网络工程课程设计
XX学院 网络工程类课程设计 题 目:XX学生公寓网络设计与实现 学 号:
姓 名:
指导老师:
2013年X月X日 项目总体分工 项目组名称 XX学生公寓网络设计与实现 项目协调人 设计时间 2013/4/20——2013/5/15 指导教师 学号 姓名 项目分工 综合布线,服务器配置等 设备选型,验收方案等 项目个人分工 姓 名 学 号 专业班级 网络工程 设计时间 2013/4/20——2013/5/15 指导教师 项目分工 设备选型,验收方案等 所分工模块步骤及要点 工作模块:
设备选型,验收方案等 步骤及要点:
1.根据XX学生公寓的实际情况进行设备的选型。
2.根据项目的设备选型和数量进行项目预算。
3.对整个方案进行验收。
目 录 第一章 绪 论 1 第二章 需求分析 2 2.1 用户环境描述 2 2.2 用户需求分析 2 2.2.1 需求调查 2 2.2.2 用户需求功能 3 2.2.3 网络应用的主要类型 4 2.4 网络安全性需求分析 4 2.4.1 网络的功能目标 4 2.4.2 网络安全性需求分析 4 2.4.3 网络安全设计 5 2.5 解决方案 6 2.5.1 网络设计原则 6 2.5.2 接入方案 7 2.5.3 互联方式 7 第三章 网络设计 9 3.1 网络拓扑布线初步规划 9 3.2 网络拓扑布线方案 10 3.3 网络拓扑硬件配置 12 3.4 IP地址分配与子网划分方案 13 3.4.3 地址分配与子网划分方案分析 17 3.4.4 设计评价与分析 18 第四章 主要技术设计的具体配置过程 19 4.1 配置访问层交换机 19 4.2 配置分布层交换机 21 4.3 配置核心层交换机 25 4.4 配置接入路由器 27 4.5 远程访问模块设计 31 4.6 配置身份认证 32 第五章 综合布线相关规划 33 5.1 设计目标 33 5.2 结构化布线系统 33 5.3 综合布线设计依据:
34 5.4 施工管理和控制 34 5.4.1 施工管理目的 34 5.4.2 质量管理的措施 34 第六章 网络维护 35 6.1 用户培训 35 6.2 网络维护 35 第七章 网络管理与安全方案 36 7.1 网络管理方案 36 7.2 网络安全方案 37 第八章 网络工程施工管理 37 8.1 施工团队 37 8.2 施工进度管理 38 第九章 测试与验收 38 第十章 售后服务与技术支持 38 第十一章 项目预算 39 11.1 网络设备清单及报价 39 11.2 学生公寓布线材料清单 41 设计总结 42 参考文献 42 第一章 绪 论 目前,计算机技术、通讯技术、网络技术正在以前所未有的速度发展。这些高速发展的新技术带动人类步入了计算机技术发展的新时代──网络时代,数据、话音、视频、多媒体等信息量急剧膨胀。Internet及www.xiexiebang.comTL/Z Switch(config)#hostname DistributeSwitch1 DistributeSwitch1(config)#enable secret youguess DistributeSwitch1(config)#line con 0 DistributeSwitch1(config-line)#logging synchronous DistributeSwitch1(config-line)#exec-timeout 5 30 DistributeSwitch1(config-line)#line vty 0 15 DistributeSwitch1(config-line)#password abc DistributeSwitch1(config-line)#login DistributeSwitch1(config-line)# exec-timeout 5 30 DistributeSwitch1(config-line)#exit DistributeSwitch1(config)#no ip domain-lookup 2.配置分布层交换机DistributeSwitch1的管理IP、默认网关 DistributeSwitch1(config)#interface vlan 1 DistributeSwitch1(config-if)#ip address 192.168.0.3 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config-if)#exit DistributeSwitch1(config-if)#ip default-gateway 192.168.0.254 3.配置分布层交换机DistributeSwitch1的VTP DistributeSwitch1(config)#vtp domain nciae /设置VTP管理域的域名 DistributeSwitch1(config)#vtp mode server /设置VTP服务器 DistributeSwitch1(config)#vtp pruning /激活VTP剪裁功能 4.在分布层交换机DistributeSwitch1上定义VLAN Switch#configure terminal Enter configuration commands,one per line.End with CNTL/Z DistributeSwitch1(config)#vlan 10 DistributeSwitch1(config-vlan)#name JWC DistributeSwitch1(config)#vlan 20 DistributeSwitch1(config-vlan)#name XSSS DistributeSwitch1(config)#vlan 30 DistributeSwitch1(config-vlan)#name CWC DistributeSwitch1(config)#vlan 40 DistributeSwitch1(config-vlan)#name JGSS DistributeSwitch1(config)#vlan 50 DistributeSwitch1(config-vlan)#name WXY DistributeSwitch1(config)#vlan 60 DistributeSwitch1(config-vlan)#name YYXY DistributeSwitch1(config)#vlan 70 DistributeSwitch1(config-vlan)#name JSJXY DistributeSwitch1(config)#vlan 100 DistributeSwitch1(config-vlan)#name FWQQ 5.配置分布层交换机DistributeSwitch1的端口基本参数 DistributeSwitch1(config)#interface range fastethernet 0/1 – 24 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#interface range fastethernet 0/1 – 10 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 100 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range fastethernet 0/23 – 24 DistributeSwitch1(config-if-range)#switchport mode trunk DistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1– 2 DistributeSwitch1(config-if-range)#switchport mode trunk 6.配置分布层交换机DistributeSwitch1的3层交换功能 DistributeSwitch1(config)#interface vlan 10 DistributeSwitch1(config-if)#ip address 192.168.1.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 20 DistributeSwitch1(config-if)#ip address 192.168.2.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 30 DistributeSwitch1(config-if)#ip address 192.168.3.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 40 DistributeSwitch1(config-if)#ip address 192.168.4.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 50 DistributeSwitch1(config-if)#ip address 192.168.5.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 60 DistributeSwitch1(config-if)#ip address 192.168.6.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 70 DistributeSwitch1(config-if)#ip address 192.168.7.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 100 DistributeSwitch1(config-if)#ip address 192.168.100.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown 7.配置分布层交换机DistributeSwitch2 分布层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet 0/24。
此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。
为了实现冗余设计,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet 0/2.DistributeSwitch1(config)#ip route 0.0.0.0.0.0.0.0 192.168.0.254 另外.为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层交换机的分布层交换机DistributeSwitch1,还需要进行适当的配置.DistributeSwitch1(config)#ip classless DistributeSwitch1(config)#ip subnet-zero 定义对无类别网络以及全零子网的支持.4.3 核心层交换服务的实现——配置核心层交换机 核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换 本设计中的核心层交换机采用的是Cisco Catalyst 4006交换机,采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统 在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module, 6-Ports(GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SXShort WavelengthGBIC(Multimode only))。
1.配置核心层交换机CoreSwitch1的基本参数 Switch#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname DistributeSwitch1 CoreSwitch1(config)#enable secret youguess CoreSwitch1(config)#line con 0 CoreSwitch1(config-line)#logging synchronous CoreSwitch1(config-line)#exec-timeout 5 30 CoreSwitch1(config-line)#line vty 0 15 CoreSwitch1(config-line)#password abc CoreSwitch1(config-line)#login CoreSwitch1(config-line)# exec-timeout 5 30 CoreSwitch1(config-line)#exit CoreSwitch1(config)#no ip domain-lookup 2.配置核心层交换机CoreSwitch1的管理IP、默认网关 CoreSwitch1(config)#interface vlan 1 CoreSwitch1(config-if)#ip address 192.168.0.1 255.255.255.0 CoreSwitch1(config-if)#no shutdown CoreSwitch1(config-if)#exit CoreSwitch1(config-if)#ip default-gateway 192.168.0.254 3.配置核心层交换机CoreSwitch1的的VLAN及VTP CoreSwith1(config)#vtp mode client 4.配置核心层交换机CoreSwitch1的端口参数 核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。同时,核心层交换机CoreSwitch1的端口GigabitEthernet 3/1~GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。
DistributeSwitch1(config)#interface range fastethernet 0/1 – 24 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 1 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1– 2 DistributeSwitch1(config-if-range)#switchport mode trunk 此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CoreSwitch2。
CoreSwitch1(config)#interface port-channel CoreSwitch1(config-if)#switchport CoreSwitch1(config-if)# interface gigabitEthernet 2/1– 2 CoreSwitch1(config-if)#channel-group 1 mode desiruble non-silent CoreSwitch1(config-if)#no shutdown 5.配置核心层交换机CoreSwitch1的路由功能 核心层交换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。
CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 6.其它配置 定义对无类别网络以及全零子网的支持 CoreSwith1(config)#ip classless CoreSwith1(config)#ip subnet-zero CoreSwitch2的配置步骤、命令和CoreSwitch1的配置类似.4.4 配置接入路由器InternetRouter 1.配置接入路由器InternetRouter的基本参数 Router#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname InternetRouter InternetRouter(config)#enable secret youguess InternetRouter(config)#line con 0 InternetRouter(config-line)#logging synchronous InternetRouter(config-line)#exec-timeout 5 30 InternetRouter(config-line)#line vty 0 15 InternetRouter(config-line)#password abc InternetRouter(config-line)#login InternetRouter(config-line)# exec-timeout 5 30 InternetRouter(config-line)#exit InternetRouter(config)#no ip domain-lookup 2.配置接入路由器InternetRouter的各接口参数 InternetRouter(config)#interface fastethernet 0/0 InternetRouter(config-if)#ip address 192.168.0.254 255.255.255.0 InternetRouter(config-if)#no shutdown InternetRouter(config-if)# interface serial 0/0 InternetRouter(config-if)#ip address 193.1.1.1 255.255.255.252 InternetRouter(config-if)#no shutdown 3.配置接入路由器InternetRouter的路由功能 InternetRouter(config)#ip route 0.0.0.0 0.0.0.0 serial0/0 InternetRouter(config)#ip route 192.168.0.0 255.255.248.0 192.168.0.3 / InternetRouter(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.3 4.配置接入路由器InternetRouter上的NAT 为了接入Internet,本校园网向当地ISP申请了9个IP地址。其中一个IP地址:193.1.1.1被分配给了Internet接入路由器的串行接口,另外8个IP地址:202.206.222.1~202.206.222.8用作NAT。
InternetRouter(config)#interface fastethernet 0/0 InternetRouter(config-if)#ip nat inside InternetRouter(config-if)#interface serial 0/0 InternetRouter(config-if)#ip nat outside /定义NAT内部、外部接口 InternetRouter(config)#ip access-list 1 permit 192.168.0.0 0.0.7.255 InternetRouter(config)#ip access-list 1 permit 192.168.100.0 0.0.0.255 InternetRouter(config)#ip nat inside source static 192.168.100.1 202.206.222.1 InternetRouter(config)#ip nat inside source static 192.168.100.1 202.206.222.2 InternetRouter(config)#ip nat inside source static 192.168.100.1 202.206.222.3 …… / 为服务器定义静态地址转换 InternetRouter(config)#ip nat inside source list 1 interface serial 0/0 overload / 为工作站定义复用地址转换 5.配置接入路由器InternetRouter上的安全访问ACL 1.路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园网内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对校园网内网包括防火墙本身实施保护。
在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL设计:
对外屏蔽简单网管协议,即SNMP.利用这个协议,远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型:SNMP和SNMPTRAP。
设置对外屏蔽简单网管协议SNMP: InternetRouter(config)#ip route 192.168.0.0 255.255.248.0 192.168.0.3 InternetRouter(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.3 2.对外屏蔽远程登录协议telnet.首先,telnet是一种不安全的协议类型。用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。其次,telnet可以登录到大多数网络设备和UNIX服务器,并可以使用相关命令完全操纵它们。这是极其危险的,因此必须加以屏蔽。
屏蔽远程登录协议telnet InternetRouter(config)#ip access-list 101 deny tcp any eq telnet InternetRouter(config)#ip access-list 101 permit ip any any 3.对外屏蔽其它不安全的协议或服务.这样的协议主要有SUN OS的文件共享协议端口2049,远程执行(rsh)、远程登录(rlogin)和远程命令(rcmd)端口512、513、514,远程过程调用(SUNRPC)端口111。可以将针对以上协议综合进行设计 InternetRouter(config)#ip access-list 101 deny tcp any any range 512 514 InternetRouter(config)#ip access-list 101 deny tcp any any eq 111 InternetRouter(config)#ip access-list 101 deny udp any any eq 111 InternetRouter(config)#ip access-list 101 deny tcp any any range 2049 InternetRouter(config)#ip access-list 101 permit ip any any 4.针对DoS攻击的设计.DoS攻击(Denial of Service Attack,拒绝服务攻击)是一种非常常见而且极具破坏力的攻击手段,它可以导致服务器、网络设备的正常服务进程停止,严重时会导致服务器操作系统崩溃。
InternetRouter(config)#ip access-list 101 deny icmp any any eq echo-reiquset InternetRouter(config)#ip access-list 101 deny udp any any eq echo InternetRouter(config)#interface serial 0/0 InternetRouter(config-if)#ip access-group 101 m InternetRouter(config-if)#interface fastethernet 0/0 InternetRouter(config-if)#no ip directed-broadcast 5.保护路由器自身安全.作为内网、外网间屏障的路由器,保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器,必须对路由器的访问位置加以限制。应只允许来自服务器群的IP地址访问并配置路由器。这时,可以使用ACCESS-CLASS命令进行VTY访问控制 InternetRouter(config)#line vty 0 4 InternetRouter(config-line)#access-class 2 in InternetRouter(config-line)#exit InternetRouter(config-line)#access-list 2 permit 192.168.100.0 0.0.0.255 InternetRouter(config)#ip classless /对无类别网络以及全零子网的支持 InternetRouter(config)#ipsubnet-zero 4.5 远程访问模块设计 远程访问也是园区网络必须提供的服务之一。
远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模、业务量较小,所以采用了异步拨号连接作为远程访问的技术手段。
异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话网(Public Switched Telephone Network,PSTN)上提供服务的。传统PSTN提供的服务也被称为简易老式电话业务(Plan Old Telephone System,POTS)。因为目前存在着大量安装好的电话线,所以这样的环境是最容易满足的。因此,异步拨号连接也就成为最为方便和普遍的远程访问类型。
广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。也是本设计所采用的异步连接封装协议。
在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM(8Port Analog Modem Network Module)提供远程访问服务。它可以同时对最多16路拨号用户提供远程接入服务。
配置异步拨号模块NM-16AM的步骤: 1.配置物理线路的基本参数 对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等.InternetRouter(config)#line 97 InternetRouter(config-line)#moderm InOur InternetRouter(config-line)#transport input all InternetRouter(config-line)#stopbits InternetRouter(config-line)#speed 115200 InternetRouter(config-line)#flowcontrol hardware 2.配置接口基本参数 对接口基本参数的配置包括:接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。这里,设置远程客户从IP地址池rasclients中获得IP地址。
InternetRouter(config)#interface async97 InternetRouter(config)#ip address 192.168.200.100 255.255.255.0 InternetRouter(config)#encapsulation ppp InternetRouter(config)#async mode dedicated InternetRouter(config)#peer default address pool rasclients InternetRouter(config)#ip local pool rasclients 192.168.200.1 192.168.200.16 /建立了一个名为rasclients的IP地址池 4.6 配置身份认证 PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。
PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。
CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串“。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。
PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此节省了宝贵的链路带宽。
本设计中将采用PAP身份认证方法。
Internet Router(con fig)#username remote user password Internet Router(con fig)#interface a / 设置进行pap认证 Internet Router(con fig)#PPP authentication pap 第五章 综合布线相关规划 5.1 设计目标 实用性-------实施后的布线系统,将能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信。
灵活性-------布线系统能够满足灵活应用的要求,即任一信息点能够连接不同类型的设计,如计算机、打印机、终端或电话、传真机。
模块化-------布线系统中,除去敷设在建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。
扩充性-------由于所有基础设施(材料、部件、通信设备)都采用国际标准,无论计算机设备、通信设备、控制设备随技术如何发展,将来都可很方便地将这些设备扩充到系统中去。
经济性-------在满足应用要求的基础上,尽可能低造价。
5.2 结构化布线系统 目前,结构化布线设计一般采用国际标准的结构化布线系统,将语音、数据的配线统一在一套布线系统中。系统设计一般按六个子系统进行设计:
1.工作区子系统:由终端设备连接到信息插座的连接线缆(3m左右)所组成。
2.水平配线子系统:各楼层弱电井兼作楼层设备间,由设备间至工作区信息插座采用6类4对8芯UTP双绞线,配线电缆长度不超过90米。
3.垂直干线子系统:传输数据的垂直干线采用6芯多模光纤,并采用6类4对8芯UTP双绞线作为备份;
传输语音的垂直干线采用5类非屏蔽大对数铜缆。垂直干线沿弱电竖井桥架敷设。
4.设备间子系统:各楼层弱电间作设备间,设置接入层网络交换机、配线架等连接器件。
5.管理子系统:计算机网络中心、电话总机房,是整个大楼的网络、电话交接中心。
6.建筑群子系统:将建筑物中的线缆延伸到建筑物群的另一些建筑物中的通信设备和网络设备上 5.3 综合布线设计依据:
《TIA/EIA——586标准》(《commercial Building Telecommunicates Wiring Standard》)
《TIA/EIA—589 标准》(《Pathways And Spaces Standard》)
《AMP NETCONNECT OPEN CABLING SYSTEM 设计总则》
《CECS72:79 建筑物与建筑物综合布线系统工程设计规范》
《CECS89:97 建筑物与建筑物综合布线系统工程设计规范》
《电信网光纤数字传输系统工程施工及验收暂行技术规定》
5.4 施工管理和控制 5.4.1 施工管理要求达两个目的:
①.控制整个施工过程,确保每道工序井井有条,工序于工序之间协调配合;
②.密切掌握每天的工程进展和质量,发现问题及时纠正。
5.4.2 为了实现上述目标,制定了以下质量管理的措施:
①.实行施工责任人负责制。由工程项目负责人和工程监理负责监督,由管道,拉线和端接梯队的负责人组成质量控制小组,负责工程进度和工程质量。
②.进场退场签名。每个施工小组的人员在进场和退场时都需在考勤表上签名并写清时间,中间离开也不例外。
③.填写施工日志。每个施工小组的小组长每天都要在日志表上如实填写每天的施工进展,梯队负责人填写质量检查情况。
④.每层楼每道工序完成后,由工程项目负责人和工程监理进行检验,并填写施工过程质量检验表,由双方检验负责人签字。
⑤.施工监理 在工程施工中由信息中心技术人员组成施工监理小组,并编制质量控制日志,由当班的工程小组负责人填写,监督小组负责人签字。
通过严格的管理,我所能够做到工程质量可靠,端接配件工艺完善,线路排列整齐划一。
第六章 网络维护 6.1 用户培训 由于高校宿舍网节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为高校宿舍网建设考虑的着重点;
高校宿舍网面向的接入用户是在校学生和教工,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在高压力下的正常工作?这正是我们所要培训的地方,在宿舍网络工程完成后,为学校培训1名管理员,来维护日常网络,当然我们也给出了网络维护的注意事项和技巧性的东西。
6.2 网络维护 网络发生故障是不可避免的。网络建成运行后,网络故障诊断是网络管理的重要技术工作。搞好网络的运行管理和故障诊断工作,提高故障诊断水平需要注意以下几方面的问题:认真学习有关网络技术理论;
清楚网络的结构设计,包括网络拓朴、设备连接、系统参数设置及软件使用;
了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数;
熟悉常用的诊断工具,准确的描述故障现象。
网络故障诊断应该实现三个目的:确定网络的故障点,恢复网络的正常运行;
发现网络规划和配置中欠佳之处,改善和优化网络的性能;
观察网络的运行状况,及时预测网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。网络诊断可以使用包括局域网或广域网分析仪在内的多种工具:
路由器诊断命令;
网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网络故障。查看路由表,是解决网络故障开始的好地方。
ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。通过IP协议来测定设备是否可达到的常用方法是使用ping命令。ping从源点向目标发出ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网络层的功能都运行正常。
一般故障排除模式如下:
第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。
第二步,收集用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。
第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。
第四步,根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。
第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。
第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,直到解决。
第七章 网络管理与安全方案 7.1 网络管理方案 1.程序过滤:禁止客户机运行管理员设定的禁用程序。
2.网址过滤:过滤管理员设置的员工禁止访问的网址,防止员工访问视频网站。
3.程序日志记录:系统可以记录每个员工的程序使用日志,包括访问人,访问程序,访问时间,是否允许等信息 4.上网日志记录:系统可以记录每个员工的上网日志。
5.实时网络流量.:系统可以记录每个员工每一时刻的网络流量,管理员很容易查看哪个员工当前正在进行海量下载。
6.内网体检:针对计算机木马、病毒在企业内部网络传播,提供全网一键木马云查杀功能,全球领先的“木马云查杀”引擎,一键清除顽固木马。
7.修复漏洞:针对内网计算机安全漏洞没有修复,提供全网自动打补丁功能,一键修复漏洞,让网络无懈可击;
独有的负载均衡技术为学生节省带宽。
8.监控流量:内部网络用户上网流量有效监控管理,避免影响日常工作效率,容易形成内部网络的安全隐患。
7.2 网络安全方案 网络系统应具有良好的安全性,网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。
具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。
(2)核心节点提供基于地址的Access-list,以控制用户对于关键资源的访问。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7)可以在接入层中通过限制MAC地址的访问提高网络安全。
第八章 网络工程施工管理 8.1 施工团队:
1)
建立以项目经理为组长,各专业参加的现场管理小组,负责现场管理,监督和协调工作。
2)
由各项目经理进行施工前现场调查,结合现场情况,制定安全措施,明确施工中的注意事项。
3)
现场领管理小组定期进行安全及文明施工检查,发现问题及时纠正。
4)
现场作业人员应配备有效的劳动保护装备,保证施工环境的照明和通讯条件。
5)
节约措施:精确核算施工材料,实行限额领料,减少材料损失;
搞好机具设备管理、使用、维护、设备使用计划;
搞好已完工程的管理和保护,避免因保护不当损坏已完成的工程,造成重复施工。抓紧完工工程的检查及竣工资料的收集、整理、竣工图的绘制,抓进工程收尾,减少管理费用开支。
8.2 施工进度管理(1)布线设计→(2)布线施工与督导→(3)线路测试→(4)系统联调 →(5)工程验收→(6)文档 第九章 测试与验收 1 测试目标及其验收标准 在垂直链路中被测对象多数是光缆和大对数电缆,在骨干链路中被测对象多数是光缆(单模/多模)。光缆的测试主要以一级测试为主(即测试衰减和长度),少数高速应用的用户(比如万兆以太网)会选择二级测试。二级测试是在一级测试的基础上增加了OTDR测试。
测试的标准一般选择TIA568C、TIA568C、ISO11810和GB50312-2007等标准。
2 测试种类 a响应时间测试 b吞吐量测试 c可用性测试 d割接测试 3 测试需要的网络设备和网络资源 借助软件进行响应时间测试,Monitors Matter Check Screen 吞吐量测试chariot软件 施工完成后,要对系统进行两种测试:(1)线缆测试。采用专用的电缆测试仪对电缆的各项技术指标进行测试,包括连通性、串扰、回路电阻、信噪比等。
(2)联机测试。选取若干个工作站,进行实际的联网测试。并提供测试报告。
第十章 售后服务与技术支持 1 售后服务内容 为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本系统方案设计想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。
2 保证售后服务质量的技术支持 针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:
电话咨询:确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到问题,及时提出解决问题的建议和操作方法;
远程在线诊断和故障排除:在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;
现场响应:在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理。
和约服务:若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;
原厂商服务:用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。
第十一章 项目预算 11.1 网络设备清单及报价 设备间 设备名称 型号 产品描述 单价 数量 小计 数据中心 核心交换机 锐捷网RG-S8606 包转发率:L2:595Mpps 扩展插槽:6个(2个用于管理引擎模块)
67364 2 134728 核心路由器 锐捷网RG-NBR3000 广域网接口:2个10/100M/1000M光/电复用端口(Combo),1个10/100M /1000M自适应RJ45端口(Auto MDI/MDIX)局域网:5个10/100M/1000M自适应RJ45端口(Auto MDI/MDIX)35000 1 35000 服务器 IBMSystemx3850X5(7143I19)主板 扩展插槽:7个PCI Express扩展插槽 网络控制器:集成双千兆以太网 53300 6 319800 防火墙 锐捷网RG-WALL 1600 并发连接数:2500000 并发连接数范围;
100万以上 其它功能:深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能 122400 1 122400 集线器 ORICOH4928-U3(纯黑)传输速率:5Gbps 端口类型:USB3.0 358 1 358 机柜 GP-K3.6042 标准:符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;
PART1、DIN41494;
PART7、GB/T3047.2-92标准;
兼容ETSI标准 3700 1 3700 学生公寓 接入层交换机 锐捷网RG-S1826T 包转发率:10Mbps: 14,880pps,100Mbps: 148,810pps ,1000Mbps: 1,488,100pps 传输方式:存储转发方式 接口数目:32口 2000 4 8000 总计 623986 11.2 学生公寓布线材料清单 对象 设备名称 型号 数量 单价 小计 1号公寓楼每层信息点(32)
IBDN超五类24口配线架(19″BIX)AX100464 2个 950 1900 110配线架(19″BIX)558842-1 2个 220 440 IBDN超五类非屏蔽双绞线(300m/箱)
24570034 25 540 13500 IBDN 1U绕线架(19″)
A0644488 4个 280 1120 IBDN超五类信息模块 AX100647 64个 27 1728 IBDN双孔英式面板 A0410455 32个 17 544 AMP机柜(32U)
569389-3 1个 750 750 RJ45-RJ45跳线1米 UTPCH1M 32根 8 256 每层总计费用(单位:元)
20238(1—8)号公寓总预算 8(栋)×6(层)×20238=971424 总计=971424 工程总预算:971424+623986=1595410(约160W)
设计总结 通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在网络拓扑设计的过程中画出整个园区网络的拓扑图。并分别进行IP地址的规划并且进行了深入的分析和评价。
这几天的课程设计令我受益匪浅,经过查阅收集各方面资料,一方面充实了理论基础,另一方面确定了局域网相关技术策略。针对局域网络组网技术进行深入分析研究,并整理出一个“学校学生公寓网的组建和维护”的方案。经过多天的学习和设计,学到了很多关于网络设计的基础知识,进一步了解了学校学生公寓的拓扑结构。很多平时模棱两可的知识点都认真复习并实践了。我对校园网络规划提升了认识,我意识到我们所学的东西将来都是要付诸实践的,所以一切要从实际情况出发,理论联系实际,这样才能真正发挥我们所具备的能力。比如划分IP时,不仅看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,这样才能保证我们的工作成果不至于提前失效。当然,这就是从实际情况出发了。经过此次课程设计,我向我成功的目标又迈进了一步。
参考文献 【1】吴学毅 《计算机网络规划与设计》
——北京:机械工业出版社,2004:21-30 【2】胡友彬 《网络工程设计与实验教程》——北京:电子工业出版社,2010:10-13 【3】于鹏 丁喜刚 《网络综合布线技术》——北京:清华大学出版社,2009:25-30 【4】越腾任,刘国斌,孙江宏.《计算机网络工程典型案例分析》——北京:清华大学出版社.2004:56-60 【5】陈俊良,黎连业,《计算机网络系统集成与方案实例》.北京:机械工业出版社,2005:120-123 【6】刘晓辉《网络硬件与管理》.北京:电子工业出版社,2005:85-87 成绩评定 学生姓名:
学号:
班级:
网工 类别 合计 分值 各项分值 评分标准 实际得分 合计得分 备注 实训表现 15 15 实训表现与态度:安全意识、职业素质、实训态度、效率观念、协作精神。
模块完成情况 45 10 了解用户IT系统现状和需求;
现场勘察 设计投标方案;
撰写投标书;
述标与答辩 商务洽谈与签署工程合同 15 逻辑设计(网络结构图,IP规划等,如果验证方案,模拟);
实施方案;
产品订货与供货;
布线工程 15 硬件设备安装与调试;
软件系统安装与调试;
应用软件开发与调试;
系统测试 用户培训;
竣工文档编制;
项目验收 5 后期技术支持;
系统维护与质量保证 设计报告质量 40 10 报告文字通顺,内容翔实,论述充分、完整,立论正确,结构严谨合理;
长度符合相关要求,排版规范整齐。
10 课题背景介绍清楚,综述分析充分。
10 设计方案合理、可行,论证严谨,逻辑性强,具有说服力。
10 能对整个设计过程进行全面的总结,得出有价值的结论或结果。
综合得分 总评成绩:
补充说明:
指导教师:
(签字)
日 期:
年 月 日
