(建筑工程管理)计算机网络工程实践是西级专业)

（建筑工程管理）计算机网络工程实践是西级专业)
《网络工程实践》课程设计说明书
(黑体2号)
壹、课程的性质、目的和任务(黑体小三)
《网络工程实践》课程设计是计算机专业的壹门专业实践课，其主要内容是规划、设计和实现壹个中小型网络，课程设计所涉及的工作过程主要包括网络方案的设计、网络方案的实现。

通过本课程设计，学生能够了解计算机网络工程设计的壹般过程，明确计算机网络设计和建设的基本原则，熟悉计算机网络需求分析的目标、任务和方法，掌握计算机网络系统设计的通用方法，熟悉常用网络设备的使用方法，掌握常用服务器的设计方法，且学会撰写规范的计算机网络设计方案说明书。

本课程设计要求学生查询有关Internet接入技术、常用局域网技术，于本课程的设计过程中，要求学生撰写壹份课程设计方案(5000字之上)，课程设计主题必须是和课程设计内容关联的学习内容，且由指导教师确定或审定。

本课程设计为学生提供了壹个既动手又动脑，独立实践的机会，将理论和实际有机的结合起来，锻练学生的分析、解决实际问题的能力。

从而提高学生网络工程的应用能力，使学生能够提高学生分析问题和解决问题的能力和团队协作的能力。

课程目标设计
1、能力目标
（1）能理解且熟悉常见中小型企业的网络系统集成方案；
（2）能独立完成中小型网络设计前需求分析方案的设计，且正确分析需求分析结果；
（3）能根据需求分析结构，独立完成中小型网络的设计方案；
（4）能根据中小型网络设计方案，独立完成方案的组网和实施；
（5）能根据项目需求，依据国家关联规定，协助完成网络标书的写作；
2、知识目标
（1）掌握网络规划需求分析的方法和技巧；
（2）掌握逻辑网络设计的方法；
（3）掌握物理网络设计的方法；
（4）理解网络标书的格式及书写方法；
（5）知道网络招标的流程；
（6）掌握常见网络系统集成实施中的关键技术。

3、素质目标
(1)培养良好的逻辑表达和沟通能力。

(2)培养良好的文案能力；
(3)培养团队协作意识；
4.其他目标
(1)成本和利润的意识；
(2)网络安全防范的意识；
(3)网络冗余及可靠性保障的意识；
(2)独立分析和解决问题的能力
二、网络规划、设计和实现的主要方法和过程
对网络进行规划设计时，壹般从以下几个方面进行。

需求分析
选择壹家中小规模的网络，首先要选择壹家中小规模的网络，通过实地调查等形式了解企业的组织结构、网络建设的背景，明确网络需求和网络性能的评价标准。

具体地，包括网络建设的目的和原则、投资规模、现有网络的问题和不足等；网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。

（1）用户需求
目前办公网络主要功能实现办公网络内部资源共享。

办公网络可共享的资源的主要有硬盘、光驱、应用程序、驱动程序以及重要的数据等。

对于办公网络的安全主要涉及的是内部网络共享资源的安全，保护这些重要数据信息的完整性、可用性、保密性和可靠性。

（2）技术目标
统壹性、完整性、经济实用性、可靠性和有效性、扩展性和先进性、安全性。

安全性：保证办公网络具有信息安全的功能，主要包括：设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。

由于办公网络用户离不开和外界进行交流，于享受Internet的服务的同时，防范网络病毒、木马等系统和数据的破坏，防止黑客入侵造成数据丢失或泄密等。

统壹性：规划设计办公网络，应统壹进行规划，统壹设计，分步实施，以方便办公网络的后期管理。

完整性：保证整个办公网络的系统功能、数据安全、网络管理等方面应有充分的保证。

经济实用性：每个公司于组建自己内外计算机网络的时候，均需要考虑如何最有效的利用网络资源，使有限的硬件设施获得最优的可用带宽，保证建成的网络安全和规范，且且易于维护、扩展和高效使用。

因此,于设计中要采用先进的、成熟的、实用性强的技术和性价比高网络产品，不盲目的追求设备的高档、技术的超前，以免造成不必要的资金浪费，从而使系统具有较强的实用性。

可靠性和有效性：规划设计时必须从系统结构、设计方案、设备选型、厂商的技术服务和维修响应能力、设备备件供应能力等多方面考虑，尽可能减少故障发生的可能性，缩小影响面。

同时仍须考虑和现有办公设备和事务处理的整合。

扩展性和先进性：进行网络规划设计时应具有较好的扩展性，以降低系统扩展的投入成本，且能充分满足信息技术高速发展的需要。

能适应近3-5年内的业务增长和突发性事件的需要，确保各级系统的可扩充性和先进性，且注意设备的冗余设计以及网络的负载均衡。

（3）网络应用
Web、FTP、E-Mail、VOD。

逻辑设计
网络设计分逻辑设计和物理设计。

逻辑设计主要是逻辑拓扑设计，考虑连通哪些站点，地址如何分配和网络技术选型等。

物理设计是逻辑设计的物理实现，主要包括网络设备选型和结构化综合布线设计等。

（1）整体结构设计
根据需求分析，以层次化的网络设计方法，选择合适的网络技术，设计壹个性能价格比相对优化的网络解决方案，该网络要实现各种资源的兼容性，网络整体安全性、先进性、可靠性，后续网络的可扩展性、易管理性、高有效带宽等。

主要包括:
组网技术的选择，子网的划分和隔离，共享资源的配置，应用服务器的设置，IP 地址规划等，综合布线系统的规划(工作区子系统，水平子系统，主干子系统，设备间子系统，建筑群子系统，管理子系统，需要考虑机房的安全、布局等等)。

（2）局部网络结构设计
3、物理设计
主要是：布线、交换机和路由器配置
（1）网络中心的设计
（2）每栋楼设计
4.网络设计方案的编写
以通用的网络方案编制规范撰写壹个相应的书面文档，于该文档中要包括需求分析(网络建设的目标和原则)、主干技术的选择、工程总体设计(拓朴结构、功能设计、硬件和软件选择、结构化布线等)、网络管理和安全、投资预算和设备清单。

5、网络设计方案的实现
（1）综合布线系统的实现；
（2）局域网的系统集成和网络互连；
（3）服务器系统的实现；
(4)网络安全系统的实现。

6、测试
（1）确定测试范围（对哪个网段测试）
（2）确定测试内容（连通性、性能、故障）
三、设计（或上机）内容和基本要求
认识传输介质(光纤、双绞线、同轴电缆或无线介质)、综合布线设备(指信息插座、端口设备、跳接设备、适配器、信号传输设备、电气保护设备和支持工具等)和其他有关的布线辅助材料或设备(如桥架、金属槽、管或塑料槽、管等。

了解令牌网和FDDI的国际标准，掌握以太网家族中的快速以太网、千兆位以太网乃至最新的万兆位以太网；
掌握常用的网络设备如交换机，路由器、VPN等。

掌握以太网接入、调制解调器接入，了解线缆调制解调器接入、数字用环路XDSL 技术接入(如高速HDSL、非对称ADSL、超高速VDSL等)和综合业务数字网络ISDN 接入等。

选择壹家中小规模的网络，通过实地调查等形式了解企业的组织结构、网络建设的背景，明确网络需求和网络性能的评价标准
根据需求分析，以层次化的网络设计方法，选择合适的网络技术，设计壹个性能价格比相对优化的网络解决方案。

包括逻辑网络拓扑设计、逻辑网络地址规划、网络可靠性设计、网络安全性设计、物理网络设计、服务器(主要进行域控制器、DNS、WEB、FTP服务器设计)设计。

以通用的网络方案编制规范撰写壹个相应的书面文档，于该文档中要包括需求分
析(网络建设的目标和原则)、主干技术的选择、工程总体设计(拓朴结构、功能设计、硬件和软件选择、结构化布线等)、网络管理和安全、投资预算和设备清单。

四、参考设计题目：
1.规划设计壹个拥有200个机位的网吧。

要求从以下几个方面进行设计:
1).需求分析(目的,特点,策略).
2).网络规划设计
①结构选型(拓朴结构).
②Internet接入.
③硬件选择(型号,配置).
④软件选择(系统软件,管理软件,应用软件).
⑤传输介质.
3).可行性论证.
①传输速度.
②用户接口(客户机,操作系统,应用软件,协议).
③管理能力(技术,安全)
④投资费用(软件,硬件,安装,布线,培训,维护等).
⑤成本回收等.
2.某中学校园网规划方案的设计
设计要求如下：
1).建立办公自动化系统
办公楼共有40个信息点。

要求通过校园网连至INTERNET，达到100M到桌面，且对财务科，人事科等科室进行单独子网管理。

2).建立考试监控系统
共有教学楼3座，120个信息点。

（1）综合教学楼壹个，60个信息点。

其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中壹个教室2个摄像机。

（2）普通教学楼1：40个信息点，共20个教室，其中壹个教室2个摄像机。

（3）普通教学楼2：20个信息点，共10个教室，其中壹个教室2个摄像机。

3).建立综合多媒体教室
信教中心：共120个信息点。

有俩个多媒体教室，每个教室60台PC。

要求可网管，通过校园网上连至INTERNET，达到100M到桌面。

4).为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。

将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M。

5).学校校园网建设所需PC和投影仪由校方自行选择和安装。

学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。

3.企业网(园区网)设计
每壹个企业网(园区网)均有自己的特殊性，包括企业网(园区网)的环境和功能需求，这就要求必须针对这些特殊性进行专门的规划和设计。

1).规划和设计企业网(园区网)的主要步骤:
首先，于规划和设计企业网(园区网)前必须进行详细的需求调研，搞清楚用户现
有的网络情况以及建网目标。

限于网络方面的专业技术水平，用户往往无法清楚地对需求进行描述，这就需要设计人员揣摩用户的意图，通过各种方式了解用户的需求。

有了需求以后，下壹步就是对系统进行分析，对企业网(园区网)中的主要技术进行选型，根据先进性和实用性相结合，经济性和可扩展性相结合，按可靠性、安全性、可管理性、可维护性的原则进行设计。

具体包括主干网技术选型、主干网拓扑结构、Internet接入方式、广域网互连方式、壹些组网关键技术等。

接着是进行详细的设计。

首先是设备的选型，设备选型必须于满足功能的前提下，遵循关联的设计原则；然后是VLAN的规划、IP的规划、路由的规划；接着是进行可靠性、安全性的具体规划以及网络的管理规划等。

最后，需要进行综合布线系统设计和机房设计。

2).企业网(园区网)于规划过程中应遵循的原则。

（1）标准化及规范化：采用开放的标准网络通信协议，选择符合工业标准的网络设备、通信介质、网络布线连接件及其关联器件器材。

工程实施遵照国家电信工程实施标准进行。

（2）先进性和成熟性：按照生命周期的原则，系统设计的基本思想，符合技术发展的基本潮流，使布线系统于其整个生命周期内保持壹定的先进性。

选择合理的网络拓扑结构，网络工程中所用的设备、器材、材料以及软件平台应选择和网络技术发展潮流相吻合的、先进的、有技术保证的、得到广大用户认可的厂家产品。

（3）安全性和可靠性：为了保证整个网络系统安全、可靠地运行，首先必须于总体设计中从整体考虑系统的安全性和可靠性。

于网络设计阶段以及于工程实施各个阶段均必须考虑到所有影响系统安全、可靠性的各种因素。

工程实施完成后，必须按照标准进行严格的测试。

4.高校校园网的网络规划和设计.
高校校园网络的规划设计有多种解决方案，依学校的类型规模和性质的不同，以使网络的设计方案有所不同，体当下技术、应用上更是不同。

学校教师的教学、科研工作和学生的学习生活对壹个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的，也是网络规划和设计者的目标。

设计和规划高校校园网要求:
1)．设计的校园网方案的设计应符合近、中和长期发展规划
依据学校规模大小，结合学校教学科研的内容及其发展的需要，制定壹个于未来十年中的近期、中期及长期的建设规划，以保持网络建设的延续性，且保护先前的投资(含各种硬件、软件及信息资源)，能融入不断涌现的新技术和新应用。

2)．合理利用IP地址资源
IP(Internetprotocol互联网协议)地址是于Internet上的站点及关联设备的地址，它是由Internet指定数字委员会(IAAA)确定的，确保了它于世界上的唯壹性。

于IPv4技术应用于互联网的今天，IP地址资源到2010年将近枯竭，于Ipv6技术应用之前，我们要合理使用IP地址资源。

当申请到壹个建网的IP地址之后，必须合理地划分子网，每个子网中的IP地址要合理使用，既要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入Internet。

3)．注重需求分析
校园网络的规划设计是壹个系统建立和优化的过程，建设网络的根本目的是于Internet上进行资源共享和通信。

要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，且有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立壹个性能较高的网络计算平台.
同时，经过系统的需求分析，网络的设计者仍能更好地作出决策，评价现有的网络，提供移植的功能及给所有校内师生更为合适的资源。

4)．合理选择组网技术
目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、FastEthernet （快速以太网）、GigabitEthernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。

从网络应用、维护、安全和扩展方面而言，FastEthernet和ATM于实际应用中得到了广泛的采用。

同时，GigabitEthernet技术已成为大型FastEthernet的升级目标。

ATM是壹种快速分组交换技术，它于WAN（广域网）上体现的强大功能和于LAN上的成功应用，均以事实说明了它的技术的先进性。

于ATM中，不同速率的各种数据，如语音、图像、视频均被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。

5)．校园网络的设计模式
壹个良好的设计方案除体现出网络的优越性能之外，仍体当下应用的实用性、网络的安全性、易于管理性和未来的可扩展性。

因此，设计时要考虑以下问题：
①要适应未来网络的扩展和拓扑结构的变化。

②要能为特定的师生用户或用户组提供访问路径。

③要保证网络能不间断地运行。

④当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。

⑤使用频率较高的应用能够支持网上大多数的师生用户。

⑥能合理地分配用户对网内、网外的信息流量。

⑦能支持较多的网络协议，扩大网络的应用范围。

⑧支持IP的单点传送和多点广播数据流。

要达到之上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视.
6)．网络硬件的选择
除网络上的工作站使用普通的PC机外，主机的选择应使用专业的高性能服务器。

连接介质的选择分俩部分，第壹部分为各交换机（switch）之间（楼和楼之间，楼层之间）及网络出口干线选择光纤，第二部分为从访问层的交换机到用户的PC 桌面选择超五类双绞线。

如今，交换机的价格已是很低了，应尽可能选择交换机而不用集线器。

网络连接的关键设备是路由器（Router），无论是Internet接入，异地网络连接仍是大型网络广播域的划分，均离不开路由器。

数据存储设备，除可选择大容量硬盘外，仍可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩管理等。

7)．ISP的选择
选择ISP（InternetServiceProvider，Internet服务提供商）对不同类型的校
园网络至关重要。

经过近十年的发展，目前于我国形成了以CSTNET（中科院的科学技术网）、CERNET（国家教育部的教育和科研网）、ChinaNet（中国电信网）和ChinaGBN(中国金桥网)为主的四大网络体系，伴随着IT和通信技术的不断发展和社会的广泛需求，近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。

由于中国的互联网服务商以各自网络体系的发展为主，不同种类的大网之间缺乏协调机制，作为校园网络，无论师生有哪些需求，均离不开以教学、科研为主的信息资源，90%的教育资源均集中于CERNet上，故校园网络于选择ISP时，就要重点考虑CERNet。

8)．网络操作系统的选择
网络操作系统(NetOperationSystem)的选择关系到网络的应用、安全和管理。

目前常用的网络操作系统有：Unix、Linux、Netware、Windows2000Server/AdvancedServer/DatacenterServe。

综合之上这些网络操作系统的特点和对网络应用的支持，选择壹个或几个适合于校园网内各子网服务器的操作系统，以适合各类应用、安全控制和管理。

5.基于_________(如:科来网络分析系统)系统的网络性能测试和分析分析。

1)网络性能测试和分析的主要要求
壹个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。

从应用系统的设计和网络系统的维护、管理角度来见，用户关心的技术指标是：网络吞吐率（S）、介质利用率（U）和延迟时间（D）。

网络测试监控通过直接对实际运行中的网络系统的各种性能指标或和之关联的量进行直接的测试，从而对网络系统的性能进行评价的方法。

为了使测试值具有代表性，能够选择网络系统于比较接近条件的正常运行期间进行测试，例如要测试负载条件下的性能，就应该选择于每天网络使用最繁忙的时间内进行测试。

对网络性能进行测试和分析时，首先确定测试范围（对哪个网段测试）；其次是确定测试内容或测试参数（连通性、性能、故障）。

于测试中主要测试网络的流量组成、协议分布和用户行为。

网络流量分析是指捕捉网络中流动的数据包，且通过查见包内部数据以及进行关联的协议、流量分析、统计等来发现网络运行过程中出现的问题，流量分析壹般有以下主要功能
流量监控和分析
流量监控包括对不同粒度的分析对象的流量趋势分析，且可设置报警阈值。

可制定监控策略，获取指定时间内分析对象的平均流量、最大流量、平均包数、最大包数、平均Session数、最大Session数等，应可定制流入/流出或双向俩种统计方式。

流量监控应支持丰富的统计图表，提供基于监控策略的横向和纵向数据分析和比较。

提供对不同应用层协议、TOS和IP的TopN(前N个)等数据。

通过对各种分析对象进行流量分析，能够清楚地描述出各分析对象的网络带宽的最大占用者，以便于进行以后的网络管理和用户跟踪。

可根据摊分策略对分析对象之间流量进行费用分摊，能够组合不同的分析对象制定摊分策略，根据不同设备出口设定费率、针对用户类型分类统计、根据摊分对象的流量和费用做统计排名等。

(2)异常流量侦测
提供实时流量分析，发现了异常，可于实时中对该异常的策略进行有针对的观测。

可针对IP、IP对、AS、AS对、IP段、IP段对、全网的协议、Tos等进行单双向
流量和包的TopN实时显示。

(3)记录、存储功能
包括对指定网络流量连续记录和存储，以及对系统访问、侵入过程的进行记录分析。

以便于事后进行故障重现，更有效的故障排除。

防止偶发性故障再次发生，甚至恶化。

(4)异常报警
当流量超过阈值且持续壹定时间后，以及侦测到异常流量等情况时，能够及时采取措施维护网络的性能。

于测试过程壹般采用主动测试或被动测试多网络性能的关联技术指标进行测试: 2)网络性能测试和分析的主要内容
(1)、网络设备测试
(2)、子系统测试
(3)、网络测试
(4)、全网性能测试
(5)、网络安全测试
3)、测试方式:
(
1)、主动测试
主动测试是于选定的测试点上利用测试工具有目的地主动产生测试流量注入网络，且根据测试数据流的传送情况来分析网络的性能。

(2)、被动测试
被动测试是指于链路或设备（如路由器和交换机等）上对网络进行监测，而不需要产生流量的测试方法。

4)、测试参数选取原则
（1）参数必须是具体而明确的。

（2）参数本身能够对高层应用产生影响，且用户能够感知。

（3）参数的定义不依赖于具体的网络技术和拓扑，且用和具体网络无关的术语进行描述。

（4）参数的测试具有可重复性，于相同条件下测试多次应得到相同的测试结果。

（5）参数的测试结果对于采用相同技术的网络不应该表现出差异性，对采用不同技术的网络应该表现出差异性。

（6）参数的选择应避免引入人为的性能目标。

(7)网络性能的五项基本技术指标:
可用性(availability)
响应时间(responsetime)
网络利用率(networkutilization)
网络吞吐量(networkthroughput)
网络带宽容量(networkbandwidthcapacity)
5)、测试的不确定性和误差分析
(1)、对于测试来说最重要的就是准确可靠，因此于设计测试方法或选择测试工具之前应该尽量避免进行假设，尤其是带有不确定性的假设。

(2)对结果进行误差分析的壹个主要方式就是分析结果中的不合理值。

6)、测试结果的统计方法
(1)
对测试结果的统计分为俩个方面：统计方式和统计方法。

对结果的统计方式实际上就是对结果进行抽样。

(3)对测试结果的统计方法就是对测试结果进行统计的不同算法以及对结果的表示方法。

(4)对测试（采样）值的表示能够采用统计分布方法
7)、测试方法
(1)、基于SNMP
基于SNMP的流量分析就是通过SNMP协议访问设备获取MIB库中的端口流量信息，获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标，从而对网络设备端口的整体流量进行分析，典型工具有MRTG(MultiRouterTrafficGrapher)。

(2)、基于网络探针（Probe）
基于网络探针方式的数据抓包、分析和统计等功能壹般均于网络“探针”上以硬件方式实现，分析的结果存储于探针的内存或磁盘之中，具体的前端展现依赖和之对应的专门软件。

因此具有效率高、可靠性高、高速运行不丢包的特点。

本种方式可深入的对网络2层、3层甚至7层的特性进行详细分析。

常见的产品有福碌克的Opyiview，Agilent的NetMetrix及其Probes，NetScout的nGeniusPerformanceManager及其Probes等。

(3)、基于实时抓包分析
基于实时抓包的分析分析技术提供详细的从物理层到应用层的数据分析。

但该方法主要侧重于协议分析，而非用户流量访问统计和趋势分析，仅能于短时间内对流经接口的数据包进行分析，无法满足大流量、长期的抓包和趋势分析的要求。

常见的产品有NAI的SnifferPro，免费的tcpdump、ethereal等。

(4)、基于流（Flow）的流量分析
目前基于流的分析技术主要有俩种：sFlow和NetFlow。

sFlow是由InMon、HP和FoundryNetworks联合开发的壹种网络检测技术，它采用数据流随机采样技术，能够适应超大网络流量（如大于10Gbps）环境下的流量分析分析，让用户详细、实时地分析网络传输流的性能、趋势和存于的问题。

6、锐捷26系列路由器于校园网中的应用.
7、基于校园网的网络安全管理及维护
8、三层交换机于校园网中的应用。

9、网络互连和网站建设。

10、基于无线局域网的网络设计。

11、多区域网络设计和实现。

五、设计地点及时间安排：
地点:计算机网络分室
时间:2011年上学期第1周。