《教育城域网的设计.docx》由会员分享,可在线阅读,更多相关《教育城域网的设计.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教育城域网的设计教育学部教育技术学王琦教育城域网是教育信息化的重要实现途径,一个好的教育城域网的搭建有利于教育的顺 利展开,并能够支持教育的高效进行,加快知识更新速度。在信息高速发展的时代,仅仅依 靠课本知识已经不能够跟上时代的步伐和教育的发展进程,只有通过信息化的手段,建立一 个与外界互通互动的网络系统才能够实现教育的跨越式发展和学生素质的不断提高。教育城 域网在促进学生发展的同时,还在很大程度上促进了教师自身能力的不断拓展,教师可以充 分发挥教育中的主导作用,引导学生通过网络进行合理的学习。与此同时,作为支持教学的重要架构之一,教育城域网的建设也对高校甚至中小学的的 信息化发展提供了重要的
2、条件和契机。充分利用好这些条件学校就能够高效的完成教学任务, 从而促使学校的教育行政能力的发展。一个好的教育城域网要经过良好地设计和架构,只有这样才能实现用最高的效率和最低 的投入去的最高的教育输出。教育城域网主要是通过宽带骨干网连接教育局内部网和校园网 的传输网络,它以网络技术为依托,以交换机、路由器等各种信息设施为支持,以教育软件 和资源为基础,以实现现代化教育和管理为目的,为区域教育提供全方位信息化应用服务。 本设计在实验室的条件下模拟实现教育城域网的搭建,主要运用华为H3c的设计标准,进行 组网设计。1、设计要求:要求运用路由器、交换机和网线、计算机,通过NAT、OSPF、等各种路由配
3、置手段,建立一个内部相互联通的网络,实现从外部接入互联网,可以通过路由配置,在末端的计算机 上实现接入互联网的功能,以此模拟教育城域网的模拟搭建。2、设计注意事项在设计过程中,要想实现网络的互联和稳定使用,需要通过。spf协议来配置稳定的信 息传输路径,以保证在某个路由器故障的情况下其余路由器可以及时发挥作用以避免不必要 的损失。同时需要考虑末端计算机的扩展性。3、教育城域网设计的组网拓扑图:本实验设计使用四台路由器、一台二层交换机、一台三层交换机和计算机若干。具体拓 扑图如下所示:R2、R3、R4组成一个环状,内部配置ospf,在与外部网络相连接的地方配 置默认路由。在与内部网络相连的位置配
4、置NAT。R3R4s2pc2internetR2s34、核心配置(1)静态路由静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生 变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情 况下是私有的,不会传递给其他的路由器。只有当管理员进行相关设置后才能使之共享。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了 解网络的拓扑结构,便于设置正确的路由信息。使用静态路由的另一个好处是网络安全保密 性高。因此,网络出于安全方面的考虑也可以采用静态路由。由于教育城域网涉及教育教学 的诸多信息,但投入不高,所以既要保证低成本
5、又要保证高可靠性,所以需要再简单的拓扑 结构上设置静态路由。(2) OSPF动态路由协议OSPF(Open Shortest Path First开放式最短路径优先)是一种基于链路状态的路由 协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在 OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用OSPF 的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的 最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。所 以它是一个内部网关协议,用于在单一自治系统(autonomous system , AS)内决策路
6、由。 AS是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有 的OSPF路由器都维护一个描述这个AS结构的拓扑数据库,该数据库中存放的是路由域中相 应链路的状态信息,OSPF路由器正是通过这个数据库生成最短路径树,从而计算出其OSPF 路由表的。(3) NAT地址转换NAT (Network Address Translation):网络地址转换,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和 端口多路复用OverLoad。由于NAT可以吧私有地址翻译为合法
7、网络IP,所有在学校IP有限的情况下NAT很好地 解决了 IP地址不足的问题,同时又能够有效地避免来自网络外部的攻击,隐藏并保护网络 内部的计算机,为教育教学提供了重要的网络环境基础。本设计即通过一个IP地址实现对 学校局域网的扩展和联通处理。(4)硬件设备二层交换机H3c S3100、三层交换机H3c S3600、路由器H3c MSR 20-20共4台。5、配置命令(1)校园网内部设备配置对二层交换机的配置s2int vlan 1s2- Vian lintel/0/l(2)对三层交换机的配置s3int vlan 1s3- Vian lint el/0/1(3)对路由器RI进行配置H3C sy
8、stem-viewH3C sysname RIRlacl number 2000|R1 int vlan 1RI-Vian lint e0/0RI-Vian lint eO/1RI-Vian 1-EthernetO/l nat outbound 2000 address-group 0RlospfRl-ospf-1 area 0R1 -ospf-1 -area-0.0.0.0 quit(4)对路由器R2进行配置H3C system-viewH3C sysname R2R2int vlan 1R2-Vlan lint e0/0R2-Vlan lint e0/lR2-Vlan lint s2/0R
9、2ospfR2-ospf-l area 0R2-ospf-1 import-route direct该处进行了宣告,对直接相连的路由进行了广播(5)对路由器R3的配置|H3C system-viewH3C sysname R3R3int vlan 1R3-Vlan lint eO/1R3-Vlan lintSl/0R3ospfR3-ospf-l area 0(6)对路由器R4的配置H3C system-viewH3C sysname R4|R4acl number 2000|R4| rule 0 permitR4int vlan 1R4-Vlan lint eO/1R4-Vlan 1-Ethe
10、rnetO/l nat outbound 2000|R4-Vlan 1-EthernetO/l ip address dhcp-allocR4-Vlan lintSl/0R4-Vlan lint S2/0R4J ospfR4-ospf-1 default-route-advertise always该处默认始终宣告对外路由信息通过以上配置实现了对学校局域网的基本配置,通过测试,在断开R2、R3、R4间任意 一根连线时,网络均能保持互通,终端计算机均能从外部接收网络,测试成功。此次设计实 现了局域网基本联通并能在一定程度上保证安全性和可靠性。这是在实验室条件下对教育城 域网的微型模拟,技术简单及组网成本比较低,适合教育网的实际情况 6、后续工作在进行完这一系列配置工作后,校园局域网基本成型,在以后的使用过程中还需要不断 地进行维护、优化,是网络传输处于优良的状态,为保证教育教学打下良好的基础。