| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》等课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、交换机等设备的基本配置和选型,提高学生的应用能力和动手实践能力。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2.课程设计任务与要求: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 1、网络方案设计 以江苏海洋大学苍梧校区校园为背景,设计一个校园网方案。江苏海洋大学的本部分为办公区、教学区和生活区三部分。假设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出本部的校园网方案。方案中应明确学校网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。详见课程设计任务书。 2、园区网仿真配置 以江苏海洋大学苍梧校区校园为背景,使用Packet Tracer或者eNSP建立网络拓扑环境,完成相应的功能配置。具体任务包括校园网拓扑结构设计、VLAN划分和三层路由交换、ACL应用、对外访问等。详见课程设计任务书。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.课程设计说明书 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (一)需求分析 校园网的构建依赖于多种先进、成熟的网络技术和通信技术,采用一致的网络协议(TCP/IP)。该网络系统致力于实现各类综合网络应用,通过高速计算机网络将学院、办公室、图书馆和宿舍紧密连接,并与互联网相连。一旦建立,新的校园网将为教师和学生提供可靠、高速和可管理的网络环境,支持广泛的数据资源共享,并提供便捷多样的网络应用,例如实时多媒体视频、网络远程教学和网络会议等。此外,它还将提供多种网络服务。 1.1应用需求 学校校园网是专为满足学校师生在教学、管理、科研和信息服务等多方面需求而构建的宽带多媒体网络平台。一旦全面建成,它将能够源源不断地为校园内的学习活动提供丰富多样的多媒体教学资源与工具,有力推动实现教育的高质量与高效率目标。 教务处依托此网络,能够高效地执行各项教务管理工作,包括但不限于日常办公管理及学籍管理工作,从而提升管理效能。教师群体则可以通过校园网获取远程教学系统支持,同时也能充分利用多媒体教室的各项应用功能,突破传统教学模式,实现更为生动、灵活的教学实践。此外,借助校园网技术,多媒体教室、电子图书馆以及计算机机房得以全面实现电子化教学。它们不仅具备广播、演示等功能,还能进行实时监控,确保满足各类教学场景的需求,进一步丰富教学手段,优化教学环境。 1.2共享需求 学校校园网旨在促进各管理层级间的信息数据无缝交换,确保信息资源和设备资源的高度共享。通过这一网络平台,学校能够积极开展与其他院校的技术合作项目、学术交流活动,及时获取关键的科技资料和技术文献,并支持远程学习等多元化的教育实践,从而全方位服务于各学科的教学与实验需求。此外,借助校园网,学校可自主构建并维护官方网站,对外展示学校风貌、推广学术成果、提供各类咨询服务等。同时,内部管理网页的建立使得信息发布更为便捷高效,如发布招生公告、教学安排、行政通知等内容,进一步提升学校的信息化管理水平和服务效能。 1.3通信需求 校园网承载的信息流主要由三大板块构成:一是服务于教学活动的信息流,二是支撑管理工作的信息流,三是与互联网交互的外部信息流。通过高性能网络设备的整合, | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ,则通过路由设备实现与广域网的无缝连接。在校园局域网内,大量数据、视频信号以及音频信号等多元内容需要实时传输和处理。随着千兆校园网的构建和部署,学校将彻底告别带宽不足的问题,尤其是核心网络的带宽瓶颈得到显著改善。这一升级能够有力保证诸如FTP服务的稳定运行,确保教研活动所需的高带宽支持,以及网上高清视讯会议等对网络流量需求较大的应用场景流畅进行。由此,不仅提升了在线教学的质量,还极大地优化了电子教室及其他相关教育信息化服务的表现力和用户体验。 1.4性能需求 构建一个将多媒体教室、图书馆以及办公楼等校园设施紧密相连的网络,其核心传输速率设定为100Mb/s。为了支持教师灵活办公的需求,计划部署VPN服务器,使得教师在获得授权的前提下,无论身处何地都能便捷安全地访问校内各类信息资源。作为支撑整个校园网络运行的基石,选用的网络设备必须具备无可挑剔的安全防护性能、高度稳定性和卓越可靠性,这是确保网络系统持久稳定运作的根本要求。同时,校园网的性能配置需满足日常教学与管理活动的高效运转,这意味着在进行网络架构设计时,既要引入先进的理念和技术手段,也要注重选用结构合理、设备成熟且工具完善的解决方案。采用当前符合国际标准且技术成熟的先进硬件设备和软件应用,方能有效保障校园网络在未来网络技术快速演进的过程中始终保持与时俱进的能力,满足不断增长的功能需求和发展趋势。 1.5隐私安全需求 网络安全在网络系统中占据至关重要的地位,它直接影响到网络能否正常、安全地运行。鉴于校园网络与外部网络尤其是全球互联网的互联互通性,而互联网作为一个开放性的网络体系,其固有的安全性相对较弱。因此,为了确保我院校园网络系统的稳定可靠运行,在进行网络设计时,我们将从内部权限管控和外部防火墙两个层面采取相应的保密措施来强化系统的安全保障。在整体系统设计过程中,我们既着眼于最大限度地实现信息资源的共享,同时也高度重视信息保护与隔离机制的构建。因此,针对不同的应用需求以及多样的网络通信环境,系统应灵活采用差异化的安全策略和技术手段,涵盖但不限于建立严密的系统安全防护机制、实施严格的数据访问权限控制等多元化举措,以达到全面保障校园网信息安全的目标。 1.6管理维护需求 随着信息技术的飞速发展以及用户对新技术需求的不断攀升,网络中传输的数据和信息流量正以前所未有的速度呈指数级增长。这就要求网络基础设施具有卓越的可扩展性能,能够随技术演进的步伐进行无缝升级。为避免不必要的重复投资与资源浪费,在设备选型阶段就需着眼于选择那些具备灵活扩展能力的产品,确保在网络规模逐渐壮大的过程中,无需频繁购置全新的设备,仅通过增加或替换部分模块就能实现性能提升和容量扩充。 鉴于校园骨干网络系统的庞大结构和复杂多样的应用环境,网络系统必须拥有出色的可管理性,这体现在网管系统应集成监测、故障检测、故障隔离以及过滤规则设置等多种实用功能,以利于日常运维管理和故障快速响应。此外,从长远管理和维护的角度出发,还应当优先考虑选用集成度较高且模块具有通用性的产品方案,这样一来,不仅简化了日常管理工作,而且在后续扩容或改造时也能更加高效便捷地进行部署和调整。 1.7信息点需求 分为办公区、教学区和生活区三部分,其中办公区需要的信息点为750个(文渊楼、图书馆、行政楼);教学区为2340个(计算机楼、文通楼、文思楼等);生活区为3740个(超市、宿舍、食堂、菜鸟驿站、浴室等) 1.8现有网络分析 当前的校园网络体系已经能够支持教学资源的在线共享,包括学生信息管理系统对学籍、选课记录和成绩管理的有效运作,并且已将办公流程自动化应用于招生及其他行政事务中,显著提升了工作效率。然而,该系统仍然存在一些待改进之处:例如,在多个学院同时进行线上选课时,网络可能出现拥堵延迟的现象;另外,校园网普遍存在网速较慢、信号不稳定的问题,这在一定程度上阻碍了课堂教学活动的有效开展。为了进一步提升教学质量与办公效率,有必要构建一个更加高效稳定的高速校园网络环境,以应对大规模并发访问的需求,并确保无论是在教室内还是其他区域,都能提供流畅快速的网络服务。通过升级优化网络设施,确保网络设备的良好管理,包括及时的固件和软件更新、设备监控和故障排除。确保网络服务的高可用性,包括学术和行政系统的正常运行,确保网络对于学习和工作的重要性。考虑校园网络的未来扩展需求,包括新的应用和服务,以及更多用户的接入。制定合理的网络发展规划。我们将致力于满足日益增长的教学及管理需求,从而全面提升校区的整体教育与办公服务质量。 (二)网络系统的方案设计 2.1 地理分布特点 图2-1校园地图 2.2 网络的规模和应用范围 根据需求,将校园网分为办公区、教学区和生活区,涵盖主楼、各行政楼、图书馆、教学楼、大学生活动中心、各院系大楼和学生宿舍楼等。为了实现各部门之间的逻辑上独立,采用子网相联的方式。网络中心以主楼为管理中心,IP地址类型选择为IPv4。 为了避免地址冲突,选用私有IP地址范围中的子网划分,选择了172.16.0.0/16作为校园网的地址空间。 2.3 分层设计 为了满足校园网的需求,我们将网络中心设在计算机楼,并以计算机楼为中心,通过光纤连接到其他建筑物,构成校园网光纤主干。校园网络整体分为三个层次:核心层、分布层和接入层。 核心层提供高速优化的带宽传输,为相互通信的节点提供必要的链路备份。分布层位于核心层和接入层之间,提供基于统一策略的互连性,定义了网络的边界,对数据包进行复杂的运算。接入层为用户或工作组访问网络提供接入,在该层存在大量的局域网,设置和划分虚拟局域网,并可运用访问控制列表等技术来控制用户的数据传输。通过提供基于策略的连接管理,实现接入层对核心层的可控制的访问。 根据实际需求,整个校园网采用星型结构,并分为核心层和访问层两层。采用分布式的架构,将校园网分为办公区、住宿区和教学区三个部分,分别分布在各个子网中。同时,采用浏览器/服务器等多层模式,提供简单方便的图形化交互界面,方便在校的各类人员使用校园网。
图2-2 多层模式示意图 2.4 IP地址的分配与拓扑图 将学校网络分成22个地点,选用C类地址192.168.0.0。 表1-1 ip地址分配
(三)设备选型 3.1路由器 图3-1华为AR系列企业级路由器
3.2交换机 3.2.1核心交换机 图3-2Cisco Catalyst 9300 Series Switches
3.2.2分布交换机 图3-3 CISCO WS-C3560X-48PF-S
3.2.3接入交换机 图3-4 Catalyst 2960系列
3.3服务器 3.3.1数据库服务器 图3-5 HP ProLiant系列服务器
3.3.2 FTP服务器(server PT) 图3-6联想(Lenovo)SR588 2U
3.3.3邮件服务器 图3-7戴尔(DELL)R750XS
3.3.4虚拟服务器 图3-8 DELL戴尔服务器主机
3.3.5 存储服务器 图3-9 联想(Lenovo)SR588 2U
3.3.6 web服务器 图3-10 DELL戴尔服务器主机
3.4.光纤
图3-11 光纤 3.5防火墙 华为企业级安全防火墙(交流电源,含SSL VPN 100用户)-USG6303E-AC+基础授权(非威胁防护授权) 图3-12 华为企业级安全防火墙
3.7无线热点设备 华为路由 BE3 Pro 2.5GE 四核WiFi 7 双频聚合 双倍速率 2.5G网口 千兆路由器 无线家用路由器穿墙王wifi6 图3-13 华为路由
3.8网线购买 3.8.1千兆网线 图3-14 绿联20170
3.8.2万兆网线 图3-15 绿联30759
3.10 设备汇总:
VLAN的划分: 通过VLAN的划分,可以构建更加灵活的网络架构,支持多种不同的业务需求。例如,可以根据应用程序或用户组的需求创建不同的VLAN,以实现更好的资源分配和管理。通过VLAN的划分,可以将不同部门或用户组的设备隔离在不同的VLAN中。 教学区分布交换机1:
教学区分布交换机2
办公区分布交换机:
生活区分布交换机:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5.课程设计心得 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
