收藏
下载资源 加入VIP,省得不是一点点

《校园网的组建与实施方案》毕业设计论文.doc

上传人:坚持 文档编号:3650363 上传时间:2019-07-02 格式:DOC 页数:10 大小:389.50KB
下载 相关 举报
《校园网的组建与实施方案》毕业设计论文.doc_第1页
第1页 / 共10页
《校园网的组建与实施方案》毕业设计论文.doc_第2页
第2页 / 共10页
《校园网的组建与实施方案》毕业设计论文.doc_第3页
第3页 / 共10页
《校园网的组建与实施方案》毕业设计论文.doc_第4页
第4页 / 共10页
《校园网的组建与实施方案》毕业设计论文.doc_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、1校园网的组建与实施方案目 录1 前言 .22 需求分析 .22.1 建网需求 .22.2 网络环境 .33 校园网结构的设计 .43.1 总体设计原则 .43.2 校园网设计的层次化模型 .54 解决方案 .54.1.网络拓扑结构 .54.2 方案说明 .75.网络设备选型 .75.1 交换机 .75.2 服务器 .85.3 其他设备 .96. 网络设备的配置 .96.1 交换机的配置 .106.2 配置防火墙 .13参考文献 .1321 前言在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提

2、高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要

3、侧重于教学和通信,难以实现以数字化校园为核心的管理领域。2 需 求 分 析2.1 建网需求西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。通过对学校

4、信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大, 关注网络的可运营和可管理特性, 校园网建网需求如下:1、 教 学 区 、 宿舍 区 用 户 对校 园 网 、 教育 网 、 INTERNET的 访 问有 相 应 的 路由 策 略 。2、 校 园 网 存 在 多 个 出 口 需 求 , 校 园 网 至 少 要 提 供 中 国 教 育 科 研 网 ( CERNET ) 和 INTERNET两个出口。3、 校 园 网 安 全 性 要 求 较 高 , 要 求 设 备 能 够 实 现 用 户 识 别 和 动 态 绑 定 功 能 如 通 过 “IP+MAC+端 口 ”三 元 组 的 动 态

5、绑 定 来 识 别 用 户 。34、 校 园 网 WEB页 面 可 实 现 以 下 功 能 : 用 户 Web自 助 服 务 功 能 , 用 户 可 通 过 Web自 助 服 务 页 面 ,进 行 个 人 资 料 的 查 询 、 密 码 修 改 、 上 网 明 细 查 询 、 缴 费 记 录 查 询 以 及 在 线 预 注 册 。5、 校 园 网 要 求 能 对 每 个 用 户 的 使 用 情 况 能 进 行 事 后 审 计 , 能 够 定 位 到 IP地 址 以 及 用 户 所连 接 的 端 口 和 登 录 的 用 户 名 , 限 定 帐 号 的 使 用 端 口 。6、 校 园 网 要 求

6、能 实 现 对 用 户 带 宽 的 动 态 控 制 。7、 校 园 网 要 求 实 现 组 播 业 务 。8、 校 园 网 要 求 在 学 校 规 模 不 断 扩 大 中 , 用 户 数 在 持 续 增 加 , 要 求 网 络 具 有 很 好 的 扩 展 性 ,能 够 根 据 需 要 逐 步 平 滑 升 级 到 万 兆 的 骨 干 连 接 。9、 网 管 平 台 实 现 网 络 资 源 的 管 理 、 网 络 安 全 访 问 的 控 制 。 并 且 在 平 台 上 能 方 便 地 开 发 所需 网 络 应 用 。10、 校 园 网 建 成 后 将 实 现 以 下 基 本 功 能 : 计 算 机

7、 教 学 , 包 括 多 媒 体 教 学 和 远 程 教 学 ; 网 络 下 载 、 网 络 聊 天 等 ; 电 子 邮 件 系 统 : 主 要 进 行 与 同 行 交 往 、 开 展 技 术 合 作 、 学 术 交 流 等 活 动 ; 文 件 传 输 FTP: 主 要 利 用 FTP 服 务 获 取 重 要 的 科 技 资 料 和 技 术 文 挡 ; INTERNET 服 务 : 学 校 可 以 建 立 自 己 的 主 页 , 利 用 外 部 网 页 进 行 学 校 宣 传 , 提 供 各 类 咨询 信 息 等 , 利 用 内 部 网 页 进 行 管 理 , 例 如 发 布 通 知 、 收

8、集 学 生 意 见 等 。 图 书 馆 的 访 问 系 统 , 用 于 计 算 机 查 询 、 计 算 机 检 索 、 计 算 机 阅 读 等 ;2.2 网络环境学校现有学生宿舍 13 幢,每幢楼 5 层,每层有学生寝室 30 间,每间寝室提供一个网络节点;教师宿舍 2 幢(216)户,共 18 层,每户提供 1 个网络节点;教学楼 5 幢,共 5 层,每层有 10 间教室,每间教室提供 1 个网络节点;图书馆和电子阅览室在同一幢楼,共有 1 间电子阅览室,每间电子阅览室需要 10 个网络节点;实训楼共 7 层每层需要 20 个节点。要求校园网主干采用 1000Mb/s 光纤,100Mb/s

9、交换到桌面。2.3 设计目标本项目的实施将会大大改善学校的教学和科研条件。系统完成后将达到以下目标:(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为 100Mb/s。 (2)建立 VPN服务器,以支持教师的移动办公。教师在任何地方,通过 Modem 拨号,在授权情况下都可以访问校内信息。 (3)建立学校本身的 WWW 服务器,提供学校的主页。 (4)提供学校图书馆数目的联机查询。 (5)建立邮件服务器,为全校师生提供电子邮件服务。 (6)提供文件传输服务。43 校 园 网 结 构 的 设 计根据学校实际情况和特点,进行校园网的建设。在设计过程中,注意校园网的实用性与先进性的结

10、合,并且采用成熟的网络技术,保证校园网的实用性。3.1 总体设计原则由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设计遵循下列 5 个基本原则:可靠性和高性能网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载

11、均衡等。网络必须具有足够高的性能,满足业务的需要。可扩展性和可升级性 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。易管理、易维护 由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。这里我们选用的设备是思科可网管的交换机,防火墙。安

12、全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针 不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权 限控制等。在次校园网假设中,通过划分子网,在交换机上实现 Vlan 达到网络安全性。灵活性、综合性 通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的 要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便

13、于系统使用过程中的维护,以及今后系统的二次开发与移植。53.2 校园网设计的层次化模型所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。为了更加清楚地理解分层设计的重要性,最好能够理解 OSI(开放系统互联)参考模型。OSI 模型能够简化计算机之间通信的要求,同样,使用层次化模型设计网络也能够简化联网的要求。 3.3 层次化网络设计1、节省成本。在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都

14、能够很好地利用带宽,减少了对系统资源的浪费。2、易于理解。层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。3、易于扩展。在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。4、易于排错。层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。4 解 决 方 案根据学校各楼宇之间的平面分布,中心机房可设置在实训楼,由于该楼有 7 层,可设置在中间楼层部分,比如,46 楼中的某一层。其余

15、个幢楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。4.1.网络拓扑结构根据网络环境,我们可以绘制校园网的拓扑结构。其中,我们使用路由器同 Internet 连接,并且选购了一台硬件防火墙来保护内网。在网络拓扑结构图中,可以看到讲多台服务器划分到一个 VLAN 中.校园网络拓扑见图 4.1 6V l a n 4外网接口内网接口E 0E 1D M ZV P N 服务器代理服务器W E B1 # 学生宿舍交换机2 # 学生宿舍交换机3 # 学生宿舍交换机教学楼交换机图书馆交换机教职工宿舍交换机网 络 中 心 核 心 交换 机P I X 防火墙 路由器接入层交换机接入层交换机4.1 校园网络拓扑

16、图4.2 校区各栋楼信息需求 校园网主干采用光纤介质,这里选用 1000 BASE-LX:100 0 BASE-LX 通常采用支持长距离传输的多模光纤和单模光纤,光纤接至各楼层配线间汇聚层交换机。各楼层设计情况如下:1 学生宿舍楼学生宿舍楼共五层,每层 30 间寝室,每个寝室 1 个信息节点。按此可以在每层楼安装一台接入层交换机,各楼层选用悬空机架。选择思科接入层交换机 catalysit 2924。配线间设置在一楼,线缆选用超五类非屏蔽双绞线(UTP) 。2 教职工宿舍楼教师宿舍 2 幢,18 层,每层 6 户,共 216 户,每户提供 1 个网络节点。选择 5 台思科接入层交换机 cata

17、lyst 2924.每 3 层一台交换机以达到节约线缆的目的。由于在住户楼层没有多余的房间用于设置配线间,配线间可设置在地下室。3 图书馆及电子阅览室图书馆和电子阅览室在同一幢楼,共有 1 间电子阅览室,每间电子阅览室需要 10 个网络节点,同样使用一台接入层交换机。4 教学楼教学楼 5 幢,共 5 层,每层有 10 间教室,每间教室提供 1 个网络节点,共 250 个信息节点。每层配置一台接入层交换机,配线间设置在一楼,放置汇聚层交换机。线缆同样选择超五类非屏蔽双绞线。5 实训楼实训楼共 7 层每层需要 20 个节点,由于网络中心在实训楼,两台汇聚层交换机做级联,每层只需配置一台接入层交换机

18、。线缆选择超五类 UTP 双绞线。74.2 方案说明校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。据此,考虑汇聚层对 QoS 有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备,它应该具备即插即用特性以及易于维护的特点。5.网 络 设 备 选 型5.1 交换机校园网采用千兆以太交换网。配置 1 台中心交换机和 7 台二级交换机。各交换机均支持光纤扩充端口并带有扩充模块槽。校园网络主干为千兆网络,百兆交换到桌面,保障所有用户同时调用服务资源

19、时都能快速、流畅,充分发挥多媒体课室教学的作用;同时保证所有用户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。本网络工程交换机的数量和基本性能要求如表 5.1:表 5.1 交换机的数量和基本性能要求项目 技术要求中心交换机 1 台48 个 100Mb/s 端口,支持 3 层交换,可堆叠。交换机间提供 1Gb/s 链路带扩充模块槽,支持大批扩充模块,如千兆位以太网、ATM、第三层交换等;支持多媒体,支持 802.1p,内有 PACE 技术和多址联播过滤器;支持 RMON(9 类) ,包括基于 Web 的监视和控制界面;支持 VLAN,支持的 MAC 地址数大于 10000 个;支持光纤扩充端口,

20、拥塞控制采用基于流控制的 IFM 和 802.3x 标准二级交换机 7 台24 个 100Mb/s 端口带扩充模块槽,支持第三层交换支持 RMON(9 类) ,包括基于 Web 的监视和控制界面;支持多媒体,支持 802.1p,内有 PACE 技术和多址联播过滤器支持 VLAN,支持的 MAC 地址数大于 6000 个;支持光纤扩充端口,拥塞控制采用基于流控制的 IFM 和 802.3x 标准8G-L3 中心交换机Catalyst 2948G-L3 交换机是为 IP 协议、互联网包交换协议 IPX 和 IP 组播提供线速交换的固定配置第三层 L3 以太网交换机交换机。这种新的 Catalyst

21、 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机(例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000 或 Catalyst 5000 交换机的多协议流量) 。Catalyst 2948G-L3 交换机不仅为 IP、IPX 及 IP 组播提供无阻塞路由和交换,同时也为不可路由的协议提供线速第二层交换,例如 NetBIOS 和 DECnet 局域传输(LAT) 。这8种功能允许网络管理员通过 Catalyst 2948G-L3,扩展它们的多协议主干网,而无须像仅采用IP 交换机那样

22、,通常需要建立并行网络。其特性有;48 个专用 10/100Mb/s 以太网端口,以及两个支持千兆位接口转换器(CBIC)的1000Base-X 千兆位以太网端口,所有端口都拥有第三层交换功能。高性能:超过 IP、IPX 交换机及 IP 组播的 10Mb/s 第三层交换和路由。24Gb/s 无阻塞交换矩阵。带有 CISCO IOS 系统软件的高性能 CPU。服务质量(QoS):带有加权轮询(WRR)调度的多个阵列。基于标准 CISCO WORKS2000 应用程序的全面管理工具。可选的冗余外部电源。线速第三层交换机。CISCO Catalyst 2950 系列工作组交换机Catalyst 29

23、50 系列交换机属于快速以太网桌面交换机 CISCO Catalyst 2900 系列,可以为局域网(LAN)提供极佳的性能和功能。独立的、10/100Mb/s 自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于 Web 的 CISCO 集群管理套件(CMS)和集成 CISCO IOS 软件来进行管理。带有 10/100/1000Mbase-T 上行链路的 CISCO Catalyst 2950 千兆位铜线,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的 5 类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst

24、 2900 系列常见的产品包括:12 个 10/100M 端口独立式,24 个 10/100 端口独立式,24 个 10/100M 端口加 2 个 100Base-FX 端口,12 个端口加 2 个 GBIC 端口,24 个 10/100端口加 2 个 10/100/1000Base-T 端口。支持所有 Cisco IOS 功能5.2 服务器网络中心配置 2 台部门级服务器,分别做应用服务器和 Web 服务器。其配置和性能如下:(1)Web 服务器 1 台配置单见表 5.2:表 5.2 服务器配置单项目 技术要求 备注处理器 (PIII Tulatin 或 Xeon)以上,可扩展为双CPU内存

25、 512MB ECC硬盘 30GB 以上 SCSI 硬盘,10000 转,热插拔网卡 100Mb/s其他 15 英寸彩显,CDROM,1.44MB 软驱可选浪潮 NP320、IBM X200 8479-52X、HP 或Dell 等专用服务器(2) 应用服务器 1 台配置单见表 5.3:9表 5.3 应用服务器配置单项目 技术要求 备注处理器 (PIII Tulatin 或 Xeon)以上,可扩展为双CPU内存 256K 以上 Cache,512MB ECC,可扩展为 4GB硬盘 30GB 以上 SCSI 硬盘,10000 转,热插拔网卡 100Mb/s其他 15 英寸彩显,CDROM,1.44

26、MB 软驱电源 双冗余热插拔电源(2*300)可选浪潮 NP320、IBM X200 8479-52X、HP 或Dell 或曙光等专用服务器5.3 其他设备其他设备技术要求见表 5.4表 5.4 其他设备技术要求项目 技术要求 数量 备注UPS 3kw,可管理(可选 Smart-ups 3000) 1 个PC 机 P4 1.6GHz/256MB/30GB/显卡/15ch/50X/100Mb/s网卡1 台 联想启天 4000机柜 2m 高机柜 1 个,1.2m 高 7 个 8 台 金盾布线 双绞线:朗讯超 5 类以上(含双绞线、模块、配线架。线槽和工程费等)914 个信息点操作系统 Window

27、s 2003 Server 1 套应用软件 如办公应用软件(OA) 、校园网应用平台、VOD 点播系统、教学管理系统等6. 网 络 设 备 的 配 置网络中心形成的主干网,是整个校园网的总结点,并提供连接广域网和拨入服务。在主干网系统采用以太网结构,采用这一方式的主要优点是:千兆位交换式以太网可以为每个端口提供 1Gb/s 的带宽,完全可以满足用户对速度的需要;使用经济,具有较高的性价比;千兆位以太网已经获得广泛支持;从现有的传统以太网可以平滑地过渡到千兆位以太网,不需要掌握新的配置,管理等技术;千兆位以太网技术有良好的互操作性,并具有向后兼容性。在方案中,中心机房防止着中心交换机,服务器群,

28、路由器等网络设备,这些设备以中心交换机为中心,以星形拓扑结构通过无屏蔽双脚电缆连接在一起。网络中心与子网的连接,是根据与子网的距离,通过光纤盒无屏蔽双脚电缆线将中心交换机和子网的交换机连接起来。6.1 交换机的配置VLNA 分别在网管中心的 Cisco2948G-L3 核心交换机、学生宿舍的 Cisco2950 交换机 、教10学楼的 Cisco2950 交换机、实训楼教学楼的 Cisco2950 交换机、教职工宿舍楼的 Cisco2950 交换机、图书馆的 Cisco2950 交换机。交换机都是通过超级终端进入配置状态的。名字的定义如下: 1 号学生宿舍:1xs 2 号学生宿舍:2xs 3

29、号学生宿舍:3xs 综合教学楼:zhl 图书馆:tsg 教学楼:jxl 教职工宿舍楼:jzg其他学生宿舍楼交换机配置与 1 号学生宿舍楼相似教学楼 Cisco 2950 交换机的配置Pix 是 Cisco 的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。PIX 有很多型号,并发连接数是 PIX 防火墙的重要参数。PIX525 是典型的设备。PIX 防火墙常见接口有:Console,Failover,Ethernet,USB.网络区域:内部网络:inside外部网络:Outside中间区域:称 DMZ(停火区)。放置对外开放的服务器。防火墙的配置规则:没有连接的状态(没有握手或握手不成功或

30、非法的数据包) ,任何数据包无法穿过防火墙。(内部发起的连接可以回包。通过 ACL 开放的服务器允许外部发起连接) 。Inside 可以访问任何 Outside 和 DMZ 区域。Inside 访问 Dmz 需要配合 Static(静态地址转换)。Outside 访问 Dmz 需要配合 ACL(访问控制列表) 。参 考 文 献1 王达 .网管员必读网络应用(第 2 版) .北京:电子工业出版社,20062 王达 .网络工程必读网络工程基础.北京:电子工业出版社,20063 王达 .网络工程必读网络系统设计.北京:电子工业出版社,20064 赵江 董欣.网管员成长手记网络组建、配置与应用.北京:人民邮电出版社,2007

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。