计算机科学与技术专业毕业论文.docx
- 文档编号:26115348
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:28
- 大小:127.68KB
计算机科学与技术专业毕业论文.docx
《计算机科学与技术专业毕业论文.docx》由会员分享,可在线阅读,更多相关《计算机科学与技术专业毕业论文.docx(28页珍藏版)》请在冰豆网上搜索。
计算机科学与技术专业毕业论文
ThefinalrevisionwasonNovember23,2020
计算机科学与技术专业毕业论文
毕业论文
题目__质监局局域网的建设___
专业名称计算机科学与技术
学生姓名
指导教师
毕业时间
摘要
随着网络的逐步普及,办公网络的建设是各企业单位、事业单位、政府机关向信息化发展的必然选择。
本毕业设计中质监局局域网系统是一个非常庞大而复杂的系统,它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而质监局局域网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以质监局局域网建设过程可能用到的各种技术及实施方案为设计方向,为质监局局域网的建设提供理论依据和实践指导。
关键字:
局域网、Internet、计算机网络、网络协议、服务器、防火墙
前言
当今时代是一个以信息技术(InformationTechnology,简称IT)为代表的知识经济时代,计算机技术和信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
随着计算机网络管理功能的强化,计算机硬件技术和软件技术都与网络技术融合到一起,近几年来应用程序的开发更发展到以WEB门户网站为界面,以与后台网络分布式数据库和实时交互操作的程序库,共同组成网络环境下的三层架构模式,这成了计算机应用程序开发模式的主流趋势。
本次质监局网络建设项目是以局域网为依托,架构办公自动化、信息传播和有关智能化系统等运行平台,为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet以及区卫生所专网的连接。
第一章计算机局域网概述
系统的理解网络理论对于掌握网络技术是十分必要的,本论文中仅对于相关技术作简单的介绍,便于读者阅读。
一.计算机局域网
“网络就是计算机”,计算机网络已经在企业、事业、学校、政府机关等地方成为不可缺少的工具。
对网络的进一步定义是:
“至少有两个具有共享需求的个体;至少有一种方法或通路使其个体互连;至少有一种规则使两个或两个以上个体相互传信。
”个体指计算机硬件和软件、方法或通路指连接与传输媒介、规则指网络通信协议。
网络在不同的阶段有不同的含义,定义也会被修改,但几十年的变迁有一点始终不改,那就是“资源”的共享,包括软件资源、硬件资源、数据和服务资源的共享,它是组网的原始动力。
1.计算机网络的分类
网络按照传输距离可以分为一下3种:
1)局域网(LocalAreaNetworks,简称LAN)。
局域网的传输距离较短一般从几米到几公里,往往用于一个单位,比如一个公司、一个政府部门等。
局域网的优点是传输速率高,往往可以达到百兆或千兆,局域网的另一个优点是传输信号质量高,误码率低,传输时延小。
2)广域网(WideAreaNetworks,简称WAN)。
广域网也成为远程网,传输距离为几百公里甚至更远,一般跨城市甚至国家。
广域网往往会用多种通信介质,比如光纤、微波中继、卫星通信与电力载波等。
如何在广域网上保证网络访问的安全,是目前网络技术的关键和核心技术领域之一。
3)城域网(MetropolitanAreaNetwork,简称MAN)。
城域网介于LAN和WAN之间,传输距离由几公里到十几公里,“城域网”可以理解为一个城市范围内的网络,事实上目前的城域网通常以高速环网为核心架构一个城市的主干高速通信网。
2.计算机网络的拓扑结构
网络拓扑就是网络中计算机、缆线以及其他通信部件构成的几何布局。
计算机网络的拓扑有多种类型,并且是随着网络技术的不断发展而不断涌现与完善。
1)总线型(Bus)
将各节点的设备用同一根网线连接起来,所有主机共享同一通信介质,拓扑结构如图。
在总线电缆上任何一处的松动和脱离都会引起网络无法运行,且由于布线问题故障的定位及修复比较困难,维护比较困难
图总线型网络拓扑结构
2)星形(Star)
星型拓扑网络以中央节点为中心,由中央节点与其他节点相连接组成,如图所示。
中央节点机一般为集线器或交换机,除了中心节点之外的任何节点故障或节点的增减都不影响网络中的其他节点工作,从而实现了网络便于维护、便于管理的优越性。
图星型网络拓扑结构
3)树形(Tree)
当一台集线器或交换机的端口数量不足以连接所有的计算机或者需要联网的计算机分布比较分散,可以再串联第二级星型网络,如图所示,这就是树形拓扑结构。
图树形网络拓扑结构
4)环形(Ring)
网络中各节点通过环路接口,链接到一条首尾相连的闭合环形通信线路中,如图所示。
环网上的任何一个节点的故障都会影响整个网络传输。
图环形网络拓扑结构
二.计算机网络的相关技术
1.网络结构层次
国际标准化组织未来连接不同设备的网络体系结构,于1984年提出开放系统互联参考模型OSI(OpenSystemInterconnection)。
它被分成7层,这7个层次分别定义了不同的功能。
几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
OSI参考模型及工作过程如图所示。
图OSI七层体系结构及数据流说明
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,互联层和网络接口层。
2.IP地址和MAC地址
IP地址
1)IP地址
IP地址分为A、B、C、D、E五类,图解释了这5个网络的类别关系,表说明了这几类地址的范围及掩码。
图IP地址分类
A类
B类
C类
D类
E类
表IP地址范围
2)私有IP地址
私有地址可以被用于私有网络,只是它们不可以路由通过Internet,这个设计主要是为了满足广泛需要的安全目的,同时也很有效地节省了宝贵的IP地址空间,表是被保留的私有IP地址列表。
A类
B类
C类
表私有地址列表
3)特殊IP地址
在IP地址中除了定义了私有IP地址外,还定义了如下IP地址在网络通信时所表示的特殊意义,这些地址不可用于一般的IP地址配置。
MAC地址
每块网卡出厂时,就被赋予唯一的物理地址作为标识,这样的物理地址称为MAC地址。
MAC地址由6个字节组成,用16进制数表示,6个字节中前3个为制造网卡厂商的标识,后3个字节为网卡序列号,因此每一个网卡的MAC地址在全球是独一无二的。
3.网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。
TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。
TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。
TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)。
TCP/IP协议组模型如图:
图TCP/IP协议组
1)TCP协议
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。
UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。
UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
2)IP协议
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。
通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。
每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
3)Telnet协议
Telnet协议允许一个用户在远程客户端采用虚拟终端的方式访问另一台机器上的资源。
4)FTP协议
文件传输协议(FTP)实际上就是传输文件的协议,它可以应用在任意两台主机之间,它不仅仅是一个协议,它同时也是一个程序。
FTP允许执行对目录和文件的访问,并且可以完成特定类型的目录操作,例如将文件重新定位到不同的目录中。
5)SMTP协议
简单邮件传输协议(wsmtp)对应于我们普遍使用的被称为E-mail的应用,它描述了邮件投递中的假脱机、排列及方法。
SMTP用来发送邮件,POP3用来接收邮件。
6)DNS协议
域名解析服务(DNS)将计算机域名与其IP地址一一对应,从而建立起具有严密逻辑关系的域名服务系统,就是把人工输入的计算机网络和主机的名字翻译为IP地址,然后利用网络软件根据IP地址实线各种网络功能。
7)DHCP协议
动态主机配置协议(DHCP)可以为接入网络的客户计算机动态分配IP地址,它可以工作在小型甚至超大型网络环境中,并使得对这些网络的管理和操作更为简单、更为容易。
4.IEEE局域网系列标准
IEEE802系列标准是由美国电子和电器工程师学会(IEEE)制定的,这个标准的大部分内容已经成为计算机网络技术的国际标准。
随着局域网技术的发展,IEEE802系列标准在不断的扩大和发展,目前已经定义并发布如下标准。
标准:
定义了局域网体系结构和网络互联,网络管理和性能测量。
标准:
定义了OSI的数据链路层的两个子层的功能。
标准:
定义了CDMA/CD总线MAC子层和物理层规范。
标准:
定义了令牌总线MAC子层和物理层规范。
标准:
定义了令牌环网MAC子层和物理层规范。
标准:
定义了城域网MAC子层和物理层规范。
标准:
定义了宽带网技术。
标准:
定义了光纤传输技术。
标准:
定义了综合语音和数据局域网技术。
标准:
定义了可互操作的局域网安全规范。
标准:
定义了无线局域网技术。
标准:
定义了新型高速局域网技术。
三.传输介质及网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
1.网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。
无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。
每块网卡上都有一个世界惟一的ID号,也就是MAC(MediaAccessControl)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。
网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。
如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。
2.交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。
作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。
由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。
交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
3.路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。
根据路由设备的组成可以分为软路由和硬路由。
根据路由表的设置方式可以将路由器分为静态的和动态的。
路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。
当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
4.传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。
常用的有线介质主要有以下几类。
同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。
这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。
同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。
细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。
它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。
双绞线
双绞线是综合布线工程中最常用的一种传输介质。
双绞线由两根具有绝缘保护层的铜导线组成。
把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。
目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。
根据电气性能以及产品推出的先后顺序,双绞线分为三类、四类、五类、超五类、六类、七类等,最常用的是五类UTP双绞线,传输速率可达100Mbit/s。
光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。
光纤分为:
传输点模数类分单模光纤(SingleModeFiber)和多模光纤(MultiModeFiber)。
单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。
多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。
第二章质监局局域网的建设
一.项目背景
质监局新办公楼为多层建筑群,地上5层、地下1层。
是以信息传播和质量控制为主的信息交流中心和区内各所的交流的中心。
网络系统的基本任务是为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet以及区卫生所专网的连接。
支持办公自动化、信息传播、质量控制和有关智能化系统等运行平台。
二.需求分析
质监局局域网建成后将以局域网为基础,承载质监局内部OA系统、卫生应急指挥系统、质量控制与信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT服务与管理系统及对外网站。
该网络建成后需要与互联网连接同时要与政府政务网连接,并下带18个下属机构(下属机构不在本次考虑中)。
鉴于以上用户需求,此次局域网建设需达到一下要求:
♦确保网络的高可用性、高可靠性和高效率,核心交换机和汇聚层交换机具有高交换速率、大吞吐量,保证质监局的各项工作稳定正常。
♦着力于网络的安全性,禁止非法接入,构筑一道全方位的立体安全屏障。
♦确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安全策略和计划。
♦确保采用的产品符合中华人民共和国有关信息安全的法律和规范。
三.设计思路
1.总体设计原则
网络系统的建设和设计,要从质监局信息化建设的实际需要出发,紧紧围绕质量监督系统的应用需求和发展;采用成熟的先进技术,把握主流技术的发展方向,不仅要考虑到将来的需求,还将为系统的扩充留有余地。
这两者的完善结合是在设计本系统方案时的思考和遵循的原则,即:
满足用户需求、照顾长远利益、保护用户的投资,以及促进与适应质监局的信息化发展。
基于以上考虑我们在网络设计时遵循以下原则:
先进性原则
为保证质监局网络建设方案适应信息化的发展,达到规划的预期目的,必须保证技术的先进性,特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量,必须保证质监局的各项工作稳定正常。
实用性原则
在保证技术先进的前提下,还应强调系统的应用性和性价比,针对质监局的网络现状和发展趋势,做出最切合实际、最符合的网络建设方案。
安全性原则
安全是网络的基础,也是保障正常工作的前提,所以网络建设方案的核心是安全第一,本次网络建设应着力于网络的安全性,如禁止非法接入、双机热备、负载均衡、VLAN的设置等,在网络设计及产品选择上注重安全性,构筑一道全方位的立体安全屏障。
扩展性原则
考虑到信息化的发展,此系统应具有很强的开放性与扩展性,选择开放式设计的产品或技术,满足信息交互的需要,同时充分考虑产品的可扩展性,满足不断发展变化的业务和技术需求。
2.总体功能
1.网络采用以太网的三级星形拓扑结构。
2.路由器要求支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。
有接通Internet公网和区卫生系统专网的端口。
3.防火墙要求:
配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。
4.该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的三网合一功能,因此需要较高的QoS性能;
5.本网络能支持多媒体教学、会议和学术交流、办公自动化、物业管理、互联网应用(诸如远程教学、流媒体应用、音视频会议、FTP以及远程信息交换)及文体娱乐等方面的应用。
6.网络信息中心机房用于放置质监局局域网核心网络设备、服务器、数据、语音总配线架等。
涉及的网络功能包括网络运行管理、网络信息管理、网络安全管理、局域网数据中心四个方面。
网络中心机房电源由变电所提供两路380V~/50Hz电源,在机房经双电源自动切换装置由两路40KVA在线式UPS不间断电源供给,一路供给核心网络设备及服务器存储集群,另一路专门供给两台一主一备的精密制冷空调。
并要预留80kva电源线缆以备日后扩容需要。
7.网络信息中心机房中服务器存储系统要求加入KVM切换系统,与新加装机柜配套配置KVM切换器,要求带显示设备及输入设备,可控制该机柜内所有服务器设备.并将多个KVM连接入环境监测系统,使得我信息中心操作人员可在管理区直接进行服务器操作,而不用进入设备区.
四.网络建设
局域网作为网络的数据交互中心,其扩展的重要性、安全性、冗余性、可靠性以及所承载的巨大数据流量的转发性能对网络的拓扑结构、、设备选择和技术实施等方面要求非常高,必需全面体现出该网络结构的高可靠性、高扩展性、高安全性,从而确保网络的稳定运转,满足业务处理的需求。
1.网络拓扑图
图网络拓扑图
2.网络层次
整个质监局局域网可划分为以下二部分:
核心层
选用思科4507交换机作为核心交换机,使用光纤连接到汇聚层交换机,以实现核心设备的高冗余性、高可靠性及网络的高扩展性的需求。
核心层功能:
核心层是网络的高速骨干必需最大现代的实现数据线性转发并具备高可靠性。
设备选择:
选用思科4507交换机作为构成局域网的核心,以达到高可靠性的连接,配备11个光纤模块与接入交换机相连。
接入层
质监局新楼投入使用后,每个信息点通过相邻的接入交换机接入局域网,各楼层的接入交换机通过汇聚交换机相连形成一个统一的、便于管理的、高速的独立传输单元。
接入层功能:
承载终端设备所有数据流量的转发及与中心设备的数据交互。
设备选择:
接入层交换机采用思科2960设备,9台48口交换机,2台24口交换机,每台交换机配备1个光模块,通过光纤与汇聚层交换机连接。
3.交换机的具体部署
信息点分布
北办公楼
1
4F
94
46
1
2
3F
94
46
1
3
2F
94
46
1
4
1F
94
46
1
5
-1F
10
10
1
南办公楼
1
5F
62
40
1
2
4F
62
40
1
3
3F
62
40
1
4
2F
62
40
1
5
1F
69
40
1
6
-1F
3
3
1
合计数据点
706
397
11
表信息点分布
交换机部署
1)网络机柜
在南楼、北楼每层竖井内各放置一架标准19英寸网络机柜,机柜内放置100端口配线架。
2)接入交换机
在北楼1、2、3、4层,南楼1、2、3、4、5层竖井内网络机柜中各安装1台48口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,满足每层信息点数量的需求。
在南、北楼地下一层竖井内网络机柜中各安装1台24口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,满足每层信息点数量的需求。
3)核心交换机
在网络机房(位于南楼2层)安装思科4507设备作为核心交换机,选择单模光口,分别与大楼竖井内的二层交换机连接,同时为网络中心的服务器提供接入。
4.局域网中其他设备及软件
其他网络设备包括路由器、防火墙、服务器及相关软件等,均放置在南楼2层网络机房内
路由器
路由器采用思科2821设备最为局域网的出口,支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。
配置4各快速以太网接口,与Internet及石景山政务网连接。
防火墙
采用ASA5520设备作为网络防火墙,配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。
服务器
共设置7台服务器满足石景山局域网内各种业务系统的支撑,分别为DHCP/FTP服务器、WWW/DNS服务器、OA服务器、电子邮件服务器、网络管理服务器、会议录播服务器、防病毒服务器。
服务器采用惠普ML150设备。
软件
每台服务器上均安装相应的功能软件,操作系统统一采用windowsserver2003,杀毒软件采用与石景山政务网统一的KILL系统。
5.VLAN划分
在网络内进行VLAN划分的目的主要是为了抑制广播风暴,提高网络运行效率,同时还可以根据需求对不同的类型的用户进行隔离,配合相应的地址分配策略,提高网络安全性。
为进一步加强网络的安全性和可管理性,需要指定严格的整体网络VLAN划分方案,使网络具有管理、身份认证、控制网络流量、IP地址绑定等功能。
VLAN划分的四种策略
1)基于端口的VLAN划分
基于端口的VLAN划分是最简单、最有效的VLAN划分方法。
该方法只需要网络管理员针对网络设备的交换端口进行重新分配租户在不同的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机科学 技术 专业 毕业论文