第八讲网络工程设计案例
第八讲网络工程设计范例
授课时间:第12周(2)一、某职业技术学院校园网建设方案
某学校占地面积800亩,建筑面积18.5万平方米。现有全日制学生4000多人,成人高职学生2000多人,其他各类培训学生6000多人,专职教师300多人。其中副高以上职称的教师近百人,外籍教师10多人。共建有4栋教学楼,13栋学生宿舍楼(新校区8栋,旧校区5栋),1栋办公楼。
业务定位
其业务类型主要有:话音、数据、视频,具体表现为基本业务、增值业务。基本业务包括话音业务(包括市话和长话)、高速上网业务;增值业务包括远程教育、网络游戏、视频点播、信息咨询以及虚拟专网等。本期工程主要考虑解决某业技术学院网络的基本业务:数据业务和语音业务。
需求分析
现有网络采用1000M主干,随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望:
(1)校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足
广大用户的各种要求。
(2)能提供新校园网的管理方案与管理策略。
(3)数据主干设备应能满足3,190用户接入访问的要求,语音设备应能满足1,415
用户。
(4)支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程
教育的需求。
(5)支持虚拟网络(VLAN)。
网络建设原则
通过对业务定位的分析,宁波职业技术学院网络系统的性能要求如下:
(1)内部网络间应具有足够的带宽满足用户的需求;
(2)网络应能向用户提供话音、数据、视频等多种业务;
(3)对用户数据传输具有较高的安全性和可靠性;
(4)网络应具有高度集中可靠的可管理性;
(5)网络应具有灵活的可拓展性;
(6)网络应具有良好的经济性。
校园网络总体规划
依据某职业技术学院的业务需求,将其网络平台分为五部分:学院网络管理中心、学院主干网络、学院二级网络分管理区和学院三级网络分管理区和用户端。摸职业技术学院网络网络平台详见下图:
学院网络管理中心是某职业技术学院网络的大脑,是信息发布、信息搜集和信息交换的中心,应保证高的网络带宽和信息吞吐能力,同时宁波职业技术学院网络中心是宁波职业技术学院接入信息社会,享受网络世界的重要保证。
学院主干网络是连接主交换设备和次级交换设备的信息通道,一般采用室外光缆,光缆系统的高带宽保证了学院内信息传输的畅通。
学院二级网络分管理区完成多个楼宇的用户接入和管理,学院三级网络分管理区主要完成楼内用户的接入和管理。二级和三级网络分管理都应能实现VLAN的划分和配置。
每个用户端中的信息终端通过学院三级网络分管理区、学院二级网络分管理区、学院主干传输网络和学院网络管理中心的主交换机连接,实现上网服务,学生可利用内部网与学院的其他部门在网上进行交流、娱乐,还可在管理中心查询数据,学生可利用学院的局域网和国际互联网相连,达到“足不出户,便知天下事”的境界,充分享受联通网络为学生提供的各种信息服务。
网络结构
新校区网络的出口采用建议NAT设备,此功能由宽带接入服务器BAS完成,以实现内部网络IP地址到Internet公网地址的转换,考虑网络流量和业务需求,BAS上联端口和下联端口均采用GE口,以满足业务需求。通过NAT转换,校园网络实现了与宁波联通本地传输接入网的连接。
整个网络建设方案是从网络的三层结构模型考虑,分为,核心层、汇聚层、接入层。核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致,在核心层中,应该采用高带宽的千兆级交换机。汇聚层是网络接入层和核心层的“中介”。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机。接入层向本地网段提供用户接入。在校园网中,接入层的特征是交换式或共享带宽式局域网。在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽,接入层可以选择不支持VLAN和三层交换的工作组级交换机。
另外,由于学院内部考虑开展宽带应用业务,如视频点播、远程教学等。要求校园网络中心到各栋楼出口采用1000M,校园网的总出口在NAT设备上也采用GE口,提供足够的带宽,提供视频业务的可扩展性,同时考虑各设备的GE口预留。
网络扩展性
在网络建设中充分考虑网络的可扩展性(具有扩展槽)和可管理性,对于核心层交换机要考虑GE口的冗余和扩展槽;对于汇聚层要考虑GE口和百兆端口的冗余和扩展性;对于接入层交换机要考虑百兆端口的冗余;对于宽带接入服务器需要考虑GE端口的可扩展性和扩展槽。使初期的网络建设能满足后期网络建设的需要,在网络产品选型上需要考虑有良好的稳定性、可靠性和高性能,方便运行惯例。本网络解决方案具有可扩展性、可靠性、安全性、可管理性等特点能够充分满足宁波职业技术学院网络建设和发展的需求。
信息点设置
某职业技术学院建筑主要是是16栋楼,即1#教学楼、2#教学楼、3#教学楼、4#教学楼、新9#宿舍楼、新10#宿舍楼、新11#宿舍楼、新12#宿舍楼、新13#宿舍楼、新14#宿舍楼、新15#宿舍楼、新16#宿舍楼、旧9#宿舍楼、旧10#宿舍楼、旧11#宿舍楼、旧12#宿舍楼、旧14#宿舍楼、办公楼;其中,新9#宿舍楼和新10#宿舍楼同在一个二级接入点,旧11#宿舍楼和旧12#宿舍楼同在一个二级接入点,其它各楼安排一栋楼为一个二级接入点。
根据学院规划,除旧9#宿舍楼和旧10#宿舍楼每个宿舍安排6个人,其他宿舍楼都为一个宿舍4人。据此并结合学院网络结构的划分,学院各楼共需数据信息点3190个。语音信息点1415个,考虑语音配置的方便,详细的需求见下表
某职业技术学院信息点需求表下表
1.8 交换机配置
依据上面对信息点设置和技术方案的比较,可以对交换机进行配置,见下表。
宁某职业技术学院交换机配置表
1.9 设备配置
依据上面对信息点设置和技术方案的比较,获得某职业技术学院的设备配置,见下表3.2.5-1。
宁波职业技术学院设备配置表
1.10主设备性能要求
(1)宽带接入服务器
宽带接入服务器要求有全系列的接口,包括10/100/1000M;;并发处理会话连接数不小于3190;能进行网络地址转换(NAT),并发处理NAT连接不小于3190;可灵活选择宽带接入服务器本地认证或Radius服务器远端或外挂认证;支持ISP对用户的“一次计费”及联通对ISP的“二次计费”功能;支持用户对多ISP的选择;支持PPPOE和WEB+VLAN方式认证,支持SNMP协议,能提供标准的管理接口;要有冗余的电源和路由配置。
(2)核心层局域交换机
有1000M的GE光口,光口传输距离不小于15KM;支持全部GE端口之间全线速的二/三层交换;支持三层路由功能;支持端口邦定;支持基于L2层流优先级的QoS;支持VLAN;支持;能实现安全性设定,包括MAC地址过滤和IP地址过滤;支持虚拟网络划分、三层路由交换,快速支持大数据传输(声音、图像);具有智能流量控制;能自动断开未授权的设备等功能。
(3)汇聚局域网交换机
以太网交换机必需满足以下性能和技术要求:有1000M的GE光口,光口传输距离不小于15KM;有10M/100M自适应接口;支持三层路由功能;支持端口邦定;支持基于L2层流优先级的QoS;支持;支持VLAN;能实现安全性设定,包括MAC地址过滤和IP地址过滤;
支持虚拟网络划分、三层路由交换,快速支持大数据传输(声音、图像);具有智能流量控制;能自动断开未授权的设备等功能。
(4)接入局域网交换机
接入交换机要求支持L2协议、组播协议;支持VLAN;支持多个设备的堆叠;支持端口镜像功能;支持;应能与其它厂家的网络产品互联互通;能支持基于L2流优先级的QoS;设备接口包括10/100Mbps、10/100Mbps(自适应)、100Base-FX;能实现安全性设定,包括MAC地址过滤等。
(5)远端模块局设备
远端交换模块技术要求:要有冗余的电源配置;要能完成对校园内部电话的交换;能够提供多种接口包括基本话音接口、ISDN接口、2M中继口;能够支持VoIP功能;能够提供良好的用户管理、参数配置功能;要有灵活话务控制功能;能自动屏蔽异常话务;具有目的码限呼功能;有将某些呼叫接至录音通知设备的功能;能够提供灵活的计费方式;能够提供方便网络监视手段。
1.11信息点设置
学校网络处在联通本地传输接入网的末端。对数据网络而言,学校数据网络可以通过3#教学楼机房里的宽带接入服务器的GE口与联通机房内数据设备GE口相连。对话音网络,可以通过以下方式连接:局端语音交换机出N×E1线路,走联通传输网,再在学院3#教学楼机房相应的对端传输设备上下N×E1线路连至本机房远端模块局,最后从模块局出语音线路连至用户。
1.12信息点设置
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
职业技术学院内IP地址规划需遵循以下原则:
(1)职业技术学院出口设备的IP地址要纳入宁波本地传输接入网中考虑。
(2)在学院内要充分考虑到校区扩展时对IP地址的需求,应坚持统一规划、长远考虑、
分片分块分配的原则。
(3)地址分配应本着简化路由选择,充分利用地址空间,最大限度地实现地址连续性,
兼顾今后网络发展,便于业务管理等原则进行。
(4)地址分配方案要采用CIDR和可变长子网掩码技术。
(5)在职业技术学院内采用私有地址,并在学院出口处统一做地址转换。
(6)建议采用DHCP动态分配IP地址,方便管理。
1.13 网管与认证
1.14用户认证
第八讲网络工程设计范例
授课时间:第13周(1)第二部分香格里拉饭店计算机网络系统设计方案
1信息网络系统建设需求分析
杭州香格里拉饭店此次计算机网络系统项目工程主要是为原有的网络系统进行改造,对原有网络系统不合理的设置进行配置优化。
杭州香格里拉饭店计算机网络系统分两个大网段:客房网络和办公网络,两个网络原则上完全物理分开。由于客房网络大部分为客人上网之用,根据网络流量和网络瓶颈的分析结果及网络出口带宽,客房网络的主干仍采用百兆快速以太网,十兆桌面接入。但在办公网络上,各种复杂应用(数据库、办公自动化、文件服务器及Mail等等)都加载在上面,所以网络负载较客房要大得多,杭州香格里拉饭店办公网主干拟采用千兆以太网技术,百兆桌面接入。
2网络系统的设计原则
1.标准化原则
2.先进型和实用性原则
3.可靠性和稳定性原则
4.可扩展性原则
5.安全性原则
6.可管理性原则
7.对原有设备、资源合理综合的原则
8.经济和效益性原则
3网络整体规划
在进行网络整体规划时,应根据实际情况考虑以下内容:
1.在网络构架方面,对联网方式、信息传送方式、IP地址规划、QoS策略等关键技术方案进行严格审核,通过专家评议、横向比较、厂商咨询等方式对拟采用的技术路线进行充分分析和论证。
2.在实施应用中用户通常会利用公网建设VPN网络,因此 VPN是信息网络系统的热点之一。VPN的技术路线主要包括:DDN、ATM、帧中继、IP VPN。监理方在审核系统规划时应从设备可靠性、通用性、技术扩展性、设备投资、长期运营费用等方面综合考虑。
3.审核骨干网的自然愈合能力和措施是否合理,例如通过链路冗余技术解决广域网(或城域网)传输和接入层单点失效问题。
4.网络路由和交换设备之间的兼容性是否良好。
5.某些网络设备的功能和技术指标是否会造成网络整体性能的瓶颈。
6.是否采取有效的IP地址规划策略。IP地址规划兼顾效率和质量,应符合业主的组织结构,并能反映出组织上的从属关系,还应充分考虑每个业务单位的扩展因素。既要保持技术上的先进性,又要考虑工程的可实施性。
7.主要设备是否具有良好的扩展性,以支持未来各种新业务和增值业务的开展。
8.如果工程要求建设多业务网络或提供增值业务,还应考虑:VOIP和视频会议网关(Gateway)和关守(Gatekeeper)之间的兼容性是否良好,网络是否支持分层分级管理,是否支持严格的服务质量和服务等级(QoS/Cos)的划分,信令和语音通道是否具有链路容错能力,是否支持MGCP多媒体通信协议和SIP协议。
4计算机网络系统设计方法
Cisco AVVID是一个开放、基于标准的分布式体系结构,能使客户发展其基于Internet 的业务模型,同时实现整个网络更低的总拥有成本。Cisco AVVID集成了目前可用的技术、服务和产品,同时维护了适应未来解决方案和产品的灵活性。该分布体系结构可以确保全面的系统可用性,并为通向新世界应用提供一个发展路径。Cisco AVVID网络体系架构如下图所示:
它将一个单位的园区网络平台分成几个部分:
1)园区网络;
2)服务器群网络;
3)企业边缘网络(远程接入、INTERNET连接、广域网连接);
5 计算机网络系统平台设计
杭州香格里拉饭店计算机网络系统采用折叠主干,二层网络架构,核心层、接入层。网络结构以星型网络为主,核心层采用思科千兆交换机Catalyst 3560G-24TS-E;接入层交换机我司推荐两套方案:Catalyst2950或CE500系列交换机作接入层交换机。其中CE500系列交换机作接入层交换机优点在于为今后办公和客房计算机网络系统(此次项目工程有一些配线间与中心仍采用百兆主干)的主干平滑升级到千兆以太网做准备。
计算机局域网络系统与Internet互连采用思科防火墙,通过防火墙自身的操作系统和ASA安全算法,有效地阻止外部的攻击,保护计算机局域网内部主机系统,另外可以提供一项增值服务VPDN,使得在外人员和管理人员能安全的通Internet访问内部的数据以及及时地对网络设备进行设置和故障排除。
6 网络拓扑结构
见附表。
7 计算机网络系统特点
高性能,全交换
千兆主干,10/100Mbps连接桌面用户;
线速核心第三层交换;
采用光缆支持较长距离;
VLAN设计
虚拟网技术把传统地广播域按需要分割成各个独立的子广播域,将广播限制在虚拟的工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显着的提高。
交换式以太网中,利用VLAN技术,可以将有交换机连接成的物理网络划分成多个逻辑子网。一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点,而不是所有站点。在交换式以太网中,各站点可以分别属于不同的VLAN。构成VLAN的站点不论其所处的物理位置,既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
可扩展性强
空余的千兆扩展插槽提供低成本的主干连接。
局域网部分接入交换机可堆叠,具有更强的扩充能力。
安全性
整个园区划分VLAN,有效地分割广播域。
出口采用PIX防火墙,有效的保护内部主机,并划分了多个安全区域,可以有效部署安全策略。
所有交换机支持协议,我们可以设计在公共区域采用用户认证,阻止非法用户登录网络
第三部分酒店网络应用规划
1.酒店客房控制系统
客房智能联网管理系统由客房管理系统、控制箱/接线箱、勿扰/清理/请稍候/门铃开关多功能指示牌、智能身份识别器(取电开关)、服务按键、紧急呼叫按钮、请稍候按钮、双鉴红外感应器、温控器、控制开关、门锁、保险箱、网控器、门磁、窗磁、计算机等组成。1.1功能概述
客房智能联网管理系统集智能灯光控制、空调控制、服务控制与管理功能于一体,具有智能化、网络化、规范化特点,将科学的管理思想与先进的管理手段的相结合,帮助酒店各级管理人员和服务人员对酒店运行过程中产生的大量动态的、复杂的数据和信息进行及时准确的分析处理,从而使酒店管理真正由经验管理进入到科学管理。
客房功能示意图
系统由客房管理控制系统和网络通讯控制系统组成。客房控制器主机也可在与网络没任何联系下,独立完成所有客户控制功能。
2.监控系统
为了确保宾馆的安全,考虑到园区监控系统的布线存在一定的弊端,如室外线缆布线困难等等,我公司基于TCP/IP系统推出了网络监控方案。
在各个网络节点设置为分控中心,前端的视频摄像机汇聚到此处,利用电信的全球眼技术,在消控中心,对整个园区进行监控。
具体实现如下图所示
2.2 系统功能 1. 视频数据信息远程传输
前端站点的现场图像、报警信息、监控数据等各种不同类型的信息均可以通过2M 、ISDN 、光纤等传输至监控中心。
2. 远程控制得心应手
监控中心均可以通过计算机远程控制前端站点的图像切换,云台旋转,镜头变换等,即使远在外地,也如亲临现场。
3. 智能联动眼见为实
智能化的联动功能可在某个监控区发生人员入侵,烟雾火灾,室温过高等警情时触动声、光报警和消防系统,自动将该监控区的现场即时图像及相关信息传输到监控中心,自动记录下报警现场图像及信息,以便日后做事故分析。其工作示意图如下:
4. 图像处理功能卓越
采用领先的多媒体图像技术,监控中心的计算机可以同时接收多路不同站点传输的报警,并且各点图像可在同一屏幕轮流切换,切换时间可以任意调整。
客 户 机 分
控 (数字网络监控系统示意图) 8路
8路 8路
8路 8路 8路
8
解码器 解码器 解码器 解码器 解码器 解码器
解码器 2M
2M 2M
2M
2M
2M
2M
局
方 2M
5.权限设置安全可靠
管理人员被赋予不同级别的密码权限
《网络工程设计》课程设计报告
常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:
课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。
目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)
网络工程课程设计
校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。 办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。 学生组织 在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。 2、校区建筑物分布
二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
网络工程专业分析报告
网络工程专业分析报告 一、行业 网络工程师是指基于硬、软件两方面的工程师。根据硬件和软件的不同、认证的不同,将网络工程师划分成很多种类。大家比较认可的是安全方面的网络工程师。网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。 全国计算机技术与软件专业技术资格(水平)考试,网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。 具体来说,我们可以从企业信息化的岗位体系中作一些了解。企业(或政府)信息化过程中需要以下四种人: 1、企业信息化主管:负责信息化建设中的目标与方案决策,信息化建设中的方向研究; 2、工程技术人员:负责信息化系统的设计、建设,包括设备、系统、数据库、应用系统的建设; 3、运行维护人员:负责信息化系统的运行、维护、管理以及基本的开发; 4、操作应用人员:主要应用信息化系统进行本职工作。
一般来说,IT企业的IT技术职位根据职能可以分为管理岗位:企业信息主管CIO、总监、IT经理、项目经理等;工程技术岗位:规划设计师、网络工程师、系统工程师、软件工程师和数据库工程师等;运行维护岗位:数据库管理员、系统管理员、网络管理员、服务器管理员等;操作岗位:办公文员、CAD设计员、网页制作员、多媒体制作员等。 根据企业规模大小,规模较小的企业,一个岗位可能涵盖几个岗位的内容,系统管理员既要负责系统管理,又要承担网络管理;大企业则会分的比较专业,有网络设计师、系统集成工程师、网络安装工程师、综合布线工程师和系统测试工程师等。 工作内容 1、负责机房内的网络联接及网络间的系统配置。 2、负责系统网络的拓扑图的建立和完善,并做好系统路由的解析和资料的整理。 3、负责机房线路的布置和协议的规范工作。 4、负责计算机间的网络联接及网络共享,并负责网络间安全性的设置。 5、负责对网络障碍的分析,及时处理和解决网络中出现的问题。 6、利用网络测试分析仪,定期对现有的网络进行优化工作。
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
网络工程课程设计
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
网络工程设计方案
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络工程课程设计(综合布线)(1)
题目:校园网络规划与设计 姓名:韦小娜 院(系):信息工程学院 专业班级: 14级计算机科学与技术 学号: 1401110229 指导教师:聂燕柳 时间: 2017 年 2 月 27 日至 2017 年 5 月 12 日
摘要 综合布线系统(Premises Distribution System ,PDS)是一个用于音频、数据、视频传输的标准结构化布线系统,它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络,它通过延伸到每个区域的信息点,将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体,高速传输语音、数据和图像,从而为管理者和使用者提供综合服务。 当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW 应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
网络工程课程设计校园网络设计完整版
网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月
学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大
网络工程设计报告范本
网络工程设计报告
文档仅供参考 计算机网络设备与管理 实训报告 系部:计算机系 班级:13网络技术 教师:熊咏梅 姓名:邓天顺
目录 引言 (3) 1 校园网设计 (3) 1.1 需求 (3) 1.2 定义 (3) 1.3 功能 (4) 1.4 特点........................................ 错误!未定义书签。 2 校园网组建................................ 错误!未定义书签。2.1 总体规划.................................... 错误!未定义书签。 2.2 拓扑结构 (5) 2.3 网络设备 (5) 2.4 划分VLAN (6) 2.5分配IP地址 (6) 3 校园网配置 (6) 3.1 交换机配置 (6) 3.1.1端口聚合LACP配置 (6) 3.1.2动态主机协议DHCP配置 (7) 3.1.3生成树STP配置 (7) 3.2 路由器配置 (9)
3.2.1 静态网络地址转换Static NAT 配置 (9) 3.2.2 访问控制列表ACL 配置 (9) 323服务端点对点协议PPPoE配置 (10) 3.3 服务器配置 (10) 3.3.1电子邮件Email配置 (11) 3.3.2域名系统DNS配置 (12) 3.3.3超文本标记语言HTTP配置 (13) 3.3.4文件传输FTP配置 (14) 3.4 客户端与外网配置 (15) 总结 (16) 引言 随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展,人们逐渐意识到信息的重要作用,许多企业和个人纷纷建立了自己的网站。 在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。在知识经济时代,人的智能和知识将作为社会的主要资本不断代替机器和厂房。这个新时代将充满残酷的竞争和替代,孩子们的未来将依赖于她们一生中掌握的新概念、做出新选择、不断学习、不断适应的能力。
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络工程设计报告
重庆交通大学信息科学与工程学院综合课程设计报告 班级:2012级通信1班 学号:631206040126 姓名:曹敏 实验所属课程:通信网规划与设计 实验室(中心):软件与通信实验中心 指导教师:蒲树祯
目录 第1章绪论 (1) 第2章需求分析 (1) 2.1学校概况 (2) 2.2总体需求目标 (2) 2.3环境分析 (3) 2.4主机系统的需求 (7) 第3章总体设计 (7) 3.1设计原则和依据 (8) 3.2网络技术的选择 (9) 3.3划分子网 (9) 3.4网络结构设计 (10) 第4章逻辑设计 (11) 4.1网络拓扑结构 (11) 4.2IP地址规划与VLAN划分 (12) 第5章物理设计 (13) 5.1综合布线目标 (13) 5.2设计依据 (14) 5.3具体实现 (14) 5.3.1工作区子系统 (14) 5.3.2设备区子系统 (14) 5.3.3管理间子系统 (15) 5.3.4垂直干线子系统 (15) 5.3.5建筑群子系统 (15) 5.4设备选型 (16) 5.4.1网络设备 (16) 5.4.2监控设备 (17) 5.4.3广播设备 (18) 第6章总结 (19) 参考文献 (20)
摘要 随着经济的腾飞、科技发展,信息起越来重要作用。计算机网络和多媒体等信息技术在教育领域的应用也愈来愈广泛。在如今的教育领域,信息化程度高低已成为衡量一所学校现代化水平和综合实力的重要标志和学生择校的标准之一,也是学校进一步发展的必由之路。先进的信息化平台,不仅极大地促进了学校教育的现代化进程,实现高水平教学和管理,也为提高学生的综合素质,为校园安全提供了保障。 本文详细地分析了重庆市忠县拔山中学的具体需求,并根据实际环境设计了一个基于校园网的信息管理和应用网络系统。实现了校内教学楼、教工宿舍、学生宿舍、图书馆、食堂门卫等场所的计算机安全、高速可靠互连以及监控广播功能。 关键词:校园网、拔山中学
网络工程课程设计说明书
网络工程课程设计说明书 证券公司网络规划与设计 系、部: 学生姓名: 学生姓名: 学生姓名: 指导教师: 专业: 班级: 完成时间:
目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)
致谢 (25)
1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种要求,依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务,需要建立一个全新高效的计算机网络系统,以为今后在证券交易时提供一个强大且稳定的业务平台,在此业务需求下,做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点:满足现代企业管理的统一,网络系统时增加对统一管理的要求;满足现代化自动办公对网络宽带的要求;满足多部门实现资源共享;满足现代企业对数据安全的高要求。因此,企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升,网络当然也就必不可少,网络主干要求达到千兆位带宽,网络结构要求做到完全冗余,不存在单点故障,能不间断动作,网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化,业务网和办公网隔离,要求整个的企业网络能够“无死角”,保证企业内部数据的绝对安全,同时,还必须是高效、安全的,还应具备很有的扩展性。 本公司需要构建一个综合的企业网络,公司的主要营业范围有:证券公司的证券交易代理活动;专门从事股票、债券、期货及其他有价证券的投资活动;专门从事基金的投资活动;证券现券交易、证券回购等活动;证券包销、代销、转销等活动;投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门:一楼:业务部、后勤部;二楼:IT部、人事部;三楼:财务部,总经理办公室也位于三楼。网络规划的需求是:业务网和办公网“隔离”;员工网和领导网“隔离”;核心网络与数据中心在同步的情况下保持各自独立;保证内部数据的绝对安全性。为了确定信息点,首先对各部门员工+领导进行人数统计(表1.1示),所有员工在处理业务时处于内网中,所有办公的系统挂在专门的服务器上,办公时不能直接访问互联网,领导作为外网信息点,同时拥有两台主机,一台处于内网,一台处于外网,综上所述:一楼共有56个信息点,二楼有25个信息点,三楼有14个信息点,整体办公网信息点有11个。
网络工程设计方案
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
中小型企业网络工程设计方案--OKK
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)