网络工程课程设计报告.doc

网络工程课程设计报告题目：白云区第二中学校园网络系统设计专 业： 网络工程 ＿班 级： 081＿ ＿＿设计时间： 2011-1-8 ＿＿学 号： 0204 ＿学生姓名： 王万 ＿指导教师：＿ 张文勇＿＿＿计算机科学与信息学院2012年 1 月 8日第一章 需求分析 3 建设目标 3 建设原则 3 功能需求 3 性能需求 4 服务管理需求 4 安全需求 5 网络的基本安全需求 5 应用系统的安全需求 5 组网技术分析 6传统以太网络技术 6千兆以太网络技术 6 ATM网络 7第二章 逻辑设计 9网络拓扑规划 9 物理分布图 9 网络拓扑 10 IP规划 10 网络地址分配 10 IP规划及VLAN划分 11 交换和路由协议设计规划 12 交换协议的选择 12 路由协议选择 12 安全策略设计 13 通信网络安全 13 服务器安全 13 应用安全 13 接入安全 13 应用服务设计 14第三章 物理设计 15 网络设备选型 15硬件 15 软件 17 网络设备配置 17路由器及交换机的配置 17交换机基本配置及vlan划分 19访问控制表的实现 20 NAT地址转换 21 服务器的配置 22 服务器选型 25 安全设备选型 25 安全设备配置 26第四章 综合布线设计 28 综合布线施工 28 参照标准 28 施工要求 29 综合布线预算 36 网络设备报价 36线缆报价 36 配线架报价 37 工具报价 37 辅助材料报价 37 最终预算 37 综合布线测试 37 验证测试 37 认证测试 38测试方法 39第五章 验收测试 41测试内容 41 水平链路 41 垂直链路 41测试的实施方法 41第六章 设计过程及心得 43第一章 需求分析 建设目标随着网络的不断发展，校园应用中数据、话音、视像等多媒体传输需要的逐渐增加,校园网建设正向高速化，智能化方向发展。

随之而来的是校园网用户对资源共享，多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长，成为新一代高速，安全校园网建设亟待解决的问题因此，建设一个满足学校现状和未来应用需求的高效网络，成为提高学校信息化应用水平和整体投资效益的关键 建设原则 1.实用性：网络建设的首要原则2.先进性：网络建设要具有超前意识，具有先进的设计思想、网络结构、软硬件设备以及使用先进开发 3.开放性:开放的系统才是具有生命的系统4.可扩展性：需求会不断变化，网络系统的建设是逐步进行的，网络将在规和性能两方面进行一定程度上的扩展5.安全性：确保系统内部的数据、数据访问传输信息的安全的，避免非法用户访问和攻击6.可靠性：保证系统不间断为用户提供服务7.可管理性：提供灵活的管理平台能够对各设备进行统一管理8.最佳性价比：从总体上看，网络设计目标的关键在于成本与性能的权衡 功能需求用户需求决定了校园网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能:强大信息资源的共享电子邮件系统语音/服务图书馆查询系统文件传输服务办公自动化多媒体教学、远程教学，视频会议VOD视频点播系统 性能需求校园网对网络系统的性能需求，可归纳如下：先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证学校网络建设的领先地位可靠性和稳定性在考虑技术先进性和开放性的同时，还应从技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间可扩展性和可管理性骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要，同时，整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用安全性由于整个学院的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制校园网和互联网之间的数据流也将严格限制 服务管理需求系统要对网络资源的访问提供完善的权限控制，并且具有防止及便于捕杀病毒功能，以保证网络使用安全系统要对接入因特网的各网络用户进行权限控制 安全需求系统必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露采用的系统必须具有安全、高效，开放，不易受病毒感染的优点，以保证系统可靠，安全，高效的运行 网络的基本安全需求满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则，网络内部部署了众多的网络设备，服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求，网络的基本安全要求主要表现为： 1. 网络正常运行，在网络受到攻击的情况下，能够保证网络系统正常运行。

2. 网络管理/网络部署的资料不被窃取3. 具备先进的入侵检测及跟踪体系 应用系统的安全需求与普通网络应用不同的是，应用系统是网络的核心，对于应用系统应该有最高的网络安全措施，应用系统的安全体系包括：1. 访问控制,通过对特定网段，服务建立的访问控制体系，将绝大多数的攻击阻止在到达攻击目标之前2. 检测安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，可使绝大多数攻击无效3. 攻击监控，通过对特定网段，服务建立的攻击监控体系，可实时监测出绝大多数攻击，并采取相应的行动4. 加密通信主动的加密通信，可使攻击者不能了解，修改敏感信息如财务部门)5. 备份和恢复，良好的备份和恢复体制，可在攻击造成损失时，尽快地恢复数据和系统服务6. 建立安全监控中心，为信息系统提供安全体系管理，监控，维护及紧急情况服务 组网技术分析目前在学校的各教学楼、图书馆、各党政领导部门都使用网络进行大量统计、分析和管理等工作为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的网络环境传统以太网络技术早期局域网技术的关键是如何解决连接在同一总线上的多个网络节点有秩序的共享一个信道的问题，而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率，从而得以发展和流行的。

特别是近几年交换式以太网和100M快速以太网产生和应用，使以太网络成为当今局域网应用较为广泛的主流技术之一然而，以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展，即使是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术）也不能从根本上解决这一问题，具体表现在：1、不提供服务质量保证(Quality of Service)2、带宽利用率较低除以上两点以外，以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等，也都是以太网络的不足之处但以太网以成熟的技术、广泛的用户基础和较高的性能价格比，仍是传统数据传输的网络应用中较为优秀的解决方案千兆以太网络技术千兆位以太网(Gigabit Ethernet)是IEEE 以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)应用于大型校园网，能把现有的10Mbps以太网和100Mbps快速以太网连接起来千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制千兆位以太网联盟(GEA)为千兆位以太网的应用提出以下几种方案：1. 更新快速以太主干网：更换核心交换机，全面提高原有网络性能。

2. 用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力3. 千兆位以太网到桌面台式机高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连4. 用于交换机之间的链路千兆位以太网交换机用光纤相接，提供一条高性能主干线路5. 更新FDDI主干：保留现有光缆，提高带宽10倍 ATM网络“ATM（异步传输模式）”这一名词最早就为与中继通讯中常用的技术“STM（同步传输模式）”相对应而产生的，它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证，又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段概括起来，ATM技术具有如下特点：1、实现网络传输有连接服务，实现服务质量保证(QoS)；2、交换吞吐量大；3、带宽利用率高；4、具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高； 5、局域网与广域网技术统一ATM是现今唯一可同时应用于局域网、广域网两种网络应用领域的网络技术，两种技术的统一是网络未来发展的趋势，也是实现宽带综合业务数字网（B-ISDN）这一计算机网络未来的宏远目标，具有广阔的发展前景。

ATM是一个在现有技术水平上已获得成熟的发展、同时兼具有新技术所特有的勃勃生命力的技术不过，ATM有一个不足之处就是，采用ATM技术来构建网络主干，需要较高的成本其经济可行性较差，对白云区第二中学所建的中等规模偏小的校园网络就更是如此根据白云区第二中学的网络建设资金以及网络应用信息流量的实际情况，我们设计了一套基于千兆以太网主干技术的校园网方案，它以1000Mbps以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机，100Mbps到桌面它能很好地支持白云区第二中学的校园内部的网络通信以及与CERNET其它节点的信息交互，而且在性能有很大的优势，而且价格上并不贵多少，是一种比较先进的校园网络解决方案第二章 逻辑设计网络拓扑规划根据对白云区第二中学的校园实际情况，以及项目的需求分析，对白云区第二中学校园进行网络拓扑规划要求基本符合需求分析，符合进行设备的布局 物理分布图图 白云区第二中学校园平面图 网络拓扑 图 白云区第二中学校园网络拓扑图 IP规划 网络地址分配各部门的设备的IP地址在网络拓扑图上已经标出，下面做简略介绍，如表2-1 IP规划及VLAN划分而在综合楼中有着多个部门间的关系需要划分vlan，这是工作部门属性的需要。

VLAN划分采用接入层基于物理端口，把综合楼中的网络划分成9个VLAN，每个VLAN对应一个子网，把相应的综合楼内的交换机改为一下几个vlan：办公室,教务处,教研处,思教处,团委,工会,总务处,保卫科,年级部设备型号数目IP地址代理服务器IBM X235 8685-11X1台S0 服务器IBM X235 8671-21X1台服务器IBM X235 8671-21X1台服务器IBM X235 8685-11X1台中心交换机CISO WS-C4948-S1台S0 用交换机CISCO WS-C2960-48T多台具体看表防火墙DCFW-1。