48网络工程课设报告

武汉工业学院计算机系网络工程设计——课程设计报告课设名称：班级：姓名：学号：课设时间：-1-目录一、摘要……………………………………………………………………-2-二、前言……………………………………………………………………-3-三、需求分析………………………………………………………………-4-1、随时随地接入的需求………………………………………………………………-4-2、骨干网络高性能、高稳定可靠的需求……………………………………………-4-3、出口区域对性能和功能需求………………………………………………………-5-4、来自网络安全的需求………………………………………………………………-5-5、方便运营管理的需求………………………………………………………………-6-6、强大数据中心建设的需求…………………………………………………………-7-四、网络规划………………………………………………………………-8-（一）拓扑设计与设计原则…………………………………………………………-8-（二）结构化布线系统……………………………………………………………………-9-（二）网络结构分析……………………………………………………………………-11-（三）网络架构设计与拓扑结构………………………………………………………-11-五、主要技术设计的具体配置过程…………………………………………-15-（一）汇聚模块交换服务的实现－配置汇聚模块交换机…………………………-15-（二）核心层交换服务的实现——配置核心层交换机………………………………-18-（三）配置接入路由器InternetRouter………………………………………………-19-（四）服务器模块设计………………………………………………………………-22-六、设计体会…………………………………………………………………-23--2-一、摘要本设计方案主要完成对XX校园网络的组网规划，布线组网及解决方案。主要介绍了XX校园网中主干传输网和Internet接入网的组网，所要完成的是组网的整个过程，重点的说明了校园网的设计思想、网络拓扑图。校园网的详细设计过程主要是从校园网主干传输网方案设计，Internet接入方案设计，子网划分设计，网络设备选型方案设计及其网络管理系统方案设计这几个方面。关键词：网络拓扑图；IP划分；主干网设计。-3-二、前言当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。Internet及应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。-4-三、需求分析根据我校的实际情况分析，扩建后网络设计应满足以下几点需求：由一个主干网和多个子网组成校园局域网（Intranet）。主干网接入湖北教育网后代理接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入采用光纤接入宽带网，速率可在1000M。主干为千兆线路，其它线路为超五类双绞线。每个楼中都有局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各分区都用千兆线路连接。各应用平台的建设均可接入骨干网，构成子网应用平台。1、随时随地接入的需求首先，师生对于网络接入有着强烈的需求。原因有二：一方面，随着近年来国家对高等教育的大力发展和支持，在校生人数普遍呈现上升趋势。另一方面，是由于国家经济实力的增强，技术的发展带来的低成本，导致电脑的普及率也越来越高（据不完全统计，在很多的高校，台式/PC的拥有率可以达到70%）。其次，在部分热点区域，或者难以布线的区域需要一种切实可行的高性价比的接入方式。也就是采用无线作为补充或者备份。比如广场/操场、体育馆、阅览室、会议室、阶梯教室等，这些区域对于笔记本用户需要能够提供接入服务，而这时有线接入是行不通的。又比如校内的某栋较偏远的办公楼或者某几栋家属楼，上网用户有限，进行独立布线成本较高，所以，同样需要进行无线的接入方式。简言之，网络作为一个底层的平台，需要师生能够随时随地的方便的接入。这就强调有线网络和无线网络的结合——适合无线网络的地方用无线网络，适合有线网络的地方用有线网络。当然，两者可以有一定的冗余，甚至部分区域会采用无线网络进行备份。目前，从全国来看，众多的高校已经在考虑，甚至已经部署了无线网络。但是仍然存在了无线设备带机数不够、安全性不足、无法很好的进行用户和设备管理的问题。2、骨干网络高性能、高稳定可靠的需求首先是高性能。校园网中用户数在不断增加，并且随着网络应用技术的不断丰富，校园网应用也愈发复杂，例如FTP、VOD点播等大数据量的访问，尤其目前流行的P2P的应用产生了巨大的网络流量，-5-如何高速进行网络传输，对网络设备的性能提出了很高的要求。实际情况中，依然有很多高校使用的骨干设备是集中式表查询和集中式转发模式的。很多时候，老师们抱怨网络很慢，而设备性能不够是其中一个很重要的原因。其次是稳定可靠。一方面，未来的社会是信息的社会，当前随着校内师生员工的工作、科研、学习、生活、娱乐越来越离不开网络（例如：无纸化办公、网络教学、视频会议和VOD点播、网上购物等业务的开展），网络的稳定可靠性就显得愈发重要——网络随便断开几小时也无所谓的历史已经过去了。另一方面，在应用丰富的同时，网络环境也变得异常恶劣。近两年，安全攻击事件呈指数级上升而所需要的知识却越来越弱化，各种攻击工具在网络上可以随手拈来。这也对网络设备在网络攻击或者病毒泛滥情况下的稳定可靠提出了挑战。目前，在校使用的设备中还存在大量早期采购的设备，这些设备在启用了安全规则情况下性能急剧下降--在受到网络攻击或病毒泛滥的时候，CPU利用率居高不下，设备稳定性降低，很可能死机/宕机。由此分析看来，随着用户数增加、应用的复杂，导致网络流量的飞速提升，需要保证多用户、大流量情况下骨干的高带宽，骨干设备的线速转发；随着师生日常对于网络的依赖性的增强，和网络环境的日趋恶劣，需要保证做到骨干网络一定级别的稳定可靠性（比如四个九-99.99%）。3、出口区域对性能和功能需求对于出口，最主要有两个方面的需求：一方面，需要进行多出口的策略部署，并且需要解决多出口部署下的性能问题。具体来说，NAT（地址转换）就是上网速度慢的一个重要原因，另外设备启用策略路由时，造成设备性能的下降，也影响整个出口的效能和稳定性。究其根本，设备的性能是一个很大的原因（对于NAT（地址转换）支持的优劣，有两个很重要的依据，那就是“并发会话数”和“新建会话数”）另一方面，对于出口设备的功能也还是需要引起注意。比如，《互联网安全保护技术措施规定》在2005年11月23日公安部部长办公会议通过，并自2006年3月1日起已经施行。（该规定简称“82号令”）规定对用户信息、用户上网记录、地址转换记录、设备状态记录等都有要求。一旦不符合日志要求，极可能面临整顿或者关闭网络的危机。关于出口区域问题的分析，请详细查看《锐捷网络高教出口解决方案》中的分析。4、来自网络安全的需求第一，学校面临着严峻的网络安全形势。越来越多的报道表明校园网已逐渐成为黑客的聚集地。这-6-一方面是由于网络病毒、黑客工具的泛滥，用户安全意识的淡薄，而另一方面，在校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心，他们有着探索的高智商和冲劲，却缺乏全面思考的责任感。有关数字显示，目前校园网遭受的恶意攻击，90%来自学校网络内部，如何保障校园网络的安全成为校园网络建设时不得不考虑的问题。第二，网络安全一定是全方位的安全。首先，网络出口、数据中心、服务器等重点区域要做到安全过滤；其次，不管接入设备，还是骨干设备，设备本身需要具备强大的安全防护能力，并且安全策略部署不能影响到网络的性能，不造成网络单点故障；最后，要充分考虑全局统一的安全部署，需要能够从准入控制，到对网络安全事件进行深度探测，到现有安全设备有机的联动，到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施，从而能对网络形成一个由内至外的整体安全构架。所以，在对出口等重点区域进行安全部署的同时，要更加全面的考虑安全问题，让整个网络从设备级的安全上升一个台阶，摆脱仅仅局部加强某个单点的安全强度的手段。5、方便运营管理的需求首先，校园网需要进行合理的运营。第一、校园网的投资较大，加上每年的维护成本，对于学校并不是一笔可以忽视的开支；第二、根据各校的情况，进行合理的运营收费，依靠市场化的手段能够推动校园网的运作规范化和提高建设水平。当然，学校不是运营商，运营的模式和业务流程并不清晰。而学校收费和学生缴费又是一对天然的矛盾，当前不少学校采用的运营模式与学校实际的情况差距太大，无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。其次，有效的管理可以从用户管理和设备管理两方面来看。对于用户管理，最重要的是能够实现事前的身份认证和准确定位、事中的实时处理、事后的完整日志审计。事前的认证和定位是指可严格实现用户身份识别，根据用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口号、用户所在VLAN的灵活组合，来识别用户身份。将网络中的虚拟用户和生活中的真实用户相对应；事中的实时处理是指对于正在是用网络的用户，如果出现私自拨号上网、使用代理、更改IP地址等，认证计费系统会强制用户下线。对于感染病毒，出现安全事件的用户，结合全局安全通过安全联动来进行隔离、阻断和修复，以保证校园网的安全。事后的日志审计是指记录用户上网的详细信息（包括用户名、IP、MAC等）及完整的用户访问外网的记录（包括源IP、目的IP、源端口、目的端口、访问时间），一旦出现安全事件，可以进行快速完整的审计，迅速定位到个人。对于设备管理，需要的是统一有效的网络管理系统。能够直观全面地监控整个网络和各种设备的运行状态，记录和深入分析网络流量，及时报告各种故障和性能问题，协助管理员找到故障的起源，并且-7-对网络的性能变化和故障发生提前进行预测。学