网络工程与应用课程设计

xinzhong123
5 ℃
2017-08-19

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

武汉软件工程职业学院第1页共42页武汉软件工程职业学院第2页共42页目录一、项目概况.....................................................................................................................................................................................................................................31.校园工程区建筑结构图:.......................................................................................................................................................................................................32.建筑网络范围:.......................................................................................................................................................................................................................33.信息楼五楼概要设计布图...................................................................................................................................................................................................4二、概要设计.....................................................................................................................................................................................................................................41.网络拓扑结构图如下：.......................................................................................................................................................................................................42.综合布线系统设计方案.........................................................................................................................................................................................................43.IP地址规划方案..................................................................................................................................................................................................................5(1)参照校园网拓朴图.......................................................................................................................................................................................................5(2)IP地址分配总则，......................................................................................................................................................................................................54．配置：...................................................................................................................................................................................................................................7三、web服务器........................................................................................................................................................................................................................29四、群集服务配置...........................................................................................................................................................................................................................32武汉软件工程职业学院第3页共42页一、项目概况1.校园工程区建筑结构图:2.建筑网络范围:武汉软件工程职业学院是学院地处“国家自主创新示范区”——武汉市东湖高新技术开发区，即“武汉·中国光谷”腹地，环境优美，设施优良。占地面积1200余亩，建筑面积40余万平方米，武汉软件工程职业学院第4页共42页3.信息楼五楼概要设计布图办公室8sqm向上窗户信息插座窗户开关3000mm2800mm2850mm800mm1700mm5225mm门2600mm500mm450mm900mm二、概要设计1.网络拓扑结构图如下：2.综合布线系统设计方案信息插座到终端设备这个区域称为工作区子系统。它包括有连接软线、适配器和其他电子器件。由于工作区子系统的设计与用户的终端设备有关。本设计中工作区子系统为数据的应用，暂定为N信息点，信息点分布情况暂为学校供的预计数量，施工按实际情况定，信息点数见下表：建筑物网络综合布线信息点数量统计表—常用表格建筑物网络和语音信息点数统计表房间或者区域编号楼层501502503504505506507508509510511512513514数据语音信息武汉软件工程职业学院第5页共42页编号数据语音数据语音数据语音数据语音数据语音数据语音数据语音数据语音数据语音数据语音数据语音数据语音数据语音数据语音点数合计点数合计点数合计第5层2222222222222228000000000000000合计28注：教室信息点2个办公室信息点4个机房信息点2个实验室信息点4个3.IP地址规划方案(1)参照校园网拓朴图(2)IP地址分配总则：1：R4是internet路由器，不能对其做任何路由配置，R4上启用PPPOE拨号，外部办公人员使用PC0拨号上网，然后拨号总部EZVPNserver对内部网络做网管2：R1，R2，SW1,ASA之间运行OSPF，ASA使用默认路由指向internet，保证全网的连通性。3：ASA防火墙连接internet，在ASA上做NAT，使得内部能够访问internet，保证DMZ的HTTPserver192.168.100.80能够正常对外提供访问，所以需要对它做静态NAT，外部地址为202.100.1.2004：R2和SW1上做单臂路由和HSRP的负载均衡，vlan2的流量走R2，网关为172.16.12.100；vlan3的流量走SW1，网关为172.16.13.100.并且开启链路追踪5：SW2和SW3之间的链路做冗余备份并且保证负载均衡6：R1是DHCP服务器，为内部用户分配IP地址。内部WEB服务器使用固定IP172.16.12.17：为了防止ARP攻击，接入交换机SW2,SW3上需要做DHCPSNOOPING和DAI1：R4是internet路由器，不能对其做任何路由配置，R4上启用PPPOE拨号，外部办公人员使用PC0拨号上网，然后拨号总部EZVPNserver对内部网络做网管2：R1，R2，SW1,ASA之间运行OSPF，ASA使用默认路由指向internet，保证全网的连通性。武汉软件工程职业学院第6页共42页3：ASA防火墙连接internet，在ASA上做NAT，使得内部能够访问internet，保证DMZ的HTTPserver192.168.100.80能够正常对外提供访问，所以需要对它做静态NAT，外部地址为202.100.1.2004：R2和SW1上做单臂路由和HSRP的负载均衡，vlan2的流量走R2，网关为172.16.12.100；vlan3的流量走SW1，网关为172.16.13.100.并且开启链路追踪5：SW2和SW3之间的链路做冗余备份并且保证负载均衡6：R1是DHCP服务器，为内部用户分配IP地址。内部WEB服务器使用固定IP172.16.12.17：为了防止ARP攻击，接入交换机SW2,SW3上需要做DHCPSNOOPING和DAI8：R1作为EZVPNserver，方便外部移动办公人员拨号EZVPN对内部做网管，EZVPN的地址池为172.16.1.1-172.16.1.1009：.考虑到内部服务器172.16.12.1作为公司的私有WEB服务器，主要是用于对内提供服务，对于internet的访问需要通过认证以后才能提供正常访问。10：为了防止DDOS攻击,限定外部用户对于内部的HTTP服务器的访问最大连接数不能超过1000，最大半打开连接数不能超过500，对于HTTP1服务器的最大半打开不能超过100个.当外部用户到达内部的连接时间超过10分钟的时候防火墙自动清除连接，并且在最短时间内，尽快清除死亡连接。11：对于内部用户到taobao网的访问，必须严厉禁止。12：公司分部可能需要对内部的WEB服务器进行访问，所以R1和R3之间建立L2L的IPSecvpn，允许分部访问内部的WEB服务器172.16.12.18：R1作为EZVPNserver，方便外部移动办公人员拨号EZVPN对内部做网管，EZVPN的地址池为172.16.1.1