课 程 设 计 报 告 课 程 名 称 : 网络工程设计 课程设计题目:贵州师范学院知行苑网络工程设计 姓 名: 邢增智 李园园 彭永凤 学 院: 数学与计算机科学学院 专 业: 计算机科学与技术 年 级: 2013级 指 导 老 师: 郭龙 二○一 五年 十二 月 承诺书 树道德新风,立诚信根基,是当代大学生义不容辞的任。为营造良好的的学习氛围,培养自立自律、刻苦学习的作风,塑造高尚的品格。也为展现我们优良的学风。本人承诺做到以下几点: 本人自愿签订诚信承诺书,遵循公平公正原则; 提高自身道德修养,端正学习态度,诚信做事; 遵循网络的设计原则; 在不良念头面前,严于自律。 我将在此课程设计中遵守以下规定: 严格按照老师要求,做好此次课程设计; 设计中不弄虚作假,按要求收集整理资料数据; 不抄袭他人的设计; 做好组间各成员的设计记录。 承诺人签字: 年 月 日 目录 摘要 1 Abstract 2 1.项目概述 1.1 网络提供功能 1.2 知行苑区域的网络完成任务 设计 2.用户需求分析 5 2.1基本需求分析 4 2.2性能需求分析 5 2.3流量类型的需求分析 5 3. 网络设计原则 5 4.逻辑网络设计 5 4.1网络拓扑结构设计 5 4.2 树形拓扑结构的特点 5 4.3交换型层次结构 5 4.4知行苑的网络拓扑结构图 5 5.物理网络设计与实现 5 5.1网络IP地址的分配 5 5.2 综合布线知行苑部分楼层平面图 5 5.3设备选型 5 5.3.1 交换机 5 5.3.2. 路由器 5 5.3.3.防火墙 5 5.3.4所需网络设备 5 6.项目预算造价 5 6.1交换机的配置 5 6.2路由器的配置 5 7.网络的安全和管理设计 5 7.1防火墙 5 7.1.1在防火墙设置上我们按照以下原则配置来提高网络安全性 5 7.2 网络管理方案 5 8. 测试与验收 5 8.1 测试目标及其验收标准 5 8. 2 测试种类 5 8. 3 测试需要的网络设备和网络资源 5 总结 5 参考文献 5 设计人员工作量说明 5 摘要 此次课程设计主要针对于贵州师范学院知行苑教学楼的网络设计。本次设计是基于系统集成的设计方法,利用了结构化布线系统实现,此系统主要包括了工作区(终端)子系统、水平布线子系统、垂直干线子系统、管理子系统、设备间子系统和建筑群子系统Kaiyun 开云这六部分组成,在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置使其实现楼层间的网络连接功能,达到了各楼层能够进行实时通讯的目的。 Abstract This curriculum design for Guizhou Normal University Court buildingof knowledge and network design. This design is based on system integration design method using structured cabling systems, this system includes a workspace (Terminal), horizontal cabling subsystems, vertical cable subsystem, the subsystem management subsystem, equipment, subsystems and complex subsystem that consists of six parts, in the midst of this, network design, in the core, distribution, access, three layers is the key. Second Division of VLAN and subnet configuration and IP address allocation, and finally the servers, switches and routers are configured to achieve a network connection between the floor function, reach the goal of each floor capable of real time communication. 1.项目概述 自从20世纪90年代以后,以因特网为代表的计算机网络得到了飞速的发展,已经从最初的教育科研网络逐步发展为商业网络,并且已经成为仅次于全球电话为网的世界第二大网络。跨入21世纪以来,我们的网络呈现出数字化、网络化和信息化,它是一个以网络为核心的信息时代。现在人们的生活、工作、学习和交往都已经离不开网络。没有了计算机网络,世界将是一片混论。当然计算机网络也会带来一些负面影响,但这是Kaiyun 开云次要的,主要的还是网络带来的积极作用。在以后的阶段,计算机网络将会得到更大的发展。 设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。 实施信息化,建设校园网络系统, 1.1 网络提供功能 (1)Internet接入,各职能部门接入(、、、、等的接入) (2)Internet服务,建立web服务器,提供对外信息发布和基本情况的介绍等。 (3)办公系统:学校的财务、教务、教学、图书Kaiyun 开云阅览等办公系统,提供远程办公接入。 (4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。 1.2 知行苑区域的网络完成任务 (1)完成项目的需求分析,包括:功能需求、性能需求、服务管理需求、安全需求等。 (2)完成系统的的设计,包括:用户需求分析、网络系统逻辑网络设计、网络系统物理网络系统设计与实现、网络综合布线施工设计系统测试、系统验收 1.3?知行苑区域的网络的设计 (1)有完整的现场施工平面图,综合布线图,综合布线各种主要材料的详细需求及预算过程,详细的综合布线施工要求和测试方案,以及参考标准等。 (2)有完整的网络拓扑图,网络拓扑图标明设备功能、型号、IP地址, 并说明分析各部分的功能和作用,有详细的IP地址规划方案,出口IP网络地址前3位用当地邮编地址,网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件。 有安全设计与规划,网络安全架构、系统安全配置、安全策略应充 分考虑信息系统的信息的机密性、可用性、完整性,详细说明安全策略安全设备应当有详细的配置命令文件。 应用服务系统设计有软件和硬件设备的详细配置(类型、型号、配置、版本),及选型分析,必须考虑容错、备份。 有完整的网络服务设计,包括网络运行服务(DNS,DHCP),网络配置管理、计费管理、认证管理等;包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。 2.用户需求分析 2.1基本需求分析 知行苑由宁静楼和致远楼两栋教学楼构成,呈U型,建网络,而且楼宇与楼宇之间需要相互连接。它们主要分布在宁静楼(七层楼)、致远楼(七层楼) 约1100个信息点。 图1 知行苑信息点布设示意图 教室区域 知行苑教室区 教室数量 信息点 110 220 2.2性能需求分析 随着我院的信息化建设,教学资源的整合,知行苑网络设计的性能需求有 1、使用四芯单模光纤将一教与中心机房连接起来,连接带宽达到1Gbps。 2、楼层交换机到各楼层使用超五类双绞线、室内全部使用超五类双绞线、中心交换机具有很高的可用性、扩展性; 5、所有交换设备能用一套统一的网络管理软件进行管理与配置; 6、能满足多媒体教学的流畅性。 2.3流量类型的需求分析 (1)客户机/服务器数据 (2)Web (3)Mail (4)多媒体教学,VOD (5)语音/传线. 网络设计原则 本设计方案的原则是 (一)先进性 系统设计必须把握技术的发展方向,采用先进成熟的体系结构,选择已经被广泛接受的,成熟的,先进的产品和支撑平台与运行环境,以保证系统的性能和教学的顺利进行。 ? (二)开放性与统一性 系统中采用的各项软硬件技术和产品都必须具有开放性,遵循现有的各种国际标准或工业标准,以便根据需要选择合适的相互兼容的产品。各层交换机均选择CISCO品牌。 ? (三)可扩展性和灵活性 网络的建设必须能够提供随着技术的发展而不断升级的能力,必须能够随着需求而变化,在规模的扩张,网络宽带增长方面留有较大的空间,保护。 ? (四)可维护性可管理性 随着网络规模的扩大和系统复杂程度的增加,必须做好网络管理和故障排除,选用先进和完善的网络管理工具。采用模块化设计的、具有可管理性的网络设备,可以极大的方便系统维护和管理人员的工作。 ? (五)可靠性 可靠性对本系统来说是至关重要的,在系统设计中要充分考虑到可能出现的各种情况,应用各种技术,尽可能的减少系统故障,确保系统具有良好持续的运转性。 ? (六)经济性 在满足用户需求的前提下,系统要具有较高的性价比。 4 逻辑网络设计 4.1网络拓扑结构设计 1.本次网络工程按三层层次模型设计网络结构进行网络布置,采用的拓扑结构为层次拓扑结构模型。在知行苑区域内包含两栋大楼:致远楼、宁静楼。在知行苑零层、七层、二层、六层设有机房。每个机房都有许多信息点。在本次设计中,每层不同楼可分别划分为一个子网。通过百兆线缆接入百兆路由器,因为机房数量较多,且每个房间内PC数量也很多,采用路由器接入,会有更好的隔离性,以免机房之间收到干扰。 2.网络管理协议选用SNMP。 3.不同楼的楼层之间采用千兆光纤交换信息,不仅能够传输大量信息,也保证了传输速度。但也使成本增加。 4.核心层与服务器、防火墙相接。防火墙外围与Internet相接。防火墙保证了内网的安全。 5.由于分配给该大学校园网的IP地址远远不能满足需求,因此这些IP地址主要用于向因特网发布信息和科研之用。就需要采用NAT技术,决解网 络IP不足的问题,隐藏并保护网络上的计算机 4.2 树形拓扑结构的特点 (1)网络扩展性好,节点扩展时,只需从交换机等设备中插入一条双绞线即可。移动一个节点是,只需要把相应节点设备移到新节点即可。 (2)故障隔离较容易。 ()连结简单,维护方便,适用于汇集信息的应用要求。 (1)基于交换技术的层次模型主要由2层和3层交换机组成,这种 网络由于统一采用交换机构建。因此结构简单,近年来,交换机性能提高 很快,而且价格也越来越低廉,十分适合校园网这种中小型局域网的 (2)分层结构主要有核心层、汇聚成和接入层。 (3)核心层 主要高速处理数据流,提供节点与节点之间的高速数据转发,优化传输链路,并实现安全通信。核心层是所有流量的最终汇聚点和处理点。,结构相对简单,但是对核心层设备的性能要求十分严格。 在此设计中,采用核心层树形拓扑结构。它的优点是网络结果较为简单,实现了设备冗余和链路冗余,这提高了网络的可靠性,也可以很好地进行网络负载平衡。 (4)汇聚层 汇聚层是核心层与接入层的分界面,主要提供基于策略的网络连接,负责路由聚合,收敛数据流量,将网络服务连接到接入层,还可以屏蔽接入层变化对核心层的影响。 汇聚层大多选用3层交换机,也有少部分选择2层交换机。 (5)接入层 为用户提供网络访问功能,并负责将网络流量馈入到汇聚层,执行用户认证和访问控制,并提供相关网络服务。 在局域网设计中,接入层网络结构应当采用通用的树状拓扑结构。为了降低网络成本,接入层一般很少采用冗余链路。为了简化网络和降低成本,接入层一般不提供路由功能,也不进行路由信息交换 4.4 知行苑的网络拓扑结构图 5 物理网络设计与实现 知行苑区一共有1100个信息点,根据不同的楼和楼层,划分成以下子网。 5.1网络IP地址的分配 计算机基础实验室(一) 计算机基础实验室(二) 计算机基础实验室(三) 物联网工程技术研究中心 网络综合布线实训室 计算机基础实验室 大学英语语音室 大学英语语音室 大学英语语音室 计算机基础实验室 浪潮并行计算机实验室 黔城视觉设计研究中心 环境艺术设计实训室 视觉传达设计实训室 高清演播实验室 旅游工艺品设计实训室 物流认识实训室 物流认识实训室 天象馆 企业商务实训室 教室区域 /24 5.2 综合布线系统 工作区子系统: (1) 从RJ-45插座到终端设备之间的连线用UTP双绞线插座安装在墙壁上或不宜碰的地方,插座区距离地面30cm以上; (3) 配线架上的信息模块与信息插座和插头的线缆的制作采用同一标准; (4) 采用嵌入式I/O插座。 水平子系统: (1) 子系统用线为六类UTP双绞线) UTP双绞线铺设线槽或在天花板吊顶内布线) 根据可管理的信息点数决定配线架的配线对数,利用配线架进行跳线) 网络设备配有安全接地保护系统和功率匹配的净化电源或UPS电源; (3) 设备房间内保持一定的温度和湿度。 垂直干线) 垂直子系统一般选用超五类UTP电缆、或多模光纤; (2) 垂直电缆安装在PVC管内或槽内,架空电缆要防止雷击; (3) 垂直电缆的拐弯处不要直角拐弯,应有相当的弧弯。 设备间子系统: 设备间的建设标准按机房建设标准设计,有性能良好的接地保护系统。 建筑群子系统: (1) 采用多模或单模光缆; (2) 采用直埋或地下管道铺设方式 5.2.1知行苑部分楼层平面图 宁静楼二层平面图 致远楼二层平面图 5.3设备选型 5.3.1 交换机 (1) 接入层:Cisco Catalyst 2960系列交换机 功能: ● 为多达 24 个端口提供完全 15.4 瓦功率的 PoE 配置 ● 在网络边缘提供高级访问控制列表(ACL)和增强安全性等智能化特性 ● 支持千兆以太网上行链路灵活性的两用上行链路,允许使用铜缆或光纤上行链路;其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP)的千兆以太网端口,每次有一个端口处于激活状态 ● 采用高级 QoS、速率限制、ACL 和组播服务,提供网络控制和带宽优化 ● 根据用户、端口和MAC地址,并通过多种不同的身份验证方法、数据加密技术和NAC,提供网络安全性 ● 采用 Cisco Network Assistant 软件,轻松进行网络配置、升级和故障排除 ● 采用 Smartports 对专业应用进行自动配置 ● 有限终生硬件保修 ● 免费软件更新 (2) 汇聚及核心层:Cisco Catalyst 3560系列交换机 特点:Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。 性能: ●32Gbps转发带宽 ●基于64字节分组的转发速率:38.7Mpps(Cisco Catalyst 3560G-48TS和Cisco Catalyst 3560G-48PS,以及Cisco Catalyst 3560G-24TS和Cisco Catalyst 3560G-24PS);13.1Mpps(Cisco Catalyst 3560-48TS和Cisco Catalyst 3560-48PS);和6.6Mpps(Cisco Catalyst 3560-24TS和Cisco Catalyst 3560-24PS ●128MB DRAM ●32MB闪存(Cisco Catalyst 3560G-24TS和Cisco Catalyst 3560G-24PS,以及Cisco Catalyst 3560G-48TS和Cisco Catalyst 3560G-48PS);和16MB闪存(Cisco Catalyst 3560-48PS和Cisco Catalyst 3560-24PS) ●最多可以配置12000 个MAC地址 ? ●最多可以配置11000 个单播路由 ●最多可以配置1000 个IGMP群组和组播路由 ●可配置的最大传输单元(MTU)为9000字节,最大以太网帧为9018字节(大型帧),用于千兆位以太网端口上的桥接;最大1546字节,用于10/100端口上多协议标签交换(MPLS)标记帧的桥接 5.3.2. 路由器 采用Cisco 2800系列集成多业务路由器 特点:Cisco 2800 系列架构的特别设计可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求。Cisco 2800系列将业界范围最广的连接选项与领先的可用性和可靠性特性相结合。此外,Cisco IOS软件支持全套传输协议、服务质量(QoS)工具,以及先进的安全和话音应用。 性能: CISCO2811 集成多业务路由器,带交流电源, 2FE, 1 NME, 4 HWIC, 2 AIM, 和 Cisco IOS IP Base软件 5.3.3.防火墙 采用Cisco ASA 5500系列SSL/IPSec VPN版。 性能: 部署灵活性:能够根据访问网络的用户组或端点,对每路通话扩展相应的SSL VPN技术——无客户端或完全网络访问。 全面网络访问:通过Cisco AnyConnect VPN Client提供广泛的应用和网络资源访问。 5.3.4所需网络设备 实时通讯服务器、文件服务器、电子邮件服务器、Web服务器、数据库服务器、FTP服务器、万兆路由器、防火墙、三层交换机、二层交换机、光纤模块、自适应交换机、千兆路由器、百兆线、千兆线.项目预算造价 网络设备选择与造价统计 区域 设备 数量 单价(元) 总价(元) 服务器群 实时通讯服务器 2个接口板 14000 28000 文件服务器 2个接口板 14000 28000 电子邮件服务器 1个接口板 14000 14000 Web服务器 3个接口板 14000 42000 数据库服务器 4个接口板 14000 56000 FTP服务器 2个接口板 14000 28000 核心层 万兆路由 1个 22338 22338 防火墙 1个 21889 21889 千兆光缆 10千米 1600元/1千米 16000 三层交换机 2个 3199 6398 汇聚层 千兆路由器 6个 2589 15534 二层交换机 12个 2760(48口) 33120 光纤模块 10个 700 7000 接入层 自适应交换机 20个 1100 22000 千兆线元 结构化布线系统 子系统 硬件类型 硬件单价 硬件数量 造价 水平布线 工作区子系统 信息插座 15/个 300个 4500 管理子系统
2015年南宁市普通高中学业水平考试信息技术模拟考试卷正式稿要点.doc
部编版语文一年级下册第五单元 识字 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者
