中國石油大學遠程教育學院2011_2012_3學期

《計算機網絡課程設計》大作業(yè)題目： 湖南工學院校園網設計專 業(yè)： 計算機科學與應用班 級： xxxx學生姓名：xxxx學 號： xxxx第一章綜述1.1網絡設計背景分析本課程設計以湖南工學院為背景，根據學院籌劃湖南建材高等?？茖W校、湖南大學衡陽分校和酃湖校區(qū)統(tǒng)籌為湖南工學院。結合學院的的未來發(fā)展，需要重新設計校園網網絡架構，利用網絡的優(yōu)勢來加強學院的管理和各個校區(qū)資源共享。1.2網絡設計采用的方法和原則本課程設計以網絡的實用性、拓展性、可靠性、安全性為基本原則，合理利用現有的資源和環(huán)境，在保障各學院正常工作的前提下，對現有網絡架構的基礎上進行改進和拓展，極大的降低了設計失敗而產生風險和損失。由于計算機與網絡技術的特殊性，網絡建設需要考慮以下一些因素：系統(tǒng)的先進性、體統(tǒng)的穩(wěn)定性、系統(tǒng)的可擴展性、系統(tǒng)的可維護性、應用系統(tǒng)和網絡系統(tǒng)的配合度、與外界網絡的連通性、建設成本的可接受度等。（一）、選擇帶寬高的網絡設計校園網應用的具體要求決定了網絡必須采取高帶寬網絡。多媒體課件包含了大量的聲音、圖象和動畫等信息，需要高帶寬的網絡通信能力的支持。在構建校園網時，不能由于網絡傳輸速率的不足，而影響整個網絡的整體性能，使傳輸速率成為網絡傳輸的瓶頸。所以校園網盡可能地采用最新的高帶寬網絡技術。（二）、選擇可擴充的網絡架構校園網絡的用戶數量或服務功能是逐步提高的，網絡技術也是日新月異的，新技術新產品不斷地涌現。一般情況下，校園網絡的建設資金用量非常大，對于學校來說，辦學資金是比較緊張的，所以在校園網構建是，宜采用當時最新的網絡技術，結合學校財力，實行分步實施，循序漸進。這就要求在網絡構件時要選擇具有良好可擴展性能的網絡互連設備，有效地保護現有的投資。（三）、充分共享絡資源組建計算機網絡的主要目的是實現資源共享，這個資源包括硬件資源、軟件資源。網絡用戶通過網絡不僅可以實現文件共享、數據共享，還可以通過網絡實現網絡設備的共享，如打印機、存儲設備的共享等。（四）、網絡可管理性，降低網絡運行及維護成本降低網絡運營成本和維護成本是網絡設計過程中必須考慮的一個環(huán)節(jié)。只要在網絡設計時選用支持網絡管理功能的網絡設備，才能為將來降低網絡運行及維護成本打下堅實的基礎。（五）、網絡系統(tǒng)與應用系統(tǒng)的整和校園網絡構建了校園內部通暢的數據流通路了，為應用系統(tǒng)發(fā)揮更大的作用打下了基礎。網絡系統(tǒng)與應系統(tǒng)要能夠很好的融合，才能發(fā)揮校園網的效率和優(yōu)勢，構建校園網的目的并不是只為了人們?yōu)g覽Internet的方便。校園網平臺要能夠為學校的圖書資料管理、網絡考試、課件制作、教師檔案管理、校長辦公系統(tǒng)、多媒體教學等提出技術的支持和幫助。應用系統(tǒng)應能夠在網絡平臺上，與硬件平臺很好的結合，發(fā)揮出網絡的優(yōu)勢。（六）、建設成本考慮校園網工程在建設方面都希望成本較低，整個網絡系統(tǒng)有較高的性價比，在設備選型等方面選用性價比高的網絡產品。（七）、高可靠性網絡要求具有高可靠性、高穩(wěn)定性和足夠設備冗余和備份，防止局部故障引起整個網絡系統(tǒng)的癱瘓，避免網絡出現單點失效的情況。在網絡干線上要提供備份鏈路。在網絡設備上要提供適當的冗余配置。采用各種有效的安全措施，保證網絡系統(tǒng)和應用系統(tǒng)安全運行。安全包括4個層面-網絡安全，操作系統(tǒng)安全，數據庫安全，應用系統(tǒng)安全。由于Internet的開放性，世界各地的Internet用戶也可訪問校園網，校園網將采用防火墻、數據加密等技術防止非法侵入、防止竊聽和篡改數據、路由信息的安全保護來保證安全。同時要建立系統(tǒng)和數據庫的磁帶備份系統(tǒng)。各主要樓節(jié)點的交換機分別用光纖與網絡中心的中心交換機相連接，構成校園網千兆位以太網的主干網絡，各節(jié)點交換機至桌面采用超5類雙絞線100Mbps交換。第二章用戶需求分析計算機網絡在當今的信息時代扮演著越來越重要的角色，高可靠性的計算機網絡為企業(yè)的計算機管理提供了穩(wěn)定的平臺，極大的提高了企業(yè)的經濟效益。工學院校園網的近期建設要達到以下的目標：.在學院建成一個適合于信息采集、共享的內部網絡，在此基礎上建立起供教學及人員培訓使用的內部網絡以及內部辦公網絡；.將現有的計算機機房，多媒體教室能共享內部網絡資源；.快速以太網接入各間教室，方便教師多媒體教學。.實現到Internet的接入，實現信息在Internet的發(fā)布；校園網網絡建成以后，要實現以下這些功能：.WWW服務，作為信息服務的平臺；.Email服務，作為信息傳遞和與外界交流的主要手段；.FTP服務，作為教學資源的共享方式；.學生宿舍接入校園網，為學生營造一個更好有學習環(huán)境。.使用DHCP服務器為學生宿舍接入校園網動態(tài)分配IP地址；.視頻電話會議，便于多個校區(qū)的統(tǒng)一管理；綜上所述，本網絡的網絡建設必須采用當前最新的網絡技術。工學院網絡主要組成部分，整個網絡主要分為四個部分：.計算機網絡中心：計算機中心位于圖書館是整個網絡的核心。校園網核心交換機，服務器，接遠程接入路由器，以及防火墻INTERNET接入均至于計算機網絡中心，便于統(tǒng)一管理。另圖書館內還須接入現有的四個電子閱覽室，以及圖書查尋系統(tǒng)。.教學樓：主要教學場所，其中包括所有的教室，老師辦公室，計算機機房，多媒體教室，學院行政辦公室等。.順楓公寓學生宿舍樓.百花公寓學生宿舍第三章網絡拓撲結構設計3.1網絡拓撲結構針對需求分析及網絡接入點數目流量分析對網絡性能提出了很高的要求，為此采用了吉比特以太網組網方案。根據層次化網絡設計原則在鏈路方面，核心層與分布層之間鏈路帶寬達到1000M,部分鏈中如中心至主教學樓，中心至學生宿舍區(qū)一更是使用1000M*2的鏈中帶寬。分布層與接入層之間采用100M鏈路帶寬接入方式，部分流量集中接入點采用了1000M鏈路帶寬。設備方面，為了保證網絡的高性能，高可靠心，核心層采用世界第一大網絡廠商CiscoCatalyst6500系列高檔多層交換機6504-E。分布層仍是大量數據集中點，所以采用CiscoCatalyst4500系列中檔三層交換機WS-C4506，接入層因數據相對較少則采用性價比較好的WS-C2960-48TC-L交換機。

雨校3湖南工學院校園網拓撲圖圖書館t網絡中心）防火堵A百智官有（CE）熟期可服將崇拜雨校3湖南工學院校園網拓撲圖圖書館t網絡中心）防火堵A百智官有（CE）熟期可服將崇拜計算機機居嫗食生楂信交捏機電子閱覽室Internet網絡采用星形結構，2臺CISCO的650。系列6504-E交換機作為局域網的主干交換機，6504-E采用千兆級以太網體系結構。雙引擎，雙電源，多個擴充插槽，這種體系結構交換容量達到96Gps，吞吐量高達數72MPPS，因而可提供建立大型交換式內部網所需的擴展性、靈活性和冗余性。6504-E可作為功能豐富的可升縮吉比特太網交換機用于骨干網應用中。骨干拓撲圖：湖南工學院校園網拓撲圖3.2網絡硬件結構本設計使用到的網絡設備如下：CISCO2603各校區(qū)之間專線撥號設備CISCOFIX515E防火墻CISCO6504-E高性能交換機CISCOWS－4507高性能交換機CISCOWS-C2960-48TT-L高性能交換機3.3網絡地址規(guī)劃校園網總接入點數為超過1。個，學生宿舍與教師宿舍共12。個接入點采用DHCP服務器動態(tài)分配IP地址的方式，所以須靜態(tài)分配IP地址接點數為_J_0_O0個，使用一組私有B類地址-55。3.3.1IP地址劃分結構化IP地址分配是具有可讀性、可管理性。在結構化地址劃分的基礎上應該為經后網絡的擴展提供預留地址空間。具體IP地址劃分如下：3.3.2全局IP地址劃分地點所需地址數范圍掩碼百花公寓C2-C6棟-55/24順楓公寓-55/24C區(qū)老師宿舍C1棟-55/24教學樓辦公室-55/24學院財務室-55/24計算機機房-55/24其他教室-55/24圖書館-55/24骨干管理地址-55/24

3.3.3Vlan的劃分學生宿舍Vlan10C區(qū)教室宿舍Vlan11教學樓辦公室Vlan20財務室Vlan21計算機機房Vlan22教室Vlan23圖書館Vlan30第四章網絡性能設計圖書館主教學樓學院的教學中心，內包括計算機機房；多媒體教室；除藝術系以外的各系教室，系部辦公室集中處。據上述情況特采用1臺CISCOWS－4507三層高性能交換機通過雙1000M口上連中心CISCOCISCO6504-E交換機。對于學院校園網成本的考慮將接入層采用多臺性價比較好的CISCOWS-C2960-48TT-L交換機做為接入。為接入多個計算機機房在機房交換機與分布層交換機與接入層交換機之間用連接特使用捆綁技術將三根百兆捆綁并在相應的接口開啟全雙工模式使其帶寬達到600M而接入層交換機與分布層交換機用1000M線上連。每層樓一到樓層交換機為各系部辦公室，教室提供校園網接入。順楓公寓每個樓層都超過了24個宿舍，所以放置一臺48口的CISCOWS-C2960-48TT-L作為接入層設備，然后上聯以千兆上連口接到各自的匯聚層交換機CISCOWS－4507,WS-4507的背板容量能達到100G^s,完全能夠支持1000人的數據交換。公寓共分兩個區(qū)（A區(qū)、B區(qū)），每個區(qū)六棟樓，一棟樓六層，則整個公寓共需72臺交換機。教學樓每個樓層都超過了24個宿舍,所以放置一臺48口的CISCOWS-C2960-48TT-L作為接入層設備,然后上聯以千兆上連口接到各自的匯聚層交換機CISCOWS-4507,WS-4507的背板容量能達到100G^s,完全能夠支持1000人的數據交換。百花公寓每個樓層都超過了24個宿舍,所以放置一臺48口的CISCOWS-C2960-48TT-L作為接入層設備,然后上聯以千兆上連口接到各自的匯聚層交換機CISCOWS-4507,WS-4507的背板容量能達到100G^s,完全能夠支持1000人的數據交換。公寓共有六棟樓,一棟樓六層,則整個公寓共需36臺交換機。廣域網連接方案本網絡和Internet經過Cisco高性能防火墻FIX515E以太網方式接入電信網絡，一臺Cisco2603路由器通過2M專線與其它校區(qū)連接。第五章網絡可靠性設計網絡要求具有高可靠性、高穩(wěn)定性和足夠設備冗余和備份，防止局部故障引起整個網絡系統(tǒng)的癱瘓，避免網絡出現單點失效的情況。在網絡干線上要提供備份鏈路。在網絡設備上要提供適當的冗余配置。采用各種有效的安全措施，保證網絡系統(tǒng)和應用系統(tǒng)安全運行。安全包括4個層面-網絡安全，操作系統(tǒng)安全，數據庫安全，應用系統(tǒng)安全。由于Internet的開放性，世界各地的Internet用戶也可訪問校園網，校園網將采用防火墻、數據加密等技術防止非法侵入、防止竊聽和篡改數據、路由信息的安全保護來保證安全。同時要建立系統(tǒng)和數據庫的磁帶備份系統(tǒng)。各主要樓節(jié)點的交換機分別用光纖與網絡中心的中心交換機相連接，構成校園網千兆位以太網的主干網絡，各節(jié)點交換機至桌面采用超5類雙絞線100Mbps交換。第六章網絡安全設計網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。物理措施：例如，保護網絡關鍵設備（如交換機、大型計算機等），制定嚴格的網絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統(tǒng)。網絡隔離：網絡隔離有兩種方式，一種是采用隔離卡來實現的，一種是采用網絡安全隔離網閘實現的。隔離卡主要用于對單臺機器的隔離，網閘主要用于對于整個網絡的隔離。這兩者的區(qū)別可參見參考資料。其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。第七章網絡物理設計1網絡傳輸介質的選擇網絡傳輸介質是指在網絡中傳輸信息的載體，常用的傳輸介質分為有線傳輸介質和無線傳輸介質兩大類。.有線傳輸介質是指在兩個通信設備之間實現的物理連接部分，它能將信號從一方傳輸到另一方，有線傳輸介質主要有雙絞線、同軸電纜和光纖。雙絞線和同軸電纜傳輸電信號，光纖傳輸光信號。.無線傳輸介質指我們周圍的自由空間。我們利用無線電波在自由空間的傳播可以實現多種無線通信。在自由空間傳輸的電磁波根據頻譜可將其分為無線電波、微波、紅外線、激光等，信息被加載在電磁波上進行傳輸。不同的傳輸介質，其特性也各不相同。他們不同的特性對網絡中數據通信質量和通信速度有較大影響！傳輸介質特性任何信息傳輸和共享都需要有傳輸介質，計算機網絡也不例外。對于一般計算機網絡用戶來說，可能沒有必要了解過多的細節(jié)，例如計算機之間依靠何種介質、以怎樣的編碼來傳輸信息等。但是，對于網絡設計人員或網絡開發(fā)者來說．了解網絡底層的結構和工作原理則是必要的，因為