通信网设计(主要)VIP

如春大学校园网络规划 学院：电子与信息工程学院 专业班级：通信1302班项目成员：XXX201310329XXX201310331XXX2013103215项目要求某学校校园网组建，该学校在同城设有两个校区，每个校区均设有二级学院（后均称为A校区与B校区），学校总部设于A校区，A校区有5个二级学院，B校区有3个二级学院。各学院均采用AS方式组建各自的网络。学校的信息中心（对外的接口）设于A校区，B校区也是通过信息中心与A区互连（A、B之间没有建立专用网络）。所有二级学院网络接入点数不超过230个，校办公大楼内设7个部门，网络接口总数为600个，部门间没有VLAN。A、B均可接入互联网，但对安全均有要求。1. 试根据要求画出整个学校网络的拓扑（要求按AS划分，并说明协议使用情况）。2. 根据连通性要求划分IP地址。3. A、B间要求较高可靠性联通，应如何设置网络连通图。4. 教务处下设5个子网，并相互独立，各部门主机数均为30台，试分析如何在教务处下设置子网掩码及IP地址。5. 各二级学院的教务系统和学生系统均与校办公大楼内的相关处室实现信息共享，试做出符合要求的相应配置（不要求用命令配置，但要说明配置原理并画出网络组网图）。6. 注： 所需线路、设置，协议，可按要求自行添加。部门 网络接口数校办 50 教务处 150研究生处 100财务处 50科技处 100学生处 100人事处 50通信网大作业考核表工程实践项目名称：校园网组网方案 班级：通信1302班团队成员：项目要求划分：团队成员分工1、试根据要求画出整个学校网络的拓扑牛创2、根据工程要求划分IP地址闫相如3、A、B间要求较高的可靠性联通，应如何设置网络连通图闫相如4、教务处下设5个子网，并相互独立，各部门主机数均为30台，试分析如何在教务处内设置子网及IP地址牛创5、各二级学院的教务系统和学生系统均与校办公大楼内的相关处室信息共享，是做出符合要求的配置并画出网图魏宇航考核评分表班级： 姓名：1、试根据要求画出整个学校网络的拓扑考察能力5分4分3分2分1分得分建模能力能够准确的按要求实现网络模型搭建和拓扑设计能够较准确的按要求实现网络模型搭建和拓扑设计网络拓扑结构基本正确,实现网络模型搭建和拓扑设计网络拓扑结构基本正确,部分实现网络模型搭建和拓扑设计网络拓扑结构不能实现相关要求2、根据工程要求划分IP地址考察能力5分4分3分2分1分得分工程计算能力IP地址划分正确IP地址划分基本正确IP地址划分部分正确IP地址划分有明显错误IP地址划分错误3、A、B间要求较高的可靠性联通，应如何设置网络连通图考察能力5分4分3分2分1分得分工程设计能力网络设计正确,满足设计要求网络设计基本正确,满足设计要求网络设计基本正确,部分满足设计要求网络设计存在错误，部分满足设计要求网络设计基本不正确4、教务处下设5个子网，并相互独立，各部门主机数均为30台，试分析如何在教务处内设置子网及IP地址考察能力5分4分3分2分1分得分理论知识应用能力能够利用所学知识按照要求准确解决工程问题能够利用所学知识按要求基本准确解决工程问题能够利用所学知识按要求部分解决工程问题理论知识掌握基本准确未能按要求解决工程问题理论知识运用不合理，没能解决工程问题5、各二级学院的教务系统和学生系统均与校办公大楼内的相关处室信息共享，是做出符合要求的配置并画出网图考察能力5分4分3分2分1分得分网络调试配置能力能够利用工程方法准确解决网络搭建的工程问题能够利用工程方法基本准确地解决网络搭建的工程问题能够利用工程方法解决部分网络搭建的工程问题会使用工程方法进行网络配置，但未按要求完成不会使用工程方法解决网络配置、调试的工程问题6、团队合作能力考察考察能力5分4分3分2分1分得分团队意识分工合理性考察分工合理，各部分设计衔接准确分工较合理，各部分设计衔接准确无误分工较合理，各部分设计衔接基本准确分工较不合理，各部分设计衔接存在错误分工不合理，各部分设计衔接存在明显错误7、沟通能力考察考察能力5分4分3分2分1分得分沟通能力考察能够准确描述所承担的项目的原理及设计思想，语言表达清晰简洁能够较准确描述所承担的项目的原理及设计思想，语言表达较清晰简洁能够描述所承担的项目的原理及设计思想，语言表达较清晰语言逻辑性不强不能准确描述所承担的项目的原理及设计思想，语言表达较不清晰，语言缺乏逻辑性不能描述所承担的项目的原理及设计思想，语言表达不清晰，语言无逻辑性8、社会、法律、职业道德考察考察能力5分4分3分2分1分得分社会、法律、职业道德考察网络设计中较全面的考虑网络安全问题，并体现在设计中网络设计中考虑了网络安全问题，并体现在设计中网络设计中考虑了网络安全问题，并未完全体现在设计中网络设计中考虑了网络安全问题，并未体现在设计中网络设计中未考虑了网络安全问题 合计得分：百分化得分（合计得分考察各项总分100）：一、前言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。二、需求分析2.1网络需求分析经分析，本校园网的应用需求如下:建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。在整个校园网内实现资源共享，为教学、科研、管理提供服务。建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。建立安全、高速的Internet应用，实现内外互通。提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。2.2校园网建设原则（1）实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。（2）开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。（3） 先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。（4） 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。（5） 可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。（6） 安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。2.3技术需求网络系统本校园网方案建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，实现教学、财务、行政的计算机管理，方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术，全部实现100M交换到桌面。工程中将校园网主干定位为千兆或者更高，具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。在校园中，校园网的互联网出口带宽为:中国电信100M光纤6条，教育网千兆光纤1条。服务器系统服务器系统应能代表当今计算机的最新技术，具有最先进的CPU技术，非常快的计算速度，能快速、准确地处理大量复杂的数据，并具有优良的性能价格比。更为重要的是，它应具有长远的生命期和易扩展性，能适应校园网络不断增长的需求，以最小的投资，产出最大的效益。校园网工程采取配备多台服务器分担负荷的方案。布线系统布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。本方案全面采用Lucent产品。网络主干采用光纤，其他链接介质采用超五类双绞线布线。设备的故障恢复及设置交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后，能够有效、及时地恢复。基本配置的终端方式操作要简单，结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复。2.4网络安全线路可靠性安全性：a) 硬件实现端口与 MAC 地址和用户 IP 地址的绑定，严格限定端口上用户接入。 b) 支持业界特有的 IGMP 源端口检查，有效杜绝非法组播源播放和大量占用大量网络带宽，提高网络安全性。 c) 提供极为有效的 Port Blocking 功能，避免端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口负载负担，提高端口带宽，保护用户 PC 更高效安全地进行通信d) 基于源 IP 地址控制的 Telnet 和 Web 设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备。 e) 提供加密传输的 Secure Shell（SSH），保证管理设备信息的安全性，防止黑客攻击和控制设备。 f) 可灵活控制二七层数据报文，使得任何一个用户 PC 上的任何一种应用报文通过网络都能得到有效控制，充分保障了网络的安全和合理化。 另外，针对病毒、蠕虫多元化发展，来自网络内部的恶意攻击不断，IP 地址及用户账号经常被盗用，以及多人使用同一账号上网等问题，本方案决定使用RG-SAM 安全计费管理系统，统一认证和计费。RG-SAM 支持IEEE802.1x、Radius、EAP、CHAP 等多种协议标准，可以实现用户账号、用户 IP、用户 MAC 等绑定，大程度保证用户入网身份唯一。并且可以支持充值卡充值，且可以实现分时段的控制，不同时段不同控制。完善的流量日志管理，支持用户流量监控和端口流量监控。实现了可运营，易管理。 ZIP 设备管理。STAR-VIEW 提供 TELNET、WEB、RMON、SNMP 等方式实现对IP 设备的管理，用户根据需要或使用习惯进行选择。 流量监控、分析。STAR-VIEW 提供实时的流量监控图，并通过组合式的曲线统计方式，为网络性能分析和故障分析提供直观的分析试图集 控制网络病毒。统一对接入层交换机做动态下发安全策略，轻松有效地控制网络病毒，使网络保持畅通。在汇聚、核心交换设备设置由防火墙实现 ACL，对病毒进行过滤，本方案选用的汇聚、核心交换设备都支持 SPOH，所以在使用 ACL 时将不会影响整个交换机的性能。 抵御网络攻击。结合网络攻击的检测系统，能够抵御日益增多的内部网络攻击，并且自动对用户做出相应的控制动作，保证网络安全。 安全认证到桌面。采用六元素的自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了 IP 冲突。 管理分级授权。不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限，避免了管理的安全隐患。线路可靠性：每个接入层交换机使用2根光纤分别上连到核心交换机。确保在在接入层交换机与核心交换机之间任意1根线路故障都不会影响到接层入和核心交换机之间的互联，由于采用网形结构，因此终端间通信有多条链路可供选择，采取OSPF协议，信息中心采用双倍冗余设计。2.5系统框图3.网络总体设计方案3.1网络主干设计主干网络称为核心层，用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。本案主干网络采用千兆位以太网。千兆位以太网（GBE）技术千兆位以太网是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。传输标准:1000Bsae-LX传输介质:8-10微米长波单模光纤3.2 分支网络设计3.2协议使用情况外部网管协议（BGP）:A校区和B校区分别处于一个AS中，两个AS中间选择AB校区的汇聚路由为边界路由，使用BGP协议是的AB校区进项互通。整个网络中使用边界路由通过BGP协议与外网进行通信。内部网关协议（OSPF）：在一个AS中使用OSPF协议动态更新路由信息以有效传输信息。(IPsec):根据数据在通过公共网络时的数据完整性，安全性和合法性等问题而设计的一整套隧道加密和认证方案。3.3网络传输介质双绞线双绞线（Twisted Pair）是由两条相互绝缘的导线按照一定的规格互相缠绕（一般以顺时针缠绕）在一起而制成的一种通用配线，属于信息通信网络传输介质。双绞线过去主要是用来传输模拟信号的，但现在同样适用于数字信号的传输。本案选取的双绞线为超五类非屏蔽双绞线(UTPUnshielded Twisted Pair)超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆，不少性能参数，如近端串扰、衰减串扰比，回波损耗等都有所提高，但其传输带宽仍为100MHz。超五类线的标识是“CAT5E”，带宽155M，是目前的主流产品。光纤光纤是光导纤维的简写，是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。本案主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于校园网主干接入介质。50微米长波多模光纤用于楼宇间传输。3.4学校网络拓扑图3.5 IP地址划分部门IP地址信息中心192.168.1.1 192.168.1.2学院金(230)192.168.2.0/24 学院木(230)192.168.3.0/24学院水(230)192.168.4.0/24学院火(230)192.168.5.0/24学院土(230)192.168.6.0/24办公大楼(600)192.168.7.0/22人事处(50)192.168.9.0/25学生处(100)192.168.9.192/26科技处(100)192.168.8.128 /25财务处(50)192.168.9.128/26研究生处(100)192.168.9.0/25教务处(150)192.168.7.0/24校办(50)192.168.10.0/26B校区信息中心192.168.1.1 192.168.1.2学院甲(230)192.168.12.0/24学院乙(230)192.168.13.0/24学院丙(230)192.168.14.0/243.6 网络连通图设计 考虑到A、B间线路的可靠性，可能会因为设备故障、服务商故障等问题导致通信线路中断，因此我们决定采用自愈网的方式处理此类问题。 所谓自愈网就是无需人为干预，网络就能在极短时间内从失效故障中自动恢复所携带的业务，使用户感觉不到网络已出现了故障。 我们选择自动线路保护倒换的自愈形式，采用1+1的结构，一旦主信道出现故障，则MSP模块可自动倒换到备用信道上。3.7教务网系统VLANIP地址子网掩码VLAN10192.168.7.1192.168.7.30255.255.255.0VLAN20192.168.7.31192.168.7.60255.255.255.0VLAN30192.168.7.61192.168.7.90255.255.255.0VLAN40192.168.7.91192.168.7.120255.255.255.0VLAN50192.168.7.121192.168.7.150255.255.255.03.8信息共享A校区数据木金火水土校办丙乙甲B校区数据校办教务处研究生处财务处科技处学生处人事处数据表现层校网认证平台数据共享平台数据交换接口身份认证数据交换接口全校数据学生认证其他认证老师认证VPN通道 校办公大楼根据题目要求，校办公大楼应该为学校的数据中心，存有全校所有的数据，且各学院都有着自己学院的数据中心，通过资源共享平台实现资源共享。若校数据中心收到破环，可以通过各学院的数据进行恢复；若学院数据损失，可以通过校数据中心进行恢复。由于这是学校内部信息，所以进入学校网页后，需要进行身份认证来获得相应的权限，来获取该权限能获得的信息数据。3.9综合布线综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来，同时也使这些设备与外部通信网络相连。与传统的布线相比较，综合布线有很多优越性，主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。 3.9.1布线要求综合布线系统通常包括六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑结构和用户需求来确定，这一过程主要包括以下几个要点：a)尽量满足用户的通信要求b)要了解建筑物内部的通信环境c)确定合适的通信网络拓扑结构d)选取将要使用的传输介质e)以开放式为基础，尽量与大多数厂家的产品和设备兼容，按照通用的标准进行设计f)系统初步设计成本估算g)将系统初步设计和建设费用预算告知用户h)最后在征得用户意见并签订合同后，在制定详细的设计方案在建筑物内部布线通常有三种方式：走墙壁、走屋顶、走地板，走线有两种选择：明线和暗线。当布线房间或走道比较狭窄且层高较低时，宜选择明线，用PVC线槽走墙壁。采用明线费用较低，采用暗线不仅昂贵，而且需要架顶，架地面或打夹层，不过比较美观。而且采用明线会使安装和维护都更方便。对于各学院楼内，主机设在各学院楼的底层，建筑群间采用地下管道敷设方式，管道内敷设室外2芯多模光缆。安装时至少要预留12个备用管孔，以供扩充之用。在学院楼底层放置光缆收发器，以确保信号正常传输。室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用大对数双绞线。在整个网络拓扑结构的设计过程中，我们将遵循网络拓扑结构层次化的总体设计思想。即按核心层、接入层结构设计。3.9.2干线子系统的设计干线子系统是结构化布线系统的骨干，包括：（1）供干线走缆走线用的垂直通道；（2）设备间与网络接口之间的连接电缆；（3）设备间与建筑群子系统之间的连接电缆；（4）主设备间与计算机中心间的电缆。干线子系统的设计必须能满足当前的需求，同时又能适应今后的发展。3.10 设备选型与经费预算品名规格单价单位数量校园网管理系统RG-SAM10w个 1防火墙360安全卫士企业版2600个1调制解调器289台2路由器6549台2交换机2129台199台4网卡Winyao WY575T2260个31光纤电信级烽火纤芯 G657A2光纤室外单模光纤1.8米300光纤配线架200个10光纤配线面板200个10光纤耦合器1个10光纤收发器NetLink HTB-GM