网络课程设计报告[1]

xxxxx大学计算机网络课程设计报告校园网设计报告姓名： 班级：学号：目录一项目需求分析.1二设计方案.11.设计说明 . 12.网络拓扑图.23.其他.3三设备管理与维护 .5四总结.7一项目需求分析随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。天津财经大学珠江学院目前大约有师生5000多人，需建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。进行天津财经大学珠江学院校园网总体设计，首先天津财经大学珠江学院要进行研究和需求调查，明确天津财经大学珠江学院的性质、任务和改革发展的特点及系统建设的需求和条件，对天津财经大学珠江学院的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定天津财经大学珠江学院Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准。根据用户的需求描述，可以分析出，用户学校需要使用交换机连接所有客户端。需要使用路由器来连接远程分支机构。需要在交换机上划分VLAN，路由器上做相应的配置实现VLAN之间的互通。1. 高性能全交换，千兆骨干（多模光纤）、百兆交换到桌面（UTP双绞线）；2. 虚拟局域网（VLAN）策略，提高局域网络内部安全与性能；3.多业务，多媒体教学、办公管理、远程通信一网实现； 4.IP/TV多媒体应用系统，广播需求，实现多媒体教学、及宽带视频节目点播；5.管理简单，基于浏览器和网络管理工具的图形化配置；6.系统安全，集成路由器防火墙，提供互联网接入的安保障；7.高速缓存，提高广域网速度，降低网络费用；8.经济实用，高性价比产品配置，支持系统平滑升级。二设计方案1.设计说明主干网技术的选择主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。（1）高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。（2）高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；（3）安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。（4）可管理性强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。（5）可扩充性随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。（6）VLAN划分根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。（7）多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。（8）对多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。2.网络拓扑图根据学校目前的情况和用户的要求，将日新楼、日益楼、借阅处、图书馆、东西两侧学生宿舍连入校园网，构建校园网络的初步框架，为以后网络规模的进一步扩展打下坚实的基础。设计中，将校园网的主节点放置在网络中心，以网络中心为核心，向教学楼、办公大楼、学生宿舍、图书馆等地区辐射，建筑物间使用多模光纤连接。由于图书馆、学生宿舍和教学楼可能的通讯量比较大，信息点比较多，根据设计原则和网络设备选择原则，给它们各安置了一台交换机，用以连接各汇聚交换机。InternetInternet 教育网172.16.96.0/19东侧学生宿舍办公大楼172.16.128.0/19西侧学生宿舍172.16.0.0/19172.16.32.0/19借阅处图书馆172.16.64.0/19日新楼日益楼服务器防火墙认证计费系统宽带网络提供ADSL、Ethernet、HFC、WLAN的接入方式。宽带接入服务器（BAS）是借鉴窄带接入的成熟运作模式，其主要功能是结合路由器或交换机等网络设备，完成对宽带用户的3A接入控制：认证（Authentication），验证用户的身份与可使用的网络服务；授权（Authorization），依据认证结果开放网络服务给用户；计账（Accounting），记录用户各种网络服务的用量，并提供给计费系统。 其实现过程如下：用户端设备BAS（AAA客户端）AAAServer（AAA服务器）计费系统；从BAS到AAA服务器之间通常采用RADIUS协议；AAA服务器和计费系统一般采用集中架构，以支持用户漫游和减少成本。按网络层次划分比较按照IP网络分层模型，在协议每一层都可以针对接入用户进行网络的认证、鉴权。认证技术大致划分为以下4种。(1)物理层认证：802.11b采用典型的物理层认证。物理层认证的优势是不需要改动上层MAC或者TCP/IP；缺点是需要对NIC和接入服务器的硬件进行改动，并且协议修改反应到设备支持的周期长，而且很难和AAA进行集成。(2)链路层认证：链路层认证的代表技术是PPPoE和802.1x，该认证方式的优点是不需要对设备的硬件进行改动，通过软件升级就可以实现新的认证技术引入。协议反应周期短，可以和AAA进行快速有效的融合（通过EAP）。其缺点是需要对链路层进行改动。(3)IP层认证：IP层认证不需要对客户的MAC和TCP/IP层进行修改，其缺点是在认证前需要向认证请求者开放一部分网络访问权限，为用户分配地址。基于IP的认证一般不提供统计计费能力，扩展性不好。(4)UDP/TCP应用层认证：UDP/TCP认证采用应用层认证，不需要对底层进行修改，一般采用令牌协议，在认证前需要开放部分网络，没有统计计费能力，扩展性不好。综合以上4种认证方式，可以发现链路层认证的优势突出。其特点是快速、简单和成本低廉。多数的链路层协议像PPPoE和IEEE802都可以支持基于链路层的认证技术。客户在认证之前不需要进行服务器的定位，不需要获得IP地址。网络接入设备只需要有限的三层功能，可以轻易实现和AAA的结合，从而提供丰富、灵活的认证方式和计费手段。在多协议网络环境中，基于链路层的认证可以实现对上层应用的完全透明，也就是说可以实现和新的网络层协议（比如IPv6）的兼容。链路层认证的处理减小了认证包处理的延时，保证了关键性应用的服务质量。工程预算列表清单设备数量单价/元金额/元核心路由H3CSR88081262240262240防火墙JuniperNetScreen-SSG 52014400044000核心交换机H3C S750211580015800汇聚层交换机H3C S5024P5550027500接入层交换机H3C S3600-28TP-SI22330072600服务器HP Proliant ML350 G5(AK389A)120002000合计424340工程材料报价表 单位：人民币元序号材料名称单价数量1RJ45水晶头35/盒502超五类非屏蔽双绞线450/箱3503信息插座、面板16/套11504超五类配线架530/个105五类配线架460/个761.9m机柜820/台571.6m机柜507/台1580.5m机柜380/台3594芯室外光纤3.5/米500010ST头40/个15011ST耦合器200/个6124口光纤接线盒/个41312口光纤接线盒680/个414光纤跳线ST-SC(3M)根/60015钢丝绳/米50016PVC槽80*50/米200017PVC槽40*30/米100018PVC槽25*12.5/米200019PVC槽12*0.6/米200020挂钩/个186023托架/个90024U型夹/个340256芯室外光纤60526小件消耗品视工程需要而定27小计902356元注：总工程造价：424340+902356=1306696 （元）三设备与维护DCRS-7600系列插槽IPv6万兆路由交换机选择原因及基本属性：1. 先进的体系结构DCRS-7600系列产品采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，采用最长匹配、逐包转发的方式进行数据转发，从而大大提升了路由交换机的转发性能和扩充能力，能够有效地抗击 红色代码”、冲击波”、震荡波”等网络病毒的攻击，更加适合大规模、多业务、复杂流量访问的网络，更加适合以太网的城域化发展。2. 大容量、高密度线速交换DCRS-7600系列交换机最高可提供Tbps级的交换容量和Mbps级的包转发能力。在保持线速转发性能的基础上，支持各种高密度接口板，满足核心层设备高密度、高吞吐量的要求。3. 灵活的接口形式DCRS-7604提供了4个插槽，可以通过软件设置工作在主备或单主控方式，可配置为2个管理模块+2个业务模块或1个管理模块+3个业务模块。DCRS-7608提供了10个插槽，其中，1至4、7至10号插槽为业务板槽位，5至6号插槽为主控交换引擎槽位。4. 强大的业务支撑能力DCRS-7600系列交换机支持MPLS、MPLS VPN、MPLS TE；支持丰富的组播协议（IGMP、IGMP SNOOPING，PIM-SM、PIM-DM和DVMRP等）；支持策略路由、IPV6、负载均衡、Firewall等业务功能，可满足客户环境灵活而复杂的不同应用需求。5. 先进的万兆以太网支持万兆以太网是以太网在速度和距离方面的进步，采用全双工技术，不需要应用低速的、半双工的CSMA/CD协议。另外，万兆以太网保留了初期以太网模型的精髓，因而可以和现有以太网环境无缝融合，支持客户已有应用，提供更丰富的带宽和更强大的处理能力，为城域和广域的应用提供了针对性的解决措施，可以简化网络结构、降低网络建设成本。6. 强大的ACL功能DCRS-7600系列交换机支持标准和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP、三层IP协议号、TCP/UDP四层端口号、IP优先级、ToS、时间范围对数据进行过滤。7. 丰富的QoS策略DCRS-7600系列交换机为每个端口提供了8个优先级队列，可根据端口、802.1p、Tos、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR、SP、SWRR等调度方式，为语音、数据、视频在同一网络中传输提供所要求的不同服务质量。8. 完善的网络管理DCRS-7600系列交换机支持SNMP，支持带内和带外管理，支持CLI，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。DCRS-7600系列交换机支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。四总结通过本次网络课程设计，我加深了对此整个过程的理解，学会了如何去创建一个实际应用的网络结构体系，将所学的防火墙、路由器、交换机的配置与应用及网络服务器的搭建应用到实际领域。此外，也真正体会到沟通和激情带来的效益。通过本次校园网设计，在针对学校的实际网络需求分析以后，分别在用户需求分析、解决方案、综合布线、设备选型方面提出了一个可行的校园网建设方案。力求建设一个高冗余、可拓展的校园网络。- 7 -