高校校园网建设方案设计
高校校园网设计方案
高校校园网设计方案随着信息技术的快速发展,高校校园网的设计方案变得越来越重要。
一个优秀的高校校园网设计方案可以提高网络的可用性、安全性和扩展性,满足广大师生对网络的需求,提供便捷的学术研究和学习环境。
本文将从网络拓扑设计、网络安全、带宽管理和用户体验等方面来探讨一个理想的高校校园网设计方案。
一、网络拓扑设计高校校园网的网络拓扑设计应该具备高可用性和灵活性。
一种常见的设计方案是采用三层架构,即核心层、汇聚层和接入层。
核心层负责网络汇聚和路由,汇聚层提供对核心层的接入以及对接入层的汇聚,接入层为终端用户提供网络服务。
这种设计方案可以实现网络分层管理,提高网络的可扩展性和性能。
二、网络安全在高校校园网的设计中,网络安全是至关重要的考虑因素之一。
一个完善的网络安全方案应该包括防火墙、入侵检测系统(IDS)、虚拟私有网络(VPN)以及访问控制等技术的综合运用。
合理配置网络边界设备和内部设备,以保障网络的机密性、完整性和可用性。
此外,教职员工和学生应该接受相关网络安全教育,增强网络安全意识。
三、带宽管理高校校园网作为大规模网络需要合理管理带宽资源。
一种有效的带宽管理方案是通过流量控制和优先级调度来实现。
将带宽按照不同的业务需求进行划分和分配,优先保障教学和学术科研相关的应用,限制非教学和学术的网络流量,以充分利用网络资源,提高网络的性能和稳定性。
四、用户体验一个优秀的高校校园网设计方案应该着重提升用户的体验。
为学生和教职员工提供高速、稳定的网络连接,确保学生可以顺利访问学习资源和在线课堂;提供高效的校园网服务,包括账号注册、密码找回、网络报修等功能;推出移动应用,提供便捷的移动学习和交流平台;还可以适当引入校园网广告平台,为学校提供新的资金来源。
综上所述,一个理想的高校校园网设计方案应该是基于三层架构的网络拓扑设计,注重网络安全,合理管理带宽资源,并提升用户体验。
高校校园网的设计方案需要根据学校的实际情况和需求进行定制化设计,以满足广大师生的学术和学习需求,为学校的信息化建设提供有力支持。
高校校园网设计方案
高校校园网设计方案随着互联网的普及和发展,校园网在高校的日常教学、学习和生活中扮演着至关重要的角色。
为了满足师生们对网络的各种需求,设计一套高质量的校园网方案显得尤为重要。
本文将针对高校校园网设计方案展开论述,旨在为高校提供一个可行的校园网设计模板。
一、网络基础设施建设在校园网设计方案中,首先要考虑建设网络的基础设施。
校园网的建设应该包括宽带接入、网络骨干、无线覆盖、服务器以及安全设备等。
宽带接入是校园网的基础,要保证足够的带宽供师生使用。
同时,网络骨干需要建设稳定性高、容量大的网络架构,以方便信息传输和共享。
无线覆盖是现代高校校园网的重要组成部分,可以提供灵活的上网方式,便于移动设备的连接和使用。
此外,服务器和安全设备的配置也是不可忽视的,可以提高网络的稳定性和安全性。
二、网络管理系统一个高效的网络管理系统是保证校园网正常运行和管理的重要手段。
网络管理系统应包括网络监控、用户管理、流量控制、故障排查等功能。
网络监控可以实时监测网络的状态和各种指标,及时发现和解决网络故障。
同时,用户管理可以对师生进行网络准入认证和权限控制,保证网络的安全性和可靠性。
流量控制是网络管理中的重要环节,可以根据用户需求和网络负载情况,进行合理的流量限制和分配。
故障排查是保证网络稳定性的关键,通过故障排查可以快速定位和解决网络故障,减少网络中断时间。
三、网络服务与应用校园网的设计方案还应考虑到网络服务和应用的提供。
学生在校园网上可以享受到各种服务和应用,比如在线教育、学术资源共享、电子邮件等。
在线教育可以为学生提供丰富的学习资源和学术信息,方便师生之间的交流和学习。
学术资源共享可以提供图书馆资源、论文数据库等,方便学术研究的开展。
电子邮件作为一种常见的通信方式,在高校校园网中也占据着重要的地位,可以方便师生之间的沟通和信息交流。
此外,校园网还可以提供校园网站、在线选课、成绩查询等功能,方便学生获取校园相关信息和管理个人学业。
高校校园网建设方案
高校校园网建设方案现代高等教育已经离不开网络的支持和推动。
高校校园网的建设对学生和教职员工的日常学习、工作、生活具有至关重要的作用。
本文将从硬件设备、网络架构、安全保障、服务质量等方面探讨高校校园网建设方案。
1. 硬件设备高校校园网的硬件设备是实现网络连接和传输的基础。
首先,校园网需要建设一套强大的服务器集群来支撑学校的网络服务。
这些服务器应该配置高性能的处理器和大容量的存储系统,以便能够处理大量用户同时访问的情况。
其次,为了覆盖整个校园,需要在各个教学楼、宿舍楼、图书馆等重要地点安装专业网络交换机和无线路由器。
这些设备应该支持高速的有线和无线协议,并提供稳定的信号覆盖,确保用户在各个区域都能够获得良好的上网体验。
2. 网络架构高校校园网的网络架构需要满足高可靠性和高性能的需求。
首先,应该采用多层次的网络架构,将校园网划分为核心层、汇聚层和接入层。
核心层负责整合多个汇聚层,提供高速数据传输服务。
汇聚层负责连接核心层和接入层,同时处理本地数据传输和转发。
接入层则负责将用户连接到校园网。
此外,为了提高网络的容错能力,可以采用冗余技术,如冗余链路和热备份设备。
这样即使某个链路或设备出现故障,整个网络仍然能够正常运行。
3. 安全保障高校校园网的安全问题是建设的重要方面。
首先,应该使用防火墙来隔离内部网络和外部网络,阻止未经授权的访问和攻击。
防火墙应该定期进行软件更新和漏洞修复,以确保安全性。
另外,为了保护用户的隐私和信息安全,可以采用虚拟专用网络(VPN)技术,通过建立安全隧道来加密数据传输。
同时,可以配置入侵检测系统(IDS)和入侵防御系统(IPS),及时发现和阻止网络攻击。
4. 服务质量高校校园网应该提供优质的网络服务,确保用户的上网体验。
首先,需要提供高带宽的网络连接,以满足用户的需求。
同时,可以对不同类型的网络流量进行优化和分流,保证重要业务的高优先级。
另外,为了提高用户的访问速度和稳定性,可以采用内容分发网络(CDN)技术,将静态资源缓存在全国各地的节点服务器上,减少用户访问的时延。
校园网网络建设和综合布线设计方案
严格遵守设备操作规范,避免因误操作导致设备损坏或安全事故;(4)保 证实验室的清洁和整洁,避免灰尘、潮气等因素对设备产生不良影响。
谢谢观看
2、学生使用规范:我们需要制定学生使用网络的规定和准则,避免学生恶 意攻击网络系统或滥用网络资源。同时,我们还需要对学生进行网络安全教育, 提高他们的网络安全意识和自我保护能力。
3、兼容性与扩展性:在设计方案中,我们需要考虑设备的兼容性和扩展性, 以便在未来进行设备升级和扩展时能够顺利过渡。
4、备份与恢复:我们建议对重要数据进行备份,并制定相应的恢复策略。 同时,我们需要对备份数据进行定期检查和维护,以确保在发生数据丢失时能够 及时恢复。
校园网网络建设和综合布线设计方 案
目录
01 一、校园网网络建设
02 二、综合布线
03 三、设计方案
04 四、注意事项
05 参考内容
随着科技的迅速发展和信息化时代的到来,校园网网络建设和综合布线设计 在高等教育领域的作用越来越重要。一个高效、稳定、安全的校园网网络和综合 布线设计不仅可以提高学校的教学、科研和管理水平,还可以提升师生们的生活 质量。
(2)满足各种需求:实验室应提供多样化的硬件设备和软件配置,满足各 种实验需求。
(3)安全可靠:实验室应具备较高的安全性和可靠性,确保实验者的安全 和实验顺利进行。
(4)易于管理:实验室应提供完善的管理措施和规则,方便管理者进行管 理。
2、布局
实验室的布局应清晰合理,充分考虑实验需求和空间利用率。具体而言,实 验室应包括以下几个区域:
5、培训与支持:我们需要对用户提供必要的培训和支持,帮助他们更好地 使用校园网和综合布线系统。同时,我们还需要为用户提供在线支持渠道,以便 在遇到问题时能够及时得到解决。
校园局域网网络建设规划方案
校园局域网网络建设规划方案二〇一一年八月目录一.引言 (1)1.1 校园网建设的必要性 (1)1.2 校园网建设原则 (1)二.校园网的概况描述 (2)2.1 校园网结构分析 (2)2.2 校园网需求分析 (3)三.校园网详细设计方案 (4)3.1 网络拓扑结构图 (4)3.2 学校子网划分方案 (6)3.3 学校 VLAN 划分 (6)3.3.1 校园网的路由配置 (7)四.校园网络设备配置 (8)4.1 交换机的选择 (8)4.2 路由器选择 (9)4.3 设备清单 (9)五.校园网安全解决方案 (9)六.参考文献 (10)一.引言1.1 校园网建设的必要性随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术特殊是计算机和多媒体系统的使用有助于个人化的道路。
3.我国各级教育研究部门、软件开辟单位、教学设备供应商和各级学校不断开辟提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4.现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估计的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
某高校校园网建设方案设计说明
某高校校园网建设方案设计说明一、前言随着信息化时代的来临,高校校园网的建设越来越重要。
本文旨在设计一套高校校园网建设方案,提供学生、教师和行政人员一个更便捷、高效的网上学习、教学和管理环境。
二、目标与需求分析1.目标:a)提供全面、稳定、高速的网络连接,满足学生、教师和行政人员对网络的需求。
b)建立完善的网络安全体系,保障校园网数据的安全性和隐私。
c)提供便捷的网络学习资源和在线教学平台,提升教学质量。
d)支持校园网无线覆盖,方便学生和教师在教学楼、图书馆等地访问网络。
2.需求分析:a)网络连接速度应满足学生、教师和行政人员日常上网需求,保证稳定性和高速性。
b)校园网应能满足大规模同时在线的需求,确保网络畅通无阻。
c)需建立完善的用户管理系统,确保学生、教师和行政人员有不同的权限和访问范围。
d)网络安全体系应包括防火墙、入侵检测系统等,保护校园网数据的安全性。
f)应在教学楼、图书馆等重要地点提供无线网络覆盖,方便移动设备的在线学习和教学。
三、方案设计1.网络基础设施:a)扩充网络带宽,保证网络连接速度。
b)部署校园网的核心交换机和路由器,确保网络的高可靠性和稳定性。
c)建设合理的子网划分,提高网络数据传输效率和安全性。
2.网络管理:a)建立统一的用户认证体系,实现学生、教师和行政人员的不同访问权限。
b)配置合理的网络带宽分配策略,确保网络资源的公平分配。
c)定期维护和监控网络设备,及时处理网络故障和问题。
3.网络安全:a)部署防火墙系统,过滤恶意流量和网络攻击。
b)安装入侵检测系统,实时监测校园网的安全状况。
c)加强用户身份认证和访问控制,防止非法用户进入校园网。
4.在线教学平台:a)建设统一的在线教学平台,包括课程资源库、讨论区、在线考试等功能。
b)提供学生和教师互动交流的工具,如在线问答、聊天室等。
5.无线网络覆盖:a)在教学楼、图书馆等重要区域建设无线接入点,提供无线网络覆盖。
b)设置合理的访问限制策略,保障无线网络的安全性。
校园网网络构建方案范文设计和实现(学习案例)1
校园网网络构建方案范文设计和实现(学习案例)1姓名:某某某学号:某某某某某某某某某小组成员:指导教师:一、具体设计任务(1)题目:校园网网络构建方案设计与实现(2)任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
(3)要求:(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)在实验环境下完成设备的具体配置;(4)调试验证。
二、基本思路及所涉及的相关理论(1)相关理论:●虚拟局域网VLAN的划分;●网络地址转换NAT(静态NAT配置、动态NAT配置及端口多路复用PAT);●路由表的配置(回址路由和默认路由);●网际控制报文协议ICMP。
(2)基本思路:●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
校园网拓扑设计方案
校园网拓扑设计方案在当今信息时代,校园网已成为高校师生学习、生活和交流的重要平台。
一个稳定、高效的校园网拓扑设计方案对于学校的教学与管理至关重要。
本文将探讨一种综合考虑性能、安全和可扩展性的校园网拓扑设计方案。
一、总体设计方案校园网拓扑设计方案应该基于学校的网络规模、带宽需求和安全要求。
基于此,建议采用三层分层网络结构,包括核心层、汇聚层和接入层。
1. 核心层:核心层是整个校园网的中枢,承担着数据的交换和路由功能。
建议采用冗余设计,至少部署两台核心交换机,以提高可靠性和冗余度。
核心层交换机之间采用冗余链路相连,使用动态路由协议实现快速的数据传输和故障切换。
2. 汇聚层:汇聚层是将各个学院、部门等的局域网连接到核心层的汇聚点,起到流量聚合和分发的作用。
每个汇聚层交换机连接多个接入层交换机,并在不同的虚拟局域网(VLAN)之间进行隔离,确保数据的安全性。
此外,汇聚层交换机应支持多个上联口,以满足带宽需求,并采用链路聚合技术提高链路的可用性和带宽利用率。
3. 接入层:接入层是将终端设备(如电脑、手机等)连接到校园网的入口。
每个教室、办公室等地点应该部署一个接入层交换机,通过光纤或者以太网电缆将终端设备接入校园网。
为了提高网络的可用性和安全性,建议采用802.1x认证技术,限制未经授权的设备接入网络。
二、无线网络拓扑设计随着移动设备的普及,校园网中的无线网络也变得越来越重要。
为了满足师生的移动办公和学习需求,建议在校园网中部署无线接入点(AP)。
1. 分布式部署:为了获得更好的无线网络覆盖范围和性能,应该将无线接入点均匀地分布在校园各个重要区域,如教学楼、图书馆和学生宿舍等地。
2. 频道规划:无线接入点之间的频道设置应该合理规划,以减少干扰和重叠。
建议使用自动频段选择(DFS)功能,以自动选择频道,并检测和避免与其他设备的冲突。
3. 客户端负载均衡:为了避免部分接入点负载过高,影响无线网络性能,可以使用客户端负载均衡技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
苏州科技学院二○一三~二○一四学年第一学期计算机网络大作业校园网建设方案设计班级:电子Z1111学号:姓名:二○一四年一月目录1.需求分析1.1网络发展及需求伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园内部、校园及外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。
校园需要的基本功能有:●计算机教学,包括多媒体教学和远程教学;●网络下载、网络聊天等;●电子邮件系统:主要进行及同行交往、开展技术合作、学术交流等活动;●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡;●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。
当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
1.2现有基本状况介绍学校内有如下设施以及具体状况:图书馆、院系部门到计算机网络中心之间的距离大于500米总计3000台,三个设备间和一个网络中心2.校园网络总体设计思路2.1模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:1. 解决各网络之间的冲突问题;2. 简化安装和后台设备管理;3. 易于故障检测和分离问题;4. 易于执行不同类型的服务和安全方针;5. 易于扩展或代替原来的技术。
一个完整的模块化设计如下图所示:2.2层次化设计层次化网络设计模型对于大型网络,可以采用通用“核心层-汇聚层-接入层”层次化网络设计模型。
2.2.1核心层核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
2.2.2汇聚层汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层及骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、访问控制服务、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。
2.2.3接入层接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
3.网络系统设计3.1网络拓扑结构目前校园网正在计划组建阶段,按照目前学校的基本情况,对学校园网的组建可以以如下方案进行:(1)校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑之间以千兆光纤连接,连接到行政部门3楼网络中心,传输速率1000Mbps。
(2)各个主要建筑内部组建子网,子网划分并编号,以便将来的管理,另外需要预留一些网络号,以便未来一段时间内的扩建网络并便于管理未来组建的网络。
(3)按照各个建筑内的设施来组建网络,以便达到组建网络的需求,并且能够节省成本。
(4)各个主要建筑内部的网络用快速以太网的标准建设,使网内达到100Mbps的传输速率。
网络拓扑结构如下:在校园网中,根据学校的具体情况,得出了这个设计图。
从图中可以看到,行政部门、图书馆、院系之间以1000Mbps 的速率及核心交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质的实际功能,在主干网中,教学楼、办公楼和图书馆选用1000Base-LX标准的单模光纤作为传输介质,并且该光纤对应于802.3z标准,既可以使用单模光纤也可以使用多模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为70km。
1000Base-LX采用8B/10B编码方式,最大传输距离为5km,选用该介质完全符合学校计算机中心及每个建筑物之间的距离超过500-1500m的实际情况。
另外,每个主要建筑内的设备间交换机需要支持光缆接口以及1000Mbps的传输要求。
在行政部门里,每个部门里的计算机台数不超过20台,因此为了节约成本,只需在设备间每层安装一个二层交换机,再将每个部门的20端口交换机连接到设备间交换机就可以了,这样可以减少许多开销。
传输介质选用100Base-TX标准的5类非屏蔽双绞线(最大传输距离是100米)将部门交换机连接到设备间交换机。
在院系内,由于每个院系的计算机台数不超过240台,因此在每个院系放置一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交换机,计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
在图书馆内,由于电子阅览室300台机子,为了使布线更合理,可以每个机房一台交换机,再由交换机连接到设备间交换机,计算机连接到每个机房交换机,然后连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
还有图书馆借阅管理系统的50台机子,通过两台交换机连接到设备间交换机,传输介质还是选用100Base-TX标准的5类非屏蔽双绞线。
3.2子网规划校园网中所有的主机数不超过3000台。
计算机的基本地域分配是:行政部门200台、所有院系2400台、图书馆350台。
而一个C类子网有254个可以让用户正常使用的IP地址,所以申请2个C 类IP地址即可满足这个校园网需求,然后再将申请到得2个子网C 类IP地址再分配成若干子网,满足各个网络的要求。
具体地址分配如下:1)行政部门(200台),分配一个C类子网。
对于下属的10个部门再进行子网分配,由于每个部门的计算机台数不超过20台,所以每个部门分配6个IP地址。
2)图书馆(350台),分配一个C类子网。
然后将此子网再划分成8个小的子网,提供给电子阅览室6个,主控室1个,预留一个。
3)所有院系(2400台),分配一个完整C类IP地址。
对于10个独立的院系,每个院系先分配10个子网,每个子网有14个IP地址供自己自由分配。
还有多余的IP地址提供给服务器、交换机、防火墙等。
假设学校申请的C类子网的IP地址为192.168.0.0和192.168.1.03.3网络设备通过对学校现状的具体情况本方案所作出的设备选取方案如下:1、位于行政楼中心的计算机中心及各职能部门和每个院系设备间选取支持1000Mbps光缆传输的交换机各一台;2、院系部门使用一台三层交换机;图书馆使用一台三层交换机;3、图书馆6个阅览室,每个阅览室2台25口以上的交换机;控制室2台25口以上的交换机;4、下属院系中,每个每个院系10台26口交换机;5、行政楼3楼放置一台二层的企业级交换机连接各行政楼的交换机,将各个行政楼的网线接到该交换机上,且该交换机支持1000Mbps传输;6、一台具至少三层的高性能的企业级中心交换机;7、一台专业防火墙;8、6台服务器分别负责不同的服务。
控制端口:1个Console接口3.4主要传输介质介绍5类非屏蔽双绞线该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100base-T和10base-T网络,这是最常用的以太网电缆。
1000Base-LX所使用的光纤主要有:62.5nm多模光纤、50nm 多模光纤和9nm单模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为3千米。
1000base-LX采用8B/10B编码方式。
1000Base-LX使用长波激光信号源,波长为1270nm-1355nm。
100BaseT4 的定义区分了物理拓扑结构和逻辑拓扑结构。
使用所有四对电缆,可以实现100 MBit/s 的通信速度,同时仍然保持25 MHz 的第3 类带宽。
使用100BaseT4,每个数据方向始终同时使用3 对电缆。
3.5核心交换机介绍4.网络实施配置过程及命令4.1创建vlansw1(config)#vlan 2sw1(config-vlan)#name classroom1sw1(config-vlan)#exitsw1(config)#vlan 3sw1(config-vlan)#exit4.2接口划入vlansw1(config)#interface fastEthernet 0/1 进入接口sw1(config-if)#switchport mode access 先定义接口模式为接入sw1(config-if)#switchport access vlan 2 再接入vlan2中同时管理多个接口sw1(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9 -12sw1(config-if-range)#switchport mode accesssw1(config-if-range)#switchport access vlan 3sw1(config-if-range)#exit4.3 vlan创建子接口Router(config)#interface fastEthernet 0/0 先开启物理接口Router(config-if)#no shutdownRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.1.254255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.2.254 255.255.255.04.4配置DHCP server配置:在一台设备上可以创建多个dhcp池塘,但一个池塘只能对应一个广播域;Router(config)#ip dhcp pool weisuo 创建名为weisuo的dhcp 池塘;Router(dhcp-config)#Router(dhcp-config)#network 192.168.1.0 255.255.255.0关联接口,定义地址范围;Router(dhcp-config)#default-router 192.168.1.1 网关地址Router(dhcp-config)#dns-server 114.114.114.114 DNS 服务器地址Router(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.253 排除不用下放的地址192.168.1.2----253 Router#show running-config 查看设备的运行文档Router(config)#hostname r1 修改默认的主机名r1(config)#Switch(config)#no ip domain-lookup 关闭域名解析4.5 定义ACL----访问控制列表写法:1、编号1—99 标准列表100-199 扩展列表删除一条整表消失;2、命名—任意删除,使用序号后还可以插入配置:一、标准的ACL ----由于仅关注源ip地址,故在调用时尽量靠近目标地址,避免误删写法:【1】编号r2(config)#access-list 1 deny host 192.168.1.2 一个ip r2(config)#access-list 1 deny 192.168.1.0 0.0.0.255 一个范围反掩码r2(config)#access-list 1 permit any 允许匹配r2(config)#interface fastEthernet 1/0r2(config-if)#ip access-group 1 outr2(config-if)#ip access-group 1 ?in inbound packetsout outbound packets【2】命名r2(config)#ip access-list standard wangcair2(config-std-nacl)#deny host 192.168.1.2r2(config-std-nacl)#permit anyr2(config)#interface fastEthernet 1/0r2(config-if)#ip access-group wangcai out二、扩展ACL编号:r1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.3.2r1(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255r1(config)#access-list 100 deny ip host 192.168.1.2 192.168.3.0 0.0.0.255命名:r1(config)#ip access-list extended pc0-pc3r1(config-ext-nacl)#deny ip host 192.168.1.2 host192.168.3.2r1(config-ext-nacl)#permit ip any anyr1(config-ext-nacl)#exitr1(config)#interface fastEthernet 0/1.1r1(config-subif)#ip access-group pc0-pc3 in使用扩展ACL,同时关注目标端口号:r1(config-ext-nacl)#deny tcp host 192.168.1.2 host 192.168.2.2 eq 23r1(config-ext-nacl)#deny icmp host 192.168.1.2 host 192.168.2.2telnet功能:PC可以和设备间通信,被远程登录设备开启登录功能;r2(config)#username ccna privilege 15 password cisco123r2(config)#line vty 0r2(config-line)#login local4.6 NAT网络地址转换----私有地址和公有地址的转换分类:静态、动态分类:一对一(静态);一对多(动态);多对多(及可静态、也可动态)一对一:固定将一个ip地址永久转换为另一个IP地址r1(config)#ip nat inside source static 192.168.3.2 12.1.1.1本地全局切记:一旦配置了NAT协议后,就必须定义边界路由器上各个接口的方向;r1(config)#interface fastEthernet 1/0r1(config-if)#ip nat outsider1(config-if)#exitr1(config)#interface fastEthernet 0/0r1(config-if)#ip nat insider1(config-if)#exitr1(config)#interface fastEthernet 0/1r1(config-if)#ip nat inside一对多:基于端口号来区分不同的源IP地址;---PAT端口地址转换r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255r1(config)#access-list 1 permit 192.168.2.0 0.0.0.255r1(config)#ip nat inside source list 1 interface fastEthernet 1/0本地全局4.7网络三层架构接入层:提供端口密度;最近的用户接入(有线、AP);汇聚层(分布层):数据流量的聚合;一般使用多层交换机核心层:高速转发,NAT三层架构的核心技术为冗余-----线路、设备、电源(UPS)、网关使用的部分技术:VLAN/TRUNK/STP/CHNNEL/HSRP/SVI;管理vlan:switch需要被远程登录,但二层设备无法配置IP地址;故创建SVI—虚拟接口来配置IP地址;二层交换机均存在一个SVI,该SVI所在VLAN被称为管理vlan;默认处于vlan1;Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown将该SVI转移到其他的vlan中,由于二层交换机仅存在一个SVI,故在开启新的接口时,旧接口自动被关闭;Switch(config)#interface vlan 2Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdownSwitch(config)#ip default-gateway 192.168.2.250 定义交换机的网关地址;STP:生成树协议三层架构---冗余---线路冗余-----二层桥接环路导致问题:1、广播风暴2、MAC表翻滚3、同数据帧的无限拷贝以上三个现象最终导致设备过热断电保护;逻辑阻塞部分接口,致使从源到目标永远均存在一条路径;当最佳路径故障时,阻塞端口自动的活动,来备份链路;工作过程:每台设备默认均认为本地为root(老大),发出BPDU,每台设备收集到全网所有设备的BPDU后,进行选举--------根网桥、根端口、指定端口、非指定端口;之后,仅root周期2s发送BPDU;--保活802.1D 最原始的STP协议:根网桥、根端口、指定端口、非指定端口根网桥-------每颗生成树实例中有且仅有一台;BPDU中存在BID—桥ID比较BID=优先级+MAC地址优先级0---65535 默认32768 MAC地址为SVI接口地址先比较优先级—数值小优;若优先级一致,比较MAC,数值小优;根端口-----在每台非根网桥上有且仅有一个;用于接收来自根网桥的BPDU,同时转发用户流量;离根网桥最近的端口;从根网桥发出BPDU后,BPDU会在每经过一段链路叠加该链路的cost值-开销值PID---端口ID---优先级+接口编号优先级0—255 默认1281、比较从根网桥发出BPUD基于该接口进入时的cost 最小最优—入方向2、当入向cost值相同时,比较该接口对端的交换机的BID,小优3、对端设备BID相同,比较该接口对端的PID4、对端PID相同,比较本地PID小优指定端口-----在每根物理链路上有且仅有一个,用于转发BPDU,同时转发用户流量;根网桥上所有端口均为指定端口;1、比较从根网桥发出BPDU,经过该接口到达该链路时的cost----出方向2、若出方向cost值相同,比较本地BID,小优3、本地BID相同,比较本地的PID,小优4、本地PID相同,直接阻塞接口非指定端口(阻塞端口):当以上所有角色全部选举完成后,剩余没有任何角色的端口为非指定端口;逻辑阻塞,并未被关闭,可以接收到流量,只是不转发;Cost值:10M =100100M=191000M=410000M=2端口状态:1、down 通电后,一旦发出PBDU,进入下一状态2、侦听(橙色)-----固定15s;所有交换机收发BPDU,完成各种选举;若选举角色为根端口、指定端口进入下一状态,而非指定端口直接进入阻塞状态;3、学习(橙色)-----固定15s;根端口、指定端可以转发用户的流量,学习这些接口下放PC的MAC,生成MAC地址表;4、转发(绿色)-----可以转发用户流量5、阻塞(橙色)切记:在收敛过程中,所有的接口均不得转发用户流量;缺点:1、收敛速度慢2、链路利用率低PVST+:cisco私有;基于每个vlan一颗树;可以进行部分的加速;在每个vlan中发出该vlan专用的BPDU,选择各种角色;将不同vlan的根网桥放置于不同交换机上,可以实现分流,提高链路利用率的效果;不同vlan发出的BPDU中网桥优先级为32768+VID;人为仅能修改32768部分,且必须以4096为倍数修改;sw3(config)#spanning-tree vlan 1 root secondary 本地成为该vlan的备份根sw3(config)#spanning-tree vlan 2 root primary 主根该为备份根,本地自动下调1倍4096,主根下调2倍;sw2(config)#int f0/2sw2(config-if)#spanning-tree portfast 端口加速,用于连接PC 的接口,跳过生成树选举;不能用于SW之间互联的接口;Channel—通道:交换机及交换机之间;----逻辑的将多个相同带宽及相同双工模式的多个同一交换机上接口绑定为一个通道,实现带宽叠加的作用;这些物理接口必须处于相同的vlan中,或者均为trunk干道;sw1(config)#interface range gigabitEthernet 0/1 -2sw1(config-if-range)#channel-group 1 mode on多层交换机:一种集成了二层交换机及路由器功能的设备,可以单独使用交换机或路由器功能;也可以将交换机和路由器的功能合并使用;默认多层交换机仅开启了交换机功能;所有接口为二层接口,属于vlan1;Switch(config)#interface fastEthernet 0/4Switch(config-if)#no switchport 将接口转移为3层;Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config)#ip routing 开启路由功能注:若将多层交换机的接口定义trunk,必须先选择封装协议sw(config)#int f0/5sw(config-if)#switchport trunk encapsulation dot1qsw(config-if)#switchport mode trunk总结:在三层架构中,STP的根网桥应该放置于汇聚层设备处;而网关应该同根网桥在一起;网关冗余:HSRP---热备份网关冗余-----网关切换对于PC是透明的;两台网关设备间周期存在hello包保活;hello time 3s,hold time 10s;存在活动路由器和备份路由器;两台设备共同虚拟出一个网关地址,再为该网关IP地址虚拟出一个MAC地址;正常情况下,PC请求网关MAC时由活动路由器来应答,到活动路由器故障时,备份路由基于hello包判断,之后使用虚拟MAC引导下端交换机切换MAC地址记录;活动路由器的选举规则:比较优先级;若优先级相同,比较接口IP 地址;sw1(config)#interface vlan 2sw1(config-if)#standby 1 ip 192.168.2.254 虚拟网关IP地址默认优先级为100;大优;IP地址大优;sw2(config)#interface vlan 2sw2(config-if)#standby 1 priority 101抢占默认关闭;sw2(config-if)#standby 1 preempt 开启抢占5.网络完成测试结果为了方便演示操作过程,我们假设将所有院系划分为vlan 2,行政部门和图书馆划分为vlan 3,其余的依此类推。