《网络编程》论文文档格式.docx
- 文档编号:4125220
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:20
- 大小:279.42KB
《网络编程》论文文档格式.docx
《《网络编程》论文文档格式.docx》由会员分享,可在线阅读,更多相关《《网络编程》论文文档格式.docx(20页珍藏版)》请在冰点文库上搜索。
四、网络通信9
4.1具体分析9
4.1.1总体情况9
4.1.2网络资源9
4.1.3网络管理9
4.2网络功能9
4.2.1良好的开放性和可扩展性10
4.2.3高度的安全性和可靠性10
4.2.4经济实用性10
五、校园网总体方案设计11
5.1主干网设计11
5.2楼栋子网设计12
5.3网络中心设计14
5.4SAM系统16
5.5.1核心层设备选用18
5.5.2汇聚层设备选用18
5.5.3接入层设备选用20
5.6设备列表22
六、设计总结23
参考文献24
一、学生宿舍网概述
1.1大学生宿舍楼局域网概述
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速学生宿舍网。
整个高速学生网既要领先一步,具有发展余地,又要比较实惠。
学生宿舍网是集计算机技术、网络技术于一体的系统,能够最大限度地调动学生对计算机学习的参与性以及积极性。
同时学生上网行为的控制和管理同样值得我们注意。
学生,特别是大学生沉迷于网络的现象十分普遍,互联网的开放性也注定了网络上信息鱼龙混杂,如何屏蔽不良信息对学生造成伤害同样也需要引起学校网络管理者的重视。
网络设计也应该考虑到学生上网行为监控方面的需要。
如今的我们可以实现用软件和硬件协同对学生上网行为的监控和管理的。
1.2大学生宿舍楼局域网的功能
要求网络系统具有高性能和可靠性,能满足多栋宿舍楼的上网需求。
并且要求能够根据大楼或楼层做Vlan划分和IP地址分配,以方便管理维护,提高网络的扩展性和安全性等。
1.2.1信息交流功能
校园网的建设突出以应用为核心,而应用必须综合考虑教师和学生的计算机应用水平和应用软件支持,因此我们认为规划校园网时必须切合实际,学校可通过集中控制、分散管理的模式利用校园网进行资源建设、管理与应用。
1.2.2功能构架
为师生提供计算机多媒体辅助教学的网络环境,以适应在以网络为特征的信息时代教育、教学模式的变革需求。
1.2.3功能特点
以集中控制,实名认证,分散管理模式建设资源,充分调动师与生的积极性参与资源建设过程,实现人人参与的局面。
1.2.4Internet教学应用平台
学生可利用英特网协同教育系统充分体验网上冲浪的乐趣,同时学习在Internet上的一切操作,支持双主教学模式,支持研究性学习,改变学校组织结构,创建民主、平等治学环境。
1.2.5电子图书馆应用平台
老师和学生可以查找和测览各类图书,在征得管理员授权的情况下,可以利用系统所提供的管理工具,为图书馆增加新的书目,共同丰富网上图书馆。
1.2.6校园Internet应用平台。
作为WEB服务器、EMAIL服务器、数据库服务器、FTP服务器、代理服务器来使用,完全替代WIN2000与NT,系统功能强大易用,提供全部INTERNET服务,以简单沟通与世界互动。
二、校园网应用特点及需求分析
2.1项目背景
随着我国经济的高速发展,国家提出在新世纪将我国建设成为经济高度发展,教育完备的现代化强国。
近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。
为提高我国教育的现代化、建立先进高效的教育体系。
提供更为先进的教育手段,达到校园资源共享,建立完备的数据交换体系,更为快速的传递数据信息。
随着科技的进步与经济的繁荣,校园计算机网络的建立与应用已相当普遍,它对内综合了校园中的计算机资源,对外建立了交换体系,更为快速的传递数据信息。
随着教育改革的快速发展,各种视频与数据业务,有着对时延和带宽很高要求的应用,这就要求网络必须具有无阻塞的传输性能,同时,需要提供高品质的QoS保障,以满足这些实时业务对带宽以及时延的要求。
2.2系统建设目标
利用有限的投资,将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来,建成一个流畅、合理,可满足)目前乃至将来可能发生的网络业务需求的校园内网,为全校广大师生带来极为便捷的网络传输及丰富的网络资源。
建立学校自身的资源共享与信息高速传递的信息管理系统,实现如师生管理、教学安排、人事考勤等管理功能,提高学校教育、教学水平和办公效率;
通过建立能满足学校教学、科研和管理工作需要的软硬件环境,开发基于Web的各类信息库和应用系统,为学校各类人员提供各种网络信息服务。
与外界实现资源共享和信息交换,并达到宣传自己的目的。
我校校园网建成后除了能通过市教育城域网与全市各学校进行更方便的交流与合作外,还能联入互联网,从互联网上获取海量的资源及各种实时的信息,得到各种各样的信息服务,同时也通过互联网宣传本校,最终建成一个以实现办公自动化、融入学校教学、创建现代校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、结构合理、覆盖全校主要楼宇的校园主干网络。
在为学生上网提供方便的同时也需要管理人员能对学生上网做出时间和内容上的限制。
要求采用认证上网的模式,使每个学生的上网行为可监控,可跟踪,可调查。
三、校园网建设任务与需求分析
3.1网络层次分析
根据本校网络的实际情况,网络应包括核心和接入二个层次,其中核心层由大容量高性能路由以太网交换机组成,接入层由快速智能网管型交换设备组成。
3.1.1核心层需求分析
核心设备担负着连接汇聚设备和部分接入的工作,是整个网络的核心,同时通过核心设备与如东教育网、Internet进行互联。
由于核心层设备担负着整个网络的流量,核心设备和链路的稳定性将直接影响整个网络的可靠运行。
3.1.2接入层需求分析
接入层在处在整个网络的边缘,广大师生通过接入设备接入校园网络。
根据目前的业务需求,安全和高效是必需的要求,需要交换机支持访问控制、传输质量控制、数据过滤、网络病毒防护等功能,即作为接入网络的入口设备,智能识别是一项十分重要的功能。
3.1.3IP及路由需求分析
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还可以为以后的网络扩展打下良好的基础。
在本校园网络的IP地址分配上要体现可扩展性、连续性、可管理性、简化路由。
根据网络现有结构,设计比较适合的路由协议。
能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。
在IP地址的规划时要考虑到路由汇聚,以便可以汇聚成较少条数的路由信息向其他区域传送。
3.1.4网络安全分析
为进一步提高校园网及服务器的安全性,为广大教师及学生提供更好的服务,主要采取一下的安全措施。
(1)建立宿舍网实名认证技系统
根据学校校园网管理中提出的要求,宿舍网络除了保证高性能和高可靠性外,还提出了实名认证的要求。
要求设计方案要能做到身份信息、IP、以及硬件地址的绑定。
以实现对学生上网行为可调查和可追踪。
(2)校园网子网划分
随着宿舍网络规模的扩大,接入计算机的增多,全交换网络方案暴露出一些缺点:
当计算机数量较多和信息流量较大时,容易形成广播风暴,严重时,影响网络运行速度,甚至容易造成网络瘫痪;
网络的整体安全性差,网络的管理较复杂。
为解决这些问题,最好的办法就是在校园网中引入虚拟子网的技术。
(3)安装网络版杀毒软件
随着互联网的发展,计算机病毒传播越来越快,计算机病毒造成的危害也越来越大。
我校计算机连入互联网的不断增多,各用户计算机为了防毒,安装了不同的杀病毒软件,有些计算机安装了多个杀病毒软件,造成杀病毒软件的升级更新较麻烦,一些计算机的杀病毒软件没有得到及时的升级,导致计算机被病毒感染,给工作带来不便。
(4)数据的冗余与容错
目前,各项业务的开展都依赖于计算机网络的正常工作,各系统服务器中数据的安全性显得特别的重要,如果服务器中数据的丢失,将给我校造成巨大的损失。
(5)加强服务器系统的安全
操纵系统的安全是服务器系统的安全的基础,我校服务器的使用的操作系统主要的是普遍使用的Windows2000Server网络操作系统。
由于系统时常出现新漏洞及系统配置不当,非常容易受到黑客及病毒的攻击。
为了提高服务器系统的安全,我们主要采取一下措施:
正确安装及配置操作系统,删除不使用的协议及服务,定期安装系统补丁,严格用户权限的分配,保障用户的口令安全,加强服务器的监控等。
3.2校园网络规划
根据我校的实际情况分析,网络设计应满足以下几点需求:
1.一个主干网和多个子网组成校园局域网。
每一栋学生宿舍楼一个子网。
2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
3.主干网通过光纤直接接到电信在本地区的机房。
4.主干为千兆线路,其它线路为超五类双绞线。
每个楼中都有局域网,终端PC机都能接入主干网,通过楼内的交换机接入。
网络中心和各楼层都用光纤连接。
5.INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
6.各应用平台的建设均可接入骨干网,构成子网应用平台。
四、网络通信
4.1具体分析
4.1.1总体情况
义诚学生公寓总共有学生宿舍12栋,每栋六层,每层30个寝室,每个寝室4个接入点。
每栋接入点总数为720。
整个公寓接入点数为8640。
现准备采用三层通信体系架构,每层楼设相应的接入层交换机,每栋楼设立一个汇聚交换机,汇聚交换机应当具备光纤传输接口,以满足整栋楼的网络流量需求。
每栋楼层的汇聚交换机通过光纤连接到校园网网络管理中心。
管理中心设立一个大型核心层交换机,并设立相应的服务器,以方便对学生网络的各种管理,各种管理可以上网认证的软件来实现。
4.1.2网络资源
网络资源平台建设目前主要集中在网络信息中心、图书馆、教务处、科技处等部门。
这些资源信息主要是大量的电子学习资源。
图书馆要有图书管理自动化系统,提供文献检索、电子阅读、自动借还,以及在校园网上进行文献检索,阅读大量文本、图形、视像、流媒体数据图书。
4.1.3网络管理
网络管理平台包括:
上网身份验证,配置管理、安全管理、性能管理、故障管理、计费管理等内容。
考虑到经费问题,网络组建前期主要侧重网络的安全管理和计费管理。
4.2网络功能
建网原则
根据义诚学生公寓学生宿舍楼项目概况和需求目标、特点及实现的功能与技术要求;
对总体方案的设计、网络设备选型、采用的技术路线及工程实施的过程,均充分考虑了项目方案的实用性、经济性、先进性及可扩展性(保护现有投资,可平滑升级)。
具体的实施原则如下:
4.2.1良好的开放性和可扩展性
校园网络应具有的开放性,这种开放性依靠标准化实现,使符合标准的计算机系统很容易进行网络的互连。
因此在网络建设中,网络体系结构和通信协议应选择广泛使用的国际标准,使得校园网成为一个完全开放式的网络环境。
在校园网络平台建设中,尽量采取成熟先进的网络技术,统一的网络标准和主流的网络设备,使得网络结构更易于扩展、升级和维护。
4.2.2校园网软件平台的针对性
校园网的应用和服务的对象是学校的教师、学生。
这就要求校园网软件平台的建设应以教学为核心,建立起一个在技术上具有先进性,在教学过程的各阶段应用上具有灵活性、多样性和针对性的数字化校园网。
4.2.3高度的安全性和可靠性
对于网络系统,应确保系统运行可靠,对关键部位提供容错能力,同时建立完善的安全管理体系。
4.2.4经济实用性
盲目地追求技术,会建成一个不稳定、不成熟产品的实验台。
单纯高性能,只会带来难以承受的高额投资。
所以,网络系统建设应采用成熟、适用、实用、好用的技术,力争以最小的投资得到最大的满足。
五、校园网总体方案设计
5.1主干网设计
宿舍网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。
在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
主干网技术的基本要求可概括为:
千兆传输距离550m以内采用50/125多模光缆;
千兆传输距离大于550m、小于5000m采用9/125单模光缆;
百兆传输距离2000m以内采用50/125多模光缆;
百兆传输距离大于2000m采用9/125单模光缆。
图5-1主干网拓扑图
5.2楼栋子网设计
图5-2楼栋交换机分布情况
楼栋子网作为网络的接入层,设计上主张使用性能价格比高的设备。
接入层是最终用户(教师、学生)与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。
当然我们也应该考虑端口密度的问题。
在义诚学生宿舍网设计中,我们做到了每人一个端口可用。
实现了光纤到楼栋,百兆到桌面。
给广大师生提供了一个高效,稳定的网络环境。
根据义诚学生公寓宿舍网实际接情况每栋楼公寓有六层,每层楼30个寝室。
我们在每一层安置5台24口交换机,一台汇聚交换机(主交)。
接入层交换机和主交通过5类双绞线连接传输速度为1000M。
汇聚交换机通过光纤连接都校园网网络中心。
具体交换机布置分配如图5-2所示。
左图为楼层布线设计情况说明,施工已经来维护都需按照此图进行。
每一层总共有30个寝室,每一个寝室4个接入点每层共有接入点120个,分配5台交换机。
保证每一位同学都有一个端口可用。
每一层拟分配一个C类的私有址:
192.168.1.0/24将每一层作为一个广播域分隔开来。
每一位上网的学生分配一个唯一的IP的地址与其身份信息绑定。
考虑学校学生的流动性,在学生毕业后应当将IP地址收回,解除绑定。
待新生入住后重新绑定IP。
图5-3楼层网络设计规划方案
图5-4寝室内部布线说明
5.3网络中心设计
网络中心是校园网的信息资源中心和通信枢纽中心,其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。
因此,网络拓扑结构要严格按照内外网隔离的模式设计。
非军事区(DMZ)包括交换机、学校WWW服务器、E-Mail服务器、防火墙、Internet专线连接设施;
内网包括用户认证管理和计费系统、网络教学平台、网络OA系统,核心交换机,远程访问服务器,防火墙和带宽增益服务器等设施。
防火墙采用RG-WALL1000型千兆防火墙/VPN网关。
同时SAM系统也部署在网络中心。
SAM系统是锐捷网络针对园区网,特别是校园宿舍网类终端用户集中,符合IEEE802.1X部署规范的宽带网认证计费管理系统。
锐捷网络SAM系统主要由认证计费后台软件——RG-SAM、安全认证计费交换机——NAS、用户认证客户端软件——SU三大元素组成,并在此基础上可以结合某些元素进行特殊功能的扩展。
如结合RG-NTD设备,针对流量计费功能的扩展;
结合DHCP,针对终端PC用户IP地址分配的难题进行扩展;
结合FTP服务,针对终端PC用户资料发布的难题进行扩展,等等。
5.4SAM系统
图5-5SAM系统结合DHCP部署图
RG-SAM安装软体包含两个组件:
RG-SAM认证计费服务组件、RG-SAM自助服务组件。
RG-SAM认证计费服务组件是控制终端PC用户认证计费上网的后台核心元素,也是SAM系统运营管理的核心元素;
RG-SAM自助服务组件是为终端PC用户提供自助服务的平台。
RG-SAM安装时,前者是必须组件,后者是可选组件,但是一般都需要安装使用。
目前SAM系统的后台数据库支持Oracle,MicrosoftSQLServer,安装时注意锐捷网络强烈推荐组合是:
RG-SAMWindows版本采用MicrosoftSQLServer数据库;
RG-SAMLinux版本采用Oracle数据库。
两者可以分开安装在不同服务器上(推荐),也可以安装在同一台服务器上(不推荐)。
RG-SAM认证计费服务与自助服务都是基于B/S架构设计,日常的操作与管理行为都是通过本地或异地WEB浏览器完成。
RG-SAM的软件安装光盘中含有认证客户端软件,因RG-SAM发布周期与客户端软件发布周期不同,可能从光盘中获取的客户端软件并非最新版本。
5.5网络通信平台设备配置
5.5.1核心层设备选用
图5-6锐捷RG-7610交换机
主要参数
传输速率:
10Mbps/100Mbps/1000Mbps/10000Mbps尺寸(mm)480*440*496
背板带宽:
2400Gbps
交换方式:
存储-转发
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.3ak,IEEE802.3an,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.1Q,IEEEE802.1D,IEEEE802.1w,IEEEE802.1s
交换机类型:
骨干级交换机
传输模式:
全双工/半双工自适应
VLAN支持:
支持
模块化插槽数:
10
电源:
100VAC~240VAC,50Hz~60Hz
环境标准
工作温度:
0~40℃;
工作湿度:
10%~90%无凝结;
存储温度:
-40~70℃;
存储湿度:
5%~95%无凝结
5.5.2汇聚层设备选用
图5-7锐捷RG-S2724交换机
锐捷RG-S2724G网络参数
网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEE802.1d、IEEE802.1w、IEEE802.1x、IGMPSnoopingv1/v2/v3
网络协议IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1Q(GVRP),IEEE802.1d,IEEE802.1w,IEEE802.1x,IGMPSnoopingv1/v2/v3
网管功能SNMPv1/v2C/v3,Web(JAVA),CLI(Telnet/Console),RMON(1,2,3,9,SSH,Syslog
堆叠功能不可堆叠
锐捷RG-S2724G端口参数
接口数量24个
接口类型10/100/1000M电口,复用的SFP千兆光纤接口
锐捷RG-S2724G电气规格
电源电压AC176~240
额定功率40W
锐捷RG-S2724G外观参数
尺寸440×
260×
44mm
重量6kg
5.5.3接入层设备选用
图5-8锐捷RG-S192+交换机
锐捷RG-S1926S+基本参数
交换机类型增强型智能管理以太网交换机
交换方式存储-转发
背板带宽9.6Gbps
包转发率线速
端口结构固定端口
MAC地址表8K
VLAN功能最大256个,支持4KVLAN透传
锐捷RG-S1926S+网络参数
网络标准IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d
网络协议IEEE802.3,IEEE802.3u,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.1Q,IEEE802.1d
网管功能Telnet,Console,Web
锐捷RG-S1926S+端口参数
接口类型10Base-T/100Base-TXRJ45端口
锐捷RG-S1926S+电气规格
电源电压160-240V
额定功率15W
锐捷RG-S1926S+外观参数
44×
240mm
5.6设备列表
表5-1设备列表
分类
设备类型
设备名称
数量
说明
互联设备
核心层设备
锐捷RG-7610
1
核心设备具备路由功能
防火墙
锐捷RG-WALL1000
对网络起保护作用
汇聚层设备
锐捷RG-S2724
12
每栋宿舍楼一台支持千兆网络
接入层设备
锐捷RG-S192+
360
每台交换机附加1个千兆模块当做向上级联口
服务器
Web服务器
戴尔
PowerEdgeT410
存放学校网站
下载服务器
存放相关资料
邮件服务器
为师生提供邮件服务
数据库服务器
SAM系统认证提供数据支持
SAM自助服务器
SAM提供服务
SAM认证计费服务器
对学生上网进行认证和计费
六、设计总结
我们组本次的课程设计题目是以“大学生宿舍楼局域网的组网方案设计”为主题的,之所以选择这个主题是考虑到在网络信息时代的今天,学生集体已经成为网络使用者的一个极大群体,而学生宿舍网是集计算机技术、网络技术于一体的系统,能够最大限度地调动学生对计算机学习的参与性以及积极性的主要网络。
同时,为了使大量信息能够快捷、方便、安全、可靠的为学生服务,就需要一个高性能的网络。
于是,我们就基于这个问题展开了思考和设计,共同完成了本方案的设计,我们的方案集合了实际的学社宿舍网络情况,对其加以了更先进安全的改进。
并且使其具有了先进性、可行性、灵活性、实用性、可靠性以及可扩展性。
使其成为了一个依据用户需求,充分利用产品自身特色设计的校园网整体解决方案。
当然,由于我们接触网络的时间还不算很长,也不算很专业,所有设计出来的方案还存在着许多的问题,或者太过于理想导致有些想法在实际中可能还不能实现。
但是相信我们在今后的努力中能去的更大的进步和提高。
通过这次的课程设计,我们不仅相互间学到了更多的知识,掌握了有关网络方面的知识,同时也在大家的齐心协力、共同努力下学会了团结的精神和合
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络编程 网络 编程 论文