网络工程课程设计说明书

网络工程课程设计说明书

证券公司网络规划与设计

系、部：

学生姓名：

学生姓名：

学生姓名：

指导教师：

专业：

班级：

完成时间：

目录

1 需求分析 (4)

1.1总体网络需求分析 (4)

1.2.1网络流量及宽带 (5)

1.2.2 Internet接入 (5)

1.2.3 IP地址划分 (5)

1.2.4 网络安全 (6)

1.2.5应用服务需求 (8)

2 网络规划与设计 (8)

2.1总体设计 (8)

2.2网络设计 (9)

2.3 网络拓扑及其结构设计 (9)

2.3.1组网设计 (10)

2.3.2存储网络设计 (11)

2.3.3网络服务区设计 (11)

2.3.4外联区设计 (12)

2.4系统配置设计 (13)

2.5 IP地址的详细规划 (13)

3 测试 (14)

3.1 项目基本描述 (14)

3.2 路由器配置情况 (15)

3.2.1 LSW5的配置 (15)

3.2.2 LSW2的配置 (16)

3.2.3 LSW3的配置 (17)

3.2.4 客户端的配置 (20)

3.2.5 特点的路由配置命令 (21)

4 项目总结 (24)

参考文献 (24)

附录 (24)

致谢 (25)

1需求分析

1.1总体网络需求分析

所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系，从当前业务中找出最需要重视的方面，从已经运行的网络中找出最需要改进的地方，满足客户提出的各种要求，依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务，需要建立一个全新高效的计算机网络系统，以为今后在证券交易时提供一个强大且稳定的业务平台，在此业务需求下，做出如下需求分析。

企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点：满足现代企业管理的统一，网络系统时增加对统一管理的要求；满足现代化自动办公对网络宽带的要求；满足多部门实现资源共享；满足现代企业对数据安全的高要求。因此，企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升，网络当然也就必不可少，网络主干要求达到千兆位带宽，网络结构要求做到完全冗余，不存在单点故障，能不间断动作，网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化，业务网和办公网隔离，要求整个的企业网络能够“无死角”，保证企业内部数据的绝对安全,同时，还必须是高效、安全的，还应具备很有的扩展性。

本公司需要构建一个综合的企业网络，公司的主要营业范围有：证券公司的证券交易代理活动；专门从事股票、债券、期货及其他有价证券的投资活动；专门从事基金的投资活动；证券现券交易、证券回购等活动；证券包销、代销、转销等活动；投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门：一楼：业务部、后勤部；二楼：IT部、人事部；三楼：财务部，总经理办公室也位于三楼。网络规划的需求是：业务网和办公网“隔离”；员工网和领导网“隔离”；核心网络与数据中心在同步的情况下保持各自独立；保证内部数据的绝对安全性。为了确定信息点，首先对各部门员工+领导进行人数统计（表1.1示），所有员工在处理业务时处于内网中，所有办公的系统挂在专门的服务器上，办公时不能直接访问互联网，领导作为外网信息点，同时拥有两台主机，一台处于内网，一台处于外网，综上所述：一楼共有56个信息点，二楼有25个信息点，三楼有14个信息点，整体办公网信息点有11个。

表1.1楼层、部门与信息点对应

1.2基础构架需求

针对中小型企业网的设计，网路结构采用典型的三层网络架构，并使用VLAN 技术来对网络进行划分管理；考虑到未来网络的发展，使用当今流行的千兆以太网技术，实现千兆核心、百兆接入；核心网络设备的冗余备份，实现公司内部的无间断运作；组建WLAN（无线局域网）区域，由于无线只用于较少的场合，这里选用无线AP+交换机（有线）的组合，实现简单、经济的无线网络解决方案。1.2.1网络流量及宽带

现代企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。所以，今天的企业网络已经不能再用百兆位到千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的"高品质"企业网，从而适应网络规模扩大，业务量日益增长的需要。

1.2.2 Internet接入

租用电信固定IP，申请高速的宽带网络，能通过Internet向外公布和发布企业信息，并能实施VPN（虚拟专用网络）方案；使用PAT（端口地址转换）和端口映射，在满足内网连接Internet 的同时能够让外网正确访问公共服务器。

1.2.3 IP地址划分

出口路由为公司分配的172.16.107.2/24，进入出口网关172.16.107.1/24，网络经由172.16.105.2/29这个端口到核心交换机的172.16.105.2/29，核心交换机分配给业务网的为172.16.11.0/24的11网段，其余端口为113段，而服务器所在的数据中心则为：172.16.114.114/24；172.16.114.70/24；172.16.114.32/24。

这个的划分IP地址分为内网的划分，外网的则类似，并且外网的网络结构也和内网的差不多，只是在IP上习惯改为192.168.11.0/24。

1.2.4 网络安全

采用访问控制措施对内网对外网、内网对DMZ（非军事区）、外网对DMZ 的防火墙设置，阻止恶意流量的侵入；启用VPN 解决方案，在最经济的条件下实现安全的异地信息共享，并能实现移动办公；因内网使用DHCP（动态主机配置协议）解决方案，启用DHCP 过滤、动态ARP（地址解析协议）检测等手段对内网安全进行巩固；对非员工区域以及无线网络接入启用802.1x验证方案；公司内部计算机安装防病毒软件来实施全网的病毒安全防护。

（1）电源的安全

电源不仅是一个计算机网络能够运行的最基本条件，同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源，同时还要设置良好的接地系统。对于服务器和网络设备还要设置不间断电源（UPS）装置，这不但可以增加网络的连续运行能力，而且可以防止因为突然断电对网络硬件造成的损坏。特别是服务器，如果正在运行的服务器突然断电，不但硬件设备可能出现问题，而且操作系统或应用因为没有正常关闭可能导致数据不能提交或系统不能正常启动，甚至造成服务器或应用的瘫痪。这是任何一个企业都不愿看到的。

在网络建设和维护中，电源是最稳定的一个部分，一般情况下，它不会随着应用的发展频繁地升级，因此，中小企业在构建自己的网络系统时，进行相应的投资建立一个安全的电源系统是非常值得的。

(2)．防病毒设置

计算机病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步，计算机病毒也不断地向智能化和网络化发展，具有更强大的攻击力和破坏性，从以往的破坏软件系统到现在的攻击硬件系统和网络系统，尤其是借助于发展迅速的Internet和Intranet，计算机病毒可以通过各种渠道迅速地蔓延并实施破坏。如果没有防范措施的话，一个企业的计算机网络很容易因为计算机病毒的攻击而陷入瘫痪。这对于一个企业而言，后果可能是致命的。(3)．防火墙设置

企业构建了Intranet，实现了与Internet的接轨，虽然为企业业务的开展日

常的工作、学习带来了极大的方便，但是我们不得不面对的一个问题就是实现了与Internet的接入，企业的内部网络就完全地暴露在外界了，也就可能受到各种有意或无意的攻击。因此建立企业的Intranet，必须建立网络的防火墙系统来保证内部网络的安全。由于在Internet接入部分已经对防火墙的功能和工作方式进行了相关的介绍，这里就不再进行过多的描述了。

(4)．网络的安全教育

保证网络的安全不仅需要通过相应的技术手段从硬件和软件着手对网络资源进行保护，对网络用户进行网络的安全教育同样重要。首先，要建立一套完整的网络管理规定和网络使用方法，并要求网络管理员和网络使用人员必须严格遵守，否则的话，再先进的网络安全技术也不能阻止人为因素对网络安全造成的威胁。其次，加强对网络管理员和网络使用人员的培训，让他们明白什么是可以做的，什么是严禁做的，可能产生的严重后果是什么。对网络了解得越多，自我约束的能力也就越强。第三，制定合适的网络安全策略，既不能让网络用户无限制地使用网络，也不能对用户限定得太死，引发用户设法绕过网络安全系统、钻网络安全策略空子的现象。制定一种让网络管理员和网络用户都乐于接受的安全策略，可以让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具，从而自觉地维护网络的安全。

1.2.5. 数据存储的安全

保存在服务器中的数据是网络应用的核心，如果由于服务器磁盘故障造成数据的损坏或丢失，可能会造成无法估量的损失。因此必须采取相应的容错及灾难恢复手段来加强服务器存储系统的可靠性。目前，构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器，并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写，同时利用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成RAID 的磁盘通常为热插拔磁盘，因此磁盘出现故障时，可以不停机地对故障进行修复，增加了网络系统的连续工作能力。RAID分为好几个级别，每个级别在I/O性能和安全性方面各具特点，其中RAID1和RAID5使用最多。

RAID1—磁盘镜像。它由磁盘对组成，每一个工作盘都有对应的镜像盘，保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时，工作盘和镜像盘都进行实时更新。如果磁盘对中任一个磁盘失败，所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性，但它的I/O性能和空间利用率不高，只用50%，适用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看，中小企业网络的应用服务器采用RAID1是非常合适的选择。

RAID5—没有独立校验盘的奇偶校验码磁盘阵列。RAID5采用了独立存取技

术，校验信息分布在阵列内的所有磁盘上，如果阵列中有一个磁盘失败，这个盘中的数据可以通过其他盘中的数据根据校验码进行异或运算获得。RAID5至少需要3块磁盘构成，每一块磁盘上都要占用1/N的空间存放校验信息（N为构成RAID5的磁盘数量）。由于采用了独立存取技术， RAID5对于大、小批量的数据读写性能都很好，适用于访问量很大的系统。在中小企业构建网络时，可以将Web服务器或数据库服务器的存储系统设置为RAID5。

可以根据RAID的应用级别来选择相应的服务器，这样配置起来更方便一些。

1.2.6应用服务需求

现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为"以应用为中心"的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

由于网络产品的性能、质量和功能与其价钱成正比，因而在一些关键性服务器的选择上，如数据库服务器、Web/Mail服务器等负荷较重的业务上应该选择性能较强的产品，而一些工作负载较少的应用，如DHCP 服务器、DNS 服务器等，可选择配置较好的普通PC 来承担。

2网络规划与设计

2.1总体设计

根据对公司业务管理信息系统计算机网络需求的分析并结合目前高速主干网络技术的特点，数据中心核心网络建议采用核心层和接入层的的二层扁平化网络架构，二层扁平化的网络架构可以实现：

（1）简化网络管理，降低投资成本，降低维护管理成本；

（2）简化网络拓扑，降低网络复杂度，提高网络的性能，支撑高性能的服务器流量；

（3）提高网络利用率，支撑云计算技术的资源池动态调度；

（4）提高网络可靠性。二层网络结构，可以结合虚拟集群和堆叠技术，解决链路环路问题，减少网络的故障收敛时间，从而提高网络可靠性；

（5）绿色环保。简化二层网络还能降低电力和冷却需求，这对数据中心网络尤为重要；

数据中心网络架构设计采用“分区+分层+分平面”的设计思路。

（1）根据公司数据中心不同业务功能区域之间的隔离需求，将数据中心的核心网络按照功能的不同分成多个业务区域，各业务区域之间实现网络的逻辑隔离；

（2）根据公司数据中心的网络系统动态扩展和高效交换的需求，将数据中心的核心网络分为核心层与接入层，实现扁平化的二层网络架构；

（3）根据公司数据中心网络高效交换的需求，将数据中心网络分为管理平面、业务平面和存储平面，不同平面间进行逻辑隔离；单个平面故障不会影响其它网络平面的正常工作。

2.2网络设计

小型企业网络，也可在本设计中也可以称为园区网，园区网是非常典型的综合型网络实例，园区网通常是指大学的校园网及企业的内部网（intrfaceernet）。园区网分为3个部分，分别是交换网络，路由网络和远程登陆网络，主要的中心部分是交换网络部分。

1.主干结构设计

本设计将网络结构分为三层：接入层、汇聚层和核心层。使用三层网络结构适合的实际规模；二是这能提高网络对突发事故的自动容错能力，减少网络故障排错的难度和时间；三是采用此网络分层有利于企业将来更灵活地对企业网升级扩大。

2.互联网接入设计

互联网接入由位于网络中心的DMZ 交换机、WWW 服务、E-mail 服务、防火墙、路由器、Intrfaceernet 光纤接入组成。向电信申请一个固定IP，提供外网服务器的访问服务。

3.VLAN设计

通过VLAN 将相同业务的用户划分在一个逻辑子网内，各工作组交换机采用基于端口的VLAN 划分策略，划分出多个不同的VLAN 组，分隔广播域。同样在千兆/百兆以太网上联端口上设置802.1Q 协议，设置通信干道(Truck)，将每个VLAN 的数据流量添加标记，转发到主干交换机上实现网络多层交换。

2.3 网络拓扑及其结构设计

现在根据本公司的情况先规划处如下的网络拓扑图：

图2.3 整体网络规划拓扑图

2.3.1组网设计

数据中心的网络核心层采用的是核心层、接入层的扁平化二层网络架构；扁平化网络设计降低了网络复杂度，简化了网络拓扑，提高了转发性能。

数据中心网络核心层的规划图如下图所示。

网络核心层

网络接入层

图2.3.1数据核心层

○1核心层：2台核心交换机采用CSS虚拟集群技术，下行链路与接入交换机互联，增加带宽的同时也提高了网络链路的可靠性。

○2接入层：上联到2台核心交换机，增加带宽的同时也提高了网络链路的可靠性。接入层设备可以根据业务需求，选择机架式、刀片内置式等不同的接入交换机类型和不同规格的配置。

2.3.2存储网络设计

数据中心存储网络规划示意图如下图所示。

图2.3.2 存储网络规划示意图

服务器存储网络主要包括IP SAN存储网和FC SAN存储网。服务器存储网络与业务网络是物理隔离的，服务器的业务网卡和存储网卡是分别上联到业务网络和存储网络的对应TOR接入交换机上。由于虚拟化的需求，极大的增进了服务器与存储的数据交换。

当采用IP SAN存储网络时：业务服务区服务器和IP SAN存储的存储网卡一般采用1GE端口上联到TOR接入以太网交换机，各TOR接入交换机通过1GE链路或10GE链路捆绑上联到IP SAN存储汇聚交换机。当采用FC SAN存储网络时：业务服务区服务器的HBA卡和FC SAN存储的FC接口通过光纤链路上联到FC交换机。

2.3.3网络服务区设计

（1）应用场景

数据中心支撑着各种业务系统，各种业务系统对网络架构的要求也各不相同：对于高安全性业务系统，需要在数据中心内网核心区提供安全防护的功能；有些业务系统，对性能、可靠性和可扩展性要求较高；一般的业务则没有特殊的

要求。

为了满足业务系统对网络功能要求，数据中心专门部署了网络服务区，针对性为各种业务系统提供相应的网络服务。网络服务区主要提供网络安全服务，通过部署防火墙设备实现。

（2）网络架构

数据中心的网络服务区网络架构如下图所示。

核心交换机

图2.3.3 网络服务区网络架构图

网络服务区共部署了2台安全网关，为数据中心的多个服务器业务分区提供安全控制服务。

2台安全网关采用双机热备的冗余方式进行部署；每台安全关采用核心交换机旁挂的方式，并通过2条链路与核心交换机进行互联，分别用于承载入方向和出方向的流量。

安全网关设备用于对安全级别较高的业务服务器分区进行安全防护。安全网关通过虚拟化技术，从逻辑上划分为多台防火墙，分别为需要安全防护的服务器分区提供独立的安全保障。每台虚拟防火墙都是VPN 实例、安全实例和配置实例的综合体，为用户提供私有的路由转发服务、安全服务和配置管理服务。安全网关设备一般采用路由工作模式。

2.3.4外联区设计

（1）网络架构

业务服务区及运行管理区的网络架构基本相同：按照层次化、模块化的设计理念，各个功能分区的业务主机通过相应的接入交换机进行汇接，双链路上联到网络核心交换机上。

各个业务功能分区可以通过网络服务区的防火墙进行安全控制；通过功能区的划分，也可以提高系统的可扩展能力。

（2）分平面设计

数据中心的业务核心区采用的是网络分平面设计的网络架构，按照业务的类型将网络分成三个平面：业务平面、存储平面和管理平面，各个平面之间实现业务安全隔离。

各个平面之间通过网络设备和网卡进行物理安全隔离或VLAN逻辑安全隔离，保证各种网络平面数据的安全性和可靠性，单个平面的故障不影响其余平面继续工作。

每台主机通过不同的网络接口与业务平面、管理平面和存储平面进行互联，并在交换机上通过VLAN进行隔离，其中存储平面采用单独的交换机进行接入。

2.4系统配置设计

公司网络管理中心网络将采用层次化、模块化的设计。层次化模块化设计可使层次清晰，便于分层管理和故障隔离，既保留传统层次化架构的分层管理和故障隔离的优点，同时又能适应业务化网络的要求，有效优化带宽收敛比，降低延迟。

数据中心的网络功能分区架构如下。

（1）外联区

1、业务远程接入区

提供给相关业务单位访问的数据中心区域。

2、Internet接入区

提供给互联网用户访问的数据中心区域。部署外部服务器群（如：外部DNS/FTP/Web服务器），用于互联网用户访问；为了提高互联网出口的可靠性，出口路由器一般接入到2个不同的运营商。

（2）核心区

核心区对外部网络不可见，主要提供公司系统服务。该区域包括：网络服务区、辅助业务区、核心业务区、中心办公区及运行管理区。

（3）灾备中心

对公司数据进行异地保护。

（4）中心大厅

实现公司本部相关业务办理。

（5）测试和网管区

实现对网络设备及系统应用软件进行统一管理和测试。

（6）交换区

实现对外数据交换管理

2.5 IP地址的详细规划

以职能共划分为3个区域：对外公共服务器群组、内部服务器群组和内网客户端区域。其中内网客户端区域部署私有IP地址，然后根据其数量和组织规模等因素来选择网段，并决定是否使用DHCP动态IP分配。

其中，需要访问Internet的客户端可以通过NAT技术实现，一般在防火墙后面另配置一个NAT设备（可能是代理服务器或路由器等），在其上配置一个NAT 池放置适当的公网IP以供内网机访问Internet的需要。还可在其上或其连接的下层3层交换机、路由器等设备上做ACL（访问控制列表），以限制内网机访问Internet的权限。内网服务器区域由于只对内网用户提供服务，所以不需要公网IP也不需要过NAT，而且因其职能应该部署固定的私有IP。其中如果考虑到整体网络规模较大，内网服务器区与客户端区之间隔着路由器，那当使用DHCP 服务器时，还要注意DHCP的过程使用了广播包，而路由器隔绝广播，这时需要在路由器上配置DHCP中继代理。这样对于客户端来说，得到IP地址的过程和访问本地DHCP没有什么区别，也就是说DHCP中继代理对客户端而言是透明的。最后的DMZ区域放置着对外提供服务的服务器群组，这部分自然是部署固定的公网IP。当然，可能由于使用服务器集群等冗余和负载均衡措施，会使IP地址的分配策略稍有不同。

由于现在使用的仿真软件的限制性，故将现有的网络规划简单化，因此现有的IP划分是专用于此次的设计中，出口路由为公司分配的172.16.107.2/24进入到出口网关为172.16.107.1/24，网络经由172.16.105.2/29这个端口到核心交换机的172.16.105.2/29，核心交换机分配给业务网的为172.16.11.0/24的11网段，其余端口为113段，而服务器所在的数据中心则分别为172.16.114.114/24；172.16.114.70/24；172.16.114.32/24。这个的IP划IP地址分为内网的划分，外网的则类似，并且外网的网络结构也和内网的差不多，只是在IP上习惯改为192.168.11.0/24,具体的IP划分就要看网络管理人员自己怎么管理划分。

3测试

3.1 项目基本描述

此次的项目根据本公司的实际需要，构建一个综合的信息化企业办公网络，公司如下部门：业务部、人事部、财务部、IT部、后勤部，一共三层楼办公，网络规划的需求是：业务网和办公网“隔离”；员工网和领导网“隔离”；核心网络与数据中心在同步的情况下保持各自独立；以此保证内部数据的绝对安全性。

划分ip:出口路由为公司分配的172.16.107.2/24进入到出口网关为172.16.107.1/24，网络经由172.16.105.2/29这个端口到核心交换机的172.16.105.2/29，核心交换机分配给业务网的为172.16.11.0/24的11网段，其余

端口为113段，而服务器所在的数据中心则分别为172.16.114.114/24；172.16.114.70/24；172.16.114.32/24。

考虑到仿真软件eNSP的各种限制，因此现只将一部分的网络拓扑仿真化

图3.1 仿真拓扑图

3.2 路由器配置情况

3.2.1 LSW5的配置

图3.2.1 配置图1

图3.2.1 配置图2 3.2.2 LSW2的配置

图3.2.2 配置图1

图3.2.2 配置图2

图3.2.2 配置图3 3.2.3 LSW3的配置

图3.2.3配置图1

图3.2.3 配置图2

图3.2.3 配置图3

图3.2.3配置图4

图3.2.3配置图5

图3.2.3配置图6

图3.2.3 配置图7

Ps: LSW4的配置与LSW3的配置类似

3.2.4 客户端的配置

图3.2.4 配置IP

网络工程课程设计

校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨，以就业为导向，走产学结合发展道路，为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针，培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业，全日制在校学生近3500人。 办学条件

拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站（VSAT）和多媒体课室等教学、实验（实习）场所等丰富的教学条件。 学生组织 在院团委的指导下，团委、学生会设学习部、青年志愿者服务站等14个部门，其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托，师资力量雄厚，现有教学科研人员近1100人，其中，具有高级职称者566人，具有博士学位者172人，双聘院士1人。 2、校区建筑物分布

二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。

网络工程课程设计要求

网络工程设计课程设计选题要求 （三选一） 一、企业网络（校园网络）规划与设计 1.课程设计目的 (1)掌握和运用网络工程设计的主要内容； (2)采用万兆以太网技术构建性价比较高的中型企业(校园)网络。 2.课程设计内容 (1)需求分析； (2)通信流量分析； (3)逻辑网络设计； (4)物理网络设计； (5)实施与维护； (6)可以规划与设计特定行业的网络，题目可以自拟。 3.参考资料 王晓东、张选波主编，企业互联网络工程项目实践，清华大学出版社，2014年1月 二、F TP客户端软件的设计与实现 1.课程设计目的 (1)掌握TCP/IP协议的工作原理； (2)实现套接字网络编程。 2．课程设计内容 (1)利用现有的服务器端软件搭建FTP服务器；

(2)界面友好，实现客户机与服务器之间的连接与关闭操作； (3)根据登录用户权限在客户端界面完成文件的显示、新建文件（夹）、删除文件等； (4)根据登录用户权限完成客户机与服务器连接成功以后文件的上传和下载等； (5)实现断点续传等功能； (6)其他辅助功能，保存一些登录信息和一些简单的配置信息。 二、局域网聊天软件的设计与实现 1．课程设计目的： (1)掌握TCP/IP协议的工作原理； (2)实现套接字网络编程。 2.课程设计内容： (1)理解TCP/IP协议通信方服务器、客户机的工作过程； (2)操作简单方便，界面简洁美观、友好； (3)可以在局域网实现文字和文件(包含word、音频、视频等格式)的传输； (4)可以实现用户的注册、登录和注销； (5)程序启动之后就能看到当前哪些机器在线，哪些可以与之进行对等通信。可以实现局域网聊天； (6)一旦有某个网内的机器上线了，要有即时通知，并能及时更新用户界面中的用户列表； (7)当单击用户列表项的时候，直接在聊天对话框聊天，发送聊

《网络工程设计》课程设计报告

常熟理工学院 《网络工程设计》 课程设计报告 课题名称： NGIL实验室网络工程设计方案学校： 学院/系： 姓名： 班级： 学号： 电话： 电子邮件： 提交日期：

课程设计报告说明 1.必须同时提交电子版和纸质版，缺一不可，否则视为没交。 2.上交的电子报告文件名必须参考以下格式，否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例：《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面： （1）需求分析。 （2）技术方案设计，包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 （3）产品选型与项目材料清单，包括综合布线系统材料、网络设备（如路由器、交换机等）、服务器等。 （4）网络工程经费预算。 （5）网络工程技术路线。 （6）网络技术培训。 （7）网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录，且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考，课题设计报告书撰写完毕后， 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考，作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。

目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)

网络工程课程设计(综合布线)(1)

题目：校园网络规划与设计 姓名：韦小娜 院（系）：信息工程学院 专业班级： 14级计算机科学与技术 学号： 1401110229 指导教师：聂燕柳 时间： 2017 年 2 月 27 日至 2017 年 5 月 12 日

摘要 综合布线系统（Premises Distribution System ，PDS）是一个用于音频、数据、视频传输的标准结构化布线系统，它是整个网络系统的灵魂和骨干，主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络，它通过延伸到每个区域的信息点，将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体，高速传输语音、数据和图像，从而为管理者和使用者提供综合服务。 当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW 应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。 随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

网络工程课程设计

武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题：数字化校园 班级：网络1106班 姓名：刘浩 学号： 1297811110840 年级： 2011级

前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师，除了学习网络基础知识和相关的网络设备使用外，还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标，按照网络工程项目建设的工作流程，首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析，其中包括需求调查的内容及方式、用户需求分析；然后详细介绍网络工程项目逻辑网设计，主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计，广域网管理，网络管理及网络安全设计，网络设备选型等。接下来，按照综合布线的标准，系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建，网络需求调查与分析，网络逻辑方案设计，网络管理系统，信息插座与配线架安装，减缓及与路由配置。最后，设计一个完整的网络工程项目，力求通过项目实训掌握网络工程建设的全过程，将所学的知识应用到实践中去

目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)

网络工程课程设计报告

洛阳理工学院 课程设计报告 课程名称网络工程设计 设计题目开元校区行政楼网络设计 专业计算机科学与技术 班级B120532 学号B120532 姓名 完成日期2013/12/22

课程设计任务书 设计题目：_______________________________________________ 设计内容与要求： 说明： 1.主要内容包括本次实习任务、采用的主要技术方法手段、实习结果结论、各章主要内容简述等。 2.所有文字内容请按照提供的样式设置，语句通顺，标点准确。 3.文中图片使用5号楷体字，按“章-序号”方法编号，即第X章的第XX个图，图片说明放在图片下面居中，所有图片在正文中要有引用的说明，且引用位置必须在图片之前。表格说明文字应在表格之前，按“章-序号”方法编号，即第X章的第XX个表，居中显示。 4.目录页码编号采用I、II、III方式，正文部分页码采用1、2、3方式。目录要求在正文编辑结束后自动生成。 指导教师：_______________ 年月日 课程设计评语 成绩： 指导教师：_______________ 年月日

目录 1摘要 (1) 2课程设计任务及要求 (2) 2.1课程设计任务 (2) 2.1.1 课程设计目标 (2) 2.2课程设计要求 (2) 2.2.1用户需求 (3) 3项目需求分析 (4) 3.1开元校区行政楼平面图 (4) 3.2拓扑结构需求分析 (8) 3.3数据传输需求分析 (8) 3.4发展需求分析 (8) 3.5性能需求分析 (8) 4方案设计 (10) 4.1网络系统设计原则 (10) 4.2综合布线系统 (12) 4.2.1设备间子系统 (12) 4.2.2工作区子系统 (13) 4.2.3管理子系统 (13) 4.2.4水平子系统 (13) 4.2.5垂直干线子系统 (13) 4.2.6建筑群子系统 (14) 4.3网络拓扑结构 (14) 4.4交换机的配置 (15) 4.4.1 IP地址及子网划分、VLAN划分 (15) 4.5 设备选型 (17) 4.5.1 设备型号及参数 (17) 4.5.2设备清单及报价 (19) 5 方案测试 (20) 6服务器及存储方案 (21) 7总结与展望 (23) 总结 (23) 展望 (23) 参考文献 (24)

综合实验(课程设计)：中小型网络工程设计与实现

综合实验：中小型网络工程设计与实现 （课程设计） 实验（设计）内容 实施目标：为某企业构建一个高性能、可靠的网络。 简要需求： （1）该企业主要包括三个建筑：行政楼、销售部、生产厂区，中心机房设在行政楼。 （2）对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 （3）行政楼上的用户约120人（每人一台计算机），分成若干部门，不同部门的用户可能处在不同楼层，每一层可能有不同的部门用户。要求部门之间内部可以相互通信，不同部门之间保持一定独立性和信息隔离。【建设经过调研可知：部门为5个。其中，部门1有10人，在同一楼层；部门2有30人，在不同楼层；部门3有20人，在同一楼层；部门4有30人，在同一楼层；部门5有30人，在不同楼层】（4）销售部门约150人（每人一台计算机），分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知：每个团队30人，每个团队的人员都在同一个楼层，不同团队可能在不同的楼层】 （5）生产厂区分成三个车间，每个车间约60个用户。 根据需求进行简要分析，可知： （1）划分VLAN，行政楼的部门需要跨交换机的VLAN划分。 （2）子网划分，不同的VLAN使用不同的子网，将子网和VLAN重叠使用。 （3）路由配置，不同子网（VLAN）之间的路由配置。 （4）WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程： （1）需求分析：详细描述企业对网络的需求。 （2）概要设计：画出网络拓扑结构图，说明报告中主要功能的实现过程。 （3）详细设计：交换机和路由器配置过程和清单。 （4）调试分析：路由、交换之间进行通信测试。 实验（设计）步骤 1、（共20分）网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图（可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制），要求按照分层结构进行设计。 要求： （1）每个VLAN/子网画出2台终端主机即可，跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。（10分） 若图被遮挡，可在布局中将纸张大小调大

网络工程课程设计校园网络设计完整版

网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月

学校网络工程综合设计报告 学生：XX 指导老师：XX 内容摘要：校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机（WS-C2950-24）、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展，无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的境界。 关键字：校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and

网络项目工程综合实验

课程设计报告 设计名称：网络工程综合实验 系（院）：计算机科学学院 专业班级： 姓名：陈浩 学号： 指导教师：邱林陈中举 设计时间：2013.12.16 - 2010.12.27 设计地点：4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机

路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。 二、课程设计要求 （1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。 （2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《网络工程》课程中所学知识，积极完成设计任务。 （3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型，并选用相应的网络连接技术。 （4）根据设计内容与具体要求，实现园区网内的连接，并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置，并能按任务书要求进行访问。 （5）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分，具体要求见设计报告模板。 三、课程设计内容 用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。具体要求如下： （1）在一台两层交换机SW1上划分2个VLAN（Vlan 100和Vlan 200，用户数均为100）。 要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。（2）在一台三层交换机SW3上划分2个VLAN（Vlan 300和Vlan 400，Vlan300用户数100，Vlan400用户数200），两个Vlan之间能够通信。要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。 （3）另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan 500和Vlan 600，Vlan500用户数200，Vlan600用户数100），要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。 （4）园区网全网通信采用OSPF动态路由协议，路由设计要求有路由汇聚。 （5）SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网（校

网络工程课程设计

J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明：基本分工 ：分析项目环境，统计需要的设备个数以及价格等基本信息，并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案，设计并绘制校园网络拓扑结构图，系统方案详细设计； ：布线总体方案设计，并进行报价，服务平台和系统应用设计；编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1．了解网络规划设计的目的和意义； 2．熟悉网络工程设计的一般流程； 3．掌握方案设计文档的编制方法； 4．培养学生团队协作精神。 二、实验内容 1．项目背景

以上面的校区为本项目设计对象，假设该校区原有网络规划不合理，网络设备技术落后，随着学院规模的不断扩大和在校学生人数的增加，校园网络带宽出现严重不足，网络安全性和稳定性下降，已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求，学院欲投入专项资金对校园网络实施改造工程，建立一个安全、可靠、可扩展、高效的网络环境，使校园内能方便快捷地实现网络资源共享和Internet访问。 2．项目环境 东校区具体环境如下： 教学楼：2幢，共6层，每层5间教室（PC机各1台） 办公楼：1幢，部门若干，共20间办公室（PC机各4台） 图书馆：1幢，电子阅览室一间，PC机共50台 学生宿舍：8幢，每幢4层，每层10个房间，住4人 阶梯教室：1幢，详情见后述。 其它建筑：网络设计人员自行考虑如何提供网络支持，是否提供网络支持。 3．项目需求 （1）为适应当前网络使用需求和今后网络规模的扩大，建议采用3层网络体系结构设计，主干网络采用10000Mb/s光纤技术，汇聚层采用1000Mb/s光纤技术，接入层采用100Mb/s电缆到桌面。 （2）为增强网络安全性，缩小网络广播域范围，可按部门或组织机构划分VLAN，并合理分配IP地址段，通过三层交换技术实现各VLAN间的互访。 （3）分析各部门机构网络流量大小，合理选择网络连接设备，如：核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 （4）中心机房安放在网络中心，有两个ISP提供网络服务，设计网络时按CISCO 模块化方式进行设计，网络设计时提供备用接口，使用冗余拓扑。 （5）网络访问需求：

网络工程课程设计说明书

网络工程课程设计说明书 证券公司网络规划与设计 系、部： 学生姓名： 学生姓名： 学生姓名： 指导教师： 专业： 班级： 完成时间：

目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)

致谢 (25)

1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系，从当前业务中找出最需要重视的方面，从已经运行的网络中找出最需要改进的地方，满足客户提出的各种要求，依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务，需要建立一个全新高效的计算机网络系统，以为今后在证券交易时提供一个强大且稳定的业务平台，在此业务需求下，做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点：满足现代企业管理的统一，网络系统时增加对统一管理的要求；满足现代化自动办公对网络宽带的要求；满足多部门实现资源共享；满足现代企业对数据安全的高要求。因此，企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升，网络当然也就必不可少，网络主干要求达到千兆位带宽，网络结构要求做到完全冗余，不存在单点故障，能不间断动作，网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化，业务网和办公网隔离，要求整个的企业网络能够“无死角”，保证企业内部数据的绝对安全,同时，还必须是高效、安全的，还应具备很有的扩展性。 本公司需要构建一个综合的企业网络，公司的主要营业范围有：证券公司的证券交易代理活动；专门从事股票、债券、期货及其他有价证券的投资活动；专门从事基金的投资活动；证券现券交易、证券回购等活动；证券包销、代销、转销等活动；投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门：一楼：业务部、后勤部；二楼：IT部、人事部；三楼：财务部，总经理办公室也位于三楼。网络规划的需求是：业务网和办公网“隔离”；员工网和领导网“隔离”；核心网络与数据中心在同步的情况下保持各自独立；保证内部数据的绝对安全性。为了确定信息点，首先对各部门员工+领导进行人数统计（表1.1示），所有员工在处理业务时处于内网中，所有办公的系统挂在专门的服务器上，办公时不能直接访问互联网，领导作为外网信息点，同时拥有两台主机，一台处于内网，一台处于外网，综上所述：一楼共有56个信息点，二楼有25个信息点，三楼有14个信息点，整体办公网信息点有11个。

网络工程课程设计报告格式模板

网络工程课程设计 报告格式

网络工程课程设计报告 题目: 郑州航院校园网络规划方案及设计学号: 姓名: 尚卫民 指导老师: 张森 年 12 月 8 日 校园网络工程设计方案

目录 前 言 (3) 第一章需求分析 (4) 第二章网络规划 (7) 一拓扑设计与设计原则 (7) 二网络结构分析 (9) 三网络架构设计与拓扑结构 (10) 第三章主要技术设计的具体配置过程 (13) 一访问层交换服务的实现——配置访问层交换机 (13)

二分布层交换服务的实现－配置分布层交换机 (14) 三核心层交换服务的实现——配置核心层交换机 (17) 四配置接入路由器InternetRouter (19) 五远程访问模块设计 (21) 第四章服务器模块设计 (23) 一结构化布线设计 (24) 二设计原则 (24) 三设计目标 (25) 第五章总结 (25)

前言 当今的世界正从工业化社会向信息化社会转变。一方面, 社会经济已由基于资源的经济逐渐转向基于知识的经济, 人们对信息的需求越来越迫切, 信息在经济的发展中起着越来越重要的作用, 信息的交流成为发展经济最重要的因素。另一方面, 随着计算机、网络和多媒体等信息技术的飞速发展, 信息的传递越来越快捷, 信息的处理能力越来越强, 信息的表现形式也越来越丰富, 对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不但仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此, 学校校园网的有无及水平的高低, 也将成为评价学校及学生选择学校的新的标准之一。 Internet及WWW应用的迅猛发展, 极大的改变着我们的生活方式。信息经过网络, 以不可逆转之势, 迅速打破了地域和时间的界限, 为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节, 如何经过网络充分发挥其教育功能, 已成为当今的热门话题。 随着学校教育手段的现代化, 很多学校已经逐渐开始将学校的

网络工程课程设计

理学院 《图形学与网络工程》 课程设计报告 专业班级：_______信息121班_________ 学号：______ 1920125028 __________ 学生：________ 魏原明____________ 指导教师：_________钟少君____________ 2016年01月20日 信息与计算科学教研室

程控时分交换机一般在话路部分中传送和交换的是数字话音信号，因而习惯称之为程控数字交换机，随着数字通信与脉冲编码调制技术的迅速发展和广泛应用，世界各先进国家开始以极大的热情竞相研制数字程控交换机，经过艰苦的努力，法国首先成功开通了世界上第一个程控数字交换系统E10，它标志着交换技术从传统的模拟交换进入数字交换时代。由于程控数字交换技术的先进性和设备的经济性，使电话交换跨上了一个新的台阶，而且对开通非话业务，实现综合业务数字交换奠定了基础，因而成为交换技术的主要发展方向，随着微处理器技术和专用集成电路的飞跃发展，程控数字交换的优越性愈加明显的展现出来。 程控数字交换与数字传输相结合，可以构成综合业务数字网，不仅实现电话交换，还能实现传真、数据、图像通信等的交换。程控数字交换机处理速度快，体积小、容量大，灵活性强，服务功能多，便于改变交换机功能，便于建设智能网，向用户提供更多、更方便的电话服务。因此，它已成为当代电话交换的主要制式。 一、系统概述 ZXJ10局用数字程控交换机系统采用模块间全分散、模块内分级控制、集中管理的开放式体系结构，以通用计算机平台为基础，局域网技术为支撑，客户机/服务器方式为控制结构的基本形态，使系统具备灵活的组网能力、强大的呼叫处理能力、高可靠性、良好的兼容性和扩展性。 1.1系统总体组成 ZXJ10采用全分散的控制结构，根据局容量的大小，可由一到数十个模块 组成。根据业务需求和地理位置的不同，可由不同模块扩展完成，如图所示，除OMM模块外，每一种模块有一对主备的主处理机MP（Module Processor）和若干从处理机SP（Sub-module Processor）以及一些单板组成。SNM、MSM、PSM、RSM、RLM为ZXJ10前台网络的基本模块，OMM成ZXJ10的后台网络。

网络工程实践课程设计报告模板

网络工程实践课程 设计报告

网络工程实践课程设计报告 题目: 校园网的网络安全管理和维护 学生姓名: 何坤 学号: 10610428 专业班级: 计算机科学与技术04104班 同组姓名: 羊德娟于静赵容 指导教师: 潘梅森 设计时间: 下学期第2周 指导老师意见: 评定成绩: 签名: 日期: 摘要 跟着21世纪这个网络时代的脚步, 现在有很多学校都已建成了校园网, 它促进了我们教育教学的改革, 但同时也为计算机教师带来了沉重的负担。本次课程设计在管理、设置、软件维护几个

方面阐述了对于校园网如何进行管理与维护。整个设计包括课程设计的目的与意义, 需求分析, 系统设计, 系统实现, 系统调试运行, 总结, 及参考文献几个方块。经过此次设计来加深我们对校园网络基本的管理与维护的了解, 对于校园网建设中所用的基本设备如路由器, 交换机, 了解它们在校园网中的使用情况, 及基本的配置过程。常见的病毒防治软件要掌握其具有的功能, 及如何才能在校园网中起到预想的结果, 还有防火墙的基本配置信息。经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来, 并能在此过程中发现并解决问题。 关键词: 校园网管理软件维护病毒防治防火墙

1 课程设计的目的与意义 建设校园网应达到的目的有一下几点: 1、经过与INTERNET的互联, 共享国内外院校以及商业机构的网络资源、并与她们建立包括E-MAIL( 电子邮件) 在内的国际通讯联系。 2、将全校的局域网互联, 使全校师生共享校内网络信息资源( 教学、科研、图书等信息) , 改进校内信息流通状况, 促进校园内部网络应用的开发。 3、经过与INTERNET互联, 展示大学校园校况及大学教育发展的状况, 扩大该校在国内外的影响, 突出该校在教育研究和建设中的重要地位。 4、使学生经过对校园网的使用, 熟悉和掌握现代通讯工具, 了解INTERNET的商业应用价值, 为今后走向教学岗位, 适应新的计算机应用环境打下基础。 5、利用校园网建立现代化的教学、科研环境, 为今后的CAI( 计算机辅助教学) 、网络上的协作研究创造条件。 6、经过校园网为周边地区的企事业单位提供广泛的网络信息服务。借助于校园网络, 我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯, 进而对网络应用产生兴趣, 将其融入日常工作和生活中, 为网络应用的普及奠定良好的基础。利用校园内各院系现有的局部计算机网络环境建立校园网络, 可充分利用网

网络工程课程设计题目

题目一构建SOHO型网络 一、内容及目标 1、内容 利用交换机组建小型办公网络 2、目标 通过构建完好的小型网络环境，可以实现网络内部的设备之间的相互通信，共享网络内部资源，从而提高工作的效率，为我们的生活和工作带来方便。 二、任务要求 为了满足腾飞网络公司网络构建的需求，我们需要了解腾飞网络目前存在的问题：连网设备太多；网络速度太慢；网络应用太少……面对网络目前存在的这些问题。因此改造网络的核心在于更换网络的互联设备，使用交换机来重构网络。 交换机是比集线器更智能化，更安全，更具有管理性能的设备，使用交换机来重新组建网络，使网络的性能会得到很大的提高，但也会给网络的管理带来更多的技术难题。 三、步骤、方法和进程 1、步骤 给主机配置IP地址，利用交换机实现主机互联互通 给S2126交换机配置主机名为：XXX_S2126-1 2、方法 三个同学一组，设计不同的角色,轮流实现。 3、进程 课次学时完成内容 1、2 10 整体设计拓扑结构图 3 8 完成详细设计（配置设备，分配IP地址等） 4 8 项目测试 5 6 完善 四、进程指导

题目二构建中型办公网络 一、内容及目标 1、内容 中型网络的规划涉及到不同的办公区域的网段，需要使用多台交换机和更多的网络互联设备。 2、目标 利用三层交换机，实现VLAN间主机的通信 二、任务要求 1、交换机划分VLAN 2、二层交换机和三层交换机级联 3、trunk实现相同VLAN访问 4、三层交换机配置路由，实现VLAN间互访 三、步骤、方法和进程 1、步骤 1.在两交换机上配置链路聚合 2.按拓扑连接线缆，测试网络连通性 3.拔掉一根线缆，查看丢包情况

【网络工程综合实验】-课程设计报告

【网络工程综合实验】-课程设计报告 系（院）： 计算机科学学院专业班级： 网络11102班姓名： 刘XX 学号： 指导教师： 邱林陈中举设计时间： xx、 12、1610号端口）、vlan400（11-20号端口）并给vlan设置管理ip 三层交换机SW8：划分vlan500（1-10号端口）、vlan600（11-20号端口）并给vlan设置管理ip 将 23、24端口设为trunk口，与SW10的 23、24号端口做链路聚合。二层交换机SW9：划分 vlan100(1-10号端口)、vlan200（11-20号端口）二层交换机SW10:划分vlan500(1-10号端口)、vlan600（11-20号端口）将 23、24端口设为trunk口，与SW8的 23、24端口做链路聚合。路由器R 1、R 4、R

5、R6声明直连网段，给端口设置ip，并给s端口封装ppp 协议，做访问控制列表达到访问要求。防火墙：做nat在一台pc 机上配置WEB服务器、FTP服务器、Email服务器。 2、拓扑设计 3、物理设计根据园区网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、防火墙、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为园区构建统 一、安全的网络。 （1）通过一台路由器隔开外网与园区网，路由器中我们设置了防御外部的第一道屏障。 （2）通过防火墙隔离，在园区网络与外界连接处实施网络访问控制，地址转换。（3）汇聚层的三台路由器中设置扩展访问控制列表，对内网中的vlan访问进行设置，使某些vlan能访问哪些资源，某些vlan不能访问哪些资源。物理设备清单设备名称设备型号telnet登陆路由器R1DCR-2600 10、106、202、25420001路由器R4DCR-1700 10、106、202、25420004路由器R5DCR-1700 10、106、202、25420005路由器R6DCR-1700 10、106、202、25420006交换机SW7DCRS-5526S 10、106、202、25420007交换机SW8DCRS-5526S 10、106、202、25420008交换机SW9DCS-3926S

网络工程课程设计要求

网络工程课程设计要求 一、实训目的 1．了解网络规划设计的目的和意义； 2．熟悉网络工程设计的一般流程； 3．掌握方案设计文档的编制方法； 4．培养学生团队协作精神。 二、实训内容 1．校园网拓扑结构设计 2．VLAN划分与IP地址分配 3．网络设备选型与配置 4．设计文档的编写 三．实训时间及实施方法 1．实训学时：1.5周 2．实训时间：第18周 3．实训组织方案： （1）每3名同学为一个设计小组，选出一名同学作为组长；（2）组长为项目责任人，各组员须服从组长安排与分工。4.以组为单位到523房间检查，回答问题 一班，19周周一（7月6日） 二班，19周周二（7月7日）

每个组先到班长处登记，排好顺序，按每个组大约20分钟左右进行安排。由一个同学负责讲解，讲解完成后会对每个组员进行提问，并提出改进要求，并打分。 四．实训项目 1．项目背景 以上面的校区为本项目设计对象，假设该校区原有网络规划不合理，网络设备技术落后，随着学院规模的不断扩大和在校学生人数的增加，校园网络带宽出现严重不足，网络安全性和稳定性下降，已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求，学院欲投入专项资金对校园网络实施改造工程，建立一个安全、可靠、可扩展、高效的网络环境，使校园内能方便快捷地实现网络资源共享和Internet访问。 2．项目环境 东校区具体环境如下： 教学楼：2幢，共6层，每层5间教室（PC机各1台） 办公楼：1幢，部门若干，共20间办公室（PC机各4台） 图书馆：1幢，电子阅览室一间，PC机共50台

学生宿舍：8幢，每幢4层，每层10个房间，住4人 阶梯教室：1幢，详情见后述。 其它建筑：网络设计人员自行考虑如何提供网络支持，是否提供网络支持。 3．项目需求 （1）为适应当前网络使用需求和今后网络规模的扩大，建议采用3层网络体系结构设计，主干网络采用10000Mb/s光纤技术，汇聚层采用1000Mb/s光纤技术，接入层采用100Mb/s电缆到桌面。 （2）为增强网络安全性，缩小网络广播域范围，可按部门或组织机构划分VLAN，并合理分配IP地址段，通过三层交换技术实现各VLAN间的互访。 （3）分析各部门机构网络流量大小，合理选择网络连接设备，如：核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 （4）中心机房安放在网络中心，有两个ISP提供网络服务，设计网络时按CISCO模块化方式进行设计，网络设计时提供备用接口，使用冗余拓扑。 （5）网络访问需求： 1）校园内PC机均能访问校内信息资源； 2）校园内PC机均能访问Internet资源； 3）校外用户通过VPN访问校内资源； 4）校园内需实现无线网络覆盖。 （6）校园网络信息服务平台需实现以下功能： 1）Web信息服务 2）E-mail服务 3）NAT服务/代理服务 4）办公自动化OA系统 5）数据库服务 6）DNS服务 五．实训步骤

网络工程综合课程设计大纲

网络工程综合课程设计大纲 1.概述 网络工程综合课程设计是网络工程的后续综合实践内容，其前导课程包括linux操作系统计算机网络原理、网络工程等课程。本课程设计以一个典型的小型企事野单位网络支撑平台需求为背景，通过对网络工程项目中的各个环节进行分解试验和综合性实践演练，使学生理解网络工程的实质与内涵，掌握各分系统的安装与配置技术，构建一个符合应用目标的高性价比网络系统。 2、目的与要求 网络工程综合课程设计目的是学生进一步理解计数机网络相关原理，将所学的网络原理与对应的网络系统和网络设备有机地结合起来。熟悉典型的网络工程的整体需求和组成要素，初步掌握未来网络工程中的网络设备、网络服务与网络系统应用的安装、配置和使用方法，培养学生理论联系实际和动手操作的能力，培养他们网络工程实践的综合能力。同时使学生理解项目组成员的分工、协调与配合的重要性，培养他们从事网络工程的整体意识和全局观念。 3主要原理 本综合课程设计涉及的主要原理包括：web服务与http协议原理、网络代理服务原理、smtp和pop3邮件收发系统原理、DNS服务原理、IEEE802.3以太网交换机原理、路由器选择协议、入侵检测原理、漏洞扫描原理、防火墙包过滤与地址转换原理、SNMP网络管理原理等。 本综合课程设计的环境每一组主要包括： （1）软件系统：wep服务系统；Proxy服务系统；SMTP服务系统；pop3服务系统；DNS服务系统入侵检测系统；漏洞扫描系统；双机热备分系统；网络 管理系统。 （2）硬件设备：PC机8台；三层交换机2台、二层交换机2~4台；路由器2台； 防火墙1台（4端口以上）。 4、内容 网络工程综合课程设计以构建一个中小型企事业单位（人数不多于400人）网络服务平台原型系统为目标。设计一个合理的组网方案，完成网络的规划，网络设备的连接、安装与配置，网络服务与网络应用系统的部署以及系统系的联调与功能测试等工作，并书写实验报告。其中实验报告要求包括系统需求分析‘网络设计方案、工程实施步骤、系统测试报告和心得体会等内容。具体设计实现的内容如下： （1）具有外部网络模拟与外部网络相连。 （2）具有内部web服务功能：包括虚拟主机和个人网页服务。 （3）具有外部网络访问代理功能：能将局域网用户分组授予不同的代理权限，并进行代理访问控制（如访问目标、访问时间等）。 (4) 具有邮件收发功能：包括SMTP邮件发送服务和pop3邮件接收服务。 （5）具有域名解释功能：能对内部网络中的主要服务系统进行域名解析。 （6）具有对核心网络和关键业务单点故障防范功能：包括核心交换机冗余备份和主要