校园网设计.docx
《校园网设计.docx》由会员分享,可在线阅读,更多相关《校园网设计.docx(18页珍藏版)》请在冰豆网上搜索。
校园网设计
闽江学院
数据通信与计算机论文
题目:
校园网的建设方案
院系:
计算机科学系
专业班级:
学号:
学生姓名:
指导教师:
2011年6月16日
目录
第一章:
需求分析3
1.1、校园网建设思路与规划3
1.1.1、应用特点及需求分析3
1.1.2、校园网建设思路与规划3
1.2、校园网建设目标4
1.3、校园网设计要求4
第二章网络方案设计5
2.1、设备配置描述5
2.1.1、路由器的选择5
2.1.2、交换机的选择6
第三章网络设计分析7
3.1、网络的安全性设计7
3.2、IP地址规划及相关配置结果8
3.2.1、做基本配置,让PC0--PC4之间互相通信.8
3.2.2、配好后测试PC之间的联通性;10
3.3、VLAN的划分10
3.4、使用三层交换机实现VLAN间的互通。
12
3.5、使用ACL技术实现特定VLAN间的限制访问。
13
3.5、使用RIP协议实现不同网段之间的互通:
13
3.6、用NAT技术实现内网连接外网:
14
第四章、网络应用设计14
4.1、服务器平台分析与选择14
4.2、DNS配置与应用:
15
4.3、系统软件选择16
第五章、小结与参考文献16
5.1、存在的问题:
16
5.2、设计小结与心得体会16
5.3、参考文献17
第一章:
需求分析
1.1、校园网建设思路与规划
1.1.1、应用特点及需求分析
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。
校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接——校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化——校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:
电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;
安全可靠——校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;操作方便,易于管理——校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
经济实用——学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
校园内各建筑互连形成园区主干;各建筑物内再扩展面向用户的局域网。
园区主干连接为100M/1000Mbps,建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。
1.1.2、校园网建设思路与规划
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。
根据这样的使用要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。
在此基础上建立的校园网应具备以下三点应用目标:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。
其次,校园网必须能够支持学校的日常办公和管理。
再次,与Interent的联接也是校园网的基本功能之一。
联接Interent可以使学校把目光投向更广阔的社会空间。
大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
在此,我们以计算机系楼,数学系楼,英语系楼,物理系楼及行政楼为例。
将它们划分为5个VLAN,并通过路由进行资源共享,同时租用电信一个外部IP地址202.101.98.66,用虚拟映射方式实现局域网上网。
以提供丰富的网络服务,实现广泛的软件,硬件资源共享。
1.2、校园网建设目标
1)建设数字化新校园,为学校各下属系部、教学和科研部门、管理部门、后勤部门的教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。
2) 实现集中式数据存储,实现在网络系统上的高速互连互通,及信息资源和软硬件资源高度共享。
3) 为新校园创造安全、高效、便捷的教学环境、科研环境和生活环境。
1.3、校园网设计要求
校园网应以宽带IP网为目标,具有数据、语音、图形、图像等多种信息媒体传递功能,具备性能优越的资源共享功能。
校园网主干传输带宽应达到1000Mbps要求,楼宇之间千兆连接。
校园网子网包括教学子网和功能教室子网,子网采用交换式百兆以太网方案,教室、办公室(科室)、功能教室等单元场所应有充足的信息节点并具有快速交换功能。
建设校园网的同时必须考虑到与城域网的连接,要按统一规划接入教育城域网,接入带宽不小于100Mbps。
不得游离于教育信息网之外,以保证网络安全、资源共享和带宽的要求。
校园网内用户能访问教育城域网上资源,城域网内用户至少能访问该校的WWW服务器、资源服务器。
第二章网络方案设计
2.1、设备配置描述
2.1.1、路由器的选择
思科1841参数细节
基本规格
路由器类型
集成多业务路由器
传输速率
10/100Mbps
端口结构
模块化
最大Flash内存
128MB
最大DRAM内存
384MB
网络功能
网络协议
TCP/IP
路由器网管功能
SNMP/telnet
VPN功能
支持VPN
Qos功能
支持
防火墙功能
内置
网络端口
广域网接口
可选
局域网接口
2个10/100M以太网口
其他控制端口
USB,console
扩展插槽
5个
其它
标准/认证
UL60950-1,CAN/CSA60950-1,AS3260,EN60950-1
电源电压
100to240VAC,50-60Hz
功耗
50
机身重量
2.8kg
外观参数
长度(mm)
274mm
宽度(mm)
343mm
高度(mm)
47.5mm
环境参数
工作温度
0-40
工作湿度
10%–85%无凝结
存储温度
-25-65
存储湿度
5%–95%无凝结
2.1.2、交换机的选择
CISCOCatalyst2950-24
主要参数
交换机类型
快速以太网交换机
传输速率
10/100Mbps
网络标准
IEEE802.3u
网络协议
局域网协议
端口数量
24
接口介质
10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。
传输模式
支持全双工
配置形式
可级联
交换方式
存储转发
背板带宽
8.8Gbps
指示面板
各端口的状态指示LED:
连接成功、失败、活动、速度和全双工指示。
系统状态LED:
系统、RPS、带宽使用指示。
产品重量(Kg)
7
CISCOWS-C3560V2-24PS-S基本参数
以太网交换机
产品类型
以太网交换机
传输速率(Mbps)
10/100
适用范围
中型企业
应用层级
二层
交换容量(Gpbs)
32
交换方式
存储转发
包转发率
10Mbps:
14,880pps,100Mbps:
148,810pps
端口结构
固定端口
内存
32MB
地址表大小
6K
VLAN功能
支持
MTBF(小时)
275360
网络标准
IIEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.1p,IEEE802.3af,802.1Q,IEEE802.1D,IEEE802.1p,IEEE802.3adIEEE802.1x,IEEE802.1w,IEEE802.1z
传输模式
全、半双工
网管支持
支持SNMP和WEB管理
2.1.3.服务器和PC的选择
服务器和PC是实现网络操作,网络应用的窗口和平台。
针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。
2.2、网络拓扑结构
以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼为例。
图中的五台PC机代表五个VLAN。
VLAN间通过三层交换机实现VLAN间的互通。
校园通过NAT技术实现内网访问Internet。
用ACL技术实现访问控制.外网IP为:
222.10.10.10.具体拓扑图为
第三章网络设计分析
3.1、网络的安全性设计
为了确保网络的安全性,在三层交换机与路由器上使用访问控制列表(ACL),限定特定用户的访问。
使用访问控制列表使计算机系与物理系之间不能互相通信。
还通过NAT协议隐藏内部主机地址,增强的网络的安全性。
3.2、IP地址规划及相关配置结果
计算机系——VLAN2,PC机IP范围:
172.16.10.0/24~172.16.10.254/24
物理系——VLAN3,PC机IP范围:
172.16.20.0/24~172.16.20.254/24
英语系——VLAN4,PC机IP范围:
172.16.30.0/24~172.16.30.254/24
数学系——VLAN5, PC机IP范围:
172.16.40.2/24~172.16.40.254/24
行政楼——VLAN6,PC机IP范围:
172.16.50.2/24~172.16.50.254/24
相对应的PC:
PC0:
IP—172.16.10.10掩码—255.255.255.0 网关-172.16.10.254
PC1:
IP—172.16.20.20 掩码—255.255.255.0网关—172.16.20.254
PC2:
IP—172.16.30.30 掩码—255.255.255.0网关—172.16.30.254
PC3:
IP—172.16.40.40掩码—255.255.255.0 网关—172.16.40.254
PC4:
IP—172.16.50.50掩码—255.255.255.0网关—172.16.50.254
3.2.1、做基本配置,让PC0--PC4之间互相通信.
PC1的配置:
PC2的配置:
PC3的配置:
PC4的配置:
PC5的配置:
3.2.2、配好后测试PC之间的联通性;
使用ping命令
对pc0使用 C:
>ping172.16.30.30,发现pc0和pc2可以通信.
同理可测试得pc0、pc1、pc2、pc3、pc4可互相通信。
3.3、VLAN的划分
创建VLAN,使各个系之间不互相通信。
SW0的配置如下:
Switch>ena
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan2
Switch(config-vlan)#namevlan2
Switch(config-vlan)#exit
Switch(config)#intrangef0/1-24
Switch(config-if-range)#switch
Switch(config-if-range)#switchportaccessvlan2
此时,显示结果为:
同理在switch1.siwtch2,switch3,switch4上分别配置VLAN2、VLAN3、VLAN4、VLAN5,我就不赘述了。
配好之后检测PC之间的联通性,发现彼此不互相通信.
使用ping命令
对pc0使用 C:
>ping172.16.20.20,发现pc0和pc1不互相通信.
同理,可测试得pc0、pc1、pc2、pc3、pc4、也不能互相通信.
3.4、使用三层交换机实现VLAN间的互通。
配好之后检测PC之间的联通性,发现彼此不互相通信,是由于每个VLAN就相当于一个虚拟的局域网。
要想让不同VLAN之间能互相通信,现在主要是使用三层交换机来实现!
具体配置过程如下:
interfaceFastEthernet0/1
switchportaccessvlan2
!
interfaceFastEthernet0/2
switchportaccessvlan3
!
interfaceFastEthernet0/3
switchportaccessvlan4
!
interfaceFastEthernet0/4
switchportaccessvlan5
!
interfaceFastEthernet0/5
switchportaccessvlan6
使用三层交换机后检测连通信,发现PC之间又可以通信了.
使用ping命令
对pc0使用 C:
>ping172.16.30.30,发现pc0和pc3可以通信.
同理可测试得pc0-pc4又可通信了。
3.5、使用ACL技术实现特定VLAN间的限制访问。
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
现在在三层交换机上使用ACL技术,具体配置如下:
Switch(config)#acccess-list10deny172.16.10.00.0.0.255
Switch(config)#access-list10permitany
Switch(config-if)#ipaccess-group10out
现在pc0与pc1之间不能互相通信了。
3.5、使用RIP协议实现不同网段之间的互通:
由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。
RIP是一种内部网关协议。
在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。
作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS系统,路由选择技术也不同。
具体配置如下:
首先在三层交换机上配置:
Switch(config)#routerrip
Switch(config)#network172.16.0.0
然后现在路由器Border上配置:
Border(config)#routerrip
Border(config)#network172.16.0.0
Border(config)#network222.10.10.0
现在内部网络之间各节点都可以互相通信了。
Pc0现在pingBorder路由器:
3.6、用NAT技术实现内网连接外网:
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
现在在Border路由器上开始具体配置:
Border(config)#access-list1permitany
Border(config)#ipnatinsidesourcelist1interfaceFastEthernet0/1overload
现在内网用户可以访问外网了,但是外网用户只知道自己是与路由器Border的进行通信
第四章、网络应用设计
4.1、服务器平台分析与选择
WindowsXP是目前适用的完善的服务器平台,它提供了一个健全、可靠的基础。
集成WindowsXP是一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统,使它成为在使用、管理方面最方便的企业内部网络服务器。
WindowsXP提供了可利用的一种完善的企业内部网络服务器——它是“插接和运行”式企业内部网络服务器。
4.2、DNS配置与应用:
DNS是域名系统(DomainNameSystem)的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
其中域名必须对应一个IP地址,而IP地址不一定有域名。
域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:
主服务器和转发服务器。
将域名映射为IP地址的过程就称为“域名解析”。
在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
现在开始在服务器上配置DNS
现在可以使用域名来互相通信了。
在pc0上ping数学系的主机:
4.3、系统软件选择
由于条件限制,本次实验是在学校实验室PC机上的CiscoPacketTracer5.3软件模拟环境下配置成功的
参考软件:
CiscoPacketTracer5.3
第五章、小结与参考文献
5.1、存在的问题:
1.该校园网的配置方案的具体实施过程只能通过CiscoPacketTracer5.3这个环境来实现,具有一定的局限性.
2.整个配置过程相对比较简单,但是实现了改课程设计的要求,在先进性上还需进一步改进.
5.2、设计小结与心得体会
通过建立校园网建设课程设计,对网络的知识有了更深一步的了解,动手能力提高了,知道了一个系统设计的大体步骤和方法,特别是认识到了怎样把一个抽象的网络构建过程转化成为一个通过网络配置的具体实现方案来解决实际问题.
总之,作这个系统让我收获很多,给我将来的设计之路做了一定的准备.对于目前我在通信与网络上存在的问题还需要继续学习,在网络配置的使用上还有待改进和提高。
5.3、参考文献
Cisco网络技术教程电子工业出版社魏大新编著
计算机网络系统集成北京大学出版社斯桃枝编著
升级会员 