网络系统与集成课程设计.docx
- 文档编号:8760409
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:14
- 大小:282.60KB
网络系统与集成课程设计.docx
《网络系统与集成课程设计.docx》由会员分享,可在线阅读,更多相关《网络系统与集成课程设计.docx(14页珍藏版)》请在冰豆网上搜索。
网络系统与集成课程设计
(网络工程与系统集成)
设计说明书
大学校园网设计
起止日期:
2012年05月21日至2012年05月27
学生姓名
袁东红
班级
网络工程092班
学号
09408400225
成绩
指导教师(签字)
饶居华
计算机与通信学院
2012年05月31日
摘要
当今的世界正从工业化社会向信息化社会转变。
一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。
另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。
一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。
学校目前正加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
关键词:
OSPF、NAT、AC
一、课程设计的目的与意义
1.1目的
我们的课程设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。
我们的课题是拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入远程登录,与外网相联。
该大学校园网要解决的问题有:
(1)校园网系统整体方案设计
(2)访问层交换机进行配置
(3)分布层交换机进行配置
(4)核心层交换机进行配置
(5)广域网接入路由器进行配置
(6)远程访问服务器进行配置
(7)整个校园网系统进行诊断
将实现网络主干1000M,桌面100M,端口应为独占100M。
而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由以下几个子系统构成:
1、校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2、多媒体教学系统;
3、自动化办公系统;
4、教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;既有访问集中式的数据库,又有分布式事务处理;既有非实时性服务,又有实时性服务。
主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
1.2意义:
通过本课程设计,使学生全面了解和掌握网络工程规划和设计的方法,了解计算机网络工程规划与设计的一般过程,具体包括在自顶向下的网络设计方法中需求分析、逻辑设计、物理设计、优化测试及文档编写,从而可以完成一些类似于校园网或者中小型企业的网络的规划和设计,形成一个详细的设计方案。
要求根据对中小型网络分析,设计与构建的基本技术,基本原理,并且最后形成一个详细的网络规划与设计的文档。
从而提高学生网络工程的应用能力,使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。
信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。
随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
此次课程设计就是组建一个校园网络,使高校的教育管理走向智能化。
二、校园网络的需求分析
大学校园有师生一万多人,主要的16栋建筑物位于以图书馆为中心的从60米到500米的地理范围内。
拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET相联。
总体规划,分段实施。
具体要求:
1)校园网主干结构采用当前的主流技术,并保证一定的技术先进性;
2)组建专门的网络中心,负责校园网运行和管理,核心网络设备应具备很强的交换能力,为将来网络容量需求的成倍增长预留足够的扩展空间;
3)各系级单位一般建成独立局域网后,再接入校园网;暂不能建局域网的单位直接接入校园网;
4)网管设备(软、硬件)能实现对网络设备的实时监控和网络流量计费;
5)要有完善的安全机制,防止来自外部和内部的非法访问;
6)校园网应能够为全校师生提供以下应用服务:
WWW服务
E-mail服务
网上多媒体教学,能提供视频点播服务
校外图书资料检索
校内行政管理
拨号上网服务
7)校园网以不低于2Mbps的带宽接入CERNET网络中心。
三、网络的设计
3.1网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。
网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
3.2办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。
办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
3.3多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。
所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
3.4图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。
由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。
图书馆子网与网络中心采用1000M带宽的交换机
3.5宿舍子网
教师和学生宿舍子网主要通过100M交换机实现互联。
四、校园网络的设备选型
本次校园网设备选型中,我们采用了1台CiscoCatalyst4006核心层交换机、3台CiscoCatalyst3550汇聚层交换机、以及若干个CiscoCatalyst295024接入层交换机,其各层设备具体性能参数如下:
4.1校园网核心层设备选择
核心层采用CiscoCatalyst4006交换机,参考价格:
¥12000,其具体参数如下:
CiscoCatalyst4006主要参数
交换机类型
运营级千兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
非模块化
端口数量
28
接口介质
24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP
传输模式
全双工
交换方式
存储-转发
背板带宽
128Gbps
包转发率
66Mpps
VLAN支持
支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略
QOS支持
支持
网管支持
支持
网管功能
支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表
32K
安全性
用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能
尺寸(mm)
442×420×43.6mm
重量(Kg)
<8kg
4.2校园网汇聚层设备选择
汇聚层采用CiscoCatalyst3550作为交换机,参考价格:
¥9800,其具体参数如下:
CiscoCatalyst3550主要参数
交换机类型
部门级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
固定端口
端口数量
28
接口介质
24个10/100/1000Base-TX端口,4个100/1000Base-XCombo口
传输模式
全双工
交换方式
存储-转发
背板带宽
48Gbps
包转发率
36Mbps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
支持智能堆叠,支持MAC地址强制转发,支持虚拟电缆检测,支持以太网OAM,支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文,支持Telnet远程配置、维护,支持SNMPv1/v2/v3,支持RMON,支持网管系统、支持WEB网管特性,支持集群管理HGMP,支持系统日志、分级告警支持断电告警Dyinggasp功能,支持断电告警Dyinggasp功能,支持HTTPS
MAC地址表
16k
尺寸(mm)
442×220×43.6mm
重量(Kg)
4kg
4.3校园网接入层设备选择
接入层采用华为CiscoCatalyst295024作为交换机,参考价格:
¥6400,其具体参数如下:
CiscoCatalyst295024主要参数
交换机类型
CiscoCatalyst295024可管理接入26口10/100Mbps机架交换机
应用层级
二层
传输速率
10/100Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q
端口结构
固定端口
端口数量
26
接口介质
24个10/100Base-TX端口,2个千兆Combo口
传输模式
全双工/半双工自适应
接口类型
RJ-45
4.4校园网服务器和路由器设备选择
该校园网服务器选择联想万全R525G3S56062G,参考价格:
¥13000,其性能参数如下:
联想万全R525G3S56062G参数
类型
企业级
类别
机架式
结构
2U
CPU类型
XeonE56062.13GHz
FSB(总线)
1333MHz,扩展槽3个
内存类型
ECCDDR3
内存大小
2GB
内存带宽/描述
21GB/s
内存插槽数量
18
硬盘大小
3*438GB
硬盘类型
SAS
内部硬盘架数
单机支持16块硬盘
最大热插拔硬盘数
支持热插拔
磁盘阵列卡
板载1078256MSASRAID卡
光驱
SATA接口DVD-RW
网络控制器
集成双端口千兆网卡
显示芯片
集成显存
标准接口
3×RJ45接口(1个为管理专用网卡)
6×USB接口(2个前置,2个后置,2个内置)
2×VGA接口(1个前置,1个后置)
1×串口
2×系统ID按钮/灯(1个前置,1个后置)
系统支持
WindowsServer2008标准版/企业版
WindowsServer2008R2标准版/企业版
WindowsServer2003标准版/企业版
RedhatEnterpriseLinux5.4
SuseEnterrpriseLinux11
本网络采用思科2811-SEC/K9的路由器,参考价格:
¥8800,其基本参数如下:
思科2811-SEC/K9基本参数
产品定位
模块化/多业务路由器
网络类型
WAN||Ethernet||FastEthernet
安全标准
UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
是否内置防火墙
是
是否支持VPN
是
是否支持Qos
是
支持网络协议
IEEE802.3X
固定的局域网接口
2x10/100Mbps
扩展模块槽数
2板载AIM(内部)插槽+4个接口卡插槽+1个插槽(支持NM和NME模块)+2主板上的PVDM插槽
控制端口
Console
Flash内存
64MB
DRAM内存
256MB
支持的网管协议
CiscoClickStart,SNMP
五、校园网络的综合布线
随着网络日新月异的发展,综合布线在校园网中的应用越来越广,我校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:
(1)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离,中间采用双绞线连接。
(2)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(3)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
比如我们宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
比如从我们宿舍与办公楼之间相接的地方。
(5)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
比如我们宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
5.1校园拓扑结构图
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
网络拓扑图如下:
六、校园网络的设设备配置
6.1vlan端口划分及配置
该校申请的IP地址为207.160.130.131,域名为,主DNS为218.76.138.66,辅助DNS为218.76.138.90。
根据该学校的情况,将VLAN与IP分配如下表:
表6-1为该校VLAN与IP网段的划分
VLAN号
网段IP
网关
备注
2
192.168.10.0/24
192.168.10.254
多媒体1
3
192.168.20.0/24
192.168.20.254
多媒体2
4
192.168.30.0/24
192.168.30.254
学生宿舍1栋
4
192.168.40.0/24
192.168.40.254
学生宿舍2栋
5
192.168.50.0/24
192.168.50.254
教师宿舍1栋
6
192.168.60.0/24
192.168.60.254
教师宿舍2栋
7
192.168.70.0/24
192.168.70.254
后勤处办公室
8
192.168.80.0/24
192.168.80.254
教务处办公室
9
192.168.90.0/24
192.168.90.254
学工处办公室
10
192.168.100.0/24
192.168.100.254
图书馆办公室
11
192.168.110.0/24
192.168.110.254
电子阅读室
12
192.168.120.0/24
192.168.120.254
教学楼机房1
13
192.168.130.0/24
192.168.130.254
教学楼机房2
14
192.168.140.0/24
192.168.140.254
教学楼机房3
6.2与交换机的配置
略
七、校园网的安全管理
7.1系统安全
由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。
下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。
1、WebServer应用安全
WebServer是校园对外宣传、开展业务的重要基地。
由于其重要性,成为Hacker攻击的首选目标之一。
2、电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。
由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
3、操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。
对操作系统的安全,除了不断地增加安全补丁外,还需要:
(1)检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。
(2)基于系统的安全监控系统。
7.2防毒技术
病毒历来是信息系统安全的主要问题之一。
由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下:
(1)阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。
在桌面PC安装病毒监控软件。
(2)检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3)病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
八、心得体会
这次课程设计我们所做的项目是大学校园网的设计,小组五人分工合作,相互配合,圆满地完成了该项目的规划与设计。
在此次课程设计的过程当中,我们通过亲自动手,一步一步的策划,尽全方位地考虑问题,争取使得校园网的规划合理实用安全,出现问题一起解决,都从中受益匪浅。
首先,全组成员一起讨论确定了我们的课题:
大学校园网设计。
课题确定了之后,接下来要做的就是规划整个校园网络的拓扑图了。
综合考虑该学校的地理位置、园区大小以及各栋建筑的分布情况,我们花了半天的时间把拓扑图规划好了。
本校园网设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器群。
和以往上机做实验不同的是:
平时上机做实验那网络拓扑图都是规划好了的,我们只要直接配置命令就行了,那样很傻瓜式。
而本次课程设计则需要我们全方位地考虑问题,如何让拓扑结构更加合理,如何使得工程的开销更加经济…所以,这样的设计对我们来说是很锻炼能力的。
而在配置命令的过程中,遇到的问题也不少,集众人的智慧,或是查资料或是翻课本,最后总的算是把问题解决了。
一个拓扑图画了一遍又一遍,不断修改、完善,终于画到自己满意的程度了。
我负责的部分主要是网络拓扑图的规划。
要把拓扑图规划出来,首先要做好需求分析。
掌握该大学校园网的规模以及所要实现的网络性能等,并结合具体的地理环境来作出详细的规划。
使得构建的网络尽可能的科学合理,让用户觉得好用、实用和够用。
这几天的课程设计我都是整天整天地对着电脑,希望能够尽快地、圆满的做好这个项目。
在遇到问题是不急躁,耐心的找出解决方案。
保持着这种做事的态度,也会对我们以后的工作有很大的帮助。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统 集成 课程设计