职业学院大规模多校区校园网规划、设计与实现.doc-

四川邮电职业技术学院毕业论文论文（设计）题目：大规模多校区校园网规划、设计与实现班级： 12级信息安全班姓名：袁帅学号： 1212208134 指导教师：黄晓波时间：2014 年 5月15 日四川邮电职业技术学院毕业设计（论文）任务书班级12级信息安全姓名袁帅学号1212208134论文（或设计）题目大规模多校区校园网规划、设计与实现指导教师姓名黄晓波指导教师专业技术职称助教设计根据、内容、技术要求，主要设计方法（或步骤）：第一：你要有个需求分析，需要些什么功能，对网络有些什么要求，这是必须做的第二：根据需求，配置能满足需求的各个网络设备第三：根据需求和设备配置，进行组网设计与方案设计第四：根据设计，设计实施的网络规划，设计网络拓扑图第五：建立拓扑图，进行测试，根据设计实施主要参考文献、资料：1杨卫东.网络系统集成与工程设计M.科学出版社, 2002.42胡道元.网络设计师教程M.北京:清华大学出版社,2001.3 3刘长明,郭明桥.局域网组建入门与提高M.航空工业出版社,2001.12要求完成时间2014年5 月15 日目录内容摘要第一章引言1背景及意义2目前校园网建设现状第二章需求分析1网络应用需求2网络安全需求3网络可靠性需求4网络管理需求5常用网络技术简介交换技术路由技术安全技术无线技术第三章网络规划与设计1网络设计目标2规划设计原则3整体拓扑图4信息点分布5IP地址规划6vlan规划7网络安全防护设计8无线网络规划9接入层设计10汇聚层设计11核心层设计12网络设备选型13服务器选型第四章网络实现与配置1交换技术实现2路由技术实现3服务器技术实现4安全技术实现5无线技术实现第五章网络测试验证1网络连通性测试2服务器测试3网络安全测试第六章总结致谢参考文献.大规模多校区校园网规划、设计与实现袁帅内容摘要：随着互联网技术的蓬勃发展，设计一个切实可行并具有很好的安全性的校园网络是一件富有挑战性的工作。本文通过分析网络技术特点和目前校园网的普遍需求及实际应用，讲解了校园网络的基本知识，包括路由器，三层交换机，无线AP，服务器等网络设备，VLAN，和IP地址，同时对主要设备进行了选型。最后，对整个设计进行总结，分析校园网络中存在的问题和需要继续完善的地方。.关键词：校园网；设计方案；方案实现第一章引言1.1背景及意义1.2计算机网络在校园的应用当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。在二十一世纪，普及信息科技，是提高素质教育的一项十分重要的内容，网络技术为提高我们的学习条件具有重要作用。图1所示为校园网应用体系模型。资源共享办公学习互联网接入多媒体教学远程教学应用平台课件系统电子图书教务管理图1 校园网应用体系模型第二节需求分析2.1网络设计目标概括起来校园网四个方面的典型应用：第一，校园网是为学生学习活动服务的，是一种学习工具。她不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。第二，校园网是为教师的教学和科研活动服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。第三，校园网是为学校教育教学管理服务的，如辅助学校的学生学籍管理、人事管理、财务管理等。第四，校园网是沟通学校与外面的窗口，利用她既可以从校外获取各种信息，也可以向外发布各种信息。综上所述，我们可以将校园网定义为：一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境。且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。目前教育改革已将计算机网络引入到学校教学的各个环节，引起了教学方法，教学手段，教学工具的重大变革，资源共享互联网接入应用平台电子图书课件系统教务管理办公学习远程教学多媒体教学。这些变革为实现教育现代化起到了巨大的推动作用，因此大力发展计算机教育特别是计算机网络教育。建设校园计算机网络系统已成为我国各教育部门，各级学校都已建成或正在拟建各种教学网络，发展和建设校园计算机网络将成为今后发展的必然趋势。2.2设计原则2.2.1先进性为了达到最好的教学效果，所以网络速度和稳定性相应要比较高。为了能够达到最加效果，本着最小投资的原则，在本方案中决定采用cisco的网络设备。这样可以最大的节约成本和最大限度的提高设备的质量。由于在校园网中存在大量的网络设备，为了保障整个网络的正常运作，学校安装了cisco的网管软件来对整个网络的运作进行监控。此网管系统支持SNMP、RMON等网络管理协议，能对网络中的设备进行远程监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性。一旦网络设备出现问题，网管系统会及时准确地发现问题所在，并发出警告信息。通过此软件不但可以帮助学校网管人员及时排除故障，又能大大降低学校在网络维护费用上的支出。2.2.2 可靠性校园网建设的可靠性是非常重要的，在选型时候，明确提出要求网络设备厂商具备自主研发和自主生产的能力，这样才能够保证网络产品的可靠运行，同时保证后期设备的维护和升级。 2.2.3 安全性 n 内外网通讯安全考虑到校园内部网络的安全性，在Internet入口处加装了cisco设备的防火墙，它能自动进行对不明数据包的检测，可拒绝所有未经授权的网络访问尝试，并生成实时报警和报告，避免了未经授权访问和其他来自因特网的外部威胁和黑客侵袭。 n n 网络设备安全整个校园网络所采用的cisco产品都具有不同级别的密码保护，网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性，例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等，从而最大程度地保护设备的安全。 n VLAN划分保证内网访问安全由于整个校园网节点数多达2000多个，从保证内网的访问安全和便于管理的角度考虑，对整个校园网进行了VLAN的划分。网络中的各节点按相同职能部门或者相同的应用划分到同一个VLAN当中，不同VLAN之间的用户是不能互相访问的。譬如学校领导和普通教师之间，由于职能的差异，互相之间数据不能共享，因此将他们划分到不同的VLAN当中，这样不会造成数据的错误传播以及不必要的数据泄漏，并能有效避免广播风暴的形成。 2.3 系统需求分析 l 不同应用及数据流所占用带宽分析：l 基础信息服务约占用 100MB l 视频电话、网络会议、数字音频约占用 100500Ml 视频流媒体播放 5001000Mll WWW、FTP、E-Mail服务约占用 10Ml 文件传输、Internet访问约占用 15M 由以上数据可以满足所有应用要求，单个用户所独占的网络带宽必须在 10M 以上，加上网络上固有的广播风暴，设计目标是使单用户在某一个时间独占的带宽不小于100M。这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的10M/100M自适应网络的要求。第二章校园网方案第一节校园网方案设计1.1逻辑网络设计1.1.1 IP地址规划及VLAN设计所谓IP地址就是给每一个直接与Internet相连的主机分配一个在全世界范围惟一的网络地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到；当找到目的网络后，再用ARP协议用主机号hostid找到主机。实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。虚拟网络（VLAN，Virtual Local Area Network）技术在校园网络中起到举足轻重的作用，应为VLAN技术可以提高校园网的效率和安全性，便于对用户的管理。VLAN的技术优势主要体现在以下几个方面：l 增加了网络连接的灵活性； l 控制网络上的广播；l 加强了网络的安全性；l 网络管理简单、直观；根据VLAN在交换机上的实现方式，在本方案中我们采用了基于端口的静态VLAN。本设计采用三层交换结构，两台核心交换机，两台汇聚交换机，四十二台接入交换机，目前现在的配置可以满足整个校园的需求。详细情况请参照图2：图2 校园网拓补图1.2 拓扑结构设计1.2.1层次型结构的提出层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。 l l 层次型拓扑设计具有如下好处。 l l 减轻网络中设备的CPU负载 l l 降低网络成本 l l 简化每个设计元素并且易于理解 l l 容易更改层次结构 l l 提高设备的利用率图3 三层模型示意图1.2.2核心层结构设计核心层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特点：提供高可靠性和冗余性；提供故障隔离；迅速适应升级；提供较少的滞后和较好的可管理性；具有有限和一致的直径。目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机，汇聚层交换机在通过100Mbps传输介质连接工作站。一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞吐量和背板容量，可支持多个千兆端口。核心交换机安放在网络中心方便管理，网络核心层设备的以太网交换机应