网络工程课设报告

编号：网络工程课程设计(论文)说明书题目：XXXXX医院园区网络规划与设计系别：XXXXXXXXXXXX专业：网络工程学生姓名：XXXX学号：XXXXXXX指导教师：XXXX2010年10月15日目录1设计任务及目标……………………………………31.1设计任务…………………………………………………31.2设计目标…………………………………………………………32需求分析………………………………………………32.1用户需求…………………………………………………………32.2技术上可行性分析…………………………………………………………53总体设计……………………………………………………………63.1设计原则…………………………………………………………63.2技术选型与设备选型……………………………………………………63.3目标网络拓扑…………………………………………………………73.4Internet接入方案………………………………………………………73.5网络安全规划设计………………………………………………………83.6网络服务器规划…………………………………………………………83.7网络管理…………………………………………………………84详细设计…………………………………………………………84.1IP子网规划与VLAN划分………………………………………………84.2DHCP、DNS实现方案…………………………………………………104.3路由方案………………………………………………………………114.4NAT与ACL技术应用……………………………………………………125仿真实现…………………………………………………………………135.1仿真拓扑…………………………………………………………………135.2VLAN仿真与测试………………………………………………………145.3路由的仿真与测试………………………………………………………155.4.ACL与NAT仿真与测试…………………………………………………166结论…………………………………………………………………186.1任务完成情况……………………………………………………186.1特色与不足…………………………………………………………196.3所遇到的问题……………………………………………………………196.4体会……………………………………………………………………191设计任务与目标1.1设计任务随着网络的逐渐普及，医院的网络不能再像以前那样低效的通过纸质文档存储诸如收费记录，门诊记录等，员工闲暇之余也需要有效地分配时间，不论是访问内网的学习资源，还是访问外网进行娱乐。这样不仅提高了员工的办事效率，也大大提高了员工的工作积极性。因此，设计的任务就是利用主流的网络组网技术，主流的网络设备，构建一个信息化时代必不可少的高效运行的网络，使医院实现办公自动化。1.2设计目标通过对医院网络信息点分布的详细调查以及医院业务需求的具体分析，利用主流的网络组网技术：OSPF路由选择协议，QoS流量控制，多播部署，ACL访问控制，NAT网络转换，三层高速交换等，和主流的网络设备（内网使用三层交换机进行高速交换）组建一个满足可扩展性，可靠性，高效性的现代网络。2需求分析2.1用户需求西南医院的建筑物地理分布如下图所示：（图2.1-1）图2.1-1重庆西南医院建筑物地理分布其中主要楼栋的信息点分布情况如下表：（表2.1-1）大楼楼层(层)信息点到网络中心距离（/m）门诊部5360（每层72）1000外科大楼221584500内科大楼13936500实验楼6426500教学楼141008500康复楼53601000烧伤楼12864500老门诊6426800药械楼10720700合计936684表2.1-1重庆西南医院主要楼栋信息点分布网络建成之后至少能实现如下功能：1，为了实现办公自动化，必须部署存储医生门诊记录以及挂号收费的服务器，而不是使用传统的低效率的纸质文档存储。对于存储售药记录与收费记录，也必须部署服务器，使得财务人员能够对信息进行实时的查询。还必须部署WEB服务器，不论是方便员工访问内网还是外网。对于像教科楼这样需要多播视频流的应用，必须部署视频服务器以及多播。2，能够实现网络设备的安全与实时管理；能够对不同的流量进行优先级的划分，使得网络高效的运行；能够实现不同的访问控制策略；能够实现网络安全，防火墙，NAT的部署等。3，不同VLAN之间能够进行合理的互访，网络终端能够对服务器进行合理的访问（一般的终端不能访问售药与收费服务器）。2.2技术上可行性分析对于内网，必须选择比较高效的路由选择协议，这种路由协议必须能够对网络变化作出快速的反应，并且额外的带宽必须尽量达到最低，快速进行收敛以保证内网的正常高效通信。而当今主流的OSPF路由协议就能够满足这些要求。要满足用户对于娱乐的要求，让员工在闲暇之余能够得到很好的放松，提高工作效率，一般要尽快响应用户对于视频，语音流量的要求，而当今主流的视频多播技术以及QoS流量控制能够很好的对流量进行优先级的划分，从而满足用户的需求。对于网络安全性方面，各种主流的防火墙技术，Cisco网络安全设备的发展，以及各种链路冗余技术都能够保障网络容错性，使其很好的服务于公司，服务于用户。3总体设计3.1设计原则设计网络必须考虑可靠性，高效性和可扩展性。可扩展性必须考虑到网络未来的发展趋势，无论是终端用户信息点的增加，还是业务的增加，还是网络规模的升级。并且对于IP规划来说，也必须具有可扩展性：那就是能够合理的使用路由汇总从而减少路由表条目，加快网络速度。高效性主要体现在：仔细分析网络需要处理的业务以及设计到的流量，然后合理的部署QoS，让关键流量与普通流量得到不同的服务优先级。进行合理的VLAN划分，使处于不同地理位置的具有相同业务需求的用户之间能够正常通信，并且VLAN的使用也有效地隔离了广播域。可靠性主要体现在：设备的选型是否具有高性能容错机制以及错误处理机制，网络的冗余性是否得到很好的设计，网络的内网以及与外网的连接是否具有安全处理机制（内网NAT的应用，防火墙的应用等）。3.2技术选型与设备选型1，OSPF路由协议目前主流的内网规划路由协议：OSPF。OSPF不同于距离矢量路由协议发送路由更新时发送整个路由表，而OSPF只需要发送受影响的链路的更新信息，从而减少了不必要的流量。OSPF中每个路由器都有相同的整个网络的完整信息，这使得网络能够快速的收敛（对LSDB运行SPF算法）并且不依耐于其他路由器。OSPF提供的区域划分机制适合于网络规模比较大，适合于对于现有网络的升级改造。通过区域的划分，减小了每台路由器的LSDB，从而能够快速的运行SPF算法，并且降低了CPU的使用率，并且对于一个区域内链路的变化，不会影响到其他区域路由器。因此，此次设计采用的内网路由协议是：OSPF。2，DHCP技术对于怎样合理利用IP地址，当前主要采用DHCP技术。除了一些终端需要固定的IP地址外，如服务器，实时运行的终端等，其他终端都采用DHCP技术动态获取IP地址，从而在一定程度上解决了IP地址紧缺的问题。3，NAT技术为了使内网地址在访问外网时具有一定的安全性，当前主流采用NAT技术。通过向ISP申请一段公网地址用于内网访问外网时的出口IP地址（访问外网时将内网私有地址转化为公网地址后再出去；外网访问内网时使用公网地址，到达内网后再转化为内网私有地址），从而有效的保护了内网的信息。4，ACL技术为了能够限制不同业务终端之间的访问，当前主流使用ACL实现一定的访问策略。当然更复杂的还可以使用路由策略，结合路由映射表等。3.3目标网络拓扑（图3.3-1）图3.3-1目标网络拓扑3.4Internet接入方案接入层到网络中心一般距离都比较远，因此使用光纤从接入层接入到网络中心核心层以及汇聚层，而终端连接到接入层，网络中心设备之间的连接都是用以太网。对于网络出外网，可以租用专线进行Internet的接入，也可以使用城域网进行接入。对于内网，为了保护内网私有地址的信息从而达到一定的安全性，并且也可以解决IP地址紧缺的问题，在出口路由器上使用NAT技术进行Internet的接入。3.5网络安全规划设计首先，为了保护内网的基本信息，在出口路由器上使用了NAT技术，使内网的私有地址对外网影藏起来，从而降低了网络入侵的威胁。并且还可以解决IP地址紧缺的问题。其次，应用ACL控制一些不合法的终端对于网络特定业务以及特定设备的访问，例如禁止其访问内部存储关键数据的服务器，禁止其telnet访问内部设备。还可以通过部署防火墙对网络入侵进行一定的防止，部署Cisco认证服务器对于用户进行认证，从而有效的防止了非法终端接入到网络，非法访问网络设备，避免了网络入侵的危险。3.6网络服务器规划为了实现办公自动化部署了web服务器，存储门诊与挂号记录的服务器，存储售药与收费记录的服务器，视频服务器。Web服务器方便内网用户对医院网站的一些内部资源进行共享以及内网用户进行一定的外网访问。视频服务器用于科教楼部署视频多播。其他两个服务器主要用于实现OA，使得员工的工作效率更高。3.7网络管理此次设计设备的网管VLAN的划分是基于楼栋进行的，每栋楼的设备的网管VLAN划分到一个。然而现实当中是将所有的设备的网管VLAN划分到一个VLAN，这样做能够很方便的管理设备，并且还大大的减少了核心交换机上的VLAN条目。因此以后设计网络的时候不应该再犯同样的错误。4详细设计4.1IP子网规划与VLAN划分了解了西南医院相关科室的分布之后，决定按照科室而不是基于楼栋进行VLAN的划分，这样划分之后能够将门诊大楼与相关的专科大楼联系起来，使得门诊医生与水平更高的相关专科医生之间能够快速的交流，让病人能够得到很好的服务。内网VLAN划分如下：（表4.1-1）VLAN号VLAN名称IP网段网关描述VLAN100Shiyanlou172.16.0.0/23172.16.0.1实验楼所有终端VLAN102Jizhen172.16.2.0/24172.16.2.1急诊类VLAN104Jianchalei172.16.3.0/24172.16.3.1检查类VLAN106Erke172.16.4.0/24172.16.4.1儿科VLAN108Guke172.16.5.0/24172.16.5.1骨科VLAN110Puwaike172.16.6.0/24172.16.6.1普通外科VLAN112Miniaoke172.16.7.0/24172.16.7.1泌尿科VLAN114Zhengxing172.16.8.0/24172.168.8.1整形外科VLAN116Kangfuke172.16.9.0/24172.16.9.1康复科VLAN118Zhongliuke172.16.10.0/24172.16.10.1肿瘤科VLAN120Gandanke172.16.11.0/23172.16.11.1肝胆科VLAN122Shenke172.16.13.0/24172.16.13.1肾科VLAN124Xinxiongke172.16.14.0/24172.16.14.1心胸外科VLAN126shenjingke172.16.15.0/24172.16.15.1神经科VLAN128Laonianke172.16.16.0/24172.16.16.1老年病科VLAN130Fuke172.16.17.0/24172.16.17.1妇科VLAN132Huxike172.16.18.0/24172.16.18.1呼吸内科VLAN134Xiaohuake172.16.19.0/24172.16.19.1消化内科VLAN136Neifenmi172.16.20.0/24172.16.20.1内分泌科VLAN138Xueyeke172.16.21.0/24172.16.21.1血液科VLAN140Yanke172.16.22.0/24172.16.2