《校园网络总体规划设计方案.doc》由会员分享,可在线阅读,更多相关《校园网络总体规划设计方案.doc(23页珍藏版)》请在三一办公上搜索。
1、校园网络总体规划设计方案学生姓名: 指导老师: 摘要:本文从使用的角度出发,根据校园网的需求分析和设计原则,首先对校园网规划出了网络拓扑结构图,对拓扑图中的设备进行了适合的设备选型,为了实现网络设备的统一,本次的设计方案采用的同一厂家生产的网络产品,即Cisco公司的网络设备构建。然后进行了VLAN的划分以及IP地址的分配,为了满足网络的扩展需要,在本次的校园网设计中使用了B类地址。然后对校园网的安全进行了简单可靠的设计,以保证校园网的安全可靠性。之后再对各层交换机进行了一些相关的简单配置。然后进行了相应的测试,以保证校园网的连通性。 关键词:校园网需求 VLAN 网络安全 网络规划1 引 言
2、信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志,近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的,顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科
3、研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推动了管理、科研及教学事业的发展。1.1本文主要内容本文第二节介绍了组网基本原理,第三节详细描述了拓扑图规划设计步骤,第四节简述结束语。1.2设计平台 Windows XP操作系统 CiscoPacketTracer模拟软件 2 设计原理由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素,系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、与外界网络的连通性等。此次校园网的组建应符合以下原则:系统总体设计应本着总体规划,分布实施的原
4、则。具体如下:(一)先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的软硬件产品。(二)实用性:建网是应该既充分满足学校各方面的应用需求,有充分考虑到利用和保护现有的资源,充分发挥设备效益,要保证主要系统和应用软件全中文界面,且功能完善、界面友好、兼容性强,使用户能方便地实现各种功能;(三)开放性:系统设计应采用开放设计、开放结构、开放系统组件和开放用户接口,以利用于网络的维护、扩展升级和与外界信息的互通;(四)适应性:采用积木式模块组合和结构化设计,是系统配置灵活,并使网络具有强大的可增长性和强壮性
5、,方便管理和维护;(五)可扩展性:网络规划设计不仅要满足校园网不断发展的要求,还要满足因技术可发展而实现低成本扩展和升级的需要;(六)可靠性:具有容错功能,能满足学校所在地的电磁环境、电力环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠稳定;(七)安全性:能提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵犯和破坏,有可靠的防病毒措施;(八) 经济性:投资合理,使全系统有良好的性能价格比,适当采用无线连接。在一些不便于布线或布线成本较高的场合,或为了满足用户更灵活的联网需求,采用先进的无线局域网进行网络建设2.1本校园设计的层次
6、结构拓扑图校园网的主干网络设备的选择初步确定如下(拓扑结构见下图)。网络建设将采用新型的背板堆叠技术,根据功能区划分由Intel Express 510T交换机组成4-6个交换机组。适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。交换机组采用GB2模块与Intel Express Gigabit Switch 千兆交换机相连。这样,在交换机组之间可达到1000M的带宽,而同一交换机组内部可达到最高15Gbps的带宽。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M
7、以太网模块连接与Internet的连接采用一台Intel Express 9100 Routers路由器,通过ADSL线路与Internet相连。 图2.1:校园设计的层次结构拓扑图2.2 接入层 我们将这个网络设计成千兆核心,百兆接入到桌面,并配置普通型全千兆交换机作为接入层交换机。我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,每台机器最大的网络流量7-8KB字节计算,八百台机器是6400KB字节左右,加上30%的网络损耗,网络总带宽应该为8320KB字节,我们的光纤初步可以选择为100MB的接入。接入方式采用两条千兆光纤接入,一条是电信光纤,一条
8、是网通光纤,以解决网通和电信之间访问受阻的问题,其特点是传输介质好、上下行带宽对称,所以访问速度会更快,数据传输和数据处理更及时。通过路由器自动分流电信网通线路,确保跨网联机快速不延迟。在双光纤接入的同时配置双端口接入宽带共享式路由器。这种路由器具有两个广域网端口,它把“一对多”的宽带接入方式变成了“多对多”的方式。这样可以扩宽了整个局域网的出口带宽,起到了带宽成倍增加的作用。双端口接入宽带共享式路由器具有平衡网络负载的功能。2.2 汇聚层 汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。八百台机器的网吧,可以
9、选择千兆的交换设备,支持VLAN功能,虽然我们不需要划分VLAN,如果我们的网络设计不能达到我们的要求,划分VLAN是我们的必选之路;交换的背板带宽不能低于16G,而且要支持MAC地址学习功能,MAC地址表不能小于32KB;汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。 2.3 交换层交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。全网的数据流在此交换,数据交换量大,因此我们选用
10、背板式网管型中心交换机,支持VLAN的划分。我们采用了主干网冗余设计的方案。容错骨干网的设计目标是网络主干不存在“单点故障”,通信线路有充分的冗余备份保障手段。2.4 布线方式布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。接入层与汇聚层之间的双绞线,可以选择屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的非屏蔽双绞线。 要按照标准的接线方法,以获得最高的传输速度。 网络设备的放置,最好放
11、在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,最好能够设计一个设备间,放置网络设备。 3设计步骤3.1网络vlan设计VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。VLAN及IP编址方案如下:VLAN号VLAN名称起始IP子网掩码说明VLAN 1WGZX192.16.1.1255.255.255.0网管中心VLANVLAN 10JWC192.16.2.1255.255.255.0教务处
12、VLANVLAN 20YXBGS192.16.3.1255.255.255.0院办公室VLANVLAN 30TSG192.16.4.1255.255.255.0图书馆VLANVLAN 40LXL192.16.5.1255.255.255.0理学楼VLANVLAN 50YAL192.16.6.1255.255.255.0致用楼VLANVLAN 60YBL192.16.7.1255.255.255.0致用楼VLANVLAN 70GAL192.16.8.1255.255.255.0致高楼VLANVLAN 80GBL192.16.9.1255.255.255.0致高楼VLANVLAN 90YT192.
13、16.10.1255.255.255.0圆厅VLANVLAN 100ZL192.16.11.1255.255.255.0主楼VLANVLAN 110BHL192.16.12.1255.255.255.0电气楼VLANVLAN 120SHQ192.16.13.1255.255.255.0生活区VLANVLAN 130FWQ172.16.14.1255.255.255.0服务器 VLAN 表3.1:VLAN及IP编址方案结果分析:IP组网实际上也是一种VLAN的定义,即认为一个IP组网组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进
14、行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。图3.1 基于IP组网划分的VLAN设计实现结果 3.2常见的网络拓扑结构(1)星型结构星型结构的优点是结构简单、建网容易、控制相对简单。其缺点是属集中控制,主节点负载过重,可靠性低,通信线路利用率低。(2)总线结构总线结构是比较普遍采用的一种方式,它将所有的入网计算机均接入到一条通信线上,为防止信号反射,一般在总线两端连有终结器匹配线路阻抗,总线结构的优点是信道利用率较高,结构简单,价格相对便宜。缺点是同一时刻只能有两个网络节点相互通信,网络延伸距离有限,网络容纳节点数有限。(3)环型结构环型结构是
15、将各台连网的计算机用通信线路连接成一个闭合的环,在I絚中使用较多。在环型结构的网络中,信息按固定方向流动,或顺时针方向,或逆时针方向。环型结构的优点是一次通信信息在网中传输的最大传输延迟是固定的;每个网上节点只与其他两个节点有物理链路直接互连,因此,传输控制机制较为简单,实时性强。缺点是一个节点出现故障可能会终止全网运行,因此可靠性较差。(4)树型结构树型结构实际上是星型结构的一种变形,它将原来用单独链路直接连接的节点通过多级处理主机进行分级连接。这种结构与星型结构相比降低了通信线路的成本,但增加了网络复杂性。网络中除最低层节点及其连线外,任一节点或连线的故障均影响其所在支路网络的正常工作。(
16、5)网状结构网状结构分为全连接网状和不完全连接网状两种形式。全连接网状中,每一个节点和网中其它节点均有链路连接。不完全连接网中,两节点之间不一定有直接链路连接,它们之间的通信,依靠其它节点转接。这种网络的优点是节点间路径多,碰撞和阻塞可大大减少,局部的故障不会影响整个网络的正常工作,可靠性高。Vlan划分具体连接的各个交换机及所对应的pc设备,给每个pc机配置不同的ip地址,如表3.2:Vlan名字对应交换机接口对应设备对应IP地址Vlan2Vlan0002Switch0 fastEthernet0/1Server0192.168.1.2Vlan3vlan0003Switch1 fastEth
17、ernet0/1PC0-1192.168.2.2-3Vlan4vlan0004Switch2 fastEthernet0/1PC2-3192.168.3.2-3Vlan5vlan0005Switch3 fastEthernet0/1PC4-5192.168.4.2-3Vlan6vlan0006Switch4 fastEthernet0/1PC6-7192.168.5.2-3Vlan7vlan0007Switch5 fastEthernet0/1PC8192.168.6.2表3.2 各设备划分及ip分配路由器IP 地址:192.168.0.1 子网掩码:255.255.255.0需要注意的是,由
18、于校园网连通的必要性,同服务类型的VLAN之间是需要相互通信的。不同区域的划分,不同的vlan无需相互通信,避免管理复杂导致的混乱。在网络内部联网的分布使用的是私有IP地址,本校园网内的同区所有主机是互通的,所以不使用ACL进行访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。3.3主要设备(一)服务器 :它是网络
19、数据储存的仓库,其重要性可想而知。服务器的类型和档次应与网络的规模,和数据流量以及可靠性要求相匹配。某校园网的服务器直接采用3Com 1000M-TX双绞线接口的网卡连接到核心交换机上,其它工作站直接连接到核心交换机10/100/1000M 自适应的端口上。服务器的数量由网络应用来决定,对服务器的要求:具有高的可靠性能,能长时间连续工作。具有容错措施。配备Email服务器、Web服务器、支持大型数据库、支持snmp管理协议等。也可以让一台服务器充当多种服务器角色。服务器除稳 定性。外重点考虑的是硬盘速度和内存大小,硬盘一定要用适合并发数据请求的SCSI接口:内存则尽可能的增大.采用性能价格比较
20、高的国产专用服务器!工作站:采用国产品牌的商用机,每台价格约为4500元。SwitchHUB:D-Link的DES-1016R+10/100M16口交换器或DES-1024R+10/100M24口交换器。 (二) 网络设备:某校园网对网络设备的要求:采用Intel全线产品,高性能、高可靠性和高可用性、可管理性、采用国际统一的标准。可扩展性:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。1.主干交换机 主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。某校园网工程将分为三期,根据工程三个阶段中
21、网络点成批增加其间伴随着的使用需求增长,对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。第一期要求连接就达600个网络站点,应用对主干服务器的访问及其数据流量对主干带宽要求很高,通过以上分析,在INTEL EXPRESS 500系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到IntelExGigabit千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。在第二期中,将面临着对主干带宽的更高要求,将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接,使网络主干带宽比第一期增长一倍。2接入交换机采用交换
22、机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比较多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。在十兆与百兆交换机中应选择百兆交换,因为10兆虽然在目前校园网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。因此采用Intel Express 510T Switches作为校园网工作组级接入交换机,直接连接学生站点。通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3
23、-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。另外还通过虚网技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器,Intel Express 510T是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。3.服务器网卡在一期工程中,建议学校在Internet应用教学中,采用定期下载,内部浏览的原
24、则,因此WEB服务器是学校内部Intranet浏览和连接Internet服务器,学生站点对其访问在相应教学时段对的数据流量相对来比较大。要求园区级服务器能够提供足够的连接带宽。Intel Express PRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的千兆服务器专用网卡。这是一种智能的网卡,它能够利用其内置的Intel i960 RP处理器最大限度地优化服务器资源。4.校园网络出口设备考虑到Internet和其他网络的连接(如CHINANET等),目前设计的局域网都要考虑对广域网络的连接,更广的资源和更多的应用将是在各种广域连接中
25、发现。目前,越来越多的学校还开展了网络教学和建立自己的WEB。因此,能否有效地连接Internet是校园网建立的一个重要的目标。5.传输介质 在此方案中选用5类双绞线进行布线,在传输距离超过100米时用光纤连3.4配置步骤该网络内部-共分为三个模块:PC机块,总台服务,服务器。PC机块的终端机最多,主要是用于学校机房,供给学生使用。总台块是用于学校管理人员管理校园网的控制端。服务器块可以为校园网内网提供内网服务,如视频点播,音频点播,公共资料共享及游戏等服务。通过代理服务器可以实现整个局域网共享一个modem、一条电话线上网,同时又把各工作站访问过的内容存储在代理服务器的cache(高速缓冲存
26、储器)中,为局域网上的工作站所共享。管理包括计算机的日常维护,如清洁卫生、关机开机、硬盘整理、软件的卸载安装等。拓扑结构为混合型,pc通过交换机连接起来,网络之间通过交换机连接起来,配置路由,实现局域网之间能够互相连通。打开cisco仿真软件,就在右下角选用所需的设备,再用自动用线连接各个设备,呈现的拓扑结构图如图3.4:图3.4.1 校园网拓扑结构图PC-PT:PC主机Switch:交换机Router0:路由器黑实线:直通线黑虚线:交叉线路由器配置步骤;单击路由器,出现图3.2.1,默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,路由器的电源关闭后绿色的电源指示灯也将变暗。
27、在“MODULES”下寻找所需要的模块,然后拖到路由器的空插槽上即可,打开电源。如图3.4.2:图3.4.2 路由器模块设置再点击命令行输入以下命令:Router0#enableRouter0#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router0(config)#interface fastEthernet0/0Router0(config-if)#ip address 192.168.0.1 255.255.255.0Router0(config-if)#no shutdow
28、nRouter0(config-if)#end设置路由器Router0后,为各个模块设置好IP及掩码等信息,通过三层交换机及vlan来实现内网的通畅,使得网吧内的每台PC机都能访问内网服务器及外网(Internet),网吧内PC机之间也要实现互访。三层交换机配置:首先把交换机的接口1设置为trunk接口,是所有不同的vlan都能通过此接口,与路由器的接口0连接。并且对交换机进行vlan划分,接口2-7对应vlan2-7。在CLI中输入的具体命令如下:Switch(config)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(co
29、nfig-if)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/3Switch(config-if)#switchport access vlan 3Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 192.168.2.1 255.255.255.0二层交换机配置:
30、此类交换机配置比较简单,需将接口0/1设置为trunk:int fa 0/1;switchpoer mode trunk;接口0/2-3设置为属于哪个vlan:int range fa 0/2-3;switchport access vlan 2-7。Pc设置:进入Config,对setting中的Gateway设置。然后在接口中的快速以太网设置ip地址。如图3.4.3: 客户端:RAS服务、IP地址、DHCP服务的配置: 1).顺序选取“控制面板”“网络”“服务”“远程访问服务”“属性”,进行RAS服务设置,在“配置”属性中设定端口用法为“拨出和接收”,在“网络”属性的服务器设置之TCP/I
31、P协议配置中选用“使用DHCP分配远程TCP/IP客户地址”。2).在“IP地址”标签中的“高级”选项中添加192.168.0.11192.168.0.20等IP地址以备后面的各种服务使用,子网掩码均为“255.255.255.0”。 3).在“DNS”标签中设置主机名、域名、DNS服务器搜索地址; a.安装IIS3.0及ASP 在安装NT4.0时如果没有安装其附带的InternetInformationServer2.0则先进行安装,然后再安装SP3(WindowsNTServerPack3)将IIS升级至3.0;安装ASP以便支持动态数据发布。建议安装升级软件包SP4+SP5和IIS4.0
32、。 b.配置DNS顺序选取“开始”-“程序”-“管理工具(公用)”-“DNS管理器”,进入域名服务管理器设置。 、单击“DNS”-“新建服务器”,在DNS服务器处输入主机名称“PANGTHAI”后建立DNS服务器并出现在服务器清单中;、在服务器清单中选取“PANGTHAI”,然后单击“DNS”-“新建区域”,在区域类型处点选“主要”,并在“区域”出输入“COM”,点击“服务器”输入栏自动出现“COM.DNS”文件名,再单击“下一步”、“完成”,即建立了COM区域。图略、选取新建的区域COM,然后单击“DNS”-“新建域”,在域名处输入“PANGTHAI”后单击“确定”,即建立了区域COM下的P
33、ANGTHAI域。、选取新建的域PANGTHAI,然后单击“DNS”-“新建主机”,分别输入以下主机名、IP地址并单击“添加主机”,创建以下主机及相关的IP地址映射: 主机名主机IP地址服务 WWW192.168.0.11WWW主页HTTP:/WWW.PANGTHAI.COMFTP192.168.0.11文件传输FTP:/FTP.PANGTHAI.COMNEWS192.168.0.12新闻服HTTP:/NEWS.PANGTHAI.COMMAIL192.168.0.13邮件服HTTP:/MAIL.PANGTHAI.COMHOME192.168.0.14IIS的HTML式管HTTP:/HOME.P
34、ANGTHAI.COM c.配置IIS 管理器”“WWW服务”“属性”“服务属性”“目录标签”“添加”设置WEB页面的存放路径,选取”主目录”选项,选取”虚拟服务器”并填入在上述DNS中设置的IP地址(192.168.0.11);安装并配置E-mail服务:a.以管理员身份安装邮件服务器软件(以ExchangeServer2000为例)在进入Exchange安装向导界面后,指定安装目录并选择“完全安装”,在接下来的安装选项窗口勾选所有选项并单击“Coutinue,输入产品序列号及用户许可协议,根据安装向导的提示创建组织和新节点(建议使用其默认值),指定节点服务账号(建议使用管理员账号),开始复
35、制文件并完成安装。图3.4.3 Pc 的IP地址配置3.5组网规划设计测试结果 所有设备配置完成后,查看三层交换机各接口,创建vlan成功。如图3.5:图3.5 换机配置查看图VLAN技术将同一VLAN内的通信流量经过第二层交换机的转发完成,因此速度极快。这里所用的第二层交换机必须是具备VLAN功能的交换机,它能对接受帧的VLAN属性进行判断,内建有与VLAN信息相关的数据结构,并能对VLAN标记作特殊的处理,完成VLAN所要求的功能。利用VLAN内通信效率高、安全性好等特点,网络配置时通常将相互通信的网段划分在一个VLAN中,尽可能将网络通信控制在同一VLAN内。不同VLAN在第二层是互不相
36、通的,从第二层的角度上可以看做完全的隔离。但是在网络中仍然存在着不同的VLAN通信的需要,因此解决方法是使用第三层路由技术来将各VLAN连接起来。VLAN是一个广播域,而IP子网也是一个广播域。通常为一个IP子网划分一个VLAN,IP子网间通过路由设备互连,正好解决了VLAN间不能互通的特点。同段pc的ping通,测试如图3.5、图3.6:图3.5本网段内pingIP组网实际上也是一种VLAN的定义,即认为一个IP组网组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,
37、不适合局域网,主要是效率不高。图3.6不同网段互相ping路由器 在此方案中,考虑Internet出口路由器的配置一台Intel Express Router 9100路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。因为使用Intel Express Routers在Internet上配置安全的VPN隧道极为简单,Intel Express Router 9100对通道传输提供强大的加密功能,确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目
38、录。3.6、系统防御 主机入侵防御系统HIPS是一种能监控电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。 安装防火墙,能够控制在计算机网络中,不同信任程度区域间传送的数据流以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则,同时可以安装杀毒软件,如360、卡巴斯基、瑞星等等。4结束语两个星期下来,把以前分散学习的计算机网络技术知识点
39、系统地复习与应用了一遍,并且能具体的用到了简单的网络连接的实际问题中去,顺利地完成该课程设计,收获颇多。通过该课程设计,掌握了路由的基本过程及其各阶段的基本原理,熟悉了拓扑图的各种结构与使用过程,了解了路由器与交换机及其相关的原理应用,对课本上的知识有了更深的理解,课本上的知识是机械的,表面的。通过实践,上机实验,和同学一起探讨问题,才在实验原理与作用上得到更多的体现。明白了一些控制命令在计算机中是怎样执行和产生结果的, 再结合各种类型的网络设备,从而构建了一个完整的网络通讯系统。随着信息技术与通信技术的飞速发展及人们对网络性能要求的提高,各种网络新技术、新思想等必将产生并不断得到完善和发展。
40、使得更多更好的建网思想和技术应用到新的校园网的建设及改造之中,校园网的功能也将得到很大的提高与扩充。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。参考文献1、郑纪蛟主编:计算机网络,中央广播电视大学出版社,2000年8月。2、刘小辉主编:网络硬件完全手册,重庆大学出版社,2002年5月。3、张公忠主编:现代网络技术教程,电子工业出版社,20
41、00年1月。4、谭珂、全惠民编著:局域网组建与管理实手册,中国青年出版社,2003年2月。 附件 1 :校园网络总体规划设计方案 1)配置Switch代码#创建VLAN2,VLAN3 sy %进入系统视图Huaweisy sw %在系统视图下给交换机重新命名swswvlan batch 2 3 %创建VLAN2、VLAN3# 将接口GigabitEthernet0/0/1的类型为access,并加入到VLAN2中swinterface g0/0/1 %进入0/0/1端口进行配置sw-GigabitEthernet0/0/1port link-type access %将0/0/1定义为acce
42、ss接口sw-GigabitEthernet0/0/1port default vlan 2 %将0/0/1加入VLAN2中sw-GigabitEthernet0/0/1q %退出到系统视图模式# 将接口GigabitEthernet0/0/2的类型为access,并加入到VLAN2中swinterface g0/0/2 %进入0/0/2端口进行配置sw-GigabitEthernet0/0/2port link-type access %将0/0/2定义为access接口sw-GigabitEthernet0/0/2port default vlan 2 %将0/0/2加入VLAN2中sw-
43、GigabitEthernet0/0/2q# 将接口GigabitEthernet0/0/3的类型为access,并加入到VLAN3中swinterface g0/0/3 %进入0/0/3端口进行配置sw-GigabitEthernet0/0/3port link-type access %将0/0/3定义为access接口sw-GigabitEthernet0/0/3port default vlan 3 %将0/0/3加入VLAN3中sw-GigabitEthernet0/0/3q# 将接口GigabitEthernet0/0/4的类型为access,并加入到VLAN3中swinterfa
44、ce g0/0/4 %进入0/0/4端口进行配置sw-GigabitEthernet0/0/4port link-type access %将0/0/4定义为access接口sw-GigabitEthernet0/0/4port default vlan 3 %将0/0/4加入VLAN3中sw-GigabitEthernet0/0/4q2)交换机Switch 1的配置:SwitchenableSwitch#conf tSwitch(config)#host SW1SW1(config)#ena se aaaSW1(config)#line vty 0 15SW1(config-line)#pa
45、ss bbbSW1(config-line)#int fe 0/1SW1(config-if)#switchport mode trunkSW1(config-if)#int fe 0/2SW1(config-if)#switchport mode accessSW1(config-if)#int fe 0/3SW1(config-if)#switchport mode accessSW1(config-if)#int fe 0/4SW1(config-if)#switchport mode accessSW1(config-if)#no shutSW1(config-if)#endSW1#copy run start switch这种提示符表示是在用户命令模式,只能使用一些查看命令。switch#这种提示符表示是在特权命令模式。switch(config)#这种提示符表示是全局配置模式。switch(config-if)#端口配置命令模式。
