搜索
题目校园局域网规划与设计方案学院:兰州职业技术学院(教院校区)班级:11计算机应用班学号:11140024姓名:范娜指导教师:赵志斌成绩:二〇一三年十一月2目录............................................................................................错误!未定义书签。一.引言1.............................................................................错误!未定义书签。1.1校园网建设的必要性1......................................................................错误!未定义书签。1.2校园网建设原则1.............................................................................错误!未定义书签。二.校园网的概况描述2.......................................................错误!未定义书签。2.1校园网结构分析2.............................................................................错误!未定义书签。2.2校园网需求分析3.............................................................................错误!未定义书签。三.校园网详细设计方案4.......................................................错误!未定义书签。3.1网络拓扑结构图4.............................................................................错误!未定义书签。3.2学校子网划分方案6.........................................................................错误!未定义书签。3.3学校VLAN划分6............................................................................错误!未定义书签。3.4网络设备的选择原则8........................................................................错误!未定义书签。四.校园网络设备配置8.......................................................错误!未定义书签。4.1交换机的选择8.................................................................................错误!未定义书签。4.2路由器选择9.....................................................................................错误!未定义书签。4.3设备清单9..........................................................................................错误!未定义书签。五.校园网安全解决方案9...................................................错误!未定义书签。六.总结....................................................................................错误!未定义书签。3一.引言1.1校园网建设的必要性随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术特别是计算机和多媒体系统的使用有助于个人化的道路。3.我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。4.现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。5.随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行4的。1.2校园网建设原则1.实用性,校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。。2.先进性,在系统的开发过程中,既能满足当前学校对网络的应用需求,又可以在将来需要扩展的时候,方便扩展,保护目前的所有投资。3.灵活性,通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。4.安全性,应能抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。5.经济性,在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地节约投资,花好每一分钱。6.规范性,采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。二.校园网的概况描述2.1校园网结构分析兰州职业技术学院(教院校区)是一所全日制封闭高校,该学校现有在校师生2800人,学院占地75.52亩:校内分为教学区,学生生活区和教工生活区三个区域;其中学生宿舍区包括1栋、2栋、学生宿舍楼。教工生活区有两栋楼分别为A区、B区,教学区分为综合楼、教学楼。学校的平面图如表2-1所示:5表2-1为每一栋楼的房间数及楼层数2.2校园网需求分析在信息高速发展的时代,校园网已经成为学校提高水平的重要途径。校园网络的主干承担着很大的信息量,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信等信息共享功能,能实现办公的自动化。能通过与Internet的互联,为学校师生提供国际互联网上的各种服务。教室可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。其主要的性能需求如下:1、用户的应用需求:根据用户单位的具体工作职能能提供各种应用服务,例如,要求此校园网能为用户提供教务管理、学籍管理、办公管理等。能为用户提供常用的服务,如服务、文件服务、远程登录等等。2、通信需求:通过E-mail及网上BBS以及其他网络功能满足全校师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。3、性能需求:根据用户的业务需求,弄清用户对网络的主要性能指标的要求,如网络的容量、响应的时间与延迟、网络利用率与可靠性等。该校园网网络支持学校的日常办公和管理,包括:办公自动化、档案管理、学生管理、教学管理等。4、安全与管理需求:由于校园网与外部网进行互联,应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,防火墙等技术。三.校园网详细设计方案3.1网络拓扑结构图我校采用星型的组网模式。这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。6图3-1为校园网的拓扑图3.2学校子网划分方案为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表3-2所示,学校子网的划分。序号子网名称包含的信息点71学生公寓子网学生公寓区所有的计算机2教师公寓子网教师公寓区所有的计算机3综合楼子网综合楼所有的计算机4图书馆子网图书馆区所有的计算机5教学区子网教学区所有的计算机6办公区子网办公区所有的计算机7服务器群子网该区所有的计算机8无线网络子网该区所有的计算机表3-2学校子网的划分表3.3学校VLAN划分VLAN(VirtualLocalAreaNetwork)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。根据实际情况的需求分析,我们兰州教育学院的网络根据地理区域分为3个部分:教学楼﹑家属楼﹑综合楼。每一个部分建设一个网络中心。校园网的VLAN规划主要是根据兰州教育学院得网络拓扑图,首先基于核心路由CISCOWS-C4948-S交换机上根据每分配一个C类的IP地址划分为一个VLAN;8然后再基于交换机根据网络管理的要求和网络的安全需要进行VLAN划分。如为了使有些部门之间在网络中不能进行访问,确保本部门的信息不会被