勉县一中校园组网方案.docx
- 文档编号:28523180
- 上传时间:2023-07-18
- 格式:DOCX
- 页数:21
- 大小:208.34KB
勉县一中校园组网方案.docx
《勉县一中校园组网方案.docx》由会员分享,可在线阅读,更多相关《勉县一中校园组网方案.docx(21页珍藏版)》请在冰豆网上搜索。
勉县一中校园组网方案
计算机网络课程设计
勉县一中校园网络构建方案设计
学院:
管理学院
班级:
信管1101班
姓名:
王力
学号:
110440113
指导教师:
骆正山
西安建筑科技大学课程设计(论文)任务书
专业班级:
信管1101学生姓名:
王力指导教师(签名):
一、课程设计(论文)题目:
勉县一中校园网络构建方案设计
二、本次课程设计(论文)应达到的目的
《计算机网络》课程设计作为独立的教学实践环节,是对《计算机网络》课程教学的补充和完善,是完成《计算机网络》课程学习后的一次全面的综合练习,通过课程设计,进一步加深对网络的基本工作原理及相关知识的理解,提高规划建设计算机网络的实践应用能力,熟悉并掌握计算机网络组网方案设计中的网络规划、网络设计、网络实施、网络测试与维护、网络管理以及网络设备选型、网络布线等各个环节的主要内容,初步具备相应环境下的网络组网设计能力。
三、本次课程设计(论文)任务的主要内容和要求(包括原始数据、技术参数、设计要求等)
根据用户的实际需求及地理位置、环境条件、经济状况、人员素质等具体情况,结合当前网络的技术特点及软、硬件设备条件,在需求分析基础上,按照网络组网设计的一般方法,较为系统的进行相应的计算机网络组网方案设计,具体要求如下:
1、在规定的两周网络课程设计的时限内,完成某种形式的计算机的网络组网方案设计(要求所组建的网络能方便的接入互联网)。
设计题目可以自行拟定,也可以参照本设计指导书给出的部分参考题目拟定。
2、根据课程设计时间,合理制定工作计划,按照计算机网络组网方案设计的各个环节(网络规划、网络设计、网络实施、网络测试与维护、网络管理以及网络设备选型、网络布线等)的要求,完成本课程设计的各项工作。
3、按照所选定题目的要求,开展组建网络的规划设计工作,提交步骤完整、内容详实、逻辑严密、重点突出、语言流畅、图文并茂的课程设计报告。
4、成果:
提交一份8000字以上的组网方案设计报告;提交一份完整的电子文档(每班交两张光盘,所有同学需将完整的课程设计电子文档刻入光盘)。
要求:
禁止抄袭或下载资料作为报告内容;不能出现雷同报告,否则以零分计。
四、应收集的资料及主要参考文献:
[1]吴功宜编著《计算机网络》(第二版)2005清华大学出版社
[2]张邵峰编著《局域网网络服务器配置DIY》2002人民邮电出版社
[3]王群,王琳编著《组建交换式局域网》2003人民邮电出版社
[4]吴迪,卢建宇编著《局域网组建于管理》2002清华大学出版社
[5]邵必林等编著《计算机网络与通信》2009国防工业出版社
五、审核批准意见
教研室主任(签字)
摘要
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
局域网(LocalAreaNetwork,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。
将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。
虚拟局域网功能:
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
同时,在同一台交换机上也可以划分多个VLAN。
关键词:
网络,虚拟局域网,交换机,VLAN
目录
一具体设计任务3
1.1题目3
1.2任务3
1.3要求3
二基本思路及所涉及的相关理论3
2.1需求分析如下3
2.2网络拓扑设计方案4
2.3网络系统设计原则5
2.3.1选择带宽高的网络设计5
2.3.2选择可扩充的网络架构5
2.3.3充分共享络资源6
2.4设备的配置方案7
2.5子网设计方案7
2.6建议IP地址规划7
2.7网络VLAN设计8
相关理论8
基本思路8
三设计方案(设备、拓扑结构图)9
3.1设备9
拓扑结构图10
四个人体会及建议10
4.1方案分析10
4.1.1PAT配置的方案更好10
4.1.2添加多个访问列表10
4.1.3多台入网信息点的接入10
4.2个人体会11
五、参考资料11
附录12
一、具体设计任务
(1)题目:
勉县一中校园网网络构建方案设计与实现
(2)任务:
勉县一中现有两个地理位置分离的校区,每个校区入网信息点有200多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
(3)要求:
(1)分析以上情况,结合实验室条件,完成需求分析;
(2)列出所需设备,设计完成网络拓扑结构图;
(3)在实验环境下完成设备的具体配置;
(4)调试验证。
二、基本思路及所涉及的相关理论
随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。
能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。
教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
(1)需求分析如下:
用户的应用需求:
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。
通信需求:
通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
信息点和用户需求:
按照要求本校园网内信息点总数为N个,
其中教学区为(1个),生活区为(1个),电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
性能需求:
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
安全与管理需求:
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
实用与经济性:
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。
由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
(2)网络拓扑设计方案
(1)层次拓扑结构
考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物,构成勉县一中教学区校园网光纤主干。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
考虑传输高速率和扩展的需求,校园网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和
入层。
分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。
(3)网络系统设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
3.1选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
3.2选择可扩充的网络架构
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
3.3充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
(4)设备的配置方案
系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。
系统软件的选择,从理论上讲,可以采用Unix,Linux,Windwos或NetWare。
但是系统软件的选择又是跟硬件平台的选择紧密关联的。
如果硬件平台采用的是IBM公司的小型机,则操作系统十有八九就是采用IBM的AIX;如果硬件平台采用HP的Unix服务器,则一般采用HP-UIX。
对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。
经比较,决定服务器采用微软Windows2000Server。
工作站的系统最好采用Windows2000Professional或WindowsNTWorkstation,安全性比Windows98好一些。
此外,与微软操作系统平台配合,选用MicrosoftSQLServer2000作为数据库平台软件。
(5)子网设计方案
IP地址合理规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
IP地址规划
(6)建议IP地址规划:
1、服务器区采用私IP地址,后供人员远程访问;
2、与internet互联设备IP地址采用真实IP地址;
3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
(7)网络VLAN设计
在校园网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了
相关理论:
●虚拟局域网VLAN的划分;
●网络地址转换NAT(静态NAT配置、动态NAT配置及端口多路复用PAT);
●路由表的配置(回址路由和默认路由);
●网际控制报文协议ICMP。
基本思路:
●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
●网络地址转换[2](NetworkAddressTranslation或简称NAT)是一种在IP数据包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。
借助于NAT[3],私有(保留)地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文头中的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
NAT的实现方式[3]有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问,所以,对于学校有若干台应用服务器,要同时对内和对外提供Web等网络服务,就可以通过对路由器进行静态NAT配置来实现。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
所以,针对学校只申请到4个C类网络(222.191.1.0——222.191.4.0),而该高校的每个校区入网信息点就达到200多个的情况,可以利用动态NAT配置解决这个IP地址不足的问题。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
所以在真实方案中,勉一中最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。
三、设计方案(设备、拓扑结构图)
(1)设备:
DCRS-5526S三层交换机(2台)
DCR-2626路由器(2台)
直连双绞线(4根)
交叉双绞线(3根)
PC机(4台)
(2)拓扑结构图:
四、个人体会及建议
(一)方案分析
1.PAT配置的方案更好
端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
而用动态NAT配置则实际还是分配一个IP地址给一台主机,只是动态分配而已,当某一时间上外网的入网信息点很多时,则会导致其他问题,影响学生或教师的正常上网。
所以在真实方案中,最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。
2.添加多个访问列表
如果想将多个IP地址段转换为合法IP地址,可以添加多个访问列表。
在本次实验中,将172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255转换为合法IP地址。
3.200多台入网信息点的接入
通过更多的交换机和路由器来实现2000多台入网信息点的接入。
比如在顶层交换机的不同端口中,配置不同的路由器和交换机在接出来以后,建议其IP地址的分配按不同的VLAN的使用情况从192.168.1.0网段开始节约分配,在不同使用IP范围内,把路由器的端口配置成相应网段使用的开始IP地址就可以实现。
大概网络的拓扑结构图如下:
(二)个人体会
虽然此次实验由于客观因素等原因,还存在着部分问题,但本次实验都是在先查找资料,学懂实验有关理论原理的情况下进行配置和操作的,这样知其本质则出现问题时能冷静对待,分清是人为错误和还是机器故障,做到游刃有余,学有所得。
当然,由于时间短暂,在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置,还有很多这方面的知识更要加以验证和学习。
五、参考资料
[1].XX百科虚拟局域网
[2]计算机网络与通信绍必林国防工业出版社
[3]计算机网络实验教程[M].李馥娟.北京:
清华大学出版社
附录
《计算机网络》课程设计指导书
一、课程设计目的及要求
计算机网络课程设计是计算机科学与技术专业实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。
其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、设计和IP地址的分配,提高学生的应用能力。
本课程设计要求培养以下四个方面的业务能力:
1.综合运用所学专业基本理论,提高查阅文献和资料的能力,其中包括提高阅读外文资料的能力。
2.培养学生进行方案设计、系统分析、系统设计的能力。
3.培养学生组网方案设计和网络布线的能力。
4.提高学生进行技术总结和撰写说明书的能力。
二、课程设计内容
本次课程设计的主要任务是:
根据用户单位的需求及环境条件、经济状况、人员素质等具体情况,结合当前网络技术的发展以及软、硬件设备条件,在进行相应需求分析和市场调研的基础上,按照计算机网络组网设计的一般方法,进行相应环境下计算机网络组网方案设计联系。
具体要求如下:
1.在规定的2周网络课程设计的时限内,完成某种型式的计算机网络的组网方案设计(要求所组建的网络能方便地接入互联网)。
设计题目可以自行拟定,也可参照本设计指导书给出的部分参考题目拟定。
2.根据课程设计时间,合理制定工作计划,按照计算机网络组网方案设计的各个环节(网络规划、网络设计、网络实施、网络测试与维护、网络管理以及网络设备选型、网络布线等),有步骤地开展本课程设计的各项工作。
3.在整个课程设计过程中,要严格按照所选定题目的要求,开展所组建网络的规划设计工作,认真做好读书笔记,最后提交步骤完整、内容详实、逻辑严密、重点突出、语言流畅、图文并茂,且包含有心得体会的课程设计报告。
4.课程设计期间,要端正学习态度、勤于思考、刻苦钻研,勇于实践,独立完成,严禁弄虚作假或抄袭他人成果。
要爱护公物,搞好环境卫生,保持设计室整洁、安静,保证正常的教室秩序。
要遵守学习纪律和作息时间,不迟到,不早退,不旷课。
因事、因病不能上课的,必须严格履行请假手续。
5.课程设计结果:
提交一份完整的组网方案设计报告;同时提交一份完整的电子文档(全班交两张光盘,所有同学需将完整的课程设计电子文档刻入光盘)。
三、课程设计步骤
在指导教师的指导下,课程设计过程分:
准备工作阶段、选题和资料收集阶段、分析和计划阶段、设计阶段、调试维护阶段、课程设计说明撰写阶段、课程设计批阅、复核阶段,具体内容和任务如下:
1.准备工作阶段
根据教
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 勉县 一中 校园 组网 方案