网络工程课程设计.docx
- 文档编号:24910820
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:38
- 大小:471.84KB
网络工程课程设计.docx
《网络工程课程设计.docx》由会员分享,可在线阅读,更多相关《网络工程课程设计.docx(38页珍藏版)》请在冰豆网上搜索。
网络工程课程设计
校园局域网设计
一、广东海洋大学海滨校区(职业技术学院)概况简介
1、广东海洋大学海滨校区(职业技术学院)概况
办学思路
我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。
部门设置
学院设有综合办公室、教务办公室及学生工作系统。
专业设置
现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。
办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。
学生组织
在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会
师资组成
学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。
2、校区建筑物分布
二、校园网功能需求分析
教学楼
主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。
办公行政楼
办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
图书馆
图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源
学生宿舍
宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生提供了方便。
信息网络中心
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
三、广东海洋大学海滨校区(职业技术学院)校园网的规划设计
3.1网络的分层设计原则
从逻辑上,校园网络可分为核心层、分布层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:
因为网络可模块化增长而不会遇到问题;
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
3.2校园网总体设计方案
3.2.1教学楼
核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。
汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个课室的信息面板上,具体分配如下:
教学楼西区有5层,每层6个信息点,共30个信息点,教学楼东区有5层,每层有6个信息点,共30个信息点;教学楼北区有2层,一层4个信息点,二层2个信息点,共6个信息点。
图:
2.2.1教学楼拓扑图
3.2.2办公行政楼
办公行政楼位于教学楼南区,核心交换机通过室外光线连接到行政楼的汇聚交换机,汇聚交换机通过双绞线连接到行政楼办公室的信息面板上,信息面板分布情况如下:
教学楼南区,共4层,每层5个信息点,共20个信息点。
办公室使用8口交换机连接到信息面板。
图:
2.2.2办公行政楼拓扑图
3.2.3图书馆
中心机房放置在图书馆的第五层,连接到汇聚交换机,通过双绞线连接到图书馆内的信息面板上。
具体分分配如下:
图书馆1楼:
3个信息点;图书馆2楼:
20个信息点
图:
2.2.3图书馆拓扑图
3.2.4学生宿舍区
核心交换机通过光纤连接到学生公寓A、B、C区的汇聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。
图:
2.2.4
(1)A区宿舍楼拓扑图
图:
2.2.4
(2)Bs区宿舍楼拓扑图
图:
2.2.4(3)C区宿舍楼拓扑图
3.2.5信息网络中心
综合楼共7层,一、二、三、四每层4个信息点,五、六、七层为实验机房网络中心位于第七层。
通过光纤接入,连接H3CSecPathF100-S-AC防火墙,再连接到一台“思科WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBMTotalStorageDS3400(1726-42X)Raid服务器。
核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、C区的汇聚层交换机。
图:
2.2.5信息网络中心拓扑图
3.3系统平台和应用系统
3.3.1系统平台选择
系统平台的建设主要包括:
网络操作系统、桌面平台、数据库、防火墙等的选择。
一般校园网络,服务器系统平台可以选择微软WINDOWS2003SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、E-mail服务等。
具有强大的网络功能和可二次开发性。
桌面操作系统比较可以选择XP和LINUX等平台。
3.3.2采用Windows2003SERVER建立FTP服务器
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。
在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003SERVER架设起一个FTP服务器。
3.4网络IP地址规划
在设计IP地址方案之前,应考虑以下几个问题:
1).是否将网络用真实地址连入Internet。
2).是否将网络划分为若干子网以方便网络管理。
3).是采用静态IP地址分配还是动态IP地址分配。
4).每个子网现在规划多少个信息点。
5).每个子网将来会增加多少个信息点。
综上所述,现将各区域IP划分如下:
办公行政楼:
将连到行政办公室的交换机端口划分为VLAN2,每台计算机手工设置静态IP地址,DNS为202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。
行政办公室IP范围为:
192.168.1.2-192.168.1.60
教学楼:
将VLAN3-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.2.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.6-200.1.1.10
西区的IP范围为192.168.2.1-192.168.2.30
东区的IP范围为192.168.2.31-192.168.2.60
北区的IP范围为192.168.2.61-192.168.2.66
计算机室1-6的IP划分如下表:
计算机室
服务器IP
教师机
学生机
1
10.1.1.1/24
192.168.2.59/24
10.1.1.52/24
10.1.1.2-10.1.1.51/24
2
10.1.2.1/24
192.168.2.60/24
10.1.2.52/24
10.1.2.2-10.1.1.51/24
3
10.1.3.1/24
192.168.2.61/24
10.1.3.52/24
10.1.3.2-10.1.1.51/24
4
10.1.4.1/24
192.168.2.62/24
10.1.4.52/24
10.1.4.2-10.1.1.51/24
5
10.1.5.1/24
192.168.2.63/24
10.1.5.52/24
10.1.5.2-10.1.1.51/24
6
10.1.6.1/24
192.168.2.64/24
10.1.6.52/24
10.1.6.2-10.1.1.51/24
学生宿舍区:
将VLAN68到VLAN69分别划分给学生宿舍楼A的1、2栋,将VLAN70到VLAN73分别加划分给学生宿舍楼B的3-6栋,将VLAN74到VLAN77分别划分给学生宿舍楼C的6—9栋,其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255子网掩码为255.255.240.0自动分配给学生宿舍区。
在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。
图书馆:
将连到电子阅览室的交换机端口划分为VLAN78,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.3.1,子网掩码为255.255.255.0。
在网络中心的路由器上设置动态NAT共享上网,在网络中心的路由器上设置动态NAT共享上网,以及设置静态NAT,绑定知网公网地址。
公网的IP段为200.1.1.21-200.1.1.25。
电子阅览室的IP为192.168.3.3-192.168.3.63
将VLAN79-VLAN72分别划分给FTP、校内论坛和教学网站、学校官方网站,手动设置IP,在网络中心的路由器上设置静态NAT,绑定学校官方网站公网地址。
四、组网技术及产品选择
4.1组网技术选择
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。
选择校园网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据我们小组对校园网网络需求的分析并结合目前高速主干网络技术的特点,建议采用快速以太网技术做为校园网的主干网络。
4.2组网要求
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
为此校园校区网络网应该能达到以下要求:
4.2.1稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。
要求有物理层、数据链路层和网络层的备份技术。
4.2.2高带宽
由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。
其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
4.2.3易扩展的网络
系统要有可扩展性和可升级性。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:
即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:
无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
4.2.4安全性
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。
网络具有防止及便于捕杀病毒功能。
应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
可对接入因特网的各网络用户进行权限控制。
4.2.5容易控制管理
对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。
并支持虚拟网络功能,对网络用户具有分类控制功能。
4.2.6符合IP发展趋势的网络
在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,校园网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
4.3产品选择
4.3.1交换机CISCOSLM224G2
SLM224G2具有24个接入端口,用于连接终端设备;2个千兆COMBO端口,用来连接网络核心设备。
COMBO端口的引入,丰富了设备的上联选择:
可以是千兆铜缆链路,也可以是千兆的光纤链路。
此外,8.8Gbps的背板带宽确保了所有端口都可以满负荷运转,而不会出现阻塞。
SLM224G2充分考虑到用户对内网安全的要求。
支持802.1x认证功能,可将XX的用户挡在接入层之外,确保网络的安全。
当然,如果网络还没有成型的AAA认证体系,SLM224G2的MAC地址过滤的功能,也能确保网络免遭非法入侵。
CISCOSLM224G2
主要参数
交换机类型
智能交换机
应用层级
二层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x、IEEE802.1D、IEEE802.1Q/p、IEEE802.1w、IEEE802.1s、IEEE802.1X
端口结构
非模块化
端口数量
26
接口介质
10/100Base-TX/T、10/100/1000Base-T、GBIC/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
8.8Gbps
包转发率
6.55Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
MAC地址表
8K
模块化插槽
2
电源
110-240V
环境标准
工作温度:
0℃-40℃、工作湿度:
10%-90%无凝结、存储温度:
-20℃-70℃、存储湿度:
10%-95%,无凝结
尺寸(mm)
430×202.5×44.45
重量(Kg)
2.32
4.3.2智能交换机
思科WS-C2960-24TT-L交换机可实现为多达24个端口提供完全15.4瓦功率的PoE配置,在网络边缘提供高级访问控制列表(ACL)和增强安全性等智能化特性,支持千兆以太网上行链路灵活性的两用上行链路,允许使用铜缆或光纤上行链路;其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP)的千兆以太网端口,每次有一个端口处于激活状态,采用高级QoS、速率限制、ACL和组播服务,提供网络控制和带宽优化,根据用户、端口和MAC地址,并通过多种不同的身份验证方法、数据加密技术和NAC,提供网络安全性。
CISCOWS-C2960-24TT-L
主要参数
交换机类型
智能交换机
应用层级
二层
产品内存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
端口结构
非模块化
端口数量
24
接口介质
10/100Base-T、10/100/1000Base-Tx
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
4.4Gbps
包转发率
6.5Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽
2
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
电源电压
100VAC-240VAC、50Hz/60Hz,1.3-0.8A
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
产品尺寸(mm)
44*445*236
产品重量(Kg)
3.6
4.3.3交换机CISCOWS-C3560G-24TS-S
提供了24个以太网10/100/1000端口,4个SFP千兆位以太网端口,采用思科IP电话和CiscoAironet无线LAN接入点,以及任何IEEE802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。
以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。
支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。
CISCOWS-C3560G-24TS-S
主要参数
交换机类型
企业级交换机
应用层级
三层
产品内存
128MBDRAM和32MB闪存
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab
端口结构
非模块化
端口数量
24
接口介质
10/100/1000BASE-T/1000FX/SX
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
38.7Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
网管功能SNMP,CLI,Web,管理软件
MAC地址表
12k
模块化插槽数
2
电源电压
100-240VAC(自动适应)50-60Hz
环境标准
工作温度0℃-45℃
产品尺寸(mm)
378*445*44
产品重量(Kg)
5.4
4.3.4企业级交换机
思科WS-C3750-24TS-S交换机提供了24个以太网10/100端口和2条小型可插拔(SFP)上行链路,它采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
思科WS-C3750-24TS-S交换机使用了业界领先的标记、分类和排队机制,为数据、话音和视频流量提供了最佳性能,确保在大型网络中数据传输依然畅通,不会发生拥堵现象。
它运行稳定,功能丰富,可拓展性强,它可以帮助中型机构和企业分支机构大幅度提高他们的局域网(LAN)的运营效率,并让他们可以适应不断变化的业务需求。
CISCOWS-C3750-24TS-S
主要参数
交换机类型
企业级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
24
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
6.5Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
SNMP,CLI,Web,管理软件
MAC地址表
12K
模块化插槽数
2
产品尺寸(mm)
445*301*44
产品重量(Kg)
3.6
其他技术参数
创新的堆叠技术;
1RU可堆叠多层交换机;
提供到网络边缘的企业级智能化服务;
预装EMI;
基本的RIP和静态路由器,可以升级到完全动态的IP路由
其它特点
3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。
各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
4.3.5快速以太网交换机
TP-link这款交换机的价格适中,TP-link的产品在性能和稳定性上都非常不错,对于需要购买交换机的小型企业或个人用户来说还是蛮合算的。
此外它采用了内置电源、机架式结构、全金属外壳、无风扇静音设计。
都为交换机的长时间稳定工作提供便利,而且这款TP-LNIK交换机也是在二三级城市,校园、网吧应用最广的一款产品。
TP-LINKTL-SF1016S
主要参数
交换机类型
快速以太网交换机
应用层级
二层
传输速率
10Mbps/100Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3x
端口结构
非模块化
端口数量
16
接口介质
10Base-T:
3类或3类以上UTP;100Base-TX:
5类UTP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
3.2Gbps
包转发率
10Mbps:
14880pps;100Mbps:
148800pps
VLAN支持
不支持
QOS支持
不支持
网管支持
不支持
MAC地址表
8K
指示面板
每个端口:
Link/Act(连接/工作),100Mbps(100M速度);其他:
Power(电源)
电源电压
输入:
100-240V~50-60Hz0.6A
功耗:
最大9W
环境标准
工作温度:
0℃-40º℃、存储温度:
-40℃-70℃、工作湿度:
10%-90%RH不凝结、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 课程设计