计算机网络课程设计报告-校园网网络构建方案设计和实现.doc

计算机网络课程设计 校园网网络构建方案设计和实现 学院： 班级： 姓名： 指导教师： 第一部分 具体设计任务 （1）题目：校园网网络构建方案设计与实现 （2）任务： 某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通 过科教网接入因特网，但从科教网只申请到4个C类网络（222.191.1.0——222.191.4.0） ，为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校 有若干台应用服务器，同时对内和对外提供Web等网络服务。 （3）课程设计目的和意义： 通过对生产实习的学习，我们已经对网络配置和路由交换有一定程度的掌握，经过这 一周的课程设计，让我们进一步地掌握网络配置方面的知识，正所谓学海无涯，同时温 故而知新；课程设计就是学习过后的一个实践，光说不练也白搭，只有真正做出东西来 了才算得上真正学到了东西，总之，课程设计就是为了温故知识，加以实践，更好地掌 握网络配置相关的知识。 （4）设计原则： 1.拓扑设计 局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是 以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之 间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据 必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对 中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与 处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网 机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。 对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议 采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发 使用。 2.设计原则 网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术 上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采 用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性 能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计： 实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万 兆骨干网络平台，保护用户的投资。 先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对 成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导 地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。 可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管 理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大 的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳 定性是一流的。 为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份 线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可 用性。 安全性和保密性 在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统 应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由 过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐 捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地 址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、 SSH加密连接等具体技术提升整个网络的安全性。 可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资 ，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需 要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步 发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备 。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系 统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便 于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于 SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、 可