编号
淮安信息职业技术学院
毕业论文
题目校园局域网的组建与实施
学生姓名凡晶
学号73107012
系部计算机与通信工程系
专业移动通信技术
班级731070
指导教师刘万辉
顾问教师
二〇一二年十月
摘要
校园网是建构在多媒体技术和现代网络技术之上的为教学活动、科研活动、管理活动服务的并与因特网连接的校园内的局域网络环境,是一种教育科研网络。建好校园网,构建现代化教育环境,是教育现代化的重要内容。进入二十一世纪,全球信息化、网络化的时代正在到来,以现代化的教育手段取代旧的、传统的落后教学手段,实现教育网络化、教育资源共享是时代的需要。用好校园网,是贯彻邓小平同志"三个面向"指示精神,实现教育现代化的需要。论文对所组建的校园网进行充分的调研和需求分析,然后依托具体物理环境进行整个校园网络组建,搭建网络信息平台,为教师教学、学生学习带来更大的便利。
校园局域网,它是局域网技术的综合应用,校园局域网在组建过程中,选择以太网作为主干技术,以太网是当今网络的主流技术,应用非常广泛。在校园局域网拓扑结构设计上选用树状结构,它是星型结构的扩展,具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤,楼宇内部选用五类UTP或六类UTP,大大提高内部网络的实用性。布线技术采用结构化布线系统,有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术,可提高网络的运行速度和效率。考虑到网络的安全因素,组网过程中还要用到ACL、VLAN等技术,在一定程度上增强了系统的安全性。
简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
关键词:局域网,拓扑结构,以太网,VLAN,结构化布线系统
目录
目录
摘要 ...................................................................................................................................... I I 目录 .................................................................................................................................... III 第一章绪论 .. (1)
1.1引言 (1)
1.2设计目的及要求 (2)
1.2.1 教学方面 (2)
1.2.2 管理方面 (3)
1.2.3 存在问题 (3)
第二章校园局域网的需求分析 (3)
2.1工程项目概况 (3)
2.2需求分析 (4)
2.2.1 网络主干的需求分析 (4)
2.2.2 服务器的需求分析 (5)
2.2.3 方案设计原则 (5)
第三章网络方案设计 (6)
3.1网络拓扑结构介绍 (6)
3.2网络拓扑图 (7)
3.3细节设计图 (8)
3.3交换机模块设计 (10)
3.3.1 交换机的选择 (10)
3.3.2 核心层交换机的说明配置 (11)
3.3.3 汇聚层交换机的说明配置 (14)
3.3.4 接入层交换机的说明配置 (16)
3.4路由器模块设计 (16)
3.4.1 路由协议的概念和种类 (16)
3.4.3无线路由 (19)
3.5DNS服务器配置 (20)
3.6IP地址和VLAN规划 (20)
3.7核心层设计(设备选型) (21)
3.8汇聚层设计 (22)
3.9接入层设计 (22)
第四章校园网络的管理与安全 (23)
4.1网络管理 (23)
4.2网络安全 (24)
4.2.1 NAT (26)
4.2.2 ACL (28)
4.3防火墙技术 (28)
4.3.1 防火墙的概念 (28)
4.3.2 防火墙的作用和特性 (29)
4.3.3 实现防火墙的主要技术 (29)
4.3.4 防火墙的体系结构 (30)
4.3.5 防火墙选择原则 (31)
4.3.6 防火墙的配置 (31)
第5章性能测试与评估 (32)
5.1网络测试实施 (32)
5.2联通性测试 (31)
5.3方案的扩展性考虑 (31)
结论 (33)
致谢 (33)
参考文献 (34)
第一章绪论
1.1引言
为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园局域网,争取尽早实现教育现代化。校园局域网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园局域网将会是学校提高管理水平、工作效率、改善教学质量的有力手段。也就是解决信息时代教育问题的基本工具。
通过对学校信息化建设专业人员沟通,了解到校园宽带用户集中且网络流量大,关注网络的可运营和可管理特性,校园局域网建网需求如下:
(1)校园局域网安全性要求较高,要求设备能够实现用户识别和动态绑定功能,如通过
IP+MAC+端口三元组的动态绑定来识别用户。
(2)校园局域网web页面可实现以下功能:用户web自助服务功能,用户可通过web自
助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。
(3)校园局域网要求能对每个用户的使用情况进行事后审计,能够定位到IP地址以及
用户所连接的端口和登录的用户名,限定账户的使用端口。
(4)校园局域网要求能够实现对用户宽带的动态控制
(5)校园局域网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的
扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
(6)网管平台实现网络资源的管理、网络安全访问控制,并且在平台上能方便地开发所
有需网络应用
校园局域网建成后将实现一下基本功能:
1.计算机教学,包括多媒体教学和远程教学
2.网络下载、网络聊天等。
3.电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动
4.文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文档
5.Internet服务:学校可以建立自己的主页,利用外部网页进行学校宣传,
淮安信息职业技术学院毕业设计论文
提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生
意见等。
6.图书馆的访问系统:用户计算机查询、计算机检索,计算机阅读等
1.2 设计目的及要求
建网的目的:实现大学的校园网络化,校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网,并且整个校园接入互联网,以及校园的数字化建设。
建网的要求:
(1)实用性和经济性
充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
(2)开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3)先进性
当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
(4)可扩充性
所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
(5)可靠性
系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6)安全性
包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。
在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
1.2.1 教学方面
利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高;提供高速、方便的信息交流和资源共享等手段;提供远比书本知识更为广泛的内容,扩大学生与外
校园局域网的需求分析
界的联系,开阔视野,增进交流;发展远程教育,克服地域和学校规模的限制,适宜于有分支的教育机构实现资源共享。
1.2.2 管理方面
统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等;实现办公自动化,增强各部门协调能力,提高工作效率。其他方面还可以管理学校财务,各商店的收费,图书馆借、还书的记录,食堂刷卡收费管理以及老师上、下班情况的管理。
1.2.3 存在问题
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。
除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。
第二章校园局域网的需求分析
2.1 工程项目概况
要求建立一个连接教学楼、办公楼,图书馆,宿舍区,实训中心等区域的校园网,需求如下:
1、信息资源共享
通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。
2、图书资料检索、借阅自动化
通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分
淮安信息职业技术学院毕业设计论文
利用校外图书资料,实现远程计算机图书检索和借阅。
3、学校管理系统的信息化、自动化
依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。
4、建立计算机网络辅助教学系统
建立基于网络的电子教学CAI课件开发、视频点播(VOD)、网上题库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。
5、创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
6、为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。
2.2 需求分析
由于计算机及网络技术的不断发展,极大地推动了校园网的建设,各都校希望通过校园网的建设,增加硬件的投入,改善办学条件,提高教学、科研和管理水平,提高办学质量。校园网的建设对于学校来说是一项大的工程,必须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合理、与内外网络互联、能长期、稳定运行的高性能的校园网络。
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
2.2.1 网络主干的需求分析
校园网的多媒体应用目前已成为大家的共识,特别是在校园网内实现VOD点播,大量的视频数据流对带宽要求很高,而且农校教学楼、煤校教学楼、职大综合实验楼、教师家属楼信息点都相对密集,相互之间的距离都比较远,所以主干需采用千兆光缆技术,在未来一段时间内满足最多500用户对校园网主干的流量要求。
校园局域网的需求分析
2.2.2 服务器的需求分析
校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用,因而服务器应满足以下要求:
1.高可靠性,能够适应我校平均每周不少于5天的不间断工作。
2.高性能,能够提供最大用户量的常用服务请求。
3.高冗余性,服务器出现故障时,仍能保证系统的安全性和数据的安全性。
4.容易升级,提供更好的性能。
2.2.3 方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该校园的网络系统。
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则:
1、标准化:遵循EIA/TIA 568要求,并符合国内现行通用的电气标准。
2、开放性和兼容性:整个布线体系的接口要全部采用国际标准,能连接不同厂家不同型号的计算机、交换机、传真机及其他电子设备终端,并且能支持不同的网络结构及应用。
3、先进性:当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
4、可靠性:本设计中所应用的产品都要求是经国际权威机构认证并经过严格考验的材料。
5、实用性和经济性:从保护原有的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
6、易用性:网络系统的硬件设备和软件程序易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均支持流行的网管系统,以方便用户管理、配置网络系统。
7、可扩展性:本设计为网络的进一步发展留有扩展的余地,因此我们选用主流产
淮安信息职业技术学院毕业设计论文
品和技术。我们选择兼容性好的产品,以便后期扩展。
8、安全性:包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
第三章网络方案设计
3.1 网络拓扑结构介绍
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
在校园网设计中,使用层次化模型有许多好处,列举如下:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3、易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确
网络方案设计
定网络故障的范围,从而简化了排错过程。
3.2 网络拓扑图
网络拓扑图如图3-1所示。
图3-1 网络拓扑图
办公自动化系统结构图:
图3-2 办公自动化系统结构图综合教务管理系统:
淮安信息职业技术学院毕业设计论文
图3-3 综合教务管理系统
图书馆自动化管理系统:
图3-4图书馆自动化管理系统3.3 细节设计图
图书馆网络设计
图3-5图书馆网络设计 宿舍局域网设计
网络方案设计
图3-6宿舍局域网设计 教学楼区网络设计
图3-7教学楼区网络设计 学院礼堂网络
图3-8学院礼堂网络
淮安信息职业技术学院毕业设计论文
3.3 交换机模块设计
使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:
●可扩展性:因为网络可模块化增长而不会遇到问题;
●简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
●设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
●可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
3.3.1 交换机的选择
交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理是:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,路由器的接口数量就成了一个瓶颈,而三层交换机就能解决这一缺点。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。
我们选择 CISCO 3560-24PS作为核心层交换机,这个设备有26个端口,其中有两个端口支持1Gbps的带宽,选择CISCO 2950-24二层交换机作为接入层交换机,这个设备有24个接口,能够实现10M/100M自适应到桌面的功能,而且,这两款交换机都支持
网络方案设计
vlan功能。
3.3.2 核心层交换机的说明配置
核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心交换机采用两个三层交换机,该校园网分为7个vlan,vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、 f0/3接口,vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1 、f0/2、 f0/3、f0/4接口。
(1)基于端口vlan的划分这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。在核心交换机上的配置如下:
sw0(config)#int f 0/1
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 2
sw0(config)#int f 0/2
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 3
sw0(config)#int f 0/3
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 4
sw1(config)#int f 0/1
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport access vlan 5
sw1(config)#int f 0/2
sw1(config-if)#switchport mode trunk
淮安信息职业技术学院毕业设计论文
sw1(config-if)#switchport access vlan 6
sw1(config)#int f 0/3
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport access vlan 7
sw1(config)#int f 0/4
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport access vlan 8
sw1(config)#int f 0/5
sw1(config-if)#switchport access vlan 9
(2)配置VLAN的各各接口的地址
sw0(config)#int vlan 2
sw0(config-if)#ip add 172.16.2.1 255.255.0.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
sw0(config)#int vlan 3
sw0(config-if)#ip add 172.17.3.1 255.255.0.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
sw0(config)#int vlan 4
sw0(config-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown
sw1(config)#int vlan 5
sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown
sw1(config-if)#exit
sw1(config)#int vlan 6
sw1(config-if)#ip add 172.18.6.1 255.255.0.0
sw1(config-if)#no shutdown
sw1(config-if)#exit
sw1(config)#int vlan 7
sw1(config-if)#ip add 192.168.7.1 255.255.255.0 sw1(config-if)#no shut
网络方案设计
sw1(config-if)#exit
sw1(config)#int vlan 8
sw1(config-if)#ip add 192.168.8.1 255.255.255.0
sw1(config-if)#no shut
sw1(config)#int vlan 9
sw1(config-if)#ip add 192.168.9.1 255.255.255.0
sw1(config-if)#no shut
(3)端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。该核心交换机采用的是两条,具体配置如下:
Switch(config)#inter port-channel 1
Switch(config-if)#no switchport
Switch(config-if)#no shutdown
Switch(config-if)#ip address 172.19.0.1 255.255.0.0
Switch(config)#inter gig0/1
Switch(config-if)#channel-g
Switch(config-if)#channel-group 1 m on
Switch(config)#inter gig0/2
Switch(config-if)#channel-group 1 m on
(4)两个三层核心交换机之间的RIP路由协议,具体配置代码如下:
sw0(config)#router rip
sw0(config-router)#network 172.16.0.0
sw0(config-router)#network 172.17.0.0
sw0(config-router)#network 172.19.0.0
sw0(config-router)#network 172.20.0.0
sw0(config-router)#network 192.168.4.0
sw0(config-router)#version 2
sw0(config-router)#no auto-summary
淮安信息职业技术学院毕业设计论文
sw1(config)#router rip
sw1(config-router)#network 192.168.0.0
sw1(config-router)#network 192.168.5.0
sw1(config-router)#network 192.168.6.0
sw1(config-router)#network 172.18.0.0
sw1(config-router)#network 172.19.0.0
sw1(config-router)#network 192.168.7.0
sw1(config-router)#network 192.168.8.0
sw1(config-router)#version 2
sw1(config-router)#no auto-summary
3.3.3 汇聚层交换机的说明配置
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:
●地址的聚集
●部门和工作组的接入
●广播域/多目传输域的定义
●Inter VLAN路由
●介质的转换
●安全控制
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为VTP服务器,其他交换机设置成为VTP客户机。
(1)访问层交换机学生公寓区的交换机作为服务器的配置如下:
s4#vlan database
s4(vlan)#vtp domain dong
s4(vlan)#vlan 2
s4(vlan)#vlan 3
网络方案设计
s4(vlan)#vlan 4
s4(vlan)#vlan 5
s4(vlan)#vlan 6
s4(vlan)#vlan 7
s4(vlan)#vlan 8
s4(vlan)#vlan 9
s4(vlan)#vtp server
(2)trunk端口
在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。当交换机支持TRUNKING 的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。该层对学生公寓区交换机trunk配置如下:
s4(config)#int f 0/1
s4(config-if)#switchport mode trunk
s4(config)#int f 0/2
s4(config-if)#switchport mode trunk
s4(config)#int f 0/3
s4(config-if)#switchport mode trunk
s4(config)#int f 0/4
淮安信息职业技术学院毕业设计论文
s4(config-if)#switchport mode trunk
3.3.4 接入层交换机的说明配置
接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。另外,通过VTP的设置,我们可以更好的将汇聚层的vlan信息导入到接入层,只需要将不同的端口加入不同的vlan,就能够是机器之间通信。在该层的一个交换机上的配置如下:
!进入vtp数据库
Switch#vlan datadase
!设置vtp域名
Switch(vlan)#vtp domain dong
!设置vtp模式
Switch(vlan)#vtp client
Switch(vlan)#exit
Switch#configgure terminal
!配置接口F0/1为中继接口
Switch(config-if)#int f0/1
!设置为trun模式
Switch(config-if)#switchport mode trunk
3.4 路由器模块设计
路由器是内部局域网和广域网的分界点,主要是能够进行数据包的转发和路径的选择。另外,路由器要能够支持不同网络提供商的接入,实现线路的冗余,我在次课题中我选择Cisco 1841路由器。
3.4.1 路由协议的概念和种类
在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的,采取什么样的路由算法,要根据网络的拓扑结构而定,路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
校园局域网组建案分析 1、项目容 本案的主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有: 1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施案; 2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线; 3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4)实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5)实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,设有对外(Internet)对通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼来自在各层的主干线缆,并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙的式,旧的楼宇采用PVC线槽明装的式。 本案是网络公司根据某学校(以下简称校)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。
校园局域网组建方案分析 1、项目容 本方案的主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有: 1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案; 2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线; 3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4)实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5)实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,设有对外(Internet)对通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼来自在各层的主干线缆,并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙的方式,旧的楼宇采用PVC线槽明装的方式。 本方案是网络公司根据某学校(以下简称校方)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。
企业局域网组网方案范文 7个办公室:其中2个三台,3个10台,2个2台和若干笔记本;两个机房:新机房80台旧机房80台;一个会议室;一个中心控制室:2台服务器; 1.从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2.从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3.从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千
兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。 1.宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。 2.南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。 3.其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发
怎样组建校园局域网 怎样组建校园局域网2010-06-25 14:59怎样组建校园局域网 1、项目内容本方案的主要目标是根据某学校园区局域网建设需求,以满足 目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主 要内容有:1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总 体建设规划和实施方案;2)对学校办公楼、教学楼和平房辅助管理部门等几座 主要建筑物实施局域网结构化布线;3)完成从办公楼的网络中心分别到教学楼 和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。4)实现学校核心交换 机与二级交换机的连接、安装、配置和调试;5)实施对新购服务器和部分微机 网络工作站的连接和入网调试。2、某学校园区局域网建设项目结构化布线设计结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交 换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有 电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有 一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共 系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。校园网为园 区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把 管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间 的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制 中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的 高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主 干线缆,并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水 平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC 线槽明装的方式。本方案是网络公司根据某学校(以下简称校方)对计算机网络 的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善了我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经越来越离不开网络,校园宿舍网络的建设是学校向信息化发展的必然选择,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,还能提供多种应用服务,使信息及时、准确地传送给各个系统。校园宿舍网工程建设中,主要是应用了网络技术中的重要分支局域网技术来建设与管理的。 一、简单的网络 优点:连接简单;投资极少。 缺点:必须有一台电脑做服务器,另一台上网,服务器必须开机。 二、利用路由器或交换机或集线器(选其一 优点:各机可以单独上网,没有服务器的麻烦。 缺点:需添置一定的硬件设备。稳定性受中间设备影响。 三、有线、无线组网 优点:使用方便;某一机上网登陆简便。 缺点:投资大些;无线受环境影响难免有断线机率。 局域网是同一建筑、同一校园、方圆几公里地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE局域网标准委员会员会曾提出局域网的一些具体特征: 1局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。 2较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
3因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终一致的低误码率。 4局域网一般是一个单位或部门专用的,所以管理起来很方便。 5另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 网络设备主要是指硬件系统,各种网络设备之间有相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。而网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。 随着宽带在家庭和办公环境中的普及应用,越来越多的计算机采用局域网这种形式彼此相连,进行家庭娱乐或协同办公等。局域网最简单的作用就是共享,比如在局域网内建立Web、Ftp、mail、ICQ服务等,同时客户端还可以很方便的共亨Internet。随着无线技术的发展,无线局域网的概念随之出现。 现在很多的家庭中都有多台电脑,一般在大学的宿舍中也会有四到六人,随着电脑价格的不停下调,很多的学生都购置了电脑。如果使用宽带如ADSL,大家共享接入,那么在家庭中或者是宿舍中组建一个小型的局域网是必不可少的。这样不仅仅解决了共享一条宽带接入的问题,还可以共享同学的资源,如学习资料、电影、软件都可以从同学的电脑上拉过来,避免了自己下载的麻烦。而最重要的是可以几个人在一起联机游戏哦。在学习之余,电脑也成为了大家的第二课堂,各类游戏对战、网络聊天等活动均开展得如火如荼,甚至连抄作业的方式都变成了“网络交流”、“资源共享”、“开源”。组建局域网对很多朋友来说都是小事一桩,但是对于刚刚接触电脑的朋友来说还是有一定难度的。下面笔者就详细的介绍一下如何组建宿舍局域网。通过本篇,希望能够使读者了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 常见的网络组建方式有简单网络、利用陆由器或交换机或集线器(选其一、有线和无线组网三种。我们可以根据我们自己的实际情况选择适合的组建方式,其中第二种方式为最普遍的一种,也是最经济实惠的一种,下面我们具体来看看这三种方式,后面我们重点谈论第二种结构方式。 无线局域网作为传统局域网的补充,目前已经成为局域网应用的一个热点问题。有了它,我们在进行数据交换时就不必受时间和空间的限制,可以随时随地浏览Internet,再也
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
兰州大学 本科毕业论文题目:计算机局域网组建与应用 姓名:建英 学号:110362063300001 专业:计算机科学与技术 教学站点:职业学院 入学时间:__2011.3______________ 指导教师:姜德基 大学网络教育学院制
2013年2月20日
计算机局域网组建与应用 目录 1.1计算机网络--------------------------------------------------4 1.2局域网简介--------------------------------------------------4 2.1常用网络设备-------------------------------------------------7 2.2服务器-------------------------------------------------------10 2.3设备选型-----------------------------------------------------11 3.1校园网的建设规划--------------------------------------------11 3.2网络操作系统------------------------------------------------13 3.3 Internet接入技术--------------------------------------------13 3.4防火墙--------------------------------------------------------14 3.5校园建网方案------------------------------------------------14 4.总结--------------------------------------------------------23
目录 前言 (3) 第一章计算机网络 (3) 1.1、校园网的建设思路 (3) 1.2 校园网的建设原则 (4) 第二章常用网络设备 (6) 2.1. 网卡 (6) 2.2 交换机 (6) 2.3 路由器 (6) 2.4 传输介质 (7) 2.5 服务器 (8) 2.6 设备类型 (9) 第三章校园网的建设规划 (9) 3.1、总体设计 (9) 3.2、网络技术 (10) 3.3 网络操作系统 (11) 3.4 Internet接入技术 (11) 3.5 防火墙 (11) 3.6 建网目标 (11) 总结 (13) 主要参考文献: (14)
校园局域网组建毕业设计论文 [Summary] Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but complicated system, it not only for modern teaching, synthesize the information management with transact automation etc. a series application provide the basic operation terrace, but also can provide various application the service, making information can on time, deliver accurately to the each system.But the campus net engineering developments inside applied the important branch bureau area net technique of the network technique inside primarily to developments and management of, for this reason a graduate design lesson an every kind of technique for will mainly with campus bureau area network developments process may using and puts project into practice as to design the direction, provide the theories for developments of the campus net according to with practice the leading. 摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键字:局域网、Internet、计算机网络、网络协议、服务器、防火墙
计算机通信网络课程设计 题目: 专业: 姓名: 班级: 学号: 指导教师: 年月
题目内容: 校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。假设学校有300台计算机,请规划各个部门,便于管理,选择路由协议,配置路由;搭建服务器等。分析: C类ip可以容纳254台主机,学校有300台电脑,所以采用一个B类ip或者两个C类ip. 假设学校有四个地方需要用到电脑:行政部门,教室,教师办公室,图书馆。每个地方主机的ip处在不同的网段。我们采用静态路由配置来连通各个不同的网段。下面的表格以两个C类ip来进行子网划分: 使用eNSP来进行局域网的设计: 一、拓扑图: 为了方便起见,在给给个部门的主机分配网段的时候并没有采用上面表格所使用的网段。
二、各个路由器和交换机的配置命令 AR2 Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 May 23 2017 08:04:24-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei-GigabitEthernet0/0/0]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24 May 23 2017 08:04:39-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.5.1 24 May 23 2017 08:04:57-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei]ip route-s 192.168.6.0 24 192.168.5.2 [Huawei]ip route-s 192.168.3.0 24 192.168.5.2 [Huawei]ip route-s 192.168.4.0 24 192.168.5.2 AR3
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
构建学校机房100台机器的局域网 一、前言 二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济等各个领域,也不可避免地改变着传统教育模式。信息和教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。 二、项目内容 1、校园网的建设思路 校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 2、校园网的建设原则 校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。 3、校园网的建设规划 校园网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。对于校园网来说,必须对技术和教育的发展前景有着清醒的认识,只有这样,才能从很好地为校园网进行合理的规划。 三、需求分析 1、选择常用网络设备 网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,组建计算机网络,最关键的是选择采用什么样的传输介质和网络连接设备,这些选择不仅关系到计算机网络的性能,而且关系到组建网络的成本。
计算机网络课程设计 设计题目:XX公司网络组建设计与方案 学生班级:电商089高本 学生姓名:周鹭晨 学生学号:001090911 指导教师:马军 设计日期:2011年1月5号
前言 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。为了进一步推动公司信息化的建设,扩大公司网的覆盖面,改善公司职工工作条件,为职工创造一个更为便利的工作环境,在已有网建设的基础上,本文提出并讨论本单位建设解决方案。本期工程的建设目标是将公司的三栋楼,根据公司现有规模,业务需要及发展范围建立的网络有如下功能:建立公司自己的网站,可向外界发布信息,并进行网络上的业务。要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。公司内部网络实现资源共享,以提高工作效率。
摘要 随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以企业局域网络建设过程可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,W AN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
企业网需求分析 组别:第一组 成员:张棋李慧娜王甜甜 宋星李鹏飞
目录 一、网络系统设计概述 (3) 1.1项目背景 (3) 1.2需求分析 (3) 二、网络系统设计 (5) 2.1 网络设计指导原则 (5) 2.2 网络设计总体目标 (5) 2.3 网络通信联网协议 (5) 2.4 IP地址的设计 (6) 2.4.1 IP地址规划和分配原则 (6) 2.4.2 网络地址分配 (6) 2.5 网络拓扑结构 (7) 2.6 网络布线系统设计 (7) 2.7 网络安全系统设计 (8) 2.7.1 外网安全设计 (9) 2.7.2内网安全设计 (9) 三、工程预算 (10) 3.1设备预算 (10)
第一组企业网需求分析 一、网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。以高科技为代表的一部分中小企业已经达到相当高的水准,但是,这部分企业还不到1%;大部分中小企业的信息化水平还处于财务管理、人事管理等初级阶段;网络的应用主要停留在获取和发布信息上,用于生产过程控制的很少;还有相当一部分中小企业处于单机使用的起步阶段。据有关部门统计,截至2004年上半年,国内近63%的中小企业还未建立自己的网站,利用互联网进行交易的中小企业仅占企业总数的11%。中小企业的信息化需求存在多样化、差异化现象。在中小企业中,还要具体情况具体分析。比如中型企业更重视ERP,以优化资源配置,提高管理水平和效率,加快市场反应为目标;而小型企业多以严格制度、堵塞漏洞、强化库存管理、规范业务流程、加快资金周转为目标。中小企业必须针对自身行业的特点、企业的成长阶段、企业信息化阶段模型和企业发展的战略目标,进行信息化需求分析。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案. 1.2需求分析 需求分析是开发过程中最关键的阶段,需要克服需求收集的困难,采用多种方式与用户交流,才能挖掘出网络工程的全面需求。需求分析有助于设计者更好地理解网络应该具有什么样的功能和性能,最终设计出符合用户需求的网络。 收集需求的范围如下: (1)业务需求。 (2)用户需求。 (3)应用需求。 3
校园局域网组建方案分析 1、项目内容 本方案的主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要内容有: 1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案; 2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线; 3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4)实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5)实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独
立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。 本方案是网络公司根据某学校(以下简称校方)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。 按照EIA/TIA 568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,我们拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。