《网络课程设计报告(五邑大学)》由会员分享,可在线阅读,更多相关《网络课程设计报告(五邑大学)(52页珍藏版)》请在金锄头文库上搜索。
1、网络工程设计课程报告项目名称:旅游景区自动票务系统设计方项目名称:旅游景区自动票务系统设计方 案案组组 长:长:组组 员:员:专业:通信工程(计算机通信网络)专业:通信工程(计算机通信网络)指导教师:指导教师:完成时间完成时间:2014.12.1第 1 章 项目背景4 第 2 章 项目分析5 2.1 需求分析.5 2.2 网络设计原则.5 2.3 安全目标.6 第 3 章 系统总体设计原则7 3.1 网络模型设计.7 3.1.1 核心层(Core Layer).7 3.1.2 汇聚层(Distribution Layer)8 3.1.3 接入层(Access Layer)8 3.2 网络模型选
2、择.8 第 4 章 网络详细设计方案8 4.1 旅游区网络拓扑图.9 4.2 IP 地址规划 9 4.3 VLAN 规划.10 第 5 章 网络安全设计11 5.1 VLAN 技术.11 5.2 AAA 技术.12 5.3 防火墙技术.12 5.4 安装杀毒软件.13 5.5 其它安全措施.13 第 6 章 网络拓扑结构图14 6.1 星型拓扑.14 6.2 总线型拓扑.146.3 树型拓扑.15 6.4 环型拓扑.16 6.5 网状拓扑.16 第 7 章 设备选型16 7.1 抗 DOS 选型.17 7.2 核心层交换机选型.17 7.3 汇聚层交换机选型.19 7.4 防火墙选型.22 7
3、.5 路由器选型.23 第 8 章 网络模拟实现26 8.1 模拟器介绍.26 8.2 模拟环境拓扑图.27 8.3 需求实现.28 8.4 配置方法.29第 9 章 网络测试33 9.1 单体测试.33 9.2 网络连通性测试.36 9.3 网络冗余性测试.38 第 10 章 总 结41 第 11 章 参考文献42第第 1 章章 项目背景项目背景某旅游景区的面积大约有 30005000 亩大小,景区有东、西、南、北 4个门,数据中心位于南门旁。游客购买门票可以使用刷卡、网购或者现金,购买后,门票打印机自动打印带有条码的卡片门票,游客通过景区门口的翼闸读票即可通过。每个门口 2 个翼闸,两台
4、PC,景区内部通过有线快速以太网连接。服务器放置于数据中心。需要购置服务器若干台,交换机如干台,PC 若干台,翼闸 8 台,门票打印机 8 台。现在各地市的公园都普遍存在着面积大、场地分散,人员众多,公园周边的环境复杂等特点,随着近年来公园暴力事件和突发事故的增加,以及公园内监控需求的增加,传统的人力巡查已不能满足公园安全管理的需求,越来越多的公园开始考虑通过公园网络视频监控系统的实施来建设平安公园。深圳市中晖盛大科技有限公司专业生产全线网络视频监控系统设备,针对公园网络视频监控系统建设具有丰富的设计经验。第第 2 章章 项目分析项目分析2.1 需求分析某旅游景区刚刚建成,是一大型 3000
5、亩旅游景区,为了实现景区的自动化售票系统,旅游景区客流量大,一般景区年客流量大约在 30120 万人次,门票方式将是非常重要的考虑因素,需要建立自己企业的 Intranet。景区有东、西、南、北 4 个门,数据中心位于南门旁。游客购买门票可以使用刷卡、网购或者现金,购买后,门票打印机自动打印带有条码的卡片门票,游客通过景区门口的翼闸读票即可通过。系统需要实现的目标如下:(1)现有效的数据交换和共享。企业通过两条专线接入电信和网通。(2)景点实现售票自动化,可通过刷卡,网购或现金交易。(3)景点对外提供网站购票,并且能够保证网站安全,不受外部或者内部攻击。(4)购买后,门票打印机自动打印带有条码
6、的卡片门票,游客通过景区门口的翼闸读票即可通过。(5)服务器放置于数据中心。需要购置服务器若干台,交换机如干台,PC若干台,翼闸 8 台,门票打印机 8 台。(6)充分考虑后续网络的接入扩展性。(7)充分考虑数据中心内部网络的安全性。2.2 网络设计原则我们遵循以下的原则进行网络设计:实用性实用性是网络系统建设的首要原则,该网络必须最大限度的满足需求,保证网络服务的质量,否则就会影响日常工作效率。标准化整个网络从设计、技术和设备的选择,要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求,必须支持国际标准的网络接口和协议,以提供高度的开放性。先进性先进性主要是针对网络系统的设计思想、网络
7、结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能,并且能保证在技术上不容易被淘汰。可扩展性可扩展性是指该网络系统能够适应需求的变化。随着技术发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。可靠性网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,核心设备需要支持冗余备份。安全性网络安全性在整个网络中是个很重要的问题,网络系统建设应采取一定手段控制网络的安全性,以保证网络正常运行。管理性随着网络规模和复杂程度的增加,管理和故障排除就会越来越困难。为保障网
8、络中心的正常运行,网络必须易于管理,支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。2.3 安全目标该旅游景点自动售票系统安全体系建设的目标是在国家和行业相关安全政策和标准的指导下,结合信息系统自身的安全风险防范需求,通过信息安全保障总体规划、信息安全管理体系建设、信息安全技术策略设计以及信息安全产品集成实施等,全面提升信息系统的安全性,能面对目前和未来一段时期内的安全威胁,实现对全网安全状况的统一管理,更好地保障信息系统的正常运行,全面提升售票信息系统的安全保护水平,并达到国家信息安全等级保护相关标准的要求。2.3 设计遵循的规范1.1.12.3.1 综合布线1、
9、IEEE802.3,IEEE802.5,10BASE-T,100BASE-T,FDDI 2、EIA/TIA 568 民用建筑线缆标准 3、 建筑与建筑群综合布线系统工程设计规范 GB/T 50311-2000 4、 建筑与建筑群综合布线系统工程验收规范 GB/T 50312-2000 5、中国建筑与建筑群综合布线系统工程设计规范 CECS72:97 6、中国建筑电气设计规范 7、工业企业通信设计规范 8、中国工程标准化协会CECS72:97 9、EIA/TIA 569 民用建筑通信通道和空间标准 10、EIA/TIA 606 民用建筑通信管理标准1.1.22.3.2 网络系统在整个项目的建设过
10、程中,我公司将遵循和参照最新的、最权威的、最具有代表性的 信息安全标准。这些安全标准包括: 1、ISO/IEC 15408 Information technology Security techniques Evaluation criteria for IT security 信息技术安全技术信息技术安全评估准则(等同于 Common Criteria for Information Technology Security Evaluation V2.1,简称 CC V2.1) 2、BS7799 Code of practice for information security manag
11、ement 信息安全管理纲要(即 将被 ISO 采纳为 ISO17799) 3、IETF-RFCRequests For Comments 是 Internet Engineering Task Force 组织发布的 TCP/IP 标准及相关说明等资料。其中有许多有关安全的标准和说明作为本项目的参考标准 和资料。 4、我国的国家标准 GB、国家军用标准 GJB、公共安全行业标准 GA、行业标准 SJ 等 标准作为本项目的参考标准。 5、GB9813-88 微型数字电子计算机通用技术条件 6、JY0001-88教学仪器产品的检验规则 7、JY0002-88教学仪器产品的检验规则 8、JY000
12、9-90教学电子仪器的环境要求和试验方法第第 3 章章 系统总体设计原则系统总体设计原则3.1 网络模型设计核心层汇聚层接入层图 3.1 典型的三层网络模型三层网络架构采用层次化模型设计,即将复杂的网络设计分成三个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有以下三个层次:3.1.1 核心层(Core Layer)核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。该层必须是基于千兆高速交换和路由的设计,设备的性能容量也是最高的(
13、高达百 Gbps 容量和每秒千万级数据包转发能力) 。主要是由全模块化的高性能多层路由交换机和高性能服务器组成,系统带宽必须是千兆甚至 10Gbps。3.1.2 汇聚层(Distribution Layer)汇聚层是网络接入层和核心层的“中介” ,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。该层一般采用 100M 或 1000M 的快速交换路由设计,设备的性能容量性也很高,主要由固定配置+可选模块的三层路由交换设备组成。3.1.3 接入层(Access Layer)接入层向
14、本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。访问层是由 100M 快速以太网交换机和客户机组成,该层次一般采用 100M 快速以太网,采用可管理的固定配置的工作组级别的交换机,能提供多层堆叠功能实现大量用户的接入。三层网络架构的特点是网络性能高,层次清晰,网络管理直观、方便,并合理地分散了网络设备带来的安全风险,网络结构安全可靠。3.2 网络模型选择单核心网络模型适用于规模小,信息节点少,对网络冗余性要求不高的网络,一般小企业网络最为常见,而双核心网络模型适用于规模大,信息节点多,网络冗余性要求高的网络,一般的园区网都使用双核心网络。第第 4 章章
15、网络详细设计方案网络详细设计方案4.1 旅游区网络拓扑图4.2 IP 地址规划在构建基于 TCP/IP 的企业网络时,IP 地址的选择是根据企业网络规模大小从以下三类国际 Internet 组织公布的私有网段中产生,这些范围内的 IP 地址不在 Internet 上传输,是专门提供给企业用来建设内部网络(Intranet):A 类私有 IP: 10.0.0.0 10.255.255.255。B 类私有 IP: 172.16.0.0172.16.31.255。C 类私有 IP: 192.168.0.0192.168.255.255。对于小型网络,由于用户少、设备数量少,建议使用地址空间小的192
16、.168.0.0/16 的网络。而对于中大型园区网络,如三层结构的校园网,由于上网人数多,设备数量多,建议采用地址空间大的 10.0.0.0/8 的网络。4.3 VLAN 规划虚拟局域网(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中,所有局域网段通过交换机连接到一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。虚拟局域网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着企业规模的发展和调整改变通信流的模式。VLAN 规划需要考虑如下因素:用户 VLAN 与设备管理 VLAN 分开(IP 地址)。为网络扩容进行可汇总的预留设计。IP 地址与 VLAN
