1、网络工程课程设计报告题目:兴义市龙盘中学校园网络系统设计专 业:_网络工程_班 级:_网络 101 _计算机科学与信息学院贵州大学本科课程论文(设计)任务书学号 学院 计算机学院 班级学生信息 姓名 专业 网络工程 101教师信息 姓名 职称 讲师 学历 硕士任务书 发出时间 2013 年 7 月 8 日论文(设计)题目 兴义市龙盘中学校园网络系统设计 论文(设计)起止时间 2013 年 7 月 8 日2013 年 7 月 19 日共需周数 2主要内容通过设计一个完整的校园网络,使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能,学会网络工程方案书或工程标书的书写规范,培养
2、学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。主要要求1.项目概述:兴义市龙盘中学要实施信息化,需要建设校园网络系统,网络要能提供功能有:(1)Internet 接入,学校各职能部门接入(教务处、政教处、后勤处、财务处、计算机实验室等的接入),教师宿舍接入,学生宿舍的接入(视具体情况) 。教师宿舍和学生宿舍实施收费。(2)Internet 服务,学校建立 web 服务器,提供对外信息发布和学校基本情况的介绍等。(3)办公系统:学校的财务、教务、教学、图书阅览等办公系统,提供远程办公接入。(4)网络服务:提供校
3、内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。2.项目任务:(1)完成项目的需求分析,包括:功能需求、性能需求、服务管理需求、安全需求等。(2)完成系统的的设计,包括:网络系统的逻辑、网络系统的物理设计、网络应用系统设计,网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。4.项目设计要求:(1)必须有完整的现场施工平面图,综合布线图,综合布线各种主要材料的详细需求及预算过程,详细的综合布线施工要求和测试方案,以及参考标准等。(2)必须有完整的网络拓扑图,网络拓扑图标明设备功能、型号、IP 地址,并说明分析各部分的功能和作用,有详细的 IP 地址规划方案,出口
4、 IP 网络地址前 3 位用 56.24.00,网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件(不做要求) 。(3)必须有安全设计与规划,网络安全架构、系统安全配置、安全策略应充分考虑信息系统的信息的机密性、可用性、完整性,详细说明安全策略;安全设备应当有详细的配置命令文件。(4)应用服务系统设计必须有软件和硬件设备的详细配置(类型、型号、配置、版本) ,及选型分析,必须考虑容错、备份。(5)必须有完整的网络服务设计,包括网络运行服务(DNS,DHCP),网络配置管理、计费管理、认证管理等;包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。预期目标完整的
5、中学校园网络系统设计和实施方案,包括.网络拓扑图、ip 地址规划、子网设计、安全规划、综合布线设计、项目预算、测试方案设计等。计划进程:第 1 天,绘制自己所就读中学建筑结构平面图第 2 天,分析学校的职能部门,业务应用,完成网络系统需求分析第 3 天,网络架构设计,绘制网络拓扑图第 4 天,IP 地址规划,路由策略规划第 5 天,网络数据中心、服务和管理子系统设计第 6 天,网络安全规划第 7 天,综合布线设计第 8 天,网络设备选型第 9 天,网络测试方案设计第 10 天,撰写设计报告,考核参考资料1 胡胜红编. 网络工程原理与实践教程(第 2 版).2008 年 4 月 人民邮电出版社2
6、 陈向阳等编著.网络工程规划与设计.清华大学出版社.2007.33 白涛 编著.网络工程实施技术与方案大全.电子工业出版社.2008 年 6 月4 千家综合布线网:http:/www.cabling- h3c 官方网站:http:/6 cisco 官方网站:http:/7 http:/系主任意见:签名:注:各项栏目空格不够,可自行扩大。目 录1 需求分析 .11.1 背景需求 .11.2 建设目标 .11.3 建设原则 .11.4 功能需求 .31.5 性能需求 .31.6 服务管理需求 .31.7 安全需求 .41.8 网络扩展性需求 .41.9 组网技术分析 .42 逻辑设计 .62.1
7、网络拓扑规划 .62.1.1 物理分布图 .62.1.2 网络拓扑 .82.2 IP 规划和命名模型设计 .102.2.1 网络地址分配 .102.2.2 命名设计 .112.3 交换和路由协议设计规划 .112.3.1 交换协议的选择 .112.3.2 路由协议选择 .122.4 安全策略设计 .132.4.1 通信网络安全 .132.4.2 服务器安全 .132.4.3 应用安全 .132.4.4 接入安全 .142.5 管理策略设计 .142.5.1 配置管理 .142.5.2 认证管理 .152.5.3 计费管理 .162.6 应用服务设计 .162.6.1 Web 服务 .162.6
8、.2 教务管理系统 .162.6.3 图书管理系统 .172.6.4 网络教学系统 .173 物理设计 .193.1 网络设备选型 .193.1.1 传输介质选型 .193.1.2 设备选型(路由、交换) .193.2 网络设备配置 .213.3 服务器选型 .213.4 安全设备选型 .223.5 安全设备配置 .224 综合布线设计 .234.1 综合布线施工 .234.1.1 参照标准 .234.1.2 施工要求 .234.2 综合布线预算 .274.2.1 传输介质预算 .274.2.2 主要网络设备预算 .284.2.3 其它设备预算 .284.2.4 设备租用费及工装费预算 .28
9、4.2.5 预算总计 .294.3 综合布线测试 .294.3.1 验证测试 .294.3.2 认证测试 .295 验收测试 .315.1 测试内容 .315.1.1 水平链路 .315.1.2 垂直链路 .315.2 测试的实施方法 .316 设计过程及心得 .33参考文献: .351 需求分析1.1 背景需求为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Internet 技术的高校多媒体校园网是必要的。校园网络是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性,同时也能更方便管理校园教学和网络。1.2 建设目标校园
10、网络意在建设一个通畅、高效、安全、可扩展的小型校园网络,支撑校园网的各种信息获取,共享各种教学资源,对外交流和校园信息发布,降低校园网络的总体运行费用,同时在校园网络化的基础上实现学校办公和管理的自动化和科学化,开展计算机辅助教学的研究,全面提高教师业务素质和业务水平,提高教学质量和办学效益。校园网络的建设目标,意在使各个部门接入 Internet;建立办公系统并提供 Web 服务、网络服务,安全性设计。1.3 建设原则整个高速多媒体校园网建设原则是“经济高效、领先实用” ,既要领先一步,具有发展余地,又要比较实用。校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术
11、上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的千兆骨干网络平台。我们遵循以下的原则进行网络设计:(1)实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。(2)先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,
12、保证校园网络建设的领先地位,采用千兆以太网技术来构建网络主干线路。(3)可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用百兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。(4)安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防 DDoS
13、拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等,校园网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分 VLAN、IP/MAC 地址绑定(过滤) 、ACL、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、802.1x 认证机制、SSH加密连接等具体技术提升整个网络的安全性。(5)可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需
14、要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP 标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。1.4 功能需求校园网络接入 Internet,包括各个部门(教务处、政教处、财务处、教室办公室、后勤处、计算机实验室和教师宿舍)的接入,其中教室宿舍的接入实施收费。校园网建立 Web 服务和各办公系统
15、(学校主页、教务系统、财务系统) ,提供对外发布学校信息和外界的访问。网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。1.5 性能需求校园网络应有以下性能:实用性和先进性、开放性和标准化、可靠性与安全性、经济性与可扩充性、可管理性。根据兴义市龙盘中学的实际情况,校园网络采用核心层,汇聚层,接入层三层网络结构。根据对该校校园网功能需求分析得出采用 3 层结构才能满足用户的需求和其他人员的使用需求,采用双轨树形结构的网络拓扑。选用防火墙设备,提供安全网络,隔离有关危害信息对青少年的影响,为广大青年和老师提供一个安全的交流平台。1.6 服务管理需求随着网络复杂度
16、的增加,给网络管理带来成级数增长的工作量。网络管理要求解决问题包括:1)虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。2)接入层网络设备需要支持基于 MAC 地址的 802.1X 功能和基于端口 802.1X 功能,以保证帐号的唯一性;同时,支持远程 telnet 管理远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。3)要求能够实现对用户名、IP 地址、MAC 地址、交换机端口的同时绑定,以杜绝非法用户恶意盗用合法用户的用户名、密码、IP 和 MAC 等现象,确保计费工作。网络必须举办高可靠、易管理等特征。建成后的校园网要便于管理,易于检错以及修复故障,内部 Web 服务器对外开放,尽