校园网络的建设拓扑图论文

校园网络的建设拓扑图论文
校园网络的建设拓扑图论文

摘要

计算机网络是一种地理上分散的,具有独立功能的计算机通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。而校园网是各种类型网络中一大分支,有着非常广泛的应用。

校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设进行理论依据探索。

关键词:局域网 Internet 计算机网络网络协议校园网络

目录

摘要 (1)

引言 (4)

1 局域网概述 (5)

1.1 局域网介绍 (5)

1.2 局域网网络类型 (5)

1.3 局域网的工作模式 (6)

1.4 局域网拓扑类型 (7)

2校园网的建设规划 (8)

2.1 校园网的概述 (8)

2.2 校园网的建设原则 (8)

2.3 网络设备及服务器选取 (9)

2.3.1 结构化布线 (9)

2.3.2 网络设备选型 (10)

2.3.3 服务器 (14)

2.3.4 Internet接入技术 (15)

2.3.5 网络操作系统 (15)

3系统详细设计 (16)

3.1 系统组成与拓扑结构 (16)

3.2 VLAN及IP地址规划 (16)

3.3 交换模块设计 (17)

3.4 访问层交换服务的实现-配置访问层交换机 (17)

3.4.1 配置访问层交换机XingZhengLou的基本参数 (17)

3.4.2 设置交换机的加密使能口令 (17)

3.4.3 设置登录虚拟终端线时的口令 (18)

3.4.4 设置终端线超时时间 (18)

3.4.5 设置禁用IP地址解析特性 (18)

3.5 配置访问层交换机XingZhengLou的管理IP、默认网关 (18)

3.6 配置访问层交换机XingZhengLou的VLAN及VTP (19)

3.7 配置访问层交换机XingZhengLou端口基本参数 (19)

3.7.1 端口双工配置 (19)

3.7.2 端口速度 (19)

3.8 配置访问层交换机XingZhengLou的访问端口 (20)

3.8.1访问层交换机XingZhengLou为终端用户提供接入服务。 (20)

3.8.2 设置快速端口 (20)

3.9 配置访问层交换机XingZhengLou的主干道端口 (20)

3.10配置其它访问层交换机 (21)

4 分布层交换服务的实现-配置分布层交换机 (21)

4.1 配置分布层交换机DistributeSwitch1的基本参数 (21)

4.2 配置分布层交换机DistributeSwitch1的VTP (22)

4.2.1 配置VTP管理域 (22)

4.2.2 设置VTP服务器 (22)

4.3 在分布层交换机DistributeSwitch1上定义VLAN (22)

4.4 配置分布层交换机DistributeSwitch1的端口基本参数 (23)

4.5 配置分布层交换机DistributeSwitch1的3层交换功能 (24)

4.6 配置分布层交换机DistributeSwitch2 (24)

5 核心层交换服务的实现-配置核心层交换机 (26)

5.1 配置核心层交换机CoreSwitch的基本参数 (26)

5.2 配置核心层交换机CoreSwitch的管理IP、默认网关 (26)

5.3 配置核心层交换机CoreSwitch的的VLAN及VTP (26)

5.4 配置核心层交换机CoreSwitch的端口参数 (27)

5.5 配置核心层交换机CoreSwitch的路由功能 (27)

6 广域网接入模块设计 (28)

6.1 配置接入路由器InternetRouter的基本参数 (28)

6.2 配置接入路由器InternetRouter的各接口参数 (28)

6.3 配置接入路由器InternetRouter的路由功能 (29)

6.4 配置接入路由器InternetRouter上的NAT (29)

6.5 配置接入路由器InternetRouter上的ACL (30)

7 服务器模块设计 (31)

8 测试 (32)

8.1 系统测试 (32)

8.2 相关测试、诊断命令 (32)

总结 (34)

致谢 (35)

参考文献 (36)

引言

当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。

1969年12月, Internet的前身--美国的ARPA网投入运行,它标志着我们常称的计算机网络的兴起。八十年代初,随着PC个人微机应用的推广,PC联网的需求也随之增大,各种基于PC互联的微机局域网纷纷出台。计算机网络系统是非常复杂的系统,计算机之间相互通信涉及到许多复杂的技术问题,为实现计算机网络通信,计算机网络采用的是分层解决网络技术问题的方法。但是,由于存在不同的分层网络系统体系结构,它们的产品之间很难实现互联。为此,国际标准化组织ISO在1984年正式颁布了"开放系统互连基本参考模型"OSI国际标准,使计算机网络体系结构实现了标准化。进入九十年代,计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。

随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。

1 局域网概述

1.1 局域网介绍

局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:

(1) 局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。

(2) 较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。

(3) 因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。

(4) 局域网一般是一个单位或部门专用的,所以管理起很方便。

(5) 另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。

1.2 局域网网络类型

保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,建议采用快速以太网作为校园网的主干技术。

快速以太网(fast Ethernet)是一个IEEE局域网标准,于1995年由原来制定标准的IEEE802.3工作组完成,快速以太网和传统以太网采用同样的介质访问协议(CSMA/CD)。传统以太网用的是10Mb/s技术,而快速以太网用的是100Mb/s技术。100Mb/s的网卡只比10Mb/s的网卡略贵一点,但为将来的网络升级提供了很大的灵活性。大多数100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。

快速以太网实际上是10M以太网的100M版本,所以它的运行速度要比10M 以太网快。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽网络连接,提供优质的服务质量(QOS)。

根据需求,建设联接信息中心、多媒体教室、办公楼、住宿楼及综合办公楼

等建筑物。其中各部分构成相对独立的子网,通过交换机接入桌面PC。

1.3 局域网的工作模式

1.专用服务器结构:(Server-Baseb)

又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。文件服务器自然以共享磁盘文件为主要目的。

对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。

2.客户机/服务器模式:(client/server)

其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。

3.对等式网络:(Peer-to-Peer)

在拓扑结构上与专用Server与C/S相同,在对等式网络结构中,没有专用服务器。

每一个工作站既可以起客户机作用也可以起服务器作用。

虽然目前的网卡、HUB和交换机都能提供100M甚至更宽的带宽,但一个局域网如果配置不当,尽管配置的设备都非常高档而网络速度仍不能如意;或者经常出现死机、打不开一个小文件或根本无法连通服务器,特别是在一些设备档次参差不齐的网络中这些现象更是时有发生。在局域网中恰当地进行配置,才能使网络性能尽可能地进行优化,最大限度地发挥网络设备、系统的性能。其实局域网也是由一些设备和系统软件通过一种连接方式组成的,所以局域网的优化包括以下几个方面:

设备优化:包括传输介质的优化、服务器的优化、HUB与交换机的优化等。

软件系统的优化:包括服务器软件的优化和工作站系统的优化。

布局的优化:包括布线和网络流量的控制。

1.4 局域网拓扑类型

拓扑结构是在逻辑上对网络的一个描述,它反映了整个网络的结构。在网络结构上,目前的网络结构主要有以下几种:

(1)星形拓扑:星形拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。

(2)总线拓扑:总线拓扑结构采用单根传输作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,或称总线上。

(3)环形拓扑:由一些中继器和连接中继器的点到点链路组成一个闭合环。每个中继器都和两条链路相连。

(4)树形拓扑:树形拓扑是从总线拓扑演变过来的,形状像一棵倒置的树,顶端有一个分支的根,每个分支还可以延伸出子分支。它主要有易于扩展和故障隔离等优点。

(5)混合拓扑:它是将星形拓扑和环形拓扑混合起来的一种拓扑,试图取这两种拓扑的优点于一个系统。

在选择拓扑结构时,应该考虑的主要因素有以下几点:费用低:安装费用的高低和拓扑结构的选择以及传输介质选择、传输距离的确定有关。

灵活性:要考虑到在设备搬动时很容易重新配置网络拓扑,还有考虑原有节点的删除和新节点的加入。

可靠性:拓扑的选择要使故障的检测和故障隔离较为方便。

综上所述,综合选择多种结构,选择星形和树形相结合的拓扑结构,网络拓扑结构图类型如图1-1:

图1-1 局域网网络拓扑类型

2校园网的建设规划

2.1 校园网的概述

校园网是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件,将校园网内计算机和各种终端有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网络系统。

校园网的概念最初是以硬件集成为主,校园网只是一个硬件平台。到了第二阶段,有提出了以教学应用软件集成为主的“软件建网”的校园网概念,这也是当今大多数校园网所采用的模式。校园网由硬件、软件这两部分共同组成,其中,硬件是基础,是校园网的载体,没有硬件的支持,根本无法谈及校园网;软件是应用,是建设校园网的根本需求的体现。就像普通的PC一样,建立在硬件上面的系统软件、应用软件让我们有了利用计算机的可能。

校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,这就要求校园网是一个宽带、局域交互功能和专业很强的局域网络。多媒体教学、网络教学、教师电子备课、办公等等都需要通过网络运行工作。

2.2 校园网的建设原则

总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。

作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。

从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。

首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校

园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。

因此在设计中必须遵循以下原则:

(1)软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。

(2)系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。

(3)整体最优原则。在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。

(4)开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP 为传输协议,客户通过浏览器访问Web及Web相连的数据库。

2.3 网络设备及服务器选取

2.3.1 结构化布线

综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。

校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。

对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。

校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP 相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。

2.3.2 网络设备选型

(1)网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s 网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。

(2)交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。

(3)路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、

防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。

网络主干设备的系统结构直接决定了设备的性能和功能水平。因此,深入了解设备的系统结构设计,客观认知设备的性能和功能,这对正确选择设备极有帮助。在此次设计中,为了更好的完成所有功能,全部采用了Cisco的交换机和路由器。下面就简要介绍下此次设计中的重要设备——交换机的选型。

1.Catalyst交换机产品

(1)Catalyst 2960 系列交换机

Cisco Catalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。

Cisco Catalyst 2960系列提供:

?为网络边缘提供了智能特性,如先进的访问控制列表 (ACL)和增强安全特性;

?双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口—每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口,在使用时其中一个端口激活,但不能同时使用这两个端口;

?通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化;

?通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性;

?通过思科网络助理,简化了网络配置、升级和故障诊断;

?使用Smartports自动配置特定应用;

(2)系列产品配置

Cisco Catalyst 2960系列包括以下交换机:

? Cisco Catalyst 2960-24TT:24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1机架单元(RU)

? Cisco Catalyst 2960-48TT:48个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1 RU

? Cisco Catalyst 2960-24TC:24个10/100以太网端口和2个双介质上行链路端口;1 RU

? Cisco Catalyst 2960-48TC:48个10/100以太网端口和2个双介质上行链路端口;1 RU

? Cisco Catalyst 2960G-24TC:20个10/100/1000以太网端口,其中4个为双介质端口;1 RU

2.产品特性

(1)千兆以太网

千兆以太网以1000 Mbps的速度,提供了可满足新网络和扩展网络的需求的带宽,消除了瓶颈,提升了性能,同时提高了现有基础设施投资的回报。目前,工作人员都对网络有着更高需求,在网络上同时运行多个应用。例如,一位员工通过IP视频会议而参加小组会议,向与会者发送一个10MB的电子表格,将最新营销视频广播给整个小组以供评估,此外还查询客户关系管理(CRM)数据库,以获得最新实时反馈。同时,后台开始了一个多GB的系统备份,并向客户端提供最新防病毒软件的升级。

(2)网络智能性

当今的网络正在不断发展,在网络边缘出现了四种新趋势:

桌面计算能力提高、带宽密集型应用出现、高敏感数据在网络中扩展、出现了多种设备类型,如IP电话、WLAN接入点和IP视频摄像头。

这些新需求正与许多已有关键任务应用争夺资源。因此,IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。

随着人们对网络的依赖性日益增强,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过为LAN接入添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到WAN的要求。

通过Cisco Catalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息,且能区分和控制流量。

(3)增强安全性

凭借Cisco Catalyst 2960系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。

思科基于身份的网络服务(IBNS)解决方案提供了身份验证、访问控制和安全策略管理,可保护网络连接和资源。Catalyst 2960系列中的IBNS可防止未授权接入,并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科安全访问控制服务器(ACS),无论用户在何处连接到网络中,都可在验证基础上分配到一个VLAN。此设置使IT部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。

为防止拒绝服务攻击和其他攻击,可用ACL根据源和目的地MAC地址、IP 地址或TCP/UDP端口来拒绝分组,从而限制对网络敏感部分的访问。ACL查询在硬件中完成,故此在实施基于ACL的安全性时不会影响转发性能。

端口安全性可根据与以太网端口相连的设备的MAC地址,来限制以太网端口上的访问。它也可用于限制插入一个交换机端口的总设备数目,因此可使交换机免遭MAC泛洪攻击,降低了恶意无线接入点或集线器接入的风险。

凭借动态主机配置协议(DHCP)监听,可以只允许来自不可信用户端口的DHCP请求(但不允许响应)进入网络,从而防止DHCP电子欺骗。此外DHCP接口跟踪器(选项82) 特性可为主机IP地址请求添加交换机端口ID,有助于实现对于IP地址分配的精确控制。

MAC地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。SSHv2和SNMPv3对管理和网络管理信息加密,保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制,并限制未授权用户改变配置。此外,可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。

(4)可用性和可扩展性

Cisco Catalyst 2960系列配备了强大的特性集,通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协议改进,实现了网络可扩展性及更高可用性。

对标准生成树协议的改进,如PVST+、UplinkFast和PortFast,可实现最长网络正常运行时间。PVST+可在冗余链路上进行第二层负载共享,以有效使用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。Flexlink提供了不到100ms的双向、快速收敛。对环路保护和网桥协议数据单元(BPDU)保护的增强避免了生成树协议环路的出现。

(5)高级QoS

Cisco Catalyst 2960提供了出色的多层QoS特性,确保网络流量进行了分

类和优先级划分,并以最好的方式避免了拥塞。QoS的配置通过自动QoS(Auto QoS)大大得到了简化,这是一个可发现思科IP电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性,且不会带来复杂配置的问题。

Catalyst 2960可对进入的分组分类、再分类、监管、标记、排序和排程,并能在出口处对分组排序和排程。分组分类使网络元素可区分不同流量,并根据第二层和第三层QoS实施策略。

为实现QoS,Catalyst 2960系列交换机首先确认分组或流量组,再使用DSCP 字段或802.1p服务级别(CoS)字段对这些组分类和再分类。分类和再分类可根据源或目的地IP地址、源或目的地MAC地址或者第4层TCP/UDP端口等标准进行。在入口,Catalyst 2960也将进行监管,以确定分组是在小组内还是在小组外,标记以改变分类标签,传输或丢弃小组分组,并根据类别对分组排序。所有端口上都支持控制平面和数据平面ACL,确保每个分组得到正确的处理。

Cisco Catalyst 2960支持每端口4个输出队列,使网络管理员能更好地进行控制,为LAN上的各种应用分配优先级。在出口,交换机执行排程和拥塞控制。排程是一种确定队列处理顺序的算法或进程。Catalyst 2960系列交换机支持整形循环(SRR)和严格优先级队列。SRR算法有助于确保个性化优先级划分。

这些QoS特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级,其中包括企业资源规划(ERP)、语音(IP电话流量)和计算机辅助设计及制造(CAD/CAM)等,而将FTP或电子邮件等对应用划为较低优先级。例如,下载一个目的地为交换机上某一端口的大型文件,而这会增加目的地为此交换机上另一端口的语音流量的延迟,这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分,可避免此情况。Web浏览等其他应用则可作为较低优先级对待。

Catalyst 2960系列能通过对思科承诺信息速率(CIR)功能的支持而执行速率限制。通过CIR,能以低至8kbps的增量保证带宽。带宽的分配根据若干标准进行,包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP 端口号。在需服务级别协议的网络环境中或需控制授予某些用户的带宽时,带宽分配非常重要。

2.3.3 服务器

校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务也很多,主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,

同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。

(1)服务器端。选择微软的服务器端集成软件BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。其中,WINDOW NT 作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。

(2)客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成方法。

2.3.4 Internet接入技术

校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP 相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。

2.3.5 网络操作系统

网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linux和Windows NT/2000。在校园网中一般情况下都用Windows 2000网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows 系列单机操作系统的兼容性很好。

3系统详细设计

3.1 系统组成与拓扑结构

校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图3-1所示。(省略了部分拓扑信息)

图3-1 校园网整体拓扑结构图

3.2 VLAN及IP地址规划

图3.2 VLAN及IP编址方案

3.3 交换模块设计

为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。

园区网数据交换设备可划分为三个层次:访问层、分布层、核心层。

3.4 访问层交换服务的实现-配置访问层交换机

访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。我们以拓扑图中的访问层交换机XingZhengLou为例进行介绍。如图3.4所示

图3.4 访问层交换机XingZhengLou

3.4.1 配置访问层交换机XingZhengLou的基本参数

(1)设置交换机名称

设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。

为访问层交换机XingZhengLou命名,如图3.4.1所示

图3.4.1 为访问层交换机XingZhengLou命名

3.4.2 设置交换机的加密使能口令

当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。

将交换机的加密使能口令设置为xingzhenglou,如图3.4.2所示

图3.4.2 为交换机设置加密使能口

3.4.3 设置登录虚拟终端线时的口令

对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。

设置登录交换机时需要验证用户身份,同时设置口令为user。如图3-2-4所示

图3.4.3 为访问层交换机XingZhengLou命名

3.4.4 设置终端线超时时间

为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。

设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。如图3.4.4所示

图3.4.4 设置控制台终端线路和虚拟终端线路的超时时间

3.4.5 设置禁用IP地址解析特性

交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性

设置禁用IP地址解析特性,如图3.4.5所示

图3.4.5 设置禁用IP地址解析特性

3.5 配置访问层交换机XingZhengLou的管理IP、默认网关

访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。

给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照图3.2,管理VLAN所在的子网是:192.168.0.0/24,这里将访问层交换机XingZhengLou 的管理IP地址设为:192.168.0.5/24。

显示了为访问层交换机XingZhengLou设置管理IP并激活本征VLAN。如图3.5所示

图3.5 设置访问层交换机XingZhengLou的管理IP 为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。如图3.5.1所示

图3.5.1 设置访问层交换机XingZhengLou的默认网关地址

3.6 配置访问层交换机XingZhengLou的VLAN及VTP

从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。

这里访问层交换机XingZhengLou将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。

设置访问层交换机XingZhengLou成为VTP客户机。如图3.6所示

图3.6 设置访问层交换机XingZhengLou成为VTP客户机

3.7 配置访问层交换机XingZhengLou端口基本参数

3.7.1 端口双工配置

可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可

以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情

况下,建议手动设置端口双工模式。

设置访问层交换机XingZhengLou的所有端口均工作在全双工模式。如

图3.7.1所示

图3.7.1设置访问层交换机XingZhengLou的端口工作模式

3.7.2 端口速度

可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。

设置访问层交换机XingZhengLou的所有端口的速度均为100Mbps。如图3.7.2所示

图3.7.2 设置访问层交换机XingZhengLou的端口速度

3.8 配置访问层交换机XingZhengLou的访问端口

3.8.1访问层交换机XingZhengLou为终端用户提供接入服务。

在图中,访问层交换机XingZhengLou为VLAN2、VLAN3、VLAN4提供接入服务。

设置访问层交换机XingZhengLou的端口1~6、7~13、14~20分别为VLAN2、VLAN3、VLAN4的成员,其端口工作在访问(接入)模式。如图3.8.1所示

图3.8.1 XingZhengLou端口分配

3.8.2 设置快速端口

默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。

对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。

设置访问层交换机XingZhengLou的端口1~端口20为快速端口。如图3.8.2所示

图3.8.2 设置快速端口

3.9 配置访问层交换机XingZhengLou的主干道端口

如图所示,访问层交换机XingZhengLou通过端口FastEthernet 0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet 0/20。同时,访问层

中小学校园监控系统方案

中小学校校园安全防范监控系统建设方案 随着近年来校园暴力事件和突发事件的增加,通过中小学校网络视频监控系统的建设来提高校园管理与安全防范,成为各中小学校新的安防需求。 xxxxxxxxxxxx网络视频监控管理系统,实现中小学校网络视频监控系统整体解决方案,充分利用现有的校园网络,以最简单的方式提供高速图像传送,在监控室完成对校园重点区域(学校大门,操场、教学课堂、周边环境)的实时监控,提高校园安保工作效率。同时校园监控系统可以纳入到“xxxx天网”系统中,“xxxx天网”是由xxxxxxxxxxxx分公司承建公安系统使用的多功能立体式远程监控系统,系统整体设计150多个监控点位,基本覆盖城区各主要交通要、城区进出口及各中小学附近,采用xxxxxxxxxxxx视频监控系统可以做到一点监控多点联动。 由于中小学校网络视频监控系统设计规范已经相继出台,因此除依据安防系统的设计规范要求外,还要依据中小学校网络视频监控系统设计规范。 xxxxxxxxxxxx网络视频监控管理系统最大的特点是通过计算机网络做为传输系统,真正做到从任何时间、从任何地方、对任何现场都能实现监控,同时不必再像传统的模拟\数字监控系统那样需要敷设大量的电缆,节省了用户的前期投资。比如:增加一路视频监控,模拟设备就可能需要增加一台硬盘录像机,而网络视频监控只需要增加一个IP地址就可以实现;因此,网络视频监控的扩展性是传统的

模拟视频无法比拟的,通过远程网络,还可以扩展更多的应用。 中小学校网络视频监控系统拓扑图: 整个中小学校网络视频监控系统主要由前端系统、传输系统及监控管理控制系统三部分组成。 中小学校网络视频监控前端系统设计: 为了有效地维护校园秩序和学生安全,根据不同的环境及监控要求,配置不同的网络摄像机满足图像摄取点的最优方案。 1、学校大门口人流复杂,而且校大门临街建设,很容易出现交通事故,也有部分社会不良青年聚集学校门口滋事。在学校门口的内部及外部区域安装智能高速球,对出入口附近30M范围内的人员、车辆活动情况进行监控,当出现纠纷以及事故,可远程控制球机对局部区域或利用“xxxx天网”系统实现一点监控多点联动功能进行重点监控。事后通过视频录像进行取证; 2、行政楼、教学楼出入口及主要通道走廊也是监控的重点区域,

数据中心建设架构设计

数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 功能区说明 图1:数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致,并可根据需要新增功能区。 在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区和存储数据区最高。 数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的可靠性。 互联网区网络 外联区位于第一道防火墙之外,是数据中心网络的Internet接口,提供与Internet高速、可靠的连接,保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路,保证优质的网络访问服务。当1条线路出现故障时,所有访问自动切换到另1条线路,即实现线路的冗余备份。

但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有:2台高性能链路负载均衡设备F5 LC1600,此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机,也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能,并且每台交换机至少保留4个未使用端口,以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的攻击。 应用服务器区网络 应用服务器区位于防火墙内,主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计,具有端口扩展能力,以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用F5虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样,运行在vmware ESXi上。 数据库区

校园无线网络覆盖系统设计方案

校园无线网络覆盖系统设计方案 1.项目概述 1.1.项目名称 本项目为某校园WLAN建设方案。 1.2.方案报告编制依据 (1)《综合布线WLAN工程设计规范》(GB 50311-2007)。 1.3.项目建设背景、目标 1.3.1.项目建设背景 随着时代发展,为稳步提高教学质量,树立名校品牌,需将原有教学、科研、和校园生活管理进行充分融合,营造一个融合创新的网络科研丰富多彩的校园文化、无处不在的网络学习环境。简而言之,要做一个安全、稳定、环保、网络化的校园。本次项目就是在这样的背景提出的。 1.3. 2.项目建设目标 根据某教育信息化现状,本项目建设需实现教育信息化、创新教育现代化、提高教学质量。力争实现四个新突破,即教育信息化基础设施建设新突破、优

质数字教育资源共建共享新突破、信息技术与教育教学深度融合新突破、教育信息化科学发展机制的新突破为建设目标。 2.现状分析 平台现状:平台整合了校园内的教学、教务、科研、安全、管理有关的信息资源,通过对松散数据的聚集、处理、挖掘、分析,教育信息化相对过去拥有更多元、更有价值、更具针对性的平台服务和应用,并全面实现校园数字信息化,具有统一的基础数据管理、用户管理。使其组织和业务流程梳理再造,极大推动了教育管理机构和学校进行管理、制度创新,实现教育信息化、决策科学化和管理规范化。 3.需求分析 根据某教育信息化现状以及教育局的要求,为解决师生,通过无线上网教学、学习的需求,需要实现某所辖中小学的校园WLAN的覆盖。 4.建设原则和策略 4.1.建设原则 整个WLAN网络的设计应关注“整体规划、分步实施、阶段见效、持续发展”的原则,以业务应用为

校园网的规划与设计毕业论文

分类号编号 ******** 学院 毕业论文(设计) 校园网的规划与设计 Campus network planning and design 申请学位:工学学士 系别: 专业: 班级 姓名: 学号: 指导老师: 2012年 05 月 20 日 校园网的规划与设计 姓名: 导师: 2012年 05 月 20 日 ******毕业论文(设计)任务书 院(系):电子信息与计算机科学系

[摘要]在当今的社会,信息成为了社会经济发展的核心因素,因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才,高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手,通过对校园网络的需求分析、设计原则、设计目标的表述,表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划,并具体列举了建设校园网所需的设备、协议及结构。另外,本设计考虑到了校园网的安全问题,顾列举了几个保护校园网络安全的途径方法。最后,总结列举了一下校园网对于学校教学及管理的积极作用,强调了建设校园网的重要意义。 [关键词]校园网;设计原则;设计目标;设备;安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................

学校网络及电脑教室建设方案

学校网络及电脑教室建 设方案 Document number:BGCG-0857-BTDO-0089-2022

江黄民族希望小学网络及计算机教室建设方案随着技术的飞速发展,作为培养未来建设者基地的学校,率先承担了应用、研究、开发和培训人才的义务,并建立了以教学为主的计算机教室。计算机应用于教育系统,不仅作为学生学习的对象,同时更是一种现代化的教学手段,充分利用计算机技术的优势,发挥计算机辅助教学的功能。学校在筹建网络教室时,应考虑能达到计算机教学和计算机辅助教学两方面的功能。 学校目前互联网光纤已经开通,需建设校园内网及电脑教室。鉴于目前现状做如下设计,供我校参考。 一、网络拓扑图

二、系统及设备说明 1、中心机房路由器 用户数量:60-100台; 功能:防火墙功能;上网行为管理,提供弹性带宽控制,合理分配带宽资源,支持连接数限制,有效防止P2P软件滥用。 2、中心机房交换机 24口-48口全双工百兆交换机,带网络管理功能,有划分VLAN,端口限速等简单网管功能,千兆级联口。 3、电脑教室交换机 24口-48口全双工百兆交换机,带网络管理功能,千兆级联口。 4、校园网服务器 学校外部和内部网站,办公、邮件、内部通讯系统的硬件平台。 5、教师机 学校各部门及老师办公用电脑。 6、电脑教室教师管理机 建议安装多媒体教室教学软件,方便老师管理电脑机房学生机的上网行为,并辅助教学。 7、电脑教室学生机 具体型号配置,要有系统自动还原、网络克隆功能,线缆及机箱要有防盗措施,方便机房管理。安装常用教学软件及应用软件。 三、补充说明 1、电脑教室总计69台电脑,用电应从教学楼总配电箱单独铺设一路电缆,电缆为16平方毫米的铜芯线。进入教室配电箱后分三路供电;

计算机网络技术毕业论文

小型局域网的组建 系(院)名称:(四号宋体)专业班级:(四号宋体)学生姓名:(四号宋体)指导教师姓名:(四号宋体)指导教师职称:(四号宋体) 年月日

目录 摘要 (1) 引言 (1) 第一章校园园区网规划介绍 (2) 第二章校园园区网规划实施计划 (3) 2.1 了解用户、收集信息 (3) 2.2 分析需求,提出网络设计原则 (3) 2.2.1 需求分析 (3) 2.2.2 提出设计原则 (4) 第三章总体网络设计方案 (6) 3.1 网络拓扑结构设计 (6) 3.2 设备选择 (7) 3.3 IP地址分配 (8) 3.3.1 实现子网划分 (8) 3.3.2 定义子网屏蔽 (8) 3.3.3 定义子网号 (9) 3.4网络安全设计 (9) 3.4.1防火墙 (10) 3.4.2 入侵检测系统 (10) 3.4.3 防病毒系统 (10) 3 .4. 4 加强网络安全 (10) 3.4.5 网络管理系统 (11) 第四章总结失败项目,明确网络规划的必要性 (11) 第五章总结 (12) 摘要 随着现代信息技术的飞速发展,中国教育也正以前所未有的速度 和力度推进自己的信息化水平,信息技术给教育带来的变化是巨大

的,它可以让教师.学生.领导.合作伙伴之间实现优化的信息沟通.它使教育突破了时间和空间的限制,大大扩展了教育的形式和空间。建设校园网已经成为教育领域信息化建设的当务之急。本文通过对校园园区局域网(以下简称校园园区网)规划思想过程的论述,对就如何建立一个高效,安全的校园网提供设计思想和组网步骤依据。 关键词:网络需求,规划实施计划,网络协议,服务器,网络安全

中小学网络方案

中小学校园网解决方案

第1章前言3 第2章中小学网络应用及需求4 2.1中小学信息化需求 (5) 第3章中小学网络存在的问题6 第4章网络解决方案7 4.1骨干网络设计 (7) 4.1.1网络核心设计 (8) 4.1.2有线接入设计 (8) 4.2网络出口设计 (9) 4.2.1精准流控,保障关键应用的带宽 (9) 4.2.2上网行为管理,规划用户上网行为。 (9) 4.2.3智能选路,充分利用带宽 (10) 4.2.4可视化VPN,业务保障无死角 (10) 4.3无线网络设计 (11) 4.3.1无线网络需求 (11) 4.3.2无线网络部署 (12) 4.3.3办公楼、教室无线部署方案 (12) 4.3.4宿舍无线部署方案 (12) 4.3.5A P集中管理设计 (13)

第1章前言 随着我国教育改革步伐的逐步加快以及中小学生素质的全面提高,将中小学校园网作为实现现代教育信息化的重要手段和方法,已经越来越受到教育管理部门和中小学校的高度关注,一大批优秀中小学校已经率先建立起一整套完善的信息化校园网,这将加强网络教学资源体系建设,改变传统教与学的方式,加快校园管理信息化进程。促进教师应用信息技术水平的提升,提高教学效果。学生也可利用信息手段主动学习、自主学习。 通过校园网,中小学校可以把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台,可以说,中小学网络的建设将大大提升学校在区域内的教学竞争力。 近年来,在校校通工程、班班通工程、金教工程等战略项目引领下,校园基础网络平台、信息平台、应用平台、安防监控、多媒体等信息化工程在全国各地广泛建设,校园信息化对学校教学、管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。

中小型网络设计与规划毕业论文..

毕业设计(论文) 论文题目:中小型网络设计与规划 学习中心(或办学单位): 学生姓名:学号: 专业:计算机科学与技术 2015年3月20日

毕业设计(论文)任务书题目:中小型网络设计与规划 任务与要求: 为企业规划内部网络,设计出稳定可靠的网络。 时间: 2014 年 12月 22 日至 2015 年 3月 22 日共 12 周学习中心:(或办学单位) 学生姓名:学号: 专业:计算机科学与技术 指导单位或教研室:电子科技大学远程教育深圳学习中心 2015年3月10日

毕业设计(论文)进度计划表 本表作评定学生平时成绩的依据之一。

摘要 迅速发展的互联网正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或正在考虑使用网络技术,以建设企业规划化的信息处理系统。通过互联网与外部世界交换信息,本企业与全世界联系起来,极大地提高了信息收集的能力和效率。 随着信息时代的到来,计算机和通信在信息的收集、存储、处理、传愉和分发中扮演了极其重要的角色。计算机网络综合了计算机软、硬件及通信等多方面的技术,涉及面宽,应用范围广。计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来。 企业内部网是国际互连网技术在企业内部或封闭的用户群内的应用。简单地说,互联网是使用互联网技术,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。 随着互联网技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。 关键词:计算机网络;互联网;企业内部网;

校园无线网络的规划设计与实施

黄冈师范学院 课程论文 课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班 学生姓名:刘宏博 学生学号:2013263040111 授课教师:刘小俊

目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)

一、需求分析 以黄冈师范学院校园网为例,进行需求分析 (一).网络应用需求 (1)所有学生在缴费后均可接入Internet; (2)在校园内部,接入校园网的方式同时满足有线和无线; (3)通过网页或客户端的方式进行上网认证; (4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求; (5)通过无线方式访问网络后,能够在校内各区域实现漫游; (二).安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统, 并对接入Internet用户进行权限控制。 2. 进行用户权限设置,对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设,确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安 全的检测。 5. 建立身份认证系统,对各应用系统本身进行加固。 (三).技术需求 1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。 2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。 3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼, 实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终

实训 绘制所在学校教学楼的网络布线拓扑结构图

实训一绘制所在学校教学楼的网络布线拓扑结构图一、实践目的 掌握用visio 2003绘制网络拓扑结构图的方法,掌握网络拓扑的设计方法 二、实践内容 1. 学会Visio 2003软件的使用。 2. 用Visio绘制网络拓扑结构图。 3. 分析网络拓扑结构图,确定拓扑类型、网络类型 三、实验步骤 Visio系列软件是微软公司开发的高级绘图软件,属于Office系列,可以绘制流程图、网络拓扑图、组织结构图、机械工程图、流程图等。它功能强大,易于使用,就像Word一样。它可以帮助网络工程师创建商业和技术方面的图形,对复杂的概念、过程及系统进行组织和文档备案。Visio 2003 还可以通过直接与数据资源同步自动化数据图形,提供最新的图形,还可以自定制来满足特定需求。下面是绘制网络拓扑结构的基本步骤。 (1)运行Visio 2003软件,在打开的如图1-1所示窗口左边“类别”列表中选择“网络”选项,然后在右边窗口中选择一个对应的选项,或者在Visio 2003主界面中执行【新建】→【网络】菜单下的某项菜项操作,都可打开如图1-2所示界面(在此仅以选择“详细网络图”选项为例)。 图1-1 Visio 2003主界面

图1-2 “详细网络图”拓扑结构绘制界面 (2)在左边图元列表中选择“网络和外设”选项,在其中的图元列表中选择“交换机”项(因为交换机通常是网络的中心,首先确定好交换机的位置),按住鼠标左键把交换机图元拖到右边窗口中的相应位置,然后松开鼠标左键,得到一个交换机图元,如图1-3所示。它还可以在按住鼠标左键的同时拖动四周的绿色方格来调整图元大小,通过按住鼠标左键的同时旋转图元顶部的绿色小圆圈,以改变图元的摆放方向,再通过把鼠标放在图元上,然后在出现4个方向箭头时按住鼠标左键可以调整图元的位置。如图1-4所示是调整后的一个交换机图元。通过双击图元可以查看它的放大图。 图1-3 图元拖放到绘制平台后的图示

小型校园局域网设计方案

小型校园局域网设 计方案

目录 绪论: 第一章项目计划书………………………………………………. 1.1项目范围………………………………………………………1.2网络设计方案原则…………………………………………… 1.3任务的分配…………………………………………………… 第二章校园网络的需求………………………………………… 2.1需求概述………………………………………………………2.2需求的目标……………………………………………………2.3需求的分析……………………………………………………2. 3.1拓扑结构需求分析………………………………………….. 2.3.2数据传输需求分析…………………………………….. 2.33发展需求分析………………………………………………. 2.34性能需求分析………………………………………………..第三章校园网络规划与设计…………………………………… 3.1设计方案………………………………………………………3.2小型校园网的总体架构……………………………………… 3.3拓扑分析……………………………………………………… 第四章校园网的实现…………………………………………… 4.1访问层配置……………………………………………………4.2核心层………………………………………………………..

4.3配置路由器………………………………………………….. 4.3.1NAT配置…………………………………………………4.3.2 ACL配置……………………………………………………. 4.5防火墙……………………………………………………….. 4.6 WEB、FTP、DHCP、DNS…………………………………第五章功能测试…………………………………………. 5.1项目中所遇到的问题………………………………….... 5.5防火墙的作用………………………………………………… 5.5总结……………………………………………………………

学校校园局域网升级改造方案

密山市学校校园局域网升级改造方案 (参照范本) 学校校园局域网升级改造工程项目负责人: 职务:手机: 校园局域网升级改造工程项目建设方(公司名称): 项目负责人:手机 资质情况说明:(主要说明公司创立时间、注册资金、经营业务,可附加资质说明相关文件复印件。) 一、校园局域网现状 (简要描述当前学校局域网状况,重点说明网络结构、网管设备数量、型号、基本性能等,可附加网络拓扑图。例:我校是一所初级中学,32个教学班,教师140名,学生1500余名。学校现拥有2个多媒体教室;1个多功能会议室;一个核心机房及教师电子备课室;3个学生网络机房,30个班级教室,10个教师办公室,均有教学电脑和液晶投影等多媒体教学设备。网络覆盖全校,各楼宇间采用光纤连接,网络接口200多个,未划分vlan。互联网接入为联通光纤10M,拥有1个静态IP地址。网关路由是“天融信ARES-G-VPN” 防火墙,中心交换机是“锐捷G-R2620”。服务器3台,主要用于校内各种应用服务。主要由防火墙设置和客户机安装杀毒软件来保证网络通畅和网络安全。) 二、校园局域网存在的主要问题 (简要描述与《密山市中小学校园局域网建设参考标准》对照,当前学校局域网存在的主要问题和不足。) 三、校园局域网升级改造后的网络拓扑图 (附加网络拓扑图) 四、网络设备选型说明及设备具体参数、价格列表 (对主路由、核心交换机、楼宇交换机、楼层交换机、UPS等设备进行选型说明,重点描述具体品牌、型号、详细参数、数量、价格等。可附加表格) 五、核心机房建设

(对照《参考标准》,简要说明核心机房面积以及对供电线路改造、防雷、防火、防潮、防尘、温湿度控制等各方面建设的基本措施。) 六、经费预算详单 (逐项详细说明经费预算) 七、施工质量保证措施 (简要说明学校对升级改造的施工质量监督的相关负责人和具体质量保障措施)八、技术支持机制 (简要说明学校网络管理、维护相关人员的技术能力情况以及局域网升级改造工程项目建设方提供相关售后服务和后继技术支持的情况。) 九、拟签订合同全文 (合同全文) 例:网络系统工程合同书(参照范本) 合同编号: 甲方: 地址: 法定代表人/负责人: 项目总联系人/负责人: 联系电话 乙方: 法定代表人/负责人: 项目总联系人/负责人: 联系电话 为了明确工程内容及双方权利义务,本着互相协作,紧密配合的原则,根据《中华人民共和国合同法》规定和本工程的具体情况,经双方友好协商,特签订本合同。 第一条 工程内容和承包范围 1、 工程名称: ________________________局域网建设工程; 2、

数据中心综合运维服务平台

数据中心综合运维平台 一、产品概述 1.1产品背景 随着互联网和计算机技术的发展以及信息化建设步伐的不断加快,各行业都开始大规模的建立和使用网络,并且越来越多的单位对网络办公、各种在线的信息管理系统的依赖程度不断增加。网络的使用者不仅仅是在数量上增长迅速,同时对网络应用的需求也更加多样化,因此网络的运维和管理比以往任何时刻都显得更加重要。 1.2产品定位 数据中心综合运维支撑管理系统正是为了解决在产品背景中描述的问题而设计和开发的。系统包含了网络设备管理、服务器与应用管理、监控与告警管理、机房与布线管理、机房环境监控、等几个模块,将以往需要人工或者从多个不同渠道和系统收集的信息通过一个系统进行整合;将以往各种复杂的网络管理工作简单化、自动化,在极大的提高网络管理的效率同时提高网络服务的质量。 1.3系统构架 网络运维支撑系统采用基于64位Linux操作系统以及mysql数据库进行开发,采用纯粹的B/S构架,WEB展现部分与业务逻辑分离,用户可以自己定制WEB界面;支持分布式数据采集;采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。 1.4技术优势 1. 支持不同厂商的设备 不仅支持思科、华为、H3C、锐捷、神舟数码、中兴、juniper、extreme等厂商的网络设备,同时支持allot、acenet等厂商的安全流控设备。 2. 高可靠性、高稳定性、高安全性 基于Linux操作系统和mysql数据库,不用担心病毒与升级打补丁的麻烦;支持https,保证数据的传输安全。

3. 高性能 基于64位操作系统开发,优化系统配置和自定制内核,发挥64位的最大优势4. 用户、角色、权限自定义 采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分 5. 对服务器的监控采用被动方式 对服务器监控不需要在服务器上进行任何的设置,系统根据服务器对外提供服务的情况依据协议规定进行外部探测。 6. 整合机房环境监控与布线管理模块 采用自行设计开发的传感器通过网络对机房、配线间的环境(温度、湿度等)进行实时控和数据记录、结合系统告警功能对环境变化进行实时告警,将布线系统和网管系统结合,提高网络管理的效率。 二、基础网络设备管理 2.1拓扑自动发现与计算 系统支持自动拓扑发现功能,可以进行二层和三层设备的拓扑自动发现. 2.2拓扑管理 可以根据网络的具体情况和用户的使用习惯任意定义网络拓扑图,将任意区域的网络设备放置到一个定义好的拓扑中进行展现。 2.3拓扑展示 通过拓扑图可以选择查看交换机的各种信息,包括端口信息、配线信息、端口状态、用户情况等;如果拓扑图中设备的下级设备(没有显示在本级拓扑中)出现故障,也会在当前拓扑中得到告警体现,同时可以直接从本级拓扑展开到下一级拓扑中。 2.4网络设备管理 可以查看交换机IP地址、描述、厂商、类型、当前状态、在线用户、端口状态、链接关系等信息,也可以直接通过IP查找交换机。 2.5交换机端口状态管理 可以查看被管理交换机的端口列表,包括该交换机所有的物理端口的端口名

计算机网络毕业论文计算机网络拓扑结构分析

计算机网络拓扑结构分析 计算机网络的拓扑结构分析是指从逻辑上抽象出网上计算机、网络设备以及传输媒介所构成的线与节点间的关系加以研究,下 面是搜集整理的一篇探究计算机网络拓扑结构的论文范文,欢迎 阅读参考。 摘要:通过对计算机网络拓扑结构的概念、分类、特点的介绍,在分析其复杂网络结构的基础上,探讨出计算机网络拓扑结 构模型的有效构建,对其在实际应用中的冗余设计进行了研究, 提高了网络系统设计的可靠性、安全性。 关键词:计算机网络;拓扑结构;网络协议;冗余设计 1、计算机网络拓扑结构的概念和分类 计算机网络的拓扑结构是指网上计算机或网络设备与传输媒 介所构成的线与节点的物理构成模式。计算机网络的节点一般有 两大类:一是交换和转换网络信息的转接节点,主要有:终端控 制器、集线器、交换机等;二是各访问节点,主要是终端和计算机 主机等。其中线主要是指计算机网络中的传输媒介,其有有形的,也有无形的,有形的叫“有线”,无形的叫“无线”。根据节点 和线的连接形式,计算机网络拓扑结构主要分为:总线型、星型、树型、环型、网状型、全互联型拓扑结构。如图1所示。

总线型主要是由一条高速主干电缆也就是总线跟若干节点进 行连接而成的网络形式。此网络结构的主要优点在于其灵活简单,容易构建,性能较好;缺点是总线故障将对整个网络产生影响,即 主干总线将决定着整个网络的命运。星型网络主要是通过中央节 点集线器跟周围各节点进行连接而构成的网络。此网络通信必须 通过中央节点方可实现。星型结构的优点在于其构网简便、结构 灵活,便于管理等;缺点是其中央节点负担较重,容易形成系统的“瓶颈”,线路的利用率也不高。树型拓扑是一种分级结构。在 树型结构的网络中,任意两个节点之间不产生回路,每条通路都 支持双向传输。这种结构的特点是扩充方便、灵活,成本低,易 推广,适合于分主次或分等级的层次型管理系统。环型拓扑结构 主要是通过各节点首尾的彼此连接从而形成一个闭合环型线路, 其信息的传送是单向的,每个节点需安装中继器,以接收、放大、发送信号。这种结构的优点是结构简单,建网容易,便于管理;其 缺点是当节点过多时,将影响传输效率,不利于扩充。网状型主 要用于广域网,由于节点之间有多条线路相连,所以网络的可靠 性较高。由于结构比较复杂,建设成本较高。 2、计算机网络拓扑的特点 随着网络技术的发展,计算机网络拓扑结构越来越呈现出一 种复杂性。近些年来对于计算机拓扑的研究,越来越趋向于计算 机拓扑节点度的幂律分布特点。这种分布在规模不同的网络拓扑 中表现出一定的稳定性,也就是指,在规模不同的计算机拓扑中,它们的节点度表现出一种幂律分布,即:P(k)=k-β。其中,β一般在2―3这个小范围内进行波动,k是指节点度,P(k)表示度为 k的节点出现的概率,即分布率。

网络拓扑结构及其绘制

网络拓扑结构及其绘制 教学内容:网络拓扑结构及其绘制 一、教学目标 1. 能使用VISIO软件进行网络拓扑结构的绘制 2. 能判断小型局域网的网络拓扑结构 3. 能根据网络拓扑结构特点和组网条件进行网络结构的选型 二、学习内容分析 1.本节的作用和地位 计算机网络拓扑结构是计算机网络学习的基础,也是学习的重点和难点内容之一。 2.本节主要内容 网络拓扑是指网络中各个端点相互连接的方法和形式。网络拓扑结构反映了组网的一种几何形式。局域网的拓扑结构主要有总线型、星型、环型以及混合型拓扑结构。本课首先通过设定特殊的任务情境引发学生的学习兴趣和对于任务的思考。通过设计实际的拓扑结构图,促使学生应用知识。通过“实地考察”进一步激发其感知,加深对计算机网络拓扑结构的感性认知。 3.重点难点分析 教学重点:计算机网络几种拓扑结构概念及其各自优缺点、应用比较。 教学难点:根据实际情况选择计算机网络拓扑结构。 三、学情分析 在开始本门课程学习之前,学生已经对网络技术有所应用,并初步了解关于计算机网络的基本知识,但是缺乏系统的学习过程,对于应用中碰到的很多问题存在疑惑。同时在整个社会大环境下,网络应用带来的方便性以及网络技术的神秘性对学生有着非常大的吸引力,学生对网络技术具有天生的兴趣,充分培育和利用好学生的这些兴趣,将使教学更轻松。 学生初次接触拓扑概念,并且这一概念本身比较抽象,不容易理解,因此拓扑结构这一内容的学习对于学生来说存在一定的难度。因此,首先要解决的问题是如何使学生更好理解这一概念。针对这一问题,可以采用日常生活中最常见的

交通地图进行类比教学。拓扑概念建立起来之后,网络的拓扑结构就比较好理解。本课设计了一个课堂任务,要求学生画出一个校园网络拓扑结构图,对于怎样去表达网络的拓扑结构,要给学生以适当的引导,这里可以适当的演示一些简单的网络拓扑效果图,以便学生轻松上手。 四、教学方法 本节课通过校园网络的实地考察和任务驱动(网络拓扑图的制作)教学方式,促进实践与理论的整合,培养学生探究、解决问题的兴趣和能力。 通过小分组的教学组织,降低个体学习的难度,对于技术水平较高的同学,教师要鼓励其在分组内或分组之间充分发挥起技术应用特长,带动技术水平相对较低的同学,将学生的个体差异转变为教学资源,让学生在参与合作中互相学习并发挥自己的优势和特长,各有所得。 五、教学过程

校园网络拓扑规划

华科学院计算机科学与技术专业《网络综合实验》报告 (2011/2012学年第一学期) 学生姓名:王陶陶 学生班级:计算机082202H 学生学号: 200822030219 指导教师:王俊 2012年1月6日

一、课程设计的目的及要求 1.1课程设计目的: 更深了解路由器,交换机,PC机之间的配置与应用,熟练掌握一些简单的的网络应用和连接,熟练掌握路由器和交换机的基本配置;掌握DHCP、ACL、VLAN、和NET协议和相应的技术;提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco,可以更好的实现各种不同网络设备互相配合与联系,以达到最佳的局域网通讯效果。 1.2课程设计要求: 根据给定的案例背景及基本要求,利用Cisco PacketTracer网络模拟器完成一个小型网络的设计、规划、配置及验证。要求能根据实际问题绘制拓扑结构图,清晰的描述接口,进行路由器或交换机的代码配置实现,并且方案中需有以下几部分的内容: 拓扑图;IP地址规划;子网划分;路由器配置。 1.3组建校园局域网的总体要求: 1)某校园网,教学楼、图书馆、行政楼、学生楼等各楼宇通过光纤接入核心交换机。 2)WWW、DNS、FTP、Email等服务器通过数据中心交换机接入核心交换机(双链路聚合)。 3)校园网出口两个:教育网和网通各100M。学校已申请域名https://www.360docs.net/doc/228148205.html,及8个C类IP地址,但经过网通出口时需要NAT。 二、课程设计的内容 所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、DNS服务器、FTP服务器、EMALL服务器为内部进行服务;通过https://www.360docs.net/doc/228148205.html, 和https://www.360docs.net/doc/228148205.html,从外部网站获得资源。 2.1层次拓扑结构 考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物。网络结构分成三层:核心层、汇聚层、接入层。 2.2网络系统设计原则 本校园设计的层次结构拓扑图

【强烈推荐】计算机网路毕业论文

(此文档为word格式,下载后您可任意编辑修改!) 1.课程设计目的 通过课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及vian配置,熟练掌握路由器和交换机的配置。 2.课程设计要求 (1)分析具体情况,结合实验室条件,完成需求分析; ⑵列出所需设备,设计完成网络拓扑结构图; (3)在实验环境下完成设备的具体配置; (4)调试验证。 3.相关介绍 3.1 Boson软件的简单介绍 Boson NetSim 是ITExamPrep-com 推荐的路由器模拟软件,可以模拟路由器和部分交换机,而且是它最先提出自定义网络拓扑 的功能,大多数人都使用Boson来练手CCNA和CCNP的实验考试试题。 与真实实验相比,使用Bos on NetSim 省去了制作网线连接设备,频繁变换CONSOLE 线,不停地往返于设备之间的环节。同时,Bos on NetSim 的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的部分中端产品35系列交换 机和45系列路由器。

它的出现给那些正在准备CCNA、CCNP考试却苦于没有实验设备、实验环境 的备考者提供了实践练习的有力环境。以Boson NetSim for CCNP 6.0 为例,从入 门开始讲解,一步步地帮助大家彻底掌握其所有功能。主要介绍Bos on NetSim 的 两个组成部分:实验拓扑图设计软件( Boson Network Desig ner )和实验环境模拟器(Boson NetSim )的使用方法和技巧。 Bos on算得上是目前最流行的,操作最接近真实环境的模拟工具。可以毫不夸 张地说,它就是真实设备的缩影。与真实实验相比,使用它省去了我们制作网线连接设备,频繁变换 CONSOLE线,不停地往返于设备之间的环节。同时,它的命令也和最新的Cisco的IOS 保持一致,它可以模拟出 Cisco的中端产品35系列交换机和45系列路由器。它还具备一项非常强大的功能,那就是自定义网络拓扑结构及连接。通过Boson我们可以随意构建网络, PC、交换机、路由器都可被模拟出来,而 且它还能模拟出多种连接方式(如PSTN、ISDN、PPP等)。 Boson NetSim 有两个组成部分:Boson Network Desig ner (实验拓扑图设 计软件)和 Boson NetSim (实验环境模拟器)。Boson NetSim 安装结束以后,在 桌面上会产成两个图标:Boson Network Designer 和Boson NetSim 。其中Boson Network Desig ner 用来绘制网络拓扑图,Network Desig ner 可让用户构建自己的 网络结构或在实验中查看网络拓扑结构。我们就是通过这个组件搭建自己的免费实验 室的。Boson NetSim 用来进行设备配置练习,是最重要的组件,用户可以选择网 络拓扑结构中不同的路由、交换设备并进行配置,也就是说输入指令、切换设备都是在Control Panel 中进行。全部的配置命令均在这个组件中输入。 3.2网络拓扑设计方案 1)主干网技术的选择 主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对 两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的

小学校园网络建网设计方案

小学校园网络建网设计方案 第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间在国普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的

任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起来后 就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用围来讲,广播系统传播的围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2. 1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并

相关文档
最新文档