浅谈校园网设计.docVIP

XXXX大学计算机学院 网络操作系统课程报告 ——浅谈校园网设计 专业班级： 学生姓名： 学 号： 指导教师： 日 期： 自评等级： 概述 校园网是为师生提供教学、科研和综合信息服务的宽带多媒体网络是一个、具有交互功能专业性很强的局域网络多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。其次，校园网应具有教务、行政和总务管理功能。 采用如图所示的层次结构，分为三层：接入层、分布层和核心层。 层次化结构设计的优点如下： a.易扩展性：对网络进行模块化增长时，不会遇到问题。 b.便于管理：通过将网络划分为多个小的单元，降低了网络的整体复杂性，便于故障的排查与维修。 c.容错性强：采用多条冗余链路，多核心且互为备份等方法确保当网络的一部分发生故障时，网络仍然可以正常运行。 d.灵活性高：网络容易升级到最新的技术，对某一层次升级时，并不会影响到其他层次。 ①核心层 核心层为下两层提供优化的数据传输功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包。在设计时，一切影响传输速率的操作都应避免，不应该卷入具体的数据包运算中（ACL，流量过滤等），否则会降低数据包的交换速度。 ②分布层： 分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，读数据包进行复杂的运算。设计时，在该层实现地址的聚集、部门和工作组的接入、VLAN间路由以及安全策略。 ③接入层： 接入层的主要功能是为最终用户提供对网络访问的途径。设计时，在该层要实现带宽共享、MAC层过滤以及微分网段等功能。 (二) ip地址方案 由于校园网只是覆盖一个校区，校园网是一个内部网络，所以完全可以在该网络中使用私网地址。私网地址如下：10.x.x.x 、172.16.x.x至172.31.x.x 192.168.x.x。如要连接Internet，那么校园网与ISP连接的路由器上或者是校园网的防火墙上实施网络地址转换（NAT）即可。若使用网络地址转换（NAT），那么校园网就不需要申请大量的公网ip地址。对于访问Internet的多台主机只要进行地址的复用（OverLoad）即可。这样既保护了内部网络（外网无法知道内网的架构及具体情况），也省去了申请大量公网地址的麻烦，降低了成本。 由于学校中存在财务管理处、行政管理处、教务管理处、学生管理处以及后勤服务处等多个部门，所以要划分为不同的VLAN。每个VLAN要使用不同的ip地址，且网络号彼此之间要不同。需要统计VLAN的总数和每个VLAN中的主机数，然后使用可变长子网掩码（VLSM）来划分子网，以期达到ip地址利用率的最大化。 通常，网关和服务器的ip地址使用每个网段中的最后一个合法ip地址，例如54。 校园网中的服务器要对外网提供相应服务时，那么在校园网的出口上应当对服务器的ip地址进行静态（Static）NAT转换。网内其余主机要连外网时，对主机的ip地址进行动态（Dynamic）NAT转换。 （三）ip路由 在ip地址方案中使用可变长子网掩码（VLSM）来划分子网，所以校园网内的路由协议应当是无类别的路由协议，而不能是主类别的路由协议。无类别的路由协议有，比如RIPv2、OSPF以及EIGRP，不推荐使用RIPv2，因为该协议会占用较大的带宽以及计算资源。如果校园网中存在非CISCO的设备，那么个人觉得可以使用OSPF。使用OSPF可以将校园网划分为多个区域（Area）。其中包括一个骨干区域（Area0）以及多个分支区域。区域之间通过区域边界路由器相连。这样可以提高整个网络的稳定性，即使发生故障，故障也会被限定在一个区域中，不会蔓延到其他的区域。 （四）创建用户组、用户名及相应权限 域控制器建立在网络的基础上，是安装有活动目录的计算机。校园网中应该部署域控制器来提供完善的用户管理机制，实现全面的用户认证、权限管理和计费功能。 ①创建全局组。按照部门分类来创建组,如财务管理处、行政管理处、教务管理处、学生管理处以及后勤服务处等多个部门, 分别为它们分配不同的权限。分配方法是先选定组, 再选择相应的权限。 ②选择“开始/ 程序管理工具/ 域用户管理器”, 则出现域用户管理窗口, 点击“用户/ 新用户”,输入用户名、全称、描述、密码即可。 ③选择相应的账号组, 登录时间及登录机器限制, 用户账号过期限制等。 ④在创建好各个账号后, 选择“规则” – “账号”, 配置每个账号属性, 在“规则/ 用户权限”中选择相应组账号下的各个账号的权限。 ⑤在“规则/ 审核”下