网络工程课程设计
大学校园网络规划
学生姓名韦汉幸
学号1107300320 班级网络121 指导教师莫林
目录
1.网络系统的需求分析 (3)
1.1工程概述 (3)
1.2用户需求 (3)
1.3建设目标 (4)
1.4系统建设原则 (4)
2.逻辑系统设计 (5)
2.1需求分析 (5)
2.2网络逻辑结构设计 (5)
2.3网络拓扑设计 (6)
2.4.IP编址设计 (8)
2.4.1概述 (8)
2.4.2现有IP分析 (9)
2.4.3划分原则 (9)
2.4.4编址设计 (10)
2.4.5VLAN划分 (10)
2.4.6根据端口定义 (11)
2.4.7根据MAC地址定义 (11)
2.4.8根据网络层定义 (12)
3.物理网络设计 (13)
3.1安装与设计环境 (13)
3.2设备安装与管线布放建议 (14)
3.3产品设备选型 (15)
3.4供电系统 (27)
4.网络安全设计 (27)
4.1网络安全设计的必要性 (27)
4.2防火墙的配置 (28)
5. 网络设备安装调试与测试验收 (29)
5.1网络设备安装调试 (29)
Catalyst 6506的安装过程 (29)
配置Catalyst 6506的系统参数 (30)
配置Catalyst 6506的VLAN (31)
5.2网络设备的测试验收 (33)
6. 网络系统验收 (34)
7. 用户培训和系统维护 (35)
8. 工期及费用 (36)
8.1建设工期进度表 (36)
8.2预算费用清单 (36)
1.网络系统的需求分析
1.1工程概述
该大学数字校园设计建设目标是,建设一个以校园办公自动化、计算机辅助教学和现代化计算机校园文化为核心,以万兆网络(预留升级为十万兆的空间)技术为依托,技术先进,扩展性强,能覆盖各校区各楼宇的校园主干网络,将学校现有的各种计算机系统联系起来,并与CERNET相连,形成结构合理、内外沟通的新型校园计算机网络教学系统。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境,开发建设各类教学资源库与应用系统,为教师、学生及家长提供充分的网络信息服务。
1.2用户需求
近年来,随着信息化的发展,各高校都建成自已内部网络。学生公寓楼属于高校最重要的一部分,而学生对网络的需求是相当的大。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。
在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
1.3建设目标
建设一个以校园办公自动化、计算机辅助教学和现代化计算机校园文化为核心,以万兆网络(预留升级为十万兆的空间)技术为依托,技术先进,扩展性强,能覆盖各校区各楼宇的校园主干网络,将学校现有的各种计算机系统联系起来,并与CERNET相连,形成结构合理、内外沟通的新型校园计算机网络教学系统。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境,开发建设各类教学资源库与应用系统,为教师、学生及家长提供充分的网络信息服务。
1.4系统建设原则
1.在实用性、可靠性和可扩展性方面,满足系统的信息交换、管理的
要求。
2.在基础设施方面实行适度的先进性,充分考虑信息社会迅猛发展的
趋势,采用先进的技术,并留有余地。
3.系统的建设必须符合实际情况,在设备投资和集成的过程中,做到
实事求是, 量力而行,务求经济和实效。
4.建成的网络系统应易于管理、维护。
2.逻辑系统设计
2.1需求分析
近年来,网络病毒泛滥、网络安全事件频频发生,网络的安全越来受到
人们的重视。在高校学生宿舍网络这样一个特殊的用户群环境中,应该保证网络的安全运行。由于宿舍网节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,应充分利用有限的人力物力对网络进行高效管理作为高校宿舍网建设考虑的着重点。学生宿舍网面向的接入用户是在校学生,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在高压力下的正常工作?
2.2网络逻辑结构设计
2.2.1 结构组成
该网络系统主要由接入交换机、汇聚交换机、中心交换机组成。
2.2.2接入交换机
分别安装在三楼的配线机柜里。在些交换机上配有24口
100base-T接口,连接到各信息节点;还配有千兆光纤模块,用于与上一级交换机的连接。同时,该交换机还能支持堆叠功能,通过堆叠可以提供更多的端口。
2.2.3 中心交换机
由一台核心交换机组成,该交换机提供多个千兆光纤端口,用于接入各二级交换机;该交换机提供快速的3层交换能力,满足系统应用的需要。
2.2.4 汇聚交换机
该交换机提供快速的三层交换能力,主要用于对公寓楼的Internet接入提供服务。
2.3网络拓扑设计
根据高校学生公寓楼和高校现有网络拓扑的实际情况,建议在学生公寓楼采用树型和星型结合的拓扑方案。
在每个工作区子系统中,只提供一个信息点。此信息点为宿舍的工作组交换机或HUB提供的接口。如果学生自已购买的是交换机,那么
工作区中的逻辑网络结构就是星型,如果使用的是HUB,那么工作区中的逻辑网络结构是总线型,当然,这是局部的。不必去作太多理会,但在此处提及的原因是因为如果很多学生使用HUB,那么每个冲突域就是一个广播域,这样会造成大的的广播碎片,面广播碎片会大量占用网络带宽,降低网络利用率。针对这种情况,所选的接入交换机除划分VLAN处,一定要有较大的冗余能力。
学生公寓楼设计为六层,共198间宿舍(包括设备间、老师值班室)。而我们选用的15台接入交换机是24口10/100BASE-T自适应。所以每台交换机是一个楼层的星型网络。用于连接15台接入交换机的中心交换机对整楼来说是一个树型网络。
具体网络拓扑如下图所示:
2.4.IP编址设计
2.4.1概述
目前,常用的计算机网络是基于TCP/IP协议,每一台设备都以IP
地址进行标识。因此在设计网络方案时,要为网络上的所有设备分配一
个唯一的合法IP地址。建议在采用INTERNET保留IP地址编址方式。在系统实施时,将根据系统实际情况的IP地址进行地址编码和IP子网的划分。
2.4.2现有IP分析
高校内部网络采用的是C类网络地址。C类网络地址可用的共253个网段,每个网段最多可拥有253台主机。现有内部网络已用网段如下:
192.168.1.-----192.168.224.。这些网段分别用于教学楼、实验中心大楼、艺术楼、计算机中心、图书馆、已有学生宿楼等。
2.4.3划分原则
统一性:对网络系统进行统一的地址规划。
简单性:地址的分配应该简单,避免主干上采用复杂的子网掩码方式。
连续性:为同一个单位分配连续的网络地址,便于采用SUMARIZATION和CIDR(CLASSLESS INTER-DOMAIN ROUTEING)技术缩减路由表的表项,提高路由器的处理效率。
可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然保持地址的连续性。
灵活性:地址分配不应该基于某个局部网络的优化方案,应该便于多数路由策略在整个地址分配方案上实现优化。
可管理性:地址的分配应该有一定层次,某个局部的变动不要影响上层和全局。
安全性:网络内部应该按照业务内容划分成不同的网段即子网,便于管理和保证系统的安全。
2.4.4编址设计
学生公寓设计共六层,第一层共32间宿舍,共余5层每层33间宿舍。
宿舍总数=32+33*(6-1)=197间
每间宿舍有4台主机(4个IP地址),通过一个100BASE-T信息接口连接交换机。全楼共有:主机数(IP地址数)=4*197=788个地址。
为了避免和上述已用IP冲突,和一定的冗余原则,采用224以后网段。具体划分如下:
2.4.5VLAN划分
VLAN技术允许交换机将网络划分成多个虚拟的子网,通过VLAN 的划分,形成了多个广播域,减少了网络的广播风暴,提高的网络性能。在同一个VLAN中的主机可以互相访问,而在不同VLAN中的主机要互相访问则需要通过第三层网络来实现,因此也在一定的程度上增加了网络的安全性。
有很多种方式可以用来划分VLAN,在下面只讨论其常见的三种划分方法:根据端口定义、根据MAC地址定义、根据网络层定义。
2.4.6根据端口定义
按交换机端口来划分网络成员,其配置过程简单明了。因此,迄今为止,仍然是最常用的一种方式。但是,这种方式不允许多个VLAN共享一个物理网段或交换机端口。而且,更糟糕的是,如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网,网络管理员需要重新进行设置。这对于拥有众多移动用户的网络来说是不可想象的。
2.4.7根据MAC地址定义
按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网络接口卡上的,所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置,并且自动保留其所属VLAN的成员身份。同时,这种方式独立于网络的高层协议(如TCP/IP, IP, IPX等)。因此,
从某种意义上讲,利用MAC地址定义虚拟网可以看成是一种基于用户的网络划分手段。
这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。在这种初始化工作完成之后,对用户的自动跟踪才成为可能。然而,在一个拥有成千上万用户的大型网络中,如果要求管理员将每个用户都一一划分到某一个虚拟网,这实在是太困难了。因此,有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络管理工具。这些网管工具可以根据当前网络的使用情况,在MAC地址的基础上自动划分虚拟网,但要增加系统的开销。
2.4.8根据网络层定义
基于网络层的虚拟网使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员的划分。
利用网络层定义虚拟网有以下几点优势。第一,这种方式可以按传输协议分网段。这对于希望针对具体应用和服务来组织用户的网络管理员来说无疑是非常有诱惑力的。其次,用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的朋友们。第三,这种类型的虚拟网可以减少于协议转换而造成的网络延迟。
当然,缺点也总是有的。与利用MAC地址的形式相比,基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换。因此,使
用网络层信息定义虚拟网的交换机要比使用数据链路层信息的交换机在速度上处于劣势。而且,这种差异在绝大多数网络产品中都存在。另外,虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的。但是,像IPX,DECnet,AppleTalk这样的协议运行在这种虚拟网络结构中似乎不太合适了。再者,对于某些“无法路由”的协议,如NetBIOS,按网络层定义虚拟网就更困难了。运行不可路由的协议的工作站是不能被识别的。因此也就不能成为虚拟网的一员。
需要注意的是,虽然这种类型的虚拟网是建立在网络层的基础上,但交换机本身并不参与路由工作。当一个交换机捕捉到一个IP包,并IP地址确定其身份时,没有任何与路由有关的计算产生。RIP以及OSPF等路由传输协议也不被采用。交换机只是作为一个高速网桥,简单的利用扩展树算法将包转发给下一个节点上的交换机。这样看来,基于网络层的虚拟网之间的连接应该看成是一个类似于桥的拓扑结构。
综上所述,划分VALN的方法有多种,每种方的的侧重点不相同,所达到的效果也不相同。根据高校学生公寓楼的实际情况,建议采用端口的划分方法。
3.物理网络设计
3.1安装与设计环境
布线装置及线缆的工作环境
海拔高度:2000M以下
环境温度:-5℃--- +50℃
最大日温差:35℃
最大月平均相对湿度:90%
最大日平均相对湿度:95%
地震地面加速度:水平加速度不超过0.2G
垂直加速度不超过0.1G
3.2设备安装与管线布放建议
全部选择墙壁安装型信息插座,提供标准的RJ-45 接口(全部按照TIA/EIA-568-B标准)。根据国标规定,所有墙上型信息插座均距地200mm ;所有地面信息插座距强电插座中心距不小于200mm 。根据学生公寓楼的实际情况,所有工作区子系统墙上型信息插座均距地2500mm。
为了美观,信息插座建议采用暗埋式插座
根据建筑的实际情况,对于墙面信息出口,其水平线缆由楼层设备间的配线架引至本层吊顶或沿的墙PVC线槽内,在合适位置套穿PVC 线槽经墙面穿过墙壁线管沿墙敷设至信息出口,并有40%的PVC槽的冗余。
二楼平面图:
走线方式:
PVC线槽采用明线方式,五类线沿PVC槽走动。到每间宿舍信息点可以墙壁穿墙而过。
注:上图长宽和1楼一样。
垂直主干缆用金属槽固定,楼层(1-4楼)之间段穿洞而过。
配线架均安装在各配线间,在本方案中,配线架均为机柜安装型配线架,
全部安装于设备间内标准的168U立式机柜中。
学生公寓楼的一到四楼的主干光纤敷设,建议采用由下向上牵引光纤的施工方式。而在网络中心的光纤,可以采用自上而下的方式(将光纤从电梯搬到七楼)。中间楼距建议采用埋地方式。
3.3产品设备选型
目前,在网络设备的市场上,国外厂商主要有Cisco公司、3Com 公司等,国内厂商有华为、实达等。考虑到学生公寓楼的实际情况,建议采用实达公司的网络设备。主要是由于Cisco公司的产品性能比较
好,但是价格比较贵,性能价格比不如实达的产品。实达公司是国内大型的电信设备制造商之一,在网络产品上实达秉承了电信产品的可靠性设计,设计开发出具备电信级可靠性的网络产品。实达公司自主研究开发的产品,涵盖了交换、接入、传输、GSM、智能网、支撑网、ATM、接入服务器、路由器、以太网交换机等主要通信领域,形成了自主的核心技术体系,提供固定网、移动网、数据通信网的全方位解决方案。其公司在全国各地都设有办事处,售后服务网络遍布全国,为用户提供可靠的保障。
3.3.1 中心交换机
中心交换机。建议使用实达公司的RG-S2126S千兆智能交换机。实达公司的RG-S2126S是一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。RG-S2126S以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。提供24个
10/100M自适应端口和两个高速通用扩展插槽,可以支持2个GE端口上行。是内部网工作组,IP城域网小区FE用户接入的理想产品其主要性能如下:
●可用模块:
M2121S:单口1000BASE-SX模块
M2121L:单口1000BASE-LX模块
M2121T:单口1000BASE-TX模块(支持10/100/1000M自适应)M2101F:单口100BASE-FX模块
M2101F-S:单口100BASE-FX单模模块
M2101T:单口100BASE-TX模块
M2131:堆叠模块
●包转发速率:线速(6.6 Mpps)
●802.1q VLAN 4K
●模块插槽:2个扩展插槽
●背板:12.8Gbps(为所有的端口提供非阻塞性能)
●ACL:
IP标准ACL(基于IP地址的硬件ACL)
IP扩展ACL(基于IP地址、传输层端口号的硬件ACL)
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)
●L2协议:IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、
IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、
IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、
IGMP Snooping、LLDP
●管理协议:SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、
RMON(1,2,3,9)、集群、SSH、Syslog
●其它协议:BOOTP/DHCP Relay
●固定端口:24端口10/100自适应
安全控制
1具有的端口安全、MAC地址绑定和动态地址锁、端口隔离、用户接入认证(802.1x)、ACL控制、端口ARP报文合法性检查、基于数据流的带宽限速等多种安全措施,满足企业网加强对访问者进行控制、限制非授权用户通信的需求。
2 硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上
用户接入。
3 通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,不必占
用VLAN资源。
4 通过Private VLAN可以在交换机的同一VLAN中提供端口之间的通讯或
安全隔离,确保数据流进入有效端口,而不会被发送到其它端口,即解
决了因传统802.1QVLAN造成全网VID资源不够的问题,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的
功能,充分保护用户隐私。
5 实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之
间的灵活任意绑定,有效确认用户合法性和唯一性;
6 提供极为有效的Port Blocking功能,避免端口受到其它端口发送的广播
包、多播包等报文的干扰,有效减轻端口负载负担,提高端口带宽,保护用户PC更高效安全地运行;
7 基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安
全性,避免黑客恶意攻击和控制设备;
8 提供加密传输的Secure Shell(SSH),保证管理设备信息的安全性,防
止黑客攻击和控制设备。
完善的QoS策略
支持802.1P、端口优先级、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务;极灵活的带宽控制能力,可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度精细:1Mbps(128KB)粒度/百兆端口、8Mbps
(1024KB)粒度/千兆端口,可根据网络安全需求,设定不同业务应用的带宽流量,满足按需所用。
高可靠性
支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道。
方便易用易管理
1 强大的菊花链式堆叠,最多支持堆叠8台S2126S,最大支持192个
10/100M端口,保证网络的高度灵活和可扩展,网络管理更加简
单;
2 独特的集群管理,通过一台命令交换机可管理多达20台的S3550系
列和S21系列交换机,无论交换机是否在同一配线间和布线室;
3 强大的集群管理方式使得网络的维护工作变得非常方便和简单,只需
配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址
空间,而且维护和管理量也得到极大降低;
4 多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可
以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
5 CLI界面,方便高级用户配置和使用;
6 Java-based Web管理方式,实现对交换机的可视化图形界面管理,
快速和高效地配置设备。
校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。 办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。 学生组织 在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。 2、校区建筑物分布
二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
网络工程设计课程设计选题要求 (三选一) 一、企业网络(校园网络)规划与设计 1.课程设计目的 (1)掌握和运用网络工程设计的主要内容; (2)采用万兆以太网技术构建性价比较高的中型企业(校园)网络。 2.课程设计内容 (1)需求分析; (2)通信流量分析; (3)逻辑网络设计; (4)物理网络设计; (5)实施与维护; (6)可以规划与设计特定行业的网络,题目可以自拟。 3.参考资料 王晓东、张选波主编,企业互联网络工程项目实践,清华大学出版社,2014年1月 二、F TP客户端软件的设计与实现 1.课程设计目的 (1)掌握TCP/IP协议的工作原理; (2)实现套接字网络编程。 2.课程设计内容 (1)利用现有的服务器端软件搭建FTP服务器;
(2)界面友好,实现客户机与服务器之间的连接与关闭操作; (3)根据登录用户权限在客户端界面完成文件的显示、新建文件(夹)、删除文件等; (4)根据登录用户权限完成客户机与服务器连接成功以后文件的上传和下载等; (5)实现断点续传等功能; (6)其他辅助功能,保存一些登录信息和一些简单的配置信息。 二、局域网聊天软件的设计与实现 1.课程设计目的: (1)掌握TCP/IP协议的工作原理; (2)实现套接字网络编程。 2.课程设计内容: (1)理解TCP/IP协议通信方服务器、客户机的工作过程; (2)操作简单方便,界面简洁美观、友好; (3)可以在局域网实现文字和文件(包含word、音频、视频等格式)的传输; (4)可以实现用户的注册、登录和注销; (5)程序启动之后就能看到当前哪些机器在线,哪些可以与之进行对等通信。可以实现局域网聊天; (6)一旦有某个网内的机器上线了,要有即时通知,并能及时更新用户界面中的用户列表; (7)当单击用户列表项的时候,直接在聊天对话框聊天,发送聊
常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:
课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。
目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)
题目:校园网络规划与设计 姓名:韦小娜 院(系):信息工程学院 专业班级: 14级计算机科学与技术 学号: 1401110229 指导教师:聂燕柳 时间: 2017 年 2 月 27 日至 2017 年 5 月 12 日
摘要 综合布线系统(Premises Distribution System ,PDS)是一个用于音频、数据、视频传输的标准结构化布线系统,它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络,它通过延伸到每个区域的信息点,将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体,高速传输语音、数据和图像,从而为管理者和使用者提供综合服务。 当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW 应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
洛阳理工学院 课程设计报告 课程名称网络工程设计 设计题目开元校区行政楼网络设计 专业计算机科学与技术 班级B120532 学号B120532 姓名 完成日期2013/12/22
课程设计任务书 设计题目:_______________________________________________ 设计内容与要求: 说明: 1.主要内容包括本次实习任务、采用的主要技术方法手段、实习结果结论、各章主要内容简述等。 2.所有文字内容请按照提供的样式设置,语句通顺,标点准确。 3.文中图片使用5号楷体字,按“章-序号”方法编号,即第X章的第XX个图,图片说明放在图片下面居中,所有图片在正文中要有引用的说明,且引用位置必须在图片之前。表格说明文字应在表格之前,按“章-序号”方法编号,即第X章的第XX个表,居中显示。 4.目录页码编号采用I、II、III方式,正文部分页码采用1、2、3方式。目录要求在正文编辑结束后自动生成。 指导教师:_______________ 年月日 课程设计评语 成绩: 指导教师:_______________ 年月日
目录 1摘要 (1) 2课程设计任务及要求 (2) 2.1课程设计任务 (2) 2.1.1 课程设计目标 (2) 2.2课程设计要求 (2) 2.2.1用户需求 (3) 3项目需求分析 (4) 3.1开元校区行政楼平面图 (4) 3.2拓扑结构需求分析 (8) 3.3数据传输需求分析 (8) 3.4发展需求分析 (8) 3.5性能需求分析 (8) 4方案设计 (10) 4.1网络系统设计原则 (10) 4.2综合布线系统 (12) 4.2.1设备间子系统 (12) 4.2.2工作区子系统 (13) 4.2.3管理子系统 (13) 4.2.4水平子系统 (13) 4.2.5垂直干线子系统 (13) 4.2.6建筑群子系统 (14) 4.3网络拓扑结构 (14) 4.4交换机的配置 (15) 4.4.1 IP地址及子网划分、VLAN划分 (15) 4.5 设备选型 (17) 4.5.1 设备型号及参数 (17) 4.5.2设备清单及报价 (19) 5 方案测试 (20) 6服务器及存储方案 (21) 7总结与展望 (23) 总结 (23) 展望 (23) 参考文献 (24)
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大
网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月
学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:陈浩 学号: 指导教师:邱林陈中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机
路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计内容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程课程设计说明书 证券公司网络规划与设计 系、部: 学生姓名: 学生姓名: 学生姓名: 指导教师: 专业: 班级: 完成时间:
目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)
致谢 (25)
1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种要求,依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务,需要建立一个全新高效的计算机网络系统,以为今后在证券交易时提供一个强大且稳定的业务平台,在此业务需求下,做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点:满足现代企业管理的统一,网络系统时增加对统一管理的要求;满足现代化自动办公对网络宽带的要求;满足多部门实现资源共享;满足现代企业对数据安全的高要求。因此,企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升,网络当然也就必不可少,网络主干要求达到千兆位带宽,网络结构要求做到完全冗余,不存在单点故障,能不间断动作,网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化,业务网和办公网隔离,要求整个的企业网络能够“无死角”,保证企业内部数据的绝对安全,同时,还必须是高效、安全的,还应具备很有的扩展性。 本公司需要构建一个综合的企业网络,公司的主要营业范围有:证券公司的证券交易代理活动;专门从事股票、债券、期货及其他有价证券的投资活动;专门从事基金的投资活动;证券现券交易、证券回购等活动;证券包销、代销、转销等活动;投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门:一楼:业务部、后勤部;二楼:IT部、人事部;三楼:财务部,总经理办公室也位于三楼。网络规划的需求是:业务网和办公网“隔离”;员工网和领导网“隔离”;核心网络与数据中心在同步的情况下保持各自独立;保证内部数据的绝对安全性。为了确定信息点,首先对各部门员工+领导进行人数统计(表1.1示),所有员工在处理业务时处于内网中,所有办公的系统挂在专门的服务器上,办公时不能直接访问互联网,领导作为外网信息点,同时拥有两台主机,一台处于内网,一台处于外网,综上所述:一楼共有56个信息点,二楼有25个信息点,三楼有14个信息点,整体办公网信息点有11个。
网络工程课程设计 报告格式
网络工程课程设计报告 题目: 郑州航院校园网络规划方案及设计学号: 姓名: 尚卫民 指导老师: 张森 年 12 月 8 日 校园网络工程设计方案
目录 前 言 (3) 第一章需求分析 (4) 第二章网络规划 (7) 一拓扑设计与设计原则 (7) 二网络结构分析 (9) 三网络架构设计与拓扑结构 (10) 第三章主要技术设计的具体配置过程 (13) 一访问层交换服务的实现——配置访问层交换机 (13)
二分布层交换服务的实现-配置分布层交换机 (14) 三核心层交换服务的实现——配置核心层交换机 (17) 四配置接入路由器InternetRouter (19) 五远程访问模块设计 (21) 第四章服务器模块设计 (23) 一结构化布线设计 (24) 二设计原则 (24) 三设计目标 (25) 第五章总结 (25)
前言 当今的世界正从工业化社会向信息化社会转变。一方面, 社会经济已由基于资源的经济逐渐转向基于知识的经济, 人们对信息的需求越来越迫切, 信息在经济的发展中起着越来越重要的作用, 信息的交流成为发展经济最重要的因素。另一方面, 随着计算机、网络和多媒体等信息技术的飞速发展, 信息的传递越来越快捷, 信息的处理能力越来越强, 信息的表现形式也越来越丰富, 对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不但仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此, 学校校园网的有无及水平的高低, 也将成为评价学校及学生选择学校的新的标准之一。 Internet及WWW应用的迅猛发展, 极大的改变着我们的生活方式。信息经过网络, 以不可逆转之势, 迅速打破了地域和时间的界限, 为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节, 如何经过网络充分发挥其教育功能, 已成为当今的热门话题。 随着学校教育手段的现代化, 很多学校已经逐渐开始将学校的
理学院 《图形学与网络工程》 课程设计报告 专业班级:_______信息121班_________ 学号:______ 1920125028 __________ 学生:________ 魏原明____________ 指导教师:_________钟少君____________ 2016年01月20日 信息与计算科学教研室
程控时分交换机一般在话路部分中传送和交换的是数字话音信号,因而习惯称之为程控数字交换机,随着数字通信与脉冲编码调制技术的迅速发展和广泛应用,世界各先进国家开始以极大的热情竞相研制数字程控交换机,经过艰苦的努力,法国首先成功开通了世界上第一个程控数字交换系统E10,它标志着交换技术从传统的模拟交换进入数字交换时代。由于程控数字交换技术的先进性和设备的经济性,使电话交换跨上了一个新的台阶,而且对开通非话业务,实现综合业务数字交换奠定了基础,因而成为交换技术的主要发展方向,随着微处理器技术和专用集成电路的飞跃发展,程控数字交换的优越性愈加明显的展现出来。 程控数字交换与数字传输相结合,可以构成综合业务数字网,不仅实现电话交换,还能实现传真、数据、图像通信等的交换。程控数字交换机处理速度快,体积小、容量大,灵活性强,服务功能多,便于改变交换机功能,便于建设智能网,向用户提供更多、更方便的电话服务。因此,它已成为当代电话交换的主要制式。 一、系统概述 ZXJ10局用数字程控交换机系统采用模块间全分散、模块内分级控制、集中管理的开放式体系结构,以通用计算机平台为基础,局域网技术为支撑,客户机/服务器方式为控制结构的基本形态,使系统具备灵活的组网能力、强大的呼叫处理能力、高可靠性、良好的兼容性和扩展性。 1.1系统总体组成 ZXJ10采用全分散的控制结构,根据局容量的大小,可由一到数十个模块 组成。根据业务需求和地理位置的不同,可由不同模块扩展完成,如图所示,除OMM模块外,每一种模块有一对主备的主处理机MP(Module Processor)和若干从处理机SP(Sub-module Processor)以及一些单板组成。SNM、MSM、PSM、RSM、RLM为ZXJ10前台网络的基本模块,OMM成ZXJ10的后台网络。
网络工程实践课程 设计报告
网络工程实践课程设计报告 题目: 校园网的网络安全管理和维护 学生姓名: 何坤 学号: 10610428 专业班级: 计算机科学与技术04104班 同组姓名: 羊德娟于静赵容 指导教师: 潘梅森 设计时间: 下学期第2周 指导老师意见: 评定成绩: 签名: 日期: 摘要 跟着21世纪这个网络时代的脚步, 现在有很多学校都已建成了校园网, 它促进了我们教育教学的改革, 但同时也为计算机教师带来了沉重的负担。本次课程设计在管理、设置、软件维护几个
方面阐述了对于校园网如何进行管理与维护。整个设计包括课程设计的目的与意义, 需求分析, 系统设计, 系统实现, 系统调试运行, 总结, 及参考文献几个方块。经过此次设计来加深我们对校园网络基本的管理与维护的了解, 对于校园网建设中所用的基本设备如路由器, 交换机, 了解它们在校园网中的使用情况, 及基本的配置过程。常见的病毒防治软件要掌握其具有的功能, 及如何才能在校园网中起到预想的结果, 还有防火墙的基本配置信息。经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来, 并能在此过程中发现并解决问题。 关键词: 校园网管理软件维护病毒防治防火墙
1 课程设计的目的与意义 建设校园网应达到的目的有一下几点: 1、经过与INTERNET的互联, 共享国内外院校以及商业机构的网络资源、并与她们建立包括E-MAIL( 电子邮件) 在内的国际通讯联系。 2、将全校的局域网互联, 使全校师生共享校内网络信息资源( 教学、科研、图书等信息) , 改进校内信息流通状况, 促进校园内部网络应用的开发。 3、经过与INTERNET互联, 展示大学校园校况及大学教育发展的状况, 扩大该校在国内外的影响, 突出该校在教育研究和建设中的重要地位。 4、使学生经过对校园网的使用, 熟悉和掌握现代通讯工具, 了解INTERNET的商业应用价值, 为今后走向教学岗位, 适应新的计算机应用环境打下基础。 5、利用校园网建立现代化的教学、科研环境, 为今后的CAI( 计算机辅助教学) 、网络上的协作研究创造条件。 6、经过校园网为周边地区的企事业单位提供广泛的网络信息服务。借助于校园网络, 我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯, 进而对网络应用产生兴趣, 将其融入日常工作和生活中, 为网络应用的普及奠定良好的基础。利用校园内各院系现有的局部计算机网络环境建立校园网络, 可充分利用网
题目一构建SOHO型网络 一、内容及目标 1、内容 利用交换机组建小型办公网络 2、目标 通过构建完好的小型网络环境,可以实现网络内部的设备之间的相互通信,共享网络内部资源,从而提高工作的效率,为我们的生活和工作带来方便。 二、任务要求 为了满足腾飞网络公司网络构建的需求,我们需要了解腾飞网络目前存在的问题:连网设备太多;网络速度太慢;网络应用太少……面对网络目前存在的这些问题。因此改造网络的核心在于更换网络的互联设备,使用交换机来重构网络。 交换机是比集线器更智能化,更安全,更具有管理性能的设备,使用交换机来重新组建网络,使网络的性能会得到很大的提高,但也会给网络的管理带来更多的技术难题。 三、步骤、方法和进程 1、步骤 给主机配置IP地址,利用交换机实现主机互联互通 给S2126交换机配置主机名为:XXX_S2126-1 2、方法 三个同学一组,设计不同的角色,轮流实现。 3、进程 课次学时完成内容 1、2 10 整体设计拓扑结构图 3 8 完成详细设计(配置设备,分配IP地址等) 4 8 项目测试 5 6 完善 四、进程指导
题目二构建中型办公网络 一、内容及目标 1、内容 中型网络的规划涉及到不同的办公区域的网段,需要使用多台交换机和更多的网络互联设备。 2、目标 利用三层交换机,实现VLAN间主机的通信 二、任务要求 1、交换机划分VLAN 2、二层交换机和三层交换机级联 3、trunk实现相同VLAN访问 4、三层交换机配置路由,实现VLAN间互访 三、步骤、方法和进程 1、步骤 1.在两交换机上配置链路聚合 2.按拓扑连接线缆,测试网络连通性 3.拔掉一根线缆,查看丢包情况
【网络工程综合实验】-课程设计报告 系(院): 计算机科学学院专业班级: 网络11102班姓名: 刘XX 学号: 指导教师: 邱林陈中举设计时间: xx、 12、1610号端口)、vlan400(11-20号端口)并给vlan设置管理ip 三层交换机SW8:划分vlan500(1-10号端口)、vlan600(11-20号端口)并给vlan设置管理ip 将 23、24端口设为trunk口,与SW10的 23、24号端口做链路聚合。二层交换机SW9:划分 vlan100(1-10号端口)、vlan200(11-20号端口)二层交换机SW10:划分vlan500(1-10号端口)、vlan600(11-20号端口)将 23、24端口设为trunk口,与SW8的 23、24端口做链路聚合。路由器R 1、R 4、R
5、R6声明直连网段,给端口设置ip,并给s端口封装ppp 协议,做访问控制列表达到访问要求。防火墙:做nat在一台pc 机上配置WEB服务器、FTP服务器、Email服务器。 2、拓扑设计 3、物理设计根据园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、防火墙、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为园区构建统 一、安全的网络。 (1)通过一台路由器隔开外网与园区网,路由器中我们设置了防御外部的第一道屏障。 (2)通过防火墙隔离,在园区网络与外界连接处实施网络访问控制,地址转换。(3)汇聚层的三台路由器中设置扩展访问控制列表,对内网中的vlan访问进行设置,使某些vlan能访问哪些资源,某些vlan不能访问哪些资源。物理设备清单设备名称设备型号telnet登陆路由器R1DCR-2600 10、106、202、25420001路由器R4DCR-1700 10、106、202、25420004路由器R5DCR-1700 10、106、202、25420005路由器R6DCR-1700 10、106、202、25420006交换机SW7DCRS-5526S 10、106、202、25420007交换机SW8DCRS-5526S 10、106、202、25420008交换机SW9DCS-3926S
网络工程课程设计要求 一、实训目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实训内容 1.校园网拓扑结构设计 2.VLAN划分与IP地址分配 3.网络设备选型与配置 4.设计文档的编写 三.实训时间及实施方法 1.实训学时:1.5周 2.实训时间:第18周 3.实训组织方案: (1)每3名同学为一个设计小组,选出一名同学作为组长;(2)组长为项目责任人,各组员须服从组长安排与分工。4.以组为单位到523房间检查,回答问题 一班,19周周一(7月6日) 二班,19周周二(7月7日)
每个组先到班长处登记,排好顺序,按每个组大约20分钟左右进行安排。由一个同学负责讲解,讲解完成后会对每个组员进行提问,并提出改进要求,并打分。 四.实训项目 1.项目背景 以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台
学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求: 1)校园内PC机均能访问校内信息资源; 2)校园内PC机均能访问Internet资源; 3)校外用户通过VPN访问校内资源; 4)校园内需实现无线网络覆盖。 (6)校园网络信息服务平台需实现以下功能: 1)Web信息服务 2)E-mail服务 3)NAT服务/代理服务 4)办公自动化OA系统 5)数据库服务 6)DNS服务 五.实训步骤
网络工程综合课程设计大纲 1.概述 网络工程综合课程设计是网络工程的后续综合实践内容,其前导课程包括linux操作系统计算机网络原理、网络工程等课程。本课程设计以一个典型的小型企事野单位网络支撑平台需求为背景,通过对网络工程项目中的各个环节进行分解试验和综合性实践演练,使学生理解网络工程的实质与内涵,掌握各分系统的安装与配置技术,构建一个符合应用目标的高性价比网络系统。 2、目的与要求 网络工程综合课程设计目的是学生进一步理解计数机网络相关原理,将所学的网络原理与对应的网络系统和网络设备有机地结合起来。熟悉典型的网络工程的整体需求和组成要素,初步掌握未来网络工程中的网络设备、网络服务与网络系统应用的安装、配置和使用方法,培养学生理论联系实际和动手操作的能力,培养他们网络工程实践的综合能力。同时使学生理解项目组成员的分工、协调与配合的重要性,培养他们从事网络工程的整体意识和全局观念。 3主要原理 本综合课程设计涉及的主要原理包括:web服务与http协议原理、网络代理服务原理、smtp和pop3邮件收发系统原理、DNS服务原理、IEEE802.3以太网交换机原理、路由器选择协议、入侵检测原理、漏洞扫描原理、防火墙包过滤与地址转换原理、SNMP网络管理原理等。 本综合课程设计的环境每一组主要包括: (1)软件系统:wep服务系统;Proxy服务系统;SMTP服务系统;pop3服务系统;DNS服务系统入侵检测系统;漏洞扫描系统;双机热备分系统;网络 管理系统。 (2)硬件设备:PC机8台;三层交换机2台、二层交换机2~4台;路由器2台; 防火墙1台(4端口以上)。 4、内容 网络工程综合课程设计以构建一个中小型企事业单位(人数不多于400人)网络服务平台原型系统为目标。设计一个合理的组网方案,完成网络的规划,网络设备的连接、安装与配置,网络服务与网络应用系统的部署以及系统系的联调与功能测试等工作,并书写实验报告。其中实验报告要求包括系统需求分析‘网络设计方案、工程实施步骤、系统测试报告和心得体会等内容。具体设计实现的内容如下: (1)具有外部网络模拟与外部网络相连。 (2)具有内部web服务功能:包括虚拟主机和个人网页服务。 (3)具有外部网络访问代理功能:能将局域网用户分组授予不同的代理权限,并进行代理访问控制(如访问目标、访问时间等)。 (4) 具有邮件收发功能:包括SMTP邮件发送服务和pop3邮件接收服务。 (5)具有域名解释功能:能对内部网络中的主要服务系统进行域名解析。 (6)具有对核心网络和关键业务单点故障防范功能:包括核心交换机冗余备份和主要