校园网的组建与实施组网与配置.docx
《校园网的组建与实施组网与配置.docx》由会员分享,可在线阅读,更多相关《校园网的组建与实施组网与配置.docx(19页珍藏版)》请在冰豆网上搜索。
校园网的组建与实施组网与配置
NewlycompiledonNovember23,2020
校园网的组建与实施组网与配置
课程设计成绩评价表
指导老师评阅成绩表
学习与工作态度(30%)
选题的价值与意义(10%)
文献综述(10%)
研究水平与设计能力(20%)
课程设计文档撰写质量(20%)
应用创新价值(10%)
总分
指导老师签名:
年月日
课程设计答辩记录及评价表
学生
讲述情况
教师主要
提问记录
学生回答
问题情况
答辩评分
评分项目
分值
评价参考标准
评分
总分
优
良
中
及格
差
选题的价值与意义
10
9
8
7
6
4
文献综述
10
9
8
7
6
4
研究水平与设计能力
20
19
17
15
13
10
课程设计说明书(论文)撰写质量
20
19
17
15
13
10
学术水平与创新
10
9
8
7
6
4
答辩效果
30
28
25
22
19
15
是否同意论文(设计)通过答辩
□同意□不同意
答辩小组成员签名
答辩小组组长签名:
年月日
课程设计成绩评定表
成绩汇总
评分项目
评分
比例
分数
课程设计总分
指导老师评分
50%
答辩小组评分
50%
成都信息工程学院
课程设计
题目:
校园网络组建与配置实践
作者姓名:
任国帅
班级:
网络081
学号:
指导教师:
日期:
作者签名:
1引言
课题背景
为了适应某中学的发展和需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某中学准备建立一个现代化的校园网,实现信息的共享、协作和通讯。
某中学主要由教学楼、实验楼、宿舍楼和办公楼组成。
要在宿舍楼和实验楼实现相对稳定的网络、在办公楼和教学楼实现质量能得到可靠保证的网络。
建设某中学校园网络系统是某中学的施工建设过程中的重点工程之一。
在当今的信息时代,信息对每个团体、每个行为、决策、收益起着重要的作用,人们对信息的依赖日趋强烈。
在学校体现得尤为重要。
需求现状
构建校园网络,合理控制校园内部网络与互联网的接入连接。
能根据实际情况,按区域划分vlan。
教学楼、实验楼、宿舍楼和办公楼划为不同vlan。
然后每栋楼按照楼层再划分vlan,外网要求通过硬件防火墙接入,内网进行防病毒管理。
在宿舍楼区的用户用认证的方式,通过登陆才能访问互联网络,否则只能访问内部提供的多媒体服务器。
对于整个小区将分为4部分,其中A部分为办公楼,这里就要求在每个房间内设置一定数量的信息点,要满足大量办公人员的对互联网的需求,同时还要保证在整个园区网络中的网络稳定性。
而B部分则是教学楼,所以这里就对信息点的需求还是是很大,按照每个教室设置两个个信息点的方式进行接入。
每层办公室设置10个。
C部分为实验楼,按每层30个信息点设置。
D部分为宿舍楼,按照每层80个信息点设置。
其中布线系统采用国际标准建议的层层星型拓扑结构,设计遵从国际(ISO/IEC11801)标准及建设部标准,支持语音、数据等综合信息,信息出口采用国际标准的RJ45插座,以统一的线路规格和设备接口,使任意信息点能接插不同类型的终端设备。
2需求分析
学校的基本信息
某中学有各种楼宇(教学楼、办公楼、实验楼、宿舍楼等)8栋。
教学楼有两栋,每栋5层,每层楼有10个教室,一个教师办公室。
办公楼有4层,每层有10个房间。
其中4楼有财务室。
二楼为学校的信息中心。
实验楼有4层每层有4个教室,其中3楼和4楼分别有一个教室为计算机机房,每个机房30台电脑。
宿舍楼为16栋,每栋5层,每层20个寝室。
由此可以得到数据点大约有2000个。
随着学校的规模不断扩大,多媒体通信及应用复杂化,使网络流量飞速提升。
在多用户并发、大流量传输需求下,校园网核心设备要考虑负载均衡和主干网高带宽传输能力。
为了抑制广播风暴,提高信息的传输性能,均衡网络数据流量,需要采用虚拟网络技术,则需要将办公楼划分5个vlan,每栋教学楼需要划分5个vlan,实验楼需要划分4个vlan,宿舍楼每栋需要划分5个vlan(注:
因住宿楼太多所以简化了下只画了4座,以下IP划分也同)。
这样,vlan约需40个。
由此还需要对学生宿舍配置认证协议。
校园网是各种应用的统一通信平台,该平台的可用性要达到%。
在这种需求下,主干设备应有一定的冗余度,这种冗余度不只是设备及的,也应该考虑物理线路、数据链路层和网络层的容错能力,需要保证主干网络具有很高的稳定性和可靠性。
技术目标
(1)统一性
网络要统一规划,分步实施,便于网络管理。
(2)完整性
整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。
(3)实用性
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:
系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。
所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。
以免造成不必要的资金浪费,从而使系统具有较强的实用性。
(4)可靠性与有效性
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.
(5)适应性
用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.
(6)可扩展性
由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.
(7)安全性
信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全.因此,应采取如下技术以增强网络的安全性:
设备的安全性
应用级的安全性
网络级的安全性
数据级的安全性
信息点统计
A区:
4*10*4=160(每层10个房间,每个房间4个信息点设置)
B区:
2*5*30=300(每层10个教室,每个教室2个,一个办公室10个)
C区:
2*4*10+2*(30+3*10)=200(一层二层,4个教室,每个教室10个信息点设置,三层四层,每层一个计算机机房,每个机房30个PC)
D区:
4*5*20*14=6400(每层20个房间,每个房间4个信息点设置,一共14栋)
信息点总数约为7060个。
3拓扑及IP和路由规划
拓扑设计及描述
某中学网络组建拓扑图:
图拓扑图
本设计采用三层架构,一台核心层交换机,8台汇聚层交换机,39台接入层交换机。
每一栋楼的每一层划分为一个VLAN,然后放置一台接入层交换机。
在出口处,放置一台防火墙,使外来的访问都要经过防火墙才能进入校园内部网络。
IP和VLAN设计
表IP和VLAN设计
接入层
Vlan
VlanIP
用户网段
汇聚层
接口IP
S1-1
2
S1
S1-2
3
S1
S1-3
4
S1
S1-4
5
S1
S1-5
6
S1
S2-1
7
S2
S2-2
8
S2
S2-3
9
S2
S2-4
10
S2
S3-1
11
S3
S3-2
12
S3
S3-3
13
S3
S3-4
14
S3
S3-5
15
S3
S4-1
16
S4
S4-2
17
S4
S4-3
18
S4
S4-4
19
S4
S4-5
20
S4
S5-1
21
S5
S5-2
22
S5
S5-3
23
S5
S5-4
24
S5
S5-5
25
S5
S6-1
26
S6
S6-2
27
S6
S6-3
28
S6
S6-4
29
S6
S6-5
30
S6
S7-1
31
S7
S7-2
32
S7
S7-3
33
S7
S7-4
34
S7
S7-5
35
S7
S8-1
36
S8
1
S8-2
37
S8
S8-3
38
S8
S8-4
39
S8
S8-5
40
S8
路由设计
路由表的构成以动态路由RIP为主,从而保证信息点的数据能正常发送与接收。
为了保证用户之间可以互相通信且确保ARP安全,一个接入层交换机划分为一个VLAN,汇聚层与核心机之间再组成一个VLAN。
保证了网络内部的ARP包隔离,同时VLAN之间能通过其上层实现互访。
表路由设计
汇聚层交换机
动态路由(network)
S1
S2
0
S3
0
.0
S4
S5
S6
S7
S8
核心层交换机
动态路由(network)
SR
/24
4安全设计
校园网建成后,要有相应的安全机制。
现在主要的安全机智有:
物理安全,认证,授权,统计,数据加密,数据包过滤,防火墙,入侵检测。
我们将在XX学院校园网的建设过程中应用这些技术。
物理安全:
物理安全是指通过物理隔离的手段实现对关键网络资源的保护。
物理安全可以防止网络被未经安全流程培训的员工和合作伙伴有意和无意的滥用。
也可以阻止黑客、竞争对手随意修改网络配置,对你的网络产生威胁。
根据用户对网络设计的不同需求用在不同的层次。
应该确保将设备放在有门禁系统或者有人职守的机房。
机房应该提供不间断电力供应能力,具备火警、灭火、排水系统。
还应该将放置设备的机架固定在地板或者墙上。
认证:
为了获得更大的安全性,应该使用一次性的动态口令使一次性口令系统都通过安全卡。
用户应该采用双重认证系统即要求拥护提供两个独立的身份证明,这样能够获得更高的安全性。
授权:
在实施授权策略时,用户应该采用最小访问权限原则。
使用户只能获得完成这次任务所必须的最小权限。
而这种事情也是很难实施的所以在实际的操作中使用一些比如用户管理员可以拥有同样的访问权限的用户创立用户组的方式减少工作量。
统计:
在统计数据的过程中应该包括任何用户获得网络人证和授权的尝试,更加是匿名或客户方式访问服务器的用户的行为进行统计。
收集包括登陆,注销等用户信息、主机名以及改变前后的访问权限。
数据加密:
加密会对网络的性能有影响,需要在安全和性能两方面考虑。
如果用户加密对网络性能没有影响应该使用加密。
在内部网和只使用简单的WEB浏览、E-MAIL等网络业务时没有必要使用加密。
需要使用私有网络和VPN建议使用加密机制。
防火墙:
基于状态的放火墙可以与协议同工作,服务器应该打开一条到客户机的连接。
基于类型的防火墙:
代理防火墙在主机和服务器之间起到中间人的作用,主机和服务器之间的通信通过放火墙进行中继。
入侵检测:
利用入侵检测可以监测一些恶意的攻击事件,并且通过邮件、短消息、系统日志等方式通知给管理者。
IDS分为主机IDS和网络IDS。
主机的驻留在单台主机上只检测主机。
网络IDS监测他可以感知的所有网络流量和所有预定义的恶意攻击。
5实践配置
接入层交换机的配置
S1-1的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames1-1
s1-1(config)#vlan2
s1-1(config-vlan)#exit
s1-1(config)#interfacefastEthernet0/2
s1-1(config-if)#switchportmodeaccess
s1-1(config-if)#switchportaccessvlan2
s1-1(config)#interfacerangefastethernet0/3-24
s1-1(config-if-range)#switchportaccessvlan2
s1-1(config-if-range)#end
s1-1(config)#interfacefastEthernet0/1
s1-1(config-if)#switchportmodetrunk
S1-2的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames1-2
s1-2(config)#vlan3
s1-21(config-vlan)#exit
s1-2(config)#interfacefastEthernet0/2
s1-2(config-if)#switchportmodeaccess
s1-2(config-if)#switchportaccessvlan3
s1-21(config)#interfacerangefastethernet0/3-24
s1-2(config-if-range)#switchportaccessvlan3
s1-2(config-if-range)#end
s1-2(config)#interfacefastEthernet0/1
s1-2(config-if)#switchportmodetrunk
S1-3的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames1-3
s1-3(config)#vlan4
s1-3(config-vlan)#exit
s1-3(config)#interfacefastEthernet0/2
s1-3(config-if)#switchportmodeaccess
s1-3(config-if)#switchportaccessvlan4
s1-3(config)#interfacerangefastethernet0/3-24
s1-3(config-if-range)#switchportaccessvlan4
s1-3(config-if-range)#end
s1-3(config)#interfacefastEthernet0/1
s1-3(config-if)#switchportmodetrunk
S1-4的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames1-4
s1-4(config)#vlan5
s1-4(config-vlan)#exit
s1-4(config)#interfacefastEthernet0/2
s1-4(config-if)#switchportmodeaccess
s1-4(config-if)#switchportaccessvlan5
s1-4(config)#interfacerangefastethernet0/3-24
s1-4(config-if-range)#switchportaccessvlan5
s1-4(config-if-range)#end
s1-4(config)#interfacefastEthernet0/1
s1-4(config-if)#switchportmodetrunk
S1-5的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames1-5
s1-5(config)#vlan6
s1-5(config-vlan)#exit
s1-5(config)#interfacefastEthernet0/2
s1-5(config-if)#switchportmodeaccess
s1-5(config-if)#switchportaccessvlan6
s1-5(config)#interfacerangefastethernet0/3-24
s1-5(config-if-range)#switchportaccessvlan6
s1-5(config-if-range)#end
s1-5(config)#interfacefastEthernet0/1
s1-5(config-if)#switchportmodetrunk
S2-1的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames2-1
s2-1(config)#vlan7
s2-1(config-vlan)#exit
s2-1(config)#interfacerangefastethernet0/2-24
s2-1(config-if-range)#switchportaccessvlan7
s2-1(config-if-range)#end
s2-1(config)#interfacefastEthernet0/1
s2-1(config-if)#switchportmodetrunk
S2-2的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames2-1
s2-2(config)#vlan8
s2-2(config-vlan)#exit
s2-2(config)#interfacerangefastethernet0/2-24
s2-2(config-if-range)#switchportaccessvlan8
s2-2(config-if-range)#end
s2-2(config)#interfacefastEthernet0/1
s2-2(config-if)#switchportmodetrunk
S2-3的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames2-1
s2-3(config)#vlan9
s2-3(config-vlan)#exit
s2-3(config)#interfacerangefastethernet0/2-24
s2-3(config-if-range)#switchportaccessvlan9
s2-3(config-if-range)#end
s2-3(config)#interfacefastEthernet0/1
s2-3(config-if)#switchportmodetrunk
S2-4的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnames2-1
s2-4(config)#vlan10
s2-4(config-vlan)#exit
s2-4(config)#interfacerangefastethernet0/2-24
s2-4(config-if-range)#switchportaccessvlan10
s2-4(config-if-range)#end
s2-4(config)#interfacefastEthernet0/1
s2-4(config-if)#switchportmodetrunk
由上可知,在S3、S4、S5、S6、S7、S8上的配置清单如S1、S2基本一致,只有VLAN的不同和交换机的名称不一致。
但是依然能够按照相同的步骤得到配置清单。
汇聚层交换机的配置
S1的配置:
Switch>
Switch>en
Switch#configureterminal.
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#intvlan2
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#intvlan3
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#vlan4
Switch(config-vlan)#exit
Switch(config)#intvlan4
Switch(config-if)#ipaddshut
Switch(config)#vlan5
Switch(config-vlan)#exit
Switch(config)#intvlan5
Switch(config-if)#ipaddshut
Switch(config)#vlan6
Switch(config-vlan)#exit
Switch(config)#intvlan6
Switch(config-if)#ipaddshut
Switch(config-vlan)#exit
Switch(config)#intf0/1
Switch(config-if)#noswitchport
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#routerrip
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(conf
升级会员 