网络工程综合课程设计大纲1.概述网络工程综合课程设计是网络工程的后续综合实践内容,其前导课程包括linux操作系统计算机网络原理、网络工程等课程。本课程设计以一个典型的小型企事野单位网络支撑平台需求为背景,通过对网络工程项目中的各个环节进行分解试验和综合性实践演练,使学生理解网络工程的实质与内涵,掌握各分系统的安装与配置技术,构建一个符合应用目标的高性价比网络系统。2、目的与要求网络工程综合课程设计目的是学生进一步理解计数机网络相关原理,将所学的网络原理与对应的网络系统和网络设备有机地结合起来。熟悉典型的网络工程的整体需求和组成要素,初步掌握未来网络工程中的网络设备、网络服务与网络系统应用的安装、配置和使用方法,培养学生理论联系实际和动手操作的能力,培养他们网络工程实践的综合能力。同时使学生理解项目组成员的分工、协调与配合的重要性,培养他们从事网络工程的整体意识和全局观念。3主要原理本综合课程设计涉及的主要原理包括:web服务与http协议原理、网络代理服务原理、smtp和pop3邮件收发系统原理、DNS服务原理、IEEE802.3以太网交换机原理、路由器选择协议、入侵检测原理、漏洞扫描原理、防火墙包过滤与地址转换原理、SNMP网络管理原理等。本综合课程设计的环境每一组主要包括:(1)软件系统:wep服务系统;Proxy服务系统;SMTP服务系统;pop3服务系统;DNS服务系统入侵检测系统;漏洞扫描系统;双机热备分系统;网络管理系统。(2)硬件设备:PC机8台;三层交换机2台、二层交换机2~4台;路由器2台;防火墙1台(4端口以上)。4、内容网络工程综合课程设计以构建一个中小型企事业单位(人数不多于400人)网络服务平台原型系统为目标。设计一个合理的组网方案,完成网络的规划,网络设备的连接、安装与配置,网络服务与网络应用系统的部署以及系统系的联调与功能测试等工作,并书写实验报告。其中实验报告要求包括系统需求分析‘网络设计方案、工程实施步骤、系统测试报告和心得体会等内容。具体设计实现的内容如下:(1)具有外部网络模拟与外部网络相连。(2)具有内部web服务功能:包括虚拟主机和个人网页服务。(3)具有外部网络访问代理功能:能将局域网用户分组授予不同的代理权限,并进行代理访问控制(如访问目标、访问时间等)。(4)具有邮件收发功能:包括SMTP邮件发送服务和pop3邮件接收服务。(5)具有域名解释功能:能对内部网络中的主要服务系统进行域名解析。(6)具有对核心网络和关键业务单点故障防范功能:包括核心交换机冗余备份和主要服务系统(如数据库系统)双机热备份功能。(7)将内部网络划分成多个虚拟局域网:根据应用需求,将网络按部门划分成多个VLAN并实现VLAN之间的通信。(8)具有对内部核心子网安全防护功能:通过防火墙系统的包过滤和NAT机制实现对内部网络按策略访问。(9)具有入侵检测和漏洞扫描功能:能对内部网络系统中存在的安全漏洞进行扫描并报告,对入侵行为进行实时检测。(10)具有基本的网络管理功能:能对网络拓扑进行自动发现,对故障进行报警,对主要端口的网络流量进行统计分析。