计算机网络技术项目化教程(翻转课堂)课件 项目12组建校园网络_第1页
计算机网络技术项目化教程(翻转课堂)课件 项目12组建校园网络_第2页
计算机网络技术项目化教程(翻转课堂)课件 项目12组建校园网络_第3页
计算机网络技术项目化教程(翻转课堂)课件 项目12组建校园网络_第4页
计算机网络技术项目化教程(翻转课堂)课件 项目12组建校园网络_第5页
已阅读5页,还剩36页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

组建校园网络项目十二园

维项目导读经过三个月的校园网络运维实践锻炼,大牛认为小飞已经能独当一面了。刚好公司中标了一个高校校园信息化建设的项目,就安排小飞作为项目助理,先对该校的校园网络进行需求分析,并做一个初步的规划与设计,为后期的信息化建设项目做准备。知识导图项目目标1.熟悉网络规划的基本原则及实施步骤;2.理解网络层次化设计的优点及各层的功能;3.理解网络冗余设计的优点、产生的问题及解决的办法;知识目标1.能够独立的进行网络需求分析;2.能够结合网络需求规划IP地址及划分VLAN;3.能够结合网络需求对网络安全进行相应配置技能目标1.培养细致、严谨的工作态度,注重网络设计和实施中的细节,确保网络系统的的可靠性和稳定性2.培养学生持续学习和创新精神,关注网络技术发展趋势,不断提升自身的专业技能和知识储备素养目标三级目标知识准备任务实施总结练习素质拓展目录网络规划12.1网络层次化设计12.2网络冗余设计12.3网络安全系统设计12.4知识准备任务实施总结练习素质拓展12.1网络规划网络工程是一项复杂的系统工程,涉及大量的技术问题、管理问题、资源的协调组织问题等,因此要使用系统化的方法来对网络工程进行规划。网络规划是在准确把握用户需求及分析和可行性论证基础上确定网络总体方案和网络体系结构的过程。知识准备任务实施总结练习素质拓展12.1网络规划网络规划的基本原则:采用先进、成熟的技术遵循国际标准,坚持开放性原则网络的可管理性系统的安全性灵活性和扩充性经济性系统的稳定性和可靠性知识准备任务实施总结练习素质拓展12.1网络规划1.需求分析网络规划的实施步骤2.可行性分析3.网络总体设计4.网络详细设计5.设备配置、安装和调试6.网络系统维知识准备任务实施总结练习素质拓展12.2网络层次化设计层次化网络设计通常将网络划分为3个层次:核心层(CoreLayer)、汇聚层(DistributionLayer)和接入层(AccessLayer),如图12-1所示。知识准备任务实施总结练习素质拓展12.2网络层次化设计网络层次化设计的优点可扩展性高可用性低时延性故障隔离模块化高投资回报网络管理注意:出于对冗余能力的考虑和要采用特殊的交换设备,层次化网络的初次投资要明显高于平面型网络建设的费用。正是由于分层设计的高额投资,认真选择路由协议、网络组件和处理步骤就显得极为重要。知识准备任务实施总结练习素质拓展

任何一个环节出现问题,都会导致整个网络传输运行的停止,所以应该给用户提供冗余的网络。12.3网络冗余设计网络主要是由长时间运行的电子设备及设备之间的连接组成的,出现软硬件故障在所难免。知识准备任务实施总结练习素质拓展

12.3网络冗余设计网络冗余设计链路冗余路由冗余设备冗余知识准备任务实施总结练习素质拓展链路冗余:为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性。设备冗余:为了保障重要系统设备不停止运转,采用将重要设备和备用设备同时联网,并在故障发生时自动运行的方案。路由冗余:为保障网络的可达性,当一个主路由发生故障后,网络可以自动切换到它的备份路由以实现网络通信的方案。12.3网络冗余设计知识准备任务实施总结练习素质拓展

12.4网络安全系统设计网络安全系统是网络总体规划与设计中的重要组成部分。1.必须根据具体的系统和应用环境,分析和确定系统存在的安全漏洞和安全威胁2.有明确的安全策略3.建立安全模型,对网络安全进行系统和结构化的设计4.安全规划设计层次知识准备任务实施总结练习素质拓展

小结(1)网络规划的基本原则(2)网络规划的实施步骤(3)网络层次化设计的优点(4)网络冗余设计的解决办法校园网络需求分析任务1

任务实施总结练习素质拓展知识准备了解网络需求分析的基本内容与方法。任务目的对校园网络应用、性能、信息点等进行需求调研,并绘制网络拓扑。任务内容某大学校园。任务环境

任务实施总结练习素质拓展知识准备某大学为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络。校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍联通,满足校园办公自动化需求。任务背景

任务实施总结练习素质拓展知识准备步骤1:校园网络应用需求调研(1)学校主页(2)文件传输服务(3)校园网站建设(4)多媒体辅助点播教学兼远程教学。(5)校园办公管理。(6)学校教务管理。(7)校园一卡通应用。(8)网络安全(防火墙)。(9)图书管理、电子阅览室。(10)系统应提供基本的Web开发和信息制作的平台。

任务实施总结练习素质拓展知识准备

步骤2:网络性能需求分析网络要求包括服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性价比等。根据工程要求,语音点和数据点使用相同的传输介质,即统一使用六类4对双绞线,以实现语音、数据相互备份的需要。对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数线缆,光纤和大对数线缆均留有余量;对于其他系统数据传输,可采用六类双绞线或专用线缆。

任务实施总结练习素质拓展知识准备

步骤3:信息点统计信息点通常指的是在某个特定的环境中,如计算机网络或通信系统中,用于信息传输和接收的功能单元,在这里,可认为安装在用户房间内并连接到校园网络的接口。信息点统计情况如表12-1示。

层1层2层3层4层5层6层行政楼4752525252

科研楼3648484848

教学A楼45606060

教学B楼38464646

图文楼352424242424实训楼5286868686

学生宿舍1606060606060学生宿舍2606060606060学生宿舍3525252525252学生宿舍4525252525252学生宿舍5646464646464学生宿舍6646464646464学生宿舍7646464646464学生宿舍8646464646464合计4315

任务实施总结练习素质拓展知识准备

步骤4:网络架构设计在校园网中,每个房间的计算机连接到本层的交换机或集线器,然后每个楼层的交换机或集线器通过光纤连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓扑结构。可考虑将校园网络整体分为3个层次:核心层、汇聚层和接入层。核心层由2个核心节点组成,进行双机热备,服务器群直接连在核心交换机上;汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚。接入层为每层楼的接入交换机,是直接与用户相连的设备。

任务实施总结练习素质拓展知识准备

步骤5:绘制校园网络拓扑图根据前面分析,在Visio中绘制出校园网络拓扑。如图12-3示,校园网络采用三层架构,经过出口路由器与防火墙同时接入教育网、联通与电信。VLAN划分与IP地址规划任务2

任务实施总结练习素质拓展知识准备了解校园网ip地址规划与VLAN划分的方法任务目的根据校园网络应用情况,规划校园网ip地址,划分VLAN任务内容某大学校园任务环境

任务实施总结练习素质拓展知识准备目前,高校的校园网络通常有中国教育网、移动、联通等多个出口,在申请接入互联网时,ISP所提供的公共IP地址往往满足不了校园网内设备的需求,所以通常采用NAT方式接入互联网,在校园网络内部采用私有IP地址,同时在网络中划分若干VLAN,以便于网络的安全管理。对于中大型的校园网络,由于上网人数多、设备数量多,为了后期扩展、管理方便,可采用地址空间大的IP段,比如:10.0.0.0/8。任务背景

任务实施总结练习素质拓展知识准备步骤1:校园网内VLAN详细划分VLAN的中文名为“虚拟局域网”。虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。工作在OSI参考模型的第2层和第3层。VLAN作用:解决以太网的广播问题和安全性。VLAN优点:具有控制网络的广播风暴、确保网络安全、简化网络管理等优点。VLAN间的通讯:必须依靠路由器或者三层交换机来实现。

任务实施总结练习素质拓展知识准备步骤1:校园网内VLAN详细划分VLAN的划分方法:根据端口划分VLAN根据MAC地址划分VLAN根据网络层划分VLAN:适合广域网,基本不用在局域网。根据IP组播划分VLAN:扩大到了广域网,不适合局域网。

任务实施总结练习素质拓展知识准备步骤1:校园网内VLAN详细划分在实际的校园网络工程中,VLAN划分通常考虑两种情况:根据不同的业务部门划分;根据用户所处网络的物理结构(比如楼层)划分。根据上面的内容和校园网需要,校园网内VLAN详细划分如表12-2所示。

任务实施总结练习素质拓展知识准备步骤2:校园网内IP地址规划根据IP地址的应用场景和功能,可将校园网使用的IP地址分为四类:(1)用户IP:分配给每个最终用户PC或服务器使用;(2)设备管理IP:供网络管理员远程管理使用;(3)设备互联IP:用于三层设备之间互联使用;(4)NAT地址池IP:即由ISP提供的公网地址,配置于NAT设备上以解决地址资源匮乏问题。按照可扩展、可汇总、易管理、易维护的原则,用户IP地址分配如表12-3示。

任务实施总结练习素质拓展知识准备步骤2:校园网内IP地址规划

按照可扩展、可汇总、易管理、易维护的原则,用户IP地址分配如表12-3示。校园网络安全配置与管理任务3

任务实施总结练习素质拓展知识准备熟悉网络安全配置与管理的方法任务目的根据前面校园网规划,制订网络安全配置与管理的措施任务内容某大学校园任务环境

任务实施总结练习素质拓展知识准备在校园网的建设过程中,很多学校由于安全意识淡薄和资金欠缺、技术落后等多方面的原因,使得各高校普遍都存在着“轻安全、轻管理”的现象。但是随着网络规模的急剧膨胀,学生网络用户的快速增长,u盘的普及应用,校园网已经不仅仅服务于教育、科研和行政管理,它应用已经逐渐渗透到校园生活的方方面面。同时学生是一个比较特殊的群体,他们思想单纯,心性不定,又对新鲜事物存在极大好奇心,容易受外界影响,学校有责任限制他们登陆不健康网站。在这种情况下校园网的安全问题日益严峻起来。那么,如何在开放网络环境下保证校园网正常安全、高效地运行就成为各个高校不可回避的一个十分重要的问题。任务背景

任务实施总结练习素质拓展知识准备步骤1:安全接入和配置网络安全的配置是指对计算机网络的各项配置进行合理设置,以保障网络的安全性和稳定性。在进行网络安全配置时,有几个重要的方面需要注意。①网络设备的安全配置是关键。②服务器的安全配置也是非常重要的。③针对不同的应用程序进行相应的安全配置,比如数据库的安全设置、web服务器的安全设置等。④网络服务的安全配置也是必不可少的。⑤用户的安全配置也是非常重要的。

任务实施总结练习素质拓展知识准备步骤1:安全接入和配置安全接入和配置是指在物理或逻辑端口接入网络基础设施前,必须通过认证和授权限制,从而为网络基础设施提供安全性。本校园网限制远程访问的安全设置方法如表12-4示。

任务实施总结练习素质拓展知识准备步骤2:拒绝服务的防范

网络设备拒绝服务攻击的防范主要是防止出现TCPSYN泛滥攻击、Smurf攻击等;防范TCPSYN的方法主要是配置网络设备TCPSYN临界值,若高于这个临界值,则丢弃多余的TCPSYN数据

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论