校园网络拓扑

西安航空职业技术学院网络方案设计及Intranet地址规划课程课程设计说明书设计题目校园网络的设计专 业：计算机网络技术班级学号：09302125姓 名：洪凯指导教师：杨婵2011年11月＜西安航空职业技术学院课程设计任务书课题名称：校园网络设计设计内容：运用所学的知识以及网络中的相关知识，了解和组建校园网的建设和分布情况，对网络设备及相关的配置的认识和解决，使之整个校园网络的畅通和合理的分布组建。技术条件或要求：虚拟的网络软件，网络中的相关知识介绍和了解，地址的分配和网络的链接、指导教师（签名）： 教研室主任（签名）： 开题日期 年 月日 完成日期 年月日一、 网络需求分析二、 网络拓扑结构（拓扑图）三、 网络设备选取网络设备数量（表格）四、 IP地址规划子网划分VLAN划分（表格）五、 服务器组组建（1） 服务器列表（2） 服务器软件配置及IP地址分配（表格）六、 局域网组网技术及综合布线方案（1） 交换机交换机的分类VLAN的工作原理及其配置（2） 路由器A•路由协议的分类及常用的路由协议介绍B•路由器的基本配制实例七、 广域网接入技术八、 网络安全（1） 防火墙（2） 病毒防护及攻击攻击防御（3） 端口扫描（4） 用户及账户管理九、实训总结校园网需求分析背景系统名称：校园网网络系统缺乏好的应用软件和教学资源，校园网的基础无法体现，各个区域的管理系统各自为政，无法发挥整合优势，学校各区域相互孤立。为了能满足现代化教学及管理需要，实现教育现代化、提高教学水平，通过计算机信息管理系统提高学校日常管理的效率，通过计算机网络加强学校与学校之间的资源共享。2.业务需求分析：【1】学校目前主要的网络应用包括文件共享服务，打印服务，财务管理，未来将实施internent应用，形成网络一体化，新增邮件服务•【2】添置新的OA系统，完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理，以及提供必要的查询，并打印结果。【3】校园接入网络后，新增WWW服务【4】子网分布：教育管理子网，图书馆资源子网，财务子网，软件资源子网。3•流量分析区域位置教学主楼学生宿舍财务部教务处党办实验室科研楼行政综合楼系统A楼系统B,C楼图书馆业务类型办公自动化Internet办公自动化办公自动化办公自动化INTERNET办公自动化办公自动化InternetInternet办公自动化流量（Mbit/s）101011111110101节点数120450*65305400205010010020利用率总流量4•广域网需求：【1】.主教学楼使用ADSL接入Internet，带宽大约10MBIT/S【2】•各分区以节点的方式接入系统A楼，连入核心交换机100MBIT/S的端口。【3】.为了保证远程链接的安全，采用VPN技术，构建虚拟专用网络。5.安全机制需求：【1】.内部网络实用VLAN分段，隔离广播域，防止网络窃听和非法访问【2】.使用防火墙分割内部网和外部网，限制级别访问内部WEB服务器，财务数据,以及OA系统【3】.各分区校园用户使用VPN方式访问主教学总部网络,并限制同时的访问量6•环境需求分析【1】.网络分布状态简图【2】.学校分为一个总部三个分区，每个校区间隔在20—30KM【3】主楼高为25米【18层】，其他均为12米【6层】.7.逻辑结构设计与地址分配【1】.网络技术选择吉比特以太网是最新的高速局域网技术：经济实用具有较高的性价比，吉比特以太网技术获得广泛支持，它的兼容性也比较好【2】QOS服务有802.1Q协议的规范帮助，使得交换机和路由器的资源能够得到最有效的利用。【3】升级性能可以实现无缝衔接，不需要掌握新的配置以及管理排错技术，更有3COM公司的技术强力支持，使得吉比特以太网络的互连和设计更加如鱼得水。8.网络拓扑结构：分为四大块（主系统楼各分区校园结构办公楼宿舍）9.OA功能模块简介1•行政管理（1）会议安排：组织，规划工作会议，发布，管理会议信息。主要菜单：创建行

会议，发送会议通知，查看会议内容，修改会议内容，删除会议，结束会议，查看未开会议，上传会议记录，单看会议记录，共享会议记录，删除会议，会议查询。（2）内部通讯录：查看教职员工以及学生基本信息及当前状态。主要菜单：查看其他人员状态，改变自己状态，查看其他人员的基本信息，发送短消息。2•信息发布与交流：（1）公告栏：用于发布学校公共信息，如新闻，通知，校园动态，研究成果。主要菜单：发布新闻，查看全部新闻，搜索新闻。（2）论坛：给学生以及教职员工提供一个交流沟通的平台。学生可以在论坛中发布生活和学习上任何问题，加强人员沟通。主要菜单：添加论题，发表文章，删除文章，版主信息。（3）电子邮件：利用校园邮箱实现接收，发送和回复邮件，且支持邮件群发功能和有邮件提醒功能。主要菜单：写邮件，新邮件，收邮件，收件夹，回复邮件，删除邮件到垃圾箱，永久删除文件，定义群，发送到群，新邮件提醒设置。3.娱乐发布与交流：、网络拓扑结构（拓扑图）QuldVkwNrEwork7詔tKnlorE-gul^HH-Ahl□IMI亡菲HtlwfrrliEI5JAir«HXQuldVkwNrEwork7詔tKnlorE-gul^HH-Ahl□IMI亡菲HtlwfrrliEI5JAir«HXIIJC辭懈Illi吋呛、尺幌i>aD-AO苗睹说聊中右机房主置險WI工怕鮎中•心交换机i""主交険轨主交*：Wl交側愛翩I交慣HI交惟軌交慣HI工世站工世站1 -1中右机房主置險WI工怕鮎中•心交换机i""主交険轨主交*：Wl交側愛翩I交慣HI交惟軌交慣HI工世站工世站1 -1 主交瞼曲主交贋取收师岳鼎电干囲谊旦如问直bS311sSHSsS三、网络设备选取网络设备数量（表格）设备名称交换机路由器集线器服务器计算机数量15台29台4台台若干四、IP地址规划子网划分VLAN划分（表格）1中心机房 192.168.1.1-254 |0100-D0-F8-F7-B4-02五、服务器组组建（1）服务器列表监控系轨（2）服务器软件配置及IP地址分配（表格）IP:PortTypeSpeedCountry/Area0 :1337HTTP62,203,203校园食堂03 :8080HTTP78,672,672办公写字楼30 :80HTTP62,594,594校园歌赛大厅2:8080HTTP47,687,687图书馆69 :8080HTTP47,875,875实验室一4 :1337HTTP62,203,203实验室二78 :8080HTTP47,735,735实验室三4 :8080HTTP47,906,906一号教学楼 :80HTTP234,469,469二号教学楼 :80HTTP203,437,437三号教学楼 :80HTTP219,454,454计算机实验室 :80HTTP219,453,453学生宿舍 :80HTTP234,469,469六、局域网组网技术及综合布线方案A.交换机的分类（一） 根据网络覆盖范围分局域网交换机和广域网交换机。（二） 根据传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。（三） 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。（四） 根据交换机端口结构划分固定端口交换机和模块化交换机。（五） 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机。（六） 根据是否支持网管功能划分网管型交换机和非网管理型交换机。由于交换机所具有许多优越性，所以它的应用和发展速度远远高于集线器，出现了各种类型的交换机，主要是为了满足各种不同应用环境需求。本篇就要为大家介绍当前交换机的一些主流分类。一、 从网络覆盖范围划分1。 广域网交换机广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中，提供通信用的基础平台，2、 局域网交换机这种交换机就是我们常见的交换机了，也是我们学习的重点。局域网交换机应用于局域网络，用于连接终端设备，如服务器、工作站、集线器、路由器、网络打印机等网络设备，提供高速独立通信通道。其实在局域网交换机中又可以划分为多种不同类型的交换机。下面继续介绍局域网交换机的主要分类标准、二、 根据传输介质和传输速度划分根据交换机使用的网络传输介质及传输速度的不同我们一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆（G位）以太网交换机、10千兆（10G位）以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。1、以太网交换机首先要说明的一点是，这里所指的“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机，其实下面我们还会要讲到一种“快速以太网交换机”、“千兆以太网交换机”和“10千兆以太网交换机”其实也是以太网交换机，只不过它们所采用的协议标准、或者传输介质不一样，当然其接口形式也可能不一样。以太网交换机是最普遍和便宜的，它的档次比较齐全，应用领域也非常广泛，在大大小小的局域网都可以见到它们的踪影。以太网包括三种网络接口：RJ—45、BNC和AUI,所用的传输介质分别为：双绞线、细同轴电缆和粗同轴电缆。不要以为一讲以太网就都是RJ—45接口的，只不过双绞线类型的RJ—45接口在网络设备中非常普遍而已。当然现在的交换机通常不可能全是BNC或AUI接口的，因为目前采用同轴电缆作为传输介质的网络现在已经很少见了，而一般是在RJ—45接口的基础上为了兼顾同轴电缆介质的网络连接，配上BNC或AUI接口。二层交换机是对应于0SI/RM的第二协议层来定义的，因为它只能工作在0SI/RM开放体系模型的第二层一一数据链路层。二层交换机依赖于链路层中的信息（如MAC地址）完成不同端口数据间的线速交换，一般应用于小型企业或中型以上企业网络的桌面层次。三层同样是对应于0SI/RM开放体系模型的第三层一一网络层来定义的，也就是说这类交换机可以工作在网络层，它比第二层交换机更加高档，功能更加强。三层交换机因为工作于0SI/RM模型的网络层，所以它具有路由功能，它是将IP地址信息提供给网络路径选择，并实现不同网段间数据的线速交换。当网络规模较大时，可以根据特殊应用需求划分为小面独立的VLAN网段，以减小广播所造成的影响时。通常这类交换机是采用模块化结构，以适应灵活配置的需要。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。路由器主要有以下几种功能：第一，网络互连；第二，数据处理；第三，网络管理。二层交换机工作在第二层（即数据链路层），对它来说，网络上的数据就是MAC地址的集合，它能分辨出帧中的源MAC地址和目的MAC地址，因此可以在任意两个端口间建立联系，但是交换机并不懂得IP地址，它只知道MAC地址。三层交换机、路由器工作在第三层（即网络层），它能理解数据中的IP地址，如果它接收到一个数据包，就检查其中的IP地址，如果目标地址是本地网络的就不理会，如果是其他网络的，就将数据包转发出本地网络。在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线”，不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释：B.VLAN的工作原理及其配置什么是VLANVLAN（VirtualLAN）,翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络一一也就是广播域。VLAN的配置tb）虚拟局域网的逻辑结构（2）路由器A•路由协议的分类及常用的路由协议介绍网关-网关协议(GGP)核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况，包括路由信息和子网特性。当一个网关处理重负载而使速度特别慢，并且这个网关是访问子网的惟一途径时，通常使用这种类型的信息，网络中的其他网关能剪裁交通流量以减轻网关的负载。GGP主要用于交换路由信息，不要混淆路由信息(包括地址、拓扑和路由延迟细节)和作出路由决定的算法。路由算法在网关内通常是固定的且不被GGP改变。核心网关之间通过发送GGP信息，并等待应答来通信，之后如果收到含特定信息的应答就更新路由表。注意GGP的最新改进SPREAD已经用于Internet，但它还不如GGP普及。GGP被称为向量-距离协议。要想有效工作，网关必须含有互联网络上有关所有网关的完整信息。否则，计算到一个目的地的有效路由将是不可能的。因为这个原因，所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表，网关能容易地对其进行处理。外部网关协议(EGP)外部网关协议用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息，但是它们不包含Internet上其他网关的信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。由于核心网关使用GGP，非核心网关使用EGP，而二者都应用在Internet上，所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治(非核心)网关给其他系统发送和GGP一样，EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议，意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。内部网关协议(IGP)有几种内部网关协议可用，最流行的是RIP和HELLO，另一个协议称为开放式最短路径优先协议(OSPF),这些协议没有一个是占主导地位的，但是RIP可能是最常见的IGP协议。选择特定的IGP以网络体系结构为基础。B•路由器的基本配制实例参数设置以下假设路由的名字为nb-r-01登陆到路由上nb—r—01〉enablePassword: “输入enablesecrectpasswordnb—r—01#confterEnterconfigurationcommands,oneperline.EndwithCN网络号nb-r-01#confternb-r-01(config)#routerripnb-r-01(config-router)#networknb-r-01(config-router)#networknb-r-01(config-router)#network以上命令用来让路由知道它所相连的所有网络由于本站点涉及到三个C类地址，所以要将它们一一加入nb-r-01(config-router)#exitIP类设置nb-r-01(config)#iphostserver02“主机的ipaddressnb-r-01(config)#ipname-server01“域名服务器的ipaddressnb-r-01(config)#tacacs-serverhost02“运行tacacs+的主机的ipaddressnb-r-01(config)#tacacs-serverkeyILoveNingBo“定义tacacs+的key,应该与程序中的定义一样菜单设置nb-r-01(config)#menudial_menutitle“PleaseselectoneconnectionmethodtoNBNET"nb-r-01(config)#menudial_menutext1Logintolocalsununixservernb-r-01(config)#menudial_menucommand1telnetservernb-r-01(config)#menudial_menutext2PPPconnectionnb-r-01(config)#menudial_menucommand2pppnb-r-01(config)#menudial_menutext3SLIPconnectionnb-r-01(config)#menudial_menucommand3slipnb-r-01(config)#menudial_menutext4Exitnb-r-01(config)#menudial_menucommand4exitnb-r-01(config)#menudial_menuline-modenb-r-01(config)#menudial_menusingle-space七、广域网接入技术DDNDDN(DigitalDataNetwork)是以数字交叉连接为核心技术，集数据通信技术、数字通信技术、光纤通信技术等为一体，利用数字信道传输数据的一种数据接入业务网络。它主要实现OSI七层协议中物理层和部分数据链路层协议的功能。用户端设备(主要为网关路由器)一般通过基带Modem或DTU(数据终端装置)利用市话双绞线实现网络接入帧中继帧中继(FrameRelay)是在分组交换网的基础上，结合数字专线技术而产生的数据业务网络。在某种程度上它可被认为是一种"快速分组交换网"。它是当前数据通信中一项重要的业务网络技术。用户的LAN—般通过网关路由器接入帧中继网；若路由器不具有标准的帧中继UNI（用户网络接口）规程，贝I」在路由器和帧中继网间还需增加帧中继拆/装设备（FRADISDNISDN（IntegratedServiceDigitalNetwork）即综合业务数字网，它利用公众电话网向用户提供了端对端的数字信道连接，用来承载包括话音和非话音在内的各种电信业务。现在普遍开放的ISDN业务为N-ISDN,即窄带ISDN,故在这里只分析N-ISDN（下面的ISDN即指N-ISDN）。XDSLXDSL是HDSL、ADSL、VDSL等技术的统称。在XDSL的这几项技术中，HDSL主要支持2Mb/s及以下的速率；VDSL提供的速率虽然很高（可达25Mb/s以上），但线路长度较短（25Mb/s时约为1km），且部分技术尚未完全确定。因此在实际使用中，ADSL（Asymmetr