收藏
下载资源

中国矿业大学计算机网络与安全实践课程设计报告

上传人:第*** 文档编号:57334486 上传时间:2018-10-21 格式:DOC 页数:29 大小:530KB
返回 下载 相关 举报
中国矿业大学计算机网络与安全实践课程设计报告_第1页
第1页 / 共29页
中国矿业大学计算机网络与安全实践课程设计报告_第2页
第2页 / 共29页
中国矿业大学计算机网络与安全实践课程设计报告_第3页
第3页 / 共29页
中国矿业大学计算机网络与安全实践课程设计报告_第4页
第4页 / 共29页
中国矿业大学计算机网络与安全实践课程设计报告_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《中国矿业大学计算机网络与安全实践课程设计报告》由会员分享,可在线阅读,更多相关《中国矿业大学计算机网络与安全实践课程设计报告(29页珍藏版)》请在金锄头文库上搜索。

1、计算机网络与安全实践课程设计报告中国矿业大学南湖校区校园网建设方案中国矿业大学南湖校区校园网建设方案专 业: 计算机科学与技术 班 级: 计 11-1 班 中国矿业大学计算机科学与技术学院2014 年 4 月 徐 州题 目中国矿业大学南湖局域网建设方案设计日期2014 年 2 月 24 日至 2014 年 4 月 12 日小组成员在本次设计中承担的任务文档成绩需求分析、主流网技术与分析、网络拓扑结构的设计及未来升级与扩展网络安全设计与管理、IP 地址的划分、设备的选择、路由的选择与配置、文档整理资料搜集、交换机的选择与配置、网络拓扑图的绘制、文档整理指导教师签字:年 月 日目目 录录1 1.

2、.引言:引言: 4 41.1 目前现状.41.2 需求分析.42 2. .网络设计的目标与要求:网络设计的目标与要求: 6 62.1 矿大南湖网络的设计目标 .62.2 矿大南湖网络的建设要求 .73 3. .方案设计与实现方案设计与实现 8 83.1 网络设计原则 .83.2 主流组网技术分析与选择.93.3 网络拓扑结构设计123.3.1 模块化设计.123.3.2 层次化设计.123.3.3 网络拓扑图 153.3.4 方案的说明 163.4 IP 地址划分 .163.4.1 IP 地址及 VLAN 划分原则.163.4.2 IP 地址及 VLAN 划分.163.4.3 NAT 的实现.

3、173.5 设备选型与配置 183.6 路由选择与配置193.7 网络安全设计与管理193.7.1 安全需求分析.193.7.2 网络安全控制.203.7.3 网络管理设计.223.8 未来升级与扩展224 4. .网络施工与结构化布线网络施工与结构化布线 24244.1 网络布局的原则 244.2 网络布局的具体实施要求 244.3 布线系统的规划与设计 254.4 网络布局的规划与设计 255 5. .总结总结 28286 6. .参考文献参考文献 2929附件一:各种网络设备配置清单附件一:各种网络设备配置清单 3030附件二:主要网络设备具体配置文件清单附件二:主要网络设备具体配置文件

4、清单 32321.引言1.1 目前现状随着互联网技术的广泛普及和应用,从而带来了网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。建设一流的矿业大学南湖是产学研相结合的一种重要形式,在学科建设中发挥着不可替代的作用,实验室局域网的优劣对实验室功能的发挥起着决定性的作用,对学生的上机效果有着直接的影响。建设优质的实验室局域网有利于学术研究,有利于网络教学,有利于培养学生实践动手能力,有利于学生就业,有利于提升学校的品牌的一件大好事。所以建设实验室局域网是必须的。1.2 需求分析 矿业大学南湖局域网的建设,最终是通过学校网络中心将网络接入到矿业大学南湖的每个机房,

5、使师生员工可以在机房进行各种活动,有助于提高师生的生活质量,对计算机技术的教学提供了极大的帮助。因此,建设矿业大学南湖局域网是学校发展的不可或缺的基础硬件设施。矿业大学南湖拥有一个完整的以太网布局,通过路由器与学校网络中心光纤连接, 由两层交换机将各个机房的信息点连通。矿业大学南湖位于计算机学院楼四楼,每个实验室是一间长方形教室,每个实验室大约有 60 台计算机。根据我校学生多、机位少的实际情况,制定如下网络需求:(1) C 类局域网,独立网段,自主分配 IP 地址;(2) 每台计算机通过 URL 自由访问 Internet 网络资源;(3) 支持笔记本移动上网;(4) 高速、稳定、安全、可靠

6、;(5) 布局规范、合理,易于维护;(6) 节约空间,减少噪音污染;(7) 成本最优化原则建设的局域网要努力克服一些通病,如:设备种类繁多、机位拥挤不堪、网线密集凌乱、维护困难重重、空气流通不畅、往来人员频繁而中空的防静电地板将每个人脚下的声音传播到整个机房,混合上交换机噪音,产生噪音污染。此外,在建设实验室局域网过程中还要考虑以下因素:(1)主干层网落承载能力要求主干层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施,主干层设计任务的重点是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求主干层交换机拥

7、有较高的可靠性和性能。(2)汇聚层接点接入要求汇聚层主要负责连接接入层接点和核心层中心,汇聚分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换及还负责本区域内的数据交换,汇聚交换机一般与主干层交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。(3) 可靠性和自愈能力要求网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。(4) 安全性要求制订统一的骨干网安全策略,整体考虑网络平台的安全性。可以通过各业务

8、子网隔离,全网统一规划 IP 地址,根据不同的业务划分不同的子网(subnet) ,相同物理 LAN 通过 VLAN 的方式隔离,不同子网间的互通性由路由策略决定。(5) 性价比要求建设网络时选用的设备要具有较高的性价比,用最小的成本建设最优质的网络。2.网络设计的目标与要求2.1 矿业大学南湖的设计目标第一、网络实验室的设计方案和实验内容必须满足教学和培训需求为了让培养的人才能较好地适应社会对网络专业人才的需求,中职院校所建设的实验室必须能够开设以下三方面的实验:网络组网方面的实验,网络管理方面的实验,网络工程(综合布线)方面的实验,并且在设备的采用上还应充分考虑到多种技术的融合、多个平台的

9、操作、多厂家设备的互连。可以提供仿真的网络设备配置环境,了解更多的系统,掌握更多设备的使用。第二、将网络实验室建成有特色的培训、实习基地为了使资源得到最大程度的利用,教师在课余时间可利用网络实验室进行实验,提高自身的业务水平。网络实验室还要给相关专业的学生提供实际动手能力的环境,也有必要充分发挥实训中心设备的作用,为本校、兄弟学校以及社会上有志于网络技术学习的各类人员提供一个学习培训的场所。通过这种特色的教学、丰富的有针对性实验内容、实现培养人才和获得创收的目标,将网络实验室建成一个有特色的培训基地。第三、培养不同类型的网络人才计算机网络实验室开设的实验内容必须充分考虑到学生的专业以及今后的发

10、展方向,如网络管理人员、网络技术支持人员、网络工程人员。网络管理人员的发展方向是国内的所有企事业单位、学校等各行各业的网络中心管理人员,那么通过计算机网络实验室的实验课程应让学生具备一定的网管基础,达到中级专职网管人员的水平;网络技术支持人员的发展方向是对当代主流的网络设备、网络软件有很强的调试配置能力,实验室的实验内容也涵盖了主流交换机、路由器和防火墙的综合配置调试以及对故障的准确定位和排除,那么通过实验课程应让学生完全能够成为优秀的网络技术支持人员;而网络工程人员的发展方向是熟悉各类网络应用的拓朴结构与布线系统的组件,了解国外、国内综合布线标准化组织及规范,能进行各种线缆及接插件的安装与使

11、用、光纤头的制作,能够按需求设计最经济、最有效、最实用的网络布线系统。2.2 矿业大学南湖网络的建设要求第一、经济而实用灵活的拓扑结构的网络实验室,所提供的实验平台可以适合多种应用实验的需要。可以实现同一时段多人做实验,也可合并在一起组成大的实验环境,体现网络实验室在拓扑环境组合上的灵活性及整体的经济性。第二、可扩展和易维护性由于计算机网络技术发展快速的特点,在网络实验室建设过程中,选择设备时要求其在提供多种冗余保证稳定的情况下,还必须具有超强的扩展能力。如各种交换机都提供多个扩展插槽和提供足够的背板带宽,同时还采用设备管理软件来解决设备在维护上的问题。第三、社会实际紧密结合性所建设的网络实验

12、室是完全结合社会真实的网络进行组建的,所有的实验都是从实际的网络环境中截取的,做到实验和社会实际有机地结合起来,以提高中职院校的综合竞争实力与学生就业能力。实验教学内容应与社会应用实践密切联系,形成良性互动,实现学与用的有机结合。要认真考虑设置哪些实验项目、采用何种实验手段才能切实提高学生的动手能力,培养学生的独立性和创造性,保证实验教学的质量。完善矿业大学南湖局域网基础设施建设,构建技术先进、扩展性强、安全可靠、高速畅通的网络环境。建立公共信息系统基础平台,提供先进数字化管理手段,提高管理效率;建立功能齐全的教学管理平台;建设内容丰富的教学资源库,实现教学资源共享;提高全校师生信息素养,为培

13、养高技能应用性人才和服务社会搭建公共服务平台。在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。3.方案设计与实现 3.1 网络设计原则在充分考虑多应用、易管理的同时,本方案遵循如下原则:第一,高可靠性。网络系统的稳定可靠是应用系统正常运行的前提保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统

14、的正常运行。使得网络在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。第二,标准性及开放性。通讯协议和接口符合国际标准。支持国际上通用标准的网络协议(如TCP/IP) 、 国际标准的大型的动态路由协议(如 BGP,OSPF)等开放协议,有利于保证与其他网络在之间的平滑连接互通。方便接入不同厂商的设备和网络产品。在网络中,即使有多个网络并存,采用统一的标准,也能使这些网络能融合到一起,实现业务整合及数据集中。第三,灵活性及可扩展性。根据未来业务的增长和变化,网络可以平滑的扩充和升级,最大程度的减少对网络架构和现有设备的调整。易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不

15、断延伸和扩充,充分保护现有投资利益。第四,先进性。大学作为最前沿学科和技术研究场所,要求网络实验室要配备最先进的网络设备,能够开展最新技术的科研,教学和实践活动,对网络实验室的设备,网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验。第五,可管理性。对网络实行集中监测,分权管理,并统一分配宽带资源。选用先进的网络管理平台,具有对设备,端口等的管理,流量统计分析,及可提供故障自动报警。整个网络可以进行远程控制。第六,安全性。制订统一的骨干网安全策略,整体考虑网络平台的安全性。可以通过各业务子网隔离,全网统一规划 IP 地址,根据不同

16、的业务划分不同的子网。具有保证系统安全,防止系统被人为破坏的能力。支持 AAA 功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。第七,综合性和统一性。要求在一个网络实验室内完成上面提到的众多网络实验,并且最好是由一个厂家的设备来组建。第八,合理的性能价格比,根据我院的实际需要建设一个性能和价格合理的网络实验室很重要,花最少的钱建设一个网络实验室,即能保证教学和实验的需要,也能保证技术上的先进性。建设网络实验室就是一项投资,投资就要讲究投资的效率,就要关注性价比。比较性价比的前提是确保性能基本满足需求。性价比高的会带来更大的效用。3.2 主流组网技术分析与选择网络拓扑结构就是网络的形状,或者是它在物理上的连通性。构成网络的拓扑结构有很多种,通常包括:星型拓扑、总线拓扑、环型拓扑、树型拓扑、混合型拓扑、网型拓扑。拓扑结构的选择往往与传输媒体的选择和媒体访问控制方法的确定紧密相关。在选择网络拓扑结构时,应该考虑的主要因素有下列几点:1.可靠性 尽可能提高可靠性,保证所有数据流能准确接收。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号