论文部分内容阅读
本文以两所院校区的校园网络通过远程连接,形成整体的校园网络为规划目标。网络设计要求能实现以下目标:建设数字化新校园,为学校各部门提供快捷有效的信息服务和通信环境。实现集中式数据存储,实现在网络系统上的高速互连互通,及信息资源和软硬件资源高度共享。
一、校园网络拓扑图
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。在主干网系统采用以太网结构。中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的联系是通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。
二、校园网的规划
校园网络系统采用以星形拓扑结构为主的分布式三层(核心层、汇聚层、接入层)结构。核心设备放置在网络中心,在各系部设置汇聚节点。各楼宇设置1~3个配线间,将楼内的信息点全部集中到各配线间内,采用百/千兆接入交换机提供各信息点接入的需要,通过千/万兆连接到相对应的汇聚中心设备上。
三、校园的IP地址规划
IPv4地址分成A、B、C三类,每类均保留有私有地址,由于C类的私有地址无法满足校园网的实际需要,所以采用B类私有IP(表1)。私有IP地址B类范围从172.16.0.0~172.31.255.255,取172.18.0.0 /24网段,可以分为254个子网,每个网段为254台主机。
OSPF路由进程process-id必须指定范围在1~65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。
wildcard-mask 是子网掩码的反码,网络区域ID area-id在0~4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
五、校园网络安全架构
网络安全构架采用被屏蔽子网(ScreenedSubnet)技术,被屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子网的两端,在子网内构成一个DMZ。
Router(config)#interface fa0/0
Router(config-if)#ip add 172.18.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#router ospf 1
Router(config-router)#network 172.18.1.0 0.0.0.255 area 1
Router(config-router)#network 172.18.2.0 0.0.0.255 area 1
Router(config-router)#end
R2的配置命令行:
Router>en
Router#config t
Enter configuration commands, one per line.End with CNTL/Z.
Router(config)#interface fa0/1
Router(config-if)#ip add 172.18.3.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface fa 0/0
Router(config-if)#ip add 172.18.4.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#config t
Router(config)# router ospf 1
Router(config-router)#network 172.18.4.0 0.0.0.255 area 1
Router(config-router)#network 172.18.3.0 0.0.0.255 area 1
Router(config-router)#exit
R1的配置命令行:
Router>en
Router#config t
Router(config)#interface fa0/1
Router(config-if)#ip add 172.18.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config)#router ospf 1
Router(config-router)#network 172.18.2.0 0.0.0.255 area 1
Router(config-router)#exit
Router#config t
Router(config)#interface fa0/0
Router(config-if)#ip add 172.18.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#router ospf 1
Router(config-router)#network 172.18.3.0 0.0.0.255 area 1
Router(config-router)#exit
本文从校园网络的实用性角度出来,对于总校区和分校区这种两校区远程网络的连接规划与安全方面进行了阐述,进行了网络私有IP地址的划分,以及网络防火墙的设计架构,最后给出路由器OSPF协议中的关键配置命令。
(作者单位:广东省高级技工学校)
一、校园网络拓扑图
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。在主干网系统采用以太网结构。中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的联系是通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。
二、校园网的规划
校园网络系统采用以星形拓扑结构为主的分布式三层(核心层、汇聚层、接入层)结构。核心设备放置在网络中心,在各系部设置汇聚节点。各楼宇设置1~3个配线间,将楼内的信息点全部集中到各配线间内,采用百/千兆接入交换机提供各信息点接入的需要,通过千/万兆连接到相对应的汇聚中心设备上。
三、校园的IP地址规划
IPv4地址分成A、B、C三类,每类均保留有私有地址,由于C类的私有地址无法满足校园网的实际需要,所以采用B类私有IP(表1)。私有IP地址B类范围从172.16.0.0~172.31.255.255,取172.18.0.0 /24网段,可以分为254个子网,每个网段为254台主机。
![](/img/pic.php?url=http://img1.qikan.com/qkimages/zhyz/zhyz200910/zhyz20091077-2-l.jpg)
OSPF路由进程process-id必须指定范围在1~65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。
wildcard-mask 是子网掩码的反码,网络区域ID area-id在0~4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
五、校园网络安全架构
网络安全构架采用被屏蔽子网(ScreenedSubnet)技术,被屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子网的两端,在子网内构成一个DMZ。
![](/img/pic.php?url=http://img1.qikan.com/qkimages/zhyz/zhyz200910/zhyz20091077-4-l.jpg)
Router(config)#interface fa0/0
Router(config-if)#ip add 172.18.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#router ospf 1
Router(config-router)#network 172.18.1.0 0.0.0.255 area 1
Router(config-router)#network 172.18.2.0 0.0.0.255 area 1
Router(config-router)#end
R2的配置命令行:
Router>en
Router#config t
Enter configuration commands, one per line.End with CNTL/Z.
Router(config)#interface fa0/1
Router(config-if)#ip add 172.18.3.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface fa 0/0
Router(config-if)#ip add 172.18.4.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#config t
Router(config)# router ospf 1
Router(config-router)#network 172.18.4.0 0.0.0.255 area 1
Router(config-router)#network 172.18.3.0 0.0.0.255 area 1
Router(config-router)#exit
R1的配置命令行:
Router>en
Router#config t
Router(config)#interface fa0/1
Router(config-if)#ip add 172.18.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config)#router ospf 1
Router(config-router)#network 172.18.2.0 0.0.0.255 area 1
Router(config-router)#exit
Router#config t
![](http://img1.qikan.com/qkimages/zhyz/zhyz200910/zhyz20091077-5-l.jpg)
Router(config)#interface fa0/0
Router(config-if)#ip add 172.18.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#router ospf 1
Router(config-router)#network 172.18.3.0 0.0.0.255 area 1
Router(config-router)#exit
本文从校园网络的实用性角度出来,对于总校区和分校区这种两校区远程网络的连接规划与安全方面进行了阐述,进行了网络私有IP地址的划分,以及网络防火墙的设计架构,最后给出路由器OSPF协议中的关键配置命令。
(作者单位:广东省高级技工学校)