网络组建期末大作业.docx
- 文档编号:12917150
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:9
- 大小:163.62KB
网络组建期末大作业.docx
《网络组建期末大作业.docx》由会员分享,可在线阅读,更多相关《网络组建期末大作业.docx(9页珍藏版)》请在冰豆网上搜索。
网络组建期末大作业
题目:
一个校园网络设计规划书
学生姓名:
史召满
学号:
201032150
专业班级:
10级计算机网络技术
指导教师:
王老师
设计时间:
2012年第一学期
一、课程设计的目的与意义
本校园网设计应达到的目的有以下几点:
1、对校园内各种网络进行统一管理。
2、对现有校园内各种网络进行规划、设计出校园网拓扑结构。
3、通过网络中心的交换机可以方便的将学校的各个办公室、计算机机房和网络设备连接起来。
4、使学校所有的计算机可以通过服务器进行互相之间的访问,将大家所需要的软件、资料存放在服务器上供大家随时使用。
5、利用校园网络建立现代化的、科学的教学环境,加强信息的传递与交流。
6、通过校园网为周边地区的企事业单位提供广泛的网络信息服务。
二、本校园网设计的意义在于:
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。
校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。
一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。
利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。
在学校中建立计算机网络已经是十分迫切的需要:
计算机和网络已经成为各行各业在工作中的工具,是否掌握计算机的技术和应用,已经成为衡量一个从业者是否合格的重要标识。
作为培养人才的基地,在校园中就让学生接触计算机、计算机网络,对于培养合格的人才无疑是十分重要的;
在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。
现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现;
高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择;
学校、尤其是高等学校,作为一个实体都有比较大的规模,人员繁多,各类事务也非常多,但经费一般比较紧张,比其他行业更需要提高管理效率,在日常管理中节约经费。
在校园内组建计算机网络,在服务教学、科研的同时,也可以大大提高管理水平和效率。
虽然在组建时需要花费一些费用,但与节省的费用相比,依然可以接受。
随着计算机技术、网络技术的发展,网络设备的价格不断下降;同时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组建校园网不仅是十分迫切的工作,可行性也非常高。
据2005年7月CNNIC的最新调查结果显示,我国上网用户总数突破1亿,其中学生用户占了32.2%,是最大的用户群。
另据相关资料显示,网络在中国的普及率为7.9%,但在大学生群体中的普及率是93%。
目前87%学生通过网吧上网,庞大的学生用户群和他们的上网需求是校园网建设和发展的前提条件。
此外,随着宽带城域网的建设,校园网的业务
三、项目背景:
▪项目名称:
一个校园网络设计方案
▪项目实施大致目标:
建立一个安全、可靠、可扩展、高效的网络环境,使校园内能够方便快捷的实现网络资源共享、全网接入Internet等目标,
具体目标:
学生楼和机房计算机可以访问外网;
学院领导和教师还可以访问内网服务器;
通过VPN设备实现远程接入内网
▪校园的具体环境如下:
Ø教学楼:
4幢教学楼,每个教室1台PC机
Ø实验楼:
2幢实验楼,每个实验室40台PC机
Ø行政楼:
1幢行政楼,有若干部门
Ø网络中心:
放置FTP/E-mail/Web/计费等服务器
Ø学生宿舍楼:
3幢宿舍楼,每幢若干层
四.需求分析:
学校建筑现状分析
▪需求1:
在接入层采用二层交换机,并且要采取一定方式分割广播域
▪分析1:
在接入层交换机上划分VLAN可以实现对广播域的分割
▪需求2:
汇聚层采用高性能的三层交换机,并实现VLAN间路由,
▪分析2:
三层交换机上采用SVI方式,实现VLAN之间的路由
▪需求3:
核心层交换机采用高性能的三层交换机,且采用双核心互为备份的形式
▪分析3:
交换机之间的链路配置为Trunk链路;在2台核心交换机之间配置端口聚合,以提高带宽和可靠性
▪需求4:
为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
▪分析4:
整个交换网络内实现RSTP,以避免环路带来的影响
▪需求5:
与internet互联,并采取必要的措施以保证网络的安全
▪分析5:
采用边界路由器与Internet互联,在边界路由器后面接防火墙以保证网络的安全
▪需求6:
核心交换机配置路由接口,与防火墙和路由器之间实现全网互通
▪分析6:
2台核心交换机上配置路由接口,连接防火墙和路由器。
在三层交换机和路由器上启用RIP协议,实现全网互通
▪需求7:
在路由器上用少量公网IP地址实现企业内网到互联网的访问
▪分析7:
在路由器上采用NAPT的方式来实现
▪需求8:
教师可在家里安全地访问学校内部网站
▪分析8:
通过在路由器和三层交换机之间架设VPN,来实现在校外安全访问学校内部网站
五、项目方案设计:
六、项目方案实现:
▪VLAN的划分与私有地址分配:
VLAN概述:
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
a.基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
b.基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
c.基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
Ø行政楼:
1个部门1个VLAN
Ø教学楼:
1幢楼1个VLAN
Ø实验楼:
1个实验室1个VLAN
Ø学生宿舍楼:
1层楼1个VLAN
Ø不同VLAN内部,按不同的网段分配私有IP
▪IP映射、NAT表的配置与公有IP的分配:
Ø在防火墙上进行NAT表的配置、IP映射,设定其下一跳为路由器
Ø给WWW服务器、邮件服务器进行IP映射
七、网段及VLAN的划分:
单位
IP地址或网络段
所属VLAN
行政领导
192.168.0.1-10/28
2
行政楼
192.168.10.0/24
10
192.168.20.0/24
20预留
三号楼
192.168.30.0/24
30
四号楼
192.168.40.0/24
40
五号楼
192.168.50.0/24
50
六号楼
192.168.60.0/24
60
七号楼
192.168.70.0/24
70
八号楼
192.168.80.0/24
80
学生公寓1
192.168.110.0/24
110
学生公寓1
192.168.120.0/24
120
服务器群集
192.168.0.0/28
2
根据客户需求
八、设备的接口及IP地划规划:
IP地址规划原则
简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:
为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项,提高路由器的处理效率;
可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局。
安全性:
网络内应按工作内容划分成不同网段即子网以便进行管理。
九、项目总结
▪本设计方案能较好地满足校园网络运行各方面的需要,高效、安全、价廉、可靠。
▪若经费充足,可加装IDS,以进一步提高网络的安全防范能力。
▪若经费不足,可考虑将防火墙与VPN用1台设备来替代,可实现相同的功能。
十、结束语:
网络时代的即将到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供了实现飞跃的机遇。
教育要面向现代化、面向世界、面向未来,首先要面向网络。
教育只有与网络有机结合,才能跟上时代的发展。
实现网络教育的前提是网络的建设,而中小学校园网络的建设不仅仅是网络硬环境的建设,还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。
只有充分有效的应用校园网络,才能导致整个教学模式与教育观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。
对于校园网络建设,没有对所有学校都适用的通用方案,即使对一所学校,也不可能有最优的方案,只有较优的方案。
为了更好的适用网络时代的需要,必须对校园网络建设采取“整体规划、分步实施”的战略。
各学校可在此战略的基础上一边分析研究,一边积极实践,逐步优化,探索出一条自己的路。
十一、致谢:
谢谢老师都给予我无私的帮助和无微不至的关怀;对于老师的教诲,学生将受益终生。
在此,谨对老师的辛勤培养和悉心关怀致以最
诚挚的谢意!
也祝愿老师在今后的科研工作中身体健康,工作顺利!
!
汇报完毕,谢谢老师!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 组建 期末 作业