泗阳致远中学校园网络规划与设计
摘要: 随着计算机网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。同时对于学校来说,校园网的建设越来越普及。为了更好地支持教学应用、教务管理以及学校内部的资源共享、信息交流等。建设科学合理的校园网,是现代校园向信息化发展的必然选择。本设计以泗阳致远中学为设计目标,根据现有情况和学校的需求,拟采用经典的三层层次模型的设计,综合了网络工程与设计、VLAN划分、端口聚合协议、NET技术、ACL设计、安防设计以及设备选型,组建一个可拓展的、安全稳定的高速校园网。其最终建设目标是建设一个便于校园管理、师生多媒体教学、信息交流和资源共享的综合信息平台。
目录
引言 1
一、校园网需求分析 1
(一)现有环境分析 1
(二)校园网建设目标 2
二、校园网设计原则 2
三、网络总体方案设计 3
(一)校园网络拓扑结构 3
(二)VLAN和IP地址规划 4
(三)布线方案设计 4
(四)网络技术设计 5
1. VLAN技术 5
2. VLAN中继协议(VTP) 5
3. 端口聚合协议(PAgP) 5
4. ACL功能 5
5. OSPF路由协议 6
6. NET技术 6
7. 典型的三层网络结构 6
四、设备选型 7
(一)交换机的选型 7
(二)路由器的选型 9
(三)防火墙的选型 9
(四)服务器的选型 10
五、主要设备配置 11
(一)交换机配置 11
(二)路由器配置 12
1. OSPF的配置 12
2. NAT地址转换 12
3. 配置ACL 13
(三)交换机与路由器互联配置 13
六、校园网安防设计 14
(一)校园网安全现况 14
(二)校园网安全防护手段 14
七、设备清单 15
八、总结 15
九、致谢 16
十、参考文献 17
*好棒文|www.hbsrm.com +Q: ^351916072*
引言
随着计算机网络的发展,信息交互变得普遍。近年来国家加快改革教育体系,为提高我国教育的现代化水平,建设先进高效的教育体系是十分重要的。随着网络技术的快速发展,各行各业都在积极与网络接轨。为了提供更为高效的教育手段,学校很有必要建设一个完善的校园网,这样可以便于教务管理、资源共享和信息交流,实现教学办公的无纸化。而由于校园网对可拓展性和可靠性要求较高,如何建设高效的校园网也成为一个难题。
现在,网上学习、网上教学、网上办公和网上交流十分常见,如果校园网可以将学校的教学、管理、科研、信息交流和资源共享等各种信息资源有序高效的组织起来,那么不仅可以促进学生的学习效率,而且为学校的教学和日常管理也提供了极大的便利。而我所学习的计算机网络专业对于校园网的规划有着密切的联系。通过所学的专业知识,本课题对网络拓扑、网络设备选择以及网络技术的采用等方面进行规划设计,从而搭建一个高效安全的校园网。
一、校园网需求分析
为满足学校建设与发展的需要,加强校内各部门之间的信息交流与合作,增进对外联系,更好地为教学科研服务,在校内建设计算机网络系统已是校园建设的一项必不可少的内容。校园网建设应采用先进。成熟的网络技术,连接校内已有的局域网,并通过校园网的网络中心连接到外网,为全校师生提供对外科研和学术交流的便捷通道,改善教学科研环境,并且在统一的系统平台上,实现教学、行政管理的无纸化。
(一)现有环境分析
本次项目为宿迁泗阳致远中学,泗阳致远中学创办于2001年,是一所股份制民办中学。学校占地300亩,总资产3.3亿元,分繁荣路校区和上海路校区,目前有教学班230个,在校师生15000多人,是江苏省规模最大的民办中学。本设计组建致远中学的新校区的校园网,拟以信息楼为主体进行小型校园网络的搭建。校园建筑分布图见图11。
图11 致远中学建筑分布图
1. 校园网中每台计算机都能连接互联网,局域网资源共享。
2. 局域网内采用VLAN技术限制不同办公室的部分访问。
校园具体环境如下:
教学楼:2栋,每栋5层,每层5间教室(PC机各1台)
信息楼:1栋,共4层,共10个机房,每个机房50台PC
行政楼:1栋,共4层,共10间办公室(PC机各4台)
学生宿舍:2栋,每栋4层,每层5间房间
校园网建设目标
1.建立校园网络环境。为了满足当前的网络需求,选择千兆位以太网,采用3层网络体系结构设计,即主干网采用1000Mb/s光纤,汇聚层采用100Mb/s光纤,接入层采用10Mb/s电缆到桌面。包括1个网络中心,4个100Mbit/s的子网,提供多协议、多平台的交换式网络环境。
2.为增强网络安全性,缩小网络广播域范围,按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。
3.分析各部门网络需求,合理选用网络连接设备(核心交换机、汇聚层交换机、接入层交换机、防火墙、路由器、服务器等)。
4.网络访问需求:
(1)校园内PC机均能访问校内信息资源;
(2)校园内PC机均能访问Internet资源;
(3)校外用户通过VPN访问校内资源;
二、校园网设计原则
校园网作为学校进行现代化教学的一项重要基础设施,必须坚持长远规划、分步实施的原则,应该将计算机网络设计成为一种起点高、技术成熟、易于扩充和升级、便于管理和使用的网络系统。
在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。
中学校园网建设涉及全校主干网络,各部门局域网,以及校园网与外网的连接等问题。因此设计应遵循以下原则:
1.实用性原则
2.易管理性原则
3.开放性原则
4.标准化原则
5.经济性原则
6.可靠性原则
7.安全性原则
8.可维护性原则
三、网络总体方案设计
目录
引言 1
一、校园网需求分析 1
(一)现有环境分析 1
(二)校园网建设目标 2
二、校园网设计原则 2
三、网络总体方案设计 3
(一)校园网络拓扑结构 3
(二)VLAN和IP地址规划 4
(三)布线方案设计 4
(四)网络技术设计 5
1. VLAN技术 5
2. VLAN中继协议(VTP) 5
3. 端口聚合协议(PAgP) 5
4. ACL功能 5
5. OSPF路由协议 6
6. NET技术 6
7. 典型的三层网络结构 6
四、设备选型 7
(一)交换机的选型 7
(二)路由器的选型 9
(三)防火墙的选型 9
(四)服务器的选型 10
五、主要设备配置 11
(一)交换机配置 11
(二)路由器配置 12
1. OSPF的配置 12
2. NAT地址转换 12
3. 配置ACL 13
(三)交换机与路由器互联配置 13
六、校园网安防设计 14
(一)校园网安全现况 14
(二)校园网安全防护手段 14
七、设备清单 15
八、总结 15
九、致谢 16
十、参考文献 17
*好棒文|www.hbsrm.com +Q: ^351916072*
引言
随着计算机网络的发展,信息交互变得普遍。近年来国家加快改革教育体系,为提高我国教育的现代化水平,建设先进高效的教育体系是十分重要的。随着网络技术的快速发展,各行各业都在积极与网络接轨。为了提供更为高效的教育手段,学校很有必要建设一个完善的校园网,这样可以便于教务管理、资源共享和信息交流,实现教学办公的无纸化。而由于校园网对可拓展性和可靠性要求较高,如何建设高效的校园网也成为一个难题。
现在,网上学习、网上教学、网上办公和网上交流十分常见,如果校园网可以将学校的教学、管理、科研、信息交流和资源共享等各种信息资源有序高效的组织起来,那么不仅可以促进学生的学习效率,而且为学校的教学和日常管理也提供了极大的便利。而我所学习的计算机网络专业对于校园网的规划有着密切的联系。通过所学的专业知识,本课题对网络拓扑、网络设备选择以及网络技术的采用等方面进行规划设计,从而搭建一个高效安全的校园网。
一、校园网需求分析
为满足学校建设与发展的需要,加强校内各部门之间的信息交流与合作,增进对外联系,更好地为教学科研服务,在校内建设计算机网络系统已是校园建设的一项必不可少的内容。校园网建设应采用先进。成熟的网络技术,连接校内已有的局域网,并通过校园网的网络中心连接到外网,为全校师生提供对外科研和学术交流的便捷通道,改善教学科研环境,并且在统一的系统平台上,实现教学、行政管理的无纸化。
(一)现有环境分析
本次项目为宿迁泗阳致远中学,泗阳致远中学创办于2001年,是一所股份制民办中学。学校占地300亩,总资产3.3亿元,分繁荣路校区和上海路校区,目前有教学班230个,在校师生15000多人,是江苏省规模最大的民办中学。本设计组建致远中学的新校区的校园网,拟以信息楼为主体进行小型校园网络的搭建。校园建筑分布图见图11。
图11 致远中学建筑分布图
1. 校园网中每台计算机都能连接互联网,局域网资源共享。
2. 局域网内采用VLAN技术限制不同办公室的部分访问。
校园具体环境如下:
教学楼:2栋,每栋5层,每层5间教室(PC机各1台)
信息楼:1栋,共4层,共10个机房,每个机房50台PC
行政楼:1栋,共4层,共10间办公室(PC机各4台)
学生宿舍:2栋,每栋4层,每层5间房间
校园网建设目标
1.建立校园网络环境。为了满足当前的网络需求,选择千兆位以太网,采用3层网络体系结构设计,即主干网采用1000Mb/s光纤,汇聚层采用100Mb/s光纤,接入层采用10Mb/s电缆到桌面。包括1个网络中心,4个100Mbit/s的子网,提供多协议、多平台的交换式网络环境。
2.为增强网络安全性,缩小网络广播域范围,按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。
3.分析各部门网络需求,合理选用网络连接设备(核心交换机、汇聚层交换机、接入层交换机、防火墙、路由器、服务器等)。
4.网络访问需求:
(1)校园内PC机均能访问校内信息资源;
(2)校园内PC机均能访问Internet资源;
(3)校外用户通过VPN访问校内资源;
二、校园网设计原则
校园网作为学校进行现代化教学的一项重要基础设施,必须坚持长远规划、分步实施的原则,应该将计算机网络设计成为一种起点高、技术成熟、易于扩充和升级、便于管理和使用的网络系统。
在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。
中学校园网建设涉及全校主干网络,各部门局域网,以及校园网与外网的连接等问题。因此设计应遵循以下原则:
1.实用性原则
2.易管理性原则
3.开放性原则
4.标准化原则
5.经济性原则
6.可靠性原则
7.安全性原则
8.可维护性原则
三、网络总体方案设计
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/567.html
