《2022年网络系统集成与综合布线课程设计方案 .pdf》由会员分享,可在线阅读,更多相关《2022年网络系统集成与综合布线课程设计方案 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、个人资料整理仅限学习使用网络系统集成与综合布线课程设计题目 论校园网络的规划与设计学院数理与信息工程学院专业计算机科学与技术班级学号学生姓名指导教师编写日期 2018-1-13 论校园网络的规划与设计摘要:校园网络是为学校师生提供教案、科研和综合信息服务的宽带多媒体网络。将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Internet 系统,对外通过路由设备接入广域网. 校园网络系统基本可分为校园网络中心、教案子网、办公子网、图书馆子网、宿舍子网、校医院子网及后勤子网等。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1
2、页,共 6 页个人资料整理仅限学习使用正文:一、校园网络需求分析校园网络必须具备教案、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教案和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。二、网络设计要求1、网络部分的总体要求: 1)满足网络化,智能化,信息化的发展要求,为各类应用系统提供方便、快捷的信息通路,共享各种教案资源。2)良
3、好的性能,能够支持大容量和实时性的各类应用。3)能够可靠的运行,较低的故障率和维护要求。4)提供安全机制,满足保护公司信息安全的要求。5)具有较高的性价比。6)未来升级扩展容易,保护用户投资。7)用户使用简单、维护容易。9)良好的售后服务支持。2、系统部分的总体要求:1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。3)稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高性能无故障运行。4)可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统
4、进行管理。5)更低的总成本:系统设计应尽量降低整个系统总成本。6)安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。7)良好的售后服务支持。除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网络发展需求,便于网络的扩展和校园网的结构变更。三、设计原则在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。1)实用性原则2)经济性原则3)易管理性原则4)可靠性原则5)安全性原则6)可扩展性原则7)标准化原则8)高性能原则四、设计目标精选学习资
5、料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 6 页个人资料整理仅限学习使用网络工程建成后必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的小型校园网络,支撑校园网的各种信息获取,共享各种教案资源,降低校园网络的总体运行费用。网络系统必须运行稳定。1)校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。2)校园网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。3)校园网要具有良好的可扩展性。能够满足校园网未来发展的需要,保护学校的投资。4)整个工程的施工,在技术上要保证在今后3 到 5 年之内不落后,保持技
6、术的先进性,符合信息技术的发展方向。5)在工程实施完毕之后,系统集成商要对校园的相关管理人员进行培训,并移交全部的工程工程资料,保证校园网的正常运行和管理维护。五、网络技术选择1、VLAN技术。2、IP 通信技术。3、使用适应性好的路由协议。4、访问控制技术。六、网络设备的选择及其简要说明1、交换机选择。交换机选择D-Link26口网管型二层网络交换机,型号D-Link DES-1126T 。功能特性简介:带2 个千兆位铜缆口。DES-1126T 交换机为中小型企业提供了让网络信息交换变的便捷、提高网络性能和安全的划算的解决方案。这个交换机带有24 个 10/100BASE-TX快速网络端口和
7、2 个 1000BASE-T端口可以方便的使用铜缆连接。这款交换机为服务器和网络骨干连接提供了端口干路功能,也提供了VLAN等对带宽敏感应用来说很重要的功能,你可以VLAN和安全性,却不用进行复杂的网络管理设置。DES-1126T交换机为工作站连接提供 24个 10/100Mbps 端口,和为服务器连接提供 2个铜缆千兆位端口。这个10/100Mbps 交换机是一个价格便宜的Windows Smart 交换机,对于 SMB 用户可以即插即用使用网络连接。DES-1100 系列交换机可以通过外设的PC,基于Windows 页面进行有效的监测和配置管理。举例来说: 每个端口都可以设定为激活或无效,
8、设定 VLAN 的编号,而且可是设置端口的流量限制等功能。所有的端口自动识别连接的网络的速度,以达到最高的传输速度。端口也可以自动识别全双工和半双工,支持流程控制和 MDI/MDIX自适应。24 个10/100Mbps 端口用于工作站连接 DES-1126T 提供了24/ 个 10/100Mbps 端口,并支持网络速度和全 / 半双工模式的自动感知和自动协商。这些端口可以用来连接工作站和打印服务器,并且每个端口都有专门的带宽。所有端口都支持MDI/MDIX 自适应,允许你用任意端口连接时不需要改变你的通用直通双绞线。另外提供了2 个千兆铜缆端口用于网络干路的千兆连接。 VLANs 增强性能和安
9、全性VLAN通过限制广播域并且把组内部的数据限制在他们自己的网段上来提高安全性和带宽利用率。通过网络分段,连接到交换机上的支持VLAN的工作站和服务器能被分组到不同的VLAN中去。2、路由器选择路由器选择中兴 ZXR10 876 路由器, ZXR10 800 智能集成多业务SOHO 路由器是专门为网吧和中小型企事业单位推出的智能型宽带路由器。产品报价1600 元。 ZXR10 800 拥有强大的数据处理能力,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。七、网络拓扑结构图和布线精选学习资料 - - - - - - - - - 名师归纳总结 - - - -
10、- - -第 3 页,共 6 页个人资料整理仅限学习使用1、拓扑结构的选择局域网的拓扑结构目前大多数使用的有三种:星型拓扑结构;环型拓扑结构;总线型拓扑结构。这三种结构的特点如下:1)星型结构便于集中控制,因为端用户之间的通信必须经过中心站。由此,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。结构如图一)图一2)环型结构在LAN 中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有端用户连
11、成环型。这种结构显而易见消除了端用户通信时对中心系统的依赖性。环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图5 中,用户 N 是用户N+1 的上游端用户,N+1 是 N 的下游端用户。如果N+1 端需将数据发送到N端,则几乎要绕环一周才能到达N端。 结构如图二)图二3)总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享,使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作
12、,只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN 环境下,由于所有数据站都是平等的,不能采取上述机制。对此,研究了一种在总线共享型网络使用的媒体访问方法:带有碰精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 6 页个人资料整理仅限学习使用撞检测的载波侦听多路访问,英文缩写成CSMA/CD 。这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。媒体访问获取机制较
13、复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是 LAN技术中使用最普遍的一种。结构如图三)图三网络拓扑结构如图四:INTERNET校长办公室教务处VLAN10VLAN20教师办公室教室VLAN30会议室路由器交换机FTP服务器图四八、网络地址分配与命名在网络设计时,应给出网络地址分配方案和命名模型。在网络地址分配方案中,一般采用分层方式对网络地址进行分配,并使用一些有意义的编号,以改进其可伸缩性和可用性。同时也可以对多种网络资源进行命名,简短而有意义的名字可以简化网络管理,增强网络的性能和可用性。在这里我们采用私有地址10.0.0.0/8网段和一
14、个C 类公有地址202.116.163.0/24。同时采用NAT/PAR技术,实现私有地址到公有地址的转换来与外网连通。七、子网划分将一个网络划分成若干个子网可防止广播风暴和调节网络负荷。在实际系统中,常常精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 6 页个人资料整理仅限学习使用需要将一个子网划分成若干个子网,这是网络设计中应该考虑的问题。在这里我们可以根据校园网络概述中校园网络中的不同系统划分不同的子网。部 门所属子网最大接入数默认网关教案楼10.1.0.0/16 1022 10.1.0.1 办公楼10.2.0.0/16 1022
15、 10.2.0.1 图书馆10.3.0.0/16 1022 10.3.0.1 校医院10.4.0.0/16 1022 10.4.0.1 后勤部10.5.0.0/16 1022 10.5.0.1 服务器10.6.0.0/16 1022 10.6.0.1 宿舍楼10.128.0.0/10 222 - WAN 链路10.0.0.0/16 - 八、安全策略与管理策略校园网内有许多学生、教师的个人资料,有许科研资料,还有学校的财政资料,教案管理功能,如果这些资料被外网或内网攻击,后果将不堪设想。所以如何防止校园网被外网或内网攻击就成了一个重要的问题。由此制定如下安全策略:1)抽调专业人员可以从教师、学生
16、中选取)组成专职的网络安全小组,负责校园网络的安全。2)为校园网、及各个部门的VLAN设置代理服务器,并利用服务器把内网和外网进隔离,内网只能通过网络中心的代理服务器访问外网,而外网只能访问各个代理服务器。3)在网络中心设置防火墙,可以防止外网的攻击。在各个部门的代理服务器上设置防火墙以及网络监测器,可以防止内网攻击,并且一旦发生内网攻击也可以通过监测器追踪到攻击者。4)整个网络安全体系由主防火墙和子防火墙一起构成。主防火墙由网管负责,进行网络整体防守。子防火墙由专业老师具体负责,配置到具体VLAN防守。5)因有时侯学生、教师通过外网登录内网,所以所在校人员一律分配帐号以及密码,当在登录校园网
17、时便利用分给的个人帐号和密码登录,这样可以防止不明身份者登录。6)每周都进校园网数据的完整备份工作,每天也要进行日志备份。九、设计总结本次校园网络规划与设计在网上以及书上查找了大量的资料和范例,总体完成规划设计的部分要求。由于时间很紧张,而且很多数据没法调查,只能是根据平时使用校园网及已了解的信息作为基础,因此规划结果可能与现实相差甚远。通过这次规划设计,对设计一个大型的网络有了一定的了解,同时对自己的一次挑战. 在查阅资料时了解了相关设备以及其发展情况。这次的设计对于我们来说意义很大,对网络了解加深,我们也更加清楚的认识到了自己的不足,有利于我们在网络方面更进一步。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 6 页