校园网讲座2.ppt

1、第二章 校园网案例,本章以南京工业大学校园网组网为实例 介绍校园网组建 用户需求分析 绘制网络拓扑图 物理设备选择：物理介质，网络设备 服务器设置,用户需求分析,用户需求分析: 南京大学校园网属于大型教育网络。南京大学校园网计算机网络计划以1000Mbps以太网络为主要构架，全校共有8个系和1个信息中心连接在一起形成校园内部的局域网络。 学校信息中心为校园网的中心节点负责整个网络的管理工作，信息中心同时提供学校全校的互联网接入。信息中心单独位于学校的办公行政楼中。 南京工业大学学校内共有8个系，分别为：计算机系，管理系，生物工程系，电气工程系，物理系，机械仪表系，外语系和汽车制造系。每个系都有

2、各系单独的办公楼，每个办公楼内都有独立的局域网络。 学校信息中心采用光纤与各系楼宇的中心机房相连接，学校骨干网络采用100MB FDDI链路相连，接入各个系的中央交换机，形成整个校园网的通信骨干节点。 学校信息中心同时采用一条E1线路建立与外部Internet的连接。在连接过程中应用路由器和基带MODEM建立设备的物理连接。 为保证校园网络的安全，在与外网连接的路由器外侧设置了分布式网络防火墙作为网络的安全防护系统。 校内各系办公楼内既为相对独立的局域网，又与校内其它各系办公楼内的主要服务器和工作站进行各种不同级别的访问，以便及时有效的沟通有关信息、查询重要资料等多种通信服务。每个系的办公楼内

3、均有一个局域网中心机房，用于控制和管理本系局域网内用户的访问活动。各系中心机房内配置骨干交换机作为局域网通信的中央设备，交换机连接数量不等的1000M集线器实现局域网的链路连接；同时骨干交换机连接校园内的千兆以太网络，建立与学校信息中心的高速通讯链路平台。,南京工业大学校园网拓扑图,外语系,计算机系,南京工大主校区,国家教委,南京工业大学校园广域网拓扑图,X.25公网,信息中心,外语系,管理系,南京工大校园网广域设备连接拓扑图,Windows 2000-based 总部局域网,Windows 2000-based 管理系,中心交换机,总部客户机共56台,校园网各功能服务器群,集线器,1000m

4、bps线路,Cisco pix 防火墙,x.25基带 Modem,Windows 2000-based 外语系,管理系 服务器,外语系 服务器,远程分校局域网,10Km,南京工大校园内骨干局域网设备连接拓扑图,信息中心骨干 中心交换机,1000Mbps多模光纤,计算机系,物理系,生物工程系,电气工程系,机械仪表系,汽车制造系,各系楼内骨干交换机,信息中心局域网络,1000Mb 集线器,网管计算机,南京工大 Web服务器,Internet,南京工大信息中心局域网设备连接拓扑图,信息中心1000Mb骨干交换机,信息中心局域 网络工作站,1000Mb 集线器,网管计算机,南京工大 Web服务器,In

5、ternet,1000M,1000M,Cisco PIX 防火墙,中心骨干路由器,DDN基带 Modem,X.25基带 Modem,X.25公网,管理系,外语系,SQL数据库 服务器,物理设备的选择,图中思科系统公司的千兆交换产品Catalyst 3508G XL（8口千兆以太网）和Catalyst 3548 XL（2口千兆，48口10/100M）;各建筑物主交换机选择Catalyst 3524 XL（2口千兆，24口10/100M），中心的3508G和3548堆叠之后还具有八口空余的千兆端口，可与八栋建筑楼的3524作千兆光纤连接，为此除网控中心所在的图书馆楼外，其它九栋建筑采用了八条千兆和

6、一条百兆（一栋办公楼）连接成网络主干； 建筑物内各楼层交换机采用Catalyst 2924 XL（24口10/100M），与本楼主交换机Catalyst 3524 XL通过100Base-TX连接，再以10M或100M连接到用户桌面，必要时还可再下联低端交换机扩展用户数。 楼内各办公区则采用Catalyst 1924（2口100M，24口10M），提供到桌面的10M交换带宽；考虑到各交换机都有多个100M端口，级联时可采用Fast Etherchannel（快速以太网通道）技术，将两交换机的2-4对100M或10/100M端口并行连接起来，使级联带宽成倍增加，同时提供线路冗余，其中任一条链路的

7、断线不会妨碍其它链路继续传输数据，从而保障运行的可靠性。,在整体拓扑图中还可看到，为实现Internet接入和为在家办公、学习的远程用户提供拨号上网服务，校园网中还设立了位于网控中心内的Internet服务中心，采用Cisco 2610路由器（具1个10M以太网接口，2个WAN接口卡和1个支持多种模块的网络插槽）作远程连接，其10M以太网端口与网控中心的局域网相连，另可选配一块具备1个2M广域网串口的接口卡通过DDN专线连接到Internet；再选配一块NM-16AM网络模块，为远程用户提供16口拨号连接。,服务器配置介绍,File服务器: 文件共享，文件上传下载服务 Printer服务器:

8、用于不同办公地点共享打印机 Mail服务器: 用于电子邮件管理，常用软件如 IMAIL,MICROSOFT的EXCHANGE Web服务器: 也称WWW服务器,供企业内部和外部 访问页面使用，常 用APACHE或使用 微软的IIS DHCP动态主机配置协议-DYNAMIC HOST CONFIGURATION PROTOCAL,DNS服务器 DOMAIN NAME SYSTEM 工作过程: (1)客户查询本机缓存是否有相应纪录（HOSTS文件） (2)客户向DNS服务器发出查询请求查询 (3)DNS服务器受到请求在本地数据库中查找纪录，如找不到相应纪录，向自己的根域服务器付出重复查询请求。 (

9、4) 根域服务器无法解析,返回管理.com域的DNS服务器的IP地址， (5) DNS服务器向管理.COM的DNS服务器发出重复查询请求 (6) 授权管理.COM域的DNS服务器无法在本地数据库中找到对应纪录，返回授权管理域的DNS服务器IP地址 (7)DNS服务器向授权管理域的DNS服务器发送重复查询请求。 (8)授权管理域的DNS服务器在本地数据库中找到的纪录，返回的ip地址。 (9)DNS服务器向用户返回的ip地址,第三章 vlan在局域网中应用,VLAN 是英文Virtual Local Area Network 的缩写，即虚拟局域网。所谓VLAN亦是指处于不同物理位置的节点可以根据需要组成一个逻辑子网，即一个VLAN。一个VLAN就是一个广播域，它可以扩展多个网络设备，VLAN允许不同物理位置的网络用户加入一个逻辑子网中，共享一个广播域，通过VLAN的创建可以简化网络上对于用户的增加，搬迁的修改，方便网络的管理与维护，提高网络安全，防止网络IP地址的盗用，控制广播风暴的产生，从而加大交换式网络的使用带宽，提高网络速度和安全性。 VLAN技术