精品 毕业论文 毕业设计计算机网络技术 校园网规划与设计Word文件下载.docx
- 文档编号:16628867
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:35
- 大小:446.07KB
精品 毕业论文 毕业设计计算机网络技术 校园网规划与设计Word文件下载.docx
《精品 毕业论文 毕业设计计算机网络技术 校园网规划与设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《精品 毕业论文 毕业设计计算机网络技术 校园网规划与设计Word文件下载.docx(35页珍藏版)》请在冰豆网上搜索。
⑸强化校园网的安全策略,有效地提高校园网的安全性;
⑹实现无线上网功能,
1.3建设目标分析
根据对学校的网络覆盖现状分析,对拟建校园网系统建设目标分析如下:
⑴校园主干满足应用发展的需要:
考虑到学校校园网络开展视频点播、多媒体教学、远程教学等需要,我认为传输主干应采用的是1000M光纤;
⑵网络主机的处理能力强:
学校校园网络目前开展的网络应用对主机处理能力要求不高,比如WEB服务等是一些低带宽的应用服务,随着用户数量大幅度的增加,网络应用如VOD视频点播、多媒体教学等许多高带宽和需要高处理能力的主机系统。
因此,有必要提高网络主机的处理能力;
⑶学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,能够获取Internet网上的教育资源;
⑷容错能力和安全性强,通过技术手段提高网络设备的容错能力;
安装硬件防火墙、IDS、服务器防病毒、工作站防病毒软件,实现网络安全;
⑸实现网络的易管理性,考虑到网络设备和主机数量的不断增加,方案规划应该能够实现校园网的可扩展性核对整个网络的监控能力。
1.4需求分析
学校的整个网络系统以千兆主干、百兆到桌面为总体需求原则。
在总体设计方面,带宽为100M的节点的介质传输采用超五类线,音频采用五类线,视频采用同轴电缆。
整个校园以计算机网络中心为核心,通过光纤,通过多星级辐射至各个主楼,从而构成整个校园网主干,各信息点的网络带宽将视其应用的性质,进行合理地分配,分为100M以及1000M等量级,也需要能够通过光纤或DDN专线与CERNET连接,以开通全部的Internet网络应用服务。
从内部校园网到外部Internet的访问都要有安全审查和流量管理功能;
在功能方面,结合学校的总体发展趋势,拟建立多媒体多功能教学室,图书馆计算机管理系统和电子阅览系统利用网络技术,实现多媒体信息交换、视频点播、网络会议、远程教育,兼容校内有线电视网、广播网、监控等网络系统。
实现校园全部范围内的无线上网,全网展开WEB,FTP,DNS服务;
在学校设备需求方面,第三初级中学按信息点覆盖情况主要设备需求参数如下:
综合办公楼
1台汇聚层交换机;
4台接入层交换机;
无线AP一台
图书馆(网络中心)
1核心层交换机;
1汇聚层交换机;
3接入层交换机;
服务器4台;
路由器1台
教学楼1
2台接入层交换机
教学楼2
教学楼3
男生宿舍楼
4台接入层交换机
女生宿舍楼
体育场(操场)
1.5本章小结
本小节以长丰县第三初级中学校园网络为基础,对网络设备,计算机设备的现状及现有网络的应用情况进行了简要介绍。
通过分析发现,学校目前存在多方面急需要解决的问题,包括:
主干网络的设计,网络的整体覆盖计划,应用功能的实现,用户对外界资源的安全性访问。
最后对建设目标和潜在需求做了进一步的分析说明。
二校园方案设计
2.1拓扑结构设计
层次型结构的提出:
层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。
层次型网络设计模型可以按层设计拓扑结构,每层的重点集中于特定的功能上,有利于分配和规划带宽和选择适当的系统和功能。
层次型拓扑设计具有如下好处。
减轻网络中设备的CPU负载
降低网络成本
简化每个设计元素并且易于理解
容易更改层次结构
提高设备的利用率
:
2.2设计思想及原则
2.2.1设计思想
校园网设计方案将从学院的实际应用出发,结合现代信息技术的发展,遵循实用,可靠,先进,安全的设计原则。
对于学校,应能够满足日常的学习和教育资源的获取;
并能够融合当前的网络的主干技术,使网络能够具备充分的可扩展性,同时满足校园网的易于维护性和安全性的特点。
校园网示意图:
设计原则
先进性
我校为计算机示范性软件学院,每名学生均配有计算机终端。
为了达到最好的教学效果,所以网络速度和稳定性相应要比较高。
为了能够达到最加效果,本着最小投资的原则,在本方案中决定采样华为的网络设备。
这样可以最大的节约成本和最大限度的提高设备的质量。
由于在校园网中存在大量的网络设备,为了保障整个网络的正常运作,学校安装了华为3Com的网管软件来对整个网络的运作进行监控。
此网管系统支持SNMP、RMON等网络管理协议,能对网络中的设备进行远程监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性。
一旦网络设备出现问题,网管系统会及时准确地发现问题所在,并发出警告信息。
通过此软件不但可以帮助学校网管人员及时排除故障,又能大大降低学校在网络维护费用上的支出。
可靠性
软件学院校园网是长春工程学院重要的信息化建设工程,所以校园网建设的可靠性是非常重要的,因此在选型时候,明确提出要求网络设备厂商具备"
自主研发和自主生产"
的能力,这样才能够保证网络产品的可靠运行,同时保证后期设备的维护和升级。
考虑到校园网是服务于江西大宇职业学院的广大师生的,因此我校校园网要保证网络24×
7小时不间断工作。
安全性
内外网通讯安全
考虑到校园内部网络的安全性,在Internet入口处加装了华为3Com公司的防火墙,它能自动进行对不明数据包的检测,可拒绝所有XX的网络访问尝试,并生成实时报警和报告,避免了XX访问和其他来自因特网的外部威胁和黑客侵袭。
另外华为公司的防火墙网站过滤功能可限制对12种分类内容的访问,保证了校园内网与因特网之间的通讯安全。
网络设备安全
整个校园网络所采用的华为3Com产品都具有不同级别的密码保护,网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性,例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等,从而最大程度地保护设备的安全。
VLAN划分保证内网访问安全
由于整个校园网节点数多达2000多个,从保证内网的访问安全和便于管理的角度考虑,对整个校园网进行了VLAN的划分。
网络中的各节点按相同职能部门或者相同的应用划分到同一个VLAN当中,不同VLAN之间的用户是不能互相访问的。
譬如学校领导和普通教师之间,由于职能的差异,互相之间数据不能共享,因此将他们划分到不同的VLAN当中,这样不会造成数据的错误传播以及不必要的数据泄漏,并能有效避免广播风暴的形成。
2.3系统需求分析
不同应用及数据流所占用贷款分析
基础信息服务约占用100MB;
视频电话、网络会议、数字音频约占用100~600M
视频流媒体播放500~1000M
WWW、FTP、E-Mail服务约占用10M
文件传输、Internet访问约占用15M
由以上数据可以看出如果满足所有应用要求,单个用户所独占的网络带宽必须在10M以上,加上网络上固有的广播风暴,设计目标是使单用户在某一个时间独占的带宽不小于100M。
这样就足以实现网络视频播放、计算机网络和各种网络服务合一,而且也符合现今主流的10M/100M自适应网络的要求。
2.4设备选型
2.4.1核心层设备选型:
核心层是校园网互联网络的高速交换主干,用来实现远程站点之间的优化传输,对协调校园网的通信非常重要。
核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。
核心层结构有以下特点:
提供高可靠性和冗余性;
提供故障隔离;
迅速适应升级;
提供较少的滞后和较好的可管理性;
具有有限和一致的直径。
目前校园网核心层设备一般采用万兆核心以太网交换机,万兆以太网交换机构成了网络的骨干部分。
核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机,汇聚层交换机在通过100Mbps传输介质连接工作站。
一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片,要求有极高的系统总吞吐量和背板容量,可支持多个千兆端口。
网络核心层设备的拟态网交换机应具有以下功能:
高可靠性
大容量高密度
线速转发性能
完善的QoS功能
完善的安全机制
强大的业务能力
2.4.2汇聚层及设备的选取
汇聚层设备的选取:
网络汇聚层是网络接入层和核心层之间的分界层,包括园区主干网络及所有连接的路由器。
汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,还能通过高速接口将数据传输到核心层,在更大范围内进行数据的路由以及处理。
汇聚层多下将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机上,起到承上启下的作用。
设计汇聚层时根据汇聚层的主要功能,应考虑到以下几点:
汇聚层设备要有足够的带宽;
具有三层和多层交换特性;
具有灵活多样的业务能力;
必须具有冗余和负载均衡能力;
汇聚层设备要进行VLAN之间的通信,因此一般为支持三层或三层以上的多层交换设备,汇聚层设备的多层以太网交换机应具备以下特点:
支持三层交换
对上连接提供多种千兆端口
模块化组网
支持丰富的二层协议
丰富的QoS支持
实用方便的网管能力
接入层设备的选取:
接入层为用户提供多网络本地网段的访问,它的主要作用事将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。
介入层设备位于网络的末端,对下提供对工作站的接入,对上连接到汇聚层交换机。
接入层设备提供各种标准接口将数据接入到网络中,完成基于业务系统之间的隔离和安全性控制、认证管理等功能。
网络接入层设备应具有如下特点:
提供各种不同数量的100Mbps端口到用户,提供1000Mbps或1Gbps(电口、光口)上行端口到上层交换机;
高性能,低成本,所有端口支持全线速二层交换;
支持标准以太网协议,支持丰富的业界标准,充分考虑兼容现有网络设施;
网络设备可扩展性好,可平滑升级;
支持丰富的业务特性,如VLAN、VLANTrunk、链路聚合、端口镜像、QOS多播、安全特性等;
方便实用的网管。
三网络总体设计
3.1.校园网络架构设计:
1.校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;
而校园网在分层布线主要采用树型结构;
每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。
当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。
2.校园网络中心以及各分校区均通过2ME1光纤或ADSL接入Internet。
对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。
目前的校园网大多数是纯三层的交换网络。
由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。
各楼层和各楼之间的交换设备都直接上连到核心设备上。
3.2网络三层结构设计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;
汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;
接入层为每个楼的接入交换机,是直接与用户相连的设备。
本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
表2-1设备及线缆选型
名称
型号
单价
数量
合计
路由器
7206VXR
3.5万
1台
核心层交换机
QuidwayS9303
10万
2台
20万
分布层交换机
WS-C2960-G-48
2.2万
4台
8.8万
接入层交换机(24口)
H3CS1216
1300
13台
1.69万
接入层交换机(48口)
H3CS1550
2800
7台
1.96万
防火墙
USG3030
3万
服务器
电子邮件服务器
eWorld邮件服务器M
5.7万
文件传输服务器
eWorld宽带主机S20
2.86万
计费服务器
蓝海卓越NS-G50-2000
3.96万
代理服务器
1250
EEB服务器
1.18万
UPS
C3KVA/2100W
2250
1
调制解调器
ATRIEWireSpan300E
1000
超五类非屏蔽双脚线
安普6-219507-4
720
12芯多模光缆
TCL12芯室内多模光缆
40
12芯单模光缆
TCL12芯室内单模光缆
33
3.3汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层交换机选择华为CISCOWS-C2960G-48。
整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。
表2-3CISCOWS-C2960G-48参数
CISCOWS-C2960G-48主要参数
产品外观
交换机类型
智能交换机
应用层级
二层
内存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
端口结构
非模块化
端口数量
44
接口介质
10/100Base-T,10/100/1000Base-Tx/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
32Gbps
包转发率
39Mpps
VLAN支持
支持
QOS支持
网管支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽数
4
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
电源
100VAC-240VAC、50Hz/60Hz,1.3-0.8A
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
尺寸(mm)
328*445*44
重量(Kg)
5.4
价格
¥2.2万
3.4路由器选型
CISCO7206VXR参数
CISCO7206VXR基本参数
路由器外观
路由器类型
模块化接入路由器
模块化
网络协议
IEEE802.3,SDN;
密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);
PPP(PAP,CHAP,LCP,IPCP,MLPPP)
固定的广域网接口
可选广域接口WIC卡
固定的局域网接口
10/100Base-T/TX
其他端口
控制端口RS-232
内置防火墙
是
Qos支持
支持VPN
扩展模块
6
处理器
225、263或350MHz(MIPSRISC)
最大512MB
网络管理
CiscoClickStart,SNMP
适用环境
0℃-40℃、工作湿度:
10%-90%、存储温度:
-20℃-65℃
电源电压:
认证
100-240V
尺寸
431*426*133
重量
22.7Kg
¥3.5万
3.5防火墙设备的选型
固定接口
1个配置口(CON)
1个备份口(AUX)
2个10/100/1000M以太网口(支持光口或者电口)
2个10/100/1000M以太网口(支持电口)
插槽
2个MIM插槽,可选的接口模块包括1FE/2FE/4FE/1GE/2GE
FLASH
16MB
SDRAM
缺省:
512MB
最大:
1GB
外型尺寸(H×
W×
D)
44x436mmx420mm
6kg
电源模块
输入
交流主机:
100-240V;
50/60Hz
直流主机:
-48V--60V
输出
电压:
12V
AAA服务
RADIUS认证
HWTACACS认证
域认证
CHAP验证
PAP验证
包过滤
基础和扩展的访问控制列表
基于接口的访问控制列表
基于时间段的访问控制列表
动态包过滤
ASPF应用层报文过滤
应用层协议:
FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)
传输层协议:
TCP、UDP
防攻击特性
Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺骗攻击防范
ARP主动反向查询
TCP报文标志位不合法攻击防范
超大ICMP报文攻击防范
地址/端口扫描的防范
DoS/DDoS攻击防范
ICMP重定向或不可达报文控制功能
Tracert报
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精品 毕业论文 毕业设计计算机网络技术 校园网规划与设计 毕业设计 计算机网络技术 校园网 规划 设计