理工校园网络规划设计方案论文
毕业设计(论文)
四川理工校园网设计方案
四川理工校园网设计方案
摘 要
随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。随之校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
本方案主要完成校园网络的设计与实现,论文主要介绍校园网设计的需求分析,确立建设校园网的目标,依照标准的设计原则,设计出校园网络的结构及解决方案。校园网采用通用的分层设计方法,将校园网络分成三个层次:核心层、分布层、访问层。建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,并且使每台电脑都能够访问互联网。采用锐捷网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。
关键词:校园网;设计方案;拓扑图
Design scheme of Sichuan university of science and technology
Network
ABSTRACT
With the rapid development of computer and network technology, the Internet has become the important way of obtaining, releasing and transmitting information.. Along with the construction of the campus network is the school to the inevitable choice of the development of information technology, the campus network system is a very huge and complicated system. It is not only the modernization of teaching, integrated information management and office automation and other a series of applications to provide basic operating platform, but also provides a wide range of applications, so that the information timely and accurately transmitted to the various systems.
The scheme mainly completes the design and implementation of campus network, the paper introduces the design of the campus network needs analysis, establish the goal of building the campus network, according to the standard of the design principle, design of campus network structure and solutions. The campus network is divided into three levels: core, distribution and access.. Build an efficient and secure LAN and access the Internet, the campus network to provide Web, FTP and other data services, and make every computer can access the Internet. Using Ruijie network equipment, the each department within the campus network is designed as a sub network, IP addresses for each department in the planning, design the network topology, network configuration switching module, wide area network access module, server module and remote access module.
Keywords:campus network; design scheme; topological graph
目录
第1章 引言 ..................................................... 1
1.1 研究概况及发展趋势综述 .................................. 1
1.2 研究校园网的目的和意义 .................................. 1
1.3 研究内容及实验方案 ...................................... 2
第2章 需求分析 ................................................. 3
2.1 应用背景需求分析 ........................................ 3
2.2 业务需求分析 ............................................ 3
2.3 管理需求分析 ............................................ 3
2.4 网络安全需求分析 ........................................ 4
2.5 网络环境需求分析 ........................................ 4
第3章 校园网系统设计说明 ....................................... 8
3.1 校园网设计原则 .......................................... 8
3.2 网络技术选择 ............................................ 8
3.3 主干网络的选择 ......................................... 10
3.4 系统安全性的实现 ....................................... 11
第4章 校园网络方案描述 ....................................... 12
4.1 设备选型 ............................................... 12
4.2 VLAN及IP地址规划 ...................................... 25
第5章 校园网络整体解决方案 .................................... 26
5.1 交换模块设计 ........................................... 26
5.2 广域网接入模块设计 ..................................... 31
5.3 服务器模块设计 ......................................... 35
5.5 相关测试、诊断命令 ..................................... 37
结 论 ........................................................... 39
致谢 ............................................................ 40
参考文献 ........................................................ 41
第1章 引言
本方案参照当今校园网发展趋势,并结合实际情况而设计。建设校园网有非常大的理论意义和实践意义。本方案为实现校园网所需的各项功能而设计出一个合理的解决方案。
1.1 研究概况及发展趋势综述
在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。
1.2 研究校园网的目的和意义
校园网是各种类型网络中的一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
本课题的理论意义和实践意义:
1.校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。
2.校园网的建设和发展是学校教育改革的战略制高点创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。
3.校园网的建设和发展是学校教育现代化的重点标志运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。
1.3 研究内容及实验方案
研究内容:
建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,每台电脑都能够访问互联网。在核心处,采用锐捷的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。
实验方案:
目前一般将校园网划分为核心层、分布层和访问层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系。但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设。
本校园网采用这种通用的分层方法,将校园网络分成三个层次。网络中心为核心层:核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。访问层是用户进入网络的入口,将流量馈入网络。
第2章 需求分析
需求分析是网络建设的第一步,本方案从应用背景、业务需求、管理需求等几个方面进行需求分析。
2.1 应用背景需求分析
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。
2.2 业务需求分析
本校园网为大型规模的高校组网,对通信量的要求较高,一般要求“千兆主干,百兆到桌面”,往后可拓展为万兆主干,并要求支持多媒体的应用。 本校园网需要实现的业务有:
Web服务:所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;
FTP服务:教师可通过FTP服务器下载或上传课件资料;
DNS目录服务器:提供域名解析以及目录服务;
邮件服务器:提供邮件收发服务;
数据库服务器:提供各种数据库服务;
网管服务器:对校园网网络设备进行综合管理。
2.3 管理需求分析
随着网络复杂度的增加,给网络管理带来成级数增加的工作量。网络管理要求解决的问题包括:
⑴虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。管理软件需提供远地虚拟网的修改功能。
⑵对所有网络设备端口的监视和管理。对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
2.4 网络安全需求分析
校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网也必须应该安全防护的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
2.5 网络环境需求分析
该学校分3个校区,汇东校区,营盘校区,黄龄校区。共占2000多地亩,现有在校生25000多名,教职员工1500多名。主要建筑分布如图2.1所示:
图2.1 校园简图
信息点的统计:
表 2.1 汇北校区统计点
表 2.2 汇南校区统计点
表 2.3黄龄校区统计点
表 2.4营盘校区统计点
第3章 校园网系统设计说明
一个好的校园网应该按照标准的设计原则,采用国际化设计标准,合理的选择网络技术,网络的安全性也是非常重要的。
3.1 校园网设计原则
1.实用性与先进性
根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
2.开放性与标准化
整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
3.可靠性与安全性
在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。
4.经济性与可扩充性
在满足学校需求的前提下,选用性价比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
3.2 网络技术选择
在此校园网的设计中主要采用了以下网络技术: 1. 虚拟局域网(VLAN)
虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
由于校区分散,本次设计主要是在接口层划分了7个vlan,分别位于不同的地理位置,但在逻辑上将相同的管理范畴归为一处,十分方便管理。
2. 静态路由
静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。也可以通过对路由器进行设置使之成为共享的。静态路由好处可以控制流量和路由方向,保证网络安全。网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
3. 多生成树协议(MSTP)
该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的一种新型生成树协议。简单说来,STP/RSTP是基于端口的,PVST+是基于VLAN的,而MSTP是基于实例的。与STP/RSTP和PVST+相比,MSTP中引入了“实例”(Instance)和“域”(Region) “的概念。所谓“实例”就是多个VLAN的一个集合,这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP各个实例拓扑的计算是独立的,在这些实例上就可以实现负载均衡。使用的时候,可以把多个相同拓扑结构的VLAN映射到某一个实例中,这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。(锐捷设备默认启用MSTP)
4. 链路聚合,
是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/ 入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。由于各个校区的宿舍众多,学生上网流量大,也是网络最容易出错的地方,所以将的接入层主交换机器和汇聚的层交换机做了链路聚合,增加链路带宽,也实现链路传输弹性和冗余。
5. 访问控制列表(ACL)
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令
列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。此次设计在出口路由器上做了ACL设置,保证网络安全。
6. 网络地址转换(NAT)
私有(保留)地址的
3.3 主干网络的选择
根据本高校校园实际情况,3个校区将近3万的学生基数,加之各类办公实验室,经统计网络信息点需求数量达50000多个,网络的数据流量集中在宿舍学生上网,此流量占据大约于网络主干的80%,在高峰期间有可能更高。出于在经济性、传输性能之间达成一个平衡,校园网络建设考虑百兆到桌面的组网,骨干千兆以太网交换技术的设计,并可以向万兆骨干网络升级。以一部大小为800MB的标清晰电影影像(无损高清片源甚至上G字节)传输为例,在网络无阻塞的情况下,如果使用千兆网络传输,大约需要的时间为6.4秒:
800MB*8=6400Mb(1byte=8bit),400Mb/1000Mbps=6.4s
而使用百兆网络,这一值也只是扩大到64秒而已,所以对于普通高校而言,百兆到桌面,千兆主干足以满足日常学习和生活的需要。
注意,上述的计算是基于一种假设:骨干无阻塞。当然,这并要求我们必须为所有的接入终端预留充足的骨干带宽,因为并非所有的终端都会同时传输数据。但可以基于下述公式进行计算:
骨干带宽=接入带宽之和*骨干访问概率(例如20%在本地交换,80%需要通过骨干交换)*接入终端并发骨干访问概率(例如30%的终端同时使用网络骨干)。 所以,基于上述分析,整个交换网络必须不但应具有较高的系统扩展能力(如端口数量、千兆端口等)和新技术应用能力(如万兆技术)。对信息点密集区域,可以通过负载均衡技术或者链路聚合实现多千兆骨干。系统设计应在保证经济的前提下,为使网络结构尽量稳定可靠,避免传输瓶颈的存在。网络应采用星型拓扑结构,所有交换机设备应支持无阻塞线速交换。
遂四川理工各个校区校园网络主干采用千兆以太网交换技术,各大楼内采用以太网、快速以太网技术,采用千兆光纤连接各校区,同时在设备选型过程中同时考虑到向万兆级校园网络过渡。当条件成熟后,可用最少的资金改造升级模块,即可完成千兆向万兆升级。
千兆以太网的特点主要包括如下:
1. 千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征, 以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。从构造层次和技术复杂性来说, 千兆以太网也应在价格上优于其它主干方式。考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。
2. 千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。至少在目前看来,是改善交换机与交换机之间,骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet更快速的访问。
3. IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10Base-T和100Base-T向后兼容。此外,IEEE标准将支持最大距离为1500米的多模光纤、最大距离为3000米的单模光纤和最大距离为500米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。
3.4 系统安全性的实现
在方案中,我们根据用户网络安全需求,在与外部网连接时采用防火墙软件及路由器内部NAT 地址转换, 保证了内部网络的安全,并根据用户需要在网络中设置必要的访问控制,做到网络安全的全面控制; 并采用VLAN等技术进一步控制内部网络安全, 采用身份验证控制拨号用户的安全性,以及利用锐捷公司开发的上网审计控制系统实时监控网络安全, 采用双机备份网卡容错、数据库容错、定期备份等实现安全可靠性。
第4章 校园网络方案描述
为校园网设计合理的拓扑图,选择合适的设备,并规划局域网IP。
4.1 设备选型
由于国产网络设备发展突飞猛进,涌现了出了一批杰出的例如华为,锐捷,H3C的网络设备制造商,加之国情发生变化(国内政府机构禁止采用进口网络设备和WIN8操作系统)。高校采用网络设备也应该逐渐转向国内生厂商,采用性价比更高的国产设备。此次设计全面考虑了价格,性能等各方面要素,决定购买锐捷的生产全套设备。所选用设备虽是为千兆网络选用,但都拥有扩展能力,可向万兆级网络升级,并且兼容IPV6,充分考虑未来,向后的发展的可扩展性。由于选用了全套的锐捷设备,以庞大的校园市场,可获得锐捷公司全面的技术支持,延长保修时间。
1.核心层交换机:
核心层提供一个高速数据包转发通道,使得分布层交换机进行高速的数据交换。锐捷RG-S7807E为核心交换机是锐捷网络面向云架构网络设计的核心交换机,支持云数据中心特性和云园区网特性,实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。根据需求,需要1台核心交换机。如图4.1所示:
图4.1 锐捷RG-S7807E
锐捷RG-S7807E交换机的基本参数如表4.1所示:
表4.1 RG-S7807E交换机的基本参数
2.分布层交换机(又称汇聚层):
汇聚层负责网段的逻辑分割,聚合路由路径,收敛数据流量。考虑到各信息楼(图书馆、学生宿舍区等)信息量较大, 对交换速度要求较高,故各信息楼接入选用交换速率较高、价格性能比较好的锐捷RG-750P交换机。RG-S5750-P系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。业界领先的虚拟交换单元技术(Virtual Switch Unit),可以简化对网络的管理,提升您、网络架构的稳定性。不仅如此,RG-S5750-P 出众的安全性能和丰富的防攻击功能,全方位的保障的网络安全。根据需求设计,需要3台汇聚交换机,如图4.2所示:
图4.2 RG-5750P交换机
RG-5750P 交换机的基本参数如表4.2所示:
表4.2 RG-5750P 交换机的基本参数
3. 接入层交换机:
选用RG-S2951XG交换机,使桌面接入的速度大大提高。RG-S2951XG交换机是锐捷网络推出的全千兆安全智能二层交换机,适用于园区网络的接入层,。凭借高性能、高安全、多业务、易用性的特点,融入IPv6的特性,使得RG-S2900系列可广泛应用于各行业的网络。通过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提高和多媒体业务的迅速增长的需要,特别适合需要高带宽的网络环境中使用。 在提供高性能、高带宽的同时,RG-S2900交换机提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法的用户合理化地使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。根据需求,需要1100台接入交换机如图4.3所示:
图4.3 RG-S2951XG交换机
RG-S2900交换机的基本参数如表4.3所示:
表 4.3 RG-S2951XG交换机的基本参数
4. 路由器(防火墙)
广域网接入模块采用的是RG-RS77路由器。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表( Access Control List,ACL),广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。RG-RSR77系列万兆核心分布式路由器采用模块化结构设计,全面继承锐捷VCPU,REF,X-Flow技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;具有很强的可伸缩性、可配置性,支持多种接口,内置全业务特性,将IPv6、BGP、IPSec、MPLS VPN、H-QoS、组播等技术融合起来。根据需求设计,需要1台核心路由器,如图4.4所示:
图4.4 RG-RS7708路由器
RG-RS77 路由器的基本参数如表4.4所示:
综合考虑选用RG-RSR7708路由器。
5.服务器
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器。根据需求设计,需要5台服务器,图5.5所示:
图 5.5 睿I2496194S-H
6.无线接入设备
能提供快捷方便的入网点,覆盖面积大,且信号稳定安全,遂选用锐捷RG-AP120-W。墙面式RG-AP120-W是锐捷网络专门为酒店、宿舍、办公室和小区楼房无线网络推出的新一代基于802.11n协议的迷你型胖瘦一体化的无线接入点(AP)。 RG-AP120-W的尺寸符合标准的86开关面板盒规格,而且还集成了以太网口和IP电话接口,RG-AP120-W提供300Mbps的接入速率,可工作在802.11a/b/g/n的接入模式。RG-AP120-W提供四个RJ-45网线接口和一个RJ-11电话线接口(复用),为用户提供无线网络覆盖的同时提供了额外的有线网络接口和电话线网络接口。
根据需求设计,需要144台无线热点设备,如图5.6示:
图5.6RG-AP120-W无线接入设备
网络系统拓扑图
如图4.5所示:
图4.5 网络系统拓扑图
4.2 VLAN及IP地址规划(部分)
如表4.5所示:
表4.5 部分VLAN及IP地址规划
第5章 校园网络整体解决方案
完成校园网络的交换模块、广域网接入模块、服务器模块和远程访问模块的配置。
5.1 交换模块设计
校网网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
本网络引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技术来实现。 5.1.1 配置访问层交换机
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的锐捷RG-S2900交换机。该交换机拥有48个10/100Mbps自适应快速以太网端口和4个光口,光纤直通楼层间设备
1.设置访问层交换机的基本参数:
由于锐捷默认不开启光口,所以首先要激活光口 Switch(config-if)#medium-type fibe 配置交换机的登陆密码
Switch(config)#enable secret level 1 0 star 配置交换机的特权密码
Switch (config)#enable secret level 15 0 star
设置交换机的加密使能口令,当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。 Switch (config)#enable secret 123 Switch (config)#line vtp 0 4 Switch (config-line)#login Switch (config-line)#password 123
设置登录虚拟终端线时的口令以及终端线超时时间。对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,设备操作系统 将断开用户和交换机之间的连接。
Switch (config-line)#exec-timeout 5 30
Switch(config-line)#line con 0
Switch (config-line)#exec-timeout 5 30
设置访问层交换机的所有端口均工作在全双工模式
Switch (config)#interface range f0/1-48
Switch (config-if-range)duplex full
2.配置访问层交换机的管理 IP、默认网关:
访问层交换机是 OSI 参考模型的第 2 层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置 IP 地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必须给访问层交换机设置一个管理用 IP 地址。这种情况下,实际上是将交换机看成和 PC 机一样的主机。
给交换机设置管理用的 IP 地址只能在VLAN 1,即本征VLAN中进行。管理VLAN所在的子网是:192.168.0.0/24 ,这里将访问层交换机的管理IP地址设为:192.168.0.5/24。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。
Switch (config)#interface vlan 1
Switch (config-if)#ip address 192.168.0.5 255.255.255.0
Switch (config-if)#no shutdown
Switch (config-if)#ip default-gateway 192.168.0.254
由于锐捷交换机没有VTP协议,所以需要在相应的交换机上创建VLAN, 提供接入服务。以汇南校区行政楼为例,设置访问层交换机的端口 F0/1-48 工作在访问(接入)模式。
XZLSwitch (config-vlan) #vlan 10
XZlSwitch (config-vlan) #name JWC
XZLSwitch (config-vlan) #vlan 20
XZlSwitch (config-vlan) #name CWC
XZlSwitch (config)#:interface range f0/1-24
XZlSwitch (config-if-range)#switchport mode access
XZlSwitch (config-if-range)#switchport access vlan10
XZlSwitch (config)#:interface range f0/24-48
XZlSwitch (config-if-range)#switchport mode access
XZlSwitch (config-if-range)#switchport access vlan20
3.设置快速端口:
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口( Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。设置访问层交换机的端口 1~48为快速端口。
XZlSwitch (config)#:interface range f0/1-48
XZlSwitch (config-if-range)#:spanning-tree portfast
4.配置访问层交换机的VLAN中继
以汇南行政楼层交换机为例,该机通过端口GigabitEthernet 0/1上连到分布层交换机的端口GigabitEthernet 0/4。在这条上连链路上将运输VLAN 的数据。 设置访问层交换机XZlSwitch的端口 FastEthernet 0/1 为主干道端口。
XZlSwitch (config)# GigabitEthernet 0/1
XZlSwitch (config)# switchport mode trunk
5.设置访问层交换机的链路聚合
各个校区宿舍的主交换机和汇聚层交换机做链路聚合,增加链路带宽,实现链
路传输弹性和冗余。以汇南宿舍楼层交换机为例,该机通过端口GigabitEthernet 0/1-2连到分布层交换机。
HNSSwitch (config)#interface port-chanel 1
HNSSwitch (config-if)#switchport
HNSSwitch (config-if)#interface GigabitEthernet 0/1-2
HNSSwitch (config-if)#channel-group 1 mode desirable non-silent
HNSSwitch (config-if)#no shutdown
5.1.2 配置分布层交换机
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN 间的路由选择功能。这里的分布层交换机采用的是锐捷RG-S5750-P 交换机。RG-S5750-P交换机拥有 24 个 10/100Mbps 自适应快速以太网端口,8个复用的SFP接口,2个扩展槽。配置分布层交换机的基本参数和分布层交换机的基本参数的配置类似,不再重复叙述。
1.配置分布层汇东交换机的管理 IP
以为汇东为分布层交换机HDSwitch为例设置管理 IP 并激活本征 VLAN。
HDSwitch(config)#interface vlan 1
HDSwitch(config-if)#ip address 192.168.0.3 255.255.255.0
HDSwitch(config-if)#no shutdown
2.在分布层交换机上定义 VLAN
在本校园网实现中,除了默认的本征VLAN外,又额外定义了7个VLAN。由于使用使用了锐捷设备,无法使用 VTP 技术,所有 VLAN 的定义都需要在相应的机子上设置。以对汇东HDSwitch为例,定义了7个 VLAN,同时为每个 VLAN 命名。
HDSwitch(config-vlan)#vlan 10
HDSwitch(config-vlan)#name jwc
HDSwitch(config-vlan)#vlan 20
HDSwitch(config-vlan)#name CWC
HDSwitch(config-vlan)#vlan 30
HDSwitch(config-vlan)#name SYL
HDSwitch(config-vlan)#vlan 40
HDSwitch(config-vlan)#name TSG
HDSwitch(config-vlan)#vlan 50
HDSwitch(config-vlan)#nameJXL
HDSwitch(config-vlan)#vlan 60
HDSwitch(config-vlan)#name SS
HDSwitch(config-vlan)#vlan 100
HDSwitch(config-vlan)#name FWQQ
3.配置分布层交换机的端口参数
以汇东HDSwitch分布层交换机为例,的端口GigabitEthernet 0/1-5,分别下连到访问层交换机的端口,开启trunk。此外,分布层汇东交换机还通过自己的千兆端口GigabitEthernet 0/1 上连到核心交换机核心层 CoreSwitch的 GigabitEthernet 0/1.
HDSwitch (config)# int range GigabitEthernet 0/1-5
HDSwitch (config-if-range)# switchport mode trunk
4.配置分布层交换机的路由功能
以分布层汇东HDSwitch交换机为例,分布层交换机需要为网络中的各个 VLAN 提供路由功能。这需要首先启用分布层交换机的路由功能。还需要为每个 VLAN 定义自己的默认网关地址。此外,还需要定义通往 Internet 的路由。这里使用了一条缺省路由命令。
HDSwitch (config)#ip routing
HDSwitch (config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254
HDSwitch (config)#interface vlan 10
HDSwitch (config-if)#ip address 192.168.1.254 255.255.255.0
HDSwitch (config)#interface vlan 20
HDSwitch (config)#ip address 192.168.2.254 255.255.255.0
HDSwitch (config)#interface vlan 30
HDSwitch (config)#ip address 192.168.3.254 255.255.255.0
HDSwitch (config)#interface vlan 40
HDSwitch (config)#ip address 192.168.4.254 255.255.255.0
HDSwitch (config)#interface vlan 50
HDSwitch (config)#ip address 192.168.5.254 255.255.255.0
HDSwitch (config)#interface vlan 60
HDSwitch (config)#ip address 192.168.6.254 255.255.255.0
HDSwitch (config)#interface vlan 70
HDSwitch (config)#ip address 192.168.7.254 255.255.255.0
HDSwitch (config)#interface vlan 100
HDSwitch (config)#ip address 192.168.100.254 255.255.255.0
5.设置分布层层交换机的链路聚合和设置访问层交换机相似,不再重复叙述。
5.1.3 配置核心层交换机
1.配置核心层交换机 CoreSwitch的基本参数和管理IP
对核心层交换机CoreSwitch的基本参数的配置步骤与对访问层交换机的基本参数的配置类似,不再重复。
2.配置核心层交换机 CoreSwitch 的的 VLAN 中继
核心层交换机 CoreSwitch 通过自己的端口GigabitEthernet 0/4同广域网接入模块相连。同时,核心层交换机CoreSwitch的端口GigabitEthernet 0/1~GigabitEthernet 0/3分别下连到分布层交换机
CoreSwitch (config)# int range GigabitEthernet 0/1-3
CoreSwitch (config-if-range)# switchport mode trunk
3.配置核心层交换机 CoreSwitch 的路由功能
核心层交换机CoreSwitch1通过端口GigabitEthernet 0/4同广域网接入模块( Internet 路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往 Internet 的路由。这里使用了一条缺省路由命令。其中,下一跳地址是 Internet 接入路由器的快速以太网接口GigabitEthernet 0/1的IP 地址。
CoreSwitch (config)#ip routing
CoreSwitch (config)#ip rout 0.0.0.0 0.0.0.0 192.168.0.254
4. 设置核心层层交换机的链路聚合和设置访问层交换机相似,不再重复叙述。
5.2 广域网接入模块设计
广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是锐捷RG-RSR77系 路由器。它通过自己的GigabitEthernet 0/2接入 Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表( Access Control List,ACL),广域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的
安全功能。
5.2.1 配置接入路由器 InternetRouter 的基本参数
对接入路由器InternetRouter的基本参数的配置步骤与对访问层交换机的基本参数的配置类似,不再重复。
5.2.2 配置接入路由器 InternetRouter 的各接口参数
对接入路由器InternetRouter的各接口参数的配置主要是对接口GigabitEthernet 0/1-2 的 IP 地址、子网掩码的配置。
InternetRouter(config)#interface GigabitEthernet 0/1
InternetRouter(config-if)#ip address 192.168.0.254 255.255.255.0
InternetRouter(config)#interface GigabitEthernet 0/2
InternetRouter(config-if)#ip address 202.110.5.1 255.255.255.0
5.2.3 配置接入路由器 InternetRouter 的路由功能
在接入路由器 InternetRouter 上需要定义两个方向上的路由:到校园网内部的静态路由以及到 Internet 上的缺省路由。
到 Internet 上的路由需要定义一条缺省路由,其中,下一跳指定从本路由器的接口 serial 2/0 送出。到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。
InternetRouter(config)#ip router 0.0.0.0 0.0.0.0 GigabitEthernet 0/2
InternetRouter(config)#ip router 192.168.0.0 255.255.248.0 192.168.0.3
InternetRouter(config)#ip router 192.168.100.0 255.255.255.0 192.168.0.3
5.2.4 配置接入路由器 InternetRouter 上的 NAT
由于目前 IP 地址资源非常稀缺,不可能给校园网内部的所有工作站都分配一个公有 IP( Internet 可路由的)地址。为了解决所有工作站访问 Internet 的需要,必须使用 NAT(网络地址转换)技术。
为了接入 Internet,本校园网向当地ISP申请了6个 IP 地址。其中一个IP地址:202.110.5.1 被分配给了 Internet 接入路由器的出口,另外 5 个 IP 地址:202. 110.5.2~ 202. 110.5.6 用作 NAT。
NAT 的配置可以分为以下几个步骤:
1.定义 NAT 内部、外部接口
InternetRouter(config)#interface GigabitEthernet 0/1
InternetRouter(config-if)#ip nat inside
InternetRouter(config)#interface GigabitEthernet 0/2
InternetRouter(config-if)#ip nat outside
2.定义允许进行 NAT 的工作站的内部局部 IP 地址范围
InternetRouter(config)#ip access-list 1 permit 192.168.0.0. 0.0.7.255
3.为服务器定义静态地址转换,其他工作站定义复用地址转换。
InternetRouter(config)#ip nat inside source static 192.168.100.1 202.110.5.2 InternetRouter(config)#ip nat inside source static 192.168.100.2 202.110.5.3 InternetRouter(config)#ip nat inside source static 192.168.100.3 202.110.5.4 InternetRouter(config)#ip nat inside source static 192.168.100.4 202.110.5.5 InternetRouter(config)#ip nat inside source static 192.168.100.5 202.110.5.6 InternetRouter(config)#ip nat inside source list 1 interface G0/2 overload
5.2.5 配置接入路由器 InternetRouter 上的 ACL
路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙软件后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对内网包括防火墙本身实施保护。
在本设计中,针对服务器以及内网工作站的安全做了如下ACL 的配置方案。
1.屏蔽简单网管协议,即 SNMP。
利用SNMP协议,远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型: SNMP 和 SNMP TRAP,因此需屏蔽SNMP。
InternetRouter(config)# access-list 101 den udp any any eq snmp
InternetRouter(config)# access-list 101 den udp any any eq snmptrap
InternetRouter(config)#interface G0/2
InternetRouter(config-if)ip access-group 101 in
2.对外屏蔽远程登录协议,即telnet
首先,telnet 可以登录到大多数网络设备和服务器,并可以使用相关命令完全操纵它们;其次,telnet 是一种不安全的协议类型。用户在使用 telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络
上的非法协议分析设备截获。这是极其危险的,因此必须加以屏蔽。
InternetRouter(config)# access-list 101 den tcp any any eq telnet
InternetRouter(config)# access-list 101 permit ip any any
InternetRouter(config)#interface G0/2
InternetRouter(config-if)ip access-group 101 in
3.对外屏蔽其它不安全的协议或服务
这样的协议主要有 SUNOS 的文件共享协议端口 2049,远程执行、远程登录和远程命令端口512、 513、 514,远程过程调用端口 111。
InternetRouter(config)# access-list 101 deny tcp any any eq 2049
InternetRouter(config)# access-list 101 deny tcp any any range 512 514
InternetRouter(config)# access-list 101 deny udp any any eq 111
InternetRouter(config)# access-list 101 deny tcp any any eq 111
InternetRouter(config)# access-list 101 permit ip any any
InternetRouter(config)#interface G0/2
InternetRouter(config-if)#ip access-group 101 in
4.针对 DoS 攻击的设计
DoS 攻击(Denial of Service Attack,拒绝服务攻击)是一种非常常见而且极具破坏力的攻击手段,它可以导致服务器、网络设备的正常服务进程停止,严重时会导致服务器操作系统崩溃。
InternetRouter(config)# access-list 101 deny icmp any any eq echo-request
InternetRouter(config)# access-list 101 deny udp any any eq echo
InternetRouter(config)#interface G0/2
InternetRouter(config-if)#ip access-group 101 in
InternetRouter(config-if)#interface G0/1
InternetRouter(config-if)#no ip directed-broadcast
5.保护路由器自身安全
只允许来自服务器群的IP地址访问并配置路由器 。
InternetRouter(config)# access-list 2 permit 192.168.100.0 0.0.0.255
InternetRouter(config)#line vty 0 4
InternetRouter(config-line)#access-calss 2 in
5.3服务器模块设计
服务器模块用来对校园网的接入用户提供各种服务。在本设计中,所有的服务器被集中到VLAN 100 ,构成服务器群并通过核心层交换机coreSwitch1 的端口g0/5接入校园网。校园网网络提供的常用服务(服务器)包括:
WEB 服务器:提供 WEB 网站服务。
DNS、目录服务器:提供域名解析以及目录服务。
FTP文件服务器:提供文件传输、共享服务。
邮件服务器:提供邮件收发服务。
数据库服务器:提供各种数据库服务。
网管系统服务器:对校园网网络设备进行综合管理。
……….等等
表5.1给出了部分的服务器名称及IP地址、网关:
表5.1 部分服务器名称及IP地址、网关
在Windows 2000 Server系统上创建部分服务器:
1.建立FTP服务器,FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。如图
5.1
图 5.1
2.WEB服务器,Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档。如图
5.2
图 5.2
3. DHCP服务器协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,HCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容.如图5.3
图 5.3
5.5 相关测试、诊断命令
当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。 1.主要的测试内容应该包括: 对设备间的物理连通性的测试。 对不同VLAN内的通信进行测试。 对广域网接入路由器上的NAT进行测试。 对广域网接入路由器上的ACL进行测试。 2.常用诊断命令
Ping 测试设备间连通性
Show running-config 显示设备运行配置文件内容 Show startup-config 显示设备启动配置文件内容 Show interface vlan号 显示Vlan信息 Show interface 显示端口所有信息
3.模拟拓扑及测试结果,如图5.4所示:
图5.4 网络模拟拓扑图
连通性测试和VLAN之间的测试,如图5.5所示:
图5.5连通性测试和VLAN之间的测试结果图
无法访进行技术屏蔽的远程访问,如图5.6所示:
图5.6 ACL测试图
结 论
此次的校园网设计与实现,使我对网络的认识更加深入了,特别是对网络的路由与交换方面有了全新的认识。想要独立的合格完成网络的设计规划只掌握现在的专业知识是远远不够的,我们应该具有更全面的知识,不断的去学习新的知识。在规划中,从经济性、实用性、操作性、扩展性等原则来设计。整体规划基本做到了量体设计,并且对以后的扩展网络也有较强的扩展性。校园网要能很好地应用与发展,很大程度上取决于设计方案(包括组网技术、拓扑结构、IP及路由规划、设备选型、安全防范等)的设计实施合理与否。网络安全是网络建设的重要组成部分,是伴随计算机网络的不断发展出现的问题, 只有更好地解决好这一问题, 该网络才能更加稳步健康地发展, 从而更好地为全校师生的工作提供更加快捷可靠的网络服务。但由于时间紧迫,自己的理论和实践经验有限,所以方案还有许多需要改进之处,从而使它的更加完善。
通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习。只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。
致谢
此次的毕业设计中,我受到了多方面的帮助,在此表示真诚的感谢。我特别感谢的是我的指导老师张朝贵老师以及计算机系的所有老师。在这期间,老师严谨的治学态度、实事求是的研究风格给我留下了深刻的印象。还要感谢同学的资料帮助及论文写作中遇到问题帮忙解决,是你们对我的学习、论文撰写给予了精神上的鼓励与支持。你们是我生活中的朋友,也是人生旅途中的良师益友。
谢谢你们!
参考文献
[1] 董庆初.浅析网络安全技术[J]. 北京:计算机工程与应用,2005 [2] 谢希仁.计算机网络[M].北京: 清华大学出版社,2005. [3] 李畅.网络工程教程与实践[M].北京:人民邮电出版社 2006. [4] 褚建立.计算机网络技术实用教程[M].陕西: 高等教育出版社2000. [5] 鲁士文.计算机网络协议和实现技术[M].北京:清华大学出版社 2003.
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作 者 签 名: 日 期: 指导教师签名: 日 期:
使用授权说明
本人完全了解 大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名: 日 期:
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。
作者签名: 日期: 年 月 日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名: 日期: 年 月 日
导师签名: 日期: 年 月 日
注 意 事 项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作) 2)原创性声明
3)中文摘要(300字左右)、关键词 4)外文摘要、关键词 5)目次页(附件不统一编入)
6)论文主体部分:引言(或绪论)、正文、结论 7)参考文献 8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。 4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印 4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档 5.装订顺序
1)设计(论文)
2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订