校園網(wǎng)建設方案范例_第1頁
校園網(wǎng)建設方案范例_第2頁
校園網(wǎng)建設方案范例_第3頁
校園網(wǎng)建設方案范例_第4頁
校園網(wǎng)建設方案范例_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

閩江學院課程設計說明書題目:校園網(wǎng)或企業(yè)網(wǎng)的建設方案院系:計算機科學系專業(yè):計算機科學與技術班級:05計本〔2〕班學號:學生姓名:莊志向指導教師:吳征遠2008年10月10日目錄第一章需求分析1.1、校園網(wǎng)建設思路與規(guī)劃1.2、校園網(wǎng)建設目標1.3、校園網(wǎng)設計要求第二章網(wǎng)絡方案設計2.1、設備選型考慮2.2、網(wǎng)絡拓撲結構第三章網(wǎng)絡設計分析3.1、網(wǎng)絡的平安性設計3.2、IP地址規(guī)劃及相關配置結果3.3、VLAN規(guī)劃及相關配置結果3.4、路由協(xié)議規(guī)劃及相關配制結果第四章網(wǎng)絡應用設計4.1、效勞器分析與選擇4.2、系統(tǒng)軟件選擇第五章涉及到的問題及心得第一章:需求分析1.1、校校園網(wǎng)建設思路與規(guī)劃一、應用特點及需求分析隨著現(xiàn)代化教學活動的開展和與國內(nèi)外教學機構交往的增多,對通過Internet/Intranet網(wǎng)絡進行信息交流的需求越來越迫切,為促進教學、方便管理和進一步發(fā)揮學生的創(chuàng)造力,校園網(wǎng)絡建設成為現(xiàn)代教育機構的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng),以園區(qū)局域網(wǎng)為主,一個根本的校園網(wǎng)具有以下的特點:高速的局域網(wǎng)連接——校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡,因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設重點,由于參與網(wǎng)絡應用的師生數(shù)量眾多,而且信息中包含大量多媒體信息,故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡的一項根本要求;信息結構多樣化——校園網(wǎng)應用分為電子教學〔多媒體教室、電子圖書館等〕、辦公管理和遠程通訊〔遠程教學、互聯(lián)網(wǎng)接入〕三大局部內(nèi)容:電子教學包含大量多媒體信息,辦公管理以數(shù)據(jù)庫為主,遠程通訊那么多為WWW方式,因此數(shù)據(jù)成分復雜,不同類型數(shù)據(jù)對網(wǎng)絡傳輸有不同的質(zhì)量需求;平安可靠——校園網(wǎng)中同樣有大量關于教學和檔案管理的重要數(shù)據(jù),不管是被損壞、喪失還是被竊取,都將帶來極大的損失;操作方便,易于管理——校園網(wǎng)面向不同知識層次的教師、學生和辦公人員,應用和管理應簡便易行,界面友好,不宜太過專業(yè)化;經(jīng)濟實用——學校對網(wǎng)絡建設的投入有限,因此要求建成的網(wǎng)絡應經(jīng)濟實用,具備很高的性能價格比。校園內(nèi)各建筑互連形成園區(qū)主干;各建筑物內(nèi)再擴展面向用戶的局域網(wǎng)。園區(qū)主干連接為100M/1000Mbps,建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的10/100Mbps網(wǎng)絡帶寬。二.校園網(wǎng)建設思路與規(guī)劃確立校園網(wǎng)建設的目標,不僅要考慮技術方面,更要考慮環(huán)境、應用和管理等,必須與學校各方面改革、建設相結合,與學校長遠開展相結合,科學論證和決策。根據(jù)這樣的使用要求:建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡,將學校的各種PC機、工作站、終端設備和局域網(wǎng)連接起來,并與有關廣域相連,形成結構合理、內(nèi)外溝通的校園計算機網(wǎng)絡系統(tǒng)。在此根底上建立的校園網(wǎng)應具備以下三點應用目標:首先,學校的目的是通過教學過程來培養(yǎng)人才,因此對教學過程提供直接支持應是校園的根本功能。其次,校園網(wǎng)必須能夠支持學校的日常辦公和管理。再次,與Interent的聯(lián)接也是校園網(wǎng)的根本功能之一。聯(lián)接Interent可以使學校把目光投向更廣闊的社會空間。大大擴展師生獲取知識的途徑,還可以增強校內(nèi)外的溝通以及自由地發(fā)布教育消息。在此,我們以計算機系樓,數(shù)學系樓,英語系樓,物理系樓及行政樓為例。將它們劃分為5個VLAN,并通過路由進行資源共享,同時租用電信一個外部IP地址6,用虛擬映射方式實現(xiàn)局域網(wǎng)上網(wǎng)。以提供豐富的網(wǎng)絡效勞,實現(xiàn)廣泛的軟件,硬件資源共享。1.2、校園網(wǎng)建設目標1〕建設數(shù)字化新校園,為學校各下屬系部、教學和科研部門、管理部門、后勤部門的教學、科研、行政管理提供快捷有效的信息效勞、提供良好的通信環(huán)境。2)

實現(xiàn)集中式數(shù)據(jù)存儲,實現(xiàn)在網(wǎng)絡系統(tǒng)上的高速互連互通,及信息資源和軟硬件資源高度共享。3)

為新校園創(chuàng)造平安、高效、便捷的教學環(huán)境、科研環(huán)境和生活環(huán)境。1.3、校園網(wǎng)設計要求校園網(wǎng)應以寬帶IP網(wǎng)為目標,具有數(shù)據(jù)、語音、圖形、圖像等多種信息媒體傳遞功能,具備性能優(yōu)越的資源共享功能。校園網(wǎng)主干傳輸帶寬應到達1000Mbps要求,樓宇之間千兆連接。校園網(wǎng)子網(wǎng)包括教學子網(wǎng)和功能教室子網(wǎng),子網(wǎng)采用交換式百兆以太網(wǎng)方案,教室、辦公室〔科室〕、功能教室等單元場所應有充足的信息節(jié)點并具有快速交換功能。建設校園網(wǎng)的同時必須考慮到與城域網(wǎng)的連接,要按統(tǒng)一規(guī)劃接入教育城域網(wǎng),接入帶寬不小于100Mbps。不得游離于教育信息網(wǎng)之外,以保證網(wǎng)絡平安、資源共享和帶寬的要求。校園網(wǎng)內(nèi)用戶能訪問教育城域網(wǎng)上資源,城域網(wǎng)內(nèi)用戶至少能訪問該校的WWW效勞器、資源效勞器。第二章網(wǎng)絡方案設計2.1、設備配置描述2.1.1、路由器CISCO3640在本設計中,采用的是Cisco的3640路由器。CISCO3640主要參數(shù):路由器類型:模塊化中高密度路由器包轉(zhuǎn)發(fā)率:IP/IPX/AT/DEC/FW/IDSPlus其他端口:高速控制和AUX端口支持VPN:True擴展模塊:廣域網(wǎng)網(wǎng)卡〔WIC〕模塊:1端口ISDNBRI〔S/T〕;1端口ISDNBRI〔U〕;1端口同步串行;1端口4線56KbpsCSU/DSU;1端口T1/FT1CSU/DSU;----語音接口卡〔VIC〕模塊:2端口語音-FXS;2端口語音-E&M;2端口語音-F處理器:225MHzRISCQEDRM5271網(wǎng)絡協(xié)議:PPPHDLC〔IPoverHDLC〕FrameRelay〔RFC1490〕Bridge靜態(tài)路由RIP〔v1或v2〕OSPFv2BGP-4IEEE802.3ISDN加密標準AH〔MD5〕ESP〔Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5〕V.35,EIA/TIA-232EIA/TIA-449X.21EIA-530內(nèi)存:32MB〔缺省〕;64MB〔最大〕網(wǎng)管軟件:CiscoIOSRelease12.0〔5〕T2.1.2交換機的選擇CiscoCatalyst3550交換方式:存儲-轉(zhuǎn)發(fā)VLAN支持類型:端口的VLAN、MAC地址的VLAN傳輸速度:10/100Mbps支持全雙工:是2.1.3.效勞器和PC的選擇效勞器和PC是實現(xiàn)網(wǎng)絡操作,網(wǎng)絡應用的窗口和平臺。針對學校校園網(wǎng)用戶而言,對此設備的選擇應該充分考慮可管理性、穩(wěn)定性、平安性、綜合性能價格比等因素。2.2、網(wǎng)絡拓撲結構以計算機系辦公樓、英語系辦公樓、行政樓、數(shù)學系辦公樓、物理系辦公樓為例。圖中的五臺PC機代表五個VLAN。外網(wǎng)IP為:6.為了實現(xiàn)上述功能,需要一臺名為Switch1的交換機與一個路由器Router1相連.還需一個連接外網(wǎng)的路由器Router2與Router1相連,實現(xiàn)外網(wǎng)通信.將計算機系樓,數(shù)學系樓,英語系樓,物理系樓及行政樓看作5個VLAN,分別用5臺PC機代替.在R1與SW1之間設置防火墻。具體拓撲圖為第三章網(wǎng)絡設計分析3.1、網(wǎng)絡的平安性設計為了確保網(wǎng)絡的平安性,在路由器與交換機之間設置防火墻〔FortiGate-5020〕。防火墻可以為管理員確保校園網(wǎng)與Internet的通信符合校園網(wǎng)的平安方針提供相關問題的答案。例如:誰在使用網(wǎng)絡,他們在網(wǎng)絡上做了什么,他們什么時間使用了網(wǎng)絡,他們上網(wǎng)去了何處,等。所有FortiGate-5020系統(tǒng)病毒防火墻設計都是使用FortiGate-5020機箱,提供各種不同的吞量、冗余量和接口要求。FortiGate-5020機箱支持冗余熱交換式電源模塊,以保證高可用性和不間斷的運行。對于可擴展的吞量,F(xiàn)ortiGate-5020機箱具有2個插槽,以適應FortiGate-5001母板式模塊,每一個都裝有FortiASICTM內(nèi)容處理器芯片和提供高性能防火墻、VPN、,反病毒、入侵檢測、Web和電子郵件內(nèi)容過濾和流量控制功能和流量控制功能。每一個FortiGate-5001母板式模塊具有4Gb小型規(guī)格尺寸插拔式(SFP)端口和4個三速Gb以太網(wǎng)端口。FortiGate-5020系統(tǒng)支持獨立的平安區(qū)和映射到VLAN標簽的策略。持續(xù)的攻擊庫更新,以保護網(wǎng)絡不受病毒、蠕蟲、木馬及其他攻擊,使網(wǎng)絡隨時隨地的得到平安保護。使用了防火墻,使得內(nèi)部和外部之間所有的網(wǎng)絡數(shù)據(jù)流都必須通過防火墻,而且只有符合平安政策的數(shù)據(jù)流才能通過防火墻。這樣就確保了網(wǎng)絡的平安性能。3.2、IP地址規(guī)劃及相關配置結果數(shù)學系——英語系——計算機系——物理系——行政樓——相對應的PC:PC1:IP—掩碼—網(wǎng)關—PC2:IP—掩碼—網(wǎng)關—PC3:IP—掩碼—網(wǎng)關—PC4:IP—掩碼—網(wǎng)關—PC5:IP—掩碼—網(wǎng)關—1、做根本配置,讓PC3,PC4,PC5,PC6,PC7之間互相通信.PC1的配置:PC2的配置:PC3的配置:PC4的配置:PC5的配置:2.配好后測試PC之間的聯(lián)通性;使用ping命令對pc1使用C:>ping,發(fā)現(xiàn)pc1和pc2可以通信.對pc2使用C:>ping192.168.1.2,發(fā)現(xiàn)pc2和pc1可以通信.對pc3使用C:>ping,發(fā)現(xiàn)pc3和pc2可以通信.對pc4使用C:>ping192.168.3.2,發(fā)現(xiàn)pc4和pc3可以通信.對pc5使用C:>ping192.168.4.2,發(fā)現(xiàn)pc5和pc4可以通信.3.3、VLAN的劃分創(chuàng)立VLAN,使各個系之間不互相通信。SW1的配置如下:Switch>enSwitch>conftSwitch>hostsw1Switch>exitsw1#vlandatabasesw1(vlan)#vlan2VLAN2added:Name:VLAN0002sw1(vlan)#vlan3VLAN3added:Name:VLAN0003sw1(vlan)#vlan4VLAN4added:Name:VLAN0004sw1(vlan)#vlan5VLAN5added:Name:VLAN0005sw1(vlan)#exitsw1#conftsw1(config)#intf0/2sw1(config-if)#switchportaccessvlan2sw1(config-if)#exitsw1(config)#intf0/3sw1(config-if)#switchportaccvlan3sw1(config-if)#exitsw1(config)#intf0/4sw1(config-if)#swaccvlan4sw1(config-if)#exitsw1(config)#intf0/5sw1(config-if)#swaccvlan5sw1(config-if)#exitsw1(config)#intf0/12sw1(config-if)#switchportmotrunksw1(config-if)#switchporttrunkencapsulationdot1qsw1(config-if)#exitsw1(config)#endsw1#showvlan此時,顯示結果為:配好之后檢測PC之間的聯(lián)通性,發(fā)現(xiàn)彼此不互相通信.使用ping命令對pc1使用C:>ping,發(fā)現(xiàn)pc1和pc2不互相通信.對pc2使用C:>ping192.168.1.2,發(fā)現(xiàn)pc2和pc1不互相通信.對pc3使用C:>ping,發(fā)現(xiàn)pc3和pc2不互相通信.對pc4使用C:>ping192.1683.2,發(fā)現(xiàn)pc4和pc3不互相通信.對pc55使用C:>ping192.168.4.2,發(fā)現(xiàn)pc5和pc4不互相通信.3.4、路由協(xié)議規(guī)劃配好之后檢測PC之間的聯(lián)通性,發(fā)現(xiàn)彼此不互相通信,是由于每個VLAN就相當于一個虛擬的局域網(wǎng)。要想讓不同VLAN之間能互相通信,通過單臂路由來實現(xiàn)!具體配置過程如下:Router>enRouter>conftRouter>hostr1Router>exitR1#configtR1(config)#intf0/0R1(config-if)#noshutR1(config-if)#intf0/0.1R1(config-subif)#encapsulationdot1Q1R1(config-subif)#ipaddrR1(config-subif)#intf0/0.2R1(config-subif)#encapsulationdot1Q2R1(config-subif)#intf0/0.3R1(config-subif)#encapsulationdot1Q3R1(config-subif)#intf0/0.4R1(config-subif)#encapsulationdot1Q4R1(config-subif)#intf0/0.5R1(config-subif)#encapsulationdot1Q5R1(config-subif)#exit單臂路由后檢測連通信,發(fā)現(xiàn)PC之間又可以通信了.使用ping命令對pc1使用C:>ping192.168.2.1,發(fā)現(xiàn)pc1和pc2可以通信.對pc2使用C:>ping192.168.1.1,發(fā)現(xiàn)pc2和pc1可以通信.對pc3使用C:>ping192.168.2.1,發(fā)現(xiàn)pc3和pc2可以通信.對pc4使用C:>ping192.168.3.1,發(fā)現(xiàn)pc4和pc3可以通信.對pc5使用C:>ping192.168.4.1,發(fā)現(xiàn)pc5和pc4可以通信.為了能和外網(wǎng)通信,要把內(nèi)部的IP通過做NAT轉(zhuǎn)化成外部的ISP提供的公用IP為6.配好NAT后就能使內(nèi)部的網(wǎng)絡和外部的網(wǎng)絡通信了!在R1上進行配置,如下:R1(config)#ints1R1(config-if)#noshutR1(config-if)#endR1#configtR1(config)#ipnatpoolInternet66prefix-length24R1(config)#ipnatinsidesourcelist1poolInternetoverloadR1(config)#intf0/0R1(config-if)#i

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論