版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、<p><b> 校園網設計與規(guī)劃</b></p><p><b> 目錄</b></p><p> 第一章 需求分析4</p><p> 1.1校園網實施背景4</p><p> 1.2網絡應用需求4</p><p> 1.3網絡性能的需求5&
2、lt;/p><p> 1.4校園網信息點總體分布5</p><p> 第二章 網絡總體設計7</p><p><b> 2.1設計思路7</b></p><p> 2.2網絡架構分析8</p><p> 2.3校園網網絡整體的三個層次8</p><p>
3、2.4校園網的設計原則8</p><p> 2.4.1可靠性原則8</p><p> 2.4.2經濟性原則9</p><p> 2.4.3先進性原則9</p><p> 2.4.4安全性原則9</p><p> 2.4.5可擴充性原則9</p><p> 2.5校園網核心
4、設備、線纜選型9</p><p> 2.5.1校園網 網絡結構圖10</p><p> 2.5.2核心層交換機設備選10</p><p> 2.5.3匯聚層設備選型12</p><p> 2.5.4接入層設備選型13</p><p> 2.5.5防火墻選型14</p><p&g
5、t; 2.5.6線纜選型16</p><p> 2.6 IP地址的分配16</p><p> 2.6.1 IP地址的分配原則16</p><p> 2.6.2子網和valn17</p><p> 2.6.3IP具體分配表17</p><p> 第三章 路由器和交換機的配置18</p>
6、<p> 3.1接入層交換機配置18</p><p> 3.2接入層交換機配置20</p><p> 3.3核心層交換機配置21</p><p> 3.4路由器配置21</p><p> 第四章 校園網安全和管理23</p><p> 4.1校園網網絡安全23</p>
7、<p> 4.1.1威脅網絡安全因素分析23</p><p> 4.1.2網絡安全防范措施23</p><p> 4.2校園網絡管理24</p><p> 4.2.1網絡管理的五大內容24</p><p> 4.2.2網絡管理的手段24</p><p><b> 摘要<
8、/b></p><p> 隨著計算機網絡的發(fā)展,校園網已經成為高等院校走向信息化時代的必然發(fā)展趨勢,使我國高等教育管理向智能化發(fā)展。它是網絡技術和電子信息技術和高等院校發(fā)展相結合的產物。校園網以信息資源為根本,硬件網絡系統(tǒng)為物質基礎,同時以網絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用,是一個具有寬帶通路和交互功能的專業(yè)性局域網,應具有教學、科研、管理和通訊等四大功能。本次校園網設計與規(guī)劃,是為了讓同學們對\對校園規(guī)劃
9、有進一步的了解,同時也是對同學們的集體能力的考核,也是對我們以前所學東西的總結,通過本次設計的結果表明,校園網規(guī)劃與設計不光是要對本校網絡的規(guī)劃清楚之外,還要學好課本上的專業(yè)知識。其次,只要我們認真按照老師的指導去做,還要認真的回顧以前學過的知識,才能更好的完成本次設計。最后,要對校園網規(guī)劃十分清楚。</p><p> 關鍵詞:多層交換技術、虛擬網技術、廣域網路由設計</p><p>&
10、lt;b> 引言</b></p><p> 在網絡發(fā)達的時代,校園里需要一個網絡平臺來方便服務于師生,使校園生活更加便捷。這便是校園網形成的前身。校園網是一種為學生與教師提供科學研究,教育教學以及交互和綜合服務于一身的寬帶多媒體網絡。為了讓學校里的教育教學更加便捷,利用科學技術提供先進的信息化的課堂環(huán)境,這就需要校園網是具有專業(yè)性的局域網絡而且還具備交互功能。進行多媒體教學所進行開發(fā)出的軟件
11、,多媒體演示教學軟件,教師的備課系統(tǒng),師生個人信息數(shù)據(jù)庫,圖書館中的電子閱覽室等等都可以在校園網中得以實現(xiàn)。應該如何建設校園網?校園網需要哪些局域網所組成?這將是本篇論文所探討并研究的內容。</p><p><b> 第一章 需求分析</b></p><p> 1.1校園網實施背景</p><p> 為加快校園信息化建設,建設一個高性能的
12、、安全可靠的校園網絡,校園網建成后,要求能夠實現(xiàn)校園內部各種信息服務功能,實現(xiàn)與教育網的無阻礙連通,同時提供寬帶接入功能,以備主連接失效情況下的被用連接要求,能夠實現(xiàn)校園辦公自動化需求。</p><p><b> 1.2網絡應用需求</b></p><p> 學校的網絡應用需求大體都可以分為,教學、辦公、服務這三方面應用。如對教學、科研方面的網絡設計應考慮穩(wěn)定、擴
13、展、安全等問題;辦公、服務等帶寬是要著重考慮的方面,所以學校應該根據(jù)自己的實際情況來考慮網絡的結構,及安全問題。</p><p> 校園網在信息服務與應用方面應滿足以下幾個方面的需求:</p><p> (1)創(chuàng)辦學校的主頁</p><p> 學校自己應該建立起一個獨立服務器(這個獨立服務器可以選擇WWW服務器)。這是為了提升網上學校主頁以及各種服務,包括學校
14、歷史,師生情況,校內新聞,校報,招生相關問題以及學校的地址,電話,電子郵箱等。</p><p> (2)FTP(文件傳輸服務) </p><p> 假如有一份文件需要師生之間相互交流,或者共享此文件。校園網這個時候就應該來提供這項服務(文件傳輸服務)。我們把各種各樣自由免費的軟件和驅動程序存放在文件傳輸服務器上,這樣老師和學生就可以通過在這個文件傳輸服務器上隨時隨地下載自己需要的軟件然
15、后把它們安裝在自己的計算機上。</p><p> (3)遠程教學與多媒體輔助點播</p><p> 多媒體輔助點播教學在校園網有重要的作用,教學過程中要求擁有多媒體實時通訊的能力,比如說數(shù)據(jù)、圖像、語音等;遠程教學需要在主干網上支持足夠的帶寬,保證遠程教學的服務質量,對于大量的用戶來說又必須滿足大家對帶寬的基本需求,還要保留一些余量以便發(fā)生了突發(fā)事件時數(shù)據(jù)傳輸可以進行使用,最大限度地降
16、低網絡傳輸所帶來的延遲。</p><p><b> ?。?)校園辦公管理</b></p><p><b> ?。?)學校教務管理</b></p><p><b> ?。?)校園通卡應用</b></p><p> ?。?)網絡安全FIREWALL</p><p
17、> ?。?)圖書管理、電子閱覽室</p><p> ?。?)系統(tǒng)應提供基本的Web開發(fā)和信息制作的平臺</p><p> 1.3網絡性能的需求</p><p> 在校園網網絡中有帶寬、時延、吞吐率、服務質量、數(shù)據(jù)傳輸速率幾個主要性能指標。主干網絡是一種大型的傳輸網絡,它用于連接小型傳輸網絡,并傳輸數(shù)據(jù)。主干網絡數(shù)據(jù)通信介質使用的是光纖。</p>
18、<p> 1.4校園網信息點總體分布</p><p><b> 表1.1</b></p><p><b> 圖1.1</b></p><p> 第二章 網絡總體設計</p><p><b> 2.1設計思路</b></p><p>
19、; 校園網總體設計方案的科學性,應該體現(xiàn)在能否滿足以下基本要求方面:</p><p><b> (1)整體規(guī)劃安排</b></p><p> ?。?)先進性、開放性和標準化相結合</p><p> ?。?)結構合理,便于維護</p><p><b> ?。?)高效實用</b></p>
20、<p> ?。?)支持寬帶多媒體業(yè)務</p><p> ?。?)能夠實現(xiàn)快速信息交流、協(xié)同工作和形象展示</p><p><b> 2.2網絡架構分析</b></p><p> 校園網采用星形的網絡拓撲結構,具有良好的可運行性、可管理性,能夠滿足未來發(fā)展和新技術的應用,另外作為整個網絡的交換中心,在保證高性能、無阻塞交換的同時
21、,還必須保證穩(wěn)定可靠的運行。</p><p> 傳輸介質也要適合建網需要。保證穩(wěn)定可靠,不受外界電磁環(huán)境的干擾,覆蓋距離大,能夠覆蓋全部校園。在樓宇內部采用超5類雙絞線,其連接狀態(tài)100m的傳遞距離能夠滿足室內布線的長度要求。</p><p> 2.3校園網網絡整體的三個層次</p><p> 實現(xiàn)高速互聯(lián),核心層、匯聚層、接入層這三層尤為重要,它們分別是由一
22、個核心的節(jié)點所組成,叫做核心層,它包括教學區(qū)和服務器群;匯聚層則是設置一個匯聚節(jié)點也叫高性能“小核心”型交換機,它設在每棟樓的樓上并且依據(jù)每棟樓的配線間的數(shù)量不同,匯聚層交換機可以采用1臺或是2臺進行匯聚,各個樓內現(xiàn)在設三層樓內匯聚層以保證數(shù)據(jù)傳輸和交換效率,樓內的匯聚層設備在提高網絡的安全性同時也分擔了核心設備的部分壓力;接入層是直接與用戶相連的設備,它為每棟樓接入交換機。我們的實施方案是從網絡運行的各種情況(包括穩(wěn)定性,安全性,易維
23、護等方面)進行設計,足以滿足各種客戶的各種需求。</p><p> 2.4校園網的設計原則</p><p> 2.4.1可靠性原則</p><p> 網絡設計過程中從網絡骨干、網絡技術、電路保護、傳輸設備和骨干路由等多方面來考慮網絡設計的可靠性,保證數(shù)據(jù)傳輸?shù)陌踩煽俊M瑫r還要提供服務保障,務必從技術和服務保障兩方面確保該項目的可靠性。</p>
24、<p> 2.4.2經濟性原則</p><p> 通過性能價格比較,經濟力量的比較,選擇優(yōu)化的網絡技術和網絡結構,盡可能利用現(xiàn)有的設備和有限的資源,做到一切從實際出發(fā),實事求是,以最小的網路建造出一個高可用、高安全的校園網。在滿足各類通信設備和優(yōu)化網絡性能的前提下,最大限度地降低用戶端設備和網絡通信的費用。</p><p> 2.4.3先進性原則</p>&l
25、t;p> 充分采用先進成熟的網絡技術,滿足各平臺各種業(yè)務的實時數(shù)據(jù)的傳輸需要,形成一個統(tǒng)一先進的通信系統(tǒng)。</p><p> 2.4.4安全性原則</p><p> 由于各類平臺的特殊性,包括應急平臺,因此網絡設計過程中要從網絡骨干、網絡技術、電路保護、傳輸設備、骨干路由到項目人員的組織、施工運行維護和人力資源等多方面來考慮項目的安全可靠。</p><p&g
26、t; 2.4.5可擴充性原則</p><p> 通信網絡中必須考慮未來帶寬、電路提速的需要,所以網絡上的網絡和設備都要保留一定的擴充余地,便于今后融入新技術發(fā)展帶來的新功能。</p><p> 2.5校園網核心設備、線纜選型</p><p> 通常將網絡主干部分稱為核心層,核心層的主要目的在于通過高速轉發(fā)通信,提供油畫,可靠的骨干傳輸結構,因此核心層交換機應
27、擁有更高的可靠性,性能和吞吐量。</p><p> 2.5.1校園網 網絡結構圖</p><p><b> 圖2.1</b></p><p> 2.5.2核心層交換機設備選</p><p> (1)核心層交換機選擇華為QuidwayS9303交換機,核心層交換機位于辦公樓,配置兩臺。參考報價8200</p&
28、gt;<p><b> 圖2.2</b></p><p><b> 表2.1</b></p><p> 2.5.3匯聚層設備選型</p><p> 匯聚層是連接接入層和核心層的網絡設備,是所有交換層信息匯聚點。匯聚層為接入層提供數(shù)據(jù)的轉換、傳輸和管理,如路由服務、地址合并、網段劃分。匯聚層是連接本地的
29、邏輯中心,需要較高的性能。匯聚層提供接入層虛擬網之間的互連,保證核心層的安全。匯聚層交換機選擇華為CISCO WS-C2960G-48TC-L。整個校園共用4臺匯聚層交換機,使用千兆光纖與核心交換機相連。</p><p> CISCO WS-C2960G-48TC-L參數(shù).參考報價1.2萬。</p><p><b> 圖2.3</b></p><
30、;p><b> 表2.2</b></p><p> 2.5.4接入層設備選型 </p><p> 接入層通常指網絡中直接面向用戶連接或訪問的部分。接入層利用光纖、雙絞線、同軸電纜、無線接入技術等傳輸介質,實現(xiàn)與用戶連接。接入層選用華為S5516千兆三層交換機。</p><p> 華為H3C S1048 參考報價2800.</
31、p><p><b> 圖2.4</b></p><p><b> 表2.3</b></p><p> 華為H3C S1216 參考報價380.</p><p><b> 圖2.5</b></p><p><b> 表2.4</b&g
32、t;</p><p> 2.5.5防火墻選型</p><p> 構建該校園網絡選用的防火墻是CISCO-ASA5580-40-8GE-K9</p><p> 參考報價440000</p><p><b> 圖2.6</b></p><p><b> 表2.5</b>
33、</p><p><b> 2.5.6線纜選型</b></p><p> 超5類雙絞線 參考報價400 </p><p><b> 表2.6</b></p><p> 水晶頭 參考報價20 </p><p><b> 表2.7&
34、lt;/b></p><p> 2.6 IP地址的分配</p><p> 2.6.1 IP地址的分配原則</p><p> 整體分層如何實現(xiàn)網絡穩(wěn)定的同時也能快速收斂?其中IP地址的統(tǒng)一與規(guī)劃尤為重要。整個網絡向IPV6的演進是校園網網絡設計中重要的一部分。IP地址要怎么規(guī)劃,這也影響著網絡路由協(xié)議算法效率和網絡性能,網絡是否穩(wěn)定,網絡拓展以及如何管理網
35、絡。IP地址的分配還影響著網絡相關的新業(yè)務和應用進一步的可持續(xù)的發(fā)展。所以有以下三點IP地址分配原則:首先,第一點,我們需要給三層交換機提供足夠的擴展性,這就需要給互聯(lián)的點對點IP地址分配一個C類地址;其次我們要在二層交換機的管理IP地址中分配一個C類IP地址,這是為了以后的網絡擴展規(guī)模;最后的第三點我們可以為學校的校園網設計分配若干C類地址段(私有地址段)。辦公樓IP地址改為手動獲取,服務器集群也為手動分配IP。其他的必須通過DHCP
36、才能得到。采用NAT進行上網。</p><p> 2.6.2子網和valn</p><p> 1子網劃分進vlan2</p><p> 2子網劃分進vlan3</p><p> 3子網劃分進vlan4</p><p> 4子網劃分進vlan5</p><p> 0子網劃分進vlan6
37、</p><p> 2.6.3IP具體分配表</p><p><b> 表2.8</b></p><p> 第三章 路由器和交換機的配置</p><p> 3.1接入層交換機配置</p><p> 改名:sysname WS1</p><p> 創(chuàng)建用戶:loc
38、al-user admin</p><p> password simple 123456</p><p> service-type telnet level 3</p><p> 創(chuàng)建VLAN:vlan 10</p><p> 將端口劃分進VLAN:port e0/3 to e0/12</p><p>
39、Int vlan 10</p><p> 設置ip地址:Ip address ip地址子網掩碼</p><p> 在和匯聚層交換機連接的端口:</p><p><b> 雙向鏈路聚合:</b></p><p><b> int e0/1</b></p><p> p
40、ort link-type trunk(中繼鏈路)</p><p> port trunk permit vlan 1 10</p><p> duplex full(設置為全雙工)</p><p> speed 100(速度100m)</p><p><b> int e0/2</b></p>&
41、lt;p> port link-type trunk</p><p> port trunk permit vlan 1 10</p><p> duplex full</p><p><b> speed 100</b></p><p> link-aggregation e0/1 to e0/2 bo
42、th</p><p> 3.2接入層交換機配置 </p><p> sysname WS1</p><p> local-user admin</p><p> password simple 123456</p><p> service-type telnet level 3</p><
43、;p><b> vlan 10</b></p><p> port e0/3 to e0/12</p><p> Int vlan 10</p><p> Ip address ip地址子網掩碼</p><p> 在和匯聚層交換機連接的端口:</p><p><b>
44、int e0/1</b></p><p> port link-type trunk</p><p> port trunk permit vlan 1 10</p><p> duplex full</p><p><b> speed 100</b></p><p><
45、;b> int e0/2</b></p><p> port link-type trunk</p><p> port trunk permit vlan 1 10</p><p><b> speed 100</b></p><p> link-aggregation e0/1 to e0
46、/2 both</p><p> 和核心層交換機連接端口:</p><p><b> int e0/24</b></p><p> port link-type trunk</p><p> port trunk permit vlan 1 10</p><p> 3.3核心層交換機配置
47、</p><p> sysname SW2</p><p> local-user admin</p><p> password simple 123456</p><p> service-type telnet level 3</p><p><b> vlan 10</b><
48、;/p><p> port e0/3 to e0/12</p><p> Int vlan 10</p><p><b> int e0/1</b></p><p> port link-type trunk</p><p> port trunk permit vlan 1 10</
49、p><p> 設置默認路由:ip route 0.0.0.0 0.0.0.0 下一跳ip地址</p><p><b> 3.4路由器配置</b></p><p><b> 用戶配置:</b></p><p> sysname SW2</p><p> local-use
50、r admin</p><p> password simple 123456</p><p> service-type telnet level 3</p><p><b> 配置dhcp:</b></p><p> dhcp server ip-pool 1</p><p> ne
51、twork 192.168.1.0(局域網地址) mask 255.255.255.0(子網掩碼)</p><p> gateway-list 192.168.1.1(局域網網關)</p><p> dns-list 221.179.35.81 211.136.192.6(配置dns)</p><p> 配置NAT地址轉換:</p><p&
52、gt; acl number 2001(控制訪問列表acl 2001)</p><p> rule 1 permit ip source 192.0.0.0 0.255.255.255(允許192網段通過)</p><p><b> 配置外網口:</b></p><p><b> int e0/0</b></
53、p><p> ip address 120.198.90.210 255.255.255.252(外網ip地址)</p><p> nat outbound 2001</p><p> nat server protocol tcp global 120.198.90.210(外網ip地址)inside 192.168.10.1 www(服務器端口映射)</
54、p><p><b> 配置內網口:</b></p><p><b> int e0/1</b></p><p> ip address 192.168.1.1 255.255.255.0(內網ip地址)</p><p> port link-type trunk</p><p
55、> port trunk allow-pass vlan 1 10</p><p><b> 靜態(tài)ip:</b></p><p> ip route-static 0.0.0.0 0.0.0.0 120.198.90.209(外網網關)</p><p> 第四章 校園網安全和管理</p><p> 4.1
56、校園網網絡安全</p><p> 4.1.1威脅網絡安全因素分析</p><p> 計算機網絡安全受到的威脅包括:</p><p><b> 1.“黑客”的攻擊</b></p><p><b> 2. 計算機病毒</b></p><p><b> 3. 拒
57、絕服務攻擊</b></p><p><b> 安全威脅的類型:</b></p><p><b> 1、非授權訪問</b></p><p><b> 2、冒充合法用戶</b></p><p> 3、破壞數(shù)據(jù)的完整性</p><p>
58、4、干擾系統(tǒng)正常運行,破壞網絡系統(tǒng)的可用性</p><p><b> 5、病毒與惡意攻擊</b></p><p> 6、軟件的漏洞和“后門”</p><p><b> 7、電磁輻射</b></p><p> 4.1.2網絡安全防范措施</p><p><b>
59、; 1、殺毒軟件網絡版</b></p><p><b> 2、企業(yè)級防火墻</b></p><p><b> 3、入侵檢測系統(tǒng)</b></p><p><b> 4.2校園網絡管理</b></p><p> 4.2.1網絡管理的五大內容</p>
60、<p><b> 網絡故障管理</b></p><p><b> 網絡配置管理</b></p><p><b> 網絡性能管理</b></p><p><b> 網絡計費管理</b></p><p><b> 網絡安全管理
61、</b></p><p> 4.2.2網絡管理的手段</p><p> 校園網絡的管理需要選擇并購買網絡管理軟件,這是因為作為校園網絡管理人員,需要對校園網絡進行管理以及維護。而且選擇出優(yōu)秀的網絡管理軟件尤為重要。為了實現(xiàn)“按需建構”的理念:一.基于靈活的組件化結構。二.用戶根據(jù)不同的管理需要以及網絡情況選擇不同的組件。以上兩點就是為何選擇優(yōu)秀網絡管理軟件的原因</p
62、><p> 網絡管理軟件應有以下功能:</p><p><b> 1.網絡集中監(jiān)視</b></p><p><b> 2.故障管理</b></p><p><b> 3.性能監(jiān)控</b></p><p><b> 4.服務器監(jiān)視管理<
63、;/b></p><p> 5.設備配置文件管理</p><p> 6.設備軟件升級管理</p><p><b> 7.集群管理</b></p><p><b> 8.堆疊管理</b></p><p> 9.故障定位與地址反查</p><p
64、><b> 10.RMON管理</b></p><p><b> 文獻</b></p><p> [1 ] 張海藩.軟件工程導論[M].第四版.清華大學出版社,2006 </p><p> [2 ] 黃梯云,李一軍.管理信息系統(tǒng)[M].修訂版.高等教育出版社,1999 </p><p>
65、; [3 ] 薩師煊,王珊.數(shù)據(jù)庫系統(tǒng)概論[M].第三版.高等教育出版社,2003 </p><p> [4 ] 王克宏.Java技術及其應用[M].高等教育出版社,2007</p><p><b> 致謝</b></p><p> 在論文完成之際,無論是在論文的選題和資料的收集方面,還是在論文的構思和整合方面,我們都是經過了認真構思,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 校園網設計與規(guī)劃畢業(yè)設計
- 畢業(yè)設計--校園網規(guī)劃與設計
- 畢業(yè)設計---校園網規(guī)劃設計
- 校園網規(guī)劃畢業(yè)設計
- 校園網規(guī)劃設計畢業(yè)設計論文
- 網絡設計和規(guī)劃畢業(yè)設計---校園網規(guī)劃與設計
- 畢業(yè)設計---校園網的構建與規(guī)劃
- 校園網規(guī)劃設計方案畢業(yè)設計
- 畢業(yè)設計---校園網設計
- 校園網畢業(yè)設計
- 校園網畢業(yè)設計
- 校園網畢業(yè)設計---某學院校園網設計
- 畢業(yè)設計--校園網設計與建設
- 網絡畢業(yè)設計---校園網規(guī)劃設計方案
- 畢業(yè)設計--局域網(校園網)的設計規(guī)劃
- 畢業(yè)設計---校園網絡規(guī)劃與設計
- 校園網畢業(yè)設計---校園網絡設計方案
- 校園網組建畢業(yè)設計
- 校園網建設畢業(yè)設計
- 校園網規(guī)劃與設計畢業(yè)論文
評論
0/150
提交評論