《网络工程课程设计中学校园网设计》由会员分享,可在线阅读,更多相关《网络工程课程设计中学校园网设计(27页珍藏版)》请在金锄头文库上搜索。
1、 网络工程课程设计报告题目:*实验中学校园网络系统设计专 业: 网络工程 班 级 设计时间: 2012年7月13日学 号: 学生姓名: 指导教师: 计算机科学与信息学院2012年 7 月 13目录目录I第一章 需求分析11.1 建设目标11.2 建设原则11.3 功能需求11.4 性能需求21.5 服务管理需求21.6 安全需求21.7 组网技术分析2第二章 逻辑设计22.1网络拓扑规划22.1.1 物理分布图22.1.2 网络拓扑32.2 IP规划和命名模型设计42.2.1 网络地址分配42.2.2 命名设计52.3 交换和路由协议设计规划62.3.1 交换协议的选择62.3.2 路由协议选
2、择62.4 安全策略设计72.5 管理策略设计82.5.1 配置管理82.5.2 认证管理82.5.3 计费管理82.6 应用服务设计92.6.1 Web服务92.6.2 教务管理系统92.6.3 图书管理系统92.6.3 远程访问10第三章 物理设计103.1 网络设备选型103.3 服务器选型113.4 安全设备选型12第四章 综合布线设计134.1 综合布线施工134.1.1 参照标准134.1.2 施工要求144.2 综合布线预算154.3 综合布线测试174.3.1 验证测试184.3.2 认证测试20第五章 验收测试205.1工程验收准备205.2工程验收检查205.3工程竣工验收
3、215.4 验收标准22第六章 设计过程及心得2223网络工程课程设计第一章 需求分析1.1 建设目标设计一个完整的校园网络,校园网建成以后能满足学校实现现代化教学和管理的需要,提高教学水平,通过计算机信息管理提高学校日常管理的效率,通过计算机系统加强学校与学校之间的资源共享。 1.2 建设原则先进性,先进的设计思想、网络结构、开发工具,具有市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;扩展性,综合布线采用模块化设计,布线系统中除固定于建筑物内的水平线缆外,其余所有的接插件都是积木标准件,易于扩充及重新配置,因此当用户因发展而需要增加配
4、线时,不会因此而影响到整体布线系统,可以保证用户先前在布线方面的投资;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠;经济型,投资合理,有良好的性价比。1.3 功能需求校园网应实现以下功能:(1)Internet接入,学校各职能部门接入(教务处、政教处、后勤处、各教研室、计算机实验室等的接入),教师宿舍接入(视具体情况),学生宿舍的接入(视具体情况)。教师宿舍和学生宿舍实施收费。(2)Internet服务,学校建立web服务器,提供对外信息发布和学校基本情况的介绍等。(3)办公系统:学校的财务、教务、教学、图书阅览等办公系统,提
5、供远程办公接入。(4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。1.4 性能需求独立的网络环境要求;网络具有足够的扩展能力;高度的网络环境要求;应具有一定的安全机制,防止滥用。1.5 服务管理需求 根据校园网络设计,宿舍楼,教学楼,综合楼,需纳入校园网络中。要设置一间网络管理中心来管理,对网络能跟方便地进行统一管理和控制。 1.6 安全需求 安全是一个多方位的问题,主要包括信息安全、安全管理和网络系统安全。根据需要结合网络、应用、资源管理等统一考虑,综合利用防火墙等措施。 1.7 组网技术分析 随着校园网用户数目与新的应用需求不断增加,特别是网上多媒
6、体及远程教育应用的展开,对校园主干网宽带提出了更高的需求。因此希望新的校园网主干采用具有第三层交换功能的千兆以太网,以满足广大用户的各种需求;新的主干建设应能保护校园网的已有投资;满足远程教育的需求;支持虚拟网络(VLAN);网管软件应具备对接入层交换设备进行远程可操作的能力。第二章 逻辑设计 2.1网络拓扑规划 2.1.1 物理分布图如图2.1所示,文惠实验中学拥有综合楼一栋,教学楼一栋,教师宿舍一栋,学生宿舍两栋。其中综合楼内部设图书阅览室、教务处、财政处,教学楼内设计算机教室、实验室。网络管理中心定在综合楼,需连通这些建筑,接入Internet。图2.1 *实验中学主要建筑平面图 2.1
7、.2 网络拓扑 现代的校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的Qos保障服务,使网络安全可靠。本方案网络分为三个层次,核心层、汇聚层、接入层。为了保证数据的安全性,采用双DMZ结构。以千兆主干,学校规模较小,可采用多模光纤和双绞线进行干线的布置,百兆到桌面,享受高速度的带宽。由于学校较小,没有必要购买特定的DNS和DHCP服务器,所以我们采用DHCP中继完成,校园网网络拓扑结构,如图2.2所示。图2.2 *实验中学网络拓扑图 2.2 IP规划和命名模型设计 2.2.1 网络地址分配 IP地址的合理规划是校园网设计中的重要一环,大型计算机网络必须对IP 地址进行统一的规划并
8、得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。IP地址规划根据所分配的公网IP地址和内部私网IP地址分配。校园网的普通用户,使用内部地址192.168.*.*,不能和互联网直接发生联系,不能避开计费系统;申请的公网IP地址为55.16.06.*/24,用于接入互联网。由于校园网的用户流动性大、用户人数多、用户增长快,采用动态分配IP地址。VLAN的划分同时也是非常重要的部分,很好地利用VLAN技术的功能,能起到事半功倍的效果。在校园网内部划分虚拟局域网,实现逻辑隔离。为了便于配置和管理,采
9、用按校园网的应用方式划分虚拟局域网,并给每一个虚拟网络指定一个子网号。表2-1 VALN划分地址图部门vlan号网络地址子网掩码网关宿舍区(教师宿舍)Vlan2192.168.2.0/24255.255.255.0192.168.2.1宿舍区(学生宿舍)Vlan3192.168.3.0/24255.255.255.0192.168.3.1综合楼(办公室)Vlan4192.168.4.0/24255.255.255.0192.168.4.1.综合楼(财务处)Vlan5192.168.5.0/24255.255.255.0192.168.5.1综合楼(教务处)Vlan6192.168.6.0/24
10、255.255.255.0192.168.6.1综合楼(图书室)Vlan7192.168.7.0/24255.255.255.0192.168.7.1教学楼(计算机教室、实验室、多媒体教室)Vlan8192.168.8.0/24255.255.255.0192.168.8.1 2.2.2 命名设计便于网络管理员进行高效地管理网络,给设备端口进行编号,以便出故障时,能及时地查到故障点所处的位置。表2-2主要设备命名设备名字路由器Router A汇聚层交换机Switch A接入宿舍区的交换机Switch B接入综合楼的交换机Switch C接入教学楼的交换机Switch D2.3 交换和路由协议设
11、计规划2.3.1 交换协议的选择高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需求。VLAN技术将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间进行通信时,可以利用VLAN间路由技术实现,当网管人员需要管理的交换机数量纵多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。 2.3.
12、2 路由协议选择RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的内部网关协议,适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议以跳数作为衡量路径开销的,RIP协议里规定最大跳数为15。RIP在构造路由表时会使用到3种计时器:更新计时器、无效计时器、刷新计时器。它让每台路由器周期性地向每个相邻的邻居发送完整的路由表。路由表包括每个网络或子网的信息,以及与之相关的度量值。这里采用RIP2. 配置路由器A端口地址RouterA# config tRouterA(config)#interface Fast
13、Ethernet 0/0 RouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#exit RouterA(config)# RouterA(config)#interface serial 0 RouterA(config-if)#ip address 55.16.06.1 255.255.255.0RouterA(config-if)#no shutdown RouterA(config-if)#exit 配置路由器RouterA。Ro
14、uterA(config)#ip routingRouterA(config)#router rip (进入RIP协议配置子模式)RouterA(config-router)#network 192.168.1.0 (声明网络192.168.1.0/24)RouterA(config-router)#network 55.16.06.0 RouterA(config-router)#version 2RouterA(config-router)#exit 2.4 安全策略设计由于校园网用户的流动性大,信息点存在随意接入使用的问题,学生及外来不明身份的用户在校园网中找到任一信息点,就可以进入校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外还需考虑外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效快捷地处理事故,采用上网审计手段是十分有效的。VLAN的设计为局域网内部提供了最大的安全性。各VLAN网段的主机被限定在本网络内部可以自由访问,跨虚拟网段的访问必须经过交换机,符合访问规则集的数据包才会被转发。使用公共子网隔离内部网络和外部网络,将公共Web服务器放在公共子网,在内部
