计算机网络课程设计报告模板.docx
- 文档编号:5647047
- 上传时间:2022-12-30
- 格式:DOCX
- 页数:41
- 大小:1.25MB
计算机网络课程设计报告模板.docx
《计算机网络课程设计报告模板.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告模板.docx(41页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计报告模板
课程设计报告
设计名称:
计算机网络课程设计
姓名:
学号:
专业班级:
D计算机1班
系(院):
计算机工程学院
设计时间:
设计地点:
计算机网络实验室
成绩:
指导教师评语:
签名:
年月日
一、课程设计目的
计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。
其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,提高学生的应用能力和动手实践能力。
二、设计题目及要求
以淮海工学院东港校园为背景,设计一个校园网方案。
淮海工学院的东港学院分为办公区、教学区和生活区三部分。
现假设:
办公区中各楼宇名为:
行政楼,图书馆;教学区楼宇名为:
主楼、新楼、实验楼、大学生活动中心楼等;生活区中楼宇名为:
郁州书院楼、瀛洲书院楼、凌州书院楼、海州书院楼,女生宿舍楼,教师住宅区、以及各食堂和学生创业街。
假设办公区、教学区每个办公室、教室均预留2个信息点,生活区每个房间预留1个信息点,东港学院所使用IP地址块为202.168.0.0/18。
试根据东港学院校园网的应用需求和管理需求、各建筑物的地理分布,确定各楼宇信息点个数及信息点分布,设计出东港学院的校园网方案。
方案中应明确学院网管中心的位置,确定拓扑方案,进行IP地址规划,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。
要求:
1、根据要求对指定园区建网进行需求分析,提交需求分析报告;
2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;
3、根据条件进行设备选型,决定各类硬件和软件的配置和经费预算方案;
三、设计说明书
1.网络需求分析
随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。
能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。
教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
1.1应用需求分析如下:
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习。
此外为教务处提供教务管理、学籍管理、办公管理,图书管理等。
(1)教务管理:
教务管理是大学的主要日常管理工作之一,涉及到校、系、师、生的诸多方面,随着教学体制的不断改革,尤其是学分制、选课制的展开和深入,教务日常管理工作日趋繁重、复杂。
如何把教务工作信息化,模块化,便捷化是现代高校发展的重点,所以迫切需要研制开发一种综合教务管理软件,建成一个完整统一、技术先进、高效稳定、安全可靠的教学信息管理系统。
(2)学籍管理
学籍管理系统用户有学生,教师(普通教师,班主任),管理员。
提供给学生的功能有学生登录,成绩查询,个人基本信息查询,课程安排查询和各类奖项申请。
提供给教师的功能有教师登录,查询个人基本信息,查询自己学生的成绩,录入自己学生成绩,(查看自己班的所有学生信息,查看自己班的所有学生成绩,审批本班学生各项申请)(后三项为班主任独有功能)。
提供给管理员的有管理员登录,查询学生信息,查询教师信息,查询学生成绩,修改学生信息,修改学生成绩,修改教师信息,下放各项权限,安排课程,插入学生信息,插入教师信息,插入管理员信息。
(3)办公管理
办公管理系统为办公室管理人工作员提供可靠的的信息和快捷的查询手段,其开发内容主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。
系统的“信息设置模块”的功能极大的减轻工作人员的工作量,并以快速、准确等优点取代人工操作,提高了办公人员管理工作效率。
(4)图书管理
图书管理系统中,管理员为每个读者建立一个账户,账户内存储读者个人的详细信息,并依据读者类别的不同给每个读者发放借书卡(提供借书卡号、姓名、部门或班级等信息)。
读者可以凭借书卡在图书馆进行图书的借、还、续借、查询等操作.
1.2通信需求:
通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务,流媒体等。
1.3信息点和用户需求:
电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
校园网信息点需求分析表
楼宇
信息点
教学楼1#4#
120
教学楼2#
134
图书馆3#
52
行政楼
40
大学生活动中心
10
创业街
8
食堂
5
郁洲书院
68
瀛洲书院
78
凌洲书院
84
海州书院
168
女生宿舍4#5#
24
女生宿舍7#8#
144
1.4性能需求:
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
1.5安全与管理需求:
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
1.6实用与经济性:
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。
由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
2、网络拓扑方案设计
2.1层次拓扑结构
网络系统的设计现在大多采用层次化的设计方法,首先对整个网络的功能进行明确的划分,然后采用分层的思想将整个网络划分为若干层次,每个层次只承担一个或几个特定的网络功能。
由于每一层只完成少量的特定功能,从面使各层的设计变得相对简单,如网络设备功能或性能的定位、设备的选型更具针对性,同时也增加了网络的可扩展性。
层次化网络设计通常分为三层结构,即核心层、分布层(汇聚层)和接入层。
核心层主要为相互通信的节点提供高速优化的带宽传输,为提高核心层的传输速率,通常不在该层实施基于策略的包操作,也极少在该层布置主机,但常常为核心层提供必要的链路备份。
接入层也称访问层,主要功能为用户或工作组访问网络提供接入,在该层存在大量的局域网,设置和划分虚拟局域网,并可运用访问控制列表等技术来控制用户的数据传输。
分布层介于在核心层和接入层之间,通过提供基于策略的连接管理,实现接入层对核心层的可控制的访问。
分布层还可提供VLAN间路由、地址或路由汇聚功能,支持安全策略和广播/组播的定义。
网络设计的层次可如下图所示:
图1
2.2拓扑方案
2.2.1学校平面图如图所示:
图2校园信息点覆盖图
2.2.2本校园网络的层次拓扑结构,如图所示:
图3校园网络的层次拓扑结构
3、楼宇设计
3.1教学楼2#(主楼)
教学楼2#作为网络中心,需要有一台核心交换机,至少要有7个千兆光纤口用来连接到行政楼、教学楼4#、图书馆3#、宿舍楼7#、宿舍楼8#、需要有路由器、防火墙、e-mail服务器、web服务器、网络管理系统、FTP服务器,因特网,和主机。
同时作为行政中心共需要有三台48口接入交换机用以连接到楼内的134个信息点。
如图所示
图4
3.2行政楼
行政楼是汇聚交换机,连接郁洲书院,海洲书院瀛洲书院,凌洲书院,食堂,大学生活动中心,女生宿舍4#5#,教学楼2#,有40个信息点,需要一个48口接入交换机,,一个自动化办公服务器,教务管理服务器和财务管理服务器。
如图所示
图5
3.3图书馆
图书馆作为学生课余的学习地点,用有52个信息点,需要两台48口接入交换机,需要1个光纤口用以连接到教学楼2#。
同时为了更好的为学生提供服务,还需要一个图书管理服务器,数据库管理系统。
如图所示
图6
3.4教学楼4#
(教学楼1#120个信息点女生宿舍7#8#有144信息点与教学楼4#拓扑方案相同)
作为学生的上课场所,有120个信息点,需要三台48口接入交换机,至少需要一个光纤口连接到教学楼2#。
如图所示
图7
3.5海州书院
作为学生课余时间的主要休息场所,有168个信息点,需要四台48接口交换机,同时需要一个光纤口连接到行政楼。
如图所示
图8
3.6女生宿舍4#
(宿舍5#大学生活动中心、创业街、食堂与女生宿舍4#拓扑方案相同)
作为学生课余时间的主要休息场所,有24信息点,需要一台48接口交换机,同时需要一个光纤口连接到行政楼。
如图所示
图9
3.7郁洲书院
(瀛洲书院、凌洲书院与郁洲书院拓扑方案相同)
作为学生课余时间的主要休息场所,分别是68个信息点,需要两台48接口交换机,同时需要一个光纤口连接到行政楼。
如图所示
图10
4.IP地址规划
4.1IP地址规划的重要性:
IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
4.2 IP地址规划总体要求
IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。
IP地址规划将遵循以下总体要求来分配:
(1) 唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;
(2)可管理性:
地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表;
(3) 连续性:
连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。
IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
(4) 可扩展性:
地址分配在每一层次上都要留有一定余量,以便在网络扩展
时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略控制。
(5) 灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间;
(6) 层次性:
IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想,从XXx厅开始规划,再规划各地州、县,使地址具有层次性,能够逐层向上汇聚。
(7) 实意性 在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址;
(8) 节约性 根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小的子网,既节约了IP地址,同时可减少子网内网络风暴,提高网络性能。
IP地址的管理采取分级管理、分工负责的原则。
厅 先负责全网IP地址的统一规划和管理;各地州负责本地市、所辖县、基层单位的IP地址分配管理,并接受厅的指导、监督。
4.3IP地址分配管理的具体责职 :
信息中心和各地州信息中心在IP地址的分配和管理的具体责职如下:
负责XX信息中心或各地州信息中心网络骨干IP地址、下属单位的IP地址段、系统预留地址及其他预留地址的规划、分配及管理工作;
4.4东港的IP地址的划分如下:
楼宇
信息点
IP地址
子网掩码
教学楼1#
60
202.168.1.0/24
255.255.255.0
图书馆3#
52
202.168.2.0/24
255.255.255.0
教学楼4#
60
202.168.3.0/24
255.255.255.0
行政楼
40
202.168.4.0/24
255.255.255.0
大学生
动中心
10
202.168.5.0/24
255.255.255.0
创业街
8
202.168.6.0/24
255.255.255.0
食堂
5
202.168.7.0/24
255.255.255.0
郁洲书院
68
202.168.8.0/24
255.255.255.0
瀛洲书院
78
202.168.9.0/24
255.255.255.0
凌洲书院
84
202.168.10.0/24
255.255.255.0
海州书院
168
202.168.11.0/24
255.255.255.0
女生宿舍4#
24
202.168.12.0/24
255.255.255.0
女生宿舍5#
24
202.168.13.0/24
255.255.255.0
女生宿舍7#
144
202.168.14.0/24
255.255.255.0
教学楼2#
134
202.168.15.0/24
255.255.255.0
女生宿舍8#
144
202.168.16.0/24
255.255.255.0
5设备、软件选型与配置方案设计
5.1设备、软件选型的前提
设备选型是指购置设备时,根据生产工艺要求和市场供应情况,按照技术上先进、经济上合理,生产上适用的原则,以及可行性、维修性、操作性和能源供应等要求,进行调查和分析比较,以确定设备的优化方案。
5.2设备选型原则
5.2.1厂商的选择
所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。
从这个角度来看,产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。
其产品经过更多用户的检验,产品成熟度高,而且这些厂商出货频繁,生产量大,质保体系完备。
作为系统集成商,不应依赖于任何一家的产品,应能够根据需求和费用公正地评价各种产品,选择最优的。
在制定网络方案之前,应根据用户承受能力来确定网络设备的品牌。
5.2.2扩展性考虑
在网络的层次结构中,主干设备选择应预留一定的能力,以便将来扩展,而低端设备则够用即可,因为低端设备更新较快,且易于扩展。
由于企业网络结构复杂,需要交换机能够接续全系列接口,例如光口和电口、百兆、千兆和万兆端口,以及多模光纤接口和长距离的单模光纤接口等。
其交换结构也应能根据网络的扩容灵活地扩大容量。
其软件应具有独立知识产权,应保证其后续研发和升级,以保证对未来新业务的支持。
5.2.3可靠性
由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。
5.2.4可管理性
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。
因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
5.2.5安全性
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。
不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。
5.2.6QoS控制能力
随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
5.2.7标准性和开放性
由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
5.3方案选型
主要是在参照整体网络设计要求的基础上,根据网络实际带宽性能需求、端口类型和端口密度选型。
如果是旧网改造项目,应尽可能保留并延长用户对原有网络设备的投资,减少在资金投入方面的浪费。
为使资金的投入产出达到最大值,能以较低的成本、较少的人员投入来维持系统运转,网络开通后,会运行许多关键业务,因而要求系统具有较高的可靠性。
全系统的可靠性主要体现在网络设备的可靠性,尤其是GBE主干交换机的可靠性以及线路的可靠性。
作为骨干网络节点,中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能,以保证业务的顺畅。
5.4配置方案设计
5.4.1教学楼2#(主楼)
教学楼2#作为网络中心,需要有一台核心交换机,至少要有若干个千兆光纤口用来连接到行政楼、教学楼4#、图书馆3#、宿舍楼7#、宿舍楼8#、需要有路由器、防火墙、e-mail服务器、web服务器、FTP服务器,因特网,和主机。
同时作为行政中心共需要有三台48口接入交换机用以连接到楼内的134个信息点。
(1)核心交换机中兴ZXR105960-32DL
中兴ZXR105960-32DL详细参数
主要参数
∙产品类型万兆以太网交换机
∙应用层级三层
∙传输速率10/100/1000/10000Mbps
∙交换方式存储-转发
∙背板带宽2Tbps
∙包转发率480Mpps
∙MAC地址表128K
端口参数
∙端口结构非模块化
∙端口数量32个
∙端口描述24个10GESFP+接口,2个40GEQSFP+接口(可扩展为2个4个10GESFP+接口)
∙控制端口1个管理网口
1个Console口
1个USBconsole口
功能特性
∙VLAN支持4K个VLAN
支持基于端口/协议/IP子网/MAC的VLAN
支持VoiceVLAN
支持VLAN翻译
支持PVLAN
支持QinQ功能
支持灵活QinQ功能
支持GVRP
支持SuperVLAN
∙QOS支持基于端口/流的带宽管理
每端口支持8个硬件队列
支持基于802.1p、IPDSCP等优先级标记、改写和映射
支持COS,IPDSCP,MPLSEXP之间的映射
支持SP、WRR、SP+WRR的队列调度机制
支持WRED、尾丢弃等拥塞避免机制
支持基于MAC地址、IP地址的标准ACL
支持基于二层ACL、扩展ACL(五元组)、混合ACL、自定义ACL、VLAN的ACL
支持基于时间段的ACL配置
支持出、入方向的双向ACL
∙组播管理支持IGMPV1/V2/V3
支持IGMP侦听、过滤、代理和快速离开
支持可控组播、CAC频道访问控制
支持组播VLAN注册MVR
支持基于VLAN/Group加入用户数量的限制
支持PIM-SM、PIM-DM协议
支持MSDP协议
∙网络管理RS232Console(RJ45)
带外管理网口
支持CLI,Telnet,SSH方式的设备管理
支持FTP、TFTP
支持Web管理
支持本地和远程(Radius/Tacacs+)的用户登录认证和授权
支持SNMPv1/v2/v3
支持DHCPClient
支持NetNumenU31网管系统
支持EasyManager零部署和批量巡检工具
支持集群管理(ZGMP)
支持NTP、SYSLOG、RMON
支持SFLOW、IPFIX
支持断电告警
∙安全管理支持用户分级管理和口令保护
支持CPU防攻击、CPU过载保护
支持广播、组播、未知单播报文抑制
支持端口隔离
支持MFF
支持动态ARP检测DynamicARPInspection
支持802.1x,支持GuestVLAN功能,支持Radius认证
支持生成树根保护(RootGuard)、BPDU攻击保护
支持IPSourceGuard
支持uRPF单播逆向路由检查
支持RIP/OSPF/BGPMD5密文检查
其它参数
∙电源电压AC100-240V,50-60Hz
DC-48V
∙电源功率最大265W,典型120W
∙产品尺寸43.6×442×440mm
∙产品重量7.6kg
∙环境标准工作温度:
-5-45℃
工作湿度:
20%-90%
参考报价:
¥ 3.98万
(2)路由器:
飞鱼星VN1200G
飞鱼星VN1200G重要参数
端口结构
非模块化
广域网接口
4-2个
局域网接口
1-3个
传输速率
10000Mbps
防火墙
内置
价格:
¥6980
(3)防火墙H3CF100-C-G
H3CF100-C-G参数细节
基本规格
防火墙类型
千兆防火墙
吞吐量
400Mbps
VPN支持
支持
主要功能
防火墙、VPN,病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等功能
网络
网络管理
支持SNMPv1、SNMPv2C、SNMPv3,
支持CONSOLE、TELNET、SSHV1.5管理方式
支持NTP时间同步
网络协议
Ethernet_II,Ethernet_SNAP,802.1qVLAN
查看防火墙报价
安全性
入侵检测
Dos,DDoS
安全标准
FCC,CE
端口参数
控制端口
console
其他端口
固化:
5个1000Base-T以太网端口
扩展:
2个1000Base-T以太网端口
电气规格
电源电压
AC100-240V,47/63Hz
电源功率
27W
外观参数
尺寸大小
300×260×43.6
产品重量
2.22kg
环境参数
工作温度
0-45
工作湿度
10-95%非凝结
参考报价:
¥14000
(4)48口光线交换机优肯UK5704-52TC3台
优肯UK5704-52TC参数细节:
参考报价:
¥12.99万
链接地址:
(5)操作系统软件微软Windows2008server25usercoem(中文企业版)
微软Windows2008server25usercoem(中文企业版)参数细节
产品介绍
语
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 报告 模板