《計算機網絡實踐》報告

題目 學校園網設計

學年學期 2020-2021學年第一學期

課程名稱 計算機網絡實踐

院 系

專 業 計算機科學與技術

學 號

姓 名

指導教師

二Ｏ二一 年 六月 十 日
1 需求分析
1.1 校園網總體概述
現有一家小型商務公司-科達發展有限公司，其公司內部劃分多個部門—銷售部、財務部和行政部。銷售部負責商品的采購和銷售，財務部負責財務分析和財務審計，行政部負責人事招聘和后勤調動。每個部門又有眾多人數，總體加起來也有400人。由此分析網絡節點數眾多，我們需要劃分VLAN，即差異的部門在不同的VLAN中，然后網絡管理員可以集中式管理。同時我們可以根據客戶要求，對相應的部門設置ACL權限來授權是否可以訪問外網，是否擁有www、ftp等得一些網絡服務功能。
1.2 校園網基本要求
網絡自身的需求受多方面因素影響：①網絡的課伸縮性②現有網絡所支持的業務③網絡的管理④網絡冗余及災難恢復和網絡安全⑤網絡的約束都是基礎的網絡需求。只有在基礎的網絡搭建完成后，才能對后期的網絡進行相應的網絡建設。因此網絡規劃與設計常常需要在基礎的網絡搭建成功后才能進行。
校園網大都屬于中小型系統，以園區局域網為主，一個基本的校園網具有以下的特點：
①高速的局域網連接：校園網的核心為面向校園內部師生的網絡，因此園區局域網是該系統的建設重點，由于參與網絡應用的師生數量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網絡的一項基本要求;②信息結構多樣化：校園網應用分為電子教學包含大量多媒體信息，辦公管理以數據庫為主，遠程通訊則多為WWW方式③安全可靠;④易于管理：應用和管理應該簡便易行，界面友好，不宜太過專業化；⑤經濟實用，具有很高的性價比；⑥建筑內部的用戶局域網提供到桌面10/100Mbps網路帶寬。
2 網絡設計原則和實現目標
2.1 網絡系統設計的基本原則
? 從充分調查入手，充分了解用戶業務活動和用戶信息需求；
? 在調查分析的基礎上，在充分考慮需求與約束（經費、工作基礎與技術等方面）的前提之下，對網絡系統組建與信息系統開發的可行性進行充分的論證，避免盲目性；

采用先進成熟的技術和設計思想，運用先進的集成技術路線，以先進、實用、開放、安全、使用方便和易于操作為原則，突出系統功能的實用性，盡快投入使用,發揮較好的效能。所以在本次設計中采用以下原則:①先進性：世界上計算機技術的發展十分迅速，更新換代周期越來越短。所以，選購設備要充分注意先進性，選擇硬件要預測到未來發展方向，把握不準方向則可能導致在很短的時間內技術落伍，從而面臨被淘汰的危險。②實用性：從能夠完全滿足現實需求的角度出發，充分發揮各種計算機和網絡設備，使建設的系統適用、安全、可靠且易管理、維護和擴展,具有最高的性價比。在實用的基礎上追求先進性，使系統便于聯網，實現信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應我國實際情況，設備應具有使用靈活、操作方便的漢字、圖形處理功能。③開放性及可擴充性：選擇的聯網方案及設備要能適應網絡規劃不斷擴大的要求，以便于將來設備的擴充;要能適應信息技術不斷發展的要求,平穩地向未來新技術過渡。系統規模及檔次要易于擴展，可以方便地進行設備擴充和適應工程的變化，以及靈活地進行軟件版本的更新和升級，保護用戶的投資。④安全性包括兩方面：網絡用戶級的安全性、數據傳輸級的安全性。
2.2 網絡系統設計的實現目標
淮州中學組建的整個學校的校園網，既能將整個學校計算機都納入整個校園網中，實現統一規劃、分塊工作、異地互聯、整體管理，并有可為將來的應用擴展和系統的升級預留接口。要達到各系組建自己相.對獨立的本地局域網，既能滿足各系自己的正常的教學計算機化的要求，又能通過廣域網完成與其他系或學校之間的信息交流。網絡管理中心能滿足自身的正常教學計算機化的要求，又能通過廣域網將各系、個大樓之間和本地網絡中心聯接成一個整體，通過網管系統監控各個系的網絡運行情況，并通過廣域網的高速優質傳輸線路為各系的各種請求提供良好的服務。
3 設計方案
3.1 網絡設備選型
3.1.1 核心交換機的選擇
由于中心服務器的訪問及數據流量對主干帶寬要求很高，所以我們采用Cisco Catalyst 6500千兆模塊把百兆交換機組通過光纖相連到Cisco Catalyst 6500千兆交換機上，通過千兆交換機實現和WEB服務器千兆帶寬的主干連接。并且我們將用2臺千兆交換機通過4GB高速通道來實現千兆交換機冗余連接，使網絡主干擁有很高的帶寬。
3.1.2 接入交換機的選擇
在接入層我們采用百兆交換機，因為10兆雖然在目前校園網使用中剛剛能達到要求，但是已經不適應功能越來越強的計算機與新的應用軟件的發展，更不適應更快的計算機通訊產品的要求。因此我們將采用Cisco Catalyst 2950交換機作為校園網工作組級接入交換機。并且我們通過VLAN技術，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網絡的安全性。
3.1.3 路由器的選擇
首先考慮到Internet和其他網絡的連接，如ChinaNET等，我們建議出口路由器采用Cisco 3600型號路由器。它是學校的校園網對外的出口，也可以作為保護校園網的第一道防火墻，但根據客戶商務和局域網.配置的具體不同情況，也應該采取適當的步驟來確保來自Internet的局域安全。這至少要包括配置通過協議過濾器的訪問控制目錄。
3.1.3 WEB服務器的選擇

公司需要實現郵件服務、文件傳輸服務、域名解析服務等就必須配備相應的服務器，為了實現統一我們需要對服務器進行相應的配置。在這里，我們進行了多家公司的服務器對比，最后選用hp公司的惠普（HP） ML10 GEN9服務器。 。。。。。。。。。。

3.2 網絡方案拓撲設計

圖 3-4 網絡拓撲圖

3.3 VLAN劃分和IP地址分配
隨著世界上網絡人數的增加，IP地址變得越來越加緊缺，我們無法控制網絡人數的增長，但我們能夠經過新的方法來處理IP地址缺乏的問題，對于企業這樣的用戶集體，必須分配足夠多的IP地址才能實現各用戶之間的資源訪問和信息傳遞。因此產生了VLAN和NAT，有效的抑制了IP地址不足的結果。科達公司內部擁有數百個ip地址，從內網訪問外網，需要用到NAPT技術，將內部的地址轉換為一個公共的地址，從而實現外網的訪問。
內部局域網地址：192.168.0.0/16

圖 3-5 VLAN詳細劃分與地址分配圖

圖 3-6 服務器IP地址規劃圖

注：以上交換機對應端口號只是列舉了眾多計算機中的一到兩臺。一個網絡當中，有幾百個節點，可以將數十個節點劃分到一個VLAN中，而不是只劃分一兩個。

。。。。。。

4 網絡設計方案設計
。。。。。。。。。。。。。。。。

4.1 地址分配方案

4.3 VLAN 的劃分與配置
我們分別為各個部門劃分不同的vlan，為了統一管理和控制vlan，我們通常在核心交換機配置vlan，然后不同的部門通過vtp的學習功能自動學習vlan。配置方式我們通常采用命令行的方式，不過也可以在VLAN 庫中添加。

在匯聚服務器為vtp client，我們通過show vlan命令可以查看到個核心交換機中的VLAN 。

。。。。。。。。。

從顯示結果可知體現了學習功能！
在完成對VLAN的創建結束后我們需要對VLAN分配IP地址從而進行不同VLAN間訪問。通常我們只需要為相互通信的VLAN分配SVI地址，再啟動三層交換機的路由功能，VLAN就可以通信了。
首先為匯聚服務器分配VLAN號

。。。。。。。。。。
4.4 路由器配置
。。。。。。。。。。OSPF路由配置
NAT 配置
。。。。。。。。。

4.7 各服務器的配置。。。。。。。。

。。。。。。
4.8.3 FTP 服務測試
我們選擇客戶機的Command Prompt界面輸入ftp ftp.liwei.com,連接成功后輸入用戶名和密碼可以實現一系列文件的操作，對于文件的操作我們可以設置不同的權限例如可讀可寫可修改。

圖 4-14 ftp服務測試圖
4.8.4 連通性測試

。。。。。。。。。。。。。。。。。。。。

圖4-14 連通測試
5 課程設計的總結
本方案是結合科達發展有限公司的網絡需求和發展設計的，在設計的過程中本文考慮了網絡設備的選購、網絡拓撲結構的規劃以及各服務的授權與控制。在構建網絡拓撲圖之前，我查閱了大量的網上資料和相關性的書籍，根據公司的具體設計要求，最終確定了本案中的網絡拓撲。。。。。。在具體實現過程中，還是接觸到了許多難題。。。。。。。。。。。。。。。

完整課設資源鏈接：https://download.csdn.net/download/yk6755/56826018

總結

以上是生活随笔為你收集整理的计算机网络课程设计 学校园网设计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。