网络工程课程设计 中学校园网的设计
网络工程课程中学校园网络建设规划与
************************课程设计报告************************浙江理工大学计算机与通信学院2010年第二学期计算机网络课程设计题目:中学校园网络建设规划专业班级:姓名:学号:指导教师:成绩:计算机教育在世界各国备受重视,计算机知识与能力已成为21世纪人才素质的基本要素之一。
计算机教育也被其所在的专业,文化和社会范围改变影响着。
计算机教育也变得更宽广,内容更丰富,其应用领域不断飞速增长,因此,无论在教学体系,教学内容还是在教学方法,教学手段上都必须进行深化改革,与时俱进。
校园网是利用现代网络技术、多媒体技术及Internet技术等建立起来的学校内部管理和通信应用网络。
信息化校园就是以校园网和必要的信息服务设备为载体,有丰富的共享软件和方便的工具支持,并包含有相当数量的教育信息资源,集教、学、管理、娱乐为一体的新型信息化的工作、学习、生活的网络环境。
本设计重点阐述了校园计算机网络系统的设计和实现方法,包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型,本设计可以实现各个模块的基本功能,满足校园内部各部门的需求,最终设计成一个简洁、花费少、效果好的实用型校园网。
关键词:校园网;IP划分;信息服务;网络规划摘要 (II)目录 ......................................................................................................................... I II 前言 (1)第1章企业描述 (2)第2章需求分析 (3)2.1 带宽(核心层、(部门层、)桌面) (5)2.2 子网与VLAN规划 (7)2.3 实现的信息服务 (7)2.4 应用程序 (8)2.5 存储系统分析 (8)2.6 系统及数据安全分析 (8)2.7 QoS (9)2.8 网间隔离 (11)第3章拓扑图及方案整体描述 (13)3.1 主干网传输方案设计 (13)3.11 垂直布线方式 (13)3.12 水平布线 (13)3.13 设备间 (14)3.2 Internet接入方案及网络拓扑图 (14)3.3 远程访问支持 (15)3.4 子网划分与VLAN设定 (15)3.5 网间隔离方案设计 (16)3.6 存储方案 (17)3.7 设备选型 (18)3.8 软件 (20)3.9 信息服务方案 (20)3.10 综合布线方案 (21)第4章网络管理 (22)第5章系统主要设备报价 (23)参考资料 (24)课程设计总结与致谢 (25)前言校园网络建设是学校事业发展的重要组成部分,是学校发展的重要基础设施,是提高学校教学和科研水平必不可少的支撑环境。
网络工程设计方案校园网
网络工程设计方案——校园网一、项目背景随着信息化时代的到来,计算机网络技术在教育领域得到了广泛的应用。
校园网作为学校信息化建设的重要组成部分,不仅为教育教学提供了便捷的条件,还满足了师生在科研、管理、生活等方面的需求。
为了提高学校的整体教育质量和教学水平,实现教育资源的共享,我们需要建设一个高速、先进、可扩展的校园网。
二、设计目标1. 满足学校在教学、科研、管理等方面的网络需求。
2. 提供一个高速、稳定、安全的网络环境。
3. 网络设计应具有可扩展性,能够适应学校未来发展需求。
4. 降低网络建设成本,提高网络设备利用率。
三、设计原则1. 实用性:网络设计应满足学校当前及未来的需求,为教育教学、科研管理提供便捷的网络服务。
2. 可靠性:确保网络的稳定运行,降低故障发生率,提高网络故障恢复能力。
3. 安全性:网络设计应充分考虑数据安全,防止外部攻击,保护学校信息安全。
4. 可扩展性:网络设计应具备良好的扩展性,能够适应学校未来发展需求。
5. 经济性:在满足需求的前提下,尽量降低网络建设成本。
四、网络拓扑结构本校园网采用三级网络架构,包括核心层、汇聚层和接入层。
1. 核心层:核心层主要负责提供高速数据传输,实现不同汇聚层之间的互联。
核心层设备采用高性能路由器,确保数据传输的高速和稳定。
2. 汇聚层:汇聚层主要负责处理来自接入层的数据,并提供到核心层的连接。
汇聚层设备采用三层交换机,实现VLAN划分、路由等功能。
3. 接入层:接入层是用户连接网络的入口点,负责处理大量的用户通信,并提供安全控制。
接入层设备采用二层交换机,实现局域网内的数据交换。
五、网络地址规划1. IP地址规划:采用私有IP地址,根据学校各部门的实际需求进行分配。
2. 子网划分:根据各部门的实际需求,合理划分子网,提高网络的利用率。
3. 域名系统:设立域名系统,方便用户访问网络资源。
六、网络设备选型1. 核心层:选择高性能路由器,如华为AR2200。
网络课程设计校园网方案设计
网络课程设计校园网方案设计一、项目背景在信息技术飞速发展的今天,网络教育作为一种全新的教育模式,已经逐渐渗透到各个领域。
校园网作为教育教学的重要基础设施,承担着信息传输、资源共享等关键任务。
为了提高教育教学质量,提升校园网的使用效率,我们特制定此网络课程设计校园网方案。
二、设计目标1.构建一个高速、稳定、安全的校园网络环境,满足教育教学需求。
2.实现网络课程资源的共建共享,提高教育教学质量。
3.提升教师信息化素养,促进教育教学改革。
4.培养学生自主学习能力,拓展教育教学渠道。
三、设计内容1.网络架构设计(1)核心层:采用高性能路由器,实现校园网与外部网络的互联互通。
(2)汇聚层:采用多层交换机,实现校园网内部各个区域的网络连接。
(3)接入层:采用接入交换机,实现终端设备与校园网的连接。
(4)无线网络:采用无线AP,实现校园内无线网络的覆盖。
2.网络安全设计(1)防火墙:部署防火墙,实现内外网络的隔离,防止外部攻击。
(2)入侵检测系统:部署入侵检测系统,实时监控网络流量,发现并处理异常行为。
(3)安全审计:部署安全审计系统,对网络行为进行记录和分析,提高网络安全防护能力。
(4)数据加密:对重要数据进行加密存储和传输,确保数据安全。
3.网络课程资源建设(1)课程资源库:建设课程资源库,收录各类网络课程资源,包括课件、视频、试题等。
(2)课程管理系统:开发课程管理系统,实现课程资源的在线管理、发布和共享。
(3)在线学习平台:开发在线学习平台,为学生提供在线学习、作业提交、成绩查询等功能。
4.师生培训与支持(1)教师培训:组织教师参加网络课程设计、制作、应用等方面的培训,提高教师信息化素养。
(2)学生培训:组织学生参加网络学习技巧培训,帮助学生更好地利用网络资源进行学习。
(3)技术支持:设立技术支持团队,为师生提供网络课程设计、制作、应用等方面的技术支持。
四、实施步骤1.调研分析:了解校园网现状,分析存在的问题和需求。
某中学校园网工程设计
**中学网络工程方案目录前言10.1网络应用的开展30.2建立**中学校园网的必要性4第一章**中学校园网需求分析61.1**中学网络现状61.2用户需求分析71.3功能需求8第二章局域网设计方案错误!未定义书签。
2.1网络的分层设计原则:92.1.1核心层C ORE L AYER (9)2.1.2会聚层CONVERGENCE LAYER92.1.3接入层A CCESS L AYER92.2产品技术选型102.3厂家产品选择122.4VLAN划分14第三章综合布线设计方案103.2综合布线系统组成简介193.3设计综合布线系统依据的标准错误!未定义书签。
3.3设计**中学综合布线系统的考虑错误!未定义书签。
第四章效劳器选择设计方案23第五章存储方式设计方案255.1存储方式简介错误!未定义书签。
5.2三种存储方式错误!未定义书签。
5.3存储效劳器的设计方案错误!未定义书签。
第六章网络平安设计方案286.1平安需求错误!未定义书签。
6.2设计原则306.3 平安设计........................................................................................................ (31)第七章工程材料清单417.1综合布线系统347.2网络设备437.3效劳器437.4多媒体设备及外设44第八章工程管理测试错误!未定义书签。
8.1工程概况错误!未定义书签。
8.2工程描述表错误!未定义书签。
8.3工程责任分配398.4工程进度方案408.5工程费用方案428.6工程质量保证448.7工程风险评估458.8工程控制方法468.4测试方法47**分工表49前言0.1 网络应用的开展目前,全球已掀起一股信息高速公路规划和建立的高潮,作为其雏形,国际互联网〔Internet〕上相连的计算机已近达数千万台,全球有数亿人在Internet 上进展信息交换和各种业务处理。
网络工程校园工程设计方案
网络工程校园工程设计方案一、方案背景随着信息化时代的到来,网络技术在各个领域中得到了广泛的应用,尤其是在教育领域中,网络技术的应用已经成为了不可或缺的部分。
校园网络工程的设计方案,对于提高教学质量、方便教学管理、促进学生学习至关重要。
本文将从校园网络的总体架构、网络设备的选择、网络安全等方面进行设计,为校园网络工程提供一个科学、合理的设计方案。
二、校园网络的总体架构1. 校园网络拓扑结构校园网络可采用三层网络结构,分别是核心层、汇聚层和接入层,整体设计采用星状拓扑结构。
核心层负责数据传输、路由和互联,汇聚层负责数据交换和转发,接入层则为用户提供网络接入。
2. 网络设备布局在核心层,可以选用高性能的交换机,能够提供高速互联和路由功能。
在汇聚层,可以选用具有丰富接口和端口密度的交换机,能够满足数据交换和转发的需求。
在接入层,可以选用普通的交换机,用于为用户提供网络接入。
3. 网络设备间连接核心层、汇聚层和接入层之间的连接,可以采用光纤互联,以确保高速、稳定的数据传输。
同时,可以考虑使用双活冗余设计,提高网络的可靠性和稳定性。
三、网络设备的选择1. 交换机的选择在校园网络工程设计中,交换机是网络设备中的一个重要组成部分。
在选择交换机时,需要考虑其性能、接口类型、端口密度等因素。
同时,还需要考虑其可管理性、可扩展性、稳定性等方面。
建议选择大型厂商生产的交换机,如思科、华为、华三等,以提高设备的可靠性和稳定性。
2. 路由器的选择在校园网络中,路由器是一个重要的网络设备,主要用于数据传输、路由和互联。
在选择路由器时,需要考虑其数据处理能力、接口类型、支持的路由协议等因素。
建议选择高性能、可扩展的路由器,以满足网络的数据传输和互联需求。
3. 防火墙的选择在校园网络中,防火墙是一个重要的网络安全设备,用于保护网络免受网络攻击和恶意程序的侵害。
在选择防火墙时,需要考虑其防护能力、性能、规则管理和日志记录等方面。
建议选择能够提供全面防护的防火墙,以确保网络的安全可靠。
中学校园网设计方案
中学校园网设计方案介绍中学校园网是指覆盖中学校园范围内的网络系统,主要为学生、教师和管理人员提供网络服务和资源。
本文档将详细介绍中学校园网的设计方案,包括网络拓扑结构、设备配置、安全策略等方面,以实现高效、稳定和安全的校园网络。
网络拓扑结构设备布置为了满足中学的规模和需求,我们建议采用三层网络架构,包括核心层、汇聚层和接入层。
具体的设备布置如下:核心层•使用高性能交换机作为核心层设备,实现数据传输的高速和可靠性。
•配置冗余链路和热备份,以确保网络的可用性和容错性。
汇聚层•使用中等规模交换机作为汇聚层设备,实现多个接入层的连接和数据聚合。
•配置静态路由或动态路由协议,实现数据的转发和路径选择。
•使用台式交换机或无线接入设备作为接入层设备,为校园内的终端设备提供网络接入。
•配置端口安全、VLAN划分和用户认证,确保网络的安全性和管理性。
网络划分为了提高网络的安全性和灵活性,我们建议对网络进行划分,分为以下几个子网:学生子网•为学生提供上网服务和资源共享。
•设立访问控制策略,限制对敏感资源的访问。
教师子网•为教师提供高速互联网接入和多媒体资源。
•设立访问控制策略,限制对学生网段的访问。
管理子网•为管理人员提供对整个校园网的监控和管理。
•设立访问控制策略,限制对其他网段的访问。
•根据需要设置其他子网,如实验室子网、图书馆子网等。
设备配置核心层交换机配置•配置VLAN,将各个子网划分为不同的虚拟局域网。
•配置链路聚合,提高链路的带宽和可用性。
•配置路由协议,实现与汇聚层交换机和外部网络的互联。
汇聚层交换机配置•配置VLAN,将各个子网划分为不同的虚拟局域网。
•配置静态路由或动态路由协议,实现与核心层和接入层交换机的互联。
接入层交换机配置•配置VLAN,将各个子网划分为不同的虚拟局域网。
•配置端口安全,限制对接入设备的接入数量和类型。
•配置用户认证,限制非法用户的接入。
无线接入设备配置•设置SSID和密码,为无线终端提供接入认证。
XX中学校园网网络设计方案
目录第一章项目概述 (3)1.1学校的背景 (3)1.3对网络的期望 (3)1.3系统设计原则 (3)第二章用户需求分析 (4)2.1校园网应提供如下功能: (4)2.2建筑物及其布局略 (4)2.3校园网对主机系统的主要要求: (4)2.4校园网对网络设备的要求: (4)第三章网络规划 (5)3.1目前各主流网络结构概述 (5)3.1.1快速以太网: (5)3.1.2千兆以太网技术 (5)3.2网络总体规划: (5)第四章网络设计方案 (6)4.1校园网技术框架 (6)4.2校园网拓朴结构的总体描述 (6)4.3校园网采用的协议标准 (6)第五章网络架构中的产品定型 (7)5.1主流网络设备公司简介 (7)5.2网络设备定型 (7)5.2.1 主干交换机的定型 (7)5.2.2 接入交换机的定型 (7)5.2.3 服务器网卡的定型 (7)5.3校园网络出口设备 (7)5.3.1保护校园网的第一道防线——路由器定型 (7)5.4主要网络产品特点: (7)5.4.1 核心交换机的简介 (7)5.4.2 接入交换机的简介 (8)5.4.3交换机扩展模块简介 (8)5.5未来扩展的考虑 (8)5.6网络设备清单 (8)第六章 Internet/Intranet平台设计 (9)6.1I NTERNET/I NTRANET平台设计原则 (9)6.2I NTERNET/I NTRANET基本构成 (9)6.3服务器平台定型 (9)6.3.1 服务器平台比较 (9)6.3.2 服务器硬件定型 (9)6.4网络操作系统平台定型 (9)6.5服务器软件选择与定型 (10)第七章网络管理设计 (11)7.1系统管理需求分析 (11)7.1.1 网络管理 (11)7.1.2 主机的管理 (11)7.2建立校园网管理体系的原则 (11)第八章安全体系设计 (12)8.1安全平台的体系结构 (12)8.2防火墙 (12)8.2本项目的安全体系设计 (12)第九章售后服务和人员培训 (13)9.1质量保证及维修期的承诺 (13)9.2人员培训的承诺 (13)9.3技术支持的承诺 (13)第一章项目概述1.1学校的背景XX中学是一所极具现代意识、以现代化教学为特色的民办学校。
网络工程校园网设计方案
网络工程校园网设计方案一、设计目标:1.提供高速、稳定、可靠的网络连接,满足广大师生员工的网络需求。
2.支持多种网络服务,包括在线教学、管理信息系统、图书馆资源、实验室设备、科研数据等。
3.实现安全可控的网络环境,保护校园网的信息安全,防止未经授权的访问和攻击。
4.提供灵活的网络接入方案,满足不同用户群体的网络需求。
5.保证校园网的可扩展性和可管理性,方便网络资源的统一管理和调配。
二、网络拓扑设计:根据校园规模和网络需求,建议采用三层交换机与路由器结合的网络拓扑结构。
将整个校园网划分为多个区域(如教学区、行政区、图书馆区、实验区等),每个区域都设置一个核心交换机和多个接入交换机,通过路由器实现不同区域之间的互联。
三、网络接入方案:1.为教职员工提供有线网络接入,给每个员工分配固定的IP地址,采用VLAN隔离不同用户的网络流量,确保各用户之间的独立性。
2.为学生宿舍楼提供有线网络接入,采用二层交换机与路由器相结合的方式,为每个宿舍分配独立的IP地址。
3.为教学区、图书馆和实验室等区域提供无线网络覆盖,允许移动设备接入网络,支持学生上课和自习时进行网络学习和资源检索。
四、网络安全策略:1.过滤恶意流量:在核心路由器上配置访问控制列表(ACL),针对常见的攻击方式(如SYN洪泛、UDP泛洪、ICMP泛洪等)进行流量过滤,防止网络遭受攻击。
2.用户认证与授权:通过RADIUS协议实现用户的认证与授权,对教职员工和学生宿舍楼等网段进行身份验证,仅允许授权用户接入网络。
3.防火墙策略:在核心网关节点上设置防火墙,对不同区域的流量进行访问控制,保护重要区域的网络资源不受未授权的访问。
4.安全策略管理:建立安全策略管理系统,对网络设备的配置和安全策略进行统一管理和监控,保证网络安全的及时更新和管理。
五、网络管理策略:1.IP地址管理:建立IP地址管理系统,对校园网的IP地址进行统一管理和分配,确保IP地址资源的充分利用和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络工程课程设计报告题目:**实验中学校园网络系统设计专业:网络工程班级设计时间: 2012年7月13日学号:学生姓名:指导教师:计算机科学与信息学院2012年 7 月 13b目录目录 (I)第一章需求分析 (1)1.1 建设目标 (1)1.2 建设原则 (1)1.3 功能需求 (1)1.4 性能需求 (2)1.5 服务管理需求 (2)1.6 安全需求 (2)1.7 组网技术分析 (2)第二章逻辑设计 (2)2.1网络拓扑规划 (2)2.1.1 物理分布图 (2)2.1.2 网络拓扑 (3)2.2 IP规划和命名模型设计 (4)2.2.1 网络地址分配 (4)2.2.2 命名设计 (5)2.3 交换和路由协议设计规划 (6)2.3.1 交换协议的选择 (6)2.3.2 路由协议选择 (6)2.4 安全策略设计 (7)2.5 管理策略设计 (8)2.5.1 配置管理 (8)2.5.2 认证管理 (8)2.5.3 计费管理 (8)2.6 应用服务设计 (9)2.6.1 Web服务 (9)2.6.2 教务管理系统 (9)2.6.3 图书管理系统 (9)2.6.3 远程访问 (10)第三章物理设计 (10)3.1 网络设备选型 (10)3.3 服务器选型 (11)3.4 安全设备选型 (12)第四章综合布线设计 (13)4.1 综合布线施工 (13)4.1.1 参照标准 (13)4.1.2 施工要求 (14)4.2 综合布线预算 (15)4.3 综合布线测试 (17)4.3.1 验证测试 (18)4.3.2 认证测试 (20)第五章验收测试 (20)5.1工程验收准备 (20)5.2工程验收检查 (20)5.3工程竣工验收 (21)5.4 验收标准 (22)第六章设计过程及心得 (22)第一章需求分析1.1 建设目标设计一个完整的校园网络,校园网建成以后能满足学校实现现代化教学和管理的需要,提高教学水平,通过计算机信息管理提高学校日常管理的效率,通过计算机系统加强学校与学校之间的资源共享。
1.2 建设原则先进性,先进的设计思想、网络结构、开发工具,具有市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;扩展性,综合布线采用模块化设计,布线系统中除固定于建筑物内的水平线缆外,其余所有的接插件都是积木标准件,易于扩充及重新配置,因此当用户因发展而需要增加配线时,不会因此而影响到整体布线系统,可以保证用户先前在布线方面的投资;可靠性,具有容错功能,管理、维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠;经济型,投资合理,有良好的性价比。
1.3 功能需求校园网应实现以下功能:(1)Internet接入,学校各职能部门接入(教务处、政教处、后勤处、各教研室、计算机实验室等的接入),教师宿舍接入(视具体情况),学生宿舍的接入(视具体情况)。
教师宿舍和学生宿舍实施收费。
(2)Internet服务,学校建立web服务器,提供对外信息发布和学校基本情况的介绍等。
(3)办公系统:学校的财务、教务、教学、图书阅览等办公系统,提供远程办公接入。
(4)网络服务:提供校内外、地址解析服务,地址分配服务,安全保护服务,网络管理与运维服务等。
1.4 性能需求独立的网络环境要求;网络具有足够的扩展能力;高度的网络环境要求;应具有一定的安全机制,防止滥用。
1.5 服务管理需求根据校园网络设计,宿舍楼,教学楼,综合楼,需纳入校园网络中。
要设置一间网络管理中心来管理,对网络能跟方便地进行统一管理和控制。
1.6 安全需求安全是一个多方位的问题,主要包括信息安全、安全管理和网络系统安全。
根据需要结合网络、应用、资源管理等统一考虑,综合利用防火墙等措施。
1.7 组网技术分析随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园主干网宽带提出了更高的需求。
因此希望新的校园网主干采用具有第三层交换功能的千兆以太网,以满足广大用户的各种需求;新的主干建设应能保护校园网的已有投资;满足远程教育的需求;支持虚拟网络(VLAN);网管软件应具备对接入层交换设备进行远程可操作的能力。
第二章逻辑设计2.1网络拓扑规划2.1.1 物理分布图如图2.1所示,文惠实验中学拥有综合楼一栋,教学楼一栋,教师宿舍一栋,学生宿舍两栋。
其中综合楼内部设图书阅览室、教务处、财政处,教学楼内设计算机教室、实验室。
网络管理中心定在综合楼,需连通这些建筑,接入Internet。
文惠中学大门图2.1 **实验中学主要建筑平面图2.1.2 网络拓扑现代的校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的Qos保障服务,使网络安全可靠。
本方案网络分为三个层次,核心层、汇聚层、接入层。
为了保证数据的安全性,采用双DMZ结构。
以千兆主干,学校规模较小,可采用多模光纤和双绞线进行干线的布置,百兆到桌面,享受高速度的带宽。
由于学校较小,没有必要购买特定的DNS和DHCP服务器,所以我们采用DHCP 中继完成,校园网网络拓扑结构,如图2.2所示。
图2.2 **实验中学网络拓扑图2.2 IP规划和命名模型设计2.2.1 网络地址分配IP地址的合理规划是校园网设计中的重要一环,大型计算机网络必须对IP 地址进行统一的规划并得到实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址规划根据所分配的公网IP地址和内部私网IP地址分配。
校园网的普通用户,使用内部地址192.168.*.*,不能和互联网直接发生联系,不能避开计费系统;申请的公网IP地址为55.16.06.*/24,用于接入互联网。
由于校园网的用户流动性大、用户人数多、用户增长快,采用动态分配IP 地址。
VLAN的划分同时也是非常重要的部分,很好地利用VLAN技术的功能,能起到事半功倍的效果。
在校园网内部划分虚拟局域网,实现逻辑隔离。
为了便于配置和管理,采用按校园网的应用方式划分虚拟局域网,并给每一个虚拟网络指定一个子网号。
2.2.2 命名设计便于网络管理员进行高效地管理网络,给设备端口进行编号,以便出故障时,能及时地查到故障点所处的位置。
表2-2主要设备命名2.3 交换和路由协议设计规划2.3.1 交换协议的选择高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需求。
VLAN技术将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间进行通信时,可以利用VLAN间路由技术实现,当网管人员需要管理的交换机数量纵多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
2.3.2 路由协议选择RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的内部网关协议,适用于小型同类网络,是典型的距离矢量(distance-vector)协议。
RIP协议以跳数作为衡量路径开销的,RIP协议里规定最大跳数为15。
RIP在构造路由表时会使用到3种计时器:更新计时器、无效计时器、刷新计时器。
它让每台路由器周期性地向每个相邻的邻居发送完整的路由表。
路由表包括每个网络或子网的信息,以及与之相关的度量值。
这里采用RIP2.配置路由器A端口地址RouterA# config tRouterA(config)#interface FastEthernet 0/0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config-if)#exitRouterA(config)#RouterA(config)#interface serial 0RouterA(config-if)#ip address 55.16.06.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config-if)#exit配置路由器RouterA。
RouterA(config)#ip routingRouterA(config)#router rip (进入RIP协议配置子模式) RouterA(config-router)#network 192.168.1.0 (声明网络192.168.1.0/24)RouterA(config-router)#network 55.16.06.0RouterA(config-router)#version 2RouterA(config-router)#exit2.4 安全策略设计由于校园网用户的流动性大,信息点存在随意接入使用的问题,学生及外来不明身份的用户在校园网中找到任一信息点,就可以进入校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。
另外还需考虑外网及内网不同应用系统之间的安全访问控制。
为了发生安全事件后,能够有效快捷地处理事故,采用上网审计手段是十分有效的。
VLAN的设计为局域网内部提供了最大的安全性。
各VLAN网段的主机被限定在本网络内部可以自由访问,跨虚拟网段的访问必须经过交换机,符合访问规则集的数据包才会被转发。
使用公共子网隔离内部网络和外部网络,将公共Web服务器放在公共子网,在内部与外部网络之间提供防火墙。
远程用户访问校园网内部资源均使用支持VPN技术的网关,创建安全的专用网连接。
允许内部用户通过代理主机访问Internet,降低了内部主机的可跟踪性。
防火墙可有效保护网络免遭未经授权访问和其他来自Internet的外部威胁和侵袭。
2.5 管理策略设计2.5.1 配置管理本校园网的配置管理主要实现路由器的配置管理、防火墙的配置管理主机的配置管理。
路由器配置管理具体包括获取路由器的常规配置参数,获取路由表信息、地址表信息、地址转发表信息、接口表信息以及接口状态表信息等。
防火墙配置管理具体包括访问控制列表的制定,不同区域安全级别的规定以及接口状态信息等。
2.5.2 认证管理在没有完成认证以前,交换机的端口是关闭状态的,用户不能享用任何网络资源,用户的认证信息到达接入交换机后,交换机向认证服务器发出验证信息,认证服务器判断用户是否合法,如果合法则发出认证通过的信息给交换机,交换机的端口就出于打开状态,用户可以访问网络资源,如果用户信息没有通过验证,认证服务器向交换机发出拒绝信息,交换机拒绝用户认证请求,并把认证服务器返回的拒绝理由输入到客户端认证程序上;用户完成认证上网后,计费服务器开始对账号进行计费,在本案例中,认证和计费部署在同一台管理服务器上。