网络系统集成方案设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工业职业技术学院
专项任务报告书
任务题目农业学院网络系统集成方案设计
系别计算机技术系
专业年级14级网络技术
学生柏青何
学号35091403029
指导教师车倩倩王文松职称高级工程师副教授完成地点苍穹数码技术股份分公司
日期2017-05-10
目录
一校园建筑物布局说明 (1)
1.学院概况 (1)
2.网络环境分析 (1)
二校园网络系统需求分析 (2)
1.功能需求 (2)
2.技术需求分析 (3)
三校园网络系统设计规划 (4)
1.主干网设计 (4)
2.层次化网络设计 (4)
3.网络冗余设计 (5)
4.出口设计 (6)
5.IP及VLAN地址规划 (7)
6.设备选型 (8)
四总体综合布线系统的设计思路 (9)
1.总体设计要点 (9)
2.设备间位置的确定 (9)
3.弱电井位置的确定 (9)
4.信息点的设置 (9)
5.管理间的设置 (10)
五校园综合网络安全 (10)
1.服务器的安全配置 (10)
2.防病毒软件及技术 (12)
3.防火墙的配置 (14)
4.数据备份 (15)
5.后期网络维护与培训 (15)
参考文献 (19)
工业职业技术学院
专项任务书
专项任务名称农业学院网络系统集成方案设计
柏青何专业网络技术班级 4班学号35091403029
一、任务情况描述:
校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
二、任务完成计划:
第一阶段:3.15-3.20开始确立题目及大方向。
第二阶段:3.21-4.01 分析学校的具体需求
第三阶段:4.02-4.15根据需求对网络系统进行规划与设计。
第四阶段:4.16-5.08 总体方案设计策略
第五阶段:5.11-5.13 论文撰写及打印准备答辩。
三、计划答辩时间:2017.5.13日论文答辩
实习指导教师(签字):系学生顶岗实习领导小组组长(签字):
年月日年月日
农业学院校园网络系统集成方案设计
设计者:柏青何
指导教师:王文松、车倩倩
一校园建筑物布局说明
1.学院概况
农业大学是一所以生物科技为特色,农业科技为优势,多学科协调发展的国家“211工程”重点建设大学,也是教育部本科教学工作水平评估优秀高校。现任党委书记邓良基教授、校长有良教授。
2.网络环境分析
农业大学包括三个校区,分别是、都江堰、三个校区;区离去区不远,三个校区物理上隔离。为了最大程度上对学校各校区资源实现资源共享,结合考虑学校实际情况,建议各分校区与南院主校区实现专线相连。
本设计方案涉及校区的网络整体规划,实现了的具体实施方案,区网络核心区域拓扑图如图所示:
图1校区网络拓扑图
二校园网络系统需求分析
1.功能需求
通过实地调查分析,校园网络应满足如下功能需求:
(1)将全校所有计算机连接到网络中,满足计算机教学科研、行政办公需要,具有完善的办公事务处理能力。在网络上传输多种应用信息,用于教学、教务管理、通知通告、对外等应用。
(2)网络管理系统功能完善,操作简便,能管理到桌面台式机。网络设立区域性安全防措施,加载安全过滤。禁止如P2P等占用高带宽的技术。
(3)结构合理,技术先进,确保3-5年不会更新换代,所设计网络应该具有高可靠性和可扩展性,具有一定的冗余,容错能力强,确保信息处理安全。
(4)实现VLAN间的互通,方便不同行政部门或教学部门的互访以及网络管理。
(5)连接至Internet。
2.技术需求分析
(1)路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程设计中,其网用户不仅通过路由器接入因特网、网用户之间也通过3层交换机上的路由功能进行数据包交换。
(2) 交换技术:
现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
(3) VLAN 技术:
虚拟局域网(Virtual LAN,VLAN),VLAN将广播域限制在单个VLAN部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,我们可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP 协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
(4)防火墙技术与DMZ :
针对不同资源提供不同安全级别的保护, 还应该构建一个DMZ的区域,放置一些不含信息的公用服务器,比如Web、 Mail和FTP等。这样来自外