小型校园网组建.docx
《小型校园网组建.docx》由会员分享,可在线阅读,更多相关《小型校园网组建.docx(28页珍藏版)》请在冰点文库上搜索。
小型校园网组建
课程设计(大作业)报告
课程名称:
计算机网络课程设计
设计题目:
小型校园网的组建
院系:
信息技术学院
专业及班级:
计算机科学与技术2班
设计者:
学号:
指导教师:
设计时间:
201年月日--月日
学院
学院课程设计(大作业)任务书
姓名:
院(系):
信息技术学院
专业:
计算机科学与技术学号:
任务起止日期:
课程设计题目:
小型校园网的组建
课程设计要求及任务描述:
计算机网络课程设计是使学生全面系统理解和掌握计算机网络的原理和方法的重要环节。
在理论课完成之后,给学生创造一个将理论应用于实际的机会。
学生在教师的指导下,通过1周时间,完成一个简单的网络应用的设计、分析、实施与调试工作。
通过实际训练,使学生充分掌握计算机网络理论的应用技能。
1、根据要求对指定园区建网进行需求分析,提交需求分析报告;
2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;
3、接入互联网技术选择;
4、根据条件进行设备选型,决定各类硬件和软件的配置方案;
5、构建工作型局域网,在指定计算机安装网络接口卡,动手制作双绞线网线,把计算机与集线器(交换机)相连;在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议,配置IP地址、掩码和网关等参数,并测试网络的连通性,设置资源共享,例如,设置网络打印机的共享;
6、创建一个简单的Web服务器,并制作一些网页,放入WEB服务器,进行Web服务的测试,在此基础上,创建一个FTP服务器,实现文件的上、下传。
7、创建局域网的DNS服务器,配置相关文件,可以对局域网的主机作域名解析。
8、创建局域网的DHCP服务器,配置相关文件,可以对局域网的主机进行动态IP地址的分配。
9、创建局域网的Mail服务器,配置相关文件,以在局域网进行管理。
(*此项选作)
10、网络设备配置的基本操作训练(*此项选作)
工作计划及安排:
1、课题介绍、任务要求,分组、总体设计0.5天
2、IP地址规划、网络拓扑图1天
3、流量分析、设备选型1天
4、DHCP、WEB等服务的安装与配置1天
5、设计的完善、书写设计报告1天
6、验收、考核0.5天
合计:
5天
指导教师签字
2015年月日
课程设计(大作业)成绩
学号:
:
指导教师:
课程设计题目:
完成情况总结:
指导教师评语:
成绩:
填表时间:
指导教师签名:
课程设计(大作业)报告
题目分析
某高校本部分为办公区、教学区和生活区三部分。
现假设:
办公区中各楼宇名及需要的信息点为:
教务处(15),党政办公楼(30),图书馆(60),教学区中,除计算机系大楼需要240个信息点外,其余各系部大楼及教学楼各需设置信息点的个数为100(共有5栋大楼),生活区中每个建筑物里每个门洞设置1个信息点(目前共有3000个信息点)。
试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出本部的校园网初步组网方案。
设计时,既要考虑当前的网络需求,也要兼顾今后的可扩展性。
假设使用预留的Internet地址,网络主干传输速率为1000Mbit/s。
方案中应明确学院网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、与配置。
要求:
1、根据要求对指定园区建网进行需求分析,提交需求分析报告;
2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;
3、接入互联网技术选择;
4、根据条件进行设备选型,决定各类硬件和软件的配置方案;
5、构建工作型局域网,在指定计算机安装网络接口卡,动手制作双绞线网线,把计算机与集线器(交换机)相连;在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议,配置IP地址、掩码和网关等参数,并测试网络的连通性,设置资源共享,例如,设置网络打印机的共享;
6、创建一个简单的Web服务器,并制作一些网页,放入WEB服务器,进行Web服务的测试,在此基础上,创建一个FTP服务器,实现文件的上、下传。
7、创建局域网的DNS服务器,配置相关文件,可以对局域网的主机作域名解析。
8、创建局域网的DHCP服务器,配置相关文件,可以对局域网的主机进行动态IP地址的分配。
9、创建局域网的Mail服务器,配置相关文件,可以在局域网进行管理。
二、总体设计
1、需求分析设计
随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。
校园网络的主干所承担的信息流量很大,校园网络的建设的目标是在校园实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。
能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。
教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
根据本校园实际情况主要应用需求分析如下:
用户的应用需求:
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子服务器、文件服务服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。
通信需求:
通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子服务等。
信息点和用户需求:
按照要求本校园网信息点总数为3000.
其中办公区需要的信息点为(105个):
教务处(15),党政办公楼(30),图书馆(60);教学区为(740个):
除计算机系大楼需要240个信息点外,其余各系部大楼及教学楼各需设置信息点的个数为100(5个);生活区为(20个):
20个宿舍楼区、食堂等各设置1个信息点。
电子服务器、文件服务服务器等为部单位服务,WWW服务器、远程登录等实现远程学习,从外部获得资源。
性能需求:
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
安全与管理需求:
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度的数据安全性和性。
实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
2、网络系统的方案设计
考虑到地理位置和服务点等因素,将网络中心设在计算机楼,以计算机楼为中心,用光纤连接到其它建筑物,构成淮海工学院校园网光纤主干。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
考虑传输高速率和扩展的需求,校园网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和接入层。
核心层
高速传输
分布层
基于策略的连接
接入层
本地与远程工作组用户
网络设计的层次可如右图所示:
以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心)和访问层(分布在各宿舍楼、教学楼,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。
图3.2-1层次结构拓扑图
网络系统设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)、构选择可扩充的网络架
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,一有效地保护现有的投资。
(三)、充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
(四)、网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
(五)、网络系统与应用系统的整和
校园网络构建了校园部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
因此本校园网络设计的拓扑结构图如下所示:
拓扑图
3、各楼的IP地址分配
(1)生活区
生活区
子网地址
子网掩码
IP地址网段
建筑物(3000)
172.16.160.0
255.255.240.0
172.16.160.1—172.16.174.254
(2)办公楼
办公楼
子网地址
子网掩码
IP地址网段
教务处(15)
172.16.112.0
255.255.240.0
172.16.112.1—172.16.112.30
图书馆(60)
172.16.144.0
255.255.240.0
172.16.144.1—172.16.144.62
党政办公室(30)
172.16.128.0
255.255.240.0
172.16.128.1—172.16.128.30
(3)教学楼
教学楼
子网地址
子网掩码
IP地址网段
计算机系(240)
172.16.16.0
255.255.240.0
172.16.16.1—172.16.16.254
教学楼1(100)
172.16.32.0
255.255.240.0
172.16.32.1—172.16.32.126
教学楼2(100)
172.16.48.0
255.255.240.0
172.16.48.1—172.16.48.126
教学楼3(100)
172.16.64.0
255.255.240.0
172.16.64.1—172.16.64.126
教学楼4(100)
172.16.80.0
255.255.240.0
172.16..80.1—172.16.80.126
教学楼5(100)
172.16.96.0
255.255.240.0
172.16.96.1—172.16.96.126
4、主要设备的选用
(1)光纤采用多模光纤。
因为多模光纤能够支持较长的传输距离,在10mbps及100mbps的以太网中多模光纤最长可支持2000米的传输距离。
(2)防火墙采用企业级防火墙。
因为企业级防火墙是目前金融,电信以及政府机构保护部网络安全的首选产品,据统计三者所占的份额接近70%。
防火墙会缺省设置一些基本规则,不需要用户参与,可以有效防IP地址欺骗,保护网和防火墙免遭多种形式的拒绝服务攻击和非法访问。
(3)路由器采用多企业路由器。
因为多业务路由器是一种多类型、多端口的路由器设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。
路由器属于OSI模型的第三层--网络层。
指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。
多业务路由器增加了部分OSI模型的部分四层以及四层以上功能,具备一定的业务感知和处理能力,能够提供安全和加密等方面的功能。
(4)服务器采用机架式。
因为机架式服务器相对于塔式服务器要节约空间,但是散热稍微差一点,因为空间紧凑。
选择其他服务器机房的造价很昂贵,对于学校来说不太实用,业务相对固定,正好适用机架式结构服务器。
(5)交换机采用智能交换机。
因为智能交换机、路由交换机、千兆以太网交换机是为了更加方便的联网而不会造成到处都是线的情况,方便管理,同时也是为了保证网速的正常,不会出现多台同时上网时网速太差。
三、局域网组建与服务配置
首先调试虚拟机和实体机:
使用ping命令,最终能使虚拟机和实体机相互ping通。
如下图所示:
1、创建一个创建的Web服务器
首先安装IIS
步骤1单击"开始",指向"设置",单击"控制面板",然后启动"添加/删除程序"应用程序。
步骤2选择"添加/删除Windows组件",然后按照如图提示安装、删除或添加IIS组件。
第二步建立WEB站点并发布容
步骤1为Web站点创建主页,单击"开始",单击"控制面板/管理工具/Internet服务器管理器",打开服务应用程序。
右击单击“默认Web站点”,选择“属性”即可设置并发布站点。
步骤2添加新的主页默认文件名为“计算机系资源.html”,并移动到首部。
步骤3将主页复制到IIS的默认或指定的Web发布目录中。
默认Web发布目录也称为主目录,安装程序提供的位置是C:
\Inetpub\wwwroot。
步骤4在浏览器中输入192.168.20.137即可访问了。
(网络中的其他计算机亦可访问)
实验结果如下图所示:
2、创建一个FTP服务器
步骤1安装IIS后打开Internet信息服务管理器,右击“默认的FTP站点”,选择“属性”
步骤2默认FTP站点目录位置是C:
\inetpub\ftproot,为实现文件上传和下载功能。
步骤3访问FTP:
//192.168.20.66/,实现上传和下载文件功能。
实验结果如下图所示:
3、创建局域网的DNS服务器
DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网
络服务命名系统。
DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计
算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名
称相关的其他信息,如IP地址。
步骤1打开“添加/删除程序”窗口。
选择“开始菜单→设置→控制面板→添加/删除程序”。
步骤2然后单击“添加/删除Windows组件”,打开“Windows组件向导”窗口,在“组件”下,滚动列表并选中“网络服务”,单击“详细信息”按钮,打开“网络服务”窗口。
步骤3在“网络服务的子组件”下,单击“域名服务系统(DNS)”,然后单击“确定”按钮。
安装程序开始配置组件,在“文件复制来源”中,键入Windowsxp分配文件的完整路径,然后单击“确定”按钮。
所需的文件被复制到硬盘上,就可以使用服务器软件了。
步骤4选择“开始菜单→程序→管理工具→DNS”打开DNS控制台,建立域名“.llbbxx.”映射IP地址“192.168.20.137”的主机记录:
然后根据提示选“标准主要区域”、在“名称”处输入“”。
单击“下一步”按钮,显示如图新建建立“”区域:
选“DNS→llbbxx(所选的服务器名)→正向搜索区域→右键→新建区域”,区域信息,然后单击“确定”按钮完成新区域的创建。
建立“llbbxx”域:
选“”域,执行“右键→新建域”命令,在“键入新域名”处输入“llbbxx”。
建立“”主机。
选“llbbxx”,执行“右键→新建主机”命令,“名称”处为“”,“IP地
址”处输入“192.168.20.137”,再按“添加主机”按钮。
如图所示:
步骤5建立域名“admin.llbbxx.”映射IP地址“192.168.20.137”的主机记录。
域名“.llbbxx.”和“admin.llbbxx.”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
建立“xzyao”主机:
选“llbbxx→右键→新建主机”,在“名称”处输入“admin”,“IP地址”处。
步骤6建立域名“ftp.llbbxx.”映射IP地址“192.168.20.137”和域名“llbbxx.”映射IP地址“192.168.20.137”的主机记录方法同上,建立好的DNS控制台下图所示。
输入“192.168.20.137”,最后再“添加主机”即可。
步骤7在任一本网的工作站中打开“网络”窗口。
选网络组件的“TCP/IP”组件,单击“属性”按钮,打开“TCP/IP属性”窗口。
在“DNS配置”标签中,首先选中“启用DNS”单选项,在“主机”处输入“llbbxx”。
然后单击“添加”按钮,添加DNS服务器的IP地址(192.168.20.137)。
步骤8单击“确定”按钮。
系统将所需的文件复制到硬盘上,重新启动系统后,测试验证所进行的设置,采用Windowsxp中自带的“ping”命令来完成。
实验结果如下图所示:
4、创建局域网的DHCP服务器
DHCP服务器是自动获取IP地址的服务器,实验过程和以上的过程相似,首先要添加程序,在DHCP中添加工作区,然后调试实验。
四设备和软件的配置与购置方案
1、网络设备的选型:
(一)计算机楼
1.核心交换机:
计算机楼需要两台核心交换机(其中一台作为备用),根据需求,选择CISCOWS-C3750E-48TD-E作为核心交换机,其具体配置和参数如下图所示:
图5.核心层交换机及其具体参数
2.汇聚层交换机:
选择CISCOWS-C3560G-24TS-E,其具体参数如下图:
3.接入层交换机
4.防火墙:
为了提供安全的网络环境,还需要一台防火墙,这里选用CISCOASA5520-BUN-K9,其关键特性与具体参数如下所示:
思科ASA5520-BUN-K9建立于CiscoPIX安全设备和CiscoVPN3000系列集中器技术,ASA5500系列是第一个兼具防火墙技术保护,同时提供SSL和IPsecVPN服务的解决方案。
将TrendMicro在互联网边缘的威胁防御和容控制优势与切实可行的思科解决方案结合在一起,提供全面防病毒、防间谍软件、文件阻挡、防垃圾、防诱骗、URL阻挡和过滤以及容过滤服务。
思科ASA5520-BUN-K9提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、Rootkit攻击、间谍软件、对等文件共享和即时消息传送。
通过CiscoAdaptiveSecurityDeviceManager(ASDM)提供直观的单设备管理和监控服务,通过CiscoSecurityManagementSuite提供企业级多设备集中管理服务。
5.路由器:
CISCO7304
Cisco®7304路由器专为部署于网络边缘而设计,它能为提高网络效率,扩展服务个性化和增强业务灵活性,提供所需的特性灵活性。
Cisco7304采用了小巧(4机架[RU])的模块化(4插槽)机形,提供了高级IP和多协议标签交换(MPLS)服务,满足了在高端企业和电信运营商边缘,被部署为汇聚、网关或客户端设备(CPE)的应用所需的性能。
Cisco7304提供了从DS0到OC-48/STM-16连接的广泛接口、高可用性架构和多协议支持。
凭借更高的性能、不断扩展的丰富特性,以及对传统端口适配器技术的支持,Cisco7304成为了提供小巧、多千兆且特性丰富的网络的理想平台。
6.服务器:
HPProLiantDL380G6(491332-AA1)
作为第六代的2U机架经典产品,惠普ProLiantDL380G6续写了其卓越工业化设计的理念,灵活高效且功能强大的ProLiantDL380G6作为HPProLiantG6系列服务器的“标志性”产品,可以说是秉承其优良的设计传统,在性能大幅提升下,具有出色的灵活性和可管理性,能够为企业管理应用提供更加便捷智能的软件,在性能方面更是达到业界领先。
·可支持两颗IntelTurboBoost技术的IntelXeon5500系列处理器。
·18根DIMM插槽,最高支持144GBDDR3存,具备4:
1交叉存取以及镜像存功能。
·六个可用PCI-ExpressGen2扩展
升级会员 