以某校园为背景，设计一个校园网方案。.doc

发布时间：2022-06-09 发布人：admin 分类：说明书资料大小：6.20M 资料格式：doc 举报版权申诉

第1页 / 共17页

第2页 / 共17页

第3页 / 共17页

第4页 / 共17页

第5页 / 共17页

第6页 / 共17页

第7页 / 共17页

第8页 / 共17页

文本预览

淮海工学院计算机工程学院课程设计报告设计名称：计算机网络课程设计姓名：严灿学号： 110511530 专业班级：计算机科学与技术 055 班系（院）：设计时间：计算机工程学院 2008.6.30~2008.7.11 设计地点：计算机网络实验室指导教师评语：成绩：签名：年月日

计算机网络课程设计报告一、课程设计目的第 1 页共 17 页计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对 OSI 七层模型、TCP/IP 模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，提高学生的应用能力和动手实践能力。二、设计任务与要求以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要的信息点为：教务处（25），党政办公楼（26），图书馆（60），教学区中，除计算机系大楼需要 120 个信息点外，其余各系部大楼及教学楼（包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼、第三教学区等）各需设置信息点的个数为 40，生活区中每个建筑物里每个门洞设置 1 个信息点。假设使用预留的 INTERNET 地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，基本确定方案的预算。要求： 1、根据要求对指定园区建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定 IP 地址； 3、根据条件进行设备选型，决定各类硬件和软件的配置和经费预算方案； 4、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP 协议，配置 IP 地址、掩码和网关等参数，创建一个简单的 WEB 服务器，并制作一些网页，放入 WEB 服务器内以及一个 FTP 服务器，实现文件的上、下传； 5、创建局域网内的 DNS 服务器，配置相关文件，可以对局域网内的主机作域名解析。

计算机网络课程设计报告第 2 页共 17 页三、设计说明书 3.1 需求分析设计：随着校园应用中数据、话音、视像多媒体的传输需要的逐渐增加,校园网建设正向智能化方向发展。随之而来的是校园网用户对多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长，成为新一代校园网建设亟待解决的问题。因此建设一个满足学校现状和未来应用需求的高效网络，成为提高学校信息化应用水平和整体投资效益的关键。 3.1.1 用户的应用需求用户需求决定了网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能: ·信息的共享。 ·电子邮件系统。 ·文件传输服务。 ·图书馆访问系统。 ·文件传输服务。 ·办公自动化。 ·多媒体教学、远程教学。 ·VOD 视频点播系统。 3.1.2 通信需求广域网的通信主干采用网段间使用已铺好的光纤线路，链路成和网络层采用远程路由结构，这是由于路由技术可处理多种网络协议，管理能力强，可平衡数据流量，对其作优先级处理，易于连接多种通信介质和远程网络，能形成复杂拓扑结构网络。 3.1.3 信息点和用户需求淮海工学院的本部分为办公区、教学区和生活区三部分。办公区中各楼宇名及需要的信息点为：教务处（25），党政办公楼（26），图书馆（60），教学区中，除计算机系大楼需要 120 个信息点外，其余各系部大楼及教学楼各需设置信息点的个数为 40，生活区中每个建筑物里每个门洞设置 1 个信息点。为了让师生简单快速地了解图书馆书目的情况，要在校园网上实现基于 WWW 的书目查询服务，以便师生可以随时随地查询书目。学校应建立独立的 WWW 服务器，在网上提供学校主页等服务，包括校情简介、学校新闻、校报（电子版）、招生信息以及校内电话号码和电子邮件地址查询等。提供邮件服务使得师生可以自由地收发电子邮件（Email）。每个师生都可以拥有自己的私人邮箱，通过校园网上任意一台机器收发自己的信件。考虑到师生之间共享软件，校园网应提供文件传输服务（FTP）。文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随时下载并把它们安装在本机上。 3.1.4 性能需求校园网对网络系统的性能需求，可归纳如下： ·先进性和成熟性

计算机网络课程设计报告第 3 页共 17 页网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证学校网络建设的领先地位。 ·可靠性和稳定性在考虑技术先进性和开放性的同时，还应从技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 3.1.5 安全与管理需求系统必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。采用的系统必须具有安全、高效，开放，不易受病毒感染的优点，以保证系统可靠，安全，高效的运行。系统要对网络资源的访问提供完善的权限控制，并且具有防止及便于捕杀病毒功能，以保证网络使用安全。系统要对接入因特网的各网络用户进行权限控制。 3.1.6 现有网络分析目前在学校的各教学楼、图书馆、各党政领导部门都使用网络进行大量统计、分析和管理等工作。为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的网络环境。 3.2 网络系统的方案设计 3.2.1 网络的规模和应用范围校园网覆盖本部的办公区、教学区和生活区。办公区、教学区和生活区都应该是一个独立的网络，其中教学区的网络又应分为多个子网，比如每个系别应是一个独立子网，而各个子网间应该逻辑上相联，使得各系部在日常教学和科研中可以相互传送信息。各个部门子网之间应是各子网的边界。 3.2.2 网络的应用模式校园网应覆盖本部的办公区、教学区和生活区，所以网络的总体框架是分布式网络系统。采用浏览器/服务器等多层模式，便于校园网用户的操作。 3.2.3 网络节点的设置与拓扑结构具体的设计方案如下： 1、网管中心的安排。由于计算机楼处于整个地理位置的中心，布线比较容易，另外计算机楼计算机的数量相对较多、对于网络的要求相对较高，所以将网管中心设置在计算机楼是最合适的，便于专业的老师进行维护。 2、对于交换机的安排。为了保证教学区的网络的进一步的发展，在教学区各个楼采用华为的分布层主交换机华为 S3528P，在计算机楼添加一个核心主交换机:Quidway S6503，用来保证通信的畅通。 3、对于生活区的安排。生活区正在扩建之中，考虑到宿舍对于网络需求的质量和扩建的要求，在生活区的中心十号楼安置一个分布层主交换机 S3528P，在每一个宿舍楼都安装一个工作组交换机华为 Quidway S3928P-EI，在每个楼层装一个路由器华为 Quidway AR18。

计算机网络课程设计报告第 4 页共 17 页 4、网络的布线。楼宇间的连接线缆暴露在室外，常年受到日晒雨林的影响和雷电的干扰，从抗干扰，抗腐蚀，高带宽及允许传输距离等几方面看，以室外铠装光缆最为适宜。主干网传输介质必须具有承载千兆速率的能力，需具备较好的抗干扰、可靠性、抗老化和高寿命等特点。用光缆最为合适。 5、网络节点设置与校园网拓扑结构。淮海工学院各楼的平面图如图 1，淮海工学院本部网络拓扑结构图如图 2 。信息点：个距离：米省略处的信息点均为 40 个大学生活动中心化工楼女生宿舍群信息点：7 距离：400 男生宿舍群信息点：30 距离：600 信息点：15 三号楼距离：50 信息点：120 距离：200 海院楼距离：50 计算机楼距离： 400 距离：300 信息点：60 距离：150 距离：100 距离：500 土木楼主楼距离：300 教工宿舍群图书馆信息点：26 距离：50 党政办公楼信息点：25 距离：200 图 1 平面图机械楼距离：400 讲堂楼教务处图 2 网络拓扑图

计算机网络课程设计报告 3.2.4 确定安全与管理措施第 5 页共 17 页安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高，计算机系统的安全性主要包括以下几个方面：硬件平台安全性：当计算机的元器件突然发生故障，或计算机系统工作环境设备突然发生故障时，计算机系统能继续工作或迅速恢复。网络通迅系统安全性：认证措施，包括网点认证和人员认证；数据保密措施如传输加密；存取控制措施如防止非法操作。操作系统安全性：操作系统安全性要达到 C2 级，即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性，实施存取限制，保护数据防止被别的用户读取或破坏。数据库安全性：数据库要有以下安全机制：磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制，确保数据库的安全。应用软件系统的安全性： ·认同用户和鉴别，确认用户的真实身份，防止非法用户进入系统。 ·存取控制，当用户已注册登录后，核对用户权限，根据用户对该项资源被授予的权限对其进行存取控制。 ·审计，系统能记录用户所进行的操作及其相关数据，能记录操作结果，能判断违反安全的事件是否发生，如果发生则能记录备查。保障数据完整性，对数据库操作保证数据的一致性和数据的完整性。 3.2.5 计算机系统设计 ·服务器：服务器是网络上一种客户端计算机提供各种服务的高性能的计算机。 ·工作站：校园网中，工作站是一台客户机，即网络服务的一个用户。 ·网络互连设备: ①交换机：交换机的外形与集线器很接近，也是一个多端口的连接设备。学校网络中心的核心交换机往往还具有路由功能。 ②路由器：路由器是连接多个网络或网断的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使他们能够相互“读”懂对方的数据，从而构成一个更大的网络。 ③防火墙：是指一种将内部网和公众访问网分开的硬件或软件技术。 ·常用的网络传输媒质 ① 双绞线：是由两根相互绝缘的铜导线按照一定的规格相互缠绕而成的网络传输介质。 ② 光纤：光纤是以光脉冲的形式来传输信号，材质以有机玻璃为主的网络传输介质。 3.2.6 软件与协议设计网络的协议采用 TCP/IP：为使网络系统的互联、管理、应用软件开发等工作简单化，维持一致性，本方案中，网络通信协议采用最为广泛的 TCP/IP。TCP/IP 协议已成为网络互连的公认标准，并在国内外得以广泛的应用，国际上几乎所有的软硬件厂商均支持 TCP/IP 协议。采用此种协议，也便于使网络系统在将来与 Internet 实现连接。网络设备必须能够支持各类标准网络协议。网络设备必须遵守各类标准网络协议，如

计算机网络课程设计报告第 6 页共 17 页 IEEE802.3u、IEEE802.3、10BaseT、10BaseFL、802.1d、SNMP V1 等，这样才可能较好地实现与其他厂家的网络设备连通。主要软件及协议如下: 服务器操作系统 Microsoft Windows NT 4.0 以上版本代理服务软件 Web 服务系统 WinGate3.05 for NT Windows NT 下的 IIS 信息服务系统工作站操作系统 Windows XP 或 Windows NT Workstation 4.0 数据库软件电子邮件系统网络平台网络计算构架 Web 开发平台 SQL Server 6.5 Microsoft Exchange Server 5.5 Windows NT Server 4.0 中文版，工作站端用 Pwin98 JAVA、ActiveX、CGI、ASP Netscape Livewire Pro 数据库访问 API ODBC、JDBC、DB-Library 网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI 应用层协议 SNMP，FTP，HTTP，RPC 选用先进的网管软件来解决网络管理。选用基于 SNMP 的网络管理平台的网络管理软件，各个厂家提供的 MIB 则可使网络管理进一步图形化，网络管理将变得非常简单。 3.2.7 结构化布线设计一般各信息点位置分布在各楼层，在教学楼内采用星形结构。网络设备交换机在管理设备间，从而实现多点管理。网络管理中心：本系统中的所有配线间要求尽量保持室内无尘土、通风良好、室内照明不低于 150Lx 流明。应符合有关消防规范、配置有关消防系统。每个电源插座的容量不低于 300W。弱电竖井原则上应位于配线室内。配线间不应小于 6 平方米。配线间是管理子系统的安装场所。其位置最好选择在有弱电竖井通过的房间内。配线间用于安装配线架和计算机网络设备，配线间应做到如下几点要求： ·具有一定的亮度。 ·防尘且具有良好的通风性。楼内水平布线子系统：水平线缆将主干线线缆延伸到用户工作区。楼内水平布线子系统数据点传输线缆全部采用超五类的 AMP 双绞线。避免多种线缆的类型，以免造成综合布线系统灵活性的降低和管理上的困难。计算机信息点采用采用五类线，符合 EIA/TIA568A 标准的第五类线，可满足将来使用各种计算机网络的需要。水平线缆的长度根据图纸的估算（信息点数 X 平均线缆长度）并考虑了端接余量及富余量。 3.2.8 网络结构设计 ·骨干层

计算机网络课程设计报告第 7 页共 17 页网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 ·汇聚层汇聚层是各校区的数据汇聚平台，为全网提供了快速交换支持，是各区域数据、媒体流会聚主节点。汇聚路由交换机需要具备高可靠性、高性能、高端口密度、高安全性、可管理性等要求，并具有网络可扩容升级能力和多种业务支持能力。在完成高速交换的基础上，能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及 QoS 保证。 ·接入层接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务 QOS 保证，用户接入访问控制等等。 ·出口因为校园网出口采用以太网，所以可以直接采用防火墙，提供强有力的服务器、内网安全保护、同时提供出口路由功能；数据处理能力强；提供 IDS 等安全特性。 3.3 各楼的 IP 地址分配地点信息点网络号 IP 地址子网掩码教务处党政办公楼图书馆 25 26 60 192.168.0/24 192.168.0.1~254 255.255.255.0 192.168.1/24 192.168.1.1~254 255.255.255.0 192.168.2/24 192.168.2.1~254 255.255.255.0 计算机大楼 120 192.168.3/24 192.168.3.1~254 255.255.255.0 讲堂楼机械楼土木楼海洋学院楼大活楼教学主楼第三教学楼学生宿舍教工宿舍楼 40 40 40 40 40 40 40 19 30 192.168.4/24 192.168.4.1~254 255.255.255.0 192.168.5/24 192.168.5.1~254 255.255.255.0 192.168.6/24 192.168.6.1~254 255.255.255.0 192.168.7/24 192.168.7.1~254 255.255.255.0 192.168.8/24 192.168.8.1~254 255.255.255.0 192.168.9/24 192.168.9.1~254 255.255.255.0 192.168.10/24 192.168.10.1~254 255.255.255.0 192.168.11/24 192.168.11.1~254 255.255.255.0 192.168.12/24 192.168.12.1~254 255.255.255.0 3.4 LAN 设计与服务器配置 3.4.1 组建 WEB 服务器的过程，相关文件的配置，网页发布过程与效果要配置 WEB 服务器，首先要先安装 IIS（Internet 信息服务），将 XP 安装盘放入光驱，打开“控制面板”，然后单击启动 “添加/删除程序”，在弹出的对话框中选择 “添加/删除 Windows 组件”，在 Windows 组件向导对话框中选中“Internet 信息服务（IIS）”，然后单击“下一步”，按向导指示，完成对 IIS 的安装。如图 3、图 4 所示：

分享到：

赞收藏

资料库

以某校园为背景，设计一个校园网方案。.doc

相关推荐

课程资源

热门标签

最新资料