网络工程项目设计说明书
名目
概要分析
建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。
----要害网络系统:Cisco3640路由器、CiscoCatalyst295024口交换机〔WS-C2950-24〕、CiscoCatalyst3550交换机、CiscoCatalyst4006交换机
----网络解决方法:
对校园网系统整体方案设计
对访咨询层交换机进行配置
对分布层交换机进行配置
对核心层交换机进行配置
对广域网接进路由器进行配置
对远程访咨询效劳器进行配置
对整个校园网系统进行诊断
分析:路由、交换与远程访咨询技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。经常有学员讲无法学以致用,事实上,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只只是,实际工程是各个小案例的综合。在碰到一个实际工程的时候,我们不防采纳自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
路由技术:路由协议工作在OSI参考模型的第3层,因此它的作用要紧是在通信子网
间路由数据包。路由器具有在网络中传递数据时选择最正确路径的能力。除了能够完成要紧的路由任务,利用访咨询操纵列表〔AccessControlList,ACL〕,路由器还能够用来完成以路由器为中心的流量操纵和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接进因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术:传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引进不但提高了园区网数据交换的效率,更大大增强了园区网数据交换效劳质量,满足了不同类型网络应用程序的需要。现代交换网络还引进了虚拟局域网〔VirtualLAN,VLAN〕的概念。VLAN将播送域限制在单个VLAN内部,减小了各VLAN间主机的播送通信对其他VLAN的妨碍。在VLAN间需要通信的时候,能够利用VLAN间路由技术来实现。当网络工程师人员需要治理的交换机数量众多时,能够使用VLAN中继协议〔VlanTrunkingProtocol,VTP〕简化治理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本治理域中的所有交换机上。如此,大大减轻了网络工程师人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备能够划分为三个层次:访咨询层、分布层、核心层。访咨询层为所有的
终端用户提供一个接进点;分布层除了负责将访咨询层交换机进行聚拢外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采纳这三层进行分开设计、配置。
远程访咨询技术:远程访咨询也是园区网络必须提供的效劳之一。它能够为家庭办公用户和出差在外的职员提供移动接进效劳。远程访咨询有三种可选的效劳类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的效劳质量不同,花费也不相同。企业用户能够依据
所需带宽、本地效劳可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接进方案。〕在本工程案例设计中,分不采纳专线连接〔到因特网〕和电路交换〔到校园网〕两种方式实现远程访咨询需求。
作为一个较为完整的园区网实现,路由、交换与远程访咨询技术缺一不可。在后面的内容中,我们将就每一技术领域的常用技术的实现进行具体的讨论。通过本书后面章节的学习,相信读者能够系统地把握园区网的设计、实施以及维护技巧。
一系统总体设计方案概述
为了讲明要紧咨询题,在本设计方案中对实际校园网的设计进行了适当和必要的简化。同时,将重点放在网络主干的设计上,关于效劳器的架设只作简单介绍。
系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采纳同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是能够实现各种不同网络设备功能的互相配合和补充。本校园网设计方案要紧由以下四大局部构成:交换模块、广域网接进模块、远程访咨询模块、效劳器群。整个网络系统的拓扑结构图如图1-1所示。在后面的几节中我们将依据此图分块进行介绍。
图1-1校园网整体拓扑结构图
VLAN及IP地址规划
整个校园网中VLAN及IP编址方案如表所示。
表1-1VLAN及IP编址方案
除了表中的内容外,拨号用户从中动态取得IP地址。
为了简化起见,那个地方我们只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
二交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备能够划分为三个层次:访咨询层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引进不但提高了园区网数据交换的效率,更大大增强了园区网数据交换效劳质量,满足了不同类型网络应用程序的需要。
现代交换网络还引进了虚拟局域网〔VirtualLAN,VLAN〕的概念。VLAN将播送域限制在单个VLAN内部,减小了各VLAN间主机的播送通信对其他VLAN的妨碍。在VLAN间需要通信的时候,能够利用VLAN间路由技术来实现。
当网络工程师人员需要治理的交换机数量众多时,能够使用VLAN中继协议〔Vlan TrunkingProtocol,VTP〕简化治理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本治理域中的所有交换机上。如此,大大减轻了网络工程师人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路咨询题,这需要通过在各交换机上运行生成树协议〔SpanningTreeProtocol,STP〕来解决。
一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。
2.1访咨询层交换效劳的实现-配置访咨询层交换机
访咨询层为所有的终端用户提供一个接进点。那个地方的访咨询层交换机采纳的是CiscoCatalyst295024口交换机〔WS-C2950-24〕。交换机拥有24个10/100Mbps自习惯快速以太网端口,运行的是Cisco的IOS操作系统。我们以图1-1中的访咨询层交换机AccessSwitch1为例进行介绍。
如图2-1所示
图2-1访咨询层交换机AccessSwitch1
1.配置访咨询层交换机AccessSwitch1的全然参数
〔1〕设置交换机名称设置交换机名称,也确实是基本出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到假设干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是非常有必的。如图2-2所示,为访咨询层交换机AccessSwitch1命名。
图2-2为访咨询层交换机AccessSwitch1命名
〔2〕设置交换机的加密使能口令当用户在一般用户模式而想要进进特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查瞧配置文件时,无法瞧到明文形式的口令。如图2-2所示,将交换机的加密使能口令设置为secretpasswd。
图2-3为交换机设置加密使能口令
〔3〕设置登录虚拟终端线时的口令关于一个差不多运行着的交换网络来讲,交换机的带内远程治理为网络工程师人员提供了许多的方便。然而,处于平安考虑,在能够远程治理交换机之前网络工程师人员必须设置远程登录交换机的口令。如图2-2所示,设置登录交换机时需要验证用户身份,同时设置口令为youguess。
图2-2为访咨询层交换机AccessSwitch1命名
〔4〕设置终端线超时时刻为了平安考虑,能够设置终端线超时时刻。在设置的时刻内,假如没有检测到键盘输进,IOS将断开用户和交换机之间的连接。如图2-2所示,设置登录交换
机的操纵台终端线路及虚拟终端线的超时时刻为5分30秒钟。
图2-2设置操纵台终端线路和虚拟终端线路的超时时刻
〔5〕设置禁用IP地址解析特性在交换机默认配置的情况下,当我们输进一条错误的交换机命令时,交换时机尝试将其播送给网络上的DNS效劳器并将其解析成对应的IP地址。利用命令noipdomain-lookup。能够禁用那个特性如图2-2所示,设置禁用IP地址解析特性。
图2-3设置禁用IP地址解析特性
〔6〕设置启用消息同步特性有时,用户输进的交换机配置命令会被交换机产生的消息打乱。能够使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输进。如图2-2所示,设置启用消息同步特性。
图2-3设置启用消息同步特性
2.配置访咨询层交换机AccessSwitch1的治理IP、默认网关
访咨询层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访咨询层交换机的每个端口设置IP地址是没意义的。然而,为了使网络工程师人员能够从远程登录到访咨询层交换机上进行治理,必要给访咨询层交换机设置一个治理用IP地址。这种情况下,实际上是将交换机瞧成和PC机一样的主机。
给交换机设置治理用IP地址只能在VLAN1,即本征VLAN中进行。按照表1-1,治理VLAN 所在的子网是:,那个地方将访咨询层交换机AccessSwitch1的治理IP地址设为:如图2-3所示,显示了为访咨询层交换机AccessSwitch1设置治理IP并激活本征VLAN。
图2-2设置访咨询层交换机AccessSwitch1的治理IP
为了使网络工程师人员能够在不同的子网治理此交换机,还应设置默认网关地址。如如下面图。
图2-2设置访咨询层交换机AccessSwitch1的默认网关地址
3.配置访咨询层交换机AccessSwitch1的VLAN及VTP
从提高效率的角度动身,在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP效劳器,其他交换机设置成为VTP客户机。
那个地方访咨询层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。如如下面图,设置访咨询层交换机AccessSwitch1成为VTP客户机。
图2-2设置访咨询层交换机AccessSwitch1成为VTP客户机
4.配置访咨询层交换机AccessSwitch1端口全然参数
〔1〕端口双工配置
能够设定某端口依据对端设备双工类型自动调整本端口双工模式,也能够强制将端口双
工模式设为半双工或全双工模式。在了解对端设备类型的情况下,建议手动设置端口双工模式。如如下面图,设置访咨询层交换机AccessSwitch1的所有端口均工作在全双工模式。
图2-2设置访咨询层交换机AccessSwitch1的端口工作模式〔2〕端口速度能够设定某端口依据对端设备速度自动调整本端口速度,也能够强制将
端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。如如下面图,设置访咨询层交换机AccessSwitch1的所有端口的速度均为100Mbps。
图2-4设置访咨询层交换机AccessSwitch1的端口速度
5.配置访咨询层交换机AccessSwitch1的访咨询端口
访咨询层交换机AccessSwitch1为终端用户提供接进效劳。在图中,访咨询层交换机AccessSwitch1为VLAN10、VLAN20提供接进效劳。
〔1〕设置访咨询层交换机AccessSwitch1的端口1~10如如下面图,设置访咨询层交换机AccessSwitch1的端口1~端口10工作在访咨询〔接进〕模式。同时,设置端口1~端口10为VLAN10的成员。
图2-2设置访咨询层交换机AccessSwitch1的端口1~10
〔2〕设置访咨询层交换机AccessSwitch1的端口11~20
如如下面图,设置访咨询层交换机AccessSwitch1的端口11~端口20工作在访咨询〔接进〕模式。同时,设置端口1~端口10为VLAN20的成员。
图2-2设置访咨询层交换机AccessSwitch1的端口11~20
〔3〕设置快速端口
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个时期:堵塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时刻〔20秒的堵塞时刻+15秒的侦听延迟时刻+15秒的学习延迟时刻〕。
关于直截了当接进终端工作站的端口来讲,用于堵塞和侦听的时刻是不必要的。为了加速交换机端口状态转化时刻,能够设置将某端口设置成为快速端口〔Portfast〕。设置为快速端口的端口当交换机启动或端口有工作站接进时,将会直截了当进进转发状态,而可不能经历堵塞、侦听、学习状态〔假设桥接表差不多建立〕。
如如下面图,设置访咨询层交换机AccessSwitch1的端口1~端口20为快速端口。
图2-2设置快速端口
6.配置访咨询层交换机AccessSwitch1的主干道端口
如如下面图,访咨询层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1。同时,访咨询层交换机AccessSwitch1还通过端口FastEthernet0/24上连到分布层交换机DistributeSwitch2。
这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN的数据。
如如下面图,设置访咨询层交换机AccessSwitch1的端口FastEthernet0/23、FastEthernet0/24为主干道端口。
图2-2设置主干道端口
Switch(config)#spanning-treeuplinkfast
7.配置访咨询层交换机AccessSwitch2
访咨询层交换机AccessSwitch2为VLAN30和VLAN40的用户提供接进效劳。同时,分不通过自己的FastEthernet0/23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、
DistributeSwitch2。如如下面图,是访咨询层交换机AccessSwitch2的连接示意图。
图2-2访咨询层交换机AccessSwitch2的连接示意图
对访咨询层交换机AccessSwitch2的配置步骤、命令和对访咨询层交换机AccessSwitch1的配置类似。那个地方,不再具体分析,只给出最后的配置文件内容〔只留下了必要的命令〕。
需要指出的是,为了提供主干道的吞吐量,能够采纳链路捆绑〔快速以太网信道〕技术增加可用带宽。例如,能够将访咨询层交换机AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch1。同样,也能够将访咨询层交换机AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch2。具体的配置步骤和命令我们将在核心层交换机的配置一节中进行介绍。
8.访咨询层交换机的其它可选配置
〔1〕Uplinkfast
访咨询层交换机AccessSwitch1通过两条冗余上行链路分不接进分布层交换机DistributeSwitch1和、DistributeSwitch2。在生成树的作用下,其中一条上行链路处于转发状态,而另一条上行链路处于堵塞状态。当处于转发状态的链路因故障断开后,通过大约
50秒钟的时刻,处于堵塞状态的链路才能替代故障链路工作。
Uplinkfast特性能够使得当主上行链路失败后,处于堵塞状态的上行链路〔备份上行链路〕能够马上启用。如如下面图,是在访咨询层交换机AccessSwitch1上启用Uplinkfast特性。同样的步骤也能够在访咨询层交换机AccessSwitch2上进行配置。
图2-2启用Uplinkfast特性
注重,Uplinkfast特性只能在访咨询层交换机上启用。
〔2〕Backbonefast
Backbonefast的作用与Uplinkfast类似,也用于加快生成树的收敛。所不同的是,Backbonefast能够检测到间接链路〔非直连链路〕故障并马上使得相应堵塞端口的最大寿命计时器到时,从而缩短该端口能够开始转发数据包的时刻。如如下面图,是在访咨询层交换机AccessSwitch1上启用Backbonefast特性。同样的步骤需要在网络中的所有交换机上进行配置。图2-2启用Backbonefast特性注重,Backbonefast特性需要在网络中所有交换机上进行配置。
2.2分布层交换效劳的实现-配置分布层交换机
分布层除了负责将访咨询层交换机进行聚拢外,还为整个交换网络提供VLAN间的路由选择功能。
那个地方的分布层交换机采纳的是CiscoCatalyst3550交换机。作为3层交换机,CiscoCatalyst3550交换机拥有24个10/100Mbps自习惯快速以太网端口,同时还有2个1000Mbps 的GBIC端口供上连使用,运行的是Cisco的IntegratedIOS操作系统。我们以图1-1中的分布层交换机DistributeSwitch1为例进行介绍。如图2-1所示:
图2-1分布层交换机DistributeSwitch1
1.配置分布层交换机DistributeSwitch1的全然参数
对分布层交换机DistributeSwitch1的全然参数的配置步骤与对访咨询层交换机
AccessSwitch1的全然参数的配置类似。那个地方,只给出实际的配置步骤,不再给出解释。
图2-1配置分布层交换机DistributeSwitch1的全然参数
2.配置分布层交换机DistributeSwitch1的治理IP、默认网关
如图2-3所示,显示了为分布层交换机DistributeSwitch1设置治理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图2-2分布层交换机DistributeSwitch1的治理IP、默认网关
3.配置分布层交换机DistributeSwitch1的VTP
当网络中交换机数量许多时,需要分不在每台交换机上创立许多重复的VLAN。工作量非常大、过程非常繁琐,同时轻易出错。我们常采纳VLAN中继协议〔VlanTrunkingProtocol,VTP〕来解决那个咨询题。
VTP答应我们在一台交换机上创立所有的VLAN。然后,利用交换机之间的互相学习功能,将创立好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络工程师人员配置交换机负担。
在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP效劳器,其他交换机设置成为VTP客户机。
〔1〕配置VTP治理域
共享相同VLAN定义数据库的交换机构成一个VTP治理域。每一个VTP治理域都有一个共同的VTP治理域域名。不同VTP治理域的交换机之间不交换VTP通告信息。如如下面图
9-4-2,将VTP治理域的域名定义为"nciae"。
图2-2设置VTP治理域的域名
〔2〕设置VTP效劳器
工作在VTP效劳器模式下的交换机能够创立、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。如如下面图,设置分布层交换机DistributeSwitch1成为VTP 效劳器。
图2-2设置分布层交换机DistributeSwitch1成为VTP效劳器
〔3〕激活VTP剪裁功能
默认情况下主干道传输所有VLAN的用户数据。有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。这时,能够激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。
在一个VTP域下,只需要在VTP效劳器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。
如如下面图,设置激活VTP剪裁功能。
图2-2激活VTP剪裁功能
4.在分布层交换机DistributeSwitch1上定义VLAN
在本校园网实现实例中,除了默认的本征VLAN外,又定义了8个VLAN,如表1-1所示。由于使用了VTP技术,因此所有VLAN的定义只需要在VTP效劳器,即分布层交换机DistributeSwitch1上进行。
如如下面图,定义了8个VLAN,同时为每个VLAN命名。
图2-1定义VLAN
5.配置分布层交换机DistributeSwitch1的端口全然参数
分布层交换机DistributeSwitch1的端口FastEthernet0/1~FastEthernet0/10为效劳器群提供接进效劳,而端口FastEthernet0/23、FastEthernet0/24分不下连到访咨询层交换机AccessSwitch1的端口FastEthernet0/23以及访咨询层交换机AccessSwitch2的端口FastEthernet0/23。
此外,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet0/1上连到核心交换机CoreSwitch1的GigabitEthernet3/1。
为了实现冗余设计,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet0/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet0/2。如如下面图,给出了对所有访咨询端口、主干道端口的配置步骤和命令。
图2-2设置分布层交换机DistributeSwitch1的各端口参数
6.配置分布层交换机DistributeSwitch1的3层交换功能
分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如如下面图。
图2-2启用路由功能
接下来,需要为每个VLAN定义自己的默认网关地址,如如下面图。
图2-2定义各VLAN的默认网关地址
此外,还需要定义通往Internet的路由。那个地方使用了一条缺省路由命令,如如下面图。其中,下一跳地址是Internet接进路由器的快速以太网接口FastEthernet0/0的IP地址。
图2-2定义到Internet的缺省路由
7.配置分布层交换机DistributeSwitch2
分布层交换机DistributeSwitch2的端口FastEthernet0/23、FastEthernet0/24分不下连到访咨询层交换机AccessSwitch1的端口FastEthernet0/24以及访咨询层交换机AccessSwitch2的端口FastEthernet0/24。
此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet0/1上连到核心交换机CoreSwitch1的GigabitEthernet3/2。
为了实现冗余设计,分布层交换机DistributeSwitch2还通过自己的千兆端口
GigabitEthernet0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet0/2。如图
所示。
图2-1分布层交换机DistributeSwitch2
对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1的配置类似。那个地方,不再具体分析。
8.其它配置
为了实现对无类不网络〔ClasslessNetwork〕以及全零子网〔Subnet-zero〕的支持,在充当3层交换机的分布层交换机DistributeSwitch1,还需要进行适当的配置,如如下面图。
图2-2定义对无类不网络以及全零子网的支持
系统硬件、软件选型及版本
2.3核心层交换效劳的实现-配置核心层交换机
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
本实例中的核心层交换机采纳的是CiscoCatalyst4006交换机,采纳了
Catalyst4500SupervisorIIPlus〔WS-X4013+〕作为交换机引擎。运行的是Cisco的IntegratedIOS 操作系统,操作系统版本号是。
在作为核心层交换机的CiscoCatalyst4006交换机中,安装了WS-X4306-GB
〔Catalyst4000GigabitEthernetModule,6-Ports(GBIC)〕模块,该模块提供了5个千兆光纤上连接口,能够用来接进WS-G5484〔1000BASE-SXShortWavelengthGBIC(Multimodeonly)〕。我们以图1-1中的核心层交换机CoreSwitch1为例进行介绍。如图2-1所示
1.配置核心层交换机CoreSwitch1的全然参数
对核心层交换机CoreSwitch1的全然参数的配置步骤与对访咨询层交换机AccessSwitch1的全然参数的配置类似。那个地方,只给出实际的配置步骤,不再给出解释。
图2-1配置核心层交换机CoreSwitch1的全然参数
2.配置核心层交换机CoreSwitch1的治理IP、默认网关
如图2-3所示,显示了为核心层交换机CoreSwitch1设置治理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图2-2核心层交换机CoreSwitch1的治理IP、默认网关
3.配置核心层交换机CoreSwitch1的的VLAN及VTP
在本实例中,核心层交换机CoreSwitch1也将作为VTP客户机。那个地方核心层交换机CoreSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的
信息。如如下面图,设置核心层交换机CoreSwitch1成为VTP客户机。
图2-2设置核心层交换机CoreSwitch1成为VTP客户机
4.配置核心层交换机CoreSwitch1的端口参数
核心层交换机CoreSwitch1通过自己的端口FastEthernet4/3同广域网接进模块〔Internet路由器〕相连。同时,核心层交换机CoreSwitch1的端口GigabitEthernet3/1~GigabitEthernet3/2分不下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet0/1。
如如下面图,给出了对上述端口的配置命令。
图2-2设置核心层交换机CoreSwitch1的各端口参数
此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机CoreSwitch1的千兆端口GigabitEthernet2/1、GigabitEthernet2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CoreSwitch2。如如下面图,是设置核心层交换机CoreSwitch1的千兆以太网信道的步骤。
图2-2设置核心层交换机CoreSwitch1的千兆以太网信道
5.配置核心层交换机CoreSwitch1的路由功能
核心层交换机CoreSwitch1通过端口FastEthernet4/3同广域网接进模块〔Internet路由器〕相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。那个地方使用了一条缺省路由命令,如如下面图。其中,下一跳地址是Internet接进路由
器的快速以太网接口FastEthernet0/0的IP地址。
图2-2定义到Internet的缺省路由如如下面图。
6.其它配置
为了实现对无类不网络〔ClasslessNetwork〕以及全零子网〔Subnet-zero〕的支持,在充当3层交换机的核心层交换机CoreSwitch1,还需要进行适当的配置,如如下面图。
图2-2定义对无类不网络以及全零子网的支持
7.核心层交换机CoreSwitch2的配置
关于图1-1-中的核心层交换机CoreSwitch2的配置步骤、命令和对核心层交换机CoreSwitch1的配置类似。那个地方,不再具体分析。同时,关于配置核心层交换机CoreSwitch2下连的一系列交换机,其连接方法以及配置步骤和命令同图1-1-中核心层交换机CoreSwitch1下连的一系列交换机的连接方法以及配置步骤和命令类似。那个地方,也不再赘述。
三广域网接进模块设计
在本设计中,广域网接进模块的功能是由广域网接进路由器InternetRouter来完成的。采纳的是Cisco的3640路由器。它通过自己的串行接口serial0/0使用DDN〔128K〕技术接进Internet。它的作用要紧是在Internet和校园网内网间路由数据包。除了完成要紧的路由任务外,利用访咨询操纵列表〔AccessControlList,ACL〕,广域网接进路由器InternetRouter还能够用来完成以自身为中心的流量操纵和过滤功能并实现一定的平安功能。
图3-1
3.1配置接进路由器InternetRouter的全然参数
对接进路由器InternetRouter的全然参数的配置步骤与对访咨询层交换机AccessSwitch1的全然参数的配置类似。那个地方,只给出实际的配置步骤,不再给出解释。
图2-1配置接进路由器InternetRouter的全然参数
3.2配置接进路由器InternetRouter的各接口参数
对接进路由器InternetRouter的各接口参数的配置要紧是对接口FastEthernet0/0以及接口Serial0/0的IP地址、子网掩码的配置。如图2-3所示,显示了为接进路由器InternetRouter的各接口设置IP地址、子网掩码。
图2-2接进路由器InternetRouter的治理IP、默认网关
3.3配置接进路由器InternetRouter的路由功能
在接进路由器InternetRouter上需要定义两个方向上的路由:到校园网内部的静态路由以及到Internet上的缺省路由。
到Internet上的路由需要定义一条缺省路由,如如下面图。其中,下一跳指定从本路由器的接口serial0/0送出。
图2-2定义到Internet的缺省路由
到校园网内部的路由条目能够通过路由汇总后形成两条路由条目。如如下面图。
图2-2定义到校园网内部的路由
3.4配置接进路由器InternetRouter上的NAT
由于目前IP地址资源特不稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP 〔Internet可路由的〕地址。为了解决所有工作站访咨询Internet的需要,必须使用NAT〔网络地址转换〕技术。
为了接进Internet,本校园网向当地ISP申请了9个IP地址。其中一个IP地址:被分配给了Internet接进路由器的串行接口,另外8个IP地址:~用作NAT。NAT的配置能够分为以下几个步骤。
〔1〕定义NAT内部、外部接口
图3-3显示了如何定义NAT内部、外部接口。
图2-1定义NAT内部、外部接口
〔2〕定义答应进行NAT的内部局部IP地址范围
图3-3显示了如何定义答应进行NAT的内部局部IP地址范围。
图2-2定义内部局部IP地址范围
〔3〕为效劳器定义静态地址转换图3-3显示了如何为效劳器定义静态地址转换。
图2-1为效劳器定义静态地址转换
〔4〕为其他工作站定义复用地址转换
图3-3显示了如何为其他工作站定义复用地址转换。
图2-1为工作站定义复用地址转换
3.5配置接进路由器InternetRouter上的ACL
路由器是外网进进校园网内网的第一道关卡,是网络防备的前沿阵地。路由器上的访咨询操纵列表〔AccessControlList,ACL〕是保卫内网平安的有效手段。一个设计良好的访咨询操纵列表不仅能够起到操纵网络流量、流向的作用,还能够在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,因此即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访咨询操纵列表进行缜密的设计,来对企业内网包括防火墙本身实施保卫。
那个地方,在本实例中,我们将针对效劳器以及内网工作站的平安给出广域网接进路由器InternetRouter上ACL的配置方案。
在网络环境中还普遍存在着一些特不重要的、妨碍效劳器群平安的隐患。在尽大多数网络环境的实现中它们基本上应该对外加以屏蔽的。要紧应该做以下的ACL设计:
〔1〕对外屏蔽简单网管协议,即SNMP。
利用那个协议,远程主机能够监视、操纵网络上的其它网络设备。它有两种效劳类型:SNMP和SNMPTRAP。如如下面图,显示了如何设置对外屏蔽简单网管协议SNMP。
图2-1对外屏蔽简单网管协议SNMP
〔2〕对外屏蔽远程登录协议telnet
首先,telnet是一种不平安的协议类型。用户在使用telnet登录网络设备或效劳器时所使用的用户名和口令在网络中是以明文传输的,非常轻易被网络上的非法协议分析设备截获。其次,telnet能够登录到大多数网络设备和UNIX效劳器,并能够使用相关命令完全操纵它们。这是极其危险的,因此必须加以屏蔽。如如下面图,显示了如何对外屏蔽远程登录协议telnet
图2-1对外屏蔽远程登录协议telnet
〔3〕对外屏蔽其它不平安的协议或效劳
如此的协议要紧有SUNOS的文件共享协议端口2049,远程执行〔rsh〕、远程登录〔rlogin〕和远程命令〔rcmd〕端口512、513、514,远程过程调用〔SUNRPC〕端口111。
能够将针对以上协议综合进行设计,如如下面图。
图2-1对外屏蔽其它不平安的协议或效劳
〔4〕针对DoS攻击的设计DoS攻击〔DenialofServiceAttack,拒尽效劳攻击〕是一种非经常见而且极具破坏力的攻击手段,它能够导致效劳器、网络设备的正常效劳进程停止,严峻时会导致效劳器操作系统崩溃。图显示了如何设计针对常见DoS攻击的ACL
图2-1针对DoS攻击的设计
〔5〕保卫路由器自身平安作为内网、外网间屏障的路由器,保卫自身平安的重要性也是不言而喻的。为了阻止黑客进侵路由器,必须对路由器的访咨询位置加以限制。
应只答应来自效劳器群的IP地址访咨询并配置路由器。这时,能够使用ACCESS-CLASS命令进行VTY访咨询操纵。如如下面图。
图2-1保卫路由器自身平安
3.6其它配置
为了实现对无类不网络〔ClasslessNetwork〕以及全零子网〔Subnet-zero〕的支持,在充当3层交换机的核心层交换机CoreSwitch1,还需要进行适当的配置,如如下面图。
图2-2定义对无类不网络以及全零子网的支持
四远程访咨询模块设计
远程访咨询也是园区网络必须提供的效劳之一。它能够为家庭办公用户和出差在外的职员提供移动接进效劳。如图4-1所示。
图4-1远程访咨询效劳
远程访咨询有三种可选的效劳类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的效劳质量不同,花费也不相同。在本设计中,由于面对的用户群规模、业务量较小,因此采纳了异步拨号连接作为远程访咨询的技术手段。
异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换网〔PublicSwitchedTelephoneNetwork,PSTN〕上提供效劳的。传统PSTN提供的效劳也被称为简易老式业务〔PlanOldTelephoneSystem,POTS〕。因为目前存在着大量安装好的线,因此如此的环境是最轻易满足的。因此,异步拨号连接也就成为最为方便和普遍的远程访咨询类型。
广域网连接能够采纳不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功能外,还能够提供其他许多可选项配置,包括链路压缩、多链路捆绑、回喊等,因此更具优势。也是本设计所采纳的异步连接封装协议。
在本设计中采纳了能够集成在广域网接进路由器InternetRotuer中的异步Modem模块NM-16AM〔8PortAnalogModemNetworkModule〕提供远程访咨询效劳。它能够同时对最多16路拨号用户提供远程接进效劳。
以下介绍一下配置异步拨号模块NM-16AM的步骤。
1.配置物理线路的全然参数
对物理线路的配置包括配置线路速度〔DTE、DCE之间的速率〕、停止位位数、流控
方式、答应呼进连接的协议类型、答应流量的方向等。如如下面图,是对以上参数进行配置。
图2-1保卫路由器自身平安
2.配置接口全然参数
对接口全然参数的配置包括:接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。那个地方,设置远程客户从IP地址池rasclients中获得IP地址。
图2-1配置接口全然参数
接下来,需要建立一个本地的IP地址池。
如下所示,建立了一个名为rasclients的IP地址池。其IP地址范围是:~。
图2-1指定IP地址池
3.配置身份认证
PPP提供了两种可选的身份认证方法:口令验证协议PAP 〔PasswordAuthenticationProtocol,PAP〕和质询握手协议〔ChallengeHandshakeAuthenticationProtocol,CHAP〕。
PAP是一个简单的、有用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。假如认证成功,在通信过程中不再进行认证。假如认证失败,那么直截了当释放链路。
CHAP认证比PAP认证更平安,因为CHAP不在线路上发送明文密码,而是发送通过
摘要算法加工过的随机序列,也被称为"挑战字符串"。如如下面图14-1-5。同时,身份认证能够随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时刻内失效。
CHAP对端系统要求非常高,因为需要屡次进行身份质询、响应。这需要消耗较多的CPU资源,因此只用在对平安要求非常高的场合。PAP尽管有着用户名和密码是明文发送的弱点,然而认证只在链路建立初期进行,因此节约了宝贵的链路带宽。
本设计中将采纳PAP身份认证方法。
〔1〕建立本地口令数据库
如如下面图建立本地口令数据库。
图2-2建立本地口令数据库
〔2〕设置进行PAP认证
图2-2建立本地口令数据库
五效劳器模块设计
效劳器模块用来对校园网的接进用户提供各种效劳。在本设计方案中,所有的效劳器
被集中到VLAN100构成效劳器群并通过分不层交换机DistributeSwitch1的端口fastethernet 1~20接进校园网。如如下面图。
图5-1效劳器群
校园网提供的常见的效劳〔效劳器〕包括:
WEB效劳器:提供WEB网站效劳。
DNS、名目效劳器:提供域名解析以及名目效劳。
FTP、文件效劳器:提供文件传输、共享效劳。
邮件效劳器:提供邮件收发效劳。
数据库效劳器:提供各种数据库效劳。
打印效劳器:提供打印机共享效劳。
实时通信效劳器:提供实时通信效劳。
流媒体效劳器:提供各种流媒体播放、点播效劳。
网管效劳器:对校园网网络设备进行综合治理。
如如下面图。显示了各效劳器IP地址配置情况。
图4-5-1"标准ACL"实验环境
表给出了所有的效劳器硬件平台、操作系统以及效劳软件的选型表。
表1-1VLAN及IP编址方案
限于篇幅,关于各种效劳器的安装、配置步骤以及运行维护方法,那个地方不再赘述,感爱好的读者能够参瞧有关参考书。
六总结〔其他、测试〕
6.1系统测试
前面几节中,我们对如何设计一个较为完整的校园网网络进行了具体的介绍。当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。
要紧的测试内容应该包括:对治理IP地址的测试。
对相同VLAN内的通信进行测试。
对不同VLAN内的通信进行测试。
对冗余链路的工作状态进行测试。
对广域网接进路由器上的NAT进行测试。
对广域网接进路由器上的ACL进行测试。
对远程访咨询效劳进行测试。
对各种效劳器提供的效劳进行测试。
至于具体的测试步骤,限于篇幅那个地方不再赘述。需要讲明的是,一个完整的校园网网络系统设计不仅包含上述设备,还应该有计费系统、防火墙系统、进侵检测系统等组成局部。限于篇幅,在此不做介绍,感爱好的读者能够参瞧有关的参考书。
6.2相关测试、诊断命令
在本章的最后,我们按不同的功能按每种技术分类,给出相关的测试、诊断命令列表
同时还给出了命令的作用。
1.通用测试、诊断命令
〔1〕pingx.x.x.x标准ping命令。用于测试设备间的物理连通性。
〔2〕pingx.x.x.x扩展ping命令。用于测试设备间的物理连通性。扩展ping命令还支持灵活定义ping参数,如ping数据包的大小,发送包的个数,等待响应数据包的超时时刻等。
〔3〕traceroutex.x.x.x命令traceroute用于跟踪、显示路由信息。
〔4〕showrunning-config命令showrunning-config用于显示路由器、交换机运行配置文件的内容。
〔5〕showstartup-config命令showstartup-config用于显示路由器、交换机启动配置文件的内容。〔6〕showsessions命令showsessions用于显示从当前设备发出的所有呼出Telnet会话
〔7〕disconnect命令disconnect用于断开与远程目标主机的Telnet会话。
〔8〕showusers命令showusers用于查瞧呼进Telnet会话情况。
〔9〕clearline命令clearline用于断开远程主机的呼进Telnet连接。
〔10〕shutdown命令shutdown用于临时将某个接口关闭。
〔11〕noshutdown命令noshutdown用于手动启动〔激活〕处于治理性关闭的接口。
〔12〕showarp命令showarp用于显示ARP缓存〔ARP表〕的内容。
〔13〕showiparp命令showiparp用于显示IPARP缓存〔ARP表〕的内容。
〔14〕showinterfaces命令showinterface用于显示各接口的状态及参数信息。
〔15〕showipinterface命令showipinterface用于显示IP接口的状态及配置信息。
〔16〕showversion命令showversion用于显示路由器硬件配置、软件版本等信息。
〔17〕Ctrl+Shift+6+x该命令也被称为"退出序列",用于终止正在执行的某条命令或操作,也用于从呼出Telnet会话中临时切换到本地连接。
〔18〕dirflash:命令dirflash:用于显示闪存中的文件清单。
〔19〕dirnvram:命令dirnvram:用于显示非易失性内存中的文件清单。
〔20〕showdebugging命令showdebugging用于显示正在进行的诊断过程清单。
〔21〕undebugall命令undebugall用于停止所有诊断过程。
2.CDP测试、诊断命令
〔1〕showcdp命令showcdp用于显示CDP全局参数信息。
〔2〕showcdpneighbors命令showcdpneighbors用于显示CDP邻居设备的摘要信息。
〔3〕showcdpneighborsdetail命令showcdpneighborsdetail用于显示CDP邻居设备的具体信息,包括:邻居设备名称、邻居设备接口IP地址、邻居设备软件版本信息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP缓存条目维持时刻、CDP播送版本、接口双工方式等。〔4〕showcdpentry命令showcdpentry用于显示指定邻居设备的相关信息。
〔5〕showcdpinterface命令showcdpinterface用于显示本地设备各个接口的状态、接口封装格式、CDP包的周期发送时刻以及CDP维持时刻等。
〔6〕showcdptraffic命令showcdptraffic用于显示和CDP相关的流量统计信息,包括接收和发送的CDP包数量、包括头部错误、校验错误、封装错误等在内的错误数量等。
3.路由和路由协议测试、诊断命令
〔1〕showiproute命令showiproute用于显示当前路由表内容。
〔2〕showipprotocols命令showipprotocols用于显示动态路由协议的配置参数信息。4.VLAN、VTP测试、诊断命令
〔1〕showinterfacevlanvlan-num命令showinterfacevlanvlan-num用于显示VLAN是否已激活、交换机MAC基地址、接口参数等。
〔2〕showmac-address-table命令showmac-address-table用于显示CAM,即桥接表的内容。该命令可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型〔静态STATIC、动态DYNAMIC等〕以及满足列表条件的MAC地址数目。
〔3〕showvlan命令showvlan用于查瞧VLAN创立情况。该命令能够显示系统所有的VLAN信息,包括VLAN编号、VLAN名称、VLAN状态、VLAN成员等信息。
〔4〕showvtpstatus命令showvtpstatus用于检查VTP配置情况。
5.生成树测试、诊断命令
〔1〕showspanning-tree命令showspanning-tree用于显示生成树协议中交换机及其端口的情况。〔2〕showspanning-treeblockedports命令showspanning-treeblockedports用于显示处于堵塞状态的端口。
〔3〕showspanning-treedetail命令showspanning-treedetail用于显示生成树具体信息。
〔4〕showspanning-treeinterface命令showspanning-treeinterface用于显示生成树中某端口相关状态。
〔5〕showspanning-treevlan当有多个VLAN时,Catalyst交换时机为每个VLAN运行一个生成树实例。此命令用于显示指定VLAN的生成树内容。
〔6〕showspanning-treesummary命令showspanning-treesummary用于显示生成树总结,包括本交换机是哪些VLAN的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口数量等信息。
6.NAT测试、诊断命令
〔1〕showipnattranslation命令showipnattranslation用于显示并瞧瞧当前正在进行的NAT情况。〔2〕showipnattranslationverbose命令showipnattranslationverbose用于显示并瞧瞧当前正在进行的NAT更为具体的情况。
〔3〕showipnatstatistics命令showipnatstatistics用于显示NAT运行情况统计。
〔4〕debugipnat命令debugipnat用于翻开对NAT的诊断。
7.ACL测试、诊断命令
〔1〕showaccess-lists命令showaccess-lists用于显示所有已定义的访咨询操纵列表内容及命中情
况。
〔2〕showipaccess-lists命令showipaccess-lists用于显示所有已定义的IP访咨询操纵列表内容及命中情况。
8.远程访咨询测试、诊断命令
〔1〕showline命令showline用于当前系统所有的线路及其状态。
〔2〕showmodemcap命令showmodemcap用于显示了当前路由器能够自动配置的Modem列表。
〔3〕debugpppnegotiation命令debugpppnegotiation用于翻开对PPP协议参数协商的诊断。〔4〕debugpppauthentication命令debugpppauthentication用于翻开对PPP身份认证过程的诊断。
网络工程项目计划书
某小区网络工程项目计划书 一、项目背景 为建设一个以电信为基点多媒体数字化小区,并以现代网络技术为依托建立扩展性强、覆盖楼宇的家庭主干网络,拟将小区服务等公共设施与有关广域网相连,方便各种消息的发布与资源的获取;并在此基础上建立健全能满足小区管理工作需要的软、硬件环境,部署完善各类信息库与应用系统,为小区各类人员提供充分的网络信息服务。系统总体设计本着总体规划、分布实施的原则,充分体现系统技术的先进性、安全可靠性、开放性、可扩展性以及建设经济性。 二、项目建设规划: 1.规模 (例:小区现有住户300户,共分25个单元、2个保安室,1个社区居委会,共计879人) 2.覆盖范围 主干网采用20兆光纤,楼层内采用电线缆。 3.核心应用 建立电信电子图书馆,将馆藏图书收录进数据库,用户可以在家上网浏览图书。 4。特别应用 网络影音娱乐系统,游戏、电影可以飞速接入,实现网络优化。 5.安全性 具有良好的和全面的安全性,能抵御来自外部的攻击。 6。互联网服务及出口 具有100M以太网电信Internet出口. 三、项目内容及具体环节: 1.网络基础设施 网络拓扑设计、交换、路由、VPN 2.网络服务 Web服务、邮件服务、DNS、冗余与备份、工作组与域
3.网络安全 防火墙、认证中心、流量统计、程序设计 4.网络应用开发及工程实施 机房设计、无线网络设计、流媒体服务 四、考核内容: 按分组(5人1组),对以下环节进行考核: 1、需求分析报告 主要包括用户需求分析、业务需求分析和应用需求分析 用户需求分析:包括连通性、服务响应时间的可预测性、数据传输和访问服务的安全性和可靠性、成本、方便和灵活性、物力、财力等 业务需求分析:包括企业应用类型、上网需求的业务、数据共享模式、带宽需求、升级需求、加密系统、网络拓扑设计、应用的可靠性和安全性要求、物力、财力等 应用需求分析:包括功能、应用规模、可靠性和安全性要求、支撑环境需求、升级需求等 2、项目概要设计 包括影响系统建设的约束因素、系统建设的思路和策略、系统主要组成或部署架构 系统建设的约束因素包括:系统应当遵循的标准和规范;运行平台或环境的约束(软件、硬件、周边环境);接口/协议的约束、质量和性能的约束,如:正确性、明确性、可维护性、可伸缩性、可扩展性、模块化、兼容性、可靠性、安全性、可用性、健壮性、易用性;用户习惯/惯例的约束;用户受教育程度、计算机技能等可能对系统设计和应用产生影响的因素;针对某一类系统特别的约束. 系统建设的思路和策略包括:使用的技术、理论和方法的说明 3、项目详细设计 包括目标或功能详细说明、主要技术及其特点说明、软硬件环境要求、版本来源及其成本的说明、和同类主流产品的比较、详细配置过程说明、功能使用和维护方法的说明 4、项目实施文档 包括实施内容和进度安排(可用甘特图表示)、实施的条件和措施、工程施工文件、项目验收报告 5、项目总结报告 包括项目名称、小组成员及其在各部分中所承担的主要工作、项目主要的工
网络综合项目工程专业课程设计方案报告
武汉软件工程职业学院网络工程课程设计 题目:校园网络工程设计 姓名:韦笑,李梦,陈文涛 肖羿彬,江玉春,魏巍 班级:网络1502班 系部:计算机学院 指导老师:李安邦 11月19日
目录 需求分析............................................................................................................错误!未定义书签。 一、项目综述....................................................................................................错误!未定义书签。 1.1学校概况 .....................................................................................................错误!未定义书签。 1.2建设目标 .....................................................................................................错误!未定义书签。 1.2.1 概述 .........................................................................................................错误!未定义书签。 1.2.2 具体目标 .................................................................................................错误!未定义书签。 1.3建设标准 .....................................................................................................错误!未定义书签。 1.3.1 概述.......................................................................................... 错误!未定义书签。 1.3.2 具体标准 .................................................................................. 错误!未定义书签。 二、需求分析和整理........................................................................................错误!未定义书签。 2.1用户需求分析......................................................................................错误!未定义书签。 2.2学校管理功效需求分析......................................................................错误!未定义书签。 2.3网络结构需求分析..............................................................................错误!未定义书签。 2.4安全需求分析......................................................................................错误!未定义书签。 2.5需求整理..............................................................................................错误!未定义书签。 2.6需求确立..............................................................................................错误!未定义书签。网络拓扑结构设计............................................................................................错误!未定义书签。 3.1拓扑结构..............................................................................................错误!未定义书签。 3.2试验设备..............................................................................................错误!未定义书签。 3.3 IP地址计划..........................................................................................错误!未定义书签。 3.4试验环境搭建......................................................................................错误!未定义书签。网络设备选型和配置........................................................................................错误!未定义书签。 4.1依据IP计划表配置对应IP.................................................................错误!未定义书签。 4.2配置VLAN............................................................................................错误!未定义书签。 4.3配置动态路由协议OSPF ....................................................................错误!未定义书签。 4.4配置RIP ...............................................................................................错误!未定义书签。
工程设计说明书的主要内容
工程设计说明书的主要内容 工程设计说明书是一份详细说明工程设计方案的文档,旨在全面记录设计的各个方面,为工程实施提供指导和参考。主要内容包括以下几个方面: 一、引言 引言部分主要介绍工程设计说明书的目的、范围和背景,说明设计项目的重要性和必要性,以及提供背景资料和相关文献的引用。 二、项目概述 项目概述部分主要对设计项目进行整体的概括和描述,包括项目的名称、地理位置、规模、用途等基本信息,并对项目的背景、目标和需求进行简要说明。 三、设计依据 设计依据部分主要介绍设计方案所依据的法律法规、标准规范、技术要求等,确保设计方案的合法性、合规性和可行性。 四、设计思路 设计思路部分是整个工程设计说明书的核心内容,主要阐述设计方案的整体构思和设计思路,包括设计原则、设计方法、技术路线等,以确保设计方案符合项目需求和技术要求。 五、设计方案
设计方案部分是对具体设计方案的详细说明,包括各个设计要素、构件和系统的设计方案,以及设计参数、计算方法、施工工艺等详细信息。 六、设计计算 设计计算部分是对设计方案中所涉及的结构、材料、设备等进行计算和分析,确保设计方案的可靠性和安全性。计算方法和结果应该清晰明确,便于他人理解和验证。 七、施工组织设计 施工组织设计部分主要是对工程施工过程进行规划和组织,包括施工工艺、施工顺序、施工方法、施工组织机构等,以确保工程施工的高效性和安全性。 八、工程预算 工程预算部分主要对工程项目的费用进行预估和计算,包括材料费、人工费、设备费、施工费等,以确保工程项目的经济合理性和可行性。 九、安全防护措施 安全防护措施部分主要是对工程设计中所涉及的安全风险进行评估和分析,并提出相应的安全防护措施,以确保工程施工和使用过程中的安全性和可靠性。
《网络规划与设计》课程设计指导书(成)
《计算机网络规划与设计》课程设计说明书 (黑体2号) 一、课程的性质、目的和任务 (黑体小三) 《网络规划与设计》课程是计算机网络工程专业的一门专业实践课,其主要内容是规划和设计一个中小型网络,课程设计所涉及的工作过程主要包括网络工程招标文件的写作、网络工程标书的写作、网络方案的设计、网络方案的推广、网络方案的实现。通过本课程设计,使学生全面了解和掌握网络工程规划和设计的方法,了解计算机网络工程规划与设计的一般过程,具体包括在自顶向下的网络设计方法中需求分析、逻辑设计、物理设计、优化测试及文档编写,从而可以完成一些类似于校园网或者中小型企业的网络的规划和设计,形成一个详细的设计方案。要求根据对中小型网络分析,设计与构建的基本技术,基本原理,并且最后形成一个详细的网络规划与设计的文档。从而提高学生网络工程的应用能力,使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。 14课程目标设计 1、能力目标 (1)能理解并熟悉常见中小型企业的网络系统集成方案; (2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果; (3)能根据需求分析结构,独立完成中小型网络的设计方案; (4)能根据中小型网络设计方案,独立完成方案的组网与实施; (5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作; 2、知识目标 (1)掌握网络规划需求分析的方法与技巧; (2)掌握逻辑网络设计的方法; (3)掌握物理网络设计的方法; (4)理解网络标书的格式及书写方法;
(5)知道网络招标的流程; (6)掌握常见网络系统集成实施中的关键技术。 3、素质目标 (1)培养良好的逻辑表达和沟通能力。 (2)培养良好的文案能力; (3)培养团队协作意识; 4.其他目标 (1)成本与利润的意识; (2)网络安全防范的意识; (3)网络冗余及可靠性保障的意识; (2)独立分析和解决问题的能力 二、网络规划与设计的主要方法和过程 对网络进行规划设计时,一般从以下几个方面进行。 1需求分析 选择一家中小规模的网络,首先要选择一家中小规模的网络,通过实地调查等形式了解企业的组织结构、网络建设的背景,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。 (1)用户需求 目前办公网络主要功能实现办公网络内部资源共享。办公网络可共享的资源的主要有硬盘、光驱、应用程序、驱动程序以及重要的数据等。对于办公网络的安全主要涉及的是内部网络共享资源的安全,保护这些重要数据信息的完整性、可用性、保密性和可靠性。 (2)技术目标 统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。 安全性:保证办公网络具有信息安全的功能,主要包括:设备的安全性、应
软件工程网站详细设计说明书
精品课程 --软件工程网站详细设计说明书
目录 1引言 (3) 1.1 编写目的 (3) 1.2 背景 (3) 1.3 定义 (3) 1.4 设计依据 (4) 2总体设计 (5) 2.1 需求规定 (5) 2.1.1 服务器配置要求 (5) 2.1.2 网络安全建设要求 (6) 2.1.3 门户网站的建设目标 (7) 2.2 运行环境 (7) 2.2.1 服务器设备运行环境配置要求 (7) 2.2.2 用户客户端配置要求 (8) 2.3 基本设计概念和处理流程 (9) 2.3.1 系统软件架构图 (9) 2.3.2 系统软件设计模式的基本描述 (9) 2.4 系统结构 (10) 2.5 功能需求与程序的关系 (11) 2.5.1 概述 (11) 2.5.2 分配关系 (11) 3服务器设备配置与网络安全 (13) 3.1 服务器设备配置规划 (13) 3.1.1 需求规定 (13) 3.1.2 部署结构图 (13) 3.1.3 部署配置说明 (14) 3.2 网络安全设置 (15) 3.2.1 需求规定 (15) 3.2.2 网络安全规划设计 (15) 4网站功能设计 (20) 4.1 网站群功能总体设计 (20) 4.1.1 需求规定 (20) 4.1.2 功能规划设计 (20) 4.1.3 用户接口设计 (23) 4.1.4 基本设计 (23) 5网站群应用支撑平台功能设计 (25) 5.1统一身份管理系统 (25) 5.1.1 需求规定 (25) 5.1.2 功能实现 (25)
5.1.3 接口设计 (28) 5.2 内容管理系统 (28) 5.2.1 需求规定 (28) 5.2.2 功能实现 (29) 5.2.3 接口设计 (36) 5.3全文检索系统 (36) 5.3.1 需求规定 (36) 5.3.2 功能实现 (36) 5.3.3 接口设计 (38) 5.4网站访问统计分析系统 (39) 5.4.1 需求规定 (39) 5.4.2 功能实现设计 (39) 5.4.3 接口设计 (40) 5.4.4 需求规定 (40) 5.4.5 功能实现设计 (40) 6接口设计 (42) 6.1 用户接口 (42) 6.2 外部接口 (42) 6.3 内部接口 (42) 7运行设计 (43) 7.1 运行模块组合 (43) 7.2 运行控制 (44) 8系统数据结构设计 (45) 8.1 逻辑结构设计要点 (45) 8.2 部分数据结构 (45) 9系统出错处理设计 (48) 9.1 出错情况 (48) 9.2 异常处理 (48) 9.3 补救措施 (49) 9.4 系统维护设计 (50) 9.4.1 设备运行维护 (50) 9.4.2 应用系统运行维护 (50) 9.4.3 系统安全与数据备份恢复维护 (50) 9.4.4 网站信息内容管理维护 (51)
网络工程课程设计任务书
网络工程课程设计任务书 一、课程设计的目的 通过设计一个完整的校园网络,使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能,学会网络工程方案书或工程标书的书写规范,培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。 二、课程设计任务 项目概述: 某中学校要实施信息化,需要建设校园网络系统,网络要能提供功能有: (1)Internet接入,学校各职能部门接入(教务处、政教处、后勤处、各教研室、计算机实验室等的接入),教师宿舍接入,学生宿舍的接入。教师宿舍和学生宿舍实施收费。 (2)Internet服务,学校建立服务器,提供对外信息发布和学校基本情况的介绍等。 (3)办公系统:学校的财务、教务、教学、图书阅览等办公系统。 (4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。 项目任务: (1)完成项目的需求分析,包括:功能需求、性能需求、服务管理需求、安全需求等。 (2)完成系统的的设计,包括:网络系统的逻辑、网络系统的物理设计、网络应用系统设计,网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。 项目设计要求: (1)必须有完整的现场施工平面图,综合布线图,综合布线各种主要材料的详细需求及预算过程,详细的综合布线施工要求和测试方案,以及参考标准等。
(2)必须有完整的网络拓扑图,网络拓扑图标明设备功能、型号、IP地址,并说明分析各部分的功能和作用,有详细的IP地址规划方案,出口IP网络地址前3位用当地邮编地址,网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件。 (3)必须有安全策略规划,安全策略应充分考虑信息系统的信息的机密性、可用性、完整性,详细说明安全策略;安全设备应当有详细的配置命令文件。 (4) 应用服务系统设计必须有软件和硬件设备的详细配置(类型、型号、配置、版本),及选型分析,必须考虑容错、备份。 (5)必须有完整的网络服务设计,包括网络运行服务(DNS,DHCP),网络配置管理、计费管理、认证管理等;包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。 三、设计说明书格式要求 (章节条目仅参考,可自己扩展) 封面 目录 任务书 (正文) 1 需求分析 1.1 建设目标 1.2 建设原则 1.3 功能需求 1.4 性能需求 1.5 服务管理需求 1.6 安全需求 1.7 组网技术分析 …… 2.逻辑设计 2.1网络拓扑规划 2.1.1 物理分布图 2.1.2 网络拓扑 …… 2.2 IP规划和命名模型设计 2.2.1 网络地址分配 2.2.2 命名设计 …… 2.3 交换和路由协议设计规划 2. 3.1 交换协议的选择 2.3.2 路由协议选择 2.3.3 …… 2.4 安全策略设计 2.4.1 通信网络安全 2.4.2 服务器安全 2.4.3 应用安全 2.4.4 接入安全 …… 2.5 管理策略设计 2.5.1 配置管理 2.5.2 认证管理 2.5.3 计费管理 2.5.4 …… 2.6 应用服务设计 2.6.1 Web服务 2.6.1 教务管理系统 2.6.3 图书管理系统 2.6.3 网络教学系统 2.6.4 …… 3、物理设计 3.1 网络设备选型 3.2 网络设备配置 (详细命令配置) 3.3 服务器选型
网络工程项目设计说明书模板
网络工程项目设计 说明书
目录 概要分析........................................................................ 错误!未定义书签。 ---- 关键网络系统.................................................... 错误!未定义书签。 ---- 网络解决办法: ................................................ 错误!未定义书签。一系统总体设计方案概述............................................ 错误!未定义书签。 1.1系统组成与拓扑结构........................................ 错误!未定义书签。 1.2VLAN及IP地址规划.......................................... 错误!未定义书签。二交换模块设计 ........................................................... 错误!未定义书签。 2.1 访问层交换服务的实现-配置访问层交换机 . 错误!未定义书签。 1.配置访问层交换机AccessSwitch1的基本参数错误!未定义 书签。 2.配置访问层交换机AccessSwitch1的管理IP、默认网关 .......................................................................... 错误!未定义书签。 3.配置访问层交换机AccessSwitch1的VLAN及VTP错误!未 定义书签。 4.配置访问层交换机AccessSwitch1端口基本参数错误!未定 义书签。 5.配置访问层交换机AccessSwitch1的访问端口错误!未定义 书签。 6.配置访问层交换机AccessSwitch1的主干道端口错误!未定 义书签。 7.配置访问层交换机AccessSwitch2 ............. 错误!未定义书签。 8.访问层交换机的其它可选配置.................. 错误!未定义书签。
《计算机网络》课程设计说明
《计算机网络》课程设计说明 一、课程设计的目的和意义 21世纪是一个以网络为核心的信息时代。要实现信息化,就必须依靠完善的网络。本课程设计是计算机应用专业的专业技术实践课。其开设的目的是:通过本课程设计使学生在对计算机网络技术与发展整体了解的基础上,掌握网络的主要种类和常用协议的概念及原理,学会网络构建、日常维护以及管理的方法,使学生掌握计算机网络组网和建设所需的基本知识与操作技能。培养和锻炼同学们综合运用所学知识的能力及实际工作能力,培养学生查阅资料的能力,培养学生分析问题和解决问题的思维和方法,另外还能锻炼他们归纳总结的能力以及口头表达的能力。 二、课程设计的内容 根据所学知识,完成一个网络工程类的设计。 具体要求如下: 1、论文论述详尽,主要内容有: 设计任务、需求分析、总体设计方案与拓扑图、设备选型、关键设计、仿真配置与测试、结论。 2、对方案中关键设计,尽可能用仿真软件进行仿真配置与测试。 3、题目中的“某”,必须为具体的单位名称(最好为自己所熟悉的) 4、没有特别说明时,目标网络规模为中等规模的园区网络(信息节点数为500个到5000个之间)。 5、没有特别说明时,VLAN技术、RIP或OSPF动态路由技术、NAT技术必须运用到设计中。 6、没有特别说明时,支持Internet接入。 7、对网络应用服务器(DNS、DHCP、WEB、EMAIL、FTP)进行规划及配置(在虚拟机中完成)。 三、课程设计时间 课程设计时间为2周(6月13日——6月24日)。 四、课程设计分组 3人一组;每组选一名组长,组长负责组员分工协作。
五、课程设计课题题目 见附录一或题目自拟 六、课程设计进度安排 课程设计按照教学要求需要五周时间完成,课程设计大体分五个阶段: 1、搜集资料:进行课题调查,搜集相关资料。 2、需求分析:对给定网络的实际要求进行分析,确定网络规划的总体架构。 3、网络设计:进行网络拓扑图的设计,网络设备的选型,网络IP 地址及虚拟局域网的规划,网络设备的配置,网络服务器的配置等。 4、网络测试:对网络设备进行测试,验证各种网络设备之间的连通性及网络服务器的可用性。 5、课程设计报告书的书写。 6、验收与评分:指导教师对每个同学所规划的网络进行综合验收,结合设计报告,根据课程设计成绩的评定方法,评出成绩。 七、课程设计提交方式 1、电子稿: 机房:6-410 Email:32080001@https://www.360docs.net/doc/ca19076836.html, 2、打印稿: 课程设计纸质报告 八、课程设计的考查 由指导教师根据学生完成任务的情况、课程设计说明书的质量和课程设计过程中的工作态度及实践操作完成情况等综合打分,其中课程设计报告书占50%,实践操作配置占30%,工作态度占20%。成绩评定实行优秀、良好、中等、及格和不及格五个等级。优秀者人数一般不得超过总人数的20%。不及格者不能得到相应的学分,需重新做课程设计,经指导教师考核及格后,方可取得相应学分。 课程设计报告中出现抄袭或雷同现象,成绩一律计“不及格”! 九、课程设计报告格式要求 (见附录二) 十、课程设计目录书写范例 (见附录三)
网络工程毕业设计
网络工程毕业设计 网络工程毕业设计是一个关于网络架构和网络技术的设计项目。在这个项目中,重点关注网络的可靠性、性能和安全性。以下是一个网络工程毕业设计的700字的例子。 网络工程毕业设计 设计项目概述: 本设计项目旨在设计一个大型企业网络架构,以满足该企业的需求,确保网络的可靠性、性能和安全性。该网络将包括多个子网和服务器,涵盖办公楼和分支机构的所有部门。 设计目标: 1. 提供高效且可靠的网络连接。为企业内部员工提供稳定、高速的网络连接,以提升工作效率。 2. 实现负载均衡和容错机制。可以在网络负载过高或故障时实现自动切换,并保证服务的可用性。 3. 加强网络安全。部署防火墙和入侵检测系统,保护网络不受未经授权的访问和恶意攻击。 4. 提升网络性能。通过合适的网络设备和优化网络配置,提高网络的响应速度和传输速率。 网络架构设计: 1. 网络拓扑设计:采用分布式网络拓扑结构,包括核心交换机、汇聚交换机和接入交换机,以满足不同部门的需求。 2. 子网划分:根据部门的功能和安全需求,将不同部门划分为不同的子网,进行网络隔离,确保数据的安全性和可靠性。
3. 负载均衡:在核心交换机和服务器之间配置负载均衡设备,实现流量的均衡分配,提高网络的性能和可靠性。 4. 容错机制:采用冗余设计,配置备份设备和链路,当主设备或链路发生故障时,自动切换到备份设备或链路,保证服务的可用性。 5. 安全保证:配置防火墙和入侵检测系统,实施访问控制策略,监测和阻止未经授权的访问和恶意攻击。 设计步骤: 1. 需求分析:与企业相关部门和员工进行沟通,了解他们的网络需求和安全要求。 2. 网络规划:根据需求分析的结果,制定网络架构设计计划,包括网络拓扑结构、子网划分、设备配置等。 3. 设备采购:根据网络设计计划,选购合适的网络设备,包括交换机、路由器、防火墙、负载均衡设备等。 4. 网络部署:根据网络规划和设备采购的结果,进行网络设备的配置和部署,包括连接设备、设置网络参数等。 5. 安全配置:配置防火墙和入侵检测系统,设置访问控制策略和安全策略,确保网络的安全性。 6. 性能优化:优化网络配置,包括调整带宽、配置QoS策略、优化路由等,提升网络的性能和响应速度。 7. 测试和调试:对网络进行测试和调试,确保网络的可靠性、性能和安全性能够满足企业的需求。 通过以上步骤的设计和实施,大型企业的网络架构可以得到优化,满足企业的需求,确保网络的高效、可靠和安全。这对提
【网络工程规划与设计案例教程】项目一_任务3-1_欧宇公司办公网建设项目需求分析说明书
【网络工程规划与设计案例教程】项目一_任务3-1_欧宇公司办公网建设项目需求分析说明书 欧宇公司办公网建设项目需求分析说明书 湖南工业职业技术学院网络技术专业教学资源库 目录 1. 概述...................................................................... ........................................................................ .. 1 1.1 项目背景...................................................................... ......................................................... 1 1.2 项目建设目标...................................................................... ................................................. 1 2. 项目需求...................................................................... .................................................................. 1 2.1 环境需求...................................................................... ......................................................... 1 2.2 业务需求...................................................................... ......................................................... 2 2.3 网络技术需求......................................................................
网络工程项目建设方案说明
网络工程项目建设方案说明 一、项目背景和目标 网络工程项目是在当前信息化时代背景下,为满足企业或机构对信息 技术发展和应用的需求,通过规划、设计、建设和维护一套有效、稳定、 安全的网络系统。本项目旨在建设一个高效、可靠、安全的网络系统,为 企业或机构提供良好的信息通信环境,提升其业务运作和管理水平,提高 工作效率。 二、项目概述 1.项目建设内容: (1)网络系统规划和设计:对网络系统进行全面的规划和设计,确 定网络拓扑结构、网络设备配置等。 (2)网络设备采购和安装:根据规划和设计方案,购买各类网络设备,并进行安装和调试。 (3)网络安全防护:建立网络安全防护系统,包括防火墙、入侵检 测系统、反病毒系统等。 (4)网络系统集成和测试:将各类网络设备和系统进行集成和测试,确保其相互协同工作。 (5)网络系统运行和维护:对网络系统进行日常运行和维护,保障 其稳定运行,及时解决故障和问题。 2.项目预算和时间计划:
(1)项目预算:制定详细的项目预算,包括网络设备采购费用、安 装调试费用、网络安全防护系统费用等。 (2)时间计划:按照规划和设计方案的要求,制定详细的时间计划,确保项目按时完成。 三、项目实施方案 1.项目组织结构 (1)项目经理:负责项目的整体策划、组织和协调,对项目的执行 负责。 (2)网络规划设计人员:负责网络系统的规划、设计和方案制定。 (3)网络设备采购人员:负责网络设备的采购和合同管理。 (4)网络设备安装人员:负责网络设备的安装、调试和验收。 (5)网络运维人员:负责网络系统的日常运维和维护。 (6)网络安全专员:负责网络安全系统的规划、配置和管理。 2.项目工作流程 (1)需求调研:确定项目的具体需求,包括企业或机构的业务需求、用户数量、未来发展需求等。 (2)网络规划和设计:根据需求调研结果,进行网络系统的规划和 设计工作,包括网络拓扑结构、设备配置等。 (3)网络设备采购和安装:根据设计方案,进行网络设备的采购和 合同管理,并进行设备安装和调试。
网络工程设计方案
网络工程设计方案 网络工程设计方案是建立一个高效、可靠、安全、可扩展的网络系统的必要步骤。本文将详细介绍网络工程设计方案所包含的内容、设计思路、技术方案等方面。 一、设计方案的内容 设计方案的内容可以概括为以下四个方面: 1.网络基础设施: 网络基础设施包括网络拓扑结构、网络硬件设备及其配置、网络协议和服务、网络管理系统等,是网络体系结构的重要组成部分。 2.网络安全: 网络安全是网络实施过程中不可忽视的问题,包括入侵检测、远程安全,安全策略及实施方案等。 3.网络应用服务: 网络应用服务包括网络存储、邮件服务、VPN服务、海量数据处理等。 4.网络性能优化: 网络性能优化是网络设计的重点,网络性能包括网络带宽、网络时延、网络负载等等。
二、设计思路 在网络工程设计方案的制定过程中应该明确以下几点: 1.明确网络实施目标; 2.科学合理的网络拓扑结构的选择; 3.合理的设备选择与位置布局; 4.具体的安全防护措施; 5.恰当的性能优化策略。 三、技术方案 制定网络工程设计方案时需考虑到技术方案,网络技术方案包括以下方面: 1.路由技术: 路由是网络通讯的基础技术,网络路由技术包括IP路由、MPLS路由等,需要针对不同网络设备进行具体选择。 2.网络协议: 网络协议是网络通讯所必需要遵从的规则,如TCP/IP协议,路由协议等。 3.安全技术: 网络安全技术主要包括认证技术、加密技术、身份识别技术、防火墙技术等,可以保障网络系统在安全性上得到保障。 4.网络应用:
网络应用服务是网络工程中不可或缺的一环,包括邮件服务、DNS服务、FTP服务、数据库服务等。 四、网络工程设计方案的实施过程 网络工程设计方案的实施过程应遵循以下几个步骤: 1.确定网络实施目标; 2.进行网络拓扑规划和选型; 3.进行网络建设和配置; 4.进行网络安全部署和测试; 5.进行网络性能优化。 五、网络工程实施后的维护 网络工程实施后的维护也是非常重要的,包括以下几个方面: 1.日常巡检:对网络设备、服务等进行定期巡检,保证网 络系统正常运行; 2.保障网络安全:对网络系统进行安全检查,防范网络安 全风险; 3.更新升级:网络系统同样需要不断更新和升级,提升网 络系统的性能和安全性; 4.备份和恢复:对网络数据进行备份,当网络出现故障时,可以进行快速恢复。
网络专业项目设计任务书
网络专业第二阶段 项目设计 任务书 一.项目设计的性质与任务 项目设计是计算机技术理论和工程实践能力的综合体现,是学员对本阶段计算机网络技术掌握程度和理解的检验手段与方式。本方案涉及第二阶段课程内容实际情况,结合学生就业需要所安排设计。其中内容包括计算机硬件组装与操作系统维护、网络的设计及构建、企业信息化基础设施建设和信息系统集成四大方面,而且要求给出具体的网络实际需求的分析、规划、建设和管理全过程,并且需要将本学期课程中的技术理论应用到实际的项目建设中,着重阐述了商业环境中网络项目的分析、规划、设计思想和实施规范。 本课程作为弘博软件学院的标准课程,旨在培养学员根据商业网络环境的真实需求进行网络的规划、建设和部署等有关的基础知识和实际动手能力,使其在今后的实际工作中能胜任相关的工作。 二.项目设计的要求与内容 1.项目设计要求 (1)培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计过程中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (2)掌握计算机硬件组装与操作系统维护知识,在最短的时间内完成计算机组装和操作系统安装,并进行网络的组建。能快速、独立地分析并解决计算机在运行过程中出现的各种软硬件故障和网络故障。 (3)初步掌握计算机网络分析和设计的基本方法。通过参考分析企业网络建设方案,画出网络拓扑结构图,并写出企业网络建设工程书(标书),提交正式总结报告打印稿及
电子稿一份。 (4)项目设计报告要求独立完成,不得有相互抄袭现象。 (5)依据课题内容和工作量,建议学生进行分组合作(各小组学生人数应为3人)。整个项目设计过程采用开放性互动式的教学模式,既有老师的讲授督导,又有学生的思维创新。学生之间、师生之间进行相互交流,吸取众人之。 (6)项目设计方案应包括以下内容: 具体目标任务 基本思路及所涉及的相关理论 设计方案(具体网络拓扑图) 网络具体配置情况 调试过程中出现的问题及相应解决办法 个人体会及建议 参考资料 (6)项目答辩时学员要制作相应的课件(PPT)进行项目设计实施过程的阐述。 2.项目设计课题 网络专业第二学期项目设计的时间为两周,安排函盖了网络专业学员第一阶段及第二阶段学习知识体系,充分考虑了目前企业环境实际需要的技术,以实际动手为主导为学员安排本次课程设计内容,其中具体内容如下: 涉及相关知识点考查: 计算机硬件知识 服务器相关知识 网络设备相关知识 综合布线系统设计 Windows网络设计 信息系统基础设施规划与建设 基于WEB的网络管理与信息系统集成 可运用技术知识 计算机硬件类: 硬件组装技术;PS2/COM/USB/LPT接口连接技术;各种PC及服务器硬件操作系统
网络设计需求分析说明书
需求反洗说明书 一、需求分析: 大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。 按照这一目标,大型网吧网络系统的主要目标和任务是: 1、在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信宽带网与Internet相连; 2、在大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统; 3、视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等); 4、系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。 在本方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。 二、网络设计原则: 大型网吧网络系统建设是一项大型网络工程,各网吧需要根据自身的实际情况来制定网络设计原则。在大型网吧的网络建设过程中,其遵循以下网络设计原则: 1、实用性和经济性 由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。 2、先进性和成熟性 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
网络工程需求说明书
XX学校校园网需求说明书 一、XX学校校园环境分析 XX学校有5栋教学楼,4栋学生宿舍,行政楼、图书馆、体育馆、科技楼各一栋。校园占地面积为300万平米。网络中心设在行政楼2楼内。行政楼作为新建的大楼,要进展综合布线。而教学楼、图书馆、体育馆、科技楼前期已完成布线。学生宿舍不列入校园网。 二、XX校园网建立目标 1.根本要求 建立一个以校园办公自动化、计算机辅助教学和现代计算机校园文化为核心,以现代化网络技术为依托,技术先进、扩展性强,能覆盖校园各楼宇的校园主干网络,将学校现有的各种计算机系统设备连接起来,并和internet相连,形成构造合理、内外沟通的新型校园计算机网络教学系统。在此根底上建立能满足教学、科研和管理工作需要的软硬件环境,开发建立各类教学资源库和应用系统,为教师、学生及家长提供充分的网络信息效劳。计算机网络系统建成后,不仅为学校提供高效率的办公环境,同时将用于校园内各个子系统及各类计算机软硬件资源的连接,以及和外部网络系统如教育信息系统及internet的平安高效互连,成为整个校园网的中枢神经系统。 〔1〕该工程要求对行政楼进展综合布线,并在其2楼组建网络中心; 〔2〕行政楼和原科技楼、教学楼、图书馆、体育馆进展光纤连接,组建校园骨干网; 〔3〕原科技楼5楼计算机中心的交换机上增加吉比特模块,用吉比特光纤连接到网络中心核心交换机上;
〔4〕校园网采用吉比特以太网交换机,10M/100Mbits交换到桌面; 〔5〕专用教室、计算机房、电子阅览室需构建物理子网; 〔6〕电子阅览室信息量较大,需吉比特光纤连接到核心交换机; 〔7〕对不同职能部门划分VLAN;核心交换机选用CISCO品牌; 〔8〕申请两条Internet通道,一是在原科教网的根底上,申请Internet出口;二是通过“有线通〞接入Internet。 〔1〕校园网需建立邮件效劳器 〔2〕web效劳器 〔3〕DNS/FTP效劳器 〔4〕图书馆效劳器〔电子书库、普通书库〕 〔5〕媒体效劳器 〔6〕资源效劳器等其他应用效劳器。 系统要求 〔1〕校园网应用包含数字图书馆、电子阅览室、图书馆信息管理系统; 〔2〕管理方面包含有校务管理系统、教学管理系统、校长查询系统; 〔3〕其它方面还有校园多媒体教学系统; 〔4〕多媒体制作实验室; 〔5〕网上多媒体转播系统; 〔6〕校园一卡通; 〔7〕教育资源建立和信息技术应用培训; 〔8〕校园多媒体展示系统; 〔9〕安装一套信息流量计费系统,结合校园一卡通系统,对上网的使用计费管理,对网站的访问进展控制。