计算机网络工程实践是西08级专业doc.docx
《计算机网络工程实践是西08级专业doc.docx》由会员分享,可在线阅读,更多相关《计算机网络工程实践是西08级专业doc.docx(13页珍藏版)》请在冰豆网上搜索。
计算机网络工程实践是西08级专业doc
《网络工程实践》课程设计说明书
(黑体2号)
一、课程的性质、目的和任务(黑体小三)
《网络工程实践》课程设计是计算机专业的一门专业实践课,其主要内容是规划、设计和实现一个中小型网络,课程设计所涉及的工作过程主要包括网络方案的设计、网络方案的实现。
通过本课程设计,学生可以了解计算机网络工程设计的一般过程,明确计算机网络设计与建设的基本原则,熟悉计算机网络需求分析的目标、任务与方法,掌握计算机网络系统设计的通用方法,熟悉常用网络设备的使用方法,掌握常用服务器的设计方法,并学会撰写规范的计算机网络设计方案说明书。
本课程设计要求学生查询有关Internet接入技术、常用局域网技术,在本课程的设计过程中,要求学生撰写一份课程设计报告(5000字以上),课程设计主题必须是与课程设计内容相关的学习内容,并由指导教师确定或审定。
本课程设计为学生提供了一个既动手又动脑,独立实践的机会,将理论和实际有机的结合起来,锻练学生的分析、解决实际问题的能力。
从而提高学生网络工程的应用能力,使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。
1.课程目标设计
1、能力目标
(1)能理解并熟悉常见中小型企业的网络系统集成方案;
(2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;
(3)能根据需求分析结构,独立完成中小型网络的设计方案;
(4)能根据中小型网络设计方案,独立完成方案的组网与实施;
(5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作;
2、知识目标
(1)掌握网络规划需求分析的方法与技巧;
(2)掌握逻辑网络设计的方法;
(3)掌握物理网络设计的方法;
(4)理解网络标书的格式及书写方法;
(5)知道网络招标的流程;
(6)掌握常见网络系统集成实施中的关键技术。
3、素质目标
(1)培养良好的逻辑表达和沟通能力。
(2)培养良好的文案能力;
(3)培养团队协作意识;
4.其他目标
(1)成本与利润的意识;
(2)网络安全防范的意识;
(3)网络冗余及可靠性保障的意识;
(2)独立分析和解决问题的能力
二、网络规划、设计与实现的主要方法和过程
对网络进行规划设计时,一般从以下几个方面进行。
1、需求分析
选择一家中小规模的网络,首先要选择一家中小规模的网络,通过实地调查等形式了解企业的组织结构、网络建设的背景,明确网络需求和网络性能的评价标准。
具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。
(1)用户需求
目前办公网络主要功能实现办公网络内部资源共享。
办公网络可共享的资源的主要有硬盘、光驱、应用程序、驱动程序以及重要的数据等。
对于办公网络的安全主要涉及的是内部网络共享资源的安全,保护这些重要数据信息的完整性、可用性、保密性和可靠性。
(2)技术目标
统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。
安全性:
保证办公网络具有信息安全的功能,主要包括:
设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。
由于办公网络用户离不开与外界进行交流,在享受Internet的服务的同时,防范网络病毒、木马等系统和数据的破坏,防止黑客入侵造成数据丢失或泄密等。
统一性:
规划设计办公网络,应统一进行规划,统一设计,分步实施,以方便办公网络的后期管理。
完整性:
保证整个办公网络的系统功能、数据安全、网络管理等方面应有充分的保证。
经济实用性:
每个公司在组建自己内外计算机网络的时候,都需要考虑如何最有效的利用网络资源,使有限的硬件设施获得最优的可用带宽,保证建成的网络安全和规范,并且易于维护、扩展和高效使用。
因此,在设计中要采用先进的、成熟的、实用性强的技术和性价比高网络产品,不盲目的追求设备的高档、技术的超前,以免造成不必要的资金浪费,从而使系统具有较强的实用性。
可靠性与有效性:
规划设计时必须从系统结构、设计方案、设备选型、厂商的技术服务与维修响应能力、设备备件供应能力等多方面考虑,尽可能减少故障发生的可能性,缩小影响面。
同时还须考虑与现有办公设备和事务处理的整合。
扩展性与先进性:
进行网络规划设计时应具有较好的扩展性,以降低系统扩展的投入成本,并能充分满足信息技术高速发展的需要。
能适应近3-5年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。
(3)网络应用
Web、FTP、E-Mail、VOD。
2、逻辑设计
网络设计分逻辑设计和物理设计。
逻辑设计主要是逻辑拓扑设计,考虑连通哪些站点,地址如何分配和网络技术选型等。
物理设计是逻辑设计的物理实现,主要包括网络设备选型和结构化综合布线设计等。
(1)整体结构设计
根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,该网络要实现各种资源的兼容性,网络整体安全性、先进性、可靠性,后续网络的可扩展性、易管理性、高有效带宽等。
主要包括:
组网技术的选择,子网的划分与隔离,共享资源的配置,应用服务器的设置,IP地址规划等,综合布线系统的规划(工作区子系统,水平子系统,主干子系统,设备间子系统,建筑群子系统,管理子系统,需要考虑机房的安全、布局等等)。
(2)局部网络结构设计
3、物理设计
主要是:
布线、交换机与路由器配置
(1)网络中心的设计
(2)每栋楼设计
4.网络设计方案的编写
以通用的网络方案编制规范撰写一个相应的书面文档,在该文档中要包括需求分析(网络建设的目标与原则)、主干技术的选择、工程总体设计(拓朴结构、功能设计、硬件与软件选择、结构化布线等)、网络管理与安全、投资预算和设备清单。
5、网络设计方案的实现
(1)综合布线系统的实现;
(2)局域网的系统集成与网络互连;
(3)服务器系统的实现;
(4)网络安全系统的实现。
6、测试
(1)确定测试范围(对哪个网段测试)
(2)确定测试内容(连通性、性能、故障)
三、设计(或上机)内容和基本要求
1、认识传输介质(光纤、双绞线、同轴电缆或无线介质)、综合布线设备(指信息插座、端口设备、跳接设备、适配器、信号传输设备、电气保护设备和支持工具等)和其他有关的布线辅助材料或设备(如桥架、金属槽、管或塑料槽、管等。
2、了解令牌网和FDDI的国际标准,掌握以太网家族中的快速以太网、千兆位以太网乃至最新的万兆位以太网;
3、掌握常用的网络设备如交换机,路由器、VPN等。
4、掌握以太网接入、调制解调器接入,了解线缆调制解调器接入、数字用环路XDSL技术接入(如高速HDSL、非对称ADSL、超高速VDSL等)和综合业务数字网络ISDN接入等。
5、选择一家中小规模的网络,通过实地调查等形式了解企业的组织结构、网络建设的背景,明确网络需求和网络性能的评价标准
6、根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案。
包括逻辑网络拓扑设计、逻辑网络地址规划、网络可靠性设计、网络安全性设计、物理网络设计、服务器(主要进行域控制器、DNS、WEB、FTP服务器设计)设计。
7、以通用的网络方案编制规范撰写一个相应的书面文档,在该文档中要包括需求分析(网络建设的目标与原则)、主干技术的选择、工程总体设计(拓朴结构、功能设计、硬件与软件选择、结构化布线等)、网络管理与安全、投资预算和设备清单。
四、参考设计题目:
1.规划设计一个拥有200个机位的网吧。
要求从以下几个方面进行设计:
1).需求分析(目的,特点,策略).
2).网络规划设计
①结构选型(拓朴结构).
②Internet接入.
③硬件选择(型号,配置).
④软件选择(系统软件,管理软件,应用软件).
⑤传输介质.
3).可行性论证.
①传输速度.
②用户接口(客户机,操作系统,应用软件,协议).
③管理能力(技术,安全)
④投资费用(软件,硬件,安装,布线,培训,维护等).
⑤成本回收等.
2.某中学校园网规划方案的设计
设计要求如下:
1).建立办公自动化系统
办公楼共有40个信息点。
要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2).建立考试监控系统
共有教学楼3座,120个信息点。
(1)综合教学楼一个,60个信息点。
其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2)普通教学楼1:
40个信息点,共20个教室,其中一个教室2个摄像机。
(3)普通教学楼2:
20个信息点,共10个教室,其中一个教室2个摄像机。
3).建立综合多媒体教室
信教中心:
共120个信息点。
有两个多媒体教室,每个教室60台PC。
要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4).为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。
5).学校校园网建设所需PC和投影仪由校方自行选择和安装。
学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
3.企业网(园区网)设计
每一个企业网(园区网)都有自己的特殊性,包括企业网(园区网)的环境和功能需求,这就要求必须针对这些特殊性进行专门的规划与设计。
1).规划和设计企业网(园区网)的主要步骤:
首先,在规划和设计企业网(园区网)前必须进行详细的需求调研,搞清楚用户现有的网络状况以及建网目标。
限于网络方面的专业技术水平,用户往往无法清楚地对需求进行描述,这就需要设计人员揣摩用户的意图,通过各种方式了解用户的需求。
有了需求以后,下一步就是对系统进行分析,对企业网(园区网)中的主要技术进行选型,根据先进性和实用性相结合,经济性和可扩展性相结合,按可靠性、安全性、可管理性、可维护性的原则进行设计。
具体包括主干网技术选型、主干网拓扑结构、Internet接入方式、广域网互连方式、一些组网关键技术等。
接着是进行详细的设计。
首先是设备的选型,设备选型必须在满足功能的前提下,遵循相关的设计原则;然后是VLAN的规划、IP的规划、路由的规划;接着是进行可靠性、安全性的具体规划以及网络的管理规划等。
最后,需要进行综合布线系统设计和机房设计。
2).企业网(园区网)在规划过程中应遵循的原则。
(1)标准化及规范化:
采用开放的标准网络通信协议,选择符合工业标准的网络设备、通信介质、网络布线连接件及其相关器件器材。
工程实施遵照国家电信工程实施标准进行。
(2)先进性与成熟性:
按照生命周期的原则,系统设计的基本思想,符合技术发展的基本潮流,使布线系统在其整个生命周期内保持一定的先进性。
选择合理的网络拓扑结构,网络工程中所用的设备、器材、材料以及软件平台应选择与网络技术发展潮流相吻合的、先进的、有技术保证的、得到广大用户认可的厂家产品。
(3)安全性与可靠性:
为了保证整个网络系统安全、可靠地运行,首先必须在总体设计中从整体考虑系统的安全性和可靠性。
在网络设计阶段以及在工程实施各个阶段都必须考虑到所有影响系统安全、可靠性的各种因素。
工程实施完成后,必须按照标准进行严格的测试。
4.高校校园网的网络规划与设计.
高校校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。
学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的,也是网络规划与设计者的目标。
设计与规划高校校园网要求:
1).设计的校园网方案的设计应符合近、中和长期发展规划
依据学校规模大小,结合学校教学科研的内容及其发展的需要,制定一个在未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),能融入不断涌现的新技术和新应用。
2).合理利用IP地址资源
IP(Internetprotocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。
在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。
当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。
3).注重需求分析
校园网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。
要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台.
同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。
4).合理选择组网技术
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、FastEthernet(快速以太网)、GigabitEthernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。
从网络应用、维护、安全和扩展方面而言,FastEthernet和ATM在实际应用中得到了广泛的采用。
同时,GigabitEthernet技术已成为大型FastEthernet的升级目标。
ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。
在ATM中,不同速率的各种数据,如语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。
5).校园网络的设计模式
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。
因此,设计时要考虑以下问题:
①要适应未来网络的扩展和拓扑结构的变化。
②要能为特定的师生用户或用户组提供访问路径。
③要保证网络能不间断地运行。
④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤使用频率较高的应用能够支持网上大多数的师生用户。
⑥能合理地分配用户对网内、网外的信息流量。
⑦能支持较多的网络协议,扩大网络的应用范围。
⑧支持IP的单点传送和多点广播数据流。
要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视.
6).网络硬件的选择
除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。
连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。
如今,交换机的价格已是很低了,应尽可能选择交换机而不用集线器。
网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器。
数据存储设备,除可选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。
7).ISP的选择
选择ISP(InternetServiceProvider,Internet服务提供商)对不同类型的校园网络至关重要。
经过近十年的发展,目前在我国形成了以CSTNET(中科院的科学技术网)、CERNET(国家教育部的教育与科研网)、ChinaNet(中国电信网)和ChinaGBN(中国金桥网)为主的四大网络体系,伴随着IT与通信技术的不断发展和社会的广泛需求,近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。
由于中国的互联网服务商以各自网络体系的发展为主,不同种类的大网之间缺乏协调机制,作为校园网络,无论师生有哪些需求,都离不开以教学、科研为主的信息资源,90%的教育资源都集中在CERNet上,故校园网络在选择ISP时,就要重点考虑CERNet。
8).网络操作系统的选择
网络操作系统(NetOperationSystem)的选择关系到网络的应用、安全和管理。
目前常用的网络操作系统有:
Unix、Linux、Netware、Windows2000Server/AdvancedServer/DatacenterServe。
综合以上这些网络操作系统的特点与对网络应用的支持,选择一个或几个适合于校园网内各子网服务器的操作系统,以适合各类应用、安全控制和管理。
5.基于_________(如:
科来网络分析系统)系统的网络性能测试与分析分析。
1)网络性能测试与分析的主要要求
一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。
从应用系统的设计和网络系统的维护、管理角度来看,用户关心的技术指标是:
网络吞吐率(S)、介质利用率(U)和延迟时间(D)。
网络测试监控通过直接对实际运行中的网络系统的各种性能指标或与之相关的量进行直接的测试,从而对网络系统的性能进行评价的方法。
为了使测试值具有代表性,可以选择网络系统在比较接近条件的正常运行期间进行测试,例如要测试负载条件下的性能,就应该选择在每天网络使用最繁忙的时间内进行测试。
对网络性能进行测试和分析时,首先确定测试范围(对哪个网段测试);其次是确定测试内容或测试参数(连通性、性能、故障)。
在测试中主要测试网络的流量组成、协议分布和用户行为。
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,流量分析一般有以下主要功能
(1)流量监控和分析
流量监控包括对不同粒度的分析对象的流量趋势分析,并可设置报警阈值。
可制定监控策略,获取指定时间内分析对象的平均流量、最大流量、平均包数、最大包数、平均Session数、最大Session数等,应可定制流入/流出或双向两种统计方式。
流量监控应支持丰富的统计图表,提供基于监控策略的横向和纵向数据分析和比较。
提供对不同应用层协议、TOS和IP的TopN(前N个)等数据。
通过对各种分析对象进行流量分析,可以清楚地描述出各分析对象的网络带宽的最大占用者,以便于进行以后的网络管理和用户跟踪。
可根据摊分策略对分析对象之间流量进行费用分摊,可以组合不同的分析对象制定摊分策略,根据不同设备出口设定费率、针对用户类型分类统计、根据摊分对象的流量和费用做统计排名等。
(2)异常流量侦测
提供实时流量分析,发现了异常,可在实时中对该异常的策略进行有针对的观测。
可针对IP、IP对、AS、AS对、IP段、IP段对、全网的协议、Tos等进行单双向流量和包的TopN实时显示。
(3)记录、存储功能
包括对指定网络流量连续记录和存储,以及对系统访问、侵入过程的进行记录分析。
以便于事后进行故障重现,更有效的故障排除。
防止偶发性故障再次发生,甚至恶化。
(4)异常报警
当流量超过阈值并持续一定时间后,以及侦测到异常流量等情况时,可以及时采取措施维护网络的性能。
在测试过程一般采用主动测试或被动测试多网络性能的相关技术指标进行测试:
2)网络性能测试与分析的主要内容
(1)、网络设备测试
(2)、子系统测试
(3)、网络测试
(4)、全网性能测试
(5)、网络安全测试
3)、测试方式:
(
1)、主动测试
主动测试是在选定的测试点上利用测试工具有目的地主动产生测试流量注入网络,并根据测试数据流的传送情况来分析网络的性能。
(2)、被动测试
被动测试是指在链路或设备(如路由器和交换机等)上对网络进行监测,而不需要产生流量的测试方法。
4)、测试参数选取原则
(1)参数必须是具体而明确的。
(2)参数本身可以对高层应用产生影响,且用户可以感知。
(3)参数的定义不依赖于具体的网络技术与拓扑,并用与具体网络无关的术语进行描述。
(4)参数的测试具有可重复性,在相同条件下测试多次应得到相同的测试结果。
(5)参数的测试结果对于采用相同技术的网络不应该表现出差异性,对采用不同技术的网络应该表现出差异性。
(6)参数的选择应避免引入人为的性能目标。
(7)网络性能的五项基本技术指标:
可用性(availability)
响应时间(responsetime)
网络利用率(networkutilization)
网络吞吐量(networkthroughput)
网络带宽容量(networkbandwidthcapacity)
5)、测试的不确定性与误差分析
(1)、对于测试来说最重要的就是准确可靠,因此在设计测试方法或选择测试工具之前应该尽量避免进行假设,尤其是带有不确定性的假设。
(2)对结果进行误差分析的一个主要方式就是分析结果中的不合理值。
6)、测试结果的统计方法
(1)
(1)对测试结果的统计分为两个方面:
统计方式和统计方法。
(2)对结果的统计方式实际上就是对结果进行抽样。
(3)对测试结果的统计方法就是对测试结果进行统计的不同算法以及对结果的表示方法。
(4)对测试(采样)值的表示可以采用统计分布方法
7)、测试方法
(1)、基于SNMP
基于SNMP的流量分析就是通过SNMP协议访问设备获取MIB库中的端口流量信息,获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标,从而对网络设备端口的整体流量进行分析,典型工具有MRTG(MultiRouterTrafficGrapher)。
(2)、基于网络探针(Probe)
基于网络探针方式的数据抓包、分析和统计等功能一般都在网络“探针”上以硬件方式实现,分析的结果存储在探针的内存或磁盘之中,具体的前端展现依赖与之对应的专门软件。
因此具有效率高、可靠性高、高速运行不丢包的特点。
本种方式可深入的对网络2层、3层甚至7层的特性进行详细分析。
常见的产品有福碌克的Opyiview,Agilent的NetMetrix及其Probes,NetScout的nGeniusPerformanceManager及其Probes等。
(3)、基于实时抓包分析
基于实时抓包的分析分析技术提供详细的从物理层到应用层的数据分析。
但该方法主要侧重于协议分析,而非用户流量访问统计和趋势分析,仅能在短时间内对流经接口的数据包进行分析,无法满足大流量、长期的抓包和趋势分析的要求。
常见的产品有NAI的SnifferPro,免费的tcpdump、ethereal等。
(4)、基于流(Flow)的流量分析
目前基于流的分析技术主要有两种:
sFlow和NetFlow。
sFlow是由InMon、HP和FoundryNe
升级会员 