图书馆网络设计方案文档格式.docx

1、设备具备多功能支持，要求能够采用较少的投资实现较多的功能。（3）网络安全需求 针对校园网学生比较活跃，易发生 IP 地址盗用、账号盗用、计算机入侵等安全问题，要求能够实现端到端的网络安全解决方案。（4）网络管理需求 采用方便、灵活的管理方式、支持分层次的 IP 管理。增城学院图书馆网络结构及各层平面图如下：主楼：五楼电子阅览室（104台），办公室及会议室（7间）；四楼读者查询（4台）；三楼读者查询（4台）；二楼读者查询（4台）；一楼读者查询（2台），图书馆管理员（3台）。附楼：领导办公室（院长、党委书记、各系部办公室及其他功能办公室 19 间）。二、技术选择 根据需求为图书馆建立一个 OSPF

2、（Open Shortest Path First）的快速以太网络，实现网络的功能特性，可伸缩性，可适应性，可管理性以及节约成本和提高效率。OSPF是一个动态链路状态路由选择协议，它使用一个链路状态数据库（LSDB）来构建和计算达到所有已知目的地的最短路径。它使用 Dijkstra的 SPF算法根据 LSDB中的信息计算路由。OSPF度量标准（代价）的缺省值是基于带宽的，其计算代价的公式表示如下：代价=基准带宽/接口带宽 快速以太网的度量是 1，OSPF中代价的最小值是 1。OSPF属于无类路由选择，使得 IP 地址空间得到更加有效的使用并且减少了路由流量。无类路由选择有如下的特点：一个路由选

3、择出口可能匹配一批主机、子网或网络地址；路由选择表更加短小；如果不使用 Cisco快速转发，交换性能会有更大提高；路由选择协议流量减少。图书馆，有很多需要对外提供公共服务的服务器，如门户服务器、DNS 服务器、邮件服务器等，如果将这些服务器直接放置在 Internet 上，则很容易受到攻击。为此我们将这些提供公共服务的服务器全部放置在防火墙的 DMZ区域。在防火墙上设置一个DMZ端口，在 DMZ区域放置一台交换机，该交换机通过 2条千兆光纤与 2台防火墙的 DMZ端口联接，而所有的公共服务器则全部接入到该交换机上。三、拓扑结构 图书馆总的拓扑结构图如下所示，采用星型拓扑结构。主楼 14楼 17

4、 台 PC 机接交换机 0，5楼电子阅览室可用 2台交换机堆叠接 PC机，每 57台 PC 机用集线器连接，领导办公室若有多台 PC 机也用集线器连接，再接到交换机上，附楼从主楼接一个交换机过去，每间办公室若有多台 PC 机，则用集线器连接。为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点，把图书馆的网络划分成 4个 VLAN。四、网络设计与规划 为图书馆申请分配了一个 NETWORK ID（172.16.2.0/24），划分成 4 个 VLAN。划分VLAN的好处主要有三个：（1）端口的分隔。即便在同一个交换机上，处于不同 VLAN的端口也是不能通信的。这样一个物理的

5、交换机可以当作多个逻辑的交换机使用。（2）网络的安全。不同 VLAN 不能直接通信，杜绝了广播信息的不安全性。（3）灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了 路由配置：交换机配置：Switch 0:（1）划分 vlan：（2）把端口静态地划分到 vlan中：（3）trunk配置：Switch 1:（2）把端口静态地划分到 vlan中 （3）trunk配置：Switch 2:五、调试验证 以 PC3（172.16.2.15/24）为例：PC3（172.16.2.15/24）（VLAN 5）ping PC3（172.16.2.16/24）（VLAN 5）PC3（172

6、.16.2.15/24）（VLAN 5）ping PC2（172.16.2.8/24）（VLAN 2）PC3（172.16.2.15/24）（VLAN 5）ping PC0（172.16.2.110/24）（VLAN 3）PC3（172.16.2.15/24）（VLAN 5）ping PC5（172.16.2.211/24）（VLAN 4）PC3（172.16.2.15/24）（VLAN 5）ping PC6（172.16.2.222/24）（VLAN 5）六、设备及工程预算 主要设备实物图如下所示：路由器：交换机：计算机：集线器：双绞线：预 算 参 考 列 表 设备名称 单价（元）数量 总价

7、（元）Cisco路由器 11018 1 11018 Cisco交换机 6500 4 26000 Lenovo 计算机 3300 150 495000 双绞线 11.5（/米）4000 米 40006000 集线器 120 2025 24003000 布线工具及工程造价约 10000 元 总计￥551018 七、后期技术支持及服务 管理和保护 OSPF网络，OSPF网络的管理如同其安全一样重要,实现管理应用公认的常见技术 SNMP（简单网络管理协议）和 MIB（管理信息库）随着网络配置和使用的增加，网络管理正日益变成许多组织关注的焦点。网络管理是所有网络中的一项关键任务。防御直接针对网络设备的攻

8、击，任何 UDP 诊断服务和 TCP 诊断服务都可以使用的网络设备全部都应该通过防火墙保护，或者至少禁用这些服务。对一台 Cisco 路由器而言，可以通过使用下面这些全局配置命令来实现这一操作：no service udp-small-servers no service tcp-small-servers 心得体会 课程设计是培养学生综合运用所学知识、发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。随着科学技术发展的日新日异，计算机网络技术已经成为当今计算机应用中空前活跃的领域，在生活中可以说得是无处不在。因此作为二十一世纪的大学来说掌握计算机网络技术是十分重要的。此次课程设计，从理论到实践的过程中，我不仅巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，从而提高自己的实际动手能力和独立思考的能力。参考资料 1老师课件；2Douglas E.Comer:计算机网络与因特网；3Thomas M.Thmas II,CCIE No.9360OSPF 网络设计解决方案（第二版）