兰州教育学院校园网 网络规划与设计方案
指导老师: 赵治斌、李 杜 组 号: 第六组 组 长: 李 航 组 员: 张兹喜 白亚斌 时 间:2011年12月19日—30日
兰州教育学院校园网网络规划与设计 09计网第六组
目 录
概述.. ................................................................................................................................ 3 一、用户需求及调查 ...................................................................................................... 4 二、校园网建设总体目标 .............................................................................................. 5 三、校园网信息点归纳如下 .......................................................................................... 6 四、实现网上教务管理 .................................................................................................. 7 五、实现电子阅览 ........................................................................ 错误!未定义书签。 六、实现图书馆管理系统 ............................................................ 错误!未定义书签。
6.1、规划需求 .......................................................................................................... 8 6.2、 设备需求 ...................................................................... 错误!未定义书签。 6.3、网络安全需求 ................................................................ 错误!未定义书签。 6.4、网络管理需求 .................................................................................................. 9 6.5、用户管理需求 .................................................................................................. 9 6.6、设备选型 .......................................................................................................... 9 七、实现一卡通 ............................................................................ 错误!未定义书签。
(一)总体设计目标 ............................................................. 错误!未定义书签。 (二)总体功能 ................................................................... 错误!未定义书签。0 (三)系统设计原则 ............................................................. 错误!未定义书签。 八、校园网具体设备选型及报价如下表 .................................... 错误!未定义书签。 九、校园网拓扑结构图如下 ........................................................ 错误!未定义书签。 十、VLAN划分及配置 ................................................................ 错误!未定义书签。 十一、安全与维护 ........................................................................................................ 24 十二、综合布线 ............................................................................................................ 25 十三、实训总结 ............................................................................................................ 26
第 2 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
概 述
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。
第 3 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
一、用户需求及调查
初步调查了我校的学生处胡老师、餐厅管理员马明元、图书馆的王老师、(大一、大二、大三)的学生、教务处丁主任、财务处负责人、保卫科等。
具体调查如下:
1、学生处胡老师对目前的网络状况还算满意,她说:“现有的网络在网速方面都较理想,看新闻、查资料、视屏都不卡”。
2、餐厅管理员马明元同志提出了现有网络的不足及不满:以前餐厅实行一卡制,现在升级为一卡通,在网速方面他提出网速慢、不稳定,学生往卡上充钱是有时候半天也刷不上;在就是安全问题,某某同学如果把自己的卡丢了以防捡到者使用卡上面的金额,管理员提出了报警系统,挂失后可以补办饭卡。
3、图书馆的王老师对目前的网络说是看个新闻,浏览网页速度都还可以,她主要提出了图书馆应该有自己的管理系统,目前现状:借书还书都是人工来做,效率不高,而且工作量大,她希望在今后的网络规划中实现电脑查找、借阅、归还,建立一个图书管理系统。
4、对学生我们随着年级、班级进行了抽样调查,你干嘛总体反应学校的网速慢,管理差,每一个教师只拿那一个网线和自己的计算机一连就可以上网了,这样降低了安全性、也没有限制下载速度,从而导致其他用户在上网的时候感觉网速慢。学生公寓1、2目前还没有拉网线,希望在今后的网络规划中给每一个宿舍拉网线、实现通信资源共享、如果有资金在我们的校园里实现无线区域网,覆盖我们的整个校园。
5、教务处丁主任提到:“以前我们在管理过程中还没有建立我们学校的教务管理系统,工作量大,现在我学校采用了青果软件公司提供的教务管理系统,目前正在测试以及后期管理员的培训阶段,这样我们的学生可以自己在任何地方访问我们学校的网站进行用户登录查自己的考试成绩以及计算机等级考试成绩,英语四六级成绩,这样不仅提高了安全性,也方便了我们在校的每一位师生。
6、财务处负责人对目前的网络没有看法、他认为财务系统不可乱改,一面造成不良后果。
第 4 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
二、校园网建设总体目标
1、实现功能如下:
① WWW浏览,域名服务,电子邮件,文件传输,远程登录及信息查询等网络服务功能开发。
② 各系及行政大楼局域子网的建设。 ③ 电话拨号通信子网的建设。
④ 集中式网络管理平台的建立及网管应用系统的开发。 ⑤ 校园网运行、服务及维护人员的培训与机构的建设。
⑥ 校园网建网原则与实施策略校园网的建设是一项系统工程,它涉及建网 需求分析、网络规划、可行性论证、投资规模、建网实力、产品选择、工程施工、人员培训等各个方面,需要考虑的问题较多。
这项系统工程实施的成果是要建成一个既先进又经济且实用的校园网设施。按照学校的教学和科研需求及技术与经济实力,我们在明确建网目标的基础上进行了全面合理的规划,制订了分期投资,逐步建成的建设方针和实施策略。我们所遵循的建网原则和实施策略可以归纳如下:
2.采用先进成熟的网络技术
保护现有投资,注重经济实用·兼顾现在与将来的需求,使网络的发展相对稳定,采用边投资、边建设、边出效益的实施策略考虑到我校的经费情况及应用需求,在第一期工程我们首先投资建设一个局域网中心点,通过光纤连接行政楼、图书馆两个局域子网,并通过该中心点与CERNET及移动互联,可以支持各部门站点获得基本的网络服务,能基本解决学术信息查询、电子邮件及校际交往的急需。第二期工程将采用更先进的网络技术,增加部分站点及建设一个网络多媒体实验室。前期建网工程将采用先进又成熟的乙一Switch技术(100M快速以太网技术),后期建网工程可能考虑采用先进的ATM技术或千兆以太网技术。校园网总体方案与技术策略我校校园网采用主干与局域子网互连的结构。由一个主干网中心点及两个局域网中心点组成主干网,通过光纤信道互连,各站点与局域网中心点通过双绞线相连,构成一个星形的树型结构网络。各中心点均采用交换技术的,主干网中心点采用快速以太网交换技术,配置多台24端口10M/100M交换机。
第 5 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
三、校园网信息点归纳如下
建筑物 信息点个数 主要应用方向 教学、教务管理、Internet服务、实验室、计算机教室、教学楼 151 各科办公室、网管中心 科研室 综合楼 家属楼 学生公寓 图书馆 阅览室 后勤 分院 总计 (院办公室、财务室、教室、多功能厅、餐厅)Internet50 132 253 4 3 16 130 729 服务、财务管理系统 Internet服务 Internet服务 图书管理系统、Internet服务 实现电子阅览、Internet服务 后勤管理、Internet服务 教学、Internet服务、计算机教室、各科办公室 校园平面图
第 6 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
四、实现网上教务管理
1、学生学籍管理:
1.1、对学生基本信息的输入,修改(主要依据学籍卡和各种符合市里标准的表格)
* 学生入学时的基本情况:包括入学时政治面貌、入学类型、入学成绩、健康状况等。
* 学生在校时的基本信息:包括学号、姓名、籍贯、家庭住址及照片等比较全面的个人信息。
* 学生离校时的基本情况:包括离校时政治面貌、离校去向、健康状况等。 * 学生家庭成员的基本信息:包括家庭成员的关系、政治面貌、工作单位等。 1.2、学生学籍变更管理:由于转班、休学、退学等各种原因引起的学籍变更都可以得到有效的管理。变更原因都可纪录以备以后查用。
1.3、对学生基本信息的查询:可以将许多查询条件任意组合的功能比较强大的查询。
2、学生成绩管理:
2.1、学生成绩的输入。
* 可设置各年级班级的考试课程、时间。 * 可以按学年、学期输入学生各门功课的成绩。 * 可以选择输入方式(按原始分或按等级分输入)。 * 可以管理必修课、选修课、的成绩。
2.2、学生成绩的统计:对输入的成绩进行各种统计,统计方法采用规范标准。 2.3、学生成绩报表打印:可以打印各种类型的成绩报表,如:学生期中成绩单、期末成绩品德评语单、各班级的成绩统计信息、总分的年级排名单等报表以供各种场合使用。
2.4、对学生评语的输入,修改,打印:可以对学生思想品德评语、操行等第、奖惩纪录等信息进行管理,并可打印成报表。
3、课务管理:主要完成对课程(必修课、选修课)的自动编排和学生Web选课管理。
3.1、对所有课程基本信息的管理。在各种条件的限制下自动排课:要求有对场地、教师、时间等复杂条件的处理。
第 7 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
3.2、在预排的基础上,可以对课程进行相应的手工调整,软件自动处理各种限制条件。
3.3、 输出报表:各班级课程表、教师课程表等。 3.4 3.5
选课控制管理:是否允许学生选课,对各选修课的情况进行管理。 学生Web选课:学生通过浏览器在校内或在家中进行选课。
4、考务管理:主要完成对考场及监考教师的安排。 4.1、可要求对考试科目的前后顺序进行安排。 4.2、可要求对考试科目的特定时间进行安排。 4.3、监考教师的时间、次数限制。 4.4、场地的限制。 5、教师信息管理:
对全校教师基本信息的管理。 5.1、Web通用查询系统
院长、教师、学生、学生家长通过Web浏览器根据不同的授权对全校的管理信息(校务信息、教务信息等)进行查询,包括:
学校基本文书信息查询 学校制度信息查询 学校重要事件信息查询 学生学籍信息查询 学生成绩信息查询 课程信息查询 考试信息查询 教师信息查询
五、实现电子阅览
可将大量学习资料、教学参考以多媒体光盘的形式放在校园网上,供全校师生享用。通过这种方式实现的阅览室功能,将大大节省广大师生的时间,使得师生在家里也能阅览到光盘中的信息,真正做到了信息共享。
六、实现图书馆管理系统 6.1、规划需求
第 8 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
1、采用成熟的组网技术,保证良好性价比。
2、采用简单、清晰的网络拓扑结构,保证网络的高度稳定性。 3、在未来的校园网当中实现以下功能: a、图书资料输入 b、图书借阅 c、查询、检索
d、图书馆工作内部管理 6.2、 设备需求
可扩展性强,通过增加新的模块和设备解决网络需求的增长,实现网络的平行扩展,设备稳定可靠,性能高,能耐受一定程度的大数据量的冲击和安全问题干扰,能够采用较少的投资获取更大的使用效果性能。 6.3、网络安全需求
针对校园网学生使用网络比较活跃,易发生账号盗用、计算机入侵等安全问题,要求能够实现端到端的网络安全解决方案,再对网络安全问题不断关注的今天,内网安全问题已经占据了网络安全问题的主要部分。所以关注内部用户对网络资源的滥用或者内部攻击十分必要。依靠用户接入的二层交换机实现用户接入控制。根据学校的账户注册和管理工具,记录用户上网的详细信息,包括用户账户、开始时间、结束时间、交换机标号、交换机端口、IP地址、MAC地址以及其他信息。 6.4、网络管理需求
采用方便、灵活的管理方式、支持分层的IP管理,能够实现全网拓扑管理并且支持配置管理、流量管理、故障管理等方式。 6.5、用户管理需求
(1) 认证计费系统采用统一的用户信息管理。 (2)支持账号/口令
(3)根据用户不同级别,给予不同的访问控制权限。 (4)跟学校的大的网络管理保持一致的计费标准。 6.6、设备选型
根据以上分析,核心设备选用H3C-S1224,该系列交换机在提供高性能、多业务
第 9 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
的同时,其内在的安全和用户管理能力,更可有效防止金额控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全。
布线要求:两芯多模光纤。
为了实现这些应用,自然需要选择稳定、可靠、处理能力强大的服务器。我们建议选择HP的服务器。由于没有确定具体的应用系统,我们无法根据实际需要选择具体的型号和配置。
七、实现一卡通
校园网一卡通以智能卡IC卡作为身份认证、信息存储、和信息传递的介质以计算机机数据库技术和网络通信技术为支撑, 校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、上机证等合一后,减少卡的数量,方便用户,方便管理,实现校园信息管理和消费服务方式的智能化和数字化,提高信息化管理水平。
(一)总体设计目标 1.一卡多用
校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。 2.圈存消费
依托校园网,将校园卡和银行金融卡相结合,自动、自助地将银行存款圈存到校园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。 3.实时管理
各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。
(二)总体功能 1、身份识别
校园IC卡作为学院内部的身份识别、各种消费以及身份与消费兼有的身份凭证,具体可以应用在:餐饮消费管理、图书馆门禁及收费管理、学院交通车及收费管理、物资管理、医疗收费管理、机房(计算机房、语音室、电子阅览室)管理、管理、考勤和会议签到管理、考试身份认证管理、教务(教材资料、学分、
第 10 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
考试等)管理、学工管理(奖助学金、勤工助学、困难补助)、托收管理等方面。
2、 管理决策
一卡通系统利用先进的异种数据库互联技术,借助校园统一身份认证平台及信息门户,将办公自动化系统与校园网信息系统中的管理应用系统门户紧密集成,为学校各个层次的管理人员提供集成化的工作环境。所有工作人员都可以在统一的集成工作环境中完成所有日常管理事务,高层领导可以方便地从各个管理应用系统中提取、筛选、分析信息,运用各种决策支持系统进行决策,提高决策的民主化、科学化程度。
3、电子钱包
面向用户发放的非接触式IC卡。当持卡人用IC卡在校园内的食堂、浴室、商店、医院、机房等进行消费时,一卡通系统通过POS机进行身份认证后在方可在卡内扣除本次消费的金额,保护系统免受任何诈骗,同时将有关的消费信息发送到结算中心。而对于机房、浴室或文印室这样的场所则不依赖于POS机,由收费管理系统直接计算费用并扣费,不需要人工对POS机进行操作。
(三)系统设计原则 1、统一性
面对不同管理部门的多样性应用,实行以一卡通管理中心为主的统一管理机制。主要为IC卡的发卡、挂失、注销等IC本身流动的管理功能,以及对IC卡终端设备进行管理和不同系统模块管理员用户的权限管理,同时对这些行为做了必要的记录和备份以方便管理和查询。
2、 安全性
在硬件上采用性能先进、可靠性能高的网络骨干设备、服务器组及存储设备;同时实行黑名单管理和软硬件双重加密等手段,保证网络和系统安全运行、达到校园卡使用安全有效。
3、经济性
根据现有网络及设备的状况,使用技术成熟、质量优异的网络技术产品,以降低系统总体费用水平;同时以持续升级为满足网络需求不断增长的技术手段,保证以最小的投资取得最佳的效益,希望通过一卡通系统的建设,使整体成本方面得到有效控制。
第 11 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
4、兼容性
网络的骨干设备与主要技术应采用国际通用标准,在最大限度保证用户现有各种软、硬件资源可用性的前提下,为系统设计多层的模块化结构,能够与各部门原有应用系统相兼容,并提供良好的信息接口。采用灵活的系统组成方式,根据不同需要,配置不同设备,既可单机操作,也可联网操作,实现跨平台集成。
5、扩展性
整个网络系统应当具备良好的开放性和可扩充性,可以根据网络的实际情况,通过合理的近期与远期规划,在充分利用原有网络软硬件的基础上,通过增加软、硬件模块或相应设备等简便方法扩充网络规模,提高网络综合性能。
八、校园网具体设备选型及报价如下表
设备型号 IBM Systemx3400 M2(7837IE1) (服务器) H3C RT-MSR3020-AC-H3 (路由器) 传输速率 10/100/1000Mbps 路由器包转发率 200kbpps 局域网接口 2个千兆以太网 7900元 扩展插槽11个 网络协议 IP服务,非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议,局域网协议 Cpu最大个数2颗、类型 Intel E5504,内存容量最高2GB、内存可扩展到96GB,10000元 三级缓存4MB, 3(台) 3万元 位于图书管理 网络中心 办公自动化服务 说 明 单价 数量 总价 备 注 1 台 7900元 用于总校区 249个用于教学楼2 10/100/1000Base-T自适应以太网H3C-S1224 (分布层交换机) 端口千兆以太网交换机 交换方式 图书馆1 存储-转发 背板带宽(Gbps) 48 1400元 5台 6000元 综合楼1 分校区1 包转发率 35.7Mpps 支持全双工 全、半双工 第 12 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
传输速率为10/100Mbps 背板带宽19.2Gbps 包转发率5.36Mpps 传输模式 S2016-HI-DC全/半双工自适应,接口数量16 个 (接入层交换机) 接口类型 10/100BASE-TX自适应端口 1 个Console 最多支持4K个VLAN 综合楼3台 1383元 6台 8298元 图书馆1台 电子阅览室2台 类型千兆以太网自适应交换机,传输速率10/100/1000Mbps 背板带宽H3C 19.2Gbps包转发率6.55Mpps LS-3100-26TP-SIMAC地址8K 传输模式全双工,支持VLAN的划分。接口数量26个,2100元 -H3 接口类型24个10/100Base-T以太网端(分布层交换口 机) 2个10/100/1000Base-T以太网端口 2个1000Base-X SFP千兆以太网端口(Combo) ,模块化插槽数2个 用于学生公寓2(台) 4200元 楼 家属楼 思科WS-C3560G-24TS-S(核心层交换类型千兆以太网交换机应用层三层 传输速率10/100/1000Mbps 背板带宽 32Gbps 包转发率38.7Mpps 支持全双工 MAC地址12288k 内存128M 网管功能SNMP,CLI Web 模块化插槽数2个 接口型10/100/1000BASE-T/ 1000FX/SX 17334 1台 元 17334元 用于总校区 机) WS-C3750-24TS-S 传输速率为10/100/1000Mbps 背板带宽48Gbps 包转发率6.5Mpps 内存128MB MAC地址表12000K 支持VLAN 传输模式全双工、 接口数量24个 模块化插槽2个 网管支持可网管型 网管功能SNMP, CLI, Web 9111元 1台 9111元 用于总校区 (备份核心交换机)
第 13 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
H3C S2126T 接入层交换机 传输速率10/100Mbps 包转发率6.5Mpps MAC地址8K 端口数量 26 交换方式 存 储——转发转发 支持VLAN划分 支持 H3C iMC智能网管系统 1600元 16台 家属楼6台 161学生公寓和后勤处 25600元 10台 H3C ER3100 路由器 用于分校 传输速率10/100Mbps 1个Console接口 固定局域网接口3 最大DRAM内存(MB)64 基于Web的用户管理接口(远程管理/本地1400元 1台 管理)HTTPS远程管理 命令行CLI 通过HTTP升级系统软件 强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能 图形化的管理 支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1,支持NTP时间同步,支持Web方式进行远程配置管理,支持Quidview BIMS系统进行设备管理,支持Quidview VPN Manager系统进行VPN业务管理和监控,命令行接口 端口类型 入侵检测Dos,DDoS 1400元 用于分校区 H3C SecPath F100-C 防火墙 1台 3000元 用于总校区 九、校园网拓扑结构图如下
第 14 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
十、VLAN划分及配置
1、从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
⑴、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
⑵、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
⑶、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 就目前来说,对于VLAN的划分我们主要采取上述第1种方式。
路由器:(总院)
IP地址 默认网关 掩码 子网最多 主机最多 192.168.2.1
192.168.2.1 255.255.255.0 1 254 路由器:(分院) IP地址 192.168.1.1 ①、分校区VLAN1划分如下表
默认网关 192.168.1.1 掩码 255.255.255.0 子网最多 1 主机最多 254 第 15 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
应用 对象 学生 公寓 交 换 机 名 R1 主机数 IP地址范围 192.168.1.2到 192.168.1.80 192.168.1.81网关 子网掩码 78 192.168.1.1 255.255.255.0 教学楼 R2 30 到192.168.1.111 192.168.1.111192.168.1.1 255.255.255.0 办公室 R3 8 到192.168.1.119 192.168.1.120192.168.1.1 255.255.255.0 机房 R4 4 到192.168.1.124 192.168.1.1 255.255.255.0 实验室 R5 2 192.168.1.125到192.168.127 192.168.1.1 255.255.255.0 ②、综合楼(VLAN2) 应用对象 行政办公室 财务办公室 ③图书馆 应用对象 图书借阅 交换机名 R8 主机数 4 IP地址范围 192.168.2.20网关 子网掩码 PC1 1 192.168.2.19 192.168.2.1 255.255.255.0 R1 16 192.168.2.2到 192.168.2.18 192.168.2.1 255.255.255.0 交换机名 主机数 IP地址范围 网关 子网掩码 192.168.2.1 255.255.255.0 第 16 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
到192.168.2.24 192.168.2.25电子阅览 R9 3 到192.168.2.28 ③、家属楼(VLAN3) 应用对象 交换机名 主机数 IP地址范围 192.168.2.29 1号楼 R01 216 到 192.168.2.245 192.168.3.12号楼 R02 48 到 192.168.3.49 ④、学生公寓(VLAN4) 应用对象 交换机名 主机数 IP地址范围 192.168.4.11号公寓 XS03 83 到192.168.4.83 2号公寓 ⑤、教学楼(VLAN5) 应用对象 教室及多媒体R05 教室 133 交换机名 主机数 IP地址范围 192.168.3.50到192.168.3.183
192.168.2.1 255.255.255.0 网关 子网掩码 192.168.2.1 255.255.255.0 192.168.2.1 255.255.255.0 网关 子网掩码 192.168.2.1 255.255.255.0 XS04 170 192.168.4.84 192.168.4.254 192.168.2.1 255.255.255.0 网关 子网掩码 192.168.2.1 255.255.255.0 第 17 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
JF501 50 192.168.5.1到192.168.5.50 192.168.5.51192.168.2.1 255.255.255.0 机房 JF502 50 到192.168.5.101 192.168.5.102192.168.2.1 255.255.255.0 JF504 80 到192.168.5.182 192.168.3.184192.168.2.1 255.255.255.0 实验室 R08 27 到 192.168.3.211 192.168.2.1 255.255.255.0 ⑥、后勤及保卫科 应用对象 交换机名 主机数 IP地址范围 192.168.3.212后勤 HQ09 19 到192.168.3.231 保卫科 2、网络配置
WS-C3560G-24TS-S(核心层交换机)的配置: Router> en
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)# hostname SW1 SW1(config)# exit
SW1# show vlan-switch //或者 sh vlan-sw 也是一样的 SW1# vlan database
BWK10 3 127.99.25.232- 127.99.25.235 192.168.2.1 255.255.252.0 192.168.2.1 255.255.255.0 网关 子网掩码 第 18 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
SW1(vlan)# vlan 1 name red SW1(vlan)# vlan 2 name green SW1(vlan)# apply SW1(vlan)# exit
SW1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z. SW1(config)# interface f1/11
SW1(config-if)#switchport access vlan 1 SW1(config-if)# SW1(config-if)#exit SW1(config)#interface f1/2
SW1(config-if)#switchport access vlan 1
第 19 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
SW1(config-if)#exit SW1(config)#interface f1/9
SW1(config-if)#switchport access vlan 2 SW1(config-if)#exit SW1(config)#interface f1/1
SW1(config-if)#switchport access vlan 2 SW1(config-if)#exit SW1(config)# exit SW1#show vlan-switch
VLAN Name Status Ports
1 default active Fa1/0, Fa1/1, Fa1/2, Fa1/3 Fa1/4, Fa1/5, Fa1/6, Fa1/7 Fa1/8, Fa1/13, Fa1/14, Fa1/15 10 red active Fa1/11, Fa1/12 20 green active Fa1/9, Fa1/10 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
IP地址配置: 核心交换:
IP地址: 192.168.1.1 子网掩码:255.255.255.0 默认网关:192.168.1.1
现在先启动 0.虚拟服务Dynamips-XP&2003.cmd,然后启动 5.控制台NA交换版.cmd
在==>下启动SW1, 命令是start SW1,然后用SecureCRT登录到SW1上,(连接
第 20 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
localhost,端口号3006,取名字为SW1),登录后在提示下
Would you like to enter the initial configuration dialog? [yes/no]: 输入no
①、PC1配置清单: Router> en
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)# hostname PC1 PC1(config)# int fa0/0
PC1(config-if)# ip add 192.168.1.1 255.255.255.0 PC1(config-if)# speed 100 PC1(config-if)# duplex full PC1(config-if)# no shut PC1(config-if)# exit PC1(config)#end PC1#show in
PC1#ping 192.168.1.1
第 21 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
在==>下启动PC2, 命令是start PC2,然后用SecureCRT登录到PC2上,(连接localhost,端口号3007,取名字为PC2),登录后在提示下
Would you like to enter the initial configuration dialog? [yes/no]: 输入no PC2配置清单: Router> en
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)# hostname PC2 PC2(config)# int fa0/0
PC2(config-if)# ip add 192.168.2.1 255.255.255.0 PC2(config-if)# speed 100 PC2(config-if)# duplex full PC2(config-if)# no shut PC2(config-if)# exit PC2(config)#end PC2#show in PC2ping 192.168.2.1
第 22 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
在==>下启动SW1, 命令是start SW1,然后用SecureCRT登录到SW1上,(连接localhost,端口号3003,取名字为SW1),登录后在提示下
Would you like to enter the initial configuration dialog? [yes/no]: 输入no
SW1启动完毕就行。
在==>下启动R1, 命令是start R1,然后用SecureCRT登录到R1上,(连接localhost,端口号3001,取名字为R1),登录后在提示下
Would you like to enter the initial configuration dialog? [yes/no]: 输入no
为R1的Fa0/0接口配置IP,并设为全双工模式: Router> enable
Router# configure terminal Router(config)# hostname R1
R1(config)# interface fastEthernet 0/0 //或者interface fastEthernet0/0 ,或者 int fa0/0
R1(config-if)# ip add 192.168.1.2 255.255.255.0 R1(config-if)# speed 100
第 23 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
R1(config-if)# duplex full
R1(config-if)# no shutdown //或者 no shut R1(config-if)# exit R1(config)# end R1#ping 192.168.1.2 现在测试 R1>en
R1#ping 192.168.1.2 可以通 PC1>en
PC1#ping 192.168.1.1 可以通 PC2>en
PC2#ping 192.168.2.1 可以通
十一、后期的安全及维护
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:学校信息管理委员会,即网络信息管理的最
第 24 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。 (2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用 有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。 (3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。 (4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。 (5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指\"无形的文化\"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对一这一点对我们应该清醒的认识。
十二、综合布线
综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线设计满足以下目标。
1、我们为兰州教育学院校园网设计的综合布线系统将基于以下目标:
第 25 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
1) 符合当前和长远的信息传输要求。
2) 布线系统设计遵从国际(ISO/CEI11801)标准。 3) 布线系统符合综合业务数据网的要求。 4) 布线系统要立足开放原则
2、布线要求
校园网络计算机主机房位于教学楼4层,然后通过光缆分别连至校内的3幢建筑,与中心机房超过150米距离的建筑物采用单模室外光缆,不超过150米距离的建筑物采用多模室外光缆连接,在各建筑内采用超五类4对UTP电缆连接到设备间的配线架上。
3、器件选择原则
主干线缆选用6芯多(单)模光缆,可以支持ATM或千兆以太网主干,体现了经济实用的原则。同时满足未来高带宽需求的应用。
设备间尽量保持室内无尘土、良好通风、室内光明不低于150Lx,载重量不小于100磅每平方米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。
十三、实训总结
今天兰州教育学院校园网网络规划与设计实训终于结束了。
通过这两周的实训,虽然时间并不是很长,只有短短的十天而已,但是让我
们都身有体会、受益匪浅。经过这次实训,使我们的实际动手能力得到了一定程度上的提高,理论与实际相结合,让我们熟悉了网络规划与设计的整个流程,对书本上或是书本之外的相关知识有了更深的了解。
在整个实训过程中,第六组具体分工如下:本组三人在组长的带领下参与了网络规划与设计整个实训过程,其一,张兹喜、李航、白亚斌共同进行用户需求调查,以及信息点的统计;其二,张兹喜负责设备选型,李航负责VLAN划分,白亚斌负责拓扑图制作,齐心合力最终完成了整个实训任务。
第 26 页 共 27 页
兰州教育学院校园网网络规划与设计 09计网第六组
第 27 页 共 27 页
因篇幅问题不能全部显示,请点此查看更多更全内容