中南大学 网络工程课程设计报告.docx
- 文档编号:8992524
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:20
- 大小:505.20KB
中南大学 网络工程课程设计报告.docx
《中南大学 网络工程课程设计报告.docx》由会员分享,可在线阅读,更多相关《中南大学 网络工程课程设计报告.docx(20页珍藏版)》请在冰点文库上搜索。
中南大学网络工程课程设计报告
CENTRALSOUTHUNIVERSITY
网络工程课程设计报告
学生姓名
专业班级
学号
学院信息科学与工程学院
指导教师黄家林
设计时间2015年01月
目录
1、课程设计目的与意义·············2
1.1目的···················2
1.2意义···················2
2、课程设计任务与要求·············2
2.1任务···················2
2.2要求···················2
3、需求分析··················2
3.1信息点和用户需求··············2
3.2性能需求·················3
3.3安全与管理需求···············3
4、网络系统的方案设计·············3
4.1拓扑结构及方案设计·············3
4.2网络划分·················7
五、网络系统的设备选择·············7
5.1主要设备的选用···············7
5.2经费预算··················11
六、网络系统的安全管理 ·············12
七、总结····················13
八、参考文献··················14
一、课程设计的目的与意义
1.1目的
网络工程课程设计是计算机及相关专业的实践环节之一,是学习完《网络工程》课程后进行的一次全面的综合练习。
其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建园区网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。
1.2意义
信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。
随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势。
此次课程设计就是组建一个校园网络环境,使高校的教育管理走向智能化。
二、课程设计任务及要求
2.1任务
要在某校区的5栋建筑物中建立网络环境,其中办公楼与图书馆之间的距离为350米,图书馆与计算机机房之间的距离为600米,两栋学生宿舍离办公楼的距离为800米。
网络中心的机房设在图书馆,办公楼设60个信息点(校办7个,人事部门9个,财务部门20个,另外6个部门各4个),图书馆200个信息点,计算机机房400个信息点,建成后的网络要接入互联网。
2.2要求
1、画出网络的平面拓扑图、所用的网络设备和网络安全设备;
2、合理地划分网络(各部门单独组网,每个信息点分配一个IP地址)和分配IP地址,并写出每个网络的网络号和广播地址及网络掩码(均须用十进制表示);
3、对所选用的网络技术、传输线路及介质、网络设备及网络安全设备进行说明及选用的理由;
4、试说明当这个网络的规模扩大10倍或更多时,在网络性能和网络安全方面会出现什么问题?
应该怎么解决?
三、需求分析
3.1信息点和用户需求
该校区共有5栋建筑物,其中办公楼需要60个信息点,图书馆需要200个信息点,计算机机房需要400个信息点,假设两栋学生宿舍各需400个信息点。
网络中心的机房设在图书馆,建成后的网络要接入互联网。
用户需求决定了校园网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能:
强大信息资源的共享;电子邮件系统; 语音/传真服务; 图书馆查询系统;文件传输服务;办公自动化;多媒体教学、远程教学,视频会议;VOD视频点播系统。
3.2 性能需求
校园网对网络系统的性能需求,可归纳如下:
l
(1)先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证学校网络建设的领先地位。
l
(2)可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
l
(3)可扩展性和可管理性
骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要,同时,整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络节点的故障所在,迅速恢复用户的应用。
l
(4)安全性
由于整个学院的管理事务都将放在校园网上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。
校园网和互联网之间的数据流也将严格限制。
3.3 安全与管理需求
系统必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
采用的系统必须具有安全、高效,开放,不易受病毒感染的优点,以保证系统可靠,安全,高效的运行。
系统要对网络资源的访问提供完善的权限控制,并且具有防止及便于捕杀病毒功能,以保证网络使用安全。
系统要对接入因特网的各网络用户进行权限控制。
四、网络系统的方案设计
4.1方案设计
4.1.1 网络的规模和应用范围
该校校园网覆盖办公区和生活区。
办公区和生活区都应该是一个独立的网络,其中办公区的网络又应分为多个子网,比如每个部门应是一个独立子网,而各个子网间应该逻辑上相联,使得各部门在日常教学和办公中可以相互传送信息。
各个部门子网之间应是各子网的边界。
4.1.2网络拓扑结构
校园网应覆盖办公区和生活区,所以网络的总体框架是分布式网络系统。
各楼的平面图如图1,网络拓扑结构图如图2 。
图1平面图
图2网络拓扑图
4.1.3 确定安全与管理措施
安全性是指可靠性、保密性和数据一致性。
校园网对安全性的要求较高,网络系统的安全性主要包括以下几个方面:
(1)硬件平台安全性:
当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
(2)网络通迅系统安全性:
认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
(3)操作系统安全性:
操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
(4)数据库安全性:
数据库要有以下安全机制:
磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
(5)应用软件系统的安全性:
①认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
②存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。
③ 审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。
④保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。
4.1.4 计算机系统设计
服务器:
服务器是网络上一种客户端计算机提供各种服务的高性能的计算机。
l
工作站:
校园网中,工作站是一台客户机,即网络服务的一个用户。
l
网络互连设备:
①交换机:
交换机的外形与集线器很接近,也是一个多端口的连接设备。
学校网络中心的核心交换机往往还具有路由功能。
②路由器:
路由器是连接多个网络或网断的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使他们能够相互“读”懂对方的数据,从而构成一个更大的网络。
③防火墙:
是指一种将内部网和公众访问网分开的硬件或软件技术。
l
常用的网络传输媒质:
① 双绞线:
是由两根相互绝缘的铜导线按照一定的规格相互缠绕而成的网络传输介质。
② 光纤:
光纤是以光脉冲的形式来传输信号,材质以有机玻璃为主的网络传输介质。
4.1.5 软件与协议设计
网络的协议采用TCP/IP:
为使网络系统的互联、管理、应用软件开发等工作简单化,维持一致性,本方案中,网络通信协议采用最为广泛的TCP/IP。
TCP/IP协议已成为网络互连的公认标准,并在国内外得以广泛的应用,国际上几乎所有的软硬件厂商均支持TCP/IP协议。
采用此种协议,也便于网络系统接入Internet。
网络设备必须能够支持各类标准网络协议。
网络设备必须遵守各类标准网络协议,如IEEE802.3u、IEEE802.3、10BaseT、10BaseFL、802.1d、SNMP V1等,这样才可能较好地实现与其他厂家的网络设备连通。
主要软件及协议如下:
服务器操作系统 Microsoft Windows NT 4.0以上版本 l
代理服务软件 WinGate3.05 for NT
Web服务系统 Windows NT下的IIS信息服务系统
工作站操作系统 Windows XP或Windows NT Workstation 4.0 l
数据库软件 SQL Server 2008
电子邮件系统 Microsoft Exchange Server 5.5
网络平台 Windows NT Server 4.0中文版,工作站端用Pwin98 l
网络计算构架 JAVA、ActiveX、CGI、ASP l
Web开发平台 Netscape Livewire Pro l
数据库访问API ODBC、JDBC、DB-Library l
网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI l
应用层协议 SNMP,FTP,HTTP,RPC
选用先进的网管软件来解决网络管理。
选用基于SNMP的网络管理平台的网络管理软件,各个厂家提供的MIB则可使网络管理进一步图形化,网络管理将变得非常简单。
4.1.6 结构化布线设计
一般各信息点位置分布在各楼层,在楼内采用星形结构。
网络设备交换机在管理设备间,从而实现多点管理。
网络管理中心:
本系统中的所有配线间要求尽量保持室内无尘土、通风良好、室内照明不低于150Lx流明。
应符合有关消防规范、配置有关消防系统。
每个电源插座的容量不低于300W。
弱电竖井原则上应位于配线室内。
配线间不应小于6平方米。
配线间是管理子系统的安装场所。
其位置最好选择在有弱电竖井通过的房间内。
配线间用于安装配线架和计算机网络设备,配线间应做到如下几点要求:
①具有一定的亮度。
l
②防尘且具有良好的通风性。
网管中心的安排。
由于图书馆处于整个地理位置的中心,布线比较容易,另外网络中心的机房设在图书馆,所以将网管中心设置在图书馆是最合适的,便于维护。
楼内水平布线子系统:
水平线缆将主干线线缆延伸到用户工作区。
楼内水平布线子系统数据点传输线缆全部采用超五类的AMP双绞线。
避免多种线缆的类型,以免造成综合布线系统灵活性的降低和管理上的困难。
计算机信息点采用采用五类线,符合EIA/TIA568A标准的第五类线,可满足将来使用各种计算机网络的需要。
水平线缆的长度根据图纸的估算(信息点数X平均线缆长度)并考虑了端接余量及富余量。
4.1.7 网络结构设计 l
核心层:
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
汇聚层:
汇聚层是各校区的数据汇聚平台,为全网提供了快速交换支持,是各区域数据、媒体流会聚主节点。
汇聚路由交换机需要具备高可靠性、高性能、高端口密度、高安全性、可管理性等要求,并具有网络可扩容升级能力和多种业务支持能力。
在完成高速交换的基础上,能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证。
接入层:
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
出口:
因为校园网出口采用以太网,所以可以直接采用防火墙,提供强有力的服务器、内网安全保护、同时提供出口路由功能;数据处理能力强;提供IDS等安全特性。
4.2网络划分
各楼的IP地址分配:
地点
信息点
网络号
IP地址
广播地址
子网掩码
图书馆
200
192.168.0/24
192.168.0.1~254
192.168.0.255
255.255.255.0
办公楼
60
192.168.1/24
192.168.1.1~254
192.168.1.255
255.255.255.0
计算机机房
400
192.168.2/23
192.168.2.1~192.168.3.254
192.168.3.255
255.255.254.0
学生宿舍A
400
192.168.4/23
192.168.4.1~192.168.5.254
192.168.5.255
255.255.254.0
学生宿舍B
400
192.168.6/23
192.168.6.1~192.168.7.254
192.168.7.255
255.255.254.0
办公楼各部门的IP地址分配:
办公楼部门
信息点
网络号
IP地址
广播地址
子网掩码
校办
7
192.168.1.0
192.168.1.1~14
192.168.1.15
255.255.255.240
人事部门
9
192.168.1.16
192.168.1.16~30
192.168.1.31
255.255.255.240
财务部门
20
192.168.1.32
192.168.1.33~62
192.168.1.63
255.255.255.224
部门4
4
192.168.1.64
192.168.1.65~14
192.168.1.71
255.255.255.248
部门5
4
192.168.1.72
192.168.1.73~78
192.168.1.79
255.255.255.248
部门6
4
192.168.180
192.168.1.81~86
192.168.1.87
255.255.255.248
部门7
4
192.168.1.88
192.168.1.89~94
192.168.1.95
255.255.255.248
部门8
4
192.168.1.96
192.168.1.97~102
192.168.1.103
255.255.255.248
部门9
4
192.168.1.104
192.168.1.105~110
192.168.1.111
255.255.255.248
五、设备选用
5.1主要设备的选用
具体的选用方案如下:
1、对于交换机的安排。
为了保证教学区的网络的进一步的发展,在教学区各个楼采用思科的WS-C2960-48T,在图书馆添加一个核心主交换机:
思科的WS-C4948-S,用来保证通信的畅通。
2、对于生活区的安排。
考虑到宿舍对于网络的需求,在生活区的中心宿舍A安置一个汇聚层主交换机WS-C3750-24TS-E,在每一个宿舍楼都安装一个工作组交换机思科的WS-C2960-48T。
3、网络的布线。
楼宇间的连接线缆暴露在室外,常年受到日晒雨林的影响和雷电的干扰,从抗干扰,抗腐蚀,高带宽及允许传输距离等几方面看,以室外铠装光缆最为适宜。
主干网传输介质必须具有承载千兆速率的能力,需具备较好的抗干扰、可靠性、抗老化和高寿命等特点。
用光缆最为合适。
5.1.1核心层采用的交换机:
CISCO WS-C4948-S,主要参数如下:
5.1.2汇聚层采用的交换机:
CISCO WS-C3750-24TS-E,主要参数如下:
5.1.3接入层采用的交换机:
CISCO WS-C2960-48T,主要参数如下:
5.1.4 路由器:
CISCO 2851,主要参数如下:
5.1.5 服务器:
IBM System x3850 M2(7141I03),主要参数如下:
5.2 经费预算
设备名称型号
生产厂商
数量
单价
总价(万元)
描述
核心主交换机
WS-C4948-S
CISCO
1台
56000元/台
5.6
主交换机,负责访问层交换机、服务器的接入
汇聚层交换机WS-C3750-24TS-E
CISCO
2台
25000元/台
5
负责与主交换机和楼层交换机互连
工作组交换机WS-C2960-48T
CISCO
7台
11700元/台
8.2
作为次要楼宇及机层级交换机,直接负责用户的接入
路由器 2851
CISCO
1个
25000
元/台
2.5
负责接入Internet
服务器System x3850 M2(7141I03)
IBM
3台
51000元/台
15.3
用于FTP服务器和数据库服务器和Web 服务器
防火墙网御Power V-214
联想
1台
68000
元/台
6.8
强化网络安全策略
18芯室外轻铠多模光缆 DFCAO62GST18
D-Link
2000米
80元
/10米
1.6
主干网连线
百兆光纤6芯铠装光缆
AMP
3000米
17元
/10米
0.51
二级与普通交换机连接
超五类双绞线
普天
5000米
520元
/305米
0.85
用于用户和普通交换机连接
双电口光纤收发器BR-C108SC.S60I
BRO-WAY
6个
570元/
台
0.342
用于收发光信号
各种设备总额为:
46.702(万元)
以上设备报价参考网站:
l
六、网络系统的安全管理
6.1系统安全
由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。
下面的几个部分列出了在Internet中主要应用平台服务的安全问题及相关技术。
1、Web Server应用安全
Web Server是校园对外宣传、开展业务的重要基地。
由于其重要性,成为Hacker攻击的首选目标之一。
2、电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。
由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
3、操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。
对操作系统的安全,除了不断地增加安全补丁外,还需要:
(1) 检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。
(2) 基于系统的安全监控系统。
6.2防毒技术
病毒历来是信息系统安全的主要问题之一。
由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。
在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
6.3防火墙技术
采用防火墙技术,在内网与外网的环节中间添加防火墙,以保证校园网的安全。
1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。
因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。
2、只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。
防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。
因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
3、防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。
防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。
它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。
其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。
当然这些安全性也只能说是相对的。
七、总结
7.1思考
当这个网络的规模扩大10倍或更多时,在网络性能和网络安全方面会出现什么问题?
应该怎么解决?
答:
当这个网络的规模扩大10倍或更多时,在网络性能方面会出现不足,尽管在设计网络系统时有冗余,但还不足以支撑10倍规模的网络,所以解决时需要按规模扩充该网络系统;在网络安全方面会出现拒绝服务的情况,因为网络带宽不足,解决方法是接入更大带宽的Internet。
7.2总结
通过两周的网络工程课程设计,我受益匪浅,学到了许多实用的知识,更重要的是,我解决问题的能力有了明显的提供。
本次网络工程课程设计的任务是设计一个校园网方案,综合地运用了我们所学的网络工程方面的知识,让我加深了对所学知识的理解,同时也巩固了本课程所学的内容。
在网络工程课程设计之初我先做了需求分析,在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址,然后在网络上根据条件进行设备选型,决定各类硬件和软件的配置、报价,最终计算出经费预算。
设计的同时,发现网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间,即留有冗余。
在整个校园网方案设计过程中,我认为掌握学习的方法、提高解决问题的能力是最重要的。
学习是我们一生都在做的事情,而学习的方法是逐步提高的。
学习要好,方法要对,在这个方案的设计过程中,我就深刻认识到学习方法的重要性。
比如以前,我只懂一些计算机网络的基本知识,而没有动手实践过,这次的课程设计让我认识到实践就是学习的最好方法。
在实践中,解决问题的能力也会逐步提高。
在课程设计中,我遇到了许多问题,开始不知如何下手,但是通过进一步的学习,查找资料,请教同学、学长和老师,我解决了许
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中南大学 网络工程课程设计报告 中南 大学 网络工程 课程设计 报告