资源预览内容
第1页 / 共40页
第2页 / 共40页
第3页 / 共40页
第4页 / 共40页
第5页 / 共40页
第6页 / 共40页
第7页 / 共40页
第8页 / 共40页
第9页 / 共40页
第10页 / 共40页
亲,该文档总共40页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
目 录 编号 淮安信息职业技术学院毕业论文题 目校园局域网的组建与实施学生姓名凡晶学 号73107012系 部计算机与通信工程系专 业移动通信技术班 级731070指导教师刘万辉顾问教师二一二年十月摘 要 校园网是建构在多媒体技术和现代网络技术之上的为教学活动、科研活动、管理活动服务的并与因特网连接的校园内的局域网络环境,是一种教育科研网络。建好校园网,构建现代化教育环境,是教育现代化的重要内容。进入二十一世纪,全球信息化、网络化的时代正在到来,以现代化的教育手段取代旧的、传统的落后教学手段,实现教育网络化、教育资源共享是时代的需要。用好校园网,是贯彻邓小平同志三个面向指示精神,实现教育现代化的需要。论文对所组建的校园网进行充分的调研和需求分析,然后依托具体物理环境进行整个校园网络组建,搭建网络信息平台,为教师教学、学生学习带来更大的便利。 校园局域网,它是局域网技术的综合应用,校园局域网在组建过程中,选择以太网作为主干技术,以太网是当今网络的主流技术,应用非常广泛。在校园局域网拓扑结构设计上选用树状结构,它是星型结构的扩展,具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤,楼宇内部选用五类UTP或六类UTP,大大提高内部网络的实用性。布线技术采用结构化布线系统,有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术,可提高网络的运行速度和效率。考虑到网络的安全因素,组网过程中还要用到ACL、VLAN等技术,在一定程度上增强了系统的安全性。 简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。关键词:局域网,拓扑结构,以太网,VLAN,结构化布线系统7目 录目 录摘 要II目 录III第一章 绪 论11.1引言11.2 设计目的及要求21.2.1 教学方面21.2.2 管理方面31.2.3 存在问题3第二章 校园局域网的需求分析32.1 工程项目概况32.2 需求分析42.2.1 网络主干的需求分析42.2.2 服务器的需求分析52.2.3 方案设计原则5第三章 网络方案设计63.1 网络拓扑结构介绍63.2 网络拓扑图73.3 细节设计图83.3 交换机模块设计103.3.1 交换机的选择103.3.2 核心层交换机的说明配置113.3.3 汇聚层交换机的说明配置143.3.4 接入层交换机的说明配置163.4 路由器模块设计163.4.1 路由协议的概念和种类163.4.3无线路由193.5 DNS服务器配置203.6 IP地址和vlan规划203.7 核心层设计(设备选型)213.8 汇聚层设计213.9 接入层设计22第四章 校园网络的管理与安全234.1 网络管理234.2 网络安全244.2.1 NAT264.2.2 ACL284.3防火墙技术284.3.1 防火墙的概念284.3.2 防火墙的作用和特性284.3.3 实现防火墙的主要技术294.3.4 防火墙的体系结构304.3.5 防火墙选择原则304.3.6 防火墙的配置31第5章 性能测试与评估315.1 网络测试实施315.2 联通性测试315.3 方案的扩展性考虑31结 论33致 谢33参考文献34III绪 论第一章 绪 论1.1 引言为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园局域网,争取尽早实现教育现代化。校园局域网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园局域网将会是学校提高管理水平、工作效率、改善教学质量的有力手段。也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带用户集中且网络流量大,关注网络的可运营和可管理特性,校园局域网建网需求如下:(1) 校园局域网安全性要求较高,要求设备能够实现用户识别和动态绑定功能,如通过IP+MAC+端口 三元组的动态绑定来识别用户。(2) 校园局域网web页面可实现以下功能:用户web自助服务功能,用户可通过web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。(3) 校园局域网要求能对每个用户的使用情况进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定账户的使用端口。(4) 校园局域网要求能够实现对用户宽带的动态控制(5) 校园局域网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。(6) 网管平台实现网络资源的管理、网络安全访问控制,并且在平台上能方便地开发所有需网络应用校园局域网建成后将实现一下基本功能:1. 计算机教学,包括多媒体教学和远程教学2. 网络下载、网络聊天等。3. 电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动4. 文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文档5. Internet服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。 6. 图书馆的访问系统:用户计算机查询、计算机检索,计算机阅读等1.2 设计目的及要求 建网的目的:实现大学的校园网络化,校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网,并且整个校园接入互联网,以及校园的数字化建设。建网的要求:(1) 实用性和经济性充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。(2) 开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3) 先进性当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。(4) 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。(5) 可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。(6) 安全性包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。1.2.1 教学方面利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高;提供高速、方便的信息交流和资源共享等手段;提供远比书本知识更为广泛的内容,扩大学生与外33校园局域网的需求分析界的联系,开阔视野,增进交流;发展远程教育,克服地域和学校规模的限制,适宜于有分支的教育机构实现资源共享。1.2.2 管理方面统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等;实现办公自动化,增强各部门协调能力,提高工作效率。其他方面还可以管理学校财务,各商店的收费,图书馆借、还书的记录,食堂刷卡收费管理以及老师上、下班情况的管理。1.2.3 存在问题与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有3040的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。第二章 校园局域网的需求分析2.1 工程项目概况要求建立一个连接教学楼、办公楼,图书馆,宿舍区,实训中心等区域的校园网,需求如下:1、信息资源共享通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。 2、图书资料检索、借阅自动化 通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。 3、学校管理系统的信息化、自动化 依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。 4、建立计算机网络辅助教学系统 建立基于网络的电子教学CAI课件开发、视频点播(VOD)、网上题库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。 5、创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。6、为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。 2.2 需求分析 由于计算机及网络技术的不断发展,极大地推动了校园网的建设,各都校希望通过校园网的建设,增加硬件的投入,改善办学条件,提高教学、科研和管理水平,提高办学质量。校园网的建设对于学校来说是一项大的工程,必须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号