机网络中心:
计算机中心位于图书馆是整个网络的核心。
校园网核心交换机,服务器,接远程接入路由器,以及防火墙INTERNET接入均至于计算机网络中心,便于统一管理。
另图书馆内还须接入现有的四个电子阅览室,以及图书查寻系统。
2.教学楼:
主要教学场所,其中包括所有的教室,老师办公室,计算机机房,多媒体教室,学院行政办公室等。
3.顺枫公寓学生宿舍楼
4.百花公寓学生宿舍
第三章网络拓扑结构设计
3.1网络拓扑结构
针对需求分析及网络接入点数目流量分析对网络性能提出了很高的要求,为此采用了吉比特以太网组网方案。
根据层次化网络设计原则在链路方面,核心层与分布层之间链路带宽达到1000M,部分链中如中心至主教学楼,中心至学生宿舍区一更是使用1000M*2的链中带宽。
分布层与接入层之间采用100M链路带宽接入方式,部分流量集中接入点采用了1000M链路带宽。
设备方面,为了保证网络的高性能,高可靠心,核心层采用世界第一大网络厂商CiscoCatalyst6500系列高档多层交换机6504-E。
分布层仍是大量数据集中点,所以采用CiscoCatalyst4500系列中档三层交换机WS-C4506,接入层因数据相对较少则采用性价比较好的WS-C2960-48TC-L交换机。
网络采用星形结构,2台CISCO的6500系列6504-E交换机作为局域网的主干交换机,6504-E采用千兆级以太网体系结构。
双引擎,双电源,多个扩充插槽,这种体系结构交换容量达到96Gps,吞吐量高达数72MPPS,因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性。
6504-E可作为功能丰富的可升缩吉比特太网交换机用于骨干网应用中。
骨干拓扑图:
3.2网络硬件结构
本设计使用到的网络设备如下:
CISCO2603各校区之间专线拨号设备CISCOFIX515E防火墙
CISCO6504-E高性能交换机CISCOWS-4507高性能交换机
CISCOWS-C2960-48TT-L高性能交换机
3.3网络地址规划
校园网总接入点数为超过10个,学生宿舍与教师宿舍共120个接入点采用DHCP服务器动态分配IP地址的方式,所以须静态分配IP地址接点数为9000
个,使用一组私有B类地址172.16.0.0-172.16.255.255。
3.3.1IP地址划分
结构化IP地址分配是具有可读性、可管理性。
在结构化地址划分的基础上应该为经后网络的扩展提供预留地址空间。
具体IP地址划分如下:
3.3.2全局IP地址划分
地点
所需地址数
范围
掩码
百花公寓C2-C6栋
172.16.1.0-172.16.30.255
/24
顺枫公寓
172.16.31.0-172.16.66.255
/24
C区老师宿舍C1栋
172.16.67.0-172.16.67.255
/24
教学楼办公室
172.16.68.0-172.16.68.255
/24
学院财务室
172.16.69.0-172.16.69.255
/24
计算机机房
172.16.70.0-172.16.74.255
/24
其他教室
172.16.75.0-172.16.75.255
/24
图书馆
172.16.76.0-172.16.76.255
/24
骨干管理地址
172.16.0.0-172.16.0.255
/24
3.3.3Vlan的划分
学生宿舍
Vlan10
C区教室宿舍
Vlan11
教学楼办公室
Vlan20
财务室
Vlan21
计算机机房
Vlan22
教室
Vlan23
图书馆
Vlan30
第四章网络性能设计
图书馆
主教学楼学院的教学中心,内包括计算机机房;多媒体教室;除艺术系以外的各系教室,系部办公室集中处。
据上述情况特采用1台CISCOWS-4507三层高性能交换机通过双1000M口上连中心CISCOCISCO6504-E交换机。
对于学院校园网成本的考虑将接入层采用多台性价比较好的CISCOWS-C2960-48TT-L交换机做为接入。
为接入多个计算机机房在机房交换机与分布层交换机与接入层交换机之间用连接特使用捆绑技术将三根百兆捆绑并在相应的接口开启全双工模式使其带宽达到600M,而接入层交换机与分布层交换机用1000M线上连。
每层楼一到楼层交换机为各系部办公室,教室提供校园网接入。
顺枫公寓
每个楼层都超过了24个宿舍,所以放置一台48口的CISCOWS-C2960-48TT-L作为接入层设备,然后上联以千兆上连口接到各自的汇聚层交换机CISCOWS-4507,WS-4507的背板容量能达到100Gbps,完全能够支持1000人的数据交换。
公寓共分两个区(A区、B区),每个区六栋楼,一栋楼六层,则整个公寓共需72台交换机。
教学楼
每个楼层都超过了24个宿舍,所以放置一台48口的CISCOWS-C2960-48TT-L作为接入层设备,然后上联以千兆上连口接到各自的汇聚层交换机CISCOWS-4507,WS-4507的背板容量能达到100Gbps,完全能够支持1000人的数据交换。
百花公寓
每个楼层都超过了24个宿舍,所以放置一台48口的CISCOWS-C2960-48TT-L作为接入层设备,然后上联以千兆上连口接到各自的汇聚层交换机CISCOWS-4507,WS-4507的背板容量能达到100Gbps,完全能够支持1000人的数据交换。
公寓共有六栋楼,一栋楼六层,则整个公寓共需36台交换机。
广域网连接方案
本网络和Internet经过Cisco高性能防火墙FIX515E以太网方式接入电信网络,一台Cisco2603路由器通过2M专线与其它校区连接。
第五章网络可靠性设计
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
第六章网络安全设计
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
物理措施:
例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:
对用户访问网络资源的权限进行严格的认证和控制。
例如,进行
用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:
加密是保护数据安全的重要手段。
加密的作用是保障信息被人截获后不能读懂其含义。
防止计算机网络病毒,安装网络防病毒系统。
网络隔离:
网络隔
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国石油 大学 计算机网络 课程设计
![提示](https://static.bdocx.com/images/bang_tan.gif)