网络系统分析与设计课程设计指导书.docx

第1章课程概述
1.1训练题目
1、XX学院校园网设计方案
2、XX住宅小区网络规划
3、XX医院网络设计与规划
4、XX企业网设计
5、XX中学园区网设计与规划
可参考《计算机网络》《网络系统分析与设计》《网络工程》，亦可以发挥自
己的想象，结合所学知识，做一个自己认为有意义的设计。

1.2课程训练目的
《网络系统设计与分析》课程设计是一项重要的实践性教育环节，是学生在校期间接受的一项工程训练。

在课程设计过程中，在教师指导下，运用工程的方法，通过一个简单课题的设计练习，可使学生初步掌握网络工程规划、逻辑结构设计、设备选型与配置以及工程实施的基本工艺和方法，培养学生从事网络技术应用和网络系统工程设计与实施的技能。

通过课程设计，应能加强学生如下能力的培养：
(1)独立工作能力和创造力；
(2)综合运用专业及基础知识，解决实际工程技术问题的能力；
(3)查阅图书资料、产品手册和各种工具书的能力；
(4)规划设计的能力；
(5)网络设备配置的能力；
(6)编写综合报告的能力。

1. 3 一般设计要求
1.独立完成设计任务
2.写出需求调查报告；
3.设计符合需求的网络拓扑图，画出拓扑图；
4.设计符合需求的网络地址规划方案；
5.将逻辑网络设计方案具体实现到真实环境，掌握综合布线、了解各种主流设备得功能及技术，画出网络布线系统设计图
1.4设计步骤
实施网络工程设计的首要工作就是要进行分析与规划，步骤应包括：
1.网络工程分析
1）业务需求分析
确定网络系统的业务类型，应用系统软件种类，以及对网络功能指标（如带宽，服务质量QOS）的要求。

2）网络拓扑结构分析
分析网络的接入点（访问网络的入口）的数量、网络接入点的分布位置、网络连接的转接点分布位置、网络设备间的位置、网络中各种连接的距离参数、其它结构化综合布线系统中的基本指标
3）安全性需求分析
分析网络用户的安全级别、网络设备的安全功能要求、网络系统软件的安全评估等
4）外部联网分析
采用拨号上网还是租用专线、带宽多少、是否与专用网络连接、上网用户授权和计费等
5）网络扩展性分析
2、网络方案设计
1）网络拓扑结构设计
2）网络协议选择
3） IP地址规划
4）网络连接介质和设备的选择
包括信息模块的压接技术选择、光缆连接安装技术、网卡选择、集线器选择、交换机选择、路由
器选择、中继器选择
5）服务器的选择
6）网络存储备份技术
3、综合布线工程设计
1）工作区子系统设计
2）水平十线子系统设计
3）设备间子系统设计
4）管理间子系统设计
5）垂直干线子系统设计
6）建筑群子系统设计
4、设计初步完成
5、完成课程设计报告
6、答辩
1. 5进度安排
本课程训练时间2周
1、第一次网络系统设计案例学习
2、第二、三次：网络需求分析
3、第四~六次：方案设计
4、第七~九次：综合布线设计
5、第十次：编写文件、答辩
第2章课程训练报告实例
一、实验题目
XX二中校园网设计
二、实验目的
1.加深对计算机网络原理的理解。

2.了解网络工程中规划、设计、实施的基本内容与方法。

3.了解主流网络设备的性能及其配置方法。

4.初步掌握网络设计、设备配置、系统软件安装与配置、典型网络软件设计的能力。

三、概述
1背景简介
XX二中校园占地103亩。

有48个教学班，教职工168名、学生3326名。

现有建筑面积为14668平方米的教学大楼二栋，有适应现代化教学的理、化、生实验室及多功能
报告厅、多媒体教室等，图书室现有藏书9万余册，有320个座位的学生阅览室。

拥有可直接上英特网的校园局域网，为学生在计算机环境下进行交互式学习、个别自主化学习和网上学习，提供了全新而广阔的空间。

主要建筑有6 栋，分别为综合楼、教学楼、图书馆、实验楼、男宿舍楼、女宿舍楼。

教学活动和教学过程的大量视频和音频数据的传输是校园网络的关键问题，采用高速以太网、光纤建立校园网络，千兆为主干，百兆到桌面。

网络总造价为20万〜30万元。

2需求分析
2.1带宽（核心层、部门层）
XX二中的图书馆、教学楼、实验楼、办公楼、男女宿舍楼有网络需求。

其
具体信息点分布见表2.1o
表2.1信息点分布情况
2. 2子网划分分析
考虑学校的实际情况，将校园网划分为四个子网，包括教学子网，办公子网，宿舍区子网和实验楼子网。

2. 3校园网信息服务
校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。

本设计组建的校园网基本实现了这几方面的需求。

1.WEB文件浏览服务
校园网的主要功能是WEB服务，也就是学校教育网站的服务。

我们学校的网站建设从4个方面发挥作用：
（1）把学校网站做成对外宣传的窗口。

（2）把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。

（3）把学校网站建成教师和学生展示自己才华的平台。

（4）学校网站建设成多方沟通的平台。

2.FTP文件传输服务
FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。

（1）教师个人资源库、学校资源库的建立。

（2）给各科室建立独立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。

(3)FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。

3,视频点播服务
校园网的又一功能就是视频点播服务。

通过校园网将新课程教材中的所有视频资料复制到服务器，教师可以通过校园网轻松观看教学录象、课堂实例、专家报告，在很大程度上方便了广大教师和学生。

4,邮件收发服务
邮件收发是学校校园网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于学校教学工作的开展，充分发挥校园网络的优势。

校园网的作用不仅仅这些，很多功能有待我们去研究，才能真正地发挥校园网的作用。

总而言之，学校的校园网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富学校网站内容，通过建立学校网站，充分发挥校园网的教育功能。

使这些昂贵的设施得到应用，不成为摆设真正有效地发挥校园网的作用。

2.4存储系统分析
在传统的计算机网络中，每个应用服务器都要有它自己的存储器。

这样造成数据处理复杂，随着应用服务器的不断增加，网络系统效率会急剧下降。

一种解决方案是将存储器从应用服务器中分离出来，进行集中管理。

这就是所说的存储网络。

1.存储区域网络
存储区域网络(Storage Area Network,简称SAN)采用光纤通道(Fibre Channel)技术，通过光纤通道交换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。

SAN结构中，文件管理系统(FS)还是分别在每一个应用服务器上;而NAS (Network Attached Storage网络接入存储)则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。

SAN存储采用的带宽从lOOMB/s、200MB/S,发展到目前的IGbps、2Gbps。

2.网络接入存储
网络接入存储(Network-Attached Storage,简称NAS)采用网络(TCP/IP> ATM、FDDI)技术，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。

由于网络接入存储采用TCP/IP网络进行数据交换，TCP/IP是IT业界的标准协议，不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通，
无兼容性的要求；并且万兆以太网(10000Mbps)的出现和投入商用，存储网络带宽将大大提高NAS存储的性能。

NAS需求旺盛已经成为事实。

首先NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的桎梏。

其次，在企业数据量飞速膨胀中，SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案，但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。

NAS正是满足这种需求的产品，在解决足够的存储和扩展空间的同时，还提供极高的性价比。

2.5系统及数据安全分析
众所周知，计算机网络经常会受到黑客或者病毒的攻击，这对网络系统和数据安全造成了严重的威胁。

针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保网络服务的正常运行。

象在Internet ±的Email、ftp等服务器一样，可以用如下的方法来对系统数据进行保护：
1.安全配置
关闭不必要的服务，，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极大提供网络系统本身的安全。

2.防火墙
安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。

3.漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

4.入侵检测系统
利用入侵检测系统(IDS)的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。

这些安全措施都将极大提高网络服务器的安全，减少被攻击的可能性。

2. 6 QOS分析
QoS (网络服务质量)是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。

随着IP网络与Internet在当今使用得越来越广泛，基于IP网络的视频会议系统也越来越为广大师生所接受，在现有校园网内融合语音、视频和数据通信，能为学校缩减大笔办公开支，其中尤以VoIP 和视频会议最为重要。

但融合通信会引发网络性能问题，校园局域网不但要能提供多种服务，而且要保证端到端的良好性能，而召开网络视频会议最重要的就是要保证有良好的音视频质量。

而现阶段Internet的状况是比较复杂的，带宽参差不齐、时延大、不稳定。

如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题，为解决这一问题，网络服务质量(QoS, Quality of Service)便应运而生。

目前，IP网络如何提供服务质量(QoS)支持这一问题现已成为业界关注的焦点。

对于由QoS控制来实现QoS保证，国际上不同的组织和团体提出了不同的控制机制和策略，例如,ISO/OSI提出的基于ODP分布式环境的QoS控制；ATM论坛提出的QoS控制策略和实现；IETF组织提出的综合业务模型(Int Serv)、差分业务模型(DiffeServ),多协议标签交换(MPLS, Multi-Protocol Label Switching)技术，流量工程(traffic engineering)等多种控制和管理方案。

2. 7网间隔离系统分析
在本校园网设计中，我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离，首先建立查找表，该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口，当所述接入端口接收到数据包时，进行如下处理：根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中，如果不是，按照正常的二层转发处理该数据包。

采用本方法，接入端口在有些vlan中隔离，有些vlan中不隔离，既节省了vlan资源，同时，也给端口隔离带来了更大的灵活性，简化了接入设备上vlan 以及隔离端口的规划，很好地满足了接入层交换机用户的隔离需求。

3拓扑图及方案整体描述
3. 1主干网传输设计
校园主干传输网的设计是校园网络中心设计的核心，主要有两个方面组成，包括主
干传输网的方案选择和主干传输网网络拓扑图，在本设计中，我们选择千兆以太网作为主要的校园主干传输网。

1.主干传输网设计方案
千兆以太网是近几年发展起来的技术，和快速以太网相比，提供更高更快的传输速度，还有更好的第三层交换能力，能管理更高的带宽，更高的流量。

其技术较ATM简单，而且价格合理。

考虑到学校校园网的实际情况，我们推荐使用联想新近推出的LS-5608G 智能型8 口机箱式千兆以太网交换机作为校园网的中心交换机。

它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。

2.主干传输网网络拓扑图
在本设计中我们选择MS-5103 1 口千兆位以太网模块(SX/MM/850nm, 0-350m)或MS-5104 1 口千兆位以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。

主干传输网网络拓扑图如图3.1所不
中心机房
ntemet
图书馆
接入, 接硒交换机
:交换机
，交换机
中尼
制路由器
交换机 汇聚卮 宿舍楼
1000Mb/s 双绞线
X 实验楼
接入曷交换机
工作站
------ lOOMb/s 双绞线
汇聚
接入犀交换机
办公楼
汇聚
接入层变换机 接入层交换机
教学楼
校园网与Internet接入方案设计有两个部分组成，包括Internet接入方式的选择及其网络拓扑图。

1.Internet接入设计方案
通过分析学校的网络规模，我们采用局域网专线接入方式，此方式需要配备路由器(Router)等设备，租用电信部门的专线DDN或Frame Relay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet,并提供放火墙、计费管理等功能。

本设计方案选用联想的LR-2501路由器，具有1个局域网(LAN)口，2个广域网(WAN) 口和1个控制台。

支持以下协议：帧中继(Frame-Relay)、X.25, PPP、HDLC,因此具有较好的兼容性和可扩展性。

2.Internet接入网网络拓扑图
通过对学校进行实地考察，将整个校园网进行分区，更有利于保障校园网的高效性和可靠性。

其网络拓扑图有五个部分组成，包括网络中心，教学区，宿舍子区，办公区和实验区。

Internet接入网网络拓扑图如图3.2所示：
中心交换机
图3.2 XX二中Internet 接入网网络拓扑图
在Internet ±申请虚拟主机，建立学校的宣传站点和学生课业辅导站点。

随着日益增长的远程用户（如在家中上网，欲访问校园内部网查找资料的教师及学生）需要，这些用户需要拨号访问校园内部网。

他们需要校园网提供远程访问服务。

在Internet ±申请虚拟主机，使用FTP上传文件，建立学校的宣传站点和学生课业辅导站点。

同时，在各大网络搜索门户中注册网站，便于Internet用户访问查询。

学生在家中上网时，进入学生课业辅导网站，即可接受同步指导。

推荐使用联想的LA-220和LA-240访问服务器，安装在本地局域网中，通过1个至4个调制解调器（或ISDNTA）和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。

远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接LA-220或LA-240上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。

田籍中心
图3.3远程访问解决方案示意图
3.4子网与VLAN规划方案设计
学校校园网接入INTERNET,可以向INTERNET申请IP地址和域名。

学校申请的IP地址为2个C类地址，为211.20.22.0〜211. 20. 23. 255,域名为,主DNS 服务器IP 地址为211.20.22.10,辅DNS 服务器IP
地址为211.20.22.11 o
学校设备IP地址分配如表3.1所示
表3.1学校设备IP地址
中，根据学校的规模，划分的子网如表3.2所不。

表3.2学校划分的子网
图3.4学校校园网逻辑构
学校共有11个子网，其VLAN功能描述如表3.3所示。

3.5网间隔离方案设计
此次设计采用双网隔离方案。

这种方案适合大、中型机构的局域网布局。

在这样的机构中，必须分杵独立的内部安全网和外部公共网，内外网之间完全隔离。

公共网通过网关和路由器连接INTERNET （视需要也要考虑安装防火墙、入侵检测及防病毒等安全防护措施），而部分计算机则需要连接两个网络工作，这些连接了内外双网的工作站计算机需要安装网络安全隔离卡。

还有一些机构的网络由于内部功能的划分，本身就有几个分离的网络，采用我们的物理隔离方案将更好的把这些网络整和在一起，变为一个全范围公共网加上几个内部安全子网的多网互通的有效网络格局。

在网络存储方案设计上，我们推荐采用圣桥科技自主研发的Storlake IP SAN它是基于Linux的IP SAN网络存储产品。

其存储原理如下图所示，它通过千兆以太网和服务器组成IP SAN,利用iSCSI协议，以块I/O方式向Windows> Linux和Solaris等服务器提供稳定、高效的存储服务。

Storlake IP SAN适用于Oracle和SQL Server等大型数据库应用，以及其它不支持网络磁盘的应用场合；并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。

它具有FCSAN在整合、可扩展性以及管理上的优势，同时避免了FCSAN内部互连所带来的陌生感、复杂性和费用。

3.7组网设备选型方案
目前的校园网络结构大多都采用交换设备搭建，针对学校校园网的结构及用户，对设备的选择应该充分考虑服务，管理性、稳定性、安全性、性能价格比等因素。

1.传输介质选型
在中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。

由于校园网分布范围较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。

2.路由器选型
本校园网采用安奈特AR740路由器出口路由器接入Internet,由于采用了基于高性
能的RISC技术，安奈特AR740路由器成为高吞吐量、快速响应应用的选择。

AR740
支持两个内置10/100Mbps快速以太网端口之间的高速路由，可以处理数据最为密集的
高端应用。

基于硬件的STAC/HiFn压缩和DES加密最大程度地提高了数据吞吐量，同
时不会影响路由性能。

AR740支持多达6 个端口的接口卡(PIC),可以进行灵活的配置。

根据校园网应用需要的变化，可以简便快速地对LAN和WAN端口进行现场升级。

连接
选件包括E1/T1、帧中继、ISDNPRI/BRI、速率达2Mbps的专用线路、X.25、多以太
网和异步串行口(外接调制解调器拨号上网)。

3.交换机选型
1）核心层交换机
核心层采用Netcore7801NS千兆路由交换机，通过千兆光纤或双绞线与汇聚层的7224NSM千兆智能网管交换机或服务器实现千兆高速连接。

根据不同的用户类别分别规划有办公、教学、教师和学生宿舍等3个子网，实施VLAN 的全局规划并启用第三层交换，访问控制和网络管理等先进的功能。

2）汇聚层交换机
汇聚层交换机，作为区域网络的中心交换机，需要承担所有接入层或楼层交换机与网络中心的所有数据交换任务，需具备强大的处理能力、先进的功能和丰富的管理手段。

在此我们选用Netcore7224NSM千兆智能网管交换机作为网络的汇聚层交换机。

7224NSM是一款高达9.6G交换容量和线速处理能力的多功能千兆智能网管型交换机。

通过设置全局的802.1QVLAN,使子网的规划更为合理。

通过启用网络管理功能，使网管中心能实时监视到流量和设备的运行状况，对网络可能出现的问题实现预测和准确定位，为及时发现和解决问题提供了极大的方便。

3）接入层交换机
接入层交换机，用于和网络终端或计算机直接相连，可以算得上校园网的基层设备。

通过VLAN功能，需能自动识别用户所属的类别，并赋予正确的访问权限，为构造安全的校园网提供有力的保障。

对于宿舍区等高密度用户接入环境，可根据用户的ip、物理地址或用户名密码等方式来对用户的接入进行授信检查，从根本上解决校园网用户认证和计费的难题。

对于接入校园网的用户实行安全隔离工作，避免出现内部攻击事件，同时对于广播风暴和病毒扩散都能起到很好的预防作用。

对于重要的用户或音频视频等实时应用采取优先转发原则，使网络资源分配更为合理。

在此，我们选用Netcore6124NSM智能网管交换机或5024+NS智能交换机来构建一个可靠、高效、安全和智能的接入网。

4.服务器选型
服务器是一个网络的关键，它决定着网络吞吐能力和数据传输速度。

有条件最好购置专用服务器，专用服务器在系统整体性能上都有专门的考虑，如硬盘镜像、磁盘双工等技术都会得到应用，只是价格较贵。

使用兼容机作为服务器比较经济，但应考虑可能成为网络瓶颈的几个要素:如CPU的速度，硬盘的容量及接口，内存大小，网卡的总线
类型（整个网络最好采用同一公司的网卡，以保持良好的兼容性和稳定性）。

本设计方案中采用浪潮英信NC1000R主服务器与视频服务器。

数据库服务器采用
浪潮英信NL360。

浪潮英信NC1000R是单机性能可与小型机相媲美的企业级服务器，它采用对称多
处理技术，最大支持4路最新的Intel Xeon处理器，可扩展至16GB的PC-100 ECC Registered SDRAM内存，采用4路交叉存取模式，内存带宽可达 1. IGB/s；支持6个PCI插槽，支持热插拔PCI,使得关键子系统的数据吞吐突破传统瓶颈，能够获得出色的
系统带宽，极大地提高了系统的性能；集成双通道Ultra 160 SCSI控制器，最大数据传
输速率可达160MB/s, 1个单通道Ultra Wide SCSI控制器；采用热插拔的PCI、硬盘、
电源和独特的冷却子系统。

在扩展性方面，系统提供16个DIMMs插槽，带ECC校验
的内存最大可扩展到16GB；系统具有10个硬盘槽位，可支持10个热插拔硬盘，在更换
背板的情况下，可以支持6个1.6英寸的热插拔硬盘，满足了不同用户的数据存储需要；
内置8 个PCI插槽；支持即插即用功能，可以方便快速地实现系统的扩展和升级，更兼
结合专业设计的冗余磁盘阵列控制器使用的热插拔硬盘驱动器，极大地提高了整个系统
的可靠性、可用性及可维护性。

浪潮英信NL360采用功能强大的英特尔@至强伽处理器，支持超线程技术，可以在
两路物理处理器的基础上模拟出四路处理器，具有极强事务处理能力；NL360既可以支
持双路英特尔®至强伽处理器DP,也可以支持具有1-2M三级缓存、拥有更强性能的英特
尔®至强伽处理器MP,特别为大型服务器数据集精心设计的集成三级高速缓存与533MHz
系统总线的结合可以提供到内存的高带宽路径，从而提高吞吐能力以处理更多工作负载，
而且三级缓存具有ECC功能，使稳定性得到可靠保障，能满足供应链管理、在线交易、
业务智能等应用对服务器处理性能的要求。

同时双通道Ultra320 SCSI控制器配合最新
的DDR内存和PCI-X技术使数据传输速率得到极大提升，从而可把1000M网络控制器
等高性能设备的能力发挥到极致，突破传统数据传输瓶颈。

5,用户终端及其他设备选型
1）用户终端
企业网中PC选用清华同方推出的新超扬A系PC,其强大功能集群，人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患，在很大程度上提升了办公效率。

2）其他设备。