局域网组网课程设计局域网的规划设计doc.docx
- 文档编号:23388156
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:27
- 大小:108.38KB
局域网组网课程设计局域网的规划设计doc.docx
《局域网组网课程设计局域网的规划设计doc.docx》由会员分享,可在线阅读,更多相关《局域网组网课程设计局域网的规划设计doc.docx(27页珍藏版)》请在冰豆网上搜索。
局域网组网课程设计局域网的规划设计doc
局域网组建与互联课程设计
专业班级:
信管08—1班
姓名:
方亚君
学号:
B84320102
指导老师:
杨帆
目录
摘要1
第一章局域网的规划设计2
1.1关键字2
1.2课程设计目的2
1.3局域网简介2
1.4校园网的概述3
1.4.1校园网组建的教育目的5
1.4.2校园网建设的原则5
1.4.3校园网的建设思路6
1.4.4校园网实现的功能6
1.4.5校园网络架构设计7
第二章校园网基本拓扑结构9
2.1其校园网基本拓扑结构图9
2.2结构化布线9
2.3局域网需求分析10
2.3.1网络中心10
2.3.2主干网络的设计11
2.3.3校园网与Internet的互连12
2.3.4远程访问服务12
2.4教学网的设计12
2.5办公网的设计12
2.6图书馆子网的设计13
2.7宿舍区子网及后勤子网等的设计13
2.8食堂设计14
2.9体育馆设计14
2.10校园网管理系统14
2.11局域网组建其他硬件14
2.11.1网线的选择15
2.11.2各楼层交换机或集线器15
第三章网络软件运行平台16
3.1服务器操作系统16
3.2数据库软件16
3.3电子邮件系统16
3.4工作站其它应用软件16
3.5网页维护制作软件16
3.6多媒体课件制作软件17
3.7校园办公管理用软件17
3.7.1内部信息资源建设17
3.7.2外部信息资源建设17
3.8VLAN及IP地址规划18
第四章网络安全21
4.1网络安全分析21
4.2校园网安全的隐患21
4.2.1校园网常见的风险22
4.2.2解决策略23
4.2.3具体解决方案23
4.3防火墙的安装24
4.4病毒防护技术24
4.5安全审计技术25
总结26
主要参考文献27
摘要
信息化高速发展的今天,局域网的建设已经成为提升校园核心信息的关键因素。
校园网已经越来越多地被人们提到,利用网络技术,现代校园可以在教师、学生、家长三方实现优化的信息沟通。
这直接关系到学生能否获得关键的信息的优势所在。
近年来越来越多的学校都在加快构建自身的信息网络,而其中绝大多数都是比较大的学校。
目前我国学校尤其是大型的校园网络建设正在如火如荼地开展着,据IDC预测:
在未来的5年中,大型校园的网络建设将以每年15%的速度增长。
大学校园网是一个综合高效的教学和科研的校园环境。
它不仅是一个大型的网络通讯平台,而且是一个基于宽带网络,集成多种应用,并具有强大的资源管理和安全防范机制的综合服务体系。
其主干网络采用光纤通讯介质,我们的设计是以光纤接入技术为基础,融合快速以太网等多种通讯技术基本覆盖了整个校园。
在高层网络协议方面以Intranet模型为基本架构,多数上层应用完全基于TCP/IP协议实现。
其中内容丰富,叙述清楚,详细而系统的介绍了组建局域网和管理局域网方面的技术知识。
校园网能促进学生尽快提高应用信息技术的水平。
信息技术是一门不断发展的应用型学科,为了让学生掌握更加实用的信息技术,必须给他们提供一个信息化的环境,校园网是提供信息化环境的基础。
校园网为教师提供了一种先进的辅助教学工具、提供了丰富的教学资源库,是学校进行教学体制改革、推行素质教育一种必不可少的工具。
校园网提供了学生与外界交流的桥梁,通过校园网与教育网以及互联网的连接,实现了教育资源的最大共享和信息的最快获取。
第一章局域网的规划设计
1.1关键字局域网、Internet、网络操作系统(NetworkOperatingSystem)、网络协议、服务器、防火墙
1.2课程设计目的
通过本次课程设计巩固和加深对计算机局域网的理解,提高综合运用本课程所学知识的能力。
能够实现多个局域网的连接,并且能够配置DNS服务器达到解析域名的目的,并把域名解析和其他的服务结合起来使用使用。
能够通过此次设计进行实际分析设计、调试,并且熟练地账务校园组建局域网的基本流程和主要注意事项。
同时也培养独立思考,深入研究,分析问题、解决问题的能力。
由于开展小组式的局域网课程设,因此,也使同学们培养同学之间的互帮互助的精神,同时也提高了同学们的团队精神。
1.3局域网简介
局域网,是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的,外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。
例如,由一栋或几栋建筑物内的计算机、一个小区内的计算机或一个单位内的计算机构成的网络,基本上都属于局域网。
局域网根据其规模的大小又可以细分为小型局域网和大型局域网。
其中,小型局域网的特点是地域小计算机数量不多,因而网络安装、管理都比较简单。
例如,家庭、办公室、游戏厅、网吧以及计算机机房网络都属于小型局域网。
一般来说,每种局域网规范都规定了如下几项指标:
·网络通信速率,例如,10Mb/s、100Mb/s及1000Mb/s等。
·局域网的结构,例如,采用总线型或星型。
·所使用的通信介质,例如,同轴电缆、双绞线或光纤。
其中,每种介质中又包含了多个子类,例如,双绞线就包括了3类、4类、5类及超5类双绞线等。
·所使用的网卡类型,其中包括数据传输速率与接口类型。
例如,要构建10BaseT星型以太网,网卡的数据传输速率必须为10Mb/s,且必须带有RJ-45接口。
·网络中所能支持的最大用户数量。
例如,构建廉价的细同轴电缆总线型网络时,每个网段中的用户数不能超过30。
·距离要求。
由于随着距离的增加,信号会逐渐衰减,因此,各种局域网规范都对各种距离(如通信设备与计算机之间,各种通信设备之间等)有明确的要求。
例如,在构建以集线器为核心的双绞线星型网络时,集线器与计算机之间的距离通常不超过100m。
1.4校园网的概述
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
高校校园网从启动建立到现在,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。
第一阶段是基础设施建设时期,时间大约从1994年到2000年。
这期间各种网络技术在高校同时都有应用:
以太网技术,FDDI,ATM网络技术。
在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。
第二阶段是应用平台建设时期,时间大约是从2000年到2005年。
这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。
另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。
与此同时,网络技术——特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。
结合实际应用和网络技术来看,这个阶段主要关注:
带宽和应用。
第三个阶段是信息资源建设时期。
时间从2005年至今,乃至今后几年时间内。
近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。
同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步应用。
当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。
当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。
纵观这两年整个网络世界,安全事件频发:
冲击波、震荡波、ARP攻击等等。
所以,安全可信成为了高校校园网当前关注的要点。
简单来说,对于校园网:
丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。
网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
1.4.1校园网组建的教育目的
——采用先进的网络设备,通过结构化布线、模块化设计,建立一个高速、可靠、先进,可扩展的校园网组为学生的学习生活提供一个便利最优化的环境。
——由于校园网建立的是一个开放的、实用的网络管理平台。
因此,在为教师的教育教学和科研活动服务提供了很大的便利条件,促使教师教育教学最优化。
——提供足够大的宽带,以满足多媒体运用的需要,校园网为各类网络应用提供需求,为学校教育教学管理提供了最快的信息服务,使学校管理达到高效的智能的水平。
——校园网为话音和视频等提供网络质量的保证,使学生在休闲时间里能够通过校园网来看一些有助于提高自己的视频类的东西。
1.4.2校园网建设的原则
1.整体规划分步实施:
一方面因为学校的资金情况,不能一步到位。
二是依据需求,不能盲目投资。
2.注重应用系统建设:
计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。
这里有一个非常形象的比喻:
网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用。
这必须跟据学校的实际情况,选择恰当的应用系统。
3.把握当前先进性:
要将未来的可扩展性和经济可行性结合起来。
当前计算机网络技术发展很快,设备更新淘汰很快。
校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
4.注重实用性、经济性:
从保护原有的设备投资和完全满足现实需求的角度出发,充分利用现有的各种计算机和网络设备,是网络系统适用、安全,可靠且易管理、易维护和扩展,具有最高的性价比。
5.注重安全性:
包括两个方面:
一方面网络用户级的安全性;二是:
数据传输级的安全性。
网络用户级的安全性应在网络操作系统中予以考虑,然而数据传输级的安全性则必须在网络传输时解决。
6.数据通信:
网络的配置的一个重点是让校园能够实现内外部的信息交流,实现资源共享,使师生可以正常的访问互联网,这是网络配置最基本的要求。
1.4.3校园网的建设思路
学校校园网在市教育局的统筹规划下建设,主要内容包括:
校园网网络中心、综合布线和教室终端建设。
总的建设原则:
遵循先进性、可靠性、安全性、可扩展性、开放性、经济性、可管理性、易维护性的原则。
达成目标:
通过校园内计算机光纤主干网、网络中心、网络管理和安全保障体系等建设,建成一个高性能、高效率、高可靠性的教育教学互连网络。
集文本、图片、语音、视频传输为一体,有效地支持多媒体应用,成为学校数字化通信、教学和管理的基础平台。
校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。
使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
通过校园网基础线路建设,实现骨干千兆,百兆到桌面,使整个校园构成一个高速的千兆交换式的计算机网络系统,在内部能够实现计算机网络办公、信息服务、数字化管理、多媒体教学等功能,对外实现校园网络与岳阳市教育城域网联接,共享城域网资源,为全校师生提供一个良好的计算机网络学习和办公环境,丰富师生信息生活奠定坚实的基础。
网络结构按学校规模进行分别设计,学校有300个信息点以上按三层网络结构设计,即:
核心层、汇聚层和接入层,300个信息点以下的,按二层网络结构设计,即:
核心层和接入层。
1.4.4校园网实现的功能
【1】网络信息业务需求
业务可以说是网络的灵魂,学生宿舍和教师宿舍宽带网到底可以实现顺利运营?
宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网,每个人对宽带的理解和应用都不一样,如何满足各种各样的业务需求。
信息的数字化已然成为不可逆转的趋势,成为了教师和学生工作、学习、生活、娱乐不可或缺的一部分,比如正方兴未艾的视频点播、组播,网络可视电话,远程网络会议等等,这些业务对网络设备和带宽的要求非常苛刻。
【2】安全网络功能
对于安全性我们将通过对用户的区域划分,和对应用层的划分来逐级实现网络的安全性。
对内的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。
对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。
对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。
支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。
【3】保护用户投资功能
对于投资的保护,是每个用户都关心的问题。
每个设备都进行严格的选型,在满足设计原则的功能前提下,提供最具性价比的设备配置方案。
对不同技术和设备的兼容在很大程度上保护了用户的投资。
“用最少的投入获得最高的网络性能,同时保证投入最长的生命期”是投资保护的最重要的原则。
使用的产品智能万兆平台设备,即使大学后续扩容,也是可以平滑升级到线速万兆接口的,合理而且有效的保护了高校的投资
1.4.5校园网络架构设计
所谓局域网的拓扑结构,是指局域网中各计算机之间的连接形式。
如果抛开构建局域网时所采用的通信介质、通信设备等,局域网中各计算机之间的学用连接形式实际上只有两种,即总线型与星型。
在总线型网络中,由于各计算机共享一条通信电缆,网络中某个节点出现故障,将导致整个网络瘫痪。
因此,目前这类结构的网络已趋于淘汰。
星型网络的优点是,当网络中某个节点出现故障时不会影响整个网络的运行。
其缺点是每个计算机都要占用一条专用的通信线路,并且需要额外的通信设备,将导致成本的增加。
但是,由于目前各种硬件设备价格都已非常便宜,所以,现在绝大部分局域网都采用了这种结构。
局域网的结构决定了局域网的管理方式,当我们创建一个局域网时,通常应遵循如下步骤来进行:
⑴明确自己的需求,即希望局域网具备哪些功能。
⑵在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。
⑶根据选定的局域网结构决定局域网的拓扑结构,以及应选择的相关设备和软件。
⑷对局域网进行配置和维护。
由此可以看出,决定局域网的结构是构建局域网时非常重要的一环。
第二章校园网基本拓扑结构
2.1其校园网基本拓扑结构图
图2-1校园网拓扑结构图
2.2结构化布线
校园楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
校园网综合布线要遵循结构化布线原理,要符合以下标准:
☆TIA/EIA568商用建筑通信布线标准
☆ISO/IEC11801建筑物通用布线标准
☆CCITTISDN综合业务数字网
☆CCITTATM155Mbps/622MbpsATM标准
☆建筑与建筑群综合布线系统工程设计规范
☆教学部大楼综合布线系统总规范
☆教学部大楼综合布线系统电缆、光缆技术要求
☆ANSIFDDI/TPDDI光纤分布数据接口/双绞线分布数据接口
☆IEEE关于ETHERNET、FASTETHERNET、TOKINGRINGR的802.3、802.5标准
☆TIA/EIA569商用大楼通信路径和结构空间布线标准
☆TSB-67非屏蔽双绞线布线系统的现场测试传输性能规范
☆中国民用建筑电气设计规范JGJ/T16-92
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。
一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
2.3局域网需求分析
2.3.1网络中心
通过光纤接入,连接到“PIX-525-UR-GE-BUN”防火墙,再连接“思科3845”路由器,再分别连接到两台“思科6509交换机”,一台为宿舍区,在交换机前连接了“D服务器”,2台交换机分别都连接到服务器群组;服务器群组服务器统一采用“IBMSystemX36507979R01”,一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台“IBMTotalStorageDS3200”Raid服务器。
图2-2网络中心拓扑图
2.3.2主干网络的设计
在校园网中骨干设备担负着连接各个汇聚设备的工作,同时通过设备的互联,将分布在各物理位置的区域网络连接在一起形成一套完整的网络。
由于骨干层设备担负着整个网络的流量。
骨干设备和链路的稳定性将直接影响整个网络的可靠运行。
主干网络采用华为LS-5624P千兆以太网交换机作为校园网的中心交换机,QuidwayS5624P-PWR以太网交换机,24个10/100/1000Base-T,4个comboSFP,自带两个堆叠口,1个模块插槽,全千兆智能弹性交换机是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。
由于骨干设备在网络中核心的位置需要高性能,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以支持热插拔和冗余热备份等特性。
完成网络骨干层高速数据交换、转发以及稳定性的要求。
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种业务的高质量传输,才能使网络不成为业务开展的瓶颈。
大学网络也是学生的业务专网,实现内部高速互连。
要具有构建校园各部门的虚拟业务专网的能力,可以实现部门内部及部门间的协同工作。
2.3.3校园网与Internet的互连
目前,Internet已发展成为连接全球数以百万计局域网的最大的计算机网络系统,在互联网上,用户可以尽享网上信息。
Internet能够提供给我们有服务类型越来越多,有人们最熟悉的常用功能WWW信息浏览、电子邮件(E-MAIL)、新闻组、文件传输、远程登录、BBS、聊天、以及网上购物。
特别是当今每个校园都有通过互联网进行经营,如发布校园信息,介绍校园概况等。
因此校园局域网与Internet互联就显得十分重要了。
首先要连接到ISP的主机上。
从用户角度看,ISP是位于Internet的边缘,企业网可通过ADSL连接到ISP,通过ISP的连接通道接入Internet。
2.3.4远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中。
2.4教学网的设计
网络中心的交换机“CISCO6509”通过单模光纤连接到教学楼,再经过以太网光纤转化器转换,连接到“CISCOWS-C3750G-12S-S交换机”交换机,1-3楼各一台“CISCO2960-24TT-L交换机”再连接到“CISCOWS-C3750G-12S-S交换机”,4楼1台“CISCO2960-24TT-L交换机”,10间普通教室共用一台,6间计算机室每间各3台“华为S1024交换机”,计算机室的交换机用堆叠的方式连接起来,再连接到“WS-C3750G-12S-S交换机”。
每间教室划分为一个VLAN,并将每个交换机与交换机之间的链路接口设为trunk,时间限制以及上网控制在网络中心的路由器上设置。
2.5办公网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。
鉴于此,办公子网采用华为2024C以太网交换机,它具有24口10/100M以太网电口,1个Console端口和2个百兆模块扩展槽。
办公子网对应的软件有科利华等公司研制开发的办公软件等。
2.6图书馆子网的设计
利用网络技术实现校园图书馆的管理是校园网建设的重要内容。
在学校的图书馆管理中充分利用网络技术主要用于实现以下功能:
1.图书查询和管理
利用网络技术后,图书的查询工作将变得很便捷。
教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。
由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。
2.通过IC卡可以对学校阅览室进行有效的管理
图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。
用于教师及学生对图书及目录通过相应的索引软件进行查找。
光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志、文献的存储与访问。
图书馆是一个相对独立的系统,我们采用华为16口的S1016以太网交换机,它提供了优良的每端口性能价格比,10/100Base-TX的接口类型,传输速率达10M/100Mbps。
图书馆管理系统的应用软件产品较多而且相对成熟。
2.7宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。
由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用24口的华为S1024以太网交换机,10/100Base-TX的接口类型,传输速率达10M/100Mbps。
综上所述,通过上述产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 组网 课程设计 规划 设计 doc