版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
计算机网络基础课程设计题目校园局域网网络建设规划方案学院: 班级: 学号: 姓名: 指导教师: 成绩: 二0一一年八月TOC\o"1-5"\h\z一。 弓|言 0\o"CurrentDocument"1.1校园网建设的必要性 0\o"CurrentDocument"1.2校园网建设原则 0\o"CurrentDocument"校园网的概况描述 1\o"CurrentDocument"2.1校园网结构分析 1\o"CurrentDocument"2。2校园网需求分析 2\o"CurrentDocument"校园网详细设计方案 3\o"CurrentDocument"3.1网络拓扑结构图 3\o"CurrentDocument"3.2学校子网划分方案 5\o"CurrentDocument"3.3学校VLAN划分 5\o"CurrentDocument"3。3。1校园网的路由配置 6\o"CurrentDocument"校园网络设备配置 7\o"CurrentDocument"4。1交换机的选择 7\o"CurrentDocument"4.2路由器选择 8\o"CurrentDocument"4.3设备清单 8\o"CurrentDocument"五。 校园网安全解决方案 8\o"CurrentDocument"六。 参考文献 9一。引言1.1校园网建设的必要性随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术特别是计算机和多媒体系统的使用有助于个人化的道路。我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。现代教育改革的需要.在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。1。2校园网建设原则实用性,校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。。先进性,在系统的开发过程中,既能满足当前学校对网络的应用需求,又可以在将来需要扩展的时候,方便扩展,保护目前的所有投资。灵活性,通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。安全性,应能抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。经济性,在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地节约投资,花好每一分钱。规范性,采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性.二。校园网的概况描述2。1校园网结构分析XX中学是一所私立的全日制封闭中学,该中学包括了初中部和高中部,校园规模属于一般的中小型私立中学.如图所示为该初级中学的物理位置图,简化可分为7个区,分别是网络大楼、学生宿舍区、教师公寓区、行政区、办公区、图书馆、教学区。其中学生宿舍区还包括1栋、2栋、3栋、4栋学生宿舍楼,且1栋、3栋为高中生的宿舍,2栋、4栋为初中生的宿舍。教师公寓区有两栋楼分别为A区、B区,教学区分为初中部、高中部两栋楼.学校的建筑楼如下图所示:
图2—1学校建筑分布图学校每栋大楼的具体情况见下表:表2-1为每一栋楼的房间数及楼层数网络大楼学生宿舍区办公区行政区图书馆教学区教师公寓区楼层数8653665每层的房间数201218101710幢数14111222.2校园网需求分析在信息高速发展的时代,校园网已经成为学校提高水平的重要途径。校园网络的主干承担着很大的信息量,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信等信息共享功能,能实现办公的自动化。能通过与Internet的互联,为学校师生提供国际互联网上的各种服务。教室可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考
查等.学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。其主要的性能需求如下:1、 用户的应用需求:根据用户单位的具体工作职能能提供各种应用服务,例如,要求此校园网能为用户提供教务管理、学籍管理、办公管理等。能为用户提供常用的服务,如WWW服务、文件服务、远程登录等等。2、 通信需求:通过E-mail及网上BBS以及其他网络功能满足全校师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。3、 性能需求:根据用户的业务需求,弄清用户对网络的主要性能指标的要求如网络的容量、响应的时间与延迟、网络利用率与可靠性等。该校园网网络支持学校的日常办公和管理,包括:办公自动化、档案管理、学生管理、教学管理等。4、 安全与管理需求:由于校园网与外部网进行互联,应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,防火墙等技术。校园网详细设计方案3。1网络拓扑结构图教■:搴区教■:搴区图3-1为校园网的拓扑图Server-PTMAIL.粮辱卖3560-24FS点霰Server-PTMAIL.粮辱卖3560-24FS点霰亚汇/政*/f I性将T SwitchVT上图为一般高校的网络拓扑图。现在根据该校园网的实际情况,在ciscopackettracer软件上模拟实现,如下图所示。Switch-PT也.Switch-PT
汇痞位于花圭区/PC-PTFC-FTSwitch-FTLaptop-PT
灌记本PC-PT
3PC-PTFC-FTSwitch-FTLaptop-PT
灌记本PC-PT
3于闻更至PC-PTOOCOOO图3—2在ciscopackettracer上构建的拓扑图网络拓扑图说明:根据校园建筑的物理位置分区后的示意图,将网络大楼设为网络中心,放置核心交换机。将学生宿舍的1~4作为一个区,选择宿舍1楼作为放置汇聚层交换机的地方,其他宿舍楼配置接入层交换机。将教师公寓的A、B区,选择A区作为放置汇聚层交换机的地方。另外,办公区、行政区、图书馆、教学区分别放置一个汇聚层交换机,各自的相关建筑则相应配置接入层交换机.
3。2学校子网划分方案为了提高IP地址的使用效率,将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构一一如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网〃,以及每个子网中的主机数目.如表3—1所示,学校子网的划分。表3-1学校子网的划分表序号子网名称主机地址范围1学生宿舍子网172。16。4.3—172。16。7.2532教师公寓子网-172。16。11。2543行政区子网172。 16。 12。 1—544图书馆子网172 。 16.16.2 —545教学区子网172.16.20。1—172。16.23。2546办公区子网172.16。24。2-547服务器群子网172。16.28。1-172。16。31.2548无线网络子网172。 16。32。 1—543。3学校VLAN划分VLAN(VirtualLocalAreaNetwork)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若十个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。根据实际情况的需求分析,学生宿舍区高中部、初中部分别设置在两个不同的虚拟局域网中。图书馆和办公区分别设置虚拟局域网.分别在交换机上定义VLAN所对应的IP接口,如表3—2所示:表3-2VLAN配置VlanID所属位置网段地址子网掩码Vlan1学生宿舍区172。16.4。0/22255。255。252。0Vlan2办公楼区172。16。24。0/22255。255。252。0Vlan3图书馆区172。16。16.0/22255。255。252。0Vlan4行政区172。16。12.0/22255。255.252.03。3.1校园网的路由配置根据校园网的需求分析,进行IP地址的划分,并相应的配置路由器、服务器等设配,该校园使用的路由设备有4个端口,分别接WWW服务器、FTP服务器、核心层交换机和外网,具体的配置见表3-3路由器及服务器IP配置、表3-4配置
的静态路由表:表3-3路由器及服务器IP配置服务器IPWWW服务器FTP服务器193。1.1。2MAIL服务器194。1。1。3DNS服务器195.1.1。4路由端口1(接WWW服务器)192。1.1。254路由端口2(接FTP服务器)193。1。1。254路由端口3(接外网)10.1。1。1路由端口4(接核心层交换机)172.16。4.2表3—4 配置的静态路由表目的网络距离下一跳路由172.16。4.0/221直接193.1。1.0/241直接192.1。1.0/241直接10。1.1。0/81直接四。校园网络设备配置4.1交换机的选择使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点.我们选择CISCO3560—24PS作为核心层交换机,这个设备有26个端口,其中有两个端口支持1Gbps的带宽,选择CISCO2950—24二层交换机作为接入层交换机,这个设备有24个接口,能够实现10M/100M自适应到桌面的功能,而且,这两款交换机都支持vlan功能。汇聚层交换机则选用H3CS3100—26TP—S1224-CN。4。2路由器选择路由器是内部局域网和广域网的分界点,主要是能够进行数据包的转发和路径的选择。另外,路由器要能够支持不同网络提供商的接入,实现线路的冗余,我们选择Cisco1841路由器。4。3设备清单主要的设备配置清单如下表所示:表4-1主要的设备清单序号设备型号及规格数量1核心层交换机CISCO3560-24PS22汇聚层交换机H3CS3100—26TP-S1224-CN53接入层交换机CISCO650994路由器CISCO184115服务器(加配件)IBMX3650(7979R05)46防火墙CISCOASA5510-BUN-K93五。校园网安全解决方案1、部署防火墙在防火墙设置上按照以下原则配置来提高网络安全性:1)将防火墙配置成过滤以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论