大学校园网络的设计与实现Word格式.docx
- 文档编号:12998320
- 上传时间:2022-10-02
- 格式:DOCX
- 页数:36
- 大小:201.02KB
大学校园网络的设计与实现Word格式.docx
《大学校园网络的设计与实现Word格式.docx》由会员分享,可在线阅读,更多相关《大学校园网络的设计与实现Word格式.docx(36页珍藏版)》请在冰豆网上搜索。
(六)网络冗余的介绍 7
四、网络规划设计 7
(一)学校现状分析 7
(二)学校网络拓补图 7
(三)校园网建设原则 8
(四)校园VLAN划分 8
五、网络设备的选型 10
(一)选型原则 10
(二)服务器的选择 11
(三)交换机的选择 11
(四)路由器的选择 12
六、综合布线设计 12
(一)结构化布线系统优点 12
(二)综合布线系统 13
七、网络安全设计 15
(一)网络安全介绍 15
(二)集成的网络安全策略 17
(三)实现防火墙技术 17
八、开大校园网络实现 18
(一)硬件简介 18
(二)软件介绍 18
(三)实验拓扑图 19
(四)IP地址划分 19
(五)配置清单 20
(六)测试 32
总结 35
参考文献 36
第36页
共36页
论 文 摘 要
随着网络技术、INTERNET的发展和CERNET(中国教育科研网)的迅速壮大,很多学校建成校园网并接入到CERNET。
校园网的建设已成为学校实力与发展水平的标志。
学校办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然之选。
开封大学校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
本设计通过使用CiscoPacketTracer和DynamipsGUI_2.8_CN模拟出一个虚拟的操作环境,从而演示说明使用VTP,路由策略,NAT转换,远程控制,STP,备份的过程,实现校园网网络的综合设计。
关键词:
校园网VTP 路由NAT VLAN
开封大学校园网络设计与实现
胡皓琼(软件学院10级网络系统管理)
一、开大校园网介绍
开封大学校园网是一个涉及局域网和广域网、服务器的集成系统。
开大校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;
开大校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,开大校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
开大校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的开大校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、开大校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
开大校园网还应具有教务、行政、总务管理功能,可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理(含人事、教师档案等)、处室管理等行政事务管理,总务后勤管理包括财务管理、设备、房产等。
开大校园网应该具有较先进的水平,体现现代教育思想,要把建设开大校园网的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。
开大校园网是不以盈利为目的的。
开大校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局限于校园内部。
有些人认为:
校园网就是大学校园围墙里面的网,即围墙里面的就是校园网,围墙外面的就是公网。
这种看法是错误的。
校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。
在校园围墙内可以有公网,在校园围墙外也可以有校园网。
二、需求分析
(一)开封大学环境需求开封大学有三个校区:
1.老校区(软件,机电,外语,管理,国教,工美,行政楼,学生公寓1,实验楼,实训工厂,图书馆(借书处,还书处,图书馆服务器))。
2.新校区(土木,化工,人文,财经,学生公寓2)
3、医学院校区。
(二)开大校园网主干的需求分析
开大校园网的多媒体应用是在校园网内实现VOD点播,所以大量的视频数据流对带宽要求很高,每个教学楼之间的距离都比较远,所以主干需采用千兆光缆技术,在未来一段时间内满足最多2000用户对校园网主干的流量要求。
(三)开大校园网网络系统的需求分析
1.在保证技术成熟的前提下,尽可能采用先进的技术。
2.必须符合相应的国际、国内标准。
3.提供足够的带宽,保障用户通畅的网上信息交流。
4.网络具有良好的扩展性,考虑到未来一段时间内用户数量的增加。
5.要考虑网络系统的可管理性及安全性。
6.支持VLAN。
7.遵循教育系统的定位,注重性能价格比。
(四)开大校园网服务器的需求分析
开大校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用,因而服务器应满足以下要求:
1.高可靠性,能够适应我校平均每周不少于5天的不间断工作。
2.高性能,能够提供最大用户量的常用服务请求。
3.高冗余性,服务器出现故障时,仍能保证系统的安全性和数据的安全性。
4.容易升级,提供更好的性能。
三、技术简介
(一)HSRP介绍
HSRP是一种网关冗余协议,被广泛用于Cisco多层交换网络中。
HSRP是Cisco的专用协议,它通过在冗余之间共享协议和MAC地址,提供了不间断的IP路径冗余。
HSRP由在两台或多台路由器之间共享虚拟IP地址和虚拟MAC地址以及一个通过多播协议对LAN接口和串行接口进行监控的进程组成。
HSRP设计目的主要在于支持IP传输失败情况下的不中断服务。
具体说,就是用于在源主机无法动态地学习到路由器IP地址的情况下防止路由的失败。
它主要用于多接入,多播和广播局域网(例如以太网)。
当然HSRP并不是有意要取代现有的动态路由发现机制,而这些现有的路由协议仍可以继续使用,只不过不是在任何可能的情况下。
以前的大部分主机都不支持动态路由发现协议,他们是通过配置缺省路由来进行工作的,而HSRP却为它们提供了一种失败服务机制。
(二)NAT的介绍
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据报头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
(三)VTP的介绍
VTP(VLANTrunkingProtocol):
是VLAN中继协议,也被称为虚拟局域网干道协议。
它是思科私有协议。
作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTP
Client,这样他们可以自动学习到server上的VLAN信息。
(四)VLAN技术的介绍
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;
而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个
VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显着的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
(五)路由协议的介绍
路由器提供了异网互联的机制,实现将一个网络的数据包发送到另一个网络。
而路由就是指导IP数据包发送的路径信息。
路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。
路由协议通过在路由器之间共享路由信息来支持可路由协议。
路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。
总之,路由协议创建了路由表,描述了网络拓扑结构;
路由协议与路由器协同工作,执行路由选择和数据包转发功能。
(六)网络冗余的介绍
网络主要是由全部的节点设备以及设备之间的连接组成的。
因此,网络中的故障也主要包括节点设备的故障与连接故障两种。
常见的节点设备的故障有硬件故障和软件故障(如操作系统崩溃,内存溢出,路由协议不收敛等)。
在很多行业和企业用户里,对网络都有实时性的要求,比如金融、证券、航空、铁路、邮政以及一些企业用户等,他们的网络是不允许出现故障的,一旦出现故障,那将带来非常巨大的经济损失;
但网络涉及到的环节非常多,比如说线路、基带Modem、电信的设备等,这些都有可能出现问题,任何一个环节出现问题,都会导致整个网络传输运行的停止。
所以应该给用户提供冗余的网络,作为重要的网络设备――路由器,就是通过备份来实现网络的冗余,确保网络的畅通。
四、网络规划设计
(一)学校现状分析
学校分为新校区,老校区,医学院。
其中新校区(土木,财经,人文,化工,学生公寓)老校区(行政楼,学生公寓,机电,软件,管理,工美,实验楼,实训工厂,外语,国教,图书馆(借书处、还书处、图书馆服务器))医学部校区
(二)学校网络拓补图
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。
总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。
这是所有的网络拓扑结构中最简单的一种。
环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来像是一个圆圈。
当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。
因而它的优点也是十分突出的,主
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学校园 网络 设计 实现