网络工程课程设计报告格式gqmz.docx
网络工程程课程设设计报告告题目: 郑州航航院校园园网络规规划方案案及设计计 学号:008100073323 姓名:尚尚 卫 民指导老师师: 张 森 20100年12月8日校园网络络工程设设计方案案目 录录前言.3第一章 需求分分析.4第二章 网络规划划.7一 拓拓扑设计计与设计计原则77二 网网络结构构分析9三网络架架构设计计与拓扑扑结构.10第三章 主要技技术设计计的具体体配置过过程.13一 访问问层交换换服务的的实现配置置访问层层交换机机.13二 分布布层交换换服务的的实现配置分分布层交交换机.14三 核心心层交换换服务的的实现配置置核心层层交换机机17四配置置接入路路由器IInteerneetRoouteer19五远程程访问模模块设计计.211第四章 服务器器模块设设计223一结构化化布线设设计.24二设计原原则.24三设计目目标.25第五章 总结.25前言当今的世世界正从从工业化化社会向向信息化化社会转转变。一一方面,社社会经济济已由基基于资源源的经济济逐渐转转向基于于知识的的经济,人人们对信信息的需需求越来来越迫切切,信息息在经济济的发展展中起着着越来越越重要的的作用,信信息的交交流成为为发展经经济最重重要的因因素。另另一方面面,随着着计算机机、网络络和多媒媒体等信信息技术术的飞速速发展,信信息的传传递越来来越快捷捷,信息息的处理理能力越越来越强强,信息息的表现现形式也也越来越越丰富,对对社会经经济和人人们的生生活产生生了深刻刻的影响响。这一一切促使使通信网网络由传传统的电电话网络络向高速速多媒体体信息网网发展。快速、高高效的传传播和利利用信息息资源是是21世世纪的基基本特征征。掌握握丰富的的计算机机及网络络信息知知识不仅仅仅是素素质教育育的要求求而且也也是学生生掌握现现代化学学习与工工作手段段的要求求。因此此,学校校校园网网的有无无及水平平的高低低,也将将成为评评价学校校及学生生选择学学校的新新的标准准之一。Inteerneet及WWWW应用的的迅猛发发展,极极大的改改变着我我们的生生活方式式。信息息通过网网络,以以不可逆逆转之势势,迅速速打破了了地域和和时间的的界限,为为更多的的人共享享。而快快速、高高效的传传播和利利用信息息资源正正是二十十一世纪纪的基本本特征。学学校作为为信息化化进程中中极其重重要的基基础环节节,如何何通过网网络充分分发挥其其教育功功能,已已成为当当今的热热门话题题。随着学校校教育手手段的现现代化,很很多学校校已经逐逐渐开始始将学校校的管理理和教学学过程向向电子化化方向发发展,校校园网的的有无以以及水平平的高低低也将成成为评价价学校及及学生选选择学校校的新的的标准之之一,此此时,校校园网上上的应用用系统就就显得尤尤为重要要。一方方面,学学生可以以通过它它在促进进学习的的同时掌掌握丰富富的计算算机及网网络信息息知识,毫毫无疑问问,这是是学生综综合素质质中极为为重要的的一部分分;另一一方面,基基于先进进的网络络平台和和其上的的应用系系统,将将极大的的促进学学校教育育的现代代化进程程,实现现高水平平的教学学和管理理。学校目前前正加紧紧对信息息化教育育的规划划和建设设。开展的的校园网网络建设设,旨在在推动学学校信息息化建设设,其最最终建设设目标是是将建设设成为一一个借助助信息化化教育和和管理手手段的高高水平的的智能化化、数字字化的教教学园区区网络,最最终完成成统一软软件资源源平台的的构建,实实现统一一网络管管理、统统一软件件资源系系统,并并保证将将来可扩扩展骨干干网络节节点互联联带宽为为10GG,为用用户提供供高速接接入网络络,并实实现网络络远程教教学、在在线服务务、教育育资源共共享等各各种应用用;利用用现代信信息技术术从事管管理、教教学和科科学研究究等工作作。最终终达到在在网络方方面,更更好的对对众多网网络使用用及数据据资源的的安全控控制,同同时具有有高性能能,高效效率,不不间断的的服务,方方便的对对网络中中所有设设备和应应用进行行有效的的时事控控制和管管理。随着计算算机多媒媒体和网网络技术术的不断断发展与与普及,校校园网信信息系统统的建设设,是非非常必要要的,也也是可行行的。主主要表现现在:1)、当当前校园园网信息息系统已已经发展展到了与与校际互互联、国国际互联联、静态态资源共共享、动动态信息息发布、远远程教学学和协作作工作的的阶段,发发展对学学校教育育现代化化的建设设提出了了越来越越高的要要求。2)、教教育信息息量的不不断增多多,使各级级各类学学校、家家庭和教教育管理理部门对对教育信信息计算算机管理理和教育育信息服服务的要要求越来来越强烈烈。个人人是否具具有获得得信息和和处理信信息的能能力对于于能否成成功进入入职业界界和融入入社会及及文化环环境都是是个决定定性的因因素,因此学学校应该该培养所所有学生生具有驾驾驭和掌掌握这种种技术的的能力。另另一方面面,信息技技术在作作为青少少年教育育工具的的同时也也向青少少年提供供了前所所未有的的机会。新新技术提提供的机机会以及及它们在在教学方方面具有有的优势势都是很很多的,特别是是计算机机和多媒媒体系统统的使用用有助于于个人化化的道路路,每个学学生在个个人的学学习道路路上都可可以按照照自己的的速度发发展。3)、我我国各级级教育研研究部门门、软件件开发单单位、教教学设备备供应商商和各级级学校不不断开发发提供了了各种在在网络上上运行的的软件及及多媒体体系统,并并且越来来越形象象化、实实用化,迫迫切需要要网络环环境。4)、现现代教育育改革的的需要。在在校园网网中将计计算机引引入教学学各个环环节,从从而引起起了教学学方法,教教学手段段,教学学工具的的重大革革新。对对提高教教学质量量,推动动我国教教育现代代化的发发展起着着不可估估量的作作用。网网络又为为学校的的管理者者和老师师提供了了获取资资源、协协同工作作的有效效途径。毫毫无疑问问,校园网网是学校校提高管管理水平平、工作作效率、改改善教学学质量的的有力手手段,是解决决信息时时代教育育问题的的基本工工具。5)、随随着经济济发展,我我国各级级政府对对教育的的投入不不断加大大;计算算机技术术的飞速速发展,使使相应产产品价格格不断下下降;同同时人们们的认识识水平和和经济实实力不断断提高。大大量计算算机进入入学校和和家庭,使使得计算算机用于于教育信信息管理理和信息息服务是是完全可可行的。第一章 需求分分析在校园网网络中,视视频、音音频、数数据集于于一身,如如果保证证不了高高带宽、又又多种视视频、音音频、数数据流混混杂在一一起进行行传输,就就没法对对流做出出最高优优先级和和次高优优先级及及底优先先级的分分类,这这样就不不能保证证重要业业务的畅畅通,造造成网络络延迟、服服务不可可用。所所以要想想真正改改变网络络的效率率,更有有效的保保证应用用服务的的运营,需需要通过过端到端端的QOOS,智智能到边边缘的方方式来保保证。通通过智能能到边缘缘,端到到端的应应用方式式,可以以减少对对网络核核心设备备的消耗耗,这样样保证了了网络的的有效畅畅通。可可以对园园区网应应用中的的,多媒媒体视频频点播服服务、数数据备份份服务、文文献传递递服务、EE-maail服服务、数数据库服服务器等等服务。对对不同服服务流进进行详细细的分类类,划分分优先级级,以及及尽可能能地避免免发生拥拥塞。同同时保证证网络的的高效运运行,充充分利用用现有的的带宽。 在园区区网络中中,存在在多样的的网络设设备及系系统应用用环境,并并且要考考虑在用用户迅速速增长的的今天,考考虑到网网络设备备的可扩扩展性。保保证在多多样网络络设备,用用户不断断增加的的环境中中,仍能能保证网网络畅通通。所以以万兆骨骨干网络络平台就就应具有有良好的的兼容性性和可扩扩展性,能能与当前前校园网网络无缝缝衔接,同同时预留留空间符符合当前前和以后后的信息息建设需需要和足足够的升升级空间间。 在校园园网络建建设中存存在多用用户,多多服务的的现状。带带来了对对网络系系统要求求具有高高效率等等,以保保证大数数据量访访问下有有效的处处理能力力。针对对需求设设备要能能对数据据做到分分布式处处理,这这样的分分布式处处理可以以节省主主交换引引擎的消消耗。使使数据在在独立的的板卡上上就能做做出对数数据的识识别,这这样比在在中央处处理器识识别要快快的多。并并在大量量的数据据应用,数数据传输输的过程程中,要要保证所所有硬件件设备都都可以进进行快速速的转发发,要具具备高背背板带宽宽(交换换容量),所所有端口口都能保保证线速速转发。这这种分布布式处理理可以极极大地提提高整体体处理能能力,保保证了网网络畅通通。 现在的的网络环环境中稳稳定可靠靠是争相相谈论的的话题,因因现在在在网络中中运行了了众多重重要应用用及服务务,是要要保证77*244小时不不间断的的服务。就就要完全全能保证证网络设设备全天天后的可可用性。即即使在设设备出现现问题时时切换到到备用设设备的过过程中,也也要保证证较小的的延迟,以以满足网网络应用用中的有有效畅通通的需要要。在这这样的需需求中利利用,冗冗余的管管理交换换引擎、冗冗余的电电源等关关键部件件的冗余余,支持持(8002.11D、8802.1W)8802.1S多多Vlaan生成成树协议议保证链链路级的的冗余和和负载均均衡,支支持VRRRP、OOSPFF等三层层路由协协议保证证路由级级的冗余余,支持持loaad bbalaanciing技技术实现现了应用用级的冗冗余备份份和负载载均衡。全全方位的的完全保保证了设设备、网网络、应应用系统统的可靠靠性。 在校园园网络中中,对于于校园网网的安全全保障十十分重要要:校园园网的信信息点分分布很广广,与一一般企业业网比较较,校园园网用户户的流动动性大,信信息点存存在随意意接入使使用的问问题。学学生及外外来不明明身份的的用户,在在校园网网中找到到任何一一个信息息点,就就可以进进入到校校园网,可可以肆意意干扰和和破坏校校园网网网络平台台及应用用系统的的正常运运行。另另外校园园网的网网络安全全,还需需要考虑虑与外网网及内网网不同应应用系统统之间的的安全访访问控制制。为了了发生安安全事件件后,能能够有效效、快捷捷地处理理事故,采采用上网网审计手手段是十十分有必必要的。由由于当前前类似“冲击波波、震荡荡波病毒毒”的肆虐虐,一个个健壮的的网络应应该提供供必要的的手段,禁禁止特定定病毒的的传播以以及由于于病毒造造成的流流量拥塞塞。我们采用用自顶向向下、模模块化的的方法、参参考3层层模型来来进行工工程的设设计和实实施。路由技技术:路路由协议议工作在在OSII参考模模型的第第3层,因因此它的的作用主主要是在在通信子子网间路路由数据据包。路路由器具具有在网网络中传传递数据据时选择择最佳路路径的能能力。除除了可以以完成主主要的路路由任务务,利用用访问控控制列表表(Acccesss CConttroll Liist,AACL),路路由器还还可以用用来完成成以路由由器为中中心的流流量控制制和过滤滤功能。在在本设计计中,内内网用户户不仅通通过路由由器接入入因特网网、内网网用户之之间也通通过3层层交换机机上的路路由功能能进行数数据包交交换。交换换技术:传统意意义上的的数据交交换发生生在OSSI模型型的第22层。现现代交换换技术还还实现了了第3层层交换和和多层交交换。高高层交换换技术的的引入不不但提高高了园区区网数据据交换的的效率,更更大大增增强了园园区网数数据交换换服务质质量,满满足了不不同类型型网络应应用程序序的需要要。现代代交换网网络还引引入了虚虚拟局域域网(VVirttuall LAAN,VVLANN)的概概念。VVLANN将广播播域限制制在单个个VLAAN内部部,减小小了各VVLANN间主机机的广播播通信对对其他VVLANN的影响响。在VVLANN间需要要通信的的时候,可可以利用用VLAAN间路路由技术术来实现现。当网网络管理理人员需需要管理理的交换换机数量量众多时时,可以以使用VVLANN中继协协议(VVlann Trrunkkingg Prrotoocoll,VTTP)简简化管理理,它只只需在单单独一台台交换机机上定义义所有VVLANN。然后后通过VVTP协协议将VVLANN定义传传播到本本管理域域中的所所有交换换机上。这这样,大大大减轻轻了网络络管理人人员的工工作负担担和工作作强度。为为了简化化交换网网络设计计、提高高交换网网络的可可扩展性性,在园园区网内内部数据据交换的的部署是是分层进进行的。园园区网数数据交换换设备可可以划分分为三个个层次:访问层层、分布布层、核核心层。访访问层为为所有的的终端用用户提供供一个接接入点;分布层层除了负负责将访访问层交交换机进进行汇集集外,还还为整个个交换网网络提供供VLAAN间的的路由选选择功能能;核心心层将各各分布层层交换机机互连起起来进行行穿越园园区网骨骨干的高高速数据据交换。在在本设计计中,也也将采用用这三层层进行分分开设计计、配置置。远远程访问问技术:远程访访问也是是园区网网络必须须提供的的服务之之一。远远程访问问有三种种可选的的服务类类型:专专线连接接、电路路交换和和包交换换。不同同的广域域网连接接类型提提供的服服务质量量不同,花花费也不不相同。企企业用户户可以根根据所需需带宽、本本地服务务可用性性、花费费等因素素综合考考虑,选选择一种种适合企企业自身身需要的的广域网网接入方方案。)在在本设计计中,分分别采用用专线连连接(到到因特网网)和电电路交换换(到校校园网)两两种方式式实现远远程访问问需求。第二章 网络规划划一 拓拓扑设计计与设计计原则局域网采采用星型型网络拓拓朴结构构,星型型拓朴结结构为现现在较为为流行的的一种网网络结构构,它是是以一台台中心处处理机(通通信设备备)为主主而构成成的网络络,其它它入网机机器仅与与该中心心处理机机之间有有直接的的物理链链路,中中心处理理机采用用分时或或轮询的的方法为为入网机机器服务务,所有有的数据据必须经经过中心心处理机机。由于于所有节节点的往往外传输输都必须须经过中中央节点点来处理理,因此此,对中中央节点点的要求求比较高高。 优点点是网络络结构简简单,易易于维护护,便于于管理(集集中式);每台入入网机均均需物理理线路与与处理机机互连,线线路利用用率低;处理机机负载重重(需处处理所有有的服务务),因因为任何何两台入入网机之之间交换换信息,都都必须通通过中心心处理机机;入网网主机故故障不影影响整个个网络的的正常工工作。对对该网络络支持的的设备生生产厂商商有较好好的技术术支持。局域网内内的所有有工作节节点通过过双绞线线与交换换机相连连形成一一个星型型网络。办办公电脑脑建议采采用品牌牌的商用用机,商商用机运运行比较较稳定,而而且比较较耐用,运运算速度度较快,较较适于开开发使用用。校园网络络系统的的建设在在实用的的前提下下,应当当在投资资保护及及长远性性方面做做适当考考虑,在在技术上上、系统统能力上上要保持持五年左左右的先先进性。并并且从学学校的利利益出发发,从技技术上讲讲应该采采用标准准、开放放、可扩扩充的、能能与其它它厂商产产品配套套使用的的设计。根据校园园网的总总体需求求,结合合对应用用系统的的考虑,本本次网络络建设的的设计目目标是:高性能能、高可可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循循以下的的原则进进行网络络设计:1.实用用性和经经济性网络建设设应始终终贯彻面面向应用用,注重重实效的的方针,坚坚持实用用、经济济的原则则,建设设的万兆兆骨干网网络平台台,保护护用户的的投资。2.先进进性和成熟熟性网络建设设设计既既要采用用先进的的概念、技技术和方方法,又又要注意意结构、设设备、工工具的相相对成熟熟。不但但能反映映当今的的先进水水平,而而且具有有发展潜潜力,能能保证在在未来若若干年内内占主导导地位,保保证贵校校网络建建设的领领先地位位,采用用万兆以以太网技技术来构构建网络络主干线线路。3.可靠靠性和稳稳定性在考虑技技术先进进性和开开放性的的同时,还还应从系系统结构构、技术术措施、设设备性能能、系统统管理、厂厂商技术术支持及及保修能力力等方面面着手,确确保系统统运行的的可靠性性和稳定定性,达达到最大大的平均均无故障障时间,Cissco公公司作为为知名品品牌,网网络领导导厂商,其其产品的的可靠性性和稳定定性是一一流的。为了保证证骨干网网络平台台的健壮壮性和链链路冗余余性,网网络实施施时在学学校启用用千兆备备份线路路。在学学校启用用物理链链路冗余余机制,保保证任何何一条线线路出现现故障后后骨干网网络平台台的可用用性。4.安全全性和保保密性在网络设设计中,既既考虑信信息资源源的充分分共享,更更要注意意信息的的保护和和隔离,因因此系统统应分别别针对不不同的应应用和不不同的网网络通信信环境,采采取不同同的措施施,包括括端口隔隔离、路路由过滤滤、防DDDoSS拒绝服服务攻击击、防IIP扫描描、系统统安全机机制、多多种数据据访问权限限控制等等,充分分考虑CCiscco公司司安全性性,针对对的各种种应用,有有多种的的保护机机制,如如划分VVLANN、IPP/MAAC地址址绑定(过过滤)、AACL、路路由过滤滤、防DDDoSS拒绝服服务攻击击、防IIP扫描描、8002.11x认证证机制、SSSH加加密连接接等具体体技术提提升整个个网络的的安全性性。5.可扩扩展性和和可管理理性由于信息息技术和和人们对对于新技技术的需需求发展展都非常常迅速,为为了避免免不必要要的重复复投资,我我们必须须选择具具有一定定扩展能能力的设设备,能能够保证证在网络络规模逐逐渐扩大大的时候候,不需需要增加加新的设设备,而而只需要要增加一一定数量量的模块块就行。最最好能够够做到在在网络技技术进一一步发展展,现有有模块不不支持新新技术的的情况下下,只需需要更换换相应模模块,而而不需要要更换整整个设备备。为了适应应网络结结构变化化的要求求,必须须充分考考虑以最最简便的的方法、最最低的投投资,实实现系统统的扩展展和维护护。为了了便于扩扩展,对对于核心心设备必必须采用用模块化化高密度度端口的的设备,便便于将来来升级和和扩展。先进的设设备必须须配合先先进的管管理和维维护方法法,才能能够发挥挥最大的的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。二 网络络结构分分析1骨干干层网络中心心节点及及其它核核心节点点作为校校园网络络系统的的心脏,必必须提供供全线速速的数据据交换,当当网络流流量较大大时,对对关键业业务的服服务质量量提供保保障。另另外作为为整个网网络的交交换中心心,在保保证高性性能、无无阻塞交交换的同同时,还还必须保保证稳定定可靠的的运行。因此在网网络中心心的设备备选型和和结构设设计上必必须考虑虑整体网网络的高高性能和和高可靠靠性。具具体来说说核心节节点的交交换机有有两个基基本要求求:1)高高密度端端口情况况下,还还能保持持各端口口的线速速转发;2)关关键模块块必须冗冗余,如如管理引引擎、电电源、风风扇。由于于校园网网建设最最终必将将采用万万兆技术术,因此此需要考考虑到核核心设备备对万兆兆的支持持能力。综上所述述,主干干核心交交换机属属于高端端系列的的产品,所所以在本本方案中中,核心心交换机机采用多多业务万万兆核心心路由交交换机。可可以根据据用户的的需求灵灵活配置置,灵活活构建弹弹性可扩扩展的网网络。多多业务万万兆核心心路由交交换机高高背板带带宽和二二/三层层包转发发速率可可为用户户提供高高速无阻阻塞的交交换,强强大的交交换路由由功能、安安全智能能技术可可为用户户提供完完整的端端到端解解决方案案,是大大型网络络核心骨骨干交换换机的理理想选择择。在此方案案中,校校区网络络中心采采用Ciiscoo公司路路由交换换机作为为核心交交换机。核核心层交交换机跟跟汇聚接接入层交交换机之之间的千千兆链路路可以捆捆绑,从从而实现现带宽的的灵活扩扩展。2接入入层接入层网网络由楼楼栋交换换节点和和楼层交交换节点点组成,接接入层网网络应该该可以满满足各种种客户的的接入需需要,而而且能够够实现客客户化的的接入策策略,业业务QOOS保证证,用户户接入访访问控制制等等。楼层交换换节点采采用千兆兆智能堆堆叠交换换机,提提供智能能的流分分类和完完善的QQoS特特征。为为各类型型网络提提供完善善的端到到端的服服务质量量、丰富富的安全全设置和和基于策策略的网网管,最最大化满满足高速速、融合合、安全全的园区区网新需需求;本本方案中中各接入入层交换换机通过过千兆链链路上联联到各汇汇聚层设设备,对对下联的的桌面设设备提供供全双工工的百兆兆连接,为为各类用用户提供供无阻塞塞的交换换性能。3出口口因为校园园网出口口采用以以太网,所所以采用用路由器器 + 防火墙墙的方式式,起到到如下作作用:防火墙提提供强有有力的服服务器、内内网安全全保护、提提供IDDS等安安全特性性;路由由器提供供出口路路由功能能,数据据处理能能力强,具具有强大大的NAAT功能能。三网络架架构设计计与拓扑扑结构校园网的的建设主主要是为为了教学学应用,而而多媒体体辅助教教学和多多媒体教教室是教教学应用用的核心心,在网网络建设设时应考考虑多媒媒体信息息的特点点,如信信息量大大,对时时间延迟迟敏感等等;在校校园网中中常会出出现几十十个学生生执行相相同操作作的现象象,所以以要考虑虑并发信信息的控控制;学学生利用用网络做做作业,教教师要在在家拨号号访问学学校网络络,学籍籍管理信信息在网网上传输输,所以以也要考考虑网络络的安全全性,防防止黑客客破坏网网络,学学生抄袭袭作业;校园网网又是面面向不同同知识层层次的教教师、学学生和办办公人员员的工具具,它帮帮助我们们更好地地提高教教学水平平、办公公效率和和学习兴兴趣,所所以应用用和管理理应简便便易行,界界面友好好。 具体方案案如下: (11)支持持多媒体体应用,包包括多媒媒体教室室、电子子阅览室室、多媒媒体教学学; (22)高性性能,全全交换,满满足用户户需求; (33)管理理简单,浏浏览器方方式无需需专门培培训; (44)系统统安全,保保密性高高; (55)ADDSL连连接方式式,按需需建立连连接降低低链路费费用。 (66)互联联网接入入,安全全的广域域网访问问。本校园网网设计方方案主要要由以下下四大部部分构成成:交换换模块、广广域网接接入模块块、远程程访问模模块、服服务器群群。整个个网络系系统的拓拓扑结构构图如下下图所示示。拓扑图中中的路由由器、防防火墙和和核心交交换机构构成了校校园网的的核心,也也就是我我们平常常说的网网络中心心,网络络中心性性能的好好与坏将将直接影影响整个个校园网网的性能能,因此此,网络络中心的的组建将将是整个个校园网网组建成成败的关关键。路由由器处在在网络中中心的最最顶层,它它直接与与互联网网连接,同同时内连连校园网网中的防防火墙,所所以路由由器在校校园网中中的作用用非常重重要。我我们在选选择适合合校园使使用的路路由器时时,要根根据校园园网的规规模来决决定。例例如路由由器的带带机数量量,路由由器的性性能等,这这些都要要根据校校园网的的规模来来确定。至至于路由由器的功功能,我我们不用用考虑太太多,由由于市场场上的产产品同质质化严重重,所以以目前市市场上的的路由器器大多都都具有带带宽控制制,MAAC地址址绑定,QQos机机制等多多种功能能,我们们只要将将这些功功能应用用得当,就就能最大大限度利利用路由由器。在在选择路路由器时时,我们们要考虑虑路由器器的稳定定性,对对于路由由器的稳稳定问题题,是一一个比较较难回答答的问题题,我们们只能了了解其他他用户使使用路由由器之后后的感受受,不过过建议大大家选用用大厂所所生产的的路由器器,大厂厂生产的的路由器器虽然价价格要贵贵一些,但但稳定性性能够得得到保障障。最后后我们要要注意一一点,学学校采用用的什么么网络接接入,现现在很多多校园都都是专线线接入,所所以路由由器要具具备接入入这种专专线的能能力。网络络中心的的防火墙墙实在校校园网中中担当网网络防黑黑的作用用,虽然然网络中中心的路路由器也也具有防防火墙功功能,不不过路由由器的防防火墙功功能一般般都不够够强大,因因此,校校园网中中使用防防火墙还还是有必必要。校校园网中中的防火火墙与普普通防火火墙有些些不同,它它不但要要防止外外来黑客客的攻击击,还要要防止内内部学生生的恶作作剧和限限制学生生访问非非法站点点。防止止外来黑黑客攻击击比较复复杂,这这需要管管理员具具有较高高的专业业知识,因因为一款款防火墙墙不进行行设置,是是无法抵抵御黑客客的攻击击。防止止校园内内学生的的恶作剧剧和限制制学生访访问非法法站点相相对来说说要简单单一些,我我们只要要好好利利用防火火墙的MMAC地地址绑定定功能,IIP地址址过滤,UURL过过滤等功功能,就就能为校校园网用用户提供供一个安安全的网网络环境境。防火火墙的性性能与功功能同样样重要,毕毕竟校园园网用户户要访问问互联网网必需经经过防火火墙,如如果防火火墙性能能比较差差,将严严重影响响校园网网性能。防防火墙性性能主要要根据吞吞吐量,并并发连接接数来确确定。我我们在选选择校园园防火墙墙时,最最好选择择带VPPN功能能的防火火墙,现现在很多多高校都都有自己己的分校校,要实实现远程程分校的的网络访访问,采采用VPPN技术术是最好好的方式式。网络络中心的的核心交交换机也也是根据据校园规规模来确确定,现现在高校校的人数数一般都都比较多多,计算算机数量量也比较较多,为为了方便便管理,这这里通常常都是采采用支持持VLAAN的三三层路由由交换机机,VLLAN功功能可以以帮助管管理员管管理校园园网络,防防止广播播风暴发发生。在在一些中中小型校校园,采采用千兆兆骨干网网的比较较多,而而一些大大型校园园则采用用万兆骨骨干网,所所以三层层交换机机也要根根据采用用什么样样的骨干干网来确确定选择择千兆或或万兆三三层路由由交换机机。校园网络络中心的的建立是是为了内内部各个个小型网网络的接接入,所所以,接接入部分分是整个个校园网网络的基基础。校校园网中中的接入入主要分分为两部部分,有有线局域域网的接接入和无无线局域域网的接接入。有有线局域域网主要要是指那那些已经经布好网网络线的的地方,例例如各个个系的机机房,新新修的一一些计算算机大楼楼,新修修的一些些学生宿宿舍等,这这些都已已经布好好了网络络线,我我们只需需要选择择适合的的交换机机就能实实现这部部分有线线网络的的接入。无无线局域域网的组组建则针针对一些些老式的的大楼,宿宿舍和大大型会议议室等,由由于这些些建筑在在以往没没有布线线或者不不适合于于布线,但但又需要要网络信信号覆盖盖,因此此,我们们需要在在这部分分组建无无线局域域网。表VLLAN及及IP编编址方案案VLANN号VLANN名称IP网段段默认网关关说明VLANN 1 -192.1688.0.0/224192.1688.0.2544管理 VLLANVLANN 100 JJWC192.1688.1.0/224192.1688.1.2544教务处 VLLANVLANN 200 XXSSSS192.1688.2.0/224192.1688.2.2544学生宿舍舍 VLLANVLANN 300 CCWC192.1688.3.0/224192.1688.3.2544财务处 VLAANVLANN 400 JJGSSS192.1688.4.0/224192.1688.4.2544教工宿舍舍 VLLANVLANN 500 WWXY192.1688.5.0/224192.1688.5.2544学院1 VLAANVLANN 600 YYYXYY192.1688.6.0/224192.1688.6.2544学院2 VLAANVLANN 700 JJSJXXY192.1688.7.0/224192.1688.7.2544学院3 VLAANVLANN 800 FFWQQQ192.1688.1000.00/244192.1688.1000.2254服务器群群 VLLANVLANN 900教学楼 VLAANVLANN 1000实验楼 VLAAN在这里为为每个VVLANN定义了了一个由由拼音缩缩写组成成的VLLAN名名称。在在设计IIP地址址方案之之前,应应考虑以以下几个个问题: 1). 是否将将网络用用真实地地址连入入Intternnet。 2). 是否将将网络划划分为若若干子网网以方便便网络管管理。 3). 是采用用静态IIP地址址分配还还是动态态IP地地址分配配。 4). 每个子子网现在在规划多多少个信信息点。 5). 每个子子网将来来会增加加多少个个信息点点。第三章 主要技技术设计计的具体体配置过过程为了简化化交换网网络设计计、提高高交换网网络的可可扩展性性,在园园区网内内部数据据交换的的部署是是分层进进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。一 访问问层交换换服务的的实现配置置访问层层交换机机访问层为为所有的的终端用用户提供供一个接接入点。这这里的访访问层交交换机采采用的是是Cissco Cattalyyst 29550 224口交交换机(WWS-CC29550-224)。交交换机拥拥有244个100/1000Mbbps自自适应快快速以太太网端口口,运行行的是CCiscco的IIOS操操作系统统。我们们以下图的访访问层交交换机AAcceessSSwittch11进行设设置。1. 配配置访问问层交换换机AcccesssSwwitcch1的的基本参参数Swittch(connfigg)#hhosttnamme AAcceessSSwittch11AccccesssSwiitchh1(cconffig)# eenabble seccrett 1223Swwitcch /设置交交换机口口令AccccesssSwiitchh1(cconffig)#liine vtyy 0 15 /设置置登录虚虚拟终端端线时的的口令AccccesssSwiitchh1(cconffig-linne)#logginAccccesssSwiitchh1(cconffig-linne)#passswoord youugueess2. 配配置访问问层交换换机AcccesssSwwitcch1的的管理IIP、默默认网关关AccccesssSwiitchh1(cconffig)#innterrfacce vvlann 1AccccesssSwiitchh1(cconffig-if)#ipp adddreess 1922.1668.00.5 2555.2555.2255.0AccccesssSwiitchh1(cconffig-if)#noo shhutdddowwnAccccesssSwiitchh1(cconffig)#ipp drrfauult-gattewaay 1192.1688.0.25443配置置访问层层交换机机AcccesssSwiitchh1的VVLANN及VTTPAccccesssSwiitchh1(cconffig)#vttp mmodee cllienntAccccesssSwiitchh1(cconffig)#innterrfacce rrangge ffatccherrnett 0/1 244AccccesssSwiitchh1(cconffig-if-rannge)#duupleex ffulllAccccesssSwiitchh1(cconffig)#innterrfacce rrangge ffatccherrnett 0/1 244AccccesssSwiitchh1(cconffig-if-rannge)#sppecdd 10004. 配配置访问问层交换换机AcccesssSwwitcch1的的访问端端口AccccesssSwiitchh1(cconffig)#Innterrfacce rrangge ffasttcheerneet 00/1 -