徐霞客综合高级中学局域网设计与搭建

摘要：本课题针对徐霞客综合高级中学网络改造需求，结合现代化职业教育需求，设计徐霞客综合高级中学网络建设方案并建设模拟实施，课题设计网络拓扑设计、子网规划，网络安全域划分、功能域分割、访问控制策略设计等相关网络技术。本方案契合徐霞客综合高级中学实际需求，方案切实可行程度较高，在模拟实施过程中关键技术均能实现。该课题完成后基本达成建设一个具有高度安全性、可靠性的局域网，促进资源共享、信息传递的功能，来达到改善教学质量、提高学校的现代化管理的目的。本文介绍了该校局域网的设计与搭建，并且对搭建过程中所使用到的专业理论进行了讨论与分析。
目录
一、引言 1
（一）项目背景 1
1、项目介绍 1
（二）网络基础建设需求分析 1
1、应用需求 1
2、功能需求 1
3、性能需求 2
二、局域网方案设计 2
（一）网络拓扑结构初步设计 2
（二）核心层网络架构设计 3
（三）汇聚层网络架构设计 3
（四）服务器区域设计 3
（五）基本安全设计 4
1、用户接入认证 4
2、数据备份 4
3、病毒防范 4
4、访问控制 4
三、设备选型 4
（一）设备选型原则 4
1、经济性和适用性 5
2、先进性和兼容性 5
3、扩展性 5
4、易管理 5
（二）主要设备列表及参数 5
四、方案实施 6
（一）校园网IP地址规划 6
（二）关键配置 7
1、汇聚层相关设置、 7
2、核心层的相关配置 9
3、边界路由器配置 11
4、NAT配置 11
5、识别登陆配置 11
6、访问控制 18
五、小结 19
六、致谢 21
七、参考文献 22
一、引言
（一）项目背景
1、项目介绍
徐霞客综合高级中学是一所坐落在徐霞客镇中心的一所职
 *好棒文|www.hbsrm.com +Q: ^3^5`1^9`1^6^0`7^2# 
业高中，学校占地大约近60亩，建筑面积20000多平方米，在校师生1200多人。与此同时也是一所江阴市高级技工办学点，设有计算机技术、机电技术、电子技术、电子商务四项专业，是一所现代化较高的职业院校。正因为徐霞客综合高级中学信息技术的发展，所以现在对它的网络进行分析和改造。校平面图如11所示


图11徐霞客综合高级中学平面示意图
学校最南面为学生宿舍，宿舍东面是食堂，教学楼有A、B两幢，位于宿舍北面。为了教学方便，办公区和教学共用一座教学楼，办公区位于教学楼内部东面区域，是方便全校师生共同开会的大会议室，学校的最北面是实训基地；操场位于整个校园的东面。
（二）网络基础建设需求分析
1、应用需求
徐霞客综合高级中学的网络服务需求如下：
实现校内教学区、实训区、生活区和办公区的信息共享。
实现办公区域的自动化。
校园管理信息化、现代化。
2、功能需求
学校局域网的主要功能是：为全校师生提供互联网信息服务。校外信息服务主要是为外来用户提供访问校内服务系统的功能；校内信息服务是为实训基地、办公区域、教学区以及在生活区提供Internet接入、访问校内服务系统、查询资料等功能，同时为校内师生提供更多安全可靠的资源，创建一个供全校师生互相交流的平台。服务器主要有DNS服务器：192.168.123.1、DHCP服务器：192.168. 123.2、HTTP服务器：192.168. 123.3、FTP服务器：192.168.123.4。
账户设置和用户登陆
用教师的教职工号和学生的学号作为接入网络的中的用户和密码，让老师和学生通过方式登陆到校园网中，让师生们可以通过登陆网络来进行上网查阅资料以及上传文件或是发送邮件；上课时，老师可以对服务器的读、写、改相关权限进行控制。
网络时间限定
为保障教学质量，对在校住宿师生上网时间进行控制，上网时间不得超过晚上10点，10点以后，有线网还是无线网均不得再登陆。
安全限制
同时为了保证校内网络环境的安全和环保，设置网络监控，禁止老师学生登陆非法网站，以达到绿色安全上网的目标。
3、性能需求
徐霞客综合高中每天包括老师在内，大约有50100人同时上网，并且根据三个年级的计算机专业课程安排，每天大约有150300人先后上网。网络传输量较大，参照现在网络建设的千兆入室基本要求，采用光纤入室配置。
从每天的数据流量可以看出，上网人数较多且上网的时间较为集中，为教学和学生的学习需求，学校需要一个稳定的网络系统，业务的持续性要求比较重要，在关键位置、关键链路冗余配置是比较合理的选择。
设计网络时，留有一定的后续空间，选用兼容性强的网络设备，为未来网络的扩展做好准备。
优化网络环境，减少网络丢包率。
使用访问控制、数据备份等手段确保网络使用安全。
在合理的经费范围内，选择性能较高、使用寿命长的网络设备。
关注网络的发展，进行实时维护和更新，保证校局域网络的现代性。
选用比特高的带宽，加强数据传输能力。
二、局域网方案设计
（一）网络拓扑结构初步设计


图21网络拓扑结构图
（二）核心层网络架构设计
核心交换机和汇聚交换机之间通过光纤连接，分别接入四台汇聚层交换机（楼宇交换机）。核心交换机之间采用VRRP技术来实现双交换机热备份和负载均衡。两台交换机通过组建双VRRP组为内部网络用户提供Internet接入。
核心层主要功能：
提供高速数据交换，实现校内网络资源共享。
提供Internet接入冗余，实现Internet的不间断访问。
提供校内子网间路由，实现服务器区域和各工作区（实训基地、教学区、办公区、生活区）的互联互通。
提供基本访问控制，实现敏感区域的数据访问限制。
（三）汇聚层网络架构设计
利用双绞线进行汇聚层交换机与工作区的连接，根据不同区域划分VLAN为：实训基地: VLAN10；教学区域：VLAN20；办公区域：VLAN30；生活区域：VLAN40；然后分别在四台汇聚交换机上进行配置子网。
汇聚层的主要的功能是
处理工作区的流量。
提供到核心交换机的高速通信。
提供子网间高速转发。
（四）服务器区域设计
为了实现校内局域网中服务器功能，该校局域网的服务器群主要由FTP服务器、DNS服务器、HTTP服务器和DHCP服务器构成，并通过交换机连接到防火墙。服务器群网关为192.168.123.100。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/639.html