通信网设计(主要)

如春大学校园网络规划学院：电子与信息工程学院专业班级：通信1302班项目成员：XXX201310329XXX201310331XXX2013103215项目要求某学校校园网组建，该学校在同城设有两个校区，每个校区均设有二级学院（后均称为A校区与B校区），学校总部设于A校区，A校区有5个二级学院，B校区有3个二级学院。各学院均采用AS方式组建各自的网络。学校的信息中心（对外的接口）设于A校区，B校区也是通过信息中心与A区互连（A、B之间没有建立专用网络）。所有二级学院网络接入点数不超过230个，校办公大楼内设7个部门，网络接口总数为600个，部门间没有VLAN。A、B均可接入互联网，但对安全均有要求。1.试根据要求画出整个学校网络的拓扑（要求按AS划分，并说明协议使用情况）。2.根据连通性要求划分IP地址。3.A、B间要求较高可靠性联通，应如何设置网络连通图。4.教务处下设5个子网，并相互独立，各部门主机数均为30台，试分析如何在教务处下设置子网掩码及IP地址。5.各二级学院的教务系统和学生系统均与校办公大楼内的相关处室实现信息共享，试做出符合要求的相应配置（不要求用命令配置，但要说明配置原理并画出网络组网图）。6.注：所需线路、设置，协议，可按要求自行添加。部门网络接口数校办50教务处150研究生处100财务处50科技处100学生处100人事处50通信网大作业考核表工程实践项目名称：校园网组网方案班级：通信1302班团队成员：项目要求划分：团队成员分工1、试根据要求画出整个学校网络的拓扑牛创2、根据工程要求划分IP地址闫相如3、A、B间要求较高的可靠性联通，应如何设置网络连通图闫相如4、教务处下设5个子网，并相互独立，各部门主机数均为30台，试分析如何在教务处内设置子网及IP地址牛创5、各二级学院的教务系统和学生系统均与校办公大楼内的相关处室信息共享，是做出符合要求的配置并画出网图魏宇航考核评分表班级：姓名：1、试根据要求画出整个学校网络的拓扑考察能力5分4分3分2分1分得分建模能力能够准确的按要求实现网络模型搭建和拓扑设计能够较准确的按要求实现网络模型搭建和拓扑设计网络拓扑结构基本正确,实现网络模型搭建和拓扑设计网络拓扑结构基本正确,部分实现网络模型搭建和拓扑设计网络拓扑结构不能实现相关要求2、根据工程要求划分IP地址考察能力5分4分3分2分1分得分工程计算能力IP地址划分正确IP地址划分基本正确IP地址划分部分正确IP地址划分有明显错误IP地址划分错误3、A、B间要求较高的可靠性联通，应如何设置网络连通图考察能力5分4分3分2分1分得分工程设计能力网络设计正确,满足设计要求网络设计基本正确,满足设计要求网络设计基本正确,部分满足设计要网络设计存在错误，部分满足设计要网络设计基本不正确求求4、教务处下设5个子网，并相互独立，各部门主机数均为30台，试分析如何在教务处内设置子网及IP地址考察能力5分4分3分2分1分得分理论知识应用能力能够利用所学知识按照要求准确解决工程问题能够利用所学知识按要求基本准确解决工程问题能够利用所学知识按要求部分解决工程问题理论知识掌握基本准确未能按要求解决工程问题理论知识运用不合理，没能解决工程问题5、各二级学院的教务系统和学生系统均与校办公大楼内的相关处室信息共享，是做出符合要求的配置并画出网图考察能力5分4分3分2分1分得分网络调试配置能力能够利用工程方法准确解决网络搭建的工程问题能够利用工程方法基本准确地解决网络搭建的工程问题能够利用工程方法解决部分网络搭建的工程问题会使用工程方法进行网络配置，但未按要求完成不会使用工程方法解决网络配置、调试的工程问题6、团队合作能力考察考察能力5分4分3分2分1分得分团队意识分工合理性考察分工合理，各部分设计衔接准确分工较合理，各部分设计衔接准确无误分工较合理，各部分设计衔接基本准确分工较不合理，各部分设计衔接存在错误分工不合理，各部分设计衔接存在明显错误7、沟通能力考察考察能力5分4分3分2分1分得分沟通能力考察能够准确描述所承担的项目的原理及设计思想，语言表达清晰简洁能够较准确描述所承担的项目的原理及设计思想，语言表达较清晰简洁能够描述所承担的项目的原理及设计思想，语言表达较清晰语言逻辑性不强不能准确描述所承担的项目的原理及设计思想，语言表达较不清晰，语言缺乏逻辑性不能描述所承担的项目的原理及设计思想，语言表达不清晰，语言无逻辑性8、社会、法律、职业道德考察考察能力5分4分3分2分1分得分社会、法律、职业道德考察网络设计中较全面的考虑网络安全问题，并体现在设计中网络设计中考虑了网络安全问题，并体现在设计中网络设计中考虑了网络安全问题，并未完全体现在设计中网络设计中考虑了网络安全问题，并未体现在设计中网络设计中未考虑了网络安全问题合计得分：百分化得分（合计得分考察各项总分×𝟏𝟎𝟎）：一、前言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。二、需求分析2.1网络需求分析经分析，本校园网的应用需求如下:建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。在整个校园网内实现资源共享，为教学、科研、管理提供服务。建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。建立安全、高速的Internet应用，实现内外互通。提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。2.2校园网建设原则（1）实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。（2）开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。（3）先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。（4）可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。（5）可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。（6）安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。2.3技术需求网络系统本校园网方案建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，实现教学、财务、行政的计算机管理，方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术，全部实现100M交换到桌面。工程中将校园网主干定位为千兆或者更高，具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。在校园中，校园网的互联网出口带宽为:中国电信100M光纤6条，教育网千兆光纤1条。服务器系统服务器系统应能代表当今计算机的最新技术，具有最先进的CPU技术，非常快的计算速度，能快速、准确地处理大量复杂的数据，并具有优良的性能价格比。更为重要的是，它应具有长远的生命期和易扩展性，能适应校园网络不断增长的需求，以最小的投资，产出最大的效益。校园网工程采取配备多台服务器分担负荷的方案。布线系统布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。本方案全面采用Lucent产品。网络主干采用光纤，其他链接介质采用超五类双绞线布线。设备的故障恢复及设置交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后，能够有效、及时地恢复。基本配置的终端方式操作要简单，结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复。2.4网络安全线路可靠性安全性：a)硬件实现端口与MAC地址和用户IP地址的绑定，严格限定端口上用户接入。b)支持业界特有的IGMP源端口检查，有效杜绝非法组播源播放和大量占用大量网络带宽，提高网络安全性。c)提供极为有效的PortBlocking功能，避免端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口负载负担，提高端口带宽，保护用户PC更高效安全地进行通信d)基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备。e)提供加密传输的SecureShell（SSH），保证管理设备信息的安全性，防止黑客攻击和控制设备。f)可灵活控制二－七层数据报文，使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制，充分保障了网络的安全和合理化。另外，针对病毒、蠕虫多元化发展，来自网络内部的恶意攻击不断，IP地址及用户账号经常被盗用，以及多人使用同一账号上网等问题，本方案决定使用RG-SAM安全计费管理系统，统一认证和计费。RG-SAM支持IEEE802.1x、Radius、EAP、CHAP等多种协议标准，可以实现用户账号、用户IP、用户MAC等绑定，大程度保证用户入网身份唯一。并且可以支持充值卡充值，且可以实现分时段的控制，不同时段不同控制。完善的流量日志管理，支持用户流量监控和端口流量监控。实现了可运营，易管理。ZIP设备管理。STAR-VIEW提供TELNET、WEB、RMON、SNMP等方式实现对IP设备的管理，用户根据需要或使用习惯进行选择。流量监控、分析。STAR-VIEW提供实时的流量监控图，并通过组合式的曲线统计方式，为网络性能分析和故障分析提供直观的分析试图集控制网络病毒。统一对接入层交换机做动态下发安全策略，轻松有效地控制网络病毒，使网络保持畅通。在汇聚、核心交换设备设置由防火墙实现ACL，对病毒进行过滤，本方案选用的汇聚、核心交换设备都支持SPOH，所以在使用ACL时将不会影响整