淮 海 工 学 院 计 算 机 工 程 学 院
课程设计报告
设计名称: 计算机网络课程设计 姓 名: 学 号: 专业班级: 系 (院): 设计时间: 设计地点: 指导教师评语: 成绩: 签名: 年 月 日
1.课程设计目的 计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。 2.课程设计任务与要求 1,设计内容与任务 以淮海工学院本部校园为背景,设计一个校园网方案。 淮海工学院的本部分为办公区、教学区和生活区三部分。现假设:办公区中各楼宇名及需要信点为:教务处(25),党政办公楼(26),图书馆(60),教学区中,除计算机系大楼需要120个信息点外,其余各系部大楼及教学楼(包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等)各需设置信息点的个数为40,生活区中每个建筑物里每个门洞设置1个信息点。假设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出本部的校园网方案。方案中应明确学院网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。 2,设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《计算机网络》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。 (4)动手架构一个具体的LAN,要求实现WEB服务器、FTP服务器的安装,并能实现WEB信息发布。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分,具体要求见设计报告模板。 计算机网络课程设计报告 第 3 页,共 28 页
3.课程设计说明书 一,需求分析 校园网网络建设重点是利用结构化布线系统的先进的网络技术构筑学校公共信息网络平台。包括基于Internet应用服务的信息发布、信息交换和查询、学校宣传、远程教育、电子图书、教学管理办公自动化,以及基于多媒体解决方案的多媒体交互式教学、视频点播电视会议等的应用需求。 1、用户的应用需求 学生需要在校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。 教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。 2、通信需求 千兆校园网的建设将使学校不再面临带宽匮乏,特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量,提高了网上教学、E-Learening等业务的应用,成为学校拓展信息化教育的基石。 3、信息点和用户需求 淮海工学院的本部分为办公区、教学区和生活区三部分。现假设:办公区中各楼宇名及需要信点为:教务处(25),党政办公楼(26),图书馆(60),教学区中,除计算机系大楼需要120个信息点外,其余各系部大楼及教学楼(包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等)各需设置信息点的个数为40,生活区中每个建筑物里每个门洞设置1个信息点。 4、性能需求 校园网具有如下功能: (1) 连接校内所有教学楼、实验室、办公楼中的PC。 (2) 同时支持大约4000用户浏览Internet。 (3) 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括: ① 提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 ② 提供校内各个管理机构的办公自动化。 ③ 提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 ④ 全校共享软件库服务,避免重复投资,发挥最大效益。 ⑤ 提供CAI教学和科研的便利条件。 ⑥ 经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 计算机网络课程设计报告 第 4 页,共 28 页
5、安全与管理需求 校园网的主要用户是在校学生,富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击,这很容易给校园网带来安全方面的隐患,造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网的安全性,就需要提升接入网络设备的安全控制功能,满足校园网对用户接入安全控制地需要。也必须对整个校园网进行有效的集中资源管理和网络管理。 二,网络系统的方案设计 考虑到地理位置和服务点等因素,将网络中心设在党政办公楼,以党政办公楼为中心,用光纤连接到其它建筑物,构成淮海工学院校园网光纤主干。网络结构分成三层:核心层、汇聚层、接入层。 1,网络系统设计原则 网络系统的设计技术复杂,涉及面广,考虑因素很多,为了使整个网络更合理、经济,性能更良好,在设计过程中应遵循以下原则: 1、兼顾先进性和实用性:既要保证先进性,适应新技术发展的潮流,选用的设备应技术先进且成熟,市场占有率高,网络上的管理和应用系统具有先进的客户机/服务器或Browser/Web Server/Database多层计算结构模式,能够支持多媒体信息传输,也要注重实用和成效,紧密结合具体应用的需求。 2、注重开放性和可扩充性:网络通信协议和接口符合国际标准,并应是今后发展的主流,网络软硬件设备应支持广泛流行的协议标准TCP/IP、HTTP、LDAP、SSL、SNMP、RMON等,从而保证与其它系统或异构网络互连,具有良好的开放性和兼容性。网络易于升级扩展,易于增添新设备、新用户,网络和软硬件都应具有良好的可伸缩性,以适应应用规模和负载的变化,并随着未来需求的增长能不断延展和扩充。 3、注意安全与可管理性:采用成熟的技术,软硬件应具有良好的可靠性,提供不少于设备制造商规定的质量保证,数据的存贮和访问应具有灵活而又坚固的安全机制,确保信息安全与保密。随着网络规模扩大和系统复杂程度的增加,网络管理维护和故障排除任务就变得越来越重要,设计方案应提供先进的体系结构和完善的网络管理工具,使网络易于管理和维护。 4、单位需求为前提原则:坚持以单位具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助校方进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。 5、品质与成匹配原则:选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。 网络系统的设计现在大多采用层次化的设计方法,首先对整个网络的功能进行明确的划分,然后采用分层的思想将整个网络划分为若干层次,每个层次只承担一个或几个特定的网络功能。由于每一层只完成少量的特定功能,从面使各层的设计变得相对简单,如网络设备功能或性能的定位、设备的选型更具针对性,同时也增加了网络的可扩展性。 层次化网络设计通常分为三层结构,即核心层、分布层(汇聚层)和接入层。核心层主要为相互通信的节点提供高速优化的带宽传输,为提高核心层的传输速率,通常不在该层实施基于策略的包操作,也极少在该层布置主机,但常常为核心层提供必要的链路备份。接入层也称访问层,主要功能为用户或工作组访问网络提供接入,在该层存计算机网络课程设计报告 第 5 页,共 28 页
在大量的局域网,设置和划分虚拟局域网,并可运用访问控制列表等技术来控制用户的数据传输。分布层介于在核心层和接入层之间,通过提供基于策略的连接管理,实现接入层对核心层的可控制的访问。分布层还可提供VLAN间路由、地址或路由汇聚功能,支持安全策略和广播/组播的定义。网络设计的层次可如下图所示: 综上所述,网络系统的设计要确定所采用的网络技术,确定网络的拓扑结构,明确园区网络的中心和核心层的方案,确定各个楼宇与主要节点之间的传输介质和连接方式,确定各个楼宇和主要节点设置的网络设备和服务器的性能指标与配置,确定网络的主要协议和软件平台,确定网络的安全与管理方案。 以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。 对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。 2,网络系统设计简介 校园网系统应具有高可靠性,高稳定性,可扩展性,可维护性等特点。本方案中选择使用千兆位以太网技术,主干为千兆网,实现各部门相连,100Mbps 到部门,10 Mbps到桌面,支持终端的移动。 核心层 高速传输与交换 分布层 基于策略的连接 接入层 本地与远程工作组用户 网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。以太网机制的即插即用使网络扩充容易,而且扩充成本较低;星形拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。 联网技术包括主干网连接技术、楼宇局域网链接技术和广域网技术三个方面。 (1)主干网连接技术 主干网采用交换式1000M以太网连接技术。100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。100Mb/s 的交换式集线器,可以提供更高的性能。在该方案中教务处、党政办公楼、图书馆、各系部大楼和生活区节点之间采用光纤以全连接拓扑结构通过1000M交换技术进行连接。即保证了主干线的1000M带宽,又保证了主干线路冗余。 (2)楼内局域网链接技术 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法,分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外计算机网络课程设计报告 第 6 页,共 28 页
(Internet)对内通信的各种网络设备(交换机、路由器、服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。 (3)广域网技术 本方案设计的校园网给出两路分别到CHINANET和CERNET的出口,到CHIANNET的出口通过路由器采用ISDN专线实现于Internet连接,到CERNET的出口通过路由器的10M局域网口采用微波实现连接。 路由技术:路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。 Vlan技术:即虚拟局域网(Virtual LAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。 3,校园网络设计规划 2.1本校园网络设计的层次拓扑结构图如下图1所示: 图1 层次结构拓扑图 计算机网络课程设计报告 第 7 页,共 28 页
2.2本校园网络设计的基础网络系统图如下图2所示:数据网络中心CERNET防电信火IDS安全路由器核心交换机网络防病毒墙设备服务器网通IDS安全IDS安全设备设备汇聚层交换机汇聚层交换机接入层接入层接入层接入层交换机交换机交换机交换机PCPCPCPCPCPC 图2 校园基础网络系统 2.3本校园网络设计的数据中心服务器网络安全结构图如下图3所示: 图3 数据中心服务器网络安全结构 计算机网络课程设计报告 第 8 页,共 28 页
2.4本学校的平面图如下图4所示: 宿舍B区(13)文通楼(40)宿舍A区(10)500m230m200m计算机楼(120)海洋楼(40)600m食堂(20)350m土木楼(40)50m图书馆(60)50m教务处(25)党政办公室(26)实验楼(40)50m200m50m机械楼(40)50m200m大学生活动中心(40)主楼(40)讲堂楼(40)100m120m 图4 学校平面图 2.5本校园网络设计的拓扑结构图如下图5所示: 图5 校园网络设计拓扑结构图 计算机网络课程设计报告 第 9 页,共 28 页
2.6图书馆网络拓扑结构如下图6所示: 图6 图书馆网络拓扑结构图 2.7教学主楼网络拓扑结构如下图7所示: 图7 教学主楼网络拓扑结构图 3,IP地址规划 在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。 计算机网络课程设计报告 第 10 页,共 28 页
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义: 1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了; 2、有利于IP地址空间的合理使用; 3、优化业务流量的分布; 4、有利于故障诊断。 IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计: 1、服务器区采用私IP地址,NAT后供人员远程访问; 2、与Internet 互联设备IP地址采用真实IP地址; 3、部分内部互连采用私有IP地址; 4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。 即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。 这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。 4,网络VLAN设计 在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点: VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。 VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。 网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。 提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。 VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。 计算机网络课程设计报告 第 11 页,共 28 页
5,VLAN及IP编址方案 VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 80 VLAN 90 VLAN 100 VLAN 110 VLAN 120 VLAN 130 VLAN 140 VLAN名称 DZ JWC TSG SY JSJ ZL JT HY TM JX WT DH SSA SSB ST 起始IP地址 192.168.16.0/24 192.168.32.0/24 192.168.48.0/24 192.168.64.0/24 192.168.80.0/24 192.168.96.0/24 192.168.112.0/24 192.168.128.0/24 192.168.144.0/24 192.168.160.0/24 192.168.176.0/24 192.168.192.0/24 192.168.208.0/24 192.168.224.0/24 192.168.240.0/24 子网掩码 说明 255.255.240.0 党政办公室 255.255.240.0 教务处 255.255.240.0 图书馆 255.255.240.0 实验楼 255.255.240.0 计算机楼 255.255.240.0 主楼 255.255.240.0 讲堂楼 255.255.240.0 海洋楼 255.255.240.0 土木楼 255.255.240.0 机械楼 255.255.240.0 文通楼 255.255.240.0 大学生活动中心 255.255.240.0 宿舍A区 255.255.240.0 宿舍B区 255.255.240.0 食堂 VLAN及IP编址方案 该表中的IP地址的后16位中,前4位用来表示子网号,接下来的7位或6位用来表示信息点,最后的几位用来表示主机号。 6,校园网络安全 校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。 校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。 对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 三,设备选型 第三阶段是根据网络设计方案完成设备的选型。各种设备的选择,首先应能满足网络方案中对设备的性能、配置要求,保证网络的正常运行,同时,设备的选择还应选用技术先进成熟的主流厂商的设备,保证设备的可靠运行,并可持续运行一般时间,同时可以获得良好的售后服务。当然设备的选型必须在用户的经济能力可承受的范围内,注意经济性和实用性。设备的选型还要注意到管理与维护的要求,设备所遵从的标准与协议,保证可与其它设备之间的配合和兼容。 设备选型尤其要谨慎选择主要网络设备,如主要交换机要注意端口数、背板速率、传输接口、各类引擎和扩展模块,交换机所支持的各种标准与协议、管理方式等。只有完成设备选型,整个网络的预算方案才能确定。 计算机网络课程设计报告 第 12 页,共 28 页
校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器。校园内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDN/PSTN等方式,选择中国科研教育网接入到Internet,校际之间通过国际互联网的方式互相联接。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。 3.1核心交换机 采用CISCO WS-C6509(1300AC) ¥5.68万 主要参数 交换机类型 应用层级 传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 配置形式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽数 尺寸(mm) 重量(Kg) 企业级交换机 四层 10Mbps/100Mbps/1000Mbps IEEE802.3,IEEE802.3U 模块化 450 10/100/1000Base-TX,1000Base-FX 支持全双工 可堆叠 存储-转发 720Gbps 400Mpps 支持 支持 支持 SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493) 16K 9 437×460×640 61 3.2汇聚层交换机 采用 CISCO WS-C3560G-48TS-S ¥3.15万 主要参数 交换机类型 应用层级 产品内存 企业级交换机 三层 128 MB DRAM和32 MB闪存 计算机网络课程设计报告 第 13 页,共 28 页
传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 配置形式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽数 环境标准 产品尺寸(mm) 产品重量(Kg) 10Mbps/100Mbps/1000Mbps IEEE 802.3, 802.3u, 802.3z, 802.3ab 非模块化 48 10/100/1000BASE-T/ 1000FX/SX 支持全双工 可堆叠 存储-转发 32Gbps 38.7Mpps 支持 支持 支持 网管功能 SNMP, CLI, Web, 管理软件 12k 4 工作温度:0℃ - 45℃ 409×445×44 6.1 3.3接入层交换机 采用 CISCO WS-C2960-24TT-L ¥3600 主要参数 交换机类型 应用层级 产品内存 传输速率 智能交换机 二层 64MB 10Mbps/100Mbps/1000Mbps IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3 非模块化 24 10/100Base-T、10/100/1000Base-Tx 全双工/半双工自适应 存储-转发 4.4Gbps 6.5Mpps 支持 支持 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 计算机网络课程设计报告 第 14 页,共 28 页
网管支持 网管功能 MAC地址表 模块化插槽数 指示面板 电源电压 环境标准 产品尺寸(mm) 产品重量(Kg) 支持 Web浏览器,SNMP,CLI 8K 2 每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度 100 VAC-240VAC、50Hz/60Hz,1.3-0.8A 工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝) 44*445*236 3.6 3.4 路由器 采用 CISCO 3825 ¥2.88万 基本特征 路由器类型 端口结构 网络协议 传输速率 固定的广域网接口 固定的局域网接口 包转发率 内置防火墙 Qos支持 支持VPN 扩展模块 产品内存 内存扩展插槽 电源电压 产品尺寸 产品重量 适用环境 多业务路由器 模块化 Cisco ClickStart,SNMP 10/100/1000Mbps 可选 2个 10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 pps 是 支持 支持 6 256MB 2 交流输入电压:100-240 VAC、直流输入电压:24-60 VDC 373.38*434.34*88.9mm 9.06Kg 工作温度:0℃-40℃、存储温度:–40℃-85℃、湿度:5%-95%,非冷凝 3.5 服务器 采用 IBM System x3650 M3(7945I01) ¥1.55万 计算机网络课程设计报告 第 15 页,共 28 页
基本类别 产品类别 产品结构 处理器 CPU类型 CPU频率 处理器描述 机架式 2U Xeon E5506 2130MHz 标配1个Xeon E5506处理器 45纳米 四核(Gainestown) 4×PCI-Express二代插槽 DDR3 4GB DDR3 RDIMM 18 192GB 146GB SAS 8TB 最多16个2.5英寸热插拔SAS/SATA或固态硬盘驱动器 支持热插拔 ServeRAID M1015阵列卡,支持RAID0,1 集成的双口千兆以太网(2端口标配,2端口可选) IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊最大处理器数量 2 制程工艺 CPU核心 主板 扩展槽 内存 内存类型 内存大小 内存带宽/描述 内存插槽数量 最大内存容量 存储 硬盘大小 硬盘类型 硬盘最大容量 内部硬盘架数 最大热插拔硬盘数 磁盘阵列卡 网络 网络控制器 管理及安全性 管理工具 断LED,光通路诊断,服务器自动重启,IBM Systems Director 和 IBM Systems Director Active Energy Manager,IBM ServerGuide 电源性能 电源类型 电源数量 电源功率 软件系统 热插拔电源 1个 675W Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux 系统支持 SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虚拟化管理程序 计算机网络课程设计报告 第 16 页,共 28 页
保修信息 保修政策 质保时间 质保备注 客服电话 电话备注 全球联保,享受三包服务 3年 3年有限保修 800-810-1818 周一至周五:8:30-17:30 服务不包括诸如电池,机架,机壳等机器的配件、供应件和一些特定的零部件。在IBM更换机器或部件之前,您应将该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。您享有的服务将按照本包装中的规定,自机器安装之日起 1年、2年或 3年后终止。 详细内容 3.6 光纤 采用CommScope 6芯室外单模光缆(5200 006A WXBK) ¥15/m 基本规格 产品类型 波长 纤芯数量 光特性 损耗 其它 规格 环境参数 工作温度 工作湿度 单模光纤 1300,1550nm 6 850/3.5,1300/1.0,1550/0.26dB/km 50/125,62.5/125 -30 - 60℃ 0 - 90% 3.7 双绞线 采用TCL 超五类4对非屏蔽双绞电缆 ¥430/100m 基本规格 产品类型 网络 产品适用 最大单段长度 传输速率 外观参数 包装长度 超5类4对电缆 1000Base-TX 100米 100Mbps 305米 3.8 E-mail服务器软件 计算机网络课程设计报告 第 17 页,共 28 页
采用Magic Mail Linux平台(50000用户) ¥180000 产品概述 软件类型 邮件服务器软用户数 邮件服务器 50000用户 支持大容量邮箱,用户邮箱QUOTA功能,智能防卫系统,高效的LDAP用户认识方式,具有WebMail功能,具有多媒体邮局功能,具有丰富的系统管理产品简述 功能,具有高性能、高稳定性、高安全性与可靠性,能够有效的排除与控制垃圾邮件、邮件病毒的影响,Webmail,SMTP,POP3 可以支持SSL 安全联接。 · 奔腾4至强CPU×2 · 2G 内存 软/硬件环境 · SCSI硬盘,3G系统空间+服务的用户数*每用户邮箱空间*70% · 1 块1000兆以太网卡 3.9 FTP服务器软件 采用Com&Lan-WS_FTP Pro Server ¥7500 产品概述 软件版本 运行环境 许可数量 功能特征 V4 windows 1个 Overview 一种灵巧的传输文件的方式. 支持WindowsNT/2000/XP的WS_FTP Server可以快速、简捷的共享文件。它可以传输功能特点 多个文件到多个目的地,而不用增加您的工作量,它拥有最大传输成功的比率! 是Windows上高度安全的文件传送吗? WS_FTP Server给您的重要商业机密进行加密 3.10 Web服务器软件 采用Oracle WebLogic Server 10.0 Standard Edition ¥80000 产品概述 语言版本 适用硬件环境 适用软件环境 英文 无特殊要求 Windows 2000/Sever 2003/XP,Red Hat Enterprise Linux,Sun Solaris,HP-UX;数据库:IBM DB2,MySQL,Microsoft SQL Server,Sybase,Oracle (Oracle RAC) 计算机网络课程设计报告 第 18 页,共 28 页
软件版本 标准版 WebLogic Server 10为开发人员提供快速开发企业应用和服务所需的工具和技术,同时减少他们必需编写的重复的样板文件代码。在生产过程中,WebLogic Server 10为详细说明 操作团队提供所需要的工具,同时它还能轻松提供诊断信息,图形用户界面(GUI)的管理控制台以及命令行脚本 10 版本号 3.11楼层内交换机 采用 MAIPU SM1200-24FET-AC ¥1500 主要参数 交换机类型 应用层级 传输速率 网络标准 端口结构 端口数量 传输模式 交换方式 背板带宽 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 电源电压 环境标准 产品尺寸(mm) 其他技术参数 网管交换机 二层 10Mbps/100Mbps IEEE 802.3,IEEE 802.3u,IEEE 802.3x,IEEE 802.3ab 非模块化 24 全双工/半双工自适应 存储-转发 4.8Gbps 支持 支持 支持 Web管理,Telnet 管理,带外管理 8K 输入:180~260VAC,50~60Hz 工作温度:0℃~40℃;工作湿度10%~90%不凝结;存储温度:-40℃~70℃;存储湿度5%~90%不凝结 440*205*44 功耗max:13W 四,方案预算 费用 设备型号 核心交换机:CISCO WS-C6509(1300AC) 汇聚层交换机:CISCOWS-C3560G-48TS-S 接入层交换机:CISCO WS-C2960-24TT-L 单价(人民币) 5.68万 3.15万 0.36万 数量(个) 1 1 36 总价(人民币) 5.68万 3.15万 12.96万 计算机网络课程设计报告 第 19 页,共 28 页
路由器:CISCO 3825 服务器:IBM System x3650 M3(7945I01) 光纤: CommScope 6芯室外单模光缆(5200 006A WXBK) 双绞线: TCL 超五类4对非屏蔽双绞电缆 E-mail服务器软件 FTP服务器软件 Web服务器软件 楼层内交换机:MAIPU SM1200-24FET-AC 总计: 2.88万 1.55万 15元/m 430元/100m 18万 0.75万 8万 0.15万 1 10 3050m 10000m 1 1 1 594 2.88万 15.5万 4.5750万 4.3万 18万 0.75万 8万 89.1万 164.895万 五,LAN设计与服务器配置 5.1配置DNS服务器 DNS是域名系统 (Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。 步骤1 打开“添加/删除程序”窗口。选择“开始菜单→设置→控制面板→添加/删除程序”。 步骤2 然后单击“添加/删除 Windows 组件”,打开“Windows 组件向导”窗口,在“组件”下,滚动列表并选中“网络服务”, 单击“详细信息”按钮,打开“网络服务”窗口。 安装DNS软件 步骤3 在“网络服务的子组件”下,单击“域名服务系统 (DNS)”,然后单击“确定”按钮。安装程序开始配置组件,在“文件复制来源”中,键入 Windows 2000 分配文件的完整路径,然后单击“确定”按钮。 所需的文件被复制到硬盘上,就可以使用服务器软件了。 步骤4 选择“开始菜单→程序→管理工具→DNS”打开DNS控制台,建立域名“www.xzyao.com”映射IP地址计算机网络课程设计报告 第 20 页,共 28 页
“58.192.1.71”的主机记录: 建立“com”区域:选“DNS→xzyao(所选的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。单击“下一步”按钮,显示如图新建区域信息,然后单击“确定”按钮完成新区域的创建。 创建新区域 建立“xzyao”域:选“com”域,执行“右键→新建域”命令,在“键入新域名”处输入“xzyao”。 建立“www”主机。选“xzyao”,执行“右键→新建主机”命令,“名称”处为“www”,“IP地址”处输入“58.192.1.71”,再按“添加主机”按钮。如图所示: 创建WWW主机 步骤5 建立域名“admin.xzyao.com”映射IP地址“58.92.1.71”的主机记录。 域名“www.xzyao.com”和“admin.xzyao.com”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。 建立“xzyao”主机:选“xzyao→右键→新建主机”,在“名称”处输入“admin”,“IP地址”处输入“58.92.1.71”,最后再“添加主机”即可。 步骤6 建立域名“ftp. xzyao.com”映射IP地址“58.192.1.26”和域名“xzyao.com”映射IP地址“58.92.1.71”的主机记录方法同上,建立好的DNS控制台下图所示。 计算机网络课程设计报告 第 21 页,共 28 页
配置的DNS纪录 步骤7 在任一本网内的工作站中打开“网络”窗口。选网络组件的“TCP/IP”组件,单击“属性”按钮,打开“TCP/IP 属性”窗口。在“DNS 配置”标签中,首先选中“启用 DNS ”单选项,在“主机”处输入“xzyao”。然后单击“添加”按钮,添加DNS服务器的IP地址(58.192.1.71)。 添加DNS服务器 步骤8 单击“确定”按钮。系统将所需的文件复制到硬盘上,重新启动系统后,测试验证所进行的设置,采用Windows2000中自带的“ping”命令来完成。 5.2配置WEB服务器 5.2.1 IIS简介 IIS(Internet Information Server)6.0作为Windows Server2003应用程序服务的重要组成部分,可用于搭建Web服务、FTP服务、NNTP服务、SMTP服务和打印服务。IIS 6.0为用户提供了集成的、可靠的、可扩展的、安全的及可管理的Intranet、Extranet和Internet Web服务器解决方案。 5.2.2 WEB服务器配置的过程 计算机网络课程设计报告 第 22 页,共 28 页
①安装WEB服务器 在Windows Server2003中,WEB的构建既可以中【管理您的服务器】窗口中以添加【应用程序服务器】的方式来完成,也可以在控制面板中,以添加/删除Windows 组件的方式实现; 步骤1 打开【管理您的服务器】窗口,单击【添加或删除角色】超级文本连接,即打开【配置您的服务器向导】对话框,提示安装各种硬件设备等准备工作; 步骤2 单击下一步安装按钮,显示对话框【检测网络配置设置】。检测网络设置; 步骤3 检测网络配置设置完成后,显示【配置选项】对话框,选择【自定义配置】单选按钮,将该服务器配置为WEB服务器; 步骤4 单击下一步按钮,【显示服务器角色】对话框,在左边的服务器角色中选择中【应用程序服务器】(IIS,ASP.NET)一项; 步骤5 单击【下一步】按钮,显示【应用程序服务器】选项对话框; 步骤6 单击【下一步】按钮,显示【选择总结】对话框,这里列出来WEB服务的一些配置功能的选项,即用户自定义的选项内容,可检察是否有露缺内容; 步骤7 单击【下一步】按钮,显示【正在应用选择】对话框,耐心等待系统的处理过程。应用选择完成后,显示【插入磁盘】对话框。要求插入系统安装盘。单击【确定】按钮,开始进行配置组件,显示【正在配置组件】对话框; 步骤8 组件配置完成后,显示服务器己经完成,单击【完成】按钮,完成服务器的配置。 ②WEB服务器的管理 步骤1 打开【控制面板】->【管理工具】->【Internet 服务管理器在“默认Web站点”上按鼠标右键,选择“属性”,弹出默认Web站点设置窗口:“TCP口”是WEB服务器端口,默认值是80,不需要改 动。 【IP地址】处输入10.1.50.10 计算机网络课程设计报告 第 23 页,共 28 页
步骤2 点击上面属性窗口里的“主目录”,在“本地路径”右边,是网站根目录,即网站文件存放的目录,默认路径是【C:\\inetpub\\wwrnoot】,但为了系统的安全性,我把路径改为D盘的WEB文件夹【D:\\WEB】: 在这里设置网站的默认首页文档。单击添加,输入index.html,再按确定。在浏览器里输入IP地址 (10.1.50.10)或域名(www.biao.com)便可访问到网站主页。 计算机网络课程设计报告 第 24 页,共 28 页
步骤3 在客户机上,设置IP地址,把DNS服务器设置为主机的IP地址(10.1.50.10)。然后在RUL输入www.biao.com或主机IP地址,即可打开主机上网页文件的主页。 5.3配置FTP服务器 步骤1 安装IIS后打开Internet信息服务管理器,右击“默认的FTP站点”, 选择“属性”即可设置FTP。 设置FTP属性 步骤2 默认FTP站点目录位置是 C:\\inetpub\\ftproot,为实现文件上传和下载功能,如下图所示选择“读取”、“写入”功能。 计算机网络课程设计报告 第 25 页,共 28 页
设置FTP访问方式 步骤3 访问FTP://58.192.1.12/,实现上传和下载文件功能。 5.4 VLAN连通测试 5.4.1调试工作组网络,如何确定计算机与其他主机互连 Pc1接在交换机1的端口fa0/1,属于Vlan10;Pc2接在交换机1的端口fa0/2,属于Vlan20; Pc3接在交换机2的端口fa0/1,属于Vlan10;Pc4接在交换机2的端口fa0/2,属于Vlan20。 Pc1:58.192.125 Pc2::58.192.126 Pc3::58.192.127 Pc4::58.192.128 在pc3上ping pc1,成功!(pc1和pc3同属vlan100) 在pc4上ping pc2,成功!(pc2和pc4同属vlan200) 计算机网络课程设计报告 第 26 页,共 28 页
4.课程设计成果 1,完成了本校园网络设计的拓扑结构图 校园网络设计拓扑结构图 计算机网络课程设计报告 第 27 页,共 28 页
2,确定了VLAN及IP编址方案 VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 80 VLAN 90 VLAN 100 VLAN 110 VLAN 120 VLAN 130 VLAN 140 VLAN名称 DZ JWC TSG SY JSJ ZL JT HY TM JX WT DH SSA SSB ST IP网段 192.168.16.0/24 192.168.32.0/24 192.168.48.0/24 192.168.64.0/24 192.168.80.0/24 192.168.96.0/24 192.168.112.0/24 192.168.128.0/24 192.168.144.0/24 192.168.160.0/24 192.168.176.0/24 192.168.192.0/24 192.168.208.0/24 192.168.224.0/24 192.168.240.0/24 子网掩码 所在地 255.255.240.0 党政办公室 255.255.240.0 教务处 255.255.240.0 图书馆 255.255.240.0 实验楼 255.255.240.0 计算机楼 255.255.240.0 主楼 255.255.240.0 讲堂楼 255.255.240.0 海洋楼 255.255.240.0 土木楼 255.255.240.0 机械楼 255.255.240.0 文通楼 255.255.240.0 大学生活动中心 255.255.240.0 宿舍A区 255.255.240.0 宿舍B区 255.255.240.0 食堂 3,完成了设备选型及方案预算 设备型号 核心交换机:CISCO WS-C6509(1300AC) 汇聚层交换机:CISCOWS-C3560G-48TS-S 接入层交换机:CISCO WS-C2960-24TT-L 路由器:CISCO 3825 服务器:IBM System x3650 M3(7945I01) 光纤: CommScope 6芯室外单模光缆(5200 006A WXBK) 双绞线: TCL 超五类4对非屏蔽双绞电缆 E-mail服务器软件 FTP服务器软件 Web服务器软件 楼层内交换机:MAIPU SM1200-24FET-AC 总计: 4,完成了LAN设计与服务器配置 单价(人民币) 5.68万 3.15万 0.36万 2.88万 1.55万 15元/m 430元/100m 18万 0.75万 8万 0.15万 数量(个) 1 1 36 1 10 3050m 10000m 1 1 1 594 总价(人民币) 5.68万 3.15万 12.96万 2.88万 15.5万 4.5750万 4.3万 18万 0.75万 8万 89.1万 164.895万 计算机网络课程设计报告 第 28 页,共 28 页
5.课程设计心得 通过对淮海工学院的校园网建设给出了总体的设计方案,我接触到了很多没有接触过的新知识,明细地知道了网络规划的全部过程。思路从茫然到清晰,从确立目标到逻辑结构设计、拓扑图总体设计到硬件、软件的选型。让我不仅仅了解了更多的网络知识,更让我们学会了思考,锻炼了分析解决问题的能力。 因为是第一次做这样的设计,刚开始觉得无从下手,不知道该组件什么样的网络,需要做哪些步骤,经过不断分析和借鉴,才渐渐有了思路。我们实地考察了淮海工学院的各处基础设施,对实验楼,行政楼,计算机楼,图书馆,学生宿舍等学院主要建筑进行了数据统计,以便更好的满足其需求,发挥出校园网的强大完备的功能,精确地制定出学院校园网的需求方案。我们也查阅了很多案例,原先很多不懂的东西,都有了初步的了解。设计一个校园网,不仅要求结构要合理,还要根据实际需要,对性能和价格作出合理的搭配,使性能价格比达到最优。我主要完成了本校园网络设计的拓扑结构图,确定了VLAN及IP编址方案,完成了设备选型及方案预算及LAN设计与服务器配置。 因为知识和能力限制,在网络拓扑、设备选型、系统软件等方面设计中还存在一定的漏洞。 总的来说,通过以上的校园网分析布局已基本上展现了网络规划设计的全部过程。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。 参考文献 [1] 王宝智,连顺国 局域网设计与组网实用教程 北京:清华大学出版社,2004.8 [2] 谢希仁 计算机网络 北京:电子工业出版社,2008.1 [3] 易建勋 计算机网络设计 人民邮电出版社,2007.5 [4] 黄燕 计算机网络教程 北京:人民邮电出版社 2004年4月 [5] 黄云森,陈柏荣,王志强 计算机基础教程 北京:清华大学出版社. 2001.6 [6] 顾巧论 计算机网络安全 北京:清华大学出版社. 2004.9 [7] 杨卫东 网络系统集成与工程设计 科学出版社出版 2002.4 [8] James Trulove,沈鑫剡 局域网布线(第二版) 人民邮电出版社出版 2002.2 [9] 刘长明,郭明桥 局域网组建入门与提高 航空工业出版社出版 2001.12 [10] 刘晓辉,网络管理标准教程 人民邮电出版社出版 2002.10 [11] Behrouz A.Forouzan &Sophia Chuang Fegan,谢希仁 TCP/IP协议簇 2001.9 [12] 胡道元 网络设计师教程 清华大学出版社出版 2001.3 [13] 张国鸣 网络管理员教程 清华大学出版社出版 2004.7 [14] 周明全 网络信息安全技术 西安:西安电子科技大学出版社,2003.6 [15] 王竹林 校园网组建与管理 清华大学出版社 王竹林 2002.1
因篇幅问题不能全部显示,请点此查看更多更全内容