校園網工程策劃書

冬，楊尹翔 A規(guī)劃 11 5.3A校區(qū)防火墻與DMZ區(qū)服務器接入交換機(3560)之間的接口與接口地址規(guī)劃11 2A區(qū)匯聚層交換機配置命令示例(學生宿舍5) 19 第一章校園網概述及分析校園網是計算機網絡的一個重要領域。隨著計算機網絡的日益普及，校園網已經成為各學校必備的信息設計基礎，其規(guī)模和應用水平已經成為衡量學校綜合實力的主要標志。我國從1994年開始啟動中國教育科研計算機網絡以來，現(xiàn)已經基本完成了國內大部分的校園網，校園網在教育領域的應用越來越廣泛。1.2建設校園網的必要性為全校教師、科研人員、管理人員、學生提供一個先進的計算機網絡環(huán)境，并將計算機引入教學、科研、管理和學習等各個領域。改善學校教學科研、管理和學習環(huán)境，提高其水平。熟悉現(xiàn)代化的工作環(huán)境和掌握先進的教學、科研、管理和學習手段，有利于培養(yǎng)面向世界、面向未來的高層次人才。(1)教學科研活動：校園網要為教師的教學和科研提供服務，例如通過校園網為教師提供教學資源，提供教師備課，為教學研究提供相關資料。(2)教務管理：校園網要為學校的教學管理提供服務，例如通過校園網進行學籍管理，人事管理，財務管理等。(3)為學生學習提供幫助：校園網必須為學生學習提供服務，是一種學習工具，它一方面是學生與他人的交流工具，另一方面也是學習資源的提供者，有利于學生進行探索學習和協(xié)作學習。XX大學是一所全日制本科學校，學校占地面積為XXXX多畝，現(xiàn)有學生將近X萬名。學院現(xiàn)有綜合樓，實訓樓，教學樓，學生宿舍，教工宿舍，圖書館等。為適應信息時代的要求，提升學校教學水平，學院決定建立覆蓋全校的校園求分析(1)建立以網絡中心為核心，連接校園各樓的校園主干網絡。(2)按校園內不同用戶的需求，劃分相應的子網，以方便網絡管理，提高(3)在整個校園內實現(xiàn)資源共享，為教學，科研，管理提供服務。(4)建立基于網絡的教育掛歷及辦公自動化系統(tǒng)，實現(xiàn)行政，教學，教務，科研，后勤，財務等日常事務的網絡化管理。(5)網絡教學系統(tǒng)，提供教師電子備課，課件制作，多媒體演示，學生多媒體交互式學習，網絡考試，自動教學評估等。(6)建立電子圖書館，提供電子閱覽功能。(7)建立安全，高速的internet連接，實現(xiàn)內外互通。(8)提供常用的internet應用，包括學校網站，郵件系統(tǒng)，文件傳輸。(9)為學校提供一定的安全保障，防治黑客入侵和破壞，保障校園網安(10)為校園網提供簡單有效的網絡管理措施，實現(xiàn)對整個校園網的管理和(11)為校園網提供相應的容錯功能，防止在校園網出現(xiàn)故障時導致整個(1)實用性原則。計算機技術發(fā)展迅速，新技術，新設備層出不窮，在網可靠的技術和設備，取得最佳性價比。(2)開放性原則。在網絡建設過程中盡量選擇開放的標準和技術，以便和其它網絡系統(tǒng)兼容，有利于未來的網絡擴充。(3)高可靠性。保障網絡建成后順利運行，不會因為網絡故障而影響用戶(4)先進性原則。在資金允許的情況下盡量使用國際先進成熟的技術，符流。(5)易用性原則。網絡必須易于管理和使用。(6)安全性原則。整個網絡具有一定的安全保障，防止黑客入侵和破壞。(7)可擴展性。網絡總體設計不僅要考慮近期目標，還要為網絡進一步的上述原則將自始至終貫穿整個系統(tǒng)的設計和實現(xiàn)過程。模塊化防火墻：內置防火墻環(huán)境標準：工作溫度：0-40℃模塊化插槽數0個網絡標準或規(guī)范是否可網管支持持VLAN支持工作溫度0-45℃X4.1說明XX學校分為3個校區(qū)A,B,C每個校區(qū)分別進行規(guī)劃，規(guī)劃分三層：核心層，匯聚層，接入層，并應用相應設備進行組網4.2A校區(qū)基本拓撲圖AA校區(qū)B校區(qū)3560核心nternet邊界路由器學生宿舍43560匯聚層2950接入層WAN3560核心層LAN防火墻35603560匯聚層DMZ3560匯聚層2950接入層換機35603560匯聚層3560匯聚層2950接入層2950接入層2950接入層2950接入層宿舍1工宿舍樓z宿舍5宿舍3宿舍2學樓合樓B拓撲圖B校區(qū)教工宿舍4教工宿舍1教教工宿舍1教工宿舍32950接入層2950接入層2950接入層2950接入層3560匯聚層3560匯聚層60匯聚層60匯聚層60匯聚層教學樓3560教學樓2950接入層學生宿舍2950接入層學生宿舍60核心層C圖CHINANETINTERNET100M光纖專線MPLSVPN邊界路由器WAN防火墻3560LANDMZ接入層2950核心層交換機3560…………匯聚層交換機匯聚層交換機3560DMZ區(qū)服務器群5.1A校區(qū)核心層交換機與各三層設備互聯(lián)的接口與接口地址規(guī)劃樓宇/設備名稱匯聚層交換機型號互聯(lián)接口匯聚層接口核心層接口核心層交換機互聯(lián)接口綜合樓cisco3560f0/11/30/30f0/1教學樓cisco3560f0/10/30/30f0/1實訓樓cisco3560f0/9/300/30f0/1圖書館cisco3560f0/83/304/30f0/1A區(qū)教工宿舍cisco3560f0/77/308/30f0/1學生宿舍1cisco3560f0/61/302/30f0/1學生宿舍2cisco3560f0/55/306/30f0/1學生宿舍3cisco3560f0/49/300/30f0/1學生宿舍4cisco3560f0/33/304/30f0/1學生宿舍5cisco3560f0/27/308/30f0/1B校區(qū)核心層交換機cisco3560f0/11/302/30f0/1MPLSVPN電信端f0/245/306/30f0/0cisco2811f0/139/300/30f1/0防火墻LAN口cisco3560f0/12/30/30f0/1劃5.3A校區(qū)防火墻與DMZ區(qū)服務器接入交換機(3560)之間的接口5.4B校區(qū)各匯聚層交換機與B校區(qū)核心層交換機互聯(lián)接口及接口f0/1/30/30f0/1/30/30f0/1/300/30設備/網絡名稱設備型號互聯(lián)接口匯聚層接口ip地址核心層接口ip地址2811接口防火墻WAN口Cisco3560f0/1核心層交換機Cisco3560ChinaNet/30/30f0/1/30/30f1/0樓樓宇/校區(qū)名稱地址的聚合表示B校區(qū)樓樓A區(qū)教工宿舍學生宿舍1學生宿舍2學生宿舍3學生宿舍4學生宿舍5A區(qū)電信網內部服務器A區(qū)教育網內部服務器A區(qū)和B區(qū)未分配地址C校區(qū)/24-/24/20/24-/2/23/24-/2/23/24-/2/21/24-/2/21/24-/2/21/24-/2/23/24-/2/23/24-/2/23/24-/2/23/24-/2/23/24-/246.1A校區(qū)ChianNet公網地址使用規(guī)范T公公網地址使用規(guī)范公網地址使用范圍邊界路由器互聯(lián)接口地址/30NAT地址池使用網段/30內部服務器靜態(tài)NAT轉換/29教育網招生錄取pc6/28校園NAT轉換示例(以A校區(qū)示例)：6.2-1由于模擬器限制不能執(zhí)行地址池所以在模擬器上有接口轉換配置命令如下y[OK]6.2-2用地址池實現(xiàn)雙出口NAT策略的配置如下所示： ety[OK]isp.177.150.120/30NAT轉換f0/0:306.4C校區(qū)地址轉換配置如下所示：[OK]第七章校園網設備基本配置示例分為三個校區(qū)：A、B、C，基本的路由器和交換機的使用策略是一樣的，配置命令相仿，現(xiàn)在以A校區(qū)的部分設備為例進行示范7.1A區(qū)交換機及路由器配置示例A心層交換機配置命令：nt[OK]2A區(qū)匯聚層交換機配置命令示例(學生宿舍5)[OK]3A區(qū)邊界路由器配置如下：[OK]4A區(qū)防火墻配置如下：n[OK5A區(qū)服務器接入交換機配置如下：n[OK]綜合樓是學校的辦公樓，不需要對用戶的上網行為進行控制，因此ACL的蛀牙功能是過濾常見的病毒傳播端口，控制病毒在網絡上的傳播做法為：配置一個ACL列表，然后應用到交換機的全部端口，常見的病毒端口如表所示TCPTCP端口4444135-139、445、593445、5554、9995、9996UDP端口135-139、445、593病毒名稱Blaster蠕蟲沖擊波病毒震蕩波病毒SQLServer病毒[OK]教學樓計算機的使用者眾多，主要包括教師學生和其他人員，為了控制用戶使用網絡的流量和病毒傳播，應使用較高的安全措施，即只允許用戶進行常用網絡操作，其余TCP端口UDP端口TCP端口UDP端口HTTP上網DNS域名解析FTP文件傳輸20、21DHCPIP地址分配67、68SMTP郵件傳輸HTTPS上網43POP3郵件傳輸o在本校園網拓撲結構中，防火墻僅用來保護DMZ區(qū)中的服務器群以免受到因特網和校園ping因特網中的任意主機服服務對應的端口UDP80、443、20、2120、2125、110WWW、HTTPS、FTP、ICMPFTPSMTP、POP3DNSDHCP服務器IP地址1234567、68提供的服務TCPqfirewall(config-if)#^Zrite[OK]pp