通信网设计
通信网大作业考核表
工程实践项目名称:校园网组网方案
班级:通信 1302 班
团队成员:
项目要求划分: 1、试根据要求画出整个学校网络的拓扑 2、根据工程要求划分 IP 地址 3、A、B 间要求较高的可靠性联通,应如何设置网络连通图 4、教务处下设 5 个子网,并相互独立,各部门主机数均为 30 台, 试分析如何在教务处内设置子网及 IP 地址 5、各二级学院的教务系统和学生系统均与校办公大楼内的相关处 室信息共享,是做出符合要求的配置并画出网图
设备的故障恢复及设置
交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后, 能够有效、及时地恢复。基本配置的终端方式操作要简单,结点内部的配置内容可以通过笔 记本电脑采用 TCP/IP 协议下载保存、或是上传恢复。
2.4 网络安全线路可靠性
安全性:
a) 硬件实现端口与 MAC 地址和用户 IP 地址的绑定,严格限定端口上用户接入。 b) 支持业界特有的 IGMP 源端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽, 提高网络安全性。 c) 提供极为有效的 Port Blocking 功能,避免端口受到其它端口发送的广播包、多播包等 报文的干扰,有效减轻端口负载负担,提高端口带宽,保护用户 PC 更高效安全地进行通信 d) 基于源 IP 地址控制的 Telnet 和 Web 设备访问控制,增强了设备网管的安全性,避免 黑客恶意攻击和控制设备。 e) 提供加密传输的 Secure Shell(SSH),保证管理设备信息的安全性,防止黑客攻击和控 制设备。 f) 可灵活控制二-七层数据报文,使得任何一个用户 PC 上的任何一种应用报文通过网络 都能得到有效控制,充分保障了网络的安全和合理化。 另外,针对病毒、蠕虫多元化发展,来自网络内部的恶意攻击不断,IP 地址及用户账号经 常被盗用,以及多人使用同一账号上网等问题,本方案决定使用 RG-SAM 安全计费管理系统, 统一认证和计费。RG-SAM 支持 IEEE802.1x、Radius、EAP、CHAP 等多种协议标准,可以实 现用户账号、用户 IP、用户 MAC 等绑定,大程度保证用户入网身份唯一。并且可以支持充 值卡充值,且可以实现分时段的控制,不同时段不同控制。完善的流量日志管理,支持用户 流量监控和端口流量监控。实现了可运营,易管理。ZIP 设备管理。STAR-VIEW 提供 TELNET、 WEB、RMON、SNMP 等方式实现对 IP 设备的管理,用户根据需要或使用习惯进行选择。
4分
3分
2分
1分
得分
能够准确描 能够较准确 能够描述所 不能准确描 不能描述所
述所承担的 描述所承担 承担的项目 述所承担的 承担的项目
沟通能力 考察
项目的原理 的项目的原 及设计思想, 理 及 设 计 思 语 言 表 达 清 想,语言表达
的原理及设 计思想,语言 表达较清晰
项目的原理 的原理及设 及设计思想, 计思想,语言 语 言 表 达 较 表达不清晰,
2.3 技术需求
网络系统
本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的 单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理, 方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带 宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现 100M 交换到桌面。 工程中将校园网主干定位为千兆或者更高,具体技术视工程实施时的网络技术发展而定。可 通过路由器与 CERNET 和 Internet 介入。在校园中,校园网的互联网出口带宽为:中国电信
律、职业 虑 网 络 安 全 安全问题,并 安全问题,并 安全问题,并 络安全问题
道德考察 问题,并体现 体 现 在 设 计 未 完 全 体 现 未 体 现 在 设
在设计中
中
在设计中
计中
合计得分:
百分化得分(
):
一、前言
校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet 技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、 信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为 一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息 化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流 和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的 充分结合是校园网发挥作用的前提。
2.2 校园网建设原则
(1)实用性和经济性 充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维 护和扩展,具有最高的性价比。 (2)开放性 构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用 的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。 (3) 先进性 当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落 伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术 和设备,以适于未来的发展和需要,做到一次规划长期受益。 (4) 可扩充性 所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充; 要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。 (5) 可靠性 系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系 统的可靠性。 为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线 路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。 (6) 安全性 包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在 网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。 在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统 应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、 防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等,有多种的保 护机制,如划分 VLAN、IP/MAC 地址绑定(过滤)、ACL、路由过滤、防 DDoS 拒绝服务攻击、 防 IP 扫描、802.1x 认证机制、SSH 加密连接等具体技术提升整个网络的安全性。
二、需求分析
2.1 网络需求分析
经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽 至少达到 100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财 务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的 Internet 应用,实现内外互通。 提供常用的 Internet 应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。
有明显错误 错误
3、A、B 间要求较高的可靠性联通,应如何设置网络连通图
5分
4分
3分
2分
1分
网络设计正 网络设计基 网络设计基 网络设计存 网络设计基
得分
得分 得分
能力 确,满足设计 本正确,满足 本正确,部分 在错误,部分 本不正确
要求
设计要求
满足设计要 满足设计要
求
求
4、教务处下设 5 个子网,并相互独立,各部门主机数均为 30 台,试分析如何在教务处内设置子网
团队成员分工 牛创 闫相如 闫相如 牛创
魏宇航
考核评分表
班级:
姓名:
1、试根据要求画出整个学校网络的拓扑
考察能力
5分
4分
3分
2分
1分
建模能力
考察能力 工程计算
能力 考察能力 工程设计
能够准确的 能够较准确 网络拓扑结 网络拓扑结 网络拓扑结
按 要 求 实 现 的 按 要 求 实 构基本正确, 构基本正确, 构 不 能 实 现
100M 光纤 6 条,教育网千兆光纤 1 条。
服务器系统
服务器系统应能代表当今计算机的最新技术,具有最先进的 CPU 技术,非常快的计算速 度,能快速、准确地处理大量复杂的数据,并具有优良的性能价格比。更为重要的是,它应 具有长远的生命期和易扩展性,能适应校园网络不断增长的需求,以最小的投资,产出最大 的效益。校园网工程采取配备多台服务器分担负荷的方案。
题
题
6、团队合作能力考察
考察能力
5分
4分
3分
2分
1分
得分
ห้องสมุดไป่ตู้
团队意识 分工合理
性考察
分工合理,各 部分设计衔 接准确
分工较合理, 分工较合理, 分工较不合
各部分设计 各部分设计 理,各部分设
衔接准确无 衔接基本准 计衔接存在
误
确
错误
分工不合理, 各部分设计 衔接存在明 显错误
7、沟通能力考察
考察能力
5分
5. 各二级学院的教务系统和学生系统均与校办公大楼内的相关处室实现信息共
享,试做出符合要求的相应配置(不要求用命令配置,但要说明配置原理并画出
网络组网图)。
6. 注: 所需线路、设置,协议,可按要求自行添加。
部门
网络接口数
校办
