《建筑工程管理网络工程课设报告》由会员分享,可在线阅读,更多相关《建筑工程管理网络工程课设报告(22页珍藏版)》请在金锄头文库上搜索。
1、(建筑工程管理)网络工程 课设报告 (建筑工程管理)网络工程 课设报告 1 设 计 任 务 及 目 标 3 1 . 1 设 计 任 务 3 1 . 2 设 计 目 标 3 2 需 求 分 析 3 2 . 1 用 户 需 求 3 2.2 技术上可行性分析5 3 总体设计 6 3 . 1 设 计 原 则 6 3.2 技术选型与设备选型6 3.3 目标网络拓扑7 3.4Internet 接入方案7 3.5 网络安全规划设计8 3.6 网络服务器规划8 3 . 7 网 络 管 理 8 4 详 细 设 计 8 4.1IP 子网规划与 VLAN 划分8 4.2DHCP、DNS 实现方案10 4.3 路由方
2、案11 4.4NAT 与 ACL 技术应用12 5 仿真实现13 5.1 仿真拓扑13 5.2VLAN 仿真与测试14 5.3 路由的仿真与测试15 5.4.ACL 与 NAT 仿真与测试16 6 结论18 6.1 任务完成情况18 6.1 特色与不足19 6.3 所遇到的问题19 6.4 体会19 1 设计任务与目标1 设计任务与目标 1.1 设计任务1.1 设计任务 随着网络的逐渐普及,医院的网络不能再像以前那样低效的通过纸质文档存储诸 如收费记录,门诊记录等,员工闲暇之余也需要有效地分配时间,不论是访问内 网的学习资源,还是访问外网进行娱乐。这样不仅提高了员工的办事效率,也大 大提高了员
3、工的工作积极性。因此,设计的任务就是利用主流的网络组网技术, 主流的网络设备,构建一个信息化时代必不可少的高效运行的网络,使医院实现 办公自动化。 1.2 设计目标1.2 设计目标 通过对医院网络信息点分布的详细调查以及医院业务需求的具体分析,利用主流 的网络组网技术:OSPF 路由选择协议,QoS 流量控制,多播部署,ACL 访问控制, NAT 网络转换,三层高速交换等,和主流的网络设备(内网使用三层交换机进行 高速交换)组建一个满足可扩展性,可靠性,高效性的现代网络。 2 需求分析2 需求分析 2.1 用户需求2.1 用户需求 西南医院的建筑物地理分布如下图所示:(图 2.1-1) 图 2
4、.1-1 重庆西南医院建筑物地理分布 其中主要楼栋的信息点分布情况如下表:(表 2.1-1) 大楼楼层(层)信息点到网络中心距离 (/m) 门诊部5360(每层 72)1000 外科大楼221584500 内科大楼13936500 实验楼6426500 教学楼141008500 康复楼53601000 烧伤楼12864500 老门诊6426800 药械楼10720700 合计936684 表 2.1-1 重庆西南医院主要楼栋信息点分布 网络建成之后至少能实现如下功能: 1,为了实现办公自动化,必须部署存储医生门诊记录以及挂号收费的服务 器,而不是使用传统的低效率的纸质文档存储。对于存储售药记录
5、与收费记录, 也必须部署服务器,使得财务人员能够对信息进行实时的查询。还必须部署 WEB 服务器,不论是方便员工访问内网还是外网。对于像教科楼这样需要多播视频流 的应用,必须部署视频服务器以及多播。 2,能够实现网络设备的安全与实时管理;能够对不同的流量进行优先级的 划分,使得网络高效的运行;能够实现不同的访问控制策略;能够实现网络安全, 防火墙,NAT 的部署等。 3,不同 VLAN 之间能够进行合理的互访,网络终端能够对服务器进行合理的 访问(一般的终端不能访问售药与收费服务器) 。 2.2 技术上可行性分析2.2 技术上可行性分析 对于内网,必须选择比较高效的路由选择协议,这种路由协议必
6、须能够对网 络变化作出快速的反应,并且额外的带宽必须尽量达到最低,快速进行收敛以保 证内网的正常高效通信。而当今主流的 OSPF 路由协议就能够满足这些要求。 要满足用户对于娱乐的要求,让员工在闲暇之余能够得到很好的放松,提高 工作效率,一般要尽快响应用户对于视频,语音流量的要求,而当今主流的视频 多播技术以及 QoS 流量控制能够很好的对流量进行优先级的划分,从而满足用户 的需求。 对于网络安全性方面,各种主流的防火墙技术,Cisco 网络安全设备的发展, 以及各种链路冗余技术都能够保障网络容错性,使其很好的服务于公司,服务于 用户。 3 总体设计3 总体设计 3.1 设计原则3.1 设计原
7、则 设计网络必须考虑可靠性,高效性和可扩展性。 可扩展性必须考虑到网络未来的发展趋势,无论是终端用户信息点的增加, 还是业务的增加,还是网络规模的升级。并且对于 IP 规划来说,也必须具有可 扩展性:那就是能够合理的使用路由汇总从而减少路由表条目,加快网络速度。 高效性主要体现在:仔细分析网络需要处理的业务以及设计到的流量,然后 合理的部署 QoS, 让关键流量与普通流量得到不同的服务优先级。 进行合理的 VLAN 划分,使处于不同地理位置的具有相同业务需求的用户之间能够正常通信,并且 VLAN 的使用也有效地隔离了广播域。 可靠性主要体现在 : 设备的选型是否具有高性能容错机制以及错误处理机
8、制, 网络的冗余性是否得到很好的设计,网络的内网以及与外网的连接是否具有安全 处理机制(内网 NAT 的应用,防火墙的应用等) 。 3.2 技术选型与设备选型3.2 技术选型与设备选型 1,OSPF 路由协议 目前主流的内网规划路由协议:OSPF。OSPF 不同于距离矢量路由协议发送路 由更新时发送整个路由表,而 OSPF 只需要发送受影响的链路的更新信息,从而 减少了不必要的流量。OSPF 中每个路由器都有相同的整个网络的完整信息,这使 得网络能够快速的收敛(对 LSDB 运行 SPF 算法)并且不依耐于其他路由器。OSPF 提供的区域划分机制适合于网络规模比较大,适合于对于现有网络的升级改
9、造。 通过区域的划分,减小了每台路由器的 LSDB,从而能够快速的运行 SPF 算法,并 且降低了 CPU 的使用率,并且对于一个区域内链路的变化,不会影响到其他区域 路由器。因此,此次设计采用的内网路由协议是:OSPF。 2,DHCP 技术 对于怎样合理利用 IP 地址,当前主要采用 DHCP 技术。除了一些终端需要固 定的 IP 地址外,如服务器,实时运行的终端等,其他终端都采用 DHCP 技术动态 获取 IP 地址,从而在一定程度上解决了 IP 地址紧缺的问题。 3,NAT 技术 为了使内网地址在访问外网时具有一定的安全性,当前主流采用 NAT 技术。 通过向 ISP 申请一段公网地址用
10、于内网访问外网时的出口 IP 地址(访问外网时 将内网私有地址转化为公网地址后再出去;外网访问内网时使用公网地址,到达 内网后再转化为内网私有地址) ,从而有效的保护了内网的信息。 4,ACL 技术 为了能够限制不同业务终端之间的访问,当前主流使用 ACL 实现一定的访问 策略。当然更复杂的还可以使用路由策略,结合路由映射表等。 3.3 目标网络拓扑(图 3.3-1)3.3 目标网络拓扑(图 3.3-1) 图 3.3-1 目标网络拓扑 3.4Internet 接入方案3.4Internet 接入方案 接入层到网络中心一般距离都比较远,因此使用光纤从接入层接入到网络中 心核心层以及汇聚层,而终端
11、连接到接入层,网络中心设备之间的连接都是用以 太网。对于网络出外网,可以租用专线进行 Internet 的接入,也可以使用城域 网进行接入。 对于内网,为了保护内网私有地址的信息从而达到一定的安全性,并且也可 以解决 IP 地址紧缺的问题, 在出口路由器上使用 NAT 技术进行 Internet 的接入。 3.5 网络安全规划设计3.5 网络安全规划设计 首先,为了保护内网的基本信息,在出口路由器上使用了 NAT 技术,使内网 的私有地址对外网影藏起来,从而降低了网络入侵的威胁。并且还可以解决 IP 地址紧缺的问题。 其次,应用 ACL 控制一些不合法的终端对于网络特定业务以及特定设备的访 问
12、,例如禁止其访问内部存储关键数据的服务器,禁止其 telnet 访问内部设备。 还可以通过部署防火墙对网络入侵进行一定的防止,部署 Cisco 认证服务器 对于用户进行认证, 从而有效的防止了非法终端接入到网络, 非法访问网络设备, 避免了网络入侵的危险。 3.6 网络服务器规划3.6 网络服务器规划 为了实现办公自动化部署了 web 服务器,存储门诊与挂号记录的服务器,存 储售药与收费记录的服务器,视频服务器。 Web 服务器方便内网用户对医院网站的一些内部资源进行共享以及内网用户 进行一定的外网访问。视频服务器用于科教楼部署视频多播。其他两个服务器主 要用于实现 OA,使得员工的工作效率更
13、高。 3.7 网络管理3.7 网络管理 此次设计设备的网管 VLAN 的划分是基于楼栋进行的,每栋楼的设备的网管 VLAN 划分到一个。然而现实当中是将所有的设备的网管 VLAN 划分到一个 VLAN,这样 做能够很方便的管理设备,并且还大大的减少了核心交换机上的 VLAN 条目。因 此以后设计网络的时候不应该再犯同样的错误。 4 详细设计4 详细设计 4.1IP 子网规划与 VLAN 划分4.1IP 子网规划与 VLAN 划分 了解了西南医院相关科室的分布之后,决定按照科室而不是基于楼栋进行 VLAN 的划分,这样划分之后能够将门诊大楼与相关的专科大楼联系起来,使得门 诊医生与水平更高的相关
14、专科医生之间能够快速的交流,让病人能够得到很好的 服务。 内网 VLAN 划分如下:(表 4.1-1) VLAN 号VLAN 名称IP 网段网关描述 VLAN100Shiyanlou172.16.0.0/23172.16.0.1实验楼所有终端 VLAN102Jizhen172.16.2.0/24172.16.2.1急诊类 VLAN104Jianchalei172.16.3.0/24172.16.3.1检查类 VLAN106Erke172.16.4.0/24172.16.4.1儿科 VLAN108Guke172.16.5.0/24172.16.5.1骨科 VLAN110Puwaike172.16
15、.6.0/24172.16.6.1普通外科 VLAN112Miniaoke172.16.7.0/24172.16.7.1泌尿科 VLAN114Zhengxing172.16.8.0/24172.168.8.1整形外科 VLAN116Kangfuke172.16.9.0/24172.16.9.1康复科 VLAN118Zhongliuke172.16.10.0/24172.16.10.1肿瘤科 VLAN120Gandanke172.16.11.0/23172.16.11.1肝胆科 VLAN122Shenke172.16.13.0/24172.16.13.1肾科 VLAN124Xinxiongke1
16、72.16.14.0/24172.16.14.1心胸外科 VLAN126shenjingke172.16.15.0/24172.16.15.1神经科 VLAN128Laonianke172.16.16.0/24172.16.16.1老年病科 VLAN130Fuke172.16.17.0/24172.16.17.1妇科 VLAN132Huxike172.16.18.0/24172.16.18.1呼吸内科 VLAN134Xiaohuake172.16.19.0/24172.16.19.1消化内科 VLAN136Neifenmi172.16.20.0/24172.16.20.1内分泌科 VLAN138Xueyeke172.
