网络工程课程设计王吉利

武汉软件工程职业学院

课程设计报告

2015-2016学年度第一学期

题目：数字化校园

组长：王吉利

组员：范迪、王志、肖宇晟、容子彧、王敬薇、邵佳倩、沈壮

班级：网络1302班

系部：计算机学院

指导教师：李安邦

日期：2015 年11月21日

目录

一项目背景与设计要求 (3)

二需求分析及设计原则 (3)

1）需求分析 (3)

1.用户需求分析 (4)

2.业务需求 (4)

3.管理需求 (4)

4. 可靠性和安全性需求 (4)

2）设计原则 (4)

1 ．加强领导，注重管理 (4)

2 ．统一规划，分步实施 (4)

3 ．有升级空间，合作开发，结合实际 (5)

4 ．注重应用，加强培训 (5)

三拓扑结构规划： (5)

四网络功能设计： (6)

GLBP (8)

NAT (12)

PVST (18)

HSRP (20)

VPN (23)

五综合布线设计 (26)

六服务器的配置 (28)

七设计总结体会 (34)

八设计参考文献 (34)

一项目背景与设计要求

建设一个以校园办公自动化、计算机辅助教学和现代计算机校园文化为核心，以现代化网络技术为依托，技术先进、扩展性强，能覆盖校园各楼宇的校园主干网络，将学校现有的各种计算机系统设备连接起来，并与internet相连，形成结构合理、内外沟通的新型校园计算机网络教学系统。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境，开发建设各类教学资源库与应用系统，为教师、学生及家长提供充分的网络信息服务。数字化校园是以数字化信息和网络为基础，利用计算机和网络技术对学校的教学、科研、管理和生活服务等所有信息资源进行全面的数字化，形成一个高度集成的、高性能的应用中心和高度集中的、高可靠性的数据中心，既有效地提供相应的服务，又有效地共享教育资源、降低教育运行成本，提高教育资源使用率、提高教学质量，还能有效地对学校进行全方位的管理，同时提高全校师生信息化水平素养，通过数字化校园的建设，为培养高技能应用型人才和服务社会搭建公共服务平台。该应用框架将充分支持学校的应用需求和未来发展，同时考虑到系统的总体拥有成本，必须采用先进的理念和思路，辅以成熟的、主流的、符合未来发展趋势的技术，运用现代系统工程和项目管理规范标准，科学合理地进行建设。

1)本设计要求涉及的以下5个方面的内容

1.网络功能设计（内容：VRRP 动态路由协议生成树 VPN等的配置）；

2.综合布线设计（内容：工作区、水平子系统、垂直子系统、建筑物子系统等设

计）；

3.服务器的配置（内容：基本服务与安全的配置及HTTP DNS群集）；

4.连通性测试（内容：路由交换调试命令、服务器的测试、线路测试）；

5.工程文档的制作（内容：需求分析和设计原则、网络详细设计方案）；

二需求分析及设计原则

1）需求分析：

1.用户需求分析

实现计算机与终端、计算机与计算机之间的数据传输是计算机网络最基本的功能,也是实现其他功能的基础。包括以下方面：连通性、服务响应时间的可预测性、数据传输和访问服务的安全性和可靠性、成本、方便和灵活性、物力、财力等

2.业务需求

实现计算机网络的主要目的是资源共享一般情况下网络中可共享的资源有软件资源、硬件资源和数据资源，其中数据资源最为重要。主要包括以下方面：上网需求的业务、数据共享模式、带宽需求、升级需求、加密系统、网络拓扑设计、应用的可靠性和安全性要求、物力、财力等

3.管理需求

包括以下方面：学校应成立专门的领导机构，对相关工作进行规划、组织、协调，明确职责；在加强规范管理的同时，更要加强培训，数字化校园的应用，需要有一支有技术，懂管理的队伍，进行数字化校园的技术培训，通过培训更新教职员工的观念，提高教职员工的综合素质。主要包括（1）网络的管理、对于信息安全的管理。（2）网络应具有灵活性，这样便于更换或者添加新的网络设备。（3）网络管理软件具备对接入层交换设备进行远程造作的能力，提供网络管理的简易性和集中性。

4. 可靠性和安全性需求

包括以下方面：在应用平台设计中，既要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。要制定一系列的保障计划，使数字化校园运行安全。主要体现在（1）操作系统和应用软件存在大量漏洞，这是造成网络安全问题的严峻的一个主要原因。（2）由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。非法用户只要连接网线，对电脑进简单的网络配置就可以上网。（3）大部分学校普遍都存在重技术、轻安全、轻管理的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，甚至有些学校直接连接互联网，严重缺乏防范黑客攻击的意识。

2）设计原则

1 ．加强领导，注重管理

数字化校园建设需要强有力的组织和制度保证。学校主要领导直接负责数字化校园建设，学校应成立专门的领导机构，对相关工作进行规划、组织、协调，明确职责。

2 ．统一规划，分步实施

数字化校园建设是一项长期的任务，是一项复杂技术含量高的系统工程，是一项资金投入大的工程，必须在充分论证的基础上，学校将应采取统一规划，分步实施策略才能避免走弯路，造成不必要的浪费。

3 ．有升级空间，合作开发，结合实际

为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。数字化校园建设，不可能靠一个学校的力量建设完成。因此在建设的过程中，避免不了要遇到引进开发的问题，这就需要学校在适当引进成熟软件的同时，坚持“自主开发”，在开发时结合自己本身的实际，突出自身的特点，形成自身特色鲜明而又有实用价值的软件（课件）。

4 ．注重应用，加强培训

数字化校园建设，需要有完善的规章制度作保证，在加强规范管理的同时，更要加强培训，数字化校园的应用，需要有一支有技术，懂管理的队伍，进行数字化校园的技术培训，通过培训更新教职员工的观念，提高教职员工的综合素质。

三拓扑结构规划：

用Visio绘制简要的拓扑结构示意图，如下：