校园网络的设计与仿真V50.docx
《校园网络的设计与仿真V50.docx》由会员分享,可在线阅读,更多相关《校园网络的设计与仿真V50.docx(28页珍藏版)》请在冰点文库上搜索。
校园网络的设计与仿真V50
题目(中文)
(英文)
摘要
随着internet技术的快速进步,根据国家科教兴国的策略,众多的学校合并,联网,共享资源;使它们互连起来成为一个整体满足教学、科研、办公自动化和信息化建设的需求。
结合实际及当前成熟的网络技术,我们规划设计了一个具有高可靠性和开放性的校园网络。
本设计可以方便的将学校的各个办公室、计算机机房和网络设备连接起来、把各教学楼有机的连接起来,使校园内所有的计算机互相之间能进行访问,达到资源共享、适应新形式下基于INTERNET的远程教育需要。
在这次设计中,我们使用了思科路由器交换机模拟器PacketTracer仿真模拟了中学校园网的规划设计并做设计方案。
在设计中运用了NAT,DHCP,RIP,ACL,GRE-VPN,STP端口安全等网络技术,满足了学校对校园网的各种需求。
关键词:
远程教育、办公自动化、地址转换NAT、DHCP
Abstract
Withtherapidadvancementofinternettechnology,accordingtothenationalstrategyofrejuvenatingthecountry,manyoftheschoolconsolidation,networking,sharingofresources;maketheminterconnectedasawholetomeettheneedsofteaching,research,officeautomationandinformationconstruction.Combinedwithpracticalandcurrentmaturenetworktechnology,weplantodesignahighreliabilityandopennessofthecampusnetwork.Thisdesigncaneasilybeeachschool'soffice,computerroomandnetworkdevicesconnectedtogether,thevariousschoolbuildingsorganicallylinked,sothatallthecomputersoncampuscanbeaccessedfromeachother,sharingresources,adapttothenewformbasedonINTERNETdistanceeducationneeds.Inthisdesign,weusedCiscoroutersandswitchessimulatorPacketTracersimulationofthehighschoolcampusnetworkplanninganddesignandmakedesign.UseofNAT,DHCP,RIP,ACL,GRE-VPN,STPportsecurityandothernetworkingtechnologiesinthedesigntomeetthevariousneedsoftheschoolcampusnetwork.
Keywords:
distanceeducation,officeautomation,addresstranslationNAT,DHCP
第一章校园网的需求分析
2.1校园网络的背景
随着互联网技术的发展和网络应用的普及,校园网在国内各种学校中已经开始普及。
而且随着国内各类学校的教学水平的提高,学校的信息化技术和应用水平不断的上升,学校校园网的整体需求水平和层次有了很大的提升。
目前各种网络应用软件引起,远程教育网络教育更是如火如荼;摆在大家眼前的是怎么利用,现有的网络技术,如千兆以太网,或者万兆以太网技术及网络P2P视屏等丰富的技术,实现校园网网络与应用系统的融合,势在必行。
这就需要大家在建设校园网的时候,做成详细的网络规划。
考虑到网络技术及应用技术发张的飞速,考虑到校园电子商务应用系统的发展空间,为未来中学教育在互联网上的应用留下充足的空间。
2.2校园网络的网络系统的整体规划及拓扑图
2.2.1校园网络的网络规划
网络规划中,首先考虑的是满足学校的日常办公与教学活动,其次引用目前先进的互联网技术,和最新的网络设备,提供充分的带宽和可扩展性满足日益增长的网络应用需求。
计算机网络技术有很多种类与结构,如树形网络,环形网络,星型网络。
目前最安全成熟的技术使采用星型的以太网结构。
因为传统的网络电缆通信的瓶颈主要在线路上,二采用星型以太网网络可以将网络的瓶颈转移到中心设备上,还有星型网络结构可以与综合布线系统紧密的接好,所以星型结构是网络布线系统中推荐的网络拓扑的结构
运用以太网交换设备与星型结构的结合,是的中心节点与卫星节点的吞吐交换能力大大提升,较之前的HUB争抢技术有了成倍的提升,所以目前局域网中,基本上都采用星型拓扑结构域以太网技术相结合的网络结构
上述拓扑结构与传统的总线结构相比具有如下特点:
1、网络健壮性更强,网络不会因为一点或一条线路发生障碍而影响整个的网络中的主机正常的工作
2、网络可扩展性更强,在网络扩展时,只需一条线路即可扩展网络,并且不会影响其他节点的正常通信
3、网络便于日常的管理和维护。
4、网络便于维护,可远程管理和配置网络。
5、网络带宽更大,可以配备光纤以太网接口和千兆位以太网接口扩展口。
6、与公网连接链路的网络安全考虑。
7、考虑远程宽带接入访问。
在通过对校园网络应用的实践考场,我们得出了校园网网络的需求。
我们可以利用目前成熟的快速以太网技术,与智能大楼综合布线技术,轻松的组建一个多层次的星级结构的交换网络,来建立完整的校园网络
2.2.2校园网络的网络设备
1、网络设备选择
在网络工程中,我们选用网络设备,往往考虑的设备的稳定性,与经济性。
因此我们可以选择像思科,华为H3C这些品牌的网络设备,因为他们有充分的扩展能力与升级能力。
而还有一个问题我们必须考虑,那就是经济型,我们不可能所有的设备都选择品牌设备,我们也可以选择国产的交换机路由器,防火墙等因为他们有突出的性价比。
2、服务器平台选择
在服务器方面我们可以选择国产的联想或者浪潮服务器,如果经费充足的话也可以考虑HP或者SUN的服务器。
在主机系统建设中,选用Windows与UNIX相结合的方式:
用UNIX服务器作为外部WWW服务器、FTP、E-mail、DNS服务器以及网管工作站;我们可以使用windowssever2008服务器作为数据库服务器和应用服务器,因为2008有友好的界面和安全的系统保证。
在校园网结构拓扑的规划中,我们可以选择两台千兆的三层交换机做为中心交换机,两台中心交换机可以互为备份,在汇聚层我们可以配置多台二层交换机,链接核心交换机,在接入在我们可以配置百兆的交换机,这样下面的主机可以采用100M的以太网接入,实现100M到桌面的要求。
网络中心的设备配置学校可根据方案的“需求分析”部分,本着实用、高效的原则进行选型、配置
在校园网络,所有用户的ip地址都应有网络管理中心统一规划统一管理。
可以采用自动分配或者静态ip地址的方式。
为了联通互联网,我们还要在网络的出口配置NAT地址转换,将内网的私网地址转换为公网地址,从而实现对互联网的访问,临一个方面有实现了对内网地址的屏蔽,有利于网络安全管理。
2.2.3校园网络的逻辑拓扑图
图2-1网络拓扑结构图。
2.2.4布线系统建设要求
综合布线系统的特性:
A经济通用性:
布线系统要符合国际通信的各种标准同时保证各种网络拓扑结构可以适应;布线系统也要考虑外来通信技术的发展趋势,满足网络对数据,语音通信信号传输的要求。
同时考虑投资的经济性。
B.模块化灵活性:
智能综合布线要保证满足各种应用的需求,同时要保证建筑物内部分水平线路被去掉后,整个网络的主干拓扑没有变化,可扩展性没有变化。
模块化指所有的配件都是标准化的模块化的,在网络搬迁、扩容、更改后,可以快速的链接网络设备,如语音,打印机、网络电视、办公自动化等设备.
D.扩展性:
综合布线系统要预留足够的可扩充的空间,以便将来有更多的网络设备接入校园网时,可以方便快捷的扩充进来
中学校园网的规划设计目标是,运用当代网络技术,建设一个具有技术先进、扩张能力强,能够覆盖校园内所有楼宇的校园主干网络、同时将学校所有的主机与各种终端设备与校园网相连,从而可以访问互联网。
从而建立一个以办公自动化、辅助计算机教学与设计为主的校园计算机网络文化核心。
最终实现校园内外不同应用及信息资源通过高性能设备互联起来,共享网络资源,或者经行网络宣传和获取教育资源,能够满足教学、科研、实验、管理的软、硬件网络系统。
2.2.5网络系统建设要求
中学校园网必须具备教学、管理和通讯三大功能。
从而使教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生也可以方便地浏览和查询网上资源实现远程学习。
学校的管理人员也可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
校园网的总体设计原则是:
A开放可扩充性:
我们在设计时要优先考虑开放的网络体系结构,开放的网络技术及相关协议及相关国际标准,保证网络的可扩充性
B安全可管理性:
运用防火墙,入侵检测系统,AAA认证的技术保证网络的安全;合理的规划网络,同时利用网络远程管理或web远程图像化管理界面,简单直观维护维护管理网络。
C经济型和易用性:
保证网络的投资在可控的范围之类,同时采用性价比高且成熟问题的网络设备。
保证网络设备操作的可用性,和操作界面的友好型,便于更方便的维护为了,找到网络故障点。
同时在网络建设好后,要保证网络设备与网络架构的易于升级换代,最大限度的保护原有网络中软件与硬件设备的投资。
第二章校园网存在的问题
2.1病毒与木马危害
尽管现有的校园网往往都配有防火墙等安全措施,但网络病毒与木马依然无法避免。
由于学生用户浏览网页、下载非法的控件、运行非法的软件(外挂程序,如传奇外挂等)附带的像网页病毒、蠕虫病毒、特洛伊木马等各种网络病毒的现象经常发生,而一般的病毒只对本机有影响,对网络上的其他机器不会造成影响,这类病毒危害性比较小,重启系统以后就能排除,但是对于某些蠕虫病毒,典型的像ARP病毒、震荡波病毒、RPC蠕虫病毒等会向整个网络传播,导致网络阻塞,严重影响网络性能。
而像ARP病毒则更为严重,向同一网段内所有的机器广播错误的ARP数据,导致同一网段内主机找不到正确的网关而不能上网,或者向路由器广播错误的ARP请求,导致路由器处理性能急速下降,进而影响整个网络的性能。
主要的现象为:
部分机器轮着掉线,ping网关延时非常大,网页打开速度缓慢。
针对这种现象,现有路由器厂商的解决办法是针对ARP做IP和MAC地址双向绑定,这种办法能解决70%左右固定IP方式上网的用户。
如果使用动态自动获取IP的方式上网的话,路由器DHCP可指定分配IP对应的MAC地址,给内网机器预备IP,然后再采用IP和MAC双向(路由器和内网主机)绑定的方法防止ARP病毒的攻击。
2.2、 广播风暴问题
校园网中经常出现上网慢的现象,尤其是在晚上大家都上网的时间。
出现这种情况的主要原因有:
A网络带宽分配不均衡,导致一部分用户上网速度非常快;另一部分用户上网速度慢;还有大部分用户网络实好实坏。
严重影响了用户上网的兴趣。
B.有很多用户使用P2P软件的应用,包括:
pplive、QQ直播、BT、电驴、哇嘎等点对点的网络应用,占用了极大的网络带宽,从而导致其他客户上网速度明显下降.
C.同学和老师白天上课,上网时间基本都集中在晚上。
导致同一时间内上网流量过大,导致网络堵塞、
2.3、网络的管理性较弱:
网管理主要要设备管理与用户的管理,设备管理方面,目前,现有网络在网络安全管理,网络拓扑管理,网络设备管理方面都有非常不足之处;由于设备的管理功能较弱,也直接影响了对用户管理,造成网络设备不可控和不可管理,而网络一旦不可控和不可管理,就会直接导致网络的混乱和不可用,这个和现实生活中的交通道路上没有警察和红绿灯是一样的道理
2.4、网络的流量管理不足:
校园网经常出现出口带宽拥塞,几乎无法访问互联网,有一个重要原因是对学校内的学生宿舍网这块的管理和规划不足。
目前学校最难管理的是学生宿舍网,最容易出问题,最占用校园网带宽特别是出口带宽的也是学生用户,而我校的学生宿舍网由运营商运营,网络中心无法对这些学生的上网行为进行管理和控制,而学生宿舍网又和校园网共享出口带宽,没有一个流量管理策略将该区域的用户区分出来,就没有办法解决校园网的出口瓶颈问题。
第三章,校园网安全优化分析
3.1增加安全意识
校园网的病毒的形式与传播途径已日趋多样化,如何构建校园网的防御系统在校园网的维护工作中越来越被看重,。
校园网的病毒防御工作已不是单台电脑的查杀病毒与清除的那样简单,而是要构建多层次的病毒防护体系。
如配备网络防火墙,入侵检测系统,网络认证服务器,为每台电脑安装防病毒软件等等,从而建立完善的管理与防护策略保证网络系统的正常运行。
在杜绝与防御计算机病毒时,主观能动性与安全意识往往起到重要的作用。
因为病毒的传播蔓延经常是由于校园内部学生与老师对病毒的传播方式与途径不太了解,不知道病毒的危害。
我们知道病毒有很多传播的途径,如可通过网络的下载,光盘,U盘等;病毒的危害有;导致电脑中的数据丢失,导致网络系统堵塞等等。
因此提供防御病毒的安全意识,是防御病毒战役成功的必备武器。
人们在上网是经常会用到电子邮件,因而电子邮件也成了人们网络冲浪必不可少的工具,而恰恰,在大家使用电子邮件是,也无意中成了病毒传播的帮凶。
网络数据表明,目前超过90%的网络病毒是通过电子邮件传播的。
挑选一个功力高深的网络版杀毒软件也是必不可少的。
3.2、增加网络安全认证
A、在网络安全认证方面我们可以使用AAA认证,来实现对网络设备访问的认证服务,增加网络设备的安全性。
B使用SYSLOG记录对网络设备的访问痕迹,进一步怎加网络的安全性。
3.3、网络拓扑结构优化
中学校园网设计一般采用星型的网络拓扑设计模型并且是符合层次化的设计要求,即从里往外是:
核心层、汇聚层和接入层。
3.1.1三层机构的不同功能
我们优化网络时主要要考虑核心层的告诉稳定;和汇聚层的可扩展可管理;接入层的可管理性。
这是因为三层有着不同的功能要求。
3.1.2根据需求选择合适的拓扑结构
中学校园网由于校园网规模并不是太大,建议采用三层交换机作为网络的核心交换机,而汇聚层可以使用能够管理的二层交换机.
3.1.3传输介质的选择
建议校园网骨干网,楼宇子系统间,使用光缆作为传输介质。
大楼内部使用超五类或六类屏蔽双绞线,也可以使用多链路捆绑的方式,提高宽带的利用率。
3.1.4冗余的设计
冗余备份是保证校园网可靠性的重要手段,冗余设计可以在三个层次中的每一部分,主要引用在汇聚层与核心层链接的地放。
3.4、网络层优化
网络层次优化,主要是考虑从路由协议方面经行优化和调整,高效的路由协议和合理的IP地址规划与VLAN规划可以提高网络的整体性能。
4.1.1IP地址的优化
IP地址分配的优化,主要考虑有利于路由协议缩小路由表提高转发率,因此应尽量更具地理的分布规划一片连续的IP地址空间;将骨干网中各网络设备的链接地址服务器地址放在一端连续地址块中,便于管理;重要网管地址可利用NAT地址隐藏;我们可以采用DHCP动态分配地址,提高IP地址的利用率;也可以使用静态ip地址,提高网络的稳定性。
4.1.2VLAN的优化
VLAN可以将较大的校园网划为几个小的分区,提高网络安全提高网络的可管理性;提供控制广播的功能,避免混乱;支持工作组和网络的安全性。
建议根据用户类型和管理功能的不同划分VLAN.
4.1.3路由的优化
路由优化主要是保证网络协议的伸缩性与稳定性,路由优化主要包括使用策略路由,控制路由更新数据流等,优化应尽力降低主干路由器中的路由题目。
第四章方案设计
4.1校园网络分析与设计
4.1.1校园网的功能设计
校园网络,是指将校园类各种类型的计算机系统通过通信线路连接在一起,并运用网络软件的实现数据通信和达到资源共享的集合。
概括地讲,本设计主要有如下几个方面的功能:
A资源共享:
主要是指校园网络中硬件软件资源和数据资源共享。
如,通过将某些文件放在网络中服务器的指定位置,可让网络中的全部或部分用户能够查看下载使用它们。
B网络通信:
主要指通过校园网络可以方便快捷地进行实时网络通信。
如,用户可以通过网络收发电子邮件,进行实时通话,计算机程序可通过网络实时传递信息。
C分布式处理:
对于一些高强度高复杂度的数据处理或数学计算,可通过校园网络将任务下发到很多台计算机中进行同步处理,最后将处理结果进行汇总。
4.1.2packettracer模拟拓扑
4.1.3校园网地址划分
表4-1VLAN与IP的分配表
部门
所属VLAN
网关
子网掩码
机房
VLAN100
10.10.10.11
255.255.255.0
教学楼1
VLAN101
10.10.11.11
255.255.255.0
教学楼2
VLAN102
10.10.12.11
255.255.255.0
教学楼3
VLAN103
10.10.13.11
255.255.255.0
图书馆
VLAN104
10.10.14.11
255.255.255.0
男生宿舍
VLAN105
10.10.15.11
255.255.255.0
女生宿舍
VLAN106
10.10.16.11
255.255.255.0
行政楼
VLAN107
192.168.7.1
255.255.255.0
分校区
VLAN7
10.10.7.1
255.255.255.0
4.2网络设备需求分析
1、网管工作站设计
网络管理是校园网管理中必须考虑的,校园网络通常配置一个网络管理中心,配置一个网络管理平台。
主要对网络设备及网络系统进行管理,网络管理包括安全管理、配置管理,性能管理,故障管理等。
在确定网络管理设计是需要考虑每个网络设备,都是支持网络管理的设备。
然后我们就可以运行网络管理平台软件方便简洁的对网络经行维护,经行网络设备的设计,网络策略的变更的工作。
2、WEB服务器设计
互联网应用是Intranet的标志性应用,最核心的应用服务集中在WEB服务器上完成。
在设计WEB服务器是首先要考虑的是服务器的性能,还要考虑校园网的应用与开发,另外,服务器数据库互联的问题也要重点考虑。
因为WEB服务器要求支持大量的实时访问,要求大的磁盘空间与I/O吞吐能力,还要求快速的数据处理能力,WEB服务器是被大量实时进程访问的超文本服务器。
3、FTP服务器的设计
FTP采用的是C/S模式,用户要访问FTP服务器,必须先在FTP服务器上经行注册建立账号,才拥有合法的用户名和口令。
FTP作为一种在互联网中广泛应用的服务,主要用来在两台主机间经行文件的传输,它要求用户端必须与FTP服务器建立连接后才能经行文件传输。
5、E-mail服务器设计
为了作到局域网内部Mail系统同公共互联网Mail系统的平滑对接,要求采用互联网公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。
6、Proxy服务器的设计
proxy服务器是,内部校园网络和互联网之间的一道网关。
proxy代理的方式,可以保护校园网内部的安全起到防火墙的作用,而且还可以降低网络使用的费用。
4.3防病毒系统的设计与分析
网络建成后,为保证整个网络正常地运行。
对于防止计算机病毒对网络的侵害、防止黑客入侵就变得尤其重要,主要表在以下几个方面:
身份安全认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵这几个方面。
网络安全是有层次的,在不同层次中,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:
网络层安全与应用层安全,因此,设计应首先选用思科SecurePIX防火墙。
思科SecurePIX防火墙是思科防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,思科SecurePIX防火墙可提供强大的安全,且不影响网络性能。
使用它可以完全对外部的世界经行完全的隐藏内部的网络结构体系,即可提供全面的防火墙保护。
通过思科SecurePIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。
思科SecurePIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
目前网络的技术标准有很多,如100base-t,标准以太网,tokenring;还有ATM,千兆以太网等等。
在校园网络中选择何种网络技术构建主干网络是整个网络系统规划设计的关键问题。
第五章工程实施
路由器的配置内容有NAT,ACL,VPN,OSPF和接口地址,其中nat实现内外主机访问外网的地址转换及对外屏蔽内网结构的功能。
Acl技术可以实现对内部IP及外部IP特定主机的访问限制,GREVPN可以实现分校区到本部校区两个局域网互联。
5.1路由器交换机配置
5.1.1NAT的配置:
R1中的配置:
interfaceFastEthernet0/0
ipaddress202.100.86.98255.255.255.0
ipnatoutside
//指定nat的出接口
interfaceFastEthernet0/1
ipaddress10.10.9.2255.255.255.0
ipnatinside
//指定nat的进接口
ipnatinsidesourcelist10interfaceFastEthernet0/0overload
//配置多对一的地址转换
access-list10permit10.10.0.00.0.255.255
R3中的配置:
interfaceFastEthernet0/0
ipaddress100.100.1.2255.255.255.0
ipnatoutside
duplexauto
speedauto
//指定nat的出接口
interfaceFastEthernet0/1
noipaddress
ipnatinside
duplexauto
speedauto
//指定nat的进接口
interfaceFastEthernet0/1.1
encapsulationdot1Q6
ipaddress10.10.6.1255.255.255.0
ipnatinside
//指定nat的进接口
interfaceFastEthernet0/1.2
encapsulationdot1Q7
ipaddress10.10.7.1255.255.255.0
ipnatinside
//指定nat的进接口
ipnatinsideso
升级会员 