下载文档原格式
摘要当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。
最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。
关键词:信息,校园网,网络拓扑,IP地址,boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。
其具体设计要求如下1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上Internet。
(提示:做NAT动态地址映射)。
2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。
3)办公楼和教学楼的计算机能互相通信。
4)校园内所有计算机都能访问服务器。
5)给校园内各个部门的机器分配内网地址。
6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访问。
(提示:做NAT静态地址映射,外部地址是59.78.1.1和59.78.84.9)。
7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器100台,学生宿舍600台。
摘要当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。
最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。
关键词:信息,校园网,网络拓扑,IP地址,boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。
其具体设计要求如下1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上Internet。
(提示:做NAT动态地址映射)。
2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。
3)办公楼和教学楼的计算机能互相通信。
4)校园内所有计算机都能访问服务器。
5)给校园内各个部门的机器分配内网地址。
6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访问。
(提示:做NAT静态地址映射,外部地址是59.78.1.1和59.78.84.9)。
7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器100台,学生宿舍600台。
第6单元:实训-小型校园网网络解决方案的设计与实施实训:小型校园网网络解决方案的设计与实施本实训旨在设计一个完整的网络解决方案,并在模拟器上模拟实施。
具体要求如下:1.设计一个高性能、全交换的网络,能够满足用户需求。
2.为校园内网找到合适的私有网络地址。
3.建立一个最节省IP地址的有效地址方案。
4.每个设备都有能相互区分的名称。
5.在交换机上设置本地和远程访问口令。
6.在路由器上设置本地和远程访问口令。
7.实现网络设备的安装和调试。
8.管理简单。
9.系统安全,保密性高。
要搭建的网络是一个小型的校园网络,主要适宜单一建筑物(教学楼)内的网络解决方案。
具体内容如下:1.3个校区:总校区、东校区和西校区。
2.总校区有5个多媒体教室(每个教室约5台机器);1个电子阅览器(10台机器);5个机房(每个机房4台机器)。
3.东校区有4个多媒体教室(每个教室约5台机器);3个机房(每个机房4台机器)。
4.西校区有1个多媒体教室(每个教室约5台机器);5个机房(每个机房4台机器)。
5.都需要互联网接入,实现安全的广域网访问。
实训数据记录:一、实验场景描述:某学校要搭建的网络是一个在小型的校园网络,计算机主要分布如下:3个校区,总校区有5个多媒体教室(每个教室约5台机器);1个电子阅览器(10台机器);5个机房(每个机房4台机器);东校区有4个多媒体教室(每个教室约5台机器);3个机房(每个机房4台机器);西校区有1个多媒体教室(每个教室约5台机器);5个机房(每个机房4台机器);都需要互联网接入,实现安全的广域网访问。
实训目的:实现一个小型校园网网络解决方案的设计与实施。
实训要求:设计一个高性能、全交换的网络,满足用户需求;为校园内网找到合适的私有网络地址;建立一个最节省IP地址的有效地址方案;每个设备都有能相互区分的名称;在交换机和路由器上设置本地和远程访问口令;实现网络设备的安装和调试;管理简单;系统安全,保密性高。
小型校园局域网设计方案一、引言随着信息技术的飞速发展,校园局域网在学校的教学、管理和生活中发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教学资源的共享和交流,提高学校的管理效率。
本文将针对小型校园的特点,设计一个实用的校园局域网方案。
二、需求分析(一)教学需求学校需要为教师和学生提供稳定的网络环境,支持多媒体教学、在线课程、电子图书馆等应用。
教师能够在课堂上方便地展示教学资料,学生能够随时访问学习资源。
(二)管理需求学校管理部门需要通过网络实现办公自动化,包括文件传输、邮件通信、教务管理系统等。
同时,要对网络进行有效的管理和监控,保障网络的正常运行。
(三)安全需求保护学校的网络安全,防止非法入侵、病毒攻击和数据泄露。
对学生上网行为进行管理和限制,确保网络使用符合学校的规章制度。
(四)扩展性需求考虑到学校未来的发展,网络系统应具有良好的扩展性,能够方便地增加新的设备和服务。
三、网络拓扑结构设计根据小型校园的规模和布局,采用星型拓扑结构较为合适。
核心层使用一台高性能的三层交换机,作为网络的核心枢纽,连接各个汇聚层交换机。
汇聚层交换机分布在教学楼、办公楼、图书馆等区域,连接各个接入层交换机。
接入层交换机则安装在每个教室、办公室和宿舍,为终端设备提供网络接入。
四、设备选型(一)核心交换机选择具有高背板带宽、高转发性能和丰富路由功能的三层交换机,如华为 S5735SL48T4SA。
(二)汇聚层交换机可选用华为S5720S-28PLIAC 等型号,具备一定的端口数量和性能,满足区域内设备的接入需求。
(三)接入层交换机选用华为 S1730SS24T4SA 等经济实用的交换机,提供足够的以太网端口。
(四)服务器根据学校的应用需求,配置文件服务器、邮件服务器、数据库服务器等。
(五)防火墙选用具有入侵检测、防病毒等功能的防火墙,如华为 USG6305E 。
(六)无线接入设备在公共区域和部分教室、宿舍部署无线接入点(AP),实现无线网络覆盖。
实验十二小型校园网的设计与组建12.1 实验目的计算机网络是一门实践性较强的技术, 课堂教学应当和实践环节紧密结合。
计算机网络实验培养学生具有独立进行计算机网络架构和设计能力, 提高学生的网络设备使用水平, 以及将理论与实践相结合的能力。
12.2 实验环境及设备2台路由器、2台互换机、3台PC机12.3 实验的内容和规定根据规定, 设计并搭建一个校园网。
规定进行子网划分和结构设计, 并将网络结构建立起来。
最后完毕网络设备的调试。
12.4 实验说明某大学分为总校和分校, 为该校设计校园网, 总校有一个局域网共20台计算机, 分校由VLAN划分为两个局域网, 分别有10台计算机。
该校被分派了一个C类网段210.100.10.0, 总校和分校各有一台路由器及一台互换机。
请进行网络设计, 将总校和分校各个局域网连接起来。
根据规定, 设计IP地址分派表, 设计网络结构, 画出网络拓扑图。
根据设计搭建网络结构。
配置网络设备, 完毕网络调试。
提醒:1)使用IP子网掩码的原理设计IP地址分派表。
2)用到的设备为两台路由器, 以及两台互换机。
思考:1)要使总校局域网可以与分校两个局域网通信, 如何配置静态路由?2)假如分校两个局域网分别有20台主机, 互换机快速以太网口是否够用?如不够用, 则如何解决该问题?➢IP地址分派表网络拓扑图:主校电脑PC3: IP: 210.100.10.33子网掩码: 255.255.255.224 默认网关: 210.100.10.35分校电脑PC1: IP: 210.100.10.98子网掩码: 255.255.255.224 默认网关: 210.100.10.97分校电脑PC2:IP: 210.100.10.133 子网掩码: 255.255.255.224 默认网关: 210.100.10.130进行分校配置: (本人做)第一步: 在互换机switchB 上创建两个vlan 并分派相应端口Switch>enable 14 !进入特权模式 Password: starSwitch#configure terminal !进入全局配置模式 Switch(config)#hostname SwitchBSwitchB (config)#vlan 10 ! 划分虚拟局域网vlan10网段1:网段2:网段4:网段3:SwitchB (config-vlan)#name test10SwitchB (config-vlan)#exitSwitchB (config)#vlan 20 !划分虚拟局域网vlan20SwitchB (config-vlan)#name test20SwitchB (config-vlan)#exitSwitchB (config)#interface range fastethernet 0/1-10 !互换机端口1-10 SwitchB (config-if)#switch access vlan 10 !将接口组分派给Vlan 10 SwitchB (config-if)#exitSwitchB (config)#interface range fastethernet 0/11-20 !互换机端口11-20 SwitchB (config-if)#switch access vlan 20 !将接口组分派给Vlan20 SwitchB (config-if)#exitSwitchB (config)#interface fastethernet 0/24SwitchB (config-if)#switchport mode trunkSwitchB (config-if)#endSwitchB #show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/21,Fa0/22,Fa0/23Fa0/2410 test10 active Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9Fa0/10,Fa0/2420 test20 active Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/24第二步: 路由器B广域网配置IPRouter>enable 14 ! 进入特权模式Password: starRouter #config terminalRouter(config)#hostname RouterB ! 配置路由器名称为“RouterB” RouterB(config)#interface serial 2/0RouterB(config-if)#ip address 210.100.10.66 255.255.255.224RouterB (config-if)#clock rate 64000RouterB (config-if)#no shutdownRouterB (config-if)#exit第三步: 在RouterB上配置接口F0的子接口RouterB(config)#interface fastethernet 0/0RouterB(config-if)# no ip addressRouterB(config-if)# no shutdownRouterB( config-if)# exitRouterB(config)#interface fastethernet 0/0.10 !进入子接口F0.10配置模式RouterB(config-subif)#encapsulation dotlq 10 !封装802.1Q并指定Vlan号10 RouterB(config-subif)#ip address 210.100.10.97 255.255.255.224 !配置子接口F0.10IP地址RouterB (config-subif)#exitRouterB(config)#interface fastethernet 0/0.20 !进入子接口F0.20配置模式RouterB (config-subif)#encapsulation dotlq 20 !封装802.1Q并指定Vlan号20 RouterB(config-subif)#ip address 210.100.10.130 255.255.255.224!配置子接口F0.20IP地址RouterB(config-subif)#endRouterB#Show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 210.100.10.66/27 YES UPserial 3/0 no address YES DOWN FastEthernet 0/0.20 210.100.10.130/27 YES UPFastEthernet 0/0.10 210.100.10.97/27 YES UPFastEthernet 0/0 no address YES DOWN FastEthernet 0/1 no address YES DOWN第四步: 添加静态路由RouterB # config terminalRouterB (config)#ip route 210.100.10.32 255.255.255.224 210.100.10.65 !设立静态路由RouterB (config)#endRouterB #show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate defaultGateway of last resort is no setS 210.100.10.32/27 [1/0] via 210.100.10.65C 210.100.10.64/27 is directly connected, serial 2/0C 210.100.10.66/32 is local host.C 210.100.10.96/27 is directly connected, FastEthernet 0/0.10C 210.100.10.97/32 is local host.C 210.100.10.128/27 is directly connected, FastEthernet 0/0.20C 210.100.10.130/32 is local host.➢对主校进行配置第一步: 在互换机switchA上创建一个Vlan并分派相应端口Switcha>enable 14 !进入特权模式Password: starSwitch#configure terminal !进入全局配置模式Switch (config)#hostname SwitchASwitchA (config)# vlan 30 !创建Vlan30SwitchA (config-vlan)#name test30SwitchA (config-vlan)#exitSwitchA (config)# interface range fastethernet 0/1-20 !进入接口配置模式SwitchA (config-if)# switch access vlan 30 !将接口组分派给Vlan 30SwitchA (config-if)#exitSwitch A(config)# interface fastethernet 0/24Switch A(config-if)# switchport mode trunk !配置trunk端口Switch A(config-if)# end第二步: 在路由器RouterA上配置接口F0的子接口Router>enable 14 ! 进入特权模式Password: starRouter #config terminalRouter (config)#hostname RouterARouterA (config)# interface fastethernet 1/0 !进入接口F0配置模式RouterA (config-if)# no ip addressRouterA (config-if)# no shutdownRouterA( config-if)# exitRouterA(config)#interface fastethernet 1/0.10 !进入子接口F0.10配置模式RouterA (config-subif)# encapsulation dotlq 30 !封装802.1Q并指定Vlan号30Router A (config-subif)# ip address 210.100.10.33 255.255.255.224 !配置子接口F0.10IP地址RouterA (config-subif)# end第三步: 在routerA上配置广域网口的IP地址RouterA#conRouterA (config)#interface serial 2/0 !进入广域网0口配置状态RouterA (config-if)#ip address 210.100.10.65 255.255.255.224 !为广域网0口配置地址RouterA(config-if)#clock rate 64000RouterA (config-if)#no shutdown !打开广域网0口RouterA (config-if)#endRouterA#show ip interface brief! 显示IP端口状态简况第四步: 添加静态路由RouterA#conRouterA (config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 ! 添加静态路由RouterA (config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66 ! 添加静态路由RouterA (config)#endRouterA#show ip route ! 显示路由表➢RouterA#wr !保存所作的修改➢运营结果截图1.分校ping总校PC32.总校PC.ping分校PC13.总校PC.ping分校PC2➢总结:对于互换机:划分vlan 并将端口分到相应vlan中, 根据需要配置端口模式对于路由器:配置广域网IP和时钟频率, 配置快速以太网子接口IP, 添加静态路由。
小型校园网络规划与设计方案前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程概况和项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据。
一,项目概况本次项目为一个小学校园网,以一栋三层综合楼为主体进行小型校园网络的搭建。
楼层分布如图一。
图一1. 项目规模为小型校园网络,主体为一栋三层综合楼,楼层具体分布见楼层分布图(图一)。
要求数据点数为22个,语音点数5个.2. 综合楼各楼层数据及语音点数如表一。
表一 数据及语音点分布表3. 校园网中每台计算机都能连接互联网,局域网资源共享。
4.局域网内采用VLAN 技术限制不同办公室的部分访问。
二,设计要求1. 网络部分的总体要求:(1) 满足网络化,智能化,信息化的发展要求,为各类应用系统提供方便、快捷的信息通路,共享各种教学资源。
2F 3F1F(2) 良好的性能,能够支持大容量和实时性的各类应用.(3) 能够可靠的运行,较低的故障率和维护要求。
(4)提供安全机制,满足保护公司信息安全的要求。
(5) 具有较高的性价比。
(6) 未来升级扩展容易,保护用户投资。
(7) 用户使用简单、维护容易。
(8) 良好的售后服务支持。
2.系统部分的总体要求:(1) 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;(2) 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;(3) 稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高性能无故障运行。
(4) 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;(5) 更低的总成本:系统设计应尽量降低整个系统总成本;(6)安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;(7)良好的售后服务支持。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网络发展需求,便于网络的扩展和校园网的结构变更。
小型校园网络规划与设计方案随着信息技术的发展,校园网络已经成为学校教育和管理重要的一部分。
小型校园网络规划与设计方案成为学校信息化建设的基础工作之一。
本文将根据小型校园的特点,针对校园网络规划与设计,提出具体的解决方案。
一、规划目标与需求分析首先,需要明确小型校园网络规划与设计的目标以及具体的需求分析。
校园网络的规划目标可能包括提高教育教学质量,加强学校内部管理,满足师生信息化需求等。
需求分析包括确定校园网络的覆盖范围、网络带宽要求、网络设备配置等。
二、网络拓扑结构设计在确定规划目标与需求之后,需要进行网络拓扑结构的设计。
小型校园网络的拓扑结构可以采用树形结构、星形结构或者混合结构等。
考虑到校园网络的规模较小,可以采用星形结构来实现。
三、网络硬件设备选择与配置网络硬件设备的选择与配置对于校园网络的质量和性能有很大影响。
在选择网络设备时,应注意设备的品牌声誉、技术支持和可扩展性。
同时,根据网络需求,合理配置设备的带宽、端口数量和存储容量等。
四、网络安全设计小型校园网络的安全性非常重要,需要进行有效的网络安全设计。
可以采用防火墙、入侵检测系统、网络访问控制等技术手段来确保网络的安全。
此外,还需要加强网络用户的安全意识教育,定期进行网络漏洞扫描和安全评估。
五、网络管理与维护网络的良好管理和维护对于保证网络的稳定运行至关重要。
校园网络管理系统可以实现网络设备的集中管理、监控和故障排除等功能。
此外,还应建立网络维护团队,负责网络设备的定期检查、维护和升级等工作。
六、师生培训与支持为了确保小型校园网络的有效利用,师生需要进行相应的培训与支持。
网络培训可以包括网络基础知识、网络应用技术等内容。
同时,学校应提供相应的技术支持和帮助台,解答师生在使用网络过程中遇到的问题。
七、成本评估与可行性分析在制定小型校园网络规划与设计方案时,需要对成本进行评估,并进行可行性分析。
成本评估主要包括网络设备采购、网络建设和培训成本等。
XXXXXX学院 2012 届毕业设计(论文)课题名称:小型校园网的规划与设计专业:计算机通信学生姓名:张宏强学号: 201004020941班级:通信1009班指导教师:张宁2012 年 10 月校园网可以为全校师生提供一个先进、开放、实用的计算机网络环境。
建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对于深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来”的创新人才更具深远的意义,因为21世纪既有来自高科技的挑战,又有来自生态系统、道德危机、情感危机等系列全球性重大问题的挑战。
我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式,不仅是改革教育模式的制高点,更是提高国民素质水平的基础步骤。
前言 (2)摘要 (5)第一章校园网络需求分析 (6)1.1用户需求 (6)1.2通信量需求分析 (6)1.3网络功能需求分析 (6)1.4技术需求分析 (7)1.5网络设计原则 (7)第二章网络拓扑结构设计 (9)2.1主干网设计 (9)2.2.拓扑结构设计 (9)2.3分层化设计 (9)第三章无线局域网 (11)3.1无限局域网的优点 (11)3.2无限局域网的不足 (11)3.3无限局域网的技术介绍 (12)3.4无限局域网设计 (13)第四章服务器的配置 (15)4.1WLAN AP配置命令 (15)4.2WEB服务器 (15)4.3FTP服务器 (17)4.4安装DHCP服务器 (18)4.5创建作用域 (18)第五章校园网络工程性能测试与评估 (19)5.1测试与评估主要渠道 (19)5.2网络测试实验步骤 (19)结论 (21)参考文献 (22)致谢 (23)摘要自上世纪90年代以来,互联网在我国取得了飞速发展 联网的计算机、上网用户和网站的数目逐年倍增。
校园网络规划与设计随着科技的不断发展,校园网络已成为高校师生学习、交流和生活的重要平台。
当前很多校园网络存在诸多问题,如网络速度慢、安全性低、管理困难等。
为了提高校园网络的质量和安全性,本文将探讨校园网络的规划与设计。
在当今信息化社会,校园网络的建设已成为衡量高校现代化水平的重要标志之一。
很多高校的校园网络建设不够完善,存在诸多问题。
例如,网络速度慢、掉线现象频繁,这给师生的学习、交流带来了很大的不便。
此外,校园网络的安全性较低,容易受到攻击和入侵,给学校的信息安全带来了潜在威胁。
因此,对校园网络进行规划与设计显得尤为重要。
校园网络规划与设计的目标主要包括以下几个方面:1、提升用户体验:通过优化网络结构、提高网络速度等措施,降低网络延迟,确保用户可以快速访问网络资源,提高学习、工作效率。
2、提高网络速度:通过对网络设备的升级和优化,以及采用更高速的网络协议等技术手段,提升网络的整体传输速度,满足用户对大量数据传输的需求。
3、增加安全性:通过部署防火墙、入侵检测系统等安全设施,增强校园网络的安全性,有效防范各类网络攻击和病毒传播,确保信息安全。
为了实现以上目标,校园网络规划与设计应采取以下方案:1、网络速度提升:对校园网络进行全面升级和扩容,采用更高速的网络设备和网络协议,提高网络传输速度。
同时,对网络架构进行优化,减少网络层级,降低网络延迟。
2、安全性加强:部署一系列安全设施,如防火墙、入侵检测系统等,形成多层次、全方位的安全防护体系。
加强网络安全管理,定期进行安全漏洞扫描和修复,确保网络安全性。
3、网络管理:建立完善的网络管理制度,实施定期的网络巡检和维护,及时发现和解决网络故障。
同时,加强用户管理,实行实名制上网,规范用户行为,提高网络使用效率。
实施校园网络规划与设计需要遵循以下步骤和方法:1、需求分析:首先需要对校园网络的需求进行深入分析,了解师生的网络使用情况和对网络的需求。
这包括用户数量、流量分布、应用类型等方面。
小型校园网络设计与通信1.设计目的(1)增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的组建操作、使用技能。
(2)加深理解网络分层结构概念尤其是对会话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理。
(3)通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理;掌握IP地址的配置及数据传输过程和路由的选择。
(4)初步掌握局域网的设计技术和技巧培养开发网络组建应用的独立工作能力。
2.设计任务2.1 设计容使用模拟仿真软件Packet Tracer 6.0,构建一个小型网络实现网络的通信,网络规模要求如下:(1)终端用户包括:1号楼有48个校园网普通用户;2号楼有1个包含24个多媒体用户的电子阅览室;3号楼有1个包含48个用户的多媒体教室(性能要求高于电子阅览室)。
4号楼是网络中心。
支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
(2)各楼之间的距离超过500米。
2.2 设计思路(1)首先通过网络需求分析,然后再进行网络方案设计网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求。
这就要求网络有足够的主干带宽和扩展能力。
同时,还有一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
(2)画出该网络实施的网络拓扑图,之后进行各网络设备的配置。
(3)将设计与配置好的网络进行网络测试,检查它的连通性。
(4)将设计好的网络应用到实际中,检查他的合理性与否。
2.3 概要设计由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
(三)、充分共享络资源组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
(四)、网络可管理性,降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
(五)、网络系统与应用系统的整和校园网络构建了校园部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)、建设成本考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
3.设计实现3.1.设计图因此本小型校园网络设计的拓扑结构图如下图(1)所示:图(一)用office软件的visio画出网络的物理分布图,如下图(2)所示:图(二)3.2设备选型根据上图的网络拓扑图,使用模拟仿真软件PacketTracer5,构建一个小型网络。
该网络构建所需的设备有:用模拟仿真软件PacketTracer5.0搭建的网络拓扑图3.3 IP地址分配用模拟仿真软件PacketTracer5.0搭建的网络拓扑图该网络的拓扑图中的15台PC的IP地址,子网掩码和网关如下:PC0 IP Address: 192.168.4.1 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC1 IP Address: 192.168.4.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC2 IP Address: 192.168.4.3 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC3 IP Address: 192.168.4.4 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC4 IP Address: 192.168.4.5 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC5 IP Address: 192.168.4.6 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC6 IP Address: 192.168.4.7 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC7 IP Address: 192.168.4.8 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC8 IP Address: 192.168.4.9 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC9 IP Address: 192.168.4.10 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC10 IP Address: 192.168.4.11 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC11 IP Address: 192.168.4.12 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC12 IP Address: 192.168.4.13 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC13 IP Address: 192.168.4.14 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.1PC14 IP Address: 192.168.4.15 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.4.13.4网络设备配置对交换机进行配置。
对3560-24PS Multilayer Switch三层交换机的配置Switch>enSwitch#conf tSwitch(config)#hostname S3560S3560(config)#ip routing //开启路由功能S3560(config)#int f0/1S3560(config-if)#no switchport//该端口启用三层路由功能S3560(config-if)#ip add 192.168.1.1 255.255.255.0//配置该端口的IP地址S3560(config-if)#no shut//开启该端口S3560(config-if)#end对3560-24PS Multilayer Switch三层交换机路由功能静态路由的配置S3560(config)#ip route 172.168.5.0 255.255.255.0 192.168.2.1S3560(config)#ip route 172.168.4.0 255.255.255.0 192.168.1.1S3560# copy running-config startup-config//保存配置对3560-24PS Multilayer Switch三层交换机路由功能RIP的配置S3560(config)# router ipS3560(config-router)# network 192.168.1.0S3560(config-router)# network 192.168.2.0S3560(config-router)# network 192.168.3.0S3560(config-router)# network 192.168.4.0S3560(config-router)# network 192.168.5.0S3560# copy running-config startup-config//保存配置对2960-24TT Switch 交换机的配置#Conf t//进入全局配置模式(config)# Hostname S1S1(config)#S1(config)#ip address 172.168.3.3 255.255.255.0//配置ip地址S1(config)#S1(config)#ip default-gateway 172.168.3.1//配置默认网关S1# show ip//显示IP配置命令S1# show interface e0/1//显示接口配置命令S1# show ip interface s1S1# show running-config//显示当前配置S1# show mac-address-table//查看MAC地址表(config)# exit(config)#对2950-24 Switch 交换机的配置#Conf t//进入全局配置模式(config)# Hostname s2S2(config)#S2(config)#ip address 172.168.3.4 255.255.255.0//配置ip地址S2(config)#S2(config)#ip default-gateway 172.168.3.1//配置默认网关S2# show ip//显示IP配置命令S2# show interface e0/1//显示接口配置命令S2# show ip interface s1S1# show running-config//显示当前配置S1# show mac-address-table//查看MAC地址表(config)# exit(config)#(4)通过使用模拟仿真软件,模拟局域网间的数据通信过程。
