计算机网络与安全实践课程设计报告-大学局域网设计方案.doc
《计算机网络与安全实践课程设计报告-大学局域网设计方案.doc》由会员分享,可在线阅读,更多相关《计算机网络与安全实践课程设计报告-大学局域网设计方案.doc(35页珍藏版)》请在三一文库上搜索。
1、计算机网络与安全实践课程设计计算机网络与安全实践课程设计报告中国矿业大学(南湖)局域网建设方案专业: 计算机科学与技术专业 班级: 计08-3班 小组成员: 指导教师: 职 称: 中国矿业大学计算机科学与技术学院2011 年 4 月 徐 州题 目中国矿业大学南湖局域网建设方案设计日期2011 年 2 月 21 日至 2011 年 4 月 12 日小组成员在本次设计中承担的任务文档成绩需求分析、主流网技术与分析、网络拓扑结构的设计网络安全设计与管理、IP地址的划分、设备的选择资料搜集、交换机的选择与配置、网络拓扑图的绘制、文档整理路由的选择与配置、未来升级与扩展、文档整理指导教师签字:年 月 日
2、目 录1、引言:41.1 目前现状41.2 需求分析42、网络设计的目标与要求:62.1 网络设计的目标与要求62.2小组成员分工73、方案设计与实现83.1网络设计原则83.2 主流组网技术分析与选择93.3 网络拓扑结构设计123.3.1模块化设计123.3.2层次化设计123.3.3 网络拓扑图153.3.4 方案的说明163.4 IP地址划分163.4.1 IP地址及VLAN划分原则163.4.2 IP地址及VLAN划分163.4.3 NAT的实现173.5设备选型与配置183.6 路由选择与配置193.7 网络安全设计与管理193.7.1安全需求分析193.7.2网络安全控制203.
3、7.3网络管理设计223.8 未来升级与扩展224、网络施工与结构化布线244.1网络布局的原则244.2网络布局的具体实施要求244.3布线系统的规划与设计254.4网络布局的规划与设计255、总结286、参考文献29附件一:各种网络设备配置清单30附件二:主要网络设备具体配置文件清单321、引言:1.1 目前现状随着互联网技术的广泛普及和应用,从而带来了网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。建设一流的矿业大学南湖是产学研相结合的一种重要形式,在学科建设中发挥着不可替代的作用,实验室局域网的优劣对实验室功能的发挥起着决定性的作用,对学生的上机效果
4、有着直接的影响。建设优质的实验室局域网有利于学术研究,有利于网络教学,有利于培养学生实践动手能力,有利于学生就业,有利于提升学校的品牌的一件大好事。所以建设实验室局域网是必须的。1.2 需求分析 矿业大学南湖局域网的建设,最终是通过学校网络中心将网络接入到矿业大学南湖的每个机房,使师生员工可以在机房进行各种活动,有助于提高师生的生活质量,对计算机技术的教学提供了极大的帮助。因此,建设矿业大学南湖局域网是学校发展的不可或缺的基础硬件设施。矿业大学南湖拥有一个完整的以太网布局,通过路由器与学校网络中心光纤连接, 由两层交换机将各个机房的信息点连通。矿业大学南湖位于计算机学院楼四楼,每个实验室是一间
5、长方形教室,每个实验室大约有60台计算机。根据我校学生多、机位少的实际情况,制定如下网络需求:(1) C类局域网,独立网段,自主分配IP地址;(2) 每台计算机通过URL自由访问Internet网络资源;(3) 支持笔记本移动上网;(4) 高速、稳定、安全、可靠;(5) 布局规范、合理,易于维护;(6) 节约空间,减少噪音污染;(7) 成本最优化原则建设的局域网要努力克服一些通病,如:设备种类繁多、机位拥挤不堪、网线密集凌乱、维护困难重重、空气流通不畅、往来人员频繁而中空的防静电地板将每个人脚下的声音传播到整个机房,混合上交换机噪音,产生噪音污染。此外,在建设实验室局域网过程中还要考虑以下因素
6、:(1)主干层网落承载能力要求主干层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施,主干层设计任务的重点是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求主干层交换机拥有较高的可靠性和性能。(2)汇聚层接点接入要求汇聚层主要负责连接接入层接点和核心层中心,汇聚分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换及还负责本区域内的数据交换,汇聚交换机一般与主干层交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。(3) 可靠性和自愈能力要求 网
7、络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。(4) 安全性要求 制订统一的骨干网安全策略,整体考虑网络平台的安全性。可以通过各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网(subnet),相同物理LAN通过VLAN的方式隔离,不同子网间的互通性由路由策略决定。(5) 性价比要求 建设网络时选用的设备要具有较高的性价比,用最小的成本建设最优质的网络。2、网络设计的目标与要求:2.1 网络设计的目标与要求1. 矿业大学南湖的设计目标第一、网络实
8、验室的设计方案和实验内容必须满足教学和培训需求为了让培养的人才能较好地适应社会对网络专业人才的需求,中职院校所建设的实验室必须能够开设以下三方面的实验:网络组网方面的实验,网络管理方面的实验,网络工程(综合布线)方面的实验,并且在设备的采用上还应充分考虑到多种技术的融合、多个平台的操作、多厂家设备的互连。可以提供仿真的网络设备配置环境,了解更多的系统,掌握更多设备的使用。第二、将网络实验室建成有特色的培训、实习基地为了使资源得到最大程度的利用,教师在课余时间可利用网络实验室进行实验,提高自身的业务水平。网络实验室还要给相关专业的学生提供实际动手能力的环境,也有必要充分发挥实训中心设备的作用,为
9、本校、兄弟学校以及社会上有志于网络技术学习的各类人员提供一个学习培训的场所。通过这种特色的教学、丰富的有针对性实验内容、实现培养人才和获得创收的目标,将网络实验室建成一个有特色的培训基地。第三、培养不同类型的网络人才计算机网络实验室开设的实验内容必须充分考虑到学生的专业以及今后的发展方向,如网络管理人员、网络技术支持人员、网络工程人员。网络管理人员的发展方向是国内的所有企事业单位、学校等各行各业的网络中心管理人员,那么通过计算机网络实验室的实验课程应让学生具备一定的网管基础,达到中级专职网管人员的水平;网络技术支持人员的发展方向是对当代主流的网络设备、网络软件有很强的调试配置能力,实验室的实验
10、内容也涵盖了主流交换机、路由器和防火墙的综合配置调试以及对故障的准确定位和排除,那么通过实验课程应让学生完全能够成为优秀的网络技术支持人员;而网络工程人员的发展方向是熟悉各类网络应用的拓朴结构与布线系统的组件,了解国外、国内综合布线标准化组织及规范,能进行各种线缆及接插件的安装与使用、光纤头的制作,能够按需求设计最经济、最有效、最实用的网络布线系统。2. 矿业大学南湖网络的建设要求第一、经济而实用灵活的拓扑结构的网络实验室,所提供的实验平台可以适合多种应用实验的需要。可以实现同一时段多人做实验,也可合并在一起组成大的实验环境,体现网络实验室在拓扑环境组合上的灵活性及整体的经济性。第二、可扩展和
11、易维护性由于计算机网络技术发展快速的特点,在网络实验室建设过程中,选择设备时要求其在提供多种冗余保证稳定的情况下,还必须具有超强的扩展能力。如各种交换机都提供多个扩展插槽和提供足够的背板带宽,同时还采用设备管理软件来解决设备在维护上的问题。第三、社会实际紧密结合性所建设的网络实验室是完全结合社会真实的网络进行组建的,所有的实验都是从实际的网络环境中截取的,做到实验和社会实际有机地结合起来,以提高中职院校的综合竞争实力与学生就业能力。实验教学内容应与社会应用实践密切联系,形成良性互动,实现学与用的有机结合。要认真考虑设置哪些实验项目、采用何种实验手段才能切实提高学生的动手能力,培养学生的独立性和
12、创造性,保证实验教学的质量。完善矿业大学南湖局域网基础设施建设,构建技术先进、扩展性强、安全可靠、高速畅通的网络环境。建立公共信息系统基础平台,提供先进数字化管理手段,提高管理效率;建立功能齐全的教学管理平台;建设内容丰富的教学资源库,实现教学资源共享;提高全校师生信息素养,为培养高技能应用性人才和服务社会搭建公共服务平台。在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性
13、。2.2小组成员分工闫志新:需求分析、主流网技术与分析、网络拓扑结构的设计张存福:网络安全设计与管理、IP地址的划分、设备的选择杨魁:资料搜集、交换机的选择与配置、网络拓扑图的绘制、文档整理吴卓奇:路由的选择与配置、未来升级与扩展、文档整理3、方案设计与实现 3.1网络设计原则在充分考虑多应用、易管理的同时,本方案遵循如下原则:第一,高可靠性。网络系统的稳定可靠是应用系统正常运行的前提保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。使得网络在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。第二,标准性
14、及开放性。通讯协议和接口符合国际标准。支持国际上通用标准的网络协议(如TCP/IP)、 国际标准的大型的动态路由协议(如BGP,OSPF)等开放协议,有利于保证与其他网络在之间的平滑连接互通。方便接入不同厂商的设备和网络产品。在网络中,即使有多个网络并存,采用统一的标准,也能使这些网络能融合到一起,实现业务整合及数据集中。第三,灵活性及可扩展性。根据未来业务的增长和变化,网络可以平滑的扩充和升级,最大程度的减少对网络架构和现有设备的调整。易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。第四,先进性。大学作为最前沿学科和技术研究场所,要求
15、网络实验室要配备最先进的网络设备,能够开展最新技术的科研,教学和实践活动,对网络实验室的设备,网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验。第五,可管理性。对网络实行集中监测,分权管理,并统一分配宽带资源。选用先进的网络管理平台,具有对设备,端口等的管理,流量统计分析,及可提供故障自动报警。整个网络可以进行远程控制。第六,安全性。制订统一的骨干网安全策略,整体考虑网络平台的安全性。可以通过各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网。具有保证系统安全,防止系统被人为破坏的能力。支持AAA功能、ACL、I
16、PSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。第七,综合性和统一性。要求在一个网络实验室内完成上面提到的众多网络实验,并且最好是由一个厂家的设备来组建。第八,合理的性能价格比,根据我院的实际需要建设一个性能和价格合理的网络实验室很重要,花最少的钱建设一个网络实验室,即能保证教学和实验的需要,也能保证技术上的先进性。建设网络实验室就是一项投资,投资就要讲究投资的效率,就要关注性价比。比较性价比的前提是确保性能基本满足需求。性价比高的会带来更大的效用。3.2 主流组网技术分析与选择网络拓扑结构就是网络的形状,或者是它在物理上的连通性。构成网络的拓扑结
17、构有很多种,通常包括:星型拓扑、总线拓扑、环型拓扑、树型拓扑、混合型拓扑、网型拓扑。拓扑结构的选择往往与传输媒体的选择和媒体访问控制方法的确定紧密相关。在选择网络拓扑结构时,应该考虑的主要因素有下列几点:1.可靠性尽可能提高可靠性,保证所有数据流能准确接收。还要考虑系统的维护,要使故障检测和故障隔离较为方便。2.费用低它包括建网时需考虑适合特定应用的费用和安装费用。3.灵活性需要考虑系统在今后扩展或改动时,能容易地重新配置网络拓扑结构,能方便地对原有站点的删除和新站点的加入。4.响应时间和吞吐量要有尽可能短的响应时间和最大的吞吐量。(一) 星型拓扑星型拓扑是由中央节点和通过点到点通信链路接到中
18、央节点的各个站点组成,如图4-16所示。中央节点执行集中式通信控制策略,因此中央节点较复杂,而各个站点的通信处理负担都很小。采用星型拓扑的交换方式有电路交换和报文交换,尤以电路交换更为普遍。现在的数据处理和声音通信的信息网大多采用这种拓扑结构。目前流行的专用交换机PBX(Private Branch Exchange)就是星型拓扑的典型实例。一旦建立了通道连接,可以无延迟地在连通的两个站点之间传送数据。1.星型结构的优点。(1)控制简单在星型网络中,任何一站点和中央节点相连接,因而媒体访问控制的方法很简单,致使访问协议也十分简单。(2)容易做到故障诊断和隔离在星型网络中,中央节点对连接线路可以
19、一条一条地隔离开来进行故障检测和定位。单个连接点的故障只影响一个设备,不会影响全网。(3)方便服务中央节点可方便地对各个站点提供服务和网络重新配置。2.星型拓扑的缺点。(1)电缆长度和安装工作量可观因为每个站点都要和中央节点直接连接,需要耗费大量的电缆。安装、维护的工作量也骤增。(2)中央节点的负担加重,形成瓶颈,一旦故障,则全网受影响,因面中央节点的可靠性和冗余度方面的要求很高。(3)各站点的分布处理能力较少。(二) 总线拓扑总线拓扑结构采用一个信道作为传输媒体,所有站点通过相应的硬件接口都直接连到这一公共传输媒体上,或称总线上。任何一个站发送的信号都沿着传输媒体传播而且能被其他站接收。结
20、构因为所有站点共享一条公用的传输信道,所以一次只能由一个设备传输信号。通常采用分布式控制策略来决定下一次哪一个站可以发送。发送时,发送站将报文分 成分组,然后一个一个依次发送这些分组,有时要与其他站来的分组交替地在媒体上传输。当分组经过各站时,其中的目的站会识别到分组的目的地址,然后拷贝下 这些分组的内容。1.总线拓扑的优点。(1)总线结构所需要的电缆数量少。(2)总线结构简单,又是无源工作,有较高可靠性。(3)易于扩充,增加或减少用户比较方便。2.总线拓扑的缺点。(1)系统范围受到限制:同轴电缆的工作长度一般在2km以内,在总线的干线基础上扩展长度时,需使用中继器扩展一个附加段。(2)故障诊
21、断和隔离较困难:因为总线拓扑网络不是集中控制,故障检测需在网上各个节点进行,故障检设不容易。如故障发生在节点,则只需将节点从总线上去掉。如传输媒体故障,则整个这段总线要切断。(三) 环型拓扑每个站点能够接收从一条链路传来的数据,并以同样的速度串行地把该数据传送到另一端链路上。这种链路可以是单向的,以可以是双向的。单向的环型网络,数据只能沿一个方向传输,数据以分组形式发送,例如图中A站希望发送一个报文到C站,那么要把报文分成若干个分组,每个分组包括一段数据加上某些控制信息,其中包括C站的地址。A站依次把每个分组送到环上,开始沿环传输,C站识别到带有它自己地址的分组时,将它接收下来。由于多个设备连
22、接在一个环上,因此需要用分布控制形式的功能来进行控制,每个站都有控制发送和接收的访问逻辑。1.环型拓扑优点。(1)电缆长度短:环型拓扑网络所需的电缆长度和总线拓扑网络相似,但比星型拓扑网络要短得多。(2)增加或减少工作站时,仅需简单地连接。(3)可使用光纤:它的传输速度很高,十分适用于环型拓扑的单向传输。2.环型拓扑的缺点。(1)节点的故障会引起全网故障,这是因为在环上的数据传输是通过接在环上的每一个节点,一旦环中某一节点发生故障就会引起全网的故障。(2)检测故障困难,这与总线拓扑相似,因为不是集中控制,故障检测需在网上各个节点进行,故障的检测就不很容易。(3)环型拓扑结构的媒体访问控制协议都
23、采用令牌传递的方式,则在负载很轻时,其等待时间相对来说就比较长。(四) 树型拓扑树型拓扑是从总线拓扑演变而来,形状像一棵倒置的树,顶端是树根,树根以下带分枝,每个分枝还可再带子分枝。这种拓扑的站点发送时,根接收该信号,然后再重新广播发送到全网。树型拓扑的优缺点大多和总线的优缺点相同,但也有一些特殊桩点。1.树型拓扑优点。(1)易于扩展:从本质上讲,这种结构可以延伸出很多分支和子分支,这些新节点和新分支都较容易地加入网内。(2)故障隔离较容易:如果某一分支的节点或线路发生故障,很容易将故障分支和整个系统隔离开采。树型拓扑的缺点是各个节点对根的依赖性太大,如果根发生故障,全网则不能正常工作,从这一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 安全 实践 课程设计 报告 大学 局域网 设计方案
链接地址:https://www.31doc.com/p-5027270.html