《小型局域网建立方案.ppt》由会员分享,可在线阅读,更多相关《小型局域网建立方案.ppt(82页珍藏版)》请在第壹文秘上搜索。
1、校园网络组建方案校园网络组建方案设计方案步骤l需求分析l方案设计l方案实施需求分析l 功能分析 校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 需求分析l 校园网的总体设计原则 开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络
2、产品时,强调产品支持的网络协议的国际标准化; 可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;需求分析 安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全; 投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 易
3、用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。方案设计l 方案设计图 方案内容(一)、校园网的组网技术一般有以下选择:l 主干网技术的选择l 主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。l 校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。1、高性能与技术先进性l校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较
4、高的网络主干速度。l 2、高可靠性l 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失; 3、安全性l 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户
5、对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。 4、可管理性l 强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。5、可扩充性l随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。6、VLAN划分l 根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一
6、个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。7、多层交换技术l通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。8、对多媒体应用的支持l 校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应
7、提供优良的品质。(二)、中心机房设计l 1、网管服务器:对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。l2、WEB服务器:提供WEB网站服务。l3、DNS、目录服务器:提供域名解析以及目录服务。建立Intran
8、et,其中一个必不可少的组成部分就是DNS(域名系统)。IP地址和机器名称的统一管理由DNS(DomainNameSystem)来完成的。 l 4、FTP、文件服务器:提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令。 l5、邮件服务器:提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接
9、,要求采用Internet公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。l6、Proxy服务器:代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式,首先可以大大降低网络使用费,另外代理可以保护局域网的安全,起到防火墙的作用。l7、打印服务器:提供打印机共享服务。l8、实时通信服务器:提供实时通信服务。l9、流媒体服务器:提供各种流媒体播放、点播服务。使得教师在上课的时候可以,谁时播放视频,提高教学效果和增强学生的学习新趣。l10、数据库服务器:提供各种数据库服务。具有教学要用的各种课件、试题等
10、与教学相关的资料。 (三)、计算机中心网络设计方案计算机中心实验室网络拓朴结构图1、布线l (1)布线规则 5-4-3规则:5段 4个中继器,3个网段可以连接计算机终端l (2)统一标准 568A(绿白、绿、橙白、蓝白、蓝、橙、棕白、棕) 568B(橙白、橙、绿白、蓝白、蓝、绿、棕白、棕)l (3)标识 交换机标识 网线标识2、IP规划l各实验室服务器IP 192.168.18.*l各实验室学生用机IP 192.168.*.*网络服务器配置l(一)NAT服务器(实验室网络服务器) NAT服务器配置步骤如下: 1、停用Windows Firewall/Internet Connection Sh
11、aring (ICS)服务2、配置NAT3、NAT/基本防火墙筛选过滤(二)文件服务器(FTP)l文件服务器配置过程:创建向导欢迎界面FTP站点描述IP地址和端口设置选择FTP创建类型选择目录设置权限FTP基本设置帐户安全设置目录设置目录安全设置 错误:测试FTP访问:FTP工具软件(SERVU)(三)WEB服务器的配置lWEB服务器的配置过程l欢迎界面l网站描述lIP地址和端口号设置l网站目录选择l访问权限设置完成浏览测试测试页面WEB扩展服务启用常见故障l目录设置l用户及目录安全设置l扩展服务(四)VPN(虚拟专用网络 )服务器l配置过程:在管理工具中打开“路由和远程访问” 在列出的本地服
12、务器上点击右键,选择“配置并启用路由和远程访问”。下一步 在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”。下一步。 这里选“VPN访问”,我只需要VPN的功能。下一步,配置向导完成。 点击“是”,开始服务。看启动了VPN服务后,“路由和远程访问”的界面IP设置帐号设置客户端设置l选择程序附件通讯新建连接向导,启动连接向导 选择连接类型输入服务器的IP建立成功l在szbti连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选中“internet协议(tcp/ip)”,点击属性按钮,在弹出的窗口中再点击“高级”按钮,如图,把“在远程网络上使用默认网关”前面的勾去掉。 谢谢!
