网络工程课程设计--大学校园网络
(网络工程课程设计)
设计说明书
大学校园网设计
起止日期:2011 年10 月31日至2011 年11 月12 日
学生姓名
班级
学号
成绩
指导教师(签字)
计算机与通信学院
2011年11 月13 日
摘要
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究,着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述,并给出了具体的设计方案。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。
目录
1、课程设计的目的与意义 (3)
1.1目的 (3)
1.2意义 (3)
2、校园网络的需求分析 (3)
3、校园网络的规划设计 (4)
3.1网络中心 (4)
3.2信息交流功能 (4)
3.3学生学习功能 (5)
3.4图书馆功能,以图书馆为信息源 (5)
3. 5办公子网 (5)
3.6多媒体教学子网 (5)
3.7图书馆子网 (5)
3.8宿舍子网 (6)
4、校园网络的设备选型 (6)
4.1校园网核心层设备选择 (6)
4.2校园网汇聚层设备选择 (7)
4.3校园网接入层设备选择 (7)
4.4校园网服务器和路由器设备选择 (8)
5、校园网络的综合布线 (9)
5.1校园网拓扑结构图 (10)
6、校园网络的设备配置 (11)
6.1 VLAN端口划分及配置 (11)
6.2路由器与交换机的配置 (11)
6.2.1路由器的配置 (11)
6.2.2核心层交换机的配置 (12)
6.2.3汇聚层交换机的配置 (14)
6.2.4办公室接入层交换机配置 (15)
6.2.5学生宿舍接入层交换机配置 (16)
7、校园网络的安全管理 (17)
7.1系统安全 (17)
7.2防毒技术 (17)
8、心得体会 (18)
9、参考文献 (18)
1、课程设计的目的与意义
1.1目的
此课程设计拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET 相联。将实现网络主干1000M,桌面100M,端口应为独占100M。而且从目前应用水平考虑,端口独占100M 的交换式网络,在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成:
1、校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2、交互式多媒体教学系统;
3、学校自动化办公系统;
4、学校教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;既有访问集
中式的数据库,又有分布式事务处理;既有非实时性服务,又有实时性服务。主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
1.2意义
信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。此次课程设计就是组建一个校园网络,使高校的教育管理走向智能化。
2、校园网络的需求分析
大学校园有师生一万多人,主要的16 栋建筑物位于以图书馆为中心的从60 米到500 米的地理范围内。拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支
持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET 相联。总体规划,分段实施。
具体要求:
1) 校园网主干结构采用当前的主流技术,并保证一定的技术先进性;
2) 组建专门的网络中心,负责校园网运行和管理,核心网络设备应具备很强的交换能力,
为将来网络容量需求的成倍增长预留足够的扩展空间;
3) 各系级单位一般建成独立局域网后,再接入校园网;暂不能建局域网的单位直接接入校
园网;
4) 网管设备(软、硬件)能实现对网络设备的实时监控和网络流量计费;
5) 要有完善的安全机制,防止来自外部和内部的非法访问;
6) 校园网应能够为全校师生提供以下应用服务:
● WWW 服务
● E-mail 服务
● 网上多媒体教学,能提供视频点播服务
● 校外图书资料检索
● 校内行政管理
● 拨号上网服务
7) 校园网以不低于2Mbps 的带宽接入CERNET 网络中心。
3、校园网络的规划设计
3.1网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
3.2信息交流功能
(1) 互联网信息服务--让学校了解世界,让世界了解学校
(2) 校内信息服务,信息的接收者就是信息的发布者
3.3学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。
3.4图书馆功能,以图书馆为信息源
图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的"电脑化"和资料查询的"网络化"。
3.5办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
3.6多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
3.7图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。图书馆子网中需要存储大量数据,所以要设置专用的数据
库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用1000M带宽的交换机。
3.8宿舍子网
学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
4、校园网络的设备选型
本次校园网设备选型中,我们采用了1台华为S5328C-EI-24S核心层交换机、2台华为华为Quidway S5324TP-SI-AC汇聚层交换机、以及若干个华为Quidway S2326TP-EI(AC)接入层交换机,其各层设备具体性能参数如下:
4.1校园网核心层设备选择
核心层采用华为S5328C-EI-24S交换机,其具体参数如下:
4.2校园网汇聚层设备选择
4.3校园网接入层设备选择
接入层采用华为Quidway S2326TP-EI(AC)作为交换机,其具体参数如下:
3COM(H3C)华为 S1526主要参数
4.4校园网服务器和路由器设备选择
该校园网服务器选择联想万全R525 G3 S5606 2G,其性能参数如下:
本网络采用思科2811-SEC/K9的路由器,其基本参数如下:
5、校园网络的综合布线
随着网络日新月异的发展,综合布线在校园网中的应用越来越广,我校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:
(1)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离,中间采用双绞线连接。
(2)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(3)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。比如我们宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。比如从我们宿舍与办公楼之间相接的地方。
(5)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。比如我们宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
5.1校园网拓扑结构图
网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。网络中心选址在学校地域的中心建筑图书馆,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站
6、校园网络的设备配置
6.1 VLAN端口划分及配置
该校申请的IP地址为207.160.130.131,域名为https://www.360docs.net/doc/555700343.html,,主DNS为
218.76.138.66,辅助DNS为218.76.138.90。根据该学校的情况,将VLAN与IP分配如下表:
表6-1为该校VLAN与IP网段的划分
6.2路由器与交换机的配置
6.2.1路由器的配置
路由器CISCO 2811与内网的连接端口为f 0/0,此端口的IP地址为10.1.1.1。f0/1为外部端口,IP地址为207.160.130.131。通过以下对路由器CISCO 2811的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换,配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。同时开启了此路由
器的远程功能。
router0> #启动路由器后进入用户模式
router0>en
router0#configure terminal
router0(config)#
router0(config)#router ospf 100 #配置OSPF路由协议
router0(config)#network 10.1.1.0 0.0.0.3 area 0
router0(config)#redistribute rip subnets
router0(config)#exit
router0(config)#ip nat pool router 207.160.130.131 207.160.130.139
netmask 255.255.255.0 #定义用于转换的外部全局地址池
router0(config)#access-list 1 permit any #定义需要转换的地址范围
router0(config)#ip nat inside source list 1 pool router0 overload
#配置端口地址转换
router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口
router0(config-if)#ip address 10.1.1.1 255.255.255.252
router0(config-if)#ip nat inside
router0(config-if)#no shutdown
router0(config-if)#interface fastEthernet 0/1#定义F0/1外部接口
router0(config-if)#ip address 207.160.130.131 255.255.255.0
router0(config-if)#ip nat outside
router0(config-if)#no shutdown
router0(config-if)exit
router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL访问控制
router0(config)#access-list 1 permit any
router0(config)#exit
router0(config)#interface fastEthernet 0/1 #将规则定义到指定的接口
router0(config-if)#ip access-group 1 out
router0(config-if)#exit
router0(config)# #返回特权模式
router0#write #保存配置
6.2.2核心层交换机的配置
表6-2-2为OSPF端口及区域的划分
为了与计算机使用的IP地址区分,因此必须划分相应的端口地址及网段,具体分配如表所示下面为华为S5328C-EI-24S交换机的具体配置:
启动交换机后默认进入用户模式
Switch> #进入特权模式
Switch>enable #进入全局模式
Switch#configure terminal
Switch(config)#hostname Center #交换机名称配置
Center(config)#enable password 123456 #配置进入特权模式口令Center(config)#enable secret Center
Center(config)#vtp domain Center #配置VTP,设VTP域名为Center
Center(config)#vtp mode server #将VTP设置为服务器模式
Center(config)#
Center(config)#exit #返回到特权模式
Center#configure terminal #进入全局模式
Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IP
Center (config-if)#no switchport
Center (config-if)#ip address 10.1.1.2 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/19
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.5 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/20
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.9 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/21
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.13 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/22
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.17 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/23
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.21 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/24
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.29 255.255.255.252
Center (config-if)no shutdown
Center (config-if)#exit #返回全局模式
Center (config)#
Center (config)#router ospf 100 #配置OSPF路由(设OSPF的区号为100)
Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 #配置路由区域
Center (config-router)#network 10.1.1.4 0.0.0.3 area 1
Center (config-router)#network 10.1.1.8 0.0.0.3 area 2
Center (config-router)#network 10.1.1.12 0.0.0.3 area 3
Center (config-router)#network 10.1.1.16 0.0.0.3 area 4
Center (config-router)#network 10.1.1.20 0.0.0.3 area 5
Center (config-router)#network 10.1.1.28 0.0.0.3 area 6
Center (config-router)#exit #返回全局模式
Center (config)#line vty 0 1 #设置远程登录密码为123456
Center (config-line)#login
Center (config-line)#password 123456
Center (config-line)#exit
Center (config)#exit
Center #write #返回到特权模式保存配置
通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议,共划分了7个区
域,路由器与中心机房配置成area0,其余为area1-area6(在模拟软件中都有标记),各汇聚层交换机与接入层交换机之间均采用RIP路由协议,各服务器与中心机房采用静态路由,另外在每个汇聚层交换机上都配有远程登录。
6.2.3汇聚层交换机的配置
汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明,其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。下面是实验楼汇聚交换机的详
细配置。
Switch>
Switch>enable #进入特权模式
Switch#configure terminal #进入全局模式
Switch(config)#hostname converge #为交换机配置名称converge(config)#enable password 123456 #配置进入特权模式口令
converge(config)#enable secret test
converge(config)#vtp domain perry #配置VTP,设VTP域名为perry,并设
为客户端模式。
converge(config)#vtp mode client
converge(config)#
converge# #返回到特权模式
Converge#show vlan #查看VLAN
converge#configure terminal #进入全局模式
converge(config)#interface fastEthernet 0/19 #进入接口模式
converge(config)#no switchport
converge(config-if)#ip address 10.1.1.5 255.255.255.252
converge(config-if)no shutdown
converge(config-if)interface fastEthernet 0/24 #进入24号端口,设置为
trunk口
converge(config-if)switchport mode trunk
converge(config-if)no shutdown
converge(config)exit #返回到全局模式
converge(config)interface Vlan 2 #进入VLAN虚拟端口,并设其IP
converge(config-if)ip address 192.168.10.254 255.255.255.0
converge(config-if)interface Vlan 3
converge(config-if)ip address 192.168.20.254 255.255.255.0
converge(config-if)#exit #返回到全局模式
converge(config)#router opsf 100 #配置OSPF及RIP路由
converge(config-router)#network 10.1.1.0 0.0.0.3 area 1
converge(config-router)#redistribute rip subnets
converge(config-router)#exit
converge(config)#router rip
converge(config-router)#version 2
converge(config-router)#network 192.168.10.0
converge(config-router)#network 192.168.20.0
converge(config-router)#network 10.1.1.0
converge(config-router)#redistribute ospf 100
converge(config-router)#exit #返回全局模式
converge(config)#line vty 0 1 #配置远程登录
converge(config-line)#login
converge(config-line)#password 123456
converge(config-line)#exit
converge#write #返回到特权模式保存配置
6.2.4办公室接入层交换机配置
通过以下对办公楼所在的交换机配置命令,完成了对办公楼不同办公室区域网段的划分,同时开启了此台交换机的远程登录功能。办公楼接入交换机3COM(H3C)华为 S1526的24号端口与汇聚层交换机华为Quidway S3952P-SI的24号端口相连,与其它设备端口连接
下面为办公楼接入层交换机的详细配置。
启动交换机后默认进入用户模式
Switch>
Switch>enable
Switch#configure terminal #为交换机配置名称(名称使为office)
Switch(config)#hostname office
office(config)#enable password 123456 #配置进入特权模式口令
office(config)#enable secret test
office(config)#vtp domain perry #配置VTP,设VTP域名为perry,并设为客
户端模式。
office(config)#vtp mode client
office(config)#exit #返回到特权模式
office#show vlan
office#configure terminal #进入全局模式
office(config-if)interface fastEthernet 0/24 #进入接口模式(进入24号端口,设置端口模式为trunk口)
office(config-if)switchport mode trunk
office(config-if)no shutdown
office(config-if)interface fastEthernet 0/1 #为1号端口指定要对应VLAN
office(config-if)#switchport access vlan 7
office(config-if)no shutdown
office(config-if)# interface fastEthernet 0/2
office(config-if)#switchport access vlan 8
office(config-if)no shutdown
office(config-if)# interface fastEthernet 0/3
office(config-if)#switchport access vlan 9
office(config-if)no shutdown
office(config-router)#exit #返回全局模式
office(config)#line vty 0 1 #配置远程登录
office(config-line)#login
office(config-line)#password 123456
office(config-line)#exit
office#write #配置完成后回到特权模式保存配置
6.2.5学生宿舍接入层交换机配置
把不同楼的宿舍学生用户划分为不同的网段,并实现了交换机端口与学生宿舍电脑的
MAC地址的绑定,同时开启了此交换机远程登录功能。对于学生宿舍的接入层交换机
下面为学生宿舍交换机的详细配置。
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname sdormitory
sdormitory (config)#enable password 123456 #启动交换机后为设置主机名与配置登录密码
sdormitory (config)#enable secret test #设置加密密码
sdormitory (config)#
sdormitory (config)#vtp domain perry #配置VTP,设VTP域名为perry,并设为客户端模
式。
sdormitory (config)#vtp mode client
sdormitory (config)#exit
sdormitory #show vlan
sdormitory#configure terminal #进入全局模式
sdormitory(config)#interface fastEthernet 0/1 #进入接口模式配置
sdormitory(config-if)#switchport access valn 4 #将1号端口添加到VLAN4
sdormitory(config-if)#no shutdown
sdormitory(config)#interface fastEthernet 0/2
sdormitory(config-if)#switchport access valn 15
sdormitory(config-if)#no shutdown
sdormitory(config)#interface fastEthernet 0/24
sdormitory(config-if)#switchport mode trunk
sdormitory(config-if)#no shutdown
sdormitory(config)#interface fastEthernet 0/1 #进入端口对学生用户的
MAC地址与端口地址进行绑定
sdormitory(config-if)#switchport mode access #将端口设为access模式
sdormitory(config-if)#switchport port-security #启动安全端口模式
sdormitory(config-if)#switchport port-security mac-address 00D0.97B6.4996 #对MAC地址的绑定
sdormitory(config-if)#switchport port-security maximum 1#设置端口可绑定
MAC地址的最大值
sdormitory(config-if)#switchport port-security violation shutdown #设置与端口绑定的MAC地
址不符时自动关闭这些端口
sdormitory(config-if#end #配置完成,返回到特权模式然后保存
sdormitory#write
7、校园网络的安全管理
7.1系统安全
由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。
1、Web Server应用安全
Web Server是校园对外宣传、开展业务的重要基地。由于其重要性,成为Hacker 攻击的首选目标之一。
2、电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
3、操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要:
(1) 检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。
(2) 基于系统的安全监控系统。
7.2防毒技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。病毒数据库应不断更新,并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
8、心得体会
通过本次课程设,发现自己收获很多,同时也认识到自己在学习当中存在的一些不足;总的来说我有以下几点心得体会:
1、以小组合作的方式进行课程设计,使我认识到了团队合作的重要性;作为组长,同时也使我意识到在团队中合理的安排各成员的工作任务将有利于提高团队的工作效率;在这次课程设计当中也使我增强了团队意识。
2、本次课程设计是利用所学的网络知识搭建一个校园网络,综合的运用了我们所学的网络方面的知识,这使我加深了对所学知识的理解,同时也巩固了本课程所学的内容。
3、通过本次课程设计,进一步巩固了所学知识,也使我对网络知识的运用有了进一步的了解,比如,在网络拓扑结构的设计,子网的划分,vlan的设计和综合布线方面都有新的认识。
9、参考文献
1.石炎生,郭观七主编. 计算机网络工程实用教程(第2版).电子工业出版社. 2011.03
2.吴学毅.主编计算机网络规划与设计. 机械工业出版社2009.04
3.课程设计指导书
网络工程课程设计
校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。 办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。 学生组织 在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。 2、校区建筑物分布
二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
网络工程课程设计要求
网络工程设计课程设计选题要求 (三选一) 一、企业网络(校园网络)规划与设计 1.课程设计目的 (1)掌握和运用网络工程设计的主要内容; (2)采用万兆以太网技术构建性价比较高的中型企业(校园)网络。 2.课程设计内容 (1)需求分析; (2)通信流量分析; (3)逻辑网络设计; (4)物理网络设计; (5)实施与维护; (6)可以规划与设计特定行业的网络,题目可以自拟。 3.参考资料 王晓东、张选波主编,企业互联网络工程项目实践,清华大学出版社,2014年1月 二、F TP客户端软件的设计与实现 1.课程设计目的 (1)掌握TCP/IP协议的工作原理; (2)实现套接字网络编程。 2.课程设计内容 (1)利用现有的服务器端软件搭建FTP服务器;
(2)界面友好,实现客户机与服务器之间的连接与关闭操作; (3)根据登录用户权限在客户端界面完成文件的显示、新建文件(夹)、删除文件等; (4)根据登录用户权限完成客户机与服务器连接成功以后文件的上传和下载等; (5)实现断点续传等功能; (6)其他辅助功能,保存一些登录信息和一些简单的配置信息。 二、局域网聊天软件的设计与实现 1.课程设计目的: (1)掌握TCP/IP协议的工作原理; (2)实现套接字网络编程。 2.课程设计内容: (1)理解TCP/IP协议通信方服务器、客户机的工作过程; (2)操作简单方便,界面简洁美观、友好; (3)可以在局域网实现文字和文件(包含word、音频、视频等格式)的传输; (4)可以实现用户的注册、登录和注销; (5)程序启动之后就能看到当前哪些机器在线,哪些可以与之进行对等通信。可以实现局域网聊天; (6)一旦有某个网内的机器上线了,要有即时通知,并能及时更新用户界面中的用户列表; (7)当单击用户列表项的时候,直接在聊天对话框聊天,发送聊
《网络工程设计》课程设计报告
常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:
课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。
目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)
网络工程课程设计(综合布线)(1)
题目:校园网络规划与设计 姓名:韦小娜 院(系):信息工程学院 专业班级: 14级计算机科学与技术 学号: 1401110229 指导教师:聂燕柳 时间: 2017 年 2 月 27 日至 2017 年 5 月 12 日
摘要 综合布线系统(Premises Distribution System ,PDS)是一个用于音频、数据、视频传输的标准结构化布线系统,它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络,它通过延伸到每个区域的信息点,将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体,高速传输语音、数据和图像,从而为管理者和使用者提供综合服务。 当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW 应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
网络工程课程设计
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
网络工程课程设计报告
洛阳理工学院 课程设计报告 课程名称网络工程设计 设计题目开元校区行政楼网络设计 专业计算机科学与技术 班级B120532 学号B120532 姓名 完成日期2013/12/22
课程设计任务书 设计题目:_______________________________________________ 设计内容与要求: 说明: 1.主要内容包括本次实习任务、采用的主要技术方法手段、实习结果结论、各章主要内容简述等。 2.所有文字内容请按照提供的样式设置,语句通顺,标点准确。 3.文中图片使用5号楷体字,按“章-序号”方法编号,即第X章的第XX个图,图片说明放在图片下面居中,所有图片在正文中要有引用的说明,且引用位置必须在图片之前。表格说明文字应在表格之前,按“章-序号”方法编号,即第X章的第XX个表,居中显示。 4.目录页码编号采用I、II、III方式,正文部分页码采用1、2、3方式。目录要求在正文编辑结束后自动生成。 指导教师:_______________ 年月日 课程设计评语 成绩: 指导教师:_______________ 年月日
目录 1摘要 (1) 2课程设计任务及要求 (2) 2.1课程设计任务 (2) 2.1.1 课程设计目标 (2) 2.2课程设计要求 (2) 2.2.1用户需求 (3) 3项目需求分析 (4) 3.1开元校区行政楼平面图 (4) 3.2拓扑结构需求分析 (8) 3.3数据传输需求分析 (8) 3.4发展需求分析 (8) 3.5性能需求分析 (8) 4方案设计 (10) 4.1网络系统设计原则 (10) 4.2综合布线系统 (12) 4.2.1设备间子系统 (12) 4.2.2工作区子系统 (13) 4.2.3管理子系统 (13) 4.2.4水平子系统 (13) 4.2.5垂直干线子系统 (13) 4.2.6建筑群子系统 (14) 4.3网络拓扑结构 (14) 4.4交换机的配置 (15) 4.4.1 IP地址及子网划分、VLAN划分 (15) 4.5 设备选型 (17) 4.5.1 设备型号及参数 (17) 4.5.2设备清单及报价 (19) 5 方案测试 (20) 6服务器及存储方案 (21) 7总结与展望 (23) 总结 (23) 展望 (23) 参考文献 (24)
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大
网络工程课程设计校园网络设计完整版
网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月
学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and
网络项目工程综合实验
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:陈浩 学号: 指导教师:邱林陈中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机
路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计内容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程课程设计说明书
网络工程课程设计说明书 证券公司网络规划与设计 系、部: 学生姓名: 学生姓名: 学生姓名: 指导教师: 专业: 班级: 完成时间:
目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)
致谢 (25)
1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种要求,依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务,需要建立一个全新高效的计算机网络系统,以为今后在证券交易时提供一个强大且稳定的业务平台,在此业务需求下,做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点:满足现代企业管理的统一,网络系统时增加对统一管理的要求;满足现代化自动办公对网络宽带的要求;满足多部门实现资源共享;满足现代企业对数据安全的高要求。因此,企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升,网络当然也就必不可少,网络主干要求达到千兆位带宽,网络结构要求做到完全冗余,不存在单点故障,能不间断动作,网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化,业务网和办公网隔离,要求整个的企业网络能够“无死角”,保证企业内部数据的绝对安全,同时,还必须是高效、安全的,还应具备很有的扩展性。 本公司需要构建一个综合的企业网络,公司的主要营业范围有:证券公司的证券交易代理活动;专门从事股票、债券、期货及其他有价证券的投资活动;专门从事基金的投资活动;证券现券交易、证券回购等活动;证券包销、代销、转销等活动;投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门:一楼:业务部、后勤部;二楼:IT部、人事部;三楼:财务部,总经理办公室也位于三楼。网络规划的需求是:业务网和办公网“隔离”;员工网和领导网“隔离”;核心网络与数据中心在同步的情况下保持各自独立;保证内部数据的绝对安全性。为了确定信息点,首先对各部门员工+领导进行人数统计(表1.1示),所有员工在处理业务时处于内网中,所有办公的系统挂在专门的服务器上,办公时不能直接访问互联网,领导作为外网信息点,同时拥有两台主机,一台处于内网,一台处于外网,综上所述:一楼共有56个信息点,二楼有25个信息点,三楼有14个信息点,整体办公网信息点有11个。
网络工程课程设计报告格式模板
网络工程课程设计 报告格式
网络工程课程设计报告 题目: 郑州航院校园网络规划方案及设计学号: 姓名: 尚卫民 指导老师: 张森 年 12 月 8 日 校园网络工程设计方案
目录 前 言 (3) 第一章需求分析 (4) 第二章网络规划 (7) 一拓扑设计与设计原则 (7) 二网络结构分析 (9) 三网络架构设计与拓扑结构 (10) 第三章主要技术设计的具体配置过程 (13) 一访问层交换服务的实现——配置访问层交换机 (13)
二分布层交换服务的实现-配置分布层交换机 (14) 三核心层交换服务的实现——配置核心层交换机 (17) 四配置接入路由器InternetRouter (19) 五远程访问模块设计 (21) 第四章服务器模块设计 (23) 一结构化布线设计 (24) 二设计原则 (24) 三设计目标 (25) 第五章总结 (25)
前言 当今的世界正从工业化社会向信息化社会转变。一方面, 社会经济已由基于资源的经济逐渐转向基于知识的经济, 人们对信息的需求越来越迫切, 信息在经济的发展中起着越来越重要的作用, 信息的交流成为发展经济最重要的因素。另一方面, 随着计算机、网络和多媒体等信息技术的飞速发展, 信息的传递越来越快捷, 信息的处理能力越来越强, 信息的表现形式也越来越丰富, 对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不但仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此, 学校校园网的有无及水平的高低, 也将成为评价学校及学生选择学校的新的标准之一。 Internet及WWW应用的迅猛发展, 极大的改变着我们的生活方式。信息经过网络, 以不可逆转之势, 迅速打破了地域和时间的界限, 为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节, 如何经过网络充分发挥其教育功能, 已成为当今的热门话题。 随着学校教育手段的现代化, 很多学校已经逐渐开始将学校的
网络工程课程设计
理学院 《图形学与网络工程》 课程设计报告 专业班级:_______信息121班_________ 学号:______ 1920125028 __________ 学生:________ 魏原明____________ 指导教师:_________钟少君____________ 2016年01月20日 信息与计算科学教研室
程控时分交换机一般在话路部分中传送和交换的是数字话音信号,因而习惯称之为程控数字交换机,随着数字通信与脉冲编码调制技术的迅速发展和广泛应用,世界各先进国家开始以极大的热情竞相研制数字程控交换机,经过艰苦的努力,法国首先成功开通了世界上第一个程控数字交换系统E10,它标志着交换技术从传统的模拟交换进入数字交换时代。由于程控数字交换技术的先进性和设备的经济性,使电话交换跨上了一个新的台阶,而且对开通非话业务,实现综合业务数字交换奠定了基础,因而成为交换技术的主要发展方向,随着微处理器技术和专用集成电路的飞跃发展,程控数字交换的优越性愈加明显的展现出来。 程控数字交换与数字传输相结合,可以构成综合业务数字网,不仅实现电话交换,还能实现传真、数据、图像通信等的交换。程控数字交换机处理速度快,体积小、容量大,灵活性强,服务功能多,便于改变交换机功能,便于建设智能网,向用户提供更多、更方便的电话服务。因此,它已成为当代电话交换的主要制式。 一、系统概述 ZXJ10局用数字程控交换机系统采用模块间全分散、模块内分级控制、集中管理的开放式体系结构,以通用计算机平台为基础,局域网技术为支撑,客户机/服务器方式为控制结构的基本形态,使系统具备灵活的组网能力、强大的呼叫处理能力、高可靠性、良好的兼容性和扩展性。 1.1系统总体组成 ZXJ10采用全分散的控制结构,根据局容量的大小,可由一到数十个模块 组成。根据业务需求和地理位置的不同,可由不同模块扩展完成,如图所示,除OMM模块外,每一种模块有一对主备的主处理机MP(Module Processor)和若干从处理机SP(Sub-module Processor)以及一些单板组成。SNM、MSM、PSM、RSM、RLM为ZXJ10前台网络的基本模块,OMM成ZXJ10的后台网络。
网络工程实践课程设计报告模板
网络工程实践课程 设计报告
网络工程实践课程设计报告 题目: 校园网的网络安全管理和维护 学生姓名: 何坤 学号: 10610428 专业班级: 计算机科学与技术04104班 同组姓名: 羊德娟于静赵容 指导教师: 潘梅森 设计时间: 下学期第2周 指导老师意见: 评定成绩: 签名: 日期: 摘要 跟着21世纪这个网络时代的脚步, 现在有很多学校都已建成了校园网, 它促进了我们教育教学的改革, 但同时也为计算机教师带来了沉重的负担。本次课程设计在管理、设置、软件维护几个
方面阐述了对于校园网如何进行管理与维护。整个设计包括课程设计的目的与意义, 需求分析, 系统设计, 系统实现, 系统调试运行, 总结, 及参考文献几个方块。经过此次设计来加深我们对校园网络基本的管理与维护的了解, 对于校园网建设中所用的基本设备如路由器, 交换机, 了解它们在校园网中的使用情况, 及基本的配置过程。常见的病毒防治软件要掌握其具有的功能, 及如何才能在校园网中起到预想的结果, 还有防火墙的基本配置信息。经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来, 并能在此过程中发现并解决问题。 关键词: 校园网管理软件维护病毒防治防火墙
1 课程设计的目的与意义 建设校园网应达到的目的有一下几点: 1、经过与INTERNET的互联, 共享国内外院校以及商业机构的网络资源、并与她们建立包括E-MAIL( 电子邮件) 在内的国际通讯联系。 2、将全校的局域网互联, 使全校师生共享校内网络信息资源( 教学、科研、图书等信息) , 改进校内信息流通状况, 促进校园内部网络应用的开发。 3、经过与INTERNET互联, 展示大学校园校况及大学教育发展的状况, 扩大该校在国内外的影响, 突出该校在教育研究和建设中的重要地位。 4、使学生经过对校园网的使用, 熟悉和掌握现代通讯工具, 了解INTERNET的商业应用价值, 为今后走向教学岗位, 适应新的计算机应用环境打下基础。 5、利用校园网建立现代化的教学、科研环境, 为今后的CAI( 计算机辅助教学) 、网络上的协作研究创造条件。 6、经过校园网为周边地区的企事业单位提供广泛的网络信息服务。借助于校园网络, 我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯, 进而对网络应用产生兴趣, 将其融入日常工作和生活中, 为网络应用的普及奠定良好的基础。利用校园内各院系现有的局部计算机网络环境建立校园网络, 可充分利用网
网络工程课程设计题目
题目一构建SOHO型网络 一、内容及目标 1、内容 利用交换机组建小型办公网络 2、目标 通过构建完好的小型网络环境,可以实现网络内部的设备之间的相互通信,共享网络内部资源,从而提高工作的效率,为我们的生活和工作带来方便。 二、任务要求 为了满足腾飞网络公司网络构建的需求,我们需要了解腾飞网络目前存在的问题:连网设备太多;网络速度太慢;网络应用太少……面对网络目前存在的这些问题。因此改造网络的核心在于更换网络的互联设备,使用交换机来重构网络。 交换机是比集线器更智能化,更安全,更具有管理性能的设备,使用交换机来重新组建网络,使网络的性能会得到很大的提高,但也会给网络的管理带来更多的技术难题。 三、步骤、方法和进程 1、步骤 给主机配置IP地址,利用交换机实现主机互联互通 给S2126交换机配置主机名为:XXX_S2126-1 2、方法 三个同学一组,设计不同的角色,轮流实现。 3、进程 课次学时完成内容 1、2 10 整体设计拓扑结构图 3 8 完成详细设计(配置设备,分配IP地址等) 4 8 项目测试 5 6 完善 四、进程指导
题目二构建中型办公网络 一、内容及目标 1、内容 中型网络的规划涉及到不同的办公区域的网段,需要使用多台交换机和更多的网络互联设备。 2、目标 利用三层交换机,实现VLAN间主机的通信 二、任务要求 1、交换机划分VLAN 2、二层交换机和三层交换机级联 3、trunk实现相同VLAN访问 4、三层交换机配置路由,实现VLAN间互访 三、步骤、方法和进程 1、步骤 1.在两交换机上配置链路聚合 2.按拓扑连接线缆,测试网络连通性 3.拔掉一根线缆,查看丢包情况
【网络工程综合实验】-课程设计报告
【网络工程综合实验】-课程设计报告 系(院): 计算机科学学院专业班级: 网络11102班姓名: 刘XX 学号: 指导教师: 邱林陈中举设计时间: xx、 12、1610号端口)、vlan400(11-20号端口)并给vlan设置管理ip 三层交换机SW8:划分vlan500(1-10号端口)、vlan600(11-20号端口)并给vlan设置管理ip 将 23、24端口设为trunk口,与SW10的 23、24号端口做链路聚合。二层交换机SW9:划分 vlan100(1-10号端口)、vlan200(11-20号端口)二层交换机SW10:划分vlan500(1-10号端口)、vlan600(11-20号端口)将 23、24端口设为trunk口,与SW8的 23、24端口做链路聚合。路由器R 1、R 4、R
5、R6声明直连网段,给端口设置ip,并给s端口封装ppp 协议,做访问控制列表达到访问要求。防火墙:做nat在一台pc 机上配置WEB服务器、FTP服务器、Email服务器。 2、拓扑设计 3、物理设计根据园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、防火墙、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为园区构建统 一、安全的网络。 (1)通过一台路由器隔开外网与园区网,路由器中我们设置了防御外部的第一道屏障。 (2)通过防火墙隔离,在园区网络与外界连接处实施网络访问控制,地址转换。(3)汇聚层的三台路由器中设置扩展访问控制列表,对内网中的vlan访问进行设置,使某些vlan能访问哪些资源,某些vlan不能访问哪些资源。物理设备清单设备名称设备型号telnet登陆路由器R1DCR-2600 10、106、202、25420001路由器R4DCR-1700 10、106、202、25420004路由器R5DCR-1700 10、106、202、25420005路由器R6DCR-1700 10、106、202、25420006交换机SW7DCRS-5526S 10、106、202、25420007交换机SW8DCRS-5526S 10、106、202、25420008交换机SW9DCS-3926S
网络工程课程设计要求
网络工程课程设计要求 一、实训目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实训内容 1.校园网拓扑结构设计 2.VLAN划分与IP地址分配 3.网络设备选型与配置 4.设计文档的编写 三.实训时间及实施方法 1.实训学时:1.5周 2.实训时间:第18周 3.实训组织方案: (1)每3名同学为一个设计小组,选出一名同学作为组长;(2)组长为项目责任人,各组员须服从组长安排与分工。4.以组为单位到523房间检查,回答问题 一班,19周周一(7月6日) 二班,19周周二(7月7日)
每个组先到班长处登记,排好顺序,按每个组大约20分钟左右进行安排。由一个同学负责讲解,讲解完成后会对每个组员进行提问,并提出改进要求,并打分。 四.实训项目 1.项目背景 以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台
学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求: 1)校园内PC机均能访问校内信息资源; 2)校园内PC机均能访问Internet资源; 3)校外用户通过VPN访问校内资源; 4)校园内需实现无线网络覆盖。 (6)校园网络信息服务平台需实现以下功能: 1)Web信息服务 2)E-mail服务 3)NAT服务/代理服务 4)办公自动化OA系统 5)数据库服务 6)DNS服务 五.实训步骤
网络工程综合课程设计大纲
网络工程综合课程设计大纲 1.概述 网络工程综合课程设计是网络工程的后续综合实践内容,其前导课程包括linux操作系统计算机网络原理、网络工程等课程。本课程设计以一个典型的小型企事野单位网络支撑平台需求为背景,通过对网络工程项目中的各个环节进行分解试验和综合性实践演练,使学生理解网络工程的实质与内涵,掌握各分系统的安装与配置技术,构建一个符合应用目标的高性价比网络系统。 2、目的与要求 网络工程综合课程设计目的是学生进一步理解计数机网络相关原理,将所学的网络原理与对应的网络系统和网络设备有机地结合起来。熟悉典型的网络工程的整体需求和组成要素,初步掌握未来网络工程中的网络设备、网络服务与网络系统应用的安装、配置和使用方法,培养学生理论联系实际和动手操作的能力,培养他们网络工程实践的综合能力。同时使学生理解项目组成员的分工、协调与配合的重要性,培养他们从事网络工程的整体意识和全局观念。 3主要原理 本综合课程设计涉及的主要原理包括:web服务与http协议原理、网络代理服务原理、smtp和pop3邮件收发系统原理、DNS服务原理、IEEE802.3以太网交换机原理、路由器选择协议、入侵检测原理、漏洞扫描原理、防火墙包过滤与地址转换原理、SNMP网络管理原理等。 本综合课程设计的环境每一组主要包括: (1)软件系统:wep服务系统;Proxy服务系统;SMTP服务系统;pop3服务系统;DNS服务系统入侵检测系统;漏洞扫描系统;双机热备分系统;网络 管理系统。 (2)硬件设备:PC机8台;三层交换机2台、二层交换机2~4台;路由器2台; 防火墙1台(4端口以上)。 4、内容 网络工程综合课程设计以构建一个中小型企事业单位(人数不多于400人)网络服务平台原型系统为目标。设计一个合理的组网方案,完成网络的规划,网络设备的连接、安装与配置,网络服务与网络应用系统的部署以及系统系的联调与功能测试等工作,并书写实验报告。其中实验报告要求包括系统需求分析‘网络设计方案、工程实施步骤、系统测试报告和心得体会等内容。具体设计实现的内容如下: (1)具有外部网络模拟与外部网络相连。 (2)具有内部web服务功能:包括虚拟主机和个人网页服务。 (3)具有外部网络访问代理功能:能将局域网用户分组授予不同的代理权限,并进行代理访问控制(如访问目标、访问时间等)。 (4) 具有邮件收发功能:包括SMTP邮件发送服务和pop3邮件接收服务。 (5)具有域名解释功能:能对内部网络中的主要服务系统进行域名解析。 (6)具有对核心网络和关键业务单点故障防范功能:包括核心交换机冗余备份和主要