安吉厂子弟学校网络课程设计(NEW).doc
《安吉厂子弟学校网络课程设计(NEW).doc》由会员分享,可在线阅读,更多相关《安吉厂子弟学校网络课程设计(NEW).doc(64页珍藏版)》请在咨信网上搜索。
1、安吉厂子弟学校网络课程设计(NEW) 作者: 日期:2 个人收集整理 勿做商业用途 网络工程课程设计报告 题目:安吉厂子弟学校校园网络系统设计 专 业: 网络工程 班 级: 082 设计时间: 2012。1。9 学 号: 080712110248 学生姓名: 唐尚乐 指导教师: 张文勇 计算机科学与信息学院年 月 日57目 录网络工程课程设计任务书1第一章 需求分析41.1 建设目标41。2 调研情况41.3 建设原则41。4 功能需求61。5 性能需求61。6 服务管理需求71.7 安全需求71。7.1 网络体系的安全需求:81。7.2。应用系统的安全需求81。8 组网技术分析81.8。1
2、ATM局域网组网技术91.8.2 以太网组网技术9第二章 逻辑设计112。1 网络拓扑规划112。1.1 物理分布图112。2 IP规划和命名模型设计132.2.1 网络地址分配142。2。2 设备命名规则142.3 交换和路由协议设计规划152.3。1 交换协议的选择152.3.2 路由协议选择162.4 安全策略设计172.4.1 通信网络安全172。4。2 服务器安全172.4。3 应用安全202.4。4 接入安全212.5 管理策略设计212.6 应用服务设计212。6。1 应用服务器的部署22第三章 物理设计.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。
3、.。.。.。.。.。.。.。.。.233。1 网络设备选型233.2 网络设备配置263。2.1 部分配置信息263。3 服务器选型293。3。1 OA服务器303.3.2 WEB服务器303.4 安全设备选型303.5 安全设备配置31第四章 综合布线设计324.1 综合布线施工324。1.1 参照标准324.1。2 施工要求334.1。3 综合布线系统设计等级414。1.4 楼层平面布线设计434。1。5 网络机房设计434.2 综合布线预算494.2。1 网络设备报价494。2.2线缆报价494.2。3面板及插座芯报价504。2。4 配线架报价504。2.5 工具报价504.2。6 UP
4、S不间断电源报价504。2.7 机房立式空调报价504.2.9人工费税金等其他杂项报价514。2。10 最终预算514。3 综合布线测试514.3.1 验证测试514.3。2认证测试524。3.3测试方法52第五章 验收测试545.1测试内容545。2测试的实施方法54第六章 设计过程及心得56网络工程课程设计任务书一、课程设计的目的通过设计一个完整的校园网络,使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能,学会网络工程方案书或工程标书的书写规范,培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建
5、的基本能力。二、课程设计任务 项目概述:安吉厂子弟学校要实施信息化,需要建设校园网络系统,网络要能提供功能有:(1)Internet接入,学校各职能部门接入(教务处、政教处、后勤处、各教研室、计算机实验室等的接入),教师宿舍接入,学生宿舍的接入。教师宿舍和学生宿舍实施收费。(2)Internet服务,学校建立web服务器,提供对外信息发布和学校基本情况的介绍等。(3)办公系统:学校的财务、教务、教学、图书阅览等办公系统,提供远程办公接入。(4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。项目任务: (1)完成项目的需求分析,包括:功能需求、性能需求、服
6、务管理需求、安全需求等. (2)完成系统的的设计,包括:网络系统的逻辑、网络系统的物理设计、网络应用系统设计,网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。项目设计要求: (1)必须有完整的现场施工平面图,综合布线图,综合布线各种主要材料的详细需求及预算过程,详细的综合布线施工要求和测试方案,以及参考标准等。 (2)必须有完整的网络拓扑图,网络拓扑图标明设备功能、型号、IP地址,并说明分析各部分的功能和作用,有详细的 IP地址规划方案,出口IP网络地址前3位用当地邮编地址,网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件。 (3)必须有安全设计与规划,网络安
7、全架构、系统安全配置、安全策略应充分考虑信息系统的信息的机密性、可用性、完整性,详细说明安全策略;安全设备应当有详细的配置命令文件。(4) 应用服务系统设计必须有软件和硬件设备的详细配置(类型、型号、配置、版本),及选型分析,必须考虑容错、备份。(5)必须有完整的网络服务设计,包括网络运行服务(DNS,DHCP),网络配置管理、计费管理、认证管理等;包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。三、设计说明书格式要求 (章节条目仅参考,可自己扩展)封面目录任务书(正文)1 需求分析 1.1 建设目标 1.2 建设原则 1。3 功能需求 1。4 性能需求 1。5 服务管理需
8、求 1。6 安全需求 1。7 组网技术分析 2。逻辑设计 2.1网络拓扑规划 2。1.1 物理分布图 2.1。2 网络拓扑 2。2 IP规划和命名模型设计 2.2。1 网络地址分配 2。2.2 命名设计 2。3 交换和路由协议设计规划 2。3.1 交换协议的选择 2。3.2 路由协议选择 2.3.3 2。4 安全策略设计 2.4。1 通信网络安全 2.4。2 服务器安全 2.4。3 应用安全 2.4.4 接入安全 2.5 管理策略设计 2.5.1 配置管理 2。5。2 认证管理 2。5.3 计费管理 2。5。4 2.6 应用服务设计 2。6。1 Web服务 2.6。1 教务管理系统 2.6.3
9、 图书管理系统 2。6.3 网络教学系统 2.6。4 3、物理设计 3.1 网络设备选型 3.2 网络设备配置(详细命令配置) 3。3 服务器选型 3.4 安全设备选型 3。5 安全设备配置(详细命令配置)4。 综合布线设计 4。1 综合布线施工 4。1.1 参照标准 4.1.2 施工要求 4。1。3 4.2 综合布线预算 4。2.1 4。3 综合布线测试 4。3。1 验证测试 4。3.2 认证测试5.验收测试6、设计过程及心得 第一章 需求分析1。1 建设目标随着时代的进步,网络已成为人们日常生活必不可少的一部分。计算机网络被应用到人们学习、生活、工作的各个领域。根据安吉子校领导与工厂领导的
10、意见,我们被要求为该中学规划一个小型的校园局域网,实现学校某些部门的Iternet接入服务、外网对安吉子校的Web访问、所有部门办公自动化、学生宿舍能上网,使校园整体实现信息化。实现各部门、各楼层、各楼栋之间的网络连接。并在校内搭设一些服务器。使学生、老师可以访问外部Internet并可实现内部互联。1.2 调研情况安吉厂子弟学校作为中航集团旗下的安吉铸造厂的子弟学校,其学生人数和学校规模都是相当小的,这也使得建设安吉厂子弟学校的网络是一个完成核心降低成本的工作。目前,安吉厂子弟学校仅仅是从电信申请了一个企业账户,各个部门间通过路由交换上网,在同一个VLAN内部,各个部门间可以互相访问,无防火
11、墙等安全措施。它们主要分布在初中部、高中部、教务处和财务处、计算机实验室。上述部门主要是根据不同的配置情况用于办公、教学、实验之用。所有科室使用同一个网络。各科室基本上都可以互相连接,没有安全措施,并且可以随意上网,流量未得到限制.目前配置的计算机也仅用作一般文字办公之用。综上所述,广州市协和高级中学计算机应用水平和使用效率还有待于改进和提高。我们需要对该中学的网络进行重新设计建设,以实现各个科室的安全以及提高电脑的办公使用效率以及网络整体效率。1.3 建设原则对于校园网络的建设来说,我们需要根据校园网络的实际需求来进行设计.校园网最终是一个集计算机网络技术,多项信息管理、办公自动化和信息发布
12、等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理办法,提高用户办公质量和效率,同时也要在可持续性以及先进性方面进行相应的考虑,在技术以及系统总体处理能力上,需要保证在短期的几年内不会落后于主流网络系统,最后在成本上要进行控制,不盲目追求高端设备,保证运行顺畅的情况下,尽量节约成本,因此,我们在网络建设中采用国内甚至是国际上通用的、开源的、常见的、可扩充的以及兼容性很好的设备,这样一来,有利于后期网络扩展;在网络系统发生物理性故障的时候,也能够很方便的采购相同零件进行更换。总之,我们对安吉厂子弟学校的网络建设需要根据一下几个原则:(1) 实用性和经济性:网络建设应该始终坚持面向应用
13、,注重实效的方针,坚持实用、经济的原则,建设性价比较高的网络系统平台,以最大化的减轻校园财政支出.(2) 先进性和成熟性:网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟.不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位.(3)开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。(4)可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; (5)可管理
14、性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;(6) 可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。 (7) 安全性和保密性:在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,充分考虑安全性,针对的各种
15、应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802。1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。(8)投资保护:由于学校规模较小,选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;1.4 功能需求 基本功能需求为如下四点:(1)网络接入:学校各职能部门接入(教务处、财富处、后勤处、各教研室、计算机实验室等的接入),满足学校各部门的教学,办公,信息发布等各项需求。(2)信息发布和维护:建立校园web服务器,提供对外信息
16、发布和学校基本情况的介绍等。(3)OA办公系统:学校的财务、教务、教学、图书阅览等办公系统,提供内网的办公接入服务。网络中心(4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。信息管理系统办公自动化系统公文流转财务管理系统个人办公学籍管理系统信息发布课程信息系统教师信息系统图1.1 安吉子校功能需求应用图1.5 性能需求 网络在安吉厂子弟学校日常教学办公环境中起着至关重要的作用,但是大量的使用都是基于内部网络以及基于HTTP的B/S架构,主流路由交换机和服务器皆能满足需求,只有WWW服务器有接入网络的需求。因此在带宽的选择上使用双线接入电信和联通网络,基
17、本上可以满足要求。另一个部分就是建设多网段的划分和隔离,以及虚拟局域网的建立,来保证各个部门间的相互独立.所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,和实现无纸化教学管理的要求。整个方案设计的目的是建设一个信息管理,无纸化办公和Internet访问等于一体的高可靠校园网。还有就是网络系统中的并发用户数量:因为学校规模较小,并发数量只有控制在1000以上 就可以完成需求,并发数量的计算公式如下:目标用户容量目标CPU容量每个用户Web CPU总成本(基础Web POEM ),这就是该系统在85CPU容量工作情况下可支持的最大并发用户数。 1
18、.6 服务管理需求在人员与部门上成立网络中心,负责常规的网络维护,以及网络管理,不只是硬件的管理,还有应用的初始化和维护,保证网络的通畅和运行效率,以及对各个用户的软件使用培训等业务.对于服务器管理者的要求,要求能够保证每天至少20个小时的管理网络畅通,在白天上班期间,尤其需要保证系统网络的畅通.在非上班期间,管理服务出现故障,也需要能够尽快解决,以避免不必要的损失。这就需要整个校园网络系统中能够提供远程管理功能,并且在建设网络的过程中,要保证网络的畅通。网络管理能够支持SNMPv3(简单网络管理协议第三版),这样方便计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动的报
19、告出出错位置和出错原因,管理人员可以迅速的发现故障并及时维护,同时,SNMPv3在网络安全性上有力极大的提升,这是完全不同于前两个版本的。1.7 安全需求学校作为一个中和信息平台,其中包含很多重要资料以及个人隐私,尤其是财务处以及学生的各类信息资料,因此,安全需求作为最为重要的部分。所以,对于这两部分的安全设计尤为的重要,既要保证它们不被攻击,也需要保证信息的足够透明度. 1。7.1 网络体系的安全需求: (1)网络正常运行,在网络受到攻击的情况下,能够保证网络系统正常运行。 (2)网络管理/网络部署的资料不被窃取。 (3)具备先进的入侵检测及跟踪体系 (4)提供灵活而高效的内外通信服务1.7
20、。2。应用系统的安全需求 与普通网络应用不同的是,应用系统是网络的核心,对于应用系统应该有最高的网络安全措施,应用系统的安全体系包括: (1. 访问控制 (2. 检测安全漏洞 (3。 攻击监控 (4。 加密通信(如财务部门) (5. 认证 (6。 备份和恢复 (7。 多层防御 (8。 隐藏内部信息 (9. 建立安全监控中心一些特殊部门 如财务部,教务处是此次网络设计安全环节的重要点.1.8 组网技术分析组网技术就是网络组建技术,分为以太网组网技术和ATM局域网组网技术。以太网组网非常灵活和简便,可使用多种物理介质,以不同拓扑结构组网,是目前国内外应用最为广泛的一种网络,已成为网络技术的主流.以
21、太网按其传输速率又分成10Mb/s、100Mb/s、1000Mb/s。细缆以太网10 BASE-2 10 BASE2以太网是采用IEEE802。3标准,它是一种典型的总线型结构.采用细缆为传输介质,通过T型接头与网卡上的BNC接口相连的总线型网络。不同的组网技术有着不同的优缺点和不同的适应地方,并不是说最先进的组网技术就一定最适应与对校园网络的建设,也并不表示,最传统的组网技术就一定不适合校园网的建设.我们需要对不同的组网技术进行横向纵向的比较,通过对比,并且结合校园网的实际需求来决定选择何种组网技术.下面将针对不同的组网技术类型,进行简单的描述,为最终的技术选型提供有力的科学依据.目前市面上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安吉 厂子 学校 网络 课程设计 NEW
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。