J I A N G S U U N I V E R S I T Y
《网络工程课程设计》
——校园网络设计方案
声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计;
:布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计
一、实验目的
1.了解网络规划设计的目的和意义;
2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。
二、实验内容
1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。
为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。
2.项目环境
东校区具体环境如下:
教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台)
图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。
其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。
3.项目需求
(1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。
(2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。
(3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。
(4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。
(5)网络访问需求:
1)校园内PC机均能访问校内信息资源; 2)校园内PC机均能访问Internet资源; 3)校外用户通过VPN访问校内资源; 4)校园内需实现无线网络覆盖。
(6)校园网络信息服务平台需实现以下功能:
1)Web信息服务 2)E-mail服务 3)NAT服务/代理服务 4)办公自动化OA系统 5)数据库服务 6)DNS服务
三、实验步骤
1.项目需求分析,熟悉校园网设计要求;
2.设计并绘制校园网络拓扑结构图;(使用visio或忆图软件进行) 3.网络系统总体方案设计说明; 4.系统方案详细设计;
5.设备选型与布线总体方案设计,并进行报价; 6.服务平台和系统应用设计; 7.编写规范的设计方案文档。 8. 为阶梯教室进行布线设计
1. 阶梯教室共三层,第一层为教室,共3个教室,第二层为实验
室,共三个实验室,每个实验室50台PC机,第三层为老师办公室,每个办公室10台PC机。
2. 请为阶梯教室进行垂直布线,水平布线。
3. 为一个教室,一个实验室,一个教师办公室进行工作区布线。
计算所需线缆长度,所需费用。
四、需求分析
1. 信息点统计 教学楼 办公楼 图书馆 学生宿舍 阶梯教室 合计 数量(幢) 2 1 1 8 1 高度(层) 6 4 房间数(间/层) 5 10 端口数(个/间) 1 4 总共端口数(个) 60 80 50 1280 183 1653 五、方案设计
1. 网络三层结构设计
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由2个核心节点组成,以实现冗余设计,节点设置在网络中心;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。 2.设备选型 名称 路由器 接入层交换机(48口) 接入层交换机(24口) 型号 CISCO 3945/K9 单价 4.05万 数量 1 34 13 15 2 合计 4.05万 32.3万 33787 48120 5.2万 CISCO WS-C2960S-48TS-L 9500 H3C S5120-28P-LI 华为S2700-52P-EI(AC) 华为S7706 2599 3208 2.6万 汇聚层交换机(48口) 核心层交换机 由于网络设备太多,无法符合实际数量画出。上图只是一个网络连接简易拓扑图。
核心交换机一直到路由器用RJ45双绞线连接。 汇聚层交换机与核心交换机之间用单模光纤。
接入层交换机与汇聚层交换机之间用多模光纤。
校园网采用ISDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
六、VLAN的划分及IP地址的分配
6.1具体VLAN详细表 楼宇 教学楼 办公楼 图书馆 阶梯教室 学生宿舍 服务器群
6.2IP地址分配 网络单地址段 元 学生宿舍1:共160个信息点 1 2 3 4 1 2 3 192.168.0.0/26 192.168.0.64/26 192.168.0.128/26 192.168.0.192/27 192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 1~62 63~126 129~190 193~222 1~62 63~126 129~190 192.168.0.1 192.168.0.63 192.168.0.129 192.168.0.193 192.168.1.1 192.168.1.63 192.168.1.129 NAT NAT DHCP DHCP 地址范围 网关 上网方式 IP获取 Vlan号 10 20 30 40 50 80 学生宿舍2:共160个信息点 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 192.168.1.192/27 192.168.2.0/26 192.168.2.64/26 192.168.2.128/26 192.168.2.192/27 192.168.3.0/26 192.168.3.64/26 192.168.3.128/26 192.168.3.192/27 192.168.4.0/26 192.168.4.64/26 192.168.4.128/26 192.168.4.192/27 192.168.5.0/26 192.168.5.64/26 192.168.5.128/26 192.168.5.192/27 192.168.6.0/26 192.168.6.64/26 192.168.6.128/26 192.168.6.192/27 192.168.7.0/26 193~222 1~62 63~126 129~190 193~222 1~62 63~126 129~190 193~222 1~62 63~126 129~190 193~222 1~62 63~126 129~190 193~222 1~62 63~126 129~190 193~222 1~62 192.168.1.193 192.168.2.1 192.168.2.63 192.168.2.129 192.168.2.193 192.168.3.1 192.168.3.63 192.168.3.129 192.168.3.193 192.168.4.1 192.168.4.63 192.168.4.129 192.168.4.193 192.168.5.1 192.168.5.63 192.168.5.129 192.168.5.193 192.168.6.1 192.168.6.63 192.168.6.129 192.168.6.193 192.168.7.1 NAT NAT NAT NAT NAT NAT DHCP DHCP DHCP DHCP DHCP DHCP 学生宿舍3:共160个信息点 学生宿舍4:共160个信息点 学生宿舍5:共160个信息点 学生宿舍6:共160个信息点 学生宿舍7:共160个信息点 学生宿舍8:共160个信息点 2 3 4 192.168.7.64/26 192.168.7.128/26 192.168.7.192/27 63~126 129~190 193~222 192.168.7.63 192.168.7.129 192.168.7.193 七、阶梯教室详细布线设计
1楼教室为天花板布线。 办公室布线图
办公室采用地面布线。上图红色为地面线槽布局,门口绿色出放置无线接入器。
八、网络安全措施
在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们选购了一套网络安全防范设备。 1 瑞星杀毒软件网络版
1. 超强病毒查杀 2. 智能主动防御
3. 增强型全网漏洞管理
4. 强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、二次开发。
5. 兼容多种平台
6. 一体化智能服务体系 2 瑞星企业级防火墙
瑞星全功能NP防火墙是一款整合多种安全防护功能的智能网络安全防火墙,它是瑞星公司针对中小企业级用户定制的一款高端防火墙,型号为:RFW-SME。
瑞星全功能NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。RFW-SME拥有通用防火墙功能、网络地址转换(NAT)、主动式入侵检测(IDS)、虚拟专网(VPN)、带宽管理、内容过滤、以及策略管理等功能。通过架设瑞星全功能NP防火墙,可以保护用户的网络免于黑客的攻击,同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务,还提供了不同等级的网络带宽管理,让一些特殊的应用服务可以确保使用带宽。 3 瑞星入侵检测系统
作为一种防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。瑞星RIDS-100入侵检测系统能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,另外RIDS-100入侵检测系统可以与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。
为了加强对引擎进行访问的用户的管理,RIDS-100系统设计了一套完善的用户管理机制,每个管理用户配有一把电子钥匙(串口或USB接口),内装有该用户的密钥和加密算法。用户在对系统进行管理时必须插入自己的钥匙并输入正确的口令。
检测引擎的接入对被保护网络是透明的,它对被保护网络的任何流量和请求均不做反应,不影响被保护网络的性能。
九、网络管理
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。
1 网络管理的内容
(1)网络故障管理;(2) 网络配置管理;(3) 网络性能管理;
(4) 网络计费管理;(5) 网络安全管理。
2 网络管理的手段
在校园网络管理方面,为了便于校园网络管理人员的管理及维护,我们选购Quidview网络管理软件。Quidview网络管理软件基于灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
Quidview网络管理软件采用组件化结构设计,通过安装不同的业务组件实现了设备管理、VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。支持多种操作系统平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。
1. 网络集中监视
Quidview网络管理软件提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
2. 故障管理
故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。
3. 性能监控
Quidview网管系统提供丰富的性能管理功能,同时以直观的方式显示给用户。通过性能任务的配置,可自动获得网络的各种当前性能数据,并支持设置性能的门限,当性能超过门限时,可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况,为优化或扩充网络提供依据。
3. 服务器监视管理
服务器是企业IP架构中的重要组成部分,通过Quidview,可实现服务器与设备的统一管理。
4. 设备配置文件管理
当网络规模较大时,网络管理员的配置文件管理工作将十分繁重,如果没有好的配置文件维护工具,网络管理员就只能手动备份配置文件。这样就给网络管理员管理、维护网络带来一定的困难。
Quidview网络配置中心支持对设备配置文件的集中管理,包括配置文件的备份、恢复以及批量更新等操作,同时还实现了配置文件的基线化管理,可以对配置文件的变化进行比较跟踪。
6. 设备软件升级管理
Quidview提供完善的设备软件备份升级控制机制。使用Quidview,管理员可以方便地查询设备上运行的软件版本,并利用升级分析功能来确定设备运行软件是否需要升级。当升级软件版本时,可以利用Quidview集中备份设备运行软件,然后进行批量升级。升级之后,可以使用Quidview进行升级结果验证,确保升级操作万无一失。
7.集群管理
针对大量二层交换机设备的应用环境,Quidview网络管理软件提供集群管理功能,通过一个指定公网IP的设备(称作命令交换机)对网络进行管理。
8. 堆叠管理
Quidview网络管理软件通过堆叠管理,可以集中管理较大量的低端设备,并且为用户提供统一的网管界面,方便用户对大量设备的统一管理维护。
9. 故障定位与地址反查
针对最为常见的端口故障,Quidview网络管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障。
10. RMON管理
RMON管理根据RFC1757定义的标准RMON-MIB及华为3Com自定义告警扩展MIB对主机设备进行远程监视管理。
因篇幅问题不能全部显示,请点此查看更多更全内容