kl800.com省心范文网

江苏财经职业技术学院网络规划与设计_图文

lSSN

1009—3044

E-mail:xsjl@ecec.net.en
http://www.dnzs.net.ca Tel:+86—55 l~5690963 5690964

Computer Knowledge and Technology电脑知识与技术 V01.6,No.15,May 2010,PP.4273--4275,4278

江苏财经职业技术学院网络规划与设计
骆鹏傲
(徐州侠学院现代敷行技术中心.江苏徐州221004)

摘要:网络系统设计一直是网络建设的关键所在。怎样设计一个可靠、安全争高性价比的网络系统,最大限度地发挥网络的作用.是 建设校园网的前提。江苏财经职业技术学院新校区网络建设规模巨大,时间紧迫。因此,我们经过认真,细致的讨论。采用全面兼顾。
分期实施的办法。目前,一期工程已经投入运行,效果良好。

关键词:OSPF协议;路由;策略路由;网络
中图分类号:TP393

文献标识码:A

文章编号:1009—3044(2010)15-4273-03

Jiangsu Technology College for Financial Planning and Design Network LUO Peng。。ao

(Moden

Enducation Technology Center,Xuzhou

Medical College,Xuzhou 221004,cram)
implementation.How
tO tO

Abstract:Network design is always the key of and bfizlg it

network

design



safe,reliable and

11ig}l

performance network,

maxⅪq'mm,is the premise of network implementation.It is huge
tO

implement the network of flew caz'npu¥of China Umv.of
sure

Mining

and Tech.So we decide

adopt full and by stages methods.As

so

far,the first engineering is all right and

enough.

Key words:OSPF protocol;routing;policy routing;network

随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术恻速发展。校园网的建成和使用,对于提高教学和科研的 质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才.科研多出成果有着十分重要而 深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Intemet的应用、网络安全.网络 系统的维护等内容。通过本设计课题的论述,分析了建宦校园网的意义,建设原则和目标,并详细阐述了其设计过程.从系统结构, 网络方案,管理等方面,讨论了校同网的设计方案,在网络设计中,详细介绍r网络拓扑结构,VLAN的划分iIq,计算机的IP分配。多 种认证方案,实现了网络的人性化设计,最后通过相关软件对网络进行管理以及实观网络的安全性。

1现状及需求分析
学院准备建立一个现代化的机构内部网,实现信息的共享、管理,教学,为全校教师,科研人员,管理人员.学生提供一个先进的 计算机网络环境,并在此基础上开发建设现代化的教学应用系统.实现智能型、信息化、快节奏、高效率的管理教学模式。 教育、教学管理现代化的需要:建立内部网。提供丰富教学资源,将连接所有教学楼、实验楼、办公室及宿舍区中的Pc,建立整 个江苏财经职业技术学校的互连网络,提供校内信息资源管理、事务管理、办公应用、课堂教学以及电子邮件、WWW等服务。

2设计原则和实现目标
2.1网络系统的设计原则 以学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求 的原则。注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2.2该网络系统的建设目标

建成一个全校范围的、高速的、开放的、分布的、多媒体的信息基础设施,使校园计算机网实用化,并在教学、科研、管理中发挥
重要作用。

2.3网络安全设置 对于一个校冈网来说,网络的安全设置是至关重要的,因此我们要作好网络的安全保障工作,从布线系统的安全方面、、病毒防 护、外部安全防御和数据备份儿方面来考虑。

3系统逻辑结构设计
3.1网络拓扑结构设计

计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑刚。

收稿日期:2010-02-17

作者简介:骆鹏傲(1982-),男,江苏徐州人,本科,四川大学软件工程硕士研究生在读。
本拦目贲庄编辑:谢媛媛

?,一??曩统软件与软俘工曩n-4273

万方数据

Computer Knowledoe and

Technology电膻知识与技术

第6卷第15期(2010年5月)

3.2网络系统接入设计及安全设计 网络系统接人要求: 网络通信系统的接人以高性能、高可靠性、高安全性、良好 的町扩展性和可管理性为原则.以及考虑到技术的先进性、成熟 性,采用层次化、结构化的设计方法。在该校园网的网络建设中, 由于信息点数量较多。而且带宽要求高,因此规划设计中。我把 网络结构采用星型拓扑结构与树状结构相结合。合理分配网络 带宽。 根据对用户需求的分析。在系统接入方面采取向ISP提供 商申请2个公网IP地址,提供双路由,以保障网络的正常运行; 校园网内部采用私网地址(见表二)。这样足以满足现行需求,并 能保障以后的升级应用.通过NAT地址转换协议访问Internet。 校园网内部均能互访。 汇聚层的设备要求能提供百兆或千兆上连的能力.并且提 供8个汇聚层交换机之间千兆带宽连接的能力:要求能划分 VLAN;支持802.1P(QoS),为不同的业务提供不同的优先级服务;支持IGMP Snooping;有良好的端15:I扩展能力;能提供多种网络管 理功能,对各接入交换机实施高效管理;各端口线速转发等功能。
3.3

图1

学院拓扑图

VLAN划分及子网配置

VLAN:英文Virtual Local

Area

Network的缩写,中文名为”虚拟局域网”,VLAN是一种将局域网(LAN)设备从逻辑上划分(注

意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(O-元)的数据交换技术阁。 由于该校园网存在多个信息点,为了隔离广播风暴及网络系统的安全性,保证网络的正常运行,需对校园网进行VLAN划分及
子网配置.
3.4

IP地址分配

IP:Intemet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet能够运 行的基础。 一般采用私有地址的校园网有两种方案:一种是整个本地网都采用私有地址。在本地出口处实现NAT;另外一种是校园网的骨 干层采用公有地址,办公楼或服务器平台采用公有地址,其余信息点,教学点采用私有地址,通过NAT接入到本地网。在本设计中采

用第一种方案同时配合VLAN使用。
3.5网络管理系统设计

根据学校的实际情况,必须详细划分各接入点VLAN,加强IP地址规划,从而有利于校园网信息系统的使用、维护、扩充、升级,并 能有效利用投资。 路由器,交换机管理:由于校园网的核心,汇聚和接人采用的CISCO公司、锐捷系列产品,具备标准的SNMP网络管理,可以通过 带内管理的方式,在各个设备内配置管理地址,通过TELNET远程登录交换机或路由器,管理校园网; 校园网管理系统一般来说都具有以下功能。 系统登录:系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息 流程,学校可根据自身实际的业务流程自行设置。成绩管理:包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能.具有成 绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如 学号、名次)进行排序后打印输出。 网络管理要求: 校园网的软硬件配置必须建立完整的档案加以记录。 校内主要应用系统如电子邮件、学校管理系统、新闻及信息发布、网络课程等,必须提供用户自行修改密码的功能。全校各种系 统中使用相同的用户帐号命名规则,有明确的密码规则要求。 制定并严格执行有关网络通讯参数的配置方案。

4网络物理结构设计
4.1网络设备选型与配置

基于以上设计原则。经过周密考虑,网络设备我们选用性能价格比良好的CISCO公司、锐捷公司的网络产品。在校园网的核心 层采用CISCO公司的C1SC06509,具备1000个用户同时在线,提供多种认证方案、多种接入方式,支持VPN,IGMP多种新业务,选择 不同的接口扣板,提供高密度高带宽的网络接口。满足灵活组网需求。 在汇聚层,接人层,分校区我们分别采用锐捷公司的¥5750、S3760(3层交换机)汇聚层设备,¥2150、S2126作为接人设备,通过


4274、??系统软件与软件工蠢;--?-

本拦目贲任编辑:谢媛媛

万方数据

第6卷第15期(2010年5月)
下挂¥2150、S2126到达各个接入点,并严格按照VLAN规划来划分。

Computer Knowledge and Techno加jy电脑知识与技术

在办公区,教学区我们采用DHCP服务器自动获取IP地址,其余(如学生宿舍。教工宿舍)等等采用拨号直接访问外网。
4.2软件配置方案

服务器操作系统:采用Microsoft Windows 2000以七版本 数据库软件:建议采用SQL
SERVER

2000以上版本。

电子邮件系统:采用亿邮邮件系统100(30户,软件是基于标准SMl'P,POP3,IMAP4几DAP协议的邮件服务器软件。
4.3网络配置 校园网核心采用CISCO公司生产的CISC07604多媒体宽带路由器,通过GE口1G上联WAN,实现对Internet的访问,内部

CISC06509根据VLAN划分下联¥5750、S3760连接各信息点交换机¥2150、¥2126实现PC机接入。采用星型网络与树型网络混合
组网KI。

5网络安装、维护与测试
5.1网络维护

网络维护确保网络能JF常连通、资源能IF常共享、数据能正常备份等。在维护过程中有不同故障问题.但经过大量统计网络故 障根据故障的不同对象也可划分为:线路故障,路由器放障和主机故障。
5.2网络故障 5.2.1线路故障

线路故障最常见的情况就是线路不通,诊断这种故障可用ping检查线路远端的路由器端13是否还能响应.或检测该线路上的 流量是否还存在。
5.2.2路由器故障

事实上,线路故障巾很多情况都涉及到路由器,因此也可以把一些线路故障归结为路由器故障。但线路涉及到两端的路由器. 因此在考虑线路故障是要涉及到多个路由器。 解决这种故障,只有对路由器进行升级、扩内存等,或者重新规划网络的拓扑结构。
5.2.3主机故障

主机故障常见的现象就是主机的配置不当。比如,主机配置的IP地址与其他主机冲突,或IP地址根本就不,在子网范围内.这
将导致该主机不能连通。 5.3管理工具

目前实用的网络管理工具包括:连通性测试程序(ping)、路南跟踪程序(traceroute)
连通性测试程序。连通性测试程序就是ping,是一种员常见的网络工具。用这种工具可以测试端到端的连通性.即检查源端到

目的端网络是否通畅。路由跟踪程序就是traceroute。但traceroute与ping的员大区别在于traeeroute是把端到端的线路接线路所经 过的路由器分成多段,然后以每段返回响应与延迟f7—8】。如果端列端不通,则用该工具可以检查到哪个路由器之前都能正常响应, 到哪个路由器就不能响应了。这样就很容易知道如果线路出现故障。则故障源可能出在哪里。 5.4网络测试
网络测试的成功,基本上代表本次设计已经达到标准。在网络工程竣工之前我们一般要通过网络的连通性测试、内部网可靠性 测试、路由可靠性测试等等。

5.5核心层、汇聚层、揍入层交换枧配置fs6509 s57S0

S3760 s2150

s2126)

交换机配置的主要作用是为用户的报文打上VLAN标记再上传到¥6509,这样¥6509可以根据用户上传的VLAN信息和 ¥6509接入的端口信息区分用户,其基本配置主要有Telnet配置、Web设置、设置主机名及密码、配置dan、端口设置、配置V11P

DOMAIN、配置HSRP、交换机的ACL和动态路由协议一OSPF配置9个部分。
在此以核心层:56509交换机配置为例,其中部分代码如下:
version 1.0 install 1

24sfp

ip muting algorithm CRC32_UPPER ! interface
nO

CigabitEthemet 1/I

switchport

description Link_XZL5750 ip address 172.16.100.254 255.255.255.252 1

(下转第4278页)

本栏目责任编辑:谢媛媛

万方数据

ComputerKnowledge and Technology电奠知识Ij技术

第6卷第15期(2010年5月)

击进行早期的预报,并通过Honeyd的插件Honeycomb自动地为人侵检测系统Snort生成入侵规则。这在一定程度上提升了Snort的 数据分析处理性能,降低Snort对网络入侵攻击的漏报率,并对新型的入侵方法进行预先防备,有效地解决了传统网络安全系统的 被动防护问题。

参考文献:
【l】马春光,郭方方.防火墙、入侵检测与VPN[M].北京:北京邮电大学出版社.2008. 【2】郑君杰,肖军模,刘志华,等.基于Honeypot技术的网络入侵检测系统【J】-电子科技大学学报,2007,4,36(2). f31唐海萍.一种基于蜜罐技术的入侵检测系统fD】.武汉:华中科技大学硕士论文,2006. 【4】Kreibich,C,J.Crowcrofi.Honeycomb:creating
tion intrusion detection signatures using

honeypots[J].ACM SIGCOMM Computer CollLrnonica.

Review.2004.34(1):51-56.
Artail,Haidar Safa,Malek

【5】Hassan

Sraj,et

a1.A hybrid honeypot framework for improving

intrusion detection systems in protecting o卜

ganizational

networks[J/OEl.WWW.elsevier.cDm.2006.

(上接第4275页)
interface
no

GigabitEthemet 1/2

switchport

description Link_2#Lab3760 P address 172.16.100.250 255.255.255.252

6结束语
本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网建设工 程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施 工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研 究,并能将其应用到实际的网络丁程建设之中。 由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到.同时也由于 本人的知识水平有限,文中的不足和错误在所难免,敬请指点和更正。

参考文献:
【1】2l世纪计算机网络丁程丛书编写委员会编.网络设计基础fMl.北京:北京希望电子出版社,2004, 【2】Birkner M.Cisco互联网络设计【M】.北京:人民邮电出版社,2004. 【3】John R.Intemet核心技术精解[MI,管伟,译.北京:中国水利水电出版社,2005. 【4】刘小辉.网络硬件完全手册【M1.重庆:重庆大学出版社,2005. 【5】张公忠.现代网络技术教程fM].北京:电子工业出版社,2006. 【6J谭珂、全惠民编著.局域网组建与管理实手册fM】.北京:中国青年出版社,2004. 【7】刘正勇.校园网系统集成技术与rgffllM].北京:清华大学出版社。2004. 【8】张公忠.现代网络技术教程【M】.北京:电子工业出版社。2004.

4278,?纛统软件与软件工曩-??t-

本栏目责任编辑:谢疆媛

万方数据


江苏财经职业技术学院网络规划与设计_图文.pdf

江苏财经职业技术学院网络规划与设计 - lSSN 10093044 E-mai

中小型企业的网络规划与设计_图文.pdf

骆鹏傲.LUO Peng-ao 江苏财经职业技术学院网络规划与设计[期刊论文]-

校园网络规划设计1_图文.pdf

校园网络规划设计1 - 兰州职业技术校园校园局域网规划与设计 第1章 需求分析

局域网规划与设计_图文.ppt

局域网规划与设计_城乡/园林规划_工程科技_专业资料。Evaluation only. ted with...局域网组建技术教程 2.2 招投标和合同的签署例子:南京信息职业技术学院实训机房...

网络规划设计方案_图文.doc

网络规划设计方案 - 无锡职业技术学院毕业设计 (论文) 说明书 企业网络规划设计方案 前言: 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业...

个人网站设计毕业论文_图文.doc

个人网站设计毕业论文 - 江苏财经职业技术学院 摘 要 随着科学技术日新月异的发

无线校园网的组建与管理_图文.doc

无线校园网的组建与管理_计算机硬件及网络_IT/计算机_专业资料。本文就无线校园网的组建、管理、规划设计进行了研究。 江苏财经职业技术学院 毕业论文标题:无线校园...

网站规划与设计报告_图文.doc

网站规划与设计报告 - 湖南交通职业技术学院 《网页设计与制作》课程 项目报告书

网络规划与设计.doc

网络规划与设计 - 职业技术学院 毕业设计(论文) 毕业设计(论文) 专题名称 网络规划与设计 系专班姓别 计算机系 业 计算机网络 级 081 名 指导教师 一一年六月...

校园网络的规划与设计毕业论文.doc

校园网络规划与设计毕业论文 - 江苏联合职业技术学院计算机应用技术专业毕业论文 校园网络规划与设计 学生姓名: 学号: 王亚臣 18 翟贵敏 计算机应用技术 11 级...

大型企业网规划与设计_图文.doc

大型企业网规划与设计 - 德州职业技术学院(论文) 网上书店 德州职业技术学院 高职专业毕业论文 论文题目 : 大型企业网规划与设计 系专姓学 部: 业: 名: 号: ...

某中学校园网规划与设计与实现--计算机网络专业大学毕....doc

某中学校园网规划与设计与实现--计算机网络专业大学毕业设计 - xx 职业技术学院 毕业设计报告书 题目: 某中学校园网规划与设计与实现 专班姓 业级名 计算机...

网络规划设计1-规范与方法_图文.ppt

第12章 ? 网络设计规范与方法 网络用户需求分析 网络拓扑结构设计 地址规划与路由技术 网络性能设计 网络可靠性设计 网络安全设计 光纤通信工程设计 综合布线系统设计...

...技术 项目14:大型无线网络项目的规划与设计_图文.ppt

无线局域网应用技术 项目14:大型无线网络项目的规划与设计 - 大型无线网络项目的规划与设计 项目背景 ? 为了满足移动互联网时代应用需求,广东交通职业技术学院实 现...

某学院无线局域网络的规划设计本科毕业设计_图文.doc

某学院无线局域网络规划设计本科毕业设计 - 湖南邮电职业技术学院某学院无线局域网的规划与设计 湖南邮电职业技术学院 毕业设计 设计题目: 某学院无线局域网的...

职业技术学院规划_图文.ppt

职业技术学院规划刘思田 2016.03.18 1、国内高职教育发展历史 2、国外高职教育...以 “活水系”为绿带,形成富有特色的校园生 态网络,环境设计与建筑设计紧密结合...

网络工程与组网技术16-网络设计与验收维护(上)_图文.ppt

网络工程与组网技术16-网络设计与验收维护(上) - 第16讲 网络设计与验收维护(上) 工程任务:网络规划与设计 方园职业技术学院为方便教师的教学和 工作,希望改造...

企业网络构建规划_图文.doc

企业网络构建规划 - 编号:30 山西轻工职业技术学院 毕业设计(论文) 题目:企业网络构建规划 教学系: 专业班级: 学生姓名: 指导教师: 信息工程系 网络 1031 王杰 ...

中小企业网络规划毕业设计计算机网络专业_图文.doc

中小企业网络规划毕业设计计算机网络专业 - XXXXX 职业技术学院 毕业设计 小型网络公司网络规划与设计 系专姓班 部: 业: 名: 级: 信息工程系 计算机网络技术...

江苏财经职业技术学院.doc

江苏财经职业技术学院 2016 年部门预算公开 2016 年...规划设计、开工建设青年教师周转房和科技园。推进教育...主要用于:学校电力增容预算 400 万元、校舍及管...