学生公寓网络工程可行性研究报告.docx
- 文档编号:6777266
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:41
- 大小:140.62KB
学生公寓网络工程可行性研究报告.docx
《学生公寓网络工程可行性研究报告.docx》由会员分享,可在线阅读,更多相关《学生公寓网络工程可行性研究报告.docx(41页珍藏版)》请在冰豆网上搜索。
学生公寓网络工程可行性研究报告
学生公寓网络工程
可行性研究报告
第一章绪论4
1.1学生公寓网络及概述4
1.1.1贵州大学XX校区学生公寓网络工程背景4
1.1.2网络工程概念及定义4
1.1.3学生公寓网络改造工程的特点与优势5
1.1.4网络工程的体系结构5
1.1.5网络改造工程的建设目标6
1.2学生公寓网络改造工程的阶段任务6
1.2.1学生公寓网络改造工程布线阶段6
1.2.2学生公寓网络改造工程的设备安装及调试7
1.2.3学生公寓网络改造后测试22
1.2.4学生公寓网络工程的验收阶段23
1.3学生公寓网络改造工程建设的重要意义23
1.4国内计算机网络建设的现状23
1.4.1国内计算机网络发展迅速23
1.4.2学生公寓网络改造工程的主要问题24
第二章学生公寓计算机网络网络改造的原则与策略24
2.1学生公寓网络改造工程的指导思想和原则24
2.1.1指导思想24
2.1.2建设原则24
2.1.3建设策略24
2.2组织结构和队伍24
2.2.1组织结构和队伍24
2.2.2管理与技术人员队伍建设25
第三章学生公寓网络改造工程的平台结构研究26
3.1计算机网络技术选型26
3.1.1技术选择的原则26
3.1.2技术路线26
3.1.3设备选型26
3.2运用系统集成26
3.3学生公寓网络工程的信息建设与共享26
第四章学生公寓网络改造工程的可行性研究27
4.1学生公寓网络改造工程有何运用建设与集成27
4.1.1信息标准建设27
4.1.2统一数据库平台27
4.1.3统一门户平台27
4.1.4统一身份认证平台27
4.1.5应用系统集成27
4.2学生公寓网络改造的安全体系设计28
第五章网络工程的实施29
5.1实施管理机构29
5.2施工准备29
5.3竣工验收30
5.4实施进度表30
5.4.1横道图30
5.4.2进度网络图31
第六章学生公寓网络改造工程费用概算32
6.1设备费用32
6.2设备费32
6.3软件费32
6.4材料费32
6.5人工费33
6.6管理费33
6.7监理费33
6.8培训费34
第七章总结35
一.绪论
1.1学生公寓网络及概述
1.1.1贵州大学XX校区学生公寓网络工程背景
1.1.2网络工程概念及定义
1.1.3学生公寓网络改造工程的特点与优势
1.1.4网络工程的体系结构
1.1.5网络改造工程的建设目标
1.2学生公寓网络改造工程的阶段任务
1.2.1学生公寓网络改造工程布线阶段
1.1、学生公寓网络及概述
1.1.1、贵州大学XX校区学生公寓网络工程背景
随着网络的不断发展,校园应用中数据、话音、视像等多媒体传输需要的逐渐增加,校园网建设正向高速化,智能化方向发展。
随之而来的是校园网用户对资源共享,多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长,成为新一代高速,安全校园网建设亟待解决的问题。
因此,建设一个满足学校现状和未来应用需求的高效网络,成为提高学校信息化应用水平和整体投资效益的关键。
1.1.1.1用户的应用需求
用户需求决定了校园网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能:
●强大信息资源的共享。
●电子邮件系统。
●语音/传真服务。
●图书馆查询系统。
●文件传输服务。
●办公自动化。
●多媒体教学、远程教学,视频会议。
●VOD视频点播系统。
1.1.1.2通信需求
广域网的通信主干采用网段间使用已铺好的光纤线路,链路成和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其作优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑结构网络。
1.1.3学生公寓网络改造工程的特点与优势
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
学生公寓网络改造工程的特点和优势主要表现在:
1)、能够满足校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的基本要求,能满足发展对学校教育现代化的建设提出的高要求。
2)、能够满足教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求得到满足。
3)、能够满足现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
4)、随着各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
1.1.4网络工程的体系结构
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构
校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。
传输介质也要适合建网需要。
采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
1.1.5网络改造工程的建设目标
明确网络改造工程的建设目标,是对整个网络的总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。
通过对原来工程的改造,要求他可以满足以下几点需求:
●访问互联网络
●访问学校虚拟网络
●远程教育
●网络安全管理
●计算机辅助教学
●对外交流
●校园管理平台
●信息资源库
1.2学生公寓网络改造工程的阶段任务
1.2.1学生公寓网络改造工程布线阶段
根据统计,2号公寓大致情况如下;
楼名
楼层
信息点数
2号公寓
1
40
2
40
3
40
4
40
5
40
6
40
7
40
8
40
合计
八层
320
我们为该校园网设计的综合布线系统将基于以下目标:
1.同一个学院可以通讯,同一个学院以通讯,将他们划分在不同vlan。
2.符合当前和长远的信息传输要求。
3.布线系统设计遵从国际(ISO/CEI11801)标准。
4.布线系统采用国际标准建议的星形拓扑结构。
5.考虑电脑网络的速度向100Mbps发展的需要。
6.布线系统的信息出口采用国际标准的RJ45插座。
7.布线系统符合综合业务数据网的要求。
拓扑图形如下:
1.2.2学生公寓网络改造工程的设备安装及调试
在确认布线系统通过、网络安装条件成熟时,工程师将进入现场安装调试系统设备。
主要包括:
1、提供机房的电源与环境指标要求。
2、检查用户机房是否符合主机网络系统的安装调试。
3、计算机系统现场安装调试。
4、中央交换机安装、配置、调试。
5、路由器安装、配置、调试。
6、网上节点的通讯测试。
7、异种机之间的网络连接和测试。
8、完整的网络文件档案和技术文档。
其基本配置如下:
1.将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。
2.打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。
3.运行电脑Windows系统telnet到防火墙上程序。
4.当防火墙进入系统后输入用户名和密码,进入的是防火墙特权用户模式。
可以进行进一步的配置了。
5.配置防火墙LAN口地址(主路由器与防火墙LAN接口在同一网段):
#ifconfigif1192.168.254.62/30
#apply#save
6、配置管理主机
#adminhostadd192.168.24.15
#apply#save
7、防火墙与管理主机ping测试连通
8、打开PC机的IE浏览器,在URL栏中写入:
https:
//192.168.254.62:
1211,得到防火墙界面,可在图形化界面对防火墙进行配置,如下:
●配置到达内网的路由
1.Routeadd192.168.0.0/16192.168.254.61
●设置网络对象
2.内网:
pc_trust:
192.168.0.0/16
3.外网:
pc_untrust:
172.1.0.0/16
4.DMZ:
dmz:
10.0.0.0/8
●配置策略
5.pc_trustpc_untrust:
any
6.pc_trustdmz:
any
7.pc_untrustpc_trust:
ping(用于回应测试)
8.dmzpc_trust:
ping(用于回应测试)
●配置NAT
动态NAT的配置
192.168.0.0/16172.1.0.0/16172.1.1.3-172.1.1.255if0
192.168.0.0/1610.0.0.0/810.106.207.16-10.106.207.26if2
9.防火墙命令行界面配置:
hostname"Digitalchina"
ifconfigmediaif0auto
ifconfigif0172.1.1.1/16
ifconfigserviceif0ping
ifconfigmediaif1auto
ifconfigif1192.168.254.62/30
ifconfigserviceif1ping
ifconfigmediaif2auto
ifconfigif210.106.207.14/8
ifconfigserviceif2ping
ifconfigmediaif3auto
ifconfigif30.0.0.0/0
ifconfigkeepalive-interval0
lcdpasswdpbKvPXE0wH/olO
adminhostadd192.168.0.1
adminhostadd10.0.0.1
adminhostadd192.168.24.15
adminhostadd192.168.26.15
adminhostadd192.168.29.15
routeadddefault192.168.254.61
routeadd192.168.24.0/24192.168.254.61
routeadd192.168.0.0/16192.168.254.61
routexadd10.0.0.0/8192.168.0.0/1610.106.207.14
ddnsdomain""
ddnsserver""
ddnsauthp""""
zoneattachuntrustif0
zoneattachtrustif1
zoneattachdmzif2
sntpperiod1800
sntptimeout10
sntpretries3
sntpretryinterval10
vpnpptpdisable
vpnipsecoptionset50086400432005120off0
netobjaddstdpc1_turstif1192.168.0.0/16"内部安全主机"
netobjaddstdpc0_unturstif0172.1.0.0/16"外部不安全主机"
netobjaddstddmzif210.0.0.0/8"次安全网络"
nataddp192.168.0.0/16172.1.0.0/16172.1.1.3-172.1.1.255if0
nataddp192.168.0.0/1610.0.0.0/810.106.207.16-10.106.207.26if2
5.2、路由器的配置代码
a)路由器40001是在核心层,配置了serial口IP及速率和以太口IP,使用OSPF宣告直连网段,配置静态路由外网和到三层交换机的非直连网段,配置ACL使VLAN300和VLAN500中的用户在上班时间(9:
00~17:
00)不允许访问FTP服务器和WWW服务器,但可以访问EMail服务器。
r40001#showrun
!
version1.3.3C
servicetimestampslogdate
servicetimestampsdebugdate
noservicepassword-encryption
!
hostnamer40001
!
interfaceFastEthernet0/0
ipaddress192.168.254.61255.255.255.252
noipdirected-broadcast
!
interfaceFastEthernet0/1
noipaddress
noipdirected-broadcast
!
interfaceSerial0/2
ipaddress192.168.254.49255.255.255.252
noipdirected-broadcast
physical-layerspeed64000
!
interfaceSerial0/3
ipaddress192.168.254.57255.255.255.252
noipdirected-broadcast
ipaccess-groupaaain
physical-layerspeed64000
!
interfaceSerial1/0
ipaddress192.168.254.53255.255.255.252
noipdirected-broadcast
ipaccess-groupaaain
physical-layerspeed64000
!
interfaceAsync0/0
noipaddress
noipdirected-broadcast
!
routerospf1
network192.168.254.60255.255.255.252area0
network192.168.254.56255.255.255.252area0
network192.168.254.52255.255.255.252area0
network192.168.254.48255.255.255.252area0
area0range192.168.24.0255.255.254.0
area0range192.168.254.48255.255.255.240
!
iproute10.0.0.0255.0.0.0192.168.254.62
iproute172.1.0.0255.255.0.0192.168.254.62
iproute192.168.27.0255.255.255.0192.168.254.54
iproute192.168.29.0255.255.255.0192.168.254.58
!
ipaccess-listextendedaaa
denytcp192.168.26.0255.255.255.0192.168.24.0255.255.255.0eqwwwtime-ra
ngeon_work
denytcp192.168.28.0255.255.255.0192.168.24.0255.255.255.0eqftptime-ra
ngeon_work
denytcp192.168.28.0255.255.255.0192.168.24.0255.255.255.0eqwwwtime-ra
ngeon_work
permittcp192.168.26.0255.255.255.0192.168.24.0255.255.255.0eqsmtptime-r
angeon_work
permittcp192.168.28.0255.255.255.0192.168.24.0255.255.255.0eqsmtptime-r
angeon_work
denytcp192.168.26.0255.255.255.0192.168.24.0255.255.255.0eqftptime-ra
ngeon_work
permitipanyany
!
iphttpset-wan-count1
!
time-rangeon_work
periodicweekdays09:
00to17:
00
!
b)路由器40004是在汇聚层,配置了serial口IP及速率和以太口IP,使用OSPF宣告直连网段,配置静态路由外网和到三层交换机的非直连网段,使用单臂路由配置二层交换机VLAN的网关,配置ACL使VLAN100和VLAN200不能互相访问。
r40004#showrun
Buildingconfiguration...
Currentconfiguration:
!
version1.3.3C
servicetimestampslogdate
servicetimestampsdebugdate
noservicepassword-encryption
!
hostnamer40004
!
interfaceFastEthernet0/0
noipaddress
noipdirected-broadcast
!
interfaceFastEthernet0/0.1
ipaddress192.168.24.1255.255.255.0
noipdirected-broadcast
ipaccess-group101in
encapsulationdot1Q100
delay1
!
interfaceFastEthernet0/0.2
ipaddress192.168.25.1255.255.255.0
noipdirected-broadcast
ipaccess-group102in
encapsulationdot1Q200
delay1
!
interfaceEthernet0/1
noipaddress
noipdirected-broadcast
duplexhalf
!
interfaceSerial0/2
ipaddress192.168.254.50255.255.255.252
noipdirected-broadcast
physical-layerspeed64000
!
routerospf1
network192.168.254.48255.255.255.252area0
network192.168.24.0255.255.255.0area0
network192.168.25.0255.255.255.0area0
!
iproute10.0.0.0255.0.0.0192.168.254.49
iproute172.1.0.0255.255.0.0192.168.254.49
iproute192.168.27.0255.255.255.0192.168.254.49
iproute192.168.29.0255.255.255.0192.168.254.49
!
ipaccess-listextended101
denyip192.168.24.0255.255.255.0192.168.25.0255.255.255.0
permitipanyany
!
ipaccess-listextended102
denyip192.168.25.0255.255.255.0192.168.24.0255.255.255.0
permitipanyany
!
iphttpset-wan-count1
c)路由器40005是在汇聚层,配置了serial口IP及速率和以太口IP,使用OSPF宣告直连网段,配置静态路由外网和到三层交换机的非直连网段,配置ACL使Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
r40005#showrun
Buildingconfiguration...
Currentconfiguration:
!
version1.3.3C
servicetimestampslogdate
servicetimestampsdebugdate
noservicepassword-encryption
!
hostnamer40005
!
interfaceFastEthernet0/0
ipaddress192.168.28.2255.255.255.0
noipdirected-broadcast
ipaccess-group104in
!
i
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学生公寓 网络工程 可行性研究 报告