• 223.50 KB
  • 2022-08-30 发布

计算机网络课程设计-景泰县第二中学网络规划与设计

  • 28页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档由用户上传,淘文库整理发布,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,请立即联系网站客服。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细阅读内容确认后进行付费下载。
  4. 网站客服QQ:403074932
*******************实践教学*******************兰州理工大学计算机与通信学院2011年秋季学期计算机网络课程设计题目:景泰县第二中学网络规划与设计专业班级:通信工程一班姓名:学号:指导教师:成绩:\n摘要计算机网络是一种地理上分散的,具有独立功能的计算机通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展景泰二中网络规划与设计是一项系统工程,它涉及到校园网的需求分析、网络规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等各个方面,需要考虑的问题较多,这个设计的目的是要建成一个既先进又经济实用的网络设施。网络系统可考虑采用虚拟组网技术(VLAN),以利于网络管理和提高网络效能,利用管理平台对校园网运行情况进行监视、分析和监控,迅速判断、查找、排除网络故障。关键词:校园网;IP地址分配;VLAN及子网划分;交换机;网络拓朴结构II\n前言在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。  整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。  校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。计算机网络技术与综合布线系统息息相关。计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求;而结构化布线是网络实现的基础,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新发展,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。II\n目录摘要I前言II第1章学校描述1第2章需求分析22.1带宽(核心层、部门层)22.2子网划分分析32.3校园网信息服务32.4存储系统分析42.5系统及数据安全分析52.6QOS分析62.7网间隔离系统分析6第3章拓扑图及方案整体描述73.1主干网传输设计73.2校园网与Internet接入方案设计93.3远程访问服务103.4子网与VLAN规划方案设计103.5网间隔离方案设计133.6存储方案设计143.7组网设备选型方案143.8软件173.9网络信息服务方案设计173.10综合布线方案设计19第4章、网络管理204.1网络管理204.2网络管理软件204.2.1找出产生网络流量最大的主机204.2.2分析这些主机的网络流量21第5章系统主要设备报价22参考文献23课程设计总结2422\n第1章学校描述景泰二中座落在一条山镇城区中心,属白银市示范性高中。校园占地103亩。有48个教学班,教职工168名、学生3326名。为了让学校沿着办学高品位、教师高水平、教学高质量、学生高素质、管理高效益的方向发展,学校努力改善办学条件,现有建筑面积为14668平方米的教学大楼二栋,有适应现代化教学的理、化、生实验室及多功能报告厅、多媒体教室等,图书室现有藏书9万余册,有320个座位的学生阅览室。拥有可直接上英特网的校园局域网,为学生在计算机环境下进行交互式学习、个别自主化学习和网上学习,提供了全新而广阔的空间。景泰二中主要建筑有6栋,分别为综合楼、教学楼、图书馆、实验楼、男宿舍楼、女宿舍楼。网络建设是要为教学、管理提供服务,在校园内部实现资源高度共享,为学校提供基础信息和科学手段,为学生提供一个自由学习的环境,以提高其学习主动性,为教师建构一种新型的教学模式,为培养创新人才提供支持。教学活动和教学过程的大量视频和音频数据的传输是校园网络的关键问题,采用高速以太网、光纤建立校园网络,千兆为主干,百兆到桌面。网络总造价为20万~30万元。校园平面图如图1.1所示。田径场教学楼综合楼男生宿舍实验楼图书馆女生宿舍篮球场图1.1景泰二中校园平面图22\n第2章需求分析2.1带宽(核心层、部门层)景泰二中的图书馆、教学楼、实验楼、办公楼、男女宿舍楼有网络需求。其具体信息点分布见表2.1。表2.1信息点分布情况大楼楼层信息点信息点合计到网络中心距离图书馆1:学生阅览室5130在同一栋楼内2:办公室103:网络中心104:借书室55:电子阅览室100教学楼1:多媒体教室501201002:语音教室503:投影教室104:办公计算机10实验楼1:办公室电脑402002802:计算机实验室1003:计算机实验室504:办公室10综合楼1:计划财务5152202:校办23:团办24:教务处15:总务处5男生宿舍100100300女生宿舍100100200合计81522\n2.2子网划分分析考虑学校的实际情况,将校园网划分为四个子网,包括教学子网,办公子网,宿舍区子网和实验楼子网。2.3校园网信息服务校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。1.WEB文件浏览服务校园网的主要功能是WEB服务,也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用:(1)把学校网站做成对外宣传的窗口。(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。(3)把学校网站建成教师和学生展示自己才华的平台。(4)学校网站建设成多方沟通的平台。2.FTP文件传输服务FTP文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。(1)教师个人资源库、学校资源库的建立。(2)给各科室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。3.视频点播服务校园网的又一功能就是视频点播服务。通过校园网将新课程教材中的所有视频资料复制到服务器,教师可以通过校园网轻松观看教学录象、课堂实例、专家报告,在很大程度上方便了广大教师和学生。4.邮件收发服务22\n邮件收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的邮件收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势。校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。总而言之,学校的校园网站本着让全体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。使这些昂贵的设施得到应用,不成为摆设真正有效地发挥校园网的作用。2.4存储系统分析在传统的计算机网络中,每个应用服务器都要有它自己的存储器。这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。这就是所说的存储网络。1.存储区域网络存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;而NAS(NetworkAttachedStorage网络接入存储)则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。2.网络接入存储网络接入存储(Network-AttachedStorage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。NAS22\n需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。2.5系统及数据安全分析众所周知,计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护:1.安全配置关闭不必要的服务,,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。2.防火墙安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。3.漏洞扫描使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。4.入侵检测系统利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。22\n2.6QOS分析QoS(网络服务质量)是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。随着IP网络与Internet在当今使用得越来越广泛,基于IP网络的视频会议系统也越来越为广大师生所接受,在现有校园网内融合语音、视频和数据通信,能为学校缩减大笔办公开支,其中尤以VoIP和视频会议最为重要。但融合通信会引发网络性能问题,校园局域网不但要能提供多种服务,而且要保证端到端的良好性能,而召开网络视频会议最重要的就是要保证有良好的音视频质量。而现阶段Internet的状况是比较复杂的,带宽参差不齐、时延大、不稳定。如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题,为解决这一问题,网络服务质量(QoS,QualityofService)便应运而生。目前,IP网络如何提供服务质量(QoS)支持这一问题现已成为业界关注的焦点。对于由QoS控制来实现QoS保证,国际上不同的组织和团体提出了不同的控制机制和策略,例如,ISO/OSI提出的基于ODP分布式环境的QoS控制;ATM论坛提出的QoS控制策略和实现;IETF组织提出的综合业务模型(IntServ)、差分业务模型(DiffeServ),多协议标签交换(MPLS,Multi-ProtocolLabelSwitching)技术,流量工程(trafficengineering)等多种控制和管理方案。2.7网间隔离系统分析在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。采用本方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。22\n第3章拓扑图及方案整体描述3.1主干网传输设计校园主干传输网的设计是校园网络中心设计的核心,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网作为主要的校园主干传输网。1.主干传输网设计方案千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。其技术较ATM简单,而且价格合理。考虑到学校校园网的实际情况,我们推荐使用联想新近推出的LS-5608G智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。2.主干传输网网络拓扑图在本设计中我们选择MS-51031口千兆位以太网模块(SX/MM/850nm,0-350m)或MS-51041口千兆位以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。主干传输网网络拓扑图如图3.1所示22\n接入层交换机办公楼教学楼接入层交换机宿舍区宿舍楼汇聚层交换机中心机房防火墙路由器接入层交换机工作站接入层交换机服务器群汇聚层交换机汇聚层交换机接入层交换机实验楼实验楼中心交换机1000Mb/s双绞线100Mb/s双绞线汇聚层交换机接入层交换机教学楼办公楼Internet图书馆图3.1景泰二中校园网拓扑图22\n3.2校园网与Internet接入方案设计校园网与Internet接入方案设计有两个部分组成,包括Internet接入方式的选择及其网络拓扑图。1.Internet接入设计方案通过分析学校的网络规模,我们采用局域网专线接入方式,此方式需要配备路由器(Router)等设备,租用电信部门的专线DDN或FrameRelay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供放火墙、计费管理等功能。本设计方案选用联想的LR-2501路由器,具有1个局域网(LAN)口,2个广域网(WAN)口和1个控制台。支持以下协议:帧中继(Frame-Relay)、X.25、PPP、HDLC,因此具有较好的兼容性和可扩展性。2.Internet接入网网络拓扑图通过对学校进行实地考察,将整个校园网进行分区,更有利于保障校园网的高效性和可靠性。其网络拓扑图有五个部分组成,包括网络中心,教学区,宿舍子区,办公区和实验区。Internet接入网网络拓扑图如图3.2所示:Internet接入中心交换机图书馆网络中心路由器宿舍子区防火墙教学区办公区实验区图3.2景泰二中Internet接入网网络拓扑图22\n3.3远程访问服务在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。 随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。推荐使用联想的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。图3.3远程访问解决方案示意图3.4子网与VLAN规划方案设计学校校园网接入INTERNET,可以向INTERNET申请IP地址和域名。学校申请的IP地址为2个C类地址,为211.20.22.0~211.20.23.255,域名为hnxdezhx.edu.cn,主DNS服务器IP地址为211.20.22.10,辅DNS服务器IP地址为211.20.22.11。22\n学校设备IP地址分配如表3.1所示表3.1学校设备IP地址主机名/类型设备名称IP设置注释DES-3624图书馆DES-3624交换机IP:180.10.1.1/10网关:180.10.1.254网关IPDES-3226教学楼DES-3226交换机IP:180.10.1.2/10网关:180.10.1.254网关IPDES-3226实验楼DES-3226交换机IP:180.10.1.3/10网关:180.10.1.254网关IPDES-3226办公楼DES-3226交换机IP:180.10.1.4/10网关:180.10.1.254网关IPDES-3226宿舍楼DES-3226交换机IP:180.10.1.5/10网关:180.10.1.254网关IPAccount.hnxdezhx.edu.cn计费网关IP:180.10.1.6/10网关:180.10.1.254Dns1.hnxdezhx..edu.cn主DNS服务器IP:211.20.22.10/24Dns2.hnxdezhx..edu.cn辅DNS服务器IP:211.20.22.11/24www.hnxdezhx..edu.cnWeb服务器IP:211.20.22.12/24mail.hnxdezhx..edu.cn邮件服务器IP:211.20.22.13/24ftp.hnxdezhx..edu.cnFTP服务器IP:211.20.22.14/24认证管理服务器IP:211.20.22.15/24数据库服务器IP:211.20.22.16/24根据学校的应用类型划分子网,将具有相同应用的部门划分在同一个子网中,根据学校的规模,划分的子网如表3.2所示。22\n表3.2学校划分的子网序号子网名称包含的信息点1服务器子网连接Internet的所有服务器,为真实IP地址2网络设备子网除路由器外所有的网络设备3办公室子网办公楼、图书馆和实验楼的办公室计算机4多媒体子网多媒体教室计算机5教室子网所有教室计算机6电子阅览室子网电子阅览室计算机7图书馆子网学生阅览室和借书室计算机8计算机实验室1子网计算机实验室1的计算机9计算机实验室2子网计算机实验室2的计算机10男生宿舍子网男生宿舍的100台计算机11女生宿舍子网女生宿舍的100台计算机学校子网划分示意图如图3.4所示服务器网段办公室网段网络设备网段多媒体教室网段教室网段女生宿舍网段图书馆网段电子阅览室网段实验室1网段男生宿舍网段实验室2网段第三层交换图3.4学校校园网逻辑构22\n学校共有11个子网,其VLAN功能描述如表3.3所示。表3.3学校VLAN划分VLANID网段IP网关IP描述1211.20.22.0/24211.20.22.1服务器子网2211.20.23.0/24211.20.23.1网络设备子网3192.168.10.0/24192.168.10.1办公室子网,办公楼、图书馆和实验楼的计算机4192.168.11.0/24192.168.11.1多媒体教室子网5192.168.12.0/24192.168.12.1教室子网,所有教室计算机6192.168.13.0/24192.168.13.1电子阅览室子网7192.168.14.0/24192.168.14.1图书馆子网8192.168.15.0/24192.168.15.1计算机实验室1子网9192.168.16.0/24192.168.16.1计算机实验室2子网10192.168.17.0/24192.168.17.1男生宿舍子网11192.168.18.0/24192.168.18.1女生宿舍子网3.5网间隔离方案设计此次设计采用双网隔离方案。这种方案适合大、中型机构的局域网布局。在这样的机构中,必须分杵独立的内部安全网和外部公共网,内外网之间完全隔离。公共网通过网关和路由器连接INTERNET(视需要也要考虑安装防火墙、入侵检测及防病毒等安全防护措施),而部分计算机则需要连接两个网络工作,这些连接了内外双网的工作站计算机需要安装网络安全隔离卡。还有一些机构的网络由于内部功能的划分,本身就有几个分离的网络,采用我们的物理隔离方案将更好的把这些网络整和在一起,变为一个全范围公共网加上几个内部安全子网的多网互通的有效网络格局。22\n3.6存储方案设计在网络存储方案设计上,我们推荐采用圣桥科技自主研发的StorlakeIPSAN它是基于Linux的IPSAN网络存储产品。其存储原理如下图所示,它通过千兆以太网和服务器组成IPSAN,利用iSCSI协议,以块I/O方式向Windows、Linux和Solaris等服务器提供稳定、高效的存储服务。StorlakeIPSAN适用于Oracle和SQLServer等大型数据库应用,以及其它不支持网络磁盘的应用场合;并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。它具有FCSAN在整合、可扩展性以及管理上的优势,同时避免了FCSAN内部互连所带来的陌生感、复杂性和费用。3.7组网设备选型方案目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。1.传输介质选型在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。由于校园网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。2.路由器选型本校园网采用安奈特AR740路由器出口路由器接入Internet,由于采用了基于高性能的RISC技术,安奈特AR740路由器成为高吞吐量、快速响应应用的选择。AR740支持两个内置10/100Mbps快速以太网端口之间的高速路由,可以处理数据最为密集的高端应用。基于硬件的STAC/HiFn压缩和DES加密最大程度地提高了数据吞吐量,同时不会影响路由性能。AR740支持多达6个端口的接口卡(PIC),可以进行灵活的配置。根据校园网应用需要的变化,可以简便快速地对LAN和WAN端口进行现场升级。连接选件包括E1/T1、帧中继、ISDNPRI/BRI、速率达2Mbps的专用线路、X.25、多以太网和异步串行口(外接调制解调器拨号上网)。3.交换机选型22\n1)核心层交换机核心层采用Netcore7801NS千兆路由交换机,通过千兆光纤或双绞线与汇聚层的7224NSM千兆智能网管交换机或服务器实现千兆高速连接。根据不同的用户类别分别规划有办公、教学、教师和学生宿舍等3个子网,实施VLAN的全局规划并启用第三层交换,访问控制和网络管理等先进的功能。2)汇聚层交换机汇聚层交换机,作为区域网络的中心交换机,需要承担所有接入层或楼层交换机与网络中心的所有数据交换任务,需具备强大的处理能力、先进的功能和丰富的管理手段。在此我们选用Netcore7224NSM千兆智能网管交换机作为网络的汇聚层交换机。7224NSM是一款高达9.6G交换容量和线速处理能力的多功能千兆智能网管型交换机。通过设置全局的802.1QVLAN,使子网的规划更为合理。通过启用网络管理功能,使网管中心能实时监视到流量和设备的运行状况,对网络可能出现的问题实现预测和准确定位,为及时发现和解决问题提供了极大的方便。3)接入层交换机接入层交换机,用于和网络终端或计算机直接相连,可以算得上校园网的基层设备。通过VLAN功能,需能自动识别用户所属的类别,并赋予正确的访问权限,为构造安全的校园网提供有力的保障。对于宿舍区等高密度用户接入环境,可根据用户的ip、物理地址或用户名密码等方式来对用户的接入进行授信检查,从根本上解决校园网用户认证和计费的难题。对于接入校园网的用户实行安全隔离工作,避免出现内部攻击事件,同时对于广播风暴和病毒扩散都能起到很好的预防作用。对于重要的用户或音频视频等实时应用采取优先转发原则,使网络资源分配更为合理。在此,我们选用Netcore6124NSM智能网管交换机或5024+NS智能交换机来构建一个可靠、高效、安全和智能的接入网。4.服务器选型22\n服务器是一个网络的关键,它决定着网络吞吐能力和数据传输速度。有条件最好购置专用服务器,专用服务器在系统整体性能上都有专门的考虑,如硬盘镜像、磁盘双工等技术都会得到应用,只是价格较贵。使用兼容机作为服务器比较经济,但应考虑可能成为网络瓶颈的几个要素:如CPU的速度,硬盘的容量及接口,内存大小,网卡的总线类型(整个网络最好采用同一公司的网卡,以保持良好的兼容性和稳定性)。本设计方案中采用浪潮英信NC1000R主服务器与视频服务器。数据库服务器采用浪潮英信NL360。浪潮英信NC1000R是单机性能可与小型机相媲美的企业级服务器,它采用对称多处理技术,最大支持4路最新的IntelXeon处理器,可扩展至16GB的PC-100ECCRegisteredSDRAM内存,采用4路交叉存取模式,内存带宽可达1.1GB/s;支持6个PCI插槽,支持热插拔PCI,使得关键子系统的数据吞吐突破传统瓶颈,能够获得出色的系统带宽,极大地提高了系统的性能;集成双通道Ultra160SCSI控制器,最大数据传输速率可达160MB/s,1个单通道UltraWideSCSI控制器;采用热插拔的PCI、硬盘、电源和独特的冷却子系统。在扩展性方面,系统提供16个DIMMs插槽,带ECC校验的内存最大可扩展到16GB;系统具有10个硬盘槽位,可支持10个热插拔硬盘,在更换背板的情况下,可以支持6个1.6英寸的热插拔硬盘,满足了不同用户的数据存储需要;内置8个PCI插槽;支持即插即用功能,可以方便快速地实现系统的扩展和升级,更兼结合专业设计的冗余磁盘阵列控制器使用的热插拔硬盘驱动器,极大地提高了整个系统的可靠性、可用性及可维护性。浪潮英信NL360采用功能强大的英特尔®至强™处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;NL360既可以支持双路英特尔®至强™处理器DP,也可以支持具有1-2M三级缓存、拥有更强性能的英特尔®至强™处理器MP,特别为大型服务器数据集精心设计的集成三级高速缓存与533MHz系统总线的结合可以提供到内存的高带宽路径,从而提高吞吐能力以处理更多工作负载,而且三级缓存具有ECC功能,使稳定性得到可靠保障,能满足供应链管理、在线交易、业务智能等应用对服务器处理性能的要求。同时双通道Ultra320SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网络控制器等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。5.用户终端及其他设备选型1)用户终端22\n企业网中PC选用清华同方推出的新超扬A系PC,其强大功能集群,人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患,在很大程度上提升了办公效率。2)其他设备(1)UPS电源:主控中心必备,供停电时使用。(2)机柜:用于存放交换机、服务器和路由器等。(3)打印机:用于办公资料打印,财务报表的打印等。3.8软件本方案全部采用联想网络设备,并通过网络管理协议传送给管理设备。本方案采用Lucent基于WindowsNT平台的CajunView软件,通过网络管理工作站,对整个网络的联想设备进行有效的图形管理。网络平台:Windows2000Server中文版,工作站端用Win2000Winxp;数据库开发平台:MicrosoftSQLServer2000;邮件通讯软件:MicrosoftExchangeServer6.5;办公自动化软件:MicrosoftOffice2000/2003;应用软件包括:  多媒体视频广播软件:HYcast  多媒体教学及课件制作软件:HYmedia多媒体视频点播软件:HYVOD3.9网络信息服务方案设计1.内部信息资源建设内部信息资源建设可分为以下几个模块:校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理等。其模块的功能如下:校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。  22\n学生管理模块:进行新生入学、升班操作、毕业处理操作;维护学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。  课程管理模块:编排课表,并提供冲突校验;选择任意的组合条件查询课表(可选项包括班级名称、星期几、课程名等)。  思教管理模块:提供了文明班评比周表、总表,量化班级评比结果及班主任工作;管理三好学生、共青团员、少先队员及个别生的各项信息。  教工管理模块:管理教工档案,包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。  党务管理模块:灵活设定支部,管理党员各项信息(包括入党时间、入党地点、介绍人等),党组织活动出勤记录,交纳党费情况及参加党内培训情况。  工资管理模块:工资结构可以按各学校的实际情况自定义;实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。  财产管理模块:包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。  档案管理模块:分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。  文件管理模块:主要进行收文管理,包括题目、日期、主要内容、文件来处、阅办单位等信息的管理;可按保密等级或其他分类方法管理文件信息。2.外部信息资源建设外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。Internet功能、远程访问功能:在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。电子邮件功能:校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。以多媒体方式介绍学校:校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。这是展示学校风采的最佳手段。22\n讨论和交流功能:校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。信息发布功能:学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3.10综合布线方案设计校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。22\n第4章、网络管理4.1网络管理网络的管理主要要达到以下目的:1.网络监控:监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。2.性能控制:根据网络应用状态、负荷状态、网络利用率,合理调整网络性能。3.故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。4.效率管理:效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。5.网络安全管理:用户身份确认,访问控制,对用户权限以及用户帐户进行维护和管理,设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。6.运行管理:制定网络运行的技术标准,可靠性、安全性方案和运行制度。4.2网络管理软件本校园局域网中使用3ComTranscendEnterpriseManagerforSolaris网管软件对网络进行全面的管理。3ComTranscendEnterpriseManagerforSolaris网管软件通过图形界面为用户提供流量、错误、广播、利用率等信息的分析报告和图表,操作简单明了为网络提供了便捷的管理手段。4.2.1找出产生网络流量最大的主机我们分析的第一步,找出产生网络流量最大的主机,产生网络流量越大,对网络造成的影响越重,我们一般进行流量分析时,首先关注的是产生网络流量最大的那些计算机。我们利用Sniffer的HostTable功能,将所有计算机按照发出数据包的包数多少进行排序。22\n我们可以清楚的看到网络中计算机发出数据包数量多少的统计列表,我们下面要做的是对列表中发出数据包数量多的计算机产生的流量进行分析。通过HostTable,我们可以分析每台计算机的流量情况,有些异常的网络流量我们可以直接通过HostTable来发现,一般来说光发包不收包是种类似于广播的应用,UDP这种非连接的协议有可能。4.2.2分析这些主机的网络流量下面是我们对部分主机的流量分析。首先我们对IP地址为180.10.1.3的主机产生的网络流量进行过滤,然后查看其网络流量的流向,下面是用Sniffer的Matrix看到的其发包目标。我们可以看到,其发包的目标地址非常多,非常分散,且对每个目标地址只发两个数据包。通过Sniffer的解码(Decode)功能,我们来了解这台主机向外发出的数据包的内容。从Sniffer的解码中我们可以看出,该主机发出的所有的数据包都是HTTP的SYN包,SYN包是主机要发起TCP连接时发出的数据包,也就是IP地址为180.10.1.3的主机试图同网络中非常多的主机建立HTTP连接,但没有得到任何回应,这些目标主机IP地址非常广泛(可以认为是随机产生的),且根本不是HTTP服务器,而且发出这些包的时间间隔非常短,为毫秒级,应该不是人为发出的。通过以上的分析,我们能够非常肯定的断定,网络流量异常网络。该主机发出的网络流量是某种软件自动发出的,很可能是感染了某种采用HTTP协议传播的病毒,不断在网络中寻找HTTP服务器,从而行传播。22\n第5章系统主要设备报价根据前面的校园网构架的需求分析和主干网的拓扑方案,这个校园网用到的主要设备有:交换机、服务器、路由器、防火墙、光纤、双绞线。系统主要设备报价如表5.1所示:表5.1系统主要设备报价表设备名称型号单价/元数量金额智能型8口机箱式千兆以太网交换机Netcore7801NS32000132000路由器安奈特AR7404500418000访问服务器浪潮英信NC1000R45000145000智能型24+1口10/100M自适应以太网交换机LS-56251500034500024+3口10/100M自适应集线器或12+1口10/100M自适应集线器LH-2627或LH-26164542203口10/100M以太网打印服务器LP-136200120016口10/100M自适应以太网交换机LS-301624001240016口10/100M自适应集线器LH-201665165以太网卡LN-1018100110022\n参考文献[1]于贵.利用VPN技术实现局域网互联[J].四川文理学院学报,2007,17[2]薛涛,石美红,王会燃等.应用P2P网络实现基于内容的发布订阅系统[J].微电子学与计算机,2007,24(9):89-91.[3]吴功宜.计算机网络[M].北京:清华大学出版社,2007:89-123.[4]张保通.校园网设计方案.2008.1.1[5]冯登国网络安全原理与技术北京:科学出版社2003[6]刘小辉网络硬件完全手册重庆:重庆大学出版社2002[7]张公忠现代网络技术教程北京:电子工业出版社2000[8]徐锋杨锦川攻克网络重庆:重庆出版社2000[9]谭珂全惠民局域网组建与管理实手册北京:中国青年出版社200324\n课程设计总结通过本次的课程设计,使我初步得到计算机网络工程、网络配置的基本训练,全面掌握计算机网络的相关内容和技术,包括设计方案的分析、设计、论证、实现及文档规范书写的能力,得到计算机相关知识的综合训练,提高解决实际问题的能力。设计过程中我针对该学校收集、调查有关资料,然后进入草案阶段,期=[间与同学进行了几次方案的讨论、修改,再讨论、再修改,最后定案,进行正式规划阶段。对我们通信工程的本科生来说,实际能力的培养至关重要,而这种实际能力的培养单靠课堂教学是远远不够的,必须从课堂走向实践。这也是一次预演和准备毕业设计工作。通过课程设计,让我们找出自身状况与实际需要的差距,并在以后的学习期间及时补充相关知识,为求职与正式工作做好充分的知识、能力准备,从而缩短从校园走向社会的心理转型期。课程设计达到了专业学习的预期目的。在两个星期的课程设计之后,我们普遍感到不仅实际动手能力有所提高,更重要的是通过对设计流程的了解,进一步激发了我们对专业知识的兴趣,并能够结合实际存在的问题在专业领域内进行更深入的学习。24

相关文档