还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络工程综合设计报告题目:广东工业大学大学城校区校园网规划2008年1月广东工业大学课程设计任务书题目名称广东工业大学大学城校区网络设计学生学院计算机学院专业班级网络__姓名学号
一、课程设计的内容为广东工业大学大学城校区设计一个计算机网络系统在原有的计算机应用和计算机设备的基础上,以网络中心为重点,将校园内信息资源较集中的教学科研和办公场所,如教学楼、行政楼、图书馆、实验楼以及各学院等,通过高性能的高速以太网相互连接起来,形成校园内部使用的___络系统要求校园网络还要覆盖校医院、学生宿舍和教师宿舍等校内建筑物为教学信息化、管理现代化和素质教学提供基础,包括计算机网络基础平台、网络基础应用和校园教学管理应用系统,实现校园网与中国教科网的连接
二、课程设计的要求与数据在网络设计时,设计的结果应该是一个基于标准的结构化计算机网络,先进实用、规范安全以及具有良好的接入性校园网建设要兼顾网络技术未来的发展也就是说,应满足以下要求
(1)符合国际或公认的工业标准,具备开放功能,便于不同网络产品的互连,考虑投设备在技术上的扩充性
(2)网络的覆盖范围、传输速率、支持的最大节点数不仅要满足目前系统的要求,而且要考虑今后发展的需要,在网络设计时要充分考虑网络的扩展性同时,要保护用户现有投资,充分利用现有计算机资源及其它设备资源
(3)应尽可能地采用先进而成熟的技术,采用先进的设计思想、先进的软硬件设备和先进的__工具同时注重实用性,使网络系统获得较高的性价比
(4)网络的可靠性、安全性应优先考虑选择适当的冗余,保证网络在故障情况下能正常运行设置各种安全措施,达到从网络用户到数据传输各环节的安全
(5)有充分的网络管理手段,可维护性好在网络方案设计之前,需要从多方面对用户进行调查,弄清用户真正的需求在了解用户建网的目的和目标之后,应进行更细致的需求分析和调研,主要包括以下几个方面的数据调查
(1)网络的物理布局充分考虑用户的位置、距离、环境,并进行实地考察
(2)用户设备的类型与配置调查用户现有的物理设备
(3)通信类型和通信流量确定用户之间的通信类型,并对数据、__、视频及多媒体等的通信流量进行估算
(4)网络服务包括数据库系统、共享数据、____、WEB应用、外设共享及办公自动化等
(5)网络现状如果在一个现有网络上规划建立一个新的网络系统,需要了解现有网络使用情况,尽可能在设计新的网络系统时候考虑旧系统的利用,这样能保护用户原有投资,节约费用
(6)网络所需求的安全程度根据用户需求选用不同类型的防火墙和采用不同安全措施,保护网络系统的安全完成需求分析后,就要进行可行性分析,即结合用户的具体情况,论证建网目标的科学性和正确性主要包括技术可行性和经费预算的可行性在技术上应该根据用户实际需要,所选网络技术是否能够得到技术基础条件的保证,主要包括下列4方面的内容
(1)传输包括各网络结点传输方式、通信类型、通信容量、数据传输速率等
(2)用户接口包括采用协议、工作站类型等
(3)服务器包括服务器类型、容量和协议等
(4)网络管理能力包括网络管理、网络控制和网络安全等在经费预算可行性分析时,要考虑建网的软、硬件设备的投资、__费用、培训和用户支持及运行和维护费用尤其应该给出用户培训和运行维护费用的预算,这是维持网络正常运行的最为关键的部分
三、课程设计应完成的工作1.广东工业大学大学城校区网络建设的目标2.用户需求分析3.可行性分析以上三项详述见任务书第二节4.网络拓扑结构设计(对网络结构进行说明并画出网络拓扑结构图)在网络拓扑结构设计阶段,要确定网段和互连点,明确网络的大小和范围以及所需的网络互连设备网络拓扑结构设计通常采用层次型网络设计方法,该方法采用分层化的模型来设计校园网其三层结构网络结构如图所示其中核心层主要是由高端路由器、交换机组成的网络中心分布层主要是由具有路由功能的交换机组成,而用户访问层主要由HUB、交换机和其它设备组成,用来连接入网用户对每一网段,也应确定其拓扑结构(为简便起见,可适当选取其中一些网段作为例子来说明)对LAN,应确定采用何种网络技术目前在学校等企事业单位通常采用的是交换LAN图
11.1三层结构网络结构示意图对要通过WAN进行通信的网络主要考虑的是它的接入技术5.子网规划将一个网络划分成若干个子网可防止广播风暴和调节网络负荷在实际系统中,常常需要将一个子网划分成若干个子网,这是网络设计中应该考虑的问题划分子网的方法很多,主要采用通过物理连接或VLAN来实现VLAN是基于交换LAN技术的,目前在交换LAN中,通常是使用VLAN的方法来划分子网同时划分子网的策略也有很多,最常用的方式是按部门划分和按任务划分两种方式6.网络地址的分配和命名在网络设计时,应给出网络地址分配方案和命名模型在网络地址分配方案中,一般采用分层方式对网络地址进行分配,并使用一些有意义的编号,以改进其可伸缩性和可用性同时也可以对多种网络资源进行命名,简短而有意义的名字可以简化网络管理,增强网络的性能和可用性7.安全策略和管理策略网络安全和管理策略设计是网络设计的重要一环网络安全设计一般包括安全性需求分析、确定网络安全策略、__实现安全策略、测定安全性等方面内容网络管理设计主要包括
①确定网络管理的目标即用户对性能管理、故障管理、配置管理、安全管理、记帐管理等方面的需求及实现的可能性
②确定网络管理结构主要包括网络管理设备、__代理、网络管理系统等内容
③确定网络管理工具和协议8.网络设备的选型包括 网络设备选型和网络服务器的选型
四、课程设计进程安排序号设计各阶段内容地点起止日期1确定校区网络建设的目标,用户需求调查,用户性能需求分析,用户功能需求分析,可行性分析大学城19周一2网络拓扑结构设计,网络拓扑结构绘制大学城19周二3网络体系结构规划与设计网络结构模型,域命名空间规划,访问控制策略,服务器规划与设计,子网规划大学城19周三4网络地址的分配和命名,安全策略和管理策略,网络设备(网卡、服务器、交换机、路由器、防火墙等)的选型大学城19周四5撰写课程设计报告大学城19周
五五、应收集的资料及主要____《网络工程师必读——网络系统设计》王达著电子工业出版社《计算机网络工程》张卫著清华大学出版社《计算机网络工程典型案例分析》孙江宏著清华大学出版社《组网技术与配置》王相林著清华大学出版社《计算机网络》(第4版)谢希仁著电子工业出版社《网络工程与实施》北京希望电子出版社《__宝典》北京希望电子出版社《Cisco网络技术教程》,电子工业出版社天极网http://solution.chinabyte.com/45/
2076545.shtmlLUINX中国http://___.linux-cn.com/html/network/__nage/20070425/
13165.html发出任务书日期年月日指导教师签名计划完成日期年月日基层教学单位责任人签章主管院长签章随着计算机、网络应用的不断普及,学校管理也相应的发生着变化如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急1搭建目标配合当前的教学发展情况,完成学校内部Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高建立新的通讯方式和环境,提高工作效率2系统需求分析 1)、网络的物理布局校区分为生活区和教学区其中生活区分为东西两个区,都位于中环西路,直线距离大概两百米,有三十栋学生宿舍(其中有六栋是研究生宿舍)、四个学生食堂、近十栋教工__和一个校医院大楼教学区则分为教学楼、图书馆、实验楼以及综合行政楼,教学楼有6栋基础教学楼,分排成两条五百多米长的直线;实验楼包括4栋工学楼、4栋实验楼、3栋建筑馆和1栋理学馆图书馆共有七层和一个地下室会议中心,整体成一个立方体构造每栋楼都的结点需求如下,信息结点共1820个,分布如下教学楼总共有6座教学楼,总共需要420个结点接入行政楼150个信息点实验楼150个信息点图书馆50个信息点校医院50个信息点学生宿舍1000个信息点用户设备的类型与配置调查用户现有的物理设备2)、用户设备有普通的pc机包括台式pc和laptop等大型的教学多媒体系统网络教学系统的服务器提供银行业务的终端机3)、网络服务包括数据库系统、共享数据、____、WEB应用、外设共享及办公自动化等ftpp2pBTpop3s__p等服务4)、网络现状广东工业大学大学城校区在建设时就已经考虑了校园网络的布线系统,所以网络布线基本完善整个网络体系搭建基本完善网络覆盖学生宿舍教学区实验室综合楼体育馆图书馆校医院大楼等主要建筑物各区均可利用建设好的网络端口进行访问校内网络和教育网5)、网络所需求的安全程度由于整个大学的管理事务都将放在校园网上,所以对校园网的安全要求比较高,重要数据要求隔离网络校园网和互联网之间的数据流也将严格限制所以要设置路由器防火墙对外网进访问控制各区、各部门之间也要求有访问控制3可行性分析
1、技术可行性1)、传输结点通信类型:---浏览器/服务器数据服务__il、Wed、网络管理2)、通信容量因为要进行多媒体教学、会议等,数据传输速率要求为128k左右3)、用户接口用户采用的协议为TCP/IP协议用户有,服务器UNIX工作站windows的pc机__pc机等
2、社会可行性1)、可以进行远程教学活动2)、可以向社会提供图书在线阅览服务3)、可以向Internet提校园主页浏览
3、经济可行性1)、网络中心使用核心路由器和核心交换机各1台2)、教学区大约有25栋楼,平均每栋七层,每栋需要一个千兆交换机3)、宿舍区大约有35栋楼,每栋需要一个千兆交换机4)、访问层的连接到桌面的百兆交换机大概需要250台左右设备型号数量单价总计思科WS-C3560-24TS-S交换机1??思科2970交换机60??思科2950交换机250??联想万全T168G3S930512/73C服务器20??思科PIX-525-FO-BUN企业级防火墙1??总计?广东工业大学大学城校区校园网搭建费用大概为50万对于一个大型的网络费用合理可行4.网络拓扑结构设计本网络拓扑结构设计采用层次型网络设计方法,分三层结构网络结构如图所示其中核心层主要是由高端路由器、交换机组成的网络中心分布层主要是由具有路由功能的交换机组成,而用户访问层主要由HUB、交换机和其它设备组成,用来连接入网用户网络的拓扑图设计拓扑结构的设计按照上述三层结构网络结构设计第一层是高端路由器交换机组成,位于网络中心第二层是连接各学院楼教学楼图书馆实验楼和校医大楼的千兆交换机第三层是连接到桌面的百兆交换机上图用packettra__r模拟软件设计,因为该版本交换机、路由器只有思科2950,思科2960所以其他的都不能画出示意图5.子网规划各部门之间要求有访问控制,所以按照部门划分vlan由于校区的各部门的办公地点变动不大,所以采用交换机端口邦定的VLAN划分方法IP分配假设大学城校区分配了一个公共c类ip地址为
202.
116.
163.253/24划分6个VLANip为从
202.
116.
128.1—
202.
116.
128.6教学楼需要420个结点接入分配
202.
116.
128.1行政楼150个信息点分配
202.
116.
128.2实验楼150个信息点分配
202.
116.
128.3图书馆50个信息点分配
202.
116.
128.4校医院50个信息点分配
202.
116.
128.5学生宿舍1000个信息点分配
202.
116.
128.66安全策略和管理策略校园网内有许多学生、教师的个人资料,有许科研资料,还有学校的财政资料,教学管理功能,如果这些资料被外网或内网攻击,后果将不堪设想所以如何防止校园网被外网或内网攻击就成了一个重要的问题由此制定如下安全策略网络安全策略
1、抽调专业人员(可以从教师、学生中选取)组成专职的网络安全小组,负责校园网络的安全
2、为校园网、及各个部门的VLAN设置代理服务器,并利用服务器把内网和外网进隔离,内网只能通过网络中心的代理服务器____,而外网只能访问各个代理服务器
3、在网络中心设置防火墙,可以防止外网的攻击在各个部门的代理服务器上设置防火墙以及网络监测器,可以防止内网攻击,并且一旦发生内网攻击也可以通过监测器追踪到攻击者
4、整个网络安全体系由主防火墙和子防火墙一起构成主防火墙由__负责,进行网络整体防守子防火墙由专业老师具体负责,配置到具体VLAN防守
5、因有时侯学生、教师通过外网登录内网,所以所在校人员一律分配帐号以及__,当在登录校园网时便利用分给的个人帐号和__登录,这样可以防止不明身份者登录
6、每周都进校园网数据的完整备份工作,每天也要进行日志备份8网络管理设计:网络管理基本概念 现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息这样,系统需要一个管理者的角色和被管理对象(__nagedo__ect,MO)由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来,实现对管理者的统一交互思科IP/MPLS网络管理新型解决方案MPLS多协议标记交换技术作为一项已被中国众多__运营商核心网络广泛采用的网络技术,正在越来越广泛地通过在一个IP/MPLS基础网络上汇聚多项业务来实现为运营商节省网络营运开销同时,由于国内各领域的终端用户也已经开始认识到MPLS技术的先进性,对基于MPLS技术的MPLS___业务需求也有显著增加这些都促进了MPLS技术开始从运营商的核心网络被延伸部署到接入网络以及被一些大型企业如全国性的银行,电力企业等采用来构建各自的企业专网 为提升MPLS网络的可靠性和可用性,达到在能提供运营级服务的同时,降低网络日常营运成本,提高经营效益,各__运营商和大型企业都迫切希望通过技术手段来提高自己MPLS网络本身的可管理性和网络智能,并与此相配合为网络运维规划建设一套综合高效网络管理系统__S和运营支持系统OSS 作为业界领先的MPLS网络解决方案提供厂商,思科公司对于客户针对MPLS网络的运维管理需求有充分认识和理解通过协调和整合公司内部网络设备研发事业部和__系统研发事业部的强大__力量,思科公司全新推出了一套包括提高底层网络自身的智能与提供功能强大的上层管理软件相结合的综合MPLS__系统,可以最大程度地满足中国客户针对MPLS网络的上述管理需求同时全套管理系统还在多个层次预留了标准的二次__接口,使有特殊管理功能需求的行业客户或国内第三方__软件__商ISV可以对全系统进行扩充和二次__,以确保最终系统能更贴近中国客户的使用习惯 思科公司MPLS网络管理方案的一个重要核心与基础是在所有组网设备的操作系统中内置了一组内嵌式智能管理代理,由此赋予了客户MPLS网络和组网设备前所未有的管理智能这些智能管理代理可以准确地监视、记录、统计和汇报每台组网设备和整个MPLS网络中的故障和性能/计费指标信息,并能配合上层管理应用程序实现对MPLS网络和业务的自动统一配置 由于智能管理代理为内嵌式,客户无需额外采购任何硬件设备,也无需改变原来的网络拓扑结构和连接且智能管理代理是分布式地运行在每台组网设备中,对设备资源的开销被降到了最低,同时智能管理代理的各项管理功能还可以被分别启动或禁止,客户可以根据网络自身的运行负荷和实际管理需求,选择性地启动需要的管理智能这些特点都保证了MPLS网络在管理性提高的同时,不会对原有的正常运行造成任何影响 思科公司的智能管理代理与上层管理系统间采用的是开放、标准的通信协议,使其不但能与思科公司的MPLS__系统进行管理信息交互,还可以与第三方的管理软件进行通信,这为__运营商在构建自己的MPLS网络运营维护平台时提供了更大的灵活性 除了内嵌式智能管理代理,思科公司MPLS网络管理方案的另一个核心是思科公司自己__的一系列__级MPLS网络管理软件管理软件的管理范畴主要覆盖了设备级网元管理/维护和MPLS网络级的业务管理,具体包括MPLS网络二层/三层___业务的自动部署和审计;MPLS核心的流量工程和___接入链路的QoS配置;MPLS网络和___业务的故障监视、__和统计,故障对___业务影响范围的分析;MPLS网络或___业务的端到端服务质量和性能指标的监视、采集与统计;MPLS网络业务流量和计费信息的采集等等思科公司__的这些MPLS网络管理软件与MPLS组网设备中的智能管理代理协调工作,可以帮助客户非常迅速地构建一套现实可用的MPLS网络管理系统通过思科公司管理软件预留的多种标准二次__接口,客户还可以在系统现有管理功能的基础上进行二次__或个性化定制,增强管理系统的管理功能或实现与运营商已有的前台营业系统,大客户部服务系统或后台综合营帐系统等进行集成心得体会:本次大学城校区的校园网规划与设计在网上以及书上查找了大量的资料和范例,总体完成规划设计的大概要求由于时间很紧张而且很多数据没法调查只能是根据平时使用校园网及已了解的信息作为基础,因此规划结果可能与现实相差甚远通过这次规划设计对设计一个大型的网络有了一定的了解在查阅资料时了解了相关设备以及其发展情况主要____《网络工程师必读——网络系统设计》王达著电子工业出版社《计算机网络工程》张卫著清华大学出版社《计算机网络工程典型案例分析》孙江宏著清华大学出版社《组网技术与配置》王相林著清华大学出版社《计算机网络》(第4版)谢希仁著电子工业出版社《网络工程与实施》北京希望电子出版社《__宝典》北京希望电子出版社《Cisco网络技术教程》,电子工业出版社天极网http://solution.chinabyte.com/45/
2076545.shtmlLUINX中国http://___.linux-cn.com/html/network/__nage/20070425/
13165.html。