2018大学校园网规划与设计PPT版
合集下载
设计与规划校园网络ppt课件
第8章 设计和规划校园网络
1. 设计校园网络应留意的问题 2. 选择硬件设备和网络操作系统 3. 校园网络应选择的网络构造
4. 网络设备选型 5. 网络系统平台
8.1 设计校园网络应留意的问题
设计校园网络应包括网络设计目的、设计原那么、 功能、构造、平安性、可扩展性等诸多方面的内容。
8.1.1 校园网设计的目的 设计校园网络应到达以下目的:
采用最新的1000M交换机作为全网的中心,在 此根底上建立起以1000M为主干校园网络。
根据不同的运用,将校园网分割为几个以100M 交换机为中心的子网。
为满足学校与Internet的衔接,另设一子网, 将Web效力器,路由器等Web运用设备用防火墙将 它们与内部网隔分开来。
8.1.5 组建校园网应选的输协议
采用交换机是由于学校实践运用情况是主要表 如今集中突发性,假设运用共享到桌面,网络就会 产生拥阻而影响速度,因此在校园网中应运用百兆 交换到桌面。 3 .效力器网卡
Intel Express PRO/100效力器网卡是一种支 持规范10BASE-T、100BASE-TX、和 1000BASE-FX以太网的千兆效力器公用网卡。
4.路由器
采用DDN线路与Internet衔接,以64KB~2MB 带宽支持校园的运用,而且性能非常稳定。Intel Express Router 9100有2个能与公用数字线路或 Frame Relay及X.25网络相连的WAN接口。
8.5 网络系统平台
Windows 2000 Server是目前适用的完善 的效力器平台,它提供了一个在建构校园网 络方面健全、可靠的根底。
·为宽广师生的任务、学习和生活提供准确、及 时、有效的信息效力。
·优化学校的教学、科研和管理程度。
1. 设计校园网络应留意的问题 2. 选择硬件设备和网络操作系统 3. 校园网络应选择的网络构造
4. 网络设备选型 5. 网络系统平台
8.1 设计校园网络应留意的问题
设计校园网络应包括网络设计目的、设计原那么、 功能、构造、平安性、可扩展性等诸多方面的内容。
8.1.1 校园网设计的目的 设计校园网络应到达以下目的:
采用最新的1000M交换机作为全网的中心,在 此根底上建立起以1000M为主干校园网络。
根据不同的运用,将校园网分割为几个以100M 交换机为中心的子网。
为满足学校与Internet的衔接,另设一子网, 将Web效力器,路由器等Web运用设备用防火墙将 它们与内部网隔分开来。
8.1.5 组建校园网应选的输协议
采用交换机是由于学校实践运用情况是主要表 如今集中突发性,假设运用共享到桌面,网络就会 产生拥阻而影响速度,因此在校园网中应运用百兆 交换到桌面。 3 .效力器网卡
Intel Express PRO/100效力器网卡是一种支 持规范10BASE-T、100BASE-TX、和 1000BASE-FX以太网的千兆效力器公用网卡。
4.路由器
采用DDN线路与Internet衔接,以64KB~2MB 带宽支持校园的运用,而且性能非常稳定。Intel Express Router 9100有2个能与公用数字线路或 Frame Relay及X.25网络相连的WAN接口。
8.5 网络系统平台
Windows 2000 Server是目前适用的完善 的效力器平台,它提供了一个在建构校园网 络方面健全、可靠的根底。
·为宽广师生的任务、学习和生活提供准确、及 时、有效的信息效力。
·优化学校的教学、科研和管理程度。
《网络规划与设计》PPT课件
1rgs2126g2150g安全智能交换机stars2126gs2150g是两款全线速可堆叠的安全智能交换机在提供智能的流分类完善的服务质量qos和组播应用管理特性同时并可以根据网络实际使用环境实施灵活多样的安全控制策略可有效防止和控制病毒传播和网络攻击控制非法用户使用网络保证合法用户合理使用网络资源充分保障网络安全和网络合理化使用和运营2stars355024安全智能多层交换机stars355024s355048是两款全线速安全智能多层交换机该交换机硬件支持多层交换提供二到七层的智能的流分类和完善的服务质量qos以及组播管理特性支持完善的路由协议并可以根据网络实际使用环境实施灵活多样的安全控制策略可有效防止和控制病毒传播和网络攻击控制非法用户使用网络保证合法用户合理使用网络资源充分保障网络安全和网络合理化使用和运营3stars4909全模块化骨干路由交换机stars4909是全模块化的核心路由交换机丰富的扩展模块支持灵活构建弹性可扩展的网络
4. 抵御网络攻击。结合网络攻击的检测系统,能够抵御日 益增多的内部网络攻击,并且自动对用户做出相应的控 制动作,保证网络安全。
➢ 可运营
1. 贴切校园的运营模式。结合校园的实际运营,在原有电 信策略的基础上,开发出最为贴切校园的运营模式,最 大程度上解决收费和缴费的矛盾。
2. 丰富的营帐及帐务功能。保证管理者可以随时获得运营 所需要的记录以及统计信息,从而给运营提供足够的数 据支撑。
1、用户需求分析与建网目标
(1)了解企业用户的现状 (2)弄清用户的目的 (3) 掌握资金投入的额度 (4)了解企业用户环境 (5)确定企业用户的数据流管理架构
2、建网原则
(1) 标准化及规范化 (2) 先进性 (3) 扩充性 (4) 可靠性 (5) 安全性 (6) 可管理性及可维护性 (7) 实用性 (8) 灵活性 (9) 经济性
4. 抵御网络攻击。结合网络攻击的检测系统,能够抵御日 益增多的内部网络攻击,并且自动对用户做出相应的控 制动作,保证网络安全。
➢ 可运营
1. 贴切校园的运营模式。结合校园的实际运营,在原有电 信策略的基础上,开发出最为贴切校园的运营模式,最 大程度上解决收费和缴费的矛盾。
2. 丰富的营帐及帐务功能。保证管理者可以随时获得运营 所需要的记录以及统计信息,从而给运营提供足够的数 据支撑。
1、用户需求分析与建网目标
(1)了解企业用户的现状 (2)弄清用户的目的 (3) 掌握资金投入的额度 (4)了解企业用户环境 (5)确定企业用户的数据流管理架构
2、建网原则
(1) 标准化及规范化 (2) 先进性 (3) 扩充性 (4) 可靠性 (5) 安全性 (6) 可管理性及可维护性 (7) 实用性 (8) 灵活性 (9) 经济性
毕业论文答辩校园网的规划与设计.ppt
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip access-list extended ACL1 / /创建基于名称的扩展ACL Router(config-ext-nacl)#deny tcp host 192.168.20.2 192.168.12.2 0.0.0.0 eq 80 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#exit Router(config)#int fa0/0 Router(config-if)#ip access-group ACL1 in / /将fa0/0加入ACL列表 Router(config-if)#exit
BACK
三、开发工具与主要技术路线
主要技 术
三层网络 结构为主 体的模块技术
四、总体设计
根据学校的结构,将校园网划分为三层结构
核心层 汇聚层
接入层
四、总体设计
4.1 各层的功能
接入层:提供网络的接入点,允许终端用户连接 到网络。
汇聚层:连接接入层和核心层的网络设备,为接 入层提供数据的汇聚、传输、管理、分发处理。
五、详细设计
5.1 VLAN划分
VLAN号 VLAN10 VLAN20 VLAN30 VLAN40 VLAN41 VLAN42 VLAN43 VLAN50 VLAN51 VLAN60
VLAN名称 图书馆 教师宿舍 学生宿舍 教室 办公室 实验室 机房 教务 教学 服务器
IP网段 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.12.0/24
BACK
三、开发工具与主要技术路线
主要技 术
三层网络 结构为主 体的模块技术
四、总体设计
根据学校的结构,将校园网划分为三层结构
核心层 汇聚层
接入层
四、总体设计
4.1 各层的功能
接入层:提供网络的接入点,允许终端用户连接 到网络。
汇聚层:连接接入层和核心层的网络设备,为接 入层提供数据的汇聚、传输、管理、分发处理。
五、详细设计
5.1 VLAN划分
VLAN号 VLAN10 VLAN20 VLAN30 VLAN40 VLAN41 VLAN42 VLAN43 VLAN50 VLAN51 VLAN60
VLAN名称 图书馆 教师宿舍 学生宿舍 教室 办公室 实验室 机房 教务 教学 服务器
IP网段 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.12.0/24
《校园网络组建》PPT课件
配置VLAN的各各接口的地址
❖ sw0(config)#int vlan 2 ❖ sw0(config-if)#ip add 172.16.2.1 255.255.0.0 ❖ sw0(config-if)#no shutdown ❖ sw0(config-if)#exit ❖ sw0(config)#int vlan 3 ❖ sw0(config-if)#ip add 172.17.3.1 255.255.0.0 ❖ sw0(config-if)#no shutdown ❖ sw0(config-if)#exit ❖ sw0(config)#int vlan 4 ❖ sw0(config-if)#ip add 192.168.4.1 255.255.255.0 ❖ sw0(config-if)#no shutdown ❖ sw1(config)#int vlan 5 ❖ sw1(config-if)#ip add 192.168.5.1 255.255.255.0 ❖ sw1(config-if)#no shutdown ❖ sw1(config-if)#exit
❖
❖sw1(config)#router rip ❖ sw1(config-router)#network 192.168.0.0 ❖ sw1(config-router)#network 192.168.5.0 ❖ sw1(config-router)#network 192.168.6.0 ❖ sw1(config-router)#network 172.18.0.0 ❖ sw1(config-router)#network 172.19.0.0 ❖ sw1(config-router)#network 192.168.7.0 ❖ sw1(config-router)#network 192.168.8.0 ❖ sw1(config-router)#version 2 ❖ sw1(config-router)#no auto-summary
《校园网规划设计》PPT课件
《校园网规划设计》PPT 课件
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
目录
• 一、校园网 • 二、信息化建立背景〔建立步骤〕 • 三、需求分析 • 建立目标、业务需求分析、管理需求分析、平安
术在学校的广泛应用,二是推动学校的改 革和开展,三是培养适应信息社会要求的 创新人才,四是促进学校现代化。
信息化
• 我校步骤 • 一:侧重完成接入网站建立,网络的优先
和无线接入线路覆盖整个校园,根本解决 教学区和学生区的构造化布线问题,完成 全校信息高速公路主干网扩容与高速接入 网建立任务。
信息化
书馆,提高校内图书资料的利用率;充分 利用校外图书资料,实现远程计算机图书 检索和借阅。
需求分析 1.3
• 1.3、学校管理系统的信息化、自动化 • 依托校园网,构建相应的交互式应用软件
平台,实现教学、科研、人事、学生、财 务、后勤、档案等管理工作的自动化,实 现统计监测网络化,提高管理效率和水平。 实现网上招生、网上人才招聘、学生网上 求职等。
网络方案设计 2、设备类型 2.4
• 2.4 效劳器配置 • 需要2台效劳器,一台用于教师做研究性课
题,另一台用于学生访问。
网络方案设计 2、设备类型 2.4
• 2.4 选购品牌 CISCO • 型号:UCS C200
M2(R200-BUN-4)
• 价格:11600 • 上市时间:2021年02月 • 效劳器类型:机架式 • 效劳器级别:企业级 • 效劳器构造:1U • 标配CPU个数:1颗 • 最大CPU个数:2颗
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
目录
• 一、校园网 • 二、信息化建立背景〔建立步骤〕 • 三、需求分析 • 建立目标、业务需求分析、管理需求分析、平安
术在学校的广泛应用,二是推动学校的改 革和开展,三是培养适应信息社会要求的 创新人才,四是促进学校现代化。
信息化
• 我校步骤 • 一:侧重完成接入网站建立,网络的优先
和无线接入线路覆盖整个校园,根本解决 教学区和学生区的构造化布线问题,完成 全校信息高速公路主干网扩容与高速接入 网建立任务。
信息化
书馆,提高校内图书资料的利用率;充分 利用校外图书资料,实现远程计算机图书 检索和借阅。
需求分析 1.3
• 1.3、学校管理系统的信息化、自动化 • 依托校园网,构建相应的交互式应用软件
平台,实现教学、科研、人事、学生、财 务、后勤、档案等管理工作的自动化,实 现统计监测网络化,提高管理效率和水平。 实现网上招生、网上人才招聘、学生网上 求职等。
网络方案设计 2、设备类型 2.4
• 2.4 效劳器配置 • 需要2台效劳器,一台用于教师做研究性课
题,另一台用于学生访问。
网络方案设计 2、设备类型 2.4
• 2.4 选购品牌 CISCO • 型号:UCS C200
M2(R200-BUN-4)
• 价格:11600 • 上市时间:2021年02月 • 效劳器类型:机架式 • 效劳器级别:企业级 • 效劳器构造:1U • 标配CPU个数:1颗 • 最大CPU个数:2颗
网络规划和设计ppt课件
1.2网络规划与设计基本方法
1.2.1网络生命周期PDIOO 1.2.2自顶向下的设计方法 1.2.3网络的结构化设计方法
信
息 科
山 东
学科
与技
工大
程学
学
院
1.2.1网络生命周期PDIOO
信
息 科
山 东
学科
与技
工大
程学
学
院
P 计划:输出需求报告 D设计:输出设计规范书 I 实现: 输出验收测试报告 O运营:输出运营测试报告 O优化:输出优化方案 R退役:输出退役原因报告
教学提示
信
息 科
山 东
学科
与技
工大
程学
学
院
课程次序:1 课程时间:2课时 教学内容:课程简介、网络规划与设计的任务和方法 教学目标: 1.领会网络规划与设计的任务 2.领会网络设计的原则 3.掌握网络设计主要步骤及其目标 教学方式:课堂授课 要点:网络规划与设计的主要步骤及其目标 难点:理解自顶向下、结构化规划设计方法
1.2.2自顶向下的设计方法
信
息 科
山 东
学科
与技
工大
程学
学
院
自顶向下的设计方法:
澄清用户要求和网络设计目标、并从所需应 用的解决方案开始,提供适合当前需要和未来 发展的设计。
(上)解决方案:语音、数据、视频、存储联 网等。
(下)将物理网络体系结构适配到网络解决方 案。
自顶向下的设计方法
信
息 科
原则的权重 分析各种原则对用户的重要性和约束性,给出一个恰当的原则
重要性配值,比如 n%,作为后续规划设计的决策依据。
2. 网络规划与设计的任务
校园网络设计PPT课件
21
VLAN 提供以下特性
• 简化终端的删除、增加、改动,当一个 终端从物理上移动到一个新的位置,它的 特征可以从网络管理工作站中通过SNMP或 用户界面采单重新定义。而对于仅在同一 个VLAN中移动的终端来说,它会保持以前 定义的特征。在不同VLAN中移动的终端, 则可以获得新的VLAN定义。
22
18
• 1、嵌入式监控
• 嵌入式监控从交换机的每一个端口提取 统计数据。嵌入在交换机中的RMON侦听 每个选择的端口,获取详细的资料。多个 侦测参数可实现并行监控。这样,首先可 省去一个专用监控设备的投资,目前已有 一些设备既可是交换机,也带有监控 RMON。这样,各个交换机可组成分布式 监控。
19
分成两部分:网段地址和主机地址。按其在IP地址中所用
的长度,共分为三类:A、B、C类。因为IP地址空间的限
制,IANA为私用网络保留了以下三块地址空间,这些地
址永远不会在Internet合法地址中出现,允许自由采用(参
见下表)。
5
• Class from IP address To IP address
27
• 代理服务器的任务有两个,一个是缓冲Internet/Intranet页 面,另一个是屏蔽内部网络各站点的IP地址。如果 Browser通过代理服务器访问Internet/Intranet页面,该请 求先被送到代理服务器,代理服务器先检查自己的缓存区 有没有该页面的缓存版,如果有,代理服务器直接把页面 返回给请求客户;如果没有,代理服务器以自己的名义向 Internet/Intranet上对应的Web Server发出请求。当它收 到返回的页面后再送给请求客户。从这个过程可以看出, 由于代理服务器的存在加快了用户访问Internet的速度, 节省了费用,也减轻了Internet带宽争用的压力。还有一 点就是在以上过程中,只有代理服务器与外部通讯,只有 它的IP地址暴露在外。保护了内部网络免受黑客攻击。
VLAN 提供以下特性
• 简化终端的删除、增加、改动,当一个 终端从物理上移动到一个新的位置,它的 特征可以从网络管理工作站中通过SNMP或 用户界面采单重新定义。而对于仅在同一 个VLAN中移动的终端来说,它会保持以前 定义的特征。在不同VLAN中移动的终端, 则可以获得新的VLAN定义。
22
18
• 1、嵌入式监控
• 嵌入式监控从交换机的每一个端口提取 统计数据。嵌入在交换机中的RMON侦听 每个选择的端口,获取详细的资料。多个 侦测参数可实现并行监控。这样,首先可 省去一个专用监控设备的投资,目前已有 一些设备既可是交换机,也带有监控 RMON。这样,各个交换机可组成分布式 监控。
19
分成两部分:网段地址和主机地址。按其在IP地址中所用
的长度,共分为三类:A、B、C类。因为IP地址空间的限
制,IANA为私用网络保留了以下三块地址空间,这些地
址永远不会在Internet合法地址中出现,允许自由采用(参
见下表)。
5
• Class from IP address To IP address
27
• 代理服务器的任务有两个,一个是缓冲Internet/Intranet页 面,另一个是屏蔽内部网络各站点的IP地址。如果 Browser通过代理服务器访问Internet/Intranet页面,该请 求先被送到代理服务器,代理服务器先检查自己的缓存区 有没有该页面的缓存版,如果有,代理服务器直接把页面 返回给请求客户;如果没有,代理服务器以自己的名义向 Internet/Intranet上对应的Web Server发出请求。当它收 到返回的页面后再送给请求客户。从这个过程可以看出, 由于代理服务器的存在加快了用户访问Internet的速度, 节省了费用,也减轻了Internet带宽争用的压力。还有一 点就是在以上过程中,只有代理服务器与外部通讯,只有 它的IP地址暴露在外。保护了内部网络免受黑客攻击。
第四讲-校园网的逻辑网络设计PPT课件
组提供高速带宽,接入层可以选择不支持VLAN和三层交换的工作 组级交换机。
2021
7
校园网的逻辑网络设计
汇聚层设计
❖ 汇聚层按照教学楼、学生宿舍楼、行政楼、图书馆、体育馆进行业 务汇聚。
❖ 汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN) 之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应 该采用支持三层交换和虚拟局域网的交换机。
❖ 汇聚层:将网络服务连接到访问层 ,实现安全、流量负 载和选路由的策略。
❖ 接入层:为户提供了在局部访问互联网络的能力。
2021
3
校园网的逻辑网络设计
分层设计原则: ❖ 控制分层网络拓扑结构的范围在3层以内 ❖ 首先设计访问层、其次设计汇聚层,最后设计核心层。
首先设计访问层,可以为汇聚层和核心层进行更精确 的性能和容量规划。
2021
15
校园网的逻辑网络设计
作业 ❖ 为校园的教学楼、宿舍楼、行政楼、图书馆设计IP地址
范围,划分不同的虚拟子网。 ❖ 为二级学院、部、处设计域名。
2021
16
掩码为255.255.0.0。
2021
12
校园网的逻辑网络设计
校园网名字空间设计
❖ 组建校园网,首先必须申请域名(企、事业单位在网上的名称)。 ❖ 国内,域名可以向中国教育和科研计算机网网络中心申请,也可向
中国互联网网络信息中心申请。 ❖ 假定申请到注册域名为njupt,则全名为。DNS服
务器为dns. ;邮箱服务器为; 浏览服务器为;文件传输服务器为 。它们分别对应相应服务器主机的 IP地址。
2021
13
校园网的逻辑网络设计
校园网名字空间设计
(1)由校园网网络管理中心分配域名 各二级学院和部门提供的主页,由网络管理中心统一管理,向
2021
7
校园网的逻辑网络设计
汇聚层设计
❖ 汇聚层按照教学楼、学生宿舍楼、行政楼、图书馆、体育馆进行业 务汇聚。
❖ 汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN) 之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应 该采用支持三层交换和虚拟局域网的交换机。
❖ 汇聚层:将网络服务连接到访问层 ,实现安全、流量负 载和选路由的策略。
❖ 接入层:为户提供了在局部访问互联网络的能力。
2021
3
校园网的逻辑网络设计
分层设计原则: ❖ 控制分层网络拓扑结构的范围在3层以内 ❖ 首先设计访问层、其次设计汇聚层,最后设计核心层。
首先设计访问层,可以为汇聚层和核心层进行更精确 的性能和容量规划。
2021
15
校园网的逻辑网络设计
作业 ❖ 为校园的教学楼、宿舍楼、行政楼、图书馆设计IP地址
范围,划分不同的虚拟子网。 ❖ 为二级学院、部、处设计域名。
2021
16
掩码为255.255.0.0。
2021
12
校园网的逻辑网络设计
校园网名字空间设计
❖ 组建校园网,首先必须申请域名(企、事业单位在网上的名称)。 ❖ 国内,域名可以向中国教育和科研计算机网网络中心申请,也可向
中国互联网网络信息中心申请。 ❖ 假定申请到注册域名为njupt,则全名为。DNS服
务器为dns. ;邮箱服务器为; 浏览服务器为;文件传输服务器为 。它们分别对应相应服务器主机的 IP地址。
2021
13
校园网的逻辑网络设计
校园网名字空间设计
(1)由校园网网络管理中心分配域名 各二级学院和部门提供的主页,由网络管理中心统一管理,向
校园网的建设PPT课件
根据校园建筑楼群分布情况,在设 计校园网主干结构时既要考虑到目前实 际应用有所侧重,又要兼顾未来的发展 需求。
7
七、布线系统 :
选择布线系统时应主要以带宽和数据 传输速率为衡量标准,同时考虑其发展 余地、投资费用、安装质量及二次开发 成本,使其结构清晰,便于管理和维护; 材料统一先进,适应今后的发展需要; 灵活性强,适应各种不同的需求;便于 扩展,节约费用,从而提高系统的可靠 性。
18
13
VLAN号 VLAN1 VLAN10 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN70 VLAN80 VLAN90 NLAN100
VLAN划分
VLAN名称 --JWC XSSS
CWC JGSS JGX FZX JSJX ZBX YSX FWQQ
IP网段 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.100.0/24
11
十一、网络建设方案:
主要考虑主干网络的设计、校园网 与Internet的互连、远程访问服务、教 学子网的设计、办公子网的设计、图书 馆子网的设计 、宿舍区子网及后勤子网 等的设计 、服务器技术等。
12
十二、校园网络整体安全解决方案:
主要讲解校园网络整体安全性、硬 件平台安全性、网络通迅系统安全性、 操作系统安全性、数据库安全性、应用 软件系统的安全性、互联网访问安全验 证流程、VLAN及IP地址规划等
¥34万
7
七、布线系统 :
选择布线系统时应主要以带宽和数据 传输速率为衡量标准,同时考虑其发展 余地、投资费用、安装质量及二次开发 成本,使其结构清晰,便于管理和维护; 材料统一先进,适应今后的发展需要; 灵活性强,适应各种不同的需求;便于 扩展,节约费用,从而提高系统的可靠 性。
18
13
VLAN号 VLAN1 VLAN10 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN70 VLAN80 VLAN90 NLAN100
VLAN划分
VLAN名称 --JWC XSSS
CWC JGSS JGX FZX JSJX ZBX YSX FWQQ
IP网段 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.100.0/24
11
十一、网络建设方案:
主要考虑主干网络的设计、校园网 与Internet的互连、远程访问服务、教 学子网的设计、办公子网的设计、图书 馆子网的设计 、宿舍区子网及后勤子网 等的设计 、服务器技术等。
12
十二、校园网络整体安全解决方案:
主要讲解校园网络整体安全性、硬 件平台安全性、网络通迅系统安全性、 操作系统安全性、数据库安全性、应用 软件系统的安全性、互联网访问安全验 证流程、VLAN及IP地址规划等
¥34万
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络技术与应用
课程设计报告
学生班级: 成员: 学生成绩: 组长:
大学校园网规划与设计
大学校园计算机网络总体设计方案
一:系统设计目标 二:需求分析 三:网络系统设计 四:网络系统实施 五:网络系统的管理与维护
1.设计目标
假设,某大学位于市区二环,结构紧凑,校园网连接建筑有:教学楼、行 政楼、图书楼、CAI信息实验楼等等。 通过 DDN专线将整个校园网接入Internet和其他网络(如:教育科研网 CERNET),即连入国际互联网。开通E-MAIL、FTP、远程登录、TELNET、 BBS、域名服务等各种INTERNET服务。创建办公自动化系统、视频点播多媒 体教学系统、图书查询检索系统。校园网的建立,可以实现全校资源共享,在 一定程度上满足学校教育、科研对各种信息资源的需求。
2.需求分析
系统需求分析 系统设计原则
2.1 校园网功能 (1)连接校内所有教学楼、实验室、办公楼中的PC。 (2)同时支持约600用户浏览Internet。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源 共享,包括:
(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登 录、新闻组讨论、电子公告牌、域名服务等。 (B)提供校内各个管理机构的办公自动化。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 (D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。 (F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交 流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的 信息通路。
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能
2.3系统设计原则
(一)实用性: 对校园内使用网络的用户需求进行了定量分析,采用成熟的技术和产品来“量身定制” 系统。保障使用相当方便,不需要太多的培训即可容易的使用和维护,鼓励计算机系 和爱好网络设计的学生利用该系统建设的机会多多实践。 (二)先进性: 采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系 列化的,系统应是可扩充的—便于进行升级换代。建立Intranet/Internet模式的总体结 构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间 的信息交流。
(二)网络技术选型 结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。 所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干,10M /100M交换 式子网接入。
主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标 准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。 千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到 ATM网络中,作为ATM网的边缘子网。 工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。 在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时, 传输带宽为200Mbps。
3.网络系统设计
(一)系统构成
校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息 系统网络通常由以下几部分组成: 1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选 型和设计是信息系统网络的主要工作之一。 2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验 环境。
2.2 对系统的要求
力; 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如SQL、Oracle等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP 文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务; 支持SNMP网络管理协议,具有良好的可管理性和可维护性;
(三)安全性 : 采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安 全、操作系统安全、数据库安全、应用系统安全。由于Internet的开放性,世界各地的 Internet用户、外校学生也可访问校园网,因此它将采用防火墙、数据加密等技术防止非法 侵入、防止窃听和篡改数据、路由信息的安全保护来保证。同时要建立系统和数据库的磁 带备份系统,一旦,被恶意侵犯而导致系统崩溃,可保证系统在短时间内恢复。 (四)可扩充性: 采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其 他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包 括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的 成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。 由于计算机技术的飞速发展和计算机网络
3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网 络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。 4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系 统、管理信息系统、电子邮件系统、行政办公系统、CAI信息系统和财务 系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。 5. 出口(通讯)系统,是指将信息系统网络与教育网和Internet等广 域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合 适的连接方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火 墙的建设,它与出口系统的安全性有直接的关系。
技术的日新月异,网络系统扩充能力的大小将影响系统运行的长久性,因此考虑网络系 统的可扩充性是相当重要的。
Байду номын сангаас
(五)可管理性 设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系 统,大大减轻网络运营时的管理和维护负担。大型校园网络,也可采用智能化网络管理, 最大程度地降低网络的运行成本和维护。 (六)高性能价格比 结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足 需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的 事,以获得最大的效益。
课程设计报告
学生班级: 成员: 学生成绩: 组长:
大学校园网规划与设计
大学校园计算机网络总体设计方案
一:系统设计目标 二:需求分析 三:网络系统设计 四:网络系统实施 五:网络系统的管理与维护
1.设计目标
假设,某大学位于市区二环,结构紧凑,校园网连接建筑有:教学楼、行 政楼、图书楼、CAI信息实验楼等等。 通过 DDN专线将整个校园网接入Internet和其他网络(如:教育科研网 CERNET),即连入国际互联网。开通E-MAIL、FTP、远程登录、TELNET、 BBS、域名服务等各种INTERNET服务。创建办公自动化系统、视频点播多媒 体教学系统、图书查询检索系统。校园网的建立,可以实现全校资源共享,在 一定程度上满足学校教育、科研对各种信息资源的需求。
2.需求分析
系统需求分析 系统设计原则
2.1 校园网功能 (1)连接校内所有教学楼、实验室、办公楼中的PC。 (2)同时支持约600用户浏览Internet。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源 共享,包括:
(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登 录、新闻组讨论、电子公告牌、域名服务等。 (B)提供校内各个管理机构的办公自动化。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 (D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。 (F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交 流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的 信息通路。
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能
2.3系统设计原则
(一)实用性: 对校园内使用网络的用户需求进行了定量分析,采用成熟的技术和产品来“量身定制” 系统。保障使用相当方便,不需要太多的培训即可容易的使用和维护,鼓励计算机系 和爱好网络设计的学生利用该系统建设的机会多多实践。 (二)先进性: 采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系 列化的,系统应是可扩充的—便于进行升级换代。建立Intranet/Internet模式的总体结 构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间 的信息交流。
(二)网络技术选型 结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。 所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干,10M /100M交换 式子网接入。
主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标 准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。 千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到 ATM网络中,作为ATM网的边缘子网。 工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。 在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时, 传输带宽为200Mbps。
3.网络系统设计
(一)系统构成
校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息 系统网络通常由以下几部分组成: 1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选 型和设计是信息系统网络的主要工作之一。 2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验 环境。
2.2 对系统的要求
力; 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如SQL、Oracle等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP 文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务; 支持SNMP网络管理协议,具有良好的可管理性和可维护性;
(三)安全性 : 采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安 全、操作系统安全、数据库安全、应用系统安全。由于Internet的开放性,世界各地的 Internet用户、外校学生也可访问校园网,因此它将采用防火墙、数据加密等技术防止非法 侵入、防止窃听和篡改数据、路由信息的安全保护来保证。同时要建立系统和数据库的磁 带备份系统,一旦,被恶意侵犯而导致系统崩溃,可保证系统在短时间内恢复。 (四)可扩充性: 采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其 他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包 括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的 成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。 由于计算机技术的飞速发展和计算机网络
3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网 络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。 4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系 统、管理信息系统、电子邮件系统、行政办公系统、CAI信息系统和财务 系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。 5. 出口(通讯)系统,是指将信息系统网络与教育网和Internet等广 域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合 适的连接方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火 墙的建设,它与出口系统的安全性有直接的关系。
技术的日新月异,网络系统扩充能力的大小将影响系统运行的长久性,因此考虑网络系 统的可扩充性是相当重要的。
Байду номын сангаас
(五)可管理性 设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系 统,大大减轻网络运营时的管理和维护负担。大型校园网络,也可采用智能化网络管理, 最大程度地降低网络的运行成本和维护。 (六)高性能价格比 结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足 需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的 事,以获得最大的效益。