中国石油大学计算机网络课程设计

word文档可自由复制编辑中国石油大学远程教育学院2011-2012-3学期《计算机网络课程设计》大作业题 目： 湖南工学院校园网设计 专 业： 计算机科学与应用 班 级： xxxx 学生姓名： xxxx 学 号： xxxx 2012 年 11月第一章 综述1.1网络设计背景分析本课程设计以湖南工学院为背景，根据学院筹划湖南建材高等专科学校、湖南大学衡阳分校和酃湖校区统筹为湖南工学院。结合学院的的未来发展要重新设计校园网网络架构，利用网络的优势来加强学院的管理和各个校区资源共享。1.2网络设计采用的方法和原则本课程设计以网络的实用性、拓展性、可靠性、安全性为基本原则，合理利用现有的资源和环境保障各学院正常工作的前提下现有网络架构的基础上进行改进和拓展，极大的降低了设计失败而产生风险和损失。由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。（一选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。（二选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。（三充分共享络资源组建计算机网络的主要目的是实现资源共享个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。（四网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节要在网络设计时选用支持网络管理功能的网络设备能为将来降低网络运行及维护成本打下坚实的基础。（五网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。（六建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。（七高可靠性网络要求具有高可靠性稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪免网络出现单点失效的情况网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100ps交换。第二章 用户需求分析计算机网络在当今的信息时代扮演着越来越重要的角色可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。工学院校园网的近期建设要达到以下的目标：1. 在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；2. 将现有的计算机机房，多媒体教室能共享内部网络资源；3. 快速以太网接入各间教室，方便教师多媒体教学。4. 实现到Internet的接入，实现信息在Internet的发布；校园网网络建成以后，要实现以下这些功能：1. 务，作为信息服务的平台；2. il服务，作为信息传递和与外界交流的主要手段；3. FTP服务，作为教学资源的共享方式；4. 学生宿舍接入校园网，为学生营造一个更好有学习环境。5. 使用务器为学生宿舍接入校园网动态分配IP地址；6. 视频电话会议，便于多个校区的统一管理；综上所述，本网络的网络建设必须采用当前最新的网络技术。工学院网络主要组成部分，整个网络主要分为四个部分：1.计算机网络中心：计算机中心位于图书馆是整个网络的核心。校园网核心交换机，服务器，接远程接入路由器，以及防火墙I入均至于计算机网络中心，便于统一管理。另图书馆内还须接入现有的四个电子阅览室，以及图书查寻系统。2. 教学楼：主要教学场所，其中包括所有的教室，老师办公室，计算机机房，多媒体教室，学院行政办公室等。3. 顺枫公寓学生宿舍楼4. 百花公寓学生宿舍第三章 网络拓扑结构设计3.1网络拓扑结构针对需求分析及网络接入点数目流量分析对网络性能提出了很高的要求此采用了吉比特以太网组网方案。根据层次化网络设计原则在链路方面心层与分布层之间链路带宽达到1000部分链中如中心至主教学楼，中心至学生宿舍区一更是使用10002的链中带宽布层与接入层之间采用100M链路带宽接入方式分流量集中接入点采用了1000M链路带宽备方面了保证网络的高性能，高可靠心，核心层采用世界第一大网络厂商Ciscotalyst6500系列高档多层交换机6504-E。分布层仍是大量数据集中点，所以采用CiscoCatalyst4500系列中档三层交换机-C4506，接入层因数据相对较少则采用性价比较好的-C2960-48L交换机。网络采用星形结构台CIS6500系列6504-换机作为局域网的主干交换机，6504-用千兆级以太网体系结构。双引擎，双电源，多个扩充插槽，这种体系结构交换容量达到96s，吞吐量高达数72，因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性504-作为功能丰富的可升缩吉比特太网交换机用于骨干网应用中。骨干拓扑图：3.2网络硬件结构本设计使用到的网络设备如下：CISCO2603 各校区之间专线拨号设备CISCOFIX515E防火墙CIS6504-E 高性能交换机CIS－4507 高性能交换机CIS-960-48TT-L高性能交换机3.3网络地址规划校园网总接入点数为超过10个生宿舍与教师宿舍共120个接入点采用服务器动态分配IP地址的方式，所以须静态分配IP地址接点数为9000个，使用一组私有B类地址172.16.0.0-172.16.255.255。3.3.1IP地址划分结构化IP地址分配是具有可读性管理性。在结构化地址划分的基础上应该为经后网络的扩展提供预留地址空间。具体IP地址划分如下：3.3.2全局IP地址划分地点所需地址数范围掩码百花公寓C2-C6栋172.16.1.0-172.16.30.255/24顺枫公寓172.16.31.0-172.16.66.255/24C区老师宿舍C1栋172.16.67.0-172.16.67.255/24教学楼办公室172.16.68.0-172.16.68.255/24学院财务室172.16.69.0-172.16.69.255/24计算机机房172.16.70.0-172.16.74.255/24其他教室172.16.75.0-172.16.75.255/24图书馆172.16.76.0-172.16.76.255/24骨干管理地址172.16.0.0-172.16.0.255/243.3.3an的划分学生宿舍an10C区教室宿舍an11教学楼办公室an20财务室an21计算机机房an22教室an23图书馆an30第四章 网络性能设计图书馆主教学楼学院的教学中心，内包括计算机机房；多媒体教室；除艺术系以外的各系教室，系部办公室集中处。据上述情况特采用1台CISCO－4507三层高性能交换机通过双1000上连中心CISCOS6504-换机。对于学院校园网成本的考虑将接入层采用多台性价比较好的CISCO-960-48TT-L交换机做为接入接入多个计算机机房在机房交换机与分布层交换机与接入层交换机之间用连接特使用捆绑技术将三根百兆捆绑并在相应的接口开启全双工模式使其带宽达到600而接入层交换机与分布层交换机用1000上连。每层楼一到楼层交换机为各系部办公室，教室提供校园网接入。顺枫公寓每个楼层都超过了24个宿舍，所以放置一台48口的CISCO-960-48TT-L作为接入层设备，然后上联以千兆上连口接到各自的汇聚层交换机CISCO－4507，－4507的背板容量能达到100ps，完全能够支持1000人的数据交换。公寓共分两个区（、B区每个区六栋楼，一栋楼六层，则整个公寓共需72台交换机。教学楼每个楼层都超过了24个宿舍，所以放置一台48口的CISCO-960-48TT-L作为接入层设备，然后上联以千兆上连口接到各自的汇聚层交换机CISCO－4507，－4507的背板容量能达到100ps，完全能够支持1000人的数据交换。百花公寓每个楼层都超过了24个宿舍，所以放置一台48口的CISCO-960-48TT-L作为接入层设备，然后上联以千兆上连口接到各自的汇聚层交换机CISCO－4507，－4507的背板容量能达到100ps，完全能够支持1000人的数据交换。公寓共有六栋楼，一栋楼六层，则整个公寓共需36台交换机。广域网连接方案本网络和Internet经过Cisco高性能防火墙FIX515E以太网方式接入电信网络，一台Cisco2603路由器通过2M专线与其它校区连接。第五章 网络可靠性设计网络要求具有高可靠性稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪免网络出现单点失效的情况网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据由信息的安全保护来保证安全时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接成校园网千兆位以太网的主干网络节点交换机至桌面采用超5类双绞线100Mbps交换。第六章 网络安全设计网络安全是指网络系统的硬件件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。 隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来绕网络安全问题提出了许多解决办法如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密达目的地后再解密还原为原始数据的是防止非法用户截获后盗用信息火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。第七章 网络物理设计7.1网络传输介质的选择网络传输介质是指在网络中传输信息的载体，常用的传输介质分为有线传输介质和无线传输介质两大类。1.有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方，有线传输介质主要有双绞线、同轴电缆和光纤。双绞线和同轴电缆传输电信号，光纤传输光信号。2.无线传输介质指我们周围的自由空间。我们利用无线电波在自由空间的传播可以实现多种无线通信自由空间传输的电磁波根据频谱可将其分为无线电波、微波、红外线、激光等，信息被加载在电磁波上进行传输。 不同的传输介质，其特性也各不相同们不同的特性对网络中数据通信质量和通信速度有较大影响输介质特性 任何信息传输和共享都需要有传输介质算机网络也不例外。对于一般计算机网络用户来说，可能没有必要了解过多的细节，例如计算机之间依靠何种介质、以怎样的编码来传输信息等。但是，对于网络设计人员或网络开发者来说解网络底层的结构和工作原理则是必要的为他们必须掌握信息在不同介质中传输时的衰减速度和发生传输错误时如何去纠正这些错误。本设计中，根据不同的环境使用不同的传输介质，1. 各终端PC节点与交换机之间使用双绞线作为传输介质，最大