计算机网络课程设计报告
计算机网络课程设计报告
计算机网络课程设计班级:学号:姓名:一、课程设计的目的和意义1.1设计目的掌握IP地址的分类,准确理解子网、掩码的概念,确切地明了IP地址的合法格式。
并判断该地址是否属于一个给定的子网。
1.2设计的意义1、有利于对基础知识的理解2、有利于逻辑思维的锻炼程序设计是公认的、最能直接有效地训练学生的创新思维,培养分析问题、解决问题能力的学科之一。
即使一个简单的程序,从任务分析、确定算法、界面布局、编写代码到调试运行,整个过程学生都需要有条理地构思,这中间有猜测设想、判断推理的抽象思维训练,也有分析问题、解决问题、预测目标等能力的培养。
3、有利于与其他学科的整合在程序设计中,我们可以解决其它学科有关问题,也利用其它课程的有关知识来解决信息技术中比较抽象很难理解的知识。
在信息技术课中整合其它学科的知识,发挥信息技术的优势。
4、有利于治学态度的培养。
程序设计中,语句的语法和常量变量的定义都有严格的要求,有时输了一个中文标点、打错了一个字母,编译就不通过,程序无法正常运行。
因此,程序设计初学阶段,学生经常会犯这样的错误,可能要通过几次乃至十多次的反复修改、调试,才能成功,但这种现象会随着学习的深入而慢慢改观。
这当中就有一个严谨治学、一丝不苟的科学精神的培养。
二、课程设计的内容和要求在掌握IP地址的表示方法以及子网划分方法的基础上,并以计算机网络中关于IP地址的相关理论知识为基石,运用C/C++语言按如下要求完成程序。
1.在判断一个IP地址合法性时要自行编写代码,不要使用任何inet函数2.命令行格式:ip_test subnet/mask ip_addr其中,ip_test为程序名;subnet为子网号;mask是一个整型数值,代表子网掩码连续1的个数;ip_addr表示要测试的IP地址。
比如说,要测试的IP地址为202.113.16.10,子网号码是202.113.16.0,子网掩码是255.255.255.0,则命令行为ip_test202.113.16.0/24 202.113.16.10。
计算机网络技术课程设计报告
计算机网络技术课程设计报告一、引言计算机网络技术是现代信息技术中的重要组成部分,已经成为各行各业不可或缺的基础设施。
计算机网络技术课程设计是培养学生网络技术水平的关键环节,通过本次课程设计,学生将深入理解网络结构、协议、安全等相关内容,提升实践应用能力。
二、设计目标本次计算机网络技术课程设计的主要目标包括: 1. 理解并掌握计算机网络的基本概念和原理; 2. 掌握网络设计的方法和技巧; 3. 完成一个基于网络技术的实际应用设计。
三、设计内容3.1 网络结构设计在该部分中,我们将设计一个典型的网络结构,包括网络拓扑、设备部署、网络层次等内容。
通过这一步骤,学生将学会如何合理规划和配置一个网络。
3.2 协议分析与优化在本部分,我们将分析现有的网络协议,挖掘其中的问题并进行优化改进。
学生将学习到协议分析和优化的方法和技巧。
3.3 网络安全设计网络安全是计算机网络技术中至关重要的一环,我们将介绍常见的网络安全威胁、攻防技术,并设计相应的网络安全策略。
四、设计步骤4.1 网络结构设计步骤•确定网络拓扑结构;•设计并配置网络设备;•划分网络层次。
4.2 协议分析与优化步骤•分析现有协议的性能和安全性;•优化协议设计,提高网络效率;•验证优化效果。
4.3 网络安全设计步骤•分析网络安全威胁;•制定网络安全策略;•实施安全措施并测试效果。
五、设计成果经过以上设计步骤,将形成一个完整的网络技术设计报告,包括网络结构设计图、协议优化方案、安全设计方案等内容。
通过这份设计报告,学生将展示自己在计算机网络技术方面的理解和能力。
六、总结本次计算机网络技术课程设计通过深入的理论学习和实践操作,帮助学生全面提升自己在网络技术领域的能力,为未来的工作和学习打下坚实基础。
希望通过这次设计,学生能够进一步认识到网络技术的重要性,不断提升自身的技术水平。
以上是本次计算机网络技术课程设计的报告,希望能够对学生的学习和成长有所启发。
计算机网络课程设计报告校园网网络构建方案设计和实现
计算机网络课程设计报告校园网网络构建方案设计和实现计算机网络课程设计报告一、引言随着信息技术的快速发展,计算机网络在当今社会中扮演着至关重要的角色。
在这样的背景下,我们进行了一次关于“校园网网络构建方案设计”的课程设计。
我们的目标是为一个虚构的大学设计并实现一个全面的校园网络方案,包括网络架构、硬件设备、软件系统以及安全措施。
二、网络架构设计我们将采用分层的网络架构,包括核心层、汇聚层和接入层。
核心层负责高速数据传输,连接各个汇聚层设备;汇聚层负责将接入层的数据汇总并传输至核心层;接入层负责连接用户设备,为用户提供网络接入。
具体来说,核心层将由两台高性能交换机组成,负责高速数据传输。
它们之间通过冗余线路进行连接,保证网络的高可用性。
汇聚层将由多台交换机和路由器组成,连接核心层和接入层。
每个汇聚层设备将负责一定区域内的数据汇总和路由。
接入层将由多台接入交换机和无线接入点组成,为用户设备提供网络接入。
三、硬件设备选择在核心层,我们将选择具有高性能和高速端口的光纤交换机,如Cisco 4000系列。
在汇聚层,我们将选择具有多层交换和路由功能的交换机,如Cisco 3000系列。
在接入层,我们将选择具有基本交换和无线接入功能的交换机和无线接入点,如Cisco 2000系列和Cisco AP 系列。
四、软件系统设计我们将采用思科的的网络操作系统,如Cisco IOS,来进行网络管理和配置。
系统将采用DHCP协议为用户分配IP地址,采用VLAN技术隔离不同部门之间的数据传输,采用NAT技术实现公网和私网之间的转换。
此外,我们还将配置基本的网络安全策略,如防火墙和入侵检测系统,以保护网络免受攻击。
五、网络安全设计为了保障网络安全,我们将采取以下措施:1、部署防火墙以过滤非法访问和恶意攻击。
2、使用入侵检测系统(IDS)实时监控网络流量,发现异常行为及时报警。
3、实施访问控制策略,限制用户对网络资源的访问权限。
计算机网络课程设计报告
计算机网络课程设计报告班级:08计11学号:08261012一.课程设计的题目、目的及要求 (2)二.课程设计的内容(分析和设计) (3)三.绘制拓扑结构图 (3)四.详细设计步骤 (5)五.路由器或交换机配置的代码 (6)六.显示最终的结果 (8)七.课程设计总结 (9)一.课程设计的题目、目的及要求课程设计题目:组建小区局域网课程设计目的:更深了解路由器,交换机,PC机之间的配置与应用,熟练掌握一些简单的的网络应用和连接,熟练掌握路由器和交换机的基本配置;掌握DHCP、ACL、VLAN、和NET协议和相应的技术;提高对实际网络问题的分析和解决能力。
该设计需要划分为四个子网层面的小区性的网络通讯。
采用软件cisco,可以更好的实现各种不同网络设备互相配合与联系,以达到最佳的局域网通讯效果。
课程设计要求:要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容:1、需求特点描述;2、设计原则;3、解决方案设计,其中必须包含:(1)设备选型;(2)综合布线设计;(3)拓扑图;(4)IP地址规划;(5)子网划分;(6)路由协议的选择;(7)路由器配置。
组建小区局域网的总体要求:运用自己对局域网组网技术的理解,设计小区组网方案,使得一个具有200个住户节点的智能化小区能够进行网络通讯,且将整个小区可划分为四个区域:1.网络中心区:以物业管理中心及监控中心为主的核心交换设备和服务器群;2.远程网络接入区:包括外部网络接入口的路由器设备和网络安全设备;3.园区网络区:包括从网络中心到社区服务设施的骨干交换设备;4.家庭网络区:包括从网络中心到楼宇中的骨干交换设备,并为各住户单元提供网络接入端口,是整个小区网络系统的最基本单元。
二.课程设计的内容(分析和设计)首先要仔细分析要求,设计一个合理又经济的拓扑网络系统,考虑该智能化小区局域网的所需,产品设备价格等一系列的因素,选用1841router作为配置的路由器,设计分布的子网区域有4个部分,所以选择4台路由器;并且选用了3台Cisco Catalyst 2950-24口的交换机作为接入层交换机;同时,为了使远程局域网可以实现访问小区局域网的功能,选择一个网云作为连接外围网络,并且需要使用Modem拨号来实现网络连接;再选用若干PC机和服务器作为单位的核心层,次单位需要实现打印共享,还需要一些各种接口需要的连接线等等。
计算机网络课程设计报告
淮海工学院计算机工程学院课程设计报告设计名称:计算机网络课程设计姓名:学号:专业班级:系(院):计算机工程学院设计时间:设计地点:计算机网络技术室2地址分配思路:A按功能划分,将校园划分为三大区域:办公区,教学区,生活区,根据每个地点所需的IP数,最小的网络号为24位,划分子网,即可防止IP地址重复。
B因为使用预留的INTERNET地址,可以提高内部网络的安全。
同时学校有14767个信息点。
故采用B类网络的保留地址(10.15.0.0/16)。
同时采用CIDR无分类分配方式。
同时为了与公网通信,需要申请一个公网IP地址。
整体设计原则如下1.采用私IP地址,通过NAT技术和外网通信。
2.与internet 互联设备IP地址采用真实IP地址。
3.面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
4.使用VLAN将不同功能网络隔离。
5.除生活区采用DHCP动态分配IP地址以外。
其余全部采用静态IP地址。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,避免广播风暴,提高网络数据传输整体性能。
增加网络的安全性,可更加安全的对所有网络设备进行管理。
4 拓扑图5确定网络的应用模式校园网以图书馆为网络的中心点,用光纤连接到其他各层楼,形成了学校的局域网。
使用的是分布式的结构,将各个子网分布到各个楼宇之间,实现楼宇内部信息点的分布。
采用浏览器/服务器的模式,图形化的交互界面,这样既简单又方便,同时也是现在用的比较多的一种模式。
层次化网络设计通常分为三层结构,即核心层、汇聚层和接入层。
核心层主要为相互通信的节点提供高速优化的带宽传输,为提高核心层的传输速率,通常不在该层实施基于策略的包操作,也极少在该层布置主机,但常常为核心层提供必要的链路备份。
汇聚层介于在核心层和接入层之间,通过提供基于策略的连接管理,实现接入层对核心层的可控制的访问。
计算机网络课程设计报告
计算机网络课程设计报告一、设计背景。
计算机网络课程设计是计算机专业学生的重要课程之一,通过该课程的学习,学生可以系统地了解计算机网络的基本原理、技术和应用,培养学生的计算机网络设计和应用能力。
本次课程设计旨在通过实际操作,帮助学生深入理解计算机网络的知识,提高他们的实际动手能力和解决问题的能力。
二、设计目标。
1. 理论与实践相结合,通过设计,使学生能够将所学的理论知识应用到实际的网络设计中,提高他们的实际操作能力。
2. 提高解决问题的能力,设计中设置一些难点和问题,引导学生思考和解决,提高他们的问题解决能力。
3. 培养团队协作精神,设计中设置一些需要团队合作的任务,培养学生的团队协作意识和能力。
三、设计内容。
1. 网络拓扑设计,要求学生设计一个小型局域网的网络拓扑结构,包括主机、交换机、路由器等设备的连接方式和布局。
2. IP地址规划,要求学生为局域网中的每台主机和设备规划合理的IP地址,要求考虑到网络的扩展性和管理的便利性。
3. 网络服务配置,要求学生配置局域网中的基本网络服务,如DHCP服务、DNS服务等,使局域网内的主机能够正常通信和访问互联网。
4. 网络安全设置,要求学生设置基本的网络安全策略,包括防火墙配置、访问控制策略等,保障局域网的安全和稳定运行。
5. 网络故障排除,设计一些故障场景,要求学生能够快速定位和解决网络故障,提高他们的故障排除能力。
四、设计要求。
1. 设计报告,学生需要提交完整的设计报告,包括设计思路、实施步骤、配置截图等内容。
2. 实际操作,学生需要在实际的网络设备上进行配置和实验,完成设计要求。
3. 问题解答,学生需要对设计中遇到的问题进行解答和总结,形成经验和教训。
五、设计评价。
1. 设计报告评价,评价学生的设计报告是否完整、清晰、符合要求。
2. 实际操作评价,评价学生的实际操作能力和解决问题的能力。
3. 问题解答评价,评价学生对设计中遇到的问题的解答和总结是否合理、深入。
计算机网络课设报告
计算机网络课设报告1. 引言计算机网络是现代社会中不可或缺的一部分,它连接了全球范围内的计算设备,使得信息的传输和共享变得更加便捷。
在计算机网络课程的课设中,我们将深入了解网络协议、网络拓扑结构以及网络安全等相关知识,通过实践和实验,掌握计算机网络的基本原理和技术。
2. 实验背景在本次计算机网络课设中,我们的目标是设计和实现一个简单的局域网(LAN),并通过该局域网实现主机之间的通信。
为了达到这个目标,我们将学习有关网络协议、子网划分、IP地址分配以及路由设置等相关内容。
3. 实验过程步骤一:确定局域网的拓扑结构在设计局域网时,我们需要考虑网络中的主机数量、主机之间的连接方式以及路由器的位置等因素。
基于实验要求和具体情况,我们可以选择使用星型拓扑、环形拓扑或者总线拓扑等结构。
步骤二:进行子网划分和IP地址分配为了更好地管理局域网中的主机,我们需要对局域网进行适当的子网划分,并为每个子网分配合适的IP地址。
子网划分可以帮助我们控制网络流量、提高网络的安全性和性能。
步骤三:设置路由器并配置路由表为了实现不同子网之间的通信,我们需要配置路由器并设置相应的路由表。
路由器是网络中的关键设备,它负责将数据包从源主机发送到目标主机。
通过正确设置路由表,我们可以实现跨子网的通信。
步骤四:进行网络测试和故障排除在完成局域网的搭建后,我们需要进行网络测试,以确保主机之间可以正常通信。
如果在测试过程中发现网络故障或通信问题,我们需要进行故障排除,并根据具体情况进行相应的调整和修复。
4. 实验结果与分析通过以上步骤的设计和实施,我们成功搭建了一个简单的局域网,并实现了主机之间的通信。
在测试过程中,我们发现网络的性能与拓扑结构、子网划分以及路由器的配置等因素密切相关。
合理的网络设计和设置可以提高网络的可靠性、安全性和性能。
5. 实验总结通过本次计算机网络课设的实践,我们深入了解了局域网的基本原理和技术。
我们学习了网络拓扑结构的选择、子网划分和IP地址分配、路由器的配置和路由表的设置等关键知识点。
计算机网络课程设计报告
第1章实验环境和设备介绍本设计方案的环境是在模拟软件BosonNetsim5.31环境下进行的,bosonnetsimforccnp是boson公司推出的一款路由器,交换机模拟软件。
bosonnetsimforccnp为我们联系路由器、交换机的命令,掌握路由器、交换机工作原理提供了有力的实验环境。
bosonnetsimforccnp有两个组件:一个是拓扑设计软件(bosonnetworkdesigner),一个是实验环境模拟器(bosonnetsim)。
在使用bosonnetsimforccnp前必须要先注册,注册成功后可以在里面看到大量的的实验拓扑结构和实验结果,由于我们是要自己设计网络,必须在BosonNetworkDesigner中设计实验的拓扑结构图,设计完后保存为.top文件,然后打开软件bosonnetsimforccnp载入设计好的拓扑图进行对路由器、交换机等的设置。
注意退出是要保存好配置的文件。
本网络中主要用的网络设备是CiscoCatalyst2950系列交换机、Catalyst3550系列交换机和Router3600系列交换机。
CiscoCatalyst2950系列交换机:——用于纯以太网环境;——用于要求成本效益并端口(10/100M)密度小于50的布线间;——仅提供第2层的交换;——主要优点在于每个端口的成本低、端口密度低和易于管理。
CiscoCatalyst2950-24是一个快速以太网桌面型交换机,拥有24个端口,传输速率10/100Mbps),接口介质是10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类并可支持全双工,可级联并存储转发的功能。
CiscoCatalyst3550系列交换机:——用于纯以太网环境;——提供高吉比特级联;——用于要求成本效益并端口(10/100M)密度小于100的布线间;——提供第3层的交换;——最多可支持384个端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、项目背景在二十一世纪的现代信息社会中,教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
几乎在全球的绝大多数学校都组建了网络环境,因为原始的教学方式已经不能完全满足我们学习和生活的需求。
为了提高教育和学习的质量,所有师生对网络办公和学习的需求是迫在眉睫,所有人都希望在校园里的都能上网络。
校园网也已成为现在教育背景下必要的基础设施,它既是学校教学水平高低的标志,也是学校提高水平的重要途径,更是学生个人能否成功进入职业界和融入社会及文化环境的决定性因素。
虽然计算机网络的使用无处不在。
然而随着学校的规模不断扩大,各学院的学生数量也急剧增加,对网络的需求也相应提高,如何铺设网络,是急需解决的问题;此外,校园网要能实现基本的教务管理,如师生的交流,信息的通知和发布,办公的自动化和无纸化等,满足校园扩展需要,确保高吞吐量、安全性,主干网必须要能承受巨大的信息流量。
由此可见,设计一个合理可行的校园网络是很有需要的。
二、需求分析2.1 概括校园网络的主干所承担的信息流量很大,校园网络的建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。
能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。
教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习。
校园网能为学校的信息化建设打下基础。
2.2 校园实际情况主要应用需求分析⑴用户的应用需求所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW 服务、电子邮件服务、文件传输服务、远程登录等多种Internet服务实现远程学习。
教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。
⑵信息点和用户需求昆明理工大学呈贡校区网络的地理范围:办公楼2幢;实验楼1幢;教学楼2幢;教师和学生宿舍楼8幢。
一幢教学楼:20个教室,每个教室连一台计算机;两个实验室,每个实验室连50台计算机;一幢办公楼:10个办公室(或教研室),每个办公室连5台计算机。
表2-1中列出了每幢楼的信息点个数表2-1 建筑物信息点个数⑶性能需求此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等,支持网络多媒体学习的信息传输要求。
⑷安全与管理需求学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相结合的方法进行管理。
由于校园网与外部网进行互联,Internet是一个开放式网络系统,安全性很差。
应该采取一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术主要有:用户身份验证、VLAN划分、防火墙等技术。
网络系统具备高度的数据安全性和保密性。
三、建设目标校园网必须具备教学、管理和通讯三大功能。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
在总体需求确定的基础上,提出的系统集成需求如下:·采用千兆以太网技术千兆以太网技术已经成熟,千兆主干、百兆交换到桌面已经成为校园网技术的主流,因此采用1000M以太网光纤作为校园网的主干,100M交换到各教研组、科室、学生机房的计算机。
·采用光纤和双绞线布线千兆以太网使用光纤和双绞线作为传输介质。
我校校园网的200多个信息点基本分布在教学楼和实验楼两栋楼和宿舍楼还有办公楼,布线系统采用结构化布线方式,符合ISO/IEC 11801标准。
四、网络规划4.1 网络分层设计校园网是一个复杂的系统,为了便于实施和管理,减少网络中各部分的相关性,在设计时应将其按功能划分成若干层次,每个层次完成相对独立的功能,各个层次之间通过接口协同完成整个校园网的功能需求。
在昆明理工大学呈贡校区的校园网设计中采用了经典的三层层次模型。
如图4-1所示:图4-1 三层层次模型本方案采用千兆以太网解决方案,考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,通过光纤把整个校园连接到网络中心的CS1型核心交换机上,构成校园网光纤主干。
核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分为三层:核心层、汇聚层、接入层。
考虑到传输高速率和扩展的需求,校园网整体采用光纤传输。
网络主干采用六芯多模光纤。
网络中心到主建筑物节点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM 时,不需要重新布线可使整个网络保持原有的拓扑结构。
本校园网网络系统的设计采用层次化的设计模型,即核心层、汇聚层(分布层)、接入层(访问层)。
各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接。
4.2 拓扑设计常见的拓扑结构包括星型结构、树状结构、总线型结构、环型结构、网状结构,其中树状结构是由多个层次的星型结构连接而成。
由于选用了千兆以太网作主干网,所以主干网应采用星型结构。
同时由于整个校园网采用了“核心层/会聚层/接入层”的三层模型,主干网包括了核心层和会聚层,而从主干网向下到接入层是第二个层次的星型。
所以整个校园网应设计为树型结构。
结合昆明理工大学呈贡校区楼宇的物理分布,设计的三层结构的树型以太网拓扑图如图4-2所示:图4-2 昆明理工大学呈贡校区中小型校园网络拓扑图4.3 设备选型①核心层设备选型核心层交换机设备采用华为Quidway S9312核心层路由器采用华为NE80E②汇聚层设备选型汇聚层交换机采用华为公司的S5700系列③接入层设备选型接入层交换机采用华为S3700系列4.4 IP地址划分和分配根据昆明理工大学呈贡校区的实际情况,将整个校园网划分为若干VLAN,每个VLAN对应一幢楼 (如中心区教学楼)或功能(如服务器)。
每个VLAN 有独立的VLAN ID作为标识,每个VLAN也有相应的地址范围、子网掩码和网关地址。
由于VLAN可以跨交换机,因此对于接入端口在都上联于同一三层交换机的VLAN,网关一般建立汇聚层的三层交换机上,这样VLAN内流量不会经过核心层;对于接入端口跨三层交换机的VLAN,网关一般建立核心交换机上,这种情况一般出现在一个部门的办公地点跨楼宇的时候。
整个校园网的VLAN规划如表4-1所示:表4-1 校园网VLAN规划4.5 网络布线设计4.5.1 综合布线的设计原则综合布线同传统的布线相比较,有着许多优越性。
其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。
而且在设计、施工和维护方面也给人们带来了许多方便。
4.5.2 结构化综合布线系统的组成及设计综合布线系统(PDS)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求。
而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。
结构化综合布线一般划分为六个子系统。
(1)工作区子系统(Work Area)及其网络设计(2)配线子系统(Horizontal)及其网络设计(3)干线子系统(Backbone)及其网络设计(4)设备间子系统(Equipment Room)及其网络设计(5)管理子系统(Administration)及其网络设计(6)建筑群子系统(Campus Subsystem)及其网络设计4.5 路由规划根据情况,选择OSPF路由协议是最合适的。
OSPF协议在有组播发送能力的链路层上以组播地址发送协议包,即达到了节约资源的目的,又最大限度地减少了对其他网络设备的干扰。
并且它采路由增量更新的机制在保证全区域路由同步的同时,尽可能地减少了对网络资源的浪费。
但是OSPF的算法消耗更多的路由器内存和处理能力,在大型网络里,路由器本身承受的压力会很大。
因此,OSPF 协议适合校园网络构建。
4.6 安全规划计算机网络安全的保护对象主要是数据、资源(硬件资源和软件资源)和声誉(用户形象)。
4.6.1 网络安全的策略当安全具体化时,它有一定范围,这个范围便是属于某个组织的处理和通信资源的集合,称为安全区域。
在某一个安全区域内,应该有一个关于安全问题的总体目标和规划,这就是安全策略。
以下是几种常见的网络安全策略:(是抽象策略,不是具体策略)(1)最小特权原则。
(2)多道防线。
(3)阻塞点。
(4)最薄弱环节。
(5)失效保护机制。
(6)普通参与。
(7)防御多样化。
4.6.2 防火墙的概念和配置“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。
所谓防火墙就是一个能把互联网与内部网隔开的屏障。
有三种配置防火墙的方法:Web服务器位于防火墙内、防火墙外、防火墙上。
校园网一般采用Web服务器位于防火墙上(见图4.2)优点:内网安全。
Web服务器和防火墙图4.2防火墙的配置4.7 网管规划SNMP五、结论。