校园局域网网络建设规划方案

计算机网络根底课程设计题目校园局域网网络建设规划方案学院：班级：学号：姓名：指导教师：成绩：二〇一一年八月目录一.引言11.1校园网建设的必要性11.2校园网建设原那么1二.校园网的概况描述22.1校园网结构分析22.2校园网需求分析3三.校园网详细设计方案43.1网络拓扑结构图43.2学校子网划分方案63.3学校VLAN划分6校园网的路由配置7四.校园网络设备配置84.1交换机的选择84.2路由器选择94.3设备清单9五.校园网平安解决方案9六.参考文献10一.引言1.1校园网建设的必要性随着计算机多媒体和网络技术的不断开展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1．当前校园网信息系统已经开展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，开展对学校教育现代化的建设提出了越来越高的要求。2．教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息效劳的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的时机。新技术特别是计算机和多媒体系统的使用有助于个人化的道路。3．我国各级教育研究部门、软件开发单位、教学设备供给商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。4．现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的开展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的根本工具。5．随着经济开展，我国各级政府对教育的投入不断加大；计算机技术的飞速开展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息效劳是完全可行的。1.2校园网建设原那么1．实用性，校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。。2．先进性，在系统的开发过程中，既能满足当前学校对网络的应用需求，又可以在将来需要扩展的时候，方便扩展，保护目前的所有投资。

3．灵活性，通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求。4．平安性，应能抵挡来自内部和外部的攻击；采用的平安措施有效、可信，能够在多层次上、以多种方式实现平安的控制。5.经济性，在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。6.标准性，采用的技术标准要遵循国际标准和国家标准与标准，保证系统开展的延续和可靠性。二.校园网的概况描述2.1校园网结构分析XX中学是一所私立的全日制封闭中学，该中学包括了初中部和高中部，校园规模属于一般的中小型私立中学。如下图为该初级中学的物理位置图，简化可分为7个区，分别是网络大楼、学生宿舍区、教师公寓区、行政区、办公区、图书馆、教学区。其中学生宿舍区还包括1栋、2栋、3栋、4栋学生宿舍楼，且1栋、3栋为高中生的宿舍，2栋、4栋为初中生的宿舍。教师公寓区有两栋楼分别为A区、B区，教学区分为初中部、高中部两栋楼。学校的建筑楼如下列图所示：教师公寓区教师公寓区学生宿舍区网络大楼办公区行政区高中部初中部教学区图书馆图2-1学校建筑分布图学校每栋大楼的具体情况见下表：表2-1为每一栋楼的房间数及楼层数网络大楼学生宿舍区办公区行政区图书馆教学区教师公寓区楼层数8653665每一层的房间数201218101710幢数14111222.2校园网需求分析在信息高速开展的时代，校园网已经成为学校提高水平的重要途径。校园网络的主干承当着很大的信息量，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信等信息共享功能，能实现办公的自动化。能通过与Internet的互联，为学校师生提供国际互联网上的各种效劳。教室可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下根底。其主要的性能需求如下：1、用户的应用需求：根据用户单位的具体工作职能能提供各种应用效劳，例如，要求此校园网能为用户提供教务管理、学籍管理、办公管理等。能为用户提供常用的效劳，如WWW效劳、文件效劳、远程登录等等。2、通信需求：通过E-mail及网上BBS以及其他网络功能满足全校师生的通信与信息交换的要求，提供文件数据共享、电子邮箱效劳等。3、性能需求：根据用户的业务需求，弄清用户对网络的主要性能指标的要求，如网络的容量、响应的时间与延迟、网络利用率与可靠性等。该校园网网络支持学校的日常办公和管理，包括：办公自动化、档案管理、学生管理、教学管理等。4、平安与管理需求：由于校园网与外部网进行互联，应该采用一定的技术来控制网络的平安性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络平安技术有，用户身份验证，防火墙等技术。三.校园网详细设计方案3.1网络拓扑结构图图3-1为校园网的拓扑图上图为一般高校的网络拓扑图。现在根据该校园网的实际情况，在ciscopackettracer软件上模拟实现，如下列图所示。图3-2在ciscopackettracer上构建的拓扑图网络拓扑图说明：根据校园建筑的物理位置分区后的示意图，将网络大楼设为网络中心，放置核心交换机。将学生宿舍的1~4作为一个区，选择宿舍1楼作为放置会聚层交换机的地方，其他宿舍楼配置接入层交换机。将教师公寓的A、B区，选择A区作为放置会聚层交换机的地方。另外，办公区、行政区、图书馆、教学区分别放置一个会聚层交换机，各自的相关建筑那么相应配置接入层交换机。3.2学校子网划分方案为了提高IP地址的使用效率，将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的局部那么仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择适宜的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表3-1所示，学校子网的划分。表3-1学校子网的划分表序号子网名称主机地址范围1学生宿舍子网2教师公寓子网3行政区子网4图书馆子网5教学区子网6办公区子网7效劳器群子网8无线网络子网3.3学校VLAN划分VLAN〔VirtualLocalAreaNetwork〕称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网〔LAN〕在交换机上通过软件划分成假设干个小的虚拟的局域网〔VLAN〕。因为交换机通信的原理就是要通过“播送”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而播送不能跨越不同网段。通过划分VLAN子网，能划小了播送域，防止了数据碰撞在大的物理LAN内产生严重后果的可能，也防止了播送风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络平安性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的平安性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者效劳器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。根据实际情况的需求分析，学生宿舍区高中部、初中局部别设置在两个不同的虚拟局域网中。图书馆和办公区分别设置虚拟局域网。分别在交换机上定义VLAN所对应的IP接口，如表3-2所示：表3-2VLAN配置VlanID所属位置网段地址子网掩码Vlan1学生宿舍区Vlan2办公楼区Vlan3图书馆区Vlan4行政区3.3.1校园网的路由配置根据校园网的需求分析，进行IP地址的划分，并相应的配置路由器、效劳器等设配，该校园使用的路由设备有4个端口，分别接WWW效劳器、FTP效劳器、核心层交换机和外网，具体的配置见表3-3路由器及效劳器IP配置、表3-4配置的静态路由表：表3-3路由器及效劳器IP配置效劳器IPWWW效劳器FTP效劳器MAIL效劳器DNS效劳器路由端口1〔接WWW效劳器〕路由端口2〔接FTP效劳器〕路由端口3(接外网)路由端口4(接核心层交换机)表3-4配置的静态路由表目的网络距离下一跳路由1直接1直接1直接1直接四.校园网络设备配置4.1交换机的选择使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。我们选择CISCO3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。会聚层交换机那么选用H3CS3100-26TP-S1224-CN。4.2路由器选择路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我们选择Cisco1841路由器。4.3设备清单主要的设备配置清单如下表所示：表4-1主要的设备清单序号设备型号及规格数量1核心层交换机CISCO3560-24PS22会聚层交换机H3CS3100-26TP-S1224-CN53接入层交换机CISCO650994路由器CISCO184115效劳器〔加配件〕IBMX3650(7979R05)46防火墙CISCOASA5510-BUN-K93五.校园网平安解决方案1、部署防火墙在防火墙设置上按照以下原那么配置来提高网络平安性：1)将防火墙配置成过滤以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。2)在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。3)定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。2、部署保护系统入侵检测系统IDS〔IntrusionDetectionSystem〕是继防火墙之后迅猛开展起来的一类平安产品，它通过检测、分析网络中的数据流量，从中发现网络系统中是否有违反平安策略的行为和被攻击的迹象，及时识别入侵行为和未授权网络流量并实时报警。3、部署网络防病毒系统在高校校园网部署网络版防病毒系统，进行全网病毒防护。网络版防病毒系统具有集中式管理、分布式杀毒的特点，非常适合大型复杂网络的部署。4、部署WEB应用防护系统高校网络平安体系中，需要新型的技术和设备来应对WEB攻击，保证网站平安，维护高校声誉；为广阔师生等用户提供持续优质效劳。这种新型的技术就是WEB防火墙。5、部署内容平安管理系统六.参考文献[1]田曾国,吕运朋,