《网络规划与设计》设计方案报告要求(精选8篇)
《网络规划与设计》课程以设计方案报告的方式结课。学生可自行拟定或以下类似题目中选择:
1.辽东学院新图书馆网络规划设计方案;
2.XX网吧规划设计方案;
3.XX中学校园网规划设计方案;
4.XX公司网络系统设计方案;
5.丹东行政服务中心网络系统设计方案;
6.XX公司网络设计方案。
具体要求:
1.设计小组组织
方案以小组方式上交,每组人数:3人,同班内自行组织。选定组长一名,由组长负责并进行具体分工。分工任务必须明确,并且必须在上交的报告中体现,由组长评定每个人的工作量。
2.方案主要参考书写内容:
1)需求分析(目的,特点,功能,策略)
2)网络规划设计
①设计目标、原则
②网络拓朴图
结构选型,拓朴结构,Internet接入等
③硬件选择
按网络设计三层结构(核心、汇聚、接入级)选择,型号,配置,选择依据等。不允许选择厂商已不生产的过时产品。
④软件选择(系统软件,管理软件,应用软件等)。
⑤综合布线、传输介质方面的问题。
3)网络安全以及其他方面的考虑等
3.字数及格式要求
5000字以上,以标准A4纸打印,左侧装订。上交打印稿及电子稿。格式要求见“网络规划与设计模板”。文中图片一律采用JPG格式,网络图标一律采用华为设备图标库中的图示(在FTP网站上)。
4.成绩评定
满分100分。个人成绩按方案总成绩乘以相应排名系数给定。排名系数为:组长(排名1):1;排名2:0.9;排名3:0.8.5.评分标准
1)报告结构正确,论述有条理,语句通顺。20%。
2)内容合理,方案可行,设备选择、网络结构及相关技术使用正确。40%
3)排版格式。每错一处扣5分。20%。
4)标点符号,错别字。每错一处扣5分。20%。
我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。
二、校园网功能需求
学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。
校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Interne网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。
三、校园网网络规划设计
1. 综合布线结构
根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。
(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。
(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10—100M的网络。
2. 设备选型
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。
根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。
3. Internet接入
根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。
4. VLAN规划
VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1—设备管理、VLAN10—图书馆、VLAN11—教师办公楼、VLAN12—实训中心南、VLAN13—实训中心北、VLAN14—4号教学楼、VLAN15—5号教学楼、VLAN16—1号教学楼、VLAN17—教工宿舍。
5. 路由规划
核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。
6. 无线接入
充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。
构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24—192.168.1.200/24,这样教师可以很方便地接入到校园网。
7. 开放计算机机房
学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1) IP地址用私有C类192.168.0.024。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器代理的方式通过信息点接入校园网,从而实现访问Internet。
8. 对外发布站点
对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外发布信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。
四、网络安全及管理需求
校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
1. 设备级安全
包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。
2. 传输级安全
指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。
3. 网络层安全
是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。
4. 应用级安全
包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。
校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是so-larwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。
五、方案规划设计特点
该校园网方案采用成熟的先进的技术,采用国际统一标准有广泛的支持厂商;所有设备都用华为三康一线产品。Internet带宽合理,确保网络不出现“塞车”现象;设置三层核心交换机,将整个网络划分为多个VLAN,从而使网络更加安全;同时本方案充分考虑了网络未来的升级与发展,把网络主干网构成了信息高速网,对未来的发展非常有利。
参考文献
关键词: 农村有线电视网络 规划 设计 机房 干线 分配网
中图分类号: TN91文献标识码: A文章编号: 1007-3973 (2010) 04-047-02
1 前言
随着农村经济的不断发展,广大农民朋友在物质生活水平不断提高的同时也对精神生活产生更高的需求,为适应这一需求,也为增加公司效益,各网络公司也都加大了农村网络的扩建和投资。在此,根据我个人的工作经验,从机房的建设、干线路由的建设和分配网络的建设三方面来具体谈谈农村有线电视网络的规划与设计。
2 机房的建设
2.1 机房的选址
机房的位置应位于所要覆盖自然村的中心位置,机房距离最远自然村最大距离不能超过10KM(图1),这样不仅方便网络的施工和维护,还有利于将来双向网络改造和增容。通常出于安全和用电等各方面的因素的考虑,机房都设立在乡(镇)政府内,这样的话不但安全,而且用电也比较正常。如果条件不允许的话也可以将机房设在学校或民房内。将机房设在乡(镇)政府所在地的还有一个好处是:这些地方一般情况下人口都比较集中,而且经济状况相对于其它地方来说也更为发达,入户率相应就比较高,这样的话不仅便于前期用户的发展和资金回收,同时也能起到很好的宣传作用。
图1机房位置选定示意图
2.2机房的建设
首先:机房的大小要根据实际需要来定,并不是说越大越好,太大的话,会增加很多没必要的投入;太小的话,影响将来其他业务的开展;因此,必须有个科学合理的规划才行。其次:机房在建设过程中,要根据实际需要敷设用电线路,要有独立的接地系统,对门窗该加固的一定要加固,必须做到防火、防盗、防雷同时还要防鼠。最后:要对周边的供电情况进行调查,如有必要可在机房增加UPS电源。
2.3 注意事项
机房是整个网络的核心,因此必须做好“防火、防盗和防雷”工作,因为无论哪一样对机房造成的破坏都是很严重的。我们必须定期对各无人值守的机房进行检查,在条件允许的情况下,可以在机房安置远程监控系统,从而将各种安全隐患消灭在萌芽状态,以确保各项工作都万无一失。
3 干线路由的建设
3.1 杆路的选择
干线路由一般都采用自建杆路,虽说这样前期投资较大,但是避免了借用其它杆路而带来各种纠纷与安全隐患。由于电信的杆路已经基本实现村村通,并且规划也比较科学;因此,在我们的杆路建设过程中可以以电信杆路为参考,这样可以节省大量的勘测费用和时间;当然,我们还要根据自身的实际情况而定,不能一概照搬。
3.2 干线光缆的确定
首先要对整个乡镇进行整体规划,这是一个比较重要的过程,因为它直接决定了将来网络的规模和投入资金的多少。因此,必须对各村的整体情况要有比较全面地了解,在规划的过程当中确定好各村的光节点位置与数量。通常每个光节点预留2芯光缆,将沿路各光节点集中起来统一起来从而确定的主缆芯数(详见图2)。
图2 干线光缆分布示意图
3.3 注意事项
新建杆路在规划的过程中尽量规划在视野开阔地带,这样不仅方便施工和维护,而且对盗窃光电缆的犯罪分子有一定的威慑作用;同时还要做好宣传工作,并且在光缆上悬挂明显的警示标志,这样可以在很大程度上保证光缆干线的安全。
4 分配网络的建设
4.1 杆路的选择
由于农村地广户稀,如果都采用自建杆路的话,往往投资成本都很高,与相对较低的入户率相比,这将会是一个很大的包袱,有时甚至会出现新建杆总数比接入用户数还多现象;因此,对于农村网络的敷设而言,杆路的选择至关重要。我个人的经验是:与村上和供电局协商,给对方一定的优惠条件,从而利用已有的电力杆路架设村内的分配网络。
4.2 分配网的设计
由于现在城区已经开始实施双向网络建设,因此分配网采用860MHZ系统设计,先只满足单向的有线电视模拟信号,兼顾以后传输单向的有线电视数字信号和将来的双向传输。分配网通常采用星型拓扑结构,但是由于受到地理环境等各方面的影响,要想完全采用星型结构通常是很难实现的,所以大部分的农村网络都采用星树结合的拓扑结构,但要坚持以星型拓扑结构为主。考虑到农村用户比较分散的特点,根据用户的分散程度,通常采用300-500户为一光节点,有条件的话可以将每个光节点的覆盖范围控制在300户以内(见图3)。如此一来,干线距离就不会很长,一般情况下放大器的级联不会超过三级,干线部分我们就可以采用价格相对便宜的75-9电缆,同时干线部分只占用较少的性能指标,从而可以将节省下来的指标留给用户放大部分(这部分我们可以用价钱比较低廉的国产模块放大器件),下线部分采用75-7电缆,并且只在有用户的地方作下线,这样不仅能够节省材料而且可以有效的防止用户私拉乱接;如果整条街道都没有用户的话,可以暂时考虑不布网,这样不仅可以节省资源(材料和用电),而且可以避免因盗窃和损坏而造成的损失。
图3 分配网施工图
4.3 供电系统
供电方面我们采用60V集中供电形式,这样的好处有2点,首先:供电器的安装位置比较灵活,我们可以为供电器选择一个安全、可靠的接入点;其次:在设备的安装,调试过程中更加方便、安全,并且便于维护和管理;最后:末级放大器之后的电缆和分支器都不需要过电,因此,分支器建议采用普通室内型分支器,分支器与电缆连接建议采用普通F头,再加防水盒保护,这样很大程度上减少布网成本(见表1)。由于电流在主干电缆中传输,这就要求我们在施工过程中每一个接头都必须科学规范并做好防水处理,这样才能保证网络安全运行。
表1两种连接方式成本对比表
注:分支器型号为4分支,价格参照咸阳广电网络采购价。
3.4 注意事项
当村内网络敷设在电力杆路上时,一点要做好安全防范工作,在与电力线交叉或距离过近的位置增加防电护套,同时做好接地工作,并且在电力杆末端位置增加拉锚;当村子在公路两侧,尤其是在省干、市干线路两侧时,应尽量减少跨路线缆的次数,以减少可能存在的安全隐患;在分支分配器的空余口应增加75欧姆的终端负载,以免出现信号泄露和形成干扰。
5 总结
以上几点,是本人在实际工作中的经验之谈,限于本人能力有限,难免出现不足之处。规划设计工作有其自身的多样性及地域性特点,必须因地制宜、科学规划设计,才能建设出适合自身发展需要的有线电视网络。
参考文献:
[1] 刘健,金正等.有线电视工程设计、安装与维护[M].北京:人民邮电出版社,2004.
法院网络安全规划方案
*****************发展有限公司
2011年11月
*********************发展有限公司
第I页
目录 方案综述........................................................................................................................3 2 网络出口安全................................................................................................................4
2.1 法院网络出口安全设计.....................................................................................4
2.1.1 网络出口定义...........................................................................................4 2.1.2 网络出口安全定义...................................................................................4 2.1.3 出口主干安全设计...................................................................................5 2.1.4 DMZ区域安全.........................................................................................9 内网与外网安全隔离..................................................................................................13
3.1.1 防火墙的部署.........................................................................................13 3.1.2 安全隔离及数据交换系统.....................................................................13 安全管理区..................................................................................................................14 5 互联网用户区..............................................................................................................15
5.1 网络管理系统...................................................................................................16 5.2 可信运维系统...................................................................................................16 6 高可用集群软件..........................................................................................................17
*********************发展有限公司
第II页 方案综述
法院网络安全整体规划图如下:
ISP1ISP2网络出口网站服务器网页防篡改系统网站服务器网页防篡改系统路由器„ „ „链路负载OA系统抗DDos攻击交换机接入交换机IDS网闸负载均衡WEB防火墙防火墙上网行为管理透明桥接(bypass)防火墙入侵防御IDS数据库数字庭审DMZ区内部专网Si核心交换机SiSSL VPN双机接入交换机可信运维系统IDS审计监控服务器 网络防病毒服务器互联网用户区安全管理区网页防篡改发布系统管理服务器(安装网络管理系统)
将*****法院分为四个区域:网络出口区域、内部专网区域、安全管理区域、互联网用户区,其中网络出口区包含DMZ区。
另外采用高可用集群软件保障服务器及盘阵的稳定运行。各个区域网络安全设计在下面章节详细介绍。
**********发展有限公司
第3页 网络出口安全
2.1
法院网络出口安全设计
2.1.1
网络出口定义
如上图所示:网络出口是指企事业单位网络与外部网络(如互联网、教育网、银行专网)连接的网络边界区域,其范围一般是指从企事业单位网络核心交换到连接外部网络边界的部分,一个单位可能存在一个或多个网络出口。
网络出口是一个单位网络连接外界网络的纽带,是对外提供服务的窗口,面对的环境非常复杂,变化多端,此网络区域面临的安全风险最大,需要重点保护。
2.1.2
网络出口安全定义
网络出口安全是指通过一些安全措施和管理措施的实施,制止企事业单位内部人员的反动、虚假言论等非法上网行为,确保员工的上网行为符合国家、上级主管单位及本单位要求;防范来自外部网络的各种攻击行为,确保对外业务的正常运行,维护企事业单位的形象。
**********发展有限公司
第4页
2.1.3
出口主干安全设计
ISP1ISP2网站服务器网页防篡改系统网站服务器网页防篡改系统路由器链路负载抗DDos攻击接入交换机IDS入侵防御负载均衡WEB防火墙防火墙上网行为管理透明桥接(bypass)DMZ区Si核心交换机SiSSL VPN双机
在出口主干部署负载均衡、抗DDos攻击、入侵防御系统、防火墙、上网行为管理、VPN网关设备,以上设备均采用双机部署模式,其中上网行为管理具有审计功能。
下面介绍主要设备的功能特点。
2.1.3.1
简介: 负载均衡
负载均衡是建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网**********发展有限公司
第5页
络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
功能:
全面的负载均衡
包括动态速率、最少连接和观察模式的动态平衡,这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源,以提高性能。可支持所有基于TCP/IP协议的服务器负载均衡。可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法。
应用状态监控
用于检查设备、应用和内容的可用性,包括适合多种应用的专用监视器(包括多种应用服务器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于检查内容和模拟应用调用的定制监视器。
高可用性和交易保障
无论出现何种系统、服务器或应用故障,都能保证它是一个高可用的解决方案。BIG-IP LTM可以主动检测和响应任何服务器或应用错误。
支持NAT地址转换
提供NAT地址转换功能,能够实现动态或静态地址转换。支持访问控制列表
能够实现防火墙的基本功能,建立访问控制列表,拒接IP网段或端口号吗。 支持路由
**********发展有限公司
第6页
该功能为多数设备中基本功能,但只支持静态路由,如果使用较为高级的OSPF路由协议,需要购买单独的模块来支持。
2.1.3.2 抗Ddos攻击
DDoS攻击一般通过Internet上那些“僵尸”系统完成,由于大量个人电脑联入Internet,且防护措施非常少,所以极易被黑客利用,通过植入某些代码,这些机器就成为DDoS攻击者的武器。当黑客发动大规模的DDoS时,只需要同时向这些将僵尸机发送某些命令,就可以由这些“僵尸”机器完成攻击。随着Botnet的发展,DDoS造成的攻击流量的规模可以非常惊人,会给应用系统或是网络本身带来非常大的负载消耗。
针对目前流行的DDoS攻击,包括未知的攻击形式,绿盟科技提供了自主研发的抗拒绝服务产品——NSFOCUS Anti-DDoS System,简称NSFOCUS ADS。通过及时发现背景流量中各种类型的攻击流量,NSFOCUS ADS可以迅速对攻击流量进行过滤或旁路,保证正常流量的通过。产品可以在多种网络环境下轻松部署,不仅能够避免单点故障的发生,同时也能保证网络的整体性能和可靠性。2.1.3.3 入侵防御系统
近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。
能否及时发现并成功阻止网络黑客的入侵、保证计算机和网络系统的安全和正常运行便成为企业所面临的一个重要问题。针对日趋复杂的应用安全威胁和混合型网络攻击,绿盟科技提供了完善的安全防护方案。绿盟网络入侵防护系统(以下简称“NSFOCUS NIPS”)是绿盟科技拥有完全自主知识产权的新一代安全产品,作为一种在线部署的产品,其设计目标旨在准确监测网络异常流量,自动应对各类攻击流量,**********发展有限公司
第7页
第一时间将安全威胁阻隔在企业网络外部。这类产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵防护解决方案。
2.1.3.4 下一代应用防火墙
*****NGAF系列产品是一款以应用安全需求出发而设计的下一代应用防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了 UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全 技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。
NGAF继承了传统防火墙的优秀品质,能够适应各种复杂的网络环境,同时通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大创新引擎技术,提供强大的网络安全防护、可视化的应用管控、全面的应用安全防护,形成2-7层一体化安全防护解决方案。2.1.3.5 VPN网关
现在,随着移动存储技术及商务模式的发展,选择远程办公的人越来越多。随着中国经济的腾飞,企事业单位对员工移动办公、远程接入总部内网办公的需求越来越强,特别是WLAN技术、无线技术的发展更加剧了这种趋势。如何实现网络中的数据隔离、服务器隔离,构建安全的业务子网,供组织日常办公,这已成为IT管理者面临的重大挑战。
*****VPN网关给远程移动办公所达到的效果
1、通过SSL VPN,远程办公和移动用户可以随时访问内部办公平台,获取、提交信息非常便捷;
2、*****SSL VPN提供目前最丰富的认证,包括USB Key、短信口令、软键盘、动**********发展有限公司
第8页
态令牌、CA、硬件特征码等,最大程度上确保接入用户身份的合法性;
3、*****SSL VPN能够对内网的访问权限进行细致地设定,对不同的用户分配不同的权限规则,避免内部出现安全隐患;
4、*****SSL VPN操作简易,支持多种部署模式,不会对现有网络造成任何影响,各种服务及应用均可正常使用,与中国人民银行的各种IT办公系统结合良好。2.1.3.6 上网行为管理系统
*****上网行为管理产品作为中国上网行为管理领域的第一品牌,可助您实现对互联网访问行为的全面管理。*****上网行为管理产品凭借强大的功能和简便的操作,可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。
2.1.4
DMZ区域安全
网站服务器网页防篡改系统网站服务器网页防篡改系统接入交换机IDS网络审计探针负载均衡WEB防火墙DMZ区
DMZ区域部署WEB防火墙、负载均衡、IDS。下面介绍主要设备的功能特点。
**********发展有限公司
第9页
2.1.4.1
简介: Web防火墙
Web防火墙(WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
功能:
异常检测协议
Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。
增强的输入验证
增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。
及时补丁
修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了——只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然,这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。
基于规则的保护和基于异常的保护
基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则**********发展有限公司
第10页
库,并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到,可现实中这是十分困难的一件事情。
状态管理
WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败),并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。
其他防护技术
WAF还有一些安全增强的功能,可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。
2.1.4.2
简介: 入侵检测系统
入侵检测系统(IDS)就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
功能:
攻击检测和防护
例如802.1Q支持、状态识别、协议解码、特征匹配、异常检测、DoS攻击、蠕虫/病毒/木马、BackDoor、缓冲区溢出、DoS/DDoS攻击等。
事件响应
**********发展有限公司
第11页
应支持SNMP Trap、Linktrust简单互动协议(SLP)、控制台实时显示、记录至数据库、Mail邮件响应、SSH命令联动、Syslog日志、用户定制等。
系统管理
IDS在管理上应支持串口管理、集中管理平台、安全运行中心(SOC)、在线/本地升级、与第三方管理系统集成。
故障探测
对于故障探测需支持通信链路故障、设备故障、应用服务故障、监控链路故障。 抗逃避保护
如IP 分段重组、TCP 流重组、Unicode 解析、应用层协议状态追踪。 安全性
通讯加密、签名升级包/本地数据加密。
**********发展有限公司
第12页 内网与外网安全隔离
„ „ „OA系统数据库数字庭审交换机IDS网闸防火墙内部专网
依据上图所示,在内外网中间部署防火墙,防火墙后面串接网闸设备,而入侵检测系统(IDS)进行旁路部署,通过以上部署实现立体和多方位的安全防范,保证内部网络业务安全及数据安全。
3.1.1
防火墙的部署
在内网业务网络出口部署防火墙,可以抵挡外来的攻击,将外网核心交换机连接到防火墙的外网接口上,通过相应的策略来保护和控制内部网络不受外来的攻击。
3.1.2
安全隔离及数据交换系统
依据*****法院网络隔离及数据交换高安全性要求,建议采用安全隔离与信息交换子系统(以下简称网闸)实现法院内外和外网之间的安全隔离及数据交换。如下图所示:
**********发展有限公司
第13页
外部网络内部网络交换机网闸交换机 采用千兆网闸,实现法院内外网的安全隔离,切断内外网的TCP/IP会话穿透,有效地防止基于网络的各种攻击如后门木马攻击,安全隔离确保了物理链路层的安全和上层应用的安全,真正实现了网络的隔离,同时,通过网闸的数据库同步模块、web访问模块、邮件模块、文件同步模块、tcp代理模块、udp代理模块等实现内外网之间特定的数据交换。安全管理区
接入交换机可信运维系统IDS审计监控服务器 网络防病毒服务器安全管理区网页防篡改发布系统管理服务器(安装网络管理系统)
该区域作为整个网络系统的管理区域,其重要性不言而喻,该区域内部署可信运维系统、IDS、审计数据服务器、网络管理系统等。
**********发展有限公司
第14页 互联网用户区
互联网用户区
法院互联网用户区终端数量比较多,管理难度很大,有效管理该区的终端从而有效保障网络安全也显得尤为重要。近两年的安全防御调查也表明,政府、企业以及金融证券等单位中超过80%的管理和安全问题来自终端,计算机终端广泛涉及每个用户,由于其分散、不被重视、安全手段缺乏的特点,已使得终端安全成为信息安全体系的薄弱环节。因此,网络安全呈现出了新的发展趋势,对于各政府企业网络来说,安全战场已经逐步由核心与主干的防护,转向网络内部的每一个终端。
通过部署桌面安全管理系统来解决互联网用户区的安全隐患和管理难题。桌面安全管理系统主要着眼于网络中台式机、服务器、便携机、网络设备及终端用户的综合安全防护。PC Master 提供网络监视模块、网络管理、网络报警、软硬件资产管理、补丁管理和软件分发、远程桌面管理等功能模块,通过对每一个网络设备的监视和控制、网络用户行为的监视和记录,将网络的安全隐患可视化,能最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任,同时也能对个人桌面系统的软硬件资源实施安全管理,并对个人桌面系统的工作状况进行监控和审计,从而有效的控制和防范信息安全事故。最终实现内部网络始终处于安全、可靠、保密的环境下运行,帮助用户各类业务统一优化、规范管理,保障各类业务正常安全运行。
**********发展有限公司
第15页
5.1
网络管理系统
*****网络管理系统(*****)是针对解决各行业中、小型企事业单位,目前在IT管理过程中所面临的3个挑战以及所需要克服的1个矛盾(即内、外部客户满意度、成本控制与系统安全之间的挑战;IT系统日益增长的复杂性与运维人数、专业知识结构之间的矛盾)的第五代专家智能型综合网管系统。*****涵盖了网络设备、服务器、安全设备、存储设备、通讯设备、传输设备、数据库应用及中间件应用等管理,它结合了大型定制型网管及第三代网管的简单易用这两方面的特点,并以非编程扩展的方法,满足了用户单位不断增加IT资源管理的要求。同时系统能兼容整合第三代网管和其它工具,专注于用户各种设备、应用及服务等资源的健康度、可用率和服务水平的管理,保证IT部门用户的满意度,并通过智能化专家系统解决了用户单位日益复杂的IT资源与运维人员数量不足、专业知识结构之间的矛盾,将各种复杂的网络管理工作简易化、便捷化与自动化,有效帮助网络管理人员轻松驾驭网络,提高网络管理效率。
5.2
可信运维系统
随着国家信息化建设的不断深入开展,IT系统在各领域发挥的重要性越来越高。政府、医疗、运营商、金融、大型工业企业都高度依赖IT系统进行生产和服务。然而,随着IT系统规模的扩大,以及IT系统资产价值的增加,系统面临的安全威胁也随之增加。这些威胁中除了来自外部的黑客攻击以外,更多的是由于内部运维管理水平的不足而产生的,如:内部运维人员的恶意破坏操作、误操作,第三方维护人员的越权访问、数据窃取等等。这些由于内部(第三方支持人员)而产生的安全事件,对单位或者企业造成更大的负面影响,其所能造成的损失往往是不可估量。
此外,随着IT管理水平的提升,管理制度的健全,无论是政府还是企业单位、上市公司,对于国家或行业的法律法规的要求都越来越高,法规遵从的重点之一就是如何处理来自内部的运维管理风险日益,规避内部IT操作风险。因此,如何针对内部运维人员的运维行为进行审计,如何提高系统运维管理水平,满足相关法规标准要**********发展有限公司
第16页
求,已经成为所有信息部门急需解决的问题。
上海金电网安可信运维管理系统就是新一代运维安全审计产品,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。高可用集群软件
随着中国经济整体坚挺的增长,软件市场也持续着高速增长。特别是四川大地震等自然灾害的影响对提高系统的高可用性、保证企业业务连续性的需求逐年递增。
以前,具有高信赖性的高可用容错集群系统多用于UNIX系统下。现在,随着Windows/Linux系统的需求增长,出现对UNIX系统需求减少的趋势。能够适应于Windows/Linux市场需求的,是SIOS Technology Corp(SteelEye)的高可用容错集群系统软件「LifeKeeper」。
SIOS公司与美国、日本的HP集团有着紧密的合作关系、便于建立良好的合作关系。
「 LifeKeeper 」的易于配置、坚牢的的高可用容错集群的结构与HP系列服务器和存储设备特有的出色的能耗低、电源效率高、高扩展性的组合,可以提供具有系统冗余和环保性能的解决方案。促进具有高性能·高可靠性HP服务器和存储设备在高可用容错集群软件市场的普及,有效地扩大HP服务器和存储设备的市场占有率。
**********发展有限公司
第17页
**********发展有限公司
物流系统规划与设计
课程设计报告
学院名称
管理学院
专
业
物流工程
班
级
级物流工程班
学生姓名
学
号
指导老师
2016年7月4日—2016年7月15日
一、设计题目
设计任务:运输方案设计
二、设计目的“物流系统规划与设计”课程设计是对物流系统做一次系统的设计训练,它是《物流系统规划与设计》课程的一个重要教学环节,其主要目的是:
1、通过课程设计使学生对物流节点选址、网点布局优化、物流业务流程设计、物流组织等有一个比较清楚的感性认识,为以后的工作实践奠定基础。
2、通过选址与布局规划、流程设计,掌握物流网点规划的基本原理与运作方式,培养学生将理论用于实际的能力,同时,也培养学生分析问题、解决问题的综合能力。
3、通过常用数学优化方法的使用,数学模型的建立,进一步强化学生业务基础知识,同时通过地图的利用,强化学生对其它业务工具的应用能力。
4、组织结构与职位设计的训练,主要是为了学生走入实际工作进行物流组织变革,形成高效的物流管理运行机制以及毕业后快速走上中高管理层奠定理论基础
三、设计要求
1、任选一个设计任务,独立按时完成,禁止抄袭。
2、各项计算、分析、绘图、制表正确。
2、严格按照设计任务要求撰写设计报告,严禁雷同。
3、课程设计报告严格排版要求,要做到:条理清晰,内容完整,字迹工整,字数不少于6000字。
4、课程设计结束后,将课程设计报告打印稿按规定时间交给班长,由班长统一交指导教师批改。
四、设计的主要内容
4.1案例背景介绍:
基本情况
4.1.1国内某汽车制造企业(为方便计算,生产和发运地假设为西安市)的销售物流业务,上年总生产汽车为24万辆,出口2万辆,其它全国范围内销售;
4.1.2淡旺季情况:每年11月到次年2月为旺季运输,是正常运输运力需求的200%;每年5-7月为淡季运输,是正常运输运力需求的50%;其他为正常运输;
4.1.3上年以前基本全部为公路汽车运输方式,点对点运输到二级以上城市(包括省会城市),简化起见,可以在每个省份内挑选重要的二级城市5个左右;
4.1.4运费标准:每辆商品车的运费为1200元,即1200元/辆。
4.1.5订单周期:假设为2周一次。
4.2客户要求
4.2.1商品车要求“零”公里交货(即交车时车辆行驶里程不高于50公里);
4.2.2运输时间:从装车到交到客户4S店或指定地点在一周内;
4.2.3商品车交车时无破损,否则按照厂家规定赔偿;
4.2.4相关保险费用包含在运输价格内,并由物流企业负责。
4.3相关信息和数据
4.3.1车型和数据
车型分类
车型外型尺寸(长*宽*高,mm)
可选择运输方式
A
3745*1505*1925
公路、船舶
B
3588*1563*1574
公路、铁路、船舶
C
3885*1695*1635
公路、铁路、船舶
D
4434*1708*1471
公路、铁路、船舶
表1
4.3.2运输方式和运输设备数据
运输设备
载运内尺寸(长*宽*高,m)
备注
专用汽车
19.6*2.40*
双层,平均可以装8辆
专用火车厢
17.0*2.69*(1.60上层,1.65下层)
双层,一列43节车皮
RO-RO船300、600、800个车位
高度满足车辆外尺寸
表2
4.3.3上年国内销售信息
区域
省份
各车型年销售量(台)
年总销售量(台)
A
B
C
D
汽车运次
总运量
东北
黑龙江
10180
2692
1940
288
150
14400
吉林
5476
1482
1268
153
7680
辽宁
8164
2173
1752
230
120
11520
内蒙古
5476
1482
1268
153
7680
华北
北京
17572
4592
2496
499
260
24960
天津
6820
1828
1560
192
9600
河北
12196
3210
1728
345
180
17280
河南
10852
2864
1536
307
160
15360
山东
10180
2692
1440
288
150
14400
山西
5476
1482
968
153
7680
西北
陕西
12116
918
788
2880
宁夏
6209
1311
172
1728
青海
6008
1259
944
1440
甘肃
7344
1345
792
1920
西南
重庆
1806
1207
415
1152
四川
9720
1728
1960
192
9600
云南
5344
1345
892
1920
贵州
6881
1483
968
2688
华中
安徽
9016
1918
888
2880
湖北
8838
1944
1191
138
6912
湖南
9368
1923
1124
124
6240
华南
广东
18752
2764
1936
307
160
15360
广西
2916
1518
988
2880
海南
1008
1259
744
1440
华东
上海
2008
1259
844
1440
江苏
12617
2730
1916
303
158
15168
浙江
6451
1658
1921
184
9216
华东南
福建
6612
1414
1230
2304
江西
6612
1414
1230
2304
合计
154022
39605
22003
4400
2292
220032
表3
4.3.4成本费用(单位:元/辆*公里)
A型车
B型车
C型车
D型车
公路
0.65
0.70
0.70
0.75
铁路
0.65
0.65
0.70
水路
0.60
0.60
0.60
0.60
表4
(铁路、水路运输成本中不含卸车、卸船前后的短途公路运费)
4.2要求
4.2.1仔细阅读参考资料。
4.2.2选择一个区域或多个区域作为研究对象,确定西安市到所选区域的各个省省会及二级城市(每个省份内挑选重要的二级城市5个左右)的运输距离。(如果由省会进行转运可计算西安市到省会距离+省会到各个二级城市距离。)
4.2.3计算西安市到所选区域各个省的二级城市的单程运输时间(分别计算各种可能运输方式组合所需时间,如到达沿海城市的运输时间为公路或铁路运输+水路运输时间)。
4.2.4计算上年各省各种车型每天平均需求量(一年按365天计算)。
4.2.5请根据上述相关信息进行此汽车制造企业的商品车销售物流的分析和优化
方案设计,相关信息可以根据情况适当合理假设。方案至少应包括以下内容:
第一部分:分析原物流操作模式存在的问题及其原因(见案例内容)。
第二部分:提出新的运输设计方案。
方案设计遵循满足服务要求前提下的成本最低原则。新的设计方案主要包含以下内容:
1)
确定使用的运输方式(公路、水运、铁路)组合。(例如省内可以用公路直运,沿海可组合公路/铁路/水路运输,省外内陆地区可组合铁路+公路运输…)
2)
根据你所设计的系统,描述需要哪些运输方式(公路、水运、铁路)?不同运输方式的运力资源如何配备(需要多少汽车、船舶和专用火车车厢)?
3)
绘制该项目运输网络节点布局图(可在地图上标出)。
4)
计算各省每次运输量。(每天平均需求量×订单周期)
5)
计算各省每年运输次数。
6)
计算合计运输批量与运输次数。
4.3以华北区域为例
4.3.1计算距离
4.3.1.1华北区域的省份:北京、天津、河南、河北、山东、山西。省份的二级城市:①北京:
②天津:
③河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
④河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
⑤山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
⑥山西:太原(省会)、朔州、大同、临汾、运城、长治
4.3.1.2以西安为中心分别计算到各省份的距离:
①公路
(单位:公里)
以西安为中心
直接到达的距离
经由省会转运的距离
北京
1081.4
天津
1105.1
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
482.3
372.3
643.5
537.5
410.8
530.2
482.3
136.7
188.5
78.0
265.2
97.2
河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
796.1
703.1
930.9
1080.5
1212.6
1359.0
796.1
170.6
141.8
428.2
423.6
567.3
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
895.7
1185.1
1357.5
1419.0
964.7
1111.0
895.7
365.3
460.8
522.3
262.7
214.3
山西:太原(省会)、朔州、大同、临汾、运城、长治
610.4
822.3
885.7
365.0
242.4
558.8
610.4
213.3
276.7
263.9
392.8
223.0
表5
②铁路:
(单位:)
以西安为中心
直接到达的距离
经由省会转运的距离
北京
1157.7
天津
1310.5
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
507.3
384.9
677.0
575.7
454.8
592.1
507.3
128.3
188.4
69.3
371.2
94.9
河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
907.1
739.1
1034.5
1361.3
1501.1
1659.3
907.1
180.2
143.7
450.7
489.6
568.4
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
1170.0
1534.6
1664.9
1749.9
1199.0
1370.4
1170.0
367.8
498.1
574.4
343.2
203.6
山西:太原(省会)、朔州、大同、临汾、运城、长治
1193.6
866.0
996.9
381.6
243.6
781.5
1193.6
222.7
352.6
273.3
411.4
285.7
表6
③组合运输:
(单位:)
以西安为中心
组合方式
运输方式
公路
铁路
水路
北京
796.1
297.3
天津
875.7
418.8
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
796.1
796.1
796.1
450.7
489.6
568.4
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
436.2
436.2
623.8
678.2
651.5
507.3
725.6
851.3
851.3
507.3
山西:太原(省会)、朔州、大同、临汾、运城、长治
表7
4.3.2单程运输时间
4.3.2.1单程运输时间
(单位:时间)
以西安为中心
单程运输时间
单程运输时间
组合运输时间
运输方式
公路
铁路
公路+铁路+水路
北京
13h04m
12h34m
10h32m+1h20m
天津
12h16m
16h10m
3h40m+11h20m
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
5h39m
4h34m
7h03m
5h57m
5h13m
6h02m
6h42m
5h20m
8h17m
7h30m
7h13m
9h34m
河北:石-家庄(省会)、邯郸、保定、张-家口、唐山、秦皇岛
9h51m
7h35m
10h25m
10h34m
13h51m
15h14m
10h40m
11h11m
11h5m
15h52m
20h55m
23h31m
13h04m+7h47m
13h04m+8h11m
13h04m+8h02m
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
9h50m
12h55m
14h37m
15h23m
10h33m
12h02m
13h52m
18h52m
25h04m
25h34m
14h30m
16h45m
5h27m+6h42m
8h16m+6h24m
6h14m+9h38m
7h05m+9h38m
7h54m+6h42m
山西:太原(省会)、朔州、大同、临汾、运城、长治
6h55m
8h57m
9h32m
10h32m
3h06m
6h24m
9h26m
15h25m
17h32m
6h32m
4h26m
9h31m
表8
4.3.3由省级汇转
以西安为中心
单程运输时间
单程运输时间
单程运输时间
运输方式
公路
铁路
水路
北京
13h04m
12h34m
天津
2h10m
2h16m
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
5h56m
1h50m
2h20m
1h16m
3h15m
1h16m
6h42m
2h11m
2h15m
2h17m
5h40m
2h30m
河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
10h11m
2h15m
1h56m
5h10m
4h49m
6h15m
10h40m
3h12m
2h04m
7h43m
8h11m
8h02m
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
10h15m
4h26m
5h15m
6h00m
3h33m
2h37m
13h52m
4h33m
6h30m
9h00m
4h03m
2h30m
山西:太原(省会)、朔州、大同、临汾、运城、长治
7h14m
2h40m
3h19m
3h26m
4h46m
3h07m
9h26m
4h23m
4h02m
4h29m
6h51m
6h16m
表9
4.3.4计算上年各省各种车型每天平均需求量
m----每天平均需求量
n----年总销售量
d----时间
得
单位(辆)
各车型每天平均销售量(台)
省份
A
B
C
D
平均运量
北京
天津
河北
河南
山东
山西
表10
4.4分析原物流操作模式存在的问题及原因
4.4.1存在的问题:
运输方式单一,主要是点对点运输模式;
旺季车辆严重积压、运力资源不足,甚至造成停产;
淡季运力资源过剩,运输司机业务不饱和,经济利益受损,司机抱怨;
运输提前期难以控制,不能均衡生产和运输。
4.5新的运输设计方案
4.5.1确定使用的运输方式
经过调查确定使用:
①经由省会汇转的方式运输。
②公路加铁路组合运输的方式。
③天津、河北(秦皇岛、张家口、唐山)、山东省(济南、青岛、潍坊、威海、烟台)采用公路加铁路的方式运输,其余采用公路运输。
4.5.2运输方式与运力分配
4.5.2.1运输方式为:公路与铁路组合运输
4.5.2.2运力分配
各车型每年平均销售量(台)
运输方式
公路
公路+铁路
省份
A
总计
B
C
D
总计
北京
17572
17572
4592
2496
499
7587
天津
6820
6820
1828
1560
192
3580
河北
12196
12196
3210
1728
345
5313
河南
10852
10852
2864
1536
307
4707
山东
10180
10180
2692
1440
288
4420
山西
55476
55476
1482
968
153
2603
表11
各车型每次订单平均需求运力资源
淡季
平常
旺季
省份
公路+铁路
公路+铁路
公路+铁路
北京
42(+19)+1
84(+37)+2
168(+74)+3
天津
16(+8)+1
32(+16)+1
64(+32)+1
河北
29(+14)+1
58(+27)+1
161(+54)+2
河南
27(+11)+1
53(+21)+1
106(+42)+2
山东
25(+11)+1
49(21)+1
98(+42)+2
山西
13(+7)+1
25(+13)+1
50(26)+1
表12
其中:A类车只能采用公路运输的方式,BCD类车可采用公路和铁路组合的方式运输。
北京:672/8=84(辆)[西安--北京]
294/8=37(辆)[西安--石家庄]
294/258=2(列)[石家庄--北京]
天津:252/8=32(辆)[北京--天津]
126/258=1(列)[北京--天津]
或者
126/8=16(辆)[北京--天津]
河北:462/8=58(辆)[西安--石家庄]
210/8=27(辆)[西安--石家庄]
或者
210/258=1(列)[西安--石家庄]
河南:420/8=53(辆)[西安--郑州]
168/8=21(辆)[西安--郑州]
或者
168/258=1(列)[西安--郑州]
山东:392/8=49(辆)[西安--济南]
168/8=21(辆)[西安--济南]
或者
168/258=1(列)[西安--济南]
山西:196/8=25(辆)[西安--太原]
98/8=13(辆)[西安--太原]
或者
98/258=1(列)[西安--太原]
各车型每次订单实际需求运力资源
淡季
平常
旺季
省份
公路+铁路
公路+铁路
公路+铁路
北京
58(27)+1
116(+53)+2
242+4
天津
河北
29(+14)+1
58(+27)+1
161(+54)+2
河南
27(+11)+1
53(+21)+1
106(+42)+2
山东
25(+11)+1
49(21)+1
98(+42)+2
山西
13(+7)+1
25(+13)+1
50(26)+2
表13实际运力需求表
4.5.3绘制运输网络节点布局图
以西安为起点,分别将各个省份的省会城市作为网络节点,形成物流网络,设计运输方式。
图1
华北区运输节点网络系统
图2
北京为起点网络图
图3
太原为起点网络图
图4
济南为起点网络图
图5综合网络图
4.5.4计算各省每次运输量
a----每天平均需求量
b----订单周期
c----各省每次运输量
得c=
省份
每天平均需求量
订单周期
每次运输量
北京
2(周)
138
天津
2(周)
河北
2(周)
河南
2(周)
山东
2(周)
山西
2(周)
表14
4.5.5计算各省每年运输次数
d----各省每年运输次数
f----各省每年运输量
g----各省每次运输量
得d=
各省每年运输次数
省份
f
g
d
北京
25159
138
183
天津
10400
180
河北
17479
182
河南
15559
181
山东
14600
183
山西
8079
176
表15
4.5.6计算合计运输批量与运输次数
合计运输批量与运输次数
运输批量
运输次数
北京
138
183
天津
180
河北
182
河南
181
山东
183
山西
176
合计
504
1085
表16
4.5.7成本费用
4.5.7.1距离
以西安为中心
经由省会转运的距离
运输方式
公路
铁路
北京
天津
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
482.3
136.7
188.5
78.0
265.2
7.2
507.3
128.3
188.4
69.3
371.2
94.9
河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
796.1
170.6
141.8
428.2
423.6
567.3
907.1
180.2
143.7
450.7
489.6
568.4
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
895.7
365.3
460.8
522.3
262.7
214.3
1170.0
367.8
498.1
574.4
343.2
203.6
山西:太原(省会)、朔州、大同、临汾、运城、长治
610.4
213.3
276.7
263.9
392.8
223.0
1193.6
222.7
352.6
273.3
411.4
285.7
表17
4.5.7.2费用
以西安为中心
经由省会转运的距离
运输方式
公路
铁路
北京
天津
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
1350.44
382.76
527.8
218.4
742.56
272.16
河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
2229.08
477.68
397.04
969.01
1052.64
1222.06
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
735.56
2515.5
790.77
1070.92
1234.96
437.74
山西:太原(省会)、朔州、大同、临汾、运城、长治
1709.12
597.24
774.76
738.92
1099.84
642.4
表18
4.5.7.3实际费用
以西安为中心
经由省会转运的距离
运输方式
公路+铁路
北京
2229.08
639.20
天津
2451.96
900.42
河南:郑州(省会)、洛阳、安阳、开封、南阳、许昌
1350.44
382.76
527.8
218.4
742.56
272.16
河北:石家庄(省会)、邯郸、保定、张家口、唐山、秦皇岛
2229.08
477.68
397.04
1198.4
1186.08
567.3
969.01
1052.64
1222.06
山东:济南(省会)、青岛、烟台、威海、临沂、潍坊
2507.96
1022.84
1290.24
11462.44
735.56
600.04
2515.5
790.77
1070.92
1234.96
437.74
山西:太原(省会)、朔州、大同、临汾、运城、长治
1709.12
597.24
774.76
738.92
1099.84
642.4
表19
五、心得体会
通过此次课程设计,使我更加扎实的掌握了有关运输方案设计者方面的知识,在设计过程中虽然遇到了一些问题,但经过一次又一次的思考,一遍又一遍的检查终于找出了原因所在,也暴露出了前期我在这方面的知识欠缺和经验足。
过而能改,善莫大焉。在课程设计过程中,我们不断发现错误,不断改正,不断领悟,不断获取。最终的检测调试环节,本身就是在践行“过而能改,善莫大焉”的知行观。这次课程设计终于顺利完成了,在设计中遇到了很多问题,最后在老师的指导下,终于游逆而解。在今后社会的发展和学习实践过程中,一定要不懈努力,不能遇到问题就想到要退缩,一定要不厌其烦的发现问题所在,然后一一进行解决,只有这样,才能成功的做成想做的事,才能在今后的道路上劈荆斩棘,而不是知难而退,那样永远不可能收获成功,收获喜悦,也永远不可能得到社会及他人对你的认可!
课程设计诚然是一门专业课,给我很多专业知识以及专业技能上的提升,同时又是一门讲道课,一门辩思课,给了我许多道,给了我很多思,给了我莫大的空间。同时,设计让我感触很深。使我对抽象的理论有了具体的认识。
我认为,在这学期的实验中,不仅培养了独立思考、动手操作的能力,在各种其它能力上也都有了提高。更重要的是,在实验课上,我们学会了很多学习的方法。而这是日后最实用的,真的是受益匪浅。要面对社会的挑战,只有不断的学习、实践,再学习、再实践。这对于我们的将来也有很大的帮助。以后,不管有多苦,我想我们都能变苦为乐,找寻有趣的事情,发现其中珍贵的事情。就像中国提倡的艰苦奋斗一样,我们都可以在实验结束之后变的更加成熟,会面对需要面对的事情。实验过程中,也对自我能力的考察,让我知道要努力学习,在成功后体会喜悦的心情。只有不断提升自己才能换来最终完美的结果。
回顾起此课程设计,至今我仍感慨颇多,从理论到实践,在这段日子里,可以说得是苦多于甜,但是可以学到很多很多的东西,同时不仅可以巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题,可以说得是困难重重,但可喜的是最终都得到了解决。
指导教师签字:
工学院·计算机技术系
项 目名 称: 中学 校园 计算机 网络
系统 的设 计
学 生姓 名: 学
号 :
班 级 : 指 导教 师:
2011 年 12 月 2 日
桂礼 超 20082506 08801
陈涛、柯 赟
目 录 需求分析.........................................................................................................................1 1.1 需求明确...................................................................................................................1 1.2 IP 地址的规划............................................................................................................1 2 主要技术介绍...................................................................................................................2 2.1 虚拟局域网(VLAN).................................................................................................2 2.2 访问控制列表(ACL)................................................................................................2 2.3 网络地址转换(NAT)..............................................................................................2 2.4 点对点协议(PPP).....................................................................................................2 2.5 路由信息协议(RIP)..................................................................................................2 3 实验内容和步骤..............................................................................................................3 3.1 实验拓扑图及说明......................................................................................................3 3.2 实验步骤及主要配置..................................................................................................4 4 网络测试.......................................................................................................................5 4.1 部门之间的连通测试....................................................................................................5 4.2服务器的连通测试......................................................................................................6 4.3 内网连接 I NTERNET 的测试.......................................................................................7 4.4 外网访问 WEB 服务器测试........................................................................................7 5 课程设计小结.................................................................................................................8 参考文献...........................................................................................................................9
网络工程规划课程设计报告 需求分析
1.1 需求明确
本课程设计将根据某一学校建设网络的需求,验室对该网络进行模拟搭建与测试。
背景描述: 该单位需要建设网络的场所包括多媒体机房、心。计算机主要分布如下:
(一)基本需求
1.根据 用途 需按不 同区域 划分子 网进 行管理,合理 规划网 络的 IP 地 址(采用 192.168.0.0~192.168.10.0 之间的私有网络地址)。
2.根据规划的 IP 地址进行 VLAN 划分,以便于网络管理。3.配置正确的路由,保证主机之间可以相互访问。4.搭建 Web 服务器以及 FTP 服务器。5.内网中除多媒体机房外可以访问 可访问 Web 服务器。
6.内网所有主机通过 NAT 方式接入到 Internet。
(二)扩充需求
1.网络服务器的访问量较大,服务器区域到核心交换机提供冗余链路,以增加带宽 2.出口路由器与对端路由器之间通过 PPP 链路链接,采用 PAP 认证 3. 为方便学生使用自带笔记本从机房上网,方式分配。
设计一个中型的计算机网络系统,并在实
教学办公室、行政办公室以及信息 中
个多媒体机房各为 60 台;教学办公 30 台;行政办公 30 台;
Web 服务器和 FTP 服务器各 1 台。从 ISP 申请到的公网 IP 地址为 202.69.10.3~202.69.10.5。
FTP 服务器,外网不能访问 FTP 服务器; 内外网均
每个机房提供无线接入,IP 地址采用 DHCP 1.2 IP 地址的规划
通过对需求的分析,决定采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种 网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中 心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,央节点的要求比较高。
在局域网中需要合理的划分
所有 的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中
IP,在该实验中 IP 的划分如表 1-1 所示:
表 1-1 局域网 IP 划分及 VLAN情况
VLAN名称 vlan10 vlan20 vlan30 vlan40 vlan50 vlan60
IP 网段
默认网关 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1
说明 多媒体 办公中心 行政办公 信息中心 FTP server Web server
192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24
网络工程规划课程设计报告 主要技术介绍
2.1 虚拟局域网(VLAN)
VLAN(Virtual Local Area Network)的中文名为 “虚拟局域网 ”。是在一个物理网络上划 分出来的逻辑网络,是一种将局域网设备逻辑地而不是物理的划分成一个网段,拟工作的技术。通过使用 理 PC 机之间的相互通信。
VLAN 将四个部门分别划分到不同的
从而实现虚
VLAN,这样就可以便于管
2.2 访问控制列表(ACL)
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控 制端口进出的数据包。ACL 适用于所有的被路由协议,如 控制。在该实验中使用
IP、IPX、AppleTalk 等。这张表
中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行
ACL 用来控制多媒体机房的网段(192.168.1.0), 再在 VLAN50 里面运
FTP 服务器。用该控制列表,这样就能保证多媒体机房不能访问
2.3 网络地址转换(NAT)
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私 有(保留)地址转化为合法 IP 地址的转换技术,它被广泛应用于各种类型 和各种类型的网络中。原因很简单,够有效地避免来自网络外部的攻击,来内网访问外网的地址转换。
NAT 不仅完美地解决了
Internet 接入方式
IP 地址不足的问题,而且还能
NAT 是用
隐藏并保护网络内部的计算机。
该实验中式样了静态N
AT和动态NAT,静态NAT是用来让外网访问WEB服务器的配置,而动态
2.4 点对点协议(PPP)
点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。初设计是为两个对等节点之间的 二层协议,即 SLIP。
PAP:是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等 结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶
段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。一种用来同步调制连接的数据链路层协议(PPP 最
IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是
OSI 模式中的第二层),替代了原来非标准的第
2.5 路由信息协议(RIP)
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 的特点 :
RIP 是一种
内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。
网络工程规划课程设计报告
(1)仅和相邻的路由器交换信息。那么这两个路由器是相邻的。
如果两个路由器之间的通信不经过另外一个路由器,RIP 协议规定,不相邻的路由器之间不交换信息。秒,然后路由器根据收到的路由信息更新(2)路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。(3)按固定时间交换路由信息,如,每隔 路由表。实验内容和步骤
3.1 实验拓扑图及说明
在需求的基础上设计实验拓扑图,实验为了方便和简洁,要取其一来进行配置,其实验拓扑图如下图所示:个多媒体机房在实验中只需
图 3-1 实验拓扑图
该拓扑主要采用了星型结构,用一台核心三层交换机实现校园内巨大数据的快速转发。在核心交换机上分配
VLAN 用来控制四个部门的通讯,同时配置了
ACL 用来控制多媒体机
提高访问内网服
Web
NAT 转换技术,来实现内网主机的上网问题;
WEB 服务器 IP : 192.168.6.10
WEB 服务器,其外网 房对FTP服务器的访问; 在连接服务器的链路上使用冗余链路实现备份,务器的可靠性;在接入路由器上,通过 其中: FTP 服务器 IP : 192.168.5.10 使用静态 NAT 来实现外网对其的访问;在多媒体机房,使用无线
AP 提供无线设备的接入。
多媒体机房的无线 AP 采用 dhcp 方式分配 ip 地址。默认网关: 192.168.1.1 在外网 IP 的划分中,由于 IP 的个数有限,且考虑到外网要访问 IP 的分配如下:
202.69.10.3 应用在出口路由器的外网接口上,实现与外网的连通。202.69.10.4 通过 NAT 来实现内网连接 internet 的地址转换。
202.69.10.5 通过静态 nat 到 web 服务器上,实现外网对 web 服务器的访问
网络工程规划课程设计报告
3.2 实验步骤及主要配置
根据上面的实验拓扑图构建好实验连路图。的划分如下:
第一模块:完成内网四个部门之间的相互连通 第二模块:实现四个部门与服务器之间的连通 第三模块:完成内网主机通过
四模块:控制多媒体机房对
NAT 与外网的连通 第FTP 服务器的访问控制
VLAN 的划分,trunk 口
在实验过程中主要是分模块完成的,其模块
在实验的过程中,分别对上面的四个模块进行配置,使用到了 的配置,NAT 的配置,ACL 的控制。配置的命令参考书上的。
在做这次实验中用到了很多配置,其中主要配置如下:
1、VLAN 的划分 Switch(config)#vlan 2 Switch(config)#int vlan 2 Switch(config-if)#ip accress 192.168.2.1 255.255.255.0 Switch(config)#intface f0/4 Switch(config-if)#switchport access vlan 2
2、核心交换机上 trunk 口的配置 Switch(config)#int f0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#channel-group 1 mode active Switch(config)#int f0/7 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#channel-group 1 mode active
3、核心交换机上静态路由及
RIP 协议的配置
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 Switch(config)#router rip Switch(config-router)#network 192.168.2.0 Switch(config-router)#network 192.168.3.0 Switch(config-router)#network 192.168.4.0 Switch(config-router)#network 192.168.5.0 Switch(config-router)#network 192.168.6.0 Switch(config-router)#network 192.168.7.0 Switch(config-router)#network 192.168.8.0
4、核心交换机上
ACL 的配置
Switch(config)#access-list 1 deny 192.168.2.0 0.0.0.255 Switch(config)#access-list 1 permit any Switch(config)#intface vlan 6 Switch(config-if)#ip access-group 1 out
5、出口路由器上 NAT 的配置 Router#config terminal Router(config)#ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0
网络工程规划课程设计报告
Router(config)#access-list 1 permit any Router(config)#in nat inside source list 1 pool np overload Router(config)#int f1/0 Router(config-if)#ip address 192.168.5.1 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config)#int s2/0 Router(config-if)#ip address 202.69.10.3 255.255.255.0 Router(config-if)#ip nat outside Router(config-if)#no shutdown 网络测试
4.1 部门之间的连通测试
通过三层交换机的路由功能,在不同
图 4-1 VLAN 之间的连同测试
VLAN 的PC机可以相互通信,如图 4-1 所示:
网络工程规划课程设计报告
4.2服务器的连通测试
其中多媒体机房受到ACL的控制不能访问FTP服务器,如下图所示: PC能访问WEB及FTP服务器,如图
图 4-2 内网访问服务器的测试
其他部门的
4-2 所示:
多媒体机房不能访问FTP服务器,如图
4-3 所示
图 4-3 多媒体机房访问服务器的测试
网络工程规划课程设计报告
4.3 内网连接 Internet 的测试
内网通过 NAT 转换,可以与外网之间进行通信,如下图
图 4-4 内网与 Internet 的测试
4-4 所示:
4.4 外网访问 WEB 服务器测试
外网通过静态 NAT 的配置能访问 WEB 服务器,如图 4-5 所示:
图 4-5 外网访问 WEB的测试
网络工程规划课程设计报告 课程设计小结
课程设计是培养我们综合运用所学知识,发现、提出、分析、解决问题的一个过程,是 对我们所学知识及综合能力的一次考察。
随着科学技术日新月异的不断发展,计算机网络也
在不断的变化发展当中,这就要求我们用相应的知识来武装自己,完全的解决很多实际上的问题。
夯实基础,为将来走向工
这样才 作岗位,贡献社会做好充分的准备。
通过这次课程设计,我很深刻的理解了课本上的知识不 能
我们计算机系的同学更应该将手动与实际相结合,能更好的消化课本上的知识,不断的提升自己的专业知识水准。
这次的课程设计我完成基本的功能,在扩展功能中做了增加冗余链路来增加带宽的功 能。在做课程设计之前,我觉得好难,好神奇一样,但我现在看来,这次课程设计不是很难,这次课程设计就相当于是把这几次的实验集中了,当然也 感觉如果平时把实验认真的做好,要好好的理解才能把他们都相互连通起来。
在这次课程设计中,我从不知道怎么着手做到能完全做完并且理解,我相信我学到了很 多东西。开始的时候不知道怎么划分 在做
VLAN 及划分 VLAN 的作用,只知道问别人就照着做,ACL,经过认真查看 在做的过程中我慢慢体会到了
VLAN 的作用,同时也通过这次试验我理解了VLAN及其 作用。
ACL 时,开始产生了一个误解,认为只能在路由器上配置
参考书和问老师及同学才把
网络的开始。
ACL 弄明白。现在我也明白路由协议的作用和配置,也明白了 路由的原理。我相信在以后的网络学习中,这次实验的经验对我来说是很宝贵的,同时也是 我学习
网络工程规划课程设计报告
参考文献
[1] 梁广民.思科网络实验室路由、交换实验指南 [2] 石炎生.计算机网络工程实用教程(第二版)社,2002.6 [4] 潘新民.计算机通信技术.北京:电子工业出版社,2002.6 [5] 李成忠.计算机网络原理与设计.北京: 高等教育出版社,2002.5
.北京: 电子工业出版社,2009.5.北京:
电子工业出版社,2009.1
.北京:
清华大学出版 [3] Andraw S.Tanenbaum.计算机网络工程实用教程(第二版)
[6] 钟小平、张金石.(第 2 版).9
北京:人民邮电出版社,2004.10
网络服务器配置与应用 网络工程规划课程设计报告
附录:
1、核心交换机的配置文件 Building configuration...Current configuration : 2171 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip routing!interface FastEthernet0/1 no switchport ip address 192.168.0.18 255.255.255.0 duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3 switchport access vlan 10!interface FastEthernet0/4 switchport access vlan 20 switchport mode access!interface FastEthernet0/5 switchport access vlan 30!interface FastEthernet0/6 switchport access vlan 40!interface FastEthernet0/7 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/8
网络工程规划课程设计报告
channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!
网络工程规划课程设计报告
interface Vlan1 no ip address!interface Vlan10 ip address 192.168.1.1 255.255.255.0!interface Vlan20 ip address 192.168.2.1 255.255.255.0!interface Vlan30 ip address 192.168.3.1 255.255.255.0!interface Vlan40 ip address 192.168.4.1 255.255.255.0
!interface Vlan50 ip address 192.168.5.1 255.255.255.0 ip access-group 1 out ip nat outside!interface Vlan60 ip address 192.168.6.1 255.255.255.0
!router rip network 192.168.0.0 network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 network 192.168.4.0 network 192.168.5.0 network 192.168.6.0!ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.20!access-list 1 deny 192.168.1.0 0.0.0.255 access-list 1 permit any!line con 0 line vty 0 4 login!
网络工程规划课程设计报告
End
2、出口路由器的配置文件
Router#show run Building configuration...Current configuration : 936 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet1/0 ip address 192.168.0.20 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.69.10.3 255.255.255.0 ip nat outside
!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!router rip
网络工程规划课程设计报告
network 192.168.0.0!ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0 ip nat inside source list 1 pool np overload ip nat inside source static 192.168.6.10 202.69.10.5 ip classless ip route 0.0.0.0 0.0.0.0 202.69.10.10!access-list 1 permit any!no cdp run!line con 0 line vty 0 4 login!
网络工程规划课程设计报告
网络工程规划与集成课程设计
成绩评定
成绩评定:
(百分制)指导教师签字: 检查时间: 系部签章:
年
1 系统的需求分析与建设目标
该银行的现有网络的具体结构如下: (1) 现有网络仅限于32个网点与中心之间业务数据传输; (2) 网点以64K的DDN为主线, ISDN为备线;中心有两条E1链路和一条PRI链路; (3) 网点路由器采用Cisco 2611XM, 连接到中心设备;中心由两台cisco 3662各连接一条E1线路, 并互为备为, 提高可靠性;一台cisco 3640连接到PRI线路, 作为备份链路;以两台cisco 4006作为中心交换机并互为热备;中心端设置了ACS服务器, 进行认证, 实现网络的安全访问。 (4) 网络主要采用EIGRP协议。
从上面的情况来看, 可见现有网络存在核心路由器处理能力较低, 广域网传输带宽过窄, 可扩展性较差等缺点, 已不能满足该商行的业务扩展的需要。现提出网络改造的需求如下:
(1) 营业部及离行式ATM机的扩展需求:该商行将扩展为33个网点、增加60-120台离行式自动柜员机 (ATM) 与中心连接。
(2) 线路改造需求:采用VLAN-VPN技术的光纤线路组网方式, 分别由电信和网通公司两家提供;中心采用4条100M线路 (两家公司各两条) , 网点为10M、ATM为2M, 接口类型均为RJ45。
(3) 网络结构改造需求:各网点保留主要线路即DDN线路, 撤销备份ISDN线路, 改为光纤线备份;OA、监控、测试网络等其它应用改走光纤线路, 无备份线;ATM只有一条光纤线路, 无备份线, 其上主要应用为业务和监控。
(4) 路由结构调整及网络安全需求:接入端的各种应用相对较为隔离如设定为不同网段、运行在不同的VLAN、TRUNK上等;在光纤上跑的业务数据流应加密;网点上, 原有关于DDN线路的配置不变, DDN与光纤线路之间可以实现自动切换;在光纤网上的业务数据传输走动态路由协议, 监控部分可设置一个大的局域网, 共他应用可根据实际情况采用动态或静态路由。
2 网络规划与设计原则
商业银行的网络建设项目不仅为商行提供生产、信息化办公的平台, 要同时为将来商行各种基于数据、语音、视频业务的广泛应用打下坚实的基础。为实现网络高质、高交互联的目标要求, 在网络建设中始终坚持了以下建网的原则:高可靠性:网络系统必须具有高度的安全可靠性, 尤其是对商行的业务数据传输必须做到万无一失, 通讯线路、关键设备必须具有备份措施。网络关键设备选用高可靠性网络产品、设备充分考虑冗余能力、容错能力、网络的自愈能力、可靠的备份策略等。技术的先进性和实用性为系统提供最佳的性能/价格比;高性能:保证网络的良好运行, 保证各种数据 (数据、语音、视频、图像) 的高质量传输;同时还要考虑网络的可管理性;可扩展性;安全性等等;
为了切实达到以上的网络设计原则, 使商行网络系统具有良好的扩展性和灵活的接入能力, 并易行管理和维护, 在网络设计及构建过程中我始终遵循了如下的技术策略:
统一平台、统一标准:要实现网络业务能融合到一起, 实现数据、语音、视频业的融合, 就必须统一标准。在具体实施中, 必须统一规划IP地址及各种应用, 采用开放的技术及国际标准、如路由协议、安全标准、接入标准和网络管理平台等才能保证实现网络统一, 并确保可扩展性;遵循网络分层的原则:在网络构建中, 从整体上可以将网络划分为核心层、汇聚层、接入层三个层次, 各负其责。
3 商行光纤网络具体设计
3.1 层次化网络结构设计
为减少网络中各部分的相关性, 便于网络的实施及管理。在网络构建中, 从整体个将网络划分为核心层、分布层、接入层。核心层负责高效传输、交换转发及路由分发;分布层负责将各将各种业务集中起来, 通过高速接口将数据输送到核心层;接入层设备提供各种标准接口将数据接入到网络中, 完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。根据层次化网络设计思想的原则及商行网络系统实际需求及VLAN—VPN接入的特点, 我们将商行数据网络中心的局域网与广域网核心层与汇聚层合二为一。
3.2 商行网络的具体网络拓扑结构
整个网络由总行数据中心、各营业网点与离行式的ATM点三个部分组成。如图1所示。
3.2.1 总行网络数据中心网络设计
商行网络中心位于主机房内, 采用先进行1000M光纤技术, 建设成一个高速交换网络, 提高业务处理能力。在总行网络中心新增两台核心交换机catalyst 4507R, 用作中心内部网络核心交换机及路由, 为各接入层交换机、服务器群提供汇聚和数据交换;因为采用VLAN-VPN的接入方式为RJ45接口, 因此可直接接入核心交换机, 来完成VLAN-VPN广域网核心接入及路由处理。对内部网络VLAN间路由及访问控制, 也交由4507R强大的ACL与路上交换能务来完成。对于业务网与OA等内部办公网间的隔离传输, 则由新增的两台Pix防火墙来完成, 同时两台防火墙成双机热备系统保障业务数据的可靠传输。在总行中心可配置支持TACACS+、RADIUS服务器来实现认证, 或采用ACS认证, 同时采用802.1X认证, 实现网络安全访问。核心交换机之间采用以太通道技术, 可提供更高的连接带宽。两台核心交换机之间互为备份, 分担负载, 结合Spanning Tree技术和HSRP技术, 任何一台核交换机发生故障, 网络可以在很短的时间内恢复正常。核心交换机上配置有三层交换, 提高VLAN间的路由和网络安全控制。
商行中心出于业务数据与其它数据的混合传输安全性考虑及业务数的安全隔离, 我们配置了两台pix防火墙, 构成双机热备系统, 为业务网提供了安全保障。
对于业务数据在VLAN-VPN光纤公共网上传输, 如果不进行加密, 则业务数据很容易被侦听截获, 因此考虑到数据传输的安全性, 新增两台cisco 7206VXR来实现核心端VPN接入与数据加密。由于数据是严格加密的, 在公网上即使和其数据混杂或者被侦听和截获, 也很难被破解和修改, 能充分保证数据传输的可靠性、完整性和安全性。具体采用DMVPN技术来实现与各营业网点及离行式ATM点的接入。同时实现VLAN-VPN光纤网传输链路与DDN线路之间的自动路由切换, 进一步提高网络可靠性。
3.2.2 分支营业点网络设计
各营业网点内部网由新增的ctatlyst 2950交换机来完成VLAN的划分与隔离、三层通过原有的cisco 2611与新增的光纤网接入路由器cisco 2611XM实现路由及广域网采用VLAN-VPN以及原有的DDN线路实现数据传输功能, 光纤和DDN线路互为备份。DDN为业务数据传输的主线路。
3.2.3 离行式ATM点与中心网络互联设计
对于离行式ATM点接入, 由于仅有ATM机及监控设备数据传输, 因此选用一台cisco 1721路由器通过VLAN-VPN接入方式与中心互联。因为业务数据在VLAN-VPN公用网上进行传输, 为了保障数据传输的可靠性及监控数据分离, 我们对业务数据采用了IPSEC加密传输。这样就可以保障业务数据在网络上的安全可靠传输;对于监控制数据则按常规方式传输, 减轻了路由器的处理负担。
4 全网网络安全设计
考虑银行业务的特点, 网络中的业务数据传输必须要做到安全可靠。安全不仅仅是一个技术问题, 同是也是一个管理的问题。但在这里, 我主要从技术角度来说明如何确保网络安全。在网络设计中, 网络安全管理主要包括以下几个方面: (1) 在网管平台、网管软件控制下通过SNMP、RMON协议, 实现有关的安全管理; (2) 维护并设别被管理设备的运行, 防止非法设备接入, 防止设备之间的非法操作。网络设备登录采用统一的认证、授权、记帐, 采用cisco ACS对网络设备进行统一认证, 提高系统安全性。ACS也可以提供802.1x认证服务; (3) 实时监测设备运行, 异常时报警; (4) 对设备设置安全级别, 防止非授权修改, 配置遭破坏可自动修改; (5) 维护网络拓朴的安全, 确保交换、路由、VPN网络的正常运行; (6) 数据加密传输采用Ipsec VPN、DMVPN技术实现数据的安全传输; (7) 审计、分析网络安全事件日志, 形成安全决策报告; (8) 实现网络风险的集中管理, 进行入侵检测、漏洞扫描的管理。 (9) 网络隔离技术、防火墙技术、VLAN访问控制实现不同部门或不同业务数据的隔离。
5 结束语
通过对商行网络重新规划设计与改造, 该商行的网络的可靠性、安全性、稳定性、可用性、扩展性等方面都有了明显的提高, 使得网络系统具有优异的性能, 为将来商行各种基于数据、语音、视频业务的广泛应用打下坚实的基础。但同时在QOS方面还有待进一步优化, 以便于将来部署如VOIP等相关的应用。
参考文献
[1]Jeff Doyle, Jennifer Carroll.TCP/IP路由技术 (第一卷) (第二版) [M]人民邮电出版社, 2007.
[2]Faraz Shamim.IP路由协议疑难解析[M].人民邮电出版社, 2008.
[3]王立新.IP sec与NAT如何共存[J].全国网络与信息安全技术研讨会, 2004.
[4]任云花.OSPF路由协议的安全性分析[J].科技情报开发与经济, 2007.
[5]Wei Luo等.第二层VPN体系结构[M].人民邮电出版社, 2006.
一、高校计算机网络实验室规划设计的现状与意义
传统的计算机教学方法以教师讲解为主,学生被动吸收之后再进行上机操作,大多是依样画葫芦,加以练习和巩固。计算机网络化教学改变了这种旧有模式,它的便捷化、直观化、互动交流、网络共享等优势使得原本枯燥的计算机理论教学变得更加生动易懂,从而让学生由知识的被动接受者变成了知识的主动探求者。这种教学方式也应用于其他学科的教学体系中。在这里我们重点讨论的是计算机专业网络实验室的规划与设计。
网络实验室旨在构筑一个能够综合各种工具和技术手段的电子化和网络化的可供科学研究的集成环境,我们可以通过这个环境有效地利用各种数据资源、信息资源、设施资源、人力资源等来进行科技研发项目,还可以通过这个网络实验室让学生自己进行虚拟实验,而且不会受到时间空间的约束,十分高效便捷。
在充分肯定计算机网络实验室的优势时,我们还要看到现阶段我国高校计算机教学和网络实验室建设的问题及不足之处。基于传统教学思想和教学模式的长期影响,学生实验动手能力的欠缺是高校计算机教学的主要问题。这种现象也十分普遍,由于资金的缺乏,实验设备的不足,很多学校尚不具备开设专项实验课的条件,学生的动手能力和实验创造能力得不到有效的锻炼,从而导致理论与实践脱节,而实践缺乏创新也就阻碍了理论建设的进一步发展。
网络实验室的建立可以在一定程度上解决高校计算机专项实验室建设的问题,有效缓解资金周转和设备更新换代的压力。众所周知,计算机网络设备是一次性的实体系统,如果有损坏难于恢复,还有一些设备的内部工作过程是不可是视的,所以有时在反复解剖拆装训练中造成的错误操作会导致设备的严重破损,也不利于人身安全的保障,所以计算机网络实验室可以避免这些可能隐患,因为这是一个虚拟的网络实验室。而且一般网络产品的更新换代速度比较快,专项计算机实验设备不可能在新型号出来的时候就立即更新换代,这需要耗费大量的资金,故实现计算机网络实验室的建设是适宜之举。
我们可以通过计算机网络实验室的教学手段,充分培养学生独立思考分析问题的能力、动手解决问题的能力、对概念的理解领悟能力、钻研探究能力、团体协作能力等,还能让学生像置身于真实的实验环境中一样完成各种预期的实验项目,而且这种实验的效果会更明显,过程的快捷化可以促进实验结果的高效化,同时还有利于教师对实验结果做出及时的评价,有利于学生的及时反思,进一步完善有关项目的具体步骤。这种不受时间和地点限制的教学模式有效改善了教师的教学方法,也能够开拓学生的思路,使得学生的自主学习能力不断增强,创造性也得到了充分发挥。而且网络化有利于师生的交流,也体现了现代化教学以学生为主体的特点。
二、高校计算机网络实验室规划设计的目标和原则
基于现有科技水平和教育条件,高校计算机网络实验室的规划设计应该是要将教学、科研、培训、社会服务有机融合在一起,促进各个方面的共同发展。具体来说,其目标应该包括以下几个方面:
一是多元化。计算机网络实验室要让学生有足够的理论学习空间和动手操作空间,不仅要能熟练掌握网络设备的具体结构、各项功能、使用方法,还要能亲自动手去进行程序设计、网络组建和管理、系统安全维护、相关模拟实验等实践操作,通过各种不同类型的实验提高学生掌握计算机网络技术的实验技能,同时强化对专业知识的理解和领悟,并能够加深记忆,为理论的创新奠定坚实的基础。另外,这些验证型实验、演示型实验、自主设计型实验、综合创新型实验等实验类型能够从不同的侧面有效培养学生的技术创新能力、团队合作能力,这是新时期人才最需要大力培养的能力。
二是专业化。首先是要满足计算机专业教师的教学设计的需要,此系统要包含主流前沿的网络技术和网络设备,并能不断提高网络实验室的可拓展性,从而可以为专业教师提供相对完善的实验平台,有效提高高校的整体研发水平和教学应用水平。其次是要尽可能满足社会对于计算机领域高素质人才的需要,网络实验室的建设不能局限在学校的范围内,还要面向全社会,毕竟培养人才的最终目的也是更好为社会服务,所以高校的网络实验室规划可以参考宽带数据城域网和大型园区网的建设思路和方法,组建多种类型的局域网和广域网,并让学生亲自参与其中,提高社会实战能力。另外,我们还可以融合多种技术和多种操作平台,不断提高网络实验室环境和设备的仿真性。
高校计算机网络实验室的建设需要遵循的原则有三:
首先要重视网络实验室的软硬件的开放性和先进性。这种网络实验室应该同时也是一个开放式网络系统,具有高度扩展性,包括设备端口的扩展、网络协议的扩展、网络结构的扩展等等,所以我们要根据组建网络系统的需要,使得各个实验台组之间可以进行互动交流,共享实验设备、有利于搭建规模更大,系统更复杂的实验设备。高校的计算机网络实验室建设的水平应该能够跟上时代的发展,与前沿技术的综合水平相一致,这样才能为社会的发展提供智力和技术支撑。
其次要重视网络实验室的可靠性和安全性。计算机网络实验室的规划与设计要考虑到防止一些不可预知后果的出现几率,要保证各个实验组互不干扰,还要保证同一实验组的不同实验者或者不同的实验互不干扰。另外,高校计算机实验室通常都进行全天候的工作,所以要保证任何时间都能安全登录。
最后要重视网络实验室的维护和管理工作。高校计算机网络实验室采用的系统软件的设计也要采用跨平台的方案,不仅节省了实验室的维护的费用,还有利于实验项目的设备更新,促进学校计算机网络实验室的不断完善。同时,我们要保证网络实验室具有高度的可管理性。网络实验室的研究课题很多,不同课题的网络需求也不尽相同,所以不仅实验室网络规划与设计要具备一定的灵活性,对于系统整体的管理也要具备灵活性和高效性,并且能对外部接入实施有效的安全措施。
三、高校计算机网络实验室规划设计的结构和特点
高校计算机网络实验室系统的规划通常包括四个实验分室,这些分室有着各自的不同功能和作用,它们之间相互联系、相互配合,共同保障着网络实验室的正常运行,具体结构如下:
一是计算机网络实验原理分室,它是网络实验室的基础构成。任何一门学科的发展都建立在理论基础的发展上,计算机专业也不利外,学生一定要扎实掌握和充分理解网络原理,在实践中运用原理。现在的科学技术的发展水平完全可以将计算机网络实验原理分室进行高度仿真,以达到帮助学生理解和接受具有学术难度的概念和范畴,完善学生自身的理论知识的体系。
二是计算机网络管理系统分室,它的目的是有效帮助学生在很短的时间内掌握好组建网络的高一级技术,从而能够提高网络管理的水平。我们可以采用软件仿真的方式,通过计算机模拟出一个电子工作台,并采用先进的测试仪器,这样能够满足了计算机实验室的设备配置要求,还能通过各种类型的实验对学生的各种能力进行有针对性的培养,提高学生的综合素质。
三是计算机网络实验故障诊断分析室。在网络实验室正常运行的过程中,难免出现各种各样的故障和问题,就有必要对故障进行诊断分析,以便组建新的网络系统,改造和提升现有的网络功能。网络故障诊断分析也是计算机网络实验室维护工作的重要环节,在其中我们可以进行交换机硬件故障的实验、服务器资源共享的故障实验等,以提高学生检测故障的能力,保证系统维护方面的工作得以顺利进行。
四是计算机网络实验室布线工程分室。内容包括对网络实验室总体方案的设计和施工等,可以采用网络虚拟技术对需要布线的各个数字建筑进行三维建模、使学生犹如置身于真实的环境中,这样可以充分锻炼学生设计方案能力、对介质的选择和传输能力、测试施工能力、对实验的组织鉴定验收能力等。
高校计算机网络实验室的组织机制包括计算机网络、服务器、仿真软件。通常采用用户登录机制,保障整个过程操作的合法性与安全性。用户被允许登录后可以采用两种形式进行网络实验室的实验工作。包括通过服务器运行仿真软件和用户自己下载仿真软件,二者各有千秋,可以根据实际情况来进行挑选。如果经常使用仿真软件的用户,可以下载一个仿真软件,使用起来比较方便快捷。
高校计算机网络实验室系统实质上是一个空间虚拟实验室,它只有逻辑和程序上的设置,没有具体的物理空间的限制,它让学生和教师完全摆脱了传统的实验室模式,不仅优化了计算机教学的过程,还提高了教学质量,同时也将教学活动和实验室活动的空间充分地延伸开来,不断提高着现代人的思想意识观念和科技水平的实力,也在一定程度上反应着现代高校教育管理理念,更反映着时代发展的最新科技动向。
四、总结
综上所述,对高校计算机网络实验室进行科学合理规划与建设,不仅能够有效改善教学环境与条件,同时能够有效提高教学的质量和水平,增强高校的科技研发能力,有利于为现代化建设输送高端科技人才。网络实验室建设的逐步完善是一项长久性课题,需要社会各界的支持和师生的共同努力。
参考文献
[1]杨永华,应海盛,卢畅.高校网络实验室的建设[J].浙江海洋学院学报(自然科学版),2005.
[2]付雪峰,刘有珠,徐文飞,等.计算机网络实验教学探讨[J].南昌学院学报,2008.
[3]陈华.浅谈计算机网络实训中心建设方案的设计与实施[J].科技情报开发与经济,2007.
[4]陶国芳.计算机网络综合布线实验室的设计和实现[J].实验室研究与探索,2006.
[5]谭励,于重重.高校综合网络实验室建设方案的设计与实施[J].实验室研究与探索,2005.
[6]温卫.基于仿真实验平台的网络工程专业教学模式的研究及实践[J].江西理工大学学报,2009(4).
[7]朱志强.在计算机网络课堂教学中注重实践技能的培养[J].中国现代教育装备,2009(6).
[8]徐川,张瓅丹,程方.综合、设计型网络实验的创新教学平台[J].实验科学与技术,2009(2).
【《网络规划与设计》设计方案报告要求】推荐阅读:
某网络方案规划与设计10-06
员工职业规划设计要求07-06
网络广告的设计与制定06-10
自我设计与规划06-17
学校网络安全设计方案06-25
企业网络安全方案设计09-22
网站规划与设计论文07-27
安徽联通网络规划07-04
建筑规划方案设计06-29
