校园网建设与规划毕业设计绝对是你想要的.docx
- 文档编号:6486263
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:26
- 大小:154.89KB
校园网建设与规划毕业设计绝对是你想要的.docx
《校园网建设与规划毕业设计绝对是你想要的.docx》由会员分享,可在线阅读,更多相关《校园网建设与规划毕业设计绝对是你想要的.docx(26页珍藏版)》请在冰豆网上搜索。
校园网建设与规划毕业设计绝对是你想要的
目录
摘要I
第1章校园网概述1
第2章校园网的需求分析与设计方案3
2.1需求分析3
2.2网络层次分析4
2.3总体设计方案5
2.4网络设备选型6
2.5校园网拓扑结构图8
2.6信息点的设置9
第3章交换机模块设计10
3.1IP地址分配与VLAN的划分10
3.2接入层交换机的配置11
3.3汇聚层交换机的配置13
3.4核心层交换机的配置17
第4章路由模块配置20
4.1配置路由器的基本参数20
4.2配置路由器的各接口参数21
4.3配置路由器的路由功能21
4.4配置路由器上的NAT22
4.5配置路由器上的访问控制列表22
4.6配置身份认证24
4.7防火墙的介绍25
第5章服务器介绍与系统测试26
5.1服务器介绍26
5.2系统测试27
结论29
第1章校园网概述
Internet技术的发展,推动人们从各个角度去研究计算机网络,以使之在各个领域得到广泛、成功的应用。
校园网的概念是指大、中、小学教育单位的网络,它以应用为目的,基于Internet/Intranet技术的计算机网络和它的使用者以及相关规章制度的集合。
校园网是利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机、计算机教室和各种终端设备有机地集成在一起,并用于教学、教科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网络系统。
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
校园网建设的必要性:
在我国,学校是处于影响整个社会深刻变革的中心地位,所以是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运。
行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法、教学手段、教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5、我们认为,随着时代的进步、科技的发展,在现代化信息技术管理上,学校将面临新的挑战。
为了提高学校自身的现代化管理水平,丰富教学方法和手段,提高工作效率,及时掌握各种相关信息,提高处理各种业务及突发事件的能力,加强管理,拥有现代化信息技术手段,利用计算机网络与通信技术,全面、迅速、准确地掌握信息,已成为学校内部管理和教学业务处理的迫切需要。
第2章校园网的需求分析与设计方案
2.1需求分析
作为校园网建设,不但要满足现有的校园网需求,而且要考虑到将来的整体需求,因而要从下面几个方面来考虑校园网建设的整体需求:
1、网上数据流特点:
大学校园网具有网络互联的广泛性和使用多样性等特点,广播包将对数据流产生较大的影响,校园网的数据并发性,一般是呈现波峰波谷的,绝大多数情况下,存在高并发性访问的因素,除了周末或者夜间学生晚自修之后的时间,某些特殊的应用也有可能对负荷有突发要求,如使用空间数据,大范围数据搜索,视频方面的应用等,这些突发的负荷有相当一部分转移到应用设备上。
这些流量的转移对于网络设备提出了较高的要求,必须要求核心(汇聚)设备均支持万兆技术。
2、校园网主干需要的数据流量:
网络主干流量的是基于业务工作在网上展开的情况分析,实际上对网络流量的需求是逐步提升的,特别是要协同体系出现后,干道的流量会大量的增加。
考虑到信息点同时在线的收敛比,本网络已经具备极高的伸缩能力,以满足其很强的扩展性要求。
3、网络流量分析:
根据的业务,每位学生主要需求占用的带宽为:
视频流、数据、语音、图形、等。
考虑应用上某些并发的排斥特点,以及网络应用环境对通畅性的要求,一般每位学生占用的平均实际网络带宽约为1M左右即可以完全满足以上需求,在满足网络在有收敛比的情况下的带宽要求;这就要求汇聚、核心设备均具备万兆智能能力。
2.2网络层次分析
1、核心层需求分析
在校园网核心层设备担负着连接各个汇聚设备的工作,同时通过设备的互联,将分布在各物理位置的区域网络连接在一起形成一套完整的网络。
核心层设备担负着整个网络的流量。
骨干设备和链路的稳定性将直接影响整个网络的可靠运行。
由于骨干设备在网络核心层中,需要高性能、冗余备份,所以采用链路聚合技术。
完成网络骨干层高速数据交换、转发以及稳定性的要求。
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种业务的高质量传输,才能使网络不成为业务开展的瓶颈。
2、汇聚层分析
(1)高速运送区域流量,主要工作是交换区域数据包。
(2)高可靠性及冗余性。
(3)提供故障隔离。
(4)较少的时延和好的可管理性。
(5)良好的路由交换能力。
(6)良好的区域汇聚能力。
(7)良好的万兆能力。
要求汇聚设备必须是纯千兆的高性能交换机;在校园网中汇聚设备担负着网络接入层和骨干设备的连接,网络汇聚层有着承上启下的重要任务。
汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和骨干之间的数据转发。
作为骨干层的入口和接入层的出口,汇聚层的身份如同关卡。
为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性。
3、接入层分析
接入层在整个网络的边缘,学生通过接入设备接入网络。
为保证整个网络安全高效的运行,作为网络的入口接入设备的智能识别是一项重要的功能。
2.3总体设计方案
1、设计目标
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
2、设置原则
(1)度身定制:
对用户的需求进行了定量分析。
站在用户的立场上,为用户“度身定制”出网络方案。
本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期。
(2)素质教育与先进技术的完美结合:
采用先进成熟的技术和分布式的结构,以便于开发和维护;采用集群解决方案,以保证连续工作;为保证网络速度而采用高的带宽等,真正实现了“现代化素质教育与Intel先进技术的完美结合”。
(3)校园网对网络设备的要求:
采用Intel全线产品,高性能、高可靠性和高可用性、可管理性、采用国际统一的标准。
(4)可扩展性:
考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
2.4网络设备选型
网络设备的选型是网络运行性能和售后服务的关键,对于设备选型基于以下几点考虑:
首先,网络中心的中心设备,承担着整个网络性能好坏的关键,我建议选用比较高档的中心设备,既能保证满足服务的需要,不会出现广播风暴或通信瓶颈问题;又能保证几年之内设备不会过时。
其次,选择品牌时考虑比较多的是:
生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品(这将决定用户接收产品熟悉产品的成本和产品的通用性)、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。
在本方案中,使用的是锐捷的网络产品作为网络的中心交换、路由和分支交换设备,下面介绍产品:
1、锐捷RG-R3642路由器:
采用模块化设计,提供了多个网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用。
支持IPv4/IPv6,VoIP特性等,提供丰富的备份方案及QoS特性;硬件采用模块化结构,具有更高的处理能力和更大的接入密度。
远远高于业界同等档次的产品。
商家报价:
21890至22606元
路由器类型:
模块化路由器
局域网接口:
2个10/100M快速以太网口
网络认证标准:
PAP,CHAP,AAA,Radius
路由器网管功能:
采用标准CLI界面,操作更简单
2、锐捷RG-S3760-24核心层交换机:
为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。
商家报价:
25000元至27000元
应用类型:
工作组交换机
背板带宽(Gbps):
37.6
传输速率(Mbps):
10/100/1000
固定端口数:
28
模块化插槽数:
4
3、锐捷STAR-S2126G汇聚层交换机
STAR-S2126G/S2150G可通过SNMP、Telnet、Web和Console口等多种配置方式提供丰富的管理。
S2126G/S2150G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。
报价:
4000元
背板带宽:
12.8Gbps
接口数量:
24个
模块化插槽数:
2个
4、锐捷RG-S1824GT接入层交换机
服务于大中型企业网络、校园网络、网吧和宽带社区等多种高速数据传输应用场合RG-S1824GT具有24个10/100/1000Mbps自适应RJ45的交换端口,所有端口可以根据连接的设备,自动将连接速度和工作模式调整到需要的方式,而无须更改网络结构。
报价:
1800元
在防火墙方面则使用CISCOASA5505-SEC-BUN-K9防火墙
CiscoASA5500系列在一个平台中有力地提供了多种已经获得市场验证的技术,无论从运营角度还是从经济角度看,都能够为多个地点部署各种安全服务。
经过市场验证的安全与VPN功能-全特性、高性能的防火墙,入侵防御系统(IPS),Anti-X和IPSec/SSLVPN技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。
商家报价:
8000元至9000,并发连接数:
25000,网络吞吐量:
150Mbps,内存容量:
256MB,过滤带宽:
100Mbps
2.5校园网拓扑结构图
图2-4
2.6信息点的设置
信息点分布
表2-5
大楼
楼栋数
科室
信息点(个)
信息点合计(个)
办公楼
1
教务处
20
75
财务处
15
后勤部
22
招生就业
18
实验楼
1
软件机房
4
15
网络机房
6
计算机应用机房
5
图书楼
1
图书室
5
10
阅览室
5
科技楼
1
研究中心
20
20
教学楼
2
多媒体教室
80
80
宿舍楼
6
男生公寓
600
1200
女生公寓
600
网络中心
1
DMZ区
10
10
总计1410
第3章交换机模块设计
3.1IP地址分配与VLAN的划分
1、IP地址的分布
表3-1
项目
子网范围
IP地址范围
子网掩码
内部IP地址
172.16.1.0至172.16.200.0
172.16.1.1至172.16.200.254
255.255.255.0
外部IP地址
202.103.100.0
202.103.100.1至202.103.100.10
255.255.255.0
DNS
210.52.149.2(首选)
210.53.31.2(备选)
服务器IP
172.16.196.0
172.16.196.1至172.16.196.5
255.255.255.0
办公楼IP
172.16.2.0至172.16.5.0
172.16.2.254至172.16.5.254
255.255.255.0
实验楼IP
172.16.6.0至172.16.8.0
172.16.6.254至172.16.8.254
255.255.255.0
图书楼IP
172.16.9.0至172.16.10.0
172.16.9.254至172.16.10.254
255.255.255.0
科技楼IP
172.16.11.0
172.16.11.1至172.16.11.254
255.255.255.0
教学楼IP
172.16.12.0
172.16.12.1至172.16.12.254
255.255.255.0
宿舍楼IP
172.16.13.0至172.16.190.0
172.16.13.254至172.16.190.254
255.255.255.0
2、VLAN的划分与描述
根据学校的应用类型,每个网段都划分了VLAN。
分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播,还可以增加网络弹性,并降低成本易于管理。
VLAN分布表3-2
设备
管理IP
VLAN号
VLAN名称
RG-S1824GT教务处
172.16.2.1/24
vlan2
JWC
RG-S1824GT财务处
172.16.3.1/24
vlan3
CWC
RG-S1824GT后勤部
172.16.4.1/24
vlan4
HQB
RG-S1824GT招生就业
172.16.5.1/24
vlan5
ZSJY
RG-S1824GT软件机房
172.16.6.1/24
vlan6
RJJF
RG-S1824GT网络机房
172.16.7.1/24
vlan7
WLJF
RG-S1824GT普通机房
172.16.8.1/24
vlan8
PTJF
RG-S1824GT图书室
172.16.9.1/24
vlan9
TSX
RG-S1824GT阅览室
172.16.10.1/24
vlan10
YLX
RG-S1824GT研究中心
172.16.11.1/24
vlan11
YJZX
RG-S1824GT多媒体教室
172.16.12.1/24
vlan12
DMTJS
RG-S1824GT学生宿舍
vlan13-vlan200
3.2接入层交换机的配置
接入层为所有的终端用户提供一个接入点。
这里的接入层交换机采用的是RG-S1824GT24口交换机。
交换机拥有24个10/100Mbps自适应快速以太网端口。
我们以图3-2中的接入层交换机Switch1为例进行介绍。
如图3-2所示:
图3-2
1、设计交换机的名称
也就是出现在交换机CLI提示符中的名字。
一般我们会以地理位置或行政划分来为交换机命名。
当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
这里是用Switch1作为名称。
命令如下:
Switch(config)#hostnameswitch1
Switch1(config)#
2、设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,出于安全的考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换的口令。
下面我将口令设置为mima。
命令如下:
Switch1(config)#lincvty015
Switch1(config-linc)#login
Switch1(config-linc)#passwordmima
3、设置接入层交换机Switch1的管理IP、默认网关
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
管理VLAN所在的子网是:
172.16.2.0/24,这里将接入层交换机Switch1的管理IP地址设为:
172.16.2.1/24如下命令所示,显示了为接入层交换机Switch1设置管理IP并激活本征VLAN。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址 172.16.2.254。
命令如下:
Switch1(config)#interfacevlan1
Switch1(config-if)#ipaddress172.16.2.1255.255.255.0
Switch1(config-if)#noshutdown
Switch1(config-if)#exit
Switch1(config)#ipdefault-gateway172.16.2.254
4、配置接入层交换机Switch1的VLAN
VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
Switch1(config)#vlan2
Switch1(config-vlan)#nameJWC
Switch1(config-vlan)#exit
Switch1(config)#interfacerangefastethernet0/1-20
Switch1(config-range-if)#switchportmodeaccess
Switch1(config-range-if)#switchprotaccessvlan2
5、配置接入层交换机Switch1端口基本参数及访问的端口
(1)设置接入层交换机Switch1的所有端口均工作在全双工模式及所有端口的速度均为100Mbps。
命令如下:
Switch1(config)#interfacerangefastethernet0/1-24
Switch1(config-if-range)#duplcxfull
Switch1(config-if-range)#speed100
(2)配置接入层交换机Switch1的访问端口
接入层交换机Switch1为终端用户提供接入服务。
接入层交换机Switch1为VLAN2提供接入服务。
设置接入层交换机Switch1的端口1~20为VLAN2的成员及将其设为快速端口
命令如下:
Switch1(config)#Interfacerangefastethernet0/1-20
Switch1(config-if-range)#switchportmodeaccess
Switch1(config-if-range)#switchportaccessvlan2
Switch1(config-if-range)#spanning-treeportfast
(3)配置接入层交换机Switch1的主干道端口
如图所示,接入层交换机Switch1通过端口FastEthernet0/24上连到汇聚层交换机。
将该端口设为trunk模式
Switch1(config)#Interfacefastethernet0/24
Switch1(config-if)switchportmodetrunk
接入层剩下的交换机除了对应的VLAN、端口、管理IP不同,其它配都是一样的。
3.3汇聚层交换机的配置
汇聚层是为整个交换网络提供VLAN间的路由选择功能。
这里的汇聚层交换机采用的是RGSTAR-S2126G交换机。
作为3层交换机,RGSTAR-S2126G交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,我们以图3-3中的汇聚层交换机Switch100为例进行介绍。
图3-3汇聚层交换机Switch100
1、配置汇聚层交换机Switch100的基本参数
配置命令如下:
Switch(config)#hostnameSwitch100
Switch100(config)#
Switch100(config)#enablesecretmima
Switch100(config)#linecon0
Switch100(config-line)#linevty015
Switch100(config-line)#passwordabc
Switch100(config-line)#login
Switch100(config-line)#exit
2、配置汇聚层交换机Switch100的管理IP、默认网关
如下命令所示,显示了为汇聚层交换机Switch100设置管理IP并激活本征VLAN。
同时,还设置了默认网关的地址。
Switch100(config)#interfacevlan1
Switch100(config-if)#ipaddress172.16.1.100255.255.255.0
Switch100(config-if)#noshutdown
Switch100(config-if)#exit
Switch100(config)#default-gateway172.16.1.254
3、在汇聚层交换机Switch100上定义VLAN及VLANIP地址
这本校园网中,由于宿舍楼VLAN定义过多,这在里就不一一划分了。
下面将其它各个科室部门VLAN划分出来。
Switch100(config)#vlan2
Switch100(config-vlan)#nameJWC
Switch100(config-vlan)#ipaddress172.16.2.254255.255.255.0
Switch100(config-vlan)#noshutdown
Switch100(config)#vl
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 建设 规划 毕业设计 绝对 想要