综合性大学园区网络设计大学论文.docx
- 文档编号:29240430
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:17
- 大小:486.02KB
综合性大学园区网络设计大学论文.docx
《综合性大学园区网络设计大学论文.docx》由会员分享,可在线阅读,更多相关《综合性大学园区网络设计大学论文.docx(17页珍藏版)》请在冰豆网上搜索。
综合性大学园区网络设计大学论文
综合性大学园区网络设计
摘要
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、先进的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为教育基石的学校,在培养先进人才的同时,也迫切需要有高性能、高可靠性、高扩展性的网络解决方案。
本文阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
并对校园网建设提供一套大众化的方案:
首先分析对象的现状及需求,再确定网络总体设计方案,进而分析结构化布线、网络技术选型、设备选型,设计网络拓扑结构并建设,最后对网络设备进行配置及包括IP子网划分和VLAN配置。
关键词:
校园网,网络设备,协议
CampusnetworkdesignofComprehensiveUniversity
Abstract
Withthecomputer,communicationsandmultimediatechnology,makesthenetworkmoreextensiveapplication.Atthesametimeinmultimediaeducationandmanagementneedsofthecampusnetworkisalsofurtherrequirements.Thereforeneedahigh-speed,advancedandscalablecampuscomputernetworktoadapttocurrenttrendsinthedevelopmentofnetworktechnologyandapplicationstomeettheneedsofallaspectsoftheschool.Schoolsasaneducationalfoundationintrainingadvancedtalents,butalsoanurgentneedforhighperformance,highreliability,scalabilitygoodnetworkingsolutions.
Thispaperdescribestheapplicationcharacteristicsofthecampusnetwork,andnetworkproductstomeetthevariousneedsofthecampusnetworkusers.Andconstructionofcampusnetworktoprovideapopularprogram:
firstanalysisoftheobjectstatusandneeds,andthendeterminethenetworkdesignprogram,andthenanalyzesstructuredcabling,networktechnologyselection,equipmentselection,designandconstructionofnetworktopology,andfinallyconfigurationandnetworkequipment,includingIPsubnettingandVLANconfiguration.
Keyword:
CampusNetwork,Networkequipment,Agreement
前言
时代在发展,科技在进步。
计算机早已进入我们的生活中,随着互联网技术的普及我们必将迎来一个全新的互联网时代。
当前我国高校正步入跨越式发展阶段,为了加快教育现代化的进程必须建立自己的校园网,全面提升学校的信息化水平。
校园网建成后将可以访问互联网并接入中国教育科研网,可以充分利用互联网和教育科研网的资源,提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化进程,开展多媒体教学与研究,对学校的快速发展和实现教育现代化有着深远的意义。
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息,成为信息时代全球可共享的最大信息基地。
随着Internet的快速发展,校园网也成为全国各大高校实现信息化的必然选择,校园网是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
当前全国各大高校在建设和管理校园网的过程中,由于技术和资金的原因,存在着投资大、见效慢、缺乏有效管理等弊端,没有充分发挥出校园网的作用。
1神华科技大学园区网络设计
1.1神华科技大学简介
1.1.1神华科技大学的基本情况
神华科技大学是位于太原市杏花岭区的一所著名综合大学。
校区分本部校区和榆次校区两个。
学校现占地约2501亩,学校现有10个专业学院,并设有研究生院。
学生3万余人,教师2368人。
目前在校师生网络办公上网体验差,网络基础设施混乱,IP地址缺乏有效管理,针对这些问题对网络进行整改。
项目实施在校内进行,范围含盖两个校区。
1.1.2神华科技大学的地理位置和环境
图1.1神华科技大学地理位置
图1.2神华科技大学楼宇分布
1.2设计目标
1.2.1设计目标
完成神华科技大学网络基础实施和网络架构的整改
1.2.2技术指标
(1)三层交换机实现不同VLAN之间的路由
(2)两台三层核心设备使用HSRP实现冗余
(3)配置NAT实现内网私有地址访问互联网
(4)配置ACL实现网络之间访问权限管理
(5)配置DHCP实现用户终端网络参数的自动配置
(6)配置PPP实现两个校区之间互联互通
(7)配置VPN(站点到站点)连接两个校区
(8)办公区内可以使用无线路由器,接入移动设备
1.3网络规划设计原则
(1)网络分层设计:
核心层、汇聚层、接入层
(2)架构冗余实现
(3)IP可扩展规划,VLAN按照机构划分,并且地址保证可扩展性
2神华科技大学网络集成规划与设计
2.1拓扑规划
2.1.1项目拓扑图
图2.1神华科技大学网络拓扑图
拓扑说明
(1)整网以路由器为中心,将网络分成四个片区。
即DMZ区,内网区,榆次校区,互联网
(2)内网区分成接入层、汇聚层、核心层
(3)接入层分办公宿舍区接入和学院区接入,分别双光纤链路上联汇聚
(4)汇聚层交换机在办公宿舍区和学院区两区各一台,分别双链路上联核心
(5)核心层有两台核心设备实现冗余
2.2设备选型
2.2.1设备采购清单
表2.1设备采购清单
设备区域
设备类别
设备型号
模块
预算
型号
单价
个数
型号
单价
个数
出口
主出口路由器
Cisco2911
7778元
1
-
-
-
7778元
DMZ区
三层交换机
CiscoWS-C3560V2-24TS-S
4698元
1
-
-
-
4698元
内网区
接入交换机
Cisco
WS-C2960X-24PS-L
8193元
15
Cisco
GLC-LH-SMD
1999元
20
162875元
汇聚交换机
Cisco
WS-C4506-E
22400元
2
Cisco
WS-X4712-SFP-E
9200
4
111585元
Cisco
GLC-LH-SMD
1999
15
核心交换机
Cisco
WS-C6509-E
36500
2
Cisco
WS-X4712-SFP-E
9200
2
111390元
Cisco
GLC-LH-SMD
1999
10
榆次校区
路由器
Cisco2911
7778元
1
-
-
-
7778元
其它
其它
10米单模光纤
10元
50
-
-
-
500元
总预算
约50万元
2.2.2设备明细
表2.2设备明细
设备型号
简要介绍
Cisco2911
多业务路由器,1个服务模块插槽数+4个EHWIC插槽+2个双宽度EHWIC插槽(使用双宽度EHWIC插槽将占用两个EHWIC插槽)+1个ISM插槽+2个板载DSP(PVDM)插槽
Cisco
WS-C3560V2-24TS-S
24个10/100Mbps接口,2个SFP-based千兆以太网端口
Cisco
WS-C2960X-24PS-L
24个10/100/1000接口,4个SFP接口
CiscoWS-C4506-E
产品提供六个插槽,功能丰富,具有高级服务质量(QoS)
CiscoWS-C6509-E
9个模块化插槽
2.3设备命名及端口描述
2.3.1设备命名和端口描述规范
1、设备命名规范
接入层:
XX_NN。
XX可分别为BS和XY,分别表示办公宿舍区和学院区,NN表示部门名。
例如BS-JG,表示教职工宿舍。
汇聚层:
XX_HJ。
XX可分别为BS和XY,分别表示办公宿舍区和学院区。
核心层:
HX_NN。
NN可分别为01和02,分别区分两台核心设备。
路由器:
RZhu和RFen分别表示主校区路由器和分校区路由器。
2、端口描述规范
to_对端设备名称:
表示上联或下联至其它设备。
2.3.2设备命名明细
表2.3设备命名明细
设备类别
位置
设备名称
接入层交换机
机械学院
XY_JX
计算机学院
XY_JS
理学院
XY_LX
人文学院
XY_RW
研究生院
XY_YJ
教职工宿舍
BS_JG
行政部门
BS_XZ
学生宿舍一
BS_X1
学生宿舍二
BS_X2
网络管理中心
WLZX
DMZ区
DMZ
汇聚层交换机
学院区
XY_HJ
办公宿舍区
BS_HJ
核心层交换机
网络中心机房
HX_01
网络中心机房
HX_02
路由器
网络中心机房
RZhu
榆次校区
RFen
2.4网络规划
2.4.1WAN规划
1、出口地址规划
(1)教育网
地址段:
101.251.64.0—101.251.127.255
掩码:
255.0.0.0
网关:
101.251.64.1
带宽:
200M
(2)移动网
地址段:
183.203.217.65—183.203.217.97
掩码:
255.255.255.192
网关:
183.203.217.65
带宽:
200M
2、出口流量描述
教育网流量从教育网线路路由,移动网流量从移动线路路由。
3、出口地址分配
表2.4注册地址分配
用途
IP地址
网关
教育网出口
101.251.64.2/8~101.251.70.254/8
101.251.64.1
移动网出口
183.203.217.66/26~183.203.217.97/26
183.203.217.65
DMZ区服务器IP地址
分配
Web服务器
101.251.100.2
101.251.100.1
DNS服务器
101.251.100.3
101.251.100.1
监控服务器
101.251.100.4
101.251.100.1
FTP服务器
101.251.100.5
101.251.100.1
2.4.2LAN规划
1、LAN地址规划表
表2.5LAN地址的总体规划
用途
IP地址段
网关
所属vlan
机械学院
172.16.0.0/24
172.16.0.1
100
计算机学院
172.16.5.0/24
172.16.5.1
105
理学院
172.16.10.0/24
172.16.10.1
110
人文学院
172.16.15.0/24
172.16.15.1
115
研究生院
172.16.20.0/24
172.16.20.1
120
教职工宿舍
172.16.25.0/24
172.16.25.1
125
行政部门
172.16.30.0/24
172.16.30.1
130
学生宿舍一
172.16.35.0/24
172.16.35.1
135
学生宿舍二
172.16.40.0/24
172.16.40.1
140
网络管理中心
172.16.45.0/24
172.16.45.1
145
DMZ区
101.251.100.0/8
101.251.100.1
500
DMZ区交换机管理
172.16.230.0/24
172.16.230.1
550
交换机管理
172.16.255.0/24
172.16.255.1
600
榆次校区
172.17.0.0/16
出口路由器互联
172.16.250.0/24172.16.245.0/24172.16.240.0/24172.16.235.0/24
2、其它
(1)两台核心设备使用链路聚合互联
(2)汇聚层设备分别上联两台核心设备,实现链路冗余
2.4.3IP地址规划
1、IP地址整体规划
如表2.4和2.5
2、IP地址分配明细
表2.6IP地址使用明细
用途
设备
网段
IP
网关
VLAN
交换机管理
XY_JX
172.16.255.0/24
172.16.255.2
172.16.255.1
600
XY_JS
172.16.255.0/24
172.16.255.3
172.16.255.1
600
XY_LX
172.16.255.0/24
172.16.255.4
172.16.255.1
600
XY_RW
172.16.255.0/24
172.16.255.5
172.16.255.1
600
XY_YJ
172.16.255.0/24
172.16.255.6
172.16.255.1
600
BS_JG
172.16.255.0/24
172.16.255.21
172.16.255.1
600
BS_XZ
172.16.255.0/24
172.16.255.22
172.16.255.1
600
BS_X1
172.16.255.0/24
172.16.255.23
172.16.255.1
600
BS_X2
172.16.255.0/24
172.16.255.24
172.16.255.1
600
WLZX
172.16.255.0/24
172.16.255.25
172.16.255.1
600
XY_HJ
172.16.255.0/24
172.16.255.31
172.16.255.1
600
BS_HJ
172.16.255.0/24
172.16.255.32
172.16.255.1
600
DMZ交换机
DMZ
172.16.230.0/24
172.16.230.1
172.16.230.1
550
设备互联
RZhu
G0/0
172.16.235.0/24
172.16.235.2
-
-
G0/1
172.16.250.0/24
172.16.250.2
-
-
G0/2
172.16.245.0/24
172.16.245.2
-
-
S0/2/0
172.16.240.0/24
172.16.240.2
-
-
S0/3/0
183.203.217.64/26
183.203.217.66
-
-
S0/3/1
101.251.64.0/24
101.251.64.2
-
-
HX_01
G0/1
172.16.250.0/24
172.16.250.1
-
-
HX_02
G0/1
172.16.245.0/24
172.16.245.1
-
-
DMZ
G0/1
172.16.235.0/24
172.16.235.1
-
-
RFen
S0/3/0
172.16.240.0/24
172.16.240.1
-
-
DMZ区服务器
Web
101.251.100.0/24
101.251.100.2
101.251.100.1
500
监控
101.251.100.0/24
101.251.100.4
101.251.100.1
500
DNS
101.251.100.0/24
101.251.100.3
101.251.100.1
500
FTP
101.251.100.0/24
101.251.100.5
101.251.100.1
500
2.4.4路由规划
全网使用OSPF和部分静态路由实现全网互连互通
2.4.5安全规划
1、访问控制规划
(1)网络管理中心可以访问DMZ区所有服务
(2)非网络管理中心禁止访问监控服务器(101.251.100.4)
(3)榆次校区(172.17.0.0/16)不能访问172.16.0.0/24
(4)互联网用户只能访问Web系统(172.16.100.2)和DNS
2、流量监控
网络管理人员可通过监控服务器时刻监控网络节点的流量情况
2.4.6无线规划
在办公宿舍区内,教职工可以通过无线路由器接入信息点上网。
无线路由器负责给无线设备和移动终端设备分配IP地址。
2.4.7网管规划
所有设备均配置Telnet服务,网络管理人员可通过远程管理所有网络节点。
网络管理人员可通过监控服务监控所有网络节点的流量和服务器的运行状态。
2.4.8服务规划
1、Web服务。
部署学校web系统
2、DNS服务。
部署域名服务。
负责解析为web服务器IP
3、FTP服务。
部署FTP服务。
供校内用户共享资源
2.5设备连接
表2.7.1设备连接关系
设备名称
端口
对端设备端口
对端设备名称
RZhu
S0/2/0
S0/3/0
RFen
G0/0
G0/1
DMZ
G0/1
G0/1
HX_01
G0/2
G0/1
HX_02
S0/3/0
-
移动网
S0/3/1
-
教育网
DMZ
F0/1
-
Web服务器
F0/2
-
监控服务器
F0/3
-
DNS服务器
F0/4
-
FTP服务器
HX_01
F0/1
F0/1
HX_02
F0/2
F0/2
表2.7.2设备连接关系
核心设备
核心下联端口
汇聚设备端口
汇聚设备名称
汇聚设备下联端口
接入设备端口
接入设备名称
HX_01
F0/3
F0/1
BS_HJ
F0/2
F0/1
BS_JG
F0/3
F0/1
BS_XZ
F0/4
F0/1
BS_X1
F0/5
F0/1
BS_X2
F0/6
F0/1
WLZX
F0/4
F0/24
XY_HJ
F0/2
F0/1
XY_JX
F0/3
F0/1
XY_JS
F0/4
F0/1
XY_LX
F0/5
F0/1
XY_RW
F0/6
F0/1
XY_YJ
HX_02
F0/3
F0/1
XY_HJ
-
-
-
F0/4
F0/24
BS_HJ
-
-
-
参考文献
[1]雷震甲.网络工程师教程[M].北京:
清华大学出版社,2009:
386-397
[2]杨芳.校园网络安全体系设计与实施[D],武汉:
华中科技大学,2005
[3]邓明.浅谈企业园区网的构建[J],上海:
中国航空研究所,2010:
45-50
[4]段国云,周迪民.以太网技术在校园网可靠性设计中的应用[J],湖南:
湖南科技学院现代教育技术中心,2011:
60-70
[5]陈玉芳,王建文,李秀梅,杨振兴.浅析局域网ARP攻击及其防御策略[J],沧州:
湖北工程技术高等专科学校计算机系,2010:
39-45
[6]郎锐,罗发根.网络通信程序开发指南[M].北京:
北京机械工业出版,2004
[7]袁津生,郭敏哲.计算机网络与安全实用编程[M].北京:
北京人民邮电出版,2005
[8]袁津生,郭敏哲.计算机网络与安全基础修订本[M].北京:
北京人民邮电出版,2005
致谢
到目前为止,毕业设计说明书基本编写完毕,这也意味着毕业设计即将完成,我也即将毕业。
在毕业设计的这段时间里,我的指导老师韩慧妍老师给予我很大的帮助。
从最开始的毕业设计选题,到开题报告答辩,到中期答辩,再到现在的毕业设计说明书的编写,韩慧妍老师始终与我们保持紧密的联系,时刻关注我们的工作进展,在我们需要帮助的时候,总是能及时帮到我们,为我们解决疑难。
在老师的帮助下,我顺利的完成了开题报告答辩、中期答辩以及现在的毕业设计说明书的编写。
另外,这篇设计说明书的完成要感谢学校的支持,为我们开辟了专门做设计说明书的机房。
还要感谢我宿舍的众多室友们,在与他们的讨论中,许多好的建议、想法都被我用运到设计说明书中。
设计说明书还参考了许多文献资料及网站资料。
在这里我向直接或间接帮助我的老师、朋友、文献作者、网络资料共享者致以我由衷的谢意。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合性 学园 网络 设计 大学 论文