校园局域网的组建
目 录
第一章 引言 ............................................................... 1 1.1 背景及意义 .................................................................................................................... 1 1.2 目前校园网络现状 ........................................................................................................ 2 1.3 校园网建设的原则 ........................................................................................................ 2 第二章 校园网需求分析 ..................................................... 3 2.1 学校建筑现状分析 ........................................................................................................ 3 2.2 信息点分布需求分析 .................................................................................................... 3 2.3 学校子网需求划分 ........................................................................................................ 4 2.4 学校VLAN需求划分 ...................................................................................................... 5 2.5 校园网布线工程分析 .................................................................................................... 6 第三章 校园网络设备配置 ................................................... 7 3.1 交换机模块设计 ............................................................................................................ 7
3.1.1 交换机的选择 .................................................. 8 3.1.2 核心层交换机的说明配置 ........................................ 8 3.1.3 汇聚层交换机的说明配置 ....................................... 11 3.1.4 接入层交换机的说明配置 ....................................... 13 3.2 路由器模块设计 .......................................................................................................... 13
3.2.1 路由协议的概念和种类 ......................................... 13 3.2.2 管理路由器的访问方式 ................................................................................... 15 3.2.3无线路由 ..................................................... 16
第四章 校园网服务器配置 .................................................. 19 4.1 WWW服务器配置 ........................................................................................................... 19 4.2 DNS服务器配置 ........................................................................................................... 20 第五章 校园网络的管理与安全 .............................................. 21 5.1 网络管理 ...................................................................................................................... 21 5.2 网络安全 ...................................................................................................................... 22
5.2.1 NAT .......................................................... 23 5.2.2 ACL .......................................................... 25
第六章 网络系统的测试 .................................................... 25
校园局域网的组建
摘 要
随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
[关键词] 校园网;网络设备;服务器;网络管理;网络安全
校园局域网的组建
第一章 引言
1.1 背景及意义
高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET (中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网, 才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。高校校园网从启动建立到现在,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。
第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。
第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术——特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。
第三个阶段是信息资源建设时期。时间从2005年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步
1
校园局域网的组建
应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP攻击等等。所以,安全可信成为了高校校园网当前关注的要点。
简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
1.2 目前校园网络现状
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。
除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。
1.3 校园网建设的原则
1.整体规划分步实施:一方面因为学校的资金情况,不能一步到位。二是依据需求,不能盲目投资。
2.注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。
2
校园局域网的组建
3.把握当前先进性: 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
第二章 校园网需求分析
2.1 学校建筑现状分析
对学校建筑的分析如图2-1所示:
学生公寓区 办公区 教师公寓区 核心交换机动教学区 计科系 行政区 图书馆 经管系 外语系 学 生 阅 览 室 电 子 阅 览 室 网 络 中心 借书室 软件学院 机电系 信息工程 财 务 处 人 事 处 教 务 处 招 生 就 业 处
图2-1 学校建筑图
如图所示学校分为学生公寓区,教师公寓区,行政区,图书馆,教学区。其中学生公寓区(A区、B、区、C区),教师公寓区(A区、B、区、C区),行政区(财务处、
人事处、教务处、招生就业处),图书馆(学生阅览室、电子阅览室、网络中心、借书室),教学区(计科系、软件学院、经管系、机电系、外语系、信息工程系)。
2.2 信息点分布需求分析
对学校信息点的分析,如表2-1所示:
表2-1 学校信息点的分析表
3