第一篇:校园网系统安全设计与实现
本科毕业论 文
本科毕业设计 延 边 大 学(题 目:校园网系统安全设计与实现 学生姓名:赵哲俊 学 院:工学院
专 业:计算机科学与技术 班 级:2004级 指导教师:王齐 讲师 二 〇 08 摘 要
开放式一体化网络的安全问题涉及到很多方面,是一个集技术、管理、法规于一体的复杂系统工程。目前国内在这些方面的研究还不能跟上网络技术的发展。网络上大量存在的计算机病毒、黑客行为、木马等安全威胁,无时无刻不在影响着校园网络的健康发展,利用何种技术措施保证校园网安全、高效地运行,已成为目前许多学校急需解决的研究课题。
目前,常采用的保护网络安全的技术主要有数据加密,防火墙,入侵检测、杀毒、访问控制等。这些技术分别在一方面或多方面抵御着来自网络的安全威胁。然而,威胁网络安全的计算机病毒技术、黑客技术、木马技术等却在不断的发展变化之中。在校园网的建设实践中,追求百分之百的网络安全是办不到的,综合运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。
在对各种网络安全技术进行深入地探讨后,具体分析了延边大学校园网存在的安全问题,针对校园网在运行中所遇到的实际问题,在信息系统安全理论的指导下,设计了总体网络安全体系方案。在方案中,特别对防火墙、入侵检测、病毒防治等多方面给出了具体的解决方案。另外,在安全管理方面,给出了对校园网的管理意见。
关键词:校园网;网络安全;安全需求;安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to assure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、access-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impossible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the necessary security assurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords:Campus network;Network Security;Security requirement;Security policy 目 录 引 言.....................................................................................................................................1 第一章 系统概述.................................................................................................................2 第二章 系统风险分析.........................................................................................................4 2.1 物理安全风险分析................................................................................................4 2.2 链路层脆弱性分析................................................................................................4 2.3 网络层脆弱性分析................................................................................................4 2.4 操作系统的脆弱性分析........................................................................................6 2.5 应用层安全风险分析............................................................................................6 2.6 管理的安全风险分析............................................................................................7 第三章 系统安全需求.........................................................................................................8 3.1 安全需求说明........................................................................................................8 3.2 系统安全目标........................................................................................................9 第四章 系统安全设计.......................................................................................................10 4.1 安全设计原则......................................................................................................10 4.2 安全设计标准......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 网络安全...................................................................................................12 4.3.3 业务应用安全...........................................................................................15 4.3.4 安全管理与服务.......................................................................................16 4.4 安全方案特点......................................................................................................16 第五章 系统安全测试与实现...........................................................................................17 5.1 系统安全测试......................................................................................................17 5.2 系统安全技术实现..............................................................................................19 第六章 总结.......................................................................................................................23 参考文献.............................................................................................................................24 谢 辞...................................................................................................................................25 引 言
知识经济时代的到来和信息技术的飞速发展,以及全球经济一体化的加剧,信息传输的途径越来越依赖于电信网,尤其是计算机互联网。近十几年来,信息技术尤其是计算机网络技术得到了飞速发展。互联网提供的www.xiexiebang.com [8] 数字化校园—从网络开始.http://www.xiexiebang.com [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tennessee State University, 2002:27-28 [10] Richard Froom.CCNP学习指南:BCMSN.人民邮电出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技术(第2卷).人民邮电出版社.2002年8月
谢 辞
本论文是在导师王齐讲师的悉心指导下完成的,在论文的选题、撰写和定稿过程中,王老师给我提出了许多宝贵的意见,而且很耐心的指出需要改进的地方以及微小的错误。王老师兢兢业业的工作作风、严谨务实的教学风范、耐心的教导方式,给了我莫大的启迪和帮助。在此谨向王老师表示衷心的感谢和诚挚的敬意!
在这里,我还要衷心地感谢延边大学的各位领导和老师,正是由于他们的热情关怀和帮助,才使我顺利完成学业。
最后对曾给予我鼓励和帮助的所有同学、同事及朋友一并表示深深的感谢!
第二篇:校园网的设计与实现 论文
* * * * * *大学
本科毕业设计(论文)
题
目
校园网的设计与实现 学生姓名
* * *
专业班级
网络系统管理12-01 学
号
000000000000
院(系)* * 学院 指导教师(职称)* * *(教授)完成时间 2016年 6月1日
郑州轻工业学院 毕业设计(论文)任务书
题目 校园网的设计与实现 专业 网络系统管理 学号 *********** 姓名 *** 主要内容、基本要求、主要参考资料等: 主要内容: 校园网建设的原则、目标;2 校园网总体框架;3 校园网规划、建设方案;4 校园网的安防设计;5 校园网系统预算
基本要求:
能让校园网络正常的运行,利用各种技术保证校园网络的安全性,保证能让教师、学生能够正常的访问网络。
主要参考资料:
[1]王平魏大新 李育龙 编著 Cisco网络技术教程 电子工业出版社 2012 [2]刘晓辉 张运凯 李福亮 编著 网络综合布线 清华大学出版社 2012 [3]谢希仁 编著 计算机网络 电子工业出版社 2013 完 成 期 限: 2016年5月13日 指导教师签名:
专业负责人签名:
2016 年 3 月 1 日
目 录
摘 要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 项目相关背景..........................................1 1.2 国内外现状............................................1 1.3 开发目的意义..........................................2 2 校园网络介绍...............................................3 2.1 校园网................................................3 2.2 校园网的建设原则......................................3 3 局域网简介.................................................4 3.1 局域网的特点..........................................4 3.2 网络的体系结构........................................4 3.3 网络协议..............................................5 4 校园建设的需求分析.........................................6 4.1 总体设计分析..........................................6 4.2 需求分析..............................................6 4.3 收集学院的网络需求....................................7 5 网络系统设计...............................................8 5.1 设计目标..............................................8 5.2 设计原则..............................................8 5.3 网络服务评估与总体设计................................8
5.4 主干网设计...........................................10 5.5 无线局域网设计.......................................10 5.6 网络管理设计.........................................11 5.7 网络安全设计.........................................11 5.8 地址规划.............................................11 6 网络设备选型..............................................13 6.1 网络设备选型.........................................13 6.2 中心交换机...........................................13 6.3 其它交换机选型.......................................15 6.4 服务器...............................................16 6.5 路由器...............................................17 6.6 防火墙...............................................19 6.7 电源以及其他.........................................19 7 校园网详细设计及实现......................................20 7.1 交换模块设计.........................................20 7.1.1 访问层交换服务的实现-配置访问层交换机...................20 7.1.1.1 配置访问层交换机AccessSwitch1的基本参数...............20 7.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关.......22 7.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置访问层交换机AccessSwitch1端口基本参数.............22 7.1.1.5 配置访问层交换机AccessSwitch1的访问端口...............23 7.1.1.6 配置访问层交换机AccessSwitch1的主干道端口.............24 7.1.1.7 配置访问层交换机AccessSwitch2..........................24 7.2 广域网接入模块设计...................................25
7.2.1 配置接入路由器 InternetRouter 的基本参数.................25 7.2.2 配置接入路由器 InternetRouter 的各接口参数...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 远程访问模块设计.....................................27
7.3.1 配置物理线路的基本参数...................................28 7.3.2 配置接口基本参数并指定 IP 地址池.........................28 7.3.3 配置身份认证.............................................28 7.4 服务器模块设计.......................................29 8 布线系统..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 结构化布线产品主要特点................31 8.3 设计依据.............................................31 8.4 技术方案.............................................32 8.5 建筑群系统设计说明...................................33 8.6 工程实施内容.........................................33 9 校园网的测试..............................................35 结束语......................................................36 致谢........................................................37 参考文献....................................................38
校园网的设计与实现
校园网的设计与实现
摘 要
20世纪后期互联网在我国得到快速发展,通过网络办公涉及到企业、单位、学校、军事等各个领域,教育发展也逐渐走上了网络化。互联网和现代化式的教育发展的结合使得校园网成为学校教育、教学的重要平台。
学校的校园网已经成为重要的信息传递设施,其规模已经成为学校实力和科研水平的重要标志,结合当前校园网的发展水平完成了本次毕业设计并得到学习为以后更好的设计校园网打下了基础。通过校园网的设计与建设的整体方案,从而完成了宽带多媒体网络,为师生提供教学、科研和综合服务信息。
在本次毕业设计当中,根据校园网的需求,设计的校园网的规划;根据校园网的规划,设计的网络拓扑、IP地址划分、设备选型等,根据校园网的布线,设计了工作区子系统、管理区子系统、水平子系统等,然后根据校园网的具体实现,设计了设备的配置并有校园网的安防等。
关键词 校园网,规划,设计,网络安全,设备
I
校园网的设计与实现
CAMPUS NETWORK DESIGN AND IMPLEMENTATION
ABSTRACT
In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS
Campus Network, the planning, Network security, equipment
II
校园网的设计与实现 引言
1.1 项目相关背景
信息时代的发展,影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后,网络作为中枢神经把我们联系在一起。也正是因为网络的出现与发展,使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分,联系上亿人的Internet将我们带入了一个新的网络时代。
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
1.2 国内外现状
早期校园网络主要是共用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在访问速度慢、安全、可管理性较差等方面的问题。现在学校校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QOS保障服务,使校园网实现安全可靠的高速访问,从而达到教育管理、多媒体教学、图书馆管理自动化的目的。而且还要通过Internet实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。本着技术先进、投资合理、充分利用现有教学设备,在技术上和设备上适当超前的原则,建立规范化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。要在全院教学和行政管理两方面实现信息化,积极开发,广泛运用现代教育技术和信息资源,全面提高学院教师学生运用信息技术进行学习和工作的能力,全面推进信息技术与学科课程的整合、创造适应新时代要求的现代教学模式和管理模式,提高教育效益与质量,形成具有现代教育信息化
校园网的设计与实现 的新特色。
1.3 开发目的意义
校园网网络建设是一项复杂的系统工程,与一般的工程相比,它除了具有一般的工程特点外,更有其独特之处。它不仅涉及许多技术问题,而且也涉及管理、组织、经费、法律等诸多方面的其他问题,因此,必须遵循一定的网络系统分析与设计方法。网络规划的主要任务就是对一些指标给出尽可能准确的分析和评估,包括需求分析、网络规模、网络结构、网络扩充、网络安全以及外网互联等方面。对网络工程而言,网络规划并不是最终的目的,网络规划是为网络工程实施服务的,网络工程实施的主要方法是系统集成,因此,一般说来,一个完整的网络规划应该包括需求分析、网络系统设计、布线系统设计、应用系统设计和服务系统体系等多个方面的内容。
校园网是各种类型网络中的一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
本课题的理论意义和实践意义:
(1)校园网的建设和发展是推进素质教育的需要
互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。
(2)校园网的建设和发展是学校教育改革的战略制高点
创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。
(3)校园网的建设和发展是学校教育现代化的重点标志
运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。
校园网的设计与实现 校园网络介绍
2.1 校园网
计算机网络,简单地说,就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。它包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。
计算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的方向发展。
2.2 校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
校园网的设计与实现 局域网简介
3.1 局域网的特点
局域网,是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的,外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网一些具体特征:
(1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
(2)局域网中经常使用共享信道,即所有的计算机都接在同一条电缆上。采用专用的传输媒介来构成网路,传输速率在1兆比特/秒到100兆比特/秒之间或更高。
(3)因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终一致的低误码率。
(4)局域网一般是一个单位或部门专用的,所以管理起很方便。另外局域网的拓扑结构比较简单,拓扑结构主要为总线型和环型。所支持连接的计算机数量也是有限的(一般在数十台到数百台之间)。组网时也就相对很容易连接。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。
LAN目前广泛应用于办公室自动化、生产自动化和信息处理系统中。通过电话线上网的adsl宽带上网,上的是广域网,就是我们说的互联网。
3.2 网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构是TCP/IP体系结构。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议),TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、传输层,网际层和网络接口层
校园网的设计与实现
3.3 网络协议
网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式
校园网的设计与实现 校园建设的需求分析
4.1 总体设计分析
本设计是为校园网网络规划设计,为保证学院校园网的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园网综合设计方案。
4.2 需求分析
目前校园主要建筑有1号教学楼、2号教学楼、图书综合楼、实训中心、女生公寓、男生公寓、食堂。根据教育部门有关文件精神,结合学院实际情况,学院信息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。重点体现在以下几个方面。
教学方面,利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。
管理方面,利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。
科研方面,促进科研资源共享,加快科研信息传播,促进院内外学术交流。公共服务体系方面,建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院内公共管理、服务功能和这些格式的意义。
在校园局域网上用到的主要协议有 TCP/IP协议IPX/SPX协议等等。一个网络协议至少包括三要素:语法,语义,时序。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(互联网协议)。
校园网的设计与实现
4.3 收集学院的网络需求
学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。在性能和安全性上应满足10000人的网络应用需求,对响应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标要求统一,支持目前业界最新的网络协议,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。在要求网络具有开放性的同时,要求保证其安全性。在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入因特网。
校园网的设计与实现 网络系统设计
5.1 设计目标
以上面需求分析的结果为依据,进行学院校园网的网络系统设计
校园网系统由硬件系统和软件系统构成。其中,硬件系统主要由网络系统(交换机、路由器、防火墙等)、主机系统(服务器、工作站等)、外部设备(打印机、UPS、磁盘阵列等)以及布线系统组成;软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软(办公自动化系统、综合教务管理系统、图书馆自动化系统等)组成。
网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠、可管理、可运营、经济实用的开放式数字化校园,促进提高办学质量和效益。具体体现在以下4个方面。
(1)总体规划,分步实施。
(2)以教学活动为核心,以师生为主题。(3)注重应用系统建设。
(4)注重网络建设的扩展性和可升级性以及向后兼容性。
5.2 设计原则
设计原则为标准化、可扩展性、可靠性与安全性、先进性、可管理性、完善的技术支持服务。
5.3 网络服务评估与总体设计
根据需求分析可知,校园网要求覆盖学院的教学区、行政办公区以及生活后勤区,要求数据、图形、图像、语音、视频等信息都能在网络上较好地传输,考虑到需求分析中收集的师生员工规模的信息,在网络设计时将校园网分为主干网和各区子网,主干网带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理,IP组播、第三层交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。
校园网的设计与实现
千兆以太网是超高速主干网的一种选择方案,它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高,能够克服原以太网的弱点,提供服务保证。从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000M和100M相结合的高速以太网技术作为四川信息职业技术学院校园网的设备、选型的主要依据之一。
在网络拓扑结构方面,选用星型的扑结构,将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。全网设一个核心层节点,位于网络中心。校内所有主干线路均汇聚于此节点,同时网络中心骨干节点也是学院广域网的唯一出口。
汇聚层又根据实际情况分为一级汇聚节点和二级汇聚根据以上分析设计结果,网络拓扑结构如图5-1所示。
教学区防火墙实心训中路由器寝室区Web服务器邮件服务器Internet核心交换机管理服务器后勤中心
图5-1网络拓扑结构
校园网的设计与实现
5.4 主干网设计
校园网将实训中心作为本校的网络中心,在设备选型时必须具有光纤接入能力以及支持VLAN划分。实训中心作为网络中心,同时必须应对整个网络进行有效的全面的管理。
5.5 无线局域网设计
校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学,让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣,提高教学质量;另一个重要作用是利用网络进行协同办公,不同的工作人员可以通过电子邮件或者其他方式的协作来加速工作进程等,这就涉及到各种子网的构建。
在网络中,网络用户一般分布在不同的楼宇和组织中,甚至拥有自己的服务器和应用系统(多媒体教室、电子阅览室等),而这一切都由同一个通信网络提供服务。如何将同一组织在不同楼宇中的用户群所组成的逻辑组与他们所在的物理位置关系上区分开,从而达到限定不同逻辑组间的通信流量以提高安全性和系统性能,是在网络集成和设计中必须考虑的问题。解决的手段是建设无线局域网,采用合理的划分策略,形成最佳的网络应用体系。
所谓无线局域网就是试图形成这样一种在一个大网中处于不同物理位置的各个成员可以不受位置限制而构成,即WLAN,如下图5-2。
校园网的设计与实现
图5-2 5.6 网络管理设计
根据用户需求分析的结果可知,四川信息职业技术学院的校园网必须是一个可管理的网络,因此,在我们必须进行网络管理设计 网络管理设计主要解决故障查找、配置与重配置和网络监视问题,而解决这些问题现在一般都借助网络管理软件。所以,校园网中,我们选用主干交换设备厂商提供的网络管理软件来完成网络管理工作。
5.7 网络安全设计
根据用户需求分析的结果可知,校园网必须是一个安全的网络。,因此,在逻辑网络设计时必须进行网络安全设计。提供网络安全实质上是一种平衡策略,因此,权衡网络安全需要和方便用户需要,在校园网的安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全运行。
5.8 地址规划
采用内部地址和合法IP地址,需要向上级信息中心申请统一的内部IP地址和合
校园网的设计与实现
法的IP地址,数量大约要3段B类内部地址。需要的合法IP地址大约需要2个C类地址。域名规划要求我们申请独立域名,统一标志,全面规划,方便管理。互联网接入设计 根据用户需求分析的结果,校园网必须接入互联网。通过学院所在地区的电信业务运营商的商谈,征得学院主管领导的同意、相关职能部门认可,决定以光纤(1000M)方式接入Internet。
校园网的设计与实现 网络设备选型
6.1 网络设备选型
采用的设备主要包括:
1)整体网络系统可分为主干网络、分支网络、和广域网络三部分
2)核心网络设备采用锐捷RG-S9620路由千兆以太网交换机,负责对骨干节点网络、服务器接入以及VLAN等主要功能。
3)接入层设备采用高端密度交换机EN-2924S,实现10M/100M用户接入。
6.2 中心交换机
网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为学院的进一步扩容提供快捷与低成本的升级方式。锐捷RG-S9620千兆中心路由交换机具有以下特点:
1)最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。
2)实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。3)投入成本小,网络连接易于实现。
4)预留一定数量的100M网络端口,便于网络的扩展。该款交换机是企业级智能交换机,拥有强大的功能,为校园网的稳定、快速、高效的运行提供了保障,其参考价格为228864元。如下图6-1
校园网的设计与实现
图6-1 核心交换机
锐捷RG-S9620基本规格 交换机类型 路由交换机 交换方式 存储-转发 背板带宽 9830Gbps MAC地址表 768K 锐捷RG-S9620网络参数
包转发率 L2: 3571Mpps L3: 3571Mpps 网络标准:IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 网络协议:BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 网管功能:SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏
其他功能:QOS: IP Precedence、802.1P、DSCP、ACL流分类、Urgent Queue、、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 锐捷RG-S9620端口参数 模块化插槽数:20个 锐捷RG-S9620电气规格
电源电压 100-240VAC 额定功率 2000W
校园网的设计与实现
锐捷RG-S9620外观参数 尺寸 448×437×1797 mm
6.3 其它交换机选型
接入层选择EN2924-SGM+型号的交换机,提供了24个10/100MbpsRJ-45端口和用于扩展及上链路模块的2个可选插槽。此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。其参考价格为5000.00元 EN-2924 SGM+千兆交换机 图6-2
图6-2 主 要 性 能 千兆高性能以太网交换机 支持端口汇聚(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像
Port Mirror)等功能,可以提高网络性能和可监控性 支持IGMP协议,可在组播(如视频点播)时有效降低网络流量8.8Gbps大容量背板带宽19”机架式安装全双工和半双工自适应支持多达6K的MAC地址空间内建3M缓存最高支持8.8G的吞吐量自动地址学习功能安全过滤通信数据符合IEEE802.3X
校园网的设计与实现 支持存储转发模式 自适应交叉线和平行线
6.4 服务器
根据学院的实际需求情况高性能的服务器必不可少,所以我们选择了HP ProLiant DL580 G5 451993-AA1的服务器,它为校园网高效、稳定、安全地运行提供了优质服务。根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。其参考价格为140000.00元。图6-3
图6-3核心服务器
HP ProLiant DL580 G5 451993-AA1基本参数 服务器类型 机架式 结构 4U 处理器类型 Intel 至强 E7350 服务器处理器主频 2.93GHz CPU核心 四核 标配处理器 4颗 最大支持处理器 4颗 处理器二级缓存 8MB 主板芯片组 Intel 7300 芯片组
扩展插槽 PCI-Express 插槽(多达 11 个可用);标配 8 个插槽 内存类型 DDR2
校园网的设计与实现
内存容量 8G 最大内存 128GB 光驱 标配薄型 DVD 光驱
配薄型 DVD 光驱 标配支持8 个 SFF SAS/SATA,最多可支持16个SFF SAS/SATA 重量 30.8Kg 电源说明 800 瓦, 符合 CE Mark 标准(可选热插拔 AC 冗余电源)电源功率 800W 网卡数量 2个
网络控制器 NC373i 多功能千兆网络适配器
I/O接口 1 个串行端口、1 个定位设备(鼠标)、1 个
正面视频接口、1 个背面视频接口、1 个键盘、共 6 个 USB 2.0 端口:正面 2 个;背面 2 个
内部 2 个;1 个 iLO 2 远程管理端口;2 个 RJ-45 网络接口
操作系统 Microsoft Windows Server 2003;Red HatEnterprise Linux;SuSE Linux Enterprise sever;Novell NetWare;Sun Solaris Intel Platform Edition;VMware 虚拟化软件
网卡数量 2个
6.5 路由器
路由器我们根据学院的需求结果选择 H3C RT-SR6608-H3型号的核心路由器,报价为220000.00元,如下图6-4
校园网的设计与实现
图6-4核心路由器
H3C RT-SR6608-H3主要参数 路由器类型 开放多核企业级路由器 其他控制端口 Console, AUX, USB 扩展插槽 ≥18 Mpps 路由器包转发率 30个
路由器网络协议 支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二层协议等 VPN功能 支持VPN 防火墙功能 内置
安全标准 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 机身重量
<50kg 外观尺寸 436×468×308mm
校园网的设计与实现
6.6 防火墙
防火墙采用天融信的NGFW4000-E-VPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备,提供强大的功能和安全保障,其报价为140000.00元。图6-5
图6-5物理防火墙
天融信NGFW4000-E-VPN(E)主要参数如下: 防火墙类型 百兆级防火墙 网络吞吐量 100Mbps 管理 SNMP/CLI/SSH 人数限制 无用户数限制 入侵检测 IDS/Dos/DDoS 主要功能 VPN, 访问控制, 宽带管理, 防火墙功能 安全标准 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3个10/100BASE-TX,最多可扩展7个端口
6.7 电源以及其他
UPS电源对于机房服务器和网络设备的正常运行非常重要,而电池对于UPS电源而言至关重要,在此,我们采用爱克赛的主机,而电池采用大力神电池,提供4小时的后备电源。其它外部设备我们根据实际需要再临时购买。
校园网的设计与实现 校园网详细设计及实现
7.1 交换模块设计
校网网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
本网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用 VLAN 中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTree Protocol,STP)来解决。
7.1.1 访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的CiscoCatalyst295024口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
7.1.1.1 配置访问层交换机AccessSwitch1的基本参数
(1)设置交换机名称:设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。语句如下:
校园网的设计与实现
Switch(config)#hostname accessswitch1 Accessswitch1(config)#(2)设置交换机的加密使能口令:当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。将交换机的加密使能口令设置为secretpasswd。如下:
Accessswitch1(config)#enable secret secrepaswd(3)设置登录虚拟终端线时的口令:对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。:设置登录交换机时需要验证用户身份,同时设置口令为youguess如下:
(4)设置终端线超时时间:为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟如下:
(5)设置禁用IP地址解析特性:在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令noipdomain-lookup可以禁用这个特性。设置禁用IP地址解析特性如下:
(6)设置启用消息同步特性:有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。设置启用消息同步特性如下:
校园网的设计与实现
7.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表2-1,管理交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表2-1,管理VLAN所在的子网是:192.168.0.0/24,这里将访问层交换机AccessSwitch1的管理IP地址设为:192.168.0.5/24如下所示,显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。
7.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP 从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。设置访问层交换机AccessSwitch1成为VTP客户机如下:
7.1.1.4 配置访问层交换机AccessSwitch1端口基本参数
(1)端口双工配置:可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型
校园网的设计与实现 的情况下,建议手动设置端口双工模式。设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式如下:
(2)端口速度:可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps如下:
7.1.1.5 配置访问层交换机AccessSwitch1的访问端口
访问层交换机AccessSwitch1为终端用户提供接入服务。在图中,访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。
(1)设置访问层交换机AccessSwitch1的端口1~10:设置访问层交换机AccessSwitch1的端口1~端口10工作在访问(接入)模式。同时,设置端口1~端口10为VLAN10的成员。如下:
(2)设置访问层交换机AccessSwitch1的端口11~20:设置访问层交换机AccessSwitch1的端口11~端口20工作在访问(接入)模式。同时,设置端口1~端口10为VLAN20的成员。如下:
(3)设置快速端口:默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
校园网的设计与实现
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。设置访问层交换机AccessSwitch1的端口1~端口20为快速端口。如下:
7.1.1.6 配置访问层交换机AccessSwitch1的主干道端口
访问层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。同时,访问层交换机AccessSwitch1还通过端口FastEthernet0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet0/23。这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN的数据。设置访问层交换机AccessSwitch1的端口FastEthernet0/
23、FastEthernet0/24为主干道端口。如下:
7.1.1.7 配置访问层交换机AccessSwitch2 访问层交换机AccessSwitch2为VLAN30和VLAN40的用户提供接入服务。同时分别通过自己的FastEthernet0/
23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。
对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。这里,不再详细分析,只给出最后的配置文件内容(只留下了必要的命令)。需要指出的是,为了提供主干道的吞吐量,可以采用链路捆绑(快速以太网信道)技术增加可用带宽。例如,可以将访问层交换机AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch1。
校园网的设计与实现
同样,也可以将访问层交换机AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch2。
7.2 广域网接入模块设计
广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco 2851 路由器。它通过自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
7.2.1 配置接入路由器 InternetRouter 的基本参数
对接入路由器InternetRouter的基本参数的配置步骤与对访问层交换机AccessSwitch1 的基本参数的配置类似。如图7-1
图7-1配置接入路由器 InternetRouter 的基本参数
7.2.2 配置接入路由器 InternetRouter 的各接口参数
对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子网掩码的配置。如图7-2所示:
校园网的设计与实现
图7-2配置接入路由器 InternetRouter 的各接口参数
7.2.3 配置接入路由器 InternetRouter 的路由功能
在接入路由器 InternetRouter 上需要定义两个方向上的路由:到校园网内部的静态路由以及到 Internet 上的缺省路由。
到 Internet 上的路由需要定义一条缺省路由,其中,下一跳指定从本路由器的接口 serial 2/0 送出。到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图7-3所示:
图7-3配置接入路由器 InternetRouter 的路由功能
7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址资源非常稀缺,不可能给校园网内部的所有工作站都分配一个公有 IP(Internet 可路由的)地址。为了解决所有工作站访问 Internet 的需要,必须使用 NAT(网络地址转换)技术。
为了接入 Internet,本校园网向当地ISP申请了6个 IP 地址。其中一个IP地址:202.110.5.1 被分配给了 Internet 接入路由器的串行接口,另外 5 个 IP 地址:202.110.5.2~ 202.110.5.6 用作 NAT。
NAT 的配置可以分为以下几个步骤:
(1)定义 NAT 内部、外部接口,如图7-4所示:
校园网的设计与实现
图 7-4定义 NAT 内部、外部接口
(2)定义允许进行 NAT 的工作站的内部局部 IP 地址范围,如图7-5所示:
图 7-5定义工作站的内部局部 IP 地址范围
(3)为服务器定义静态地址转换,其他工作站定义复用地址转换。如图7.2.4-3所示:
图7-5为服务器定义静态地址转换及为工作站定义复用地址转换
7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙软件后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对内网包括防火墙本身实施保护。
7.3 远程访问模块设计
远程访问也是校园网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务。
远程访问有三种可选的接入方式:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。在本设计中,考虑到面对的用户群规模较小、业务量较小,所以采用了异步拨号连接作为远程访问的接入方式。
异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话 网(Public Switched Telephone Network,PSTN)上提供服务的。传统 PSTN 提
校园网的设计与实现
供的服务也被称为简易老式电话业务(Plan Old Telephone System,POTS)。因为目前存在着大量安装好的电话线,所以这样的环境是最容易满足的。因此,异步拨号连接也就成为最方便和普遍的远程访问类型。
广域网连接可以采用不同类型的封装协议,如 HDLC、PPP 等。其中,PPP除了提供身份认证功能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。本设计所采用封装协议是 PPP。
7.3.1 配置物理线路的基本参数
对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。如图7-6所示:
图7-6配置物理线路的基本参数
7.3.2 配置接口基本参数并指定 IP 地址池
对接口基本参数的配置包括:接口封装协议类型、接口异步模式、IP 地址、为远程客户分配IP 地址的方式等。这里,设置远程客户从IP地址池 huangrong 中获得 IP 地址。并建立一个名为huangrong 的 IP 地址池。其 IP 地址范围是: 192.168.200.1~ 192.168.200.16。如图7-7所示:
图7-7配置接口基本参数并指定 IP 地址池
7.3.3 配置身份认证
PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password
校园网的设计与实现
Authentication Protocol,PAP)和质询握手协议(Challenge HandshakeAuthentication Protocol,CHAP)。
PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。
CHAP 认证比 PAP 认证更安全,因为 CHAP 不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串”。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的 CPU 资源,因此只用在对安全要求很高的场合。
PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此节省了宝贵的链路带宽。本设计中将采用 PAP 身份认证方法。
(1)建立本地口令数据库,如图7-8所示:
图7-8建立本地口令数据库
(2)设置进行 PAP 认证,如图7-9所示:
图7-9设置进行 PAP 认证
7.4 服务器模块设计
服务器模块用来对校园网的接入用户提供各种服务。在本设计中,所有的服务器被集中到VLAN 100,构成服务器群并通过分布层交换机DistributeSwitch1 的端口F1~ 10 接入校园网。
校园网网络提供的常用服务(服务器)包括:
WEB 服务器,提供 WEB 网站服务。DNS、目录服务器,提供域名解析以及目录服务。FTP文件服务器,提供文件传输、共享服务。邮件服务器,提供邮件收发服务。数据库服务器,提供各种数据库服务。打印服务器,提供打印机共享服务。网管服务器,对校园网网络设备进行综合管理。
校园网的设计与实现
表7-10给出了所有的服务器名称及IP地址、网关:
表7-10 服务器名称及IP地址、网关
服务器编号 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服务器名称 WEB 服务器 FTP文件服务器 DNS、目录服务器 邮件服务器 数据库服务器 打印服务器 网管服务器
服务器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7
网关 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11给出了所有的服务器硬件平台、操作系统以及服务软件的选型表:
表7-11 服务器硬件平台、操作系统以及服务软件的选型表
编号 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服务器名称 WEB 服务器 FTP文件服务器 DNS、目录服务器 邮件服务器 数据库服务器 打印服务器 网管服务器
硬件平台 HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100
操作系统 Windows2000 Server Windows2000 Server Windows2000 Server
Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server
服务软件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000
---
Cisco Works 2000
校园网的设计与实现 布线系统
8.1 方案采用
本设计方案采用BICC Structured Cabling Systems(结构化综合布线系统)的设计思想,遵循国际、国内标准设计,设备采用BICC产品。BICC集团总部位于英国伦敦,BICC是英文“British Insulated Callenders Cables”的缩写,意即英国独立电缆集团。
8.2 BICC Brand_Rex 结构化布线产品主要特点
Brand_Rex结构化布线系统由非屏蔽铜缆系统、铜缆系统、普通光缆系统、吹光纤布线系统四个部分组成。它是世界少数可同时提供屏蔽线和非屏蔽线系统的厂家,更是少数可同时提供50/125、62.5/125多模和单模光纤系统的厂家。同时,在Brand_Rex系统中,涵盖了从线缆到配线架到模块、面板等端的全系列产品。
8.3 设计依据
1)标准 综合布线系统标准是一个开发系统标准,它支持广泛的应用,保护用户以往的投资,综合布线系统遵循下列标准:
EIA/TIA 568 民用建筑布线标准 EIA/TIA 569 民用建筑通信通道及空间标准 ANSI/EIA/TIA-570 住宅及商业应用 ANSI/EIA/TIA-606 商业建筑电讯设施管理标准
ANSI/EIA/TIA-607 商业建筑电讯设施接地标准 TSB-67 非屏蔽双绞线布线系统传输性能
测试标准
TSB-72 简明光纤布线指导 ISO/IEC DIS11801 建筑物通用布线系统 IEEE802.3 10BASET-T 10M双绞线以太网通信标准
校园网的设计与实现
IEEE802.3 100BASET-T 100M双绞线以太网通信标准 IEEE802.3 1000BASET-T 1000M双绞线以太网通信标准
2)安装与设计规范 目前,在国内需要遵循的主要规范如下:中国建筑电气设计规范;工业企业通信设计规范;中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”;结构化保险系统设计总则;市内电话线路工程施工及验收技术规;BICC Millennium系统设计总则。
3)BICC Millennium的优势如下:将各系统统一布线,提高全系统的性价比;具有开放性和充分的灵活性,不论各个子系统设备如何改变,位置如何移动,布线系统只需跳线而不需其任何其它改变;设计思路简洁,施工简单,施工费用低;充分适应通信和计算机网络的发展,为今后办公全面自动化打下了坚实的线路基础;大大减少维护管理人员的数量及费用;根据最终用户的不同需求进行随时改变和调整。
8.4 技术方案
1)设计范围及要求
本设计是以建筑物分布平面图为基本依据,并结合学院的实际情况而进行设计的。信息点结合平面分布图及信息中心统计数据进行配置与选型,根据用户需求,所有信息点为数据点,未考虑话音点。在设计过程中系统的主干传输介质选用多模光缆。
2)设计目标的确定
这需要充分考虑到学校对组建网络的总体要求,并最终按照哪些标准进行鉴定。总体要求为:体现适应性、先进性,满足用户网络应用未来的发展;主干网满足计算机系统高速网络的传输要求,适应未来宽带多媒体业务发展的需要;保证多个区域的网络连接清晰、明确。各层面的网络子系统尽可能科学合理,保证有足够的空间以方便维护和使用;实现每间房一条以上数据线,并预留出一定数量的接口。
3)我们为学院设计的结构化布线系统将基于以下目标:
符合当前和长远的信息传输要求;布线系统设计遵从国际(ISO/CEI1801)标准;布线系统采用国际标准建议的层层星型拓扑结构;布线系统将支持数据(计算机)、视频图像(电视会议、电视监视等)以及综合信息的高质量传输,并适应各种不同类型不同厂商的计算机及网络产品;布线系统的信息出口采用国际标准的RJ-45插座,使用统一的线路规格和设备接口使任意信息点都能接插不同类型的终端设备,以便支
校园网的设计与实现
持话音、数据、图像等数据信息或多媒体信息的传输;布线系统符合综合业务数据网ISDN的要求,以便于Internet相连;布线系统要立足开放原则,既要支持集中式网络系统,又要支持Client/Sever分布式网络系统。
4)系统性能需要满足考虑到的性能如下:实用性、灵活性、开放性、模块 化、扩展性、经济性。
5)信号种类及布线系统的要求
信号种类:学院结构化布线系统支持的信息传输类别为数据信号;布线要求:学院校园网综合布线系统主干传输介质宜选用多模光缆,数据点水平线缆至终端插座均采用BICC的千兆比产品,通过在配线间的配线架上对数据点进行方便地跳接调整即可实现数据点的任意替换。
8.5 建筑群系统设计说明
一号教学楼系统设计说明:一号教学楼内用户点数设计为90点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。二号教学楼系统设计说明:二号教学楼内用户点数设计为48点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。图书综合楼楼系统设计说明:图书综合楼内用户点数设计为100点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。实训中心系统设计说明:实训中心楼内用户点数设计为300点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。宿舍区系统设计说明: 宿舍区系统共有3幢楼,每幢楼内用户点数设计为300点,共计900点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。
8.6 工程实施内容
按照预定方案,在具体施工过程中将按照如下顺序进行。
1)布线设计 :根据学院需求具体情况,完成布线设计配置方案,并在校方确认后,进一步完成建筑的管线设计或修正。2)铜缆施工:进行铜缆及相关管线的布放、安装
校园网的设计与实现
3)光缆施工:对光缆及相关管线的安装进行督导。
4)线路测试:工程完工后,将选用BICC公司认定的专用仪器对系统进行导通、接续测试,并提交测试证明报告。
5)系统联调:在系统的线路测试后,选择若干站点,对外部连接网络设备进行连通测试,并提供测试报告。
6)工程验收:完成上述两项测试后,双方签字认定工程验收完毕,并由工程方完成有关BICC 15年质保体系的认证工作。
7)文档:工程验收后,工程方将以文本或磁盘文件方式,向校方提供系统设计与方案配置、施工记录等在内的文档
校园网的设计与实现 校园网的测试
当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。
1.主要的测试内容应该包括: 对设备间的物理连通性的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问服务进行测试。对各种服务器提供的服务进行测试。2.常用诊断命令 Ping 测试设备间连通性
Show running-config 显示设备运行配置文件内容 Show startup-config 显示设备启动配置文件内容 Show interface vlan vlan号 显示Vlan信息 Show interface 显示端口所有信息
校园网的设计与实现
结束语
本毕业设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点。
校园网的设计与实现
致谢
这篇论文的顺利完成,首先要感谢我的指导老师张建伟教授。在我做论文的初期过程中,张老师始终耐心的指出我需要改进的地方,在后期过程中,又在网络拓扑结构图、IP地址划分、结构化布线等方面给了我很多的提示,从细节上提高了论文的质量,帮我完成了这篇论文。
另外,这篇论文的完成要感谢学校的支持,为我们开辟了专门做论文的机房。还要感谢我宿舍的众多室友们,在与他们的讨论中,许多好的建议、想法都被我用运到论文中。论文还参考了许多文献资料及网站资料。
在这里我向直接或间接帮助我的老师、朋友、文献作者、网络资料共享者致以我由衷的谢意。
校园网的设计与实现
参考文献
[1]王平.Cisco网络技术教程[M].北京:电子工业出版社,2012.131-426 [2]刘晓辉.网络综合布线[M].北京:清华大学出版社,2012.17-195 [3]谢希仁.计算机网络[M].北京:电子工业出版社,2013.50-67 [4]任泰明.TCP/IP网络编程[M].北京:人民邮电出版社,2009.13-109 [5]肖清华.网络规划设计与优化[M].北京:人民邮电出版社,2014.20-56 [6]姜大庆.网络互连及路由器技术[M].北京:清华大学出版社,2014.46-126 [7]西奎拉.Cisco网络设备互连[M].北京:人民邮电出版社,2014.56-156 [8]张守祥.计算机网络技术[M].北京:清华大学出版社,2014.10-68 [9]Richard Froom.组建Cisco多层交换网络[M].北京:人民邮电出版社,2008.8-56 [10]Cisco System.思科网络技术学院教程
(四)[M].北京:人民邮电出版社,2008.13-65 [11]武装.校园网组建管理与维护[M].北京:清华大学出版社,2014.26-178 [12]常彩虹.网络安全[M].北京:清华大学出版社,2014.46-89 [13]褚建立.网络综合布线实用技术[M].北京:清华大学出版社,2014.49-187
第三篇:校园网的设计与实现 文献综述
文献综述
题
目
校园网的设计与实现 学生姓名
* * *
专业班级
网络系统管理12-01 学
号
000000000000
院(系)* * 学院 指导教师(职称)* * *(教授)完成时间 2016年 3月 25日
校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000 关于校园网建设相关技术综述 摘要
自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。各高校及其中小学都在筹备建设校园网,希望通过校园网的建设,改善办学条件,提高教学、科研和管理水平。校园网络的建设对于学校来说是一项大的工程,必须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的校园网络。校园网的发展过程
随着互联网的不断发展,网络已经融入到我们的生活和学习当中,高校校园网做为一个成功应用的实例,给学校的教学及管理带来了新的方式,成为学校教育活动的发展平台,因此也成为教学和管理中不可或缺的一部分。我国高校校园网的发展可分为三个阶段:第一个阶段是大部分学校没有网络设备阶段,我国已经基本渡过这个阶段。据不完全统计,我国现在大学校园网的覆盖率已经达到100%。第二个阶段是学校网络设备处于比较杂乱的阶段,我国现有高校的大部分校园网都处在这个阶段。第三个阶段是学校的校园网可以提供一个高效、安全的平台,为高校的教育事业发展提供良好的条件。这个阶段也是我们校园网发展的更高目标。校园网的发展带着高等教育走进了一个新的时代。因此,搞好校园网络建设,对教学的改革及学习方法的改进十分重要,是教育现代化的重要内容。发展校园网的重要性
3.1校园网是信息交流的平台
校园网是教育信息化、乃至教育现代化建设的重要内容,校园网在学校教育教学工作中其作用的发挥程度如何,反映出一所学校、一个地区的教育信息化水 校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000平。现在的校园网可以为师生提供教学、科研和综合信息服务的宽带多媒体网络,校园网内各计算机通过局域网进行连接,实现网络信息管理、资源共享和信息交流等,并能通过广域网实现校园内外和国内外的教育资源共享与交流等。
3.2 校园网是高等院校对外的主要窗口
高等院校的对外宣传是发展学校、建设学校的一个重要手段,有再好的教学资源和师资力量但社会大众不了解,人们也是不会认可和信赖这所学校的。现在社会各界了解学校几乎都是通过网络来完成的,网络中又以校园网为主,所以建设一个快速、稳定、方便的校园网是高等院校对外宣传的重要保障。校园局域网的规划与设计
4.1校园网的发展现状及存在的问题
目前我国高校的校园网覆盖率已达到100%。但任然存在一些问题,如学校网络设备比较杂乱,管理水平不到位等,网络速度慢,稳定性差等等。导致校园网没有得到充分的利用。
4.1.1 网络速度慢,稳定性差,制约了社会对学校的关注度
网络中经常会出现网络速度慢的情况,由于引起网络速慢的原因复杂多变,使得网络速度成了网络管理中最常见也最头疼的问题之一。因网络速度与硬件设施有着密切的关系,硬件的建设资金投入是比较大的,所以现在一些高校还没有充足的资金来建设硬件设施,保障不了通信线路的承载能力,网络的速度也跟不上。而且现在高校的网络设备的生产厂家和品牌五花八门,网络设备不能实现最优结合,也造成了校园网的稳定性差。速度慢,稳定性差,这两方面对于用户来说是非常忌讳的,没有人愿意花太多的时间去等待网页的打开,这也就导致了人们不得不放弃或用其它渠道来了解学校,这样严重影响了学校被关注的程度。4.1.2校园网的建设不能充分的为教学改革提供良好的帮助
很多学校在校园网的建设的同时,对于多媒体教学的资金投入也很多。但是在使用这两个先进的教学手段的时候却是各行其政,并没有在必要的时候将两种技术结合起来以带来更大的教学效果的发挥。校园网的普及给教育教学增添了便利和新的手段。但它并没有把师生之间的传统关系信息化,只是单纯的把老师的工作简单化、方便化,但并没有对学生的学习方式产生必要的影响。
校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000 4.2对校园网的发展的建议
校园网建设是各个高校建设的重要组成部分,它是一项基本的、长期性的工作,它的建设水平是学校整体办学水平的一个重要标志。校园网在教育教学中的有效应用,不仅可以改革传统的教学模式、教学方法,而且将促进教育观念、教学思想的转变,是推进课程改革的基础平台,是实施素质教育的重要手段,也是教育现代化的重要标志之一,只有建设合理的、符合学校发展和师生员工需求的信息化校园,才能充分发挥校园网的重要功能。4.2.1结合学校实际,科学规划完善功能
信息时代的今天,高校和网络有着息息相关的联系。但校园网的建设需要投入大量的资金,所以在建设过程中,我们要科学规划,精打细算,充分利用现有资源,发挥网络在实际运用中的功效。计算机的软硬件升级很快,价格下降也很快,只要使网络符合“开放、标准、可扩展”的建网原则,并具有较强的教学服务功能,那么,在建设校园网的时候没有必要一步到位。资金不足的学校可以分布的实现网络的每一个功能,最后达到网络的高安全、可运营、易管理。不能一哄而上,临时拼凑,购买廉价产品,更不能重复建设,造成资源的浪费,影响网络在实际应用中的功效。要做到“科学规划,逐步推进,因校而定,注重实效”。4.2.2师生共同建设高水平的管理团队,取长补短,完善网络应用及维护
网络功能的强弱,使用效率的高低,在很大程度上受限于管理人员的水平。目前,许多学校都拥有一支在网络管理和安全维护方面的高素质队伍。但在校园网应用中,很少投入人力、物力去开发创新,开发人员相对缺少,而对一般的老师和学生进行校园网使用技术的培训更是少之又少,从而影响校园网为现代教育提供及时、高效的服务。我们要加强老师与学生之间的沟通,因为他们是网站最直接的使用者,通过他们对网站的反馈来不断的使校园网的应用更加广泛、功能更加完善。软硬件的运行关键在于管理,管理水平的高低直接影响着设备的最优使用。所以,高水平的管理团队对校园网的普遍应用和正常维护是非常重要的。4.2.3实行同域内高校共建主干网,分而自治,加强网络信道的建设
网络速度的问题与网络信道有着密切的关系,我们都知道光纤的传送速度和同轴电缆的传送速度是不能用一个量级来衡量的。目前大部分院校建立的校园网都是学校单方面投入建设主干线路,由于受到资金及场地的限制,导致了主干线 校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000 路的带宽不是很大,严重影响了网络的速度。鉴于这种情况,提倡将同区域的一些院校联合起来,共同建造主干网,这样可以集各所学校的财力来建设一个带宽足够用的网络通信信道。同样的方式我们可以建造一个更加安全的中心机房,然后由各院校各自管理自己的信息,组织技术人员对自己的网站进行维护。这样就解决了网络传输速度慢的问题。
4.3校园网建设中的主要技术
4.3.1传统局域网(LAN)技术
(1)集线器加路由技术的利弊 共享带宽的 LAN设计在用户较少且设备间只需传送少量的文件时是十分有效的,但是当LAN 越来越大、越来越复杂,用户又需要实时访问网络资源时,这种体系结构固有的较大的并且不确定的延迟就会妨碍多媒体和 client/server 应用,也会妨碍主机到大型机的连接。解决这一问题的思路是对LAN分段。采用集线器加路由器术可以实现LAN分段。单个网段可能是以速度4 Mbps或16 Mbps 运行的令牌环,也可能是在双绞线或同轴电缆上运行的10 Mbps的以太网。采用集线器加路由器配置,将这些网段连接在一起。开始时,该网络可正常运行。但随着网络应用的扩大和带宽的需求增长,会产生问题。每个路由器需要从各个网段读取数据并向前传送到其域内的另一个网段,或把数据释放到公共主干上。所以每个路由器处理分组时都有一个延迟,即等待时间由数据通路上的多路由器导致长的等待时间,会使网络慢下来、大文件通过时甚至会使整个网络陷于瘫痪。为解决这个问题又提出了局域网交换的方案。
(2)局域网交换和ATM 局域网交换技术为现存的共享媒体LAN(如以太网和令牌环网)注人了新的括力,通过对共享LAN分段实现,有效地减少了每个共享网段上网络设备的数量。通过将通信量隔离到特定网段为整个网络提供更大的总带宽,并且通过下面将论述的VLAN增加了配置的灵活性。用MAC地址在网段间传送数据报。如果交换机不知道目的网段,则采用泛洪法迅速将数据报传送到除源网段外的所有网段,文件服务器直接连到交换机上,那么网络内部的通信量就会得到明显的改善,数据不需要穿过一系列的不能处理高通信量的路由器。交换机可以自动完成翻译,所以数据能快速穿过网络,不会减速。ATM是把传统的电路交换与现代的分组交换结合起来,利用电路交换的实时性好和分组交换 校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000 的灵活性强的优点而发展形成的一项新的交换技术。ATM 技术以固定长度53个字节的短信元作为信息传输的单位,有利于综合业务传输和高速交换。信元头长固定为5个字节,使结点的功能尽量减少,只用硬件就可以对信元进行处理,提高了速率。
ATM的低延迟、高带宽、高容量、可伸缩性、支持不同速率等一系列特点,使之适于多媒体通信。实时性要求不高的传统应用靠FDDI,而时性要求高的(如图像声音等)则引导上ATM主干网,负载均衡,各得其所,可以相当程度上避免瓶颈问题。一旦某一主干出现故障,其通信量即可迂回到另一主干上,因而提高了校园网的可靠性。
4.3.2新型局域网——无线局域网
随着无线局域网技术的发展,大量的成熟的产品进入了市场。越来越多的人们享受到了无线带来的便利和高效。在人们集中的地方,在人们需要大量信息的地方,在人们经常需要移动的地方,无线局域网成为人们的首选。各类校园的无线局域网覆盖已经在世界范围内成为潮流。针对不同区域的无线网络覆盖方案有所不同,各有特点。
(1)教学楼 教学楼通常主要的部分是教室,这也是学生和教师主要的活动场所。教室的结构是完整的整体空间,在每个教室安排一个或多个无线AP,无线网络就可以覆盖教室的各个角落,教室中无线上网就实现了。
(2)办公楼 办公楼通常由若干独立的办公区间构成,空间被各种功能隔墙阻断,需要使用一定数量的AP并选择适当的位置安排,才能使办公区域完全得到无线网络覆盖。
(3)图书馆 图书馆是以大的宽敞的空间为主的建筑,特别适合使用无线局域网来实现网络覆盖。使用的设备少,而且覆盖的效率还比较高。
(4)学生宿舍 现在的大学,很多学生都有自己的电脑。在宿舍当中上网是非常必要的。实现宿舍的无线网络覆盖通常是在宿舍的走廊里布局若干AP,让无线信号穿过门窗和墙壁覆盖到各个宿舍房间。还有一种是用室外无线覆盖的方法,即从宿舍楼的外面架设AP和天线,透过窗户让无线网络信号进入各个宿舍房间。相对来讲室外的方法,构成无线网络的成本相对低一些。
(5)教工住宅 教工住宅的无线覆盖与一般的家用无线网络的模式非常接 5 校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000近。主要的功能是方便在已经装修好的房间中提供无线的网络连接,也为拥有多台电脑的家庭连接宽带网提供方便。只要在每个家庭中安装无线AP即可。
(6)运动场馆、草坪、广场 这些地方可以使用室外型AP加上功率放大器和适当的天线来完成大面积的空旷地带的无线网络覆盖。4.3.3 VLAN技术的应用
计算机网络影响了现代生活的很多方面,在各大高校内部也都建立起了局域网,但是由于接入设备的越来越多,迫切需要一中技术解决在局域网内部出现的利与广播风暴一类的问题,VLAN的产生就解决这个问题。
(1)VLAN技术概述 VLAN(Virtual Local Area Network)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同的VLAN间的如果要通信就要通过必要的路由设备。
(2)VLAN的优点 可以控制网络广播 在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减小了广播风暴对局域网网络的影响。增强了网络的安全性 在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。还有就是在学校的局域网中各个部门要求的安全等级是不一样的,例如学校图书馆和学校办公室之间的网络就有着不一样的访问者和用户,因此我们可以应用VLAN技术把办公室和图书馆网络分到不同的工作组中。如果不使用VLAN技术就需要两个交换机来实现同样的功能,但是应用VLAN技术节省了学校的财力。2.3简化网络管理员的管理工作 在应用VLAN技术后网络管理员就可以轻松的管理网络,例如学校的办公室在物理上并不处在同一个位置,在不同的教学楼和办公楼,但是应用了VLAN技术网络管理员就可以在应用了几条指令的同时完成设备在不同物理位置上的相同工作组的配置。
(3)VLAN的划分方法 VLAN技术对工作组的划分方法有三种:一是基于端 6 校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000 口的划分方法;二是基于MAC地址的划分方法;三是基于网络协议的划分方法
5校园局域网设计实例
5.1网络设计目标
主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。提高教员的效率,允许教员和其他学院的同仁一起参与更多的项目研究,提高学生的效率,消除交作业难的问题,允许访问者使用他们的无线笔记本电脑从园区网络访问互连网络,保护网络防止入侵。
5.2系统设计原则
(1)实用性:指从实际情况出发,使之达到使用方便且能发挥效益的目的。(2)先进性:指采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的,能够便于进行升级换代。
(3)安全性:指用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面:网络安全,操作系统安全,数据库安全,应用系统安全。
(4)可扩充性:指采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的互联互通,并可以在网络的不同层次上增加节点和子网。
5.3网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。校园网络特别是已与INTERNET相连的校园网络,对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的误操作都会带来巨大的损失。因此,一方面要加强管理人员及使用者的技术培训及有关法律和道德教育,另一方面,要建立起一套有效的软、硬件的监控、防护体系。有条件的学校可以采用高性能的防火墙软、硬件。防火墙系统是网络安全策略的一个重要方面。Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往 校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000 Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。教学局域网的安全与防范措施 :(1)可靠的布线是安全的重要保证。必须严把网络连线、接口部位的质量,确保信号的畅通传递。(2)采用双机容错机制。用两台服务器确保当一台发生放障时,另一台可及时投入使用。(3)采用HUB的容错功能。通过安装多个HUB将整个教学网络划分为若干个网段,使某个网段的个别点故障不至于影响到整个网络的运行。同时,故障的排除也容易。(4)上网的一切软件必须经过消毒处理,以防为主。
5.4“线”的选择
一般而言,局域网所使用的连线有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆。比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨淋的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显著特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息。总结
现如今,计算机网络已经深入到人们生活的方方面面,局域网与人们的生活的联系最为密切。局域网的规模大到企业级局域网,小到家庭式局域网。对局域 校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000 网的掌握是每个当代大学生应必备的基础知识。局域网的组建涉及到功能分析、设计原则、拓扑结构、IP地址分配、系统选择、安全策略、系统扩容等方方面面。校园局域网主要功能包括:视频点播功能、PPP拨号服务、E-MAIL、FTP服务等。在组建校园局域网时,对每一个方面如果分析不到位,就不能充分发挥校园局域网的功能,甚至造成网络瘫痪。组建局域网,首先要分析单位需求和单位提供的资金的多少,然后为单位提供解决方案,选择性价比高的策略。近几年,虚拟局域网技术的产生,打破了同一局域网内物理位置的限制;无线局域网的发展,使局域网的组建更加灵活,使局域网和移动通信网的缺点相互补充。
校园网的设计与实现 专业班级:网络系统管理12-1姓名:* * * 学号:000000000000
参考文献
[1]王平.Cisco网络技术教程[M].北京:电子工业出版社,2012.131-426 [2]刘晓辉.网络综合布线[M].北京:清华大学出版社,2012.17-195 [3]谢希仁.计算机网络[M].北京:电子工业出版社,2013.50-67 [4]任泰明.TCP/IP网络编程[M].北京:人民邮电出版社,2009.13-109 [5]肖清华.网络规划设计与优化[M].北京:人民邮电出版社,2014.20-56 [6]姜大庆.网络互连及路由器技术[M].北京:清华大学出版社,2014.46-126 [7]西奎拉.Cisco网络设备互连[M].北京:人民邮电出版社,2014.56-156 [8]张守祥.计算机网络技术[M].北京:清华大学出版社,2014.10-68 [9]Richard Froom.组建Cisco多层交换网络[M].北京:人民邮电出版社,2008.8-56 [10]Cisco System.思科网络技术学院教程
(四)[M].北京:人民邮电出版社,2008.13-65 [11]武装.校园网组建管理与维护[M].北京:清华大学出版社,2014.26-178 [12]常彩虹.网络安全[M].北京:清华大学出版社,2014.46-89 [13]褚建立.网络综合布线实用技术[M].北京:清华大学出版社,2014.49-187 10
第四篇:校园网VPN规划与实现
校园网VPN规划与实现
中学校园网规划方案
一. 设计目标
1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。
二. 设计原则
1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
4.坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。
5.坚持规范布线,考虑长远发展原则:
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
6.坚持易于使用和管理原则:
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
三.用户需求分析
学校要求如下:
1.建立办公自动化系统 办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100
M到桌面,并对财务科,人事科等科室进行单独子网管理。
2.建立考试监控系统
共有教学楼3座,120个信息点。
(1)综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2)普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(3)普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
3.建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4.为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。
5.学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
四. 网络规划设计总体方案
(一)校园网络拓扑图
(二)设计方案
1.网络层次结构
网络结构采用分层式设计,共分三层:核心层,ぷ髯椴悖烂娼尤氩恪7植闵杓瓶梢允拐鐾缱陨隙戮哂泻艽蟮牡裕阌诓呗缘奈ず褪凳(1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征:
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在
网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
★更完美的性价比(DCS-3926S-G)
大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★组播协议:IGMP Snooping&Query
★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式
★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。
★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证:支持RADIUS ★端口镜象:支持。
★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
(2)工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口
限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。
③主要特征:
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。
★大型堆叠,多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
④技术参数
★端口聚合(Port Trunking)
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
★生成树(Spanning Tree)
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。
★虚拟网络(VLAN)支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址过滤:自动学习; 动态和静态地址过滤
★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件
升级
(3)桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机
②技术参数
★交换机类型:普通交换机
★传输速率(Mbps):10Mbps/100Mbps
★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制
★网络协议:CSMA/CD ★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)
★传输模式:全双工/半双工自适应
★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)
快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型
MAC地址表:8K
最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M
2.链路设计(包括综合布线详细说明)
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。
①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助(AUX)端口,可进行远程配置和拨号备份
▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M ▼CPU:32位RISC处理器(MPC860 50MHz)
★协议和标准
▼以太网接口标准:IEEE802.3 10Base-T标准
▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议
▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护
4.安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。
①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
★设置简洁,通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御
★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息
④技术参数
★工作模式:路由、透明、NAT
★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持:网络安全域结
构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能
★最大并发连接数:300,000 ★网络吞吐量:150M ★VPN隧道数:10 ★VPN拨号用户:10 ★策略数:300
5.管理设计(包括详细管理软件说明)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
③主要特征:
★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:
▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;
★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:
▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;
▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;
★提供两种视图的层次结构组织,纹理清晰: ▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;
▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;
★提供网络设备的图形标记,用作设备的属性、特征、状态标识:
▼各被管设备类型在视图中都拥有自己的属性标志图符;
▼ 各被管设备在视图中都拥有自己的三色状态标识;
▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;
▼ 在两个视图中,各设备的图形标识具有一致性;
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求;
▼采用操作员熟悉的Windows界面风格及操作方式;
▼按照中国用户的思维习惯组织
的管理内容;
▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台 ▼ Intel Pentium或以上的处理器;
▼64M或以上的内存;
▼带有SVGA图形卡的800*600显示器,现仅支持小字体;
▼ 剩余磁盘空间:50MB以上;
▼网络适配卡;
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议;
▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持软件 ▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;
▼Acrobat Reader 4.0版本或以上版本,必须预先安装。
6.考试监控系统设计
建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称:tovi图威MP-5020硬盘录象机
②基本介绍:20路音/视频同步实时压缩
③基本功能:
★录像压缩比大,数据量在 50M/h至190M/h之间;
★多工操作,支持监视、压缩、录像、回放等同步工作;
★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;
★掉电保护录像资料,防止录像丢失;
★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;
★支持控制多种解码器及矩阵;
★任意画面满屏显示和切换显示功能;
★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;
★视频丢失、事件录像、硬盘状态和报警等信息提示;
★提供现场监听和监视抓拍功能;
★可调整监视图象画质;
★提供报警、移动、定时和手动等事件录像类型,支持预录像;
★录像分辨率可选 352x288(CIF)和176x144(QCIF);
★可调整录像质量、画质、数据量和录像帧率; ★录像画面叠加日期时间和字符,支持画面局部遮蔽;
★支持多硬盘自动盘满循环录像;
★设置录像文件打包的时间间隔;
④技术参数
★操作系统:Windows2000 ★压缩格式:H.264 ★视频输入:20路视频
★音频输入:20路音频
★录像速度:500帧/秒
★系统分辩率:7
04*576 /384*288 ★画面分割:1、4、8、12、16、20 ★硬盘标配:200G
★录像模式:手动、自动循环、报警驱动、移动侦测
ⅱ.①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification:VT-BW307 ★摄像器件:1/3'Sony CCD
★水平分辨率:彩色 480 Line 黑白6000line ★视频输出:1Vp-p75Ω Negative ★自动白平衡:自动白平衡
★背光补偿:自动背光补偿
★最低照度:彩色:0.01LUX;黑白0.01lux ★电子快门:PAL:1/50-1/100000sec
第五篇:校园网规划与设计
广东交通职业技术学院
校园网设计与规划
09
姓名: 杰(10号)
旋(8号)
指导老师: 雷
班班级:应用电子技术
前言
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为我院走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。我院教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
目录
一、现状及需求分析„„„„„„„„„„„„„„„„4
1、计算机网络系统现状
2、校园网系统需求分析
3、网络管理系统设计
二、系统设计原则和实现目标„„„„„„„„„„„„5
1、网络系统设计原则。
2、系统建设目标。(1)统一规划,分步实施。(2)采用先进的成熟的技术。
(3)坚持开放性和标准化,统一网络协议。(4)坚持规范布线,考虑长远发展。(5)建立完善的网络管理体系。(6)易于使用和管理。
三、系统建设方案„„„„„„„„„„„„„„„„„7
1、网络拓扑结构设计。
2、网络拓扑结构设计图
四、VLAN划分及子网配置„„„„„„„„„„„„„9
1、IP地址分配。
2、传输及布线设计。
一、现状及需求分析
1、计算机网络系统现状。
我院占地面积较小,校园网的建设不同于其他高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网和宿舍子网的建设方面。
综合办公子网,主要用来完成我院的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。宿舍子网,主要提供学生上网查资料、学习网络知识等。建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
我院北校区坐落在交通方便的花都区工业大道两旁,始建于1959年,占地面积约66000平方米,建筑面积24000平方米,现有专业60个,在校学生约6000名,拥有由教授、副教授、博士(后)、硕士、高级工程师、高级技师、远洋船长、轮机长等高层次专业人才
组成的是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校2008年成为广东省首批立项建设的省级示范性高等职业学院等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”我院网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)我院校园网主要为服务于教育、教学,实现我院的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为我院的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好我院教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及
中的重要作用,是我们的教育信息化建设真正落到实处。(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的我院在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及我院的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及我院经济承受能力决定了很多我院校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络
难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内我院的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其
他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从我院的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证我院的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便我院进行网络扩充和升级改造。
2、网络拓扑结构设计图
宿舍网
四、VLAN划分及子网配置。
1、IP地址分配。根据实际需要划分
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络
运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学院日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的我院业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖我院主要楼宇的校园主干网络,将我院的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为我院各类人员提供充分的网络信息服务。校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了我院与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动我院信息化建设的极大发展。
点击咨询 