1、 校园网络网管中心设计及实施毕业论文(20 届)校园网络网管中心设计及实施所在学院专业班级 计算机网络工程学生姓名指导教师完成日期校园网络网管中心设计及实施2摘要随着技术和市场的逐渐成熟,网络正以无处不在、无时不在的网络连接方式,改变者人们对“网络”和“信息化”的传统看法。目前,由于观念和习惯等原因,在已建成的校园网中大概有 50%以上没有真正发挥互联网应有的效益,即使在大学也一样。因此,提高校园网的使用效率是校园网建设的重要考核指标之一,校园网管中心的建设更是重中之重。关键词:网管中心 设备选型 技术支持校园网络网管中心设计及实施3Network Management CenterSumma
2、ryWith the technology and the gradual maturity of the market, network is everywhere, and when the network connection mode, the change of people on the “network“ and “information“ of the traditional view. At present, due to the concept and habits and other reasons, in the campus network has been buil
3、t in about 50% or more of the benefits of the Internet should not really play, even in the same university. Therefore, improving the use efficiency of the campus network is one of the important evaluation index of the campus network construction, the construction of the campus network management cen
4、ter is the most important.Key word: network management center Equipment selection technical support校园网络网管中心设计及实施4目 录第一章 .51. 综 述 .5第二章 .51. 项目背景 .52. 项目介 绍 .6I. 设计原则 .6II. 设计方案 .7III. 需求分析 .73. 网络拓扑图 .84. 设备选型 .85. 设备配置 .12I. 策略路由 .12II. NAT.13iii. Ospf 动态路由 .146. HSRP 的配置 .157. 连通测试性 .19与办公楼连通测试 pi
5、ng IP 192.168.16.1.19与宿舍楼 连通测试宿舍楼 ping 模拟外网 218.6.165.23.20与教学楼连通测试 ping192.168.26.1.21网页访问测试 .21第三章 .221. 总结 .222. 致谢 .223. 参考文献 .23校园网络网管中心设计及实施5第一章1. 综述网络让人们将世界的范围看小了,地球就变成了地球村。人们可以进行网络交流。信息资源的共享是社会的一大进步。互联网与人们生活越来越密切,如网上证券期货交易、远程视频会议、网上购物等应用使得人们的生活已经越来越离不开网络。因此,信息高速公路的建设变得十分关键。因此,在学校这个小型社会里面,网络也
6、就显得至关重要。在校园网的建设中,重中之重的便是网管中心,它就像是一个交通枢纽,如果网管中心不通畅,不安全,那么底下的校园网络便不能高效、精准的转发数据。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的 Intranet 系统,对外通过路由设备接入广域网。现在有很多学校都已建成了校园网,它促进了我们教育教学的改革。通过此次设计来加深我们对校园网络基本的管理与维护的了解,对于校园网建设中所用的基本设备如路由器,交换机,了解它们在校园网中的使用情况,及基本的配置过程。常用的病毒防治软件要掌握其具有的功能,及如何才能在校园网中起到预想的结果
7、,还有防火墙的基本配置信息。第二章1. 项目背景近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,同时学校网络承载着多样的网络应用:网络下载、视频监控、视频会议、网络聊天、专项课题研究、网络化教学。校园网络的建设势在必形。校园网络的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP) ,建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、教学楼、宿舍通过网络连接起来,与 In
8、ternet相连。校园网络必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网络的建设必须有明确的建设目标:能够充分利用校园网络网管中心设计及实施6校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、监控系统、语音系统等,使其为学院的教学和实验服务。学校采用最先进的信息和传播技
9、术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: 1当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 2教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握
10、这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的, 特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。3我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 4现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和
11、老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。 5随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。2. 项目介绍I. 设计原则计算机网络系统的建设既要立足于现在又要着眼于未来。它所采用的技术不仅要成熟稳定可靠,而且要具有相当的先进性和独到的优点。在对网络系统进行设计时,采用先进的网络技术和指导思想,建设一个开放的网络系统。根据建设目标,模拟
12、我校校园网络网管中心总体设计原则如下:(1)开放性原则:校园网的建设应遵循国家标准,采用大多数厂家支持的协议及标准接口,为操作系统的互联提供便利。(2)先进性原则校园网络网管中心设计及实施7以先进成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用。(3)可管理性与维护原则网络建设的一项重点在于网络的管理,网络的建设必须保证网络运行的可管理性。在网络出故障时能迅速简便地进行网络故障的诊断。我院学校网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的
13、管理界面和简洁的操作方式,合理地网络规划策略,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。(4)安全性与保密性原则信息系统安全问题是信息中心的任务,保证网络的通畅。确保经过该网络安全地获取信息,并保证该信息的完整和可靠。保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。(5)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。II. 设计方案1.在两个边界路由器上
14、实现基于策略的路由协议,路由转换,路由状态协议,链路状态路由协议,网关冗余技术。2.然后就行两台核心交换机的让各个区域上网,进行高速流量转发,实现双核心技术,网络冗余技术,核心到汇聚,双链路备份,实现低负载高带宽。3.用到防火墙保护内部数据安全和外网的攻击。4.启用思福迪进行流量监控及采取信息系统中的系统安全事件,用户访问行为系统运行日志和系统访问状态安全信息,结合丰富的日志统计汇总及关联分析功能,实现对信息系统总体安全状态的全面审计。5.首先考虑到学校分别有办公楼,宿舍楼,教学楼三块区域,分别进行VLAN 划分和 IP 地址的分配保证内部正常上网。III. 需求分析网络在日常教学办公环境中起
15、着至关重要的作用,校园网的运作模式会带来大量动态的 www 应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为 100/1000Mbps,今后可会更高) 。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。校园网络网管中心设计及实施83. 网络拓扑图图 3.1 网络拓扑图4. 设备选型1) Cisco2800系列集成多业务路由器
16、图 4.1 Cisco2800系列集成多业务路由器提供了更高性能、更高安全性和语音性能、全新内嵌服务选项,以及更高插槽性能。可以在多个T1/E1/xDSL连接上以线速提供多项高质量同步服务。拥有广泛的局域网和广域网选择。网络接口能够现场升级以采用未来的技术;拥有若干类型的插槽,可根据“随发展随集成”的模式,在未来添加连接和服务。校园网络网管中心设计及实施92)Cisco 2900 系列集成多业务路由器Cisco 2900 系列集成多业务路由器建立在 25 年思科创新和产品领先地位之上。新平台的构建旨在继续推动分支机构 的发展,为分支机构提供富媒体协作和虚拟化,同时最大程度地节省运营成本。第 2
17、 代集成多业务路由器平台支持未 来的多核 CPU,支持具有未来增强的视频功能的高容量 DSP(数字信号处理器) 、具有更高可用性的高功率服务模 块、具有增强 POE 的千兆位以太网交换产品以及新能源监控和控制功能,同时提高整体系统性能。此外,通过全新 Cisco IOS软件通用映像和服务就绪引擎模块,还可以将硬件和软件部署分离,从而奠定灵活的技术基础以及时满足 不断发展的网络需求。总而言之,通过智能集成市场领先的安全、统一通信、无线和应用程序服务,Cisco 2900 系列 可提供无与伦比的总拥有成本节约和网络灵活性。图 4.23)Cisco3560 系列集成交换机Cisco Catalyst
18、 3560 系列是一组支持 PoE、QoS 和 ACL 之类高级安全功能的企业级交换机。这些交换机非常适合用作小企业 LAN 接入或分支机构融合网络环境中的交换机。 Cisco Catalyst 3560 系列支持的转发速率为 32Gbit/s 到128Gbit/s(Catalyst 3560-E 系列交换机) 。校园网络网管中心设计及实施10图 4.3表 4.1交换机类型 企业级交换机应用层级 三层传输速率 10Mbps/100Mbps网络标准 IEEE 802.3, 802.3u, 802.3z产品内存 128MB DRAM 和 32MB 闪存端口结构 非模块化端口数量 48接口介质 10
19、/100 BASE-T/ 100FX/SX传输模式 支持全双工配置形式 可堆叠交换方式 存储-转发背板带宽 32Gbps包转发率 6.5MppsVLAN 支持 支持QOS 支持 支持网关支持 支持网管功能 SNMP, CLI, Web, 管理软件MAC 地址表 12K模块化插槽数 2电源电压 100-240 VAC 自动适应 1.3-0.8A,50-60Hz电源功率 45W环境标准 温度 0-45存储温度-25-70 工作湿度10-85% 非冷凝产品尺寸 30144544产品重量 3.94)Cisco5505 防火墙防火墙,顾名思义用来挡住外部的一切不稳定的数据与资料。用来保护内网不被外网破坏。我们将 cisco5505 防火墙分成三部分,DMZ,OUTSIDE,INSIDE。三个区域为 三个 vlan。配置命令:
