《计算机网络管理》课程设计设计大纲
园区网络规划设计、管理与维护
一、实验目的及要求
目标：加强学生对具体单位网络应用平台的实际规划和管理能力，把该实验之前所学的理论知识及各个实验整合起来，形成整体知识体系和平衡发展的综合专业素质，为其以后快速就业和无缝接轨就业单位的业务打好基础。

要求：①网络规划要考虑网络架构、子网划分、协议配备、设备选择、网络管理软件的应用、网络安全策略的设计；②网络管理与维护要考虑网络性能的优化、网络攻防技术选择与使用、下一代网络技术的平稳过渡；③同时解决融入不断涌现的新技术和新应用；④分组：自由组合，5-6人一组；合理分工，密切配合。

二、实验设备（环境）及要求
Windows xp、Windows 2003、路由器、交换机、PC机、ISA Server 2006、网管工具。

三、实验内容与步骤
（一）园区网规划（必做）
以厦门理工学院集美校区校园网络为例(仅供参考)，对校园网进行规划：
集美校区校园网络于2003年开始弱电智能化方案的设计、论证工作，2004年启动建设，弱电智能化主要进行11个子系统的建设：综合布线系统及电话通讯系统、计算机网络系统、校园安全防范系统、
校园公共广播和英语等级考试系统、校园一卡通系统、多媒体教学系统、大屏幕电子公告屏、触摸屏系统、卫星及有线电视系统、建筑设备自动化系统、弱电机房系统、综合管道桥架系统。

整个工程分3期进行。

1、集美校区校园网络一期工程
一期工程于2005年10月完工，完成综合布线和计算机网络两个子系统。

集美校区综合布线系统。

该系统采用美国COMMSCPOE综合布线产品，其中主干部份采用万兆多模光缆（约3150米），水平布线部份采用六类铜缆。

项目内容包括：主干子系统（管道、光纤）；建筑群子系统（管道、光纤）；设备间子系统（机柜、配线架、连接器、跳线）；管理子系统（机柜、配线架、连接器、跳线）；工作区子系统（光纤、双绞线、模块、面板）。

总计六类信息点2350个，光纤200对。

集美校区计算机网络系统。

目前开通的网络有教学楼群和实验楼群共13栋建筑，网络系统设计了扁平的两层架构网络：核心层、接入层，核心层设置在第三实验楼3楼的临时网络中心，接入层分布在各建筑单体的楼层设备管理间。

项目内容包括1台港湾
BigHammer6808核心交换机（配置1个交换引擎，72个千兆SFP模块、24个10/100/1000M电口模块）、55台μHammer2824/2948接入层交换机、NetHammerG708路由器。

接入层交换机和核心交换机采用千兆多模光纤进行高速互联。

2、集美校区校园网二期工程
集美校区校园网二期工程为12层的行政办公大楼和图文信息中心等区域实现网络覆盖，同时对一期工程中的校园网络进行升级和优化。

二期工程在2007年完工，建成后增加1800个信息点。

二期完成核心交换机的升级，将一台Cisco 6509替换一期的港湾6808，同时在Cisco6509上部署有FWSM防火墙模块实现对校园网的安全防护功能。

在实验楼、教学楼、图书馆、行政楼、信息中心等区域部署有锐捷网络的RG-S5750系列汇聚交换机和RG-S3250系列接入交换机，实现千兆骨干，百兆桌面的网络接入。

在服务器区部署有锐捷RG-SAM2.X 认证计费系统，实现学生用户入网的统一身份认证和计费。

在网络出口部署有锐捷网络的RG-NPE50-20高性能出口路由器，接入电信网、教育网和城域网，实现高性能的NAT和策略路由功能。

3、集美校区校园网三期工程
第三期工程为后勤大楼、学生活动中心以及体育场馆实现网络覆盖，2007年开始建设，2008年完成。

2009年，我校还完成了宿舍网一期、二期的改造，部署有锐捷网络的57系列交换机。

完成了宿舍网三期、四期的建设，部署有锐捷网络的76/57/32系列交换机。

宿舍网一期、二期、三期、四期项目的完成，为学生用户访问校园网提供了安全快速的访问通道，并且将学生上网统一纳入校园网管理，实现统一的身份认证和计费功能。

2012年初，完成实验楼汇聚交换机的升级，用锐捷的8614替换原有的港湾6808。

2009年至今，相继完成了机械楼、建工楼和工程训练中心的网络建设。

同时，借助中国电
信、中国移动等运营商的力量，于2012年基本建成校园无线网络的覆盖。

目前，接入校园网络的计算机终端数在12000台左右，信息点20000多个，每台终端和服务器拥有独立的IP地址。

整个校园网互联了60多个高性能服务器，实现了WWW、DNS、FTP、E-MAIL、视频点播、网络防病毒等功能。

校园网日均总流量1137.45GB，其中上行流量578.49GB，下行流量558.96GB，总出口为1G中国教育科研网，200M中国电信、100M中国移动。

借鉴于我校的网络平台建设,要求大家: 根据当前的技术发展水平,选择合适的网络设备、软件平台与开发工具，搭建一流高校的先进资源管理平台，为高校师生工作与学习提供最大的帮助与便利。

也可以选择园区网建设的另一种：企业网络平台，包括技术研发、产品生产、质量管理、销售产品、原材料采购、财务部门、售后服务。

（二）校园网管理与维护（选做）
由于网络规模庞大、连接复杂，作为信息中心的管理人员要有效地管理网络，必须实现校园网网络管理自动化：
（1）IP地址分配自动化：DHCP
（2）操作系统部署自动化:Microsoft Systems Management(MSM) （3）系统补丁更新自动化:Windows Software Update Service(WSUS)
（4）病毒库更新自动化:McAfee和Symantec
（5）软件安装自动化:使用Active Directory 和MSM实现软件安装
的自动化
（6）文件复制自动化：Windows Server 2003 提供文件夹重定向功能、卷影服务VSS, Allway Sync实现文件自动复制，Allway Sync 到http:// 下载
（7）数据备份:SQL Server 2005自动备份，Active Directory自动备份，操作系统Windows Server 2003自动备份
（8）数据库同步自动化：Microsoft SQL Server 2005数据库提供镜像服务和日志传送服务
（9）资产管理自动化：Microsoft Systems Management Server 2003(SMS)提供资产管理功能
（10）系统漏洞扫描自动化：SMS2003 R2漏洞评估扫描工具（11）网络服务监控自动化：Microsoft Operations Manager 2005(MOM 2005)及其ActiveDirectory监控组件、SQL Server监控组件
（12）任务计划自动化：Windows的任务计划
（13）数据库维护自动化：Microsoft SQL Server 2005数据维护计划
（14）系统安全自动化：微软的GPMC、组策略管理、限制策略、ISA SEVER 2006禁止下载
（15）网络设备管理自动化:Cisco Network Assistant(CNA)、Cisco Router and Security Device Manager(Cisco SDM)、MRTG
四、课程设计报告
1、网络规划要考虑网络架构、子网划分、协议配备、设备选择、网络管理软件的应用、网络安全策略的设计；
2、网络管理与维护要考虑网络性能的优化、网络攻防技术选择与使用、下一代网络技术的平稳过渡；
3、同时解决融入不断涌现的新技术和新应用。

4、分析与讨论：对自己完成的工作任务进行分析、讨论与总结，给出优势、不足与进一步的改进。

5、提交报告格式要统一；严格按照毕业设计论文格式编辑。

五、检查标准
1、学生必须拿出具体网络项目规划与实施作品，对教师的提问能熟练地当面解释清楚，回答的问题和执行结果作为评分的主要衡量标准；课程设计第五周开始逐一检查；
2、按照要求须提交纸质与电子内容的清单及相关内容。

六、考核
出勤20%、检查每个人做的20%、答辩30%、提交报告30%。