计网论文.docx
- 文档编号:5959513
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:28
- 大小:860.29KB
计网论文.docx
《计网论文.docx》由会员分享,可在线阅读,更多相关《计网论文.docx(28页珍藏版)》请在冰豆网上搜索。
计网论文
摘要
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。
校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。
一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。
利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自
计算机网络,简单地说,就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。
它包括:
计算机、网络操作系统、传输介质以及相应的应用软件四部分。
计算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的方向发展。
局域网就是一个企业要有自己内部的局域网络,实现企业内部的信息交流、资源共享,并利用局域网实现企业员工间真正的协同工作。
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。
局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
校园网是当今信息社会发展的必然趋势。
它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。
校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。
要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。
关键词:
网络,局域网,vlan,交换机,路由器
第1章需求分析
1.1校园网建设目标
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取INTERNET网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
本着为学校着想,合理使用建设资金,使系统经济可行。
1.2系统总体需求
随着计算机应用成本的迅速降低,计算机用于办公辅助管理已越来越普及。
单机用户由于协作工作关系,数据交换和信息查询的需求迅猛增长,办公自动化和无纸化的呼声日益强烈。
信息化时代的到来,使以获取并传授知识信息为主体的学校,感受到了莫大的发展和生存的压力。
建设能覆盖全校主要建筑的校园网络,更好地疏通教与学的授、受渠道则是解决这些问题的最佳途径。
因此校园网建设的总需求是:
建设一个能将散布在学校各处的各种服务器、PC机、终端设备、各类网络设备以及局域网、有线电视广播网、电话通讯网等信息连接起来,形成结构合理并与有关广域网相连的校园计算机网络系统。
在上述基础上以现代教育技术为指导,建立满足学校员工教学、科研、管理工作和学生自主学习所需要的软硬件环境和各类信息资源库和应用系统,使其成为内接外连的教育信息服务体。
培训校园网管理人员,建立校园网信息资源开发、收集、整理队伍,培训员工校园网的使用技能。
促进教学、管理改革。
建立、健全校园网维护、使用和信息资源开发、收集的奖励等管理制度。
1.3系统功能需求
根据当今技术发展的实际情况提出以下校园网主要功能:
建立课件、教学信息资料库及相关系统。
实现授课点播、辅助教学和电子设备等。
建立多媒体课堂教学室、多媒体多功能课堂教学示范电教室(可用于网络远程、异地教学和网络会议等)和多媒体多功能实验教室。
改革传统的课堂教学手段和实践教学手段。
建立学生电子阅览室(厅)。
培养和倡导学生自主学习、协商学习、信息求索的探究精神。
建立多功能多媒体课件、教案制作中心。
为学校探索新模式教学,为教师钻研新的教学方法,为学校教学信息资料库和系统的进一步完善提供相应的条件。
(未来教师将逐渐转变为电子教学读物、课件的研究制作者和学生自主学习、协商学习的指导者与答疑者。
教师的作用交通过网络使所有自学者受益,促使终身教育社会化。
)
建立校园MIS和OA系统,实现全校计算机辅助管理和办公自动化。
建立图书馆计算机管理系统和电子阅览系统,实现图书馆信息自动化管理、快速检索、电子图书阅览。
建立远程访问(RAS),利用校园网实时在家备课、办公和接入Internet。
通过建立对外信息站点,实现学校信息上Internet和对外信息服务。
提供内外E-MAIL等Internet技术支持下的信息交流服务,方便联络及合作。
通过校园网实现全校上Internet和校内Intranet互访。
利用网络技术,实现多媒体信息交换、视频点播、网络会议、网络电话、远程教育(如与校外班通过网络远程教学)等等功能。
兼容校内有线电视网、广播网、监控等网络系统,实现信息互传,达到多网合一,拓展校园网络功能。
建立IC卡管理系统,实现校内一卡通
建立电子门禁系统和安全监控系统,实现全校远程巡视监控。
第2章校园网总体建设方案
2.1校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。
首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。
在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。
其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
2.2学院的网络需求
学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。
在性能和安全性上应满足1000人的网络应用需求,对响应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。
在要求网络具有开放性的同时,要求保证其安全性。
2.3校园网络建设目标
2.3.1校园总体规划图
图2.1滨海学院规划图
2.3.1校园组织结构图
图2.2滨海学院结构图
2.4拓扑图
2.4.1校园总体拓扑图
校园网络拓扑图
2.4.2图书馆拓扑图
2.4.3办公(行政)楼拓扑图
2.4.4教学楼拓扑图
2.4.5宿舍楼拓扑图
2.5前期整体分析
统一大量采用了cisco2层和3层交换机和少量的路由器来构建网络,目前普遍采用3层式结构化设计方案,该种方案结构清晰,网络运行效率高,易于扩展。
具体结构如图3-1其中SW1是网络的核心层交换机,SW2和SW3是网络的接入层交换机。
在核心层配置vtp服务器,就可以在一台交换机上集中修改vlan的配置,所做的修改会被自动传播到网络中的所有其它计算机上,实现了交换机vlan的统一配置。
在路由器上使用nat,利用nat技术就可以解决了校园对外部互联网访问的问题。
实现师生可以正常浏览Internet。
以便让广大师生更快的了解社会、国家、国际上的消息
2.6网络配置原则
1、实用性
从保护各系原用的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
2、开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在整个系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
3、先进性
当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。
4、可扩充性
所选择的联网方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
5、可靠性
系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性。
6合理投资
灵活升级---由于校园数据具有保密性、不可公开性的特点。
所以校园网络解决方案可以在保护原有投资的同时,以最少的投资来获得最好的网络结构。
2.7IP地址规划
IP地址规划原则:
1
R1
1、简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
2、连续性:
为同一个网络区域分配连续的网络地址,便于采用路由收敛技术缩减路由表的表项,提高路由器的处理效率;
3、灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
4、唯一性:
在整个网络环境中必须保持IP地址的唯一性;
5、可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局;
6、安全性:
网络内应按工作内容划分成不同网段即子网以便进行管理。
具体规划见表2.1
表2.1IP地址规划表
IP地址
区域
192.168.1.0/24
图书馆
192.168.2.0/24
办公楼
192.168.3.0/24
教学楼
192.168.4.0/24
宿舍楼
第3章交换模块设计
3.1虚拟局域网
随着企事业单位的局域网内的主机数量日益的增多,由大量的广播报文带来的快带浪费、安全等问题业越突出,为了解决这样的问题,我们就要对交换机进行划分vlan。
通过这样在同一个vlan中的主机不论他们实际与哪个交换机连接,它们之间的通信就好像在独立的交换机上一样。
同一个vlan中的广播只有vlan中的成员才能听到,而不会传输到其他的vlan中去,这样就可以很好地控制不必要的广播报文的扩散,提高了网络内部带资源的利用率,业减少了主机接受这些不必要的广播带来的资源浪费。
企业网通过划分vlan,可以强化网络管理和网络安全。
在企业中由于地理位置和部门的不同,而对网络中相应的数据和资源就有不同的权限要求,利用vlan技术就可以很好的解决。
3.1.1vlan的配置
S1划分vlan
S1#conft
S1(config)#vlan10
S1(config-vlan)#nametushuguan
S1(config-vlan)#vlan20
S1(config-vlan)#namebangonglou
S1(config-vlan)#vlan30
S1(config-vlan)#nameshiyanlou
S1(config-vlan)#vlan40
S1(config-vlan)#namesushelou
设置交换机S2的端口2~10端口VLAN10的成员:
S2(config)#vlan10
S2(config-vlan)#nametushuguan
S2(config-vlan)#exit
S2(config)#vlan20
S2(config-vlan)#namebangonglou
S2(config-vlan)#exit
S2(config)#interrangef0/2-10
S2(config-if)#switchportmodeaccess
S2(config-if)#switchportaccessvlan10
设置交换机S2的端口11~21端口VLAN20的成员:
S2(config)#interrangef0/11-21
S2(config-if)#switchportmodeaccess
S2(config-if)#switchportaccessvlan20
S2(config-if)#intfa0/1
S2(config-if)#switchportmodetrunk
设置交换机S3的端口2~10端口VLAN30的成员:
S3(config)#vlan30
S3(config-vlan)#nameshiyanlou
S3(config-vlan)#exit
S3(config)#vlan40
S3(config-vlan)#namesushelou
S3(config-vlan)#exit
S3(config)#interrangef0/2-10
S3(config-if)#switchportmodeaccess
S3(config-if)#switchportaccessvlan10
设置交换机S3的端口11~21端口VLAN40的成员:
S3(config)#interrangef0/11-21
S3(config-if)#switchportmodeaccess
S3(config-if)#switchportaccessvlan20
S3(config-if)#intfa0/1
S3(config-if)#switchportmodetrunk
3.1.2利用交换机实现vlan间的通信
采用单臂路由的方式实现vlan间路具有速度慢,转发速速率低的缺点,容易产生瓶颈,所以在网络中已不能采用三层交换机,一三层交换的方式来实现vlan间的路由。
S1(config)#interfacevlan10
S1(config-if)#ipaddress192.168.1.1255.255.0
S1(config-if)#exit
S1(config)#interfacevlan20
S1(config-if)#ipaddress192.168.2.1255.255.0
S1(config-if)#exit
S1(config)#interfacevlan30
S1(config-if)#ipaddress192.168.3.1255.255.0
S1(config-if)#exit
S1(config)#interfacevlan40
S1(config-if)#ipaddress192.168.4.1255.255.0
S1(config-if)#exit
3.1.3vlan划分
以科技楼为例,按照科技楼拓扑图中的划分,如下表
VLAN
VLAN网关
子网地址范围
子网掩码
10
192.168.1.1
192.168.1.2~192.168.1.254
255.255.255.0
20
192.168.2.1
192.168.2.2~192.168.2.254
255.255.255.0
30
192.168.3.1
192.168.3.2~192.168.3.254
255.255.255.0
31
192.168.4.1
192.168.4.2~192.168.4.254
255.255.255.0
32
192.168.5.1
192.168.5.2~192.168.5.254
255.255.255.0
33
192.168.6.1
192.168.6.2~192.168.6.254
255.255.255.0
34
192.168.7.1
192.168.7.2~192.168.7.254
255.255.255.0
35
192.168.8.1
192.168.8.2~192.168.8.254
255.255.255.0
36
192.168.9.1
192.168.9.2~192.168.9.254
255.255.255.0
37
192.168.10.1
192.168.10.2~192.168.10.254
255.255.255.0
38
192.168.11.1
192.168.11.2~192.168.11.254
255.255.255.0
40
192.168.12.1
192.168.12.2~192.168.12.254
255.255.255.0
41
192.168.13.1
192.168.13.2~192.168.13.254
255.255.255.0
42
192.168.14.1
192.168.14.2~192.168.14.254
255.255.255.0
43
192.168.15.1
192.168.15.2~192.168.15.254
255.255.255.0
44
192.168.16.1
192.168.16.2~192.168.16.254
255.255.255.0
50
192.168.17.1
192.168.17.2~192.168.17.254
255.255.255.0
3.2接入层的配置
我们在汇聚层采用的是核心交换机的配置,在这个二层交换机上我们对它进行创建vtpclient、划分vlan端口
VTP(VLANTrunkingProtocol):
是VLAN中继协议,也被称为虚拟局域网干道协议。
它是思科私有协议。
作用是十几台交换机在网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。
VTP本质是cisco私有的vlan管理工具,它在trunk链路上传送vlan信息(vlanid,vlanname,mtu)同步vlandatabase.从而保护了二层交换网络中vlan配置的一致性
VTP的作用:
vtp的主要目的是在一个交换性的环境中管理所有配置好的vlan使所有的vlan保持一致性。
通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发,然而对于大型网络来说,可能有成百上千台交换机,而一台交换机上都可能存在几十乃至数百个VLAN,如果仅凭网络工程师手工配置的话是一个非常大的工作量,并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。
在这种情况下,我们引入了VTP(VLANTrunkingProtocol)。
VTP模式:
服务器(server):
交换机默认的,vtp域中至少需要一台服务器,以便在整个域中传播vlan信息,可以创建、添加、删除vlan且通告整个vtp域。
客户机(client):
交换机从vtp服务器接收信息,它们也发送和接收更新,但不做任何改动。
透明(transparent):
交换机不参与vtp域,但转发vtp通告,可以创建、添加、删除vlan,但不和其他交换共享数据库。
3.2.1vtp配置
为了让所有vlan统一配置管理,让汇聚层交换机sw1作为vtpserver,sw2、sw3为vtpclient。
在sw1上创建所有vlan,让sw2跟sw3可以学到vlan。
3.2.2vtp服务器配置
S1#conft
S1(config)#vtpserver
S1(config)#vtpdomaincisco
S1(config)#vtppasswordcisco
3.2.3vtp客户端配置
S2#conft
S2(config)#vtpclient
S2(config)#vtpdomainciscoS2(config)#vtppasswordcisco
S3#conftS3(config)#vtpclientS3(config)#vtpdomaincisco
S3(config)#vtppasswordcisco
第4章路由器配置
4.1路由器的配置
由于目前IP地址资源非常稀缺,不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。
为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
NAT的配置:
定义NAT内部、外部接口
R1(config)#interfacefastehernet0/0
R1(config-if)#ipaddress192.168.5.2255.255.255.0
R1(config-if)#ipnatinside
R1(config-if)#interfaceserial1/0
R1(config-if)#ipaddress218.100.100.1255.255.255.0
R1(config-if)#ipnatoutside
R1(config)#ipnatinsidesourcestatic192.168.60.1218.100.100.1
实现内部web服务器向外网提供服务:
R1(config)#ipnatpoolpool218.100.100.2218.100.100.2netmask255.255.255.0
R1(config)#access-list1permithost200.1.1.2
R1(config)#ipnatinsidesourcelist1poolpooloverload
R1(config)#intf0/2
R1(config)#ipnatinside
R1(config)#ints0/1
R1(config)#ipnatoutside
4.2OSPF的基本配置
OSPF是一个基于链路状态的内部网关协议。
每个路由器维护一个相同的链路状态数据库,保存整个AS的拓扑结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 论文