网络工程课程设计王吉利

武汉软件工程职业学院
课程设计报告
2015-2016学年度第一学期
题目：数字化校园
组长：王吉利
组员：范迪、王志、肖宇晟、容子彧、王敬薇、邵佳倩、沈壮
班级：网络1302班
系部：计算机学院
指导教师：李安邦
日期：2015 年11月21日
目录
一项目背景与设计要求 (3)
二需求分析及设计原则 (3)
1）需求分析 (3)
1.用户需求分析 (4)
2.业务需求 (4)
3.管理需求 (4)
4. 可靠性和安全性需求 (4)
2）设计原则 (4)
1 ．加强领导，注重管理 (4)
2 ．统一规划，分步实施 (4)
3 ．有升级空间，合作开发，结合实际 (5)
4 ．注重应用，加强培训 (5)
三拓扑结构规划： (5)
四网络功能设计： (6)
GLBP (8)
NAT (12)
PVST (18)
HSRP (20)
VPN (23)
五综合布线设计 (26)
六服务器的配置 (28)
七设计总结体会 (34)
八设计参考文献 (34)
一项目背景与设计要求
建设一个以校园办公自动化、计算机辅助教学和现代计算机校园文化为核心，以现代化网络技术为依托，技术先进、扩展性强，能覆盖校园各楼宇的校园主干网络，将学校现有的各种计算机系统设备连接起来，并与internet相连，形成结构合理、内外沟通的新型校园计算机网络教学系统。

在此基础上建设能满足教学、科研和管理工作需要的软硬件环境，开发建设各类教学资源库与应用系统，为教师、学生及家长提供充分的网络信息服务。

数字化校园是以数字化信息和网络为基础，利用计算机和网络技术对学校的教学、科研、管理和生活服务等所有信息资源进行全面的数字化，形成一个高度集成的、高性能的应用中心和高度集中的、高可靠性的数据中心，既有效地提供相应的服务，又有效地共享教育资源、降低教育运行成本，提高教育资源使用率、提高教学质量，还能有效地对学校进行全方位的管理，同时提高全校师生信息化水平素养，通过数字化校园的建设，为培养高技能应用型人才和服务社会搭建公共服务平台。

该应用框架将充分支持学校的应用需求和未来发展，同时考虑到系统的总体拥有成本，必须采用先进的理念和思路，辅以成熟的、主流的、符合未来发展趋势的技术，运用现代系统工程和项目管理规范标准，科学合理地进行建设。

1)本设计要求涉及的以下5个方面的内容
1.网络功能设计（内容：VRRP 动态路由协议生成树 VPN等的配置）；
2.综合布线设计（内容：工作区、水平子系统、垂直子系统、建筑物子系统等设
计）；
3.服务器的配置（内容：基本服务与安全的配置及HTTP DNS群集）；
4.连通性测试（内容：路由交换调试命令、服务器的测试、线路测试）；
5.工程文档的制作（内容：需求分析和设计原则、网络详细设计方案）；
二需求分析及设计原则
1）需求分析：
1.用户需求分析
实现计算机与终端、计算机与计算机之间的数据传输是计算机网络最基本的功能,也是实现其他功能的基础。

包括以下方面：连通性、服务响应时间的可预测性、数据传输和访问服务的安全性和可靠性、成本、方便和灵活性、物力、财力等
2.业务需求
实现计算机网络的主要目的是资源共享一般情况下网络中可共享的资源有软件资源、硬件资源和数据资源，其中数据资源最为重要。

主要包括以下方面：上网需求的业务、数据共享模式、带宽需求、升级需求、加密系统、网络拓扑设计、应用的可靠性和安全性要求、物力、财力等
3.管理需求
包括以下方面：学校应成立专门的领导机构，对相关工作进行规划、组织、协调，明确职责；在加强规范管理的同时，更要加强培训，数字化校园的应用，需要有一支有技术，懂管理的队伍，进行数字化校园的技术培训，通过培训更新教职员工的观念，提高教职员工的综合素质。

主要包括（1）网络的管理、对于信息安全的管理。

（2）网络应具有灵活性，这样便于更换或者添加新的网络设备。

（3）网络管理软件具备对接入层交换设备进行远程造作的能力，提供网络管理的简易性和集中性。

4. 可靠性和安全性需求
包括以下方面：在应用平台设计中，既要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

要制定一系列的保障计划，使数字化校园运行安全。

主要体现在（1）操作系统和应用软件存在大量漏洞，这是造成网络安全问题的严峻的一个主要原因。

（2）由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。

非法用户只要连接网线，对电脑进简单的网络配置就可以上网。

（3）大部分学校普遍都存在重技术、轻安全、轻管理的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，甚至有些学校直接连接互联网，严重缺乏防范黑客攻击的意识。

2）设计原则
1 ．加强领导，注重管理
数字化校园建设需要强有力的组织和制度保证。

学校主要领导直接负责数字化校园建设，学校应成立专门的领导机构，对相关工作进行规划、组织、协调，明确职责。

2 ．统一规划，分步实施
数字化校园建设是一项长期的任务，是一项复杂技术含量高的系统工程，是一项资金投入大的工程，必须在充分论证的基础上，学校将应采取统一规划，分步实施策略才能避免走弯路，造成不必要的浪费。

3 ．有升级空间，合作开发，结合实际
为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。

数字化校园建设，不可能靠一个学校的力量建设完成。

因此在建设的过程中，避免不了要遇到引进开发的问题，这就需要学校在适当引进成熟软件的同时，坚持“自主开发”，在开发时结合自己本身的实际，突出自身的特点，形成自身特色鲜明而又有实用价值的软件（课件）。

4 ．注重应用，加强培训
数字化校园建设，需要有完善的规章制度作保证，在加强规范管理的同时，更要加强培训，数字化校园的应用，需要有一支有技术，懂管理的队伍，进行数字化校园的技术培训，通过培训更新教职员工的观念，提高教职员工的综合素质。

三拓扑结构规划：
用Visio绘制简要的拓扑结构示意图，如下：
四网络功能设计：
IP和VLAN划分：
设备配置：
1.三台路由器、四台交换机、两台pc
2.Vlan划分创建vlan，配置vtp。

vtp配置好了，就只需要在一个
vtp服务器交换机上创建vlan，其他交换机就可以共享vlan信息，从而简化配置，方便快捷。

3.创建vlan,把交换机的端口划分到特定的端口上
4.搭好拓扑图，在交换机、路由器、配好网络协议保证互相能够通信
GLBP：通过自动地资源之间分配流量，实现热备份、负载均衡和配置简化等目标。

GLBP不仅提供冗余网关，还在各网关之间提供负载均衡。

GLBP可以绑定多个MAC地址到虚拟ip地址，从而允许客户端选择不同的的路由器作为每人网关。

交换机S1作为计算机使用，用于测试。

在交换机S2上启用路由功能，并且创建环回口，该环回口用于测试。

R1：
R2：
R3：
NAT:网络地址转换当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

静态NAT
配置命令：
R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.1.2 30
[R1-GigabitEthernet0/0/1]nat static global 202.1.1.1 inside 192.168.1.2R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 202.106.1.1 30
[R2]ip route-static202.1.1.1 255.255.255.255 202.106.1.2
结果验证：
在PC1上可以访问公网
在没有做静态NAT条目的PC2上不能访问公网，可以得出结论：静态NAT是静态一对一的映射关系
动态NAT
配置命令：
R1
[R1]nataddress-group 1 202.1.1.1 202.1.1.1
[R1]acl2000
[R1-acl-basic-2000]rule5 per source 192.168.1.0 0.0.0.255（定义ACL允许进行NAT转换的源ip）
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.1.2 30[R1-GigabitEthernet0/0/1]natoutbound 2000 address-group 1
结果验证成功
STP：生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。

在网络中配置两个vlan，利用不同vlan 间的STP的不同根桥，实现负载均衡。

S1：
创建vlan以及配置vtp域名和模式。

S2：加入域
S3：加入域
PVST配置pvst让每个vlan运行一个STP，不同的链路可以分配不同的vlan，冗余链路得到了充分利用，数据流量得到分流，提高了网络性能。

配置链路聚合形成一条聚合链路，从而提高带宽。

HSRP：
HSRP把多台路由器组成一个“热备分组”，形成一个虚拟路由器，这个组只有一个路由器是活动的，并且里由他来转发数据包，如果活路由器发生了故障，备份路由将成为活动路由器。

也就是说，当一台路由器出现故障时，HSRP能够保证子网上的用户不间断的访问网络资源，不受故障路由器的影响。

它主要用于多接入、多播和广播局域网（如以太网）
R1
R3：
VPN：VPN的主要目标是建立一种灵活、低成本可扩展的网络互联的手段，以替代传统的长途专线连接和远程拨号连接。

用来提供机密性，数据源验证，无连接完整性和反重放服务，并且通过防止流量分析来限制流量的机密性，这些服务以来于SA建立和实现时的选择。

R1：
R2：
五综合布线设计
用Visio绘制简要的拓扑结构示意图，如下：
六服务器的配置
NLB群集网络负载均衡、服务器群集
1. 建立DC和DNS服务器，在同一台机器上建立.
2．起两台虚拟机，一台做为IIS1和NLB1，另外一台作为IIS2和NLB2，首先把两台机子加入域中.
3．在第一台服务器上建立IIS1，在第二台服务器上建立IIS2，并进行测试.
第一台主机上的网页：
第二台主机上的网页：
虚拟IP,也就是群集用的主IP，外网访问就是访问到这个IP地址，两个IIS都用192.168.1.42
4．在第一台服务器上建立群集，添加自己到群集中，再添加另外一台机子到群集中
先建群集
删除默认规则
先将自己加入群集（在域里先加自己再加别人，在工作组里先加别人再加自己）1.0.0.1是两台服务器相连网卡的IP地址
添加主机的IP 和优先级
添加别的主机到此集里
DNS上添加主机记录，用域名访问WEB
5．利用进行测试，在真机上设DNS192.168.1.83，用真机来测试.
再用访问，访问到的是第每一个网页.
再把第一个主机网卡禁用再访问，它就会自动访问第二台主机上的网页.
1．搭建DC和DNS，在同一台pc上就可以。

2．起两台虚拟机，第一台做为节点1，第二台作为节点2，把两台虚拟机加入到域中.
启动第一台虚拟机，在第一台使用管理工具里的群集管理器来创建群集.
七设计总结体会
在这次课程设计中把所学的知识全面的应用在上面，通过这次课题设计收获很多。

在完成这次课题设计过程中，通过参考和查阅资料以及问老师和同学来完成的，虽然刚开始感觉迷迷糊糊的，整理思绪慢慢地就清楚的很多。

这就是所谓的只有在实际的设计中才知道自己的哪些地方不足，哪些地方还需要提高。

通过网上查找书籍的阅读老师的辅导，从对ip的不了解到规划vlan都让我一点点的在进步，通过这次整个项目的文档制作，我明白了如何规范的设计一个方案。

虽然有很多的不足但今后会更加的努力的。

八设计参考文献
1. 计算机网络工程基础【M】.北京：清华大学出版社，2005.,
2.网络工程与综合布线【M】.北京：清华大学出版社，2006.
3.网络集成技术与实训【M】.北京：电子工业出版社，2005.
4.网络安全技术与实训【M】.北京：人民邮电出版社，2007.。