高校校园网组建与规划
高校校园网组建与规划
毕
业
设
计
XXX
2012年X月X日
目录
前言 (3)
第一章需求分析 (4)
第二章网络规划 (5)
一、设计原则 (5)
二、功能架构 (6)
三、网络设计 (7)
四、拓扑结构 (9)
五、IP规划 (9)
第三章主要技术设计的配置过程 (11)
一、服务器模块 (11)
二、配置核心层交换机机 (11)
三、配置接入层交换机 (14)
四、配置访问层交换 (16)
五、配置接入路由器 (17)
六、配置远程访问 (20)
第四章设计总结 (21)
前言
21世纪将是知识经济时代,以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平,教育在经济和社会发展过程中将呈现出越来越突出的重要作用。另一方面,随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式--信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。
教育这个任何时代永恒的主题也因现代高科技的发展而发生质的变化。目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实未来教育将从传统课堂教育向网上教育发展,而校园网的建设正是这一伟大转变的开端,教育也要上网。中国教育正以前所未有的速度和力度推进自己的电子化水平。利用现代信息技术实现计算机教学和远程教学校园网城域网教育资源中心等项目正在全国各地如火如荼地规划建设之中。国家各级教育主管部门对此给予了大力的支持,从发展规划到政策保障都作了详细的部署。
校园网的建设是推进素质教育、迎接知识经济时代的需要。在跨世纪教育改革中世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。要想把我国的教育信息化变革速度加快就要将学校教育同家庭教育、社会教育尤其是大众传播媒介的隐性教育融为一体,实现教育中人力物力资源的多层次开发和合理配置,而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。
第一章需求分析
一个完备的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
校园网需要对成千个节点进行管理,这其中存在复杂的监控、认证、计费等各种问题。学校的建网目标是将新校区的学生公寓、图书馆、教学楼、行政办公楼相连接,在实现网络资源共享、方便生活学习的同时,轻松实现灵活的认证计费功能,能够做到“以网养网”。
校园网的网络信息工程要求是一个多网融合、技术先进、应用广泛的特色网,能够承载了计算机网、校园一卡通网、电力调度网、安全监控网、有线电视网、外语听力训练网、有线广播网。
网络通信平台能够承载网上教学管理系统、网上招生系统、财务管理系统、校园卡系统、图书馆管理系统、网上信息发布系统、网上办公系统等相当数量的应用系统。能够向学生提供外语、计算机教学等许多学科的辅助教学手段,网上具有丰富的学术报告录像和网络课件等学习资源,提供了支撑学校网络教育的运作环境。
在校园网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
第二章网络规划与拓扑设计
一、设计原则
校园网建设,要为教育教学服务,为促进学校教育现代化服务。要紧密结合教育教学的需要和经济承受能力的实际,本着高效、适用的原则,有计划、有重点,分地区、分层次,积极稳妥地推进校园网建设。要严格规范校园网建设及相应的软件开发标准,确保信息化校园的整体建设规划和管理要求的落实。
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
在建设校园网的同时,要充分利用原有设施设备,继续实施实验教学和电化教学。并努力将TCP/IP网络与原有闭路电视网和广播网紧密结合,保证资源优化配置和合理应用。
IP协议是网络发展的一个重要推动力,它已经有很长的历史,是与Internet同步成长起来的网络协议。在过去,IP协议并非主导的网络协议。
但是进入八十年代末和九十年代特别是进入九十年代,随着Internet的爆炸性增长,IP协议得到了广泛的应用。越来越多的应用程序例,如万维网技术,电子邮件,文件传输等等。所以,IP协议成为主导协议已经不可能逆转,这是市场的选择,也是用户的选择。以IP技术为核心的校园网络,将为基于数据、语音、视频业务的广泛应用提供坚实的基础。
校园网络系统的设计应采用国际通行的TCP/IP协议,并达到以下目标:
先进性
先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
●实用性
建网时应充分考虑利用和保护现有资源,充分发挥设备效益,要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,使用户最方便地实现各种功能。
●开放性
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
●适应性
采用积木式模块组合和结构化设计,使系统配置灵活,使网络具有强大的可增长性和强壮性,方便管理和维护。
●可扩展性
网络规划设计要满足校园不断发展的要求,还要满足因技术发展需要而实现低成本扩展和升级的需求。
●可靠性
具有容错功能,能满足学校所在地环境、气候条件,抗干扰能力强,对网络的设计、划设计要满足校园不断发展的要求,还要满足因技术发展需要而实现低成本扩展和升级的需求。
●可靠性
选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
●安全性
提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施和阻挡不良信息进入的措施。
●经济性
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
二、功能架构
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的校园网为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。
对内部分主要是指校园Intranet,主要包括电教楼、办公室、教学楼、图书馆、宿舍楼和家属楼的网络建设,用于学校的教学和管理;对外部分包括与Internet 的连接、卫星宽带数字网的连接、与其它兄弟校以及上级主管的连接,提供家庭和移动用户的接入服务等;而信息中心则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
三、网络设计
网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为”层次与协议的集合”。网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。
选择目前应用范围最为广泛,并且是事实上的Internet/Intranet 标准的通信协议族TCP/IP ,作为架构整个网络体系结构的核心协议。为了支持远程访问功能,还使用了异步通信协议PPP 。
下图说明了我们所选定的整个网络体系结构: 校园网功能结构图
校园 教学楼 电子图书馆 电子办公室 学生宿舍 电教楼 家庭 ISDN 移动办公 PSTN Internet 接收站 卫星宽带网 卫星 信息中心 分校、上级部门 光纤
Intranet支撑平台
TCP/IP 协议
网络系统
校园网的网络总体结构如图所示:
网络管理
远程访问主干网互联网络
子网
工作组网
基层网段
综合布线系统
从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。
针对这种结构,做出如下设计:
●主干网汇接各子网,形成中心交换;
●子网通过路由器连接到主干网;
●主干网上不直接接入用户网络;
●网络中心的网络构成一个单独的子网,汇接到主干网;
●在网络中心进行集中控制和管理;
●每个子网按部门划分成多个工作组网;
●每个工作组网划分成多个基层网段;
●桌面机连接到基层网段上,服务器、工作站连接到高层网络;
●流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子
网,跨越子网的流量汇接到主干;
●水平结构对称,子网、工作组网、基层网段具有一致的流量水准;
●拨号访问形成独立子网,通过路由器接入主干;
●设立非军事区,隔离内外部网络,实现INTERNET互联;
●在关键子网设立防火墙,防止来自内部或外部的恶意攻击;
在完善的网络基础之上,提供基本的INTERNET服务。
四、拓扑设计
五、IP规划
1.IP地址分配及子网掩码
地点楼层VLAN名称VLAN以及IP地址
1号楼(n层)SH1 192.168.1.0/24 192.168.2.0/24 192.168.20.0/26
宿舍楼2号楼(n层)SH2
192.168.3.0/24 192.168.4.0/24
192.168.20.64/26
3号楼(n层)SH3
192.168.5.0/24 192.168.6.0/24
192.168.20.128/26
4号楼(n层)SH4
192.168.7.0/24 192.168.8.0/24
192.168.20.192/26
5号楼(n层)SH5
192.168.9.0/24 192.168.10.0/24
192.168.21.0/26
6号楼(n层)SH6
192.168.11.0/24 192.168.12.0/24
192.168.21.64/26
7号楼(n层)SH7
192.168.13.0/24 192.168.15.0/25
192.168.21.128/26
8号楼(n层)SH8
192.168.14.0/24 192.168.15.128/25
192.168.21.192/26
... ... ...
电教楼DJL 192.168.16.0/24 192.168.22.0/24 192.168.23.0/25
办公楼BGL 192.168.17.0/24
教学楼JXL 192.168.18.0/24
图书馆TUG 192.168.19.128/25
家属楼JSL 192.168.24.0/24 192.168.25.0/26
2.网关:网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B 的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。
3.DNS:DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
4.ADSL下网络参数:PPPOE拨号,动态获取。
5.LAN下网络参数:本地DHCP分配或本地特征网段下网络管理员指定。
第三章主要技术设计的配置过程一、服务器模块
服务器模块用来对校园网的接入用户提供各种服务。本设计中的服务器设计主要有:
1.域名服务和邮件服务器:DNS Server是通信的关键环节,不但域名解析速度要快,而且必须支持域名解析的备份。在校园网的内部网络上,设有主辅两套DNS,并与邮件服务器复用。DNS和邮件服务器,内存配置较高。
2.Web服务器:超文本信息查询和Browser/Web Server模式的应用服务,是校园网提供的主要信息服务方式。Web服务器不但速度要快,I/O能力也必须很强。使用1台高性能服务器作为内部的Web Server硬件平台。
3.Proxy服务器:Proxy服务器跨越Internet和Intranet,为端口应用提供代理服务,有效的隔离了外部和内部网络,可以减少IP地址的使用,限制了内外部网络的互访。PROXY通过CACHE技术,也降低了出口流量,提高了用户访问速度。通过有选择的复制、备份和镜像常用的的站点,还能够减少访问频次。为Proxy服务器配置内部和外部IP地址,一个IP地址实现与Internet的连接;另一个IP地址用于内部访问。
二、配置核心层交换机
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。所以核心的三层交换机设备我们采用CISCO WS-C6509(1300AC)系列,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机,Catalyst 6500
系列能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。 Cisco WS-C6509 交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Cisco WS-C6509 中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco WS-C6509 能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
1.配置基本参数
在全局模式下,用conf t,进入配置模式,进行以下配置:
#conf t
#clock timezone GMT 8 ;配置时区
#clock set 13:30:21 31 JAN 2004 ;配置交换机时间
#clock calendar-valid ;使能硬件时钟同步
#service timestamps debug datetime localtime ;配置系统debug记录时间格式
#service timestamps log datetime localtime ;配置系统日志记录时间格式
#service password-encryption ;配置使用加密服务,主要针对口令加密
#hostname 123 ;配置交换机名称
#enable secret 0 123456 ;配置enable口令
#copy run start ;将配置信息保存到NVRAM中,重启动不会丢失#line vty 0 4 ;配置telnet
#exec-timeout 30 0
#password 0 123456
#login
2.配置核心层交换机的管理IP、默认网关
#interface vlan 1
#ip address 192.168.0.1 255.255.255.0
#no shutdown
#exit
#ip default-gateway 192.168.0.254
3.配置核心层交换机的的VLAN及VTP
#vtp mode client
4.配置核心层交换机的端口参数
核心层交换机Switch1通过自己的端口FastEthernet 4/3同广域网接入模块(Internet
路由器)相连。同时,核心层交换机Switch1的端口GigabitEthernet 3/1~GigabitEthernet 3/2分别下连到分布层交换机Switch1和DistributeSwitch2的端口GigabitEthernet 0/1。
#interface range fastethernet 0/1 – 24
#dupex full
#speed 100
#switchport mode access
#switchport access vlan 1
#spanning-tree portfast
#interface range gigabitEthernet 3/1– 2
#switchport mode trunk
此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机Switch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CoreSwitch2。
#interface port-channel
#switchport
# interface gigabitEthernet 2/1– 2
#channel-group 1 mode desiruble non-silent
#no shutdown
5.配置核心层交换机Switch1的路由功能
核心层交换机Switch1通过端口FastEthernet 4/3同广域网接入模块(Internet 路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令。其中,下一跳地址是Internet 接入路由器的快速以太网接口FastEthernet 0/0的IP地址。
#ip routing
#ip route 0.0.0.0 0.0.0.0 192.168.2.254
注:Switch2的配置步骤、命令和witch1的配置类似(略)
三、配置接入层交换机
对内部分的交换机我们也称之为接入成交换机。接入层交换机除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。对内部分的交换机原则上既可选用3层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定,同时最终用户发出的流量也将影响汇聚层交换机的选择。如果选择3层交换机,则在全网络的设计上体现了分布式路由思想,可以大大减轻核心层交换机的路由压力,有效的进行路由流量的均衡。
用户的接入交换机我们采用华为的Quidway S2403TP-EA可堆叠二层交换机,通过多模光纤GBIC模块分别连接到核心交换机。其背板带宽的速度达19.2ps以上。接入交换机通过中心机房到每个设备间的室内多模光纤布线连接核心交换机。考虑到老师办公室每台交换机通过2条千兆链路分别连接到核心交换机上,这2条链路中一条为备份链路。这种结构既可以保证网络性能,又可以保证网络的冗余和可靠性。
1.配置接入层交换机的基本参数
Switch#configure terminal
Enter congifguration commands,one per line End with CNTL/Z
Switch1(config)#enable secret youguess
Switch1(config)#line con 0
Switch1(config-line)#logging synchronous
Switch1(config-line)#exec-timeout 5 30
Switch1(config-line)#line vty 0 15
Switch1(config-line)#password abc
Switch1(config-line)#login
Switch1(config-line)# exec-timeout 5 30
Switch1(config-line)#exit
Switch1(config)#no ip domain-lookup
2.配置接入层交换机的管理IP、默认网关
Switch1(config)#interface vlan 1
Switch1(config-if)#ip address 192.168.0.3 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config-if)#exit
Switch1(config-if)#ip default-gateway 192.168.0.254
3.配置接入层交换机的VTP
Switch1(config)#vtp domain nciae /设置VTP管理域的域名
Switch1(config)#vtp mode server /设置VTP服务器
Switch1(config)#vtp pruning /激活VTP剪裁功能
4.在接入层交换机上定义VLAN
Switch#configure terminal
Enter configuration commands,one per line.End with CNTL/Z
Switch1(config)#vlan 10
Switch1(config-vlan)#name JWC
Switch1(config)#vlan 20
Switch1(config-vlan)#name XSSS
Switch1(config)#vlan 30
Switch1(config-vlan)#name CWC
Switch1(config)#vlan 40
Switch1(config-vlan)#name JGSS
Switch1(config)#vlan 50
Switch1(config-vlan)#name WXY
Switch1(config)#vlan 60
Switch1(config-vlan)#name YYXY
Switch1(config)#vlan 70
Switch1(config-vlan)#name JSJXY
Switch1(config)#vlan 100
Switch1(config-vlan)#name FWQQ
5.配置接入层交换机的端口基本参数
Switch1(config)#interface range fastethernet 0/1 – 24
Switch1(config-if-range)#dupex full
Switch1(config-if-range)#speed 100
Switch1(config-if-range)#interface range fastethernet 0/1 – 10 Switch1(config-if-range)#switchport mode access
Switch1(config-if-range)#switchport access vlan 100
Switch1(config-if-range)#spanning-tree portfast
Switch1(config-if-range)#interface range fastethernet 0/23 – 24 Switch1(config-if-range)#switchport mode trunk
Switch1(config-if-range)#interface range gigabitEthernet 0/1– 2
Switch1(config-if-range)#switchport mode trunk
6.配置接入层交换机的3层交换功能
Switch1(config)#interface vlan 10
Switch1(config-if)#ip address 192.168.1.254 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 20
Switch1(config-if)#ip address 192.168.2.254 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 30
Switch1(config-if)#ip address 192.168.3.254 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 40
Switch1(config-if)#ip address 192.168.4.254 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 50
Switch1(config-if)#ip address 192.168.5.254 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 60
Switch1(config-if)#ip address 192.168.6.254 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 70
Switch1(config-if)#ip address 192.168.7.254 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 100
Switch1(config-if)#ip address 192.168.100.254 255.255.255.0
Switch1(config-if)#no shutdown
四、配置访问层交换机
访问层为所有的终端用户提供一个接入点。对于对外交换机,也就是针对用户与用户相连接的交换机,我们统称为访问交换机。访问层交换机我们采用的是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco 的IOS操作系统。
1.配置访问层交换机的基本参数
# enable secret 123Switch /设置交换机口令
Switch1(config)#line vty 0 15 /设置登录虚拟终端线时的口令
Switch1(config-line)#login
Switch1(config-line)#password youguess
2.配置访问层交换机的管理IP、默认网关
Switch1(config)#interface vlan 1
Switch1(config-if)#ip address 192.168.0.5 255.255.255.0
Switch1(config-if)#no shutddown
Switch1(config)#ip drfault-gateway 192.168.0.254
3.配置访问层交换机的VLAN及VTP
Switch1(config)#vtp mode client
Switch1(config)#interface range fatchernet 0/1 – 24
Switch1(config-if-range)#duplex full
Switch1(config)#interface range fatchernet 0/1 – 24
Switch1(config-if-range)#specd 100
4.配置访问层交换机的访问端口
Switch1(config)#Interface range fastchernet 0/1 -10
Switch1(config-if-range)#switchport mode access
Switch1(config-if-range)#switchport access vlan 10
Switch1(config)#Interface range fastchernet 0/11 -20
Switch1(config-if-range)#switchport mode access
Switch1(config-if-range)#switchport access vlan 20
Switch1(config)#Interface range fastchernet 0/11 -20
Switch1(config-if-range)#spanning-tree portfast
5.配置访问层交换机AccessSwitch1的主干道端口
Switch1(config)#Interface range fastchernet 0/23 -24
Switch1(config-if-range)#switchport mode trunk
Switch1(config)#spanning-tree uplinkfast / 冗余设计Switch1(config)#spanning-tree Backbonefast / 加快生成树的收敛
五、配置接入路由器
1.配置接入路由器的基本参数
Router#configure terminal
Enter configuration commands,one per line.End with CNTL/Z
Switch(config)#hostname InternetRouter
InternetRouter (config)#enable secret youguess
InternetRouter (config)#line con 0
InternetRouter (config-line)#logging synchronous
InternetRouter (config-line)#exec-timeout 5 30
InternetRouter (config-line)#line vty 0 15
InternetRouter (config-line)#password abc
InternetRouter (config-line)#login
InternetRouter (config-line)# exec-timeout 5 30
InternetRouter (config-line)#exit
InternetRouter (config)#no ip domain-lookup
2.配置接入路由器的各接口参数
InternetRouter (config)#interface fastethernet 0/0
InternetRouter (config-if)#ip address 192.168.0.254 255.255.255.0 InternetRouter (config-if)#no shutdown
InternetRouter (config-if)# interface serial 0/0
InternetRouter (config-if)#ip address 193.1.1.1 255.255.255.252 InternetRouter (config-if)#no shutdown
3.配置接入路由器的路由功能
InternetRouter (config)#ip route 0.0.0.0 0.0.0.0 serial0/0 InternetRouter (config)#ip route 192.168.0.0 255.255. 248.0 192.168.0.3 / InternetRouter (config)#ip route 192.168.100.0 255.255. 255.0 192.168.0.3 /定义到校园网内部的路由
4.配置接入路由器上的NAT
为了接入Internet,本校园网向当地ISP申请了9个IP地址。其中一个IP地址:193.1.1.1被分配给了Internet接入路由器的串行接口,另外8个IP地址:202.206.222.1~202.206.222.8用作NAT。
InternetRouter (config)#interface fastethernet 0/0
InternetRouter (config-if)#ip nat inside
InternetRouter (config-if)#interface serial 0/0
InternetRouter (config-if)#ip nat outside /定义NAT内部、外部接口
InternetRouter (config)#ip access-list 1 permit 192.168.0.0 0.0.7.255 InternetRouter (config)#ip access-list 1 permit 192.168.100.0 0.0.0.255 InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.1
InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.2
InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.3
…… / 为服务器定义静态地址转换
InternetRouter (config)#ip nat inside source list 1 interface serial 0/0
overload
/ 为工作站定义复用地址转换
5.配置接入路由器上的安全访问ACL
路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园网内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对校园网内网包括防火墙本身实施保护。在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL设计:
对外屏蔽简单网管协议,即SNMP. 利用这个协议,远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型:SNMP和SNMPTRAP。
设置对外屏蔽简单网管协议SNMP:
InternetRouter (config) #ip route 192.168.0.0 255.255.248.0 192.168.0.3 InternetRouter (config)#ip route 192.168.100.0 255.255.255.0 192.168.0.3 屏蔽远程登录协议telne
InternetRouter (config)#ip access-list 101 deny tcp any eq telnet InternetRouter (config)#ip access-list 101 permit ip any any
对外屏蔽其它不安全的协议或服务.如SUN OS的文件共享协议端口2049,远程执行(rsh)、远程登录(rlogin)和远程命令(rcmd)端口512、513、514,远程过程调用(SUNRPC)端口111。可以将针对以上协议综合进行设计InternetRouter (config)#ip access-list 101 deny tcp any any range 512 514 InternetRouter (config)#ip access-list 101 deny tcp any any eq 111 InternetRouter (config)#ip access-list 101 deny udp any any eq 111 InternetRouter (config)#ip access-list 101 deny tcp any any range 2049 InternetRouter (config)#ip access-list 101 permit ip any any
针对DoS攻击的设计.
InternetRouter (config)#ip access-list 101 deny icmp any any eq echo-requset InternetRouter (config)#ip access-list 101 deny udp any any eq echo InternetRouter (config)#interface serial 0/0
InternetRouter (config-if)#ip access-group 101 m
InternetRouter (config-if)#interface fastethernet 0/0
InternetRouter (config-if)#no ip directed-broadcast
为保护路由器自身安全,可以使用ACCESS-CLASS命令进行VTY访问控制InternetRouter (config)#line vty 0 4
InternetRouter (config-line)#access-class 2 in
InternetRouter (config-line)#exit
InternetRouter (config-line)#access-list 2 permit 192.168.100.0 0.0.0.255
InternetRouter (config)#ip classless /对无类别网络以及全零子网的支持InternetRouter (config)#ipsubnet-zero
六、配置远程访问
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。远程工作站采用VPN虚拟专用网,通过拨号接入校园网,采用点对点的协议为PPP。远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(Access List)。通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM(8Port Analog Modem Network Module)提供远程访问服务。它可以同时对最多16路拨号用户提供远程接入服务。
配置基本参数:
InternetRouter (config)#line 97
InternetRouter (config-line)#moderm InOur
校园网网络构建方案设计与实现
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问
校园网络构建方案
华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号 20130210450212 学生姓名吴志豪 指导教师汤文平 2015 年 12 月 29 日
目录 第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献(资料)----------------------------------- 18致谢--------------------------------------------- 18
校园网络规划方案
校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪, 21 世纪的教育必须适应信息化社会对教育的需求。为此,各个国家高度重视信息技术对教育的影响和作用,重新调整教育目标,制定教育改革方案,加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面,在高等教育竞争日趋激烈的大环境下,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。今后学生选择高校,不光是听口碑,看师资,更直接的是通过Internet,接触各所高校的教学科研基本情况。所以,从某种意义上讲,数字化校园还是学校的一Internet名片,一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念 数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教学、管理、服务、办公等)的全部数字化。 应用管理:为应用程序设定一系列外部接口规,使得遵循标准的应用能够方便地集成,接口规分为核心集、扩展集和可选集,支持不同级别接口规的应用的集成度不同; 用户管理与认证:提供统一的用户管理与认证,并提供用户单点登录; 权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规,使得新应用能够被自动发现并被用户使用; 数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规化。 资源检索和查询:提供给用户方便的检索功能,使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 管理信息系统:包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等; 数字图书馆:将学校中各种数字图书资源(包括期刊、书籍、论文等)
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
(校园网组建方案设计)
目录 【摘要】: (3) 关键字 (3) 引言: (3) 1局域网简介 (3) 2校园局域网的概述 (4) 3实例分析 (4) 4 需求分析 (5) 5 校园网建设 (6) 5.1校园网建设的目标 (7) 5.2网络方案的设计 (7) 5.3网络拓扑结构介绍 (8) 5.4网络拓扑图 (9) 6子网划分和IP地址分配 (9) 7系统平台的设计 (11) 7.1网络操作系统选择 (11) 7.2 终端桌面平台选择 (11) 7.3数据库软件选择 (11) 7.4 防火墙软件选择 (11) 7.5网络管理系统选择 (12) 8应用系统设计 (12) 8.1 校园信息化管理系统 (12)
8.2 多媒体网络教室 (12) 8.3 视频点播系统 (13) 8.4 网络多媒体制作系统 (13) 9服务器安装与调试 (13) 10. 总结 (14) 参考文献 (14)
校园网组建方案设计 作者:王韦 指导老师:周跃 (桂林师范高等专科学校网络系统管理专业09级广西桂林541001) 【摘要】:校园网是一个典型的中小型园区局域网系统,是以现代网络技术、 多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。 关键字:局域网校园网组建安全 引言:校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,主要以校园局域网络建设过程可能用到的各种技术及实施方案为研究方向,为校园网的建设提供理论依据和实践指导。 1局域网简介 一个企业要有自己内部的局域网,实现企业内部的信息交流、资源共享,并利用局域网实现企业员工间真正的协同工作。局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
校园网组建方案设计
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
某大学校园网规划与设计(自动保存的)
某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
中小型校园网设计方案实例
(中小型)校园网设计方案实例 目录............. 1 系统总体设计方案概述 (1) 系统组成与拓扑结构 (2) VLAN及IP地址规划 (3) 2 交换模块设计 (4) 访问层交换服务的实现-配置访问层交换机 (5) … 2.1.1 配置访问层交换机AccessSwitch1 的基本参数 (5) 2.1.2 配置访问层交换机AccessSwitch1 的管理IP、默认网关 (7) 2.1.3 配置访问层交换机AccessSwitch1 的VLAN及VTP (8) 2.1.4 配置访问层交换机AccessSwitch1 端口基本参数 (9) 2.1.5 配置访问层交换机AccessSwitch1 的访问端口 (9) 2.1.6 配置访问层交换机AccessSwitch1 的主干道端口 (11) 2.1.7 配置访问层交换机AccessSwitch2 (11) 2.1.8 访问层交换机的其它可选配置 (12) ; 分布层交换服务的实现-配置分布层交换机 (13) 2.2.1 配置分布层交换机DistributeSwitch1 的基本参数 (14) 2.2.2 配置分布层交换机DistributeSwitch1 的管理IP、默认网关 (14) 2.2.3 配置分布层交换机DistributeSwitch1 的VTP (15) 2.2.4 在分布层交换机DistributeSwitch1 上定义VLAN (16) 2.2.5 配置分布层交换机DistributeSwitch1 的端口基本参数 (17) 2.2.6 配置分布层交换机DistributeSwitch1 的3 层交换功能 (18) 2.2.7 配置分布层交换机DistributeSwitch2 (19) \ 2.2.8 其它配置 (20) 核心层交换服务的实现-配置核心层交换机 (20) 2.3.1 配置核心层交换机CoreSwitch1 的基本参数 (21) 2.3.2 配置核心层交换机CoreSwitch1 的管理IP、默认网关 (21) 2.3.3 配置核心层交换机CoreSwitch1 的的VLAN及VTP (22) 2.3.4 配置核心层交换机CoreSwitch1 的端口参数 (22) 2.3.5 配置核心层交换机CoreSwitch1 的路由功能 (23) 》 2.3.6 其它配置 (24) 2.3.7 核心层交换机CoreSwitch2 的配置 (24) 3 广域网接入模块设计 (24) 配置接入路由器InternetRouter的基本参数 (25) 配置接入路由器InternetRouter的各接口参数 (25)
校园网络组建方案
校园网络组建方案 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 一、中专学校校园网的功能定位 二、解决方案 三、组网实例 四、问题讨论 目前,internet国际互联网技术的高速发展,极大地推动了世界经济向知识经济的转变,基础教育特别是中专技校教育必须要在培养适应市场经济和知识经济的人才方面有所作为,这是教育界面临的一个挑战和机遇。一方面,internet上存储了大量的信息资源,包括许多学科的最新发展信息,还有大量的教育资源,比如,国内国外绝大多数知名大学,都在internet上设立了网站,介绍学校的基本情况和最新的科研信息,国内很多全国重点中专技校也在internet上建立了学校网站和网校,都提供了很多中文教育资源。在当前中专技校的教育教学中,如何有意识地主动应用这些现有的教育资源组织教学,是开展现代化教学手段研究的一个课题。另一方面,现在很多中专技校(特别是沿海、沿江发达地区)都配备了计算机设备,许多
学校都在开展现代化教学手段的研究工作,特别是开展了多媒体教学研究。在当前中专技校的教育教学中,如何合理运用各种现代化教学资源,是开展现代化教学手段研究的又一个课题。综合上述二方面的情况,应该在中专技校中组建校园网络,充分地利用学校内现有的计算机设备和多种现代化教学设备等教育资源,同时,通过校园网联接internet,以便更多地利用世界范围内的教育教学科研成果,从而推动学校的教育教学科研工作。当前,很多全国重点中专技校和省市重点中专技校都已经或正在组建校园网,这些学校都得到了政府教育行政部门的重点投入,取得了非常好的效果。但是,绝大多数中专技校由于政府教育经费的紧缺,在短时间内不可能得到上级有关部门的经费支持来组建校园网,我们把这类中专技校称为中等专业学校。现在,各级政府和教育行政部门,都非常重视计算机信息科学的教学工作,把计算机教学作为素质教育的突破口,广大中专技校即将迎来新一轮的计算机设备配套、更新热潮,就目前已知的信息而言,绝大多数学校都配备一个教学班的piii计算机,只是把单机联网组成校园网的几乎没有。本文试图在这种情况下,探讨中专学校组建校园网的组网方案。 一、中专学校校园网的功能定位在校园网的建设
校园网规划设计方案
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
校园网络综合组建方案复习过程
校园网络综合组建方案 日期:2005-9-12 17:19:36来源: 编辑:552 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP 中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP 地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,
校园网组建方案设计
校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 ................................... 错误!未定义书签。 2.需求分析............................... 错误!未定义书签。网络需求分析 ........................... 错误!未定义书签。校园网建设原则 ......................... 错误!未定义书签。技术需求 ............................... 错误!未定义书签。网络拓扑图 ............................. 错误!未定义书签。 3.网络总体设计方案....................... 错误!未定义书签。网络主干设计 ........................... 错误!未定义书签。应用系统及软件 ......................... 错误!未定义书签。网络传输介质 ........................... 错误!未定义书签。4综合布线 ............................... 错误!未定义书签。规范和标准 ............................. 错误!未定义书签。 设计范围及要求......................... 错误!未定义书签。 干线子系统的设计...................... 错误!未定义书签。 5.总结................................... 错误!未定义书签。
高校校园网设计方案(2)
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
简单校园网设计与实现
****课程设计说明书 学院名称:计算机与信息工程学院班级名称:网工131 学生姓名:***** 学号:2013211509 题目:简单校园网的设计与实现指导教师 姓名:****** 起止日期:2015.06.23-2015.06.25
计算机网络课程设计任务书
正文部分 1.选题背景 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查,我校现占地1500余亩,现有在校生14000多名,教职员工800多名。学校主要建筑分布如下图1-1所示。 图1-1学校主要建筑分布图 2.方案论证 本校园网将采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的
互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。 在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用六个普通交换机分给不同的建筑,每个建筑内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk链路进行网内、网间数据传输,交换机与主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP 地址规划遵循如下原则来设计: (1)服务器区采用私IP地址,NAT后供人员远程访问; (2)与internet 互联设备IP地址采用真实IP地址; (3)部分内部互连采用私有IP地址。 3.2校园网络拓扑图 参考上述设计方案,通过Tracket Packer仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的校园网网络环境,使用了一个三层交换机,一个服务器,六个普通交换机,十二台主机,交换机与主机之间使用直通线相连,交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。
校园网的组建方案
校园网组建方案 绪论 1.1 校园网的概述 随着技术和市场的逐渐成熟,网络正以无处不在、无时不在的网络连接方式,改变者人们对“网络”和“信息化”的传统看法。目前,由于观念和习惯等原因,在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益,即使在大学也一样。因此,提高校园网的使用效率是校园网建设的重要考核指标之一 1.2 什么是校园网 校园网是一个基本能覆盖整个校园范围的计算机网络,能将学校内各种计算机、服务器、终端设备互连起来,并通过某种接口连接到Internet 网。利用校园网络,可建立起校园内部、校园与外部Internet 间的信息沟通体系,以满足教学、科研和管理的网络环境需求,并为学校各种人员提供资源共享和充分的网络信息服务。 2. 1 网络基础知识 要胜任对校园网的维护和管理,必须掌握一定的网络基础知识。目前的网络通讯普 遍采用TCP/IP 协议,因此对TCP/IP 协议应有一定的了解,本节针对TCP/IP 网络,介绍一些必备的相关知识。 1.网络的拓扑结构 网络的拓扑结构分为物理拓扑结构和逻辑拓扑结构。物理拓扑结构是指网络各节点的位置和互联的几何布局,也是网络中传输介质的整体结构,也就是说这个网络“看起来”是一种什么形状。网络的结构在实际应用中通常不是单一的,而是同时采用多种结构混合组网。常见的物理拓扑结构有:总线型(Bus),星形(Star),环形(Ring),网状形(Mesh)。 ⑴总线型 由一条高速公用总线连接若干个节点所形成的网络。其中一个节点是网络服务器,由它提供网络通信及资源共享服务,其他节点是网络工作站,如图1 所示。总线形网络采用广播通信方式,因此总线的长度及网络中工作站节点的个数都是有限制的。特点:网络结构简单灵活,可扩充,信道利用率高,传输速率高,网络建造容易。但实时性较差,且总线的任何一点故障都会造成整个网络瘫痪。 优点:①总线结构所需电缆数量少;②结构简单又是无源工作,有较高的可靠性;③易于扩充,增减用户方便。 缺点:①传输距离有限,通信范围受到限制;②故障诊断和隔离困难;③分布式协议不保证信息及时传送,不具实时功能。站点必须是智能的,要有媒体访问控制功能,增加站点软件和硬件的开销。