网络工程课程设计1.doc

《网络工程课程设计1.doc》由会员分享，可在线阅读，更多相关《网络工程课程设计1.doc（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络工程课程设计 XX大学校园网设计院 、 部： 指导教师： 班 级： 学生姓名： 学 号： 完成时间： 2017-5 目 录一、 需求分析11.1 背景需求11.2 建设目标11.3 建设原则11.4 功能需求31.5 性能需求31.6 服务管理需求31.7 安全需求41.8 网络扩展性需求41.9 组网技术分析4二、 网络结构设计51.拓扑结构规划：52.IP和VLAN划分63.设备配置7三、综合布线设计22四、服务器的配置23五、测试281.验证测试282. 认证测试29六、验收311.测试内容311.1水平链路311.2垂直链路312.测试的实施方法32七、设计总结体会32设计参

2、考文献34一、 需求分析1.1 背景需求为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，Internet技术的高校多媒体校园网是必要的。校园网络是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性，同时也能更方便管理校园教学和网络。1.2 建设目标校园网络意在建设一个通畅、高效、安全、可扩展的小型校园网络，支撑校园网的各种信息获取，共享各种教学资源，对外交流和校园信息发布，降低校园网络的总体运行费用，同时在校园网络化的基础上实现学校办公和管理的自动化和科学化，开展计算机辅助教学的研究，全面提高教师业务素质和业务水平，提高教

3、学质量和办学效益。校园网络的建设目标，意在使各个部门接入Internet；建立办公系统并提供Web服务、网络服务，安全性设计。1.3 建设原则整个高速多媒体校园网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的千兆骨干网络平台。我们遵循以下的原则

4、进行网络设计：（1）实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。（2）先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证校园网络建设的领先地位，采用千兆以太网技术来构建网络主干线路。（3）可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。为了保证骨干网络平台的健壮性和

5、链路冗余性，建议网络实施时在学校启用百兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。（4）安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，校园网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性

6、。（5）可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达

7、到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。1.4 功能需求校园网络接入Internet，包括各个部门（教务处、政教处、财务处、教室办公室、后勤处、计算机实验室和教师宿舍）的接入，其中教室宿舍的接入实施收费。校园网建立Web服务和各办公系统（学校主页、教务系统、财务系统），提供对外发布学校信息和外界的访问。网络服务：提供校内外、地址解析服务，地址分配服务，安全保护服务，网络管理与运维服务等。1.5 性能需求校园网络应有以下性能：实用性和先进性、开放性和标准化、可靠性与安全性、经济性与可扩充性、可管理性。根据兴义市龙盘中学的实际情况，校园网络采用核心层

8、，汇聚层，接入层三层网络结构。根据对该校校园网功能需求分析得出采用3层结构才能满足用户的需求和其他人员的使用需求，采用双轨树形结构的网络拓扑。选用防火墙设备，提供安全网络，隔离有关危害信息对青少年的影响，为广大青年和老师提供一个安全的交流平台。1.6 服务管理需求随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：1） 虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。2） 接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保证帐

9、号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。3） 要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。网络必须举办高可靠、易管理等特征。建成后的校园网要便于管理，易于检错以及修复故障，内部Web服务器对外开放，尽量保持网络畅通，实现教学办公网络化信息化。1.7 安全需求校园网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。校园网是个开放的

10、系统，不需要像政府，公司那样的网络安全保密性；另外校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。1.8 网络扩展性需求一个良好的网络设计应满足网络可扩展的需求，要求所设计的网络要考虑未来10年内的增长需求，在未来10年内不宜有太大的改变。应包括网络设备的扩展和IP地址的预留等：（1） 设备扩展所选用的设备要能满足扩展性需求。包括端口的预留，具备升级为更高级数的设备功能，设备有较多的扩展槽等。（2） IP地址的预留每个部门（教务处、政教处、财务处、后勤处、教室办公室、教室宿舍、计算机实验室）分配

11、的IP数应多于实际主机数，为以后增加主机留有空余IP；还应有多余空闲的IP网段，为以后增加部门留有IP划分。1.9 组网技术分析在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM（异步传输模式）、千兆以太网等。快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet

12、网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。在选择校园校区网络技术时应该考虑如下：长远来看如何保护现有投资，保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。结合本校园实际情况，信息点不是很多，且学校不是很大，就目前来说，楼宇相对集中，建筑物之间的分布距离不算远，楼宇层数也不多，所以，校园网主干用快速以太网技术完全能满足本校的网络需求，主干中的路由器和交换机都具备升级为千兆功能，为网络以后的升级改造留有充足的空间。二、 网络结构设计1.拓扑结构规划：用Visio绘

13、制简要的拓扑结构示意图，如下： 用GNS3搭建相应的网络规划拓扑图，如下：2.IP和VLAN划分设备接口Ip地址R1S1/0172.16.13.2/24F0/0172.16.23.2/24F0/1192.168.12.2/24 R2F0/1192.168.13.1/24S1/0172.168.12.1/24R3F0/0172.168.3.3/24F0/1172.16.23.3/24S1F0/3192.168.9.1/24Vlan1192.168.1.1S2F0/3192.168.10.2/24Vlan2192.168.2.2S3F0/2192.168.9.3/24F0/1192.168.10.

14、2/24 S4VLAN 1192.168.1.1VLAN 99192.168.0.41Pc1F0/17192.168.1.0/24Pc2F0/18192.168.2.0/243.设备配置三台路由器、四台交换机、两台pcVlan划分创建vlan,把交换机的端口划分到特定的端口上GLBP：提供冗余网关功能，在个网络之间提供负载均衡。交换机S1作为计算机使用，用于测试。在交换机S2上启用路由功能，并且创建环回口，该环回口用于测试。R1：R2：R3：VRRP：VRRP把多台路由器组成一个“热备分组”，形成一个虚拟路由器，这个组只有一个路由器是活动的，并且里由他来转发数据包，如果活路由器发生了故障，备份

15、路由将成为活动路由器。R1：R3：STP生成树在网络中配置两个vlan，利用不同vlan 间的STP的不同根桥，实现负载均衡。S1：S2：S3：HSRP：HSRP把多台路由器组成一个“热备分组”，形成一个虚拟路由器，这个组只有一个路由器是活动的，并且里由他来转发数据包，如果活路由器发生了故障，备份路由将成为活动路由器。R1R3：VPN：用来提供机密性，数据源验证，无连接完整性和反重放服务，并且通过防止流量分析来限制流量的机密性，这些服务以来于SA建立和实现时的选择。R1：R2：三、综合布线设计用Visio绘制简要的拓扑结构示意图，如下：四、服务器的配置NLB群集网络负载均衡、服务器群集1. 建

16、立DC和DNS服务器，在同一台机器上建立. 2 起两台虚拟机，一台做为IIS1和NLB1，另外一台作为IIS2和NLB2，首先把两台机子加入域中. 3 在第一台服务器上建立IIS1，在第二台服务器上建立IIS2，并进行测试.第一台主机上的网页 ： 第二台主机上的网页： 虚拟IP,也就是群集用的主IP，外网访问就是访问到这个IP地址，两个IIS都用192.168.1.424 在第一台服务器上建立群集，添加自己到群集中，再添加另外一台机子到群集中先建群集删除默认规则先将自己加入群集（在域里先加自己再加别人，在工作组里先加别人再加自己）1.0.0.1是两台服务器相连网卡的IP地址添加主机的IP 和优

17、先级添加别的主机到此集里DNS上添加主机记录，用域名访问WEB 5 利用进行测试，在真机上设DNS192.168.1.83，用真机来测试.再用访问，访问到的是第每一个网页.再把第一个主机网卡禁用再访问，它就会自动访问第二台主机上的网页.服务器群集（它最多可以台主机群集）而且只有两个服务器版本可以做，一个是企业版。一个是数据版（ ）。 服务器群集是由独立的计算机系统（称为节点）构成的组，不同节点协同工作，就象单个系统一样，从面确保关键的应用程序和资源始终可由客户端使用。一般地，利用服务器群集技术可以实现、文件共享、后台打印、 、 等服务的可靠性。 1 搭建DC和DNS，在同一台pc上就可以。2

18、起两台虚拟机，第一台做为节点1，第二台作为节点2，把两台虚拟机加入到域中.启动第一台虚拟机，在第一台使用管理工具里的群集管理器来创建群集.五、测试1.验证测试在布线工程的施工过程中，常见的连接故障是：电缆标签错误、连接开路、双绞电缆接线图错误（如错对、极性接反、串绕等）以及短路。（1）开路和短路开路是指不能保证电缆链路一端到另一端的连通性；短路通常为插座中不止一个插针连在同一根铜线上。（2）反接同一对线在两端针位接反的错误，如一端为1-2，另一端为2-1。（3）错对在双绞线布线过程中必须采用统一标准TIA/EIA-568-A或TIA/EIA-568-B，如果两条线缆连接时一条线缆的1-2接在另

19、一条线缆的3-6针上，则形成错对。（4）串绕串绕就是将原来的两对线分别拆开而又重新组成新的线对。2. 认证测试电缆的认证测试是测试电缆的安装、电气特性、传输性能、设计、选材以及施工质量情况。例如UTP 5类线缆的两端是否按照有关规定正确连接，电缆的走向如何等。通常结构化布线的通道性能不仅取决于布线的施工工艺，还取决于采用的线缆及相关连接硬件的质量，所以对结构化布线必须要做认证测试。此外，电缆安装是一个以安装工艺为主的工作，与具体施工者的安装技术也有一定的关系，为确保线缆安装满足性能和质量的要求，也必须进行认证测试。认证测试并不能提高布线系统的通道性能，只是确认所安装的线缆、相关连接硬件及其工艺

20、能否达到设计要求。只有使用能满足特定要求的测试仪器并按照相应的测试方法进行测试，所得结果才是有效的。电缆的认证测试是指电缆除了正确的连接以外，还要满足有关的标准，即安装好的电缆的电气参数(例如衰减、NEXT等)是否达到有关规定所要求的指标。关于UTP5类线缆的现场测试指标可参照ANSI/TIA/EIA PN3287 即TSB67非屏蔽双绞线敷设系统现场测试传送性能规范进行测试。该标准对UTP5类线的现场连接和具体指标都作了规定，同时对现场使用的测试器也作了相应的规定。对于网络用户和网络安装公司或电缆安装公司都应对安装的电缆进行测试，并出具可供认证的测试报告。 对布线工程中的光纤或光纤系统，其验

21、证测试的主要指标是衰减，包括测量光纤输入功率和输出功率，分析光纤的衰减/损耗，确定光纤连续性和发生光损耗的部位等。实际测试时还包括光缆长度和时延等内容。光纤本身的种类很多，但光纤及其系统的基本测试方法大体上都是一样的，所使用的设备也基本相同。 进行光纤的各种参数测量之前，必须做好光纤与测试仪器之间的连接。目前，有各种各样的接头可用，但如果选用的接头不合适，就会造成损耗，或者造成光学反射。例如，在接头处，光纤不能太长，即使长出接头端面不足1 mm，也会因压缩接头而使之损坏。反过来，若光纤太短，则又会产生气隙，影响光纤之间的耦合。因此，应该在进行光纤连接之前，仔细地平整及清洁端面，并使之适配。 在

22、具体的工程中对光缆的测试项目及方法通常有：（1） 端-端的损耗测试。端-端的损耗测试采取插入式测试方法，使用一台功率测量仪和一个光源，先在被测光纤的某个位置作为参考点，测试出参考功率值，然后再进行端-端测试并记录下信号增益值，两者之差即为实际端到端的损耗值。（2） 收发功率测试。收发功率测试是测定布线系统光纤链路的有效方法，使用的设备主要是光纤功率测试仪和一段跳接线。在实际应用情况中，链路的两端可能相距很远，但只要测得发送端和接收端的光功率，即可判定光纤链路的状况。（3） 反射损耗测试。反射损耗测试是光纤线路检修非常有效的手段。它使用光时域反射仪(OTDR)来完成测试工作。此外，光时域反射仪还

23、可以测试光纤的长度、光纤衰耗、光纤故障点和光纤的接头损耗，它是检测光纤性能和故障的必备仪器。六、验收综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进行的现场验收测试。被测的对象通常有水平链路、垂直链路和骨干链路。 网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试，根据厂商说明书验证网络设备是否具有设计要求的没一样功能；分析网络设备在各个不同的配置和负载下的容量对负载的处理能力；验证网络设备的各项设备功能是否符合国内国际行业标准；考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作；加重负载的方法来分析、评估系统的可靠性和稳定性。1.

24、测试内容 1.1水平链路在水平链路中，被测的对象多数是电缆，且多数用户选择“永久链路”，少数用户选择“通道”(Channel，又称信道)。测试的标准一般选择TIA568B、TIA568C、ISO11810和GB50312-2007等标准。永久链路是从用户面板插座算起到配线架插座截止的这段链路(注意，包括这两个插座在内)，绝大多数的用户都要求检测永久链路并作为验收报告存档。通道(信道)是指从计算机网卡上的水晶头算起，到交换机端口的水晶头截止的这条链路(注意，不包括这两个水晶头在内)。如果一条被测链路符合测试标准中规定的各项参数的要求，则这条链路的参数测试就会被判为“合格”。 1.2垂直链路在垂直

25、链路中被测对象多数是光缆和大对数电缆，在骨干链路中被测对象多数是光缆(单模/多模)。光缆的测试主要以一级测试为主(即测试衰减和长度)，少数高速应用的用户(比如万兆以太网)会选择二级测试。二级测试是在一级测试的基础上增加了OTDR测试。2.测试的实施方法测试的实施方法分为甲方测试(甲方实施)、乙方测试(乙方实施)、甲乙方联合测试(双方共同实施)、第三方测试(委托第三方机构来实施检测)。目前由甲方委托乙方进行测试比较多见，缺点是测试报告的真实性经常受到质疑。因此，第三方测试的比例正在快速上升。少数甲方会要求做“选型测试”，以保证所选产品的品质；部分乙方也会对其供应商进行“选型测试”和“进场测试”。

26、进场测试是指货物进入施工现场或者仓库时进行的验货测试(入库测试)，以便杜绝“次品”或者仿冒产品进入布线系统。选型测试和进场测试是对电缆、跳线、模块等链路元件进行质量和兼容性检测。测试标准需要“元件标准”来进行测试。这里最常见的错误就是使用永久链路或者通道的测试标准来进行电缆、跳线的进场测试，即便元件质量不合格，测试的结果也通常是合格的。这种错误的测试方法目前带有一定的普遍性，给甲方带来了较深的潜在危害。少数用户(通常是甲方)会要求在开通应用的时候再做“通道测试”或者“应用测试”，以保证支持实际的应用。七、设计总结体会此次网络工程课程设计，从理论到实践，在短短一个星期的日子里，我学到了很多的东西

27、，不仅巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的内容。增长了对很多网络设备的认识。本次网络工程课程设计的任务是以我的高中母校为背景，设计一个校园网方案。随着网络的不断发展，校园应用中数据、话音、视像等多媒体传输需要的逐渐增加,校园网建设正向高速化，智能化方向发展。随之而来的是校园网用户对资源共享，多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长，建设一个满足学校现状和未来应用需求的高效网络，成为提高学校信息化应用水平和整体投资效益的关键。校园网建设的设计中应充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留

28、有一定的空间。为此校园网应该能达到以下要求：网络具有传递语音、图形、图像等多种信息媒体功能，具备资源共享功能；校园网中各终端间具有快速交换功能；中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能。对网络资源的访问提供完善的权限控制；网络具有防止及便于捕杀病毒功能，以保证网络使用安全；校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；可对接入因特网的各网络用户进行权限控制。在计算机网络课程设计之初我先做了需求分析，在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定

29、IP地址，然后在网络上根据条件进行设备选型，决定各类硬件和软件的配置、报价，最终计算出经费预算。在整个校园网方案设计过程中，我认为掌握学习的方法，提高解决问题的能力是最重要的。学习是我们一生都在做的事情，而学习的方法是逐步提高的。学习要好，方法得要对，在这个方案的设计过程中，我就深刻认识到学习方法的重要性，比如以前，我只懂一些网络设计的基本知识，而没有动手实践过，这次的课程设计我才认识到实践就是学习，实践就是学习的最好方法。解决问题的能力也是逐步提高的，通过这次的课程设计，我遇到了许多问题，开始不知如何下手，但是通过进一步的学习，查找资料，请教同学，我解决了许多问题，从而完成了毕业设计，总之，

30、本次计算机网络课程设计让我感受很深，也让我学到了许多知识。网络工程是指按计划进行的网络综合性工作。本专业培养掌握网络工程的基础理论分析方法与计算机技术和网络技术等方面的知识，能够运用随学知识与技能去分析和解决相关的实际问题，可在信息产业以及其他国民经济部门从事各类网络系统管理和通信系统研究、教学、设计、开发等工作的高科技人才。计算机网络与通信网的结合是本专业的特色。网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，可以培养学生理论联系实践的实际思想，训练综合运用所学的计算机网络基础理论和知识，结合实际网络设备，解决在设计安装调试网络中所遇到的问题，从而使基础理论知识得到巩固加深。通

31、过为期两周的课程设计使我对网络的规划与设计有了更进一步的了解，将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力，将网络知识从书面理论层次提升到了实际运用层次。了解到设计一个完整的综合性网络并不是想象中的那样简单，经过老师和同学的帮助指点与反复修改，才能完成了本次课程设计。这次的课程设计，使我认识到，对待任何事，首先是在态度上应该重视，只有认真去对待，才有心思去做好；其次，我对网络主干的设计及子网的规划和配置有了更加深刻的了解。在此过程中，我学到了更多更细的基础知识，必将给我今后的学习和工作带来更多的帮助。在本次课程设计过程中，遇到很多都不会的东西，而正是带着这些问题，问老师、和

32、同学讨论、查资料，通过了各种方法，解决了各种问题，学到了不少的知识。所以，不要怕不会，正是因为不会才去学习，正是因为不会才去探索，正是因为学习、探索才得到进步！设计参考文献1. CCNP SWITCH认证考试指南 (642-813) .人民邮电出版社1. 网络工程【M】.北京： 人民邮电出版社，2005.2. 计算机网络工程基础【M】.北京：清华大学出版社，2005.,3. 网络工程与综合布线【M】.北京：清华大学出版社，2006.4. 网络集成技术与实训【M】.北京：电子工业出版社，2005.5. 网络信息安全【M】.北京：中国铁道出版社，2006.6. 网络安全技术与实训【M】.北京：人民邮电出版社，2007.35