《大学校园网络的设计与搭建毕业设计》由会员分享,可在线阅读,更多相关《大学校园网络的设计与搭建毕业设计(36页珍藏版)》请在金锄头文库上搜索。
1、大学校园网络的设计与搭建毕业设计目录1 绪 论 11.1 课题研究背景及目的 11.2 国内外研究状况 11.3 课题的研究方法 21.4 论文构成及研究内容 22 校园网络设计原则与需求分析 32.1 校园网络设计原则 32.1.1 开放性 32.1.2 投资保护 32.1.3 可扩充性 32.1.4 安全性 32.1.5 可管理性 32.2 校园网络功能需求分析 42.3 技术需求分析 42.4 网络安全需求分析 43 网络总体设计 63.1 校园网络拓扑 63.2 网络层次设计 63.3 动态路由协议 73.4 IP规划和VLAN划分94 设备选用 114.1 网络设备选择的原则与注意事
2、项 114.2 核心路由器的选择 114.3 核心交换机的选择 124.4 汇聚层交换机的选择 134.5 接入层交换机的选择 144.6 防火墙的选择 154.7 服务器的选择 165 网络布线系统设计 175.1 校园主干网络系统 175.2 网络中心拓扑结构 185.3 教学楼拓扑结构 185.4 宿舍楼拓扑结构 195.5 无线区域拓扑结构 206 网络安全与管理 216.1 网络安全问题 216.2 网络安全管理策略 216.2.1 访问控制 216.2.2 安全接入和配置 226.2.3 拒绝服务的防止 22结论 23致谢 错误!未定义书签。参考文献 24附录 25附录A核心层多层
3、交换机配置25附录B网络中心路由器配置27附录C教学楼汇聚层交换机配置28附录D寝室楼VLAN配置30附录E财务处ACL配置311绪论1.1 课题研究背景及目的如今,各项先进的科学技术飞速发展,它强有力的改善了我们的生活方式,给人们 群众的生活带来了深远的影响。计算机技术,作为信息科技的发展更是日新月异的代表, 而计算机网络技术又是其中的的发展较为迅速的,人们的生活已经离不开计算机网络, 网络已经渗透到了我们生活的点点滴滴。随着因特网的快速普及,给网络我们的学习与 生活带来极大的便利,它使我们与外部世界的沟通更加的快速和紧密。随着高等教育由精英化向大众化的转变,各类大学为扩招开始新建校区。在当
4、今的 信息化社会,为新建的校区搭建网络自然成为必不可少的一部分。作为一个二十一世纪合格的人才来说,他们需要掌握各类大量的知识,在教育中还 需提高教学效率1。今天出现了许多新颖的教学方法,用各种方式提升学生对知识的学 习速度,在和以前的人同样的时间内,学习到比前人更多的文化知识。这些教学的方法, 要利用计算机网络才可以实现。这要求校园网络必须是一个具有专业性和交互功能很强 的局域网。校园网络的建成与使用,不但可提高广大师生的办公、学习效率,节省大量时间, 对于改善科研和教学条件、提高科研和教学质量、加快学校信息化的进程,开展多媒体 教学与研究,以及教出更多的人才、搞出更多的科研成果有着非常重要而
5、且深远的意义。1.2 国内外研究状况在今天这个知识爆炸的社会中,人们对于信息交流以及信息资源共享的迫切需求, 促进了网络技术的产生与快速发展。计算机网络的产生与使用,为我们人类信息文明的 发展带来了极具革命性的变化。自1995年中国教育教研网(CERNET)建设成功后,校 园网的设计和建设已经进入到一个蓬勃发展的阶段2。搭建的网络要实现较高的利用率和可靠性。在提供较完善的冗余的同时,还要保证 网络的快速收敛。在设计时保证网络的容错能力、出错后能够快速排查修复。保证校园 网络内外稳定安全联通。校园网络应该具有通信,管理和教学的三大功能。但对于目前 的校园网络建设来说主要的侧重点是通信和教学,以数
6、字化校园作为核心的管理领域比 较难以实现3。1.3 课题的研究方法此次搭建的网络采用典型的三层结构:核心层,汇聚层,接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是 冗余能力、可靠性和高速的传输。网络的控制功能最好尽量的少在骨干层上实施。核心 层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的 要求十分严格。核心层设备将占投资的主要部分。汇聚层:汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本 地的逻辑中心,仍需要较高的性能和比较丰富的功能。接入层是和终端是直接相连的。我们在核心层和汇聚层的设计中主要考虑的是网络 性能和
7、功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是 最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易 于使用和维护。当然我们也应该考虑端口密度的问题。1.4 论文构成及研究内容论文将包含大学校园网络的需求分析,校园网络的总体设计,校园网络搭建中的各 项模块的详细介绍,网络搭建完成后的测试。此次搭建的网络,对内可以实现校园内部资源的共享,内网用户有效快速的沟通; 对外可发布学校网站,内部用户畅通的访问因特网。校园网络指的是利用通信介质,网 络设备,组网技术,协议及各种系统管理软件和各类终端,有效地集成在一起,用于科 研,教学,信息资源共享,学校的
8、管理以及远程教学方面的计算机局域网系统4。2 校园网络设计原则与需求分析2.1 校园网络设计原则校园网络必须具备通讯、管理、教学三大功能。学生能方便浏览和查询网上的资源, 实现在线学习;老师可以便捷的浏览和查询网络上的资源,进行科研、教学工作;学校 管理人员可方便地对资产、财务、学生学籍、教学事务、行政事务等进行综合性的管理。 同时可以实现信息与设备资源的共享,实现网上信息的采集及处理的自动化,实现各级 管理阶层间的信息数据交换。因此,校园网络的建设必须具有明确的目标。2.1.1 开放性采用开放的网络体系,可以方便网络的扩展、升级与互联;与此同时在选择网络 产品和服务器时,应强调产品所支持的网
9、络协议的国际标准化。2.1.2 投资保护购买性价比高的网络设备与服务器;采用的网络架构及其它设备应充分考虑升级 换代的便捷性,且在升级中能最大限度保护原本软件投资和硬件设备。2.1.3 可扩充性不论是从主干网络设备的选型和其插槽个数、模块、管理软件及网络整体结构, 还是技术开放性和相关协议的支持等方面,都要保证网络系统的可扩充性。2.1.4 安全性内网之间、内网和外部公共网之间的互联,要利用 VLAN/ELAN 和防火墙等相关技 术和设备,用以对访问进行控制,保证网络的安全性。2.1.5 可管理性利用简洁的操作方式与图形化管理界面,合理的进行网络规划,并提供功能强大 的网络管理功能,可以让日常
10、的操作与维护变的直观、便捷、高效。2.2 校园网络功能需求分析(1)校内网络辅助教育教学。(2)学生信息管理与查询系统。(3)实现学校教师、行政的无纸化办公(4)实现图书馆电子化,图书信息搜索。(5)实现在校园网内部的文件传输共享。(6)建设学校网站,实现对外宣传以及学校内部信息的发布。(7)校园网与 Internet 相连,师生可以通过互联网获取资源与信息。2.3 技术需求分析校园网络的特点是终端数量会很多。校园要选用合适的动态路由协议,按照不同的 职能划分不同的网络区域,IP规划要适当。校园网络的ISP接入选择要合适,其中教育网是必须接入的;根据在校人数和校园 服务要求购买一定的IP数量和
11、满足需求的带宽。由于存在多个校区,不同校区之间通过公网互联存在安全风险,选择合适的方式保 证两个校区之间可以通过内网管理。校园网中的服务器需要365*24小时开机,因此需要有专用的机房放置服务器,并 有专业的运维人员看护。采用虚拟化技术,在一台服务器上虚拟多个独立的操作系统,并同时运行。数据库 服务器和其他服务器分离。网络的实现较高的冗余性,重要数据采用容灾备份机制。2.4 网络安全需求分析由于校园网络接入Internet,需用防火墙来防止网络黑客与其他非法入侵者入侵 校园网络系统,过滤不良信息,还可以对接入 Internet 的用户进行权限控制。(1)内部服务器禁止所有人 PING。(2)对
12、校园网络内部用户设置AAA认证。(3)所有部门都可以访问除财务部外的任何部门。(4)每个部门能用有线网络访问校园内部服务器。5)不同的用户设置不同的权限,对用户进行分组。6)任何移动用户可以使用无线网络访问校院内部服务器。7)财务部可以访他任何部门,但财务部网络无法访问外网。8)外网的用户禁止访问校园内网 DHCP 服务器和 DNS 服务器。9)外网用户不能直接访问内网用户,内网用户除财务部以外则可以访问外网。3 网络总体设计3.1 校园网络拓扑根据需求分析设计出本次搭建的校园网络拓扑图,总体拓扑如图 3.1所示。图 3.1 校园网络拓扑3.2 网络层次设计本次搭建的校园网网络整体上分为三个层
13、次:核心层、汇聚层和接入层。 为了实现校园区域内的高速互联,核心层由 1 个核心节点组成,包含有网络中心、 服务器群。汇聚层设置在每栋楼上,每一栋楼上设置一个汇聚节点,汇聚层为高性能“小核心” 型交换机,根据每个楼配线间数量的不同,分别采用一台或者两台汇聚层交换机汇聚 为了充分的保证数据传输以及交换的效率,现将各楼内设置成三层楼内汇聚层,每个楼内汇聚层设备不仅可以分担核心层设备的部分压力,还可以提高了网络安全性。接入层则为每个楼的大量接入交换机,是直接与用户连接的设备。3.3 动态路由协议结合校园网络的特点,本次搭建的网络采用较为普遍的0SPF动态路由协议。网络 为多区0SPF, 个骨干区域和
14、三个常规区域。骨干区域是整个网络的核心部分,由四台多层交换机和服务器群组成,如图3.2所 示。Routs n356 q严巧 Multilaye - SwitchSarsa 0me?Ser ver-PTServerOServer-PTFTP war verServer 1.Server-PT 致 理中Server 2eoirtal w er verultila/er Svi-itch23560-24re*Multilayer Switch35Gql24PS Multilay SvzitthOSer ver-PTServers图3.2 OSPF骨干区域拓扑其它的三个区域为常规区域,每个常规区域都与
15、骨干区域直接相连。区域1包括行政处和财务处,其中财务处是具有较强的独立性;区域2是包含有教 学区、宿舍楼、图书馆,这一区域包含所有的教学楼和多有的寝室楼,这一区域的特点 是终端数量众多,管理难度相对较大;区域3是无线区,无线网络将覆盖校园的每个角 落。这里所划分的区域是逻辑上的,可能地理位置上相隔很远的两个地方,或者很分散 的不同地理位置的地方会划分在一个区域内。不过相同区域的不同地理位置的设备是需 要用物理链路相互连接的。三个区域如图3.33.5所示。2950-SwitchPC-PTPC 11281Router:are aaPC1250-24itchi41图 3.3 区域 1 拓扑a3&5C-PT3e. 3_ QiSEtJsTFC9 .导W粋头图 3.4 区域 2 拓扑
