《校园网的组建与综合应用7232983》由会员分享,可在线阅读,更多相关《校园网的组建与综合应用7232983(35页珍藏版)》请在金锄头文库上搜索。
1、毕业设计说明书(计算机与软件学院) 设计课题: 校园网的组建与综合应用 摘要随着计算机网络的发展,特别是INTERNET的日益普及,“校园网” 也随着全国各高等院校的计算机网络建设而引起了人们的广泛关注。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。校园网
2、的组建和应用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。如今校园网建设和使用已势不可挡,随着学校对网络的依赖性越来越强的同时,校园网的建设也迅速发展起来。这就给校园网网络建设的安全和可运行性提出了新的要求。从类型来看,目前校园网大都属于中小性系统,以园区局域网为主。但是校园网的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。 关键字校园网网络技术网络设计规划目录一、校园网建设的需求分析41.1校园网建设需求特性分析41.2网络主干的需求分析51.3网
3、络系统的需求分析51.4服务器的需求分析5二、网络方案设计62.1网络结构分析62.2网络架构设计82.3扩展的考虑112.4网络VLAN的设计112.5网络QoS设计132.6网络安全设计152.7服务器17三、IP规划与地址分配183.1网络拓补图183.2IP地址的分配与规划18四、设备选型194.1路由器的选择194.2交换机的选择204.3防火墙214.4服务器22五、实施方案235.1综合布线235.2布线的具体实施275.3、建筑群间光缆布线28六综合应用296.1路由器上的配置296.2交换机上的配置306.3服务器的搭建和配置32总结34参考文献35一、校园网建设的需求分析1
4、.1校园网建设需求特性分析1先进性技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。2可靠性网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。3开放性和可扩充性主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。4可管理性网络管理基于SNMP,利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观、便捷和高效。5安全性内部网络之间、内部
5、网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。1.2网络主干的需求分析校园网的多媒体应用目前已成为大家的共识,特别是在校园网内实现VOD点播,大量的视频数据流对带宽要求很高,而且农校教学楼、煤校教学楼、职大综合实验楼、教师家属楼信息点都相对密集,相互之间的距离都比较远,所以主干需采用千兆光缆技术,在未来一段时间内满足最多500用户对校园网主干的流量要求。1.3网络系统的需求分析1、在保证技术成熟的前提下,尽可能采用先进的技术。2、必须符合相应的国际、国内标准。3、提供足够的带宽,保障用户通畅的网上信息交流。4、网络具有良好的扩展性,考虑到未来一段时
6、间内用户数量的增加。5、要考虑网络系统的可管理性及安全性。6、支持VLAN。7、遵循教育系统的定位,注重性能价格比。1.4服务器的需求分析校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用,因而服务器应满足以下要求:1、高可靠性,能够适应我校平均每周不少于5天的不间断工作。2、高性能,能够提供最大用户量的常用服务请求。3、高冗余性,服务器出现故障时,仍能保证系统的安全性和数据的安全性。4、容易升级,提供更好的性能。5二、网络方案设计2.1网络结构分析2.1.1核心层设计(设备选型)设计核心层是网络建设的关键,功能是实现高
7、性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。服务器:将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心,包括:学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。中心交换机:中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。(也可以选用Cisco相应的产品)校园网的核心层是一个数据交换枢纽,提供高速、有效地数据交换。鉴于其
8、重要性和必要性,核心层的可用性也在设计中得到了充分的体现。腾达网络的校园网解决方案是一个优化的解决方案。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。2.1.2汇聚层设计汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理(用户识别、授权、认证、计费)功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。
9、汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键。汇聚路由器一直是网络能力的重要体现,特别是现在,包括语音、视频、图片、报表等大量数据在网络中的承载,使汇聚层的重要性更加突出。汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户。2.1.3接入层设计接入层,其主要功能就是实现每个合法用户的安全接入。因此,对接入层而言其关键安全要素就是用户的安全人证,管理和快速介入功能。接入层网络是纯二层交换网络,提供用户的网络接入。由于接
10、入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。南县三中校园网的接入层解决方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性价比很高的交换设备,这些设备出色接入性能的同时,都支持多种接入方式,具备多元素的用户管理功能,以及丰富的防病毒,非法攻击策略,确保在用户接入网络的第一道门槛的安全。在接入层根据用户类型的不同划分为不同的VLAN;在公共场合,例如:教室、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划
11、分相应的VLAN。在接入层用户较为集中的楼层,使用具备链路捆绑功能的交换机或堆叠式的交换机,便于今后上联链路带宽的扩展以及链路的冗余。2.2网络架构设计基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼均采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在学生
12、区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证校园网的畅通。2.2.1拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央
13、节点的要求比较高。优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。2.2.2设计原则校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠
14、性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:1.实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳
15、定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的
