河北科技师范学院
系统集成课程设计论文
院(系、部)名称:数信学院
专业名称:网络工程
学生姓名:
学生学号:
2011年 12 月 20日
目录
摘要 ....................................................................... - 1 -1需求分析................................................................ - 1 -
1.1学校概况 ..........................................................................................................- 1 -
1.2网络环境分析 ...................................................................................................- 1 -
1.2.1各校区分布 .............................................................................................- 1 -
1.2.2秦皇岛校区建筑物布局............................................................................- 2 -
1.2.3信息点的分布..........................................................................................- 3 -
1.3功能需求 ..........................................................................................................- 3 -
1.4技术需求分析 ...................................................................................................- 4 -
1.4.1路由技术: .............................................................................................- 4 -
1.4.2交换技术: .............................................................................................- 4 -
1.4.3Vlan技术: .............................................................................................- 4 -
1.4.4防火墙技术与DMZ :............................................................................- 4 -
1.4.5链路聚合(PortTrunking)技术: ............................................................- 5 - 2校园网总体设计.......................................................... - 5 -
2.1主干网设计.......................................................................................................- 5 -
2.2层次化网络设计................................................................................................- 5 -
2.3网络冗余设计 ...................................................................................................- 6 -
2.4出口设计 ..........................................................................................................- 7 -
2.5网络拓扑设计图................................................................................................- 7 -
2.6设备选型 ..........................................................................................................- 8 - 3校园网详细设计及实现................................................... - 10 -
3.1VLAN及IP地址规划 ..................................................................................... - 10 -
3.2交换模块设计 ................................................................................................. - 11 -
3.2.1接入层 .................................................................................................. - 11 -
3.2.2汇聚层 .................................................................................................. - 13 -
3.3核心模块设计 ................................................................................................. - 15 -
3.3.1核心层 .................................................................................................. - 15 -
3.4广域网接入模块设计....................................................................................... - 18 -
3.5各校区核心路由设计与配置 ............................................................................ - 20 -
3.5.1主校区核心配置 .................................................................................... - 20 -
3.5.2昌黎校区核心配置................................................................................. - 20 -
3.5.3开发区校区核心配置 ............................................................................. - 20 -
3.5.4欧美校区核心配置................................................................................. - 21 - 4模拟调试............................................................... - 21 -
4.1GNS3介绍...................................................................................................... - 21 -
4.2模拟环境介绍 ................................................................................................. - 21 -
4.3配置实现 ........................................................................................................ - 22 -
4.4验证 ............................................................................................................... - 26 - 5反思................................................................... - 27 -参考文献................................................................... - 27 -
秦皇岛校区校园网设计
摘要
校园网是各种类型网络中一大分支,有着非常广泛的应用。
作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。
Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet 的特性,这种应用体系结构就是Intranet ──学校内部网。
Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。
本次设计就从学校的需求分析入手,以我校为例设计出一个本校区的校园网,并阐述了校园网的网络拓扑、地址规划、设备选型以及配置等。
关键词:网络工程校园网网络设计
1需求分析
1.1学校概况
河北科技师范学院是一所具有硕士学位授予权的省属本科院校。现有秦皇岛、昌黎、开发区、欧美学院四个校区,校园占地面积1800亩,建筑面积57万平方米。学校设有16个二级学院和3个教学系(部)。现秦皇岛本部校区有数信学院、财经学院、工商管理学院、体育学院、理化学院、城市建设学院、继续教育学院、思想政治理论教学部、网络与教育技术中心。
1.2网络环境分析
1.2.1各校区分布
河北科技师范学院包括四个校区,其中昌黎校区位于昌黎县,欧美学院及开发区校区离秦皇岛主校区不远,四个校区物理上隔离。为了最大程度上对学校各校区资源实现资源共享,结合考虑学校实际情况,建议各分校区与秦皇岛主校区实现专线相连,同时昌黎校区和秦皇岛校区分别接入互联网和Cernet。
本设计方案涉及四个校区的网络整体规划,其中以秦皇岛校区为主,实现了秦皇岛校区的具体
实施方案,同时实现四个校区网络互联互通。四个校区网络核心区域拓扑如下:
图1-1
1.2.2秦皇岛校区建筑物布局
经实地调查,现秦皇岛校区有逸夫楼、老楼、B区、实验楼、图书馆、校医院、后勤、招待所共8处地方需要布设网络。建筑物布局如下:
图1-2
建筑物布局(以网络中心所在逸夫楼为轴)
建筑物名称位置距离
逸夫楼学校中心0
B楼靠近网络中心200
老楼位于逸夫楼南对面100
图书馆 位于逸夫楼东南方向 150 实验楼 位于逸夫楼东面 50-100 后勤 位于学校澡房东侧 800 校医院 位于一食堂东南侧 700 招待所
位于学校东门附近
800
表格 1-1
网络中心所在位置:按照实地分析,应该把网络中心安置在逸夫楼大楼内。
1.2.3 信息点的分布
信息点的分布:目前建筑物布局中所列出的所有建筑均需信息点的分布,考虑未来 可预测范围内的网络扩展,信息点的分布如下:
表格 1-2
1.3 功能需求
通过实地调查分析,校园网络应满足如下功能需求:
1、将全校所有计算机连接到网络中,满足计算机教学科研、行政办公需要,具有完善的办公事务处理能力。在网络上传输多种应用信息,用于教学、教务管理、通知通告、对外网站等应用。
2、网络管理系统功能完善,操作简便,能管理到桌面台式机。网络设立区域性安全防范措施,加载安全过滤。禁止如P2P 等占用高带宽的技术。
名称
楼层
信息点/楼层 (个)
信息点总数(台)
所
需
CISCO
WS-C2960-48TT-L 数量
逸夫楼
11
10+10+28+22+20+20+10+27+290+70
507
11
B 楼 5 4+6+3+1+1 15 1 老楼 5 21+23+28+14+9
95 2 图书馆 9 16+64+5+250+250+1+2+62 650 14 实验楼
7
319+310+317+30(办公室信息点)
976
21
后勤 1 30 30 1 校医院 2 20 20 1 招待所
7
200
200
5
3、结构合理,技术先进,确保3-5年内不会更新换代,所设计网络应该具有高可靠性和可扩展性,具有一定的冗余,容错能力强,确保信息处理安全保密。
4、实现VLAN间的互通,方便不同行政部门或教学部门的互访以及网络管理。
5、连接至Internet。
1.4技术需求分析
1.4.1路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
1.4.2交换技术:
现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
1.4.3Vlan技术:
虚拟局域网(V irtual LAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN 间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN 定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
1.4.4防火墙技术与DMZ :
针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
图1-3
1.4.5链路聚合(PortTrunking)技术:
链路聚合(Port Trunking)技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。
当两台核心层交换机采用聚合链路Port Trunking技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。
2校园网总体设计
2.1主干网设计
随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此校园网的主干(即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接)采用千兆以太网技术,在距离允许的范围内,还应当尽量采用当前性价比最好的千兆铜缆以太网技术(1000Base-T )。1000Mbps以太网交换技术为主干,可以做到1000Mbps全光缆到二级交换机,100Mbps到桌面。
2.2层次化网络设计
根据本校网络的实际情况,网络层次应包括核心层、汇聚层和接入层三个层次。
接入层位于连接到网络的最终用户处,通常在用户之间提供第2层连接性,该层的设备必须具备具备下述功能:低交换机端口成本;高端口密度;连接到高层的可扩展上行链路;用户接入功能,如VLAN成员资格、数据流和协议过滤以及服务质量(QoS)。
汇聚层将校园网的接入层和核心层连接起来,该层的设备必须具备下述的功能:聚集多台接入层设备;较高的第3层分组处理吞吐量;使用访问列表和分组过滤器提供安全和基于策略的连接;连接到核心层和接入层的高速连接具有可扩展性和弹性。
校园网的核心层连接所有的汇聚层设备,该层必须能够尽可能高效地交换数据流。该层应具有下述功能:第2层和第3层的吞吐量非常高;不执行高成本或不必要的分组处理(访问列表、分组过滤);支持高可用性的冗余和弹性;高级Qos功能。
秦皇岛校区网络设计的层次如下图所示:
图2-1
2.3网络冗余设计
由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,因此,分校区与主校区之间采用双链路相连,秦皇岛校区和昌黎校区核心层可采用两台核心交换机,汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。冗余设计如图:
图2-2
图2-3
2.4出口设计
为了给校园网用户提供一个快速稳定访问外部网络的通道,本方案设计采用双出口设计,一条通过本地ISP接入Chinanet,另一条接入Cernet,以满足学校办公的需求。设计如图所示:
图2-4
2.5网络拓扑设计图
四个校区网络拓扑:
图2-5
秦皇岛校区网络拓扑:
图2-6
2.6设备选型
校园网络主干为千兆网络,百兆交换到桌面,保障所有用户同时调用服务资源时都能快速、流畅,充分发挥多媒体课室教学的作用;同时保证所有用户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。下面就介绍本案例中的设备型号及具体参数、报价等信息:
核心层设备:
CISCO WS-C6509-NEB-A(CISCO WS-C6509-NEB-A)
类别:交换机品牌:CISCO(思科)
参考价格:
¥5.87万[北京]
交换机类:企业级交换机
应用层级:四层
传输速率:10Mbps/100Mbps/1000M
背板带宽:720Gbps
VLAN支持:支持
网管功能:CiscoWorks2000, RMON
包转发率:387Mpps
网络标准:IEEE 802.3, IEEE 802
端口结构:模块化
交换方式:存储-转发
产品内存:512MB
传输模式:支持全双工
QOS支持:支持
网管支持:支持
模块化插:9
电源电压:DC, 6000; AC, 4000W
产品尺寸:846×437×460
汇聚层设备:
CISCO WS-C3560G-24TS-S(CISCO WS-C3560G-24TS-S)类别:交换机品牌:CISCO(思科)
参考价格:
¥1.5万[北京]
交换机类:企业级交换机
应用层级:三层
接口介质:10/100/1000BASE-T/10
传输速率:10Mbps/100Mbps/1000M
端口数量:24
背板带宽:32Gbps
VLAN支持:支持
网管功能:网管功能SNMP, CLI,
包转发率:38.7Mpps
MAC地址:12k
网络标准:IEEE 802.3、IEEE 802
端口结构:非模块化
交换方式:存储-转发
产品内存:128 MB DRAM和32 MB闪
传输模式:支持全双工
配置形式:可堆叠
QOS支持:支持
网管支持:支持
模块化插:2
电源电压:100-240 V AC(自动适应
接入层设备:
CISCO WS-C2960-48TT-L(CISCO WS-C2960-48TT-L)
类别:交换机品牌:CISCO(思科)
参考价格:
¥7000[北京]
交换机类:智能交换机
应用层级:二层
接口介质:10/100Base-T、10/100
传输速率:10Mbps/100Mbps/1000M
端口数量:48
背板带宽:6.8Gbps
VLAN支持:支持
网管功能:Web浏览器,SNMP,CLI
包转发率:10.1Mpps
MAC地址:8K
网络标准:IEEE 802.3、IEEE 802
端口结构:非模块化
交换方式:存储-转发
产品内存:64MB
传输模式:全双工/半双工自适应
QOS支持:支持
3校园网详细设计及实现
3.1VLAN及IP地址规划
本工程采用10.0.0.0/8的私有IP地址段,为校园网络提供充裕的主机地址并采用基于端口的vlan 划分方法。单个vlan可以使用多个地址段。Vlan的划分基于各部门职能或机房数量。其中秦皇岛校区IP地址段为10.1.0.0/16,昌黎校区IP地址段为10.2.0.0/16,开发区校区IP地址段为10.3.0.0/16,欧美学院IP地址段为10.4.0.0/16,秦皇岛校区IP地址与VLAN详细划分如下:
VLAN号VLAN名称IP网段默认网关说明
1 10.1.0.0/24 10.1.0.254 主校区管理vlan
2 duomeiti 10.1.1.0/24 10.1.1.1 多媒体
3 erjixueyuanbangong 10.1.2.0/23 10.1.2.1 二级学院办公
4 xingzhenbangong 10.1.4.0/23 10.1.4.1 行政办公
5 jiulou1 10.1.6.0/23 10.1.6.1 九楼机房1
6 jiulou2 10.1.8.0/24 10.1.8.1 九楼机房2
7 zhaodaisuo 10.1.9.0/24 10.1.9.1 招待所
8 fuwuqiqun 10.1.10.0/24 10.1.10.1 服务器
9 shiyan1 10.1.10.0/23 10.1.11.1 实验楼机房五楼
10 shiyan2 10.1.12.0/23 10.1.12.1 实验楼机房六楼2
11 shiyan3 10.1.14.0/23 10.1.14.1 实验楼机房七楼
12 tushuguan1 10.1.16.0/23 10.1.16.1 图书馆电子阅览室1
13 tushuguan2 10.1.18.0/23 10.1.18.1 图书馆电子阅览室2
14 xiaoyiyuan 10.1.20.0/24 10.1.20.1 校医院
15 houqin 10.1.21.0/24 10.1.21.1 后勤
255 Guanli 192.168.255.0/24 192.168.255.1 管理vlan
表格3-1
3.2交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可划分为三个层次:访问层、分布层、核心层。
注:交换模块设计以秦皇岛校区为例做出实施方案,其他校区与此类似,不做冗述。
3.2.1接入层
以duomeiti交换机配置为例:
1.配置访问层交换机duomeiti的基本参数
(1)设置交换机名称
如图所示,为访问层交换机duomeiti命名。
图3-1
(2)设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图所示,将交换机的加密使能口令设置为wangbao
图3-2
(3)设置登录虚拟终端线时的口令
如图所示,设置登录交换机时需要验证用户身份,同时设置口令为wangbao
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS 将断开用户和交换机之间的连接。如图所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分10秒钟。
图3-4
(5)设置禁用IP地址解析特性
交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性
图3-5
2.配置访问层交换机duomeiti的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC 机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表4-1,管理VLAN 所在的子网是:10.1.0.0/24,这里将访问层交换机duomeiti的管理IP地址设为:10.1.0.1/24
图3-6
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址10.0.0.254,如图所示。
图3-7
3.配置访问层交换机duomeiti的VLAN及VTP
从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。同时,将分布层交换机设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机duomeiti将通过VTP获得在分布层交换机中定义的所有VLAN的信息。
4.配置访问层交换机duomeiti端口基本参数
(1)端口双工和速度配置
设置访问层交换机duomeiti的所有端口均工作在全双工模式。
图3-9
5.配置访问层交换机duomeiti的访问端口
访问层交换机duomeiti为终端用户提供接入服务。
图3-10
(2)设置快速端口
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
图3-11
6.配置访问层交换机duomeiti的trunk端口
设置访问层交换机duomeiti的端口FastEthernet 0/0为trunk端口。
图3-12
7.配置其它访问层交换机
其它访问层交换机分别为剩余VLAN的用户提供接入服务。同时,它们也通过自己的fa0/0连到分布层交换机的端口上。这些剩余的访问层交换机其配置步骤、命令与访问层交换机duomeiti的配置相似。这里就不再详细分析了。
3.2.2汇聚层
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
1.配置分布层交换机fenbu1的基本参数
对分布层交换机fenbu1的基本参数的配置步骤与对访问层交换机duomeiti的基本参数的配置类似。
这里,只给出实际的配置步骤,不再给出解释。
图3-13
配置分布层交换机fenbu1的管理IP、默认网关
如图所示,显示了为分布层交换机fenbu1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图3-14
图3-15
2.配置分布层交换机fenbu1的VTP
当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且容易出错。因此我们常采用VLAN中继协议(Vlan Trunking Protocol,VTP)来解决这个问题。
VTP允许我们在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。
在本校园网实现实例中使用了VTP技术。同时,将分布层交换机fenbu1设置成为VTP服务器,其他交换机设置成为VTP客户机。
(1)配置VTP管理域
共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。
将VTP管理域的域名定义为"campus"。
图3-16
(2)设置VTP服务器
工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。
如图所示,设置分布层交换机fenbu1成为VTP服务器。
图3-17
4.在分布层交换机fenbu1上定义VLAN
在本校园网实现实例中,除了默认的本地VLAN外,又定义了14个VLAN,如表4-1所示。
由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即分布层交换机fenbu1上进行。
如图所示,定义了3个VLAN,同时为每个VLAN命名。
图3-18
5.配置分布层交换机fenbu1的端口基本参数
图3-19
6.配置其他分布层交换机
对其他汇聚层交换机的配置步骤、命令和对汇聚层交换机fenbu1的配置类似。这里,不再详细分析。
3.3核心模块设计
注:核心模块设计以秦皇岛校区为例做出实施方案,其他校区与此类似,不做冗述。
3.3.1核心层
1.配置核心层交换机core1的基本参数
对核心层交换机core1的基本参数的配置步骤与对访问层交换机duomeiti的基本参数的配置类似。基本配置如下:
图3-20
2.配置核心层交换机core1的管理IP、默认网关
如图所示,显示了为核心层交换机core1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图3-21
3.配置核心层交换机core1的的VLAN及VTP
在本实例中,核心层交换机core1也将作为VTP客户机。这里核心层交换机core1将通过VTP 获得在分布层交换机fenbu1中定义的所有VLAN的信息。
图3-22
4.配置核心层交换机core1的端口参数
核心层交换机core1通过自己的端口f0/4同广域网接入模块(Internet路由器)相连。同时,核心层交换机core1的端口fa/0- 6分别连到分布层交换机fenbu1和fenbu2的端口。
图3-23
5.配置核心层交换机core1的路由功能
核心层交换机core1通过端口FastEthernet 0/4同广域网接入模块(Internet路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令:
图3-24
6.配置以太信道.
etherchannel特性在switch到switch、switch到router之间提供冗余的、高速的连接方式,简单说就是将两个设备间多条FE或GE物理链路捆在一起组成一条设备间逻辑链路,从而达到增加带宽,提供冗余的目的。
图3-25
7.配置GLBP:
GLBP全称Gateway Load Balancing Protocol(网关负载均衡协议),是思科的专有协议。和HSRP、VRRP不同的是,GLBP不仅提供冗余网关,还在各网关之间提供负载均衡,配置如下:
图3-26
3.4广域网接入模块设计
1.配置接入路由器router的基本参数
对接入路由器router的基本参数的配置步骤与对访问层交换机duomeiti的基本参数的配置类似。这里,如图所示,只给出实际的配置步骤,不再给出解释。
图3-27
校园网络安全知识 常见的几种网络安全问题 1.陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级、第三级……玩者在游戏过程中为了获得荣誉、自尊,不惜出卖友谊、信誉,对同伴欺骗、讹诈甚至施暴。 2.玩游戏不仅花费他们所有的业余时间,而且一旦上瘾就很难控制自己甚至不想上学,经常旷课、逃学,成绩下降,导致退学。 3.网络还隐藏着其它陷阱。网上聊天交友是学生喜欢的“节目”,但在虚拟环境下交网友比现实生活中要更加警惕,以防上当受骗。 4.过度使用互联网,使自身的社会功能、工作、学习和生活等方面受到严重的影响和损害。长时间的上网会造成不愿与外界交往,行为孤僻,丧失了正常的人际关系。 上网要警惕哪些心理健康问题 1.计算机依赖成瘾。使用者没有任何明确目的,不可抑制地长时间操作计算机或上网浏览网页、玩游戏等,几乎每天上网5-6个小时,常熬夜上网,网瘾日益严重。 2.网络交际成瘾。在现实生活中不愿和人直接交往,不合群,沉默寡言,但喜欢网络交际,经常上网聊天或通过其他网络交流方式与人交流思想情感,一天不上网交际就浑身不舒服。 3.网络色情成瘾。上网者迷恋网上的所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游色情网站的人,就有色情成瘾的嫌疑。
4.强迫信息收集成瘾。这包括强迫性地从网上收集无用的、无关紧要的或者不迫切需要的信息。 5.游戏成瘾。包括不可抑制地长时间玩计算机游戏,这是较普遍存在的现象,不但用家中的电脑可以轻松地进行连网游戏,遍街的电脑网吧更是绝佳的去处,既可以逃避家长的耳目,还可众人一起连机,使游戏更加的刺激有趣。 6.如果一段时间不能上网,就会产生失落感、焦虑症、空虚感,烦躁不安,想找人吵架或想攻击别人;有的心情郁闷,产生悲观厌世情绪和自杀念头。 如何摆脱网络成瘾症 如果你觉得网瘾太大,自己抵抗力太小,那么以下的三条具体建议,可以帮助你预防网络成瘾症: 1.不要把上网作为逃避现实生活问题或者消极情绪的工具。“借网消愁愁更愁”。理由是,上网逃脱不了现实,逃得过初一,逃不过十五。更重要的是,因为你的上网行为在不知不觉中已经得到了强化,网瘾加重。 2.上网之前先定目标。每次花两分钟时间想一想你要上网干什么,把具体要完成的任务列在纸上。不要认为这个两分钟是多余的,它可以为你省10个两分钟,甚至100个两分钟。 3.上网之前先限定时间。看一看你列在纸上的任务,用1分钟估计一下大概需要多长时间。假设你估计要用40分钟,那么把小闹钟定到20分钟,到时候看看你进展到哪里了。 总之,我们在享受高科技带来的全新概念时,不能忘记很重要的一个原则:网络的精彩绝伦、快速便捷以及其他的种种优点都不能完完全全地替代现实生活,网络生活只能作为现实生活的一部分。
实践一:就校园网写一份网络系统集成方案报告【实践目的】 了解网络系统集成的全过程,熟悉网络系统集成的体系结构、工作内容和实施步骤。 【实践内容与步骤】 实践内容: 1、业主的网络现状; 2、业主需求分析; 3、设计该方案的基本原则; 4、系统结构和系统功能; 5、网络系统关键技术比较与选择; 6、总体方案概述; 7、工程实施计划和服务维护承诺。 实践步骤: 1、规划和需求分析 校园网的建设,是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,先建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆和结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet介入。 2、网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (1)、建立电子图书馆,提供电子阅览功能。 (2)、建立安全、高速的Internet应用,实现内外互通。 (3)、提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (4)、为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (5)、为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (6)、为校园网提供相应的容错功能,防止在校园网出现故障时
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪, 21 世纪的教育必须适应信息化社会对教育的需求。为此,各个国家高度重视信息技术对教育的影响和作用,重新调整教育目标,制定教育改革方案,加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面,在高等教育竞争日趋激烈的大环境下,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。今后学生选择高校,不光是听口碑,看师资,更直接的是通过Internet,接触各所高校的教学科研基本情况。所以,从某种意义上讲,数字化校园还是学校的一Internet名片,一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念 数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教学、管理、服务、办公等)的全部数字化。 应用管理:为应用程序设定一系列外部接口规,使得遵循标准的应用能够方便地集成,接口规分为核心集、扩展集和可选集,支持不同级别接口规的应用的集成度不同; 用户管理与认证:提供统一的用户管理与认证,并提供用户单点登录; 权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规,使得新应用能够被自动发现并被用户使用; 数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规化。 资源检索和查询:提供给用户方便的检索功能,使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 管理信息系统:包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等; 数字图书馆:将学校中各种数字图书资源(包括期刊、书籍、论文等)
校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多,校园网上的各种数据也急剧增加,我们在享受网络带来便利的同时,各种各样的安全问题也就开始困扰我们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面: ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误,ACL设置不当等均会
摘要 本文主要论叙校园局域网的组建和配置,从网络规划的总体结构来看,总共分为五大模块:校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全,设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析,在对校园网络硬件设备选择和配置中,规划了学校校园网的结构拓扑图,交换机的数量和类型。其中具体描绘了校园网的网络拓扑图,交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安全等具体方面的内容。论证了,学校信息点的需求、学校子网的划分和布线工程的分析,进而选用校园网的硬件和硬件的配置,常用服务器的设置,网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。 关键词:校园网;网络;硬件;服务器;管理;安全
前言 新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。随着社会信息化程度的不断深入,为了面向新的需求和挑战,为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台,现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网,与企业、网吧等环境的网络不同,校园网有自己的一些特点。准确的说,高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络,它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。 通常情况下,一个完整的校园网体系中应该包括以下组成部分:多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。虽然学校的面积可能不大,但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽,并且能够保证很好的稳定性和可靠性。只有这样,校内网才能作为校园管理和现代化教学的一个支撑平台。 一.校园网需求分析 1.1学校建筑现状分析
网络测试方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
青岛武船网络测试方案
目录 测试原则 一种好的测量方法不仅可以有效监视网络性能、找出网络瓶颈,将性能测量引起的流量降为最低,而且在故障发生时能迅速分离出故障点。理想情况下,一种测量方法应满足以下原则: 不需要额外的结构。尽可能的利用已有的网络拓扑,避免单纯为了测量而重新构造一套新的基础设施。
避免重复测量。尽可能充分的利用测量的结果,避免由于测量而引起网络资源过多的消耗。由测量引起的流量不应对网络原有的服务造成冲击,引起网络性能的下降,否则将与网络管理及性能测量的初衷相违背。 简便。在能满足上述各原则的前提下,测量方法还应尽可能的简便。尽量使用已有的测量工具,使用得到广泛支持的和充分实现的协议。例如:ICMP协议在几乎各种主机和路由器上都得到支持,因此使用ping工具来测量往返延时和丢包率就是十分简便的方法。尽管ping的方法所测得的数据有一定的局限性,其性能和其他TCP、UDP或其他IP协议有一定的出入(一般,路由器给ICMP协议的优先性较低),但考虑ping工具及ICMP协议实现的普遍性,利用ping工具测量全网的性能,尤其在测量端到端性能的时候,是最普遍的做法。 网络测试 网络设备测试 网络设备测试主要是对网络设备的运行情况、设备参数进行测试,验证网络设备参数的正确,网络运行的稳定。 测试对象:核心交换机(S12508)、汇聚交换机(S7503E)、接入交换机(S5120/S3100)。 核心交换机 基本测试 测试目的:查看交换机的硬件和IOS的配置情况 测试平台:PC机从交换机console口接入或工作站远程登录到交换机 测试内容:
学校网络建设方案 为了进一步贯彻落实教育部《中国教育改革和发展纲要》和《广西壮族自治区义务教育学校常规管理规定的通知》等文件精神,深化基础教育课程改革,促进教师专业化成长,不断提高教学水平与教学质量,现结合我镇小学的实际,特建立银滩镇三级教研网络(镇级、片区级、校级),为使教研网络健康成长,经研究,银滩镇小学三级教研网络建设实施方案制定如下,银滩镇小学三级教研网络建设实施方案。 一、指导思想 以邓小平理论、“三个代表”重要思想和xx届四中全会的精神为指导,认真贯彻落实各级教育工作会议精神,以科学发展观统揽全局,推动学校常规管理水平的整体提高;大力推进校本教研和校际交流,以课程改革为主要任务,坚持以人为本、挖掘资源、全员参与的原则,全面提高教师素质和专业水平;以新课程实施过程中教师所面对的各种具体问题为对象,研究和解决教学实际问题,总结和提升学校的办学理念,丰富和完善教师的教学经验,提高教师的研究能力,促进学生的全面发展,努力拓宽校本教研途径、创新校本教研形式,实现校本教研的良好局面,办人民满意的教育。 二、实施步骤 乡镇教研网络的建构是校本教研有效补充,是拓展学校教研的一种有效载体,能促进校际教研交流和资源共享,增大教研功能。为使教研网络建设在我镇教育教学工作中发挥效能,现将分阶段组织实施:
(一)组织筹备阶段(第一阶段:xx年10月8日—11月8日)。 1.深入调研,征求意见,规划方案《银滩镇小学三级教研网络建设实施方案》。镇小学教学辅导员通过座谈、发放意见征求表等形式,切实掌握本镇教研工作现状,广泛听取各校的意见。使教研网络建设定位准,方向明、起步稳。 2.宣传学习与发动。组织镇辖各小学校长、教导主任和骨干教师召开动员大会,学习宣传《银滩镇小学三级教研网络建设实施方案》和有关教研制度。通过学习《银滩镇小学三级教研网络建设实施方案》,进一步认识教研网络建设的意义,明确各级教研网络的任务、方法和目标,增强教研责任感和自觉性。 3.成立组织机构 ①镇级教研工作领导小组⑤ 组长:陈德上(银滩镇中心小学校长) 副组长:林受亿(银滩镇中心小学党支部书记) 吴志德(银滩镇中心小学教学辅导员) 成员:冯家娟(银滩镇中心小学教学辅导员) ·谭全海(银滩镇中心小学教学辅导员) 苏毅(银滩镇中心小学教学辅导员) 刘茂荣(银滩镇片区核算中心财务人员) ②中心小学教研工作领导小组 组长:包玉红(银滩镇中心小学副校长) 副组长:吴信华(银滩镇中心小学教务主任)
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网络安全教育总结 总结,是对过去一定时期的工作、学习或思想情况进行回顾、分析,并做出客观评价的书面材料。按内容分,有学习总结、工作总结、思想总结等,按时间分,有年度总结、季度总结、月份总结等。人们常常对已做过的工作进行回顾、分析,并提到理论高度,肯定已取得的成绩,指出应汲取的教训,以便今后做得更好。 校园网络安全教育总结一:根据某局XXXXXX文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。 现将自查情况报告如下: 为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。 基本情况 为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),
采取了360企业版安全防护模式,机房配备了入侵检测系统 1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。 我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。 我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。 信息系统等级测评和安全建设整改情况。 20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。 1、重要的网站还未开展信息系统定级备案、等级测评。
校园网建设方案 目录 第一章、校园网需求分析 (2) 一.需求分析及需求调查 (2) 二. 网络建设要求 (2) 三.校园网对主机系统的主要要求: (2) 四.校园网络系统设计方案应满足如下要求: (2) 五.校园网对网络设备的要求: (3) 六.系统集成所共同遵循的设计原则: (3) 七.系统集成所共同追求的设计目标: (3) 第二章、网络方案设计 (3) 一、设计原则 (3) 二、网络拓扑 (4) 第三章、网络设备选型 (4) A.防火墙 (4) B.核心路由器 (5) C.核心交换机 (6) D.分布层交换机 (7) E.访问层交换机 (8) F.服务器 (10) E.价格统计 (12) 第四章、VLAN划分与IP规划 (12) 一、VLAN的优势 (12) 二、网络VLAN的设计 (13) 三、规划网络子网(VLAN) (13) 四、校园网无线覆盖 (14) 第五章、网络安全与管理 (15) 一、设计要求 (15) 二、锐捷StarView 网络管理系统 (15) 三、网络安全 (16) 第六章、改进和扩展 (16)
第一章、校园网需求分析 一.需求分析及需求调查 1.1项目背景 1. 教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。 2.体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,设无线网络。 3.行政楼:1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,设无线网络 4.实验楼,共五层,155台主机:1、2层为化学生物实验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机 5.学生公寓:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。 二. 网络建设要求 1.学校采用1000M做骨干,10M到桌面。 2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3.VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图 书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN; 服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;教务处可以访问教室的VLAN。 4.考虑冗余设计、扩展需求和网络升级。 三.校园网对主机系统的主要要求: 1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3.支持通用大型数据库,如SQL、Oracle等; 4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5.能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子服务、NEWS新闻组讨论等服务; 6.支持SNMP网络管理协议,具有良好的可管理性和可维护性; 四.校园网络系统设计方案应满足如下要求: 1.网络方案应采用成熟的技术,并尽可能采用先进的技术; 2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响; 4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
青岛武船网络测试方案
目录 测试原则 一种好的测量方法不仅可以有效监视网络性能、找出网络瓶颈,将性能测量引起的流量降为最低,而且在故障发生时能迅速分离出故障点。理想情况下,一种测量方法应满足以下原则: 不需要额外的结构。尽可能的利用已有的网络拓扑,避免单纯为了测量而重新构造一套新的基础设施。
避免重复测量。尽可能充分的利用测量的结果,避免由于测量而引起网络资源过多的消耗。由测量引起的流量不应对网络原有的服务造成冲击,引起网络性能的下降,否则将与网络管理及性能测量的初衷相违背。 简便。在能满足上述各原则的前提下,测量方法还应尽可能的简便。尽量使用已有的测量工具,使用得到广泛支持的和充分实现的协议。例如:ICMP协议在几乎各种主机和路由器上都得到支持,因此使用ping工具来测量往返延时和丢包率就是十分简便的方法。尽管ping的方法所测得的数据有一定的局限性,其性能和其他TCP、UDP或其他IP协议有一定的出入(一般,路由器给ICMP协议的优先性较低),但考虑ping工具及ICMP协议实现的普遍性,利用ping工具测量全网的性能,尤其在测量端到端性能的时候,是最普遍的做法。 网络测试 网络设备测试 网络设备测试主要是对网络设备的运行情况、设备参数进行测试,验证网络设备参数的正确,网络运行的稳定。 测试对象:核心交换机(S12508)、汇聚交换机(S7503E)、接入交换机(S5120/S3100)。 核心交换机 基本测试 测试目的:查看交换机的硬件和IOS的配置情况 测试平台:PC机从交换机console口接入或工作站远程登录到交换机 测试内容:
1. QW-FLHX-1交换机
目录 设计要求 (1) 一、用户需求分析 (3) 二、网络拓扑设计及原则 (4) (一)拓扑设计 (4) (二)设计原则 (4) 三、网络方案设计 (6) (一)网络结构分析 (6) 1.骨干层 (6) 2.接入层 (7) 3.出口 (7) (二)网络架构设计 (7) (三)扩展的考虑 (8) (四)网络VLAN的设计 (8) (五)网络QoS设计 (9) (六)网络安全设计 (11) (七)服务器 (12) 四、设备选型 (13) (一)路由器的选择 (13) (二)交换机的选择 (14) (三)防火墙 (18) (四)服务器 (19) 附表.......................................... 错误!未定义书签。
前言 当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。 Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。 学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。