计算机网络工程报告
课程名称:校园网的设计与实现
学院:信息工程与自动化学院
专业年级:计科2012级
学号:
学生姓名:
指导教师:戴伟
日期: 2015-06-15
前言
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
自上个世纪起,中国各个大学对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络。
大学校园网将实现与校内各部门进行通信。大学校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,对加快学校的发展,有重要的作用。
据华为公司调查提供的资料,中国网民的普及率是1.2%,但在大学生中的普及率是93%。随着信息化技术的发展,教育系统信息化建设也在加快,而高校校园网的建设是教育系统信息化建设的重中之重。高校校园网的建设,尤为促进学科技术的学习和分享,同时实现校园业务的现代化管理,又为师生提供了十分广泛的便利,有力的推动了高校的各方面发展。
第1章需求分析
校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段;也是一项灵魂工程。其设计方案应注意以下原则:
实用性:校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
安全性:应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
可靠性:校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
统一性:在系统的设计过程中,坚持"三统一",即统一规划、统一标准、统一出口。
先进性:在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。
节省性:在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地节约投资,花好每一分钱。
一、子网与VLAN规划
根据学校具体情况,学校划分为六个区域,使用六个子网,分别为学生宿舍怡园、学生宿舍憬园、学生宿舍恬园、中心区、西北区、西南区。局域网采用虚拟局域网,在交换式以太网中,各站点可以分别属于不同的虚拟局域网。其中每个部门分别为一个小型局域网,对于不在同一个楼或不在相邻区域的同一个部门的所属结构,可以进行交换机接口配置使其构成虚拟局域网。虚拟局域网技术使得网络的拓扑结构变得非常灵活,使不同楼层的用户或者不同部门的用户可以根
据需要加入不同的虚拟局域网。当网络规模很大时,网上的广播信息会很多,能解决了网络恶化、广播风暴、网络堵塞。
二、实现的信息服务
校园网的主要功能是为教育教学服务,校园网正促进着教学内容与方式方法的变革,促进学校教育与社会的发展,改变学校与社会、理论与实践、知识与技能的质量。
需要的基本功能有:1、INTERNET服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。2、电子邮件系统:用于广大师生的邮件收发服务,有利于学校教学工作的展开,发挥校园网络的优势。3、文件传输FTP:FTP文件传输时学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。主要利用FTP服务获取重要的科技资料和技术文挡;4、图书馆访问系统,用于计算机查询、计算机检索、计算机阅读等; 5、其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
三、应用程序
出于对校园网的功能分析,在校园网上运行的应用程序有如下几种:文件传输系统、邮件系统、办公自动化系统、信息管理系统、教学系统等一系列网络平台。
四、系统及数据安全分析
随着社会的发展,计算机信息安全已经成为人们关注的焦点。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。应用系统安全与具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用系统的安全性涉及到信息、数据的安全性。
因此网络安全管理员应采取各种手段增强服务器的安全,确保网络服务的正常运行。
五、QoS
QoS(Quality of Service)即服务质量。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
校园网的主要服务是WEB文件浏览服务、FTP文件传输服务、视频点播服务、邮件收发服务。因此流经网络的数据流主要有视频、音频、WEB文件等,视频、音频占用带宽较多,网页浏览占用带宽相对较窄,且是瞬时的,采用千兆以太网交换机,换机机本身交换能力可达到10Gb,网络线路利用率高,线路延时小。
第2章网络设计
一、网络技术选择
1.技术选择的原则
每一种技术都有其优缺点,都有其适用的环境。对于我们来说,在宽带接入技术手段的选择上不能就技术论技术,而应以市场、效益为中心。只有满足学校在网络方面的需求,适应市场需要,低成本、高效益的技术才有生命力。因此,我们在选择技术时应结合自身的特点,充分发挥已有的优势,以不过多地增加成本和降低服务质量为前提,努力寻找技术、市场与效益以及功能、性能与成本的平衡点。
2.技术路线
技术路线一般是指研究的准备,启动,进行,再重复,取得成果的过程。
技术路线是指申请者对要达到研究目标准备采取的技术手段、具体步骤及解决关键性问题的方法等在内的研究途径。合理的技术路线可保证顺利的实现既定目标。技术路线的合理性并不是技术路线的复杂性。
技术路线是指进行研究的具体程序的操作步骤,应尽可能详尽,每一步骤的关键点要阐述清楚并具有可操作性。如有可能,可以使用流程图或示意图加以说明,以达到一目了然的效果。
3.应用系统建设与集成
网络系统集成是指根据应用的需要,将硬件设备,软件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。
一般包括:(1)、前期方案(2)、线路、弱电等施工(3)、网络设备架设(4)、各种系统架设(5)、网络后期维护。
二、网络分层设计
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括服务器群。核心层设在学校网管中
心的中心机房;汇聚层设在各区域的某栋楼上,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置一个汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层设在每栋楼上,每栋楼两层使用一个接入点,接入层为每间宿舍的接入交换机,是直接与用户相连的设备。
1.联网主要建筑物位置分布(以昆工为例)
2.网络拓扑图
三、VLAN划分及IP地址分配
1.VLAN划分
VLAN划分原则:便于管理。
VLAN划分理念:将每个区域及服务器群分别划分在同一VLAN,便于操作管理。
VLAN划分详细表:
2.IP地址分配
IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是校园网网络设计中的重要一环。IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。
划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。
IP地址的分配原则如下:
(1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性
(2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1
个C类IP地址;
(3)可以考虑为学校校园网分配若干个C类私有地址段。
IP地址分配表:
四、网络服务设计
1.ACL
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。
配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。
ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防
止非法设备破坏系统安全,非法获取系统数据。
作用:
(1) ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。
(2)ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
(3) ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。
(4) ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
例如:学生宿舍要求只能使用 WWW 这个功能,就可以通过ACL实现;又例如,为了财务部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。
2.NAT
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
现在校园网网内部的主机本来已经分配到了本地IP地址(即仅在本校园网内使用的专用地址),但现在又要接入互联网,和因特网上的主机通信(并不需要加密),就需要使用NAT方法。
3.VPN
虚拟专用网络(Virtual Private Network,VPN)其功能是在公用网络上建立专用网络,进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如,学校财务部员工出差到外地,他想访问学校内网的服务器资源,这种访问就属于远程访问,他得使用VPN才能访问。
五、网络安全设计
随着社会的发展,计算机信息安全已经成为人们关注的焦点。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。应用系统安全与具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用系统的安全性涉及到信息、数据的安全性。
因此网络安全管理员应采取各种手段增强服务器的安全,确保网络服务的正常运行。
1.安全配置
关闭不必要的服务,,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。
2.防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。3.漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
4.入侵检测系统
利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。
第3章系统实现
一、设备选型
1. 核心层路由器
Cisco 2800系列包括四个平台:Cisco 2801、Cisco 2811、Cisco 2821和Cisco 2851。与价格类似的前几代思科路由器相比,Cisco 2800系列可以将性能提升五倍,将安全和话音性能提升十倍,并且可以提供新的嵌入式服务选项,因而可以为客户提供重要的附加值。它可以在大幅度提升插槽性能和密度的同时,支持Cisco 1700和2600系列中现有的90多种模块。2800 系列集成多业务路由器的设计能以线速提供多种并发服务-高达多T1/E1/xDSL 速度。机箱性能提高五倍,安全/话音性能提高了十倍。此处所说的多T1/E1/xDSL值指的是高于一般2800服务配置中的IMIX分组大小。在服务负载不太高的环境中,实际的WAN吞吐量将更高。在传输64字节分组的轻松服务环境中,2800系列的性能可达到
90-250kpps。有关机箱、安全和话音性能的具体信息,在FCS时会发行
1800/2800/3800 性能白皮书。Cisco 2800 系列提供了全面的特性集,适用于有以下要求的应用和解决方案:
集成多业务—凭借范围广泛的服务模块的可选集成,Cisco 2800系列可方便地在一个网络模块中集成多个独立网络设施和组件的功能,在不影响路由器性能的情况下支持多种服务。许多网络模块,如网络分析、语音留言、入侵检测和内容引擎模块,都有内嵌处理器和硬盘,使它们主要独立于路由器运行。
用于数据、话音和视频的安全网络连接 -- Cisco 2800系列具有先进的集成、端到端安全性,可提供融合服务和应用。安全功能直接集成入路由器,提供了多种最优性能的安全应用,如网络准入控制(NAC)、动态多点VPN(DMVPN)解决方案、IPv6 Cisco IOS Firewall、动态入侵保护系统和透明Cisco IOS Firewall。
融合IP通信—Cisco CallManager Express (CME) 是一个内嵌于Cisco IOS 软件的可选解决方案,为思科IP电话提供了呼叫处理。此解决方案适用于有数据连接需求、希望为多达96个电话部署融合IP电话解决方案的客户1。客户可安全
地在单一平台上为其小型办公机构部署数据、话音和IP电话,可帮助他们简化运行并降低网络成本。
2.核心层及汇聚层交换机
Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置多个Catalyst桌面交换机并对其排障。Cisco CMS软件提供了配置向导,它可以大幅度简化融合网络和智能化网络服务的部署。
Catalyst 3560系列为采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最高电源可用性。
3.接入层交换机
固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web 的Cisco集群管理套件(CMS)和集成Cisco IOS软件来进行管理。带有
10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位,可为中等规
模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口; 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内。
二、配置交换机路由器
1. 配置核心交换机
Switch#show run
Building configuration...
Current configuration : 2169 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Switch
ip routing
spanning-tree mode pvst
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/4
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/5
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/6
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/7
no switchport
ip address 202.10.100.1 255.255.255.0
duplex auto
speed auto
interface FastEthernet0/8
switchport access vlan 70
switchport mode access
interface FastEthernet0/9
switchport access vlan 70
switchport mode access
interface Vlan10
ip address 202.10.1.254 255.255.255.0
interface Vlan20
ip address 202.10.2.254 255.255.255.0
interface Vlan30
ip address 202.10.3.254 255.255.255.0
interface Vlan40
ip address 202.10.4.254 255.255.255.0
interface Vlan50
ip address 202.10.5.254 255.255.255.0
interface Vlan60
ip address 202.10.6.254 255.255.255.0
interface Vlan70
ip address 202.10.7.254 255.255.255.0
router ospf 1
log-adjacency-changes
network 202.10.0.0 0.0.255.255 area 0
ip classless
ip flow-export version 9
line con 0
line aux 0
line vty 0 4
login
end
2. 配置汇聚交换机(以学生宿舍怡园为例)
Switch>en
Switch#sh run
Building configuration...
Current configuration : 1260 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec no service password-encryption
hostname Switch
ip routing
spanning-tree mode pvst
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
ip classless
ip flow-export version 9
line con 0
line aux 0
line vty 0 4
login
End
3. 配置接入交换机(以怡园为例)
Switch#show run
Building configuration...
Current configuration : 1459 bytes
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Switch
spanning-tree mode pvst
interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
line con 0
line vty 0 4
login
line vty 5 15
login
end
4. 配置路由器1
Router#sh run
Building configuration...
Current configuration : 2129 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
ip cef
no ipv6 cef
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
lifetime 10000
crypto isakmp key 12345 address 200.1.1.2
crypto ipsec security-association lifetime seconds 1800 crypto ipsec transform-set vpn esp-des esp-sha-hmac
crypto map map 1 ipsec-isakmp
set peer 200.1.1.2
set security-association lifetime seconds 1800
set transform-set vpn
match address 102
spanning-tree mode pvst
interface FastEthernet0/0
ip address 202.10.100.2 255.255.255.0
ip nat inside
duplex auto
speed auto
interface FastEthernet0/1
ip address 100.1.1.2 255.255.255.0
ip nat outside
duplex auto
speed auto
crypto map map
interface Vlan1
no ip address
shutdown
router ospf 1
log-adjacency-changes
network 100.1.1.0 0.0.0.255 area 0
network 202.10.0.0 0.0.255.255 area 0
ip nat inside source list 101 interface FastEthernet0/1 overload ip classless
ip flow-export version 9
access-list 101 deny ip 202.10.1.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 101 deny ip 202.10.2.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 101 deny ip 202.10.3.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 101 deny ip 202.10.4.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 101 deny ip 202.10.5.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 101 deny ip 202.10.6.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 101 deny ip 202.10.7.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 101 permit ip any any
access-list 102 permit ip 202.10.1.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 102 permit ip 202.10.2.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 102 permit ip 202.10.3.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 102 permit ip 202.10.4.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 102 permit ip 202.10.5.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 102 permit ip 202.10.6.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 102 permit ip 202.10.7.0 0.0.0.255 10.0.0.0 0.0.0.255 line con 0
line aux 0
line vty 0 4
login
End
5.配置路由器0
Router#sh run
Building configuration...
Current configuration : 2123 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
ip cef
no ipv6 cef
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
lifetime 10000
crypto isakmp key 12345 address 100.1.1.2
crypto ipsec security-association lifetime seconds 1800
crypto ipsec transform-set vpn esp-des esp-sha-hmac
crypto map map 1 ipsec-isakmp
set peer 100.1.1.2
set security-association lifetime seconds 1800
set transform-set vpn
match address 102
spanning-tree mode pvst
interface FastEthernet0/0
ip address 200.1.1.2 255.255.255.0
ip nat outside
duplex auto
speed auto
crypto map map
interface FastEthernet0/1
ip address 10.0.0.254 255.255.255.0
ip nat inside
duplex auto
speed auto
interface Vlan1
no ip address
shutdown
router ospf 1
log-adjacency-changes
network 10.0.0.0 0.0.0.255 area 1
network 200.1.1.0 0.0.0.255 area 1
ip nat inside source list 101 interface FastEthernet0/0 overload ip classless
ip flow-export version 9
access-list 101 deny ip 10.0.0.0 0.0.0.255 202.10.1.0 0.0.0.255 access-list 101 deny ip 10.0.0.0 0.0.0.255 202.10.2.0 0.0.0.255 access-list 101 deny ip 10.0.0.0 0.0.0.255 202.10.3.0 0.0.0.255 access-list 101 deny ip 10.0.0.0 0.0.0.255 202.10.4.0 0.0.0.255 access-list 101 deny ip 10.0.0.0 0.0.0.255 202.10.5.0 0.0.0.255 access-list 101 deny ip 10.0.0.0 0.0.0.255 202.10.6.0 0.0.0.255 access-list 101 deny ip 10.0.0.0 0.0.0.255 202.10.7.0 0.0.0.255 access-list 101 permit ip any any
access-list 102 permit ip 10.0.0.0 0.0.0.255 202.10.1.0 0.0.0.255 access-list 102 permit ip 10.0.0.0 0.0.0.255 202.10.2.0 0.0.0.255 access-list 102 permit ip 10.0.0.0 0.0.0.255 202.10.3.0 0.0.0.255 access-list 102 permit ip 10.0.0.0 0.0.0.255 202.10.4.0 0.0.0.255 access-list 102 permit ip 10.0.0.0 0.0.0.255 202.10.5.0 0.0.0.255 access-list 102 permit ip 10.0.0.0 0.0.0.255 202.10.6.0 0.0.0.255 access-list 102 permit ip 10.0.0.0 0.0.0.255 202.10.7.0 0.0.0.255 line con 0
line aux 0
line vty 0 4
login
end
三、系统调试
1. 20
2.10.1.1ping10.0.0.254、10.0.0.1,可以ping通;
2. 10.0.0.1ping202.10.1.1可以ping通;
结论:ipsec vpn配置成功,两个私网可以互访。
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:
课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。
目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)
小型校园网络规划与设 计方案 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
小型校园网络规划与设计方案 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程概况和项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据。 一,项目概况 本次项目为一个小学校园网,以一栋三层综合楼为主体进行小型校园网络的搭建。楼层分布如图一。 图一 1.项目规模为小型校园网络,主体为一栋三层综合楼,楼层具体分布 见楼层分布图(图一)。要求数据点数为22个,语音点数5个. 2.综合楼各楼层数据及语音点数如表一。 2F 3F 1F
表一数据及语音点分布表 3.校园网中每台计算机都能连接互联网,局域网资源共享。 4.局域网内采用VLAN技术限制不同办公室的部分访问。 二,设计要求 1.网络部分的总体要求: (1)满足网络化,智能化,信息化的发展要求,为各类应用系统提供方 便、快捷的信息通路,共享各种教学资源。 (2)良好的性能,能够支持大容量和实时性的各类应用. (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护公司信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2.系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理 的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支 持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高 性能无故障运行。
网络工程设计报告
文档仅供参考 计算机网络设备与管理 实训报告 系部:计算机系 班级:13网络技术 教师:熊咏梅 姓名:邓天顺
目录 引言 (3) 1 校园网设计 (3) 1.1 需求 (3) 1.2 定义 (3) 1.3 功能 (4) 1.4 特点........................................ 错误!未定义书签。 2 校园网组建................................ 错误!未定义书签。2.1 总体规划.................................... 错误!未定义书签。 2.2 拓扑结构 (5) 2.3 网络设备 (5) 2.4 划分VLAN (6) 2.5分配IP地址 (6) 3 校园网配置 (6) 3.1 交换机配置 (6) 3.1.1端口聚合LACP配置 (6) 3.1.2动态主机协议DHCP配置 (7) 3.1.3生成树STP配置 (7) 3.2 路由器配置 (9)
3.2.1 静态网络地址转换Static NAT 配置 (9) 3.2.2 访问控制列表ACL 配置 (9) 323服务端点对点协议PPPoE配置 (10) 3.3 服务器配置 (10) 3.3.1电子邮件Email配置 (11) 3.3.2域名系统DNS配置 (12) 3.3.3超文本标记语言HTTP配置 (13) 3.3.4文件传输FTP配置 (14) 3.4 客户端与外网配置 (15) 总结 (16) 引言 随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展,人们逐渐意识到信息的重要作用,许多企业和个人纷纷建立了自己的网站。 在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。在知识经济时代,人的智能和知识将作为社会的主要资本不断代替机器和厂房。这个新时代将充满残酷的竞争和替代,孩子们的未来将依赖于她们一生中掌握的新概念、做出新选择、不断学习、不断适应的能力。
校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误!未定义书签。参考文献.. (10)
1 前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下: 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
网络工程课程设计报告题目:**实验中学校园网络系统设计 专业:网络工程 班级 设计时间: 2012年7月13日 学号: 学生姓名: 指导教师: 计算机科学与信息学院 2012年 7 月 13
b
目录 目录................................................................................................................................ I 第一章需求分析. (1) 1.1 建设目标 (1) 1.2 建设原则 (1) 1.3 功能需求 (1) 1.4 性能需求 (2) 1.5 服务管理需求 (2) 1.6 安全需求 (2) 1.7 组网技术分析 (2) 第二章逻辑设计 (2) 2.1网络拓扑规划 (2) 2.1.1 物理分布图 (2) 2.1.2 网络拓扑 (3) 2.2 IP规划和命名模型设计 (4) 2.2.1 网络地址分配 (4) 2.2.2 命名设计 (5) 2.3 交换和路由协议设计规划 (6) 2.3.1 交换协议的选择 (6) 2.3.2 路由协议选择 (6) 2.4 安全策略设计 (7) 2.5 管理策略设计 (8) 2.5.1 配置管理 (8) 2.5.2 认证管理 (8) 2.5.3 计费管理 (8) 2.6 应用服务设计 (9)
2.6.1 Web服务 (9) 2.6.2 教务管理系统 (9) 2.6.3 图书管理系统 (9) 2.6.3 远程访问 (10) 第三章物理设计 (10) 3.1 网络设备选型 (10) 3.3 服务器选型 (11) 3.4 安全设备选型 (12) 第四章综合布线设计 (13) 4.1 综合布线施工 (13) 4.1.1 参照标准 (13) 4.1.2 施工要求 (14) 4.2 综合布线预算 (15) 4.3 综合布线测试 (17) 4.3.1 验证测试 (18) 4.3.2 认证测试 (20) 第五章验收测试 (20) 5.1工程验收准备 (20) 5.2工程验收检查 (20) 5.3工程竣工验收 (21) 5.4 验收标准 (22) 第六章设计过程及心得 (22)
重庆交通大学信息科学与工程学院综合课程设计报告 班级:2012级通信1班 学号:631206040126 姓名:曹敏 实验所属课程:通信网规划与设计 实验室(中心):软件与通信实验中心 指导教师:蒲树祯
目录 第1章绪论 (1) 第2章需求分析 (1) 2.1学校概况 (2) 2.2总体需求目标 (2) 2.3环境分析 (3) 2.4主机系统的需求 (7) 第3章总体设计 (7) 3.1设计原则和依据 (8) 3.2网络技术的选择 (9) 3.3划分子网 (9) 3.4网络结构设计 (10) 第4章逻辑设计 (11) 4.1网络拓扑结构 (11) 4.2IP地址规划与VLAN划分 (12) 第5章物理设计 (13) 5.1综合布线目标 (13) 5.2设计依据 (14) 5.3具体实现 (14) 5.3.1工作区子系统 (14) 5.3.2设备区子系统 (14) 5.3.3管理间子系统 (15) 5.3.4垂直干线子系统 (15) 5.3.5建筑群子系统 (15) 5.4设备选型 (16) 5.4.1网络设备 (16) 5.4.2监控设备 (17) 5.4.3广播设备 (18) 第6章总结 (19) 参考文献 (20)
摘要 随着经济的腾飞、科技发展,信息起越来重要作用。计算机网络和多媒体等信息技术在教育领域的应用也愈来愈广泛。在如今的教育领域,信息化程度高低已成为衡量一所学校现代化水平和综合实力的重要标志和学生择校的标准之一,也是学校进一步发展的必由之路。先进的信息化平台,不仅极大地促进了学校教育的现代化进程,实现高水平教学和管理,也为提高学生的综合素质,为校园安全提供了保障。 本文详细地分析了重庆市忠县拔山中学的具体需求,并根据实际环境设计了一个基于校园网的信息管理和应用网络系统。实现了校内教学楼、教工宿舍、学生宿舍、图书馆、食堂门卫等场所的计算机安全、高速可靠互连以及监控广播功能。 关键词:校园网、拔山中学
计算机学院课程设计 专业: 课程名称:计算机网络 课题名称: 大型校园网络规划与设计 教师: 学号: 姓名:
时间:年月日
1、场景 某所大学,有4个校区,每个校区都有办公区、教学区、教师园区、学生公寓。其中,中心校区有4000个接入点,其他校区每个区都有2000个左右的接入点。在中心校区建立网络管理中心,其他校区与中心校区相连,并通过中心校区的出口访问外网。网络中心提供web服务、DNS 服务、DHCP服务等,web服务器、DNS服务器要求外部网络也能访问。(中心校区图书馆建立无线网络,采用DHCP为无线网络分配IP地址。)学校目前只获得了一个C类地址:200.1.1.0。 2、要求: (1)编写课程设计文档,文档中包含需求分析(用户需求、功能需求、设备需求、设备选型、设备位置)、网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结。 (2)采用packet tracker软件完成拓扑设计。 (3)采用packet tracker软件实现网络配置。 (4)上交课程设计文档和packet tracker网络实现文件。
大型校园网络规划与设计 一、需求分析 用户需求: 4个校区,每个校区都有办公区、教学区、教师园区、学生公寓。其中,中心校区有4000个接入点,其他校区每个区都有2000个左右的接入点 功能需求: 在中心校区建立网络管理中心,其他校区与中心校区相连,并通过中心校区的出口访问外网。网络中心提供web服务、DNS服务、DHCP服务等,web服务器、DNS 服务器要求外部网络也能访问。 设备需求: 二层交换机,三层交换机,路由器,集线器,无限路由器、交换机,网卡 设备选型: 网络连接设备设备选型: 1.核心层设备选型: 核心层是整个内部网络高速交换中枢,对整个网络的连通性和网络的性能起到至关重要的作用。核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性:可靠性,高效性,冗余性,容错性,可管理型,适应性和低延时性等。故可用万兆核心交换机作为整个校园网核心层的交换机。 2.汇聚层设备选型: 汇聚层应具有实施策略,安全,工作组计入,虚拟局域网之间的路由,源地址或目的地址过滤等多种功能。考虑到校园网内本地应用复杂,流量大,可采用全千兆三层交换机,可支持多个千兆端口,具有48Gb/s以上的背板带宽,二,三层包转发率达到18Mpps以上,支持冗余电源接口。 3..接入层设备选型: 接入层向本地网段提供工作站接入,是桌面设备的汇聚点。由于校园需求量大,可选用多个级连的hub或堆叠的二层LAN交换机,构成一个独立的局域子网,在分布层为各个子网间建立路由。 服务器设备选型: 1.主域服务器:主域服务器是整个网络域控制器,作为网络用户登录服务器,保存有全院网络用户信息。 2.web和ftp服务器:该服务器为网络用户提供信息浏览和文件下载。该服务器需要有较大的硬盘和内存空间,要有较快的网络响应。这两个逻辑服务器各异设置在
计算机网络工程 计算机网络工程及特点 计算机网络工程是为达到一定的目标,根据相关的规范,通过详细地规划,按照可行的方案,将计算机网络的技术、系统、管理高效地集成在一起的工程。一个可行的网络工程方案要具备三个基本特征,即充分满足应用需求,具有较高的性价比,最大限度保护用户投资。 网络规划与设计 网络的规划包括需求、管理、安全性、规模、结构、互联、扩展性等方面的分析;网络设计包括拓扑结构设计、地址分配与聚合设计、冗余设计等。 网络工程是一项复杂的系统工程,不仅涉及很多技术问题,还涉及管理、组织、经费、法律等其它问题,因此必须遵守一定的系统分析与设计方法。生命周期法就是一种有效的网络规划设计方法。网络的生命周期包括可行性研究、分析、设计、实施、维护与升级五个阶段。 网络工程的组织实施 网络工程的组织实施包括:工程组织及其建设方案、组织结构、工程的监理与验收;网络技术、网络设备、操作系统、网络管理系统、数据库、防火墙、ISP(Internet 服务提供商)的分析与选型;综合布线;系统集成;与Internet联网。 网络综合布线系统 综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统,是建筑物内的“信息高速公路”。一个良好的综合布线系统对其服务的设备应具有一定的独立性,并能互连许多不同的通信设备,还支持视频会议、监视电视等图像系统。综合布线系统一般采用星型拓扑结构,该结构下的每个分支子系统都是相对独立的单
元,对每个分支单元系统的改动不影响其它子系统。 网络管理与维护 网络管理与维护的主题涉及:网络管理功能,包括配置、性能、故障、计费、安全管理;网管系统逻辑结构,包括逻辑模型的组成、Internet管理逻辑模型;SNMP 协议的管理模型、鉴别机制、委托代理、通信过程;网络维护的任务、准备、方法和工具软件;各种网络设备和链路常见故障的排除;网络管理集成化、分布式、智能化等新进展。
摘要 当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。 本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。 关键词:信息,校园网,网络拓扑,IP地址,boson software
一、实训题目及设计要求 1、实训题目 某小型校园网规划与设计 2、网络设计要求 本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。其具体设计要求如下 1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上 Internet。(提示:做NAT动态地址映射)。 2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。 3)办公楼和教学楼的计算机能互相通信。 4)校园内所有计算机都能访问服务器。 5)给校园内各个部门的机器分配内网地址。 6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访 问。(提示:做NAT静态地址映射,外部地址是59.78.1.1和 59.78.84.9)。 7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器 100台,学生宿舍600台。 8)IP地址规定为B类(172.序号.0.0----172.序号.255.255)或C类 (192.168.序号.0---192.168.序号.255)。 二、设计思路 分析实训题目及其设计要求可知,五栋大楼其实也就是五个不同的VLAN 了,已经可以控制广播风暴,提高网络的性能。其次,在规划IP地址、给网络中的设备分配IP地址时,要特别注意每栋楼的主机数,以免发生IP地址不够用或冲突的情况,还有在控制各楼栋间的访问时,要采用ACL的标准访问控制列表。另外,通过NAT网络地址转换还可以实现内部地址到外部地址的转化,在服务器访问外部网络时,可以一对一的转换分配外部的地址。而通过动态地址的转换则可以实现校园网内的所有主机共享两个全局IP地址(内部合法地址)访问Internet。但由于每栋大楼的主机数都是上百的,在设计时如果把所有主机都连上会比较的麻烦和不实际,所以在设计拓扑图时我就在每栋楼选了两台主机作为代表。以下就是我设计规划的网络拓扑框图:
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络系统集成校园网建设说明
1
目录
网络系统集成校园网建设说明 ............................................................................................... 1 1. 整体规划 ........................................................................................................................... 4 1.1. 1.2. 1.3. 1.4. 1.5. 项目元素 .................................................................................................................... 4 项目要求 .................................................................................................................... 4 设计原则 .................................................................................................................... 4 总体拓扑图 ................................................................................................................ 5 设备的选型及理由 .................................................................................................... 5 核心路由器的选择 ............................................................................................ 5 核心交换机的选择 ............................................................................................ 7 防火墙 ................................................................................................................ 8 服务器 ................................................................................................................ 9 其它设备 .......................................................................................................... 11
1.5.1. 1.5.2. 1.5.3. 1.5.4. 1.5.5. 2.
网络中心设计 ................................................................................................................. 14 2.1. 2.2. 2.3. 2.4. 2.5. 设计目标 .................................................................................................................. 14 设计思路 .................................................................................................................. 14 网络划分 .................................................................................................................. 14 详细的拓扑图及说明 .............................................................................................. 15 模拟配置过程截图及分析 ...................................................................................... 15
3.
寝室区设计 ..................................................................................................................... 23 3.1. 3.2. 3.3. 设计思路 .................................................................................................................. 23 网络划分 .................................................................................................................. 23 配置概要图 .............................................................................................................. 24
4.
教学区设计 ..................................................................................................................... 24 4.1. 4.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
5.
图书馆设计 ..................................................................................................................... 24 5.1. 5.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
6.
办公区设计 ..................................................................................................................... 25
2
计算机网络工程论文 浅议工程项目管理计算机网络化 随着我国市场经济体制的不断完善,公路作为国民经济发展的重要基础设施,正日益发挥着极其重要的作用。公路工程施工是一项复杂的技术、经济活动,具有流动性强、协作性高、周期长、受外界干扰及自然因素影响大等特点,同时涉及到众多的社会主体和多变的自然因素,会受到物质、技术条件的制约。因此,如何加强项目施工现场管理、将施工各要素进行高效、合理地安排,在一定的时间和空间内有组织、有计划、有秩序地开展施工,实现工程项目的进度、成本、质量、安全、环保目标,已成为公路施工人员普遍关注的焦点。 而当今世界正经历着一场信息革命,信息已成为人类赖以生存的重要资源。信息的流通离不开通信,信息的处理离不开计算机,计算机网络正是计算机技术与网络技术密切结合的产物。信息的社会化、网络化、全球经济的一体化,无不受到计算机网络技术的巨大影响。网络使人类的工作方式、学习方式乃至思维方式发生了巨大的变化。在我们的工程项目管理中计算机网络技术的应用成了现代项目管理的重要组成部分。 1 施工项目管理概述
对于路桥施工单位,项目管理一般是指狭义的概念,即只包括工程项目的施工过程,施工及结算过程结束其管理活动也结束。施工项目管理是由施工企业对施工项目进行的管理,以施工项目为管理对象,以项目经理责任制为中心,以合同为依据,按施工项目的内在规律,实现资源的优化配置和对各生产要素进行有效的计划、组织、指导、控制,取得最佳的经济效益的过程。它主要有以下特点: 1.1 施工项目的管理者是施工企业。建设单位(业主)和设计单位都不进行施工项目管理。监理单位只把施工单位作为监督对象,虽与施工项目有关,但不能算作施工项目管理。 1.2 施工项目管理的对象是施工项目。施工项目管理的周期也就是施工项目的生命周期,包括工程投标、签订工程项目承包合同、施工准备、施工及交工验收等。施工项目具有的多样性、固定性及庞大性的特点给施工项目管理带来了特殊性,施工项目管理的主要特殊性是生产活动与市场交易活动同时进行;先有交易活动,后有产成品,买卖双方都投入生产管理,生产活动和交易活动很难分开。所以施工项目管理是对特殊的商品、特殊的生产活动,在特殊的市场上,进行的特殊的交易活动的管理,其复杂性和艰难性都是其它生产管理所不能比拟的。
计算机网络设备与管理——实训报告
30 / 1 系机算系部: 计 网络技术班级: 13梅咏教师: 熊顺天姓名: 邓 目录引 言 (3) 1校园网设计 (3) 1.1 需求 ............................................. 3 1.2 定义 ............................................. 3 1.3 功能4 1.4 特点错误!未定义书签。 2校园网组建 ........................... 未定义书签。误
错!2.1 总体规划错误!未定义书签。 2.2 拓扑结构 ......................................... 5 2.3 网络设备 ......................................... 5 2.4 划分VLAN (6) 2.5 分配IP地址 (6) 30 / 2 3校园网配置 (6) 3.1 交换机配置 ....................................... 6 3.1.1 端口聚合LACP配置 (6) 3.1.2 动态主机协议DHCP配置 (7) 3.1.3 生成树STP配置 (7) 3.2 路由器配置 ....................................... 9 3.2.1 静态网络地址转换Static NAT配置 (9) 3.2.2 访问控制列表ACL配置 (9) 3.2.3 服务端点对点协议PPPoE配置 (10) 3.3 服务器配置 ...................................... 10 3.3.1 电子邮件Email配置 (11)
第一章:项目概述 一、项目名称:邯郸县第一中学校园网络规划设计 二、项目背景:邯郸县第一中学校园,校园占地104.65亩,教学楼两栋,宿舍楼2栋,食堂2个,超市1个,60个教学班。 三、项目目标:建立好整个校园网,以及维护好整个校园网,规划好设计好整个校园网,以及对校园网的施工和综合布线。以及后期的维护。 四、项目内容: 1.学校目前主要的网络应用包括文件共享服务,打印服务,财务管理,未来将实施internent应用,把各大分校区连接在一起,形成网络一体化,新增邮件服务. 2.添置新的OA系统,完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理,以及提供必要的查询,并打印结果。 3.校园接入网络后,新增WWW服务 4.接入中国教育科研网CERNET. 5.校园网要求实现组播业务。 6. 系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。 7.子网分布:教育管理子网,图书馆资源子网,财务子网,科研子网,软件资源子网【容量800G 收录的视频1000G】 第二章:网络需求分析 一、校园网络应提供以下功能: 1、接校内所有教学楼、办公楼中的PC。 2、支持约1000用户浏览网站。 3、提供受存取权控制的文件、档案查询服务。 4、提供学校自己的管理信息系统(MIS)。 5、提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 6、建立FTP,共享教学资源,建立OA,便于办公,建立网络教学高速通道,达到
网络教学,公共信息资源在线查询系统,以及成绩查询系统。 二、校园网对主机系统的主要要求: 1、主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2、主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3、支持通用大型数据库,如 SQL、Oracle 等; 4、具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5、能与 Internet 互联,可提供互联网的应用,如WWW浏览服务。 6、支持 SNMP 网络管理协议,具有良好的可管理性和可维护性; 三、校园系统设计方按应满足如下要求: 1、网络方案应采用成熟的技术,并尽可能采用先进的技术; 2、合理分配带宽,使用户不受网上“塞车”的影响,主教学楼使用ADSL接入Internet,带宽大约10 MBIT/S,需要能接入因特网,以及校园网; 3、应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; 4、该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法; 5、该网络应是面向连接的,能够实现虚拟网(VLAN)连接; 6、考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值; 四、校园网对网络设备的要求: 1、性能;;所有网络设备都应有足够的吞吐量; 2、可靠性和高可用性;应考虑多种容错技术; 3、可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置,采用国际统一的标准; 五、系统集成所共同追求的设计目标: 1、建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP 等网络管理协议; 2、采用 Internet 上的标准协议--TCP/IP 协议,提供校园内部及面向全球的WWW服务、FTP 服务、NEWS 服务、电子邮件服务,实现与国际互联网的完全接
计算机基础知识 一.计算机发展史略 世界上第一台电子数字式计算机于1946年2月15日在美国宾夕法尼亚大学正式投入运行,它的名称叫ENIAC(埃尼阿克),是电子数值积分计算机(The Electronic Numberical Intergrator and Computer)的缩写。它使用了17468个真空电子管,耗电174千瓦,占地170平方米,重达30吨,每秒钟可进行5000次加法运算。虽然它的功能还比不上今天最普通的一台微型计算机,但在当时它已是运算速度的绝对冠军,并且其运算的精确度和准确度也是史无前例的。以圆周率(π)的计算为例,中国的古代科学家祖冲之利用算筹,耗费15年心血,才把圆周率计算到小数点后7位数。一千多年后,英国人香克斯以毕生精力计算圆周率,才计算到小数点后707位。而使用ENIAC进行计算,仅用了40秒就达到了这个记录,还发现香克斯的计算中,第528位是错误的。 ENIAC奠定了电子计算机的发展基础,开辟了一个计算机科学技术的新纪元。有人将其称为人类第三次产业革命开始的标志。 ENIAC诞生后,数学家冯·诺依曼提出了重大的改进理论,主要有两点:其一是电子计算机应该以二进制为运算基础,其二是电子计算机应采用"存储程序"方式工作,并且进一步明确指出了整个计算机的结构应由五个部分组成:运算器、控制器、存储器、输入装置和输出装置。冯·诺依曼的这些理论的提出,解决了计算机的运算自动化的问题和速度配合问题,对后来计算机的发展起到了决定性的作用。直至今天,绝大部分的计算机还是采用冯·诺依曼方式工作。 ENIAC诞生后短短的几十年间,计算机的发展突飞猛进。主要电子器件相继使用了真空电子管,晶体管,中、小规模集成电路和大规模、超大规模集成电路,引起计算机的几次更新换代。每一次更新换代都使计算机的体积和耗电量大大减小,功能大大增强,应用领域进一步拓宽。特别是体积小、价格低、功能强的微型计算机的出现,使得计算机迅速普及,进入了办公室和家庭,在办公室自动化和多媒体应用方面发挥了很大的作用。目前,计算机的应用已扩展到社会的各个领域。 电子计算机还在向以下四个方面发展: 巨型化天文、军事、仿真等领域需要进行大量的计算,要求计算机有更高的运算速度、更大的存储量,这就需要研制功能更强的巨型计算机。 微型化专用微型机已经大量应用于仪器、仪表和家用电器中。通用微型机已经大量进入办公室和家庭,但人们需要体积更小、更轻便、易于携带的微型机,以便出门在外或在旅途中均可使用计算机。应运而生的便携式微型机(笔记本型)和掌上型微型机正在不断涌现,迅速普及。 网络化将地理位置分散的计算机通过专用的电缆或通信线路互相连接,就组成了计算机网络。网络可以使分散的各种资源得到共享,使计算机的实际效用提高了很多。计算机联网不再是可有可无的事,而是计算机应用中一个很重要的部分。人们常说的因特网(INTERNET,也译为国际互联网)就是一个通过通信线路联接、覆盖全球的计算机网络。通过因特网,人们足不出户就可获取大量的信息,与世界各地的亲友快捷通信,进行网上贸易等等。 智能化目前的计算机已能够部分地代替人的脑力劳动,因此也常称为"电脑"。但是人们希望计算机具有更多的类似人的智能,比如:能听懂人类的语言,能识别图形,会自行学习等等,这就需要进一步进行研究。 二.计算机的应用 (1) 科学计算如:计算量大、数值变化范围大的天文学、量子化学、空气动力学、核物理学和天气预报等领域中的复杂运算。 (2) 数据处理是计算机应用的一个重要方面,如:办公自动化、企业管理、事务管理、情报检索等非数值计算的领域。