计算机网络课程设计(完整版)
课程设计说明书            NO.1
校园网络设计
一 、设计目的
1.卸载360杀毒通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能;
2.加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置;
3.初步掌握局域网的设计技术和技巧培养开发贾静雯女儿名字网络应用的独立工作能力,掌握IP地址的配置及数据传输过程道贺路由的选择。
二 、设计方案
校园网络设计拓扑图如下所示:
                                                                    沈  阳  大  学
课程设计说明书            NO.2
1.用户需求
在信息化社会,网络日益成为人们生活中不可缺少的一部分。学校校园网建成以后,将为学生活动管理中心的信息发布、开展校外教育教学活动全面普及素质教育提供网络条件,的维护和操作变得直观,便捷和高效;安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
  随着网络信息技术的不断发展,为了加强信息基础设施和教育资源建设,进一步加强计算机与网络管理,统一网络标准,实现校园网络化和信息化,促进网络应用推广,提校园管理效率与办公自动化以提高工作效率。楼于楼之间实现千兆光纤连接,对外采用网络安全路由产品连接广域网络,对内实现网络统一管理,资源共享等要求,对外提供信息发布,构建学校与外界交流的窗口等要求。
校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能。
具体应用需求如下:
    1)为1号楼48个校园用户提供局域网资源共享以及广域网访问。
  2万圣节在几月几日)为二号楼24个多媒体阅览室用户提供网上阅读服务等。
3)为三号楼48个多媒体教室用户提供流媒体传输服务等。
  4)为四号楼设置网络中心,管理网络通讯,以及管理学校的互联网接入。
  5)楼于楼之间用千兆光纤连接。
  6)每个楼分别放置若干台交换机,用级联方式为用户提供网络服务。
  7)在网络中心放置高性能路由器,并设置防火墙等为校园网服务
电脑安全模式                                                                    沈  阳  大  学
课程设计说明书            NO.3
2.组网方案
  校园网络申请ISP一个固定IP,通过思科最终幻想5的路由器产品 WAN口实现单线连接Internet,内网路由器LAN口下连接多个千兆核心交换机构造主干网络,实现多个VLAN的划分以满足多客户端的接入要求,楼于楼之间通过千兆单模光纤连接核心交换,实现网络连接。同时通过路由器的端口映射功能实现服务器对外连接。
广域网:Cisco 12012路由器已经通过一个WAN口连接Internet,如果需要,可以通过路由器提供的多WAN口增加一条或多条线路对外连接(最多支持4WAN口),扩充带宽、提供线路备援功能。或者采用一条接教育网路,以接取教育网相关资源;另一条则接公网运营商,以便参访国外网站或一般网站。Cisco 12012提供了足够的WAN口方便今后网络的扩充。
  局域网:DHCP发放IP/固定IP(作用户管理时)、内部可设定VLAN分网段方便管理。核心交换采用光纤连接提供更高带宽要求。
  防火墙:启动防火墙防制SPI、DoS、ActiveX、Java、Cookie病毒、设定关键字禁止及特定网站禁止去访问、计算机装设防毒软件。
  管理:设定每个用户最大带宽。依需求设定定时开放或禁止特定应用上网服务。设定教学用计算机禁止BT或其他连续下载,以有效使用带宽。重要服务器或领导IP设定IP/MAC绑定,防止权限盗用。提供远程管理,方便用户远程操作实现管理。
3.产品选型
  思科Cisco 12012网络安全路由器,适用于中大型企业、学校、网吧、小区的宽带接入和四WAN宽带接入的需求以及注重宽带接入稳定的机构,支持任意方式接入Intrenet(如固定IP连接、动态IP的ADSL连接、PPoE连接等)。它是一台高效能整合型全功能新一代设计的防火墙系统,而且具备绝大多数宽带市场适用的对外联机能力,支持DHCP、VLAN、端口竟象等功能,很适合学校网络建设的需求。所以主干网络采用Cisco 12012作为网络连接Intrenet的桥梁,同时实现内部网络的VLAN的划分以及相关的管理等功能。
  由于内部网络有多个IP段的网络的划分,选择采用思科 CISCO 2811-HSEC/K9 交换机作为主干网络的千兆核心交换机与各子网间的连接。同时核心交换机之间采用千兆单模光纤连接满足流量的要求。 后会无期徐良
                                                                    沈  阳  大  学
课程设计说明书            NO.4
4.设计方法:
(1)设置一个管理中心来管理学校的各个教学楼和网络资源。支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。管理中心包含一台网络管理机,最右端接入外网、路由器分别将连接1、2、3、号楼的二层交换机连接到的主干交换机相连。因为各楼间距500米,而双绞线最远不超过100米,若采用中继器相连虽可连通,但要考虑主干网的传输速率对各子网速度的影响,所以中心网络的三大主干交换机均采用多模光纤相连,以达到快速处理来自各子网的数据信息。管理中心的路由器链接一个主交换机,该交换机再链接一个服务器和一个高级管理用户及三个子层交换机。管理中心的主交换机0\1口链接中心路由器,1\1口链接中心服务器,2\1口链接高级管理用户,管理中心的主交换机3\1接口连接的是一号楼的Switch,管理中心的主交换机4\1接口连接的是二号楼的Switch,管理中心的主交换机5\1接口连接的是三号楼的Switch。服务器的连接可根据OSI参考模型,设计应用层协议,利用其的标准化。作为子网部分,基本上按照物理位置和组织机构划分。采用虚拟网VLAN技术实现,可使子网不受物理位置的限制。
(2)一号楼按要求为子网层,其中包含48台普通用户机,一台Switch能接24台机,所以至少为该楼分配三台交换机 2950T-24。其中一台为该楼宇主交换机,该交换机0\1端口连接中心主交换机3\1端口,其他连接另两台交换机,使其保持有一台Switch可用来做以后的的扩充,并且为每一台Switch分配一台服务器,可以是打印服务器,既一个节点接有打印机,网上其他节点和服务器通信,并使用打印机打印文件。可以是终端服务器,有称终端集中器,终端通过集中器再接到网上,终端到处理器之间通信都通过集中器。还可以是磁盘服务器,该节点提供大量外存能力给网上的用户。
(3)二号楼电子按要求也为子网层。其交换机的4\1端口直接连接中心主交换机4\1端口。按要求其性能要高于电子阅览室,共享校园的资源,每一个终端/工作站可作很多用途,高分辨率的图像和电视信号的分布集成,支持教学和研究的高效率的数据通信,采用七层标准协议使各系统具有通用性。其中TCP/IP协议让系统的资源共享成为可能。该子网采用宽带网技术可以支持电视图象的传输,子网里用多模光纤连接。我在这里用了一台HUB,用光纤连接,然后再把这台HUB 再连接到网络中心的路由器上,就构成了2号楼的基本网络结构。
                                                                    沈  阳  大  学

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。