2022年校园网 .pdf
《2022年校园网 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网 .pdf(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、校园网设计系别:专业:组号:组员:名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 14 页 -一、需求分析1.用户需求网络主要用于学校内部网络通信,也会利用因特网进行外部上网活动,但是,网络流量主要集中于校园网内部,因此对网络交换能力要求较高,校园网上网会有多媒体教学,视频点播等多种带宽应用。信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。网络覆盖校园所有教学、科研、实验、行政单位所在的全部楼宇及全部学生宿舍,实现有条件的互通互连。利用无线网络技术进一步扩大校园网的使用范围,使全校师生在任何时间、任何地点都能方便高效使用网络。确保全院师生畅通无阻访问因特网。在
2、此基础上建立学校网站及各部门网站,开通电子邮件、文件下载、视频点播等常规网络服务。在此基础上建立多媒体教学、精品课教学、教务管理、科研管理、图书管理等各种信息管理平台,以及办公自动化平台。确保网络快速、安全、可靠、经济、实用,易于管理、维护和扩展。学校网络信息点总数超过6000 个。地理分布范围在两个区域内,即两个校区,主要用于学校内部网络通信,也会利用因特网进行外部上网活动,但是,网络流量主要集中于外部上网活动,因此对网络交换能力要求较高,校园网上网会有多媒体教学,视频点播等多种带宽应用。学校网络的信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。互联网信息服务可以使任何一
3、个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力;同时方便学生课外自学、拓展眼界以及享受其他网上功能。此外,还可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。2、教学服务功能需求分析构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将主要从以下几个方面为教学服务:(1)建立课件(基件)、教学信息资源库,实现课件点播和
4、辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。(3)建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。(4)兼容(集成)校内有线电视广播网,拓展网络功能。3、学校管理功能需求分析校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校
5、管理功能主要有以下几个方面:名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 14 页 -(1)网上办公系统。(2)教务管理系统。(3)学生管理系统。(4)行政办公系统。(5)财务管理系统。(6)后勤管理系统。(7)图书管理系统。(8)校园网一卡通。4、网络结构需求分析(1)拓扑结构需求分析网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用 3 层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用 VLAN进行工作组的划分。(2)网络节点需求分析网络接入层,汇聚层,核心层节点位置的地理
6、分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。(3)网络链路需求分析网络主干链路采用光纤传输介质。网络主干链路无交通要道,多重障碍物。网络主干链路采用架空走线的方式。网络主干链路最大实际连接距离为2 千米满足网络需求。由于整个主干链路都在校园内,且距离不
7、远,因此维护管理方便。5、网络扩展性需求分析(1)用户业务的扩展性考虑到学校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据学校提供的增长数据量以及增长用户,预留可扩展网络部分。(2)网络性能的扩展性网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模以及增长,主要网络设备的处理性能预留最少为30%。(3)校园网站校园网不是一个独立的、封闭的体系,校园网与Internet互连后,校园网用户在权限允许的范围内可以使用Internet上的 Web访问、E-mail 收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。校园网站Internet,用于宣传学校形象、教学
8、信息发布、提供信息查询等,以后可成为网上教学的渠道。5.信息点分布学校各单位分布在51 个建筑物中。宿舍区共计26 栋学生公寓、14 栋教学名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 14 页 -楼、7 栋教师宿舍、1 栋办公楼、1 栋图书馆、1 栋实验楼、1 栋食堂。建筑物情况图见下表:建筑名称数量网段掩码办公楼1 192.168.4.0 255.255.255.0 教学楼14 192.168.3.0 255.255.255.0 实验楼1 192.168.100.0 255.255.255.0 图书馆1 192.168.5.0 255.255.255.0 食堂1 192.1
9、68.6.0 255.255.255.0 宿舍楼26 192.168.2.0 255.255.255.0 教师公寓7 192.168.1.0 255.255.255.0 拓扑情况如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 14 页 -二、相关技术1、综合布线技术综合布线系统设计除符合上述国际标准外,还应符合中国建筑电器规范、工业企业通信设计规范、中国工程建设标准化协会标准,综合布线用电缆、光纤技术要求及建筑与建筑群综合布线系统工程设计规范等国内标准。布线系统是一个模块化的开放系统,主要由六个子系统组成:2、传统以太网络技术早期局域网技术的关键是如何解决连接在同一总线上的
10、多个网络节点有秩序的共享一个信道的问题,而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率,从而得以发展和流行的.3、应用系统的安全技术由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。(1)Web Server 应用安全 Web Server 是校园对外宣传、开展业务的重要基地。由于其重要性,成为 Hacker攻击的首选目标之一。(2)电子邮件系统安全电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复
11、杂性,其被发现的安全漏洞非常多,并且危害很大。(3)操作系统安全市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要:检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新);基于系统的安全监控系统。4、病毒防护技术病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。病毒防护的主要技术如下:(1)阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。(2)检查和清除病毒。使用防病毒软件检查和清除病毒。(3)病
12、毒数据库的升级。病毒数据库应不断更新,并下发到桌面系统。(4)在防火墙、代理服务器及 PC上安装 Java 及 ActiveX 控制扫描软件,禁止未经许可的控件下载和安装。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 14 页 -校园网的关键技术1、ACL技术ACL技术,即配置访问列表;我们在配置的时候先要明白ACL访问控制列表的工作原理,即 ACL访问控制列表的原理是它是以包过滤技术,在路由器上读取 OSI7层模型的第三层和第四层包头中的信息,根据自己预先定义好的规则,对包进行过滤,从而来达到访问控制的目的。ACL访问控制列表对流量的归类,ACL通过在接口路由器上接口出控制数
13、据包是转发还是丢弃,来过滤通信流量。路由器根据 ACL访问控制列表中的条件来检测通过路由器的数据包是,从而来决定该数据包是转发还是丢弃,值得我们注意的是在接口的方向上只能配置一个1 个Access-list;具体配置如下:Router(config)#access-list 100 permit ip any host 172.16.0.0 !定义扩展访问列表,允许访问主机Router(config)#access-list 100 permit ip any any time-range t1 !关联 time-range接口 t1,允许在规定时间段访问任何网络Router(config)#
14、time-range t1 !定义time-range接口 t1,即定义时间段Router(config-time-range)#absolute start 8:00 1 oct 2004 end 18:00 30 dec 2020 !定义绝对时间Router(config-time-range)#periodic daily 0:00 to 8:00 !定义周期性时间段(非上课时间)Router(config-time-range)#periodic daily 17:00 to 23:59 2、VPN技术虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连
15、接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。具体配置如下:Router(config)#aaa new-model 启动 AAA认证Router(config)#aaa authentication login vpn-a local aaa authorization network vpn-o local Router(config)#username vpn password 0 v
16、pn 建立本地用户名密码Router(config)#crypto isakmp policy 10 建立 ipsec 安全参数配置Router(config)#hash md5 Router(config)#authentication pre-share Router(config)#ip local pool VPN-POOL 172.16.31.1 172.16.31.254(建立分配给 VPN用户的地址池)Router(config)#crypto isakmp client configuration group vpngroup(easyvpn 的组及密码配置,vpngroup
17、为组名)Router(config-isakmp-group)#key vpn 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 14 页 -Router(config-isakmp-group)#pool VPN-POOL Router(config)#crypto ipsec transform-set school-set esp-3des esp-md5-hmac(Ipsec 阶段 2 配置)Router(config)#crypto dynamic-map d-map 10(动态加密图)Router(config)#set transform-set school-set
18、 reverse-route(反向路由注入)Easyvpn用户的认证授权配置:Router(config)#crypto map school-map client authentication list vpn-a crypto map school-map isakmp authorization list vpn-o Router(config)#crypto map school-map client configuration address respond crypto map school-map 10 ipsec-isakmp dynamic d-map 最后在端口上绑定:Ro
19、uter(config)#interface FastEthernet0/1 Router(config)#crypto map school-map 3、DHCP 技术DHCP 被广泛的应用在局域网网络环境中,在该网络中一台DHCP 服务器为网中的主机动态的分配IP 地址,这一措施可以显著的减少管理IP 地址所带来的费用成本。DHCP 同样可以用来有效的利用有限的IP 地址资源,因为在实际的网络环境中,只有那些已经连接到网络上的主机才需要IP 地址,而不是所有的主机都需要永久的占用一个IP 地址。具体配置如下:Switch(config)#ip dhcp pool net10(配置一个根地址
20、池,net10 是地址池的名称,你可以采用有意义的字符串来表示)Switch(dhcp-config)#network 172.16.20.0 255.255.0.0(动态分配的地址段)Switch(dhcp-config)#domain-name (为 客 户 机 配 置 域 后 缀)Switch(dhcp-config)#dns-server 172.16.20.1(为客户机配置 DNS服务器)Switch(dhcp-config)#netbios-name-server 172.16.20.2(为客户机配置 wins服务器)Switch(dhcp-config)#netbios-node
21、-type h-node(为客户机配置 h 节点模式)Switch(dhcp-config)#lease 30(地址租用期为 30 天)Switch(dhcp-config)#ip dhcp pool vlan10(为 VLAN1配置地址池,本池是net10 池的子池,将从 net0 继承域后缀、DNS服务器、wins 服务器等参数)Switch(dhcp-config)#network 172.16.20.0 255.255.255.0(VLAN1 动态分配172.16.20.0这个网段内可以被分配的地址,没有被排除的地址)Switch(dhcp-config)#default-router
22、 172.16.20.254(为客户机配置默认的网关,即 VLAN1的 IP 地址)4、NAT技术NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP 地址,而不需要经过申请。在网络内部,各计算机间通过内部的 IP 地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有 NAT功能的设备(比如:路由器)负责将其内部的IP 地址转换为合法的IP地址(即经过申请的IP 地址)进行通信。NAT包括有静态NAT、动态地址 NAT名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 14 页 -和端口多路复
23、用地址转换三种技术类型。静态 NAT 是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址 NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP 地址的不同端口上。根据不同的需要,选择相应的 NAT技术类型。具体配置如下:Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 172.16.101.2 255.255.255.0 Router(config-if)#ip nat inside Router(con
24、fig-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 6/0 Router(config-if)#ip address 200.1.1.1 255.255.255.0 Router(config-if)#ip nat outside Router(config-if)#no shutdown Router(config-if)#exit Router(config)#ip nat pool hq 200.1.1.3 200.1.1.3 netmask 255.255.255.0 Rout
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年校园网 2022 校园网
限制150内