开云体育 kaiyun.com 官网入口开云体育 kaiyun.com 官网入口通过设计一个完整的校园网络,使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能,学会网络工程方案书或工程标书的书写规范,培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。
项目概述: 你所就读的中学要实施信息化,需要建设校园网络系统,网络要能提供功能有:
(1)Internet接入,学校各职能部门接入(教务处、政教处、后勤处、各教研室、计算机实验室等的接入),教师宿舍接入,学生宿舍的接入。教师宿舍和学生宿舍实施收费。
(2)Internet服务,学校建立web服务器,提供对外信息发布和学校基本情况的介绍等。
(3)办公系统:学校的财务、教务、教学、图书阅览等办公系统,提供远程办公接入。
(4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,开云 开云体育网络管理与运维服务等。
(1)完成项目的需求分析,包括:功能需求、性能需求、服务管理需求、安全需求等。
(2)完成系统的的设计,包括:网络系统的逻辑、网络系统的物理设计、网络应用系统设计,网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。开云 开云体育
(1)必须有完整的现场施工平面图,综合布线图,综合布线各种主要材料的详细需求及预算过程,详细的综合布线施工要求和测试方案,以及参考标准等。 (2)必须有完整的网络拓扑图,网络拓扑图标明设备功能、型号、IP地址,并说明分析各部分的功能和作用,有详细的 IP地址规划方案,出口IP网络地址前3位用当地邮编地址,网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件。
(3)必须有安全设计与规划,网络安全架构、系统安全配置、安全策略应充分考虑信息系统的信息的机密性、可用性、完整性,详细说明安全策略;安全设备应当有详细的配置命令文件。
(4) 应用服务系统设计必须有软件和硬件设备的详细配置(类型、型号、配置、版本),及选型分析,必须考虑容错、备份。
(5)必须有完整的网络服务设计,包括网络运行服务(DNS,DHCP),网络配置管理、计费管理、认证管理等;包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。
2.3 交换和路由协议设计规划 2.3.1 交换协议的选择 2.3.2 路由协议选择 2.3.3 …… 2.4 安全策略设计
3.1 网络设备选型 3.2 网络设备配置 (详细命令配置) 3.3 服务器选型 3.4 安全设备选型 3.5 安全设备配置
(详细命令配置) 4. 综合布线.2 综合布线 综合布线、设计过程及心得
[1] 陈鸣编. 网络工程设计教程:系统集成方法(第2版).20xx年6月 机械工业出版社
综合运用《网络原理》和《网络工程》知识,设计并实现一个小型广域网。参考拓扑如下图所示:
(2)学会利用专用IP地址来解决IPv4地址不足的问题。 教学环境:PC 1台,Microsoft Visio软件1套。
(1)某大学具有6个二级学院。在位于同一城市的4个校园中,其中大学与一个二级学院在一个园区(园区1),另外四个二级学院俩俩位于一个园区(园区2、园区3),而另外一个学院位于该城市的另一个园区(园区4)。
(2)大学向因特网发布信息并为全校提供有关信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院提供都有超过1500台PC。
(1)大学和各学院都有向因特网发布信息的需求,都需要分配因特网地址。申请的58.193.152.0/21共包括了8*256个IP地址的容量,这些地址都无法直接满足该大学的IP地址需求,可考虑为大学、6个二级学院各分配256个IP地址,余下的256个IP地址用于大学
(3)由于这些IP地址无法满足实际需求,每个学院都可以采用网络地址转换(NAT)技术,增加IP地址的数量。
对IP地址块58.193.152.0/21进行划分,将其分为8*256个IP地址大小的范围。划分方法是将前缀从21比特延长为24比特。
(1)由于分配给该大学校园网的IP地址远远不能满足需求,开云 开云体育因此这些IP地址主要用于向因特网发布信息和进行科学研究之用。
(2)而大学内部教学、科研、办公用的校园网,就需要我们采用NAT技术,根据RFC1597建议从专用的IP地址段中取出一个B类地址进行规划即可。
– 例如,我们可以取172.16.0.0/23,将其分配给大学和6个二级学院。每个单位都能够分配一块IP地址,其中具有
– 事实上,由于各学院使用的专用IP地址互不相关,可以由各个学院独立进行规划
参照项目2,只是这时该大学具有14个学院位于10个校区,从某ISP申请到的地址块为59.193.144.0/20。试规划该校园网的公用IP地址和专用网的IP地址。
(1)掌握设计具有三层结构的大型校园网的设计的基本方法,为校园网设计网络拓扑。
(1)采用三层结构为该大学设计校园网:选用万兆以太网作为连接大学4个校区的高速主干;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆以太LAN作为基本的接入形式。
(2)大学校园网与因特网具有统一接口,即通过百兆以太网接入中国教育科研网CERNET。
(1)由于一个时期的网络具有特定的主流技术,因此这几年建设的园区网大多数都采用千兆到楼宇、百兆到LAN/桌面的以太网解决方案。事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。因此,一
种自然而然的解决方案就是选用万兆以太网作为整个核心层,形成了校园网的主干。并且该校园网主干采用因特网的公网地址
? 大学将在校园网上开展教学视频观摩、远程听课等多媒体应用,提供高速率信息通道是必要的。万兆交换机为三层交换机,是具有选路功能的交换机,在校园网环境下能够具有更好的性能。 ? 价格因素。若在覆盖几十千米范围采用高速路由器的话,底层通常要采用SDH技术,这使有关设备的价格要增加2~3倍。尽管高速路由器带来的对各个园区有更好的隔离性,在该校园网中用处不大。
(3)根据项目2的分析,该校园网从CERNET获得了IP地址的数量是无法满足需求的,只能供向因特网发布信息和联系或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而为之的方法;另一方面,可能使得校园网受到网络黑客侵扰会少些。
(5)考虑到设备的可管理性,网络管理协议选用SNMP。 设计方案:公网部分
? 校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,并经路由器与CERNET相连。
? 该三层校园网结构中的核心层位于公网部分,可选用了Cisco公司的万兆交换机Cat6509。
? 租用电信公司的光纤裸芯,用万兆速率将4个园区的4台万兆交换机连成一个环。为提高网络可靠性,还在园区2和园区4之间用千兆光缆连接起来。
(1)各园区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用IP地址块。考虑将园区网汇聚层主干千兆主交换机与大学万兆交换机通过防火墙相连的问题,注意到有些万兆交换机可
能具有内置的防火墙。同时,它们可在内部防火墙处设置自己的非军事区,放置学院的网络应用服务器。
(2)某学院网络与新建的大学万兆核心层主干网的连接。其中计算机学院网络的主干网以3COM公司的Switch 4007与交换机3C16980连接的千兆光缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户PC相连。
(1)各二级学院的园区中具有的PC数量为300~1000台,必要时可划分为若干个子网,也可以划分为多个VLAN,以隔离广播流量,提高网络工作效率,并提高安全性。
(3)采用防火墙将校园网分为两部分,一部分为与CERNET直接相连的公网部分,另一部分为专用网部分,即我们上面所设计的部分,采用的地址可采用在项目2中所设计的相应方案。
(3)掌握网络拓扑结构特点与设计技术和IP地址规划是基本的。 网络工程课设作业:
参照项目3,只是这时该大学具有14个学院位于10个校区,试对该校园网进行设计。
