房间数 幢数 1 4 1 1 1 2 2
2.2 校园网需求分析
在信息高速发展的时代,校园网已经成为学校提高水平的重要途径。校园网络
的主干承担着很大的信息量,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信等信息共享功能,能实现办公的自动化。能通过与Internet的互联,为学校师生提供国际互联网上的各种服务。教室可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。其主要的性能需求如下: 1、用户的应用需求:根据用户单位的具体工作职能能提供各种应用服务,例如,要求此校园网能为用户提供教务管理、学籍管理、办公管理等。能为用户提供常用的服务,如WWW服务、文件服务、远程登录等等。
2、通信需求:通过E-mail及网上BBS以及其他网络功能满足全校师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
3、性能需求:根据用户的业务需求,弄清用户对网络的主要性能指标的要求,如网络的容量、响应的时间与延迟、网络利用率与可靠性等。该校园网网络支持学校的日常办公和管理,包括:办公自动化、档案管理、学生管理、教学管理等。
4、安全与管理需求:由于校园网与外部网进行互联,应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,防火墙等技术。
三.校园网详细设计方案
3.1 网络拓扑结构图
图3-1为校园网的拓扑图
上图为一般高校的网络拓扑图。现在根据该校园网的实际情况,在cisco packet tracer软件上模拟实现,如下图所示。
图3-2在cisco packet tracer 上构建的拓扑图
网络拓扑图说明:根据校园建筑的物理位置分区后的示意图,将网络大楼设为网络中心,放置核心交换机。将学生宿舍的1~4作为一个区,选择宿舍1楼作为放置汇聚层交换机的地方,其他宿舍楼配置接入层交换机。将教师公寓的A、B区,选择A区作为放置汇聚层交换机的地方。另外,办公区、行政区、图书馆、教学区分别放置一个汇聚层交换机,各自的相关建筑则相应配置接入层交换机。
3.2 学校子网划分方案
为了提高IP地址的使用效率,将一个网络划分为子网:采用借位的方式,从
主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表3-1所示,学校子网的划分。
表3-1 学校子网的划分表 序号 1 2 3 4 5 6 7 8 子网名称 学生宿舍子网 教师公寓子网 行政区子网 图书馆子网 教学区子网 办公区子网 服务器群子网 无线网络子网
主机地址范围 172.16.4.3-172.16.7.253 172.16.8.1-172.16.11.254 172.16.12.1-172.16.15.254 172.16.16.2-172.16.19.254 172.16.20.1-172.16.23.254 172.16.24.2-172.16.27.254 172.16.28.1-172.16.31.254 172.16.32.1-172.16.35.254 3.3 学校VLAN划分
VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络
管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
根据实际情况的需求分析,学生宿舍区高中部、初中部分别设置在两个不同的虚拟局域网中。图书馆和办公区分别设置虚拟局域网。分别在交换机上定义VLAN所对应的IP接口,如表3-2所示:
表3-2 VLAN配置
Vlan ID 所属位置 网段地址 子网掩码 Vlan 1 Vlan 2 Vlan 3 Vlan 4 学生宿舍区 办公楼区 图书馆区 行政区 172.16.4.0/22 172.16.24.0/22 172.16.16.0/22 172.16.12.0/22 255.255.252.0 255.255.252.0 255.255.252.0 255.255.252.0 3.3.1校园网的路由配置
根据校园网的需求分析,进行IP地址的划分,并相应的配置路由器、服务器
等设配,该校园使用的路由设备有4个端口,分别接WWW服务器、FTP服务器、核心层交换机和外网,具体的配置见表3-3路由器及服务器IP配置、表3-4配置的静态路由表:
表3-3 路由器及服务器IP配置
校园局域网网络建设规划方案
