校园组网方案
第一章校园网络需求分析
1.1校园各子网功能分析
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究,着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述,并给出了具体的设计方案。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。
1.2需求分析与拓朴结构
1.2.1校园网的功能
1、网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
2、信息交流功能
(1) 互联网信息服务--让学校了解世界,让世界了解学校
(2) 校内信息服务,信息的接收者就是信息的发布者
3、学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。
4.图书馆功能,以图书馆为信息源
图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的"电脑化"和资料查询的"网络化"。
5、办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
6、多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
7、图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用1000M带宽的交换机。
8、宿舍子网
学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
1.3服务应用分析
1.3.1网络教学的应用分析
组建校园网的根本目的在于应用,而这之中,网络教学又是重点。要充分发挥校园网的作用,就需要在网络教学中体现。网络教学包括一系列的软、硬件系统。当然建立网络教学也需要建立起配套的网络办公软件。这是现在办公自动化的一个体现,可以大大的提高办公效率,具体办公系统如下:
1、多媒体教学系统
建立起基于多媒体的教学系统,在这中间充分利用多媒体教室的计算机、网络系统,为教学提供帮助。在相关软件配合下,实现现代化的教学。在这过程中,软件方面建立相应的CAI软件库。CAI软件库应做到学科齐全,内容丰富和形式多样,要适应不同学科,不同层次的课堂和个性化学习的需要。
2、建立教学资料、课件库
要保证网络为教学提供必要的辅助,除了在CAI软件外,就是建立相应的资料、课题库。这就包括参考资料,相关教师、学生信息,还有典型的专家教学案例,网络教学课件。其内容包括多方面的,可以是文本,如WORD文件,PowerPoint演示文件等;也可以是声像,如Flash教学文件,VCD,DVD,RM/RMVB,WMV教学录像资料。
3、建立基于Internet/Intranet的网络办公系统
目前,办公无纸化是一个趋势,办公无纸化就是指通过在Internet/Internet服务器建立相应的办公软件,并发布相应办公信息。各Internet/Internet客户端通过相应软件访问服务器资源,查看服务发布的各种信息。在这个过程中,网络办公系统包括处理日常事物,教学事务,学生信息管理,考试系统等。校园网络办公系统不仅要考虑到校园办公的实际需要,而且要增强信息管理和信息查询功能,为校园网领导提供相应信息服务,这样才能充分发挥校园网的优势,完成学校办公系统自动化的管理要求。系统在WEB浏览器上实现校园网的办公需求,应具体有如下功能:
(1).办公自动化:包括公文流转、公文管理及日常办公事务处理等
(2).信息服务:包括办公管理信息查询和日常信息服务,办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能提供较强的扩充功能,并且学校可根据自己的需要,对信息进行修改和扩充。
(3).信息共享:主要包括数据的共享,体现在数据转储、查询构造等。
1.3.2服务器需求分析
服务器在校园网中充当不可或缺的角色,根据我校的实际情况,至少需要6台服务器设备,具体服务器设备如下:
校园网服务器需求如表1-2-2所示:
服务器名数量
DNS 1
WWW 1
E-mail 1
FTP 1
数据库服务器 1
VOD点播服务器 1
1.3.3各信息点的分析
组建全网首先得计算出信息点的数量,此次组建覆盖全校建筑群的局域网,其基本分布如下:
设置中心机房(信息中心),在各栋楼设子配线间。在中心机房内设服务器机房,各服务器通过1000M双绞线与核心交换机连接,实现直接与核心交换机数据交换;通过室内,室外多模光纤与各栋大楼配线间接入交换机连接,在各子配线间通过100M双绞线连接
至多媒体教室,网络教室,教师备课间,教师办公室的桌面交换机或其PC机。整个布线网络实现1000M主干,100M桌面的连接。各建筑群需要的信息点数如图所示:
各楼层信息点的需求数如表1-2-3
建筑名楼层信息点数到网络中心的距离(米)
教学楼1-5F 500 150
图书馆1F 450 150
办公楼1-6F 500 300
第二章校园网的设计
2.1构建校园网络设计目标
此方案设计将实现网络主干1000M,桌面100M,端口应为独占100M。而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成:
1、校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2、交互式多媒体教学系统;
3、学校自动化办公系统;
4、学校教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;既有访问集中式的数据库,又有分布式事务处理;既有非实时性服务,又有实时性服务。主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
2.2校园网的设计原则
根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则:经济性:尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:确保加速信息传递,提高工作效率,节约办公费用。
操作性:人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
扩展性:网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
2.3校园网络系统管理要求
我校组建的校园网必需具备有完善的、安全的智能化网络管理功能,其基本需求如下:
1)网络设备支持基于端口的虚拟网(VLAN)划分,利用网络管理软件能动态地调整配置VLAN。使划分的各虚网之间既能相互共享所需的信息,又能分别独立运作,加强各虚网之间信息的安全性。这样易于实现网络重组并具备隔离广播风暴的能力。
2)具有基于端口的访问控制模式,有效防止外部或内部对某些重要信息点的访问,达到控制信息流向的目的,增强网络的安全性。
3)动态监控网络流量和端口状态,及时平衡网络负载。
4)动态监控网络登录、网络代理用户数,有效、及时地防止某些非法访问。
5)对网络故障及时报警,并实现隔离。
对于网络管理系统软件,选用华为公司的网络管理软件H3C网管应用软件。
2.4校园网络系统应用要求
对于我校组建的网络系统来说要求是比较高的,针对我校的实际情况,对服务器硬件系统和应用软件系统的要求如下:
1、服务器硬件系统要求
整个校园网络建成以后,需要运行哪些应用系统,选配哪些应用服务器设备是我们应该为客户设想的关键问题,针对该校的具体需求,我们选配三台服务器:WEB服务器、E-mail服务器和FTP服务器。
2、应用软件系统要求
1)操作系统
WINDOWS Server 2003在稳定性和安全性方面可靠性较高,完全适合该校的网络操作
系统需求。
2)应用软件
校园应用软件要求包括如下几个部分:大学校园网办公软件、视频点播VOD软件、SQL Server数据库软件、电子阅览室资源库等。
2.5校园网布线系统应用要求
随着网络日新月异的发展,综合布线在校园网中的应用越来越广,我校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:
(1)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离,中间采用双绞线连接。
(2)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(3)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。比如我们宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。比如从我们宿舍与办公楼之间相接的地方。
(5)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。比如我们宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
2.6校园网拓扑结构图
网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
校园网络拓扑结构如图2-6
第三章校园网设备选型
本次校园网设备选型中,我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为Quidway S3952P-SI汇聚层交换机、以及若干个3COM(H3C)华为 S1526接入层交换机,其各层设备具体性能参数如下:
3.1校园网核心层设备选择
核心层采用华为S5328C-EI-24S交换机,其具体参数如下:
华为S5328C-EI-24S主要参数
交换机类型运营级千兆以太网交换机
应用层级三层
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x
端口结构模块化
端口数量28
接口介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP
传输模式全双工
交换方式存储-转发背板带宽256Gbps 包转发率66Mpps VLAN支持支持QOS支持支持
网管支持支持
网管功能支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表32K
安全性用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目限制、支持IEEE 802.1X 认证, 支持单端口最大用户数限制、支持AAA 认证, 支持Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU 保护功能
尺寸(mm) 442×420×43.6 mm
重量(Kg) <8kg
3.2校园网汇聚层设备选择
汇聚层采用华为Quidway S3952P-SI作为交换机,其具体参数如下:
华为Quidway S3952P-SI主要参数
交换机类型部门级交换机
应用层级三层
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 端口结构固定端口
端口数量48
接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX
传输模式全双工
交换方式存储-转发
背板带宽17.6Gbps
包转发率13.2Mbps
VLAN支持支持
QOS支持支持
网管支持支持
网管功能通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager? N2000 D MS网管系统, 支持WEB 网管, 支持系统日志, 分级告警
MAC地址表
16k
尺寸(mm) 440×260×43.6
重量(Kg) 4kg
3.3校园网接入层设备选择
接入层采用3COM(H3C)华为 S1526作为交换机,其具体参数如下:
3COM(H3C)华为 S1526主要参数
交换机类型3COM(H3C)华为 S1526 可管理接入24口10/100M机架交换机应用层级二层
传输速率10/100Mbps
网络标准IEEE802.3 10BASE-T 以太网 IEEE802.3u 100BASE-TX 快速以太网IEEE802.3ab 1000BASE-T 千兆以太网
端口结构固定端口端口数量24
接口介质24 个 10/100Base-TX 自适应以太网端口 2 个 10/100/1000Base-T 自适应以太网端口 1 个 Console 接口
传输模式全双工
接口类型RJ-45
3.4校园网服务器和路由器设备选择
该校园网服务器选择联想万全R525 S5405,其性能参数如下:
联想万全R525 S5405参数
类型企业级
类别机架式
结构2U
CPU类型Xeon E5405、主频2000MHZ、二级缓存12MB、四核FSB(总线)1333MHz,扩展槽3个
内存类型FB-DIMM
内存大小1GB
内存带宽/描述21GB/s
内存插槽数量12
硬盘大小3*73GB
硬盘类型SAS
内部硬盘架数单机支持12块硬盘
最大热插拔硬盘数支持热插拔
磁盘阵列卡板载1078 256M SAS RAID卡光驱标配Slim CD-ROM光驱
网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡
显示芯片集成ATI显示芯片,16MB显存
标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口
系统支持Windows server 2003 R2 Standard Edition中文版/英文版(X32)、Windows server 2003 R2 Enterprise Edition中文版/英文版(X32)、Windows server 2003 R2 Standard Edition
本网络采用思科2811的路由器,其基本参数如下:
思科2811基本参数
产品定位模块化路由器
网络类型WAN||Ethernet||Fast Ethernet
安全标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950
是否内置防火墙是
是否支持VPN 是
是否支持Qos 是
支持网络协议IEEE 802.3X
固定的局域网接口 2 x 10/100Mbps
扩展模块槽数 4
控制端口Console
Flash内存64MB
DRAM内存256MB
支持的网管协议Cisco ClickStart,SNMP
第四章交换机和路由器的配置
4.1虚拟网划分
4.1.1 VLAN的发展与现状
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中,而不能根据需要将其划分至相应的逻辑子网,因此网络的机构缺乏灵活性。为解决这一问题,从而引发了虚拟网VLAN的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
4.1.2 使用VLAN技术的优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
4.1.3 VLAN端口划分及配置
该校申请的IP地址为207.160.130.131,域名为https://www.doczj.com/doc/8d3526451.html,,主DNS为
218.76.138.66,辅助DNS为218.76.138.90。根据该学校的情况,将VLAN与IP分配如下表:
表4-1-3为该校VLAN与IP网段的划分
VLAN 号网段IP 网关备注
2 192.168.10.0/24 192.168.10.254 多媒体1
3 192.168.20.0/2
4 192.168.20.254 多媒体2
4 192.168.30.0/24 192.168.30.254 学生宿舍1栋
4 192.168.40.0/24 192.168.40.254 学生宿舍2栋
5 192.168.50.0/24 192.168.50.254 教师宿舍1栋
6 192.168.60.0/24 192.168.60.254 教师宿舍2栋
7 192.168.70.0/24 192.168.70.254 后勤处办公室
8 192.168.80.0/24 192.168.80.254 教务处办公室
9 192.168.90.0/24 192.168.90.254 学工处办公室
10 192.168.100.0/24 192.168.100.254 图书馆办公室
11 192.168.110.0/24 192.168.110.254 电子阅读室
12 192.168.120.0/24 192.168.120.254 教学楼机房1
13 192.168.130.0/24 192.168.130.254 教学楼机房2
14 192.168.140.0/24 192.168.140.254 教学楼机房3
5.1路由器与交换机的配置
5.1.1路由器的配置
路由器CISCO 2811与内网的连接端口为f 0/0,此端口的IP地址为10.1.1.1。f0/1为外部端口,IP地址为207.160.130.131。通过以下对路由器CISCO 2811的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换,配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。同时开启了此路由器的远程功能。
router0> #启动路由器后进入用户模式
router0>en
router0#configure terminal router0(config)#
router0(config)#router ospf 100 #配置OSPF 路由协议 router0(config)#network 10.1.1.0 0.0.0.3 area 0 router0(config)#redistribute rip subnets router0(config)#exit
router0(config)#ip nat pool router 207.160.130.131 207.160.130.139 netmask 255.255.255.0 #定义用于转换的外部全局地址池 router0(config)#access-list 1 permit any #定义需要转换的地址范围 router0(config)#ip nat inside source list 1 pool router0 overload #配置端口地址转换
router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口 router0(config-if)#ip address 10.1.1.1 255.255.255.252 router0(config-if)#ip nat inside router0(config-if)#no shutdown
router0(config-if)#interface fastEthernet 0/1#定义F0/1外部接口 router0(config-if)#ip address 207.160.130.131 255.255.255.0 router0(config-if)#ip nat outside router0(config-if)#no shutdown router0(config-if)exit
router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL 访问控制 router0(config)#access-list 1 permit any router0(config)#exit
router0(config)#interface fastEthernet 0/1 #将规则定义到指定的接口 router0(config-if)#ip access-group 1 out router0(config-if)#exit
router0(config)# #返回特权模式
router0#write #保存配置
5.1.2核心层交换机的配置
表5-1-2为OSPF 端口及区域的划分
IP 地址
端口 对端设备
对端IP 地址
对端端口
OSPF 区
域 10.1.1.1/30 F0/0 主教学楼 10.1.1.2 F0/18 Area1 10.1.1.5/30 F0/19 学生宿舍 10.1.1.6/30 F0/19 Area2 10.1.1.9/30 F0/20 教师宿舍 10.1.1.10 F0/20 Area3 10.1.1.13/30 F0/21 办公楼 10.1.1.14/30 F0/21 Area4 10.1.1.17/30 F0/22 图书馆 10.1.1.18/30 F0/22 Area5 10.1.1.21/30
F0/23 实训楼 10.1.1.22/30 F0/23 Area6 192.168.150.2/24 F0/3 Web server 192.168.150.3/24 F0/2 E-mailserver 192.168.150.4/24
F0/1
FTPserver
为了与计算机使用的IP地址区分,因此必须划分相应的端口地址及网段,具体分配如表所示
下面为华为S5328C-EI-24S交换机的具体配置:
启动交换机后默认进入用户模式
Switch> #进入特权模式
Switch>enable #进入全局模式
Switch#configure terminal
Switch(config)#hostname Center #交换机名称配置
Center(config)#enable password 123456 #配置进入特权模式口令
Center(config)#enable secret Center
Center(config)#vtp domain Center #配置VTP,设VTP域名为Center
Center(config)#vtp mode server #将VTP设置为服务器模式
Center(config)#
Center(config)#exit #返回到特权模式
Center#configure terminal #进入全局模式
Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IP Center (config-if)#no switchport
Center (config-if)#ip address 10.1.1.2 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/19
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.5 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/20
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.9 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/21
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.13 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/22
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.17 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/23
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.21 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/24
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.29 255.255.255.252
Center (config-if)no shutdown
Center (config-if)#exit #返回全局模式
Center (config)#
Center (config)#router ospf 100 #配置OSPF路由(设OSPF的区号为100)
Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 #配置路由区域
Center (config-router)#network 10.1.1.4 0.0.0.3 area 1
Center (config-router)#network 10.1.1.8 0.0.0.3 area 2
Center (config-router)#network 10.1.1.12 0.0.0.3 area 3
Center (config-router)#network 10.1.1.16 0.0.0.3 area 4
Center (config-router)#network 10.1.1.20 0.0.0.3 area 5
Center (config-router)#network 10.1.1.28 0.0.0.3 area 6
Center (config-router)#exit #返回全局模式
Center (config)#line vty 0 1 #设置远程登录密码为123456
Center (config-line)#login
Center (config-line)#password 123456
Center (config-line)#exit
Center (config)#exit
Center #write #返回到特权模式保存配置
通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议,共划分了7个区域,路由器与中心机房配置成area0,其余为area1-area6(在模拟软件中都有标记),各汇聚层交换机与接入层交换机之间均采用RIP路由协议,各服务器与中心机房采用静态路由,另外在每个汇聚层交换机上都配有远程登录。
5.1.3汇聚层交换机的配置
汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明,其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。下面是实验楼汇聚交换机的详细配置。
Switch>
Switch>enable #进入特权模式
Switch#configure terminal #进入全局模式
Switch(config)#hostname converge #为交换机配置名称converge(config)#enable password 123456 #配置进入特权模式口令
converge(config)#enable secret test
converge(config)#vtp domain perry #配置VTP,设VTP域名为perry,并设
为客户端模式。
converge(config)#vtp mode client
converge(config)#
converge# #返回到特权模式
Converge#show vlan #查看VLAN
converge#configure terminal #进入全局模式
converge(config)#interface fastEthernet 0/19 #进入接口模式
converge(config)#no switchport
converge(config-if)#ip address 10.1.1.5 255.255.255.252
converge(config-if)no shutdown
converge(config-if)interface fastEthernet 0/24 #进入24号端口,设置为
trunk口
converge(config-if)switchport mode trunk
converge(config-if)no shutdown
converge(config)exit #返回到全局模式
converge(config)interface Vlan 2 #进入VLAN虚拟端口,并设其IP converge(config-if)ip address 192.168.10.254 255.255.255.0
converge(config-if)interface Vlan 3
converge(config-if)ip address 192.168.20.254 255.255.255.0
converge(config-if)#exit #返回到全局模式
converge(config)#router opsf 100 #配置OSPF及RIP路由
converge(config-router)#network 10.1.1.0 0.0.0.3 area 1
converge(config-router)#redistribute rip subnets
converge(config-router)#exit
converge(config)#router rip
converge(config-router)#version 2
converge(config-router)#network 192.168.10.0
converge(config-router)#network 192.168.20.0
converge(config-router)#network 10.1.1.0
converge(config-router)#redistribute ospf 100
converge(config-router)#exit #返回全局模式
converge(config)#line vty 0 1 #配置远程登录
converge(config-line)#login
converge(config-line)#password 123456
converge(config-line)#exit
converge#write #返回到特权模式保存配置
5.1.4办公室接入层交换机配置
通过以下对办公楼所在的交换机配置命令,完成了对办公楼不同办公室区域网段的划分,同时开启了此台交换机的远程登录功能。办公楼接入交换机3COM(H3C)华为 S1526的24号端口与汇聚层交换机华为Quidway S3952P-SI的24号端口相连,与其它设备端口连接如下表:
端口对端设备端口所属VLAN fastEthernet 0/1 后勤处7
fastEthernet 0/2 教务处8
fastEthernet 0/3 学工处9
表5-1-4为各办公室VLAN的端口划分
下面为办公楼接入层交换机的详细配置。
启动交换机后默认进入用户模式
Switch>
Switch>enable
Switch#configure terminal #为交换机配置名称(名称使为office)
Switch(config)#hostname office
office(config)#enable password 123456 #配置进入特权模式口令
office(config)#enable secret test
office(config)#vtp domain perry #配置VTP,设VTP域名为perry,并设为客
户端模式。
office(config)#vtp mode client
office(config)#exit #返回到特权模式
office#show vlan
office#configure terminal #进入全局模式
office(config-if)interface fastEthernet 0/24 #进入接口模式(进入24号端口,设置端口模式为trunk口)
office(config-if)switchport mode trunk
office(config-if)no shutdown
office(config-if)interface fastEthernet 0/1 #为1号端口指定要对应VLAN
office(config-if)#switchport access vlan 7
office(config-if)no shutdown
office(config-if)# interface fastEthernet 0/2
office(config-if)#switchport access vlan 8
office(config-if)no shutdown
office(config-if)# interface fastEthernet 0/3
office(config-if)#switchport access vlan 9
office(config-if)no shutdown
office(config-router)#exit #返回全局模式
office(config)#line vty 0 1 #配置远程登录
office(config-line)#login
office(config-line)#password 123456
office(config-line)#exit
office#write #配置完成后回到特权模式保存配置
5.1.5学生宿舍接入层交换机配置
把不同楼的宿舍学生用户划分为不同的网段,并实现了交换机端口与学生宿舍电脑的MAC地址的绑定,同时开启了此交换机远程登录功能。对于学生宿舍的接入层交换机
3COM(H3C)华为 S1526,学生宿舍的这台交换机与其它设备相连情况如下表:
端口对端设备所属vlan fastEthernet 0/1 学生宿舍1 4
fastEthernet 0/2 学生宿舍2 15
fastEthernet 0/24 学生宿舍汇聚端口trunk
表5-1-5为学生宿舍VLAN端口的划分
下面为学生宿舍交换机的详细配置。
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname sdormitory
sdormitory (config)#enable password 123456 #启动交换机后为设置主机名与配置登录密码
sdormitory (config)#enable secret test #设置加密密码
sdormitory (config)#
sdormitory (config)#vtp domain perry #配置VTP,设VTP域名为perry,并设
为客户端模式。
sdormitory (config)#vtp mode client
sdormitory (config)#exit
sdormitory #show vlan
sdormitory#configure terminal #进入全局模式
sdormitory(config)#interface fastEthernet 0/1 #进入接口模式配置
sdormitory(config-if)#switchport access valn 4 #将1号端口添加到VLAN4
sdormitory(config-if)#no shutdown
sdormitory(config)#interface fastEthernet 0/2
sdormitory(config-if)#switchport access valn 15
sdormitory(config-if)#no shutdown
sdormitory(config)#interface fastEthernet 0/24
sdormitory(config-if)#switchport mode trunk
sdormitory(config-if)#no shutdown
sdormitory(config)#interface fastEthernet 0/1 #进入端口对学生用户的
MAC地址与端口地址进行绑定
sdormitory(config-if)#switchport mode access #将端口设为access模式
sdormitory(config-if)#switchport port-security #启动安全端口模式
sdormitory(config-if)#switchport port-security mac-address 00D0.97B6.4996 #对MAC地址的绑定
sdormitory(config-if)#switchport port-security maximum 1#设置端口可绑定
MAC地址的最大值
sdormitory(config-if)#switchport port-security violation shutdown #设置与端口绑
定的MAC地址不符时自动关闭这些端口
sdormitory(config-if#end #配置完成,返回到特权模式然后保存
sdormitory#write
第六章网络安全性
5.1系统安全
l 应用系统的安全技术
由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。
下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技
术。
1、Web Server应用安全
Web Server是校园对外宣传、开展业务的重要基地。由于其重要性,成为Hacker
攻击的首选目标之一。
2、电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
3、操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要:
(1) 检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。
(2) 基于系统的安全监控系统。
5.2防毒技术
l 病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
结论
一个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。本文用言简意赅的语言描述了如何组建一个性能可靠技术先进、功能丰富的校园网系统。
华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号 20130210450212 学生姓名吴志豪 指导教师汤文平 2015 年 12 月 29 日
目录 第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献(资料)----------------------------------- 18致谢--------------------------------------------- 18
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)
3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
一、需求分析 根据我校的实际情况分析,网络设计应满足以下几点需求: 1.由一个主干网和多个子网组成校园局域网(Intranet)。 2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。 3.主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。 4.主干为千兆线路,其它线路为超五类双绞线。二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。 5. INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。 6.各应用平台的建设均可接入骨干网,构成子网应用平台。 7.一号机房设FTP服务器,可让所有的机房都访问。 8.六个机房必须统一管理。 二、设备分析 根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择: 1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准 化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。 3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
XXXXX学院校园网解决方案 目录 一、概述 (2) 1、校园网简介 (2) 2、校园网的特点 (2) 3、校园网分类 (3) 二、需求分析 (3) 1、学校概况: (3) 2、校园网需求分析 (3) 三、校园网基础设施建设方案 (4) 1、设计原则 (5) 2、技术方案 (5)
一、概述 1、校园网简介 随着互联网的高速发展,网络已经融入到我们的生活和学习当中,校园网作为一个成功应用的实例,给学校的教学及管理带来了新的方式,改变了传统的学习方法和教学方式,成为学校教育活动的重要平台,因此也成为教学和管理中不可或缺的一部分。校园网络建设,对教学的改革及学习方法的改进十分重要,是教育现代化的重要内容。 校园网不能是一个孤立的系统,而是一个集通信、应用、信息提供等服务于一身的高效、安全、可靠的信息化多功能资源网,是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。其次,校园网应具有教务、行政和总务管理功能。 校园网建设主要包括网络基础设施建设和网络应用建设,网络基础设施建设是基础,网络应用建设是核心。目标是建一个高效、安全、稳定的数据共享、统一调度和安全认证等服务为一体的数字化校园综合业务信息资源网。 2、校园网的特点 1)高速的局域网连接 校园网是面向校园内部师生的网络,因此园区局域网是该系统的建设重点,并且网络信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求。 2)信息多样化 校园网应用有电子教学(多媒体教室、电子图书馆等)、办公管理(教务管理系统、财务管理系统、图书馆管理系统、招生与毕业分配管理系统等)和远程通讯(互联网接入、远程教学、FTP服务、联网游戏)等内容,数据资源丰富,对网络传输有不同的质量需求。 3)安全可靠 校园网有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。 4)操作方便,易于管理 校园网面积大、接入复杂,网络维护必须方便快捷,设备可网管性强,网络故障易于排除。
某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
目录 第一章概述 (2) 1.1 高校校园网络安全建设意义 (2) 第二章高校校园网络特点分析 (3) 第三章安全风险分析 (5) 3.1 物理层安全风险 (5) 3.2 网络层安全风险 (5) 3.3 系统安全风险 (6) 3.4 应用层安全风险 (6) 3.5 管理层安全风险 (7) 第四章安全需求分析 (8) 4.1 网络攻击防御需求 (8) 4.2 系统安全漏洞管理需求 (8) 4.3 网络防病毒需求 (9) 4.4 WEB应用安全需求 (10) 4.5 内容安全管理需求 (10) 4.6 INTERNET接入用户控制需求 (11) 4.7 建立完善安全管理制度的需求 (11) 第五章网络安全解决方案 (12) 5.1 高校校园网络安全建设原则 (12) 5.2. 高校校园网络安全解决方案 (13) 5.1部署防火墙 (13) 5.2部署入侵检测/保护系统 (13) 5.3 部署漏洞管理系统 (15) 5.4 部署网络防病毒系统 (17) 5.5 部署WEB应用防护系统 (19) 5.6 部署内容安全管理系统 (21) 5.7 部署校园网用户认证计费管理系统 (22) 5.8 高校校园网络安全建设分步实施建议 (23)
第一章概述 1.1 高校校园网络安全建设意义 随着网络的普及和发展,高校信息化建设也在快速地进行,校园网在高校及教育系统中的作用越来越大,已经成为高校重要的基础设施,对学校的教学、科研、管理和对外交流等发挥了很好的保障作用。目前,校园网络已遍及学校的各个部门,有的学校已将网络线通入学生寝室,网络已经成为师生工作、学习、生活不可缺少的工具。校园网络的建立,能促进学校实现管理网络化和教学手段现代化,对提高学校的管理水平和教学质量具有十分重要的意义。但是,网络中的种种不安全因素(如病毒、黑客的非法入侵、有害信息等)也无时无刻不在威胁校园网络的健康发展,成为教育信息化建设过程中不容忽视的问题。如何加强校园网络的安全管理,保证校园网安全、稳定、高效地运转,使其发挥应有的作用,已经成为学校需要解决的重大问题,也是校园网络管理的重要任务。
校园网络组建方案 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 一、中专学校校园网的功能定位 二、解决方案 三、组网实例 四、问题讨论 目前,internet国际互联网技术的高速发展,极大地推动了世界经济向知识经济的转变,基础教育特别是中专技校教育必须要在培养适应市场经济和知识经济的人才方面有所作为,这是教育界面临的一个挑战和机遇。一方面,internet上存储了大量的信息资源,包括许多学科的最新发展信息,还有大量的教育资源,比如,国内国外绝大多数知名大学,都在internet上设立了网站,介绍学校的基本情况和最新的科研信息,国内很多全国重点中专技校也在internet上建立了学校网站和网校,都提供了很多中文教育资源。在当前中专技校的教育教学中,如何有意识地主动应用这些现有的教育资源组织教学,是开展现代化教学手段研究的一个课题。另一方面,现在很多中专技校(特别是沿海、沿江发达地区)都配备了计算机设备,许多
学校都在开展现代化教学手段的研究工作,特别是开展了多媒体教学研究。在当前中专技校的教育教学中,如何合理运用各种现代化教学资源,是开展现代化教学手段研究的又一个课题。综合上述二方面的情况,应该在中专技校中组建校园网络,充分地利用学校内现有的计算机设备和多种现代化教学设备等教育资源,同时,通过校园网联接internet,以便更多地利用世界范围内的教育教学科研成果,从而推动学校的教育教学科研工作。当前,很多全国重点中专技校和省市重点中专技校都已经或正在组建校园网,这些学校都得到了政府教育行政部门的重点投入,取得了非常好的效果。但是,绝大多数中专技校由于政府教育经费的紧缺,在短时间内不可能得到上级有关部门的经费支持来组建校园网,我们把这类中专技校称为中等专业学校。现在,各级政府和教育行政部门,都非常重视计算机信息科学的教学工作,把计算机教学作为素质教育的突破口,广大中专技校即将迎来新一轮的计算机设备配套、更新热潮,就目前已知的信息而言,绝大多数学校都配备一个教学班的piii计算机,只是把单机联网组成校园网的几乎没有。本文试图在这种情况下,探讨中专学校组建校园网的组网方案。 一、中专学校校园网的功能定位在校园网的建设
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
苏州科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名: 二○一四年一月
目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术
校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 ................................... 错误!未定义书签。 2.需求分析............................... 错误!未定义书签。网络需求分析 ........................... 错误!未定义书签。校园网建设原则 ......................... 错误!未定义书签。技术需求 ............................... 错误!未定义书签。网络拓扑图 ............................. 错误!未定义书签。 3.网络总体设计方案....................... 错误!未定义书签。网络主干设计 ........................... 错误!未定义书签。应用系统及软件 ......................... 错误!未定义书签。网络传输介质 ........................... 错误!未定义书签。4综合布线 ............................... 错误!未定义书签。规范和标准 ............................. 错误!未定义书签。 设计范围及要求......................... 错误!未定义书签。 干线子系统的设计...................... 错误!未定义书签。 5.总结................................... 错误!未定义书签。
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:
二○一四年一月目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见
和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米
校园网组建方案 绪论 1.1 校园网的概述 随着技术和市场的逐渐成熟,网络正以无处不在、无时不在的网络连接方式,改变者人们对“网络”和“信息化”的传统看法。目前,由于观念和习惯等原因,在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益,即使在大学也一样。因此,提高校园网的使用效率是校园网建设的重要考核指标之一 1.2 什么是校园网 校园网是一个基本能覆盖整个校园范围的计算机网络,能将学校内各种计算机、服务器、终端设备互连起来,并通过某种接口连接到Internet 网。利用校园网络,可建立起校园内部、校园与外部Internet 间的信息沟通体系,以满足教学、科研和管理的网络环境需求,并为学校各种人员提供资源共享和充分的网络信息服务。 2. 1 网络基础知识 要胜任对校园网的维护和管理,必须掌握一定的网络基础知识。目前的网络通讯普 遍采用TCP/IP 协议,因此对TCP/IP 协议应有一定的了解,本节针对TCP/IP 网络,介绍一些必备的相关知识。 1.网络的拓扑结构 网络的拓扑结构分为物理拓扑结构和逻辑拓扑结构。物理拓扑结构是指网络各节点的位置和互联的几何布局,也是网络中传输介质的整体结构,也就是说这个网络“看起来”是一种什么形状。网络的结构在实际应用中通常不是单一的,而是同时采用多种结构混合组网。常见的物理拓扑结构有:总线型(Bus),星形(Star),环形(Ring),网状形(Mesh)。 ⑴总线型 由一条高速公用总线连接若干个节点所形成的网络。其中一个节点是网络服务器,由它提供网络通信及资源共享服务,其他节点是网络工作站,如图1 所示。总线形网络采用广播通信方式,因此总线的长度及网络中工作站节点的个数都是有限制的。特点:网络结构简单灵活,可扩充,信道利用率高,传输速率高,网络建造容易。但实时性较差,且总线的任何一点故障都会造成整个网络瘫痪。 优点:①总线结构所需电缆数量少;②结构简单又是无源工作,有较高的可靠性;③易于扩充,增减用户方便。 缺点:①传输距离有限,通信范围受到限制;②故障诊断和隔离困难;③分布式协议不保证信息及时传送,不具实时功能。站点必须是智能的,要有媒体访问控制功能,增加站点软件和硬件的开销。
校园组网方案 1.1校园各子网功能分析 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。 1.2需求分析与拓朴结构 1.2.1校园网的功能 1、网络中心 网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。 2、信息交流功能 (1) 互联网信息服务--让学校了解世界,让世界了解学校 (2) 校内信息服务,信息的接收者就是信息的发布者 3、学生学习功能 网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。 4.图书馆功能,以图书馆为信息源 图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在 7、图书馆子网
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域