某大学校园网设计方案(牛)
学校校园网设计方案
学校校园网设计方案1. 引言校园网络已经成为现代学校教育体系中不可或缺的一部分。
随着教学和学习方式的不断演进和数字化技术的普及,学校校园网的设计和实施变得更加重要。
本文将提出一个学校校园网设计方案,旨在提供一个高效、可靠且安全的网络环境,以满足学校的各种需求。
2. 网络基础设施学校校园网的基础设施是设计一个稳定和高效网络环境的前提。
该方案建议采用一组可靠的核心交换机和路由器,以保证网络连接的稳定性。
此外,还需要高带宽的网络供应商来满足学校的需求。
网络设备应该放置在安全可靠的地方,并应进行定期的维护和更新。
3. 网络拓扑结构为了提供高效的网络性能和良好的用户体验,建议采用树形拓扑结构。
这种结构可以将校园网划分成多个自治系统(AS),每个AS都有一个根节点和多个子节点。
这种结构可以减少网络的延迟和拥塞,并提供更高的带宽和速度。
4. 网络安全网络安全是校园网设计中的重要部分。
该方案建议采用多层次的安全措施来保护校园网络免受潜在的威胁。
首先,应该使用防火墙来阻止未经授权的访问和网络攻击。
其次,应该实施强密码策略和用户认证机制,以确保只有合法用户可以访问网络。
此外,还应定期更新软件和补丁程序,以修复潜在的漏洞。
5. 网络管理与维护一个高效和可靠的校园网络需要有效的管理和维护。
该方案建议使用网络管理系统(NMS)来监控和管理网络设备。
NMS可以实时监测网络流量、故障和性能,并提供报警和故障排除功能。
此外,还建议制定网络管理政策和流程,以确保网络运行的顺畅和安全。
6. 无线网络覆盖在学校校园网设计中,无线网络覆盖是一个重要的考虑因素。
该方案建议在学校的关键区域(如教室、图书馆和公共区域)安装无线接入点,以提供无线网络连接。
无线网络应具备高带宽和强信号覆盖,以满足学生和教职员工对移动设备的需求。
7. 故障排除和备份为了应对可能发生的故障和意外情况,该方案建议建立故障排除和备份系统。
学校应制定和实施灾难恢复计划,以确保在系统故障时能够迅速恢复网络服务。
校园网设计方案
校园网设计方案随着信息化时代的到来,校园网已经成为学校教育管理和学生学习生活的重要工具。
设计一个高效稳定的校园网是学校信息化建设的关键之一。
本文将从网络规划、网络设备、网络安全、网络管理和网络服务等五个方面,为您详细介绍校园网设计方案。
一、网络规划1.1 网络拓扑结构:校园网应采用星型拓扑结构,以核心交换机为中心,连接各个楼宇的接入交换机,实现快速传输和管理。
1.2 网络带宽规划:根据学校规模和网络使用需求,合理规划带宽,保证网络畅通无阻。
1.3 IP地址规划:划份子网,分配IP地址,便于管理和维护校园网。
二、网络设备2.1 核心交换机:选择高性能、可靠性强的核心交换机,支持VLAN、QoS等功能,保证网络数据传输的稳定和快速。
2.2 接入交换机:选择支持PoE、端口密度高的接入交换机,满足各楼宇设备接入需求。
2.3 无线AP:部署覆盖全校的无线AP,提供无线网络服务,方便师生上网和挪移学习。
三、网络安全3.1 防火墙:配置防火墙,对入侵和攻击进行监控和防护,保障网络安全。
3.2 VPN:建立虚拟专用网络,加密数据传输,保护师生隐私和信息安全。
3.3 访问控制:设置网络访问权限,限制非法访问和行为,防止网络资源浪费和滥用。
四、网络管理4.1 远程监控:使用网络管理系统对网络设备进行远程监控和管理,及时发现和解决网络故障。
4.2 定期维护:定期对网络设备进行维护和升级,保证网络设备运行稳定和高效。
4.3 数据备份:定期备份网络数据,防止数据丢失和损坏,保证网络信息安全。
五、网络服务5.1 电子教室:提供电子教室服务,支持多媒体教学和远程教学,提升教学质量和效率。
5.2 校园网站:建设校园网站,提供学校信息发布、教学资源共享等服务,方便师生获取信息。
5.3 云服务:引入云计算技术,提供云存储、云应用等服务,实现资源共享和便捷访问。
综上所述,一个高效稳定的校园网设计方案需要综合考虑网络规划、网络设备、网络安全、网络管理和网络服务等多个方面,以满足学校信息化建设的需求,提升教学和管理效率,为师生提供便捷的网络服务。
校园网络设计方案_计划方案.doc
校园网络设计方案_计划方案一、学校需求分析随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。
根据校方要求,总的信息点将达到3000个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。
主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。
学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
学校校园网具体功能和特点如下:技术先进采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
某高校校园网建设方案设计说明
某高校校园网建设方案设计说明一、前言随着信息化时代的来临,高校校园网的建设越来越重要。
本文旨在设计一套高校校园网建设方案,提供学生、教师和行政人员一个更便捷、高效的网上学习、教学和管理环境。
二、目标与需求分析1.目标:a)提供全面、稳定、高速的网络连接,满足学生、教师和行政人员对网络的需求。
b)建立完善的网络安全体系,保障校园网数据的安全性和隐私。
c)提供便捷的网络学习资源和在线教学平台,提升教学质量。
d)支持校园网无线覆盖,方便学生和教师在教学楼、图书馆等地访问网络。
2.需求分析:a)网络连接速度应满足学生、教师和行政人员日常上网需求,保证稳定性和高速性。
b)校园网应能满足大规模同时在线的需求,确保网络畅通无阻。
c)需建立完善的用户管理系统,确保学生、教师和行政人员有不同的权限和访问范围。
d)网络安全体系应包括防火墙、入侵检测系统等,保护校园网数据的安全性。
f)应在教学楼、图书馆等重要地点提供无线网络覆盖,方便移动设备的在线学习和教学。
三、方案设计1.网络基础设施:a)扩充网络带宽,保证网络连接速度。
b)部署校园网的核心交换机和路由器,确保网络的高可靠性和稳定性。
c)建设合理的子网划分,提高网络数据传输效率和安全性。
2.网络管理:a)建立统一的用户认证体系,实现学生、教师和行政人员的不同访问权限。
b)配置合理的网络带宽分配策略,确保网络资源的公平分配。
c)定期维护和监控网络设备,及时处理网络故障和问题。
3.网络安全:a)部署防火墙系统,过滤恶意流量和网络攻击。
b)安装入侵检测系统,实时监测校园网的安全状况。
c)加强用户身份认证和访问控制,防止非法用户进入校园网。
4.在线教学平台:a)建设统一的在线教学平台,包括课程资源库、讨论区、在线考试等功能。
b)提供学生和教师互动交流的工具,如在线问答、聊天室等。
5.无线网络覆盖:a)在教学楼、图书馆等重要区域建设无线接入点,提供无线网络覆盖。
b)设置合理的访问限制策略,保障无线网络的安全性。
校园网络系统设计方案
校园网络系统设计方案理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连,与国内外著名站点相连)。
具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
三、网络规划方案(一)校园网的设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定:1.先进性与现实性作为中国教育科研网的一部分,学院的核心计算机网络,学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。
所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
由于学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
2.系统与软件的可靠性在学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是学院校园网网络系统所必须考虑的。
校园网网络设计方案
校园网网络设计方案摘要:校园网作为学校网络资源的重要组成部分,在现代教育中起着重要的作用。
本文将分享一个校园网网络设计方案,旨在提供高效稳定的网络连接,满足学校师生对网络资源的需求,并保障网络安全。
第一部分:引言校园网网络在当前信息化时代扮演着至关重要的角色。
一流的网络设计方案有助于提高学校的教学效果、方便师生的学习与研究活动,并为信息化教育提供支持。
第二部分:校园网网络需求分析1. 师生的网络需求:高速稳定的网络连接、多媒体资源、在线教学与学习平台、远程交流与合作等。
2. 学校各部门的网络需求:办公自动化、信息共享与传递、数据管理与存储等。
3. 网络安全:网络安全是校园网设计中必须考虑的重要因素,确保数据的保密性、完整性和可用性。
第三部分:校园网网络设计方案1. 网络基础设施建设:- 网络设备:使用高品质的路由器、交换机、无线接入点等,保证网络连接稳定快速;- 光纤布线:使用光纤进行有线网络连接,提供更高的网络速度和稳定性;- 无线覆盖:合理规划无线接入点分布,保证校园无死角的覆盖,并提供稳定的无线信号;- 机房建设:建设高标准的机房,确保设备安全运行,提供充足的冷却和电力支持。
2. 网络管理与维护:- 网络管理系统:使用网络管理系统进行集中管理、监控网络设备,及时发现并解决网络故障,提高网络可用性;- 带宽管理:根据学校师生的网络需求合理分配带宽资源,以保证用户的网络体验;- 安全策略:设置网络安全策略,包括防火墙、入侵检测系统等,确保网络数据的安全性,并定期更新安全策略以应对新威胁。
3. 网络资源建设:- 多媒体资源:在校园网上建立集中存储的多媒体服务器,提供丰富的教育资源,包括影音资料、电子书籍等;- 在线教学与学习平台:搭建在线教学平台,提供师生在线交流、课件共享、作业提交等功能;- 远程交流与合作:搭建远程协作平台,方便师生之间的合作研究与交流。
第四部分:网络安全策略1. 身份认证:对接访用户进行身份认证,确保网络访问权限的合法性;2. 数据加密:使用加密技术对网络传输的数据进行保护,防止被黑客窃取;3. 防火墙与入侵检测系统:设置防火墙规则和入侵检测系统,有效防范网络攻击;4. 定期漏洞扫描与修补:定期对网络设备进行漏洞扫描,并及时修补以提高网络安全性;5. 员工教育培训:对校园网网络安全进行教育培训,提高员工的网络安全意识。
计算机科学与技术论文参考题目
《计算机科学与技术》论文参考题目1.××电信ADSL宽带接入系统设计方案2.××××校园网设计与实现3.利用ASP实现局数据修改验证工单管理系统4.××电信固话预付费系统5.NEAX61∑交换机集中监控系统6.接入网资源管理系统的实现7.××厂工资管理系统的设计与实现8.人事劳资管理信息系统设计9.××市计费帐务系统建设10.××××校园网规划设计11.基于LOTUS NOTES 构建企业办公自动化系统设计12.××市电信局公话分析管理系统的分析(或实现)13.电信宽带IP城域网的构建以及用户管理问题14.电信交换网管集中监控系统改造设计15.电信接入网钥匙管理系统的实现(或设计分析)16.电信宽带IP城域网规划设计17.电信营业管理系统的实现(或设计分析)18.计算机教育宽带城域网中的构建以及对用户的管理问题研究19.网上考试系统的设计与实现20.物资管理系统设的计与实现21.七号信令在5ESS2000中的实现22.智能化小区网络建设23.固定电话预付费IP业务在移动智能网中的实现24.多媒体通信网改建设计25.××公司办公自动代系统总体设计26.××电信财务处票据打印系统的设计与实现27.××省无线寻呼网络改建设计28.通信行业综合客户信息管理系统的设计与实现29.××电信固定电话长话计费处理子系统设计30.通信电缆气压的集中监控的设计与实现31.计费帐务系统建设32.移动综合网管系统建设33.××公司呼叫中心的设计与实现34.S1240交换机的路由管理系统设计35.光纤通信网计算机管理系统的设计与实现36.某大学校园网组网设计方案37.GSM移动通信网络优化38.客户服务网系统的监视与管理设计39.HONET-112集中测试系统40.产成品销售子系统设计与实现41.××移动管理系统数据采集和数据处理模块的设计与实现42.网站发布系统服务器端的设计与实现43.工程项目进度管理系统的设计与实现44.移动通信网中接入网组网及网管的规划设计45.XX医院附属第一医院信息系统网络设计46.现代通信网络技术在计算机远端接入中的应用设计47.××移动短消息网关新系统建设方案48.××公司个人所得税管理系统的设计与实现49.资费调整在S1240计费系统中的实现50.工资管理系统的设计与实现51.传输资源管理系统52.电信电源,环境集中监控系统实现53.××电话网网管系统性能软件改善的设计54.交换机程控特服业务及装拆机工单自动处理系统的设计与实现55.××城建集团沥青混凝土有限公司材料管理系统的设计与实现56.××公司计算机通信网改建设计57.绿卡业务网络系统设计58.档案信息管理系统的研究与开发59.接入网网管系统界面开发60.石岛海关小型集中监控系统设计61.基于PB设计的公司信息化管理系统的设计与实现62.网络通话务网管系统设计63.APS在网站建设中的应用设计64.××宽带多业务保密通信网视频会议系统技术建议书65.培训考核管理信息系统的设计与实现66.基于字典编码的数据压缩技术的改进与实现67.CHINANET骨干网中继电路流量实时监测与统计分析系统的设计与实现68.基于B/S结构的视频监控系统的设计69.××银行托收模块设计与实现70.基于CAMEL2的主被叫集中付费业务的设计和实现71.图书馆管理信息系统的设计与实现72.远程成绩查询管理系统的设计与实现73.ATS移动通信网运行质量自动监测系统74.VB数据库应用——专卖店数据库管理系统75.局域网用户管理及网络管理76.在局域网中实现多媒体教学77.企业局域网的规划设计78.在线图书馆信息系统的设计与开发79.移动通信中充值业务的设计与实现80.题库管理系统的设计与实现81.实验室信息管理系统的实现82.无线咪表停车系统的设计与实现83.光同步数字传输理论研究、具体实现、分析设计84.线路管理系统软件方案85.论电子商务时代的ERP系统的设计与实现86.ADSL技术及安阳市ADSL的设计与实现87.中国联通VOIP国际话务清算88.统计数据处理系统89.本地网集中监控及维护系统的方案设计90.局域网用户管理及网络管理91.线路管理系统92.学生数据库管理系统93.进出口报关管理信息系统94.VB与数据库编程---专卖店信息管理系统95.住房公积金缴存比例管理系统96.学生档案管理系统的开发与实现97.家居装饰网络信息系统设计98.金泰公司管理信息系统开发99.局域网布线及网络方案100.A城宽带城域网的规划设计101.SDH自愈环及其在省内干线网上的应用102.V5接口在F-150中的应用103.××电信局城域的设计104.利用ASP与数据库实现网管数据传送、处理和查询105.机房动力及环境集中监控系统106.宽带城域网中的构建以及对用户的管理问题107.108.路灯监控系统的设计与实现109.邮政储蓄开办银证通业务系统设计110.DDN数据管理系统的开发和设计111.PHS系统(无线市话)网络优化设计112.运用智能网技术设计智能业务113.商住规模小区宽带综合接入方案设计114.××电信1000号系统扩容设计115.基于局域网的很行业务考试系统116.SDH自愈环及其在光接入网中的应用117.××固网短信平台的设计与业务开发118.移动网络硬件资源调配管理系统的总体设计119.××电信分公司数据备份解决方案120.××市本地网动力、空调及环境集中监控管理系统方案设计121.不信任客户名单查询系统的设计与实现122.通信电源及空调集中监控系统的设计应用123.电力高频开关电源主控单元设计124.传输资源管理系统的设计与实现125.智能化门禁管理系统的设计与实现126.大客户档案管理系统的设计与实现127.通信电源监控系统中交流电频率、电压采集单元的设计与制作128.电信机房综合管理系统的设计与实现129.电信管线资源管理系统的设计与实现130.计算机辅助教学(CAI)课件制作131.利用ASP实现网管数据的传输和处理132.××本地骨干传输网络优化方案设计。
网络设计与实现——以某学院校园网设计为例
网络设计与实现——以某学院校园网设计为例■唐宗军摘 要:此次网络设计采用外网接入,经过防火墙(路由)、过流控、接入三层交换机,干线上接入PPPoE拨号设备为设计方案。
外网根据实际情况可多线接入。
本文对各种硬件设备的特点、部署方式等进行了详细说明。
对该方案的优势进行了分析,与传统布线的弊端进行了对比。
论文提供了各种设备的安装施工方案、售后服务质量保障及维护方案。
关键词:网络框架; 实施方案目前,全球已掀起一股信息高速公路规划和建设的高潮。
国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及到各个领域、各个行业和各类社会公共信息,成为信息时代全球共享的最大信息基地。
由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。
各国纷纷建设本国的信息高速公路,全球信息真正实现一体化整合。
一、 总体目标与方案1、总体目标建设一个以办公自动化和现代网络技术为依托,技术先进、扩展性强、覆盖全院的网络,将学院的各种PC 机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传学院,树立学院形象,获取信息资源,形成结构合理、内外沟通的计算机网络系统。
在此基础上建立能满足全院教职工日常办公及学生网络查询需要的硬件环境,为全院各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、安全可靠性,同时具有良好的开放性、可扩展性。
网络设计应始终本着为师生着想,合理使用建设资金,使系统经济可行、功能强大。
2、总体方案学院校园网对外将实现与互联网的相连,对内实现与校内各部门进行通信。
学院校园网将为学校的教学、管理提供必要的技术手段,为培养人才建立平台,以此加快学校的发展,成为一个具有示范性的学校。
此次网络平台的设计以高稳定、高可靠、高安全、高性能、方便为目标,以模块化、分层设计的理念,设置中心办公网、学生网络、机房多媒体网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(感谢互联神州郭老师,向您致敬)最佳精华帖某大学校园网设计方案(组图)[]4483[]概述总设计师:某某讲师机构:国家重点大学院校校园占地面积: 146.57万平方米校舍建筑面积: 1070875.64平方米教职工人数: 2000学生总数::1.7万余人网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。
关键网络系统: 3640路由器、 2950 24口交换机(2950-24)、 3550交换机、 4006交换机网络解决办法:对校园网系统整体方案设计对访问层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接入路由器进行配置对远程访问服务器进行配置对整个校园网系统进行诊断分析:路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。
更是现代计算机网络领域中三大支撑技术体系。
它们几乎涵盖了一个完整园区网实现的方方面面。
常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。
只不过,实际工程是各个小案例的综合。
在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
交换技术:传统意义上的数据交换发生在模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(,)的概念。
将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。
在间需要通信的时候,可以利用间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。
然后通过协议将定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
在本工程案例设计中,也将采用这三层进行分开设计、配置。
远程访问技术:远程访问也是园区网络必须提供的服务之一。
它可以为家庭办公用户和出差在外的员工提供移动接入服务。
远程访问有三种可选的服务类型:专线连接、电路交换和包交换。
不同的广域网连接类型提供的服务质量不同,花费也不相同。
企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。
)在本工程案例设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。
作为一个较为完整的园区网实现,路由、交换与远程访问技术缺一不可。
在后面的内容中,我们将就每一技术领域的常用技术的实现进行详细的讨论。
通过本书后面章节的学习,相信读者能够系统地掌握园区网的设计、实施以及维护技巧。
一系统总体设计方案概述为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。
1.1 系统组成与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。
整个网络系统的拓扑结构图如图1-1所示。
在后面的几节中我们将根据此图分块进行介绍。
[]4484[]图1-1 校园网整体拓扑结构图1.2 及地址规划整个校园网中及编址方案如表所示。
表1-1 及编址方案[]4485[]除了表中的内容外,拨号用户从192.168.200.0/27中动态取得地址。
为了简化起见,这里我们只规划了8个,同时为每个定义了一个由拼音缩写组成的名称。
二交换模块设计为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
传统意义上的数据交换发生在模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(,)的概念。
将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。
在间需要通信的时候,可以利用间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。
然后通过协议将定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(,)来解决。
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模型。
2.1 访问层交换服务的实现-配置访问层交换机访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是 2950 24口交换机(2950-24)。
交换机拥有24个10/100自适应快速以太网端口,运行的是的操作系统。
我们以图1-1中的访问层交换机1为例进行介绍。
如图2-1所示,[]4486[]图2-1 访问层交换机11.配置访问层交换机1的基本参数(1)设置交换机名称设置交换机名称,也就是出现在交换机提示符中的名字。
一般我们会以地理位置或行政划分来为交换机命名。
当我们需要登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图2-2所示,为访问层交换机1命名。
[]4487[]图2-2 为访问层交换机1命名(2)设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图2-2所示,将交换机的加密使能口令设置为。
[]4488[]图2-3 为交换机设置加密使能口令(3)设置登录虚拟终端线时的口令对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
如图2-2所示,设置登录交换机时需要验证用户身份,同时设置口令为。
[]4489[]图2-2 为访问层交换机1命名(4)设置终端线超时时间为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,将断开用户和交换机之间的连接。
如图2-2所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。
[]4490[]图2-2 设置控制台终端线路和虚拟终端线路的超时时间(5)设置禁用地址解析特性在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的服务器并将其解析成对应的地址。
利用命令。
可以禁用这个特性如图2-2所示,设置禁用地址解析特性。
[]4491[]图2-3 设置禁用地址解析特性(6)设置启用消息同步特性有时,用户输入的交换机配置命令会被交换机产生的消息打乱。
可以使用命令设置交换机在下一行提示符后复制用户的输入。
如图2-2所示,设置启用消息同步特性。
[]4492[]图2-3 设置启用消息同步特性2.配置访问层交换机1的管理、默认网关访问层交换机是参考模型的第2层设备,即数据链路层的设备。
因此,给访问层交换机的每个端口设置地址是没意义的。
但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用地址。
这种情况下,实际上是将交换机看成和机一样的主机。
给交换机设置管理用地址只能在1,即本征中进行。
按照表1-1,管理所在的子网是:192.168.0.0/24,这里将访问层交换机1的管理地址设为:192.168.0.5/24如图2-3所示,显示了为访问层交换机1设置管理并激活本征。
[]4493[]图2-2 设置访问层交换机1的管理为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。
如图所示。
[]4494[]图2-2 设置访问层交换机1的默认网关地址3.配置访问层交换机1的及从提高效率的角度出发,在本校园网实现实例中使用了技术。
同时,将分布层交换机1设置成为服务器,其他交换机设置成为客户机。
这里访问层交换机1将通过获得在分布层交换机1中定义的所有的信息。
如图所示,设置访问层交换机1成为客户机。
[]4495[]图2-2 设置访问层交换机1成为客户机4.配置访问层交换机1端口基本参数(1)端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。
在了解对端设备类型的情况下,建议手动设置端口双工模式。
如图所示,设置访问层交换机1的所有端口均工作在全双工模式。
图2-2设置访问层交换机1的端口工作模式(2)端口速度可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10或100。
在了解对端设备速度的情况下,建议手动设置端口速度。
如图所示,设置访问层交换机1的所有端口的速度均为100。
图2-4设置访问层交换机1的端口速度5.配置访问层交换机1的访问端口访问层交换机1为终端用户提供接入服务。
在图中,访问层交换机1为10、20提供接入服务。
(1)设置访问层交换机1的端口1~10如图所示,设置访问层交换机1的端口1~端口10工作在访问(接入)模式。
同时,设置端口1~端口10为10的成员。
图2-2设置访问层交换机1的端口1~10(2)设置访问层交换机1的端口11~20如图所示,设置访问层交换机1的端口11~端口20工作在访问(接入)模式。
同时,设置端口1~端口10为20的成员。
图2-2设置访问层交换机1的端口11~20(3)设置快速端口默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。