基于cisco的校园局域网 课程设计报告.docx
基于cisco技术无线校园网设计
基于cisco技术的无线校园网设计摘要:无线校园网络的建设步伐紧跟着技术的发展。
无线局域网以其灵活布设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。
关键词:无线校园;wlan;信息化中图分类号:tp393.18在线学习已经成为高等教育的重要工具,通过在线学习,大学可以为学生提供极高的灵活性,同时可以将他们的课程拓展到非传统性的和远程的学生。
研究是大学的核心任务,互联网可以促进协作,帮助人们交流想法和信息。
因此,越来越多的研究工作开始转移到网上进行。
1无线网络所谓无线网络[1],既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2无线网络设计原则2.1实用性和可靠性网络担负着整个域中信息传输和服务的重任,其可用性和可靠性至关重要。
所以要求设计的网络架构需要支持:硬件设备优良、支持热插拔、网络结构冗余、拥塞控制以及负载均衡。
2.2先进性和开放性采用先进的网络概念,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性。
选择的产品应具有好的互操作性和可移植性。
2.3安全性信息安全目前已经成为世界性的课题,网络结构、网络设备应提供相应的安全控制:级别权限、用户认证、传输加密、访问控制。
2.4可扩展性网络的扩展性影响着可靠性、管理性和安全性。
良好的扩展性就意味着网络具备良好的持续改进能力。
对于不断变化的接入用户数量、带宽使用,系统应具有一定灵活性,以满足网络规模、应用内容和网络容量的扩展。
CISCO局域网(毕业设计)
应用的主要技术
1. 三层交换VLAN技术 2. NAT及PAT技术 3. VPN技术 4. 帧中继交换技术 5. 基于ACL的防火墙技术及内网的安全防护 6. 动态地址分配(DHCP服务) 7. VTP管理技术 8. LAN防病毒和基于ACL的安全防护 9. CISCO设备IP、MAC地址绑定
校园网络的基本配置
三层VLAN交换技术
1. 背景:交换机的每一个端口均为自己独立的冲突域,
但问时对于所有处于一个IP 网段的网络设备来说,却 处在一个广播域中,当工作站的数量较多、信息流很 大的时候,就容易形成广播风暴,甚者造成网络的瘫 痪。 解决方案:在采用交换技术的网络模式中,对于网络 结构的划分采用的仅仅是物理网段的划分。这样的网 络结构从效率和安全性的角度来考虑都是有所欠缺的, 而且在很大程度上限制了网络的灵活性,如果需要将 一个广播域分开,那么就需要甚另外购买交换机并且 要人工重新布线。但是,进行虚拟网络(VLAN)设置后 就不需要另外购买交换机了。
1. 校园网工程是一项高科技的综合性建设项目,它不仅涉及了许多方
需求分析பைடு நூலகம்
2. ① ② ③ ④ ⑤ ⑥
面的技术,同时也涉及到学校的各个部门。校园网建设的总体目标 是建成一个主干网,其上连接多个子网,使全校的教学、科研、管 理等项目工作都能在网上进行,充分利用这个速度高、功能强的信 息传输和处理媒介,共享网上的软、硬件资源。 为建立一个适合于本学校的校园网,结合学校的实际情况,通过比 较详细的需求分析工作,本课题主要针对以下几个方面: 连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机。 同时支持约2000用户浏览Internet。 提供基本的Internet网络服务功能:如文件传输、http服务、电子 公告牌等。 提供足够的带宽,为教学和科研提高良好的条件。 经广域网接口,提供国内外计算机系统的互连,为国际间的信息交 流和科研合作, 为学校快速获得最新教学成果及技术合作等创造良 好的信息通路。 应用多种网络设备和网络技术实现校园网络的基本安全。
思科小型局域网配置
校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。
通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。
针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。
目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
思科小型局域网配置
校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。
通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。
针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。
目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
校园网络_实验报告
一、实验目的本次实验旨在通过实际操作,使学生掌握校园网络的基本设计原则、拓扑结构、设备配置以及故障排查方法。
通过本次实验,学生能够深入了解网络技术在校园环境中的应用,提高网络设计、配置和维护的能力。
二、实验环境及设备1. 硬件设备:- 路由器:2台- 交换机:2台- PC机:3台- 光纤跳线:若干- 网线:若干- 网络测试仪:1台2. 软件设备:- Windows Server操作系统- Cisco Packet Tracer网络模拟软件三、实验内容1. 校园网络拓扑设计根据实验要求,设计一个包含总校和分校的校园网络拓扑图。
总校包含一个局域网,有20台计算机;分校由VLAN划分为两个局域网,分别有10台计算机。
校园网络采用C类网段210.100.10.0。
拓扑图设计:```总校——路由器1——总校局域网|分校——路由器2——分校局域网1|分校——路由器2——分校局域网2```2. IP地址分配根据设计要求,为总校和分校各个局域网分配IP地址。
IP地址分配表:| 网段 | 子网掩码 | 可用IP地址范围 || -------------- | ---------- | ----------------------- || 210.100.10.0/24 | 255.255.255.0 | 210.100.10.1-210.100.10.254 | | 210.100.11.0/24 | 255.255.255.0 | 210.100.11.1-210.100.11.254 | | 210.100.12.0/24 | 255.255.255.0 | 210.100.12.1-210.100.12.254 | 3. 网络设备配置(1)配置路由器:- 配置总校和分校的路由器接口IP地址。
- 配置静态路由,实现总校和分校局域网之间的互通。
(2)配置交换机:- 配置总校和分校的交换机VLAN接口。
- 配置VLAN内成员,将计算机划分到对应的VLAN。
基于思科网络设备(校园网)开题报告
南昌工程学院2008 级毕业(设计)论文开题报告信息工程学院系(院)计算机科学与技术专业题目基于思科网络设备(校园网)的设计与实现学生姓名班级计算机科学与技术学号指导教师日期2012 年 1 月 9 日南昌工程学院教务处订制题目:基于思科网络设备(校园网)的设计与实现一、选题的依据及课题的意义校园网建设已逐渐成为信息化时代高校及中小学优先考虑的课题,这与我国倡导的素质教育息息相关。
要建设一个能够满足当前使用和将来扩展的校园网,要根据校园网的网络需求和校园信息点的分布来进行设计和建设。
将整个网络设为星型拓扑结构,以信息中心中心机房作为整个网络的中心,用两台高速三层交换机作为中心交换机,整网络采用千兆以太网技术形成高速链路通道,辐射到校园内的各处。
整网络以虚拟局域网技术为基础,分区域划分为不同的虚拟局域网,为了使不同的虚拟局域网之间能够互相通信,在两台中心交换机之间接入一个中心路由器提供数据转发。
整个网络工程分为需求分析、总体设计和工程实施三个部分。
二、研究概况及发展趋势综述从校园区网建设发展上看,经历了以下阶段:1) 仅仅是联通办公区域、实现邮件与网络互通;2) ERP、CRM等系统在企业的生产业务中得到应用;3)校园规模扩大,需要划分VLAN、配置路由、选择带宽;随着校园规模的持续扩大,师生需求的增加,校园网网络设备的业务能力、运转能力控制能力也在不断的提高。
而校园业务也在向富媒体化、实时业务增多、校园网接入方式的变化、云计算业务的部署、物联网业务的部署等变化。
所以未来校园网向着更大、更快、更智能的方向发展。
主要特征:1)更大:在保证安全接入的前提下满足各种终端,教师、学生等的随时随地的接入,网络的扩展性极大的提升。
2)更快:随着承载业务类型的不断更新,所需的带宽也不断提高,所需的带宽也不断提高,校园网向着更加高速,更可靠的方向发展。
3)更智能:当校园网承载的终端种类及业务种类越来越多的时候,要保证校园网为教师、学生服务质量,提供更加安全可靠的用户接入服务。
基于cisco网络课程设计
基于cisco网络课程设计一、课程目标知识目标:1. 学生理解并掌握Cisco网络基础知识,包括网络架构、协议和设备功能。
2. 学生学会使用Cisco设备进行网络配置、监控和维护。
3. 学生掌握网络安全的基本概念和防范措施。
技能目标:1. 学生能够运用Cisco设备搭建简单的网络拓扑结构,并进行基本的网络配置。
2. 学生具备使用网络命令行接口(CLI)进行设备配置的能力。
3. 学生能够诊断并解决常见的网络故障。
情感态度价值观目标:1. 学生培养对计算机网络技术的兴趣和热情,增强探索网络世界的动力。
2. 学生树立正确的网络安全意识,认识到网络道德和法律法规的重要性。
3. 学生养成合作、分享的学习习惯,提升团队协作能力。
分析课程性质、学生特点和教学要求:1. 课程性质:本课程为实践性较强的课程,要求学生结合理论学习和实际操作,掌握Cisco网络技术。
2. 学生特点:学生具备一定的计算机和网络基础,对网络技术有较高的兴趣,但实践经验不足。
3. 教学要求:教师应以案例教学为主,注重学生动手实践能力的培养,同时关注学生情感态度价值观的引导。
二、教学内容1. 网络基础知识:讲解OSI七层模型、TCP/IP协议簇,以及Cisco网络设备的基本功能和工作原理。
教材章节:第一章 网络基础知识2. 网络设备配置:学习使用Cisco设备进行基本网络配置,包括接口配置、路由配置、交换机配置等。
教材章节:第二章 网络设备配置3. 网络命令行接口(CLI):掌握Cisco设备命令行接口的使用方法,学会通过CLI进行设备管理和配置。
教材章节:第三章 网络设备命令行接口4. 网络安全:介绍网络安全的基本概念,学习防火墙、VPN等安全设备的配置和使用。
教材章节:第四章 网络安全5. 网络故障诊断与解决:分析常见的网络故障原因,学习使用网络诊断工具和方法,提高问题解决能力。
教材章节:第五章 网络故障诊断与解决6. 实践项目:结合所学知识,设计并实施一个简单的企业内部网络,包括网络拓扑搭建、设备配置和故障排除。
毕业设计(论文)-基于cisco技术的某学校网络规划设计与实现[管理资料]
![毕业设计(论文)-基于cisco技术的某学校网络规划设计与实现[管理资料]](https://img.taocdn.com/s3/m/889bb2378bd63186bdebbc54.png)
1摘要摘要:“基于Cisco技术的某学校网络规划设计与实现”,在这个设计中用到了Cisco 的交换与路由技术、Cisco的安全技术等等。
基于Cisco技术的某学校网络规划设计与实现是完成一个学校的网络通信,用有限的资金最优的完成网络通信问题。
学校的几个主要地方都可以在内部进行通信也可以和外部进行通信。
在这个设计中分成了三个层次,最上面是核心层,用的是千兆的带宽;其次是分布层,用的是百兆的带宽;最下面是接入层,在接入层中针对不同的用户需求,用不同的带宽,但以十兆为大多数。
每个不同的层次有不同的功能,核心层在学校的中心机房,主要负责这个学校的网络维护,内部网络与外部网络的通信,提供高的可靠性,提供冗余链路等等;分布层是网络核心层和接入层之间的分界点,这一层主要功能实现如策略、安全、VLAN、路由间的重分布,静态和动态路由选择协议之间的划分,介质翻译等等;接入层是为用户提供对网络中的本地网段的访问,对分布层的访问控制和策略进行支持,建立独立的冲突域等等。
在这个设计中最重要也是最关键的是Cisco公司的交换机和路由器进行配置,在配置时是按照设计时的层次来的这样可以减少出错并且能更加的体现每一层次的特点、功能。
加在远程访问路由器后面的PIX防火墙是Cisco公司著名的软硬件结合的专用安全设备,所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP 随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。
在网络规划和设计过程中,从完成拓扑到最后的测试都非常顺利。
关键词:Cisco 核心层分布层接入层PIX防火墙2AbstractAbstract:"Based on Cisco technology in a school network design and implementation " In this design used in the Cisco exchange and routing technology、Cisco's security technology, and so on.Based on Cisco technology in a school network planning 、design and implementation of a complete communications network of schools, with limited funds to complete the optimal network communications. Several schools are the main places in the internal communication can and external communications. In the design carved into three levels, the top of the core layer, with the gigabit bandwidth; Secondly, the distribution layer, the 100M is the bandwidth; Access is the lowermost layer, access layer for different needs of users with different bandwidth. But for the majority of advances.,each different levels have different functions, the core layer in the center of the school room, primarily responsible for the maintenance of the school network, the internal network and external communications network to provide high reliability, provide redundant links, and so on. Distribution of the core layer is the network layer and the access layerboundaries, This layer of the main functions of achieving such as strategy, security, VLAN, the re-routing distribution, Static and dynamic routing agreement between the division and medium interpreters; Access layer is to provide users of the network of local network visit to the distribution layer of access control and support strategy, the establishment of an independent conflict-domain, and so on.In this design the most important and most crucial is Cisco's switches and routers configured It was in accordance with the design of the level of such errors can be reduced and can be more a reflection of the characteristics of each level. Added to the Remote Access Router behind Cisco PIX firewall is a well-known software company with special security set up equipment, all the data flowing through PIX had to be rigorous and comprehensive testing, test data including the source and destination addresses, TCP random sequence, TCP port, and additional signage. only by meeting specific conditions of this data across firewalls. Network planning and design process, from the completion of the final topology of the tests are very smoothly.Keyword:core layer distribution layer access layer PIX Firewall3目录1 摘要 (1)2 Abstract (2)3 目录 (4)4 引言 (7)如今的网络社会 (7)本课题的目的 (7)关于Cisco (7)5 用户需求分析 (9)网络需求分析 (9)资金预算 (9)6 网络系统的建议方案 (10)网络主干 (10)教学楼的接入 (12)图书馆的接入 (12)办公楼的接入 (12)学生机房的接入 (12)学生宿舍的联网 (13)PIX防火墙 (13)Cisco 2610 远程访问路由器 (13)网络管理 (14)7 网络总体设计方案 (15)网络拓扑 (15)VLAN及IP地址规划 (15)8 交换模块设计 (17)访问层交换服务的实现-配置访问层交换机 (17)设置交换机名称 (17)设置交换机的加密使能口令 (18)设置登录虚拟终端线时的口令 (19)设置终端线超时时间 (20)设置禁用IP地址解析特性 (21)设置启用消息同步特性 (22)配置访问层交换机jxl的管理IP、默认网关 (23)端口双工配置 (25)端口速度 (25)设置快速端口 (26)配置访问层交换机jxl的主干道端口 (27)配置其余的访问层交换机 (28)分布层交换服务的实现-配置分布层交换机 (29)配置分布层交换机jxq 的基本参数 (29)配置分布层交换机jxq 的管理IP、默认网关 (30)配置分布层交换机jxq的VLAN (30)配置分布层交换机jxq 的端口基本参数 (31)配置分布层交换机jxq 的3层交换功能 (32)配置分布层交换机ssq (34)核心层交换服务的实现-配置核心层交换机 (35)配置核心层交换机CoreSwitch1的基本参数 (35)配置核心层交换机CoreSwitch1的管理IP、默认网关 (36)配置核心层交换机CoreSwitch1的端口参数 (37)配置核心层交换机CoreSwitch1的路由功能 (37)9 PIX防火墙的接入 (39)PIX防火墙的管理访问模式 (40)PIX防火墙的基本命令 (40)10 广域网接入设计 (41)配置接入路由器InternetRouter的基本参数 (41)配置接入路由器InternetRouter的各接口参数 (42)配置接入路由器InternetRouter的路由功能 (42)配置接入路由器InternetRouter上的NAT (43)定义NAT内部、外部接口 (43)定义允许进行NAT的工作站的内部局部IP地址范围 (44)配置接入路由器InternetRouter上的ACL (45)对外屏蔽简单网管协议,即SNMP (45)对外屏蔽远程登录协议telnet (46)对外屏蔽其它不安全的协议或服务 (47)11 结束语 (49)12 致谢 (50)13 参考文献 (51)4引言4.1 如今的网络社会当今的世界正从工业化社会向信息化社会转变。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(一)目的:本课程设计是网络工程专业的一门核心骨干课,是本专业学生必须学习和掌握的基本专业课程。
通过一周的课程设计,加深对网络组网技术的理解和掌握,提高实践能力,为今后的实际工作打下基础,被实践课的主要目的:(1)熟练掌握子网划分方法;(2)了解并熟练运用各路由协议,静态路由及动态路由协议;(3)了解Vlan划分的目的及方法;(4)掌握交换机与路由器的基本配置(二)要求:校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。
校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。
假设学校有100台计算机,请规划各个部门,便于管理。
二、课程设计的内容(一)建设校园网的必要性校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
提供丰富的教育教学信息和资源是校园网的生命力。
校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。
校园网的功能作用主要体现在以下四个方面:(1)信息传递。
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。
在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
(2)资源共享。
①信息资源共享。
通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
(3)方便教学。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。
校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
(二)校园网系统设计原则网上资源丰富,包含各种教学和科研内容信息,学生可以方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
校园网的总体设计原则是:实用性应当从实际情况出发,使之达到使用方便且能发挥效益的目的。
采用成熟的技术和产品来建设该系统。
要能将新系统与已有的系统兼容,保持资源的连续性和可用性。
系统是安全的,可靠的。
使用相当方便,不需要太多的培训即可容易的使用和维护。
先进性采用当前国际先进成熟的主流技术,采用业界相关国际标准。
设备选型要是先进和系列化的,系统应是可扩充的。
便于进行升级换代。
建立Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。
通过Intranet/Internet的建立,加速国内外院校之间的信息交流。
安全性采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
可扩充性采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。
并可以在网络的不同层次上增加节点和子网。
一般包括开放标准、技术、结构、系统组件和用户接口等原则。
在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。
由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。
可管理性设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。
采用智能化网络管理,最大程度地降低网络的运行成本和维护。
高性能价格比结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。
坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。
(三)网络系统设计(1)系统构成校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。
一个典型的信息系统网络通常由以下几部分组成:1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
2. Vlan划分(虚拟局域网系统),以各个职能部门为单位而建立、独立的计算环境和实验环境。
3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建设内部的Intranet系统。
5. 出口(通讯)系统,是指将信息系统网络与Internet等广域网络相连接的系统。
(2)网络技术选型在局域和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。
主要选用以下三种网络技术方案:以太网络技术、FDDI网络、ATM网络。
结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。
所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干。
主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。
(3)网络基本结构设计1.网络采用树形拓扑结构,树形结构是总线形的延伸,它是一个分层分支的结构。
一个分支和节点故障不影响其他分支和节点的工作。
像总线结构一样,它也是一种广播式网络。
任何一个节点发送的信息,其它节点都能接收。
此种结构的优点是在原网上易于扩充。
2.校园网主干设备采用两台100/1000M自适应全双工交换机,连接各部门局域网及用于连接外网的路由器。
3.为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为两个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。
4.选用一台Cisco路由器将校园网连入Internet。
5.在需进行动态获取地址的部门设置一台DHCP服务器用于动态获取IP地址。
6.网络中心配置两台网络服务器: 1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、 FTP等。
(4)网络实现功能本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于Intranet/Internet的信息服务。
提供Internet 的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在Internet 上发布信息。
1.DHCP 功能 对于某些地点配置静态IP 过于麻烦,浪费时间,因此利用DHCP 功能,为每台PC 机动态获取IP 地址,节省人力,时间。
2.Vlan 划分 对于办公楼等地方,都存有重要的内部信息等,不能允许学生或外部人员随意访问,因此通过划分Vlan ,禁止双方互相通信。
3.VTP 设置 在本课程设计中虽然只划分了两个Vlan ,但在实际运行过程中,可能会随时添加或修改Vlan 信息,因此将其中一交换机设置成server 模式,其他交换机设置成client模式,通过动态获取Vlan 信息使Vlan 的维护和修改更加方便省力。
4.动态NAT 在本课程设计中,校园内部网均使用了私有IP 地址,而实际生活中,私有IP 地址不能在Internet 中通信,因此需通过配置NAT ,将私有地址转化成公有地址。
由于需转化的用户很多,并且不能允许外部网进入到内部网中,因此应配置动态NAT5.扩展ACL 在端口中添加访问控制列表,以添加约束,组织Vlan 间相互通信,保证一些机密数据信息的保密性和安全性。
三、绘制拓扑结构图四、详细步骤(一)Vlan 及IP 规划1、各部门的Vlan 及IP 规划Vlan 号 部门 IP 网段 IP 地址范围 默认网关 Vlan10 宿舍楼 10.2-10.99Vlan10 教学楼 10.100-10.2532、交换机管理Vlan 及IP 地址3、与路由器连接的外部网段 (二)接入层终端设备 1、宿舍楼对于宿舍楼的IP 管理,采用动态分配IP 地址,在该部门加了一台DHCP 服务器,使各宿舍的计算机从该服务器获取IP 地址。
对于DHCP 服务器的配置:(1)display name :DHCP server(2)IP Configuration:(3)DHCP :Service :onMaximum number of Users :982、教学楼、图书馆、办公楼这些部门均需静态配置IP 地址。
3、四个部门每个部门均有一单独交换机与之相连即四台交换机,从而便于管理。
(三)分布层交换机分布层由两台交换机组成即DistributeSwitch1及DistributeSwitch2,其中DistributeSwitch1与宿舍楼和图书馆的两台交换机相连,而DistributeSwitch2与教学楼和办公楼的两台交换机相连。
(1)设置交换机名称。
也就是出现在交换机CLI 提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要 Telnet 登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
因此将两个交换机分别命名为:DistributeSwitch1和DistributeSwitch2。
(2)设置加密使能口令。
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以 MD5 的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。