贵州大学网络工程课程设计.docx
《贵州大学网络工程课程设计.docx》由会员分享,可在线阅读,更多相关《贵州大学网络工程课程设计.docx(30页珍藏版)》请在冰点文库上搜索。
贵州大学网络工程课程设计
网络工程课程设计报告
题目:
兴平西郊中学校园网络系统设计
专业:
__网络工程_
班级:
__网络121__
设计时间:
_2015年7月__
学号:
__
学生姓名:
____
指导教师:
__张文勇___
计算机科学与信息学院
2015年7月20日
贵州大学本科课程任务书
学生信息
学号
学院
计算机学院
班级
姓名
专业
网络工程
121
教师信息
姓名
张文勇
职称
讲师
学历
硕士
任务书发出时间
2015年7月6日
论文(设计)题目
兴平西郊中学校园网络系统设计
论文(设计)起止时间
2015年7月20日——2015年7月30日
共需周数
2
主要内容
通过设计一个完整的校园网络,使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能,学会网络工程方案书或工程标书的书写规范,培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。
主要要求
1.项目概述:
你所就读的中学要实施信息化,需要建设校园网络系统,网络要能提供功能有:
(1)Internet接入,学校各职能部门接入(教务处、政教处、后勤处、各教研室、计算机实验室等的接入),教师宿舍接入,学生宿舍的接入。
教师宿舍和学生宿舍实施收费。
(2)Internet服务,学校建立web服务器,提供对外信息发布和学校基本情况的介绍等。
(3)办公系统:
学校的财务、教务、教学、图书阅览等办公系统,提供远程办公接入。
(4)网络服务:
提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。
2.项目任务:
(1)完成项目的需求分析,包括:
功能需求、性能需求、服务管理需求、安全需求等。
(2)完成系统的的设计,包括:
网络系统的逻辑、网络系统的物理设计、网络应用系统设计,网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。
4.项目设计要求:
(1)必须有完整的现场施工平面图,综合布线图,综合布线各种主要材料的详细需求及预算过程,详细的综合布线施工要求和测试方案,以及参考标准等。
(2)必须有完整的网络拓扑图,网络拓扑图标明设备功能、型号、IP地址,并说明分析各部分的功能和作用,有详细的IP地址规划方案,出口IP网络地址前3位用当地邮编地址,网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件。
(3)必须有安全设计与规划,网络安全架构、系统安全配置、安全策略应充分考虑信息系统的信息的机密性、可用性、完整性,详细说明安全策略;安全设备应当有详细的配置命令文件。
(4)应用服务系统设计必须有软件和硬件设备的详细配置(类型、型号、配置、版本),及选型分析,必须考虑容错、备份。
(5)必须有完整的网络服务设计,包括网络运行服务(DNS,DHCP),网络配置管理、计费管理、认证管理等;包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。
预期目标
完整的中学校园网络系统设计和实施方案,包括.网络拓扑图、ip地址规划、子网设计、安全规划、综合布线设计、项目预算、测试方案设计等。
计划进程:
第1天,绘制自己所就读中学建筑结构平面图
第2天,分析学校的职能部门,业务应用,完成网络系统需求分析
第3天,网络架构设计,绘制网络拓扑图
第4天,IP地址规划,路由策略规划
第5天,网络数据中心、服务和管理子系统设计
第6天,网络安全规划
第7天,综合布线设计
第8天,网络设备选型
第9天,网络测试方案设计
第10天,撰写设计报告,考核
参考资料
[1]陈鸣编.网络工程设计教程:
系统集成方法(第2版).2008年6月机械工业出版社
[2]陈向阳等编著.网络工程规划与设计.清华大学出版社.2007.3
[3]白涛编著.网络工程实施技术与方案大全.电子工业出版社.2008年6月
[4]千家综合布线网:
http:
//www.cabling-
[5]h3c官方网站:
[6]cisco官方网站:
[7]
系主任意见:
签名:
注:
各项栏目空格不够,可自行扩大。
1.需求分析
1.1.建设目标
1.1.1配合当前的教学发展情况,完成学校内部Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。
还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
1.1.2通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。
建立新的通讯方式和环境,提高工作效率。
1.2.建设原则
1.2.1学校需求为前提原则:
坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
1.2.2设备选型兼顾原则:
满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。
1.2.3坚持标准原则:
一切校园网设计和施工,均要严格遵循国际和国家标准。
统一规划,分步实施。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
1.2.4坚持先进的成熟的技术原则:
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。
有利于保护投资,并且有利于校园网的维护和升级。
选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。
1.2.5坚持规范布线,考虑长远发展原则:
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。
布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
1.2.6坚持易于使用和管理原则:
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。
网络拓扑结构一经配置确定,不应轻易更改。
1.2.7坚持可扩展性原则:
考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
1.3.功能需求分析
1.3.1学校共有教学楼5座,教学楼A有五层,供高一高二使用,每层有8个教室,4个办公室。
每个教室需要1个信息模块,每个办公室需要4个信息模块,一个用于安装无线路由器,3个用于连接电脑。
教学楼A每层需要
24个信息模块,总计120个。
教学楼B,C,D,E为高三学生使用,每个教学楼有两层,一层4个教室两个办公室。
教室不配置信息模块,办公室配置4个信息模块接入Internet.不配置无线接入点。
教学楼B需要32个信息模块,教学楼C需要32个信息模块,教学楼D需要32个信息模块,教学楼E需要32个信息模块。
教学楼BCDE共需128个信息模块。
表1.1教学楼所需信息模块
教学楼
A
B
C
D
E
信息模块
120
32
32
32
32
总计256个。
综合实验楼有7层,每层8实验室,4个办公室。
综合实验楼,1,2,3,4,5,6层每个实验室需要一个信息模块。
7层是8个实验室为微机室,每个微机室需要50个信息模块。
每层办公室需要4个信息模块。
表1.2综合实验楼所需信息模块
实验楼
1
2
3
4
5
6
7
信息模块
24
24
24
24
24
24
416
总计560
男女宿舍个一栋,每栋有5层,每层30个寝室,每个寝室一个信息模块。
仅限12:
00-2:
00和晚上19:
00-23:
00两个时间段管理。
表1.3宿舍所需信息模块
宿舍
总计
信息模块
300
总计300
学生宿舍布置5个无线接入点,体育场布置10个无线接入点。
1.3.2学校配置一个WEB服务器,建设自己的学校主页。
供外面访问浏览,学校信息,师资情况。
,学生查询成绩。
一个DNS服务器,提供校内外域名解析。
一个邮件服务器实现老师学生间邮件安全发送和接收。
一个FTP服务器,提供文件高速上传下载。
1.3.3建立办公系统:
学校的财务、教务、教学、图书阅览等办公系统。
1.4安全需求
全校电脑运行Windows7操作系统,按时安装补丁。
划分VLAN,不同VLAN间不能通信
内网服务器要能防止洪水攻击。
1.5服务管理需求
学生老师有不同的服务需求,老师工资不同,工资按时发放。
学生,老师图书馆借阅。
划分服务如下:
图书借阅系统;
老师办公系统;
教务管理系统;
财务管理系统;
后勤管理系统;
行政管理系统;
1.5组网技术需求
快速以太网是一种非常成熟的组网技术造价很低性能价格比很高可作为资金不很充裕的中小型单位组建Intranet网的首选技术。
快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术但技术复杂、造价高。
FDDI网络难以向更先进的网络技术升级。
现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂组网成本高是多媒体应用系统的理想网络平台。
但是网络带宽的实际利用率很低。
在选择校园校区网络技术时应该考虑如下长远来看如何保护现有投资。
保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。
如同计算机的发展速度一样,网络技术的发展也是非常迅速的。
根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点我建议采用快速以太网技术做为校园网的主干网络。
1.6网络扩展性需求
网络的扩展性有两层含义。
第一,新的部门要能简单的接入现有的网络。
第二,新的应用要能无缝的在现有网络运行。
网络应能满足老师,学生的增加而导致的变化。
每个区域都要有足够的IP地址。
2.逻辑设计
2.1网络拓扑规划
2.1.1物理分布图
图:
2.1物理分布图
2.1.2网络拓扑图
图2.2网络拓扑图
2.2IP规划和命名模型设计
2.2.1网络地址分配
内网采用私有IP地址分配。
这样设计既可以充分利用已有的公网IP地址,解决了IP地址空间不足的问题又可以方便的实现互通互连而且将地址翻NAT。
这为了实现校园网用户使用有限公网IP地址接入Internet。
需要将多个私网IP
地址转换为有限的公网IP地址。
内部用户和内网服务器则采用私有地址,阻止外网的直接访问,保证内网的安全。
全校使用B类IP地址,看似浪费极大,但方便辨认和管理。
IP地址有很大的剩余。
教学楼A分配IP地址如下:
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.1.0
255.255.255.0
172.16.1.1
172.16.1.50
二层
172.16.1.0
255.255.255.0
172.16.1.5`
172.16.1.100
三层
172.16.1.0
255.255.255.0
172.16.1.101
172.16.1.150
四层
172.16.1.0
255.255.255.0
172.16.1.151
172.16.1.200
五层
172.16.1.0
255.255.255.0
172.16.1.201
172.16.1.250
表2.1教学楼A分配IP地址
教学楼B分配IP地址如下:
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.2.0
255.255.255.0
172.16.2.1
172.18.1.100
二层
172.16.2.0
255.255.255.0
172.16.2.1
172.18.2.200
表2.2教学楼B分配IP地址
教学楼C分配IP地址如下:
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.3.0
255.255.255.0
172.16.3.1
172.16.3.100
二层
172.16.3.0
255.255.255.0
172.16.3.101
172.16.3.200
表2.3教学楼C分配IP地址
教学楼D分配IP地址如下:
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.4.0
255.255.255.0
172.16.4.1
172.16.1.100
二层
172.16.4.0
255.255.255.0
172.16.4.101
172.16.2.200
表2.4教学楼D分配IP地址
教学楼E分配IP地址如下:
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.5.0
255.255.255.0
172.16.5.1
172.21.1.100
二层
172.16.5.0
255.255.255.0
172.16.5.101
172.21.2.200
表2.5教学楼E分配IP地址
综合实验楼IP地址分配如下:
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.6.0
255.255.255.0
172.16.6.1
172.16.6.25
二层
172.16.6.0
255.255.255.0
172.16.2.1
172.16.2.50
三层
172.16.6.0
255.255.255.0
172.16.3.1
172.16.3.75
四层
172.16.6.0
255.255.255.0
172.16.4.1
172.16.4.100
五层
172.16.6.0
255.255.255.0
172.16.5.1
172.16.5.125
六层
172.16.6.0
255.255.255.0
172.16.6.1
172.16.6.150
七层(1-4)
七层(5-8)
172.16.7.0
172.16.8.0
255.255.255.0
155.255.255.0
172.16.7.1
172.16.8.1
172.16.7.254
172.16.7.254
表2.6综合实验楼IP地址
男宿舍楼IP地址分配
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.9.0
255.255.255.0
172.16.9.1
172.16.9.30
二层
172.16.9.0
255.255.255.0
172.16.9.31
172.16.9.60
三层
172.16.9.0
255.255.255.0
172.16.9.61
172.16.9.90
四层
172.16.9.0
255.255.255.0
172.16.9.91
172.16.9.120
五层
172.16.9.0
255.255.255.0
172.16.9.121
172.16.9.150
表2.7男宿舍楼IP地址
女宿舍楼IP地址分配
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.10.0
255.255.255.0
172.16.10.1
172.10.10.30
二层
172.16.10.0
255.255.255.0
172.16.10.31
172.10.10.60
三层
172.16.10.0
255.255.255.0
172.16.10.61
172.10.10.90
四层
172.16.10.0
255.255.255.0
172.16.10.91
172.10.10.120
五层
172.16.10.0
255.255.255.0
172.16.10.121
172.10.10.150
表2.8女宿舍楼IP地址分配
食堂IP地址分配
楼层
IP地址
子网掩码
起始IP
结束IP
一层
172.16.11.0
255.255.255.0
172.16.11.1
172.16.11.254
表2.9食堂IP地址分配
体育场IP地址分配
IP地址
子网掩码
起始IP
结束IP
172.16.12.0
255.255.255.0
172.16.0.1
172.16.12.254
表2.10体育场IP地址分配
Web服务器
172.16.0.100
FTP服务器
172.16.0.101
邮件服务器
172.16.0.102
DNS服务器
172.16.0.103
2.2.2命名设计
Web服务器
FTP服务器
邮件服务器
DNS服务器
2.3交换和路由协议设计规划
我们选用RIP协议作为该校园网的内部网关协议。
RIP协议是基于距离向量算法的协议。
此算法1969年被用于计算机路由选择,正式协议首先是由Xerox于1970年开发的。
当时是作为Xerox的“NetworkingServicesNXS”协议族的一部分。
由于RIP实现简单,迅速成为使用范围最广泛的路由协议。
路由器的关键作用是用于网络的互连。
每个路由器与两个以上的实际网络相连负责在这些网络之间转发数据报。
在讨论IP进行选路和对报文进行转发时我们总是假设路由器包含了正确的路由,而且路由器可以利用ICMP重定向机制来要求与之相连的主机更改路由。
但在实际情况下IP进行选路之前必须先通过某种方法获取正确的路由表。
在小型的、变化缓慢的互连网络中管理者可以用手工方式来建立和更改路由表。
而在大型的、迅速变化的环境下人工更新的办法慢得不能接受。
这就需要自动更新路由表的方法即所谓的动态路由协议RIP协议是其中最简单的一种。
在路由实现时RIP作为一个系统长驻进程daemo而存在于路由器中负责从网络系统的其它路由器接收路由从而对本地IP层路由表作动态的维护保证IP层发送报文时选择正确的路由。
同时负责广播本路由器的路由信息通知相邻路由器作相应的修改。
RIP协议处于UDP协议的上层RIP所接收的路由信息都封装在UDP协议的数据报中RIP在520号UDP端口上接收来自远程路由器的路由修改信息并对本地的路由表做相应的修改同时通知其它路由器。
通过这种方式达到全局路由的有效。
RIP路由协议用“更新UNPDATES”和“请求REQUESTS”这两种分组来传输信息的。
每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息。
更新信息反映了该路由器所有的路由选择信息数据库。
路由选择信息数据库的每个条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。
请求信息用于寻找网络上能发出RIP报文的其他设备。
网络工程设计
2.4安全策略设计
2.4.1通信网络安全
校园网internet出口带宽有限,是校园网络最为稀缺的资源。
若干用户无限
制的使用出口带宽或者使用P2P工具进行下载。
首先造成出口拥塞,出口的拥塞接着造成更多用户加入带宽的争抢,致使出口更加拥塞。
这必将导致通信掉包严重。
大量出现重复发送数据包,进一步拥塞整个网络。
其最终结果就是整个网络出现拥塞,所有用户不能正常上网。
同时,校园网的用户具有用网时间集中、并发在线人数众多、流量巨大且分布时段不均等特点这些更加剧了网络拥塞程度。
2.4.2服务器安全
防火墙具有很好的保护作用,从而保证防火墙的安全。
入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,可以将防火墙配置成许多不同保护级别。
防火墙除了可以保证内外网正确接通,还可以保证内网访问服务器的安
全。
2.4.3应用安全
顾名思义就是保障应用程序使用过程和结果的安全。
简言之就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃。
通过其他安全工具或策略来消除隐患。
应用安全软件近年较为多见的是远程接入和应用虚拟化领域的应用。
例如,极通EWEBS应用虚拟化系统。
主要通过虚拟化的技术将应用程序安装于服务器上客户端零安装用户对程序远程调用避免真实数据的传输和流失从在EWEBS2008中管理员可以通过服务器报警策略、用户密码策略、用户安全策略、访问控制策略和时间策略来保证服务器的稳定性以及限用户安全访问应用程序的安全设置。
1)服务器报警策略
报警策略管理是防止集群中的服务器某个压力值过高或者过低而造成集群性能的降低。
通过报警策略的设定,管理可以及时的察觉每个服务器的故障并进行及时修正,保证集群最有效的工作状态。
管理员可以根据服务器的不同应用。
通过报警策略的类型、极限参数和警告内容的设置将报警策略赋予服务器
2)用户密码策略
密码策略用于极通EWEBS2008虚拟应用接入平台用户身份模块中用户账户。
它确定用户账户密码设置例如密码复杂度、密码历史等设置。
3)用户安全策略
用户安全策略用于极通EWEBS2008虚拟应用接入平台权限设置。
它确定用户身份权限设置例如能访问服务器的那个磁盘此用户身份能运行那个业务程序等设置。
4)访问控制策略
管理员可以通过访问控制策略来限定用户和客户端计算机以及时间等因素
的绑定来实现用户安全访问应用程序的设置。
5)时间策略
通过对访问该应用程序及使用的用户身份进行时间限制,从而提升对发布的应用程序的访问安全使其只能在特定时间与被确认身份的用户身份所使用。
防止被恶意用户不正当的访问。
2.4.4接入安全
我们都希望能够安全方便的接入校园网络访问校园内部的数据资源、和在总部局域网内一样正常办公。
传统的解决方案是通过在校园设置Modem拨号服务器的方式来解决,但其占用较多的电话线路、安全性差、速度慢等缺陷在应用中一直难以推广。
目前ADSL、宽带的接入方式已经进入了千家万户和各公共场所,如酒店、机场等地都有了方便的宽带接入手段,并且费用低廉。
2.5管理策略设计
随着计算机网络技术的发展,计算机网络的规模和应用范围急剧扩大。
网络所承担的任务愈来愈繁重。
如何成功地对网络进行管理,提高网络的性能和服务质量,已成为一项迫切的任务。
国际上的Internet组织为网络管理制订了
SNMP(简单网络管理协议),这一协议由于其简单和易操作性而得到了广泛的应用并且已成为事实上的标准。
2.5.1配置管理
2.5.2认证管理
校园网统一认证系统要
升级会员 