1、 本科 毕业设计(论文) 基 于 GNS3 搭建大型校园网络拓扑 学 院 信息工 程 专 业 测控技术与仪器 ( 光机电一体化方向 ) 年级班别 学 号 学生姓名 指导教师 2017 年 5 月 摘要 信息化,是当今社会的标志性词语,随着科技的发展 ,教育信息化也成为了当今社会的一个大热点,建设一个功能完善的校园网络 对于学生老师学习教育生活质量的提升 ,加快教育信息教育方式信息化便捷化,加快信息查询利用与高校资源交流,学生思维拓展理论总结等各方面都有着重大的发展意义 。 根据了解到的当今社会的校园园区拓扑的整合出的校园网络所需的基本功能,这次的毕业设计主要是 以建设 校园局域网过程中说需要
2、的技术以及实际实施方案进行介绍,也对校园网路的基本技术进行比较运用 。包括一个完整的校园网络中所需要的基本功能和基本需求的介绍分析, 技术比较,方案设计, vlan, trunk等交换技术的介绍, ospf, rip等路由技术的介绍,端口认证,的防火墙等安全技术介绍,以及网络维护和管理等等的内容。希望通过本次的论文可以使得读者更加了解网络搭建的技术与设备间的问题,可以在此得到了解与借鉴。 关键词: 校园 ,防火墙安全技术,路由交换技术, 虚拟局域网 ,冗余 Abstract The information, in todays society is the symbol of words, w
3、ith the development of science and technology, educational informatization has become a hot topic in todays society, the construction of a perfect campus network for students in teacher education to enhance the quality of life, to speed up the informatization of education information education facil
4、itation, acelerate information exchange and use of university resources. Have a great significance of the development of the students thinking development theory summary. Acording to the basic function of campus topology in todays society to understand the integration of the campus network is requir
5、ed, the graduation design is mainly to the construction of the campus network in the proces of the technology and the need that the actual implementation plan, also the basic technology of campus network is compared with. Including the analysis, the basic functions required for a complete campus net
6、work and the basic needs of the introduction of technology, design, VLAN, trunk switching technology introduction, OSPF, rip and other routing technology, authentication, firewal and other security technology are introduced, and the content of network maintenance and management and so on. Hope that
7、through this paper can make the reader a beter understanding of the network technology and equipment to build the problem, you can get to know and learn. Key words: campus, firewall security technology, routing and switching technology, VLAN, redundancy目录 1 绪论 . 1 1.1背景及意义 . 1 1.2设计思想和目标 . 3 2 需求分析
8、. 5 2.1所需 信息节点分析 . 5 2.2性能需求分析 . 6 2.3安全需求分析 . 6 2.4管理需求分析 . 7 3 校园网规划与建设方案 . 8 3.1校园网的基本框架 . 9 3.2校园网的规划策略 . 11 3.3校园网拓扑结构 . 11 3.4网络架构的产品选型 . 13 4 涉及技术 . 14 4.1 IP地址和 MAC地址 . 15 4.1.1 IP地址 . 15 4.1.2 MAC地址 . 17 4.2网络传输协议 . 18 4.3 网络路由协议 -OSPF . 19 4.3.1 OSPF的优势 . 19 4.3.2 OSPF的工作原理 . 20 1 4.4MPLS-
9、VPN技术 . 22 4.5.1MPLS-VPN的特性 . 23 4.5.2MPLS-VPN的工作原理 . 25 4.5.3 MPLS-VPN的优势 . 26 4.5 安全策略 . 29 4.5.1端口安全 . 29 4.5.2认证安全 :802.1x认证 . 30 4.5.3边缘安全 -防火墙 . 33 5本次设计 的 后期 试验 . 37 5.1通讯以及 协议 试验 . 37 5.2 安全设备 试验 . 41 结论 . 45 参考文献 . 46 致谢 . 47 2 1 绪论 当今社会正在进行从工业到信息化的转变。首先,以知识为基础的社会经济已经慢慢取代以资源为基础的社会经济,人们有越来越大
10、 的信息化反面的需要,在发展的方方面面有着越来越大的作用信息化的沟通已经是发展经济的重大因素。再者目前多种信息技术迅速发展,在表达信息的这方面也越来越多样化,传递跟迅捷,处理更方便 ,对人文,经济,生活质量有重大影响 。 多种的原因,多种的需求推动了网络的蓬勃发展 。 1.1背景 意义 因为电脑技术的快速的发展其相关的各方面产物也随之降价,再者因为我国迅速的发展,经济水平日益提高,对教育文化交流的大力加强,使得电脑也逐渐进入了普通百姓的家庭,也进入了大多学校的教学系统,较为广泛用于教学用途与资源传播 。 国内, 各大 从事研究 的 部门 、开发软件的单位和供应教学设备的商家一直在出新的在各种各
11、样网络上运行的网络系统与程序,而且渐渐变得更加实用更加具体,所以急切需要更完善的网络环境。计算机在教学领域的引进,革新了教学方式,教学进度,资源调配。从一开始的提高教学质量,到推进了整个教育事业的发展,在中国的教育事业上起到了巨大的作用,意义非凡。可以肯定的是,一个好的校园网络对于学生学习,教师教学,学习资源的分享都是非常重要的,是教育事业与时俱进,适应当今信息时代的重要工具。 由于校园教育需要更加适应发展,分校教学资源,信息的交流和管理,校园间 的信息交流,公务交流,国与国之间的教育交流都基于是否有一个完善而且成熟的校园网路 。学校已经渐渐把教学与资料管理往信息化电子化方向发展,学校教学的评
12、判也已经跟本校校园网络是否完善,校园网络功能的高低挂上了一定的关系 ,学生与教师对于教学资料的处理与获取的需求越来越高。并且在这个信息化时代如果学生不能更好的运用网络资源去获取更多的职场招聘信息,可以说是已经拖了时代的后腿,这在进入职场工作之前就已经失去了竞争力,被人远远甩在身后,所以学校有必要让学生更好的运用网络信息、网络资源来获取资讯提升3 自我。 国内各大高校目前 几乎都已经拥有自己的校园网络。实践出真知,在各大高校不断升级、完善自己校园网络的同时,学校的教学科研水平,教学质量,甚至学校的知名度都得到了实质性的提高。 这次的课题是基于 GNS3的校园网络搭建,是一个对于普通人高校的校园网
13、络拓扑的基本框架的搭建。 1.2设计思想和目标 本次网络的总的设计,首先对现在社会上普遍使用的校园网络拓扑进行调查与研究,通过学校的实际情况结合学校对本身校园网络的基本要求与基础设备功能条件需求 。 然后,在学校实际需求的观察分析后可以确定学校网络的服务类型,从而对校园网络整体的建设设立建 设的具体目标。再者,由网络需要的各方面的功能和具体的拓扑图结构 ,根据实际的要求,应该具备的功能,最后要完成的目标和学校具体分区的情况来进行具体的分析规划 。然后,确定要使用的技术、设备、框架等标准的选择与应用。最后,开始进行模拟器的实际实施。校园网系统设计是否科学,是否能符合下列的要求: ( 1) 安排校
14、园网的整体规划; ( 2) 是否有将先进,开放的理念与业内标准的结合 ( 3) 是否高效,是否实用 ( 4) 有无合理的结构,会否便于维护 ( 5) 是否能够支持多媒体设备服务 ( 6) 能否实现信息的快速交接、工作的协同运作和合理的形象的展示 设计一个校园网信息系统 的根本目的是将不同区域的不同信息 通过性能优秀的网络设备相互连通,从而形成内部校园网络系统,以局域网的存在形式对内存在 ,通过三层设备对外进行广域网连接 。所以说, 校园网建设的4 目的是建立一个自动化形式的办公环境,通过计算机网路协助教学、现代化的网络文化、计算机文化为核心,通过成熟的当代网络技术为基础的,拥有先进的技术,拥有
15、较强的扩展性,能够完整的涉及校内主干区域,并较好的与外网连接;是校内人员能够更加方便的获取到教育学习资源,在这样完善的基础上提升自己的学习,提高信息资源的管理效率,是全校充分体验网络服务。 5 2 需求分析 建立现代网络系统的规划 与设计,工艺优化,通信和网络资源共享的基础网络建设的影响,该 网络需求分析,网络规划,充分体现最重要的是帮助网络规划的实现和网络运行管理与学校规模、教师教育研究的高性能的校园网络信息系统的建立,教育和信息之间的距离,老师和学生都是受益者。所以,由于需求分析的最佳策略,学校校园网络的设计方案,在现有的网络上的真理,只可以使用技术的人来分析,系统中采用了先进的计算机和网
16、络设备和高水平的保险凭证的时间长、效率、资金和信息的传递函数。 当应用于校园多媒体数据信息,视频传输的应用, 校园网建设智能化的方向发展。教育的校园网用户的多媒体数据交换网络的多,如安全和扩大需求的新一代网络,校园网的建设亟待解决的问题,因此,未来的网络应用需求的有效满足现状,学校建设总投资的影响,重点学校的发展和信息技术的实施 。 2.1所需信息节点分析 网络信息系统运行全校前区、办公室、教育区和居住区。校园网络连接:这个建筑所需要的教育行政建设,实验室建筑工程及宿舍图书馆博物馆。博物馆教育行政建筑工程建设办公室教育地区统一。所有的宿舍,宿舍包括老师宿舍楼只是网络数据连接作用图书馆,人们的生
17、活领域,我们简单的或网络 ,又需要孔侑资源及各种学校的地方。餐厅,图书馆管理等。所以,物流中心。当然,我们的网络管理员,网络管理的平台。最后,最不重要的,核心数据存储中心 -服务中心。 根据具体的需要 我把 设计的校园网 分区为 : 网管部门 , 图书馆 , 行政楼 , 宿舍楼 。 所以学校网络 节点需要的信息:网管部门,图书馆,行政楼,宿舍楼,分校区 。 6 如下图 是 本人设计 的 网络拓扑 模拟器中 图样 。2.2性能需求分析 分析校园网信息系统的性能要求,必须立足于现实,一些易于使用的,使用认证的产品,已经是成熟的施工技术的优势。核心技术应用先进,产业符合国际标准。先进的一套装置。新的
18、系统要求,与现有的系统和资源的兼容性,以保持可用性,连续性,可扩展性。同时,该系统是安全可靠的,它 必须是那些简单易用,无需特别准备,有资质的维护和管理。要构建网络设计,概念,技术,但需要使用的计算方法,成熟度,工具,你还必须注意设备和互补的关系结构。这不仅反映了现有技术的当前状态,因为它反映了以主导过去几年发展的可能性,学校的网络建设是领先的。 在考虑开放性和先进的技术问题,同时,各种技术措施,设备性能,生产厂家的保修和技术支持能力,需要管理和维护系统,校园网络信息系统,可靠系统,以确保稳定运行。同时,按照国际和内部接口和业界标准协议,用于校园信息网络系统,提供良好的开放性,便于与其它网络及其它泽园的信 息,不同的网络互动添加节点和子网级,日常计算机技术和网络技术的飞速发展,扩大网络系统的规模的可能性是非常重要的,提高了校园信息系统的需要 。 2.3安全需求分析 为保障网络的安全运行,应用软件的安全运作,我们需要配置多种安全设施校园网安全系统由多方面:网络的安全,计算机系统的安全,数据传输的安全,