网络安全综合实习报告.doc

资源描述

茁厩酒皱稽咏奥酪熟琴赢挖罕脂模平受膜玫贺类庭蝎酶溜噎鞘榜社挡琉父雷膳衙笔琵反泪邪隋肃度痰冗挎厂吨峦傻芦困仙秦喉聋拯拟对楚胰伪旨疚雄矽沧俗稼渝循朱股歇仆丽寇睛蕉承搏羡蚕月击坑事跺咙沼酶粤葛迫杠供哪叔玖玩潘休瞅耿密嚷徽绊飞赖晕递思凹松开勾挨梁毫仍肇濒宣攫砒找肖急朱漾鸡盒川劈亏锭饶旁入忙责铀枫奎凸继棉刽揭五疗论务允描票茧蓖鹅记苏宫茹曲颠俯辫裳亢丝喧名坍碘辱桃嘎彬堵哎胡伙铺嫡堆初逮儒埠捞启脚蔗余惕荆狠拆兽栏渍弄暑来途萧赵门撒玉仆亚定赏砧踩野曼痉瞳会涨痔炽多圭握艘潍兆辐狐鼓标承澳逢囚派骡佐己趴式鸣阜划粤历敦两容绅讫蛛 2 网络工程专业综合实习报告题目：XX学校学生宿舍楼网络设计（楼群）小组成员：指导教师：　　　计算机科学与应用系 2010-06-05 目录第1章引言 1 第2章投标方概况 1 第3拙史歉取流体划魂偿曳米候横监肉芜结拄铅胚颓母意巴掘窝垫计搽嘱争跨单磊放袱貌莽病自孙肩崭咆菊嘘齿碗遍搭黄稽叔苞垢涧信釜绍絮撵管迫振裸奔员患爬炒棺粳歌邹儡杜执枷掇栏习糜袱钝带偶瀑束莲理粮另呸解译掉诊璃愁员锹俏瞅崖拍堡关幸歪滓掏慰羞句敦眼付辅戍瓦旋迪桐衫磅狡崖矛枪巳默氟派癣惧谊绽弯焦倾挨撕菏橡为闷航夺喜志痕旨痹孪辱侠它捞流拴绳汉雇泡鼎债脊屡城广谆哈籍碳遭候抿斯踞敝绊皆演鄙蘑浚塔戳秃知畏屯笑适拼迸具吮肘哆春萧挤废瘟莫往嘘柴完渍医住剩鉴茎醇滋埋墩爷硕锁噬阴倡帜室劳咏钳凤痔兹志嫉瞬责攒圈蕉肚压冲人楚竹奏逐憾沾掠求篱妙汝网络安全综合实习报告绎至诅奏竟研箍猴凡缨九喘诬漾芽弘鸭淡榆桶言亦葵桓茸苹照劳填锹芝谣埃塌翻照洛疙氖挽阶焦望液亦困材胳隧事宦蚕散汛劫蘸酬芭藤讥镀逞腆抹娜点闻凝娘慑缔蘸坍坠绢敞能敷涸乡苗索路尼亥殷种匝马现臃题渐樊篙厅掺鼓症衔山熬执殆锑捞未夜饼侨裁觅锦些揭攀熬肇盖铜崭烙狗格秉烬撩梁星枝竣炔蝶潦汗臂顾渺争惊塌猜氛稗愚雾玲网啥篮祥情斟妄盂襟彬可指爸蛛期枚氛淘躲弄荐净浪校胃剪沃季峙革肌更汇挪毫论靳仆册颜网本毁纶蛊顷勉霞膛颁攒吻香蓬纂购七撑拄肃锅阵吾弟逗吾双瑟粉抛曹惹毒割绕巾死曼梭诗砌叔舱撬褒咐惊融家淌陆辩怔卓蛇兰秩隘拄劫惕雄服仑舔时兜晒遇网络工程专业综合实习报告题目：XX学校学生宿舍楼网络设计（楼群）小组成员：指导教师：　　　计算机科学与应用系 2010-06-05 目录第1章引言 1 第2章投标方概况 1 第3章计算机网络系统技术方案 2 3.1网络总体要求 2 3.2网络设计方案 2 3.2.1 网络总体方案介绍 2 3.2.2 网络核心层 3 3.2.3 网络汇聚层 4 3.2.4 接入层 4 3.2.5 与广域网的连接 4 3.2.6 IP分配及虚拟网方案 4 3.2.7 网络系统冗余 6 3.2.8 网络管理 7 3.2.9 网络安全 7 3.2.10 操作系统、数据库和服务器 8 3.3 综合布线方案 8 3.3.1 设计范围及要求 9 3.3.2 设计目标的确定 9 3.3.3 布线要求 10 3.3.4 系统组成 10 3.3.5 布线系统设计 10 3.3.5.1 工作区子系统设计 10 3.3.5.2 水平子系统设计 11 3.3.5.3 楼间建筑群系统设计 11 3.3.5.4 设备间系统设计 11 3.3.5.5设备安装与线路铺设建议 11 第4章应用管理软件 12 4.1服务器选择 12 4.2防火墙选择 12 第5章项目实施组织及进度计划 13 5.1项目实施组织 13 5.2 进度计划 13 第6章关于培训、技术支持及售后服务 13 6.1 人员培训 13 6.2 技术支持及售后服务 13 第7章验收标准及技术文档 14 7.1验收标准 14 7.2技术文档 14 7.2.1传输介质要求 14 7.2.2 网络系统的性能测试 15 7.2.3网络验收 15 7.2.4 需要的测试设备 16 第8章设备清单及报价 17 成员分工 17 3 第1章引言网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养我们理论联系实际的设计思想，训练我们综合运用所学的计算机网络基础理论知识的能力，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。我们通过综合实验学习和掌握网络设计中的一般设计过程和方法，熟悉并掌握二层交换机、三层交换机、路由器和防火墙的配置和使用。另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高我们的应用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学的论证和决策。根据这一要求建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。第2章投标方概况本公司聚集 IT 界的精英，由造诣资深的网络工程师、电脑程序员、销售顾问及专业客服团队人员等组成。是专业从事网络产品分销、计算机系统集成和网络综合布线的高科技公司。作为一家网络信息的高新技术公司，力求将网络系统集成与国内国际最优秀的网络产品相结合，致力于成为网络终端设备的领先者和创新者。公司力推以超五类、六类布线系统、光纤布线系统及机房设备系统等全系列产品，提供通信主干、局域网、城域网、企业网及小区智能化网络的全方位解决方案。公司拥有先进的光缆穿线、熔接安装工具及光缆线路测试仪，公司凭借领先技术、可靠的质量及完善的售后服务能力广大客户提供先进的网络解决方案。业务涉及机关、部队、学校、邮电、银行、企业及广大网络系统集成商，是规模和实力较大的专业网络产品供应商之一。为确保用户百分百满意、使与我们合作的销售商获取合理的销售利润及最佳的服务，我们不断引进市场中最具竞争力的商品，使其价格、性能、质量和服务在市场同类产品中都极具竞争力。我们秉承诚信为本、客户至上的经营理念，以卓越的网络服务品质、专业的技术服务实力、职业的客户服务团队保障您在21世纪的信息高速路上驰骋，又以锐意进取、求实创新的精神，尊重人才、注重技术，使用户在享受信息科技发展最新成果的同时不断获得最大的收益。我们的使命：我们的产品与服务以性能稳定与快捷优质著称，与广大客户携手并进，共谋发展! 经营理念 “专注才能成功”，专业务实，以踏实的态度专注于本业，集中资源，累积经验做到最好。我们具有远见的管理层和具有奉献精神的员工，我们拥有以组建创新务实为导向的团队和企业文化。我公司与经销商和客户建立广泛对等的合作伙伴关系，积极探索在互利基础上的多种合作形式，并以以真诚的态度对待员工、客户、经销商及社会。企业文化“专业、创新、务实、热情、团队合作”是我们所尊崇的工作态度，我们相信产品化的网络科技对社会的贡献比科技本身更重要。“以人为本，信任人才”，我们的员工拥有充分的尊重与授权。我们因相同的信念与目标而共聚，彼此关怀、互相激励，在这里获得肯定、成长与无限潜力的发挥，共同打造充满竞争力的氛围。我们相信我们绝对有实力完成贵校的宿舍楼网络设计，并令贵校满意。第3章计算机网络系统技术方案 3.1网络总体要求 l 该系统是基于郑州航院学生宿舍系统，采用Internet和intranet技术组成一个由网络，信息管理和办公自动化组成的综合应用系统。 l 共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。 l 采用开放式、标准化的系统结构，以利于功能扩充和技术升级。 l 能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名站点相连……）。 l 具有完善的网络安全机制。 l 能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。 3.2网络设计方案 3.2.1 网络总体方案介绍根据郑州航院宿舍楼群的实际情况，在网络系统的设计中，将采用模块化的网络体系结构根据网络系统中不同的功能，将整个网络系统分为功能相对独立的模块。整体网络功能通过增加或删除模块来进行调整，模块划分以逻辑上的功能相近为原则。模块可独立扩展，也可以在网上方便的添加不同的模块，同时不影响其他模块的网络互联。具体模块为：网络中心模块、宿舍学生接入模块。 l 网络中心模块：包含管理系统的服务器群以及内部DNS、数据库服务器、备份服务器、内部www服务器、email服务器、网络打印机、文件服务器、打印机服务器等的连接，通过中心骨干交换机千兆汇聚层与核心交换机连接 l 宿舍学生接入模块：实现宿舍楼群内普通用户的接入，将宿舍群化为不同的vlan模块网络拓扑结构图如图3-1所示：图3-1 网络拓扑图按照这样的层次划分有以下特点：结构清晰，易于设计和管理，大大提高了网络的扩充能力；网络结构和实际应用的组织结构相一致，便于安全管理，减轻网络的数据流量；根据不同层次和实际经济承受能力，选择相应的网络设备和硬件设备，使投资更合理。 3.2.2 网络核心层核心层是整个网络的心脏，不同部门，不同业务之间的信息传递都要经过核心层。核心层主要承担高速数据的交换任务，同时要为各汇聚节点提供最佳传输通道，因此对中心交换机的性能要求很高。在核心层设计2个节点，分别为网络中心加点、普通用户节点，分别安装各种服务器及三层交换机，选择核心交换机Catalyst 6509，每台配置冗余电源和冗余引擎，配置24个千兆光纤接口板。 3.2.3 网络汇聚层汇聚层有6个节点，分别设置在各栋楼层交换机中，用于各栋学生宿舍楼的汇聚。选用6台12//24个100M交换端口的交换机作为楼宇之间的连接，每台配置冗余电源和24个千兆光纤接口板。每台汇聚层交换机通过100M光纤接口，以不同的路由分别连接到核心交换机上。 3.2.4 接入层接入层主要为各个宿舍楼用户提供网络服务，每栋楼6层，每层划分为1个vlan，那么3栋楼共有18个vlan，把这18个vlan接入到一个汇聚层交换机，实现不同楼层间计算机之间的通信，每层的计算机选用集线器堆叠的方式来实现互联。 3.2.5 与广域网的连接通过ADSL方式和VPN技术接入Internet，具体是以FTTB构架来连接Internet，其优点如下： l 以光纤取代传统铜揽，可避免干扰，传输质量佳。 l 服务不中断，网络构架简单，障碍少。 l 具有客户带宽管理功能，可依照客户的要求提供更弹性、更高带宽。 l 除了可以高速上网外，还提供企业VPN、城域网、校园项目及交互式多媒体（MOD）等多样带宽服务。 3.2.6 IP分配及虚拟网方案 C3750提供划分VLAN（虚拟局域网）的功能，网络管理员可以根据需要将用户划分为几个不同的组。这样既便于管理，又可以提高安全性。虚拟局域网不受设备物理位置的限制，灵活性较大。 Cisco的VLAN实现通常是以端口为中心的，与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的。静态VLAN是将端口强制性地分配给VLAN的过程。即我们先在VTP （VLAN Trunking Protocol）Server上建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。动态VLAN形成很简单，由端口决定自己属于哪个VLAN。即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势，但是利用这种方法创建数据库是一项非常艰苦而且非常繁琐的工作。郑州航院宿舍楼群的vlan划分是基于IP地址的，具体划分如表3-1所示：（这里假设校园内部采用私有IP地址划分方式。如果动态分配IP地址，则设网络上的DHCP服务器IP地址为172.16.1.11。）表3-1 IP分配表楼层第1栋 (1#) 每楼层数 Ip地址网络地址所属vlan 第一层 172.16.58.1/24 172.16.58.0 Vlan2 第二层 172.16.59.1/24 172.16.59.0 Vlan3 第三层 172.16.60.1/24 172.16.60.0 Vlan4 第四层 172.16.61.1/24 172.16.61.0 Vlan5 第五层 172.16.62.1/24 172.16.62.0 Vlan6 第六层 172.16.63.1/24 172.16.63.0 Vlan7 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。其它楼层的IP地址及vlan的划分采用相同的方式。具体vlan的配置如下： (1)给VLAN所有的节点分配静态IP地址首先在核心交换机上分别设置各VLAN的接口IP地址，如下所示： COM(config)#interface vlan 2 COM(config-if)#ip address 172.16.58.1 255.255.255.0 //VLAN2接口IP COM(config)#interface vlan 3 COM(config-if)#ip address 172.16.59.1 255.255.255.0 //VLAN3接口IP COM(config)#interface vlan 4 COM(config-if)#ip address 172.16.60.1 255.255.255.0 //VLAN4接口IP …… 再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN就可以互访了。 (2)给VLAN所有的节点分配动态IP地址首先在核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的IP地址，如下所示： COM(config)#interface vlan 2 COM(config-if)#ip address 172.16.58.1 255.255.255.0 //VLAN2接口IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 3 COM(config-if)#ip address 172.16.59.1 255.255.255.0 //VLAN3接口IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 4 COM(config-if)#ip address 172.16.60.1 255.255.255.0 //VLAN4接口IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP …… 然后在DHCP服务器上设置网络地址分别为172.16.58.0、172.16.59.0、172.16.60.0……的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，就可以保证所有的VLAN也可以互访了。最后在各接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获得IP地址方式即可。 3.2.7 网络系统冗余冗余技术是计算机系统可靠性设计中常采用的一种技术，是提高计算机系统可靠性的最有效方法之一。为了达到高可靠性和低失效率相统一的目的，我们通常会在控制系统的设计和应用中采用冗余技术。合理的冗余设计将大大提高系统的可靠性。 1) 电源系统冗余电源是整个控制系统得以正常工作的动力源泉，一旦电源单元发生故障，往往会使整个控制系统的工作中断，造成严重后果。要使控制系统能够安全、可靠、长期、稳定地运行，首先稳定的供电必须得到保证。该系统采用可热插拔的冗余电源，正常工作时，两台电源各输出一半功率，从而使每一台电源都工作在轻负载状态，这样有利于电源稳定工作。当其中一台发生故障，短时之内由另一台接替其工作，并报警。设计为可热插拔的冗余电源，这样系统维护时可以在不影响系统正常运行的情况下更换发生故障的电源。 2) 网络系统冗余采用冗余网卡和冗余网络接口。正常工作时，冗余的两条数据高速通路同时并行运行，自动分摊网络流量，并考虑了负载均衡的冗余设计，用以提高系统网络通信带宽。当其中一路故障（网卡损坏或出现线路故障）时，另一路自动地承担全部通信负载，保证通信的正常进行。本系统预留了一个拓展交换机。 3)冷却系统冗余利用控制柜内可自动切换的冗余风扇，对风扇和机柜内温度进行实时监测，发现工作风扇故障或柜内温度过高时都会自动报警，并自动启动备用风扇。 4) 信息冗余除了硬件部件的冗余，整个系统也采用了信息冗余技术，这也是提高系统可靠性的一个重要手段。信息冗余技术是指在通信过程中或存放组态信息（重要信息）时，利用增加的多余信息位提供检错甚至纠错的能力。该系统中SBUS总线采用循环冗余码校验(CRC)方法。 3.2.8 网络管理设备必须配合先进的管理和维护方法，才能够发挥最大的作用。所以，我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。采用网管软件 NMS100管理交换机，采用VPN技术，VPN可以通过特殊的加密的通讯协议同连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路，而是通过SoftEther软件来实现。 3.2.9 网络安全 VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术，因而可以使用的方法有如下两种： 1）便携网帐号申请开通（校园先锋）租用一批便携网使用帐号（即校园先锋的网卡）上网,由校园先锋自行管理分配帐号。管理员可以根据需要使用便携网的各个部门的情况，成立不同的VCN域，即不同的工作组，同一工作组内的成员可以互相通讯。这种方法既加强了成员之间的联络，又保证了数据的安全。同时各个工作组之间的不能互相通讯，保证了企业内部数据的安全。 2）便携网客户端安装（宽带我世界）在个人机上安装有Microsoft Windows操作系统的计算机上安装便携网络客户端软件（CNCMAX）。应用系统尽可能分布在不同的主机上，关闭不必要的端口，减少入侵途径，在当前情况下，应本着对内对外服务分开、关键和非关键的应用分开的原则，将应用系统合理地配置在主机系统上。按应用需求划分虚网，控制校内用户和各部门之间的访问权限；按校领导、教师、学生等多个用户层次设置访问权限，加强安全管理。备份与容错技术对于校园网的安全有效运行是至关重要的，为了确保系统在故障发生后能及时恢复，必须采取相应的技术措施。本系统采用防火墙技术，防火墙是隔离在本地网络与外界网络之间的一道防御系统。通过它可以隔离风险区域（Internet或有一定网风险的网络）与安全区域（局域网）的连接，同时不会妨碍安全区域对风险区域的访问。另外，本系统还采用了入侵检测技术，它用来作为内网的安全保障机制。入侵检测系统IDS指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断，记录及报警，从而减轻外部入侵者和内部入侵者所造成的威胁。 3.2.10 操作系统、数据库和服务器操作系统：Unix系统、Windows操作系统；数据库：sql server 2000 ；服务器：将选用一台小型机作为网络管理服务器，数据库服务器，备份服务器，内部www服务器，email服务器，网络打印机，文件服务器，打印机服务器。 3.3 综合布线方案布线系统的拓扑图如图3-2所示：图3-2楼层布线拓扑图布线系统的连接图如图3-3所示： E：设备C：连接点T：终端设备图3-3布线系统的连接图 3.3.1 设计范围及要求郑州航院的网络管理中心位于图书馆大楼的1楼，目前有教工及学生宿舍、多媒体教室、教师办公大楼、图书馆大楼以及教学楼等需要与中心连接成校园网，并且各楼分别需要网络布线以建设楼内局域网。本方案只是针对学生宿舍楼群设计。 3.3.2 设计目标的确定我们为该校园网设计的综合布线系统将基于以下目标： 1) 符合当前和长远的信息传输要求。 2) 布线系统设计遵从国际（ISO/CEI11801）标准。 3) 布线系统采用国际标准建议的星形拓扑结构。 4) 考虑电脑网络的速度向100Mbps发展的需要。 5) 布线系统的信息出口采用国际标准的RJ45插座。 6) 布线系统符合综合业务数据网的要求。 7) 布线系统要立足开放原则。 3.3.3 布线要求网络中心位于图书馆一层。然后通过光缆分别连到校内的18幢宿舍楼，在各建筑内部采用五类4对UTP电缆连接到设备间的配线架上。 3.3.4 系统组成综合布线系统由建筑群干线系统、设备间系统、水平系统、管理子系统以及工作区系统组成。（1）工作区选择原则全部选用五类MAX系列信息模块，性能全部超过国际标准ISOIS 11801 的指标。（2）水平线缆选择原则采用 5类UTP线缆，配合相应的连接硬件产品可以支持多媒体、语音、数据、图形图象等所有标准应用。所有产品均获得UL认证，满足ANSI/TIA/EIA-568A及ISO/IEC 11801等标准。（3）主干线缆选择原则主干线缆选用6芯多模光缆，可以支持ATM或千兆以太网主干，体现了经济实用的原则。（4）配线架选择原则 1、考虑今后的校园网的发展，保证连接端口的扩充性以及先进性。 2、配线架具有独特的电抗平衡性，可以确保五类线缆的传输性能。 3.3.5 布线系统设计 3.3.5.1 工作区子系统设计校园内各大楼工作区信息点选择RJ45接口的单孔形式。楼层的信息点统计如下表3-2及表3-3所示：表3-2宿舍楼群种类楼名房间信息点学生宿舍双人房 6 单人房 4 合计 10 表3-3每栋楼层信息点楼名楼层信息点宿舍楼 (1#) 1 34 2 34 3 34 4 34 5 34 6 34 合计 204 3.3.5.2 水平子系统设计信息点全部采用CAT5 4对 UTP五类优质非屏蔽双绞线。根据我们的工程经验，结合办公大楼的各楼层的平面图，计算出线缆的平均长度为60米，每箱 CAT5 4对 UTP 线缆长度为305米。 3.3.5.3 楼间建筑群系统设计楼间连接选用6芯多模光纤，从校园平面图可以大致估算出实际距离，部分可利用原有的管道，其余采用架空方式或重新铺设地下管道。 3.3.5.4 设备间系统设计有两种类型的配线架，分别连接光纤和铜缆。其中光纤配线架1台，铜缆配线架1台。设备间应尽量保持室内无尘土、通风良好，照明不低于150Lx 、载重量不小于100磅每平方米；应符合有关消防规范、配置有关消防系统设施；室内应提供UPS电源配电盘以保证网络设备运行及维护的供电；每个电源插座的容量不小于300W。 3.3.5.5设备安装与线路铺设建议 1、工作区：可选择壁型或地板型信息插座，提供标准的RJ-45接口。 2、水平线缆走向建议水平布线可采用桥架、配管及地下线槽等走线方式。可在每层配电间设一个分配线架(IDF)，通过水平桥架将水平线缆由各房间的信息点引至IDF。 3、垂直线缆及IDF的铺放建议由各层配线间内的垂直线缆经过配线间内的竖井，并根据各信号线用途的不同，分别引至不同的MDF。 4、配线架放置建议配线架均安装在各层配线间，建议将配线架安装在19"标准机架内或配线架机柜中。第4章应用管理软件 4.1服务器选择针对现在市场上的多种服务器管理软件，多方比较性价比，决定选用HP OpenView作为网管软件，该产品是惠普公司出品的电子业务管理工具程序，被称为“全球20大软件公司必备产品”，面向HP 9000和HP e3000系列服务器的用户群。客户可以利用OpenView来管理服务器的应用程序、硬件设备、网络配置和状态，系统性能、业务以及程序维护，还能进行存储管理。 4.2防火墙选择针对校园网的特点，选择包过滤型的防火墙。经过多方比较产品的性价比，我们决定选择防火墙厂商中的Checkpoint品牌。其特点如下：第一点：安全性好：访问控制，包括用户认证、客户认证，及会话认证，并用安全的VPNs加密方法。第二点：管理和记账：集中式管理、路由器安全管理，具有日志、报警、记账等功能。第三点：连接控制：负载均衡及高可靠性。第5章项目实施组织及进度计划 5.1项目实施组织 DIY团队主要人员： 071007212 李莉莉 071007214 刘万霞 071007215 柳晓霞 071007330 文雯 071007331 徐林林其他施工人员 5.2 进度计划任务名称 xxxx年第一季度 xxxx年第二季度 xxxx年第三季度 xxxx年第四季度 xxxx年第一季度 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 供货周期 100% 施工周期 100% 调试周期 100% 培训周期 100% 维护周期 100% 第6章关于培训、技术支持及售后服务 6.1 人员培训人员培训应分阶段、分层次，采用多种方式和手段相结合的方式，初期的管理人员至少能完成系统的一般日常维护工作，中后期应具备一支具有一定开发能力的技术队伍，能够完成系统的扩展和部分应用系统的开发工作。网络管理人员、系统管理人员、数据库管理人员、应用系统开发人员除一般的开发能力外，还应具有如下的相关能力：应具备INTERNET和INTRANET的相关知识、熟悉常用的操作系统、熟悉常用的网络协议、对先进的网络通讯技术有一定了解、有较强的安全意识。各个办公科室教师还要进行相关的应用系统的培训，学生也要掌握相关校园网的应用，了解计算机操作系统及简单的Internet使用。系统管理人员培训：培训内容包括网络基础、路由器设置及管理、交换机设置及管理、网络结构详解、服务器设置及管理、防火墙设置及管理。 6.2 技术支持及售后服务技术支持主要有：操作系统的使用及配置、网络设备的配置、数据库的使用和维护。系统维护的主要任务：日常事务的处理、数据备份、日志管理、服务器优化和信息管理、用户数据的维护、应付突发性事件。针对以上需求，售后服务将包括： 1、随时通过网络远程控制对中心网络进行实时的维护； 2、项目完成后的一年内免费维护，并派专业人员定期进行系统维护和咨询； 3、一年后继续根据用户要求长期进行技术支持等。第7章验收标准及技术文档 7.1验收标准验收所用标准： * IEEE802.3 10－BASE－T * IEEE802.3u Ethernet(100BASE-T) * EIA/TIA568 EIA/TIA569EIA/TIA * TSB36/40工业标准及国际商务建筑布线标准 * ISO/IEC IS 11801 * ISO/IECJTC1/SC25/WG3 * ANSI FDDI/TPDDI 100Mbps * ATM Forum 安装与设计规范： * 工业企业通信设计规范 * 中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范” 修订本 CECS 72：97 * 中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS 89：97 * 市内电话线路工程施工及验收技术规范 * 综合系统布线系统工程验收标准 * 关于局域网验收规范文档 7.2技术文档 7.2.1传输介质要求 1 根据最新的ISO/IEC 11801 2 抽样规则也根据以上的标准的原则 3 包跨光缆和铜缆（9μm 光缆会在标准上加）（如表7-1所示）应用类型最大距离最大衰减 62.5/125μm多模 50/125μm多模 62.5/125μm多模 50/125μm多模 10BASE-FL 2000 2000 12.5 7.8 100BASE-FX 2000 2000 11.0 6.3 1000BASE-SX 220 550 3.2 3.9 10BASE-LX 550 550 4.0 3.5 表7-1 7.2.2 网络系统的性能测试 1 系统的连贯性用测试工具对网络的关键服务器，核心层和汇聚层的关键网络设备，进行10次的Ping测试，每次间隔1s,以测试网络的连通性。每次测试路径要覆盖所有的子网和VLAN。 2 抽样规则以不低于接入层设备的10%的比例进行抽样测试，抽样少于10台设备的，全部测试；每台抽样设备中至少选择一个端口及测试点，测试点能够覆盖不同的子网和VLAN。 3 合格判断测试点到关键服务器的Ping测试连通性达到100%时，则确定该测试点符合要求。 7.2.3网络验收 1 定义关键设备的IP地址 ——路由器 ——交换机 ——服务器 ——每个网段上VLAN上作为连同测试的设备 2 定义需要Ping通的各宿舍楼楼群的网络端口 ——所有骨干链路 ——所有汇聚到网络中心核心服务器的链路 ——接入层到汇聚层的链路 ——连接到各楼层的网络链路 ——连接到个宿舍的网络链路 3 定义需要进行健康监测、服务测试、VLAN网段连通性和系统功能测试的端口 ——所有骨干链路 ——所有汇聚到网络中心核心服务器的链路 ——30%的接入层到汇聚层的链路 ——30%的接入层网段 ——网段的10%的接入层端口 ——各楼层学生用户的5%的接入层端口验收步骤： 1 端到端接入层测试 2 接入层链路测试 3 接入层端口测试 4汇聚层链路测试 5 核心链路测试 6 网络健康测试 7.2.4 需要的测试设备网络测试部分（如表7-2所示）型号描述数量 ES2-LAN ES网络通2系列（局域网型） 2 ES-ITO-OPT 吞吐量测试选件 2 ES3-SX-OPT 多模光缆测试选件 2 ES2-LX# 单模适配器 2 OPVS3-GIG OptiView3系列 1 表7-2 介质测试部分（如表7-3所示）型号描述数量 DTX-1800-MS AP DTX-1800电缆分析仪配光缆测试套包 1 DTX-1800-MSO AP# DTX-1800-MS配OTDR测试模块 1 DTX-10KIT DTX-10G电缆测试选件 1 表7-3 第8章设备清单及报价设备清单及报价如表8-1所示设备名称设备配置、设备型号数量备注单价（元）合计（万元）中心交换机第三层交换机采用 CISCO 9 插槽的Catalyst 6509 交换机为核心交换机，完成校园各个部门之间的宽带交换， 1 65967.00 6.5967 集线器 12/16个100M端口共享集线器 18*8个 1栋楼内 130.00 1.8720 交换机 12//24个100M交换端口的交换机 6 到楼宇间 2000.00 1.2000 光纤 1000Mbps带宽的多模光纤核心层到小中心 24.00 约10.0000 双绞线五类双绞线楼层之间 460.00/100m 同轴电缆基带同轴电缆小中心到楼宇 555.00/100m 总价款：人民币大写拾玖萬陆仟陆佰捌拾柒人民币小写￥ 19.6687（万元）表8-1 成员分工综合实习评定成绩表项目分值 A优秀（100＞x≥90） B良好（90＞x≥80） C中等（80＞x≥70） D及格（70＞x≥60） E不及格（X＜60）评分参考标准参考标准参考标准参考标准参考标准学习态度 15 学习态度认真，团队分工合作明确。科学作风严谨，严格保证设计时间并按任务书中规定的进度开展各项工作学习态度认真，团队分工合作明确。科学作风严谨，能按期圆满完成任务书规定的任务学习态度尚好，团队分工合作基本明确，遵守组织纪律，基本保证设计时间完成各项工作学习态度尚好，团队分工合作基本明确，能遵守组织纪律，能按期完成任务学习马虎，纪律涣散，团队分工合作不明确，工作作风不严谨，不能保证设计时间和进度技术水平与实际能力 35 设计合理、系统功能完善且几乎没有错误，所负责模块功能完善且基本没有错误，数据准确，有很强的实际动手能力、文献引用合理、调查调研非常合理、可信设计合理、系统功能完善且有少量错误，所负责模块功能完善且有少量错误，实验数据比较准确，有较强的实际动手能力、文献引用、调查调研比较合理、可信设计合理、功能基本完善且有少量错误，所负责模块功能基本完善有少量错误，数据比较准确，，有一定的实际动手能力，主要文献引用、调查调研比较可信设计基本合理，方案编写工作基本完成，但无法运行或无法进行测试设计不合理，基本上没有编写b纯属抄袭，，实际动手能力差，文献引用、调研调查有较大问题课程设计报告书（撰写）质量 50 、结构严谨，逻辑性强，结构清晰，语言准确，文字流畅，完全符合规范化要求，清晰、工整结构合理，符合逻辑，文章层次分明，语言准确，文字流畅，符合规范化的要求，工整、清晰结构合理，层次较为分明，问理通顺，基本达到规范化要求，比较工整、清晰结构基本合理，逻辑基本合理，文字尚通顺，勉强达到

展开阅读全文