校园网络的设计与实现
校园网双出口的设计与实现
校园网双出口的设计与实现一、引言随着互联网在教育行业中的广泛应用,校园网络已经成为学校管理的一个重要方面。
校园网络的稳定性和性能往往决定了教学、科研和管理等方面的质量与效率。
而校园网双出口的设计与实现,则是提高校园网稳定性和性能的重要方法之一。
二、校园网双出口的概念校园网双出口是指在校园网络中设置两个出口,分别接入两个不同的互联网服务提供商(ISP)。
通过运用硬件设备,实现对网络流量的智能分流和负载均衡,以提高校园网的可用性和稳定性。
三、校园网双出口的优势1.提高可靠性:只要一台ISP连接出现问题,就可以通过另一台ISP提供的连接继续网络服务,从而保证服务的可靠性。
2.增加带宽:通过双出口的方式,可以将校园网的总带宽扩大到两个ISP提供的带宽之和,提高了网络的数据传输速度。
3.减轻网络负荷:通过智能分流和负载均衡,可将不同流量集中到对应的出口线路,并且可以根据网络流量的情况,动态调整负载均衡的策略,减轻网络负荷。
4.降低成本:通过双出口的方式,可以实现备份和对称的带宽对接,有效降低带宽成本。
四、校园网双出口的实现校园网双出口的实现需要通过网络设备来实现,常用的设备为防火墙和负载均衡器。
下面介绍防火墙和负载均衡器如何实现校园网双出口的设计。
1.防火墙:防火墙作为校园网络传输的重要安全设备,对网络安全和稳定性起着至关重要的作用,如何将它作为双出口实现的设备?可以采用双防火墙+VIP虚拟IP实现,流量首先通过不同ISP到达不同的防火墙,其中一台防火墙作为主要出口,而另一台防火墙作为备份出口。
当主要出口防火墙出现故障时,备份出口防火墙将流量转发给主要出口防火墙,从而保证网络服务的连续性。
2.负载均衡器:负载均衡器可以将流量同时转发到不同的出口线路,使得多个出口可以协同工作,共同宽带吞吐量和无故障时间,提高设备和网络的可用性和稳定性。
实现方式为:将负载均衡器和两个ISP的CPE连接,负载均衡器会根据设定的算法(如轮询、权重、连接数等)按比例把网络流量分配给不同的ISP出口,实现负载均衡和流量调度。
校园网网络构建方案范文设计和实现(学习案例)1
校园网网络构建方案范文设计和实现(学习案例)1姓名:某某某学号:某某某某某某某某某小组成员:指导教师:一、具体设计任务(1)题目:校园网网络构建方案设计与实现(2)任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
(3)要求:(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)在实验环境下完成设备的具体配置;(4)调试验证。
二、基本思路及所涉及的相关理论(1)相关理论:●虚拟局域网VLAN的划分;●网络地址转换NAT(静态NAT配置、动态NAT配置及端口多路复用PAT);●路由表的配置(回址路由和默认路由);●网际控制报文协议ICMP。
(2)基本思路:●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
校园网的设计与实现毕业论文
校园网的设计与实现毕业论文目录第一章前言 (1)第二章概述 (2)一、校园网的发展 (2)二、校园网的意义及目的 (3)三、校园网的功能 (4)3.1信息传递 (4)3.2资源共享 (4)3.3方便教学 (4)四、校园网规划设计的主要任务 (5)第三章校园网络设计系统需求分析及目标 (6)一、校园网的设计要求 (6)二、网络设计目标 (6)三、设计原则 (7)3.1先进性 (7)3.2可靠性 (7)3.3安全性 (8)3.4网络设备安全 (8)3.5VLAN划分保证网访问安全 (8)四、系统需求分析 (9)五、校园基础应用平台 (9)5.1信息共享 (9)5.2信息交流 (9)5.3课件系统 (9)5.4办公自动化 (10)5.5家庭办公学习 (10)5.6远程教学(网络课程) (10)5.7教务管理 (10)六、安全与管理需求 (10)6.1网络安全需求分析 (10)6.2网络管理需求分析 (11)七、实用与经济性 (11)八、校园网系统建设目标 (11)九、校园网的管理与维护 (12)第四章方案设计 (13)一、校园网的设计方案 (14)1.1教学信息资源建设 (14)1.2管理信息资源建设 (14)1.3外部信息资源建设 (15)二、网络设备选型 (15)三、不间断电源(UPS) (16)四、服务器平台选择 (16)五、接入层结构设计 (17)六、布线系统设计 (18)七、层次型结构的提出 (18)八、核心层结构设计 (19)九、汇聚层结构设计 (20)十、接入层结构设计 (21)十一、主干网设计 (21)十二、IP地址规划 (22)十三、VLAN设计 (23)十四、校园网接入Internet (25)第五章软硬件和VLAN及IP技术的分析 (25)一、软硬件的功能 (25)1.1路由器 (25)1.2 交换机 (26)1.3 服务器 (27)二、 VLAN在企业网校园网中的应用 (28)2.1 VLAN技术概述 (28)2.2 使用VLAN技术的优点 (29)2.3 VLAN的划分方法 (29)2.4 VLAN 之间的通信的配置命令 (31)三、TCP/IP协议 (32)第六章物理网络设计 (33)一、校园网设备选型 (33)二、核心层设备选型 (34)三、汇聚层设备选型 (36)四、接入层设备选型 (38)五、路由器选型 (38)六、防火墙设备的选型 (40)七、服务器设备选型 (44)第七章校园网的总体结构设计 (47)一、网络设计 (47)1.1 主干网络设计 (47)1.2 分成化设计 (47)二、网络设计方案描述 (49)2.1 网络总体规划设计 (49)2.2 网络拓扑结构 (49)2.3网络设备原则 (52)2.4 网络设备的选择原则 (53)三、网络总体布线 (54)3.1工作区子系统 (56)3.2水平布线子系统 (56)3.3垂直主干子系统 (57)3.4管理子系统 (58)3.5设备间子系统设计 (58)3.6 建筑群主干子系统设计 (59)第八章结构化综合布线系统设计方案 (60)一、基本结构 (60)二、设计原则 (60)2.1实用性 (61)2.2灵活性 (61)2.3模块化 (61)2.4可扩展性 (61)2.5经济性 (61)三、综合布线系统的需求 (62)四、校园网各布线子系统设计与实施 (62)4.1垂直布线子系统 (62)4.2设备间子系统 (63)4.3管理区子系统 (63)4.4管理子系统得硬件构成 (64)4.5水平布线子系统 (65)4-6工作区子系统 (65)五、布线材料的技术要求 (67)六、设备管理及需求 (69)6.1工作区子系统 (69)6.2水平干线子系统 (71)6.3管理子系统 (72)6.4垂直主干子系统 (75)第九章网络中心强弱电设计与电源保护 (78)一、UPS设计 (78)二、网络中心防雷 (78)第十章系统集成 (80)一、硬件系统集成 (80)二、软件系统集成 (85)2.1服务器操作系统的选择 (85)2.2DHCP服务器配置 (86)2.3DNS服务器配置 (92)2.4WEB服务器配置 (96)2.5FTP服务器配置 (99)2.6服务器配置 (106)三、软路由的配置 (110)3.1 软路由的配置 (110)3.2 客户端的配置 (111)四、代理服务器 (112)4.1 代理服务器的安装与设置 (112)4.2 客户端的设置 (112)4.3 测试 (113)参考文献及标准 (114)第一章前言本设计方案按照最新的中国人民国国家标准:《建筑与建筑群综合布线系统工程设计规》(GB/T50311-2000)和《建筑与建筑群综合布线系统工程施工及验收规》(GB/T50312-2000),并根据工业大学院软件职业技术学院校园络规划设计与系统集成方案的要求及建筑楼层的分布情况,围绕工业大学院软件职业技术学院校园网的应用需求,从综合布线的重要性、长远性、可扩展性以及所采用的综合布线系统产品的特点而设计。
全校师生版校园网的设计与实现
全校师生版校园网的设计与实现随着信息技术的飞速发展,校园网已经成为学校师生生活、学习和工作中必不可少的一部分。
为了满足全校师生的需求,设计和实现一套功能齐全、稳定可靠的全校师生版校园网是非常重要的。
本文将讨论如何设计和实现这样一套校园网系统。
首先,全校师生版校园网的设计应该满足以下几个基本要求:1. 网络覆盖范围广泛:校园网应该覆盖整个校园区域,包括教学楼、宿舍楼、图书馆等主要场所,以满足师生在不同地方的上网需求。
2. 网络安全保护:校园网应提供安全可靠的网络环境,防止黑客入侵和信息泄露,同时保护师生的账号和个人隐私。
3. 网络速度快捷:校园网应具备较高的网络传输速度,以满足师生在学习、工作和娱乐等方面的需要。
4. 便捷的登录和使用:校园网的登录界面应该简洁明了,操作简单方便,师生可以通过统一的账号密码快速登录,并可以方便地使用各种网络资源。
接下来,让我们来讨论一下实现全校师生版校园网的具体步骤:1. 建设高速网络基础设施:首先,学校需要建设高速、稳定的网络基础设施,包括网络光纤、交换机、路由器等。
这些设备配备应与学校的规模和师生数量相适应,以确保网络的可用性和稳定性。
2. 部署统一的身份认证系统:为了实现便捷的登录和使用,学校需要部署一个统一的身份认证系统。
该系统应允许师生使用学校指定的账号密码进行登录,并确保账号和个人信息的安全。
3. 提供基础网络服务:校园网应提供一系列基础网络服务,如网页浏览、网络搜索、电子邮件等。
这些服务应具备高速、稳定和安全的特点,以满足师生日常学习和工作的需求。
4. 构建资源共享平台:除了基础网络服务,校园网还应该提供资源共享的平台,包括课程资料、学术论文、图书馆资源等。
这些资源应该以统一的方式进行分类和管理,方便师生快速获取和使用。
5. 提供在线学习和交流平台:校园网应该提供在线学习和交流平台,包括线上课程、学术论坛、讨论组等。
这些平台将促进师生之间的学术交流和合作,提高学习效果。
校园局域网规划及设计
校园局域网规划及设计一、引言校园局域网的规划和设计是为了满足学校内部网络通信的需求,提供高速、稳定、安全的网络服务。
本文将详细介绍校园局域网规划和设计的相关内容。
二、规划目标1. 提供全校范围内的网络覆盖,确保每一个教学楼、宿舍楼、办公楼等主要区域都能够接入网络。
2. 提供高速的网络连接,满足学生、教职员工和管理人员对互联网的需求。
3. 实现网络的可扩展性,能够适应未来校园网络的发展和扩展需求。
4. 提供安全可靠的网络环境,保护校园网络的信息安全。
三、网络拓扑结构设计为了实现高效的网络通信,我们将采用校园网的星型拓扑结构。
主干交换机作为核心设备连接各个子网,每一个子网通过交换机连接到主干网,实现不同子网之间的通信。
四、IP地址规划1. 根据校园网络规模和需求,我们将采用私有IP地址范围进行规划,以避免与公共互联网IP地址冲突。
2. 主干网和子网的IP地址分配如下:- 主干网:10.0.0.0/16- 子网1:10.1.0.0/24- 子网2:10.2.0.0/24- 子网3:10.3.0.0/24- ...五、网络设备选型1. 主干交换机:选择高性能、可靠的交换机作为主干网的核心设备,支持大容量的数据传输和高速的数据处理能力。
2. 子网交换机:根据每一个子网的规模和需求,选择适当的交换机作为子网的接入设备,支持高速、稳定的数据传输。
3. 路由器:配置适当数量的路由器,实现不同子网之间的数据转发和通信。
六、网络安全设计1. 防火墙:在主干网入口处设置防火墙,对进入校园网络的数据进行过滤和检查,保护网络安全。
2. VPN:为教职员工提供远程访问校园网络的安全通道,确保数据传输的机密性和完整性。
3. 访问控制:设置访问控制列表(ACL)限制不同用户的网络访问权限,保护网络资源的安全。
七、网络管理与维护1. 网络监控:部署网络监控系统,实时监测网络设备的运行状态和性能指标,及时发现和解决网络故障。
2. 网络备份:定期备份网络设备的配置文件和重要数据,以防止设备故障或者数据丢失。
校园网的解决方案
第1篇
校园网解决方案
一、背景分析
校园网络作为现代化教育的重要组成部分,对于提高教育教学质量,促进学校管理及校园文化生活具有深远影响。当前,随着互联网技术的飞速发展,广大师生对校园网络的要求越来越高,不仅需要满足教学、科研、管理等信息化的基本需求,还要考虑网络安全性、覆盖范围、接入方式等多方面因素。为此,特制定本校园网解决方案,旨在构建一个高速、稳定、安全、便捷的校园网络环境。
4.管理和维护困难,影响网络稳定性和用户体验。
三、目标设定
1.实现全校范围内的均匀网络覆盖;
2.提供满足高峰时段需求的网络速度;
3.构建安全可靠的网络安全体系;
4.优化网络管理流程,降低维护难度。
四、解决方案
1.网络架构优化-核心层:部高性能路由器和交换机,确保数据高速传输;
-汇聚层:设立多个汇聚点,实现各区域网络互联,减少单点故障;
六、预期效果
1.实现全校范围内的优质网络覆盖,提升用户体验;
2.提高网络速度,满足教育教学和科研需求;
3.增强网络安全,降低网络风险;
4.优化网络管理,降低运维成本。
七、总结
本校园网解决方案旨在为学校提供一个高效、稳定、安全的网络环境,支撑学校的教育教学、科研创新和校园管理工作,为构建智慧校园奠定坚实基础。通过严谨的规划与实施,确保网络系统的长期稳定运行,为师生提供优质服务。
二、目标定位
1.满足教学、科研、管理等信息化的基本需求;
2.确保校园网络安全,防范各类网络攻击;
3.提高网络覆盖范围,实现校园内无死角覆盖;
4.提供便捷的网络接入方式,满足多种设备接入需求;
5.优化网络运维管理,降低运维成本。
三、解决方案
小型校园网络规划与设计方案
小型校园网络规划与设计方案一、设计目标1.建立一个可靠、高效、安全的校园网络,满足学校教学、科研、管理等各方面的需求;2.提供全校师生员工稳定的网络服务,保障信息的及时传递和学习工作的顺利进行;3.优化网络架构,提高网络的稳定性和扩展性,便于网络的日常管理和维护;4.推广应用新技术,提高校园网络的效率和性能;5.提供多种网络服务,满足不同用户的需求。
二、网络规划1.网络拓扑结构校园网络应采用树型拓扑结构,其中核心层、汇聚层和接入层的设计具体如下:(1)核心层:负责连接汇聚层交换机和提供互联网接入,选用高性能的三层交换机,配置冗余以提高可靠性。
(2)汇聚层:负责连接核心层交换机和接入层交换机,选用高密度端口的二层交换机,提供VLAN划分、链路聚合等功能。
(3)接入层:负责连接终端设备,采用二层交换机,通过端口绑定实现用户认证和限制。
2.网络安全策略为了保障网络安全,应开展以下策略:(1)入侵检测:设置入侵检测系统(IDS),能够及时发现和报警异常网络流量。
(2)防火墙策略:配置防火墙,限制非授权设备对局域网的访问,防止攻击和未经授权的访问。
(3)访问控制:根据用户身份和权限设置访问控制策略,限制对核心层和敏感服务的访问。
(4)数据加密:对外传输的敏感数据应进行加密,在网络中传输和存储时有效保护数据的安全性。
3.无线网络覆盖为了满足全校范围内的无线上网需求,应在校区内部署无线接入点(AP),实现无线网络的全覆盖。
(1)安全认证:设置无线网络的身份认证,要求用户在接入前输入用户名和密码进行认证,保证无线网络的安全性。
(2)带宽控制:对无线网络的带宽进行合理分配,避免部分用户占用过多资源,影响其他用户的使用。
(3)信道优化:设置无线网络的信道,避免信号重叠和干扰,提高无线网络的传输速率和稳定性。
4.网络设备规划根据需求,为了满足校园网络的各项功能,应配备以下网络设备:(1)网络交换机:根据规模选用不同型号的二层交换机和三层交换机,满足不同区域的连接需求。
校园局域网规划与设计
校园局域网规划与设计随着信息技术的飞速发展,校园局域网在学校的教学、管理和科研等方面发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教育信息化的进程。
下面将详细介绍校园局域网的规划与设计。
一、需求分析在规划和设计校园局域网之前,首先需要进行全面的需求分析。
这包括了解学校的规模、建筑布局、用户数量和类型(如教师、学生、行政人员等),以及各类应用系统的需求(如教学管理系统、多媒体教学资源、在线考试系统等)。
1、教学需求学校的教学活动是校园局域网的主要应用场景之一。
教师需要能够方便地访问教学资源、进行在线教学、与学生互动交流;学生则需要能够获取课程资料、完成作业、参加在线学习和测试。
2、管理需求学校的行政管理部门需要通过局域网实现办公自动化,包括文件传输、邮件通信、人事管理、财务管理等。
3、科研需求科研人员可能需要访问国内外的学术数据库、进行科研数据的传输和共享,以及开展远程协作研究。
4、安全需求保障网络的安全性是至关重要的,需要防止未经授权的访问、数据泄露、网络攻击等安全威胁。
5、扩展性需求考虑到学校的发展和未来可能增加的应用需求,校园局域网应具备良好的扩展性,能够方便地升级和扩充。
二、网络拓扑结构设计根据学校的规模和建筑布局,选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型、环型和树型等。
对于校园局域网,一般采用星型拓扑结构,以提高网络的可靠性和稳定性。
1、核心层核心层是校园局域网的骨干,负责高速数据传输和路由转发。
通常选用高性能的核心交换机,具备大容量的交换能力和高可靠性。
2、汇聚层汇聚层连接核心层和接入层,将多个接入层的流量汇聚到核心层。
汇聚交换机应具备较强的性能和一定的管理功能。
3、接入层接入层直接连接终端设备,如计算机、打印机、IP 电话等。
接入交换机应提供足够的端口数量,并支持多种接入方式。
三、IP 地址规划合理的 IP 地址规划有助于提高网络的管理效率和可扩展性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
题目:某高校校园网的设计与实现班级:学号:姓名:指导教师:2013年8月目录摘要 (1)1 校园网络的需求分析 (3)1.1 应用背景需求分析 (3)1.2 业务需求分析 (3)1.3 管理需求分析 (3)1.4 网络安全需求分析 (3)2 校园网总体设计 (5)2.1 概述 (5)2.2 网络设备选型 (5)2.3 系统分析 (6)2.3.1 关键网络系统 (6)2.3.2 网络解决办法 (6)3 系统详细设计 (7)3.1 系统组成与拓扑结构 (7)3.1.1 IP地址及VLAN规划 (7)3.2 交换模块设计 (8)3.2.1 接入层交换服务的实现-配置接入层交换机 (9)3.2.2 汇聚层交换服务的实现-配置汇聚层交换机 (11)3.2.3 核心层交换服务的实现-配置核心层交换机 (12)3.3 广域网接入模块设计 (13)3.4 服务器模块设计 (15)3.4.1 WEB服务器配置 (16)3.4.2 FTP配置 (19)3.4.3 DHCP配置 (20)3.4.4 DNS 配置 (23)4 网络安全设置 (26)4.1 访问控制列表 (26)4.1.1 对外屏蔽简单网管协议 (26)4.1.2 对外屏蔽远程登录协议 (26)4.1.3 对外屏蔽其它不安全的协议或服务 (26)4.1.4 保护路由器自身安全 (27)4.1.5 配置访问控制列表 (27)4.2 端口聚合配置 (28)4.3 防火墙的设置 (28)5 校园网络系统的测试 (30)总结 (31)参考文献 (32)致谢 (33)某高校校园网的设计与实现摘要随着计算机网络的发展,校园网的建设越来越受到各大高校的重视。
本论文结合我院校园网的现状,通过分析网络技术特点和目前校园网的普遍需求及实际应用,对进一步完善校园网做出了比较可行的设计。
在此次设计方案中,对实际校园网的设计进行了适当和必要的简化,将重点放在了网络主干的设计和服务器的架设上,并对路由器、交换机、服务器作了详细的配置。
关键词:校园网;网络设备;网络服务;网络协议Design and Implementation of a CampusNetworkAbstractWith the development of computer network,the campus network construction is becoming more and more universities attention. In this paper, combined with the present situation of our campus network, through the analysis of characteristics of network technology and the general requirements of campus network and the practical application of the design, to further improve the campus network made a feasible.In the design scheme, design of the real campus network is simplified to appropriate and necessary, will focus on the design and erection of the server network, and the router, switch, server detailed configuration.Keywords: Campus Network; Network Devices; Network Service; Network Protocol1 校园网络的需求分析1.1 应用背景需求分析为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的。
整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。
1.2 业务需求分析本校园网为中小型规模的组网,节点数700个左右,但对通信量的要求较高,因此要求“千兆主干中跑,百兆到桌面”,并要求支持多媒体的应用。
本校园网需要实现的业务有:Web服务:所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;FTP服务:教师可通过FTP服务器下载或上传课件资料;DNS服务:提供域名解析以及目录服务;网管服务器:对校园网网络设备进行综合管理。
1.3 管理需求分析随着网络复杂度的增加,给网络管理带来成级数增加的工作量。
网络管理要求解决的问题包括:(1)虚拟局域网管理、分配。
目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。
管理软件需提供远地虚拟网的修改功能。
(2)对所有网络设备端口的监视和管理。
对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。
按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
1.4 网络安全需求分析校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。
网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。
主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
2 校园网总体设计2.1 概述总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
2.2 网络设备选型(1)核心层主干交换设备的选型核心层为网络提供了骨干组件或高速交换组件。
根据我校预计信息点700个,最大满负荷时用户的使用率为20%,即有1200个用户同时上网,他们都为100Mbps桌面速率,由于考虑将来网络的升级,以及新的信息点的接入,网络流量的增加,鉴于以上信息,本设计选择Cisco Catalyst 3560-PS作为核心交换机。
(2)汇聚层交换设备的选型汇聚层对下将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。
本设计选择Cisco Catalyst 3560-PS系列交换机作为汇聚层交换机(3)接入层交换设备的选型接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信以及在多个CPU之间分布服务。
本设计选择Cisco Catalyst2950 24/48交换机。
(4)防火墙设计防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
(5)路由器选购本设计选用Cisco 2811路由器,Cisco 2811隶属于Cisco 2800系列产品,与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍,且大大提高了插槽性能和密度,同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
2.3 系统分析2.3.1 关键网络系统Cisco 2811路由器、Cisco Catalyst 3560-24PS交换机、Cisco Catalyst 2950T-24交换机2.3.2 网络解决办法对校园网系统整体方案设计;对接入层交换机进行配置;对汇聚层交换机进行配置;对核心层交换机进行配置;对广域网接入路由器配置;对服务器进行配置;对整个校园网安全系统进行设置。
3 系统详细设计3.1 系统组成与拓扑结构在此次网络设计中,为了实现整个工程设计设备的统一性,本设计方案中采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。
整个网络系统的拓扑结构图如图3-1所示。
图3-1 校园网整体拓扑结构图3.1.1 IP地址及VLAN规划(1)IP地址规划由于目前IP地址资源非常稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。
为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
为了接入Internet,本校园网向当地ISP申请了202.206.222.0/29网段地。
其中一个IP地址:202.206.222.1被分配给了Internet接入路由器的串行接口,另外5个IP地址:202.206.222.2~202.206.222.6用作NAT转换。
(2)VLAN规划在此次设计中,规划了16个VLAN,并为每个VLAN定义了一个由拼音缩写组成的VLAN 名称。
VLAN及IP编址规划如下表3-1所示:表3-1 VLAN及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN1 ——192.168.0.0/24 192.168.0.254 管理VLAN VLAN2 SXLJF1 192.168.1.0/24 192.168.1.254 实训楼机房1 VLAN3 SXLJF2 192.168.2.0/24 192.168.2.254 实训楼机房2 VLAN4 SXLJF3 192.168.3.0/24 192.168.3.254 实训楼机房3 VLAN5 SXLJF4 192.168.4.0/24 192.168.4.254 实训楼机房4 VLAN6 SXLJF5 192.168.5.0/24 192.168.5.254 实训楼机房5 VLAN7 SXLJF6 192.168.6.0/24 192.168.6.254 实训楼机房6 VLAN8 SXLJF7 192.168.7.0/24 192.168.7.254 实训楼机房7 VLAN9 SXLJF8 192.168.8.0/24 192.168.8.254 实训楼机房8 VLAN10 SXLJF9 192.168.9.0/24 192.168.9.254 实训楼机房9 VLAN11 SXLJF10 192.168.10.0/24 192.168.10.254 实训楼机房10 VLAN12 SXLQTLC 192.168.11.0/24 192.168.11.254 实训楼其他楼层VLAN13 BGL 192.168.12.0/24 192.168.12.254 办公楼VLAN14 JXL 192.168.13.0/24 192.168.13.254 教学楼VLAN15 NvSSS 192.168.14.0/24 192.168.14.254 女生宿舍VLAN16 NanSSS 192.168.15.0/24 192.168.15.254 男生宿舍VLAN100 FuWQQ 192.168.100.0/24 192.168.100.254 服务器群3.2 交换模块设计为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。