logo资料库

校园局域网规划设计.docx

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:0.49M 资料格式:docx 举报 版权申诉
第1页 / 共35页
第2页 / 共35页
第3页 / 共35页
第4页 / 共35页
第5页 / 共35页
第6页 / 共35页
第7页 / 共35页
第8页 / 共35页
资料共35页,剩余部分请下载后查看
    引言
    (一)研究背景
    (二)课题研究研究目标
    一、校园网总体规划设计
    (一)校园局域网需求
    (二)网络总体架构规划
    1.网络技术选择
    2.校园网络拓扑
    (三)网络设备选型
    1.核心层网络
    2.汇聚层网络
    3.接入层网络
    4.路由器选择
    5.服务器选择
    (四)
    (五)本章小结
    二、VLAN 划分及参数配置
    (一)VLAN划分
    (二)VLAN配置
    1.交换机的选择
    (三)核心交换机Core-SW配置
    1.核心交换机配置VTP Server
    2.配置中继(Trunk)
    3.创建vlan及端口划分
    4.配置IP
    5.SW1开启路由
    (四)Server-SW配置
    1.配置Server-SW中继(Trunk)
    2.Server-SW端口配置
    (五)配置学生宿舍交换机
    三、路由器配置
    (一)基本IP设置
    (二)NAT设置
    (三)校园网边界路由器配置
    (四)通过NAT技术实现内网访问internet
    (五)显示路由表
    (六)模拟ISP环境出口路由R2配置
    四、服务器配置
    (一)DHCP服务器配置
    (二)WWW服务器配置
    (三)DNS服务器配置
    (四)FTP 服务器配置
    五、网络安全控制
    (一)访问控制表
    1.防止病毒传播和黑客攻击
    2.对服务器群的服务进行控制
    (二)小结
    六、验证测试
    总结与展望
    致谢语
    参考文献
    组网与网络管理大作业 目录 引言....................................................................................................................................3 (一) 研究背景......................................................................................................3 (二) 课题研究研究目标......................................................................................3 一、 校园网总体规划设计...........................................................................................4 (一) 校园局域网需求..........................................................................................5 (二) 网络总体架构规划......................................................................................5 1. 网络技术选择................................................................................................5 2. 校园网络拓扑................................................................................................6 (三) 网络设备选型..............................................................................................8 1. 核心层网络....................................................................................................8 2. 汇聚层网络....................................................................................................9 3. 接入层网络..................................................................................................10 4. 路由器选择..................................................................................................10 5. 服务器选择..................................................................................................11 (四) 校园网安全策略及安全防御措施............................................................11 (五) 本章小结....................................................................................................12 二、 VLAN 划分及参数配置....................................................................................13 (一) VLAN 划分............................................................................................... 13 (二) VLAN 配置............................................................................................... 14 1. 交换机的选择..............................................................................................14 (三) 核心交换机 Core-SW 配置...................................................................... 15 1. 核心交换机配置 VTP Server ......................................................................15 2. 配置中继(Trunk)....................................................................................15 3. 创建 vlan 及端口划分.................................................................................16 4. 配置 IP.........................................................................................................17 5. SW1 开启路由.............................................................................................18 (四) Server-SW 配置.........................................................................................18 1
    组网与网络管理大作业 1. 配置 Server-SW 中继(Trunk)................................................................ 18 2. Server-SW 端口配置...................................................................................19 (五) 配置学生宿舍交换机................................................................................19 三、 路由器配置.........................................................................................................20 (一) 基本 IP 设置..............................................................................................20 (二) NAT 设置...................................................................................................21 (三) 校园网边界路由器配置............................................................................21 (四) 通过 NAT 技术实现内网访问 internet.....................................................22 (五) 显示路由表................................................................................................22 (六) 模拟 ISP 环境出口路由 R2 配置............................................................. 23 四、 服务器配置.........................................................................................................24 (一) DHCP 服务器配置....................................................................................24 (二) WWW 服务器配置................................................................................... 24 (三) DNS 服务器配置.......................................................................................25 (四) FTP 服务器配置.......................................................................................25 五、 网络安全控制.....................................................................................................26 (一) 访问控制表................................................................................................26 1. 防止病毒传播和黑客攻击..........................................................................26 2. 对服务器群的服务进行控制......................................................................28 (二) 小结............................................................................................................28 六、 验证测试.............................................................................................................29 总结与展望......................................................................................................................33 致谢语..............................................................................................................................34 参考文献..........................................................................................................................35 2
    组网与网络管理大作业 (一)研究背景 引言 近年来,随着教学手段的不断进步以及计算机网络技术在学校中应用的日益普 及,校园网络化、教学智能化成为各学校竞相角逐的热点,校园网已成为各学校必 备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的 一个重要标志。 校园网的建设将为“数字化校园”提供高可靠性的网络基础设施和高性能的服 务在一个平台上,让整个学校的教学、科研、管理和服务工作都实现信息化和网络 化,使教师、学生、科研人员和行政管理人员等都可以最方便地实现信息的交流、 进行协同工作和资源共享,搞好校园网的建设,有利于增强学校办学水平与社会竞 争力。因此,建设高效实用的高级校园网,是大势所趋。 (二)课题研究研究目标 发展校园局域网应有长远的规划,争取利用现有的网络技术和通信技术,将校 园局域网建设成经济实用的现代化校园网,同时实现与其他兄弟院校之间的相互联 系和信息资源共享,逐渐实现教育科研信息共享,各种功能齐全的网络管理系统。 校园局域网项目实现后,将极大的提升学校在日常教学信息管理、人员办公自 动化、计算机辅助教学、教学资源制作的自动化、图书和情报检索等重要服务上的 效率。 校园局域网规划设计目标: (1) 实现校园内部资源共享 学校领导和教师能通过及时、准确地查询教学活动中的信息,掌握当前教 学情况。并通过对信息的统计、汇总及分析,为教学、科研管理提供服务,同 时对学校各级管理层对学校的规划、组织、决策提供了便捷的信息渠道和科学 的管理手段,及时有效的指定、修改教学计划。 (2) 完备的数据库管理系统和资源库 能够支持大量的图文声像素材、多媒体课件片段,数据文件的收集、管理、 存储的提取。数据算法需要检索方便,容错性强。 3
    组网与网络管理大作业 (3) 以教学资源库为核心的教学自学环境 为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估 机制。为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环 境和提供自我评价机制。利用现代教育技术,提高学生的素质,改革课堂教学 模式。 (4) 现代化管理方法和管理手段 加强对学校的人、财、物的管理,提高办公效率、降低成本消耗,逐步实 现办公自动化、网络化。 (5) 实现校园网与互联网的连接 建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息 发布窗口,发布有关教育教学信息,建立起学校、教师、家长、学生之间的信 息交流平台,并逐步发展建设成为一个面向全省、全国的教育教学信息网站。 一、 校园网总体规划设计 网络的总体设计是建设校园网的工程蓝图,是搭建一个安全有效校园网一个最 重要的任务。进行总体设计首先需要对象研究和需求调查,对学校的信息化要求有 个明确的描述。其次在需求分析的基础上进行网络总体架构的规划,确定学校 4
    组网与网络管理大作业 Internet 服务类型,进而确定建设的具体目标,在这基础上来设计网络的拓扑结构, 规划设计原则。 (一)校园局域网需求 本文校园网工程假设范围主要有教学楼、图书管、学生宿舍楼及实验楼在内四 个局域网部分。 校园局域网的主要需求是高速、安全、便捷地传送信息,且能够安全稳定的运 行,在某些时刻承受高强度的访问,至少能满足千人以上的网络应用需求。初期设 计对响应时间不做特殊要求,但为了存储数据和备份数据,网管中心必须建立磁盘 阵列。 最大限度地考虑采用符合发展趋势的新技术,网络设备必须采用成熟先进的技 术,所采用的标准要求统一,支持目前业界最新的网络协议,网络的标准必须符合 国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性 和高可用性; 网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚 拟网和第三层交换,形成分布式三层交换网; 网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未 来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性; 要求网络易于管理,支持网络的拓扑视图、网段与端口的监控; 网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功 能;要求网络具有高的安全性。在要求网络具有开放性的同时,要求保证其安全性。 (二)网络总体架构规划 1. 网络技术选择 目前常见的局域网类型包括:光纤分布式数据接口(FDDI)、异步传输模式 (ATM)、千兆以太网等,它们在拓扑结构、传输介质、传输速率、数据格式等多方 面都有许多不同。三种技术比较如下表 1-1 所示。 表 1-1 网络技术对比表 5
    组网与网络管理大作业 项目 传输速率 FDDI 100M 访问方式 Token Protocol ATM 155M/622M 信元交换 千兆以太网 10~1000M 带优先级的 CSMA/CD 介质类型 双绞线、光纤 双绞线、光纤 双绞线、光纤 价格 高 中 拓扑结构 双环结构 星型结构 中 星型结构 从表中明显看出千兆以太网技术优势明显,它支持 10M、100M 乃至 1000M 的 各种通信速率,并有向更高带宽(10G 及以上)发展的趋势。如今正在发展的 IP 交换 技术也是基于以太网的,结合第三层交换机的路由功能,构造几个乃至几十、几百 个 G 带宽的网络。另外,由于主要业务系统是建立在 IP 平台上的,以太网技术是 IP 网络最好的通信技术之一。采用 IEEE802.1q 标准以太网可以实现 VLAN,而 VLAN 在很大程度上是保证网络高效和安全的重要手段。 2. 校园网络拓扑 网络结构采用星形网络拓扑结构,以网络中心的核心交换机为中心节点。整个 网络结构采用两层结构:汇聚层交换机用于汇接技术接入交换机,接入层交换机用 于接到桌面的计算机,对信息点较多的部门可采用级联下一级普通交换机进行访问。 校园网络工程涉及的主要建筑包括教学楼、宿舍楼、图书馆、实验楼等。校园 网总拓扑设计如图 1-1 所示。 6
    组网与网络管理大作业 图 1-1 校园网总拓扑图 中心机房设置一台千兆核心交换机,负责整个校园网所有节点的数据交换,在 教学楼,宿舍楼,图书馆,实验楼等地方分别设置二级交换机节点,接入层交换机 通过二级节点与核心交换机连接。 联网技术上采用三层的交换网络,主干网络采用交换式 1000M 以太网连接技 术,主要用于各楼间核心设备之间以及上连到广域网设备。办公楼、教学楼、图书 馆、宿舍楼之间采用光纤以全连接拓扑结构通过 1000M 交换机进行连接。接入层 采用快速交换式以太网通过 5 类双绞线按照星型拓扑结构进行连接,使内网可以达 到百兆。整个校园网设计有一个外网出口到 Internet,带宽为 100M。 7
    组网与网络管理大作业 (三)网络设备选型 1. 核心层网络 核心层作为校园网系统的心脏,实现子网之间的路由,提供全线速的数据交换, 当网络流量较大时,对关键业务的服务质量提供保证。另外,作为整个网络的交换 中心,在保证高性能、无阻塞交换的同时,还必须保证网络稳定可靠的运行。因此 在核心设备的选型和结构设计上必须兼顾考虑整体网络的高性能和高可靠性。 考虑到学校网络应用的复杂性和多样性,核心层网络交换机的选型必须具备高 性能、高可靠性和高可扩展性,主要包括,硬件如电源、管理模块、交换模块等是 否支持冗余配置,软件如是否提供路由器冗余、端口聚合(Port Trunking)、生成树 协议(STP、RSTP)等实现可靠性功能的协议。 结合以上要求,本次设计选用高性能、多协议的 Cisco Catalyst 6509 模块化交 换机作为园区网络的核心。Cisco 6509 交换机参数配置如下: • 产品类型:企业级交换机 • 应用层级:四层 • 传输速率:10/100/1000Mbps • 交换方式:存储-转发 • 背板带宽:720Gbps • 包转发率:387Mpps • MAC 地址表:64K • 端口结构:模块化 • 扩展模块:9 个模块化插槽 • 传输模式:支持全双工 • 网络标准:IEEE 802.3,IEEE 802.3u,IEEE 802.1s,IEEE 802.1w/ad • VLAN:支持 • QOS:支持 • 网络管理:CiscoWorks2000,RMON,增强交换端口分析器(ESPAN),SNMP, Telnet,BOOTP,TFTP 8
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料