第一篇:(局域网课程设计)
宿迁学院校园网方案书
专 业: 计算机专业_____ 班 级: 10计本(1)姓 名: _ 林鲜__
2013年12月 11 日
班级:10计本(1)班
姓名:林鲜
学号:20100303126
目录
第一章 综述-------------第2 页
第二章 总体设计思想------第3页
第三章 3.1 3.2 3.3 3.4
第四章
第五章 5.2 5.3
第六章 6.1 6.2
设计方案
工程方案设计综述----------------------------第4页 主干网-------第5页 网络中心-----第6页 图书馆-------第7页 综合布线系统-----第8页 系统集成工程实施方案----------------------------第12页
5.1系统集成总包项目管理的目标------------------第12页
实施过程-----第12页 测试验收-----第13页 售后服务---------第14页 售后服务承诺-第14页 对人员培训承诺------------------------------第14页
第 1 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126 第一章 综述
随着以信息技术为主要标志的科技进步日新月异,以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球,对人类的未来产生着难以估量的深刻影响。世界信息技术的飞速发展,计算机信息网络及其应用系统在全世界的迅速推广和使用使人们在管理、获取、交流和处理信息的手段发生了巨大变化,信息化发展也为教育行业的工作带来了新的挑战和机遇。为适应我国改革开放和社会主义现代化建设的新形势提出的新要求,有待组建一个技术先进、安全可靠的信息平台。计算机网络的应用已经深入到社会生活的各个方面,校园网络的用户数量联网的计算机或服务器的数量是逐步增加的,网络技术也是日新月异,新产品新技术不断涌现。校园网建立在资金相对紧张的前提下,校园网的建设方面希望成本较底,因此尽量采用当前最新的网络技术,并且要分步实施,校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可扩充性能的网络互联设备,这样才能充分保护现在的投资。
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。
第 2 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126 第二章 总体设计思路
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
(1)主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。(2)WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
(3)电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;(4)教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
(5)光盘服务器1台:负责多媒体光盘及视频点播服务。(6)图书管理服务器1台:负责图书资料管理。
第 3 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126 第三章 设计方案
3.1工程方案设计综述
结构化综合布线(PDS)系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统,是建筑物内的“信息高速路”,它既使语音,数据、图像通信设备和交换设备与其他信息管理系统彼此相连,也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电信局线路上的接线点与工作区的语音或数据终端之间的所有线缆及相关的布线部件。
综合布线系统由不同系列的部件组成,其中包括传输介质,线路管理硬件(如配线架、连接器、插座、插头、适配器)、传输子线路和电气保护设备等硬件。这些部件被用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随通信需求的变化而平稳过渡到更先进的布线技术。
一、结构化综合布线的优点(1)结构清晰,便于管理和维护
(2)材料统一先进,符合国内外布线标准(3)灵活性强,适应各种不同需求(4)开放式设计,扩展性强
二、拓扑图
服务器核心交换机防火墙Internet服务器图书馆教学楼宿舍楼接入交换机办公楼后服中心 服务器用户计算机
第 4 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126
3.2 主干网
主干网技术的选择
主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
1、高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
2、高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;
3、安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
4、可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。
5、可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应
第 5 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126 用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
6、VLAN划分
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
7、多层交换技术 通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
8、对多媒体应用的支持
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
3.3 网络中心 设计如下:
1、网管服务器:对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
2、WEB服务器:提供WEB网站服务。
3、DNS、目录服务器:提供域名解析以及目录服务。建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)。IP地址和机器名称的统一管理由DNS(DomainNameSystem)来完成的。
第 6 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126
4、FTP、文件服务器:提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令。
5、邮件服务器:提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接,要求采用Internet公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。
6、Proxy服务器:代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式,首先可以大大降低网络使用费,另外代理可以保护局域网的安全,起到防火墙的作用。
7、打印服务器:提供打印机共享服务。
8、实时通信服务器:提供实时通信服务。
9、流媒体服务器:提供各种流媒体播放、点播服务。使得教师在上课的时候可以,谁时播放视频,提高教学效果和增强学生的学习新趣。
10、数据库服务器:提供各种数据库服务。具有教学要用的各种课件、试题等与教学相关的资料。
3.4 图书馆
设计如下:
1、图书馆局域网系统将覆盖整幢建筑物。同时,图书馆局域网系统可以通过路由器介入Internrt;
2、主干网可以适应FDDI,快速以太网,千兆以太网,ATM网等;
3、主干线缆采用12芯多模光缆,6芯单模光缆,5类25对大对数电缆;
4、水平系统采用蛮子超五类的非屏蔽双绞线线缆、配线架及信息插座,所有非屏蔽双绞线电缆的配线架应适合于22-26AWG的铜线电缆的安装等
第 7 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126
第四章 综合布线系统
综合布线系统由工作区子系统、水平子系统,干线子系统,设备间子系统、管理子系统、建筑群子系统6个子系统组成。
1、工作区子系统设计 工作区子系统设计要点
一个独立的需要设置终端设备的区域宜划分为一个工作区,工作区子系统应由配线(水平)布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成,一个工作区的服务面积可按5~10m'估算,每个工作区设置一个电话机或计算机终端设备,或按用户要求设置。工作区的每一个信息插座均应支持电话机、数据终端、计算机、电视机监视器等终端设备的设置和安装。工作区子系统包括办公室、写字间、作业间、技术室等需用电话。计算机终端、电视机等设施的区域和相应设备的统称。
工作区适配器的选用应符合下列要求:
(1)在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器(2)当在单一信息插座上开通ISDN业务时,应用网络终端适配器
(3)在配线(水平)子系统中选用的电缆(介质)不同于设备所需的电缆(介质)时,宜采用适配器
(4)在连接使用不同信号的数模转换或数据速率转换等相应的装置时,宜采用适配器
(5)对于网络规程的兼容性,可用配合适配器
(6)根据工作区内不同的电信终端设备可配备相应的终端适配器
2、水平子系统
水平子系统由工作区的信息插座、每层配线设备至信息插座的水平电缆等组成。水平子系统应按以下要求进行设计:(1)根据工程提出近期和远期的终端设备要求(2)每层需要安装的信息插座数量及其位置
(3)终端将来可能产生移动、修改和重新安排的详细情况(4)一次性建设与分期建设的方案比较
第 8 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126(5)水平子系统通常采用4对双绞线,高速应用场合可选用光缆(6)水平电缆长度应为90m以内
综合布线系统的信息插座应按下列原则选用:(7)单个连接的8芯插座宜用于基本型系统(8)双个连接的8芯插座宜用于增强型系统(9)综合布线系统设计可采用多种类型的信息插座
3、干线子系统
干线子系统应由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成。
干线子系统设计要点:
(1)在确定干线子系统所需要的电缆总对数之前,必须确定电缆中话音和数据信号的共享原则。对于基本型,每个工作区可选定2对双绞线;对于增强型,每个工作区可选定3对双绞线。对综合型,每个工作区可在基本型或增强型的基础上增设光缆系统。应选择干线电缆最短、最安全和最经济的路由。宜选择带门的封闭型通道敷设干线电缆。建筑物有两大类型的通道:封闭型和开放型。封闭型通道是指一连串上下对齐的交接间,每层楼都有一间,利用电缆竖井、电缆孔、管道电缆、电缆桥架等穿过这些房间的地板层。每个交接间通常还有一些便于固定电缆的设施和消防装置。开放型通道是指从建筑物的地下室到楼顶的一个开放空间、中间没有任何楼板隔开,例如,通风通道或电梯通道,不能敷设干线子系统电缆。
(2)干线电缆可采用点对点端接,也可采用分支递减端接以及电缆直接连接方法。点对点端接是简单、最直接的接合方法,干线子系统每根干线电缆直接延伸到指定的楼层和交接间。分支递减端接是用1根大容量干线电缆足以支持若干个交接间或若干楼层的通信容量,经过电缆接头保护箱分出若干根小电缆,它们分别延伸到每个交接间或每个楼层,并端接于目的地的连接硬件。电缆直接连接方法是特殊情况使用的技术。一种情况是一个楼层的所有水平端接都集中在干线交换间,另一种情况是二级交接间太小,在干线交接间完成端接。
(3)如果设备间与计算机机房处于不同的地点,而且需要把话音电缆连至设备间,把数据电缆连至计算机房,则宜在设计时选取不同的于线电缆或干线电缆的
第 9 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126 不同部分来分别满足不同路由话音和数据的需要。当需要时,也可采用光缆系统予以满足。
4、设备间子系统 设备间子系统组成
设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备,电话、数据、计算机等各种主机设及其保安配线设备等组成。设备间子系统的电话、数据、计算机主机设备及其保安配线设备宜集中设在一个房间内。必要时,可以分别设置,但程控电话交换机及计算机主机房离设备间的距离不宜太远。设备间子系统的设计要点如下:
(1)设备间内的所有进线终端设备宜采用色标区别各类用途的配线区(2)设备间位置及大小应根据设备的数量、规模、最佳网络中心等内容,综合考虑确定
5、管理子系统
管理子系统组成管理子系统设置在每层配线设备的房间内。管理子系统应由交接间的配线设备,输入/输出设备等组成。也可应用于设备间子系统。管理子系统提供了与其他子系统连接的手段。交接使得有可能安排或重新安排路由,因而通信线路能够延续到连接建筑物内部的各个倍息插座,从而实现综合布线系统的管理。管理子系统设计要点
(1)管理子系统宜采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和选用的硬件。在管理规模大、复杂、有二级交接间时,才设置双点管理双交接。在管理点,宜根据应用环境用标记插入条来标出各个端接场。单点管理位于设备间里面的交换机附近,通过线路不进行跳线管理,直接连至用户房间或服务接线间里面的第二个接线交接区。双点管理除交接间外,还设置第二个可管理的交接。双交接为经过二级交接设备。在每个交接区实现线路管理的方式是在各色标场之间接上跨接线或插接线,这些色标用来分别标明该场是干线电缆、配线电缆或设备端接点。这些场通常分别分配给指定的接线块,而接线块则按垂直或水平结构进行排列。
第 10 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126(2)交接区应有良好的标记系统,如建筑物名称、建筑物位置、区号、起始点和功能等标上。综合布线系统使用了三种标记:电缆标记、场标记和插入标记。其中插入标记最常用。这些标记通常是硬纸片或其他方式,由安装人员在需要时取下来使用。
(3)交接间及二级交接间的本线设备宜采用色标区别各类用途的配线区。(4)交接设备连接方式的选用宜符合下列规定:
对楼层上的线路较少进行修改、移位或重新组合时,宜使用夹接线方式。在经常需要重组线路时使用插接线方式
(5)在交接场之间应留出空间,以便容纳未来扩充的交接硬件。
第 11 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126
第五章 系统集成工程实施方案
5.1
系统集成总包项目管理的目标
提供高性能的布线系统、标准的传输介质、标准的接口,满足语音及数据通信设备的要求。要满足各种不同的计算机、通信设备、楼宇自控、安防、门禁等的配线要求,包括:(1)模拟与数字的语音系统(2)高速的数据传输系统(3)建筑设备监控系统(4)安全保卫防范系统(5)图像传输、处理系统(6)多媒体、视像信息系统
满足ISDN及INTERNET宽带业务以及WAN、LAN等其它的通信或数据传输系统的需要;提供足够的系统带宽和开放灵活的管理模式,减少系统的维护开 支。
5.2 实施过程
工程实施步骤如下:(1)现成的勘察
(2)工程的设计、计划与管理(3)设备的定购期(4)材料验收
(5)不先安装工程的实施——线槽安装,UDP双绞线、光纤敷设,安装机房和
配置线间,安装信息插座及其他附件(6)布线系统的测试(7)布线系统的验收
(8)提供完整的结构化布线文档档案(9)工程结束
5.3工程验收
第 12 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126
1、工程验收:完成测试后,双方签字认定工程验收完毕,并携同布线产品公司完成工程保证体系。
2、文档:验收后,我方将以文本方式,向贵方提供系统设计与方案配置、施工记录等在内的文档。
第 13 页
班级:10计本(1)班
姓名:林鲜
学号:20100303126
第六章 售后服务
6.1 售后服务承诺
售后服务具体承诺若下:
1、工程验收:完成测试后,双方签字认定工程验收完毕,并携同布线产品公司完成工程保证体系。
2、文档:验收后,我方将以文本方式,向贵方提供系统设计与方案配置、施工记录等在内的文档。
3、如校方在使用过程中出现质量问题,我方免费更换。保修期内硬件故障由我方协助修理。
4、保修期内,接到报修电话,两小时内作出响应,24小时内赶赴现场。
6.2 对人员培训的承诺
对人员培训承诺如下:
1、在安装调试系统的过程中,我方将提供全面的人员培训。培训方式为我方技术工程师分别针对各使用操作人员及系统管理人员进行面授。我方承诺培训人员能熟悉操作以及系统维护。
2、我方可按闺房要求提供集中的产品技术培训。
第 14 页
第二篇:局域网课程设计任务书
《局域网组网技术》课 程设计任务书
一、设计目的和要求
(一)设计目的
将理论教学中涉及到的知识点贯穿起来,对课程所设计的专业基础知识结合设计题目进行综合性应用,对所学知识达到融会贯通的程度。
通过课程设计,学生在下述各方面的能力应该得到锻炼:
1、对于给定的设计题目,培养学生独立思考问题,解决问题的能力。
2、使学生能够把理论和实践有机地结合起来,加深对理论知识的理解,在实践环节中培养动手技能。
3、熟练掌握局域网组网常见方案,对不同环境能设计出相应的解决方案。
(二)设计要求
(1)对设计过程的要求
1、每4人一组,各自独立完成一个题目个题目。
2、提前做好准备工作,对于难点问题要积极查阅相关教材、资料,计划好每次上机的内容,高效、独立地完成这次设计任务。
3、请同学们固定机位,在硬盘上建立自己的目录,将文件存储到该目录下。文件自己备份,防止计算机硬盘还原。(2)对课程设计报告的撰写要求
1、课程设计报告包含的内容有:
a.封面:设计题目、指导教师、班级、姓名、学号、日期 b.目录:按所写的报告的内容分章节进行列出目录 c.系统环境(硬件环境、软件环境)d.相关的基本概念,基本原理。
e.配置路由器、交换机相关屏幕截图。f.设计中遇到的问题及解决方案 g.心得体会 h.参考文献
2、课程设计报告撰写的要求
a.在WORD下进行排版,一律用A4大小的纸张,并严格按照统一封面进行填写;报告完成后,上交该格式的电子稿。b.严禁抄袭报告,否则以零分计。
二、课题名称
1、小型网络—Windows2000办公室网络组建
2、小型网络—网吧的组建
3、小型网络—SOHO局域网的组建
4、中型网络—医院信息化组网方案
5、中型网络—智能化小区组网方案
6、中型网络—证券营业所组网方案
7、中型网络—酒店无线网络系统的组建
8、中型网络—网络实验室解决方案
9、大型网络—大学校园网组网方案
10、大型网络—银行网络系统集成方案
三、基本内容
1、Intranet网络集成总体思路
①确定目标,组建工程组。
②进行用户的需求分析和调研。
③进行市场产品类型、性能和价格的调研。④完成系统方案设计。⑤进行投标。
⑥中标后进一步与用户商讨需求,并进行详细的工程设计。⑦到市场上去选购或定货所需要的硬、软件产品。⑧实现 LAN工程布线并进行测试和验收。⑨安装网络硬件设备并进行调试和验收。⑩安装系统软件并进行调试和验收。
2、局域网系统的硬件选择
1)网络拓扑结构
2)服务器、工作站、网络设备等硬件的选择(必须做比较)
3、局域网系统的软件选择
1)网络操作系统的选择(Windows Server2000/2003)2)工作站操作系统 3)其它应用软件
4、局域网组网规则及硬件工程实施(包括综合布线技术)
5、网络连接及软件安装与配置
6、用户管理及网络安全管理
7、Intranet功能的实现
8、本方案(课题)的特色
三、答辩与成绩评定
1.课程设计完成后,上交课程设计文档,格式见上面的要求。有以下情况的学生不能参加答辩:
·设计报告未经指导教师审阅。·或设计内容不全。
·未经指导教师许可或无故不到者,缺勤率达50%的学生。答辩时,设计者在5分钟内阐述自己的设计过程和最终结果,突出设计中遇到的主要问题和解决方法,然后回答教师提问。每位学生答辩总时间一般不超过10分钟。
2.课程设计成绩的评定:根据设计的完成情况、独立设计能力以及答辩情况综合衡量,由答辩小组讨论决定。原则上按以下公式计算:
课程设计成绩=考勤×10%+报告×60%+答辩×30%
第三篇:多校区局域网课程设计报告
一 课程设计的目的
(1)复习、巩固计算机网络的基础知识,进一步加深对网络体系结构的理解和掌握;
(2)网络工程实践将课本上的理论知识和实际有机的结合起来,锻炼自己分析解决实际问题的能力。提高自己的适应实际,实践编程的能力;
(3)培养自己在项目开发中团队合作精神、创新意识及能力。
(4)初步掌握规划与管理中小型计算机网络系统的基本能力;并能够进行网络综合布线系统的规划、设计和实施。
(5)通过实践,掌握计算机网络系统的基本规划设计方法,以及网络综合布线系统的设计思想。
二 设计任务及要求
组建多校区局域网:
某大学共有两个校区:主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
2.1主校区
1.教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室10间,每间办公室布设5个信息点。第5层为网络中心,有2间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过一根光纤通过电信公网接入Internet,一根光纤接入教育网。一根光纤通过VPN设备与其他校区连接
4.学生宿舍楼4幢(11层),每层有24间房间,每间布设信息点6个。5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为3间管理办公室,每个办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点100个。
7.体育馆1幢,布设信息点10个。
应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。
网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。2.2分校区
1.教学楼1幢(11层),每层有教室20间,每个教室布设信息点1个。2.实验大楼1幢(5层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(7层),每层有办公室5间,每间办公室布设5个信息点。第1层有两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过VPN设备与主校区连接。6-7层为计算机机房兼电子阅览室,每层布设信息点100个。
4.学生宿舍楼4幢(7层),每层有24间房间,每间布设信息点6个。5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为5间办公室,每个办公室布设信息点2个。
6.体育馆1幢,布设信息点10个。
三 需求分析
3.1 调研情况
校区分为主校区与分校区各需求一个边界路由,每校区的同名楼栋划分为一个vlan,网络最高权限在于主校区方。楼层网络布线选择水平楼层模式,每栋楼层做好相应的管理间及设备间。因为信息点较多采用DHCP动态分配IP地址,且在楼层间做好端口聚合管理。
3.2校园网到达目标
主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
采用网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
3.3功能需求
校园通信:校区INTERNET的连接使用学校申请的IP地址;内网的实现:通过划分vlan,规划IP地址的分配,在物理上使各部门分离开来;校区间的网络通信:采用VPN使的2个校区能够进行通信; 安全管理:防火墙设备,入侵检测配合公安部门的信息检测;
服务器管理:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。扩展规划:布线时预先留下多的信息点,及已学校可能扩建楼栋的网线接口;
四 网络设计
4.1 总体规划
校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护
各校区使用一台边界路由器,使用VPN通过vlan连接2校区; 每校区使用一台三层交换机,对校区的信息及vlan进行管理;
防火墙用于internet、服务器和教育网的连接路段,检测信息的攻击性; 各楼栋才用分层的网络布线设计;
4.2 网络拓扑设计
图4.2 网络拓扑图
4.3 协议的选择
IP分配:DHCP动态分配
路由实现:校园网说大不大,说小不小,采用OPPF最为合适。OSPF能实现路由表的地址的快速收敛; 交换机冗余的实现:由于楼层较多考虑交换信息链路的通过性,回产生许多的回路,使用STP协议可以很好的规划冗余,避免环路造成的广播风暴。网络通信的控制:(1)采用ACL协议,控制访问列表实现,校区管理的需求;(2)防火墙配置NET实现信息安全的管理,路由使用静态RIP能更有效的管理安全信息;
4.4 网内IP地址规划
4.4.1 总体规划:
172.16地区(4位).业务(8位).主机(8位)地区:
0 0 0 0 主校区 0 0 0 1 分校区
业务:
0 0 0 0
0 0 0 0
教学
0 0 0 0
0 0 0 1
实验 0 0 0 0
0 0 1 0
行政
0 0 0 0
0 0 1 1
学生宿舍 0 0 0 0
0 1 0 0
食堂 0 0 0 0
0 1 0 1
图书馆 0 0 0 0
0 1 1 0
体育馆 0 0 0 0 0 0 0
设备互联 1 0 0 0
0 0 0 0
LOOPBACK 4.4.2 具体规划
4.4.2.1 主校区: ZXQ_ROUTER: LOOPBACK:172.16.128.1/32 S4/0:172 18.8.1/30 E0/0:172.16.8.1/30 ZXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.16.0.254/24 VLAN 20(SY):172.16.1.254/24 VLAN 30(XZ):172.16.2.254/24 VLAN 40(SS):172.16.3.254/24 VLAN 50(ST):172.16.4.254/24 VLAN 60(TS):172.16.5.254/24 VLAN 70(TY):172.16.6.254/24 4.4.2.2 分校区: FXQ_ROUTER: LOOPBACK:172.17.128.1/32 S4/0:172 18.8.2/30 E0/0:172.17.8.1/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/24 FXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/24
五 设备安装与调试
5.1 防火墙的具体配置步骤
1.将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。
2.打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。
3.运行电脑Windows系统telnet到防火墙上程序。4.当防火墙进入系统后输入用户名和密码,进入的是防火墙特权用户模式。可以进行进一步的配置了。
5.配置防火墙LAN口地址(主路由器与防火墙LAN接口在同一网段):#ifconfig if1 192.168.254.62/30 #apply #save
6、配置管理主机
#adminhost add 192.168.24.15 #apply #save
7、防火墙与管理主机ping测试连通
8、打开PC机的IE浏览器,在URL栏中写入:https://192.168.254.62:1211,得到防火墙界面,可在图形化界面对防火墙进行配置,如下: a)配置到达内网的路由
1.Route add 192.168.0.0/16 192.168.254.61 b)设置网络对象
1.内网:pc_trust:192.168.0.0/16 2.外网:pc_untrust:172.1.0.0/16 3.DMZ:dmz:10.0.0.0/8 c)配置策略
1.pc_trustpc_untrust:any 2.pc_trustdmz:any 3.pc_untrustpc_trust:ping(用于回应测试)4.dmzpc_trust:ping(用于回应测试)d)配置NAT 动态NAT的配置
192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
9、防火墙命令行界面配置: hostname “Digitalchina” ifconfig media if0 auto ifconfig if0 172.1.1.1/16 ifconfig service if0 ping ifconfig media if1 auto ifconfig if1 192.168.254.62/30 ifconfig service if1 ping ifconfig media if2 auto ifconfig if2 10.106.207.14/8
ifconfig service if2 ping ifconfig media if3 auto ifconfig if3 0.0.0.0/0 ifconfig keepalive-interval 0 lcdpasswdp bKvPXE0wH/olO adminhost add 192.168.0.1 adminhost add 10.0.0.1 adminhost add 192.168.24.15 adminhost add 192.168.26.15 adminhost add 192.168.29.15 route add default 192.168.254.61 route add 192.168.24.0/24 192.168.254.61 route add 192.168.0.0/16 192.168.254.61
routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14 ddns domain “" ddns server ”“ ddns authp ”“ ”“ zone attach untrust if0 zone attach trust if1 zone attach dmz if2 sntp period 1800 sntp timeout 10 sntp retries 3 sntp retryinterval 10 vpn pptp disable vpn ipsecoption set 500 86400 43200 5 120 off 0 netobj addstd pc1_turst if1 192.168.0.0/16 ”内部安全主机“ netobj addstd pc0_unturst if0 172.1.0.0/16 ”外部不安全主机“ netobj addstd dmz if2 10.0.0.0/8 ”次安全网络" nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0 nat addp 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
5.2 交换机的具体配置步骤(部分配置)
①建立Vlan ZXQ_SWITCH2(config)vlan 10 ZXQ_SWITCH2(config-vlan)name JX ZXQ_SWITCH2(config-vlan)vlan 20 ZXQ_SWITCH2(config-vlan)name SY ZXQ_SWITCH2(config-vlan)vlan 30 ZXQ_SWITCH2(config-vlan)name XZ
ZXQ_SWITCH2(config-vlan)name TS ZXQ_SWITCH2(config-vlan)vlan 70 ZXQ_SWITCH2(config-vlan)name TY ZXQ_SWITCH2(config-vlan)exit
②对各接口进行相应的设置 ZXQ_SWITCH2(config)int f0/1 ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk
ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exit ZXQ_SWITCH2(config)#int range f0/2-7
ZXQ_SWITCH2(config-if-range)switchport mode access ZXQ_SWITCH2(config-if-range)switchport access vlan 10 ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exit
ZXQ_SWITCH1的配置:
ZXQ_SWITCH1(config)ip routing
①建立Vlan ZXQ_SWITCH1(config)vlan 10 ZXQ_SWITCH1(config-vlan)name JX ZXQ_SWITCH1(config-vlan)vlan 20 ZXQ_SWITCH1(config-vlan)name SY ZXQ_SWITCH1(config-vlan)vlan 30 ZXQ_SWITCH1(config-vlan)name XZ ②对各接口进行相应的设置 ZXQ_SWITCH1(config)#int f0/1 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport
ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdown ZXQ_SWITCH1(config-if-FastEthernet 0/1)exit
③设置SVI接口实现VLan之间通信 ZXQ_SWITCH1(config)#int vlan 10 ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 10)#exit ZXQ_SWITCH1(config)#int vlan 20 ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 20)#exit
④建立相应的地址池 使能自动获取地址 ZXQ_SWITCH1(config)#service dhcp ZXQ_SWITCH1(config)#ip dhcp pool JX
ZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254 ZXQ_SWITCH1(dhcp-config)#exit
⑤配置ospf 协议使路由器自动学习网络拓扑 ZXQ_SWITCH1(config)#router ospf 10 ZXQ_SWITCH1(config-router)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.1.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0 ⑥建立ACL链表对网络进行相应的控制
ZXQ_SWITCH1(config)ip access-list extended 100 ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2.0 0.0.0.255 any ZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255
ZXQ_SWITCH1(config-ext-nacl)permit ip any any
ZXQ_SWITCH1(config-ext-nacl)exit
5.3 路由器的具体配置步骤(部分配置)
FXQ_ROUTER的配置:
FXQ_ROUTER(config)#int f 0/0 FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252 FXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown FXQ_ROUTER(config-if-FastEthernet 0/0)#exit
FXQ_ROUTER(config)#int s 4/0 FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252 FXQ_ROUTER(config-if-Serial 4/0)#no shutdown FXQ_ROUTER(config-if-Serial 4/0)#exit
FXQ_ROUTER(config)#router ospf 10 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252 FXQ_ROUTER(config-router)#exit
FXQ_ROUTER(config)#int loopback 0 FXQ_ROUTER(config-if-Loopback 0)#ip add 172.17.128.1 255.255.255.255 FXQ_ROUTER(config-if-Loopback 0)#exit
ZXQ_ROUTER的配置:
ZXQ_ROUTER(config)#int f 0/0 ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252 ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown ZXQ_ROUTER(config-if-FastEthernet 0/0)#exit ZXQ_ROUTER(config)#int s 4/0 ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252 ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000 ZXQ_ROUTER(config-if-Serial 4/0)#no shutdown ZXQ_ROUTER(config-if-Serial 4/0)#exit
ZXQ_ROUTER(config)#router ospf 10 ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#network 172.18.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#exit
ZXQ_ROUTER(config)#int loopback 0 ZXQ_ROUTER(config-if-Loopback 0)#ip add 172.16.128.1 255.255.255.255 ZXQ_ROUTER(config-if-Loopback 0)#exit 5.4 调试结果(部分)
结果分析:
测试结果与预期的相吻合工程得到实现;通过ACL实现了VLAN之间的通信规划,使得该校区网络更有安全和管理作用;
六 心得体会
网络工程的基本概念,很全面也很实际。了解了网络需求分析的内容和方法,可行性论证的过程以及网络工程投标的过程;还介绍了,网络逻辑设计的原理,将分层设计和组件设计结合起来,以以太网为例,分析了网络设计·升级的原理和方法,同时还介绍IP地址分配·SLAN划分·路由协议选择等知识;介绍网络冗余设计和数据备份的原理和方法;介绍网络安全的设计思想,举例说明了防火墙在网络安全结构中的作用,并给出了定制防火墙策略的一些方法;重在介绍网络逻辑结构的物理实现,分成三大部分,即如何选择合适的传输介质,如何选择合适的网络设备以及结构化综合布线的构成和设计;介绍流行的网络结构——Intranet结构的基本原理,并举了一个OA应用的实例,侧重介绍以Intranet为网络平台的oa系统如何搭建;以上知识点是我按照书本写出的,可能和老师讲课顺序有出入。还有就是我们重点学习的路由器和交换机的配置。这部分老师讲的很多,也很仔细,包括了静态路由,动态路由,eigrp协议,ospf协议,交换机基本配置,VLAN,stp,asl,nat,dhcp,PPP,等众多协议。
参考文献:
[1] Douglas Comer.计算机网络与因特网(原书第4版)[M].北京:机械工业出版社,2005.[2] 谢希仁.计算机网络(第5版)[M].北京:电子工业出版社,2008.[3] 谢希仁.计算机网络教程 [M].北京:电子工业出版社,2007.[4] 吴礼发,谢希仁.网络原理与技术教程 [M].北京:希望电子出版社,2002.[5] 王龙.计算机网络技术 [M].北京:北京大学出版社,2011.
第四篇:局域网组建与维护课程设计题目
一、从题目中随机选择1题,按要求完成局域网组建与维护课程设计。题目:
1、无线局域网技术发展及应用
2、无线网络中的安全问题分析与防范策略研究
3、无线通信技术热点及反战趋势
4、基于计算机安全漏洞的网络攻击问题探讨
5、校园网络安全问题分析与对策的研究
6、网络安全技术在企业内部网中的应用
7、局域网系统安全风险评估
8、防火墙技术在企业内部网络中的应用
9、入侵检测技术研究
10、RSA加密算法的模拟
11、网络系统安全风险评估
12、VPN在企业中应用
13、学院校园网VPN规划与实现
14、会议室无线局域网系统部署
15、校园网中VLAN的划分与配置研究
16、三层交换机及其配置分析研究
17、南昌工学院DHCP服务器规划与设计
18、中小企业内部DNS服务器规划与设计
19、中小企业内部邮件服务器规划与设计 20、中小企业网络综合布线规划与设计
21、路由器及其配置分析
22、企业内部网接入设计
23、中小企业网络规划与设计方案
24、校园网络总体规划与管理设计方案
25、局域网漏洞检测(X-scan扫描)
26、网络攻击的方法及对策初探
27、或者与本课程相关的题目。要求:
1、以上题目每人选1个。必须严格按照论文格式编写、排版;
2、考试提交论文纸质版和电子版,每人交1份。纸质版单面打印,正文不少于10页;
3、论文必须包含:中英文摘要、目录、正文、心得体会与小结、参考文献、致谢等,也可自主扩充。
4、论文内容体现课程教学目标,运用本课程的基本理论和知识分析、解决问题,且层次分明、文理通顺、数据可靠、文字简练、说明透彻、立论正确、推理严谨。
第五篇:局域网组网实训课程设计题目
某校需要建立校园网,主要有以下机构组成:校机关、8个学院(校机关在1号楼,8个学院分别在2到9号楼),学校还有一个网络中心,位于10号楼。各单位离网络中心的距离在1000米以内。
1,现在计划与校网络中心为中心,建立一个覆盖全校的校园网,为全校师生员工提供校园内部的电子邮件、以及INTERNET接入等服务,并要留有一定的扩展余地。
2,校网络中心和各系的计算中心、,校机关、各系办、各教研室合在一起作为一个子网。(需要划分子网或做VLAN)
3,网络中心要建立一个www服务器,一个ftp服务器。
各单位的微机配置情况如下;
校机关有20个单独的机房,每个机房配1台微机;网络中心有一个大机房,配有100台微机;各系部均有一个计算中心,配50台微机。
课程设计的基本要求:
本课程设计的目的在与全面复习和巩固前面所学的专业理论知识,综合运用所学理论知识,解决工程上的实际问题,锻炼学生综合运用学过的理论知识解决实际问题的实际动手能力,达到学以致用、理论与实际的统一
本课程设计主要包括计算机网络设计和网络互连两个方面。
1、网络设计包括网络规划、网络总体设计、网络拓扑结构的选择、子网划分和IP地址分配的原则与方法、网络设备的选型与比较和网络的具体实施。
2、网络互连及其实现技术包括局域网络设计中的传输媒质、中继器、网桥、集线器(HUB)的实际应用和大型网络中子网的划分、路由器、网关等的实际应用,提供网络服务的各类服务器的硬件和软件配置与设备,以及局域网与广域网的互连,还包括远程网络互连及其实现技术,以及远程接入的实现方法和技术手段。
点击咨询 