網(wǎng)絡(luò)工程課程設(shè)計

1、 J I A N G S U U N I V E R S I T Y 網(wǎng)絡(luò)工程課程設(shè)計 校園網(wǎng)絡(luò)設(shè)計方案 聲明：基本分工：分析項目環(huán)境，統(tǒng)計需要的設(shè)備個數(shù)以及價格等基本信息，并根據(jù)項目需求給每個區(qū)域分配相應(yīng)的設(shè)備。設(shè)計網(wǎng)絡(luò)系統(tǒng)總體方案，設(shè)計并繪制校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，系統(tǒng)方案詳細設(shè)計；：布線總體方案設(shè)計，并進行報價，服務(wù)平臺和系統(tǒng)應(yīng)用設(shè)計；編寫規(guī)范的設(shè)計方案文檔。為階梯教室進行布線設(shè)計一、實驗?zāi)康?了解網(wǎng)絡(luò)規(guī)劃設(shè)計的目的和意義；2熟悉網(wǎng)絡(luò)工程設(shè)計的一般流程；3掌握方案設(shè)計文檔的編制方法；4培養(yǎng)學(xué)生團隊協(xié)作精神。二、實驗內(nèi)容1項目背景以上面的校區(qū)為本項目設(shè)計對象，假設(shè)該校區(qū)原有網(wǎng)絡(luò)規(guī)劃不合理，網(wǎng)絡(luò)

2、設(shè)備技術(shù)落后，隨著學(xué)院規(guī)模的不斷擴大和在校學(xué)生人數(shù)的增加，校園網(wǎng)絡(luò)帶寬出現(xiàn)嚴重不足，網(wǎng)絡(luò)安全性和穩(wěn)定性下降，已無法滿足在校師生的使用要求。為適應(yīng)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)發(fā)展和實際網(wǎng)絡(luò)應(yīng)用需求，學(xué)院欲投入專項資金對校園網(wǎng)絡(luò)實施改造工程，建立一個安全、可靠、可擴展、高效的網(wǎng)絡(luò)環(huán)境，使校園內(nèi)能方便快捷地實現(xiàn)網(wǎng)絡(luò)資源共享和Internet訪問。2項目環(huán)境東校區(qū)具體環(huán)境如下：教學(xué)樓：2幢，共6層，每層5間教室（PC機各1臺）辦公樓：1幢，部門若干，共20間辦公室（PC機各4臺）圖書館：1幢，電子閱覽室一間，PC機共50臺學(xué)生宿舍：8幢，每幢4層，每層10個房間，住4人階梯教室：1幢，詳情見后述。其它建筑：網(wǎng)絡(luò)設(shè)

3、計人員自行考慮如何提供網(wǎng)絡(luò)支持，是否提供網(wǎng)絡(luò)支持。3項目需求（1）為適應(yīng)當前網(wǎng)絡(luò)使用需求和今后網(wǎng)絡(luò)規(guī)模的擴大，建議采用3層網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計，主干網(wǎng)絡(luò)采用10000Mb/s光纖技術(shù)，匯聚層采用1000Mb/s光纖技術(shù)，接入層采用100Mb/s電纜到桌面。（2）為增強網(wǎng)絡(luò)安全性，縮小網(wǎng)絡(luò)廣播域范圍，可按部門或組織機構(gòu)劃分VLAN，并合理分配IP地址段，通過三層交換技術(shù)實現(xiàn)各VLAN間的互訪。（3）分析各部門機構(gòu)網(wǎng)絡(luò)流量大小，合理選擇網(wǎng)絡(luò)連接設(shè)備，如：核心交換機、匯聚層交換機、接入層交換機、路由器、防火墻、VPN等設(shè)備。（4）中心機房安放在網(wǎng)絡(luò)中心，有兩個ISP提供網(wǎng)絡(luò)服務(wù)，設(shè)計網(wǎng)絡(luò)時按CISCO模

4、塊化方式進行設(shè)計，網(wǎng)絡(luò)設(shè)計時提供備用接口，使用冗余拓撲。（5）網(wǎng)絡(luò)訪問需求：1）校園內(nèi)PC機均能訪問校內(nèi)信息資源； 2）校園內(nèi)PC機均能訪問Internet資源； 3）校外用戶通過VPN訪問校內(nèi)資源； 4）校園內(nèi)需實現(xiàn)無線網(wǎng)絡(luò)覆蓋。（6）校園網(wǎng)絡(luò)信息服務(wù)平臺需實現(xiàn)以下功能：1）Web信息服務(wù) 2）E-mail服務(wù) 3）NAT服務(wù)/代理服務(wù) 4）辦公自動化OA系統(tǒng) 5）數(shù)據(jù)庫服務(wù) 6）DNS服務(wù)三、實驗步驟1項目需求分析，熟悉校園網(wǎng)設(shè)計要求；2設(shè)計并繪制校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；（使用visio或憶圖軟件進行）3網(wǎng)絡(luò)系統(tǒng)總體方案設(shè)計說明；4系統(tǒng)方案詳細設(shè)計；5設(shè)備選型與布線總體方案設(shè)計，并進行報價；6

5、服務(wù)平臺和系統(tǒng)應(yīng)用設(shè)計；7編寫規(guī)范的設(shè)計方案文檔。8. 為階梯教室進行布線設(shè)計1. 階梯教室共三層，第一層為教室，共3個教室，第二層為實驗室，共三個實驗室，每個實驗室50臺PC機，第三層為老師辦公室，每個辦公室10臺PC機。2. 請為階梯教室進行垂直布線，水平布線。3. 為一個教室，一個實驗室，一個教師辦公室進行工作區(qū)布線。計算所需線纜長度，所需費用。 四、需求分析1. 信息點統(tǒng)計數(shù)量（幢）高度（層）房間數(shù)（間/層）端口數(shù)（個/間）總共端口數(shù)（個）教學(xué)樓265160辦公樓180圖書館150學(xué)生宿舍841041280階梯教室1183合計1653五、方案設(shè)計1. 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計校園網(wǎng)網(wǎng)絡(luò)整體分為

6、三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由2個核心節(jié)點組成，以實現(xiàn)冗余設(shè)計，節(jié)點設(shè)置在網(wǎng)絡(luò)中心；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔了核心設(shè)備的部分壓力，同時提高了網(wǎng)絡(luò)的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設(shè)備。2.設(shè)備選型名稱型號單價數(shù)量合計路由器CISCO 3945/K94.05萬14.05萬接入層交換機（48口）CISCO WS-C2960S-48

7、TS-L95003432.3萬接入層交換機（24口）H3C S5120-28P-LI25991333787匯聚層交換機（48口）華為S2700-52P-EI(AC)32081548120核心層交換機華為S77062.6萬25.2萬 由于網(wǎng)絡(luò)設(shè)備太多，無法符合實際數(shù)量畫出。上圖只是一個網(wǎng)絡(luò)連接簡易拓撲圖。核心交換機一直到路由器用RJ45雙絞線連接。匯聚層交換機與核心交換機之間用單模光纖。接入層交換機與匯聚層交換機之間用多模光纖。校園網(wǎng)采用ISDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。六、VLAN的劃分及IP地址的分配6.1具體VLAN詳細表樓宇Vlan號教學(xué)樓10辦公

8、樓20圖書館30階梯教室40學(xué)生宿舍50服務(wù)器群806.2IP地址分配網(wǎng)絡(luò)單元地址段地址范圍網(wǎng)關(guān)上網(wǎng)方式IP獲取學(xué)生宿舍1：共160個信息點1192.168.0.0/26162192.168.0.1NATDHCP2192.168.0.64/2663126192.168.0.633192.168.0.128/26129190192.168.0.1294192.168.0.192/27193222192.168.0.193學(xué)生宿舍2：共160個信息點1192.168.1.0/26162192.168.1.1NATDHCP2192.168.1.64/2663126192.168.1.633192.1

9、68.1.128/26129190192.168.1.1294192.168.1.192/27193222192.168.1.193學(xué)生宿舍3：共160個信息點1192.168.2.0/26162192.168.2.1NATDHCP2192.168.2.64/2663126192.168.2.633192.168.2.128/26129190192.168.2.1294192.168.2.192/27193222192.168.2.193學(xué)生宿舍4：共160個信息點1192.168.3.0/26162192.168.3.1NATDHCP2192.168.3.64/2663126192.168.

10、3.633192.168.3.128/26129190192.168.3.1294192.168.3.192/27193222192.168.3.193學(xué)生宿舍5：共160個信息點1192.168.4.0/26162192.168.4.1NATDHCP2192.168.4.64/2663126192.168.4.633192.168.4.128/26129190192.168.4.1294192.168.4.192/27193222192.168.4.193學(xué)生宿舍6：共160個信息點1192.168.5.0/26162192.168.5.1NATDHCP2192.168.5.64/26631

11、26192.168.5.633192.168.5.128/26129190192.168.5.1294192.168.5.192/27193222192.168.5.193學(xué)生宿舍7：共160個信息點1192.168.6.0/26162192.168.6.1NATDHCP2192.168.6.64/2663126192.168.6.633192.168.6.128/26129190192.168.6.1294192.168.6.192/27193222192.168.6.193學(xué)生宿舍8：共160個信息點1192.168.7.0/26162192.168.7.1NATDHCP2192.168.

12、7.64/2663126192.168.7.633192.168.7.128/26129190192.168.7.1294192.168.7.192/27193222192.168.7.193七、階梯教室詳細布線設(shè)計1樓教室為天花板布線。辦公室布線圖辦公室采用地面布線。上圖紅色為地面線槽布局，門口綠色出放置無線接入器。八、網(wǎng)絡(luò)安全措施在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，我們選購了一套網(wǎng)絡(luò)安全防范設(shè)備。1 瑞星殺毒軟件網(wǎng)絡(luò)版1. 超強病毒查殺2. 智能主動防御3. 增強型全網(wǎng)漏洞管理4. 強大的網(wǎng)絡(luò)管理能力是網(wǎng)絡(luò)安全的基礎(chǔ)部署、控制、執(zhí)行、升級、報告和日志、二次開

13、發(fā)。 5. 兼容多種平臺6. 一體化智能服務(wù)體系2 瑞星企業(yè)級防火墻瑞星全功能NP防火墻是一款整合多種安全防護功能的智能網(wǎng)絡(luò)安全防火墻，它是瑞星公司針對中小企業(yè)級用戶定制的一款高端防火墻，型號為：RFW-SME。 瑞星全功能NP防火墻整合了多種安全防護功能，是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。RFW-SME擁有通用防火墻功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、主動式入侵檢測（IDS）、虛擬專網(wǎng)（VPN）、帶寬管理、內(nèi)容過濾、以及策略管理等功能。通過架設(shè)瑞星全功能NP防火墻，可以保護用戶的網(wǎng)絡(luò)免于黑客的攻擊，同時也幫助用戶利用因特網(wǎng)的資源建構(gòu)網(wǎng)絡(luò)安全機制及虛擬專網(wǎng)服務(wù)，還提供了不同等級的網(wǎng)絡(luò)帶寬管理，讓一些特

14、殊的應(yīng)用服務(wù)可以確保使用帶寬。 3 瑞星入侵檢測系統(tǒng)作為一種防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。瑞星RIDS-100入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，另外RIDS-100入侵檢測系統(tǒng)可以與防火墻聯(lián)動，自動配置防火墻策略，配合防火墻系統(tǒng)使用，可以全面保障網(wǎng)絡(luò)的安全，組成完整的網(wǎng)絡(luò)安全解決方案。為了加強對引擎進行訪問的用戶的管理，RIDS-100系統(tǒng)設(shè)

15、計了一套完善的用戶管理機制，每個管理用戶配有一把電子鑰匙（串口或USB接口），內(nèi)裝有該用戶的密鑰和加密算法。用戶在對系統(tǒng)進行管理時必須插入自己的鑰匙并輸入正確的口令。檢測引擎的接入對被保護網(wǎng)絡(luò)是透明的，它對被保護網(wǎng)絡(luò)的任何流量和請求均不做反應(yīng)，不影響被保護網(wǎng)絡(luò)的性能。九、網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。1 網(wǎng)絡(luò)管理的內(nèi)容(1）網(wǎng)絡(luò)故障管理；(2) 網(wǎng)絡(luò)配置管理；(3) 網(wǎng)絡(luò)性能管理；(4) 網(wǎng)絡(luò)計費管理；(5) 網(wǎng)絡(luò)安全管理。2 網(wǎng)絡(luò)管理的手段在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護，我們選購Quidview網(wǎng)絡(luò)管理軟件。Q

16、uidview網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實現(xiàn)“按需建構(gòu)”。Quidview網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計，通過安裝不同的業(yè)務(wù)組件實現(xiàn)了設(shè)備管理、VPN監(jiān)視與部署、軟件升級管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺，并能夠與多種通用網(wǎng)管平臺集成，實現(xiàn)從設(shè)備級到網(wǎng)絡(luò)級全方位的網(wǎng)絡(luò)管理。1. 網(wǎng)絡(luò)集中監(jiān)視Quidview網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓撲發(fā)現(xiàn)功能，實現(xiàn)全網(wǎng)監(jiān)控，可以實時監(jiān)控所有設(shè)備的運行狀況，并根據(jù)網(wǎng)絡(luò)運行環(huán)境變化提供合適的方式對網(wǎng)絡(luò)參數(shù)進行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運行。2. 故障管理故障管理主

17、要功能是對全網(wǎng)設(shè)備的告警信息和運行信息進行實時監(jiān)控，查詢和統(tǒng)計設(shè)備的告警信息。3. 性能監(jiān)控Quidview網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時以直觀的方式顯示給用戶。通過性能任務(wù)的配置，可自動獲得網(wǎng)絡(luò)的各種當前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當性能超過門限時，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計不同線路、不同資源的利用情況，為優(yōu)化或擴充網(wǎng)絡(luò)提供依據(jù)。 3. 服務(wù)器監(jiān)視管理服務(wù)器是企業(yè)IP架構(gòu)中的重要組成部分，通過Quidview，可實現(xiàn)服務(wù)器與設(shè)備的統(tǒng)一管理。4. 設(shè)備配置文件管理當網(wǎng)絡(luò)規(guī)模較大時，網(wǎng)絡(luò)管理員的配置文件管理工作將十分繁重，如果沒有好的配置文件維護工具，網(wǎng)絡(luò)管理員就

18、只能手動備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護網(wǎng)絡(luò)帶來一定的困難。Quidview網(wǎng)絡(luò)配置中心支持對設(shè)備配置文件的集中管理，包括配置文件的備份、恢復(fù)以及批量更新等操作，同時還實現(xiàn)了配置文件的基線化管理，可以對配置文件的變化進行比較跟蹤。6. 設(shè)備軟件升級管理Quidview提供完善的設(shè)備軟件備份升級控制機制。使用Quidview，管理員可以方便地查詢設(shè)備上運行的軟件版本，并利用升級分析功能來確定設(shè)備運行軟件是否需要升級。當升級軟件版本時，可以利用Quidview集中備份設(shè)備運行軟件，然后進行批量升級。升級之后，可以使用Quidview進行升級結(jié)果驗證，確保升級操作萬無一失。7.集群管理針對大量二層交換機設(shè)備的應(yīng)用環(huán)境，Quidview網(wǎng)絡(luò)管理軟件提供集群管理功