ImageVerifierCode 换一换
格式:DOCX , 页数:30 ,大小:231.51KB ,
资源ID:23659840      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/23659840.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(贵州大学网络工程课程设计.docx)为本站会员(b****8)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

贵州大学网络工程课程设计.docx

1、贵州大学网络工程课程设计网络工程课程设计报告题目:兴平西郊中学校园网络系统设计专 业:网络工程 班 级:网络121 设计时间:2015年7月学 号: 学生姓名: 指导教师:张文勇计算机科学与信息学院2015年 7 月 20 日贵州大学本科课程任务书学生信息学号学院计算机学院班级姓名专业网络工程121教师信息姓名张文勇职称讲师学历硕士任务书 发出时间 2015年7月6日论文(设计)题目兴平西郊中学校园网络系统设计 论文(设计)起止时间 2015年7月20 日2015年7月30日 共需周数2主要内容通过设计一个完整的校园网络,使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能,

2、学会网络工程方案书或工程标书的书写规范,培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。主要要求1.项目概述:你所就读的中学要实施信息化,需要建设校园网络系统,网络要能提供功能有:(1)Internet接入,学校各职能部门接入(教务处、政教处、后勤处、各教研室、计算机实验室等的接入),教师宿舍接入,学生宿舍的接入。教师宿舍和学生宿舍实施收费。(2)Internet服务,学校建立web服务器,提供对外信息发布和学校基本情况的介绍等。(3)办公系统:学校的财务、教务、教学、图书阅览等办公系统,提供远程办公接入。

3、(4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。2.项目任务: (1)完成项目的需求分析,包括:功能需求、性能需求、服务管理需求、安全需求等。 (2)完成系统的的设计,包括:网络系统的逻辑、网络系统的物理设计、网络应用系统设计,网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。4.项目设计要求: (1)必须有完整的现场施工平面图,综合布线图,综合布线各种主要材料的详细需求及预算过程,详细的综合布线施工要求和测试方案,以及参考标准等。 (2)必须有完整的网络拓扑图,网络拓扑图标明设备功能、型号、IP地址,并说明分析各部分的功能和作用,有详细

4、的 IP地址规划方案,出口IP网络地址前3位用当地邮编地址,网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件。 (3)必须有安全设计与规划,网络安全架构、系统安全配置、安全策略应充分考虑信息系统的信息的机密性、可用性、完整性,详细说明安全策略;安全设备应当有详细的配置命令文件。(4) 应用服务系统设计必须有软件和硬件设备的详细配置(类型、型号、配置、版本),及选型分析,必须考虑容错、备份。(5)必须有完整的网络服务设计,包括网络运行服务(DNS,DHCP),网络配置管理、计费管理、认证管理等;包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。预期目标完整的

5、中学校园网络系统设计和实施方案,包括.网络拓扑图、ip地址规划、子网设计、安全规划、综合布线设计、项目预算、测试方案设计等。计划进程:第1天,绘制自己所就读中学建筑结构平面图第2天,分析学校的职能部门,业务应用,完成网络系统需求分析第3天,网络架构设计,绘制网络拓扑图第4天,IP地址规划,路由策略规划第5天,网络数据中心、服务和管理子系统设计第6天,网络安全规划第7天,综合布线设计第8天,网络设备选型第9天,网络测试方案设计第10天,撰写设计报告,考核参考资料1 陈鸣编. 网络工程设计教程:系统集成方法(第2版).2008年6月 机械工业出版社2 陈向阳等编著.网络工程规划与设计.清华大学出版

6、社.2007.33 白涛 编著.网络工程实施技术与方案大全.电子工业出版社.2008年6月 4 千家综合布线网:http:/www.cabling- 5 h3c官方网站: 6cisco官方网站: 7 系主任意见: 签名:注:各项栏目空格不够,可自行扩大。1需求分析1.1. 建设目标1.1.1配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。 1.

7、1.2通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。 1.2. 建设原则 1.2.1学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。 1.2.2设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。 1.2.3坚持标准原则:一切校园网设计和施工,均要严

8、格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。 1.2.4坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。 1.2.5坚持规范布线,考虑长远发展原则: 布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标

9、准的综合布线系统。 1.2.6坚持易于使用和管理原则: 校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。 1.2.7坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。1.3.功能需求分析 1.3.1学校共有教学楼5座,教学楼A有五层,供高一高二使用,每层有8个教室,4个办公室。每个教室需要1个信息模块,每个办公室需要4个信息模块,一

10、个用于安装无线路由器,3个用于连接电脑。教学楼A每层需要24个信息模块,总计120个。教学楼B,C,D,E为高三学生使用,每个教学楼有两层,一层4个教室两个办公室。教室不配置信息模块,办公室配置4个信息模块接入Internet.不配置无线接入点。教学楼B需要32个信息模块,教学楼C需要32个信息模块,教学楼D需要32个信息模块,教学楼E需要32个信息模块。教学楼BCDE共需128个信息模块。表1.1教学楼所需信息模块教学楼ABCDE信息模块12032323232总计256个。综合实验楼有7层,每层8实验室,4个办公室。综合实验楼,1,2,3,4,5,6层每个实验室需要一个信息模块。7层是8个实

11、验室为微机室,每个微机室需要50个信息模块。每层办公室需要4个信息模块。表1.2综合实验楼所需信息模块实验楼1234567信息模块242424242424416总计560男女宿舍个一栋,每栋有5层,每层30个寝室,每个寝室一个信息模块。仅限12:00-2:00和晚上19:00-23:00两个时间段管理。表1.3宿舍所需信息模块宿舍总计信息模块300总计300学生宿舍布置5个无线接入点,体育场布置10个无线接入点。 1.3.2 学校配置一个WEB服务器,建设自己的学校主页。供外面访问浏览,学校信息,师资情况。,学生查询成绩。一个DNS服务器,提供校内外域名解析。一个邮件服务器实现老师学生间邮件安

12、全发送和接收。一个FTP服务器,提供文件高速上传下载。 1.3.3建立办公系统:学校的财务、教务、教学、图书阅览等办公系统。1.4 安全需求 全校电脑运行Windows7操作系统,按时安装补丁。划分VLAN,不同VLAN间不能通信 内网服务器要能防止洪水攻击。1.5服务管理需求 学生老师有不同的服务需求,老师工资不同,工资按时发放。学生,老师图书馆借阅。 划分服务如下: 图书借阅系统; 老师办公系统; 教务管理系统; 财务管理系统; 后勤管理系统; 行政管理系统;1.5组网技术需求 快速以太网是一种非常成熟的组网技术造价很低性能价格比很高可作为资金不很充裕的中小型单位组建Intranet网的首

13、选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 FDDI也是一种成熟的组网技术但技术复杂、造价高。FDDI网络难以向更先进的网络技术升级。现在用FDDI组建主干网的情况已非常少见。ATM技术成熟而复杂 组网成本高是多媒体应用系统的理想网络平台。但是网络带宽的实际利用率很低。在选择校园校区网络技术时应该考虑如下长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点我建议采用快速以太网技术做为

14、校园网的主干网络。1.6网络扩展性需求 网络的扩展性有两层含义。第一,新的部门要能简单的接入现有的网络。第二,新的应用要能无缝的在现有网络运行。网络应能满足老师,学生的增加而导致的变化。每个区域都要有足够的IP地址。2.逻辑设计2.1网络拓扑规划 2.1.1 物理分布图 图:2.1物理分布图 2.1.2 网络拓扑图图2.2 网络拓扑图2.2 IP规划和命名模型设计 2.2.1 网络地址分配内网采用私有IP地址分配。这样设计既可以充分利用已有的公网IP地址,解决了IP地址空间不足的问题又可以方便的实现互通互连而且将地址翻NAT。这为了实现校园网用户使用有限公网IP地址接入Internet。需要将

15、多个私网IP 地址转换为有限的公网IP 地址。内部用户和内网服务器则采用私有地址,阻止外网的直接访问,保证内网的安全。全校使用B类IP地址,看似浪费极大,但方便辨认和管理。IP地址有很大的剩余。教学楼A分配IP地址如下:楼层IP地址子网掩码起始IP结束IP一层172.16.1.0255.255.255.0172.16.1.1172.16.1.50二层172.16.1.0255.255.255.0172.16.1.5172.16.1.100三层172.16.1.0255.255.255.0172.16.1.101172.16.1.150四层172.16.1.0255.255.255.0172.1

16、6.1.151172.16.1.200五层172.16.1.0255.255.255.0172.16.1.201172.16.1.250表2.1教学楼A分配IP地址教学楼B分配IP地址如下:楼层IP地址子网掩码起始IP结束IP一层172.16.2.0255.255.255.0172.16.2.1172.18.1.100二层172.16.2.0255.255.255.0172.16.2.1172.18.2.200表2.2教学楼B分配IP地址教学楼C分配IP地址如下:楼层IP地址子网掩码起始IP结束IP一层172.16.3.0255.255.255.0172.16.3.1172.16.3.100二

17、层172.16.3.0255.255.255.0172.16.3.101172.16.3.200表2.3教学楼C分配IP地址教学楼D分配IP地址如下:楼层IP地址子网掩码起始IP结束IP一层172.16.4.0255.255.255.0172.16.4.1172.16.1.100二层172.16.4.0255.255.255.0172.16.4.101172.16.2.200表2.4教学楼D分配IP地址教学楼E分配IP地址如下:楼层IP地址子网掩码起始IP结束IP一层172.16.5.0255.255.255.0172.16.5.1172.21.1.100二层172.16.5.0255.255

18、.255.0172.16.5.101172.21.2.200表2.5教学楼E分配IP地址综合实验楼IP地址分配如下:楼层IP地址子网掩码起始IP结束IP一层172.16.6.0255.255.255.0172.16.6.1172.16.6.25二层172.16.6.0255.255.255.0172.16.2.1172.16.2.50三层172.16.6.0255.255.255.0172.16.3.1172.16.3.75四层172.16.6.0255.255.255.0172.16.4.1172.16.4.100五层172.16.6.0255.255.255.0172.16.5.1172.

19、16.5.125六层172.16.6.0255.255.255.0172.16.6.1172.16.6.150七层(1-4)七层(5-8)172.16.7.0172.16.8.0255.255.255.0155.255.255.0172.16.7.1172.16.8.1172.16.7.254172.16.7.254表2.6综合实验楼IP地址男宿舍楼IP地址分配楼层IP地址子网掩码起始IP结束IP一层172.16.9.0255.255.255.0172.16.9.1172.16.9.30二层172.16.9.0255.255.255.0172.16.9.31172.16.9.60三层172.1

20、6.9.0255.255.255.0172.16.9.61172.16.9.90四层172.16.9.0255.255.255.0172.16.9.91172.16.9.120五层172.16.9.0255.255.255.0172.16.9.121172.16.9.150表2.7男宿舍楼IP地址女宿舍楼IP地址分配楼层IP地址子网掩码起始IP结束IP一层172.16.10.0255.255.255.0172.16.10.1172.10.10.30二层172.16.10.0255.255.255.0172.16.10.31172.10.10.60三层172.16.10.0255.255.255

21、.0172.16.10.61172.10.10.90四层172.16.10.0255.255.255.0172.16.10.91172.10.10.120五层172.16.10.0255.255.255.0172.16.10.121172.10.10.150表2.8女宿舍楼IP地址分配食堂IP地址分配楼层IP地址子网掩码起始IP结束IP一层172.16.11.0255.255.255.0172.16.11.1172.16.11.254表2.9食堂IP地址分配体育场IP地址分配IP地址子网掩码起始IP结束IP172.16.12.0255.255.255.0172.16.0.1172.16.12.

22、254表2.10体育场IP地址分配Web服务器172.16.0.100FTP服务器172.16.0.101邮件服务器172.16.0.102DNS服务器172.16.0.1032.2.2 命名设计 Web服务器FTP服务器邮件服务器DNS服务器2.3 交换和路由协议设计规划 我们选用RIP协议作为该校园网的内部网关协议。RIP协议是基于距离向量算法的协议。此算法1969年被用于计算机路由选择,正式协议首先是由Xerox于1970年开发的。当时是作为Xerox的“Networking Services NXS ”协议族的一部分。由于RIP实现简单,迅速成为使用范围最广泛的路由协议。路由器的关键作

23、用是用于网络的互连。每个路由器与两个以上的实际网络相连负责在这些网络之间转发数据报。在讨论 IP 进行选路和对报文进行转发时我们总是假设路由器包含了正确的路由,而且路由器可以利用 ICMP 重定向机制来要求与之相连的主机更改路由。但在实际情况下IP进行选路之前必须先通过某种方法获取正确的路由表。在小型的、变化缓慢的互连网络中管理者可以用手工方式来建立和更改路由表。而在大型的、迅速变化的环境下人工更新的办法慢得不能接受。这就需要自动更新路由表的方法 即所谓的动态路由协议RIP协议是其中最简单的一种。在路由实现时RIP作为一个系统长驻进程daemo而存在于路由器中负责从网络系统的其它路由器接收路由

24、从而对本地IP层路由表作动态的维护保证IP层发送报文时选择正确的路由。同时负责广播本路由器的路由信息通知相邻路由器作相应的修改。RIP协议处于UDP协议的上层RIP所接收的路由信息都封装在UDP协议的数据报中RIP在520号UDP端口上接收来自远程路由器的路由修改信息并对本地的路由表做相应的修改同时通知其它路由器。通过这种方式 达到全局路由的有效。RIP路由协议用“更新 UNPDATES ”和“请求 REQUESTS ”这两种分组来传输信息的。每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息

25、数据库的每个条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。请求信息用于寻找网络上能发出RIP报文的其他设备。 网络工程设计 2.4 安全策略设计2.4.1 通信网络安全校园网internet出口带宽有限,是校园网络最为稀缺的资源。若干用户无限制的使用出口带宽或者使用P2P工具进行下载。首先造成出口拥塞,出口的拥塞接着造成更多用户加入带宽的争抢,致使出口更加拥塞。这必将导致通信掉包严重。大量出现重复发送数据包,进一步拥塞整个网络。其最终结果就是整个网络出现拥塞,所有用户不能正常上网。同时,校园网的用户具有用网时间集中、并发在线人数众多、流量巨大且分布时段不均等特点 这些更加剧

26、了网络拥塞程度。2.4.2 服务器安全防火墙具有很好的保护作用,从而保证防火墙的安全。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,可以将防火墙配置成许多不同保护级别。防火墙除了可以保证内外网正确接通,还可以保证内网访问服务器的安全。2.4.3 应用安全顾名思义就是保障应用程序使用过程和结果的安全。简言之就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃。通过其他安全工具或策略来消除隐患。应用安全软件 近年较为多见的是远程接入和应用虚拟化领域的应用。例如,极通EWEBS应用虚拟化系统。主要通过虚拟化的技术将应用程序安装于服务器上 客户端零安装 用户对程序远程调用 避

27、免真实数据的传输和流失从在EWEBS 2008中 管理员可以通过服务器报警策略、用户密码策略、用户安全策略、访问控制策略和时间策略来保证服务器的稳定性以及限用户安全访问应用程序的安全设置。 1)服务器报警策略 报警策略管理是防止集群中的服务器某个压力值过高或者过低而造成集群性能的降低。通过报警策略的设定,管理可以及时的察觉每个服务器的故障并进行及时修正,保证集群最有效的工作状态。管理员可以根据服务器的不同应用。通过报警策略的类型、极限参数和警告内容的设置将报警策略赋予服务器 2)用户密码策略 密码策略用于极通EWEBS 2008虚拟应用接入平台用户身份模块中用户账户。它确定用户账户密码设置 例

28、如 密码复杂度、密码历史等设置。 3)用户安全策略 用户安全策略用于极通EWEBS 2008虚拟应用接入平台权限设置。它确定用户身份权限设置 例如 能访问服务器的那个磁盘 此用户身份能运行那个业务程序等设置。4)访问控制策略 管理员可以通过访问控制策略来限定用户和客户端计算机以及时间等因素的绑定来实现用户安全访问应用程序的设置。 5)时间策略 通过对访问该应用程序及使用的用户身份进行时间限制,从而提升对发布的应用程序的访问安全 使其只能在特定时间与被确认身份的用户身份所使用。防止被恶意用户不正当的访问。2.4.4 接入安全我们都希望能够安全方便的接入校园网络访问校园内部的数据资源、和在总部局域

29、网内一样正常办公。传统的解决方案是通过在校园设置Modem拨号服务器的方式来解决,但其占用较多的电话线路、安全性差、速度慢等缺陷在应用中一直难以推广。目前ADSL、宽带的接入方式已经进入了千家万户和各公共场所,如酒店、机场等地都有了方便的宽带接入手段,并且费用低廉。2.5 管理策略设计 随着计算机网络技术的发展,计算机网络的规模和应用范围急剧扩大。网络所承担的任务愈来愈繁重。如何成功地对网络进行管理,提高网络的性能和服务质量,已成为一项迫切的任务。国际上的Internet组织为网络管理制订了SNMP(简单网络管理协议),这一协议由于其简单和易操作性而得到了广泛的应用 并且已成为事实上的标准。2.5.1 配置管理 2.5.2认证管理 校园网统一认证系统要

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1