logo资料库

校园局域网组建.doc

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:0.54M 资料格式:doc 举报 版权申诉
第1页 / 共36页
第2页 / 共36页
第3页 / 共36页
第4页 / 共36页
第5页 / 共36页
第6页 / 共36页
第7页 / 共36页
第8页 / 共36页
资料共36页,剩余部分请下载后查看
    1 引言
    1.1 背景及意义
    1.2 目前校园网络现状
    2 校园网需求分析
    2.1 学校建筑现状分析
    对学校建筑的分析如图2-1所示:
    2.2 信息点分布需求分析
    对学校信息点的分析,如表2-1所示:
    2.3 学校子网需求划分
    2.4 学校VLAN需求划分
    2.5 校园网布线工程分析
    3 校园网络设备配置
    3.1 交换机模块设计
    3.1.1 交换机的选择
    3.1.2 核心层交换机的说明配置
    3.1.3 汇聚层交换机的说明配置
    3.1.4 接入层交换机的说明配置
    3.2 路由器模块设计
    3.2.1 路由协议的概念和种类
    3.2.3无线路由
    4 校园网服务器配置
    4.1 WWW服务器配置
    4.2 DNS服务器配置
    5 校园网络的管理与安全
    5.1 网络管理
    随着校园网的不断发展和应用,网络管理和安全防范问题也越来越复杂。为此,我校专门设立了网络管理中心,负
    校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。所以校
    要真正提高校园网的应用水平,就必须坚持不懈地在教学和学习中应用网络,以切实提高教学水平、管理水平和学
    5.2 网络安全
    主机安全技术:加强网络上结点计算机的安全,包括:系统防火墙的规则设置、更新。系统漏洞补丁升级更新,在
    身份认证技术:身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上
    访问控制技术:对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web
    防火墙技术:要主的技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。例如
    安全审计技术:安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动
    5.2.1 NAT
    5.2.2 ACL
    访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来
    信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全
    interface Vlan4
    ip address 192.168.4.1 255.255.255.0
    ip access-group 100 out
    access-list 100 deny ip 172.16.0.0 0.0.255.255 192
    access-list 100 permit ip any any
    6 网络系统的测试
    结论及尚存在的问题
    [6] 冯昊、黄治虎、伍技祥 交换机/路由器的配置和管理 清华大学出版社,2005
    [7] 杜煜 姚鸿 计算机网络基础 人民邮电出版社,2001
    [8] 吴献文 计算机网络安全基础与技能训练 西安电子科技大学出版社,2008
    [9] 张浩军 计算机网络操作系统Windows Server 2003管理与配置 中国水利水电出版
    [10] 张际平 校园网络技术与管理 东南大学出版社, 2001
    附录
    校园局域网组建 随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究 性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它 不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平 台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网 络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本 毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案 为设计方向,为校园网的建设提供理论依据和实践指导。高校校园网的网络建设 与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着 部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足 高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校 园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实 现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数 字图书馆等业务的开展。 1 引言 1.1 背景及意义 高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着 教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台 的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求, 可以利用万兆以太网的校园网组网技术。 构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的 以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等 业务的开展。 随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的 重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大 的。1995 年 CERNET (中国教育和科研计算机网)建设全面启动,全国各地的 高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建 设高质量的局域网, 才能充分发挥网络资源管理和应用的优势,进行信息交流、 资源共享、科学计算和科学研究与合作。 校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知 识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会
    化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能, 低成本的校园网,是各个高校正在探索和思考的问题。高校校园网从启动建立到 现在,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分 为三个阶段。 第一阶段是基础设施建设时期,时间大约从 1994 年到 2000 年。这期间各种 网络技术在高校同时都有应用:以太网技术,FDDI,ATM 网络技术。在这个阶段, 由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关 注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼 容和融合。 第二阶段是应用平台建设时期,时间大约是从 2000 年到 2005 年。这期间, 随着网络技术的发展,各种应用也开始出现并发展迅速,包括 BBS、WWW、FTP、 E-mail,以及近两年流行的 BT 下载、视音频业务等等,这些应用都对带宽提出 了挑战。另一个在此阶段发展迅速的校园网应用就是 IPTV,更是被成为带宽的 杀手级应用。与此同时,网络技术——特别是以太网技术迅猛发展,1000M 以太 网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶 段主要关注:带宽和应用。 第三个阶段是信息资源建设时期。时间从 2005 年至今,乃至今后几年时间 内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标 准也已经确立为 10 万兆标准。同时,随着 cernet2 的启动,IPV6 技术也已经在 校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与 否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生 活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两 年整个网络世界,安全事件频发:冲击波、震荡波、ARP 攻击等等。所以,安全 可信成为了高校校园网当前关注的要点。 简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完 善的安全和管理手段是保障。 信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技术的 进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用, 并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机 和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的 学习方式。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情 况下,尽快尽早的建设校园网好处将是显著的和长远的。 1.2 目前校园网络现状 与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和
    对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对 网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种 假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目 的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以 干扰用户的正常使用;干扰系统正常运行。 除此之外,Internet 非法内容也形成了对网络的另一大威胁。IDC 的统计曾 显示,有 30%-40%的 Internet 访问是与工作无关的,甚至有的是去访问色情、 暴力、反动等站点。在这样的情况下,Internet 资源被严重浪费。而对校园网 来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会 造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢 等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容, 将极大地危害青少年的身心健康,导致无法想象的后果。 1.3 校园网建设的原则 1.整体规划分步实施:一方面因为学校的资金情况,不能一步到位。二是 依据需求,不能盲目投资。 2.注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立 在它之上的应用系统。这里有一个非常形象的比喻:网络就象路,而应用系统就 象车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况, 选择恰当的应用系统。3.把握当前先进性: 要将未来的可扩展性和经济可行性 结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当 采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未 来可能的技术。 2 校园网需求分析 2.1 学校建筑现状分析 对学校建筑的分析如图 2-1 所示:
    学生公寓区 办公区 教师公寓区 核心交换机动 教学区 计科系 软件学院 经管系 机电系 外语系 信息工程 行政区 图书馆 财 务 处 人 事 处 教 务 处 招 生 就 业 处 学 生 阅 览 室 电 子 阅 览 室 借 书 室 网 络 中 心 图 2-1 学校建筑图 如图所示学校分为学生公寓区,教师公寓区,行政区,图书馆,教学区。其 中学生公寓区(A 区、B、区、C 区),教师公寓区(A 区、B、区、C 区),行政区 (财务处、 人事处、教务处、招生就业处),图书馆(学生阅览室、电子阅览室、网络 中心、借书室),教学区(计科系、软件学院、经管系、机电系、外语系、信息 工程系)。 2.2 信息点分布需求分析 对学校信息点的分析,如表 2-1 所示: 表 2-1 学校信息点的分析表 大楼 功能分布 信息点 信息点合计 距核心网络的距离 学生公寓区 教师公寓区 行政区 A 区 B 区 C 区 A 区 B 区 C 区 财务处 人事处 5000 5000 5000 5000 5000 5000 20 40 15000 250m 15000 250m 100 500m
    教务处 招生就业处 学生阅览室 电子阅览室 网络中心 借书室 计科系 软件学院 经管系 机电系 信息工程系 A 区 B 区 C 区 30 10 30 30 100 10 1000 2000 500 500 500 100 150 100 图书馆 教学区 办公区 合计 170 1000m 4500 200m 350 250m 34820 2450m 2.3 学校子网需求划分 为了提高 IP 地址的使用效率,引入了子网的概念。将一个网络划分为子网: 采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍 为主机位。这使得 IP 地址的结构分为三级地址结构:网络位、子网位和主机位。 这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次结构 --如何既能适应各种现实的物理网络规模,又能充分地利用 IP 地址空间。子网 的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网” 划分为多少个“小网”,以及每个子网中的主机数目。如表 2-2 所示,学校子网 的划分。 序号 1 2 3 4 5 6 7 表 2-2 学校子网的划分表 子网名称 学生公寓子网 教师公寓子网 行政区子网 图书馆子网 教学区子网 办公区子网 包含的信息点 学生公寓区所有的计算机 教师公寓区所有的计算机 行政区所有的计算机 图书馆区所有的计算机 教学区所有的计算机 办公区所有的计算机 服务器群子网 该区所有的计算机
    8 无线网络子网 该区所有的计算机 2.4 学校 VLAN 需求划分 VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物 理的 LAN 分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地 说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小 的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通 往的目的 MAC 地址,以便在交换机内部的 MAC 数据库建立 MAC 地址表,而广播不 能跨越不同网段。 VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的 不同用户逻 辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的 计算机工作站,与物理 上形成的 LAN 有着相同的属性。由于它是从逻辑上划分, 而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理 范围中,即这些工作站可以在不同物理 LAN 网段 。由 VLAN 的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、 减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划 分 为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非 常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 通过划分 VLAN 子网,能划小了广播域,避免了数据碰撞在大的物理 LAN 内 产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保 证网络稳定。提高网络安全性,通过划分 VLAN,LAN 被划分不同子网段,因此不 能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机) 上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全 性。方便网络管理:采用 VLAN 技术来划分校园网络,一个 VLAN 可以根据不同的 院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不 改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN 提供了 网段和机构的弹性组合机制。VLAN 技术很好的解决了网络管理的问题,能实现 网络监督与管理的自动化,从而更有效的进行网络监控。如表 2-3 所示,该学校 校园网络 Vlan 的划分及 IP 的分配。 表 2-3 学校 vlan 的划分及 IP 的分配表 序号 子网名称 网段 IP 网关 IP 备注 1 2 3 学生公寓子网 172.16.0.0/16 172.16.2.1 Vlan 2 教师公寓子网 172.17.0.0/16 172.17.3.1 Vlan 3 行政区子网 192.168.4.0/24 192.168.4.1 Vlan 4
    4 5 6 7 8 图书馆子网 192.168.7.0/24 192.168.7.1 Vlan 7 教学区子网 172.18.0.0/16 172.18.6.1 Vlan 6 办公区子网 192.168.5.0/24 192.168.5.1 Vlan 5 服务器群子网 192.168.8.0/24 192.168.8.1 Vlan 8 无线网子网 192.168.0.0/24 192.168.0.1 Vlan 9 另外,IP 地址分为公网地址和私网地址两类,公有地址(Public address) 由 Inter NIC(Internet Network Information Center 因特网信息中心)负责。 这些 IP 地址分配给注册并向 Inter NIC 提出申请的组织机构。通过它直接访问 因特网。ISP 分配给学校的全局 IP 地址地址段为: 202.106.0.3 --202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为 组织机构内部使用。以下列出留用的内部私有地址 A 类 10.0.0.0--10.255.255.255 B 类 172.16.0.0--172.31.255.255 C 类 192.168.0.0--192.168.255.255 2.5 校园网布线工程分析 因为以上的需求特点和信息点分布,结合学校的实际情况总结得到如图 2-2 所示:
    A 区交换机 B 区交换机 C 区交换机 A 区交换机 B 区交换机 C 区交换机 财务处交换机 人事处交换机 教务处交换机 招生就业处交换机 学 生 公 寓 区 交 换机 教 师 公 寓 区 交 换机 行 政 区 交换机 核 心 交 换机 核 心 交 换机 办公区 A 区交换机 B 区交换机 C 区交换机 计科系交换机 软件学院交换 教学区 经管系交换机 机电系交换机 信息工程交换 学生阅览室交换机 图书馆 电 子 阅 览 室 交 换 网络中心交换机 借书室交换机 图 2-2 学校信息点的分布图 3 校园网络设备配置 本次的课题设计是在模拟软件的基础上实现的,因此此次的网络设备选择主 要是依据该软件中具有的设备。Packet Tracer 5.2 是思科公司专门为 CCNA 考 试人员设计的一块软件,通过这个软件能够让我们模拟出各种路由、交换协议, 而且,能够测试各种设备的工作情况。 3.1 交换机模块设计 使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大 型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可 以总结为如下几点:  可扩展性:因为网络可模块化增长而不会遇到问题;  简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料