精华内容
下载资源
问答
  • 主要讲解校园设计的几个部分,论文全面。综合布线工程的总体目标是:建立高速、先进、可靠的综合布线系统,支持语音和数据传输,支持多种网络类型(如快速以太网、千兆以太网、ATM等)的实现,以及支持B-ISDN...
  • 完整的一个小学网络工程规划设计方案,包含项目背景、项目需求、网络系统逻辑设计、综合布线系统设计、网络中心机房设计、网络服务与应用平台设计、网络安全与管理平台设计、网络设备选型、网络工程管理,共33页,...
  • 校园网络规划设计方案(全面)

    热门讨论 2011-12-25 15:14:11
    良好的布线系统保证10年不落后,为大学校园的计算机网络管理与工作提供方便、快捷、准确和安全的服务。 本资料详述了校园建设四大主要部分:校园网系统(含综合布线),校园广播系统,安全防范系统,有线电视系统。...
  • 里边内容很全,有用到的朋友可以参考一下,可能有点帮助奥
  • 中学校园网络规划设计方案.doc
  • 校园规划设计校园规划设计校园规划设计校园规划设计校园规划设计校园规划设计校园规划设计
  • 高校校园网络规划与配置 学生姓名 专业 信息安全 对课题任务的学习与理解 课题产生背景 我国从1994年开始启动中国教育科研计算机网CERNET现已基本完成了国内绝大部分重点高校的连接目前在国家教委211工程的支持下...
  • 这是个校园网络规划方案,以一个新建校园网络为例,包括交换机和路由器等的配置,还有校园结构的分析设备选材等等的分析。
  • 校园规划方案设计

    2008-06-20 15:21:34
    校园规划方案设计,经典!
  • 校园网络规划设计方案XXXX 学院信息工程课程设计报告书课 程 名 称课程设计总评成绩学生姓名、学 号学 生 专 业 班级指 导 教 师 姓名课程设计起止日期课程设计基本要求课程设计是工科学生十分重要的实践教学...

    校园网网络规划与设计的方案

    XXXX 学院

    信息工程课程设计报告书

    课 程 名 称

    课程设计总评成绩

    学生姓名、学 号

    学 生 专 业 班级

    指 导 教 师 姓名

    课程设计起止日期

    课程设计基本要求

    课程设计是工科学生十分重要的实践教学环节,通过课程设计,培养学生综

    合运用先修课程的理论知识和专业技能,解决工程领域某一方面实际问题的能力。

    课程设计报告是科学论文写作的基础,不仅可以培养和训练学生的逻辑归纳能力、

    综合分析能力和文字表达能力,也是规范课程设计教学要求、反映课程设计教学

    水平的重要依据。为了加强课程设计教学管理,提高课程设计教学质量,特拟定

    如下基本要求。

    1. 课程设计教学一般可分为设计项目的选题、项目设计方案论证、项目设计

    结果分析、答辩等 4 个环节,每个环节都应有一定的考核要求和考核成绩。

    2. 课程设计项目的选题要符合本课程设计教学大纲的要求,该项目应能突出

    学生实践能力、设计能力和创新能力的培养;该项目有一定的实用性,且学生通

    过努力在规定的时间内是可以完成的。课程设计项目名称、目的及技术要求记录

    于课程设计报告书一、二项中,课程设计项目的选题考核成绩占 10%左右。

    3. 项目设计方案论证主要包括可行性设计方案论证、从可行性方案中确定最

    佳方案,实施最佳方案的软件程序、硬件电路原理图和 PCB 图。项目设计方案论

    证内容记录于课程设计报告书第三项中,项目设计方案论证主要考核设计方案的

    正确性、可行性和创新性,考核成绩占 30%左右。

    4. 项目设计结果分析主要包括项目设计与制作结果的工艺水平,项目测试性

    能指标的正确性和完整性,项目测试中出现故障或错误原因的分析和处理方法。

    项目设计结果分析记录于课程设计报告书第四项中,考核成绩占 25%左右。

    5. 学生在课程设计过程中应认真阅读与本课程设计项目相关的文献,培养自

    己的阅读兴趣和习惯,借以启发自己的思维,提高综合分和理解能力。文献阅读

    摘要记录于课程设计报告书第五项中,考核成绩占 10%左右。

    6. 答辩是课程设计中十分重要的环节,由课程设计指导教师向答辩学生提出

    2~3 个问题,通过答辩可进一步了解学生对课程设计中理论知识和实际技能掌握

    的程度,以及对问题的理解、分析和判断能力。答辩考核成绩占 25%左右。

    7.学生应在课程设计周内认真参加项目设计的各个环节,按时完成课程设计

    报告书交给课程设计指导教师评阅。课程设计指导教师应认真指导学生课程设计

    全过程,认真评阅学生的每一份课程设计报告,给出课程设计综合评阅意见和每

    一个环节的评分成绩 (百分制),最后将百分制评分成绩转换为五级分制 (优秀、

    良好、中等、及格、不及格)总评成绩。

    8. 课程设计报告书是实践教学水平评估的重要资料,应按课程、班级集成存

    档交实验室统一管理。

    2

    目录

    摘要…………………………………………………………………………

    展开全文
  • 小型校园网络规划设计方案毕业论文,适合于网络实验实验设计,希望对大家有用!
  • 校园设计与配置实例:内容包括系统总体的设计,系统组成,VLAN,IP划分,服务器设计,系统测试等整套方案
  • 学院校园设计方案

    万次阅读 多人点赞 2020-01-09 15:54:56
    建设学院千兆校园网,完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、...

    网络现状
    建设学院千兆校园网,完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆和结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet接入。该方案应充分考虑到学校的应用和资金情况,建立一个普通高校千兆校园网,具有一定的科学性和参考价值。要求投资总额在150万元左右。
    网络要求
    校园网建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此,该校校园网应达到以下要求:
    1)网络具有传递语音、图形、图像等多种信息功能,具备性能优越的资源共享功能;
    2) 校园网中各终端间具有快速交换功能;
    3) 中心系统交换机采用虚拟网技术,对网络用户分类控制功能;
    4) 对网络资源的访问提供完善的权限控制;
    5) 网络具有防止及便于捕杀病毒功能,以保证网络使用安全;
    6) 校园网与Internet相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
    7) 可对接入因特网的各网络用户进行权限控制。
     

    目录

    一、实习目的与要求.......................................................................................................... 1

    1.1 实习目的........................................................................................................................................ 1

    1.2 实习要求........................................................................................................................................ 1

    二、 需求分析.................................................................................................................. 2

    2.1 环境需求........................................................................................................................................ 2

    2.2 功能需求........................................................................................................................................ 2

    2.3 性能需求........................................................................................................................................ 3

    2.4 网络规模需求................................................................................................................................ 3

    2.5 网络拓扑结构需求....................................................................................................................... 3

    2.6 网络管理需求................................................................................................................................ 3

    2.7 网络安全需求................................................................................................................................ 3

    2.8 校园网系统集成预算................................................................................................................... 4

    三、设计原则.................................................................................................................... 4

    3.1 校园网对主机系统的主要要求原则.......................................................................................... 4

    3.2 网络设计原则................................................................................................................................ 5

    3.3 子网设计原则................................................................................................................................ 5

    3.4 网络设备的选择原则................................................................................................................... 5

    四、校园网系统详细设计方案............................................................................................ 6

    4.1 逻辑结构设计................................................................................................................................ 6

    4.2 物理结构设计................................................................................................................................ 7

    4.3 校园网光纤布线设计................................................................................................................... 7

    4.4 网络拓扑结构概要设计............................................................................................................... 8

    4.5  VLAN划分.................................................................................................................................... 9

    4.6  IP地址........................................................................................................................................ 10

    4.7  防火墙设置............................................................................................................................... 11

    五、参考文献.................................................................................................................. 12

    六、网络实习总结........................................................................................................... 13

     

    一、实习目的与要求

    1.1 实习目的

    通过实习使我们对局域网、虚拟局域网和互联网技术有进一步的理解和应用能力,熟悉相关协议,准确定位组网的硬件、软件以及系统和市场。

    建设学院千兆校园网,完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆和结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet接入。充分考虑到学校的应用和资金情况,建立一个普通高校千兆校园网,具有一定的科学性和参考价值。

    1.2 实习要求

    校园网建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此,校园网应达到以下要求:

    1.2.1 校园网功能

    (1)网络具有传递语音、图形、图像等多种信息功能,具备性能优越的资源共享功能;

    (2)校园网中各终端间具有快速交换功能;

    (3)中心系统交换机采用虚拟网技术,对网络用户分类控制功能;

    1.2.2 权限与安全

    (1)对网络资源的访问提供完善的权限控制;

    (2)网络具有防止及便于捕杀病毒功能,以保证网络使用安全;

    (3)校园网与Internet相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;

    (4)可对接入因特网的各网络用户进行权限控制。

    二、需求分析

    2.1 环境需求

    根据吉林建筑大学实际情况粗略计算出各个大楼节点数以及与校园网信息中心的距离如下表所示:

    表2-1  各部门具体环境需求情况

    部门名称

    节点数目

    建筑物层数

    与校园网信息中心 的距离(米)

    土木教学楼

    1000

    5

    300

    图书馆

    200

    7

    50-100

    公共教学楼

    1000

    5

    250

    行政楼

    50

    4

    500

    宿舍楼

    11000

    6

    (多值)

    实验楼

    2000

    5

    400

    逸夫楼

    500

    5

    500

    文体中心

    100

    4

    800

    2.2 功能需求

    (1)连接校内所有教学楼、实验室、办公楼中的PC。

    (2)支持大量同时用户浏览Internet。

    (3)对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求。

    (4)提供丰富的网络服务,实现广泛的软件,硬件资源共享。

    2.3 性能需求

    (1)校园网应能促进教师和学生尽快提高应用信息技术的水平。    

    (2)校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。  

    (3)校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。   

    (4)校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。

    2.4 网络规模需求

    网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。

    2.5 网络拓扑结构需求

    随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。

    2.6 网络管理需求

    网络系统应该能够支持 SNMP,这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2版本的协议还支持很多更高级的网络安全管理功能。

    2.7 网络安全需求

    配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。

    2.8 校园网系统集成预算

    通过咨询老师得知建设校园网所需的器材及数量,并且通过百度、京东等得知各设备价格入下表所示:

    表2-2  所用器材参数表

    器材

    数量

    价格(元)

    硬件防火墙

    1

    11000

    核心交换机

    1

    36500

    汇聚交换机

    15

    32000

    千兆接入交换机

    20

    20000

    双绞线

    20

    500

    光纤

    2000

    14

    服务器

    5

    16800

    无线路由器

    10

    600

    总计

    1055500

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    三、设计原则

    3.1 校园网对主机系统的主要要求原则

    • 主机系统应具有良好的向后扩展能力,能为用户未来数目的扩展具有调整、扩充的手段和方法;

    • 主机系统应具有较高的可靠性,能长时间连续工作,并且有容错措施;

    • 支持通用大型数据库,具有广泛的软件支持,软件兼容性好,并支持多种传输协议;

    • 能与Internet互联,可提供互联网的应用;

    • 支持SNMP网络管理协议,具有良好的可管理性和可维护性;

    • 方案应合理分配带宽,使用户不受网上“塞车”的影响;

    • 该网络应是面向连接的,能够实现虚拟网(VLAN) 连接;

    3.2 网络设计原则

    (1)开放性:采用开放的网络体系以方便网络的升级、扩展和互联;

    (2)可管理性:利用合理的网络规划策略提供强大的网络管理功能;

    (3)可扩充性:从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性;

    (4)安全性:内部网络之间、内部网络与外部公网之间的互联,利用VLAN/ELAN以及防火墙等对访问进行控制,确保网络的安全。

    3.3 子网设计原则

    (1)服务器区采用私IP地址,NAT后供人员远程访问;

    (2)与Internet 互联设备IP地址采用真实IP地址;

    (3)部分内部互连采用私有IP地址;

    (4)面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。

    3.4 网络设备的选择原则

    根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:

    (1)网络设备应具备安全性、稳定性和可靠性的特点;

    (2)应选择具有一定扩展能力的设备;

    (3)先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。

    四、校园网系统详细设计方案

    4.1 逻辑结构设计                                  

    4.1.1 网络拓扑结构的分层设计

    校园网分为3层结构,即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构,主流技术是千兆以太网。校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。为了便于校园网的管理,一般按部门划分子网和VLAN。网络分层设计示意图如下所示:

    图4-1 网络分层设计

    4.1.2 网络拓扑结构各层设计

    (1)网络核心层设计  

    (2)网络接入层设计

    (3)网络汇聚层设计  

    (4)网络拓扑各层的设计目标和策略

    4.1.3 网络安全和管理策略的设计

    防火墙只允许内网访问外网https,http;

    4.1.4 网络综合布线设计

    结构化布线应该满足以下目标: 

    (1)满足学院各大楼主要需求,同时兼顾未来升级能更好的实施。

    (2)满足当前和长远的数据传输要求,兼顾质量。 

    (3)布线系统遵循国际标准和国家建设部门和电信部门标准,根据逻辑设计中的拓扑星型结构采用国际标准施工。 

    (4)布线设备的安装将支持语音、文本、视频等综合数据的高质量传输, 重点强调各设备的兼容问题。 

     (5)布线系统信息出口主要才用现在流行的通用RJ45接口插座,按统一规格进行线路铺设和连接接口,使之数据畅通。

    4.2 物理结构设计

    组建所需设备的选择,包括硬件设备(服务器、路由器、交换机、网卡、传输介质、信息插座等等)、软件设备(操作系统软件、应用软件等)。在组建局域网选择网络设备的时候,需要从多方面去考虑。选择的设备要能满足学校的实际功能需求,设备的性能和费用等等这些都是设备选型时应该考虑的。选择的设备既能使网络运行达到高效率,又经济实惠关系到校方的利益。根据对本校园网的实际要求、信息点数量和建筑物布局的分析,得出了本校园组网所需的各类硬、软件设备。

    4.3 校园网光纤布线设计

    骨干光纤布线采用星型结构,中心机房设在实验楼,考虑把图书馆、学生宿舍、食堂、公共馆、逸夫楼、体育馆、土木馆、全部光纤与位于网络信息联合中心相连。校园示意图如下所示:

     

    图4-2 校园示意图

    4.4 网络拓扑结构概要设计

    校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层换机为二级交换机;在网络中心配置多台工作站,一台主机工作站,一台连接外部网络的路由器和校内的两台FTP服务器供存储和访问校内资料。二级交换机通过千兆光纤连接到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性。

     

    图4-3 网络拓扑示意图

    4.5  VLAN划分
    4.5.1 VLAN划分的意义

    VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。VLAN控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。
     4.5.2 VLAN号(ID)的分配规划

    VLAN划分原则:便于管理。

    VLAN划分理念:将几个楼划分在同一VLAN,便于操作管理 VLAN的划分。

    VLAN的分配根据每个区域内部所分配的IP地址在区域内部再划分,从而实现易管理和安全性。
     

    4.6  IP地址

    4.6.1 IP地址的规划
       IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是校园网网络设计中的重要一环。IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。
      划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。
      IP地址的分配原则如下:

    (1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性;

    (2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;
      (3)可以考虑为学校校园网分配若干个C类私有地址段。

    4.6.2 IP地址的划分

    为每个网段都分配一个C类IP地址段,建议使用192.168.2.0~192.168.254.0段IP地址。由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如ICS)拥有自动分配IP地址功能,而且默认的IP地址往往位于192.168.0.0和192.168.255.0之间,因此,在采用该IP地址段时,往往会导致IP地址冲突或其他故障。

    为同一网络的计算机分配不同IP地址并不能提高网络传输效率。因为同一网络内的计算机仍然处于同一广播域,仅仅是为计算机指定不同网段,是不能实现划分广播域的目的的。若想减少广播域,最根本的解决办法就是划分VLAN,然后,为每个VLAN分别指定不同的IP网段。

    截止到:2020-01-06,教育网IP数是:16,830,976个

    教育网分配的IP地址:68.1.1.1

    服务器

    内网IP

    外网IP

    WWW服务器

    192.168.23.2

    68.1.1.2

    FTP服务器

    192.168.33.2

    68.1.1.3

    DNS服务器

    192.168.43.2

    68.1.1.4

    E-mail服务器

    192.168.53.2

    68.1.1.5

     

    4.7  防火墙设置

    4.7.1 防火墙技术

    防火墙是指设置在不同网络或网络安全域之间的一个或一组系统,它用来加强在不同网络或网络安全域之间的网络访问控制,能根据网络访问原则控制出入网络的信息流且本身具有较强的抗攻击能力。

    校园网络是通过路由器相连接的,这个路由器称为边界路由器,为了保护校园网不被来自外界的攻击,防火墙必须安装在边界路由器上,达到控制保护全网的目的。

    4.7.2 防火墙设计

    (1)防火墙设计策略基于特定的Firewall,定义完成服务访问策略的规则。通常有两种基本的设计策略: 

    ① 允许任何服务除非被明确禁止;

    ② 禁止任何服务除非被明确允许。

    第一种的特点是安全但不好用, 第二种是好用但不安全,通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。

    (2)防火墙的安全策略:
    所有从内到外和从外到内的数据包都必须经过防火墙;
    只有被安全策略允许的数据包才能通过防火墙;
    防火墙本身要有预防入侵的功能;
    ④ 默认禁止所有服务,除非是必须的服务才被允许。

    (3)防火墙的设计:
    保障校园内部网主机的安全,禁止外部网用户连接到内部网;
    只向外部用户提供HTTP、SMTP和POP等有限的服务;
    ③ 向内部记账用户提供所有Internet服务,但--律通过代理服务器;
    要求具备防IP地址欺骗和IP地址盗用功能;
    ⑤ 要求具备记账和审计功能,能有效记录校园网的一切活动。

    五、参考文献

    [1].徐振明.组网工程.西安科技大学出版社.2007 

    [2].谢希仁主编.计算机网络第七版.电子工业出版社.2017.1

    [3].杨卫东编著.网络系统集成与工程设计.科学出版社出版.2002.4

    [4].张海藩,牟永敏编著.软件工程导论第六版.清华大学出版社.2013

    [5].斯桃枝 ,杨寅春, 俞利君.网络工程第2版.人民邮电出版社.2008

    [6].James Trulove 著 , 沈鑫剡(译).局域网布线第二版.人民邮电出版社出版.2002.2

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    .

     

     

     

    展开全文
  • 网络规划PPt+思科模拟器+配套综合实验+网络规划设计师教程.pdf
  • 基于等级保护的校园网络安全规划设计方案.pdf
  • 校园网络规划

    万次阅读 多人点赞 2018-10-06 23:44:34
    题目要求对三栋教学楼进行校园网络规划设计,其中A栋-4层-每层10间-每间5台电脑、B栋-4层-每层四间-每间5台电脑、C栋3层-每层3间-每间3台电脑,三个楼划分三个子网。鉴于此校园网规模较小,我将数据交换设备划分为...
    • 网络规划拓扑图

    1.设计思路:

    题目要求对三栋教学楼进行校园网络规划设计,其中A栋-4层-每层10间-每间5台电脑、B栋-4层-每层四间-每间5台电脑、C栋3层-每层3间-每间3台电脑,三个楼划分三个子网。鉴于此校园网规模较小,我将数据交换设备划分为访问层与核心层,访问层中每个房间配备一个集线器,用于连接房间内的各个终端,将收到的各个信号广播到网络中,多个集线器接入一个二层交换机,实现一个vlan的子网,即为每个栋楼分配一个vlan,同一栋楼内的计算机之间可以相互通信,由此构成了访问层,核心层中的三层交换机与每栋楼的二层交换机相连,实现不同vlan之间的通信,也可以限制用户访问特定的ip,服务器连接三层交换机,实现对网络信息请求的响应与应答,路由器负责连接不同的网络和选择信息传送的路径,将数据传递到目的地,在路由器和三层交换机之间设置防火墙,可以实现特定的应用程序的包通过而屏蔽其他的包,只允许互联网中发往特定服务器的包通过而加强网络的安全性,再使用B类ip地址为各个子网分配ip地址,使每台计算机都有唯一的ip地址,服务器存在公有的ip地址,在同一局域网中的用户可以访问校园服务器,再分配好私有ip后,校园内网的用户就可以通过其访问互联网,即可实现校园网络规划的设计。

    2.具体方案:

    A楼-vlan10,B楼-vlan20,C楼-vlan30,每栋楼一个子网,每间房间一个集线器,通过计算机-集线器-二层交换机-三层交换机-路由器的连接方式连接整体校园网,每栋楼的计算机可以通过二层交换机通信,楼与楼之间通过三层交换机通信,校园内网用户可以访问校园服务器,分配响应的ip地址后,即可实现内网用户访问互联网。

    二、三栋楼的私有ip地址分配方案:

    楼栋号

    Vlan号

    Ip地址

    A

    10

    192.168.10.1-200

    B

    20

    192.168.20.1-80

    C

    30

    192.168.30.1-27

    ip地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,对于校园内ip地址的分配,每个物理地点划分连续的ip地址,这样核心交换机可以使用路由汇聚减少核心路由表的条目。

    三、使用的网络技术和协议:

    1. 网络层协议:
    1. 路由协议-开放最短路径优先协议(OSPF)

     

    OSPF协议是分布式的链路状态路由协议。只有链路状态发生变化时,才使用洪泛法发送路由信息。每个路由器都存有全网的链路状态信息,也就是说每个路由器都知道整个网络的连通情况和拓扑结构。这样每个路由器都可以根据链路状态数据库的信息来构造自己的路由表。   

       

    连接在三层交换机上的路由器使用OSPF协议,通过最短生成树计算得到路由表,通过不同楼栋的数据请求的带宽和延迟分配路由,基于校园网计算机数量比较多,使用OSPF能在短时间内将路由变化传递到整个校园网络系统。

    2)外部网关协议(BGP)

     BGP是不同自治系统的路由器之间交换路由信息的协议,路径矢量路由协议,从设计上避免了环路的发生。

    其路由信息中携带了所经过的全部AS路径列表。这样,接收该路由信息的BGP路由器可以明确的知道此路由信息是否源于自己的AS。如果是源于校园内的AS,BGP就会丢弃此条路由,这样就根本的解决了AS之间产生环路的可能。

    (3)地址解析协议(ARP)

    ARP是将IP地址解析为以太网MAC地址的协议。

    在局域网中,当教学楼中的某个主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。APR就是实现这个功能的协议。

    4)网络地址转换NAT

    因特网IP地址有本地地址和全球地址两种。因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发,这就需要使用网络地址转换NAT,通常由路由器担任IP转换的功能。 NAT有三种类型:静态NAT、动态NAT、端口地址转换PAT。

     

    使用NAT能解决了lP地址不足的问题,而且还能够有效地避免来自校园外部网络外部的攻击,隐藏并保护校园网的计算机。NAT主机主要用来宽带分享和安全防护,:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,外界进行端口扫描时就侦测不到源client端的pc了。

    2.传输层协议TCP

    TCP是面向连接的协议,提供可靠的、全双工的、面向字节流的,端到端的服务。 TCP的连接是一对端点的连接,为了清晰的表明这条连接的源地址和目的地址,给每一个端点分配一个套接字或插口。虽然每台主机对端口号独立编号,但是IP地址是唯一的。

     

    在校园网用户向校园服务器发送请求的过程中,服务器的接收操作中的TCP模块处理连接包和数据包,使用三次握手来建立连接,TCP模块会根据收到的包的发送方IP地址、发送方端口号、接收方 IP 地址、接收方端口号找到相对应的套接字,将数据块拼合起来并保存在接收缓冲区中,向客户端返回ACK。

    3.应用层协议:

    1)文件传输协议FTP

    FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

     

    通过FTP协议校园网的用户可以连接上一个远程计算机查看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把计算机的文件送到远程计算机。

    2)远程登录协议Telnet

    Telnet是Internet的登录和仿真程序,允许用户登录进入远程主机系统。

     

    Telnet可以提供一个相对目的是提供一个相对通用的,双向的,面向八位字节的通信机制。一个Telnet连接就是一个用来传输带有Telnet控制信息数据的TCP的连接,可以实现客户端与服务器的通讯。

    (3)HTTP协议

    HTTP是一个客户端和服务器端请求和应答的标准,主要用于从万维网服务器传输超文本到本地浏览器之间的请求数据和响应数据的协议。客户端通过使用网页浏览器或者其它的工具发起一个HTTP请求到服务器上指定端口,服务器在收到请求之后,返回响应内容。HTTP协议是基于TCP协议来进行数据传输的。

    4)动态主机配置协议DHCP

    动态主机配置协议是一种网络管理员能够集中管理和自动分配IP网络地址的通信协议。

     

    在校园网中使用DHCP协议,用来集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。

     

    1. 防火墙:主流的包过滤方式

     

    只允许发往特定服务器中的特定应用程序的包通过,然后屏蔽其他的包,包过滤方式的防火墙不仅可以允许或者阻止网络包的通过。

     

    在路由器和三层交换机之间设置防火墙,可以实现特定的应用程序的包通过而屏蔽其他的包,只允许互联网中发往特定服务器的包通过而加强网络的安全性。

     

     

     

     

     

     

     

    展开全文
  • 大学校园设计方案网络拓扑图

    热门讨论 2010-10-24 15:56:34
    大学校园设计方案网络拓扑图,希望以后能和大家一起分享、学习网络知识,同时也会经常发一些相关资料在上面,和大家一起进步!!
  • 2.2 校园网逻辑架构设计 5 2.3 校园网物理架构设计 6 第3章 物理设计 8 3.1 二层设计 8 3.1.1 VLAN概述 8 3.1.2 按区域划分VLAN 8 3.1.3 VLAN规划原则 8 3.1.4 VLAN整体规划 8 3.2 三层设计 9 3.2.1 IP划分 9 3.2.2 ...
  • 基于Packet Tracer 的校园网络设计方案(计算机网络与通信技术课程实验)(一)——子网划分方案规划 项目要求 A楼内有两个子网 A1 A2 A1设计规模为 40台计算机, A2设计规模为 90台计算机。B楼内有 1个服务器子网 ...


    项目要求

    A楼内有两个子网 A1 A2 A1设计规模为 40台计算机, A2设计规模为 90台计算机。B楼内有 1个服务器子网 B1,设计规模为 10台服务器,需要考虑较高的带宽,有一个管理子网 B2,规模为 20台计算机 C楼有 1个子网 C1,设计规模为 70台计算机 。现在,我们要对IP地址进行规划,根据需求为每个子网分配合适的 IP子网,并为主要的计算机、路由器分配 IP地址。

    校园网设计综述

    校园网是一个具有交互功能和专业性很强的局域网络,具有教务、行政和总务管理等功能。根据网络覆盖范围的大小,可以把网络分为局域网( LAN, Local Area Network)、城域网( MAN, Metropolitan Area Network)和广域网(WAN, Wide Area Network) 。校园网( Campus Network)介于局域网和城域网之间,一般覆盖几公里的范围 。
    Tracert命令作为一个路由跟踪、诊断实用程序,在 DOS和 UNIX系统下都有此命令,它通过发送 Internet 控制消息协议 (ICMP) 回显请求和回显答复消息,产生关于经过每个路由器的命令行报告输出,从而跟踪路径。该程序是网管必备的 TCP/IP工具之一,经常被用于测试网络的连通性,确定故障位置。因此,我们有必要通过对 Tracert路由跟踪数据包的精确解析,完整了解 Tracert命令的运行过程。

    校园网设计实验基本知识

    (一) 三种网络类型

    1.A类地址
    (1)A类地址第 1字节为网络地址,其它 3个字节为主机地址。它的第 1个字节的第一位固定为 0.
    (2)A类地址网络号范围: 1.0.0.0-126.0.0.0
    (3)A类地址中的私有地址和保留地址:
    ① 10.x.x.x是私有地址(所谓的私有地址就是在互联网上不使用,而被用在 局域网络中的地址)。范围(10.0.0.0-10.255.255.255)
    ②127.x.x.x是保留地址,用做循环测试。

    2. B类地址
    (1)B类 IP地址范围 128.0.0.0-191.255.255.255(二进制表示为 10000000000000000000000000000000-10111111111111111111111111111111,最后一个是广播地址。
    (2)B 类IP 地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为2562 -2=65534台。

    3. C类地址
    (1)C 类IP 地址中网络的标识长度为24 位,主机标识的长度为8 位,
    类网络地址数量较多,有209 万余个网络。适用于小规模的局域网络,每个网络最多只能包含254 台计算机。
    (2)C 类IP 地址范围192.0.0.0-223.255.255.255 ( 二进制表示为: 11000000000000000000000000000000 - 11011111111111111111111111111111)
    (3)C 类IP 地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254 台。

    (二) 子网掩码

    ① RFC 950 定义了子网掩码的使用,子网掩码是一个32 位的2 进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位置都为0。
    ② 因此,A 类网络的默认子网掩码是255.0.0.0,B 类网络的默认子网掩码是255.255.0.0,C 类网络的默认子网掩码是255.255.255.0。将子网掩码和IP 地址按位进行逻辑“与”运算,得到IP 地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP 地址中的网络地址和主机地址。

    (三) 子网聚合(超网)

    “超网”,也称无类别域间路由选择(CIDR),它是集合多个同类互联网地址的一种方法,是与子网类似的概念——IP 地址根据子网掩码被分为独立的网络地址和主机地址。但是,与子网把大网络分成若干小网络相反,它是把一些小网络组合成一个大网络——超网。
    “超网”的优点是可以充分利用C 类网络空间资源。在多数情况下,使用“超网”地址分配使分配的网络空间与实际所需的结点数量相匹配,因而提高了地址空间的利用率。

    子网划分方案规划

    (一)A楼子网规划分析

    在这里插入图片描述

    (二)B楼子网规划分析

    在这里插入图片描述

    (三)C楼子网规划分析

    在这里插入图片描述
    在这里插入图片描述

    子网分配与计算机IP地址分配

    我们可以用IP的第 一位为对应子网的网关,因此,各楼对应的 IP地址如下:
    在这里插入图片描述
    3. C楼IP地址、子网掩码与网关设计

    楼层IP地址子网掩码网关
    C min10.0.1.2255.255.255.12810.0.1.1
    C max10.0.1.71255.255.255.12810.0.1.1

    路由器 IP地址规划分析

    由以上分析可知,对于10.0.0.0网段而言, IP在 10.0.0.192-10.0.0.254之间的地址未被使用;对于 10.0.1.0网段而言, IP在 10.0.1.176-10.0.1.254之间的地址未被使用。按照要求,我们需要优化地址规划,减少浪费,因此可以考虑将未使用的 IP地址划分给路由器。 因此,路由器 IP分配如下。其中, A、 B、 C分别代表 A、 B、 C三栋楼。
    路由器IP地址分配
    在这里插入图片描述
    在这里插入图片描述

    其中,子网掩码的计算和上面的计算过程一致。由于每个网段有两台路由器,且22>2,所以子网掩码设置为11111111.11111111.11111111.11111100,即 255.255.255.252.
    经过此次对路由器IP地址的设置,我们可以看到 IP地址仍然有余量。

    展开全文
  • 3.2网络拓扑设计方案 4 3.3设备配置方案 7 3.4子网设计方案 8 3.4.1 IP地址合理规划 8 3.4.2 IP地址规划 8 3.4.3 网络VLAN设计 9 3.5配置WEB服务器发布Web网站 10 3.5.1 安装 IIS 10 3.5.2.建立WEB站点并发布内容 11...
  • 校园设计与配置实例:内容包括系统总体的设计,系统组成,VLAN,IP划分,服务器设计,系统测试等整套方案
  • Cisco校园设计方案举例 Cisco校园设计方案举例
  • 校园网络规划设计-毕业论文 随着Internet 的诞生,校园网的建设越来越受到各大高校的重视。本论文结合我院校园网的现状,对进一步完善校园网做出了比较可行的规划与设计。此方案以千兆网络为主干,提供对所有基于网络...
  • 校园网建设,适合校园网项目,适合大学生写论文
  • 很好的学校网络方案,如果你想要就下载吧!
  • 现在的校园大多数都建立了百兆、上千兆的校园网络,如何利用好现有的资源,避免重复投资,这也是摆在我们面前需要思考的问题。前端的数字网络视频设备采用以网络为传输媒介,基于TCP/IP协议,以计算机技术为核心的...
  • 校园网络总体规划设计方案和对策.doc
  • 1.概述 2.总体规划 3.基础环境建设 4.校园网络建设 5.数据中心建设 6.数字化校园业务应用系统 7.数字化校园平台 8.数字化校园衍生服务平台 9.数字化校园建设资金投入预算
  • 2. 校园网络系统整体解决方案设计 2 2.1校园网的功能 3 2.2校园网功能架构 3 2.3校园网网络设计 4 2.3.1体系结构 4 2.3.2校园网网络系统设计 5 2.3.3校园网的网络技术设计 6 3. 校园网网络拓扑、核心网设计及IP...
  • 花RMB买的资源,共享给有需要的人。网络规划设计师论文范文,精品19篇。MPLS与BGP技术构建的在企业网中的应用.docx WLAN在校园网络中的应用与优化.docx 云计算下的智慧校园构建方案.docx 论网络系统的安全设计

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,071
精华内容 1,628
关键字:

校园网络规划设计方案