文档介绍:目录一、为校园网规划 IP 地址…………………………………….2 二、为校园网设计网络拓扑结构……………………………… 4 三、为校园网选择适当的网络设备…………………………… 5 四、为校园网选择路由协议…………………………………… 6 五、为校园网选择网络安全措施……………………………… 6 1 校园网的设计规划大学是一所极具现代意识、以现代化教学为特色的学校。为了更好地使计算机及其网络在教学、管理等方面发挥应有的作用,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。学校计划在校内建立校园网并与国际互连网( )相连。根据学校的要求,按照“统一规划、分步实施、讲究实效、安全可靠”的原则, 进行了该大学校园网综合系统设计。条件如下: (1) 某大学具有 6 个二级学院,分别位于同一城市的 4 个园区,其中大学与两个二级学院在同一个园区(园区 1) ,另外两个二级学院位于另一个园区(园区2),而其它两个学院分别位于园区 3和园区 4。(2) 大学向因特网发布信息并为全校提供有关的信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥有约 150 0 台PC机。(3) 大学已从 有关机构申请了 IPV4 地址块 ~ 。(4) 校园网络遵循网络核心层、网络汇聚层、网络接入层的三层结构模式: 选用万兆以太网作为连接大学 4个园区的高速主干;选用千兆以太网作为各个园区的主干,形成大学校园网的汇聚层;选用百兆以太网 LAN 作为基本接入形式。大学校园网与因特网具有统一接口,即通过百兆以太网接入 。校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园内部的 系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种 PC 机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规 2 划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。一、为校园网规划 IP 地址有条件可知, 大学已从 有关机构申请了 IPV4 地址块 ~ 共十个地址块。6个二级学院、一个大学、校园网主干,每个分一个地址块,共需八个地址块。每个地址块共有 254 个因特网IP地址(例:~ ),而每个学院都拥有约 150 0 台PC机,254 个因特网 IP地址不够给约 1500 台PC机分的。所以这里需要使用动态地址分配技术和网络地址转换( NAT )技术。对IP地址 — 地址块进行分配: 二级学院 二级学院园区 1 大学 二级学院 二级学院 二级学院园区 3 二级学院园区 4 4 两个地址块作为备用或将来增加设备时再使用。如果当 1500 台PC机使用的较少时,可使用动态地址分配技术( DHCP ),它可以为临时上网的用户分配一个 IP 地址,用户用完后再收回该地址,在供别人使用。如果当 1500 台PC 机被同时使用的个数大于 254 时,仅使用 DHCP 协议 IP 地址会不够分,这时还应使用网络地址转换(NAT )。在这种方式下,可以为大量用户分配一个内部 IP 地址,再要与因特网通信时,要进行地址转换,将内部地址转换为该内部网络的某个代理主机的 IP地址,而该 IP地址是因特网的某个合法IP地址①。:: 机械工业出版社, 2008,203. 园区 2 3 将内部地址分配给代理 IP地址: - .