模拟校园网的设计规划--第12组

深圳大学期末考试试卷开/闭卷开卷A/B卷课程编号23152026课程名称网络工程与集成学分2.5命题人(签字)审题人(签字)2013年12月17日题号一二三四五六七八九十基本题总分附加题得分评卷人一、模拟校园网的设计规划（40%——按分组先期完成，提交电子版和打印版）该校园网由接入层交换机和汇聚层交换机组成三层交换式以太网，并且通过路由器与广域网连接。在接入交换机上划分了办公子网（约200台主机——办公楼150+教学楼50）；学生子网（约800台主机——1号宿舍楼350+2号宿舍楼250+3号宿舍楼200）；以及教学子网（约200台主机——教学楼）。在汇聚交换机划分了网管子网（约40台主机——教学楼）。汇聚交换机与出口路由器相连，路由器通过串行链路（5个固定真实接入IP地址）和广域网相连。完成网络的连接拓扑图、子网规划、IP地址规划、路由规划等。概述需求分析参考案例分析设计方案介绍网络连接拓扑（图）设备、子网规划IP地址规划设备xx子网/接口yy——ip地址/掩码子网/接口zz——ip地址/掩码路由规划……（还可包括：结构化布线规划、可靠性规划、安全规划等）……项目实施规划项目风险分析项目概算附录：相关法规、标准等（小组分工合作）_____________________…学院专业姓名学号座号(密封线内不答题)……………………………………………………密………………………………………………封………………………………………线……………………………………线………………………………………深圳大学考试答题纸(以论文、报告等形式考核专用)二○一二～二○一三学年度第一学期课程编号23152026课程名称网络工程与集成主讲教师王小民评分学号2011150127姓名徐君专业年级计算机科学与技术大三学号2011150121姓名庞政专业年级计算机科学与技术大三学号2011150234姓名彭俐思专业年级计算机科学与技术大三学号2011150339姓名肖雨润专业年级计算机科学与技术大三教师评语：题目：模拟校园网的设计规划第12组完成概述作为现代化的网络教学场所，校园网的网络建设也是一个不容忽视的项目，校园网的建设目标是将校园网的各种不同的应用信息通过高性能的网络建设连接起来，建设一个INTERNET网络，对外通过罗油漆设备接入因特网。校园网不仅要使分布不同地理位置上的计算机和附属设备互连互通为一个统一的网络，更为重要的是要将学校的各种资源有序高效地组织起来，以满足学校教学、科研、管理和信息交流等方面的需求。需求分析校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的Intranet系统（内部网络系统），对外通过接入设备接入CERNET，实现与Internet的互连，即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，并与CERNET相连，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能：1.电子邮件：主要为学校教学、科研、日常管理、老师学术交流、学校与外部的业务来往等提供邮件服务；为校园网内部用户与外界之间的邮件业务提供服务，还为学校师生交流提供相应的邮件服务。2.文件传输：主要是利用FTP服务来提供各种资料和技术文档的上传和下载。包括学校教学所需要的资源、国家相关部门或学校内部的文件资料、学校之间的科研学术交流内容、学生或老师对学习资料的索取等。3.信息浏览服务：通过学校的网站为网上用户提供信息浏览服务，可为学校进行对外宣传、提供各类信息咨询服务并协助学校进行内部管理，为校园用户提供上网业务服务。4.视频点播：为网上用户提供各类视频信息的自主点播服务，比如网络电影、视频教学课件、学术讲座等等，还可以为老师提供一些多媒教学方面的视频资料，学生可以通过网络学习自己在课堂上学不到的知识或自学一些自己爱好的学科，提高知识面。5.BBS：主要是为师生双向交流或老师之间在教学工作方面的共同探讨提供方便的平台，还可以发表学校师生在工作学习生活中的一些意见或看法。6.基于网络的管理信息系统：为学校教育管理工作提供现代化的网络管理平台，提高教育管理的水平。主要为办公自动化系统、教务学生管理系统、财务管理系统、人才资源管理系统、国有资产管理系统、校园环保和实验室管理系统等等。外界可以访问查询学校的相关信息，比如：每年的高考升学情况，学校的教师教学情况，学校的重大事项及校园新闻等等。参考案例分析校园网介绍：校园网[1]是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。进行校园网总体设计第一，要进行对象研究和需求调查，明确学校的性质、任务和改革发展的主系统建设的需求和条件，对学校的信息化环境进行准确的描述；第二，在应用奢求分析的基础上，确定学校12000/XPranet服务类型，进而确定系统建设的目标，包括网络设施、站点设置、开发应用和管理等的目标；第三，确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。设计方案的基本要求1．整体规划安排；2．先进性、开放性和标准化相结合；3．结构合理，便于维护；4．高效实用；5．支持宽带多媒体业务；6．能够实现快速信息交流、协同工作和形象展示。设计方案介绍层次上分三层：接入层：PC机用双绞线接入到接入层交换机。总体分为办公子网，学生子网，教学子网。汇聚层：接入层交换机向上传输到汇聚层交换机。该层交换机实现不同子网之间之间的连通，要求具备一定路由功能，选择三层交换机实现该功能。核心层：汇聚层向上接入核心层，核心层采用两个核心路由器，实现路由器冗余，提高校内网的稳定性。在接入层上交换机都采用二级交换机，在该层PC机之间直接交付，无需通过路由转发。采用二层交换机可以满足要求。在办公子网上分办公楼和教学楼两栋，在办公楼和教学楼分别对交换机采用堆叠方式，把交换机串在一起。再使用两条线由接入层传送到汇聚层，两条线实现冗余，提高系统的稳定性。在学生子网不同楼，在不同楼采取相同的做法。在汇聚层，接入从交换层传来的数据，每台三层交换机实现了在不同子网上的数据传输。接入线与不同的汇聚层交换机连接实现冗余，负载均衡。在核心层，从汇聚层接入，处理汇聚层信息和外网（lnternet）连接。采用NAT技术实现内网ip到分配给深大的5个C类ip的映射。核心层出去时数据经过防火墙，过滤掉外网进入内网的不安全信息。在核心层接入Web服务器，FTP服务器，DNS服务器，OA服务器,SQL服务器，DHCP服务器提高校园网质量。在网内架设入侵防御系统，防止校内外的攻击。网络连接拓扑（图）校园网也是一个局域网，因此，在设计校园网的拓扑结构时，可以选择的拓扑结构有总线型结构、星状结构、树状结构和环状结构。在这几种拓扑结构中，可以根据所选用的网络技术、各种拓扑结构的优缺点等来选择。就目前的技术条件和应用状况来看，以太网技术是目前校园网建设的主流技术，在这种技术条件下，总线型结构由于整体可靠性差，已经不会作为一个校园网的总体拓扑结构来选择。用以太网技术组建环状结构的校园网在很多规模较大的大学中普遍使用，这种结构最大的优点是可靠性高，但是，它至少需要3台路由器或路由交换机，所需的设备投资较大，而中小学校园网规模相对较小，过大的投资不一定显示出高效性，所以，中小学校园网不宜采用这种结构。设备、子网规划设备规划：在接入层不同子网每个不同楼宇采用堆叠方式对交换机进行摆设，接出两条线对汇聚层交换机进行传输。汇聚层交换机相互连接，形成网状拓扑结构，采用三层交换技术各子网能通讯。汇聚层交换机出去分别连接两台核心路由器。核心层有服务器群接入。出外网时进过防火墙。接入层交换机一共需要53台，三级交换机需要6台，核心路由器2台，防火墙一台，IDS（入侵检测系统）一台，服务器若干。子网规划：子网一共分为4个大的子网，教学子网，学生子网，办公子网以及网管子网。IP地址规划校园网中的每一台设备都是以IP地址标识网络位置的，因此在组建本校园网时，要为网上的所有设备（包括服务器、交换机、客户机、路由器等）分配一个惟一的IP地址。在网络设备调试安装之前，首先给设备申请和规划IP地址，然后根据实际情况来给校园网规划和分配IP地址。汇聚层交换机1：办公楼办公子网——172.16.1.（1-150）/24教学楼办公子网——172.16.2.（1-50）/24汇聚层交换机2：1号宿舍学生子网——172.18.1.（1-350）/242号宿舍学生子网——172.18.2.（1-250）/243号宿舍学生子网——172.18.3.（1-200）/24汇聚层交换机3：教学子网——172.19.1.（1-200）/24汇聚层交换机4：网管子网——172.20.1.（1-40）/24路由规划在接入层中由于在同一个子网的ip接在同一个交换机中，同网段ip通过广播方式进行二层交换，直接交付。在汇聚层中，不同的子网接在一起，使用三层交换机进行三层交换。汇聚层往上采用核心路由器，由它路由以下三个子网的相互之间的间接交付。其中网络服务器群接在核心交换机中处理其中数据。核心路由器进出外网有防火墙进行筛选。项目实施规划我们将根据学院实际情况制定出一整套完整的项目实施计划书，并详细列出项目实施每阶段的内容、时间进度及所需的配合人员，这样可以使各方尽早安排，特别是如果在发货方面出现与方案建议书不一致的时候，尽早通知学院并一起商量解决对策，以致不影响项目实施计划。我们通常按以下步骤来完成项目的实施：1)确定配置后，将机房条件准备告知用户。2)为用户展开一系列的操作培训。3)建设前一周，与用户一起讨论系统实施计划（包括验货、安装、配置）。4)制定出系统实施计划，尽早通知系统实施相关人员做好准备。5)开箱验货与用户一起仔细核对装箱单，看是否有缺损。如有缺损，我们会尽快查找原因，并协调各方，讨论解决对策，并尽早通各用户。6)产品完全由集成方资深工程师负责安装，我们会先与用户一起再次讨论方案，我们将按讨论的方案进行具体的实施。7)讨论网络产品的优化参数，根据用户具体情况，最后确定网络产品的各种参数。8)配置网络产品参数。9)与用户一起讨论系统实施过程中所遇到的问题，并对系统实施做一总结，看是否还有遗留问题有待进一步跟进解决，制定出跟进解决的时间计划表。10)制定完整的安装档案，如硬件配置图，网络物理图，网络逻辑图，数据库参数等。一个大的系统项目能否正常按计划进行、项目管理是十分重要的，因此在整个项目的进行当中，项目计划是必不可少的，我们常规的做法是：1)指定具体的技术联络员，经常地到现场或电话与用户保持联系，动态了解用户需求及项目实施中遇到的问题。2)定期开会，探讨项目的进展情况及项目所遇到的问题。3)制定实施计划4)检查实施结果5)填写实施报告6)新了解用户需求。进行新一轮项目管理计划。项目风险分析:1、来自硬件系统的安全威胁硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力，使得服务器、交换机、路由器等网络设备，光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏，造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等)，防止黑客取得硬件设备的远程控制权。2、来自