校园网设计与规划.pdf

《校园网设计与规划.pdf》由会员分享，可在线阅读，更多相关《校园网设计与规划.pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 校园网设计与规划 目录 第一章 需求分析.错误!未定义书签。校园网实施背景.错误!未定义书签。网络应用需求.错误!未定义书签。网络性能的需求.错误!未定义书签。校园网信息点总体分布.错误!未定义书签。第二章 网络总体设计.错误!未定义书签。设计思路.错误!未定义书签。网络架构分析.错误!未定义书签。校园网网络整体的三个层次.错误!未定义书签。校园网的设计原则.错误!未定义书签。可靠性原则.错误!未定义书签。经济性原则.错误!未定义书签。先进性原则.错误!未定义书签。安全性原则.错误!未定义书签。可扩充性原则.错误!未定义书签。校园网核心设备、线缆选型.错误!未定义书签。校园网 网络结构图.错

2、误!未定义书签。核心层交换机设备选.错误!未定义书签。汇聚层设备选型.错误!未定义书签。接入层设备选型.错误!未定义书签。防火墙选型.错误!未定义书签。线缆选型.错误!未定义书签。IP 地址的分配.错误!未定义书签。IP 地址的分配原则.错误!未定义书签。子网和 valn.错误!未定义书签。具体分配表.错误!未定义书签。第三章 路由器和交换机的配置.错误!未定义书签。接入层交换机配置.错误!未定义书签。接入层交换机配置.错误!未定义书签。核心层交换机配置.错误!未定义书签。路由器配置.错误!未定义书签。第四章 校园网安全和管理.错误!未定义书签。校园网网络安全.错误!未定义书签。威胁网络安全因

3、素分析.错误!未定义书签。网络安全防范措施.错误!未定义书签。校园网络管理.错误!未定义书签。网络管理的五大内容.错误!未定义书签。网络管理的手段.错误!未定义书签。摘要 随着计算机网络的发展，校园网已经成为高等院校走向信息化时代的必然发展趋势，使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学、科研、管理和通讯等四大功能。本次校园网设计与规划,是为了让同学们对对校园规划有进一步的了解,同时也是对同学们的集体能力的考核

4、，也是对我们以前所学东西的总结，通过本次设计的结果表明，校园网规划与设计不光是要对本校网络的规划清楚之外，还要学好课本上的专业知识。其次，只要我们认真按照老师的指导去做，还要认真的回顾以前学过的知识，才能更好的完成本次设计。最后，要对校园网规划十分清楚。关键词：多层交换技术、虚拟网技术、广域网路由设计 引言 在网络发达的时代，校园里需要一个网络平台来方便服务于师生，使校园生活更加便捷。这便是校园网形成的前身。校园网是一种为学生与教师提供科学研究，教育教学以及交互和综合服务于一身的宽带多媒体网络。为了让学校里的教育教学更加便捷，利用科学技术提供先进的信息化的课堂环境，这就需要校园网是具有专业性的

5、局域网络而且还具备交互功能。进行多媒体教学所进行开发出的软件,多媒体演示教学软件，教师的备课系统，师生个人信息数据库，图书馆中的电子阅览室等等都可以在校园网中得以实现。应该如何建设校园网校园网需要哪些局域网所组成这将是本篇论文所探讨并研究的内容。第一章 需求分析 校园网实施背景 为加快校园信息化建设，建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。网络应用需求 学校的网络应用需求大体都可以分为，教学、办公、服务这三方面应用。如对教学、科研方面

6、的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。校园网在信息服务与应用方面应满足以下几个方面的需求：(1)创办学校的主页 学校自己应该建立起一个独立服务器（这个独立服务器可以选择 WWW 服务器）。这是为了提升网上学校主页以及各种服务，包括学校历史,师生情况,校内新闻,校报,招生相关问题以及学校的地址，电话，电子邮箱等。(2)FTP(文件传输服务)假如有一份文件需要师生之间相互交流,或者共享此文件。校园网这个时候就应该来提供这项服务(文件传输服务)。我们把各种各样自由免费的软件和驱动程序存放在文件传输服务器

7、上，这样老师和学生就可以通过在这个文件传输服务器上随时随地下载自己需要的软件然后把它们安装在自己的计算机上。(3)远程教学与多媒体辅助点播 多媒体辅助点播教学在校园网有重要的作用，教学过程中要求拥有多媒体实时通讯的能力，比如说数据、图像、语音等；远程教学需要在主干网上支持足够的带宽，保证远程教学的服务质量，对于大量的用户来说又必须满足大家对带宽的基本需求，还要保留一些余量以便发生了突发事件时数据传输可以进行使用，最大限度地降低网络传输所带来的延迟。（4）校园办公管理（5）学校教务管理（6）校园通卡应用（7）网络安全 FIREWALL（8）图书管理、电子阅览室（9）系统应提供基本的 Web 开发

8、和信息制作的平台 网络性能的需求 在校园网网络中有带宽、时延、吞吐率、服务质量、数据传输速率几个主要性能指标。主干网络是一种大型的传输网络，它用于连接小型传输网络，并传输数据。主干网络数据通信介质使用的是光纤。校园网信息点总体分布 表 1 层 2 层 3 层 4 层 5 层 6 层 合计 1 号教学楼 6 6 16 6 6 6 46 2 号教学楼 6 6 16 6 6 6 46 3 号教学楼 6 6 16 6 6 6 46 图书馆 10 6 202 6 224 行政楼 8 8 4 20 实验楼 3 7 3 3 3 19 艺术楼 3 3 3 9 1 号宿舍楼 16 16 16 16 16 16

9、96 2 号宿舍楼 16 16 16 16 16 16 96 3 号宿舍楼 16 16 16 16 16 16 96 图 4 号宿舍楼 16 16 16 16 16 16 96 5 号宿舍楼 16 16 16 16 16 16 96 合计 890 第二章 网络总体设计 设计思路 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排（2）先进性、开放性和标准化相结合（3）结构合理，便于维护（4）高效实用（5）支持宽带多媒体业务（6）能够实现快速信息交流、协同工作和形象展示 网络架构分析 校园网采用星形的网络拓扑结构，具有良好的可运行性、可管理性，能够满足未来发展和新

10、技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。传输介质也要适合建网需要。保证稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超 5 类双绞线，其连接状态 100m的传递距离能够满足室内布线的长度要求。校园网网络整体的三个层次 实现高速互联，核心层、汇聚层、接入层这三层尤为重要，它们分别是由一个核心的节点所组成，叫做核心层，它包括教学区和服务器群；汇聚层则是设置一个汇聚节点也叫高性能“小核心”型交换机，它设在每栋楼的楼上并且依据每栋楼的配线间的数量不同，汇聚层交换机可以采用 1 台或是 2 台进行汇聚，各个楼内现在

11、设三层楼内汇聚层以保证数据传输和交换效率，楼内的汇聚层设备在提高网络的安全性同时也分担了核心设备的部分压力；接入层是直接与用户相连的设备，它为每栋楼接入交换机。我们的实施方案是从网络运行的各种情况(包括稳定性,安全性,易维护等方面)进行设计，足以满足各种客户的各种需求。校园网的设计原则 可靠性原则 网络设计过程中从网络骨干、网络技术、电路保护、传输设备和骨干路由等多方面来考虑网络设计的可靠性，保证数据传输的安全可靠。同时还要提供服务保障，务必从技术和服务保障两方面确保该项目的可靠性。经济性原则 通过性能价格比较，经济力量的比较，选择优化的网络技术和网络结构，尽可能利用现有的设备和有限的资源，做

12、到一切从实际出发，实事求是，以最小的网路建造出一个高可用、高安全的校园网。在满足各类通信设备和优化网络性能的前提下，最大限度地降低用户端设备和网络通信的费用。先进性原则 充分采用先进成熟的网络技术，满足各平台各种业务的实时数据的传输需要，形成一个统一先进的通信系统。安全性原则 由于各类平台的特殊性，包括应急平台，因此网络设计过程中要从网络骨干、网络技术、电路保护、传输设备、骨干路由到项目人员的组织、施工运行维护和人力资源等多方面来考虑项目的安全可靠。可扩充性原则 通信网络中必须考虑未来带宽、电路提速的需要，所以网络上的网络和设备都要保留一定的扩充余地，便于今后融入新技术发展带来的新功能。校园网

13、核心设备、线缆选型 通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。校园网 网络结构图 图 核心层交换机设备选（1）核心层交换机选择华为 QuidwayS9303 交换机，核心层交换机位于办公楼，配置两台。参考报价 8200 图 表 华为 QuidwayS9303 交换机详细参数 主要参数 路由交换机 应用层级三层 传输速率 10Mbps/100Mbps/1000Mbps 交换方式存储-转发 背板带宽 包转发率 540MPPS MAC 地址表 16K 端口参数 端口结构模块化 汇聚层设备选型 汇

14、聚层是连接接入层和核心层的网络设备，是所有交换层信息汇聚点。汇聚层为接入层提供数据的转换、传输和管理，如路由服务、地址合并、网段划分。汇聚层是连接本地的逻辑中心，需要较高的性能。汇聚层提供接入层虚拟网之间的互连，保证核心层的安全。汇聚层交换机选择华为 CISCO WS-C2960G-48TC-L。整个校园共用 4 台汇聚层交换机，使用千兆光纤与核心交换机相连。CISCO WS-C2960G-48TC-L 参数.参考报价万。模块化插槽 3 个 端口描述 24 个 10/100Base-TX 端口，2 个千兆 Combo 口 图 表 华为 CISCO WS-C2960G-48TC-L 详细参数 主

15、要参数 产品类型智能交换机 应用层级二层 传输速率 10Mbps/100Mbps/1000Mbps 交换方式存储-转发 背板带宽 16Gbps 包转发率 接入层设备选型 接入层通常指网络中直接面向用户连接或访问的部分。接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接。接入层选用华为S5516 千兆三层交换机。华为 H3C S1048 参考报价 2800.图 表 端口参数 端口结构非模块化 端口数量 44 个 接口介质10/100Base-T,10/100/1000Base-Tx/SFP 传输模式全双工/半双工自适应 华为 H3C S1216 参考报价 380.华为 H3

16、C S1048 详细参数 主要参数 快速以太网交换机 接入层二层 传输速率 10/100Mbps 交换方式存储-转发 背板带宽 包转发率 MAC 地址表 8K 端口参数 端口数量 48 个 端口描述 48 个 10/100Mbps 自适应以太网端口 传输模式全双工/半双工自适应 图 表 华为 H3C S1216 详细参数 主要参数 千兆以太网交换机 接入层级二层 传输速率 10Mbps/100Mbps/1000Mbps 交换方式存储-转发 背板带宽 32Gbps 包转发率 防火墙选型 构建该校园网络选用的防火墙是 CISCO-ASA5580-40-8GE-K9 参考报价 440000 图 表

17、MAC 地址表 8K 端口参数 端口结构非模块化 端口数量 16 个 传输模式全双工/半双工自适应 CISCO-ASA5580-40-8GE-K9 详细参数 线缆选型 主要参数 设备类型企业级防火墙 并发连接数 2000000 网络吞吐量 10000Mbps 安全过滤带宽 1000Mbps 用户数限制无用户数限制 网络端口 4*10/100/1000 控制端口 console,1*RJ-45 VPN 支持支持 安全标准 UL60950,一般参数毕业设计论文代做平台 580毕业设计网 是专业代做团队 也有大量毕业设计成品提供参考 电源 100240VAC,50/60Hz 产品尺寸 673*483

18、*176mm 产品重量 适用环境工作温度:1035;工作湿度:1090%不凝结;存储温度:-3060;存储湿度:1095%不凝结 其他性能高性能防火墙、IPS、以及 IPSec和 SSLVPN 和 IPSecVPN(750 个设备对)软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼 超 5 类双绞线 参考报价 400 表 水晶头 参考报价 20 表 IP 地址的分配 IP 地址的分配原则 整体分层如何实现网络稳定的同时也能快速收敛其中 IP 地址的统一与规划尤为重要。整个网络向 IPV6 的演进是校园网网络设计中重要的一部分。IP 地址要怎么规划，这也影响着网络路由协议算法效率和网络性

19、能,网络是否稳定,网络拓展以及如何管理网络。IP 地址的分配还影响着网络相关的新业务和应用进一步的可持续的发展。所以有以下三点 IP 地址分配原则：首先，第一点，我们需要给三层交换机提供足够的扩展性,这就需要给互联的点对点IP地址分配一个 C品牌：大唐电信 品名：超五类网线 数量：305 米/箱 线径：国标 材质：五氧化铜 型号：DTT-C5-11048 品牌：CNCOB 名称：超 5 类非屏蔽水晶头 接口：RJ45 包装：100 颗/盒 规格：超 5 类非屏蔽 作用：综合布线，网线接口 类地址；其次我们要在二层交换机的管理 IP 地址中分配一个 C 类 IP 地址,这是为了以后的网络扩展规模

20、；最后的第三点我们可以为学校的校园网设计分配若干C 类地址段（私有地址段）。办公楼 IP 地址改为手动获取,服务器集群也为手动分配 IP。其他的必须通过 DHCP 才能得到。采用 NAT 进行上网。子网和 valn 1 子网划分进 vlan2 2 子网划分进 vlan3 3 子网划分进 vlan4 4 子网划分进 vlan5 0 子网划分进 vlan6 具体分配表 表 网络地址 范围 广播地址 宿舍楼 1 号楼 号楼 号楼 号楼 号楼 教学楼 1 号楼 第三章 路由器和交换机的配置 接入层交换机配置 改名：sysname WS1 创建用户：local-user admin password s

21、imple 123456 service-type telnet level 3 创建 VLAN：vlan 10 将端口划分进 VLAN：port e0/3 to e0/12 Int vlan 10 设置 ip 地址：Ip address ip 地址子网掩码 在和汇聚层交换机连接的端口：双向链路聚合：号楼 号楼 图书馆 实验楼 艺术楼 行政楼 int e0/1 port link-type trunk（中继链路）port trunk permit vlan 1 10 duplex full（设置为全双工）speed 100（速度 100m）int e0/2 port link-type tru

22、nk port trunk permit vlan 1 10 duplex full speed 100 link-aggregation e0/1 to e0/2 both 接入层交换机配置 sysname WS1 local-user admin password simple 123456 service-type telnet level 3 vlan 10 port e0/3 to e0/12 Int vlan 10 Ip address ip 地址子网掩码 在和汇聚层交换机连接的端口：int e0/1 port link-type trunk port trunk permit v

23、lan 1 10 duplex full speed 100 int e0/2 port link-type trunk port trunk permit vlan 1 10 speed 100 link-aggregation e0/1 to e0/2 both 和核心层交换机连接端口：int e0/24 port link-type trunk port trunk permit vlan 1 10 核心层交换机配置 sysname SW2 local-user admin password simple 123456 service-type telnet level 3 vlan 1

24、0 port e0/3 to e0/12 Int vlan 10 int e0/1 port link-type trunk port trunk permit vlan 1 10 设置默认路由：ip route 下一跳 ip 地址 路由器配置 用户配置：sysname SW2 local-user admin password simple 123456 service-type telnet level 3 配置 dhcp：dhcp server ip-pool 1 network（局域网地址）mask（子网掩码）gateway-list（局域网网关）dns-list （配置 dns）配置

25、 NAT 地址转换：acl number 2001（控制访问列表 acl 2001）rule 1 permit ip source （允许 192 网段通过）配置外网口：int e0/0 ip address （外网 ip 地址）nat outbound 2001 nat server protocol tcp global（外网 ip 地址）inside www（服务器端口映射）配置内网口：int e0/1 ip address （内网 ip 地址）port link-type trunk port trunk allow-pass vlan 1 10 静态 ip：ip route-stat

26、ic （外网网关）第四章 校园网安全和管理 校园网网络安全 威胁网络安全因素分析 计算机网络安全受到的威胁包括：1.“黑客”的攻击 2.计算机病毒 3.拒绝服务攻击 安全威胁的类型：1、非授权访问 2、冒充合法用户 3、破坏数据的完整性 4、干扰系统正常运行，破坏网络系统的可用性 5、病毒与恶意攻击 6、软件的漏洞和“后门”7、电磁辐射 网络安全防范措施 1、杀毒软件网络版 2、企业级防火墙 3、入侵检测系统 校园网络管理 网络管理的五大内容(1)网络故障管理(2)网络配置管理(3)网络性能管理(4)网络计费管理(5)网络安全管理 网络管理的手段 校园网络的管理需要选择并购买网络管理软件,这是

27、因为作为校园网络管理人员，需要对校园网络进行管理以及维护。而且选择出优秀的网络管理软件尤为重要。为了实现“按需建构”的理念：一.基于灵活的组件化结构。二.用户根据不同的管理需要以及网络情况选择不同的组件。以上两点就是为何选择优秀网络管理软件的原因 网络管理软件应有以下功能：1.网络集中监视 2.故障管理 3.性能监控 4.服务器监视管理 5.设备配置文件管理 6.设备软件升级管理 7.集群管理 8.堆叠管理 9.故障定位与地址反查 管理 文献 1 张海藩.软件工程导论M.第四版.清华大学出版社,2006 2 黄梯云,李一军.管理信息系统M.修订版.高等教育出版社,1999 3 萨师煊,王珊.数据库系统概论M.第三版.高等教育出版社,2003 4 王克宏.Java 技术及其应用M.高等教育出版社,2007 致谢 在论文完成之际，无论是在论文的选题和资料的收集方面，还是在论文的构思和整合方面，我们都是经过了认真构思，仔细审核而完成的。这一切的一切都离不开指导老师的悉心帮助和谆谆教导。在撰写论文的过程中，指导老师为我们倾注了大量的心血和汗水，及时给予我们适当的帮助和引领，在此表示真诚地感谢。在论文的写作过程中，同时也得到了许多同学和朋友的宝贵建议，在此一并致以诚挚的谢意。最后，向所有在百忙之中抽出时间对本文进行评审并提出并提出宝贵意见的各位老师表示由衷的感谢与敬意。