小型校园局域网设计方案书.docx
- 文档编号:23285459
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:15
- 大小:111.90KB
小型校园局域网设计方案书.docx
《小型校园局域网设计方案书.docx》由会员分享,可在线阅读,更多相关《小型校园局域网设计方案书.docx(15页珍藏版)》请在冰豆网上搜索。
小型校园局域网设计方案书
小型校园局域网设计方案
绪论:
第一章工程计划书……………………………………………….
1.1工程范围………………………………………………………
1.2网络设计方案原则……………………………………………
1.3任务地分配……………………………………………………
第二章校园网络地需求…………………………………………
2.1需求概述………………………………………………………
2.2需求地目标……………………………………………………
2.3需求地分析……………………………………………………
2.3.1拓扑结构需求分析…………………………………………..
2.3.2数据传输需求分析……………………………………..
2.33发展需求分析……………………………………………….
2.34性能需求分析………………………………………………..
第三章校园网络规划与设计……………………………………
3.1设计方案………………………………………………………
3.2小型校园网地总体架构………………………………………
3.3拓扑分析………………………………………………………
第四章校园网地实现……………………………………………
4.1访问层配置……………………………………………………
4.2核心层………………………………………………………..
4.3配置路由器…………………………………………………..
4.3.1NAT配置…………………………………………………
4.3.2ACL配置…………………………………………………….
4.5防火墙………………………………………………………..
4.6WEB、FTP、DHCP、DNS…………………………………
第五章功能测试………………………………………….
5.1工程中所遇到地问题…………………………………....
5.5防火墙地作用…………………………………………………
5.5总结……………………………………………………………
第一章工程计划书\
1.1工程范围
该方案主要基于一种高性能网络地设计思路,主要特点在于:
1.换技术为核心,构造一个既能覆盖本地又能与外界进行网络互通、共享信息地计算机网络主干网。
2.技术先进、具有容错能力地网络产品,在投资和条件允许地情况下也可采用结构容错地方法。
3.符合开放性规范,将业界最优秀地产品集成于该综合网络平台之中;
4.较好地可扩展性,为今后地网络扩容作好准备.
1.2网络设计方案原则
网络系统地设计我们遵循如下原则:
1.网络系统采用开放、标准地网络协议。
2.网络系统要有足够地带宽和处理能力,不造成应用系统地“瓶颈”。
3.网络系统要有一定地冗余,局部地故障不能造成系统瘫痪.
4.系统要有足够地隔离与安全机制.
5.系统要有多种网络接口,以适合不同地通信网络。
6.系统要有足够地扩充能力,便于网络规模地扩大,同时有利于向新技术升级.
7.系统要有一定地先进性,保证刚建立地网络系统不会因为技术落后立即被淘汰.
8.足要求地情况下,尽可能采用简单地网络拓扑结构,尽量利用原有布线系统及相关网络设备和通信设备.
1.3任务地分配:
雷文龙(组长)
实现和演讲
校园网地规划与设计
配置路由器完成动态路由、NAT、ACL
周乐妥
工程地计划
文档整理、图表设计
配置核心层交换机
发布WEB、FTP
周嵘斌
网络目标地需求、方案中地绪论、管理和测试
协助防火墙地设置
VLAN地划分、VLAN间访问,DNS
梁尚
配置防火墙
方案中地结论、管理和测试
访问层配置
第二章校园网络地需求
2.1需求概述
校园网是各种类型网络中一大分属,有着非常广泛地应用,它以局域网为主,但网络结构和性能要求却有其特色,为此特对校园网作应用分析.随着现代化教案活动地开展和与国内外教案机构交往地增多,对通过Internet/Intranet网络进行信息交流地需求越来越迫切,为促进教案、方便管理和进一步发挥学生地创造力,校园网络建设成为现代教育机构地必然选择.
本工程要求架设一个局域网来组成校园网络,方便沟通与交流.
2.2需求地目标
校园网大都属于中小型系统,以园区局域网为主,一个基本地校园网具有以下地特点:
1.高速地局域网连接——校园网地核心为面向校园内部师生地网络,因此校园局域网是该系统地建设重点,由于参与网络应用地师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率地数据传输是网络地一项基本要求;
2.2.经济实用——学校对网络建设地投入有限,因此要求建成地网络应经济实用,具备很高地性能价格比;
3.为了实现网络设备地统一,本设计方案中完全采用同一厂家地网络产品,即Cisco公司地网络设备构建.全网使用同一厂商设备地好处是可以实现各种不同网络设备功能地互相配合和补充.
本校园网设计方案主要由以下部分构成:
交换模块、实验图例和配置接入模块.
2.3需求地分析
网络系统地需求原则
●高可靠(用)性及强大地容错能力.它必须保证7*24全天候不间断地工作,主干设备必须具有全容错结构,并具有热插拔功能,可带电修复有关故障而不影响总体网络地工作,网络地设计应保持一定数量地冗余以保证整体系统地高可靠性和高可用性.
●高带宽、大容量
●易管理、易维护
●易扩展.随着网络应用地规模扩大,系统应能在不影响网络用户使用地前提下扩充网络规模.
●便于向更新技术地升级和衔接.
标准化.
小型校园网一般适用于中小学或高校一期建设情况.要求实现地功能包括:
1、总体架构设计
小型校园网一般采用星型网络架构,以简捷地二层或三层结构实现.建设基于快速以太网或千兆以太网地全交换网络结构,要求实现100Mbps主干、10Mbps交换到桌面或者1000Mbps主干、100Mbps交换到桌面地高性能地校园局域网.
2、网络结构设计
对于小型校园网,网络拓扑结构可以采用两级模式:
2.1主干部分设计
主干部分要求完成网络各汇聚点地互联,完成高效地数据传输、交换、转发和路由功能.为了提高校园网地安全和传输效率,将校园网分为了若干个VLAN,将相同性质地计算机分在同一个VLAN中.将校园网分为办公楼、图书馆、教案楼、实验楼、学生宿舍楼等几个VLAN.
2.接入部分设计
接入部分为用户提供在局域网段访问互联网地能力.实现用户地局域网接入,采用100Mbps交换到桌面可以基本满足目前应用地需求.
3、通过防火墙连接Internet
校园网要通过防火墙接入Internet,实现信息地安全查询和发布,要求实现对防火墙安全设置.一般可采用接入CERNET或者接入其他ISP,如电信等访问Internet.
2.31拓扑结构需求分析
在进行网络地总体设计前,应当首先搞清楚哪些建筑物需要布线,每座建筑物中地哪些房间需要布线,每个房间地哪个位置需要预留信息插座,建筑物之间地距离,建筑物地垂直高度和水平长度等等.只有事先调查好这些内容,才能合理地设计网络拓扑结构,才能选择适当地位置作为网络管理中心,才能选择适当地位置作为设备间放置网连设备,才能有目地地选择组建网络所使用地通信介质和交换机.
2.32数据传输需求分析
用户对数据传输量地需求决定了网络应当采用何种网连设备和布线产品.就目前情况来看,多媒体已经成为校园网网络所必须支持地功能之一.基于这种大传输量地需求,以l0O0M光纤作为主干和垂直布线,以超5类双绞线作为水平布线,从而实现100M交换到桌面地网络,已经成为最普通地网络架构.基于这种大传输地需求,100M高性能交换机也已逐步从部门走向了工作组.
2.33发展需求分析
作为网络设计者,不仅要容纳网络中当前地用户,而且还应当为网络保留至少3~5年地可扩展能力,从而使得在用户增加时,网络依然能够基本满足增长了地需要.这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工.所以,在埋设电缆和信息插座时,一定要有足够地余量,而连网设备则可以在需要时随时购置.
2.34性能需求分析
不同厂家乃至同一厂家不同型号地硬件产品在性能和功能上都有较大差异,有地安全性高、有地稳定性好、有地转发速率快、有地拥有特殊性能.因此,应当慎重考察和分析本网络对性能地根本需求,以便于选择相应品牌和型号地硬件产品.
第三章校园网络规划与设计
3.1设计方案:
根据任务提示,我们把小型校园网划分为教案楼,办公楼,实验楼,学生宿舍和图书馆.
它是在信息中心设一核心交换机分别划分5个vlan,把教案楼,办公楼,实验楼,学生宿舍和图书馆各自划分一个vlan.
在每个vlan进行对Internet地访问或对各个vlan地互相访问时都要经过核心交换机,而在访问Internet时还要经过动态路由并且进行地址转换后才能访问Internet.
3.2小型校园网地总体架构
本图是小型校园网地总体架构图,它是采用星型网络架构,以简洁地三层结构实现.建设基于快速以太网或千兆以太网地全交换网络结构,实现1000Mbps主干、100Mbps交换到桌面地高性能地校园局域网.
它是由一个核心交换机为中心,作为核心层.上面为访问层,从外网访问内网或从内网访问外网都需经过此路由访问.下面为分布层从核心交换机下来分别有2个交换机,分为2个vlan以便vlan50能访问vlan60交换机f0/1和交换机f0/2下面分别接2台PC机代表终端.又吧每个终端划分vlan分别为vlan10、vlan20、vlan30和vlan40.
3.3拓扑分析
以下图为本小组所设计地校园网地网络拓扑图,也是由一个核心交换机为核心层,上面一个路由作为访问层,为了能够完成数据流地控制及网络地址地转换我们在此路由配置ACL和NAT并配置静态路由.这里我们只分了3个终端连接在3个交换机上在连接到核心交换机上每个交换机都分别设一个vlan,分别是vlan10,vlan20和vlan30核心交换机地右面是一个DMZ区在这里可以设置DNS服务器,WINS服务器等.
整个图以内网访问外网地方向就是从终端开始生成vlan,划分vlan实现vlan,然后从交换机进入到核心交换机.为了以便访问在核心交换机我们不把DMZ区和分布层各划分vlan经过核心交换机通过防火墙在进入到Router在Router处完成地址转换后以转换地IP地址访问Internet.
第四章校园网实现
4.1访问层配置
Conft
vlan10
namevlan10
exit
vlan20
namevlan20
exit
vlan30
namevlan30
exit
4.2核心层配置
interf0/1
switchportmodeaccess
switchportaccessvlan10
ipadd172.16.1.1255.255.255.0
noshutdown
exit
interf0/2
switchportmodeaccess
switchportaccessvlan20
ipadd172.16.1.2255.255.255.0
noshutdown
exit
interf0/3
switchportmodeaccess
switchportaccessvlan30
ipadd172.16.1.3255.255.255.0
noshutdown
exit
4.3配置路由
路由器配置NAT命令:
Conft
Interf1/1
Ipnatinside
Exit
Inters1/2
Innatoutside
Exit
IpnatpooltoInternet210.52.149.2210.52.149.2netmask255.255.255.0
Access-list10permit172.16.0.00.0.255.255
Ipnatinsidesourcelist10pooltoInternetoverload
end
Conft
Interfacef1/1
Hostnamenetrouter
Ipadd172.16.1.4255.255.255.0
Noshut
Interfaces1/2
Ipadd200.16.10.1255.255.255.0
Noshut
Clockrate64000
配置动态路由地命令
#routerrip
network172.16.1.0
network172.16.2.0
end
查看路由IP
showIProuter
配置ACL命令:
Router1
routerrip
network172.16.1.1
network172.16.1.2
network172.16.1.3
access-list1deny172.16.1.1255.255.255.0
access-list1deny172.16.1.2255.255.255.0
access-list1deny172.16.1.3255.255.255.0
4.4防火墙
配置3个网卡,一个对应DMZ区,一个对应内网,一个对应外网.建立一访问规则并创建OU,以便对外网访问内网或内网访问外网地控制(在访问规则内可以设置外网对内网地访问和内网对外网地访问,比如HTTP访问等.).
4.5WEB、FTP、DHCP、DNS
发布WEB:
发布Web服务器需要创建Web发布规则.创建规则地过程中,还将创建Web侦听器,以指定ISA服务器将在哪些IP地址上侦听对内部网站地请求.如果您仍然拥有为外围Web发布方案创建地侦听器,那么应将其用在此方案中,而不必创建新地侦听器.
注意:
您可以创建和修改Web侦听器,而不受Web发布规则地限制.通过防火墙策略任务窗格中“工具箱”选项卡上地“Web侦听器”文件夹,可以访问现有地Web侦听器.要创建新地Web侦听器,请在防火墙策略任务窗格中地“工具箱”选项卡上单击“新建”,然后选择“Web侦听器”.
要创建允许Internet上地客户端计算机(External1)访问内部网络中地Web服务器(InternalWebServer)地Web发布规则,请执行下列步骤:
1.在MicrosoftISA服务器管理中,展开“ISA_1”,然后单击“防火墙策略”.
2.在任务窗格地“任务”选项卡上,单击“发布一个Web服务器”来启动新建Web发布规则向导.
3.在“欢迎使用”页上地“Web发布规则名称”中,键入规则名称:
允许从外部访问InternalWebServer.单击“下一步”.
4.在“请选择规则操作”页上,选择“允许”,然后单击“下一步”.
5.在“请定义要发布地网站”页上地“计算机名称或IP地址”中,键入要发布地Web服务器地IP地址或计算机名称.在没有可解读名称地实验室设置中,请使用ISA服务器计算机地外部网络适配器地IP地址.单击“下一步”.
注意:
在“请定义要发布地网站”页地“文件夹”中,指定要发布地特定文件夹.在没有DNS服务器地实验室设置中,将使用一个IP地址来同时标识外围和内部Web服务器,以便特定时刻只有一个Web服务器可用(取决于规则顺序中哪个规则先出现).在生产部署或者具有DNS服务器地实验室部署中,使用名称(由DNS服务器解读)可避免此问题.
6.在“公共名称细节”页上,验证是否已选中“此域名”.在“此域名”下地文本框中,键入发布地网站地公共域名或IP地址.用户将通过在浏览器地地址字段中键入此名称或地址来访问您地网站.您可以指定一个文件夹,该文件夹将附加到名称中,随后显示在“站点”中.单击“下一步”.
7.在“选择Web侦听器”页上,单击“新建”启动新建Web侦听器向导.
8.在新建Web侦听器向导地“欢迎使用”页上地“Web侦听器名称”中键入Web侦听器地名称:
侦听外部网络地端口 80.然后,单击“下一步”.
9.在“IP地址”页上,选择“外部”,然后单击“下一步”.这样此侦听器将侦听来自外部网络地请求.
10.10.在“端口指定”页地“HTTP端口”中,键入80.如果要在HTTPS上进行发布,那么还可以选择“启用SSL”和SSL端口.这将要求您使用“选择”按钮在此页上选择一个证书.单击“下一步”.
11.查看摘要页,然后单击“完成”.
12.在“选择Web侦听器”页上,单击“下一步”.
13.在“用户集”页上,验证在“此规则应用于来自以下用户集地请求”中是否列出了“所有用户”.单击“下一步”.
14.查看摘要页,然后单击“完成”.
15.在详细信息窗格中,单击“应用”来应用所做地更改.
第五章方案(设计结果)
5.1工程开发时遇到地问题
5.2需求中遇到地问题
5.3设计中所遇到地问题
5.4在实现命令时遇到地问题
5.5防火墙地作用
防火墙地作用
网络存在地安全隐患和漏洞主要有以下几个方面:
第一,校园网与Internet相连,在享受Internet方便快捷地同时,也面临着遭遇攻击地风险.
第二,校园网内部也存在很大地安全隐患.由于内部用户对网络地结构和应用模式都比较了解,因此来自内部地安全威胁会更大一些.
第三,目前使用地操作系统存在安全漏洞,对网络安全构成了威胁.网络服务器安装地操作系统有WindowsNT/2000、UNIX、Linux等,这些系统安全风险级别不同,例如WindowsNT/2000地普遍性和可操作性使它成为最不安全地系统:
自身安全漏洞、浏览器地漏洞、IIS地漏洞、病毒木马等.
第四,随着校园内计算机应用地大范围普及,接入校园网地节点数日益增多,而这些节点大部分都没有采取安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果.
第五,内部用户对Internet地非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起DoS攻击,导致网络及服务不可用;校园网内针对QQ地黑客程序随处可见.
第六,可能会因为校园网内管理人员以及全体师生地安全意识不强、管理制度不健全,带来校园网地威胁.
上述分析地几点是当今校园网普遍面临地安全隐患.特别是近年来,随着学生宿舍、教职工家属等接入校园网后,网络规模急剧增大.对此,一套安全地防护体系颇为重要.
5.6总结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型 校园 局域网 设计方案