Kaiyun App下载 全站Kaiyun App下载 全站《网络工程课程设计》报告书实训课题:数字化校园班级:网络1106学号:年级:2011精选文档计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去2IP与VLAN划分VRRP„„„„„„„„„„„„„„„„„„„„„„„10STP生成树„„„„„„„„„„„„„„„„„„„„„126HSRP„„„„„„„„„„„„„„„„„„„„„„„15VPN„„„„„„„„„„„„„„„„„„„„„„„„18综合布线设计„„„„„„„„„„„„„„„„„„„„„„„„„21服务器的配置„„„„„„„„„„„„„„„„„„„„„„„„„22设计总结体会„„„„„„„„„„„„„„„„„„„„„„„„„27设计参考文献„„„„„„„„„„„„„„„„„„„„„„„„„28项目背景与设计要求在以计算机技术、网络技术、多媒体技术为代表的现代信息技术快速发展的今天,信息化的浪潮正冲击着人类社会的方方面面,在社会的许多领域中引发了深刻的变革。教育信息化也是摆在教育领域面前的一个迫切需要解决的问题,信息技术与教育相结合成为当今世界教育现代化改革和发展的方向,“数字化校园”已成为推进教育信息化的重要建设任务。数字化校园是以数字化信息和网络为基础,利用计算机和网络技术对学校的教学、科研、管理和生活服务等所有信息资源进行全面的数字化,形成一个高度集成的、高性能的应用中心和高度集中的、高可靠性的数据中心,既有效地提供相应的服务,又有效地共享教育资源、降低教育运行成本,提高教育资源使用率、提高教学质量,还能有效地对学校进行全方位的管理,同时提高全校师生信息化水平素养,通过数字化校园的建设,为培养高技能应用型人才和服务社会搭建公共服务平台。该应用框架将充分支持学校的应用需求和未来发展,同时考虑到系统的总体拥有成本,必须采用先进的理念和思路,辅以成熟的、主流的、符合未来发展趋势的技术,运用现代系统工程和项目管理规范标准,科学合理地进行建设。本设计要求涉及的以下5个方面的内容,各方面又包括若干环节:网络功能设计(内容:VRRP动态路由协议生成树VPN等的配置);服务器的配置(内容:基本服务与安全的配置及HTTPDNS群集);关键字:网络工程设计数字化实验拓扑图HRSPVRRPGLBP生成树VPN的配置综合布线网络负载平衡HTTPDNS群集需求分析及设计原则1)需求分析:用户需求分析包括以下方面:连通性、服务响应时间的可预测性、数据传输和访问服务的安全性和可靠性、成本、方便和灵活性、物力、财力等业务需求包括以下方面:上网需求的业务、数据共享模式、带宽需求、升级需求、加密系统、网络拓扑设计、应用的可靠性和安全性要求、物力、财力等管理需求包括以下方面:学校应成立专门的领导机构,对相关工作进行规划、组织、协调,明确职责;在加强规范管理的同时,更要加强培训,数字化校园的应用,需要有一支有技术,懂管理的队伍,进行数字化校园的技术培训,通过培训更新教职员工的观念,提高教职员工的综合素质。可靠性和安全性需求包括以下方面:在应用平台设计中,既要充分考虑信息资源的共享,更要注意信息资源的保护和隔离,应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。要制定一系列的保障计划,使数字化校园运行安全。2)设计原则.加强领导,注重管理数字化校园建设需要强有力的组织和制度保证。学校主要领导直接负责数字化校园建设,学校应成立专门的领导机构,对相关工作进行规划、组织、协调,明确职责。.统一规划,分步实施数字化校园建设是一项长期的任务,是一项复杂技术含量高的系统工程,是一项资金投入大的工程,必须在充分论证的基础上,学校将应采取统一规划,分步实施策略才能避免走弯路,造成不必要的浪费。.合作开发,结合实际数字化校园建设,不可能靠一个学校的力量建设完成。因此在建设的过程中,避免不了要遇到引进开发的问题,这就需要学校在适当引进成熟软件的同时,坚持“自主开发”,在开发时结合自己本身的实际,突出自身的特点,形成自身特色鲜明而又有实用价值的软件(课.注重应用,加强培训数字化校园建设,需要有完善的规章制度作保证,在加强规范管理的同时,更要加强培训,数字化校园的应用,需要有一支有技术,懂管理的队伍,进行数字化校园的技术培训,通过培训更新教职员工的观念,提高教职员工的综合素质。拓扑结构规划:用Visio绘制简要的拓扑结构示意图,如下:网络功能设计:用GNS3搭建相应的网络规划拓扑图,如下:精选文档IP和VLAN划分:设备接口Ip地址R1S10F0024F01R2F01S1024R3F00F0124S1F03Vlan1S2F0319216824Vlan2S3F0224F0124S4VLAN192168VLAN99Pc1F017Pc2F01819824设备配置:三台路由器、四台交换机、两台pcVlan划分创建vlan,把交换机的端口划分到特定的端口上精选文档GLBP:提供冗余网关功能,在个网络之间提供负载均衡。交换机S1作为计算机使用,用于测试。在交换机S2上启用路由功能,并且创建环回口,该环回口用于测试。R1:精选文档R2:精选文档R3:精选文档VRRP:VRRP把多台路由器组成一个“热备分组”,形成一个虚拟路由器,这个组只有一个路由器是活动的,并且里由他来转发数据包,如果活路由器发生了故障,备份路由将成为活动路由器。R1:精选文档R3:精选文档STP生成树在网络中配置两个vlan,利用不同vlan间的STP的不同根桥,实现负载均衡。S1:精选文档S2:精选文档S3:精选文档HSRP:HSRP把多台路由器组成一个“热备分组”,形成一个虚拟路由器,这个组只有一个路由器是活动的,并且里由他来转发数据包,如果活路由器发生了故障,备份路由将成为活动路由器。R1精选文档R3:精选文档VPN:用来提供机密性,数据源验证,无连接完整性和反重放服务,并且通过防止流量分析来限制流 量的机密性,这些服务以来于SA 建立和实现时的选择。 R1: 精选文档R2: 综合布线设计用Visio 绘制简要的拓扑结构示意图,如下: (注:由于实验室设备和实验时间有限,故用画图的方式表明设计的结构图。) 精选文档六.服务器的配置 NLB 群集网络负载均衡、服务器群集 建立DC和DNS 服务器,在同一台机器上建立 起两台虚拟机,一台做为IIS1和NLB1,另外一台作为IIS2 和NLB2,首先把两台机子加入域中 精选文档第一台主机上的网页 第二台主机上的网页:虚拟IP,也就是群集用的主IP,外网访问就是访问到这个IP 地址,两个IIS 在第一台服务器上建立群集,添加自己到群集中,再添加另外一台机子到群集中先建群集 精选文档删除默认规则 先将自己加入群集(在域里先加自己再加别人,在工作组里先加别人再加自己)1 是两台服务器相连网 卡的IP 地址 添加主机的IP 和优先级 添加别的主机到此集里 精选文档DNS 上添加主机记录,用域名访问WEB 利用进行测试,在线,用线;再用访问,访问到的是第每一个网页 再把第一个主机网卡禁用再访问,它就会自动访问第二台主机上的网页 精选文档服务器群集(它最多可以8台主机群集)而且只有两个服务器版本可以做, 一个是企业版。一个是数据版(Datacenter Edition)。 服务器群集是由独立的计算机系统(称为节点)构成的组,不同节点协同 工作,就象单个系统一样,从面确保关键的应用程序和资源始终可由客户端使 用。一般地,利用服务器群集技术可以实现DHCP、文件共享、后台打印、 MS SQL SERVER、Exchange Server等服务的可靠 搭建DC和DNS,在同一台pc 上就可以。 起两台虚拟机,第一台做为节点1,第二台作为节点2,把两台虚拟机加入到域中启动第一台虚拟机,在第一台使用管理工具里的群集管理器来创建群集 设计总结体会通过这次实训,认识到仅仅依靠所学的知识是远远不够的,还要多看相 关的书籍,才能有所突破。团队合作如此重要,基础知识如此重要!团队给了 我动力和帮助,使我学习到很多书本中没有的知识。同样我也学习到了许多时 间和理论结合起来的东西,这些都是无价之宝!在团队合作中认识到自己的不 足,同时通过讨论学习的形式,增强了知识。通过本次实训,我们全面的复习 了知识点,同时与实际相结合,加强了对知识的理解,达到理论与实际的融合。 CCNPSWITCH 认证考试指南 642-813 人民邮电出版社 网络工程【M】北京:人民邮电出版社,2005
