校园网规划与设计论文Word文档下载推荐.docx

资源描述

校园网规划与设计论文Word文档下载推荐.docx

《校园网规划与设计论文Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《校园网规划与设计论文Word文档下载推荐.docx（20页珍藏版）》请在冰点文库上搜索。

校园网规划与设计论文Word文档下载推荐.docx

3、2网络安全防范措施13

3、3网络安全策略配置14

3、3、1安全接入和配置14

3、3、2谢绝服务的防止14

3、3、4访问控制14

第四章结束语15

参考文献15

第一章：

校园网的需求分析

（一）校园网的建设的背景

XXX职业技术学院是一所秉承"

学以进德，工以养技"

为办学理念，发扬"

团结、勤奋、求实、创新"

的优良校风，奋力潮头，勇于开拓，努力创建国家级示范性的职业技术学院。

学院目前正加紧推动学校信息化建设，最终目标是建设一个借助信息化教育和管理手段的高水平校园网络，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源，最后达到在网络方面能更好的对众多网络使用及数据资源的安全控制，同时具有高性能、高效率、不间断的服务，方便的对网络中所有设备和应用进行有效的实时控制和管理。

由此可见，制作一个优秀的校园网络规划是很有必要的。

（二）校园网的应用需求

1.用户需求：

校园网络应当方便快捷，建成后的网络能充分利用Internet、教育网、国家信息网的各种信息，实现校园内部的资源共享。

通过建立学校首页、学院信箱、精品课、FTP资源、校园管理系统等服务，发布有关校园新闻、校园通知的信息平台。

（1）教学区：

每个教室的计算机能接入网络，有利于教师授课的需要；

（2）生活区：

实现学生在寝室内无线上网；

（3）办公区：

提供各系办公需求，供学校管理校内财务、人事和学生教师信息等。

2.通信需求

目前国内大部分高校的校园网模式是千兆/快速以太网架构。

根据我院各建筑的地理位置、网路流量和资金状况，设计为学院机房到各汇聚层节点使用1000M光纤连接，汇聚层到接入层使用百兆五类线连接。

数据信息点的接入用交换10/100Mbps自适应以太网口接入以满足广大师生的各种需求。

3.安全需求

校园网络信息安全问题正直接影响着学校的教学活动和学生的隐私的安全，大部分校园存在信息点随意接入的使用的问题，不明身份的用户很容易就可以进入校园网，干扰和破坏校园网网络平台及应用系统的正常运行。

威胁校园网安全的攻击行为大部分来自网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。

（三）校园网的设计思想

对校园网进行整体设计，首先要进行对象研究和需求调查，明确学校的目标、任务及系统建设的需求和条件，对学校的信息化环境进行准确的描述；

其次要确定学校Intranet服务类型，进而确定系统建设的具体目标；

第三是确定网络拓扑结构，根据学校主要建筑的分布特点，进行系统分析和设计；

第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；

（四）信息点的分布情况

根据设计要求，以及校园建筑地理位置，共设计2280个信息点，其中各个信息点的具体分布情况如下：

生活区共设615个信息点，其中：

学生宿舍楼（600），食堂（5），浴室（5），超市（5）。

办公区共设410个信息点，其中：

教师宿舍楼（300），行政楼（100），公安（10）。

教学区共设1255个信息点，其中：

学校机房（1000），图书馆（50），教学楼A（50），教学楼B（50），制药实训楼（50），机电实训楼（50），风雨操场（5）。

第二章：

校园网络总体设计

（一）校园网的设计原则

校园网是为师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；

是学校信息化教学环境的基础设施和实现各项管理的物质基础；

是建立远程教育体系的基本保证；

是提高全民素质的重要手段。

其设计方案应遵循以下五大原则:

1.实用性：

校园网应满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能得到充分发挥。

2.安全性：

应能在可靠性的前提下，抵挡来自内部和外部的攻击，采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。

3.可靠性：

校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，使其具有很高的平均无故障工作时间和极低的平均无故障率。

　4.统一性：

在系统的设计过程中要坚持“统一规划、统一标准、统一出口”。

　5.先进性：

校园网应既能满足我院当前对网络的应用需求，又可以在将来方便扩展，保护目前的所有投资，设计的配置可以灵活变通，以便适应师生的其它要求。

（二）网络拓扑结构介绍

在本次校园网设计中，我们采用层次化模型来设计网络拓扑结构。

所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题简单化。

（三）校园网络的拓扑图

校园网的层次网络结构

校园网络规划详细拓扑图

（四）校园网规划与配置

Internet接入方式主要有以下六种:

拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。

由于DDN专线有着传输质量高，信道利用率高，网络时延小等优点，我校采用DDN专线接入的方式上网，校园内上网采用NAT的方式，以保证师生上网方便。

1.子网划分与地址分配

我校申请的IP地址为222.222.32.10，域名为www.XXX.cn，主DNS为202.99.160.68，辅助DNS为219.150.32.132。

学校建筑

信息点数目

IP地址

网关

上网方式

机房

500

192.168.10.0/24

192.168.10.254

NAT

主教学楼A

100

192.168.20.0/24

192.168.20.254

主教学楼B

192.168.30.0/24

192.168.30.254

机电实训楼

192.168.40.0/24

192.168.40.254

制药实训楼

192.168.50.0/24

192.168.50.254

学生宿舍楼

200

192.168.60.0/24

192.168.60.254

教师宿舍楼

150

192.168.70.0/24

192.168.70.254

图书馆

192.168.80.0/24

192.168.80.254

行政楼

192.168.90.0/24

192.168.90.254

风雨操场

192.168.100.0/28

192.168.100.15

浴室

192.168.100.16/28

192.168.100.31

超市

192.168.100.32/28

192.168.100.47

食堂

192.168.100.48/28

192.168.100.63

公安

192.168.100.64/28

192.168.10.79

2.VLAN划分

VLAN号

VLAN名称

开始IP

备注

VLAN10

192.168.10.1

VLAN20

ZJA

192.168.20.1

VLAN30

ZJB

192.168.30.1

VLAN40

192.168.40.1

VLAN50

192.168.50.1

VLAN60

192.168.60.1

VLAN70

192.168.70.1

VLAN80

TSG

192.168.80.1

VLAN90

XZL

192.168.90.1

VLAN100

FYCC

192.168.100.1

VLAN110

192.168.100.17

VLAN120

192.168.100.33

VLAN130

192.168.100.49

VLAN140

192.168.100.65

3.配置原则与方案预算

（1）配置原则

配置原则总体上要能满足通信，教学和方便管理三大功能。

其一，选用CiscoWS系列。

可提供大量的高速以太网端口，具有强大的QoS能力；

模块板支持热插拔，电源系统采用冗余热备份；

支持STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的电信级网络要求；

支持双路电源供电，同时保证在增加新的网络接口时性能呈线性增长。

其二，选用HPProLiant系列服务器，ProLiant服务器是惠普融合基础设施产品组合的一部分，该产品组合将服务器、存储、网络设施及基础设施资源集成到一个共同的环境下，从而能够使IT对业务需求做出迅速响应。

惠普ProLiant服务器提供模块化的、基于标准化的架构，推动客户端朝着融合基础设施的方向发展。

（2）方案预算

设备名称型号

生产厂商

配置

数量

单价

总价

描述

核心交换机

CISCOWS-C3750G-48PD-E

思科

DRAM:

256MB,FLASH:

64MB.

传输速率：

10/100/1000mbps

1台

81600元/台

8.16万元

主交换机，负责访问层交换机、服务器的接入

分布交换机

CISCOWS-C4948-E

3台

55400元/台

16.62万元

负责与主交换机和楼层交换机互连

接入层交换

CISCOWS-C3750-24TS-S

60台

7700元/台

46.2万元

作为直接负责用户的接入交换机

路由器

CISCO2821-HSEC/K9

1GFLASH:

256MB.

39500元/台

3.95万元

负责接入Internet

Web服务器

HPProLiantDL380G7（583914-B21）

惠普

内存：

DDR3容量：

12GB

最大容量：

192GB

26800元/台

2.68万元

用于Web服务器

FTP服务器

HPProLiantDL380G5（583914-B21）

用于FTP服务器

Mail服务器

HPProLiantML350G6（600431-AA5）

4GB

14800元/台

1.48万元

用于E-mai服务器

数据库服务器

HPProLiantML370G6（QK654A）

2GB

20500元/台

2.05万元

用于数据库服务器

防火墙

CISCOASA5510-K8

VPN防火墙

12500元/台

12500元

协助确保信息安全

总造价

85.07万元

4.服务器与防火墙

服务器

服务器名

IP段

映射IP

WEB

192.168.10.1/24

222.222.32.10

FTP

192.168.10.3/24

222.222.32.13

电子邮件

192.168.10.5/24

222.222.32.15

数据库

192.168.10.7/24

222.222.32.17

防火墙（ASA5510-K8）

接口

IP地址

连接的设备

222.222.32.10/24

INTERNET

10.1.1.27/30

2821-HSEC/K9

5.路由器

路由器2821-HSEC/K9与内网的连接端口为f0/0，此端口的IP地址为10.1.1.1。

f0/1为外部端口，IP地址为222.222.32.10。

通过以下对路由器2821-HSEC/K9的配置完成了该校内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换。

router>

router#configureterminal

router（config）#routerospf100#配置OSPF路由协议

router（config）#network10.1.1.00.0.0.3area0

router（config）#redistributeripsubnets

router（config）#exit

router（config）#ipnatpoolrouter222.222.32.10222.222.32.254

netmask255.255.255.0#定义用于转换的外部地址池

router（config）#access-list1permitany#定义需要转换的地址范围

router（config）#ipnatinsidesourcelist1poolrouteroverload

router（config）#interfacefastEthernet0/0#定义f0/0为内部接口

router（config-if）#ipaddress10.1.1.1255.255.255.252

router（config-if）#ipnatinside

router（config-if）#noshutdown

router（config-if）#interfacefastEthernet0/1#定义F0/1外部接口

router（config-if）#ipaddress222.222.32.10255.255.255.0

router（config-if）#ipnatoutside

router（config）#

router#write#保存配置

6.交换机

（1）核心交换机的配置

端口

对端设备

对端IP地址

对端端口

OSPF区域

10.1.1.1/30

F0/0

10.1.1.2/30

F0/18

Area1

10.1.1.5/30

F0/19

10.1.1.6/30

Area2

10.1.1.9/30

F0/20

10.1.1.10/30

Area3

192.168.10.2/24

F0/4

Web服务器

192.168.10.4/24

F0/3

FTP服务器

192.168.10.6/24

F0/2

电子邮件服务器

192.168.10.8/24

F0/1

为了与计算机使用的IP地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示

下面为WS-C3750G-48PD-E的具体配置：

Switch>

enable

Switch#configureterminal

Switch（config）#hostnameWangwei

Wangwei（config）#enablepassword123456

Wangwei（config）#interfacefastEthernet0/0#进入接口0/0并为其端口设置IP

Wangwei（config-if）noswitchport

Wangwei（config-if）#ipaddress10.1.1.1255.255.255.252

Wangwei（config-if）noshutdown

Wangwei（config-if）interfaceFastEthernet0/19

Wangwei（config-if）ipaddress10.1.1.5255.255.255.252

Wangwei（config-if）interfaceFastEthernet0/20

Wangwei（config-if）ipaddress10.1.1.9255.255.255.252

Wangwei（config-if）#exit

Wangwei（config）#routerospf100#配置OSPF路由（设OSPF的区号为100）

Wangwei（config-router）#network10.1.1.00.0.0.3area0#配置路由区域

Wangwei（config-router）#network10.1.1.40.0.0.3area1

Wangwei（config-router）#network10.1.1.80.0.0.3area2

Wangwei（config-router）#network10.1.1.120.0.0.3area3

Wangwei（config-router）#exit

Wangwei#write

（2）汇聚层交换机配置

汇聚层交换机以行政楼所在的汇聚交换机WS-C4948-E配置为详细说明，其它汇聚层交换机可参考本配置。

下面是行政楼汇聚交换机的详细配置。

Wangwei>

Wangwei#configureterminal

Wangwei（config）#interfacefastEthernet0/18#进入接口模式

Wangwei（config）#noswitchport

Wangwei（config-if）#ipaddress10.1.1.2255.255.255.252

Wangwei（config-if）interfacefastEthernet0/24#进入24号端口，设置为trunk

Wangwei（config-if）switchportmodetrunk

Wangwei（config）exit

Wangwei（config）interfaceVlan70#进入VLAN虚拟端口，并设其IP

Wangwei（config-if）ipaddress192.168.70.254255.255.255.0

Wangwei（config-if）interfaceVlan90

Wangwei（config-if）ipaddress192.168.90.254255.255.255.0

Wangwei（config-if）interfaceVlan140

Wangwei（config-if）ipaddress192.168.100.79255.255.255.0

Wangwei（config-if）#exit#返回到全局模式

Wangwei（config）#routeropsf100#配置OSPF及RIP路由

Wangwei（config-router）#network10.1.1.00.0.0.3a

展开阅读全文