网络工程综合设计报告之校园网规划综合设计报告.docx
《网络工程综合设计报告之校园网规划综合设计报告.docx》由会员分享,可在线阅读,更多相关《网络工程综合设计报告之校园网规划综合设计报告.docx(15页珍藏版)》请在冰点文库上搜索。
网络工程综合设计报告之校园网规划综合设计报告
网络工程综合设计报告
题目:
广东工业大学大学城校区校园网规划
2008年1月
广东工业大学课程设计任务书
题目名称
广东工业大学大学城校区网络设计
学生学院
计算机学院
专业班级
网络开发
姓名
学号
一、课程设计的内容
为广东工业大学大学城校区设计一个计算机网络系统。
在原有的计算机应用和计算机设备的基础上,以网络中心为重点,将校园内信息资源较集中的教学科研和办公场所,如教学楼、行政楼、图书馆、实验楼以及各学院等,通过高性能的高速以太网相互连接起来,形成校园内部使用的信息网络系统。
要求校园网络还要覆盖校医院、学生宿舍和教师宿舍等校内建筑物。
为教学信息化、管理现代化和素质教学提供基础,包括计算机网络基础平台、网络基础应用和校园教学管理应用系统,实现校园网与中国教科网的连接。
二、课程设计的要求与数据
在网络设计时,设计的结果应该是一个基于标准的结构化计算机网络,先进实用、规范安全以及具有良好的接入性。
校园网建设要兼顾网络技术未来的发展。
也就是说,应满足以下要求:
(1)符合国际或公认的工业标准,具备开放功能,便于不同网络产品的互连,考虑投设备在技术上的扩充性。
(2)网络的覆盖范围、传输速率、支持的最大节点数不仅要满足目前系统的要求,而且要考虑今后发展的需要,在网络设计时要充分考虑网络的扩展性。
同时,要保护用户现有投资,充分利用现有计算机资源及其它设备资源。
(3)应尽可能地采用先进而成熟的技术,采用先进的设计思想、先进的软硬件设备和先进的开发工具。
同时注重实用性,使网络系统获得较高的性价比。
(4)网络的可靠性、安全性应优先考虑。
选择适当的冗余,保证网络在故障情况下能正常运行。
设置各种安全措施,达到从网络用户到数据传输各环节的安全。
(5)有充分的网络管理手段,可维护性好。
在网络方案设计之前,需要从多方面对用户进行调查,弄清用户真正的需求。
在了解用户建网的目的和目标之后,应进行更细致的需求分析和调研,主要包括以下几个方面的数据调查:
(1)网络的物理布局。
充分考虑用户的位置、距离、环境,并进行实地考察。
(2)用户设备的类型与配置。
调查用户现有的物理设备。
(3)通信类型和通信流量。
确定用户之间的通信类型,并对数据、语音、视频及多媒体等的通信流量进行估算。
(4)网络服务。
包括数据库系统、共享数据、电子邮件、WEB应用、外设共享及办公自动化等。
(5)网络现状。
如果在一个现有网络上规划建立一个新的网络系统,需要了解现有网络使用情况,尽可能在设计新的网络系统时候考虑旧系统的利用,这样能保护用户原有投资,节约费用。
(6)网络所需求的安全程度。
根据用户需求选用不同类型的防火墙和采用不同安全措施,保护网络系统的安全。
完成需求分析后,就要进行可行性分析,即结合用户的具体情况,论证建网目标的科学性和正确性。
主要包括技术可行性和经费预算的可行性。
在技术上应该根据用户实际需要,所选网络技术是否能够得到技术基础条件的保证,主要包括下列4方面的内容:
(1)传输。
包括各网络结点传输方式、通信类型、通信容量、数据传输速率等。
(2)用户接口。
包括采用协议、工作站类型等。
(3)服务器。
包括服务器类型、容量和协议等。
(4)网络管理能力。
包括网络管理、网络控制和网络安全等。
在经费预算可行性分析时,要考虑建网的软、硬件设备的投资、安装费用、培训和用户支持及运行和维护费用。
尤其应该给出用户培训和运行维护费用的预算,这是维持网络正常运行的最为关键的部分。
三、课程设计应完成的工作
1.广东工业大学大学城校区网络建设的目标。
2.用户需求分析。
3.可行性分析。
以上三项详述见任务书第二节。
4.网络拓扑结构设计(对网络结构进行说明并画出网络拓扑结构图)。
在网络拓扑结构设计阶段,要确定网段和互连点,明确网络的大小和范围以及所需的网络互连设备。
网络拓扑结构设计通常采用层次型网络设计方法,该方法采用分层化的模型来设计校园网。
其三层结构网络结构如图所示。
其中核心层主要是由高端路由器、交换机组成的网络中心。
分布层主要是由具有路由功能的交换机组成,而用户访问层主要由HUB、交换机和其它设备组成,用来连接入网用户。
对每一网段,也应确定其拓扑结构(为简便起见,可适当选取其中一些网段作为例子来说明)。
对LAN,应确定采用何种网络技术。
目前在学校等企事业单位通常采用的是交换LAN。
图11.1三层结构网络结构示意图
对要通过WAN进行通信的网络主要考虑的是它的接入技术。
5.子网规划。
将一个网络划分成若干个子网可防止广播风暴和调节网络负荷。
在实际系统中,常常需要将一个子网划分成若干个子网,这是网络设计中应该考虑的问题。
划分子网的方法很多,主要采用通过物理连接或VLAN来实现。
VLAN是基于交换LAN技术的,目前在交换LAN中,通常是使用VLAN的方法来划分子网。
同时划分子网的策略也有很多,最常用的方式是按部门划分和按任务划分两种方式。
6.网络地址的分配和命名。
在网络设计时,应给出网络地址分配方案和命名模型。
在网络地址分配方案中,一般采用分层方式对网络地址进行分配,并使用一些有意义的编号,以改进其可伸缩性和可用性。
同时也可以对多种网络资源进行命名,简短而有意义的名字可以简化网络管理,增强网络的性能和可用性。
7.安全策略和管理策略。
网络安全和管理策略设计是网络设计的重要一环。
网络安全设计一般包括:
安全性需求分析、确定网络安全策略、开发实现安全策略、测定安全性等方面内容。
网络管理设计主要包括:
①确定网络管理的目标。
即用户对性能管理、故障管理、配置管理、安全管理、记帐管理等方面的需求及实现的可能性。
②确定网络管理结构。
主要包括:
网络管理设备、网管代理、网络管理系统等内容。
③确定网络管理工具和协议。
8.网络设备的选型。
包括 网络设备选型和网络服务器的选型。
四、课程设计进程安排
序号
设计各阶段内容
地点
起止日期
1
确定校区网络建设的目标,用户需求调查,用户性能需求分析,用户功能需求分析,可行性分析
大学城
19周一
2
网络拓扑结构设计,网络拓扑结构绘制
大学城
19周二
3
网络体系结构规划与设计:
网络结构模型,域命名空间规划,访问控制策略,服务器规划与设计,子网规划
大学城
19周三
4
网络地址的分配和命名,安全策略和管理策略,网络设备(网卡、服务器、交换机、路由器、防火墙等)的选型
大学城
19周四
5
撰写课程设计报告
大学城
19周五
五、应收集的资料及主要参考文献
《网络工程师必读——网络系统设计》王达著电子工业出版社
《计算机网络工程》张卫著清华大学出版社
《计算机网络工程典型案例分析》孙江宏著清华大学出版社
《组网技术与配置》王相林著清华大学出版社
《计算机网络》(第4版)谢希仁著电子工业出版社
《网络工程与实施》北京希望电子出版社
《网管宝典》北京希望电子出版社
《Cisco网络技术教程》,电子工业出版社
天极网
LUINX中国http:
//www.linux-
发出任务书日期:
年月日指导教师签名:
计划完成日期:
年月日基层教学单位责任人签章:
主管院长签章:
随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。
如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?
校园网的实施为学校提供了很好的解决方法。
校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。
校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。
1搭建目标
配合当前的教学发展情况,完成学校内部Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。
通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。
建立新的通讯方式和环境,提高工作效率。
2系统需求分析
1)、网络的物理布局。
校区分为生活区和教学区。
其中:
生活区分为东西两个区,都位于中环西路,直线距离大概两百米,有三十栋学生宿舍(其中有六栋是研究生宿舍)、四个学生食堂、近十栋教工公寓和一个校医院大楼
教学区则分为教学楼、图书馆、实验楼以及综合行政楼,教学楼有6栋基础教学楼,分排成两条五百多米长的直线;实验楼包括4栋工学楼、4栋实验楼、3栋建筑馆和1栋理学馆。
图书馆共有七层和一个地下室会议中心,整体成一个立方体构造。
每栋楼都的结点需求如下,信息结点共1820个,分布如下:
教学楼:
总共有6座教学楼,总共需要420个结点接入
行政楼:
150个信息点
实验楼:
150个信息点
图书馆:
50个信息点。
校医院:
50个信息点。
学生宿舍:
1000个信息点。
用户设备的类型与配置。
调查用户现有的物理设备
2)、用户设备有普通的pc机,包括台式pc和laptop等,大型的教学多媒体系统,网络教学系统的服务器,提供银行业务的终端机
3)、网络服务。
包括数据库系统、共享数据、电子邮件、WEB应用、外设共享及办公自动化等,ftp,p2p,BT,pop3,snmp等服务。
4)、网络现状:
广东工业大学大学城校区在建设时就已经考虑了校园网络的布线系统,所以网络布线基本完善。
整个网络体系搭建基本完善,网络覆盖学生宿舍,教学区,实验室,综合楼,体育馆,图书馆,校医院大楼等主要建筑物。
各区均可利用建设好的网络端口进行访问校内网络和教育网。
5)、网络所需求的安全程度:
由于整个大学的管理事务都将放在校园网上,所以对校园网的安全要求比较高,重要数据要求隔离网络。
校园网和互联网之间的数据流也将严格限制。
所以要设置路由器防火墙对外网进访问控制。
各区、各部门之间也要求有访问控制。
3可行性分析
1、技术可行性
1)、传输结点
通信类型:
---浏览器/服务器数据
服务:
mail、Wed、网络管理
2)、通信容量
因为要进行多媒体教学、会议等,数据传输速率要求为128k左右
3)、用户接口
用户采用的协议为TCP/IP协议,用户有,服务器,UNIX工作站,windows的pc机,移动pc机等。
2、社会可行性
1)、可以进行远程教学活动。
2)、可以向社会提供图书在线阅览服务。
3)、可以向Internet提校园主页浏览。
3、经济可行性
1)、网络中心使用核心路由器和核心交换机各1台
2)、教学区大约有25栋楼,平均每栋七层,每栋需要一个千兆交换机
3)、宿舍区大约有35栋楼,每栋需要一个千兆交换机。
4)、访问层的连接到桌面的百兆交换机大概需要250台左右
设备型号
数量
单价
总计
思科WS-C3560-24TS-S交换机
1
?
?
思科2970交换机
60
?
?
思科2950交换机
250
?
?
联想万全T168G3S930512/73C服务器
20
?
?
思科PIX-525-FO-BUN企业级防火墙
1
?
?
总计
?
广东工业大学大学城校区校园网搭建费用大概为50万。
对于一个大型的网络,费用合理可行。
4.网络拓扑结构设计
本网络拓扑结构设计采用层次型网络设计方法,分三层结构网络结构如图所示。
其中核心层主要是由高端路由器、交换机组成的网络中心。
分布层主要是由具有路由功能的交换机组成,而用户访问层主要由HUB、交换机和其它设备组成,用来连接入网用户。
网络的拓扑图设计
拓扑结构的设计按照上述三层结构网络结构设计,第一层是高端路由器,交换机组成,位于网络中心,第二层是连接各学院楼,教学楼,图书馆,实验楼和校医大楼的千兆交换机,第三层是连接到桌面的百兆交换机。
上图用packettracer模拟软件设计,因为该版本交换机、路由器只有思科2950,思科2960。
所以其他的都不能画出示意图。
5.子网规划
各部门之间要求有访问控制,所以按照部门划分vlan。
由于校区的各部门的办公地点变动不大,所以采用交换机端口邦定的VLAN划分方法。
IP分配:
假设大学城校区分配了一个公共c类ip地址为202.116.163.253/24
划分6个VLANip为从202.116.128.1—202.116.128.6
教学楼:
需要420个结点接入,分配202.116.128.1
行政楼:
150个信息点,分配202.116.128.2
实验楼:
150个信息点,分配202.116.128.3
图书馆:
50个信息点,分配202.116.128.4
校医院:
50个信息点,分配202.116.128.5
学生宿舍:
1000个信息点,分配202.116.128.6
6安全策略和管理策略
校园网内有许多学生、教师的个人资料,有许科研资料,还有学校的财政资料,教学管理功能,如果这些资料被外网或内网攻击,后果将不堪设想。
所以如何防止校园网被外网或内网攻击就成了一个重要的问题。
由此制定如下安全策略。
网络安全策略
1、抽调专业人员(可以从教师、学生中选取)组成专职的网络安全小组,负责校园网络的安全。
2、为校园网、及各个部门的VLAN设置代理服务器,并利用服务器把内网和外网进隔离,内网只能通过网络中心的代理服务器访问外网,而外网只能访问各个代理服务器。
3、在网络中心设置防火墙,可以防止外网的攻击。
在各个部门的代理服务器上设置防火墙以及网络监测器,可以防止内网攻击,并且一旦发生内网攻击也可以通过监测器追踪到攻击者。
4、整个网络安全体系由主防火墙和子防火墙一起构成。
主防火墙由网管负责,进行网络整体防守。
子防火墙由专业老师具体负责,配置到具体VLAN防守。
5、因有时侯学生、教师通过外网登录内网,所以所在校人员一律分配帐号以及密码,当在登录校园网时便利用分给的个人帐号和密码登录,这样可以防止不明身份者登录。
6、每周都进校园网数据的完整备份工作,每天也要进行日志备份。
8网络管理设计:
网络管理基本概念
现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。
实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息。
这样,系统需要一个管理者的角色和被管理对象(managedobject,MO)。
由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来,实现对管理者的统一交互。
思科IP/MPLS网络管理新型解决方案
MPLS(多协议标记交换)技术作为一项已被中国众多电信运营商核心网络广泛采用的网络技术,正在越来越广泛地通过在一个IP/MPLS基础网络上汇聚多项业务来实现为运营商节省网络营运开销。
同时,由于国内各领域的终端用户也已经开始认识到MPLS技术的先进性,对基于MPLS技术的MPLSVPN业务需求也有显著增加。
这些都促进了MPLS技术开始从运营商的核心网络被延伸部署到接入网络以及被一些大型企业(如全国性的银行,电力企业等)采用来构建各自的企业专网。
为提升MPLS网络的可靠性和可用性,达到在能提供运营级服务的同时,降低网络日常营运成本,提高经营效益,各电信运营商和大型企业都迫切希望通过技术手段来提高自己MPLS网络本身的可管理性和网络智能,并与此相配合为网络运维规划建设一套综合高效网络管理系统(NMS)和运营支持系统(OSS)。
作为业界领先的MPLS网络解决方案提供厂商,思科公司对于客户针对MPLS网络的运维管理需求有充分认识和理解。
通过协调和整合公司内部网络设备研发事业部和网管系统研发事业部的强大开发力量,思科公司全新推出了一套包括提高底层网络自身的智能与提供功能强大的上层管理软件相结合的综合MPLS网管系统,可以最大程度地满足中国客户针对MPLS网络的上述管理需求。
同时全套管理系统还在多个层次预留了标准的二次开发接口,使有特殊管理功能需求的行业客户或国内第三方独立软件开发商(ISV)可以对全系统进行扩充和二次开发,以确保最终系统能更贴近中国客户的使用习惯。
思科公司MPLS网络管理方案的一个重要核心与基础是在所有组网设备的操作系统中内置了一组内嵌式智能管理代理,由此赋予了客户MPLS网络和组网设备前所未有的管理智能。
这些智能管理代理可以准确地监视、记录、统计和汇报每台组网设备和整个MPLS网络中的故障和性能/计费指标信息,并能配合上层管理应用程序实现对MPLS网络和业务的自动统一配置。
由于智能管理代理为内嵌式,客户无需额外采购任何硬件设备,也无需改变原来的网络拓扑结构和连接。
且智能管理代理是分布式地运行在每台组网设备中,对设备资源的开销被降到了最低,同时智能管理代理的各项管理功能还可以被分别启动或禁止,客户可以根据网络自身的运行负荷和实际管理需求,选择性地启动需要的管理智能。
这些特点都保证了MPLS网络在管理性提高的同时,不会对原有的正常运行造成任何影响。
思科公司的智能管理代理与上层管理系统间采用的是开放、标准的通信协议,使其不但能与思科公司的MPLS网管系统进行管理信息交互,还可以与第三方的管理软件进行通信,这为电信运营商在构建自己的MPLS网络运营维护平台时提供了更大的灵活性。
除了内嵌式智能管理代理,思科公司MPLS网络管理方案的另一个核心是思科公司自己开发的一系列电信级MPLS网络管理软件。
管理软件的管理范畴主要覆盖了设备级网元管理/维护和MPLS网络级的业务管理,具体包括MPLS网络二层/三层VPN业务的自动部署和审计;MPLS核心的流量工程和VPN接入链路的QoS配置;MPLS网络和VPN业务的故障监视、报警和统计,故障对VPN业务影响范围的分析;MPLS网络或VPN业务的端到端服务质量和性能指标的监视、采集与统计;MPLS网络业务流量和计费信息的采集等等。
思科公司开发的这些MPLS网络管理软件与MPLS组网设备中的智能管理代理协调工作,可以帮助客户非常迅速地构建一套现实可用的MPLS网络管理系统。
通过思科公司管理软件预留的多种标准二次开发接口,客户还可以在系统现有管理功能的基础上进行二次开发或个性化定制,增强管理系统的管理功能或实现与运营商已有的前台营业系统,大客户部服务系统或后台综合营帐系统等进行集成。
心得体会:
本次大学城校区的校园网规划与设计在网上以及书上查找了大量的资料和范例,总体完成规划设计的大概要求。
由于时间很紧张,而且很多数据没法调查,只能是根据平时使用校园网及已了解的信息作为基础,因此规划结果可能与现实相差甚远。
通过这次规划设计,对设计一个大型的网络有了一定的了解,在查阅资料时了解了相关设备以及其发展情况。
主要参考文献
《网络工程师必读——网络系统设计》王达著电子工业出版社
《计算机网络工程》张卫著清华大学出版社
《计算机网络工程典型案例分析》孙江宏著清华大学出版社
《组网技术与配置》王相林著清华大学出版社
《计算机网络》(第4版)谢希仁著电子工业出版社
《网络工程与实施》北京希望电子出版社
《网管宝典》北京希望电子出版社
《Cisco网络技术教程》,电子工业出版社
天极网
LUINX中国http:
//www.linux-
升级会员 