沈阳理工大学计算机网络课程设计报告
择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
●充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
●网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
●网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
●建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
●高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
6
沈阳理工大学计算机网络课程设计报告
因此本校园网络设计的拓扑结构图如下所示:
3.3设备的配置方案
系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。
系统软件的选择,从理论上讲,可以采用Unix,Linux,Windwos或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机,则操作系统十有八九就是采用IBM的AIX;如果硬件平台采用HP的Unix服务器,则一般采用HP-UIX。
对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较,决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000 Professional或WindowsNT Workstation,安全性比Windows98好一些。
此外,与微软操作系统平台配合,选用MicrosoftSQL Server2000 作为数据库平台软件。
3.4子网设计方案
①IP地址合理规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地
7
沈阳理工大学计算机网络课程设计报告
址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
②IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问; 2、与internet 互联设备IP地址采用真实IP地址; 3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
③网络VLAN设计
在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:
VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。
8
沈阳理工大学计算机网络课程设计报告
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。 VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
VLAN及IP编址方案如下: VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 80 VLAN 90 VLAN 100 VLAN 110 VLAN 120 VLAN 130 VLAN名称 WGZX JWC YXBGS TSG LXL YAL YBL GAL GBL YT ZL BHL SHQ FWQ 起始IP 192.16.1.1 192.16.2.1 192.16.3.1 192.16.4.1 192.16.5.1 192.16.6.1 192.16.7.1 192.16.8.1 192.16.9.1 192.16.10.1 192.16.11.1 192.16.12.1 192.16.13.1 172.16.14.1 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 说明 网管中心VLAN 教务处VLAN 院办公室VLAN 图书馆VLAN 理学楼VLAN 致用楼VLAN 致用楼VLAN 致高楼VLAN 致高楼VLAN 圆厅VLAN 主楼VLAN 电气楼VLAN 生活区VLAN 服务器 VLAN
4、课程设计分析
4.1工作原理
●局域网概述
局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。
局域网是共享介质的广播式分组交换网。在局域网中,所有的计算机都连接到共享的传输介质上,任何计算机发出的数据包都会被其他计算机接收到。由于局域网是共享介质的通信系统,所以共享介质的信道分配技术是局域网的核心技
9
沈阳理工大学计算机网络课程设计报告
术。拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点,也决定了局域网的应用。
●VLAN概述
传统的局域网中,通常一个工作组(Workgroup)是在同一个网段上,每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。因此,逻辑工作组的组成要受节点所在网段的物理位置限制。
虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。IEEE于1999年颁布用以标准化VLAN实现方案的IEEE 802.1q协议标准草案。利用以太网交换机可以很方便地实现虚拟局域网VLAN。这里要指出,虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。
VLAN在网络管理中具有以下三个优点:
①控制广播风暴:采用VLAN技术,可将交换机的某个交换端口划分到某个VLAN中,一个VLAN的广播风暴不会影响到其他VLAN的性能。
②提高网络整体安全性:共享式局域网中的用户只要连接到一个集线器的端口,就能访问集线器所连接网段上的所有其他用户,因而很难保证网络的安全性。而VLAN能限制个别用户的访问以及控制广播组的大小和位置,甚至锁定某台设备的MAC地址。
③方便的网络管理:网络管理员能借助VLAN技术轻松地管理整个网络。网络管理员只需设置几条命令就能很快地建立一个VLAN,并将分布在不同地方的用户设置到VLAN中。
●VLAN的划分方式
VLAN划分的方式分为静态VLAN和动态VLAN。 静态VLAN
静态VLAN是基于端口的VLAN,它是将端口强制性地分配给VLAN。这是一种最经常使用的配置方式。静态VLAN容易实现和监控,而且比较安全。
10