网络工程课程设计

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

J I A N G S U U N I V E R S I T Y

《网络工程课程设计》

——校园网络设计方案

声明:基本分工

:分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计;

:布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计

一、实验目的

1.了解网络规划设计的目的和意义;

2.熟悉网络工程设计的一般流程;

3.掌握方案设计文档的编制方法;

4.培养学生团队协作精神。

二、实验内容

1.项目背景

以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。

为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。

2.项目环境

东校区具体环境如下:

教学楼:2幢,共6层,每层5间教室(PC机各1台)

办公楼:1幢,部门若干,共20间办公室(PC机各4台)

图书馆:1幢,电子阅览室一间,PC机共50台

学生宿舍:8幢,每幢4层,每层10个房间,住4人

阶梯教室:1幢,详情见后述。

其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。

3.项目需求

(1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。

(2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。

(3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。

(4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。

(5)网络访问需求:

1)校园内PC机均能访问校内信息资源; 2)校园内PC机均能访问Internet资源; 3)校外用户通过VPN访问校内资源; 4)校园内需实现无线网络覆盖。

(6)校园网络信息服务平台需实现以下功能:

1)Web信息服务 2)E-mail服务 3)NAT服务/代理服务 4)办公自动化OA系统 5)数据库服务 6)DNS服务

三、实验步骤

1.项目需求分析,熟悉校园网设计要求;

2.设计并绘制校园网络拓扑结构图;(使用visio或忆图软件进行)

3.网络系统总体方案设计说明;

4.系统方案详细设计;

5.设备选型与布线总体方案设计,并进行报价;

6.服务平台和系统应用设计;

7.编写规范的设计方案文档。

8. 为阶梯教室进行布线设计

1.阶梯教室共三层,第一层为教室,共3个教室,第二层为实验室,共三个

实验室,每个实验室50台PC机,第三层为老师办公室,每个办公室10

台PC机。

2.请为阶梯教室进行垂直布线,水平布线。

3.为一个教室,一个实验室,一个教师办公室进行工作区布线。计算所需线

缆长度,所需费用。

四、需求分析

1.信息点统计

五、方案设计

1. 网络三层结构设计

校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由2个核心节点组成,以实现冗余设计,节点设置在网络中心;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。

2.设备选型

由于网络设备太多,无法符合实际数量画出。上图只是一个网络连接简易拓扑图。

核心交换机一直到路由器用RJ45双绞线连接。

汇聚层交换机与核心交换机之间用单模光纤。

接入层交换机与汇聚层交换机之间用多模光纤。

校园网采用ISDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。

六、VLAN的划分及IP地址的分配

具体VLAN详细表

地址分配

七、阶梯教室详细布线设计

1楼教室为天花板布线。

办公室布线图

办公室采用地面布线。上图红色为地面线槽布局,门口绿色出放置无线接入器。

八、网络安全措施

在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们选购了一套网络安全防范设备。

1瑞星杀毒软件网络版

1. 超强病毒查杀

2. 智能主动防御

3. 增强型全网漏洞管理

4. 强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、二次开发。

5. 兼容多种平台

6. 一体化智能服务体系

2 瑞星企业级防火墙

瑞星全功能NP防火墙是一款整合多种安全防护功能的智能网络安全防火墙,它是瑞星公司针对中小企业级用户定制的一款高端防火墙,型号为:RFW-SME。

瑞星全功能NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。RFW-SME拥有通用防火墙功能、网络地址转换(NAT)、主动式入侵检测(IDS)、虚拟专网(VPN)、带宽管理、内容过滤、以及策略管理等功能。通过架设瑞星全功能NP防火墙,可以保护用户的网络免于黑客的攻击,同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务,还提供了不同等级的网络带宽管理,让一些特殊的应用服务可以确保使用带宽。

3 瑞星入侵检测系统

作为一种防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。瑞星RIDS-100入侵检测系统能实时捕获内外网之间传输的所有数据,利用内置

相关文档
最新文档