第一篇:校园网局域网搭建
河南理工大学
计算机科学与技术学院
课程设计报告
2014— 2015学年第一学期
课程名称 设计题目 姓
名
学
号 专业班级
指导教师
****年**月**日
目 录
一、设计分析......................................3 1.1 前言......................................3 1.2 校园网设计方案............................3 1.3 思科模拟器简介............................4
二、校园网简介....................................4 2.1 校园网现状................................5 2.2 校园网基本功能............................5 2.3 校园网的实施方案..........................5
三、校园网模拟与设计..............................5 3.1 校园网架构设计............................5 3.2 校园网架构测试............................7 3.3 网络相关技术的说明与分析..................8
四、防火墙........................................9 4.1 防火墙的定义..............................9 4.2 防火墙的基本特征.........................10 4.3 防火墙的使用技巧.........................11
五、结语.........................................12
六、参考文献.....................................12
一 设计分析 1.1 前言
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。
本文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
1.2校园网总体设计方案
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和治理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
建设校园网对每个学校来说都不是一件轻易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。
作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。
从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业(高校)也很少,造成了软件匮乏的局面。
作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,治理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
1.3 思科模拟器简介
Packet Tracer 是由Cisco公司发布的一个辅助学习工具为学习CCNA课程的网络初学者去设计配置排除网络故障提供了网络模拟环境学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑软件中实现的IOS子集允许学生配置设备并可提供数据包在网络中行进的详细处理过程观察网络实时运行情况
经测试以前版本下搭建的模拟应用文件在该版本中可能出现网络通讯不正常而且发现建立在不同版本中的模拟文件不能正常通用尤其是网络情况复杂的情况下如遇此类问题并非软件故障请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了
二 校园网简介
2.1 校园网现状
正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。
对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。
怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。
2.2 校园网的基本功能
校园网与校园群应具有为学校和学校之间的教育提供网络环境;实现资源共享、信息交流、协同工作等基本功能。
1.为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境;
2.为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平;
3.为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境;
4.为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式;
5.为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段。
2.3 校园网方案实施
一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。
网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计轻易维护,某个模块出现故障,不会影响到整个网络的安全。
另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。
三 校园网模拟与设计 3.1校园网架构设计
高校规模的扩大造就了高校网络规模的不断膨胀,众多高校在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体
系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为高校最大的难题。
采用VLAN方式划分网络体系能够让管理员更加方便的管理高校网络,而VLAN网络灵活的扩展能力也让高校网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让高校网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。
在普通的小型高校中,采用路由器方式划分VLAN是一种节约成本的方法,不过在大中型高校中,采用路由器方式划分VLAN会严重影响高校网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型高校VLAN网络中。但我们必需清楚一点,就是采用三层交换机的VLAN网络同样需要路由器,只不过路由器只是高校网络和互联网的连接工具,VLAN间的通信不会靠路由器来实现。
在第二层就是采用的三层交换机,这也是整个大型VLAN网络的关键所在。三层交换机具有路由和交换两种功能,其中的路由功能是实现VLAN间通信的关键技术。
当第一个数据流进入三层交换机后,三层交换机将会对这个数据流进行路由,在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表,这样做的好处就是当同样的数据流进入三层交换机后,不需要三层交换机对这个数据流
再进行一次路由,这个数据流只需要直接通过三层交换机就能实现VLAN间通信,从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分VLAN网络的关键所在,管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。所以在选择三层交换机时,我们一定要根据自己的实际情况进行合理选择,才能更加有效的保证整个VLAN网络的正常运行。
在网络的第三层,我们选用的二层交换机,二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行,如果网络规模非常大,那么这一层最好选择千兆交换机,让网络的下一层继续连接交换机进行扩展,如果网络规模不是非常大(采用三层交换机连接的计算机数量最少也是在200台以上),这一层直接选择普通交换机就可以了。
3.2校园网架构配置测试
在网络最底层是整个网络的基础,也是我们决定怎样划分VLAN网络的标准,它们由企业(高校)的计算机终端、服务器等组成。
调试测试
3.3网络相关技术的说明与分析
VLAN技术:
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业(高校)网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业(高校)网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业(高校)内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业(高校)网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用
户自如通讯。
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中,而不能根据需要将其划分至相应的逻辑子网,因此网络的机构缺乏灵活性。
为解决这一问题,从而引发了虚拟网VLAN的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。VLAN可以是有混合的网络类型设备组成,VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业(高校)的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
校园网使用VLAN技术的优点:
1、控制广播风暴
2、提高网络整体安全性。
四 防火墙
4.1防火墙定义
防火墙(FireWall)成为近年来新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业(高校)的网络上被非法输出。作为Internet网的安全性保护软件,FireWall已经得到广泛的应用。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信
从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个
分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
4.2防火墙的基本特征
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。
(二)只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
(三)防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。
目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、天融信、山石网科、网御神州、联想、方正等,它们都提供不同级别的防火墙产品。
(四)应用层防火墙具备更细致的防护能力
自从Gartner提出下一代防火墙概念以来,信息安全行业越来越认识到应用层攻击成为当下取代传统攻击,最大程度危害用户的信息安全,而传统防火墙由于不具备区分端口和应用的能力,以至于传统防火墙仅仅只能防御传统的攻击,基于应用层的攻击则毫无办法。
从2011年开始,国内厂家通过多年的技术积累,开始推出下一代防火墙,在国内从第一家推出真正意义的下一代防火墙的网康科技开始,至今包扩东软,天融信等在内的传统防火墙厂商也开始相互[3] 效仿,陆续推出了下一代防火墙,下一代防火墙具备应用层分析的能力,能够基于不同的应用特征,实现应用层的攻击过滤,在具备传统防火墙、IPS、防毒等功能的同时,还能够对用户和内容进行识别管理,兼具了应用层的高性能和智能联动两大特性,能够更好的针对应用层攻击进行防护。
五)数据库防火墙针对数据库恶意攻击的阻断能力
虚拟补丁技术:针对CVE公布的数据库漏洞,提供漏洞特征检测技术。高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为。SQL注入禁止技术:提供SQL注入特征库。
返回行超标禁止技术:提供对敏感表的返回行数控制。SQL黑名单技术:提供对非法SQL的语法抽象描述。
4.3防火墙的使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。
五、每年至少对防火墙完整的审核两次。
如果你是名信用卡活动频繁的商人,那么除非必须的话这项不是向你推荐的最佳实践方法,因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。
五 总结
目前校园网的建设中,核心交换机都采用三层交换机,在很大程度上支持了虚拟局域网(VLAN)技术,便于管理员对网络的管理和维护,以高效的网络硬件性能和低成本的优势保证了校园网的传输效率和安全性能。本文就是在第三层交换应用中结合VLAN技术,针对具体校园网的实际情况对网络进行“升级”重组,使该校园网有了质的飞跃,从而方便了相关人员的管理、使用和维护。
通过本次课程设计我明白了课程设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程.回顾起此次路由交换技术课程设计,至今我仍感慨颇多,的确,从选题到定稿,从理论到实践,在整整两星期的日子里,可以说得是苦多于甜,但是可以学到很多很多的的东西,同时不仅可以巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。
这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题,可以说得是困难重重,这毕竟第一次做的,难免会遇到过各种各样的问题,同时在设计的过程中发现了自己的不足之处,对以前所学过的知识理解得不够深刻,掌握得不够牢固,因此在以后的日子里,不光要学习理论知识,还要加强自己的动手能力!
六 参考文献
❶ 斯桃枝 编著 《路由协议与交换技术》清华大学出版社 2012 ❷ 百度百科 http://baike.baidu.com
❸Steve Rackley 著《无线网络技术原理与应用》电子工业出版社 ❹严春莹 等译.[美]Black,D.p.《构建交换式网络》 电子工业出版社 1999 ❺罗拥军、梁裕 著《网络设备配置基础》 高等教育出版社 2007 12
第二篇:局域网搭建教学大纲
潍坊工商职业学院
《局域网组建与维护》课程教学大纲
信息工程系(部)
2018年3月
正文排版要求(封二)
页面设置A4纸,页边距:上2.2,下2.2,左2.8,右2.2,左侧装订。标题为三号黑体,居中;正文小标题为:仿宋字体,字号为小三号,加粗,顶格写;其余内容格式为:段落首行缩进两个字符,字体均为小三号、仿宋,行距为单倍行距。
内容要求:理论课的学时总数、实验课的学时总数、上机课的学时总数必须与课程基本信息中一致。
《局域网组建与维护》课程教学大纲
一、课程基本信息
课程名称:局域网组建与维护 课程代码:
总学时数:64学时 讲课学时:34学时
实验学时:30学时 上机教学:30学时 学 分:4学分
授课对象:16级信息管理班、17级信息管理班
先修课程:《计算机应用基础》、《微机组装与维护》
教 材:傅晓峰、王作启编著,《局域网组建与维护实用教程》,清华大学出版社,2015年,第2版。
参考书目:张友俊编著,《局域网组建与维护实例教程》,机械工业出版社,2012年,第1版。
二、课程内容简介
通过对该课程的学习,使学生掌握局域网组建与配置的基本知识,能够看懂网络拓扑图,设计简单的网络拓扑;能够对局域网中的服务器做基本的配置;能够完成客户端作为局域网成员的接入,实现对网络资源的共享;对无线网络有初步的了解。
三、课程性质、目的和要求
1、性质
《局域网组建与维护》课程是计算机专业必修的一门专业课程。该课程涉及到广泛的网络技术应用知识,是信息社会中广泛应用的一门综合性学科。本大纲根据计算机网络技术专业教学计划的要求制订。
2、任务
通过本课程的学习,掌握计算机局域网组建的基本知识和方法,了解计算机网络通信方面的相关知识,具备组建计算机局域网的基本技能,并为后继课程:网络设备配置、计算机网络工程、网络操作、动态网站设计等打下技术基础。
3、要求
(1)知识目标
① 熟悉通信网络基础知识、网络通信协议,特别是TCP/IP协议簇有比较深入的了解;
② 具有一定的计算机网络基础知识,熟悉各种常用网络设备; ③ 了解各种计算机操作系统,如Windows、UNIX、Linux等。④掌握组建局域网中主流操作系统的网络设置知识;
⑤ 掌握组建企业局域网的Intranet服务平台;
⑥ 掌握无线局域网的知识;
⑦ 熟悉计算机操作维护、局域网防病毒、网络安全基本知识。
(2)能力目标
① 能熟练组建与配置一个计算机局域网; ② 能熟练地配置局域网共享Internet服务;
③ 能正确提供局域网的资源共享服务;
④ 有较强的局域网分析与解决问题的能力; ⑤ 培养学生搜集资料、阅读资料和利用资料的能力;
⑥ 培养学生对新兴的网络应用技术、新设备有主观主动自学能力和较强的动手操作能力;
(3)素质目标
① 具有良好的团队意识及合作、协调、沟通能力; ② 具有良好的服务意识,善于服务客户及沟通,追求上进; ③ 有强烈责任心、肯吃苦耐劳,做事认真仔细、负责; ④ 为人诚实,与工作伙伴和睦相处;
⑤ 文字描述、语言表达清楚、明确,有较好的工作思维和对问题的敏捷反应。
四、理论课教学内容、要点和课时安排
第一章:局域网基础知识(4学时)
主要内容:计算机网络的发展,网络的定义、组成及功能与应用,计算机网络的主要功能,计算机网络的拓扑结构与特点,OSI/RM和TCP/IP模型。
重点、难点:OSI/RM和TCP/IP模型
第二章:局域网的硬件设备与操作系统(2学时)主要内容:
组建局域网的主要设备有通信介质、通信设备、服务器以及其他配件。网络硬件是网络中计算机间互联必不可少的组成部分,组建局域网之前,选择什么样的网络硬件设备产品,对于网络的性能和可扩展性有着重要的影响。操作系统则是计算机网络的灵魂。
重点、难点: 通过实践掌握网络传输介质,如双绞线、同轴电缆和光缆的使用方法,学习网络传输介质在不同网络环境中的制作及网卡的安装调试,以及网络操作系统的选择。
第三章:局域网与Tnternet连接(2学时)主要内容:通过局域网与Internet连接,是现在比较普遍的上网方式,并且可以方便地共享其所有资源。了解局域网接入Internet的方式,通过代理服务器和NAT共享Internet连接的方法。
重点、难点:
掌握通过代理服务器和NAT共享Internet连接的方法。
第四章:家庭局域网的组建(2学时)主要内容:
家庭局域网的组建,在Windows Server 2008平台上共享网络资源,打印服务的配置和使用,以及映射网络驱动器的设置。
重点、难点:
要求学生掌握家庭局域网的组建,在Windows Server 2008平台上共享网络资源,掌握打印服务的配置和使用,以及映射网络驱动器的设置。
第五章:宿舍局域网的组建(2学时)主要内容:
宿舍局域网的组建方案、使用路由器共享Internet连接的方法,IIS的一些知识,利用Windows Server 2008操作系统通过IIS发布Web网站的方法。
重点、难点:要求学生掌握宿舍局域网的组建方案、使用路由器共享Internet连接的方法,掌握利用Windows Server 2008操作系统通过IIS发布Web网站的方法。
第六章: 办公局域网的组建(2学时)主要内容:办公局域网的规划和设计,使用ICS和NAT实现共享上网,配置虚拟局域网VPN服务器,建立VPN连接。
重点、难点:掌握配置虚拟局域网VPN服务器,建立VPN连接。第七章: 无线局域网的组建(2学时)主要内容:了解无线局域网的基本知识、无线局域网协议、无线局域网设备和无线局域网的工作模式,无线局域网的配置和管理及无线局域网的安全。
重点、难点:掌握无线局域网的配置和管理及无线局域网的安全。
第八章: 使用Windows Server 2008组建局域网(8学时)主要内容: Windows Server 2008在网络中的应用服务,Windows Server 2008的安装与卸载,活动目录、DNS服务器、DHCP服务器、WINS服务器、邮件服务器及流媒体服务器的配置和使用。
重点、难点: DNS服务器、DHCP服务器、WINS服务器、邮件服务器及流媒体服务器的配置和使用。
第九章: 局域网安全和数据备份(4学时)主要内容:网络安全的基本知识,用户账号与口令的安全设置,性能监视器的设置和使用,数据的备份与恢复,网络防病毒软件和网络防火墙的安装与设置,计算机端口安全管理。
重点、难点:掌握用户账号与口令的安全设置,掌握性能监视器的设置和使用,掌握数据的备份与恢复,掌握网络防病毒软件和网络防火墙的安装与设置。
第十章:局域网故障排除与维护(2学时)主要内容:通过对常见的网络故障现象的描述和分析,达到用户可以处理一般网络问题的目的。
重点、难点:通过本章对常见的网络故障现象的描述和分析,达到用户可以处理一般网络问题的目的。
五、实验课教学内容、目的和课时安排(若五、六项没有则后面的序号顺延)
实验
1、参观网络中心(2学时)
主要内容:(1)观察该网络中所使用的设备,如服务器、交换机、路由器、防火墙等,记录设备名称和型号及这些设备是如何接入网络的,并了解这些设备的主要功能。
(2)记录该网络内计算机的数量、配置及使用的操作系统。(3)画出该网络的拓扑结构,并分析该网络采用何种网络结构。(4)写出分析报告。
实验目的:(1)了解局域网的结构和特点。(2)了解如何接入Internet。(3)了解网络设备。
实验
2、双绞线的制作(2学时)
主要内容:(1)按照T568A、T568B规范标准制作。
(2)摸索并掌握双绞线理序、整理的要领,尽可能总结出技巧。(3)用测线仪测试线路导通情况并记录。
实验目的:(1)掌握网络双绞线中直通线的制作方法。(2)掌握网络双绞线中交叉线的制作方法。(3)掌握网络连通性的测试方法。
(4)通过查找资料,了解光纤线缆的制作过程。实验
3、接入Internet(2学时)主要内容:
(1)掌握ADSL调制解调器的安装方法。(2)掌握宽带接入的软件设置技巧。(3)学会ADSL宽带接入上网方法。实验目的:
(1)了解Internet 接入的多种方式。(2)掌握宽带接入的软件设置技巧。(3)理解ADSL宽带接入上网过程。实验
4、网络打印服务器(2学时)主要内容:
(1)安装网络打印服务器及设置网络打印共享。(2)打印机属性设置。实验目的:
(1)掌握Windows Server 2008中安装网络打印服务器的方法。(2)掌握网络打印共享和打印机设置。实验
5、Web服务器配置(2学时)主要内容:(1)IIS的安装。
(2)Web服务器的配置方法。实验目的:
(1)掌握Windows Server 2008中IIS的安装配置方法。(2)掌握Web服务器的配置方法。实验
6、配置虚拟专用网(2学时)主要内容:
通过VPN服务器配置,建立一台VPN服务器,同时进行赋予远程用户VPN拨入权限的配置,使客户机能与此VPN服务器建立VPN连接,从而进行安全通信。
实验目的:
(1)了解虚拟专用网(VPN)的基本概念和工作原理。
(2)掌握在Windows Server 2008上虚拟专用网的配置方法。实验
7、构建无线局域网(2学时)主要内容:
两台计算机分别安装无线网卡,通过无线AP将其连接起来,一台作为服务器,另一台作为客户机,进行互访和软硬件共享。
实验目的:
(1)了解无线局域网的基本概念和工作原理。(2)掌握无线局域网和有线局域网互访的方法。实验
8、Windows Server 2008的安装(2学时)主要内容:
全新安装Windows Server 2008操作系统。实验目的:
(1)掌握安装Windows Server 2008的硬件要求。(2)掌握Windows Server 2008安装方式的选择。
(3)掌握Windows Server 2008的全新安装步骤,重点是文件系统的选择、授权模式的选择、工作组和域的选择、安装组件的选择。
实验
9、Windows Server 2008活动目录(2学时)主要内容:
(1)在Windows Server 2008下安装活动目录和域控制器。(2)创建和管理域用户账户。(3)创建和管理域用户组。实验目的:
(1)掌握安装活动目录和域控制器的方法。(2)掌握域用户账户的创建和管理。(3)掌握域用户组的创建和管理。实验
10、配置DNS服务器(2学时)主要内容:
(1)安装DNS服务器。(2)配置DNS服务器。(3)添加主机名和别名。(4)在客户机上测试域名解析。实验目的:
(1)掌握DNS的基本概念和工作原理。(2)掌握DNS服务器的安装方法。(3)掌握创建和配置DNS的方法。(4)掌握DNS客户端和测试方法。实验
11、配置DHCP服务器(2学时)主要内容:
(1)安装DHCP服务器。(2)配置DHCP服务器。
(3)配置网络上的工作站自动获取IP地址。实验目的:
(1)掌握Windows Server 2008建立DHCP服务器的方法。(2)了解DHCP 服务组件的构成、如何从客户机测试DHCP 服务。(3)掌握DHCP服务器中主要配置参数及其作用和DHCP服务器的安装、配置及管理过程。
实验
12、配置FTP服务器(2学时)主要内容:
(1)创建、配置FTP站点。(2)创建、配置FTP虚拟目录。实验目的:
(1)掌握Windows Server 2008建立FTP服务器的方法。(2)掌握FTP站点和FTP虚拟目录的创建、配置方法。(3)掌握一台主机发布多个FTP站点的方法。实验
13、配置邮件服务器(2学时)主要内容:
(1)安装Exchange Server 2007。(2)配置Exchange Server 2007。
(3)配置Outlook Express,收发电子邮件。实验目的:
(1)熟悉电子邮件的工作原理。
(2)掌握Exchange Server 2007的安装和配置方法。
(3)熟悉客户端软件Outlook Express的配置方法,并收发电子邮件。
实验
14、病 毒 查 杀(2学时)主要内容:
(1)使用杀毒软件查杀病毒。(2)安装、设置网络防火墙。实验目的:
(1)掌握病毒的查杀方法。(2)掌握网络防火墙的应用。
实验
15、局域网故障排除(2学时)主要内容:
(1)使用常见的网络维护命令进行网络维护。(2)对常见的网络故障进行诊断和排除。实验目的:
(1)掌握局域网故障的诊断。(2)掌握常见局域网故障的排除。
六、上机课教学内容、要点和课时安排
上机
1、双绞线的制作(2学时)
主要内容:(1)按照T568A、T568B规范标准制作。
(2)摸索并掌握双绞线理序、整理的要领,尽可能总结出技巧。(3)用测线仪测试线路导通情况并记录。
上机目的:(1)掌握网络双绞线中直通线的制作方法。(2)掌握网络双绞线中交叉线的制作方法。(3)掌握网络连通性的测试方法。
(4)通过查找资料,了解光纤线缆的制作过程。上机
2、接入Internet(2学时)主要内容:
(1)掌握ADSL调制解调器的安装方法。(2)掌握宽带接入的软件设置技巧。(3)学会ADSL宽带接入上网方法。上机目的:
(1)了解Internet 接入的多种方式。(2)掌握宽带接入的软件设置技巧。(3)理解ADSL宽带接入上网过程。上机
3、网络打印服务器(2学时)主要内容:
(1)安装网络打印服务器及设置网络打印共享。(2)打印机属性设置。上机目的:
(1)掌握Windows Server 2008中安装网络打印服务器的方法。(2)掌握网络打印共享和打印机设置。上机
4、Web服务器配置(2学时)主要内容:(1)IIS的安装。
(2)Web服务器的配置方法。上机目的:
(1)掌握Windows Server 2008中IIS的安装配置方法。(2)掌握Web服务器的配置方法。上机
5、配置虚拟专用网(2学时)主要内容:
通过VPN服务器配置,建立一台VPN服务器,同时进行赋予远程用户VPN拨入权限的配置,使客户机能与此VPN服务器建立VPN连接,从而进行安全通信。
上机目的:
(1)了解虚拟专用网(VPN)的基本概念和工作原理。
(2)掌握在Windows Server 2008上虚拟专用网的配置方法。上机
6、构建无线局域网(2学时)主要内容:
两台计算机分别安装无线网卡,通过无线AP将其连接起来,一台作为服务器,另一台作为客户机,进行互访和软硬件共享。
上机目的:
(1)了解无线局域网的基本概念和工作原理。(2)掌握无线局域网和有线局域网互访的方法。上机
7、Windows Server 2008的安装(4学时)主要内容:
全新安装Windows Server 2008操作系统。上机目的:
(1)掌握安装Windows Server 2008的硬件要求。(2)掌握Windows Server 2008安装方式的选择。
(3)掌握Windows Server 2008的全新安装步骤,重点是文件系统的选择、授权模式的选择、工作组和域的选择、安装组件的选择。
上机
8、Windows Server 2008活动目录(2学时)主要内容:
(1)在Windows Server 2008下安装活动目录和域控制器。(2)创建和管理域用户账户。(3)创建和管理域用户组。上机目的:
(1)掌握安装活动目录和域控制器的方法。(2)掌握域用户账户的创建和管理。(3)掌握域用户组的创建和管理。上机
9、配置DNS服务器(2学时)主要内容:
(1)安装DNS服务器。(2)配置DNS服务器。(3)添加主机名和别名。(4)在客户机上测试域名解析。上机目的:
(1)掌握DNS的基本概念和工作原理。(2)掌握DNS服务器的安装方法。(3)掌握创建和配置DNS的方法。(4)掌握DNS客户端和测试方法。上机
10、配置DHCP服务器(2学时)主要内容:
(1)安装DHCP服务器。(2)配置DHCP服务器。
(3)配置网络上的工作站自动获取IP地址。上机目的:
(1)掌握Windows Server 2008建立DHCP服务器的方法。(2)了解DHCP 服务组件的构成、如何从客户机测试DHCP 服务。(3)掌握DHCP服务器中主要配置参数及其作用和DHCP服务器的安装、配置及管理过程。
上机
11、配置FTP服务器(2学时)主要内容:
(1)创建、配置FTP站点。(2)创建、配置FTP虚拟目录。上机目的:
(1)掌握Windows Server 2008建立FTP服务器的方法。(2)掌握FTP站点和FTP虚拟目录的创建、配置方法。(3)掌握一台主机发布多个FTP站点的方法。上机
12、配置邮件服务器(2学时)主要内容:
(1)安装Exchange Server 2007。(2)配置Exchange Server 2007。
(3)配置Outlook Express,收发电子邮件。上机目的:
(1)熟悉电子邮件的工作原理。
(2)掌握Exchange Server 2007的安装和配置方法。
(3)熟悉客户端软件Outlook Express的配置方法,并收发电子邮件。
上机
13、病 毒 查 杀(2学时)主要内容:
(1)使用杀毒软件查杀病毒。(2)安装、设置网络防火墙。上机目的:
(1)掌握病毒的查杀方法。(2)掌握网络防火墙的应用。
上机
14、局域网故障排除(2学时)主要内容:
(1)使用常见的网络维护命令进行网络维护。(2)对常见的网络故障进行诊断和排除。上机目的:
(1)掌握局域网故障的诊断。(2)掌握常见局域网故障的排除。
七、教学方法
采用教、学、做有机结合,任务教学法、启发引导法、案例教学法、实战体验法等多种方法来讲授知识,从小到大、从简单到复杂来组建和维护局域网的方式组织教学内容,让学生从理论知识、实践、技能、素质等方面得到锻炼和提高。
八、成绩考核方式
考试采用理论(笔试)与实训(操作)考试相结合的方式进行。(1)考试形式
理论考核:平时提问回答问题的情况、期中测评和期末笔试闭卷考核。
实训考核:平时实训操作能力、职业素质的表现和实训报告的质量作为平时的实训考核依据,期末进行实训操作考核。
(2)评分标准
成绩总评=平时成绩×20%+理论考核80%;
平时成绩=平时上课情况×20%+实训考核成绩×80%;
九、制定本大纲的有关说明
1、本大纲根据教育部教高[2000]2号:《教育部关于加强调高职高专教育人才培养工作的意见》制定。
2、在保证达到教学目的要求的前提下,对教学内容、次序和学时分配等,可根据需要做适当的调整。
大纲执笔者:
大纲审定者: 分管教学负责人: 编写时间: 年 月 日
第三篇:搭建无线局域网论文
摘要:无线局域网是以无线信道作为传输媒介的计算机局域网络.随着有线网络的广泛应用,无线局域网也在快速发展并体现了快捷高效,组网灵活的优势。本文阐述了现行无线局域网的系统构成,对传统的组网方式进行了分析,并指出了其优缺点。
无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。之所以还称其是局域网,是因为会受到无线连接设备与电脑之间距离的远近限制而影响传输范围,所以必须要在区域范围之内才可以连上网路。
无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,且以后者使用居多。
除了传输介质有别于传统局域网外,无线局域网技术区别于有线接入的特点之一就是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准(包括802.11a、802.11b 及802.11g等标准)、蓝牙(Bluetooth)标准以及Home RF(家庭网络)标准等。
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
无线局域网有灵活性和移动性优点,在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。而且无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。而且易于扩展易于进行网络规划和调整。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。虽然有许多优点但也有不足之处需要进一步改进,无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。结束语
经过10多年的发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线局域网将从小范围应用进入主流应用。预计全球无线局域网接入点的销售量将从2000年的50万台稳步增长到450万台,每年的涨幅为55%。无线网卡的销售量将从2000年的约300万块增加到2005年的3400万块,每年的涨幅为53%。今后几年,无线局域网技术将更加成熟,产品性能将更加稳定,市场将持续不断地增长,价钱将持续降低,大型设备提供商将进入这个市场,大多数企业和公司将采用无线局域网进行内部网络建设。面对如此良好的发展前景,我国应大力推动无线局域网技术的研究和实用化,抓住无线局域网发展的契机。这样,不但可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
第四篇:基于三层交换和虚拟局域网技术的校园网的设计与实现
网 络 工 程 期 末 综 合 报 告
课程名称:
计算机网络工程
题 目:基于三层交换和虚拟局域网技术的校园网的设计与实现 学 院:
信息工程与自动化学院
第 1 页 / 共 29 页
前 言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,校园网的建设越来越受到各大校园的重视。校园网络的建设在全国各大校园中掀起一股热潮,许多学校都建起了自己的校园网。在校园网的建设中,应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行的方式。基于三层交换的虚拟局域网技术主要采用VLAN技术对网段进行划分,可以满足校园网络应用中不同方式的网络访问与应用。其对复杂的数据和不同类型的数据都具有良好的网络传输效能。
校园网是利用Internet 技术把一个学校内的信息资源全部链接起来,使全校师生员工能共享和传递校园网络上的各种信息资源,同时又能通过通信线路与外部的Internet网络相互连接。校园网是学校教育资源的重要组成部分,已成为现代高等学校不可或缺的重要基础设施和基础条件。校园网建设为高校利用网络化、信息化手段提高教学质量、促进研究型自主学习提供了更为广阔、自由的教学与科研空间,从而推动了教育教学的整体变革。
一个学校有了自己的校园网,一方面学校的老师和学生足不出校就能及时的获取外界的信息,了解到全国各地最新的动态,方便与其他地区的联系和信息的交流,有利于提高学校的科研教学水平,另一方面也能更好的管理学校,它能为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
文章首先对三层交换技术进行介绍,主要介绍涉及到的 VLAN 技术和三层交换技术原理。其次根据学校局域网应用特点设计基于三层交换技术的校园虚拟局域网,对网络结构设计和VLAN 规划设计进行介绍。最后,针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网。
关键字:校园网;三层交换技术;虚拟局域网
第 2 页 / 共 29 页
目 录 需求分析.........................................................4 1.1.1 需求业务...................................................4 1.1.2 用户需求...................................................4 1.1.3 应用需求...................................................4 1.1.4 计算平台需求...............................................7 1.1.5 网络需求用户规模及业务状况需求.............................4 1.1.6 用户的计算机及网络应用水平需求.............................5 1.1.7 应用系统和网络服务需求.....................................5 2 网络设计........................................................14 2.1 设计目标...................................错误!未定义书签。2.2 设计细节...................................错误!未定义书签。
2.2.1 网络技术选择.........................错误!未定义书签。2.2.2 网络分层设计.........................错误!未定义书签。2.2.3 IP地址分配..........................错误!未定义书签。2.2.4 广域网接入设计......................错误!未定义书签。2.2.5 网络服务设计.........................错误!未定义书签。
2.2.6 网络安全设计..................................................................................12 2.2.7 网络冗余设计..................................................................................12 系统实现........................................错误!未定义书签。
3.1设备选择的原则..............................错误!未定义书签。3.2设备选型...................................错误!未定义书签。3.3 系统部署...................................错误!未定义书签。3.4 系统调试...................................错误!未定义书签。4 网络设计方案描述................................错误!未定义书签。
4.1网络总体规划设计............................错误!未定义书签。
4.1.1核心层设计............................错误!未定义书签。4.1.2汇聚层设计............................错误!未定义书签。4.1.3接入层设计............................错误!未定义书签。4.2软件仿真部分................................................15 4.2.1 Cisco Packet Tracer仿真软件介绍......................15 4.2.2仿真拓扑图............................................19 4.2.3主要设备介绍及配置....................................20 4.2.4一些重要的配置命令....................................22 5 性能测试........................................................24 6 总结语..........................................................27 参考文献...........................................................28
第 3 页 / 共 29 页 需求分析
业务需求、用户需求、应用需求、计算平台需求、网络需求用户规模及业务状况,用户的计算机及网络应用水平、所建设网络必须要支撑的应用系统和网络服务。
1.1.1 业务需求:
校园网必须能覆盖整个校园,包括教学楼、宿舍楼、图书馆、实验楼、办公楼等等,具备通讯、管理、教学等一个学校所需要的功能。
1.1.2 用户需求:
(1)教师通过校园网不仅能及时的掌握学生的动态,与学生及时的交流,还可以方便快捷的浏览与教学相关的网页,查询网上的资源,能够及时的了解现代教育发展的现状和本学科的一些前言知识,更好的进行教学和科研工作;
(2)学生通过校园网不仅能够及时的了解学校发布的信息、新推出的政策、学校最近一段时间的活动,还可以方便的与他人进行交流,从网上查询一些学习资料,通过网络进行网上学习,视频学习等,及时的了解教育方面前沿的信息,扩充自己的知识面,开阔视野;
(3)学校的管理人员通过校园网可以方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
1.1.3 应用需求:
(1)校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。
(2)主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。
1.1.4 计算平台需求:
具有先进性、成熟性和标准性的计算机,对操作系统没有要求,支持IPV4即可。
1.1.5 网络需求用户规模及业务状况需求:
考虑到校园网的用户数量,出口的速率必须在100Mbps以上,且应实现负载均衡和备份。负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口,备份是指当一个出口出现问题时应切换到另一个出口,只有这样才能保证可靠性、稳定性和高性能。
第 4 页 / 共 29 页
1.1.6 用户的计算机及网络应用水平需求:
校园网内部拥有大量计算机和用户,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生的好奇心和求知欲较强,所以加强内网安全也不容忽视。内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。
1.1.7 应用系统和网络服务需求:
(1)校园网需连接到Internet,而Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享,需使用的TCP/IP协议以及网页、E_mail等方式。
应用系统的建设主要包括:
(2)公共数据存储:提供校内用户的公共存储使用,利用FTP等,目前的许多大学,新生入校交纳一定的费用就可以获得一个上网账户。大大丰富了学生使用网络的内容,也丰富了校园网上的资源;
(3)网站系统:包括学校主页,及各系部、科室的网站,对于其中的一些访问量较大的网站还应启用域名系统;
(4)一卡通系统:通过校园网实现食堂、超市、浴室、银行等的连接;
(5)教务管理系统:实现学籍管理、课程管理、成绩管理等功能;(6)数字化教学资源系统:实现数字化课程和课件,在课堂上老师可通过点播技术 或组播技术播放课件,学生也可在课后点播相应的课程自我学习;
(7)数字化图书馆:实现图书检索、电子阅览室、电子论文库等功能;
(8)办公自动化系统:实现网上公文流转、信息公布等功能。
在进行校园网设计时必须考虑到将来应用系统的建设以及应用系统的功能扩展。在安装服务器的地点应留有接口和较宽的带宽,同时还应允许在校外访问部分服务器。
第 5 页 / 共 29 页 网络设计
网络技术选择(主要包括物理层传输介质的选择,局域网技术选择)、网络分层设计、IP地址分配、广域网接入设计、网络服务设计、网络安全设计、网络冗余设计
2.1设计目标
(1)最基本的目标是:
①建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、实验室、教学楼、办公楼、学生宿舍楼、图书馆等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯等基本功能
②构建普通学校校内Internet环境,并通过代理服务器接入Internet,实现与Internet 交流,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。
(2)校园网系统高可靠性
在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。
(3)校园网系统高稳定性
其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换;不仅硬件实现三层路由和交换,关键功能均通过硬件实现,极大程度上提高了数据处理能力;而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。
(4)校园网系统可扩展性
网络系统应以开放性为基础,具有广泛的适应性和可扩充性, 作为一个骨干
第 6 页 / 共 29 页
网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求。
(5)校园网系统可维护性
整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。
2.2设计细节 2.2.1 网络技术选择
1三层交换技术: ○在计算机数量众多的局域网络中,为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。
如果使用传统路由器作为VLAN间的路由设备,将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要,这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是,专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换技术实际上是使用了集成电路的路由器,但比传统的路由器提供了更高的速度和更低的成本,也比传统的路由器更易于管理。正因为第三层交换技术集成了路由器的功能,所以第三层交换机也被成为路由交换机。
2虚拟局域网(VLAN)技术: ○虚拟局域网(VLAN)技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。
在以前的局域网应用中,当站与站之间的通信关系改变后,需要对网络的的物理结构进行调整,而采用虚拟局域网技术后,网管人员只需在交换机上对网络进行逻辑重构,即可使网络结构适应新的通信要求,并维持通信的高效率。
具体的讲,虚拟局域网技术是通过路由和交换设备,在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域,处于同一VLAN
第 7 页 / 共 29 页
中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样互相交换信息。
VLAN必须在交换网络中实现,每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。
事实上,在网络层对网络进行互联的路由器,能够在网络层对网络进行隔离,并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中,对广播数据的抑制由交换机完成。
2.2.2 网络分层设计:
本校园网主要由以下三部分构成:交换模块、广域网接入模块、服务器模块。为了简化交换网络设计、提高交换网络的可扩展性,我们采用分层的方法来设计校园网。校园网数据交换设备可以划分为三个层次:接入层、汇聚层、核心层。不同层工作在OSI模型的不同层次上。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。核心层设计 ○设计核心层是网络建设的关键,功能是实现高性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。
服务器:将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心,包括:
第 8 页 / 共 29 页
学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。
中心交换机:中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。它的主要工作是:提供交换区块的连接,提供到其他区块的访问,尽可能快的交换数据。核心交换机属于高端交换机,全部采用模块化的结构,可作为网络骨干构建局域网。核心层交换机可以提供用户化机制、优先级队列服务和网络安全控制,并能很快适应数据增长和改变的需要,从而满足用户的需求。对于有更多需求的网络,核心交换机不仅能够传送海量数据和控制信息,更具有硬件冗余和软件可伸缩性特点,保证网络的可靠运行。
校园网的核心层是一个数据交换枢纽,提供高速、有效地数据交换。鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。
网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。汇聚层设计 ○汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键。
汇聚层交换机(也称汇接层或分布层交换机)提供了边界定义,并在该处对潜在的费力的数据帧操作进行处理,汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。它有如下功能:VLAN聚合、部门级或工作组接入、广播域的定义、VLAN间路由、介质转换等,汇聚层交换机被归纳为能够提供基于策略的连通性交换机。
第 9 页 / 共 29 页
汇聚层交换连接核心层和接入层,应当采用带VLAN和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户。
○3 接入层设计
接入层,其主要功能就是实现每个合法用户的安全接入。因此,对接入层而言其关键安全要素就是用户的安全认证,管理和快速介入功能。接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。
在接入层根据用户类型的不同划分为不同的VLAN;在公共场合,例如:教学楼、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划分相应的VLAN。接入层交换机是最终用户被允许接入网络节点的交换机,该层的交换机能够通过过滤或访问控制列表提供对用户流量的进一步控制,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。该层交换机的主要功能是为最终用户提供网络接入,提供共享带宽,交换带宽及第二层功能。它主要使用能够通过低成本、高端口,密度的设备来提供这些功能。
2.2.3 IP地址分配
对校园网IP 地址分配采用如下规划原则:
(1)网络系统的编址方案利用CIDR(无类型域间选路)和可变长子网掩码技术,并支持Ipv6;
(2)在整个网络环境中必须保持IP 地址的唯一性;
(3)为提高路由处理效率,实现理想的路由汇总,缩减路由表项数,尽量为同一网络分配连续地址;
第 10 页 / 共 29 页
(4)地址分配具有层次性,便于管理,局部的变动不影响网络的其他部分;(5)为了满足不断增长的 IP 地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议校园网采用内部保留地址,给将来的网络发展留下充分的余地;
经过一段时间的规划与分析,建立的校园网需要包括教学楼、办公楼、实验楼和图书馆四个区域内的所有计算机。我们给每个区域划分一个VLAN,教学楼是VLAN 2:17.168.2.254,办公楼属于VLAN 3:17.168.3.254,宿舍楼是VLAN 4:17.168.4.254,图书馆是VLAN 5:17.168.5.254 ;6个交换机的IP地址分别为17.168.0.1,17.168.0.3,17.168.0.4,17.168.0.5,17.168.0.6,17.168.0.7,17.168.0.8
2.2.4 广域网接入设计
采用高性能的PC Server作为全校应用服务及信息存储的中心,在拓扑图中用PC 7体现出来,PC 7的IP地址为17.168.100.1,通过路由器Router 0(17.168.0.2)接入核心交换机,广域网接入是VLAN 1:17.168.100.254。
2.2.5 网络服务设计
WEB服务器(17.168.6.1)是VLAN 6:17.168.6.254,163邮箱(17.168.7.1)是VLAN 7:17.168.7.254,FTP服务器(17.168.8.1)是VLAN 8:17.168.8.254
2.2.6 网络安全设计
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
当构建的校园网初具规模后,应该对校园网的整体运行情况做一下细致的测试和评估,主要的测试内容应该包括:对管理IP地址的测试;对相同VLAN内
第 11 页 / 共 29 页 的通信的测试;对不同VLAN内的通信进行测试;对冗余链路的工作状态进行测试;对各种服务器提供的服务进行访问等。
2.2.7 网络冗余设计
一些部门由于安全性和信息实时处理的需要,强调网络的高效性和安全性;另一些部门,由于物理端口可能会经常变动,要求网络配置具有较高的灵活性,而不同的VLAN划分机制又各有其优缺点,因此,应该根据实际情况考虑多种VLAN划分机制及安全策略配合使用,使整个网络性能及安全达到最优。
针对内部VLAN之间的路由瓶颈造成的网络性能问题。采用第三层交换机做为校园网核心交换机,取代传统路由器进行内部VLAN之间的路由。虚拟局域网规划中采用基于端口和基于IP子网两种方式相结合的VLAN划分方案。在设计VLAN时,尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨VLAN访问,提高网络的效率。定义VLAN后,还需在核心交换机上进行VLAN之间通信的路由配置。首先给各个VLAN配置一个相应的网关地址,然后在交换机上创建VLAN之间的静态路由表。核心交换机支持VLAN间的线速路由。从而可保证子网间信息交换的效率。
2.3设计方案
整个校园网的信息点都可接入Internet,Internet通过校园外部的路由器进入到整个校园的核心交换机上,再经核心交换机分别接入到每栋楼的交换机,校园网能够提供www.xiexiebang.complex PDU(添加复杂的PDU)。(3)Realtime mode(实时模式)和Simulation mode(模拟模式)
注意到软件界面的最右下角有两个切换模式,分别是Realtime mode(实时模式)和Simulation mode(模拟模式),实时模式顾名思意即时模式,也就是说是真实模式。举个例子,两台主机通过直通双绞线连接并将他们设为同一个网段,那么A主机PingB主机时,瞬间可以完成,这就是实时模式。而模拟模式,切换到模拟模式后主机A的CMD里将不会立即显示ICMP信息,而是软件正在模拟这个瞬间的过程,以人类能够理解的方式展现出来
①有趣的Flash动画 在模拟模式时,你只需点击Auto Capture(自动捕获),那么直观、生动的Flash动画即显示了网络数据包的来龙去脉,这是该软件的一大闪光点
②单击Simulate mode会出现Event List对话框,该对话框显示当前捕获到的数据包的详细信息,包括持续时间、源设备、目的设备、协议类型和协议详细信息,非常直观!
③要了解协议的详细信息,请单击显示不用颜色的协议类型信息Info,这个功能非常强大:很详细的OSI模型信息和各层PDU。
(4)设备的管理
Packet Tracer 5.3提供了很多典型的网络设备,它们的功能不同,管理界面和使用方式也不同。在这里只介绍一下PC机和路由器这两个设备的设备管理方
第 17 页 / 共 29 页
法。
PC机:一般情况下,PC机没有CLI,它只需要在图形界面下简单地配置一下就行了。一般通过Desktop选项卡下面的IP Configuation就行实现简单的IP地址、子网、网关和DNS的配置。此外还提供了拨号、终端、命令行(只能执行一般的网络命令)、Web浏览器和无线网络功能。如果要设置PC机自动获取IP地址,可以在Config选项卡里的Global Settings设置。
路由器:选好设备,连好线后就可以直接进行配置了。然而有些设备,某路由器很多时候都要用到Serial口,但是如果只是把路由器放在图形界面中,而不做任何配置的话,它的Serial口是不能用的。这时候就需要对它进行一些必要的配置。点击一下路由器,进入其配置界面后,有Physical、config、CLI三个,在Physical中,MODULES(模块)下有许多模块,最常用的有WIC-1T和WIC-2T。在最下面的左边是该对该模块的文字描述,最下面的右边是该模块的图,在模块的右边是该路由器的图。配置前界面如下图4.3:
图4.3 路由器配置前界面
先关闭电源(路由器的配置界面上有个小绿点),点击一下,小绿点消失,第 18 页 / 共 29 页
说明电源被关闭了。然后用鼠标左键按住WIC-1T或WIC-2T不放,托到你想放的插槽中即可,添加完模块后重新打开电源,这个时候Serial口就能用了。配置后的界面如下图4.4:
图4.4 路由器配置后界面
4.2.2仿真拓扑图
经过一段时间的规划与分析,建立的校园网需要包括教学楼、办公楼、实验楼和图书馆四个区域内的所有计算机。我们给每个区域划分一个VLAN,教学楼是VLAN 2:192.168.2.254,办公楼属于VLAN 3:192.168.3.254,实验楼是VLAN 4:192.168.4.254,图书馆是VLAN 5:192.168.5.254,整体拓扑图如下图4.5:
第 19 页 / 共 29 页
图4.5 基于三层交换机的校园网构建的仿真拓扑图
4.2.3主要设备介绍及配置
在思科仿真软件中,用到的设备主要有:3560-24PS交换机(核心层交换机)、3560-24PS交换机(汇聚层交换机)、2960-24TT交换机(接入层交换机)、路由器2811、服务器Server-PT、和若干个PC机。
1、核心层、汇聚层交换机的选择—Cisco 3560—24PS交换机
Cisco 3560—24PS交换机是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco 3560能够支持IP电话、无线和视频等应用,提高了员工生产率。Cisco 3560系列的主要特性:
(1)Cisco 转换器模块,将上行链路从千兆以太网移植到万兆以太网
第 20 页 / 共 29 页
(2)PoE配置,为所有48个端口提供了15.4W PoE(3)模块化电源,可带外部可用备份电源
(4)在硬件中提供组播路由、IPv6路由和访问控制列表(5)带外以太网管理端口,以及RS-232控制台端口
图4.6 Cisco 3560—24PS系列交换机
Cisco 3560—24PS交换机的优点
(1)易用性:
Cisco 3560—24PS提供了大量易用特性,能方便快捷的进行配置; 如利用DHCP,由一个引导服务器对多个交换机进行自动配置,从而简化了交换机的部署。
(2)可用性和可扩展性:
Cisco 3560—24PS系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,大幅度延长了网络正常运行时间。
(3)高性能IP路由: 思科快速转发硬件路由架构为Cisco 3560—24PS系列交换机提供了极高的IP路由性能。基本的IP单播路由协议(静态、RIPv1和RIPv2)能够用于小型网络路由应用;先进的IP单播路由协议(OSPF、EIGRP和BGPv4)能够用于负载均衡和建设可扩展的LAN。需要IP Services特性集。
2、接入层交换机的选择—Cisco 2960—24TT交换机
在接入层方案设计采用百兆交换机,因为 10 兆虽然在目前校园网使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求。因此方案将采用Cisco 2960 —24TT交换机作为校园网工作组级接入交换机。并且我们通过 VLAN 技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
设备介绍如下:
Cisco 2960—24TT 智能以太网交换机是一个固定配置、可堆叠的独立设备
第 21 页 / 共 29 页
系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco 2960—24TT在网络或城域接入边缘实现了智能服务。
Cisco 2960—24TT交换机主要的优势:
(1)在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务。
(2)在多种介质上提供了升级到千兆位以太网的强大路径。
(3)凭借内置Cisco 集群管理套件可出色地管理并轻松地配置第2-4 层服务。
(4)与Cisco 3560 系列集中汇聚交换机相结合,用于IP 路由至网络核心 主要的城域接入优势。
(5)通过高级QoS、限速、语音及多播特性提供广泛的服务。
(6)通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性。
(7)通过Cisco IE 2100 系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理。
4.2.4一些重要的配置命令
(1)配置核心交换机:
三层交换机要想起到核心交换机的作用,应该把与汇聚层交换机连接的端口起成trunk端口,具体配置如下:
Switch(config)#int range f0/1-2
Switch(config-if-range)#sw mode trunk
Switch(config-if-range)#sw trunk encap dot将trunk的协议改为802.1q 注:802.1q,就是dot1q是在路由器上配置的,是vlan的一种封装模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。而另一种模式是ISL,CISCO设备的专用协议,适用于Cisco设备。
启用核心层交换机的路由功能,配置命令如下:
Switch(config)#ip routing
第 22 页 / 共 29 页
给核心交换机配置RIP协议:
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#net 192.168.0.0
Switch(config-router)#net 192.168.2.0
Switch(config-router)#net 192.168.3.0
Switch(config-router)#net 192.168.4.0
Switch(config-router)#net 192.168.5.0
Switch(config-router)#net 192.168.6.0
Switch(config-router)#net 192.168.7.0
Switch(config-router)#net 192.168.8.0
Switch(config-router)#net 192.168.100.0
Switch(config-router)#exit(2)配置汇聚层交换机
汇聚层交换机连接核心交换机和接入层交换机,它要想起到连接作用,需要把与核心层和接入层相连的端口都启用trunk端口,配置命令如下:
Switch(config)#int range f0/1-5
Switch(config-if-range)#sw mode trunk
Switch(config-if-range)#sw trunk encap dot将trunk的协议改为802.1q 汇聚层交换机也要开通路由协议、配置RIP协议,命同核心交换机。
第 23 页 / 共 29 页 性能测试
当构建的校园网初具规模后,应该对校园网的整体运行情况做一下细致的测试和评估,主要的测试内容应该包括:对管理IP地址的测试;对相同VLAN内的通信的测试;对不同VLAN内的通信进行测试;对冗余链路的工作状态进行测试;对各种服务器提供的服务进行访问等。下面进行一些简单的测试。
用PC1 分别ping PC0、PC2,命令分别是为 ping 192.168.2.1,ping 192.168.3.1,结果显示如下:
图5.1 PC1与PC0、PC2的连通结果显示
第 24 页 / 共 29 页
用PC1 ping WEB服务器,命令为:ping 192.168.6.1,结果显示如下:
图5.1 PC1与WEB的连通结果显示
第 25 页 / 共 29 页
用PC0 ping PC7,命令为ping 192.168.100.1,结果显示如下:
图5.1 PC1与PC0、PC2的连通结果显示
第 26 页 / 共 29 页
总结语
时间过的真快,转眼间,几个月的毕业设计就快结束了。在这几个月的时间里,我对于网络知识有了一个比较系统的了解,可以说,这几个月里我学到的与网络有关的知识比我大学三年的时间学到的都多。记得当时选这个题目的时候觉得这个毕业设计题目挺简单的,因为我们以前做过一个类似的,虽然比这个题目简单的多,但是我当时对自己真的很有信心。可是,真的开始做时,却有种无从下手的感觉。于是开始去图书馆查资料,上网搜资料,看了好多与校园网构建有关的知识后,已经对校园网有了一个基本的构建,于是开始着手做仿真部分。但是后面又遇到了一系列的问题,其中最令我困扰的就是PC机与核心交换机总是拼不通,于是开始查资料看看是哪里的问题,但是改了很多次,还是不通,还好最后拼通了。这次毕业设计之所以到最后才做出来一些,我总结了一下原因有如下几点:
1、开始的时候总是换方案。在开始时只要是想到了一个方案,我便用仿真软件构建拓扑图并进行配置,但是当配置完了以后发现拼不通,如果找不到出错的地方,我便继续查资料看看有没有其他的方案,就这样换了五六种方案后还是没有做出来,最后却又回到了最初想的方案,这样一来不仅浪费了很多时间,还把整体思路弄的很乱,所以都没有什么进展。
2、对基础知识掌握的不好。开始的时候有点急于求成,总是想找现有的资料,在很多配置命令都不懂的情况下就开始对拓扑图进行配置,以至于拼不同的时候都不知道是哪出了错。认识到这一点后,就从基础知识开始,慢慢的就掌握了一些比较常用的命令的含义和用法,构建校园网的思路也清晰了很多。
3、没有及时的请教别人。跟很多人交谈的时候,他们都说我们这个题目是最简单的,所以在开始做题的时候遇到不会或不懂的地方没有向别人请教,怕别人笑话。但是眼看毕业设计就要结束了,题目还没有做出来,也不在乎别人怎么看了,就问你了很多人,听他们的讲解,才知道自己错在哪了,该怎么改。这样不仅在最后的时刻做出了题目,还让自己学到了很多知识。
总之,这次毕业设计让我学会了很多,网络知识方面、为人处世方面我学到了很多,这个就不用多说了,更重要的是我知道了很多事情只有亲自去做、亲身
第 27 页 / 共 29 页
去实践才能获得意想不到的收获。
说实话,我的题目做的并不完整,老师给我们的要求是把IPV4网和IPV6网连接起来,但是我这个只有IPV4的网,所以应该说我并没有把这个题目做出来。我现在做的网络还有一个缺点,安全度不高。但是由于我的能力有限,有很多不足的地方,敬请各位老师多多指点和更正。
参考文献
[1] 马立新.局域网组建、管理与维护.北京:机械工业出版社,2010年.[2] 赵海峰.局域网组网实训.北京:电子工业出版社,2007年 [3] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004年.[4](美)Michael Salvagno、任峥、丁青等译.Cisco网络设计手册[M],北京:
第 28 页 / 共 29 页
北京电子工业出版社,2000年.[5] 刘晓辉.交换机·路由器·防火墙.电子工业出版社,2007年.[6] 石炎生.计算机网络工程实用教程.电子工业出版社,2010年.[7] 李梅.图解局域网组建与管理.机械工业出版社,2006年.[8] Thomas A.Maufer.IP 技术基础:编址和路由[M].赵军锁等译.北京:机械工业出版社,2000年.[9] 苏英如.局域网技术与组网工程.中国水利水电出版社,2005年.[10] 刘晓辉.局域网构建与实战.北京科海电子出版社,2006年.[11] Kennedy Clark, CCIE & Kevin Hamilton.CCSI.Cisco LAN Switching.American:Pearson Education, 2003.[12] 王达.局域网组建与配置技能实训[M].北京人民邮电出版社,2006年.[13] 李建民.网络设计基础[M].北京希望电子出版社,2000.[14] 李梅.局域网组建与管理.机械工业出版社,2006年.第 29 页 / 共 29 页
第五篇:局域网实施方案
张家口市城市管理行政执法局
关于计算机局域网及网站建设的实施方案
一、指导思想
通过建立计算机局域网,构建一套较为完善且可拓展的信息网络体系,在此平台上运行相关的软件,充分利用信息化的手段协助日常管理及运行,加快实现办公信息化,更好地体现“便民、高效、廉洁、规范”的服务宗旨,推进政务公开,建立权力阳光运行机制,提高部门窗口工作效率、工作质量及工作水平,同时为将来形成全市数字城管奠定良好的基础。
二、实施步骤
(一)前期准备工作
1、结合原有网络,完善光纤联网、网络布线等基础工程;
2、进行调查研究,确定各科室接入局域网的计算机配置标准及需求情况,制定印发有关文件及调查情况表到部门,拟订网络设备及软件功能需求方案;
3、邀请专家对局域网建设的网络系统集成、所需硬件配置和软件功能需求方案进行论证;
4、向局领导汇报网络建设有关情况,争取支持。
(二)完成网络硬件设备采购及安装工作
1、拟订采购方案确定采购方式,制作网络设备采购竞争性谈判文件,发布采购信息公告;采用竞争性谈判方式进行网络设备采购工作,确定中标供应商;
2、统计部门窗口计算机配置需 1
求,并进行审核,加强与部门的协调沟通予以确认,委托采购中心统一进行采购;
3、按照竞争性谈判文件规定与硬件设备成交供应商签定供货及服务合同。
4、按照采购合同,系统集成商提供网络设备,并按照设计方案,安装调试网络设备;组织验收,网络设备试运行。
(三)局域网试运行阶段
1、对各部门、各科室人员进行培训,达到能够运用局域网实现办公的信息化;
2、确定局域网的管理制度和管理人员;
3、三、工作措施
局域网建设是一项系统工程,涉及部门及科室的配合协调、资金筹措、采购、合同签订、集成系统及软件的安装、调试、验收、培训及服务等各个方面。因此,要强化配套措施,确保局域网建设如期完成并正常运行。
(一)切实加强组织协调工作。召开有关会议,认真研究制定实施方案,落实工作措施,精心组织实施。加强部门与供应商之间的密切协作、相互配合,使中心网络建设按期顺利完成。
(二)明确分工、落实责任,确保局域网建设顺利实施。各部门及科室负责及时提供网络运行所需的有关资料,包括职能、办理事项、操作流程、承诺时限、政策依据、收费项目及标准等政务公开等资料。配合数字中心研究制订办理事项的网上流程,根据中心的统一要求,负责窗口前台计算机等设备的配置。
数字中心负责局域网构建的规划设计、集成设备的选型配置、软硬件功能需求的分析、科室计算机网络需求情况调研。负责网络设备及软件的验收,协同供应商安装调试软硬件设备。联系协调电信部门,确保网络线路的畅通。协助供应商的培训工作。为各部门各科室提供技术支持等,严格把好网络建设中的技术关。
(三)严格安装调试及验收,为局域网建设提供有力的技术保障。协同软硬件供应商,按照具体的实施方案,规范操作流程,安装软硬件设备,严格按技术标准配置、测试,使网络系统能正常、稳定运行。严把设备质量关和验收关,邀请有实际经验的专家进行网络建设及运行情况的验收,针对存在的不足,及时进行整改完善和提高。按照合同要求,严格执行局域网建成后供应商售后服务承诺制度,确保正常运行和长效化管理。
点击咨询 