收藏
下载资源 加入VIP免费专享

贵州大学XX校区学生公寓网络改造可行性研究报告.doc

上传人:椰子壳 文档编号:3880495 上传时间:2019-10-01 格式:DOC 页数:35 大小:367.50KB
返回 下载 相关 举报
贵州大学XX校区学生公寓网络改造可行性研究报告.doc_第1页
第1页 / 共35页
贵州大学XX校区学生公寓网络改造可行性研究报告.doc_第2页
第2页 / 共35页
贵州大学XX校区学生公寓网络改造可行性研究报告.doc_第3页
第3页 / 共35页
贵州大学XX校区学生公寓网络改造可行性研究报告.doc_第4页
第4页 / 共35页
贵州大学XX校区学生公寓网络改造可行性研究报告.doc_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《贵州大学XX校区学生公寓网络改造可行性研究报告.doc》由会员分享,可在线阅读,更多相关《贵州大学XX校区学生公寓网络改造可行性研究报告.doc(35页珍藏版)》请在三一文库上搜索。

1、计算机网络工程实训报告XX学生公寓网络改造可行性研究报告 学 院: 职业技术学院 专 业: 计算机科学与技术 班 级: 学 号: 学生姓名: 指导教师: 2010年 7 月 6 日目 录第一章 绪论41.1 学生公寓网络及概述41.1.1 贵州大学XX校区学生公寓网络工程背景41.1.2 网络工程概念及定义41.1.3 学生公寓网络改造工程的特点与优势51.1.4 网络工程的体系结构51.1.5 网络改造工程的建设目标61.2 学生公寓网络改造工程的阶段任务61.2.1 学生公寓网络改造工程布线阶段61.2.2 学生公寓网络改造工程的设备安装及调试71.2.3 学生公寓网络改造后测试221.2

2、.4 学生公寓网络工程的验收阶段231.3 学生公寓网络改造工程建设的重要意义231.4 国内计算机网络建设的现状231.4.1 国内计算机网络发展迅速231.4.2 学生公寓网络改造工程的主要问题24第二章 学生公寓计算机网络网络改造的原则与策略242.1 学生公寓网络改造工程的指导思想和原则242.1.1 指导思想242.1.2 建设原则242.1.3 建设策略242.2 组织结构和队伍242.2.1 组织结构和队伍242.2.2 管理与技术人员队伍建设25第三章 学生公寓网络改造工程的平台结构研究263.1 计算机网络技术选型263.1.1 技术选择的原则263.1.2 技术路线263.

3、1.3 设备选型263.2 运用系统集成263.3 学生公寓网络工程的信息建设与共享26第四章 学生公寓网络改造工程的可行性研究274.1 学生公寓网络改造工程有何运用建设与集成274.1.1 信息标准建设274.1.2 统一数据库平台274.1.3 统一门户平台274.1.4 统一身份认证平台274.1.5 应用系统集成274.2 学生公寓网络改造的安全体系设计28第五章 网络工程的实施295.1 实施管理机构295.2 施工准备295.3 竣工验收305.4 实施进度表305.4.1 横道图305.4.2 进度网络图31第六章 学生公寓网络改造工程费用概算326.1 设备费用326.2 设

4、备费326.3 软件费326.4 材料费326.5 人工费336.6 管理费336.7 监理费336.8 培训费34第七章 总结35一绪论1.1学生公寓网络及概述 1.1.1贵州大学XX校区学生公寓网络工程背景1.1.2网络工程概念及定义1.1.3学生公寓网络改造工程的特点与优势1.1.4网络工程的体系结构1.1.5网络改造工程的建设目标1.2学生公寓网络改造工程的阶段任务1.2.1学生公寓网络改造工程布线阶段1.1、学生公寓网络及概述1.1.1、贵州大学XX校区学生公寓网络工程背景随着网络的不断发展,校园应用中数据、话音、视像等多媒体传输需要的逐渐增加,校园网建设正向高速化,智能化方向发展。

5、随之而来的是校园网用户对资源共享,多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长,成为新一代高速,安全校园网建设亟待解决的问题。因此,建设一个满足学校现状和未来应用需求的高效网络,成为提高学校信息化应用水平和整体投资效益的关键。1.1.1.1用户的应用需求用户需求决定了校园网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能:l 强大信息资源的共享。l 电子邮件系统。l 语音/传真服务。l 图书馆查询系统。l 文件传输服务。l 办公自动化。l 多媒体教学、远程教学,视频会议。l VOD视频点播系统。1.1.1.2通信需求广域网的通信主干采用网段间使用已铺好的

6、光纤线路,链路成和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其作优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑结构网络。1.1.3学生公寓网络改造工程的特点与优势是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。学生公寓网络改造工程的特点和优势主要表现在:1)、能够满足校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的基本要

7、求,能满足发展对学校教育现代化的建设提出的高要求。2)、能够满足教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求得到满足。3)、能够满足现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。4)、随着各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降

8、;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。1.1.4网络工程的体系结构现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能

9、够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。1.1.5网络改造工程的建设目标明确网络改造工程的建设目标,是对整个网络的总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上

10、,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 通过对原来工程的改造,要求他可以满足以下几点需求:l 访问互联网络l 访问学校虚拟网络l 远程教育l 网络安全管理l 计算机辅助教学l 对外交流l 校园管理平台l 信息资源库1.2学生公寓网络改造工程的阶段任务1.2.1学生公寓网络改造工程布线阶段根据统计,2号公

11、寓大致情况如下;楼名楼层信息点数2号公寓140240340440540640740840合计八层320我们为该校园网设计的综合布线系统将基于以下目标:1. 同一个学院可以通讯,同一个学院以通讯,将他们划分在不同vlan。2. 符合当前和长远的信息传输要求。3. 布线系统设计遵从国际(ISO/CEI11801)标准。4. 布线系统采用国际标准建议的星形拓扑结构。5. 考虑电脑网络的速度向100Mbps发展的需要。6. 布线系统的信息出口采用国际标准的RJ45插座。7. 布线系统符合综合业务数据网的要求。拓扑图形如下:1.2.2学生公寓网络改造工程的设备安装及调试在确认布线系统通过、网络安装条件成

12、熟时,工程师将进入现场安装调试系统设备。主要包括:1、提供机房的电源与环境指标要求。2、检查用户机房是否符合主机网络系统的安装调试。3、计算机系统现场安装调试。4、中央交换机安装、配置、调试。5、路由器安装、配置、调试。6、网上节点的通讯测试。7、异种机之间的网络连接和测试。8、完整的网络文件档案和技术文档。其基本配置如下:1.将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。 2. 打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。 3. 运行电脑Windows系统telnet到防火墙上程序。4. 当防火墙进入系统后输入用户名和密码,进入的是防

13、火墙特权用户模式。可以进行进一步的配置了。 5. 配置防火墙LAN口地址(主路由器与防火墙LAN接口在同一网段):#ifconfig if1 192.168.254.62/30#apply #save6、配置管理主机#adminhost add 192.168.24.15#apply #save7、防火墙与管理主机ping测试连通8、打开PC机的IE浏览器,在URL栏中写入:https:/192.168.254.62:1211,得到防火墙界面,可在图形化界面对防火墙进行配置,如下:l 配置到达内网的路由1. Route add 192.168.0.0/16 192.168.254.61l 设置

14、网络对象2. 内网:pc_trust:192.168.0.0/163. 外网:pc_untrust:172.1.0.0/164. DMZ:dmz:10.0.0.0/8l 配置策略5. pc_trustpc_untrust:any6. pc_trustdmz:any7. pc_untrustpc_trust:ping(用于回应测试)8. dmzpc_trust:ping(用于回应测试)l 配置NAT动态NAT的配置192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0192.168.0.0/16 10.0.0.0/8 10.106.207.16

15、-10.106.207.26 if2 9. 防火墙命令行界面配置:hostname Digitalchinaifconfig media if0 autoifconfig if0 172.1.1.1/16ifconfig service if0 pingifconfig media if1 autoifconfig if1 192.168.254.62/30ifconfig service if1 pingifconfig media if2 autoifconfig if2 10.106.207.14/8ifconfig service if2 pingifconfig media if3

16、autoifconfig if3 0.0.0.0/0ifconfig keepalive-interval 0lcdpasswdp bKvPXE0wH/olOadminhost add 192.168.0.1adminhost add 10.0.0.1adminhost add 192.168.24.15adminhost add 192.168.26.15adminhost add 192.168.29.15route add default 192.168.254.61route add 192.168.24.0/24 192.168.254.61route add 192.168.0.0

17、/16 192.168.254.61routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14ddns domain ddns server ddns authp zone attach untrust if0zone attach trust if1zone attach dmz if2sntp period 1800sntp timeout 10sntp retries 3sntp retryinterval 10vpn pptp disable vpn ipsecoption set 500 86400 43200 5 120 off 0neto

18、bj addstd pc1_turst if1 192.168.0.0/16 内部安全主机netobj addstd pc0_unturst if0 172.1.0.0/16 外部不安全主机netobj addstd dmz if2 10.0.0.0/8 次安全网络nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0nat addp 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if25.2、 路由器的配置代码a) 路由器40001是在核心层,配置了serial

19、口IP及速率和以太口IP,使用OSPF宣告直连网段,配置静态路由外网和到三层交换机的非直连网段,配置ACL使VLAN300和VLAN500中的用户在上班时间(9:0017:00)不允许访问 FTP服务器和 WWW服务器,但可以访问 EMail 服务器。r40001#show run!version 1.3.3Cservice timestamps log dateservice timestamps debug dateno service password-encryption!hostname r40001!interface FastEthernet0/0 ip address 192.

20、168.254.61 255.255.255.252 no ip directed-broadcast!interface FastEthernet0/1 no ip address no ip directed-broadcast!interface Serial0/2 ip address 192.168.254.49 255.255.255.252 no ip directed-broadcast physical-layer speed 64000!interface Serial0/3 ip address 192.168.254.57 255.255.255.252 no ip d

21、irected-broadcast ip access-group aaa in physical-layer speed 64000!interface Serial1/0 ip address 192.168.254.53 255.255.255.252 no ip directed-broadcast ip access-group aaa in physical-layer speed 64000!interface Async0/0 no ip address no ip directed-broadcast!router ospf 1 network 192.168.254.60

22、255.255.255.252 area 0 network 192.168.254.56 255.255.255.252 area 0 network 192.168.254.52 255.255.255.252 area 0 network 192.168.254.48 255.255.255.252 area 0 area 0 range 192.168.24.0 255.255.254.0 area 0 range 192.168.254.48 255.255.255.240!ip route 10.0.0.0 255.0.0.0 192.168.254.62ip route 172.

23、1.0.0 255.255.0.0 192.168.254.62ip route 192.168.27.0 255.255.255.0 192.168.254.54ip route 192.168.29.0 255.255.255.0 192.168.254.58!ip access-list extended aaa deny tcp 192.168.26.0 255.255.255.0 192.168.24.0 255.255.255.0 eq www time-range on_work deny tcp 192.168.28.0 255.255.255.0 192.168.24.0 2

24、55.255.255.0 eq ftp time-range on_work deny tcp 192.168.28.0 255.255.255.0 192.168.24.0 255.255.255.0 eq www time-range on_work permit tcp 192.168.26.0 255.255.255.0 192.168.24.0 255.255.255.0 eq smtp time-range on_work permit tcp 192.168.28.0 255.255.255.0 192.168.24.0 255.255.255.0 eq smtp time-ra

25、nge on_work deny tcp 192.168.26.0 255.255.255.0 192.168.24.0 255.255.255.0 eq ftp time-range on_work permit ip any any!ip http set-wan-count 1!time-range on_work periodic weekdays 09:00 to17:00! b) 路由器40004是在汇聚层,配置了serial口IP及速率和以太口IP,使用OSPF宣告直连网段,配置静态路由外网和到三层交换机的非直连网段,使用单臂路由配置二层交换机VLAN的网关,配置ACL使VLAN

26、100和VLAN200不能互相访问。r40004#show runBuilding configuration.Current configuration:!version 1.3.3Cservice timestamps log dateservice timestamps debug dateno service password-encryption!hostname r40004!interface FastEthernet0/0 no ip address no ip directed-broadcast!interface FastEthernet0/0.1 ip address

27、192.168.24.1 255.255.255.0 no ip directed-broadcast ip access-group 101 in encapsulation dot1Q 100 delay 1!interface FastEthernet0/0.2 ip address 192.168.25.1 255.255.255.0 no ip directed-broadcast ip access-group 102 in encapsulation dot1Q 200 delay 1!interface Ethernet0/1 no ip addressno ip direct

28、ed-broadcast duplex half!interface Serial0/2 ip address 192.168.254.50 255.255.255.252 no ip directed-broadcast physical-layer speed 64000!router ospf 1 network 192.168.254.48 255.255.255.252 area 0 network 192.168.24.0 255.255.255.0 area 0 network 192.168.25.0 255.255.255.0 area 0!ip route 10.0.0.0

29、 255.0.0.0 192.168.254.49ip route 172.1.0.0 255.255.0.0 192.168.254.49ip route 192.168.27.0 255.255.255.0 192.168.254.49ip route 192.168.29.0 255.255.255.0 192.168.254.49!ip access-list extended 101 deny ip 192.168.24.0 255.255.255.0 192.168.25.0 255.255.255.0 permit ip any any!ip access-list extend

30、ed 102 deny ip 192.168.25.0 255.255.255.0 192.168.24.0 255.255.255.0 permit ip any any!ip http set-wan-count 1c) 路由器40005是在汇聚层,配置了serial口IP及速率和以太口IP,使用OSPF宣告直连网段,配置静态路由外网和到三层交换机的非直连网段,配置ACL使Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。r40005#show runBuilding configuration.Current configuration:!

31、version 1.3.3Cservice timestamps log dateservice timestamps debug dateno service password-encryption!hostname r40005!interface FastEthernet0/0 ip address 192.168.28.2 255.255.255.0 no ip directed-broadcast ip access-group 104 in!interface Ethernet0/1 no ip address no ip directed-broadcast duplex hal

32、f!interface Serial0/2 ip address 192.168.254.58 255.255.255.252 no ip directed-broadcast physical-layer speed 64000!router ospf 1 network 192.168.254.56 255.255.255.252 area 0 network 192.168.28.0 255.255.255.0 area 0!ip route 10.0.0.0 255.0.0.0 192.168.254.57ip route 172.1.0.0 255.255.0.0 192.168.2

33、54.57ip route 192.168.27.0 255.255.255.0 192.168.254.57ip route 192.168.29.0 255.255.255.0 192.168.28.1!ip access-list extended 104 permit ip 192.168.28.0 255.255.255.0 192.168.0.0 255.255.0.0 permit ip 192.168.29.0 255.255.255.0 any deny ip any any!ip http set-wan-count 1! d) 路由器40006是在汇聚层,配置了seria

34、l口IP及速率和以太口IP,使用OSPF宣告直连网段,配置静态路由外网和到三层交换机的非直连网段,配置ACL使Vlan 300和Vlan 400之间能够通信,均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。r40006#show runBuilding configuration.Current configuration:!version 1.3.3Cservice timestamps log dateservice timestamps debug dateno service password-encryption!hostname r40006!inter

35、face FastEthernet0/0 ip address 192.168.26.2 255.255.255.0 no ip directed-broadcast ip access-group 103 in!interface Ethernet0/1 no ip address no ip directed-broadcast duplex half!interface Serial0/2 ip address 192.168.254.54 255.255.255.252 no ip directed-broadcast!router ospf 1 network 192.168.254

36、.52 255.255.255.252 area 0 network 192.168.26.0 255.255.255.0 area 0!ip route 10.0.0.0 255.0.0.0 192.168.254.53ip route 192.168.27.0 255.255.255.0 192.168.26.1ip route 192.168.29.0 255.255.255.0 192.168.254.53!ip access-list extended 103 permit ip any 10.0.0.0 255.0.0.0 permit ip any 192.168.0.0 255

37、.255.0.0 deny ip any any!ip http set-wan-count 1 5.3交换机的配置代码a) 三层交换机40007是接入层,划分了VLAN300和VLAN400,分别配置了管理VLAN300和400的IP,配置了一条通过网关192.168.26.2的默认路由。s40007#show runCurrent configuration: hostname s40007!Vlan 1 vlan 1!Vlan 300 vlan 300!Vlan 400 vlan 400!Interface Ethernet0/0/1 switchport access vlan 300

38、!Interface Ethernet0/0/2 switchport access vlan 300!Interface Ethernet0/0/3 switchport access vlan 300!Interface Ethernet0/0/4 switchport access vlan 300!Interface Ethernet0/0/5 switchport access vlan 300!Interface Ethernet0/0/6 switchport access vlan 300!Interface Ethernet0/0/7 switchport access vl

39、an 300!Interface Ethernet0/0/8 switchport access vlan 300!Interface Ethernet0/0/9 switchport access vlan 400!Interface Ethernet0/0/10 switchport access vlan 400!Interface Ethernet0/0/11 switchport access vlan 400!Interface Ethernet0/0/12 switchport access vlan 400!Interface Ethernet0/0/13 switchport

40、 access vlan 400!Interface Ethernet0/0/14 switchport access vlan 400!Interface Ethernet0/0/15 switchport access vlan 400!Interface Ethernet0/0/16 switchport access vlan 400!Interface Ethernet0/0/17!Interface Ethernet0/0/18!Interface Ethernet0/0/19!Interface Ethernet0/0/20!Interface Ethernet0/0/21!In

41、terface Ethernet0/0/22!Interface Ethernet0/0/23!Interface Ethernet0/0/24!interface Vlan300 interface vlan 300 ip address 192.168.26.1 255.255.255.0!interface Vlan400 interface vlan 400 ip address 192.168.27.1 255.255.255.0! ip route 0.0.0.0 0.0.0.0 192.168.26. b) 三层交换机40008是接入层,划分了VLAN500和VLAN600,分别

42、配置了管理VLAN500和600的IP,配置了一条通过网关192.168.28.2的默认路由,配置e0/0/24和e0/0/23为trunk,启动生成树。s40008#show runCurrent configuration: hostname s40008! spanning-tree spanning-tree mode stp!Vlan 1 vlan 1!Vlan 500 vlan 500!Vlan 600 vlan 600!Interface Ethernet0/0/1 switchport access vlan 500!Interface Ethernet0/0/2 switch

43、port access vlan 500!Interface Ethernet0/0/3 switchport access vlan 500!Interface Ethernet0/0/4 switchport access vlan 500!Interface Ethernet0/0/5 switchport access vlan 500!Interface Ethernet0/0/6 switchport access vlan 500!Interface Ethernet0/0/7 switchport access vlan 500!Interface Ethernet0/0/8

44、switchport access vlan 5!Interface Ethernet0/0/9 switchport access vlan 6!Interface Ethernet0/0/10 switchport access vlan 6!Interface Ethernet0/0/11 switchport access vlan 6!Interface Ethernet0/0/12 switchport access vlan 6!Interface Ethernet0/0/13 switchport access vlan 6!Interface Ethernet0/0/14 switchport access vlan 6!Interface Ethernet0/0/15 switchport access vlan 6!Interface Ethernet0/0/16 switchport ac

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 农林牧渔


经营许可证编号:宁ICP备18001539号-1