网络工程课程设计校园网络设计完整版
网络工程课程设计校园
网络设计
HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训
学校网络工程综合设计报告学生姓名XX
学号XX
所在系XX
专业名称XX
班级XX
指导教师XX
四川师范大学成都学院
二○一三年十月
学校网络工程综合设计报告
学生:XX 指导老师:XX
内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。
关键字:校园网络路由器网络主干
Comprehensive?design report?school?network
engineering
Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and
configuration command. Technology and products in the design to consider fully the upgrade and development of future network, no matter from the campus network is extended to the construction of wide area network have made careful consideration. Then is the system choice is the most mature fast Ethernet technology and standards, the network has to build a high-speed and robust information highway, facing the future development will be in a very good state Keywords:?campus?network backbone?network?router
目录
学校网络工程综合设计报告
前言
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。
在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
1 可行性方案分析
课程介绍
在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的
问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
设计方案
我们采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
1.2.1路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
1.2.2交换技术:
传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN 将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN 的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本设计中,也将采用这三层进行分开设计、配置。
1.2.3远程访问技术:
远程访问也是园区网络必须提供的服务之一。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。)在本设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。
2 网络规划
拓扑设计与设计原则
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益
出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:
2.1.1实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
2.1.2先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
2.1.3可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
2.1.4安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,充分考虑Cisco公司安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、认证机制、SSH加密连接等具体技术提升整个网络的安全性。
2.1.5可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
网络结构分析
2.2.1骨干层
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。
由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力。
综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
在此方案中,校区网络中心采用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
2.2.2接入层
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS 特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
2.2.3出口
因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
网络架构设计与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图3-1所示。在后面将根据此图分块进行分析。
图校园网整体拓扑结构图
表VLAN及IP编址方案
在这里为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
3主要技术设计的具体配置过程
技术设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN 将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN 的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。
一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。
访问层交换机服务
3.2.1访问层交换服务的实现——配置访问层交换机
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。交换机拥有24个
10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。如图2-1的访问层交换机AccessSwitch1进行设置。
图3.2.1-1访问层交换机AccessSwitch1设置
3.2.2 配置访问层交换机AccessSwitch1的基本参数
Switch(config)#hostname AccessSwitch1
AcccessSwitch1(config)# enable secret 123Switch /设置交换机口令
AcccessSwitch1(config)#line vty 0 15 /设置登录虚拟终端线时的口令
AcccessSwitch1(config-line)#login
AcccessSwitch1(config-line)#password youguess
3.2.3 配置访问层交换机AccessSwitch1的管理IP、默认网关
AcccessSwitch1(config)#interface vlan 1
AcccessSwitch1(config-if)#no shutddown
3.2.4配置访问层交换机AccessSwitch1的VLAN及VTP
AcccessSwitch1(config)#vtp mode client
AcccessSwitch1(config)#interface range fatchernet 0/1 – 24
AcccessSwitch1(config-if-range)#duplex full
AcccessSwitch1(config)#interface range fatchernet 0/1 – 24
AcccessSwitch1(config-if-range)#specd 100
3.2.5 配置访问层交换机AccessSwitch1的访问端口
AcccessSwitch1(config)#Interface range fastchernet 0/1 -10
AcccessSwitch1(config-if-range)#switchport mode access
AcccessSwitch1(config-if-range)#switchport access vlan 10
AcccessSwitch1(config)#Interface range fastchernet 0/11 -20
AcccessSwitch1(config-if-range)#switchport mode access
AcccessSwitch1(config-if-range)#switchport access vlan 20
AcccessSwitch1(config)#Interface range fastchernet 0/11 -20
AcccessSwitch1(config-if-range)#spanning-tree portfast
3.2.6配置访问层交换机AccessSwitch1的主干道端口
AcccessSwitch1(config)#Interface range fastchernet 0/23 -24
AcccessSwitch1(config-if-range)#switchport mode trunk
AcccessSwitch1(config)#spanning-tree uplinkfast / 冗余设计
AcccessSwitch1(config)#spanning-tree Backbonefast / 加快生成树的收敛
3.2.7配置访问层交换机AccessSwitch2与AccessSwitch1类似,如图。
图3.2.7-1访问层交换机AccessSwitch2设置
分布层交换服务的实现-配置分布层交换机
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN 间的路由选择功能。
这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以图3-1中的分布层交换机
DistributeSwitch1为例进行设置。
图分布层交换机DistributeSwitch1设置
3.3.1配置分布层交换机DistributeSwitch1的基本参数
Switch#configure terminal
Enter congifguration commands,one per line End with CNTL/Z
Switch(config)#hostname DistributeSwitch1
DistributeSwitch1(config)#enable secret youguess
DistributeSwitch1(config)#line con 0
DistributeSwitch1(config-line)#logging synchronous
DistributeSwitch1(config-line)#exec-timeout 5 30
DistributeSwitch1(config-line)#line vty 0 15
DistributeSwitch1(config-line)#password abc
DistributeSwitch1(config-line)#login
DistributeSwitch1(config-line)# exec-timeout 5 30
DistributeSwitch1(config-line)#exit
DistributeSwitch1(config)#no ip domain-lookup
3.3.2配置分布层交换机DistributeSwitch1的管理IP、默认网关
DistributeSwitch1(config)#interface vlan 1
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config-if)#exit
3.3.3配置分布层交换机DistributeSwitch1的VTP
DistributeSwitch1(config)#vtp domain nciae /设置VTP管理域的域名
DistributeSwitch1(config)#vtp mode server /设置VTP服务器
DistributeSwitch1(config)#vtp pruning /激活VTP剪裁功能
3.3.4在分布层交换机DistributeSwitch1上定义VLAN
Switch#configure terminal
Enter configuration commands,one per with CNTL/Z
DistributeSwitch1(config)#vlan 10
DistributeSwitch1(config-vlan)#name JWC
DistributeSwitch1(config)#vlan 20
DistributeSwitch1(config-vlan)#name XSSS
DistributeSwitch1(config)#vlan 30
DistributeSwitch1(config-vlan)#name CWC
DistributeSwitch1(config)#vlan 40
DistributeSwitch1(config-vlan)#name JGSS
DistributeSwitch1(config)#vlan 50
DistributeSwitch1(config-vlan)#name WXY
DistributeSwitch1(config)#vlan 60
DistributeSwitch1(config-vlan)#name YYXY
DistributeSwitch1(config)#vlan 70
DistributeSwitch1(config-vlan)#name JSJXY
DistributeSwitch1(config)#vlan 100
DistributeSwitch1(config-vlan)#name FWQQ
3.3.5 配置分布层交换机DistributeSwitch1的端口基本参数
DistributeSwitch1(config)#interface range fastethernet 0/1 – 24 DistributeSwitch1(config-if-range)#dupex full
DistributeSwitch1(config-if-range)#speed 100
DistributeSwitch1(config-if-range)#interface range fastethernet 0/1 – 10
DistributeSwitch1(config-if-range)#switchport mode access
DistributeSwitch1(config-if-range)#switchport access vlan 100
DistributeSwitch1(config-if-range)#spanning-tree portfast
DistributeSwitch1(config-if-range)#interface range fastethernet 0/23 – 24
DistributeSwitch1(config-if-range)#switchport mode trunk
DistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1– 2
DistributeSwitch1(config-if-range)#switchport mode trunk
3.3.6配置分布层交换机DistributeSwitch1的3层交换功能
DistributeSwitch1(config)#interface vlan 10
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config)#interface vlan 20
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config)#interface vlan 30
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config)#interface vlan 40
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config)#interface vlan 50
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config)#interface vlan 60
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config)#interface vlan 70
DistributeSwitch1(config-if)#no shutdown
DistributeSwitch1(config)#interface vlan 100
DistributeSwitch1(config-if)#no shutdown
3.3.7配置分布层交换机DistributeSwitch2
分布层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet 0/24。
此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet
3/2。
为了实现冗余设计,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet 0/2.
DistributeSwitch1(config)#ip route 0.0.0
另外. 为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层的分布层DistributeSwitch1,还需要进行适当的配置.
DistributeSwitch1(config)#ip classless
DistributeSwitch1(config)#ip subnet-zero
/定义对无类别网络以及全零子网的支持.
核心层交换服务的实现——配置核心层交换机
核心层将各分布层互连起来进行穿越园区网骨干的高速数据交换
校园网络构建方案设计1.doc
校园网络构建方案设计1 课程设计任务书 2010—2011学年第二学期 专业:计算机网络技术学号:姓名: 课程设计名称:局域网组建、管理与维护课程设计 设计题目:校园网络构建方案设计 完成期限:自2010 年09 月07日至2010年09 月13日共1 周设计目的:(1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用 一、开发工具:路由器、交换机、服务器、PC机 二、进度安排: 三、主要参考资料: [1] 谢希仁.计算机网络(第三版).北京.电子工业出版社.2002 [2] 魏雪萍.网络配置与应用.北京.人民邮电出版社.2003 [3] 王奇睿,陈文飞.Windows 2000网络服务.北京.中国电力出版社.2004 [4] 张英,王景新.网络安全基础.北京.中国电力出版社.2004
[5] 潘爱民.计算机网络.北京.清华大学出版社.2006 指导教师(签字):教研室主任(签字): 批准日期:年月 摘要 Internet的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET)的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校园网。 关键词:校园网、需求分析、设计方案、网络安全 目录 1 课程设计目的(1) 2 参考案例(1) 2.1需求分析(1) 2.2网络拓扑设计方案(2) 2.3设备的配置方案(5)
网络工程课程设计
校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。 办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。 学生组织 在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。 2、校区建筑物分布
二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
《网络工程设计》课程设计报告
常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:
课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。
目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
网络工程课程设计(综合布线)(1)
题目:校园网络规划与设计 姓名:韦小娜 院(系):信息工程学院 专业班级: 14级计算机科学与技术 学号: 1401110229 指导教师:聂燕柳 时间: 2017 年 2 月 27 日至 2017 年 5 月 12 日
摘要 综合布线系统(Premises Distribution System ,PDS)是一个用于音频、数据、视频传输的标准结构化布线系统,它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络,它通过延伸到每个区域的信息点,将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体,高速传输语音、数据和图像,从而为管理者和使用者提供综合服务。 当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW 应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
校园网的规划设计课程设计报告
课程设计报告课程设计题目:校园网设计 专业:信息工程 班级:1122301 姓名:春花 学号: 9 指导教师:罗亚斌 2013年12 月25 日 目录
1、需求分析 (3) 2、总体设计 (3) 3、校园网详细设计 (4) 3.1校园网规划 (4) 3.2 校园网拓扑图 (5) 4、VLAN及IP地址的划分 (5) 4.1IP地址合理规划的意义 (5) 4.2IP地址规划 (6) 4.3VLAN划分方案 (6) 5、校园网具体配置实现 (7) 5.1配置路由器 (7) 5.2配置交换机 (8) 5.3主机IP地址和网关的配置 (11) 6、测试连通性 (11) 6.1 测试主机连通性 (11) 6.2测试主机与服务器之间的连通性 (14) 7、设计总结 (16) 8、参考资料 (18)
1.需求分析 校园网是以学校的教学、管理、科研、信息交流和资源共享为目的,以一个学校的管辖区域为覆盖围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,整个校园网建设遵循“经济高效、领先实用” 原则,既要具有发展余地,又要比较实用,要集计算机技术、网络技术于一体,能够最大限度地调动学生对教学容的积极性。 依据实际情况,考虑到校园网为中小型规模的组网,但对通信量的要求较高,本校园网设计的需求目标是将学校的各种PC工作站,终端设备和局域网连接起来,在网上发布和获取教育资源,并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息服务。 为整个学院的PC机分配分配IP地址并根据情况设计网络,使每个局域网能互相通信,每台PC机都能与服务器通信。 2. 总体设计 随着现代化教学活动的开展和与国外教学机构交往的增多,对通过Internet 网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据某学院有1900台个人计算机,50台服务器,其中办公用计算机60台,教学用计算机60台,科研用计算机120台,研究生计算机200台,其余为学生实验电脑,设计校园网。 分配的IP地址为: 服务器:172.16.1.1—172.16.1.61/26 网关为:172.16.1.62/26 个人计算机:192.168.0.0—192.168.7.255 学院现在路由器若干台。24口二层交换机若干台。
网络工程课程设计
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
网络工程课程设计报告
洛阳理工学院 课程设计报告 课程名称网络工程设计 设计题目开元校区行政楼网络设计 专业计算机科学与技术 班级B120532 学号B120532 姓名 完成日期2013/12/22
课程设计任务书 设计题目:_______________________________________________ 设计内容与要求: 说明: 1.主要内容包括本次实习任务、采用的主要技术方法手段、实习结果结论、各章主要内容简述等。 2.所有文字内容请按照提供的样式设置,语句通顺,标点准确。 3.文中图片使用5号楷体字,按“章-序号”方法编号,即第X章的第XX个图,图片说明放在图片下面居中,所有图片在正文中要有引用的说明,且引用位置必须在图片之前。表格说明文字应在表格之前,按“章-序号”方法编号,即第X章的第XX个表,居中显示。 4.目录页码编号采用I、II、III方式,正文部分页码采用1、2、3方式。目录要求在正文编辑结束后自动生成。 指导教师:_______________ 年月日 课程设计评语 成绩: 指导教师:_______________ 年月日
目录 1摘要 (1) 2课程设计任务及要求 (2) 2.1课程设计任务 (2) 2.1.1 课程设计目标 (2) 2.2课程设计要求 (2) 2.2.1用户需求 (3) 3项目需求分析 (4) 3.1开元校区行政楼平面图 (4) 3.2拓扑结构需求分析 (8) 3.3数据传输需求分析 (8) 3.4发展需求分析 (8) 3.5性能需求分析 (8) 4方案设计 (10) 4.1网络系统设计原则 (10) 4.2综合布线系统 (12) 4.2.1设备间子系统 (12) 4.2.2工作区子系统 (13) 4.2.3管理子系统 (13) 4.2.4水平子系统 (13) 4.2.5垂直干线子系统 (13) 4.2.6建筑群子系统 (14) 4.3网络拓扑结构 (14) 4.4交换机的配置 (15) 4.4.1 IP地址及子网划分、VLAN划分 (15) 4.5 设备选型 (17) 4.5.1 设备型号及参数 (17) 4.5.2设备清单及报价 (19) 5 方案测试 (20) 6服务器及存储方案 (21) 7总结与展望 (23) 总结 (23) 展望 (23) 参考文献 (24)
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大
xx大学校园网设计方案(课程设计经典方案)
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
网络工程课程设计校园网络设计完整版
网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月
学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and
网络项目工程综合实验
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:陈浩 学号: 指导教师:邱林陈中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机
路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计内容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校
小型校园网络课程设计
小型网络设计 一、设计的目的 计算机网络技术的飞速发展,使网络逐渐渗透到人类生活的方方面面,特别是随着国际互联网的普及,越来越多的人们投入到网络这个无限的空间中去。在教育领域,由于网络教育具有突破时空限制和实现资源共享的基本特点,由此带来了共享教育资源、扩大教育规模、提高教育速度、促进教育改革、构筑终身教育体系、实现以学习者为主体的学习和协作式学习的好处,因而教学网络已成为世界各国教育改革和发展的重要趋势。如何设计网络课程、网络课程如何实现便放在了首要问题。而网络课程是依据一定的教学目标,通过网络让学生实行自主性的网络。 校园网络,就是组建一个基本能覆盖整个校园范围的计算机网络,将校园内各种计算机、服务器、终端设备连接起来,并通过特定出口连接到广域网。在这些网络基础上,形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。 通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理;掌握IP地址的配置及数据传输过程和路由的选择。经过动手设计增加对计算机网络软、硬件组成的感性认识初步学会典型局域网络的操作、使用技能;加深理解网络分层结构概念尤其是对会话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置;初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力。 二、设计的主要内容 1.设计的要求 使用模拟仿真软件,构建一个小型网络。网络规模如下: (1)终端用户包括:1号楼有48个校园网普通用户;2号楼有1个包含24个多媒体用户的电子阅览室;3号楼有1个包含48个用户的多媒体教室(性能要求高于电子阅览室)。4号楼是网络中心。支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。 (2)各楼之间的距离为500米。 2.设计的方案 (1)构建网络 网络按照覆盖范围的大小可分为局域网、城域网、和广域网三大类。根据设计要求,我们则可选用对覆盖范围相对较小,传输距离在数百米左右,覆盖范围不超过几十公里,节点位置通常校园、建筑物或室内。网络拓扑长用简单的总线型、环状或星状结构,或星型结构,传输距离短,传输延迟低,传输速率为10~1000Mbps的局域网构建校园小型网络。 构建一个小型网络,则必须使用路由器、交换机等网络互连设备。使用模拟仿真软件,利用四个路由器建立四个教学楼的网络连接,四号楼路由器作为中心连接分别连接一号、二号、三号楼的路由。其中一号楼连接两台交换机,可供48个校园网普通用户使用;二号楼的路由器用一台交换机连接若干台PC机,做多能够连接24个用户; 沈阳大学
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
计算机网络课程设计报告--校园网构建方案的设计和实现
XX大学计算机科学与技术学院 计算机网络课程设计报告 ——校园网构建方案的设计和实现 专业班级: 学生姓名: 学号: 指导教师: 日期:
一.设计任务及要求 1.任务: 某高校现有三个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过教科网接入因特网。而从教科网只申请到4个C类网络(222.191.1.0-222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一个广播域。同时,学校有若干台应用服务器,同时对内和对外提供web等网络服务。设计网络构建方案并实施该校园网络。 2.要求: (1) 根据具体情况,完成需求分析 (2) 列出实验所需设备,完成网络拓扑结构图 (3) 完成各项设备的具体配置 (4) 调试运行 二.基本思路及相关理论 1.基本思路: (1)由于每个校区入网信息点有2000多个,C类网络无法满足该数量级的主机地址需求,因此在三个校区以及服务器区中使用B类私网地址172.16.0.0。 (2)由于校园网内使用的是私网地址,所以需要在边界路由器上配置网络地址转换(NAT),校园网内主机访问外网时使用动态地址转换,内网服务器使用静态地址转换来给外网提供服务。 (3)由于每个校区入网信息点有2000多个,若手动为每台主机配置ip地址,那么工程量是极大的,而且主机的添加与删除对网络的影响也较大。为了解决这一问题,并且便于网络管理,需要配置DHCP服务。 (4)任务要求每个分校区的学生公寓子网和教师子网不在同一个广播域,那么使用VLAN技术来满足这一要求,创建两个VLAN,分别是VlanStudent和VlanTeacher。 (5)使用三层交换机来实现VlanStudent和VlanTeacher之间的通信,使用路由器来实现不同校区之间的通信。 (6)配置DNS服务器给校园网内的WEB Server和FTP Server提供域名解析,给用户提供人性化的服务。 2.相关理论: (1)ip的层次结构、寻址方案以及每种类别的ip地址所能提供的最大主机数
网络工程课程设计说明书
网络工程课程设计说明书 证券公司网络规划与设计 系、部: 学生姓名: 学生姓名: 学生姓名: 指导教师: 专业: 班级: 完成时间:
目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)
致谢 (25)
1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种要求,依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务,需要建立一个全新高效的计算机网络系统,以为今后在证券交易时提供一个强大且稳定的业务平台,在此业务需求下,做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点:满足现代企业管理的统一,网络系统时增加对统一管理的要求;满足现代化自动办公对网络宽带的要求;满足多部门实现资源共享;满足现代企业对数据安全的高要求。因此,企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升,网络当然也就必不可少,网络主干要求达到千兆位带宽,网络结构要求做到完全冗余,不存在单点故障,能不间断动作,网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化,业务网和办公网隔离,要求整个的企业网络能够“无死角”,保证企业内部数据的绝对安全,同时,还必须是高效、安全的,还应具备很有的扩展性。 本公司需要构建一个综合的企业网络,公司的主要营业范围有:证券公司的证券交易代理活动;专门从事股票、债券、期货及其他有价证券的投资活动;专门从事基金的投资活动;证券现券交易、证券回购等活动;证券包销、代销、转销等活动;投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门:一楼:业务部、后勤部;二楼:IT部、人事部;三楼:财务部,总经理办公室也位于三楼。网络规划的需求是:业务网和办公网“隔离”;员工网和领导网“隔离”;核心网络与数据中心在同步的情况下保持各自独立;保证内部数据的绝对安全性。为了确定信息点,首先对各部门员工+领导进行人数统计(表1.1示),所有员工在处理业务时处于内网中,所有办公的系统挂在专门的服务器上,办公时不能直接访问互联网,领导作为外网信息点,同时拥有两台主机,一台处于内网,一台处于外网,综上所述:一楼共有56个信息点,二楼有25个信息点,三楼有14个信息点,整体办公网信息点有11个。
校园网络构建方案
华东交通大学理工学院课程设计报告书所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号22 学生姓名吴志豪 指导教师汤文平 2015 年12 月29 日
目录 第1章课程设计内容及要求 ------------------------------------------------------- 3第2章需求分析 ---------------------------------------------------------------------- 4 2、1建设目标 ----------------------------------------------------------------------------------------------- 4 2、2 网络环境----------------------------------------------------------------------------------------------- 4 2、3网络拓扑结构需求 ----------------------------------------------------------------------------------- 4第3章校园网结构的设计 ---------------------------------------------------------- 5 3、1 总体设计原则----------------------------------------------------------------------------------------- 5 3、2 校园网设计的层次化模型-------------------------------------------------------------------------- 5 3、3层次化网络设计 -------------------------------------------------------------------------------------- 5第4章校园网络设计------------------------------------------------------------------- 6 4、1 网络拓扑结构----------------------------------------------------------------------------------------- 6 4、2 系统组成与拓扑结构-------------------------------------------------------------------------------- 7 4、3方案说明 ----------------------------------------------------------------------------------------------- 8 4、4网络设备选型 ----------------------------------------------------------------------------------------- 8 4、4、1交换机-------------------------------------------------------------------------------------------- 10 4、4、2服务器-------------------------------------------------------------------------------------------- 12 4、4、3其她设备----------------------------------------------------------------------------------------- 13第5章 IP地址规划 -------------------------------------------------------------------- 13第6章心得体会 --------------------------------------------------------------------- 16参考文献(资料) -------------------------------------------------------------------------- 16致谢 ------------------------------------------------------------------------------------------------------- 16