计算机网络工程原理实习报告
题 目 海大海滨校园数字化校园网络设计
专 业 计算机网络技术
班 级 网络092
学 号 200936615210
姓 名 邓章鹏
指导老师 周香庭
完成日期 201 年12 月18 日
一、 设计目的
通过本课程设计,使学生了解计算机网络工程设计的一般任务,明确计算机网络设计与建设的基本原则,熟悉计算机网络需求分析的目标、任务与方法,掌握计算机网络设计的通用方法,培养学生调查研究、查阅技术文献、资料、手册以及编写技术文档的能力,理论应用于实践的能力。
二、 设计内容
一、广东海洋大学海滨校区(职业技术学院)概况简介
1、 广东海洋大学海滨校区(职业技术学院)概况
广东海洋大学海滨校区位于广东省湛江市海滨大道中5号,占地面积近170亩。主要有教学楼1栋5层共100个教室。实验楼1栋6层。学生宿舍楼7栋,每栋8层,每层14个宿舍,每个宿舍5个学生。教师宿舍楼5栋,每栋7层,每层四个房间。
2、 校区建筑物分布卫星图(来自Google地图)
二、需求分析1、数字化校园需求分析
针对当前高等学校信息化建设中信息资源匮乏、数据环境混乱等问题,如何有效地开发利用现有的信息资源,首先必须做好“数字校园”建设的基础工程——信息资源规划(Information Resource Planning,IRP)。许多高等学校投以巨资建立起来的校园网,除了展示学校主页和提供一些信息查询外,只是师生们上网(使用Internet)的工具和学校办公(通知、公告等简单功能)的平台;教学、科研、生产和后勤等领域的大量信息服务工作,并没得到校园网的有力支持,计算机应用系统仍然处于分散开发、自建自用状态,“信息孤岛”丛生,信息不能共享。上网速度及其慢。在当前“数字校园”建设的热潮中,这种状况使学校信息化主管领导、建设者和广大师生都不满意。我们要的是:1、一个帐号管理同学自己的学业要求。2、老师要求全自动办公、智能数据库。3、学生要求网速4Mbps。4、快速共享作业文档等。
2、校园网所需信息点的分布
海滨校区一共有22栋楼,一共有约155层楼。数据交换中心在实验。楼其中分为局域网为:教学楼100个上网点。实验楼的教室50个上网点。实验楼每个实验室50个上网点(一共7个软件教室)。每栋学生宿舍楼(7)每层(8)每4个宿舍一个交换机(24口)(每层3个交换机)。教师宿舍楼每三层楼一个24口交换机(一共10部交换机)。
3、对通信量的分析
因为学生人数多,经济能力弱,对上网要求较高(学习需要),有的同学看视频教程,有的同学玩大型3D实时对战游戏,有的同学使用迅雷软件下载盗版电影视频音乐等,有的同学在线高清视频。节假日秒杀淘宝商品。有的使用QQ等大体积文件传输。
教学楼教室的电脑上网挂Q收发邮件打字演示ppt就可以了。对网上基本没要求。
实验室的电脑主要是编写代码,浏览学校主页,收发邮件。对上网没基本要求。
教师宿舍因教学需要等原因对于2 Mbps的网速基本满足。
三、广东海洋大学海滨校区(职业技术学院)数字化校园网的规划设计
1、网络拓扑结构设计
2、信息流量,端口数及端口速率计算
| 部门 | 业务类型 | 流量 | 节点数 | 利用率 | 总流量 |
| 教学楼 | 办公自动化 | 2Mbit/s | 100 | 30% | 60Mbit/s |
| 实验楼 | 办公自动化 | 2Mbit/s | 400 | 30% | 240Mbit/s |
| 1栋男生宿舍 | 传文件视频 | 4Mbit/s | 500 | 60% | 1200Mbit/s |
| 1栋女生宿舍 | 传文件视频 | 4Mbit/s | 500 | 60% | 1200Mbit/s |
| 1栋教师宿舍 | Internet | 2Mbit/s | 35 | 30% | 21Mbit/s |
首先选择的是接入网络:ADSL接入。远程分支结构接入Internet采用思科运营商级路由系统 (CRS) 系列如图所示:提供行业领先的性能、高级服务智能、感知环境的设计和系统寿命使用 Cisco IOS XR 软件和一个独特的模块化分布式操作系统,可进行自我修复Cisco QuantumFlow Array 支持的 Cisco CRS-3 提供单一机架和多机架系统,容量最高可达 322 Tbps基于 Cisco Silicon Packet Processor 的 Cisco CRS-1,提供单一机架和多机架系统,容量最高可达 92 Tbps。功能强大
交换机我选择Cisco Catalyst 3560-E 系列交换机Cisco® Catalyst® 3560-E系列交换机(图1)是一个企业级式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco Catalyst 3560-E能够支持IP电话、无线和视频等应用,提高了员工生产率。Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网;PoE配置,为所有48个端口提供了15.4W PoE;模块化电源,可带外部可用备份电源;在硬件中提供组播路由、IPv6路由和访问控制列表;带外以太网管理端口,以及RS-232控制台端口
网络防火墙我用图 1. Cisco ACE Web应用防火墙:Cisco ACE Web应用防火墙在高性能网络设备上提供了业界领先的安全处理特性,能够充分满足您的开发和部署需求。无论您是试用方案,或是保护少量Web应用,还是在整个企业内部署广泛的Web应用,思科都提供了业界领先的Web 应用防火墙解决方案,并能够加以扩展以满足您的应用安全、可用性和性能要求。
每栋楼我们选用Cisco ME 6500 系列交换机作为接入交换机1.5 机架单元,适用于可扩展、富含服务的以太网接入和聚合网络的固定交换机;是小型或远程总部部署的最佳选择;支持三网合一部署(语音、视频和数据服务);提供高性能、高可靠性和高服务质量 (QoS);提供三网合一服务支持(语音、视频和数据)
在服务器方面我选择HP ProLiant ML110 G7(QU506A) 全新HP ProLiant G7中入门级服务器ML110 G7具备易于安装、运作与管理等特点。以HP ProLiant系列服务器为基础,将之前应用在大型企业的技术转移到中小企业应用领域,支持多种规格与配置方案,来满足中小企业在不同预算下的应用需求。
4, 应用软件及操作系统的选择
我选择Windows7为什么选择 Windows 7?
我们知道大家非常喜欢 Windows XP,毕竟老师们已经跟微软反馈了很多年。有了 Windows 7,我们根据您的反馈做进一步的完善。您可以在观看节目与录制电视之间轻松切换,Windows 7 简化了您使用电脑的方式—同时也简化了您的电脑与世界连接的方式。可简化日常任务Windows 7 使基本操作变得前所未有的简单。借助家庭组,您可以与家里另外运行Windows 7 的电脑轻松共享音乐、文档、打印机及任何其他内容。Windows Search 免去从众多文件夹和子文件夹中查找资料的繁琐。更优的任务栏预览允许您更好地查看正在运行的任务,并且只需单击一下右键,Jump List 就会为您列出最近访问的文件。
5,子网及VLAN的划分
核心采用吉比特以太网,核心设备采用1000Base-T技术。汇聚层采用100Bast-T技术,接入层采用10Base-T的技术。我们学校要买一个C类IP地址。然后采用NAT技术扩充IP地址。我们计划每层楼1个VLAN。
6, IP地址的规划及分配
向电信公司购买C类地址。然后学校内部使用B类ip地址。每层楼分配50个主机,公开ip分给防火墙,服务器,代理服务器。
| 部门 | VLAN名 | VLAN号 | Ip地址 | 子网掩码 |
| 教学楼 | Jxl | Vlan001 | 172.16.1.0 | 255.255.255.0 |
| 实验楼 | Syl | Vlan002 | 172.16.2.0 | 255.255.255.0 |
| 1栋男生宿舍楼 | Boy001 | Vlan003 | 172.16.3.0 | 255.255.255.0 |
| 2栋男生宿舍楼 | Boy002 | Vlan005 | 172.16.4.0 | 255.255.255.0 |
| 3栋男生宿舍楼 | Boy003 | Vlan006 | 172.16.5.0 | 255.255.255.0 |
| 4栋男生宿舍楼 | Boy004 | Vlan007 | 172.16.6.0 | 255.255.255.0 |
| 1栋女生宿舍楼 | Girl001 | Vlan004 | 172.16.7.0 | 255.255.255.0 |
| 2栋女生宿舍楼 | Girl002 | Vlan008 | 172.16.8.0 | 255.255.255.0 |
| 3栋女生宿舍楼 | Girl003 | Vlan009 | 172.16.9.0 | 255.255.255.0 |
| 1栋教师宿舍楼 | Teacher001 | Vlan005 | 172.16.10.0 | 255.255.255.0 |
| 2栋教师宿舍楼 | Teacher002 | Vlan0010 | 172.16.11.0 | 255.255.255.0 |
我相信学校要采用光纤直连方式接入方式铺设光纤直接与CERNET节点单位相连接入速率千兆,百兆,十兆等费用一次性铺设光纤工程费用以及以后光纤的维护费用。
8,传输方式设计与说明
我们的拓扑结构是采用树形结构和分层的设计思想。优点是能够准确定位网络需求。扩展性能好。便于管理。核心设备采用千兆以太网交换技术。汇聚层采用百兆以太网交换技术。接入层采用十兆以太网交换技术。光纤接入。然后双绞线到用户。的传输方式。
四、校园网的布线结构设计
1,室外布线系统
如右图所示我们在个建筑的二楼设计室外布线系统。这样设计可以避免坏天气、人为的破坏。起到稳定的作用。
2,室内垂直布线系统
如右图所示,我们设计的
室内综合布线图可以减少对环境的影响。也可以避免人为的破坏。每个楼层都有50个的网络接入接口。速度达到4Mbit/s(根据电信公司的实际情况而定)。计算机可以即插即用网络。
3,室内水平布线系统
如下图所示:它代表了一个宿舍的各个网络用户,用过一个廉价的集线器与楼层的交换机相连,达到连接互联网的要求。
五、网络安全的设计
1、设置防火墙
首先制定安全策略:老师访问Internet不受;学生禁止访问某些儿童不宜的网站。Internet可以使用外部的Internet。进入公共网络的连接要加密。允许网络管理员访问用户的计算机。然后配置防火墙的设计:1允许的流量;2拒绝的流量;我们要树立防内的观念,从根本上改变过去那种防外不防内的传统观念。对内部威胁可以采取其它安全措施,比如入侵检测、主机防护、漏洞扫描、病毒查杀。在防火墙配置中,我们不要停留在几个表面的防火墙语句上,而应系统地看等整个网络的安全防护体系,尽量使各方面的配置相互加强,从深层次上防护整个系统。对防火墙环境设计来讲,首要的就是越简单越好。
2、选择杀毒软件
无论是Windows 7,还是Windows Vista或Windows XP,只要电脑是通过正版验证的Windows 电脑,就可以在微软官网免费下载微软安全防护软件Microsoft Security Essentials,永不过期,静默高效运行,让电脑远离病毒和恶意软件的威胁。MSE获得了ICSA和West Coast Labs两家行业权威安全认证机构的认证,此外,也通过了VB100和AV-Test的认证。在近日NSS Labs发布的杀毒软件测试报告中显示,“微软MSE免费软件的表现超过了半数竞争对手的产品(收费产品)。”微软MSE能够阻止75%的恶意软件和 60%的漏洞攻击,这一成绩超过了Panda、赛门铁克、卡巴斯基、Eset、AVG。由此可见,Microsoft Security Essentials是行业认证的防病毒解决方案,拥有权威的核心安全技术,使电脑时刻抵御各种恶意威胁。微软将MSE定位于普通用户和中小型企业,因为这些群体数量庞大,又无力购买专业的安全防护服务,所以他们是恶意攻击最大的受害者。目前,Microsoft Security Essentials已经面向74个国家和地区推出,拥有25种语言版本,超过3000万用户每天使用这款杀毒软件。今年10月,微软允许小企业客户在 10台PC机上免费安装MSE,来抵御病毒、恶意软件和其他安全威胁,并且节省大量资金,对于有计算机数量超过10台的企业用户使用微软 Forefront系列安全产品来获得安全服务。
六、投资预算
Internet接入采用ADSL标准:每个用户20块钱每月分担。
| 类型 | 数量 | 金额(人民币) | ||
| 核心交换机汇聚 | 两台 | 200000元 | ||
| 交换机 | 三台 | 300000.元 | ||
| 路由器 | 1台 | 100000元 | ||
| 防火墙 | 1台 | 100000元 | ||
| 普通交换机 | 500台 | 100000元 | ||
| 双绞线 | 15000米(学生承担) | 0元 | ||
| 总金额 | ¥800000元 |
符合需求,可扩展性高。
方案中设计合理,价格合理,符合需求,批准通过。下载本文
