校园网局域网的搭建
河南理工大学
计算机科学与技术学院课程设计报告
2014— 2015学年第一学期
课程名称路由协议与交换技术设计题目校园网局域网的搭建姓名
学号
专业班级
指导教师
2015 年1 月14日
目录
一、设计分析 (3)
1.1 目的与要求 (3)
1.2 思科模拟器简介 (3)
二、校园网简介 (3)
2.1 校园网现状 (3)
2.2 校园网基本功能 (3)
三、校园网模拟与设计 (4)
3.1 交换机模块设计 (4)
3.1.1交换机的选择 (5)
3.1.2.核心层交换机的说明配置 (5)
3.1.3汇聚层交换机的说明配置 (7)
3.1.4接入层交换机的说明配置 (9)
3.2 路由器模块设计 (9)
3.2.1路由协议的概念和种类 (9)
3.2.2 管理路由器的访问方式 (11)
四、防火墙的配置 (12)
五、总结 (13)
六、参考文献 (13)
附录:网络拓扑图 (14)
一、设计分析
1.1 目的与要求
利用所学过的路由协议与交换技术完成校园网局域网的配置,需要用到一下技术:1、三层交换技术实现VLAN连通性2、链路聚合3、生成树协议迪杰特拉斯算法VLAN 4、局域网要加上防火墙。
1.2思科模拟器简介
Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,软件中实现的IOS子集允许学生配置设备;并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。经测试,以前版本下搭建的模拟应用文件,在该版本中可能出现网络通讯不正常,而且发现建立在不同版本中的模拟文件,不能正常通用,尤其是网络情况复杂的情况下,如遇此类问题,并非软件故障,请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了。
二、校园网简介
2.1校园网现状
随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。目前,大多数有条件的学校已完成了校园网硬件工程建设。然后,多年来都对校园网的认识不够全面,甚至存在很大的误区。例如:认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的建设缺乏综合规划及开发应用;认为建好了校园网络,连接了Internet,就等于实现了教学和办公的自动化和信息化,而缺乏对校园网络的综合管理、技术人员和教师的应用培训,缺乏对教学资源的开发与积累等等。所有这些,都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。
校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,是整合基于博客、空间、社区论坛、校友录、群组、话题、相册、音乐、WEB 游戏、网络教学、P2P、流媒体、威客等众多web2.0应用于一体的开放WEB操作系统,并采用最先进的WEB桌面操作系统技术实现。
校园网致力于打造中国最大的校园互动网络平台。为校园提供全方位的网络信息化服务,同时整合社会上其他优势资源,让校园网络服务包罗万象,应有尽有,也带动其他产业快速发展,形成一条完整而巨大的校园产业服务链。
2.2 校园网功能
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
三、校园网模拟与设计
本次的课题设计是在模拟软件的基础上实现的,因此此次的网络设备选择主要是依据该软件中具有的设备。Packet Tracer 5.3 是思科公司专门为CCNA考试人员设计的一块软件,通过这个软件能够让我们模拟出各种路由、交换协议,而且,能够测试各种设备的工作情况。
3.1 交换机模块设计
使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。
3.1.1 交换机的选择
交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理
是:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,路由器的接口数量就成了一个瓶颈,而三层交换机就能解决这一缺点。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。
我们选择 CISCO 3560-24PS作为核心层交换机,这个设备有26个端口,其中有两个端口支持1Gbps的带宽,选择CISCO 2950-24二层交换机作为接入层交换机,这个设备有24个接口,能够实现10M/100M自适应到桌面的功能,而且,这两款交换机都支持vlan功能。
3.1.2 核心层交换机的说明配置
核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。
核心交换机采用三层交换机,该校园网分为3个vlan,vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、 f0/3接口.
(1)基于端口vlan的划分这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。在核心交换机上的配置如下:
sw0(config)#int f 0/1
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 2
sw0(config)#int f 0/2
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 3
sw0(config)#int f 0/3
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 4
sw1(config)#int f 0/1
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport access vlan 5
(2)配置VLAN的各个接口的地址
sw0(config)#int vlan 2
sw0(config-if)#ip add 172.16.2.1 255.255.0.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
sw0(config)#int vlan 3
sw0(config-if)#ip add 172.17.3.1 255.255.0.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
sw0(config)#int vlan 4
sw0(config-if)#ip add 192.168.4.1 255.255.255.0
sw0(config-if)#no shutdown
sw1(config)#int vlan 5
sw1(config-if)#ip add 192.168.5.1 255.255.255.0
sw1(config-if)#no shutdown
sw1(config-if)#exit
(3)端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之
间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。该核心交换机采用的是两条,具体配置如下:
Switch(config)#inter port-channel 1
Switch(config-if)#no switchport
Switch(config-if)#no shutdown
Switch(config-if)#ip address 172.19.0.1 255.255.0.0
Switch(config)#inter gig0/1
Switch(config-if)#channel-g
Switch(config-if)#channel-group 1 m on
Switch(config)#inter gig0/2
Switch(config-if)#channel-group 1 m on
3.1.3 汇聚层交换机的说明配置
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:1.地址的聚集2.部门和工作组的接入3.广播域/多目传输域的定义
4.Inter VLAN路由
5.介质的转换
6.安全控制
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为VTP服务器,其他交换机设置成为VTP客户机。
(1)访问层交换机学生公寓区的交换机作为服务器的配置如下:
s4#vlan database
s4(vlan)#vtp domain dong
s4(vlan)#vlan 2
s4(vlan)#vlan 3
s4(vlan)#vlan 4
s4(vlan)#vlan 5
s4(vlan)#vtp server
(2)trunk端口
在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id 的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。
该层对学生公寓区交换机trunk配置如下:
s4(config)#int f 0/1
s4(config-if)#switchport mode trunk
s4(config)#int f 0/2
s4(config-if)#switchport mode trunk
3.1.4 接入层交换机的说明配置
接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。另外,通过VTP的设置,我们可以更好的将汇聚层的vlan信息导入到接入层,只需要将不同的端口加入不同的vlan,就能够是机器之间通信。在该层的一个交换机上的配置如下:
!进入vtp数据库
Switch#vlan datadase
!设置vtp域名
Switch(vlan)#vtp domain dong
!设置vtp模式
Switch(vlan)#vtp client
Switch(vlan)#exit
Switch#configgure terminal
!配置接口F0/1为中继接口
Switch(config-if)#int f0/1
!设置为trun模式
Switch(config-if)#switchport mode trunk
3.2 路由器模块设计
路由器是内部局域网和广域网的分界点,主要是能够进行数据包的转发和路径的选择。另外,路由器要能够支持不同网络提供商的接入,实现线路的冗余,我在次课设中我选择Cisco 1841路由器。
3.2.1 路由协议的概念和种类
1.RIP协议
RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP 认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
2.EIGRP加强型内部网关路由协议
EIGRP路由协议是Cisco的私有路由协议,它综合了距离矢量和链路状态2
者的优点,其中包括:
(1)快速收敛:链路状态包(Link-State Packet,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态路由协议使用的是Dijkstra算法,该算法比较复杂,并且较占CPU和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用扩散计算通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛.
(2) 减少带宽占用:EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。在WAN低速链路上,EIGRP可能会占用大量带宽,默认只占用链路带宽50%,之后发布的IOS
允许使用命令ip bandwidth-percent eigrp来修改这一默认值 .
(3)支持多种网络层协议:EIGRP通过使用“协议相关模块”(即
protocol-dependentmodule
(4)无缝连接数据链路层协议和拓扑结构:EIGRP不要求对OSI参考模型的层2协议做特别是配置.不像OSPF,OSPF对不同的层2协议要做不同配置,比如以太网和帧中继总之,EIGRP能够有效的工作在LAN和WAN中,而且EIGRP保证网络不会产生环路(loop-free);而且配置起来很简单;支持VLSM;它使用多播和单播,
不使用广播,这样做节约了带宽。
3.OSPF开放最短路径优先路由协议
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为0。各非骨干区域间是不可以交换信息的,他们只有与骨干区域相连,通过骨干区域相互交换信息。非骨干区域和骨干区域之间相连的路由叫边界路由(ABRs-Area Border Routers),只有ABRs记载了各区域的所有路由表。各非骨干区域内的非ABRs只记载了本区域内的路由表,若要与外部区域中的路由相连,只能通过本区域的ABRs,由ABRs连到骨干区域的BR,再由骨干区域的BR连到要到达的区域。
骨干区域和非骨干区域的划分,大大降低了区域内工作路由的负担。
其中,RIP和OSPF路由协议是通用的路由协议,而EIGRP是cisco公司的专用协议,只有cisco公司的设备支持,因此这个协议具有局限性,在大部分局域网内,因此OSPF是首选的路由协议。
3.2.2 管理路由器的访问方式
路由器的管理方式可分为两种:带内管理和带外管理。通过路由器的Console口管理交换机属于带外管理,不占用交换机的网络接口,特点是线缆特殊,需要近距离配置。telnet指路由器的网络接口,连接到网络中的某台主机。利用这台主机进行远程管理和配置,特点是网管可以进行远程控制。
配置路由器远程登录密码,代码如下:
Router(config)#line vty 0 4
Router(config-line)#password dong
Router(config-line)#login
配置路由器特权模式密码:
Router(config)#enable password dong
无线局域网的配置代码如下:
ip dhcp pool wireless
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.8.11
四、防火墙的配置
cisco防火墙配置。硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统。它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似。
主要的技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络(Dmz 安全区)中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据,负责管理Dmz和内网之间的访问。这样对外网,内部网是不可见的。同理对于内网外网是不可见的,内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。到目前可以认为是最安全的。
1.访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。具体配置如下:
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 100 out
access-list 100 deny ip 172.16.0.0 0.0.255.255 192.168.4.0 0.0.0.255 access-list 100 permit ip any any
2.网络地址转换(NAT)
Router(config)#int f 0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int s 0/1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool test 202.106.0.3 202.106.0.200 netmask 255.255.255.0
五、总结
本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网局域网的搭建有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,既有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在课程设计中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。我在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意。
六、参考文献
1. 《路由协议与交换技术》斯桃枝清华大学出版社;
2. 《校园网系统集成技术与应用》刘正勇清华大学出版社;
3. 《局域网组建与管理实手册》谭珂、全惠民中国青年出版社;
4. 《局域网技术与局域网组建》斯桃枝人民邮电出版社。
附录:网络拓扑图
校园网的组建与实施 组网与配置
课程设计成绩评价表
成都信息工程学院 课程设计 题目:校园网络组建与配置实践作者姓名:任国帅 班级:网络081 学号: 指导教师: 日期: 作者签名:
某中学网络组建与配置实践 摘要 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才,在学校中建立计算机网络已经是十分迫切的需要。 关键词:网络组建、学校、信息
目录
1引言 课题背景 为了适应某中学的发展和需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某中学准备建立一个现代化的校园网,实现信息的共享、协作和通讯。某中学主要由教学楼、实验楼、宿舍楼和办公楼组成。要在宿舍楼和实验楼实现相对稳定的网络、在办公楼和教学楼实现质量能得到可靠保证的网络。 建设某中学校园网络系统是某中学的施工建设过程中的重点工程之一。在当今的信息时代,信息对每个团体、每个行为、决策、收益起着重要的作用,人们对信息的依赖日趋强烈。在学校体现得尤为重要。 需求现状 构建校园网络,合理控制校园内部网络与互联网的接入连接。能根据实际情况,按区域划分vlan。教学楼、实验楼、宿舍楼和办公楼划为不同vlan。然后每栋楼按照楼层再划分vlan,外网要求通过硬件防火墙接入, 内网进行防病毒管理。 在宿舍楼区的用户用认证的方式,通过登陆才能访问互联网络,否则只能访问内部提供的多媒体服务器。 对于整个小区将分为4部分,其中A部分为办公楼,这里就要求在每个房间内设置一定数量的信息点,要满足大量办公人员的对互联网的需求,同时还要保证在整个园区网络中的网络稳定性。而B部分则是教学楼,所以这里就对信息点的需求还是是很大,按照每个教室设置两个个信息点的方式进行接入。每层办公室设置10个。C部分为实验楼,按每层30个信息点设置。D部分为宿舍楼,按照每层80个信息点设置。 其中布线系统采用国际标准建议的层层星型拓扑结构,设计遵从国际(ISO/IEC 11801)标准及建设部标准,支持语音、数据等综合信息,信息出口采用国际标准的RJ45插座,以统一的线路规格和设备接口,使任意信息点能接插不同类型的终端设备。 2需求分析 学校的基本信息 某中学有各种楼宇(教学楼、办公楼、实验楼、宿舍楼等)8栋。教学楼有两栋,每栋5层,每层楼有10个教室,一个教师办公室。办公楼有4层,每层有10个房间。其中4楼有财务室。二楼为学校的信息中心。实验楼有4层每层有4个教室,其中3楼和4楼分别有一个教室为计算机机房,每个机房30台电脑。宿舍楼为16栋,每栋5层,每层20个寝室。由此可以得到数据点大约有
校园网局域网的搭建
河南理工大学 计算机科学与技术学院课程设计报告 2014— 2015学年第一学期 课程名称路由协议与交换技术设计题目校园网局域网的搭建姓名 学号 专业班级 指导教师 2015 年1 月14日
目录 一、设计分析 (3) 1.1 目的与要求 (3) 1.2 思科模拟器简介 (3) 二、校园网简介 (3) 2.1 校园网现状 (3) 2.2 校园网基本功能 (3) 三、校园网模拟与设计 (4) 3.1 交换机模块设计 (4) 3.1.1交换机的选择 (5) 3.1.2.核心层交换机的说明配置 (5) 3.1.3汇聚层交换机的说明配置 (7) 3.1.4接入层交换机的说明配置 (9) 3.2 路由器模块设计 (9) 3.2.1路由协议的概念和种类 (9) 3.2.2 管理路由器的访问方式 (11) 四、防火墙的配置 (12) 五、总结 (13) 六、参考文献 (13) 附录:网络拓扑图 (14)
一、设计分析 1.1 目的与要求 利用所学过的路由协议与交换技术完成校园网局域网的配置,需要用到一下技术:1、三层交换技术实现VLAN连通性2、链路聚合3、生成树协议迪杰特拉斯算法VLAN 4、局域网要加上防火墙。 1.2思科模拟器简介 Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习CCNA 课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,软件中实现的IOS子集允许学生配置设备;并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。经测试,以前版本下搭建的模拟应用文件,在该版本中可能出现网络通讯不正常,而且发现建立在不同版本中的模拟文件,不能正常通用,尤其是网络情况复杂的情况下,如遇此类问题,并非软件故障,请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了。 二、校园网简介 2.1校园网现状 随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。目前,大多数有条件的学校已完成了校园网硬件工程建设。然后,多年来都对校园网的认识不够全面,甚至存在很大的误区。例如:认为网络建设越高档越好,在建设
《校园网的组建与实施方案》毕业设计论文
校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误!未定义书签。参考文献.. (10)
1 前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下: 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
简易校园网搭建
西安职业技术学院课时授课计划 课时分配:2节编写日期:年月日 课 题实验二十二:简易校园网搭建 目的和要求1、掌握交换机基本配置2、掌握路由器基本配置3、简易校园网搭建 重点难 点 1、简易校园网搭建 组织教学 (包括教学环节、内容提纲,教具等) 教师讲解: 1、复习交换机基本配置 2、复习路由器基本配置 3、搭建简易校园网的网络拓扑图 4、演示交换机和路由器的配置学生实践:搭建简易校园网 提问作业教学后 记 系、部主任(签字): 审批(签字): 抽查(签字):
实验16:简易校园网搭建实验 【实验任务】 1、参照拓扑图建立网络拓扑。 2、配置路由器和PC,确保网络拓扑的连通性。 3、满足配置标准访问控制列表等后续实验应用需求。 建议实验学时:2学时。 【实验设备】 Cisco Router2620XM3台 Catalyst Switch2950-246台 Hub Hub-PT1台 PC PC-PT5台 Server Server-PT4台 【实验拓扑和配置参数】
表8.1实验配置参数 路由器配置信息(子网掩码均为255.255.255.0) 主机名类型IP地址RIP路由网络时钟频率 InsideRouter2620XM Fa0/0:192.168.1.2 Eth1/0:192.168.2.1 Eth1/1:192.168.3.1 Eth1/2:192.168.4.1 Eth1/3:192.168.5.1192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 EageRouter2620XM Fa0/0:192.168.1.1 Ser0/0:218.58.59.91192.168.1.0 218.58.59.0 OutsideRoute r 2620XM Fa0/0:218.58.100.1 Ser0/0:218.58.59.90 218.58.59.0 218.58.100.064000 PC和Server配置信息(子网掩码均为255.255.255.0) 主机名IP地址默认网关所属网段PC0192.168.2.2192.168.2.1192.168.2.0 PC1192.168.2.3192.168.2.1192.168.2.0 PC2192.168.3.2192.168.3.1192.168.3.0 PC3192.168.4.2192.168.4.1192.168.4.0 PC4192.168.5.2192.168.5.1192.168.5.0 PC5218.58.100.2218.58.100.1218.58.100.0 WWW192.168.1.3192.168.1.1192.168.1.0 FTP192.168.1.4192.168.1.1192.168.1.0 SMTP192.168.1.5192.168.1.1192.168.1.0 Outside WWW218.58.100.3218.58.100.1218.58.100.0交换机和Hub配置信息 主机名类型所属网段备注 Manage2950-24192.168.2.0所属校园网管理网段Administration2950-24192.168.3.0所属校园网行政网段Teach2950-24192.168.4.0所属校园网教学网段Student2950-24192.168.5.0所属校园网宿舍网段Server Area2950-24192.168.1.0DMZ区 Outside2950-24218.58.100.0所属校外网 Hub0Hub-PT Hub-PT 【参考配置】 InsideRouter路由器 Router> Router>en Router#conf t Router(config)#int e1/0 Router(config-if)#ip add192.168.2.1255.255.255.0 Router(config-if)#no shutdown
校园网的组建与实施方案
《校园网的组建与实施方案》毕业设计论文 一、前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 二、需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校
教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下:1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网( CERNET )和 INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。 4、校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。 5、校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。 6、校园网要求能实现对用户带宽的动态控制。
校园网络构建方案
华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号 20130210450212 学生姓名吴志豪 指导教师汤文平 2015 年 12 月 29 日
目录 第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献(资料)----------------------------------- 18致谢--------------------------------------------- 18
校园网网络构建方案设计与实现
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问
专线接入及校园网搭建的项目总结
专线接入及校园网搭建的项目总结 为了完成学院指定暑期实习的任务,我于2010年7月16日至2010年8月26日,完成了为期一个半月的实习任务。我实习的公司坐落于国家软件产业基地。在实习中,我成功参与了一项规模为一万个信息点的中型网络架构,并且顺利完成网络工程方案的制作。得到公司的肯定,顺利领取了实习合格证明。 我们这次实习的主要内容:7月16日至8月1日,这期间由公司组织统一培训,对工程设计涉及的技术以及综合布线这一块进行有针对的学习;8月2日至8月25日,由项目经理带队,分成不同的小组,就针对一万个信息点规模的工程,进行设计到工程实施文档的撰写,并制定合理的工程预算。下面简单介绍一下。 一、前期培训 前期的岗前培训中,项目经理主要为我们介绍一些网络工程业内比较习惯的做法和比较习惯使用的技术。比如说,内网,我们业内主要是使用ospf协议。之所以使用ospf,而不用rip以及eigrp,其原因见下: 1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。 2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。 3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。 4、将协议自身的开销控制到最小。见下: ●用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报 文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变 化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。 ●在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不 运行ospf 的网络设备的干扰。 ●在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段 的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)
(校园网组建方案设计)
目录 【摘要】: (3) 关键字 (3) 引言: (3) 1局域网简介 (3) 2校园局域网的概述 (4) 3实例分析 (4) 4 需求分析 (5) 5 校园网建设 (6) 5.1校园网建设的目标 (7) 5.2网络方案的设计 (7) 5.3网络拓扑结构介绍 (8) 5.4网络拓扑图 (9) 6子网划分和IP地址分配 (9) 7系统平台的设计 (11) 7.1网络操作系统选择 (11) 7.2 终端桌面平台选择 (11) 7.3数据库软件选择 (11) 7.4 防火墙软件选择 (11) 7.5网络管理系统选择 (12) 8应用系统设计 (12) 8.1 校园信息化管理系统 (12)
8.2 多媒体网络教室 (12) 8.3 视频点播系统 (13) 8.4 网络多媒体制作系统 (13) 9服务器安装与调试 (13) 10. 总结 (14) 参考文献 (14)
校园网组建方案设计 作者:王韦 指导老师:周跃 (桂林师范高等专科学校网络系统管理专业09级广西桂林541001) 【摘要】:校园网是一个典型的中小型园区局域网系统,是以现代网络技术、 多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。 关键字:局域网校园网组建安全 引言:校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,主要以校园局域网络建设过程可能用到的各种技术及实施方案为研究方向,为校园网的建设提供理论依据和实践指导。 1局域网简介 一个企业要有自己内部的局域网,实现企业内部的信息交流、资源共享,并利用局域网实现企业员工间真正的协同工作。局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
校园网组建方案设计
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
校园网局域网搭建
. . .. . . 理工大学 计算机科学与技术学院 课程设计报告 2014—2015学年第一学期 课程名称 设计题目 姓名 学号 专业班级 指导教师 年月日
目录 一、设计分析 (3) 1.1 前言 (3) 1.2 校园网设计方案 (3) 1.3 思科模拟器简介 (4) 二、校园网简介 (4) 2.1 校园网现状 (5) 2.2 校园网基本功能 (5) 2.3 校园网的实施方案 (5) 三、校园网模拟与设计 (5) 3.1 校园网架构设计 (5) 3.2 校园网架构测试 (7) 3.3 网络相关技术的说明与分析 (8) 四、防火墙 (9) 4.1 防火墙的定义 (9) 4.2 防火墙的基本特征 (10) 4.3 防火墙的使用技巧 (11) 五、结语 (12)
六、参考文献 (12) 一设计分析 1.1 前言 作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 本文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。 1.2校园网总体设计方案 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和治理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在
校园网络综合组建方案复习过程
校园网络综合组建方案 日期:2005-9-12 17:19:36来源: 编辑:552 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP 中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP 地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,
某某中学校园网搭建项目设计方案
某某中学校园网搭建 项目设计方案
1.现状和需求
现状、第一实验中学为教学楼和办公楼各 1 栋,用二层交换机互联,并通过 路由器接入外网。由于学校快速发展,现新建教学楼 1 栋,校方决定趁此机会对 原有校园网络进行升级。 需求、升级后新校园网将有 200 台左右终端,需要对这 200 台终端进行不同 的管理。两个学生机房大约有 60 台计算机,学校教学班为 24 个,每个教学班有 两个信息点, 其中一个信息点为多媒体计算机固定连接使用,另一个信息点随时 可能接入学生或者教室的笔记本电脑。 教师办公室共需要 50 个左右的终端接入, 管理部门和服务器需要 50 个左右的终端。仅允许教师办公室和管理部门访问外 网。 学校还需搭建 WWW 服务器实现校园网站的发布,WWW 服务器位于管理部门子 网。
2.网络规划设计
校园网升级后使用 192.168.1.0/24 网段,划分为 2 个大小相同的子网。第 1 个子网分配给管理部门、 和教师办公室使用。第 2 个子网分配给学生机房和教室 使用。 学校的 2 栋教学楼之间使用交换机链路聚合来增加带宽。 每个子网第一个可用 IP 为网关 IP 地址,校园网 WWW 服务器使用其所在子网 的第二个可用 IP。 利用路由器实现 VLAN 间通信。 使用 RIP 协议实现校园网与外网互通。 为了保证连接的可靠性, 每两台交换机的 1 号和 2 号端口用于交换机的互联, 因此需要配置生成树协议。 配置 ACL,不允许教室和学生机房子网访问外网,但可以访问学校的 WWW 服
1
务器。 新的校园网逻辑拓扑结构如下图所示:
图 1.2.1 校园网络拓扑图
2
校园网络组建方案
校园网络组建方案 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 一、中专学校校园网的功能定位 二、解决方案 三、组网实例 四、问题讨论 目前,internet国际互联网技术的高速发展,极大地推动了世界经济向知识经济的转变,基础教育特别是中专技校教育必须要在培养适应市场经济和知识经济的人才方面有所作为,这是教育界面临的一个挑战和机遇。一方面,internet上存储了大量的信息资源,包括许多学科的最新发展信息,还有大量的教育资源,比如,国内国外绝大多数知名大学,都在internet上设立了网站,介绍学校的基本情况和最新的科研信息,国内很多全国重点中专技校也在internet上建立了学校网站和网校,都提供了很多中文教育资源。在当前中专技校的教育教学中,如何有意识地主动应用这些现有的教育资源组织教学,是开展现代化教学手段研究的一个课题。另一方面,现在很多中专技校(特别是沿海、沿江发达地区)都配备了计算机设备,许多
学校都在开展现代化教学手段的研究工作,特别是开展了多媒体教学研究。在当前中专技校的教育教学中,如何合理运用各种现代化教学资源,是开展现代化教学手段研究的又一个课题。综合上述二方面的情况,应该在中专技校中组建校园网络,充分地利用学校内现有的计算机设备和多种现代化教学设备等教育资源,同时,通过校园网联接internet,以便更多地利用世界范围内的教育教学科研成果,从而推动学校的教育教学科研工作。当前,很多全国重点中专技校和省市重点中专技校都已经或正在组建校园网,这些学校都得到了政府教育行政部门的重点投入,取得了非常好的效果。但是,绝大多数中专技校由于政府教育经费的紧缺,在短时间内不可能得到上级有关部门的经费支持来组建校园网,我们把这类中专技校称为中等专业学校。现在,各级政府和教育行政部门,都非常重视计算机信息科学的教学工作,把计算机教学作为素质教育的突破口,广大中专技校即将迎来新一轮的计算机设备配套、更新热潮,就目前已知的信息而言,绝大多数学校都配备一个教学班的piii计算机,只是把单机联网组成校园网的几乎没有。本文试图在这种情况下,探讨中专学校组建校园网的组网方案。 一、中专学校校园网的功能定位在校园网的建设
校园网的规划与构建
个人所作,仅供参考 校园网的规划与构建 摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的 本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键词:局域网 nternet 计算机网络网络协议服务器防火墙
Campus Network planning and Construction Abstract:With the popularization network step by step, the campus network to the school building is the inevitable development of information technology choice, Campus Network System is a very large and complex system, not only for teaching modern, comprehensive information management and office automation such as a Series applications to provide basic operating platform, but also provide a wide range of applications, so that information can be promptly and accurately transmitted to the various systems. The campus network construction in the main applications of network technology to the important branch LAN technology to the construction and management This will be the main topic graduate design to the construction of the campus local area network technologies may be used for the design and implementation of the programme direction, To the campus network and provide a theoretical basis and practical guidance. Keyword: local area network Internet computer networks network protocol server firewa
小型校园网的设计与组建
实验十二小型校园网的设计与组建 12.1 实验目的 计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 12.2 实验环境及设备 2台路由器、2台交换机、3台PC机 12.3 实验的内容和要求 根据要求,设计并搭建一个校园网。要求进行子网划分和结构设计,并将网络结构建立起来。最后完成网络设备的调试。 12.4 实验说明 某大学分为总校和分校,为该校设计校园网,总校有一个局域网共20台计算机,分校由VLAN 划分为两个局域网,分别有10台计算机。该校被分配了一个C类网段210.100.10.0,总校和分校各有一台路由器及一台交换机。请进行网络设计,将总校和分校各个局域网连接起来。根据要求,设计IP地址分配表,设计网络结构,画出网络拓扑图。 根据设计搭建网络结构。 配置网络设备,完成网络调试。 提示: 1)使用IP子网掩码的原理设计IP地址分配表。 2)用到的设备为两台路由器,以及两台交换机。 思考: 1)要使总校局域网能够与分校两个局域网通信,如何配置静态路由? 分别为分校的两个网段配置静态路由,并且全部经过的连接分校交换机的路由器。 针对本实验,具体配置为: Router1#con Router1(config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 ! 添加静态路由Router1(config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66 ! 添加静态路由Router1(config)#end 2)如果分校两个局域网分别有20台主机,交换机快速以太网口是否够用?如不够用,则如何解决该问题? 不够用,可以增加一个交换机,进行级联。
校园网组网方案
校园组网方案 1.1校园各子网功能分析 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。 1.2需求分析与拓朴结构 1.2.1校园网的功能 1、网络中心 网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。 2、信息交流功能 (1) 互联网信息服务--让学校了解世界,让世界了解学校 (2) 校内信息服务,信息的接收者就是信息的发布者 3、学生学习功能 网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。 4.图书馆功能,以图书馆为信息源 图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在 7、图书馆子网