校园网络拓扑结构设计
校园网络拓扑结构设计
班级:机升本14-1
学号:1407980111
姓名:刘庆伟
指导教师:张志杰
实验日期:2014年12月18日
1
目录
摘要 (4)
1前言 (1)
1.1概述 (1)
1.2校园网建设的必要性 (1)
第2章校园网络需求分析 (2)
2.1用户需求分析 (2)
2.2校园网建网需求 (3)
2.3设计原则 (3)
2.3.1 网络设计的基本原则 (4)
2.3.2 模块化、层次化的设计原则 (4)
2.3.3 校园网的设计原则 (5)
第3章解决方案 (5)
3.1网络拓扑图 (5)
3.2方案说明 (5)
3.2.1 用户上网方案 (6)
3.3IP地址规划和路由设计 (6)
3.3.1 IP 地址规划 (7)
3.3.2 路由设计 (7)
3.3.3 安全与流量控制 (8)
3.3.4 流量监控与控制: (9)
3.4方案特点 (9)
3.4.1 高带宽、高性能 (9)
3.4.2 完善的安全机制 (9)
第4章综合布线 (9)
4.1概述 (9)
4.2布线系统概述 (10)
2
4.2.1布线系统结构组成 (10)
4.3办公场地布线系统设计 (11)
第5章设备选型 (11)
5.1核心层:DCRS-7600系列插槽IP V6万兆路由交换机 (11)
5.2汇聚层:DCRS-5950系列盒式万兆IP V6路由交换机 (13)
5.3接入层:DCRS-5200系列安全路由接入交换机 (13)
结论 (14)
参考文献 (15)
3
摘要
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。
关键词:校园网;多媒体教学;局域网络
4
第1章前言
1.1概述
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
1.2 校园网建设的必要性
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3.我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4.现代教育改革的需要。
第2章校园网络需求分析
2.1用户需求分析
1
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为
100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2校园网建网需求
高校校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网,需求如下:
1.教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。
2.校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET 两个出口。
3.校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
4.校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。
5.校园网用户能实现多ISP权限选择。用户可通过不同的帐号或采用相同帐号的不同域名进行认证,以获得不同的权限,不同的权限对应不同的计费策略。
6.校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。
7.校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
8.校园网要求能实现对用户带宽的动态控制。
9.校园网要求实现组播业务。
2
10.校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
11.网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。
12.采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。
13.宽带上网在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而 WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览 WEB 页面来获取新知。校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。
2.3 设计原则
2.3.1 网络设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设计一般应遵循下列5个基本原则:
1 可靠性和高性能
2 实用性和经济性
3 可扩展性和可升级性
4 易管理、易维护
2.3.2 模块化、层次化的设计原则
基本网络的设计都是基于一个模块化,层次化的设计思想。这也是对大型网络进行高效管理的首选方法。
2.3.2.1 模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。模块化设计的好处在于:
1. 解决各网络之间的冲突问题;
2. 简化安装和后台设备管理;
3. 易于故障检测和分离问题;
4. 易于执行不同类型的服务和安全方针;
5. 易于扩展和/或代替原来的技术。
一个完整的模块化设计如下图所示:
3
图2-1模块化示意图
校园网的设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分相互之间的访问将受到控制。当然,在实际情况中并不一定要求严格按照上述模块划分,而是根据实际情况灵活运用,做适当的裁减与调整。
2.3.2.2 层次化设计
层次化网络设计模型
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
图2-2 层次化网络设计图
1.核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
2 . 汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。
4
3. 接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过 VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成。
2.3.3 校园网的设计原则
校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本证;是提高全民素质的重要手段。采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则:
1.实用性、先进性、可扩充性、灵活性、安全性、可靠性、统一性、经济性、规范性、系统性、综合性。
第3章解决方案
3.1 网络拓扑图
图3-1学校拓扑展示
3.2 方案说明
校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。整个网络通过汇聚层交换机DCRS-5950和核心交换机DCRS-7600之间的链路冗余备份和负载均衡提供安全可靠的网络构架(使用 OSPF、ECMP、WCMP 等技术),其
5
安全保障技术提供一个全网概念的整体网络安全,而通过简单地增加万兆模块可以平滑升级到万兆骨干的校园网。
如拓扑图所示,作为网络中心的核心,要求设备能够大容量、稳定可靠的高速路由转发,能够接入大量的汇聚节点并满足今后扩充的需要。
汇聚层起着承上启下的作用,负责对各种接入的汇聚,并可在该层实现对于用户的访问控制,以及对用户的网络管理。
接入层应该能够实现对用户的访问控制,并具有较强的安全和 QOS 控制功能,支持802.1x 的认证计费,支持千兆上联,支持 SMNP 的网管。
在网络中心两台汇聚交换机各通过两条千兆链路连接到核心交换机。当两台汇聚交换机业务量增大时,也可以考虑通过上下行的Trunk来连接。
3.2.1 用户上网方案
3.2.1.1 访问校园网
用户在连接到网络中时,首先获得是校园网的 IP 地址,此时用户只能访问校园网内部的资源,并且对用户不计费。
3.2.1.2 CERNet
用户需要访问 CERNet时,使用 CERNet 的域名,获得 CERNet 的地址后,就可以访问。
3.2.1.3 INTERNET
用户需要访问 INTERNET 时,使用 INTERNET 的域名,获得 INTERNET 的地址后就可以访问。
3.3 IP地址规划和路由设计
3.3.1 IP 地址规划
IP 地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的 VLAN 规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
IP地址规划目标
1.建立高效的网络路由;
2.有效利用有限的 IP地址资源;
3.支持网络的扩展;
4.支持网络技术的演变和发展。
IP地址规划原则
1. 简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;
6
2. 连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率;
3. 安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。
4. 灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
5. 可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
6. 可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。
校园网地址规划方案
校园网IP地址分配总则
校园网IP地址分为三大块:
校园网内部的私有IP地址,采用RFC中规定的地址段,不能访问Internet和Cernet;Cernet 分配的多个C类公网IP地址,作为和国际互联网互连的地址,域名https://www.docsj.com/doc/2c4555770.html,就解析在这片地址上,主要供网络中心和图书馆、部分实验室专用;
运营商分配的公网IP地址,用于访问Internet。
关键服务器拥有两个公网IP,分别跨接在Cernet和Internet上。
1. 校园网内部私网IP地址的分配
内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。为了安全考虑对所有的都采用静态分配IP地址,为防止地址盗用,采用IP地址、MAC地址与端口绑定。
2. IP地址的分配
用户的计算机在连接到校园网上时,首先获得一个校园网内部的IP地址,此时该计算机只能访问校园网内部。
用户需要访问Cernet和Internet,要使用帐号登陆,认证通过后才能访问。
3.3.2 路由设计
校园网路由设计
不使用默认路由,使用策略路由,防止从 Internet 访问校园网。
Internet路由设计
采用静态默认路由协议访问 Internet
为了实现路由的备份,配置到 Internet 的两条默认路由,两条路由的优先级可以相同,可以不同。
7
如果相同,则两条线路采取负载分担方式。
如果不同,则是主备方式,其中优先级高的称为主路由,优先级低的为备份路由。
采用源地址路由,让 Internet 地址访问 Internet;
采用 ACL,防止访问 Cernet 的流量通过 Internet;
采用 ACL,防止来自校园网的 Internet 地址。
3.3.3 安全与流量控制
3.3.3.1 网络安全控制
对端口 ARP检查防止 ARP攻击;
对端口安全:MAC 动态地址锁,MAC 地址静态绑定;
交换设备 BPDU Guard 功能,过滤非法 BPDU 报文,防止STP攻击交换机;
端口安全:端口静态绑定,自动绑定 IP和 MAC 地址防止DOS 攻击;
智能安全到边缘:多种 ACL,满足不同网络应用,过滤病毒
SSH密文传输,限制管理 IP等措施保证设备管理可靠;
对网络病毒的防范:采用设置 ACL,对病毒进行过滤;我们使用的汇聚、核心交换机都支持 SPOH,通过端口独立的 FFP进行 ACL 处理,网络设备性
能不受设置ACL数目影响;
3.3.3.2 VLAN需求
默认时,交换机分隔冲突域;路由器分隔广播域。第 2 层交换式网络的最大好处是,它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题——用户和设备的数量越大,每台交换机必须处理的广播和数据包就越多。
安全性也是一个问题,因为在典型的第 2 层交换式互联网络的内部,默认时所有用户都可以看见所有的设备。你不能让设备停止广播,也不能让用户不响应广播。连接到物理网络的任何人都可以访问位于物理 LAN上的网络资源,用户只需将其工作站插入到现有的集线器中,就可以加入某个工作组。安全性选项只能限于在服务器和其他设备上设置口令。
通过创建虚拟局域网(VLAN),就可以在一个纯交换式的互联网络中,分隔广播域。VLAN 是两个部分的逻辑组合:一是网络用户;二是在管理上连接到交换机所定义端口的资源。
如果创建了VLAN,情况就可以大大改善。在虚拟创建局域网时,可以将交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待 VLAN,这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。
3.3.3.3 VLAN划分设计
1. 基于端口的 VLAN 划分
8
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2. 基于MAC地址的 VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC 地址由12 位16 进制数表示,前 8 位为厂商标识,后 4 位为网卡标识。网络管理员可按MAC 地址把一些站点划分为一个逻辑子网。
3. 基于路由的 VLAN 划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个 VLAN 跨越多个交换机,或一个端口位于多个 VLAN 中。
3.3.4 流量监控与控制:
校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一种重要基础设施,为学校师生及科研人员提供网络下载、视频点播、网络聊天、专项课题研究、网络化教学、办公自动化、计算机管理、资源共享及信息交流等全方位的服务。,学校要求网络具有高性能、高可用性和高安全性。学校规模在不断扩大中,用户数在持续增加,要求网络具有很好的扩展性。
解决方案:
通过为校园用户构建起一个具备服务质量(QoS,Quality of Services)特性的网络,网络管理员将有能力使其网络变得更加智能。通过对应用流量进行分类、标记以及为其分配不同的流量优先级别,一个具备 QoS属性的网络系统将会给网络管理员带来控制其数据流量的能力。
3.4 方案特点
3.4.1 高带宽、高性能
该解决方案是基于标准的二、三层以太网交换技术,技术成熟度非常高。学校网络中心放置路由交换机上行通过GE接至教育网,GE可以是单模或者多模,由校园网的具体情况而定。GE作为整个学校出口带宽可充分满足用户对带宽的要求,使学校出口不再成为整个校园网用户上网的瓶颈。在学院网络中心通过下行使千兆链路连接汇聚层交换机。汇聚层交换机下行1000M 光纤口连接接入楼宇交换机,百兆交换到桌面,100M的带宽可充分满足用户高速上网,视频点播等多种宽带业务。核心交换机拥有1000M出口联接校园网,各层设备全部支持线速交换,给用户提供了真正的高带宽网络,对未来高带宽的宽带业务提供了强大的支撑能力,校园宽带网的发展潜力巨大。
3.4.2 完善的安全机制
校园楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级ACL、时间 ACL、端口 ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求;在汇聚、核心交换设备设置由硬件实现 ACL,对病毒进行过滤,我们选用的汇聚、核心交换设备都支持SPOH,所以在使用 ACL 时将不会影响整个交换机的性能。
9
10
第4章 综合布线
4.1 概述
随着知识经济的到来和信息技术的不断发展,办公自动化是大势所趋。
4.2 布线系统概述
4.2.1布线系统结构组成
图4-1 布线子系统图示
总设备间
图4-2 设备间分布图
一般而言,布线系统由如下六个部分组成:
1.工作区子系统(WORK AREA SUBSYSTEM)
2.水平布线子系统(HORIZONTAL SUBSYSTEM)
3.管理子系统(ADMINISTRATION SUBSYSTEM)
楼层配线间(FD )
水平工作区设备
4.垂直干线子系统(RISER BACKBONE SUBSYSTEM)
5.设备区子系统(EQUIPMENT SUBSYSTEM)
6.建筑群子系统(CAMPUS SUBSYSTEM)
4.3办公场地布线系统设计
1.干线子系统
Thomas&Betts 5类4对UTP 009-5-24U-4P
2. 设备间子系统
3. 管理区子系统
本方案选择下列产品应用于中山中专办公场地的管理子系统。
产品名称型号应用说明
Thomas&Betts 48口布线板023-8501-48-8 计算机网络系统端口的水平线与干线转接Thomas&Betts跳线架管理跳线19”标准机柜安装布线板、交换机等
表4-1
4. 水平干线子系统
水平子系统是由传输介质构成的,传输介质的选择是布线系统工程的关键因素之一。设计、施工、技术和工艺等都与选择的传输介质有关。
5. 工作区子系统
工作区子系统由安装在各房间内的信息墙座和连接墙座与终端设备的跳线组成,在规划工作区子系统时,我们要考虑:
(1)所选定的布线系统的类型特点;
(2)将来使用的终端设备的类型和特点;
(3)终端设备安装的位置及从信息墙座跳接到设备时是否方便安全;
(4)采用的信息墙座的类型是否适合特定房间环境的装修以及是否便于维护和扩展。
本大楼的信息点分布在各房间,我们建议采用Thomas&Betts 110系列墙式RJ45插座。
Thomas&Betts 英式面板(双口)009-86FP-2W
Thomas&Betts 英式面板(单口) 009-86FP-1W
Thomas&Betts O.M.N.I. 5类信息模块009-5-848B-C5BK
11
第5章设备选型
5.1 核心层:DCRS-7600系列插槽IPv6万兆路由交换机
图5-1 DCRS-7600
选择原因及基本属性:
1. 先进的体系结构。
2. 大容量、高密度线速交换。
3. 灵活的接口形式。
4. 强大的业务支撑能力。
5. 先进的万兆以太网支持。
6. 强大的ACL功能。
7. 丰富的QoS策略。
8. 完善的网络管理。
12
5.2 汇聚层:DCRS-5950系列盒式万兆IPv6路由交换机
图5-2 DCRS-5950
选择原因及基本属性:
1. 基本配置
24个千兆SFP接口(1000BASE-X),8个复用千兆电口(10/100/1000BASE-T),以上光接口只需要另外选配相关接口卡模块(收发器)即可。
2. 高性能。
3. 硬件实现IPV6
4. 万兆以太网就绪。
5. 丰富的网络协议支持。
6. 智能灵活的性能资源调度机制Flex Resource。
7. 强大的ACL功能。
8. 丰富的QoS策略。
9. 3D-SMP 就绪。10. 完善的网络管理。
5.3 接入层:DCRS-5200系列安全路由接入交换机
图5-3 DCRS-5200
选择原因及基本属性:
1. 强大的安全功能
2. 丰富的网络协议支持
3. 丰富的QoS策略
4. 安全的管理界面
13
结论
校园网设计本身就是一个大型的工程,在各个方面都要求极高,本方案只是在
得到基础信息上作出一个较合理的方案。因为实际信息较少,许多方面的设计只是按照普通校园网的设计而作。
通过本次校园网设计,在针对江西电力学院的实际网络需求分析以后,分别在用户需求分析、解决方案、综合布线、设备选型方面提出了一个可行的校园网建设方案。力求建设一个高冗余、可拓展的校园网络。
14
参考文献
[1].童爱红主编:《校园网系统维护与故障诊断》,清华大学出版社,2007年6月
[2].殷锋主编:《网络关键技术及校园网格应用研究》,西南交通大学出版社,2007年7月
[3].汪刚主编:《校园网组建/校校通通工程系列》,清华大学出版社,2005年11月
[4].蔚红艳主编:《校园网应用技术》,清华大学出版社,2005年10月
[5].张际平主编:《校园网技术与管理》,陕西师范大学出版社,2009年6月
[6].周阳敏主编:《校园网组建与管理》,郑州大学出版社,2009年3月
[7].虞和洵主编:《校园网建设与管理》,天津大学出版社,2009年4月
[8].张军征主编:《校园网络规划与假设》,电子工业出版社,2009年1月
15
小型校园网络规划与设计方案图文稿
小型校园网络规划与设 计方案 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
小型校园网络规划与设计方案 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程概况和项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据。 一,项目概况 本次项目为一个小学校园网,以一栋三层综合楼为主体进行小型校园网络的搭建。楼层分布如图一。 图一 1.项目规模为小型校园网络,主体为一栋三层综合楼,楼层具体分布 见楼层分布图(图一)。要求数据点数为22个,语音点数5个. 2.综合楼各楼层数据及语音点数如表一。 2F 3F 1F
表一数据及语音点分布表 3.校园网中每台计算机都能连接互联网,局域网资源共享。 4.局域网内采用VLAN技术限制不同办公室的部分访问。 二,设计要求 1.网络部分的总体要求: (1)满足网络化,智能化,信息化的发展要求,为各类应用系统提供方 便、快捷的信息通路,共享各种教学资源。 (2)良好的性能,能够支持大容量和实时性的各类应用. (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护公司信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2.系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理 的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支 持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高 性能无故障运行。
校园网方案设计拓扑图
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化表示,并借此图形显示量化信息,图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,
并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入,实现与各公共网的连接;
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
校园网网络构建方案设计与实现
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。(3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;(4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 (5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要: 校园网系统设计目标
校园网络拓扑结构设计
校园网络拓扑结构设计 班级:机升本14-1 学号:1407980111 姓名:刘庆伟 指导教师:张志杰 实验日期:2014年12月18日 1
目录 摘要 (4) 1前言 (1) 1.1概述 (1) 1.2校园网建设的必要性 (1) 第2章校园网络需求分析 (2) 2.1用户需求分析 (2) 2.2校园网建网需求 (3) 2.3设计原则 (3) 2.3.1 网络设计的基本原则 (4) 2.3.2 模块化、层次化的设计原则 (4) 2.3.3 校园网的设计原则 (5) 第3章解决方案 (5) 3.1网络拓扑图 (5) 3.2方案说明 (5) 3.2.1 用户上网方案 (6) 3.3IP地址规划和路由设计 (6) 3.3.1 IP 地址规划 (7) 3.3.2 路由设计 (7) 3.3.3 安全与流量控制 (8) 3.3.4 流量监控与控制: (9) 3.4方案特点 (9) 3.4.1 高带宽、高性能 (9) 3.4.2 完善的安全机制 (9) 第4章综合布线 (9) 4.1概述 (9) 4.2布线系统概述 (10) 2
4.2.1布线系统结构组成 (10) 4.3办公场地布线系统设计 (11) 第5章设备选型 (11) 5.1核心层:DCRS-7600系列插槽IP V6万兆路由交换机 (11) 5.2汇聚层:DCRS-5950系列盒式万兆IP V6路由交换机 (13) 5.3接入层:DCRS-5200系列安全路由接入交换机 (13) 结论 (14) 参考文献 (15) 3
摘要 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。 关键词:校园网;多媒体教学;局域网络 4
校园网络的建设拓扑图论文
摘要 计算机网络是一种地理上分散的,具有独立功能的计算机通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。而校园网是各种类型网络中一大分支,有着非常广泛的应用。 校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设进行理论依据探索。 关键词:局域网 Internet 计算机网络网络协议校园网络
目录 摘要 (1) 引言 (4) 1 局域网概述 (5) 1.1 局域网介绍 (5) 1.2 局域网网络类型 (5) 1.3 局域网的工作模式 (6) 1.4 局域网拓扑类型 (7) 2校园网的建设规划 (8) 2.1 校园网的概述 (8) 2.2 校园网的建设原则 (8) 2.3 网络设备及服务器选取 (9) 2.3.1 结构化布线 (9) 2.3.2 网络设备选型 (10) 2.3.3 服务器 (14) 2.3.4 Internet接入技术 (15) 2.3.5 网络操作系统 (15) 3系统详细设计 (16) 3.1 系统组成与拓扑结构 (16) 3.2 VLAN及IP地址规划 (16) 3.3 交换模块设计 (17) 3.4 访问层交换服务的实现-配置访问层交换机 (17) 3.4.1 配置访问层交换机XingZhengLou的基本参数 (17) 3.4.2 设置交换机的加密使能口令 (17) 3.4.3 设置登录虚拟终端线时的口令 (18) 3.4.4 设置终端线超时时间 (18) 3.4.5 设置禁用IP地址解析特性 (18) 3.5 配置访问层交换机XingZhengLou的管理IP、默认网关 (18) 3.6 配置访问层交换机XingZhengLou的VLAN及VTP (19) 3.7 配置访问层交换机XingZhengLou端口基本参数 (19) 3.7.1 端口双工配置 (19) 3.7.2 端口速度 (19) 3.8 配置访问层交换机XingZhengLou的访问端口 (20)
几种网络拓扑结构及对比
局域网的实验一 内容:几种网络拓扑结构及对比 1星型 2树型 3总线型 4环型 计算机网络的最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。计算机网络的拓扑结构就是把网络中的计算机与通信设备抽象为一个点,把传输介质抽象为一条线,由点与线组成的几何图形就就是计算机网络的拓扑结构。网络的拓扑结构:分为逻辑拓扑与物理拓扑结构这里讲物理拓扑结构。总线型拓扑:就是一种基于多点连接的拓扑结构,所有的设备连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可但就是它的缺点就是所有的PC不得不共享线缆,优点就是不会因为一条线路发生故障而使整个网络瘫痪。环行拓扑:把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台一台出错,整个网络会崩溃因为两台PC之间都有电缆,所以能获得好的性能。树型拓扑结构:把整个电缆连接成树型,树枝分层每个分至点都有一台计算机,数据依次往下传优点就是布局灵活但就是故障检测较为复杂,PC环不会影响全局。星型拓扑结构:在中心放一台中心计算机,每个臂的端点放置一台PC,所有的数据包及报文通过中心计算机来通讯,除了中心机外每台PC仅有一条连接,这种结构需要大量的电缆,星型拓扑可以瞧成一层的树型结构不需要多层PC的访问权争用。星型拓扑结构在网络布线中较为常见。 编辑本段计算机网络拓扑 计算机网络的拓扑结构就是引用拓扑学中研究与大小,形状无关的点,线关系的方法。把网络中的计算机与通信设备抽象为一个点,把传输介质抽象为一条线,由点与线组成的几何图形就就是计算机网络的拓扑结构。网络的拓扑结构反映出网中个实体的结构关系,就是建设计算机网络的第一步,就是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响。最基本的网络拓扑结构有:环形拓扑、星形拓扑、总线拓扑三个。 1、总线拓扑结构 就是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,结点之间按广播方式通信,一个结点发出的信息,总线上的其它结点均可“收听”到。拓扑结构 优点:结构简单、布线容易、可靠性较高,易于扩充,节点的故障不会殃及系统,就是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。另外,由于信道共享,连接的节点不宜过多,
校园网络拓扑详细设计
校园网拓扑详细设计 主干网: 核心冗余方案 校园网设置2台核心交换机,借助2条10 Gbps链路相互连接。所有的汇聚层交换机和堆叠交换机以1000 Mbps链路,分别连接至2台核心交换机。当2台核心交换机都能正常工作时,分担所有汇聚设备的接入和数据通信,实现网络接入的负载均衡。当其中一台核心设备发生故障时,由另一台核心设备迅速承担全部交换任务,以保证网络的稳定运行。
采用核心冗余方案,任何一台核心交换机、任何一条网络链路故障,都不会影响整个网络的正常运行和网络服务的提供,从而确保网络的稳定、高速和安全。 主干网络设备之间采用光线通信,确保通信不受干扰,当然还需要设计链路冗余方案,所有的汇聚层交换机和堆叠交换机以2条1000 Mbps链路,连接至核心交换机的不同业务插板,实现骨干链路的冗余备份。当核心交换机的某个业务板、汇聚层交换机的某个模块或某条骨干链路发生故障时,另一条骨干链路及时由备份状态改变为激活状态,从而保证网络骨干的稳定连接。 核心的交换机,将选用Cisco Catalyst 6500-E系列,作为重要的智能、多层模块化Cisco交换机,Catalyst 6500-E系列提供了安全、融合的端到端服务,范围涵盖配线间、核心网络、数据中心和WAN 边缘,提供了前所未有的投资保护,并在几种机箱配置和LAN、WAN 及城域网(MAN)接口上提供了出色的可扩展性能和端口密度。
Cisco Catalyst 6500-E系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。Catalyst 6500-E系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室,到能够支持192个1 Gbps,或者32个10 Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500-E 系列能够借助冗余路由与转发引擎之间的故障切换功能,提高网络正常运行时间。 根据楼宇内的计算机数量,以及子网规模和应用需求,决定应当选择汇聚层交换机的类型。对于较大规模的子网(如图书馆、计算机系、学生公寓、办公大楼等)而言,应当选择拥有较高性能的模块化三层交换机(如Cisco Catalyst 4500-E系列或锐捷RG―S6800-E系列);而对于较小规模的子网(如实验楼、阶梯教室楼等),则选择拥有2~4个10 Gbps上行链路,和24~48个1 000 Mbps端口的固定端口三层交换机(如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列)
校园内部网络拓扑结构设计
郑州工商学院 《路由交换技术设计》 结课报告 院部:工学院 专业:网络工程 班级:网络工程 1702 学号: 170508020256 姓名;张文成 日期: 2019.12.31
课程设计指导教师评分表
目录 《路由交换技术设计》 (1) 结课报告 (1) 1. 绪论 (1) 2. 用户需求分析 (1) 3. 主要目标和内容 (1) 3.1目标: (1) 3.2内容: (2) 4. 网络拓扑结构 (3) 5. 功能描述与分析 (3) 5.1 子网划分 (3) 5.2 rip协议 (4) 6.设备配置流程 (4) 5.1教学楼部分 (4) 5.1.1划分VLAN (4) 5.1.2子网连通 (5) 5.2 宿舍楼部分 (6) 5.2.1 vlan的划分 (6) 5.2.2子网的连通 (6) 5.3 数据中心部分 (7) 5.4 核心路由部分 (7) 5.4.1核心层配置 (7) 5.4.2汇聚层配置 (8) 5.5 网络访问配置部分 (9) 5.5.1 PPP链路协议配置 (9) 5.5.2 配置NAT (10) 5.5.3 配置ACL (10) 6. 系统测试结果 (12)
7. 结论与体会 (13) 致谢 (14) 参考文献 (14)
1.绪论 随着国家的扩招,大学生的人数普遍增多,以至于宿舍楼,教学楼以及学校的各个地方使用网络的人数增多,没有一个好的网络规划就可能给学校造成很多麻烦,这次的实验报告就是解决这个问题。帮助学校从IP地址分配到交换机和路由的配置考虑周全,很大程度地方便了学校,方便了学生。为学生的安全上网提供了安全的保证。本报告还阐述了学校各个地方网络联系,便于学校管理和维修人员后期的管理和维修。 2.用户需求分析 学校迫切需要一个能管理学校大小地方的一个网络,毕竟现在是信息时代。于是一个好的网络规划才是重中之重,不仅能保证学校日常事务的正常进行,还能避免不必要的麻烦。需要一个能解决宿舍楼和教学楼网络问题的网络规划。 3.主要目标和内容 3.1目标: (1)将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。 (2)使用路由技术使得教学楼1和教学楼2所属子网互相联通。 (3)将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。 (4)使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。 (5)采用合适的路由配置策略(静态路由、RIP协议、OSPF协议或EIGRP协议), 使得校园网内部互联互通。 (6)校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接,采用 PPP链路协议进行通信,采用的认证方式可以选择PAP和CHAP两种方式之一。 (7)在核心路由器R1上配置合适的NAT,使得宿舍楼1和宿舍楼2所属子网能 访问外网,而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。 (8)在核心路由器上设置标准ACL或扩展ACL,允许教学楼1和教学楼2所属
几种网络拓扑结构及对比
局域网的实验一 内容:几种网络拓扑结构及对比 1星型 2树型 3总线型 4环型 计算机网络的最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。计算机网络的拓扑结构是把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构:分为逻辑拓扑和物理拓扑结构这里讲物理拓扑结构。总线型拓扑:是一种基于多点连接的拓扑结构,所有的设备连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可但是它的缺点是所有的PC不得不共享线缆,优点是不会因为一条线路发生故障而使整个网络瘫痪。环行拓扑:把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台一台出错,整个网络会崩溃因为两台PC之间都有电缆,所以能获得好的性能。树型拓扑结构:把整个电缆连接成树型,树枝分层每个分至点都有一台计算机,数据依次往下传优点是布局灵活但是故障检测较为复杂,PC环不会影响全局。星型拓扑结构:在中心放一台中心计算机,每个臂的端点放置一台PC,所有的数据包及报文通过中心计算机来通讯,除了中心机外每台PC仅有一条连接,这种结构需要大量的电缆,星型拓扑可以看成一层的树型结构不需要多层PC的访问权争用。星型拓扑结构在网络布线中较为常见。 编辑本段计算机网络拓扑 计算机网络的拓扑结构是引用拓扑学中研究与大小,形状无关的点,线关系的方法。把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构反映出网中个实体的结构关系,是建设计算机网络的第一步,是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响。最基本的网络拓扑结构有:环形拓扑、星形拓扑、总线拓扑三个。 1. 总线拓扑结构 是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,结点之间按广播方式通信,一个结点发出的信息,总线上的其它结点均可“收听”到。拓扑结构 优点:结构简单、布线容易、可靠性较高,易于扩充,节点的故障不会殃及系统,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。另外,由于信道共享,连接的节点
校园网络的设计与仿真V5.0
题目(中文) (英文)
摘要 随着internet技术的快速进步,根据国家科教兴国的策略,众多的学校合并,联网,共享资源;使它们互连起来成为一个整体满足教学、科研、办公自动化和信息化建设的需求。结合实际及当前成熟的网络技术,我们规划设计了一个具有高可靠性和开放性的校园网络。本设计可以方便的将学校的各个办公室、计算机机房和网络设备连接起来、把各教学楼有机的连接起来,使校园内所有的计算机互相之间能进行访问,达到资源共享、适应新形式下基于INTERNET的远程教育需要。在这次设计中,我们使用了思科路由器交换机模拟器Packet Tracer 仿真模拟了中学校园网的规划设计并做设计方案。在设计中运用了NAT,DHCP,RIP,ACL,GRE-VPN,STP端口安全等网络技术,满足了学校对校园网的各种需求。 关键词:远程教育、办公自动化、地址转换NAT、DHCP
Abstract With the rapid advancement of internet technology, according to the national strategy of rejuvenating the country, many of the school consolidation, networking, sharing of resources; make them interconnected as a whole to meet the needs of teaching, research, office automation and information construction. Combined with practical and current mature network technology, we plan to design a high reliability and openness of the campus network. This design can easily be each school's office, computer room and network devices connected together, the various school buildings organically linked, so that all the computers on campus can be accessed from each other, sharing resources, adapt to the new form based on INTERNET distance education needs. In this design, we used Cisco routers and switches simulator Packet Tracer simulation of the high school campus network planning and design and make design. Use of NAT, DHCP, RIP, ACL, GRE-VPN, STP port security and other networking technologies in the design to meet the various needs of the school campus network. Keywords: distance education, office automation, address translation NAT, DHCP
互联网拓扑结构及其绘制
网络拓扑结构及其绘制 教学内容:网络拓扑结构及其绘制 一、教学目标 1. 能使用VISIO软件进行网络拓扑结构的绘制 2. 能判断小型局域网的网络拓扑结构 3. 能根据网络拓扑结构特点和组网条件进行网络结构的选型 二、学习内容分析 1.本节的作用和地位 计算机网络拓扑结构是计算机网络学习的基础,也是学习的重点和难点内容之一。 2.本节主要内容 网络拓扑是指网络中各个端点相互连接的方法和形式。网络拓扑结构反映了组网的一种几何形式。局域网的拓扑结构主要有总线型、星型、环型以及混合型拓扑结构。本课首先通过设定特殊的任务情境引发学生的学习兴趣和对于任务的思考。通过设计实际的拓扑结构图,促使学生应用知识。通过“实地考察”进一步激发其感知,加深对计算机网络拓扑结构的感性认知。 3.重点难点分析 教学重点:计算机网络几种拓扑结构概念及其各自优缺点、应用比较。 教学难点:根据实际情况选择计算机网络拓扑结构。 三、学情分析 在开始本门课程学习之前,学生已经对网络技术有所应用,并初步了解关于计算机网络的基本知识,但是缺乏系统的学习过程,对于应用中碰到的很多问题存在疑惑。同时在整个社会大环境下,网络应用带来的方便性以及网络技术的神秘性对学生有着非常大的吸引力,学生对网络技术具有天生的兴趣,充分培育和利用好学生的这些兴趣,将使教学更轻松。 学生初次接触拓扑概念,并且这一概念本身比较抽象,不容易理解,因此拓扑结构这一内容的学习对于学生来说存在一定的难度。因此,首先要解决的问题是如何使学生更好理解这一概念。针对这一问题,可以采用日常生活中最常见的
交通地图进行类比教学。拓扑概念建立起来之后,网络的拓扑结构就比较好理解。本课设计了一个课堂任务,要求学生画出一个校园网络拓扑结构图,对于怎样去表达网络的拓扑结构,要给学生以适当的引导,这里可以适当的演示一些简单的网络拓扑效果图,以便学生轻松上手。 四、教学方法 本节课通过校园网络的实地考察和任务驱动(网络拓扑图的制作)教学方式,促进实践与理论的整合,培养学生探究、解决问题的兴趣和能力。 通过小分组的教学组织,降低个体学习的难度,对于技术水平较高的同学,教师要鼓励其在分组内或分组之间充分发挥起技术应用特长,带动技术水平相对较低的同学,将学生的个体差异转变为教学资源,让学生在参与合作中互相学习并发挥自己的优势和特长,各有所得。 五、教学过程
校园网络拓扑规划
华科学院计算机科学与技术专业《网络综合实验》报告 (2011/2012学年第一学期) 学生姓名:王陶陶 学生班级:计算机082202H 学生学号: 200822030219 指导教师:王俊 2012年1月6日
一、课程设计的目的及要求 1.1课程设计目的: 更深了解路由器,交换机,PC机之间的配置与应用,熟练掌握一些简单的的网络应用和连接,熟练掌握路由器和交换机的基本配置;掌握DHCP、ACL、VLAN、和NET协议和相应的技术;提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco,可以更好的实现各种不同网络设备互相配合与联系,以达到最佳的局域网通讯效果。 1.2课程设计要求: 根据给定的案例背景及基本要求,利用Cisco PacketTracer网络模拟器完成一个小型网络的设计、规划、配置及验证。要求能根据实际问题绘制拓扑结构图,清晰的描述接口,进行路由器或交换机的代码配置实现,并且方案中需有以下几部分的内容: 拓扑图;IP地址规划;子网划分;路由器配置。 1.3组建校园局域网的总体要求: 1)某校园网,教学楼、图书馆、行政楼、学生楼等各楼宇通过光纤接入核心交换机。 2)WWW、DNS、FTP、Email等服务器通过数据中心交换机接入核心交换机(双链路聚合)。 3)校园网出口两个:教育网和网通各100M。学校已申请域名https://www.docsj.com/doc/2c4555770.html,及8个C类IP地址,但经过网通出口时需要NAT。 二、课程设计的内容 所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、DNS服务器、FTP服务器、EMALL服务器为内部进行服务;通过https://www.docsj.com/doc/2c4555770.html, 和https://www.docsj.com/doc/2c4555770.html,从外部网站获得资源。 2.1层次拓扑结构 考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物。网络结构分成三层:核心层、汇聚层、接入层。 2.2网络系统设计原则 本校园设计的层次结构拓扑图
简单的校园网设计方案
简单的校园网设计 方案
引言 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其它终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,而且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。因此,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处
理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑: 拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直
接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,因此路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严重,因此当前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,我们只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,我们要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,我们只能了解其它用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后我们要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,因此路由器要具备接入这种专线的能力。 网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止
校园网络的设计与仿真V5.0
题目(中文) (英文) 摘要 随着internet技术的快速进步,根据国家科教兴国的策略,众多的学校合并,联
网,共享资源;使它们互连起来成为一个整体满足教学、科研、办公自动化和信息化建设的需求。结合实际及当前成熟的网络技术,我们规划设计了一个具有高可靠性和开放性的校园网络。本设计可以方便的将学校的各个办公室、计算机机房和网络设备连接起来、把各教学楼有机的连接起来,使校园内所有的计算机互相之间能进行访问,达到资源共享、适应新形式下基于INTERNET的远程教育需要。在这次设计中,我们使用了思科路由器交换机模拟器Packet Tracer 仿真模拟了中学校园网的规划设计并做设计方案。在设计中运用了NAT,DHCP,RIP,ACL,GRE-VPN,STP端口安全等网络技术,满足了学校对校园网的各种需求。 关键词:远程教育、办公自动化、地址转换NAT、DHCP Abstract With the rapid advancement of internet technology, according to the national strategy of rejuvenating the country, many of the school consolidation, networking, sharing of resources; make them interconnected as a whole to meet the needs of teaching, research,
office automation and information construction. Combined with practical and current mature network technology, we plan to design a high reliability and openness of the campus network. This design can easily be each school's office, computer room and network devices connected together, the various school buildings organically linked, so that all the computers on campus can be accessed from each other, sharing resources, adapt to the new form based on INTERNET distance education needs. In this design, we used Cisco routers and switches simulator Packet Tracer simulation of the high school campus network planning and design and make design. Use of NAT, DHCP, RIP, ACL, GRE-VPN, STP port security and other networking technologies in the design to meet the various needs of the school campus network. Keywords: distance education, office automation, address translation NAT, DHCP 目录 摘要错误!未定义书签。 第一章校园网的需求分析错误!未定义书签。 校园网络的背景错误!未定义书签。 校园网络的网络系统的整体规划及拓扑图错误!未定义书签。 校园网络的网络规划错误!未定义书签。 校园网络的网络设备错误!未定义书签。 校园网络的逻辑拓扑图错误!未定义书签。 布线系统建设要求错误!未定义书签。 网络系统建设要求错误!未定义书签。 第二章校园网存在的问题错误!未定义书签。 病毒与木马危害错误!未定义书签。
校园基础网络拓扑结构
实验报告一校园基础网络拓扑结构 一.实体结构图 实体结构图分为三层。第一层是网络中心,第二层是机房、办公室、教学楼、办公楼,第三层是C302、C310、C309、设备处、教务处、人事处、财务处、计算机系、工商系、外语系、电子阅览、文献资料、图书借阅、外文查询、馆藏室。具体如下图所示: 二.拓扑结构图
三.实验步骤 1.设置每台电脑的ip地址与子网掩码。 PCA login:root Password:linux 设置IP : [root#PCA root]# ifconfig eth0 192.168.1.1netmask 255.255.255.0 查看IP : [root#PCA root]# ifconfig 八台电脑的ip地址和子网掩码为:192.168.1.1 255.255.255.0 192.168.1.2 255.255.255.0 192.168.1.3 255.255.255.0 192.168.1.4 255.255.255.0 192.168.1.5 255.255.255.0 192.168.1.6 255.255.255.0 192.168.1.7 255.255.255.0 192.168.1.8 255.255.255.0 2.设置交换机的ip地址与子网掩码 switch>en 进入全局配置模式: switch#conf t 进入默认vlan状态: switch(config)#intvlan 1 设置ip地址和掩码: switch(config-if)#ip address 192.168.1.10 255.255.255.0 六个交换机的ip地址与子网掩码为:192.168.1.10 255.255.255.0 192.168.1.11 255.255.255.0 192.168.1.12 255.255.255.0 192.168.1.13255.255.255.0 192.168.1.14 255.255.255.0 192.168.1.15 255.255.255.0 3.Ping每台电脑与交换机是否连通 用A电脑ping 其他电脑用A电脑ping交换机 Ping 192.168.1.2 (通)Ping 192.168.1.10 (通) Ping 192.168.1.3 (通)Ping 192.168.1.12 (通) Ping 192.168.1.4 (通)Ping 192.168.1.13 (通) Ping 192.168.1.5(通)Ping 192.168.1.14 (通) Ping 192.168.1.6(通)Ping 192.168.1.15 (通) Ping 192.168.1.7(通) Ping 192.168.1.8(通)