校园网络规划设计毕业论文.docx
- 文档编号:6282215
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:19
- 大小:38.51KB
校园网络规划设计毕业论文.docx
《校园网络规划设计毕业论文.docx》由会员分享,可在线阅读,更多相关《校园网络规划设计毕业论文.docx(19页珍藏版)》请在冰豆网上搜索。
校园网络规划设计毕业论文
校园网络规划设计-毕业论文
————————————————————————————————作者:
————————————————————————————————日期:
摘要
随着Internet的诞生,校园网的建设越来越受到各大高校的重视。
本论文结合我院校园网的现状,对进一步完善校园网做出了比较可行的规划与设计.此方案以千兆网络为主干,提供对所有基于网络的应用系统的支持,提供安全的互联网接入。
建成一个具有高可靠性和开放性的校园网络,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、E—mail电子邮件服务,实现与国际互联网的完全接轨。
【关键词】:
网络设备;互联网;网络服务;网络协议;多媒体
Abstract
AlongwithInternetbirth,thecampusnetconstructionmoreandmorereceiveseachbiguniversitythevalue。
Thepresentpaperunifiesmycourtyardcampusnetthepresentsituation,tofurtherconsummatethecampusnettomakethequitefeasibleplanandthedesign。
Thisplantakes1000Mnetworksasabranch,providestopossessesbasedonthenetworkapplicationsystemsupport,providesthesafeInternettoturnon.Completestohavetheredundantreliabilityandtheopencampusnetwork,providesthecampusinteriorandfacetheglobalWWWservice,theFTPservice,theNEWSservice,theE—mailservice,realizationandtheinternetconnectsrailscompletely.文档为个人收集整理,来源于网络文档为个人收集整理,来源于网络
【Keywords】:
equipmentofthenetwork,internet,networkservice,networkprotocol,multimedia
校园网的规划与设计
前言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。
自从1993年美国政府公布实施“信息高速公路计划"之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划.可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志
近年来,校园网络的建设在高等院校中掀起一股热潮,许多学校都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet连通。
这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。
建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。
校园网络建设是学校教育建设必不可少的重要部分。
本论文是为一所学校设计的校园网建设方案,对用户需求进行了大量的分析,依照最新的校园网组网设计原则设计出一套适用、可行的网络建设方案,解决了网络技术选型、网络设备选择以及网络设备的配置等关键问题。
一.需求分析
1.1校园网功能
(1)连接所有教学楼、图书馆、教师办公楼和学生宿舍中的计算机。
(2)提供丰富的网络服务,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等.
1。
2校园网对主机系统的要求
(1)主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力。
(2)主机系统应具有高的可靠性,能长时间连续工作,并有容错措施。
(3)支持通用大型数据库,如:
SQL、Oracle等。
(4)具有广泛的软件支持,软件兼容性好,并支持多种传输协议。
(5)能与Internet互联,可提供互联网的应用,如:
WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
(6)支持SNMP网络管理协议,具有良好的可管理性和可维护性。
1。
3网络设计原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定。
先进性
世界上计算机技术的发展十分迅速,更新换代周期越来越短。
所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。
网络设计要考虑通信发展要求,因此,主要、关键设备以进口为主,但国内能满足要求的,尽量采用国产设备.
实用性
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。
易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。
安全性
目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接.因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。
以扩充性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。
灵活性
采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
系统性
项目开发必须按照系统工程的管理方法,有计划做实施。
综合性
满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。
根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定。
安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。
这是网络系统稳定运行的最基本条件。
最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
技术先进性
网络设备仅仅具有安全、稳定和可靠的特点是不够的。
作为高科技的产品,还应该具有技术先进性。
在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。
同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
易于扩展性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行.
管理和维护方便
先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。
所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护.
校园网系统设计方案应满足的要求
(1)网络方案应采用成熟的技术,并尽可能采用先进的技术。
(2)采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品。
(3)方案应合理分配带宽,使用户不受失望“塞车”的影响。
(4)应充分考虑未来可能的应用,如:
桌面将承受大型应用软件和多媒体传输需求的压力。
(5)该网络方案要具有高扩展性.能为用户未来数目的扩展具有调整、扩充的手段和方法.(6)该网络应是面向连接的,能够实现虚拟网络(VLAN)连接。
(7)考虑对用户现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值。
1。
4建设校园网的目标
现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用.它的开放式设计意味着更好的整体化及高品质应用的能力。
提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。
在建设校园网时,要达到以下目标:
(1)在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
(2)支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
(3)通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。
培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件;
(4)实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
(5)及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合.
(6)实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。
以代替手提录音机,实现音频数字化资源共享、集中管理。
电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。
总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库.
xx大学xx学院对计算机网络的应用主要是多媒体教学,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。
根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。
(1)高性能:
所有网络设备都应有足够的吞吐量。
(2)高可靠性和高可用性:
应考虑多种容错技术。
(3)可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置。
(4)采用国际统一的标准。
系统集成所共同遵循的设计原则
(1)本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期.
(2)采用分布式的结构,以便于开发和维护。
(3)采用集群解决方案,以保证连续工作。
(4)为保证网络速度而采用高的带宽。
(5)追求最高的性能价格比.
系统集成多共同追求的设计目标
(1)建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议.
(2)采用Internet上的标准协议-TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、E-mail电子邮件服务,实现与国际互联网的完全接轨.
(3)同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持
(4)采用模块化结构设计,容易升级。
(5)最后,应针对学校的教学特点,具有一些基本教学功能,以完成学校校园网的规划与设计的基本教学任务.
二.网络设计方案
2。
1网络现状
xxxx大学xx学院情况
xx大学xx学院是经xx省人民政府批准建立的xx大学x级学院。
学院座落于xx市高新技术开发区,环境优美、交通便利,系省级“文明单位”、“园林式单位”。
学院占地155亩,建筑面积5.5万平方米,具备良好的办学条件,建有现代化教学大楼、实验中心大楼、计算机教学中心大楼、标准体育场、草皮足球场和标准蓝排球、羽毛球场以及舒适的学生公寓楼等.拥有可满足教学需要的设备先进的实验室33个,另有电教室、语音室及各种音像和多媒体教室、局域网络系统和调频广播设施。
图书馆电子阅览室通过网络系统与其他校区相连,可实现资源共享。
xx大学xx学院网络应用主要是集中式管理,WEB服务器、文件服务器、打印服务器主要集中于中心机房,各子网分别通过各自网关访问中心机房的服务器群,通过中心路由器与外界连接。
xx大学xx学院网络中心位于教学楼六楼,通过中心交换机与Internet相连,图书馆、教学楼、各系办公楼、教工宿舍、后勤中心通过光纤与中心机房连接,实验楼与中心机房通过无线方式连接。
但学生宿舍楼还没有连入校园网,预计一年内把学生宿舍纳入校园网.另外实验楼与中心机房的无线连接方式将改为有线连接。
2.2校园网拓扑结构的总体描述
由于近年来,随着计算机信息技术的迅速发展和广泛应用,原有的校园局域网信息技术已远远满足不了发展现状,在现有网络架构中,网络核心层设备的端口及模块性质受到限制,导致接入层的接入性能下降,同时服务器群无法直接上联骨干层,当应用频繁时,造成对中心交换机及中心子网的巨大网络压力。
三.网络设备
3.1核心交换机的选择与介绍—-CISCOCATALYST6500交换机
由于中心服务器的访问及数据流量对主干带宽要求很高,所以我们采用CiscoCatalyst6500千兆模块把百兆交换机组通过光纤相连到CiscoCatalyst6500千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。
并且我们将用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接,使网络主干拥有很高的带宽。
设备介绍如下:
由CiscoCatalyst6500家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。
Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的,是Catalyst4000和5000系列以及思科8500系列交换机的补充和完善,这些产品将继续提供相应的主要配线柜和ATM网络核心解决方案.这些Cisco家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。
Catalyst6500家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。
作为Cisco内容组网体系结构的一个关键组成部分,Catalyst6500家族提供了前所未有的商业灵活性,使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。
当与应用智能、服务质量(QoS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划(ERP)应用。
Cisco内容组网通过提供Internet商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet商业生态系统,这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起.通过CiscoAssure,利用像特殊用户、IP地址或应用程序这样的Layer2、3、4信息,将能够以端对端的形式应用网络策略.
3。
2接入交换机的选择与介绍--CISCOCATALYST2950交换机
在接入层我们采用百兆交换机,因为10兆虽然在目前校园网使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求。
因此我们将采用CiscoCatalyst2950交换机作为校园网工作组级接入交换机。
并且我们通过VLAN技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
设备介绍如下:
CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接.这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。
作为思科最为廉价的交换产品系列,CiscoCatalyst2950系列在网络或城域接入边缘实现了智能服务。
主要的中型企业优势
在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务
在多种介质上提供了升级到千兆位以太网的强大路径
凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2—4层服务
与CiscoCatalyst3550系列集中汇聚交换机相结合,用于IP路由至网络核心主要的城域接入优势
通过高级QoS、限速、语音及多播特性提供广泛的服务
通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性
通过CiscoIE2100系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理
3.3路由器的选择与介绍—-CISCO3600路由器
首先考虑到Internet和其他网络的连接,如ChinaNET等,我们建议出口路由器采用Cisco3600型号路由器.它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙,但根据客户商务和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。
这至少要包括配置通过协议过滤器的访问控制目录.
设备介绍如下:
Cisco3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族.Cisco3600系列拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。
通过利用CIsco的语音/传真网络模块,Cisco3600系列允许客户在单个网络上合并语音、传真和数据流量。
高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。
3600捆绑还可用于抓住特定的RAS机遇。
关键特性
在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接以及语音、视频和数据的多服务集成。
模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护.
高密度ISDNPRI功能。
预配置的BRI和PRI调制解调器捆绑。
支持Modem—over-BRI功能性.
集成了CiscoIOS软件(产品定价中包括IPIOS软件)。
完全支持VPN。
3。
4防火墙的选择与介绍-—CISCOSECUREPIX525防火墙
随着Internet的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取不被窃取篡改,已成为企业非常关注的问题。
作为开放安全企业互联盟的组织和倡导者之一,CISCO公司在企业级安全性产品开发方面占有世界市场的主导地位,其FIREWALL-1防火墙产品在市场占有率上已超过44%,世界上许多著名的大公局都已成为企业互联盟的成员或分销其产品.
CiscoSecurePIX525防火墙是世界领先的CiscoSecurePIX防火墙系列的组成部分,能够为当今的网络客户提供无与伦比的安全性、可靠性和灵活性。
它所提供的完全防火墙保护以及IP安全(IPsec)虚拟专网(VPN)能力特别适合于保护企业总部的边界.
安全特性
Internet的发展为企业、政府和专用网络带来了更大的安全风险。
现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件,包括性能低、需要昂贵的通用平台、使用开放系统如UNIX时本身具有安全风险等。
而CiscoSecurePIX防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。
静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;
另外,与应用层代理防火墙相比,其性能更高,扩展性更强。
ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。
只有存在已确定连接关系的正确的连接时,访问才被允许通过CiscoSecurePIX防火墙。
这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭.另外,实时嵌入式系统还能进一步提高CiscoSecurePIX防火墙系列的安全性.虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性.而专用的CiscoSecurePIX防火墙是为了实现安全、高性能的保护而专门设计.
3.5与IPSC互操作的安全VPN
从传统上来说,防火墙通过维护所连接网段之间所有连接的静态控制实现了边界安全性.目前,越来越多的客户正在寻求除了提供访问控制以外,还能提供VPN服务的防火墙。
利用VPN,远程用户或分布在各地的分支机构能够以更低的成本安全地访问企业网,同时,使用Internet访问可以大大降低与以前的专线或其它专用网络相关的电信费用。
公司就不需要维护大型的Modem池和访问服务器来处理远程的拨号用户,而这些都是需要花费大量资金并且让管理校园网的规划与设计第14页共24页员头痛的事情。
现在,只需要向ISP进行本地呼叫,用户就可以通过Internet安全的访问专用的企业Intranet.
PIX525实现了在Internet或所有IP网络上的安全保密通信。
它集成了VPN的主要功能—隧道、数据加密、安全性和防火墙,能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接.525可以同时连接高达4个VPN层,为用户提供完整的IPsec标准实施方法,其中IPsec保证了保密性、完整性和认证能力。
对于安全数据加密,Cisco的IPsec实现方法全部支持56位数据加密标准(DES)和168位三重DES算法。
可靠性
PIX防火墙提供了空前的可靠性,其平均无故障时间(MTBF)超过60000小时。
即使是达到了这样高的水平,那些Internet、Intranet或Extranet连接是企业生命线的企业还是认识到了防火墙冗余是一项关键因素.防火墙的每一分钟停止运行都意味着收入、机会或关键信息的损失。
Cisco已经创建了配合PIX525-UR使用的故障切换捆绑程序,能够简单、便宜地满足上述要求。
该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙,而其价格仅是标准PIX525UR捆绑件的一小部分.
灵活性
CiscoSecurePIX525防火墙支持各种网络接口卡(NIC).标准NIC包括单端口或4端口10/100快速以太网、千兆位以太网、4/16令牌环和双连接多模FDDI卡。
另外,PIX525还提供多种电源选件,用户可以选择交流或48V直流电源.每一种选件都配有为第二个”故障切换"PIX系统准备的成对产品,从而实现最高的冗余和高可用性.
主要优点和缺点
Cisco
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 规划 设计 毕业论文