校园网络项目设计毕业论文Word下载.docx
- 文档编号:18329362
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:25
- 大小:1.69MB
校园网络项目设计毕业论文Word下载.docx
《校园网络项目设计毕业论文Word下载.docx》由会员分享,可在线阅读,更多相关《校园网络项目设计毕业论文Word下载.docx(25页珍藏版)》请在冰豆网上搜索。
1.1
背景及意义
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,
为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、教务处等业务的开展。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995
年CERNET
(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,
才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
高校校园网从启动建立到现在,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。
第一阶段是基础设施建设时期,时间大约从1994年到2000年。
这期间各种网络技术在高校同时都有应用:
以太网技术,FDDI,ATM网络技术。
在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。
第二阶段是应用平台建设时期,时间大约是从2000年到2005年。
这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。
另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。
与此同时,网络技术——特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。
结合实际应用和网络技术来看,这个阶段主要关注:
带宽和应用。
第三个阶段是信息资源建设时期。
时间从2005年至今,乃至今后几年时间内。
近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。
同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步应用。
当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。
当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。
纵观这两年整个网络世界,安全事件频发:
冲击波、震荡波、ARP攻击等等。
所以,安全可信成为了高校校园网当前关注的要点。
简单来说,对于校园网:
丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。
网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
1.2
目前校园网络现状
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。
具体来说,危害网络安全的主要威胁有:
非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;
冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;
破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;
干扰系统正常运行。
除此之外,Internet非法内容也形成了对网络的另一大威胁。
IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的。
在这样的情况下,Internet资源被严重浪费。
而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题。
1.3
校园网建设的原则
1.整体规划分步实施:
一方面因为学校的资金情况,不能一步到位。
二是依据需求,不能盲目投资。
2.注重应用系统建设:
计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。
这里有一个非常形象的比喻:
网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用。
这必须跟据学校的实际情况,选择恰当的应用系统。
3.把握当前先进性:
要将未来的可扩展性和经济可行性结合起来。
当前计算机网络技术发展很快,设备更新淘汰很快。
校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
第2章项目介绍
2.1设计原则
计算机网络系统的建设既要立足于现在又要着眼于未来。
它采用的技术不仅要成熟稳定可靠,而且要具有相当的先进性和独到的优点。
在对网络系统进行设计时,采用先进的网络技术和指导思想,建设一个开放的网络系统。
根据建设目标,模拟我校三教的计算机网络系统总体设计原则如下:
以学校计算机网络需求及信息流量、流向为依据,并紧密结合校园网的特点。
兼顾学校教学管理和行政管理两大体系。
主要达到的要求就是通信保密和数据安全,建立完善的网络管理系统。
(1)开放性原则:
校园网的建设应遵循国家标准,采用大多数厂家支持的协议及标准接口,为操作系统的互联提供便利。
(2)先进性原则
以先进成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用。
(3)可管理性与维护原则
网络建设的一项重点在于网络的管理,网络的建设必须保证网络运行的可管理性。
在网络出故障时能迅速简便地进行网络故障的诊断。
我院学校网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。
用图形化的管理界面和简洁的操作方式,合理地网络规划策略,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。
(4)安全性与保密性原则
信息系统安全问题是信息中心的任务,保证网络的通畅。
确保经过该网络安全地获取信息,并保证该信息的完整和可靠。
保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。
(5)稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
2.2需求分析
网络在我们学校日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有告诉接入网络的需求。
这要求网络有足够的主干带宽和扩展能力,同时一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和带宽高速接入的要求。
整个方案设计的目的是建设一个数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
校园网络的建设要适合如下需求:
为教学与科研应用系统提供一个强有力的网络支撑平台;
网络设计不仅要体现当前网络多业务服务的发展趋势,同时具有最灵活的适应、扩展能力;
一体化网络平台;
整合数据、语音盒图像等多业务的端到端、以IP为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理。
2.3设计目标
三教学楼建设的总目标是:
以高性能综合布线系统支撑,建成一个包含多用途的办公自动化系统,能适应现代化智能化楼宇。
实现资源共享与外界信息交流。
设计范围包括整个大楼的办公区间和管理区间及其他公用区间,采用先进、成熟、可靠实用的结构化布线系统,将建筑物内的程控交换机系统、计算机网络系统统一布线,统一管理,使整个大楼成为能满足未来高速信息传输的,灵活的,易扩展的智能建筑系统。
第3章网络总体设计
3.1三教学楼的实际测量绘出其平面图
根据对三教的实际测量每个教室有两个信息点以便教师上网和学生上网查阅资料,并且办公室有三个或三个以上的信息点和语音点以方便老师的日常教学,每个楼层都有监控设备以便对教学楼进行监控,无线设备进行连接上网。
图3-1
图3-2
图3-3
图3-4
图3-5
3.2信息点需求分析
对信息点的统计得表
表3-1
3.3网络拓扑图的绘制
表3-2
3.4学校VLAN需求划分
VLAN(Virtual
Local
Area
Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻
辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理
上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个
VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段
。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划
分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。
提高交换网络的交换效率,保证网络稳定。
提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。
必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。
方便网络管理:
采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。
VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
如表所示,该学校校园网络Vlan的划分及IP的分配。
表3-3
3.5网络的分层设计原则
从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
l
可扩展性:
因为网络可模块化增长而不会遇到问题;
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排
除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对
其他层次造成影响,无需改变整个环境;
l可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
3.5.1
核心层
Core
Layer
核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。
3.5.2
分布层
Distribution
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。
在园区网络环境中,分布层主要提供如下功能:
地址的聚集
部门和工作组的接入
l
广播域/多目传输域的定义
Inter
VLAN路由
介质的转换
安全控制
3.5.3
接入层
Access
接入层的主要功能是为最终用户提供对园区网络访问的途径。
本层也可以提供进一步的调整,如Access-list
Filtering等。
在园区网络环境中,接入层主要提供如下功能:
Shared
Bandwidth
Switched
MAC
Filtering(possibly)
Microsegmentation
在广域网环境中,接入层主要提供通过Frame
Relay、ISDN、Leased
Line连入远程节点。
第4章设备的配置及服务器的搭建
4.1接口安全的配置
交换机作为网络的接入设备,能对接入网络的用户进行区分,利用交换机端口这个特性,可以实现网络用户安全接入。
通过在交换机某个端口上限制接入设备MAC地址或者IP地址,从而控制对该端口的接入访问功能。
交换机配置了安全端口功能后,即配置安全地址,除了源地址为安全地址的数据信息外,这个端口将不转发其他任何数据信息。
如果该端口收到源地址不是安全地址的数据,即发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将关闭,不转发该数据包,并产生一个安全违例。
当安全违例产生时,用户可以选择多种方式来处理安全违例,例如丢弃接收到的数据报,发送安全违例通知或关闭相应端口
1.静态可靠的MAC地址的命令步骤:
Switch#configterminal
Switch(config)#interfaceinterface-id进入需要配置的端口
Switch(config-if)#switchportmodeAccess设置为交换模式
Switch(config-if)#switchportport-security打开端口安全模式
Switch(config-if)#switchportport-securitymaximumvalue默认的maximum是一个MAC地址,2950和3550交换机的这个最大值是132。
Switch(config-if)#switchportport-securitymac-address配置为静态可靠的MAC地址
4.2搭建radius服务器
1.在交换机上配置相关的命令
cisco(config)#aaanew-model
cisco(config)#aaaauthenticationdot1xdefaultgroupradius
cisco(config)#aaaauthorizationnetworkdefaultgroupradius
cisco(config)#dot1xsystem-auth-control
cisco(config)#radius-serverhost192.168.26.6auth-port1812acct-port1813keyOSV配置802.1X的认证服务器IP,密钥为OSV记住此密钥,配置RADIUS时用到。
cisco(config)#interfacefastEthernet0/23配置需要进行认证的端口
cisco(config-if)#switchportmodeaccess
cisco(config-if)#authenticationport-controlauto
cisco(config-if)#dot1xport-controlauto
cisco(config-if)#dot1xreauthentication
cisco(config-if)#dot1xtimeoutreauth-period300
cisco(config-if)#authenticationhost-modemulti-auth/multi-host/signal-host/mulit-domain交换机端口下连接多台PC时(通过Hub或交换机)需要配置这个命令,默认只支持对一台PC认证。
cisco(config-if)#authenticationviolationshutdown/pretect/replace/restrict802.1Xshutdown规则
cisco(config-if)#dot1xpaeboth
cisco(config-if)#spanning-treeportfast打开端口的快速转发cisco(config-if)#exit
cisco(config)#exit
2.在虚拟机内搭建radius服务器
图4-1
图4-2
图4-3
图4-4
图4-5
图4-6
图4-7
图4-8
图4-9
图4-10
图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 项目 设计 毕业论文