小学校园网-网络工程课程设计
附件1:封面
《网络工程》课程设计
题目:小学校园网方案设计与实现
系别:计算机系
专业:网络工程
年级:
姓名:
学号:
班级:计算机科学与技术(2)班
指导教师:
2010 年12 月29 日
摘要
当今世界计算机信息科技的发展日新月异,已经从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,人们已经离不开计算机网络,并且随着因特网的迅速普及,网络已成为人们生活、工作、学习中必不可少的一部分。随着今天网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,因此计算机校园网络系统成为学校重要的现代化基础设施。自1994年由国家教育委员会主持的“中国教育研究网”的正式启动,“校园网”就随着全国各高等院校计算机网络的建设而引起人们的广泛关注。近年来,有很多中、小学也加入到了校园网络的建设行列,建设和使用校园网络已经成为一种普遍趋势。校园网络的建成和使用,对于提高教学质量、改善教学条件、加快学校的信息化进程,有着十分重要而深远的意义。其中校园局域网组建主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全,网络系统的维护、防雷系统等内容。
关键字:校园网;设计方案;组网;网络安全;防雷
目录:
1.需求分析 (4)
1.1项目背景 (4)
1.2用户要求 (4)
1.3建网目标 (5)
1.4功能分析 (5)
1.5性能分析 (5)
2.设计 (6)
2.1总体设计 (6)
2.2拓扑图 (7)
2.3通讯网络设计 (8)
2.3.1Internet接入方式 (8)
2.3.2网络设备的选择分析 (8)
2.3.3建筑物内结构化布线设计 (9)
2.4资源网络设计 (10)
2.4.1校园的服务器室建设 (10)
2.4.2服务器的配置 (10)
2.5交换机设计 (11)
2.5.1三级结构 (11)
2.5.2VLAN划分 (13)
2.5.3交换机的配置 (14)
2.5.4DHCP服务器配置 (16)
2.6安全设计 (18)
2.6.1校园网安全威胁分析 (18)
2.6.2病毒对校园网的影响 (19)
2.6.3校园网安全方案设计 (19)
3.设备选型 (22)
3.1路由器选型: (22)
3.2交换机选型: (23)
3.3防火墙 (24)
4.测试 (25)
5.小结 (26)
6.参考文献 (26)
1.需求分析
1.1项目背景:
山区学校该学校有教学楼、办公楼和实验楼共4座,楼与楼之
间最大距离为50米,最大楼层高度3米,均为5层楼房。楼层最大长度40米。每座楼有教学办公计算机不超过20台,在实验楼有1个50台已联网的计算机实验室。以上参数表明:除实验楼外,每座大楼暂时可以采用一个24口集线器或交换机。50台的计算机实验室可以采用室内级联集线器或交换机。当较大数量地增加计算机时,方考虑增加连接设备。
电信部门承诺可免费安装一条上行2M下行8兆ADSL专线或10M 光纤到校内任意地方,并提供1个正式IP。只收包月月租。以上参数说明:ADSL专线或光纤可以安装在学校中心位置或计算机实验室以便降低其他成本(例如如线路),1个IP地址表明,必须设置内部代理服务器。只收包月月租表明学校所有机器(约130台)均可联入。
1.2用户要求:
1.在一台主机上设置主页服务器,内部邮件服务器,内部ftp服务器。
以上参数表明:此服务器需要完成的任务较重,包括代理服务器,WWW服务器,内部邮件服务器,内部ftp服务器等。此机器需24小时运行。性能参数要求高。采用双网卡、硬盘容量较大中档左右的服务器。
2.所有设备和线路初期投入不超过7万元。山区防雷要求表明对服务
器等主要设备至少需要进行电源防雷;山区电力情况表明可能供电电压不稳和可能会发生停电现象,需对主要设备配一个1KW的智能稳压源UPS。
3.可以在后期工程中有效扩充。后期主要是机器数量(即端口)的扩
展和流量扩展要求,初期的线路须至少满足100M流量。端口扩充
表明必须可以级联集线器或交换机。
4.后期使用费用应尽量减少。服务器软件尽量采用系统内置或免费软
件。
1.3建网目标:
利用有限的投资,将全校范围内的计算机资源(硬件、软件、资料)使用校园网技术连接起来,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学和管理工作需要的网络环境,为学校各类人员提供充分的网络信息服务。
1.4功能分析:
校园网在信息服务与应用方面应满足以下几个方面的需求:
1. 学校主页。在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。
2. 文件传输服务。考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。文件传输服务器上存放各种各样课件和学习资料,师生可以根据自己需要随时下载在本机上。
3. 内部邮件。教师行政人员直接能够使用内部邮件相互发送和接收各种学校的信息、教学质量。方便职工人员的交流和信息的传递。
1.5性能分析:
在一台主机上设置主页服务器,内部邮件服务器,内部ftp服务器,而且服务器要24小时运行,所以主机的性能要求较高。采用双网卡、硬盘容量较大中档左右的服务器。
2.设计
2.1总体设计:
1、将后期使用月租较低的ADSL专线安装到学校中心位置----服务器室,选择学校中心位置可节省线材费用;
2、在服务器室放置一台约1.5万元的服务器。采用双网卡,40G 以上SCSI硬盘;放置一台1KW的智能UPS(带断电通知计算机关机功能),为服务器主机和服务器机房的交换机和光纤收发器提供电源。此主机可以采用Linux系统或服务器自带操作系统。其他软件采用免费软件或低价版权软件。
3、室外布线采用3条8芯多模光纤架空向两边延伸。
4、光纤直接安装到各大楼的3层中部,利用一个10M光纤收发器连接24口交换机。
5、每座大楼楼内采用100M双绞线联接到各机器。
6、对于计算机实验室采用一根或数根双绞线联入,教师机作为2级代理,让学生机可以受控上网且减少外部流量。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用,具有较高的性价比;
(5)能够可靠的运行,较低的故障率和维护要求。
(6)能够实现快速信息交流。
2.2拓扑图:
校园网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。在传输介质也要适合建网需要。在楼宇之间采用10M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
2.3通讯网络设计
2.3.1 Internet接入方式:
10M光纤连接速度虽然比ADSL快,但价格较为昂贵,而8M的ADSL基本可以满足学校上网的要求,所以选择价格较为便宜的ADSL。
2.3.2 网络设备的选择分析:
该校园网属于中型网络,其结构不太复杂,用户数量较少,因此网络规划设计时必须从分的考虑网络的容量,安全性和将来网络的可扩展性。
二级交换机的选择比较简单,可根据每幢建筑楼内需要的计算机节点数来选择,也就是每幢楼的计算机数量决定选择多少口的交换机,现在每栋楼的计算机较少,为了节省成本,可选择交24口的带级联交换机,可方便日后的扩展。采用交换机进行级联肯定节约成本投入。采用堆叠交换机则不会对性能造成影响,但这种方式投入的成本比较高。交换机的性能在这里也非常重要,它是网络的基础,它的性能直接影响用户使用的网络性能。交换机性能由交换容量和数据包转发率来确定,这两个的值越大越好,不过这两个值越大价格也就越高,并且这两个值过大,会造成网络资源的浪费。最后我们需要注意,如果我们采用级联方式组网,那么这一层交换机最好采用带流量控制等功能的交换机,让管理员可对交换机进行管理。
在核心交换机和汇聚交换机我们在这里可采用光纤收发器实现它们之间的连接,光纤收发器是连接光纤介质和双绞线的网络产品,它能实现光信号和电信号的互换,并且这种产品的价格远远低于交换机扩展模块的价格,所以采用光纤收发器是一个低成本的解决方案。所以楼宇间我们采用10M的光纤收发器连接24口交换机。
校园网区由三层交换机和二层交换机有机结合构成,采用二级交
换技术,主干网由一台中心交换机三层交换机连接子网,子网使用二级交换机连接到个用户处。
2.3.3 建筑物内结构化布线设计:
网络中综合布线:
二级交换机与工作站之间用双绞线布线,中心交换机与二级交换机之间用光缆布线。中心交换机与网管中心的各服务器之间,直接通过100BASE-T的双绞线与中心交换机的1~12端口10~100自适应模块空出的任何RJ-45口相连。
结构化布线系统工程情况:
校园网的综合布线系统由工作区子系统、水平子系统、主干线子系统,管理子系统和设备间子系统构成,充分考虑了高度的可靠性、高速率传输特性、可扩充性和系统易升级性,其信息点的分布依建筑物内的布线设计。
下面分别对整个布线系统的五个子系统进行逐一描述:
工作区子系统:
工作区子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O 之间搭桥。
水平子系统:
水平布线子系统是将干线系统线路延伸到用户工作区,实现信息插座和管理子系统系统(配线架)间的连接,常用1010或1061型8芯双绞线实现这种连接。
管理子系统:
管理子系统提供与其他子系统连接的手段,使整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统通常设置在配线设备的房间内,通常由配线硬件、输入/输出(I/O)设备等构成。
设备间子系统:
设备子系统由设备间中的跳线电缆、适配器组成,它把中央主配线架与各种不同设备互连起来、如PBX,网络设备和监控设备等与主配线架之间的连接。
主干线子系统:
实现计算机设备,程控交换机(PBX),控制中心与各管理子系统间的连接,常用介质是大对数双绞线电缆、光缆,它的一端端接于设备机房的主配线架上,另一端通常端接在楼层接线间的各个管理分配线架上。
2.4资源网络设计:
2.4.1 校园的服务器室建设:
服务器选购:
为了节省成本,在一台主机上设置主页服务器,内部邮件服务器,内部ftp服务器,对服务器的性能要求较高,服务器室放置一台约1.5万元的服务器。采用双网卡,1T以上高性能硬盘;同时此主机可以采用Linux系统或服务器自带操作系统。其他软件采用免费软件或低价版权软件。
电力设施:
考虑到学校位于山区,服务器等主要设备至少需要进行电源防雷;山区电力情况表明可能供电电压不稳和可能会发生停电现象,需要放置一台1KW的智能UPS(带断电通知计算机关机功能),为服务器主机和服务器机房的交换机和光纤收发器提供稳定的电压。
主页服务器:
服务器要存放学校的主页所在的默认网站。同时在服务器上创建4个以上新web站点你,分别用来存放一二号教学楼、实验楼等等的网站内容。这些内容以html文本和其包含的图片为主。
内部FTP服务器:
FTP服务站点,主要供教职工中心使用。可划分多个区域,各个单位各一个,以便各单位因教学科研的需要存放文件。同时还有一个用来存放公共软件,让大家下载。
内部邮件服务器:
在主机上安装免费的WEB邮件服务器软件,用户只需打开网页就能收看和发送邮件,方便内部交流和快速传递信息。
2.4.2 服务器的配置:
在服务器上使用自带的系统或安装免费的Linux,安装好网卡驱动程序,按预先分配的IP地址,设定好IP地址,然后安装配置WWW,FTP,DNS,VOD,E-mail服务。
配置完成后,在WWW的默认站点发布一个简单测试的主页,在FTP 服务器的默认FTP服务器中拷入一个测试用的文件,在E-mail服务器中添加一个测试用的电子邮件信箱。在DNS服务器中添加Web,FTP,E-mail服务器的记录(含IP地址和域名),并提供转发到上一级DNS的功能。在VOD服务器中装入一个点播用的测试VOD节目。
防火墙通常位于网络的边缘,使得内部网络与internet之间或者与其他外部网络之间相互隔离,并限制网络互访从而保护内部网络。设置防火墙的目的是在内部与外部网之间设立唯一的通道,简化网络的安全管理。在网络中,目前常用的方法是在路由器上进行防火墙的配置,或者用专门的防火墙设备。在客户机上通常安装防火墙软件
2.5交换机设计:
2.5.1 三级结构:
当今校园网(Campus Network)主要是由以太网或令牌环组成。由于使用载波侦听多路访问/冲突检测(CSMA/CD)机制,故当网络
主机数目不断增加时,以太网的不足之处就表现得尤为突出,如主机间通讯故障的连锁影响、网络冲突严重、网络利用率大为降低、安全性能无法保证,更有甚者,当广播报文较多的情况下,广播风暴会造成网络崩溃。
VLAN是为解决以太网存在的广播问题和安全性而提出来的。VLAN(Virtual Local Area Network,即虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。与以太网相比较而言,创建VLAN 有以下优点:
1.控制广播风暴。一个VLAN就是一个逻辑广播域,通过对VLAN 的创建,隔离了广播,缩小了广播范围,可以有效控制广播风暴的产生。
2.端口分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能交互通信的。这样,一个物理的交换机可以当作多个逻辑的交换机来使用。
3.管理灵活。更改用户所属的网络不必更换端口和联线,只需要更改软件配置就可以了。
4.安全性能有保障。配置了VLAN后,一个VLAN的包不会发到另一个VLAN,确保了该VLAN的信息不会被其他VLAN窃听。
划分VLAN的方法共有四种,基于端口划分VLAN是其中一种,它是利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网VLAN10,同一交换机的6,7,8端口组成虚拟网VLAN20。只允许属于同一个VLAN的各端口之间的通讯,而不在一个VLAN的端口是不允许通讯的。以交换机端口来划分网络成员,其配置过程简单明了,是目前最常用的一种方式。
VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,
所以不同的VLAN之间的通讯需要借助路由来完成。千兆路由器的价格是一般学校难以接受的,而三层交换机(也叫路由交换机)集传统交换机的性能和路由器的智能于一身,路由选择仍由路由器完成,但路选的结果被交换机保留在自身的路由缓存中。这样,一个数据流中的第一个数据包经过路由器,后继的所有数据包直接由交换机查表转发。得益于硬件转发,三层交换机可以做到线速路由。使用三层交换机的千兆端口或百兆端口连接不同的子网或VLAN,就可以在保持性能的前提下,较为经济实用地解决VLAN子网划分之间依赖路由器进行通信的问题,因此笔者认为三层交换机是连接子网的最理想设备。
2.5.2 VLAN划分:
该校园网目前约有计算机130多台,其中服务器1台,办公电脑约80台,实验室50台,学校申请一条8M ADSL接入互联网,同时申请一个正式IP地址。
假设中国电信用户地址:218.17.210.58;子网掩码:255.255.255.252;路由地址:218.17.210.57;DNS:219.223.4.2;202.103.96.68;IP段地址:219.223.40.0-219.223.41.254。
共划分为5个VLAN:
1、VLAN 10:划分给互联网接入,指定给三层交换机24端口。
2、VLAN20:实验楼(含1个电脑室)50台电脑,考虑以后扩充,分配一个C地址;IP地址段:219.223.40.1-254;子网掩码:255.255.255.0;网关:219.223.40.1;指定给三层交换机1端口。
3、VLAN 30:划分给一台服务器,考虑以后扩充,分配32个地址;子网IP地址段:219.223.41.1-30;子网掩码:255.255.255.224;网关:219.223.41.1;三层交换机1-12端口。
4、VLAN 40:划分给一号教学楼,约20台电脑,考虑以后扩充,分64个地址;子网IP地址段:219.223.41.65-126;子网掩码:255.255.255.192;网关:219.223.41.65;指定光纤2端口。
5、VLAN 50: 划分二号教学楼,约20左右台电脑,分半个C个地址;子网IP地址段:219.223.41.129-254;子网掩码:255.255.255.128;网关:219.223.41.129;指定13-16端口属于VLAN50。
6、VLAN 60:划分给办公楼,17-23 端口、IP地址段:219.223.41.33-62。
2.5.3 交换机的配置:
对交换机进行接口配置
SWITCH >enable //进入特权配置模式
SWITCH #configure terminal //进入全局配置模式
SWITCH(config)#enable password level 15 7 switch //设置进入特权配置模式密码
SWITCH(config)#line vty 0 4 //设置telnet远程登录
SWITCH(config-line-vty0-4)#password 7 telnetswitch//telnet密码SWITCH(config-line-vty0-4)#login //telnet登录起效
SWITCH(config-line-vty0-4)#exec-timeout 10 //telnet超时(分)SWITCH(config-line-vty0-4)#exit//退回到全局配置模式
SWITCH(config)#VLAN 10 //创建VLAN10
SWITCH(config-VLAN10)#description To-VPN //描述VLAN SWITCH(config-VLAN10)#switchport ethernet0/24 //24口加入VLAN10 SWITCH(config-VLAN10)#exit //退回到全局配置模式
SWITCH(config)#interface VLAN-interface 10 //进入VLAN接口模式SWITCH(config-VLAN-interface10)#ip address 218.17.210.58 255.255.255.252//配置VLAN10的路由接口IP地址
SWITCH(config-VLAN-interface10)#exit//退回到全局配置模式SWITCH(config)#ip route 0.0.0.0 0.0.0.0 218.17.210.57 //配置缺省路由SWITCH(config)#VLAN 20 //创建VLAN 20
SWITCH(config-VLAN20)#description multirreeb-building
SWITCH(config-VLAN20)# switchport gigabitethernet1/1 //光纤1口
加入valn20
SWITCH(config-VLAN20)#exit //退回到全局配置模式
SWITCH(config)#interface VLAN-interface 20 //进入VLAN接口模式SWITCH(config-VLAN-interface20)#ip address 219.223.40.1 255.255.255.0//配置VLAN20的路由接口IP地址,即网关地址,为子网段的第一个地址。
SWITCH(config)#VLAN 30 //创建VLAN 30
SWITCH(config-VLAN30)#description server-pool
SWITCH(config-VLAN30)# switchport ethernet0/1 to ethernet0/12 //1-12口加入valn30
SWITCH(config-VLAN30)#exit //退回到全局配置模式
SWITCH(config)#interface VLAN-interface 30 //进入VLAN接口模式SWITCH(config-VLAN-interface30)#ip address 219.223.41.1 255.255.255.224//配置VLAN30的路由接口IP地址
SWITCH(config)#VLAN 40 //创建VLAN 40
SWITCH(config-VLAN40)#description education1
SWITCH(config-VLAN40)# switchport gigabitethernet2/1 //光纤2口加入valn40
SWITCH(config-VLAN40)#exit //退回到全局配置模式
SWITCH(config)#interface VLAN-interface 40 //进入VLAN接口模式SWITCH(config-VLAN-interface40)#ip address 219.223.41.65 255.255.255.192//配置VLAN40的路由接口IP地址
SWITCH(config-VLAN-interface40)#exit
SWITCH(config)# VLAN 50 //创建VLAN 50
SWITCH(config-VLAN 50)# description office
SWITCH(config-VLAN 50)# switchport ethernet0/13 to ethernet0/16 //13-16口加入VLAN50
SWITCH(config-VLAN 50)#exit
SWITCH(config)# interface VLAN-interface 50 //进入VLAN接口模式SWITCH(config-VLAN-interface50)#ip address 219.223.41.129 255.255.255.128//配置VLAN50的路由接口IP地址
SWITCH(config)#exit
SWITCH#write //保存配置
This will write the configuration in the flash memory.
The switch configurations will be written to flash.
Are you sure?[Y/N]y//确认
Now writing running configuration to flash memory.
Please wait for a while...
Write running configuration to flash memory successfully.
SWITCH#
2.5.4 对交换机进行DHCP服务器配置:
由于DHCP是通过广播发送请求,而客户机又不能直接跨VLAN 获得IP,因此可以在交换机中设允许DHCP报文跨VLAN请求。设DHCP服务器IP为219.223.41.10(位于VLAN30 server-pool)。首先,在全局模式下,利用配置命令:dhcp-server 1 ip A.B.C.D。然后,在VLAN 接口下应用dhcp-server 1.
SWITCH(config)#dhcp-server 1 ip 219.223.41.10 //将DHCP服务器的IP配置给DHCP服务器变量
SWITCH(config)#interface VLAN 20
SWITCH(config-VLAN-interface20)#dhcp-server 1
用同样方法,将dhcp-server1配置给VLAN40、VLAN50。
安装DHCP服务器并进行VLAN 下的DHCP设置。
随着校园网机器的不断增加,给每台客户机指定固定IP的工作量是巨大的。如需要改变子网,那么每台计算机的IP地址都需要重新设置一次,工作非常烦琐。利用DHCP服务器,这些琐事都将迎刃而解。
1.安装DHCP服务器
如果你的网络中还没有安装DHCP服务,需要安装。依次点击进入“我的电脑→控制面版→添加/删除程序→添加/删除windows 组件→网络服务→勾选上DHCP服务组件”,即安装完成。
2.设置DHCP服务器的TCP/IP地址属性
TCP/IP属性设置:IP地址:219.223.41.10;子网掩码:255.255.255.224 ;默认网关:219.223.41.1 ;DNS:219.223.4.2;202.103.96.68。
3.VLAN 下的DHCP设置
根据三层交换机的VLAN配置,创建多个作用域(这些作用域的设置与交换机VLAN子网的设置必须一致)。这里以创建VLAN20的DHCP作用域为例加以说明:
①运行DHCP:开始→程序→管理工具→DHCP;
②建立DHCP作用域;
③作用在DHCP对话框中,选择“操作”菜单→“新建作用域”,出现欢迎画面,再输入称名:VLAN20;说明:综合楼;按“下一步”;进入作用域设置界面,分别在“起始IP”、“结束IP”和“子网掩码”中,填写VLAN20中子网自动获取IP的范围(一般留出本子网的部分地址做的固定地址)如填上219.223.40.20-254;子网掩码:255.255.255.0。填完后,按“下一步”进入下一对话框,出现输入需要排除的IP地址,(这些IP将用于特殊用途,比如网关、服务器等)。也可以不填写,直接点击“下一步”。
④设置路由默认网关,在IP地址框中输入219.223.40.1。点击“下一步”。
⑤进入域名称和DNS设置界面。在IP地址栏中填入DNS:219.223.4.2;202.103.96.68。点击“下一步”,进入wins配置,可以不填写,并点击"下一步"。在下面界面中,选择“是,我想现在激活此作用域”。设置完作用域。用同样的方法创建VLAN40、VLAN50作用域。
在创建新的作用域过程中,VLAN30子网是服务器群组,使用固定地址,不创建作用域;
VLAN40的子网掩码为:255.255.255.192;VLAN50的子网掩码为:255.255.255.128。
测试:
1.将二级交换机连接到核心交换机相应接口上。
2.启动DHCP服务器,查看工作站能否正确获取IP地址、DNS、网关。每个VLAN下面的工作站应该能到指定的DHCP服务器去取得该子网范围内的IP。通过在DOS下输入IPCONFIG来查看。例如:VLAN20下的工作站,IP地址应该是在219.223.40.20-254.;默认网关:219 .223.40.1;DNS:219.223.4.2;202.103.96.68。
3.在工作站和服务器上分别用IE浏览器访问internet网站。
4.更高级的测试方法:对相关地址用ping、tracert进行命令测试。
2.6 安全设计
2.6.1 校园网安全威胁分析:
校园网内的用户数量较大,局域网络数目较多,认真分析可以总结出校园网面临着如下的安全威胁:
1) 各种操作系统以及应用系统自身的漏洞带来的安全威胁;
2) Internet网络用户对校园网存在非法访问或恶意入侵的威胁;
3) 来自校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;
4) 内部用户对Internet的非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;
5) 内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用;
6) 校园网内的教师群体是主要的QQ用户,目前针对QQ的黑客程序随处可见;
7) 可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁;
2.6.2 病毒对校园网的影响:
校园网千兆、百兆的网络带宽都被大量的病毒数据包所消耗,用户正常的网络访问得不到响应,办公平台不能使用;资源库、VOD不能点播;INTERNET上不了,学生、老师面临着看着丰富的校园网资源却不能使用的尴尬境地。
2.6.3 校园网安全方案设计:
上述分析的几点是当今校园网普遍面临的安全隐患。随着学校的发展,日后可能会扩充网络,网络规模增大,同时,校园网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了校园网面临的隐患也相应加剧。上面有校园网拓扑结构。基于此图,我们从物理、系统、网络、应用及管理五个层次分析和设计适合于校园网的安全建议方案。
1.物理层安全
物理层的安全主要包括环境、设备及线路的安全。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的安全,防止用户的搭线窃听行为。
2.系统安全
系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:采用主机加固手段对主机加固,如升级、打补丁、关闭不需要的
端口等;
采用主机访问控制手段加强对主机的访问控制;
3.网络层安全
校园网中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联,使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护: 1) 划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以访问控制。如在教学局域网中实验室机房和办公楼之间可以通过划分子网来控制,不允许学生机房的机器访问多办公楼之的机器。
2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间,利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。 3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统(IDS),可有效地防止来自网络内外的攻击。
4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器,定期对系统进行安全性评估,及时发现安全隐患并实施修补,可达到网络的相对持续安全。
5) 建立网络防病毒系统。在校园网中安装网络版的防毒系统,集中控制、管理查杀网络中服务器、终端的病毒,保护全网不被病毒侵害。
4.应用层安全
应用层的安全措施主要有以下几点:
各应用系统自身的加固;
建立身份认证系统;
建立安全审计系统;
建立备份系统;
学校网络工程方案设计
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
小型校园网络规划与设计方案图文稿
小型校园网络规划与设 计方案 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
小型校园网络规划与设计方案 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程概况和项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据。 一,项目概况 本次项目为一个小学校园网,以一栋三层综合楼为主体进行小型校园网络的搭建。楼层分布如图一。 图一 1.项目规模为小型校园网络,主体为一栋三层综合楼,楼层具体分布 见楼层分布图(图一)。要求数据点数为22个,语音点数5个. 2.综合楼各楼层数据及语音点数如表一。 2F 3F 1F
表一数据及语音点分布表 3.校园网中每台计算机都能连接互联网,局域网资源共享。 4.局域网内采用VLAN技术限制不同办公室的部分访问。 二,设计要求 1.网络部分的总体要求: (1)满足网络化,智能化,信息化的发展要求,为各类应用系统提供方 便、快捷的信息通路,共享各种教学资源。 (2)良好的性能,能够支持大容量和实时性的各类应用. (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护公司信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2.系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理 的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支 持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高 性能无故障运行。
智能校园网组建课程设计要求
计算机组网技术期末结课设计要求 一、结课设计具体要求 题目:利用Packet tracer 组建智能校园网 要求:某高校在新校区组建校园网,希望通过校园网实现网络资源共享,全网安全、可靠地接人Internet等目标。 具体要求如下: ?为了提高数据的传输效率,在整个校园园区网络内控制广播域 的范围。 ?在整个校园网内实现资源共享,提供DNS、WWW、FTP和 邮件服务。 ?校园网中实现高效的路由选择,并且对外隐藏内部路由信息, 提高网络可靠性。 ?校园网内所有主机使用私有地址,能够使用较少的公网地址接 人因特网,能对公网上的主机提供内网服务器的访问。 ?再添加无线网络 二、实验报告书写具体要求 实验报告应包含如下内容: 总体方案 拓扑图 使用什么设备
vlan的划分 dns、web、ftp和邮件服务器的具体配置 并请按照工程模式来书写实验报告 最后要提交实验报告和packet tracer文件,二者缺一不可 三、参考方案 1. 参考方案 针对以上具体要求,提出如下解决方案: 选择二层交换机作接入设备,并且在二层交换机上采用静态VLAN划分技术实现对广播域的划分。 选择高性能三层交换机作为核心层,实现VLAN间的路由。 接人层交换机通过上行链路连接到核心交换机。三层交换机具有路由的功能,二层交换速度快,端口数量多,通过Trunk 链路可以方便、高效地互连VLAN,实现VLAN之间的通信。 同时在三层交换机上提供DHCP服务,动态分配IP地址、默认网关地址和DNS服务器地址。 两台核心交换机之间配置端口聚合,采用链路聚合提高核心交换机之间的链路带宽。 在三层交换机和路由器上启用RIP路由协议,实现内网动态路由选择。配置静态路由连接到因特网,隐藏内部路由信息。 路由器通过串口与因特网相连,在广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性。
基于校园网网络安全管理与维护课程设计报告
摘要 (3) 前言 (4) 一、课程设计目的意义 (6) 二、需求分析 (6) 1、虚拟网 (6) 2、管理与维护 (6) 3、网络安全 (7) 1、防火墙技术 (7) 2、建立网络入侵侦测系统 (7) 3、反病毒防御 (7) 三、方案设计 (8) 1、设计原则 (8) 2、安全策略 (8) 3、安全服务 (9) 4、拓扑结构图 (9) 四、方案的实施 (10) 1、在管理方面 (10) 2、在技术方面 (10) 3、定期做好备份工作 (10) 4、定期做好网络杀毒工作 (10) 五、结束语 (11) 附录一:参考文献 (12)
随着互联网络的普及,校园网已成为每个学校必备的信息基础设施,也成了学校提高教学、科研及管理水平的重要途径和手段,它是以现代化的网络及计算机技术为手段,形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来,使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。 随着网络的高速发展,网络的安全问题日益突出,黑客攻击、网络病毒等层不出穷,在高校网络建设的过程中,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,而如何有效地加以管理和维护,是校园网得以有效、安全运行的关键。 校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面,详细分析了威胁校园网网络安全的各种因素,提出了若干可行的安全管理的策略,从设备资源和技术角度上做了深入的探讨。 关键词:校园网、网络安全、管理及维护策略、防火墙。
计算机网络课程设计(大学校园局域网)
计算机科学与技术(11级) 计算机网络课程设计任务书 题目:兰州理工大学附属中学校园网的设计 学生姓名:班级:计算机科学与技术1班学号:10000000 题目类型:工程设计(G)指导教师: 一、课程设计的目标 通过该课程设计,使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术。从而提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。 二、设计内容 1.计算机网络方案设计 完成需求分析; 选择确定局域网网络技术; 选择传输介质; 确定主干网传输方案; 划分子网与设定VLAN; 确定Internet接入方案; 确定中心机房设计方案; 绘制网络拓扑图; (综合布线方案设计) 完成设备选型; 做出设备报价; 完成方案文档(课程设计说明书)。 2.可选内容 VPN支持; 视频会议; 无线局域网;
其它弱电系统:音响(背景音乐)系统、有线电视、LED点阵显示屏、IP 电话、门禁考勤、电子巡更、消防报警、防盗报警、视频监控等。 三、设计原则 实用性; 先进性; 可靠性; 可伸缩性; 可管理性。 四、方案文档(课程设计说明书)正文主要内容 1.前言 2.企业案例描述:企业名称,行业,业务,规模,下属部门与分支机构、网上业务,信息流量,(包括分支机构的)地域分布图(决定传输介质与走线),网络建设投资规模。 3.需求分析:根据企业性质、机构分布、网上业务、信息媒体的类型及流量,确定: 1)带宽(核心层、(部门层、)桌面); 2)子网与VLAN规划; 3)实现的信息服务; 4)应用程序; 5)存储系统分析:(数据量、访问流量、DBMS) 6)系统及数据安全分析; 7)网间隔离。 4.拓扑图及方案整体描述和实现(在实验室搭建模拟网络): 1)主干网传输方案设计 2)Internet接入方案 3)远程访问支持 4)子网划分与VLAN设定 5)存储方案:双机(热)备份、RAID、磁盘阵列、存储局域网(SAN) 6)设备选型:传输介质、路由器、交换机、(防火墙、RAS、Modem Pool)、
校园网络构建方案设计1.doc
校园网络构建方案设计1 课程设计任务书 2010—2011学年第二学期 专业:计算机网络技术学号:姓名: 课程设计名称:局域网组建、管理与维护课程设计 设计题目:校园网络构建方案设计 完成期限:自2010 年09 月07日至2010年09 月13日共1 周设计目的:(1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用 一、开发工具:路由器、交换机、服务器、PC机 二、进度安排: 三、主要参考资料: [1] 谢希仁.计算机网络(第三版).北京.电子工业出版社.2002 [2] 魏雪萍.网络配置与应用.北京.人民邮电出版社.2003 [3] 王奇睿,陈文飞.Windows 2000网络服务.北京.中国电力出版社.2004 [4] 张英,王景新.网络安全基础.北京.中国电力出版社.2004
[5] 潘爱民.计算机网络.北京.清华大学出版社.2006 指导教师(签字):教研室主任(签字): 批准日期:年月 摘要 Internet的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET)的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校园网。 关键词:校园网、需求分析、设计方案、网络安全 目录 1 课程设计目的(1) 2 参考案例(1) 2.1需求分析(1) 2.2网络拓扑设计方案(2) 2.3设备的配置方案(5)
网络工程课程设计 中学校园网的设计
网络工程课程设计报告题目:**实验中学校园网络系统设计 专业:网络工程 班级 设计时间: 2012年7月13日 学号: 学生姓名: 指导教师: 计算机科学与信息学院 2012年 7 月 13
b
目录 目录................................................................................................................................ I 第一章需求分析. (1) 1.1 建设目标 (1) 1.2 建设原则 (1) 1.3 功能需求 (1) 1.4 性能需求 (2) 1.5 服务管理需求 (2) 1.6 安全需求 (2) 1.7 组网技术分析 (2) 第二章逻辑设计 (2) 2.1网络拓扑规划 (2) 2.1.1 物理分布图 (2) 2.1.2 网络拓扑 (3) 2.2 IP规划和命名模型设计 (4) 2.2.1 网络地址分配 (4) 2.2.2 命名设计 (5) 2.3 交换和路由协议设计规划 (6) 2.3.1 交换协议的选择 (6) 2.3.2 路由协议选择 (6) 2.4 安全策略设计 (7) 2.5 管理策略设计 (8) 2.5.1 配置管理 (8) 2.5.2 认证管理 (8) 2.5.3 计费管理 (8) 2.6 应用服务设计 (9)
2.6.1 Web服务 (9) 2.6.2 教务管理系统 (9) 2.6.3 图书管理系统 (9) 2.6.3 远程访问 (10) 第三章物理设计 (10) 3.1 网络设备选型 (10) 3.3 服务器选型 (11) 3.4 安全设备选型 (12) 第四章综合布线设计 (13) 4.1 综合布线施工 (13) 4.1.1 参照标准 (13) 4.1.2 施工要求 (14) 4.2 综合布线预算 (15) 4.3 综合布线测试 (17) 4.3.1 验证测试 (18) 4.3.2 认证测试 (20) 第五章验收测试 (20) 5.1工程验收准备 (20) 5.2工程验收检查 (20) 5.3工程竣工验收 (21) 5.4 验收标准 (22) 第六章设计过程及心得 (22)
校园网网络构建方案设计与实现
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。(3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;(4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 (5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要: 校园网系统设计目标
计算机网络与通信课程设计:小型校园网的组建
湖南涉外经济学院课程设计报告 学院:计算机科学与技术 专业名称:计应1001、计软1001 课程名称:计算机网络与通信 设计题目:小型校园网的组建 学生姓名: 指导教师: 时间:2015年6月23日
任务分配表
摘要 随着计算机网络通信技术和Internet的飞速发展,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键字:计算机网络通信技术,局域网,Internet
目录 任务分配表....................................................................................................................................... I 摘要 ............................................................................................................................................... II 第1章引言.. (1) 1.1 课程设计目的及要求 (1) 1.2 问题陈述 (1) 第2章需求分析及设计原则 (2) 2.1 需求分析 (2) 2.2 设计原则: (2) 2.2.1 实用性和经济性 (2) 2.2.2 先进性和成熟性 (3) 2.2.3 可靠性和稳定性 (3) 2.2.4 可扩展性和易维护性 (3) 第3章课程设计的内容 (4) 3.1 拓扑结构图 (4) 3.2 详细步骤: (4) 3.2.1 设备选型 (4) 3.2.2 VLAN及IP地址规划如下 (5) 3.2.3 服务器等设备的IP地址分配如下 (5) 3.3 路由器或交换机配置的代码: (5) 3.3.1 三层交换机 (5) 3.3.2 二层交换机 (9) 3.3.3 接入路由器 (10) 3.3.4 校园服务器的IP配置 (11) 3.3.5 外网服务器的IP配置 (12) 第4章校园网络安全 (13) 4.1 网络安全的概念 (13) 4.2 网络安全的脆弱性及面临的威胁 (13) 4.3 网络安全防范的内容 (13) 4.4 网络安全的主要技术 (14) 第5章系统测试的结果 (15) 5.1 学生ping教师 (15) 5.2 教师ping学生 (15) 5.3 学生ping实验中心 (16) 5.4 实验中心ping外网服务器 (16) 第6章课程设计总结 (17) 参考文献 (18)
网络系统工程综合实训——某小型校园网规划与设计
摘要 当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。 本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。 关键词:信息,校园网,网络拓扑,IP地址,boson software
一、实训题目及设计要求 1、实训题目 某小型校园网规划与设计 2、网络设计要求 本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。其具体设计要求如下 1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上 Internet。(提示:做NAT动态地址映射)。 2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。 3)办公楼和教学楼的计算机能互相通信。 4)校园内所有计算机都能访问服务器。 5)给校园内各个部门的机器分配内网地址。 6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访 问。(提示:做NAT静态地址映射,外部地址是59.78.1.1和 59.78.84.9)。 7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器 100台,学生宿舍600台。 8)IP地址规定为B类(172.序号.0.0----172.序号.255.255)或C类 (192.168.序号.0---192.168.序号.255)。 二、设计思路 分析实训题目及其设计要求可知,五栋大楼其实也就是五个不同的VLAN 了,已经可以控制广播风暴,提高网络的性能。其次,在规划IP地址、给网络中的设备分配IP地址时,要特别注意每栋楼的主机数,以免发生IP地址不够用或冲突的情况,还有在控制各楼栋间的访问时,要采用ACL的标准访问控制列表。另外,通过NAT网络地址转换还可以实现内部地址到外部地址的转化,在服务器访问外部网络时,可以一对一的转换分配外部的地址。而通过动态地址的转换则可以实现校园网内的所有主机共享两个全局IP地址(内部合法地址)访问Internet。但由于每栋大楼的主机数都是上百的,在设计时如果把所有主机都连上会比较的麻烦和不实际,所以在设计拓扑图时我就在每栋楼选了两台主机作为代表。以下就是我设计规划的网络拓扑框图:
组建校园局域网课程设计报告
计算机通信网络课程设计 题目: 专业: 姓名: 班级: 学号: 指导教师: 年月
题目内容: 校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。假设学校有300台计算机,请规划各个部门,便于管理,选择路由协议,配置路由;搭建服务器等。分析: C类ip可以容纳254台主机,学校有300台电脑,所以采用一个B类ip或者两个C类ip. 假设学校有四个地方需要用到电脑:行政部门,教室,教师办公室,图书馆。每个地方主机的ip处在不同的网段。我们采用静态路由配置来连通各个不同的网段。下面的表格以两个C类ip来进行子网划分: 使用eNSP来进行局域网的设计: 一、拓扑图: 为了方便起见,在给给个部门的主机分配网段的时候并没有采用上面表格所使用的网段。
二、各个路由器和交换机的配置命令 AR2 Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 May 23 2017 08:04:24-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei-GigabitEthernet0/0/0]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24 May 23 2017 08:04:39-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.5.1 24 May 23 2017 08:04:57-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei]ip route-s 192.168.6.0 24 192.168.5.2 [Huawei]ip route-s 192.168.3.0 24 192.168.5.2 [Huawei]ip route-s 192.168.4.0 24 192.168.5.2 AR3
大学校园网规划课程设计
大学校园网规划课程设计WORD版本下载后可编辑
一、校园网络的需求分析 1.1 规划背景 随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本次课程设计将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,来对高校校园网络做出一系列的规划。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用千兆以太网的校园网组网技术。构建校园网骨干网,实现各个分支建筑和校园网中心机房之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。 S大学有师生一万多人,主要建筑有16栋,分别是:1.一实验楼;2.二实验某某区;3.二实验某某区;4.三实验楼1号楼;5.三实验楼2号楼;6.三实验楼3号楼;7.图书馆;8.1号教学楼;9.2
号教学楼;10.学校食堂;11.学校宿管中心;12.体育馆;13.科学会堂;14.行政楼;15.励志楼;16.生活服务中心。这16栋建筑分别位于以图书馆为中心的从60米到500米的地理范围内。现拟建覆盖全校的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET 相联。校园网出口有两个:中国电信1000M,中国教育科研网2M,中心机房位于1实验楼316室。 1.2 需求分析 1.2.1 网络设计需求 1) 校园网主干结构采用当前的主流技术,并保证一定的技术先进性; 2) 组建专门的网络中心,负责校园网运行和管理,核心网络设备应具备很强的交换能力,为将来网络容量需求的成倍增长预留足够的扩展空间; 3) 各系级单位一般建成独立局域网后,再接入校园网;暂不能建局域网的单位直接接入校园网; 4) 网管设备(软、硬件)能实现对网络设备的实时监控和网络流量计费; 5) 要有完善的安全机制,防止来自外部和内部的非法访问; 6) 校园网应能够为全校师生提供以下应用服务: ● WWW 服务 ● E-mail 服务
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
校园网络构建方案
华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号 20130210450212 学生姓名吴志豪 指导教师汤文平 2015 年 12 月 29 日
目录 第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献(资料)----------------------------------- 18致谢--------------------------------------------- 18
组网技术校园局域网课程设计
组网技术校园局域网课程设计
《局域网组网技术》 课程设计 题目:校园网 络 学生姓名: 学号: 专业:计算机科学与技术 班级: 指导教师:
目录 前言 (4) 1 网络拓扑结构规划 (5) 1.1 需求分析 (5) 1.2 IP地址划分 (6) 1.3网络拓扑设计说明 (8) 1.4 网络拓扑图 (9) 2硬件设备 (10) 2.1 设备需求分析 (10) 2.2 设备选购说明 (10) 2.3 设备选购清单 (12) 3 网络详细设计 (14) 3.1 模拟拓扑(Packet Tracer) (14) 3.2动态IP分配 (14) 3.3 VLAN划分说明 (15) 3.4 VLAN连通性模拟 (15) 3.4.1实现配置代码 (16) 3.5 Internet接入模拟 (17) 3.5.1 路由器NAT技术 (18) 4 服务器配置 (19) 4.1DNS服务配置 (19) 附录 (21)
前言 由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、稳定性、可扩展性、可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。 注:本设计只用于课程答辩,无详细的冗余设计。 (只限本人使用) 设计人:辛为关键词:网络虚拟局域网交换机VLAN 无冗余
学校校园网组建
学校校园网组建 随着信息时代的来临,知识的更新换代在加快,如何更好、更快、更便捷的学习和掌握新知识,是现代教育正面临的问题。利用现代化的电教设备,充分发挥科学教育的优越性,是提高教学质量的重要的重要手段。利用学校计算机网络,采用先进的管理软件,可规范学校的管理行为,提高管理水平和工作效率;在减轻工作量的同时,利用计算机存储量大、处理快速准确的特点,为学校的决策提供准确的及时地的信息。在学校的办公,信息交流和通信方面充分发挥计算机网络的作用,在软件的支持下实现网上协同工作。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。 校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部的数据流通,实现校园网络的与互联网的的信息交流,并且还要涉及到网络安全及网络管理。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要 应用局域网技术以及多媒体技术为主的各种网络应用技术。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。实例概况 兴华职业技术学校位于某市区内。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。信息结点共570个,分布如下: 教学楼:200个信息结点 宿舍楼:200个信息结点 行政楼:70个信息结点 实验楼:50个信息结点 图书馆:50个信息结点。 网络中心设在教学楼三层,以教学楼为中心,用光纤连接其它三个建筑物,构成兴华职业技术学校校园网光纤主干。