多媒体网络教室的设计与规划大学毕业设计.docx

多媒体网络教室的设计与规划大学毕业设计.docx

《多媒体网络教室的设计与规划大学毕业设计.docx》由会员分享，可在线阅读，更多相关《多媒体网络教室的设计与规划大学毕业设计.docx（19页珍藏版）》请在冰点文库上搜索。

多媒体网络教室的设计与规划大学毕业设计

郑州大学毕业设计（项目报告）

题目：

多媒体网络教室的设计与规划

指导教师：

宰光军职称：

讲师

学生姓名：

蔡家琛学号：

20117740102

专业：

计算机科学与技术（软件测试）

院（系）：

软件学院

完成时间：

2015年5月24日

2015年5月24日

目录

目录2

摘要3

Abstract4

1项目背景5

1.1项目来源5

1.2需求分析6

2项目总体设计7

2.1网络拓扑设计7

2.1.1IP地址和VLAN的规划分配7

2.1.2设计后拓扑图8

2.2设备选型9

2.2.1接入层交换机的选择9

2.2.2汇聚层交换机的选择10

2.2.3路由器的选择11

2.2.4防火墙的选择12

2.5设计该网络所需要的设备价格列表12

3项目实现13

3.1MSTP技术13

3.2链路聚合技术14

3.3VRRP技术15

3.4OSPF技术16

3.5访问控制列表17

3.6NAT地址转换18

4项目技术总结18

4.1项目特色18

4.2个人收获与体会19

致谢：

19

参考文献：

19

摘要

随着互联网的发展和网络技术的日益进步，越来越多的用户加入到互联网大家庭中，个人与企业对于网络的需求也越来越丰富，网络的安全和可靠性也越来越重要。

我国的教育事业近些年也在飞速发展，教育部对于学生的素质教育要求也越来越高。

教育信息化在学校的工作中发挥的作用也越来越大，也日益成为学校提升教学、管理水平的重要途径。

培养学生德智体美劳全面发展是教育事业未来的目标，学校在各方面的教育资源和教育设施也要同步提高，对于原有的一些落后过时的教育设施要进行更新换代以保持学校的教育先进性。

本次对于学校多媒体网络教室的设计是根据某中学需求进行分析和规划，满足学校对于信息化教学的需求。

本设计的主要功能包括：

使用MSTP技术实现负载分担，使用链路聚合技术增加链路带宽提供链路稳定性，使用VRRP技术将多个路由加入备份组形成虚拟路由，即使一台设备出现故障网络依然畅通，使用OSPF技术，它收敛快，使用组播更新网络信息，使用ACL访问控制列表来保护重要信息的安全，使用NAT地址转换使得局域网与外部网络进行通信。

关键词：

MSTP、VRRP、ACL访问控制列表

Abstract

WiththedevelopmentoftheInternetandgrowingprogressofnetworktechnology,moreandmoreusersjointhebigfamilyofInternet,individualsandbusinessesdemandfornetworkisbecomingmoreandmorerich,thesecurityandreliabilityofthenetworkisbecomingmoreandmoreimportant.

EducationinChinaisinrapiddevelopmentinrecentyears,theministryofeducationhashigherrequirementforthestudent'squalityeducation.TheroleofEducationInformationizationintheschoolworkisbecomingmoreandmorebig,alsoincreasinglybecometheschoolteaching,theimportantwayofmanagementlevelascension.Cultivatingstudents'artofmorality,intelligenceandphysiquefullscaledevelopmentisthegoalofeducationcareerfuture,schoolinvariousaspectsofeducationresourcesandeducationfacilitiesalsorisestosynchronize,forsomeoftheoriginalbackwardoutdatededucationfacilitiestobeupdatedtomaintainschooleducationadvanced.

Themultimedianetworkclassroomdesignforschoolisaccordingtotheanalysisandplanning,demandahighschoolmeettheneedsofschoolsfortheinformation.Mainfunctionofthisdesigninclude:

useofMSTPtechnologytorealizetheloadsharing,increasethelinkbandwidthtoprovidelinkstabilityusinglinkaggregationtechnology,usingtheVRRPtechnologytoaddmultipleroutingtoformvirtualroutingbackupgroup,isstillopen,evenifonedevicefailsnetworkusingOSPFtechnology,itconvergesfast,usingmulticastnetworkinformationupdate,useACLaccesscontrollisttoprotectthesecurityofimportantinformation,usingNATaddresstranslationmakestheLANtocommunicatewiththeexternalnetwork.

Keywords:

MSTP,VRRP,ACL

1项目背景

1.1项目来源

本毕业设计的项目为自选项目，某市一所中学为学生开设计算机课程搭建了一个简易的局域网提供给学生与教师的电脑互相链接以便开展教学课程。

学校一共有四间电子教室，分别是一、二、三、四号四个房间，学生分别在四间教室上课，同时教师也在教室内进行教学。

由于学生数量很多，经常导致局域网故障以至于教学不能正常进行，教师电脑有些信息不能给学生获取但却经常通过网络泄露出去。

以下是该学校原始网络拓扑结构图：

图1学校原始网络拓扑图

1.2需求分析

随着计算机技术与网络技术的飞速发展，学校的网络设备要进行一定的更新，以便适应日新月异的需求。

但由于学校的教学经费有限，网络的架设无法一步到位，现根据需求对已有的网络进行改善。

首先，网络的通畅是现代化计算机教学质量的保障，在进行网络的规划过程中，首要考虑使用的技术是否成熟，是否安全可靠，同时适当根据需求增加一些功能。

其次，还要考虑网络设备能否提供快速重路由协议的支持和有效的提供链路自愈手段，使网络进一步增加了稳定性和安全性。

学校的网络需要一个良好的设计和规划，同时还需要保持稳定性和安全性，观察学校原始的网络拓扑图可以发现，学校只有一台核心交换机，而所有的设备都连接在核心交换机上，这样会给这台核心交换机增加很大的工作压力，所以核心交换机经常发生故障使网络不畅通给教学带来许多困扰。

现在增加一台核心交换机就可以分担它的的工作压力，同时考虑到网络的稳定性，在两台核心交换机之间用多条网线连接起来运用链路聚合技术保证网络的稳定性。

教师用电脑有些信息不能让学生知道，所以教师用电脑单独分组连接一台交换机并在该交换机与路由器相连并且在连接的接口上开启防火墙功能，配置访问控制列表不让一、二三、四号教室的学生访问。

出于网络安全的考虑，在接入外网的链路上还需要添加一台防火墙设备，起到网络保护伞的作用。

2项目总体设计

2.1网络拓扑设计

一个好的网络设计要在综合考虑安全性、可靠性和实用性的同时还能尽量降低成本，要让用户便捷的使用和维护整个网络，也要让设备便于往后的拓展。

网络的结构和系统需要模块化，这样就可以降低维护阶段的成本，在后期出现错误时亦可方便查错和解决，同时也便于添加新的功能。

网络还应有高度的可靠性，可以利用MSTP和VRRP等技术来实现主要设备的备份。

2.1.1IP地址和VLAN的规划分配

由于是学校内部网络，所以全部规划为IPV4地址的C类IP地址，不同的教室使用不同的IP网段。

规划分配如下表：

表1IP地址规划表

VLAN

Ip网段

网关

分组

教室

10

192.168.1.0/24

192.168.1.1

A

一号

20

192.168.2.0/24

192.168.2.1

B

二号

30

192.168.3.0/24

192.168.3.1

C

三号

40

192.168.4.0/24

192.168.4.1

D

四号

50

192.168.5.0/24

192.168.5.1

E

办公室

2.1.2设计后拓扑图

图2设计后新的学校网络拓扑图

图中可看出，一、二、三、四号教室的主机分别连接各自的交换机再汇聚到SW1、SW2两个交换机上，通过配置链路聚合进行负载分担，而教师办公室的主机单独连接一台交换机并和路由器相连，并在路由器上配置防火墙阻止四个教室的主机访问办公室的主机，路由器连接防火墙保证整个局域网的安全，最后再连入互联网。

2.2设备选型

2.2.1接入层交换机的选择

接入层的交换机选择使用H3CS5120-SI系列交换机，这个系列的以太网交换机广泛应用于企业网和园区网的接入层，能提供灵活的全千兆以太网端口的接入密度和丰富的业务特性，充分考虑了用户宽带升级的实际情况，拥有简化的管理和操作同时还具有高可靠性和高性能，支持ARP入侵检测功能有效防止攻击者通过ARP报文实施攻击。

还可以提供802.1X和集中MAC认证方式对接入的用户进行认证，支持SSH2.0等加密方式，可以使管理更加安全。

可以为用户提供高性能、易管理、易扩展、低成本的桌面解决方案。

图3几种H3CS5120-SI交换机

2.2.2汇聚层交换机的选择

汇聚层的两台交换机SW1、SW2选用H3CS5500-HI系列交换机，这个系列的交换机是H3C公司最新开发的具备先进硬件处理能力和丰富业务特性的以太网交换机设备。

最多可以支持6个万兆接口，拥有业界最高的端口密度以及灵活的端口拓展能力。

同时还支持IPv4/IPv6硬件加速及线速转发，使客户能够从容应对即将到来的IPv6时代，它也具有高安全性和高可靠性，还能提供多种业务支持。

图4两种H3CS5500-HI交换机

2.2.3路由器的选择

路由器选择使用H3C公司的ER5200双核宽带路由器，它是H3CER系列路由器中的中高端产品，主要用于以太网、光纤、ADSL接入的SMB市场和政府、企业机构、网吧等网络环境，采用专业的64位双核网络处理器，高达500MHz主频，同时支持丰富的软件特性，如MAC地址绑定，ARP防攻击，流量限速，双WAN负载均衡，策略路由，源地址路由等功能。

ER5200支持标准的IPSecVPN，用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接，最高支持168位的3DES加密；同时H3C结合国内用户的组网特点在ER5200上同时支持通过域名方式配置IPSecVPN连接和NAT-T的NAT穿越功能。

图5H3CER5200路由器

2.2.4防火墙的选择

防火墙选择使用H3C的SecPathU200-CS-AC防火墙，它是一款小型企业级防火墙，这款防火墙拥有市场领先的安全防护功能，具备完整的协议支持能力，是中小型企业保护网络安全的优良之选。

H3CSecPathU200-CS-AC防火墙能够提供安全区域划分、动静态黑名单、地址绑定等完善的防火墙功能，具备丰富的VPN特性，可实现高精度的病毒防护和全面的流量管理功能，并对网络行为具备理想的审计和控制功能，是用户加强企业网路安全优化网络资源的理想设备。

图4H3CSecPathU200-CS-AC防火墙

2.5设计该网络所需要的设备价格列表

为了节省开支的同时还能保证设备的性能，选择如下设备：

表2主要设备价格明细

序号

产品名称

数量

单价（元）

总价（元）

1

H3CS5120-SI交换机

5

3,200.00

16,000.00

2

H3CS5500-HI交换机

2

16,000.00

32,000.00

3

H3CER5200路由器

1

3,499.00

3,499.00

4

H3CSecPathU200-CS-AC防火墙

1

7,199.00

7,199.00

合计

58,698.00

3项目实现

3.1MSTP技术

MSTP是多生成树协议的缩写（MultipleSpanningTreeProtocol），传统的STP（生成树协议）是基于整个网络产生的一个树形结构，所有的VLAN都共享一个生成树，这种结构网络流量负载不均衡，使个别设备工作很繁忙，另外一些设备很空闲。

使用MSTP将多个VLAN捆绑到一个实例，每个实例生成独立的生成树，在多条Trunk链路上实现多条VLAN的负载分担。

配置MSTP过程如下图：

图5MSIP配置过程

在汇聚层交换机SW1上进入区域配置视图配置域名并设置VLAN和实例的映射，分两组分别映射VLAN10、20、30、40并激活配置，开启设备的STP特性并设置实例1为首选跟桥实例2为备份跟桥；同样在SW2上配置MSTP，但在SW2上设置实例2为首选跟桥而实例1为备份跟桥。

在接入层的四台交换机SW3、4、5、6上均设置实例1与VLAN10、20的绑定和实例2与VLAN30、40的绑定，并分别激活配置和开启设备的STP特性，即可完成MSTP的配置。

3.2链路聚合技术

链路聚合是多条物理链路聚合在一起的一条逻辑链路，从而实现各个出入端口的负载分担，交换机会根据配置好的端口负荷来决定从哪一个端口发送报文。

在采用STP的时候会使设备间的冗余链路被阻塞，浪费了链路的带宽，使用链路聚合可以提供链路冗余性还能提高链路带宽。

链路聚合配置过程如下：

图6链路聚合配置过程

在汇聚层交换机SW1上创建一个二层聚合端口1（聚合端口默认工作在静态聚合模式下），再分别进入到要配置链路聚合的两个以太网接口中，把接口加入到聚合组。

SW2的配置与SW1完全相同，注意端口号码要与SW1对应起来。

3.3VRRP技术

VRRP技术是虚拟路由冗余协议的缩写（VirtualRouterRedundancyProtocol），由IETF提出用于解决局域网中出现单点失效的路由协议。

通常来说，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。

一旦网关发生故障，本网段内所有以网关做缺省路由的主机将无法与外部网络通信。

VRRP将可以将多个路由器加入到备份组中，形成一台虚拟路由器，来承担网关的功能，只要备份组中仍有一台路由能够正常工作，虚拟路由器就仍然可以正常工作。

所以配置VRRP可以避免局域网内网关的故障而导致的网络中断。

配置VRRP过程如下：

图7VRRP技术配置过程

在SW1和SW2上分别为VLAN10、20、30、40分别配置虚拟路由，其中VLAN10、20的以SW1做主要首要而SW2作为备份，当SW1正常工作时优先使用SW1作为路由，一旦SW1发生故障则选择SW2作为路由；VLAN30、40以SW1做备份SW2作为首要选择，当SW2正常工作时优先使用SW2作为路由，当SW2发生故障则选择SW1来作为路由。

3.4OSPF技术

OSPF是开放最短路径优先协议（OpenShortestPathFirst）的缩写，它是一个基于链路的内部网关协议，具有没有路由跳数限制、收敛速度快、使用组播更新变化的路由和网络信息、以开销作为度量值、采用SPF算法避免环路、运用范围广等优点。

配置OSPF技术的过程如下图：

图8OSPF技术的配置过程

分别在SW1、SW2上启动OSPF进程1，同时配置OSPF区域0，配置区域0所包含的网段192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0并在指定的网段接口上使能OSPF。

3.5访问控制列表

访问控制是保护网络的主要安全策略，它主要是用来确保网络资源不被非法访问和使用。

这里使用的ACL访问控制列表（AccessControlList）是在路由器的接口上应用的指令列表。

由指令列表来决定哪些数据包可以接受哪些数据包需要拒绝，而接受或者拒绝是根据源地址、端口号和目的地址等指定条件来决定。

配置ACL访问控制列表如下图：

图9ACL访问控制列表配置过程

首先在路由器上开启防火墙功能，然后编辑一个规则号码3000，设置该规则下需要拒绝的源地址段和目的地址段如192.168.1.0网段不可访问192.168.5.0网段，符合这些条件的数据包一律拒绝。

最后在输出端口上开启ACL访问控制列表的防火墙包过滤规则。

3.6NAT地址转换

学校内部局域网使用私有地址，然而私有地址是无法直接在Internet上路由的，所以如果需要使用内部地址访问外部网络就要在出口端口处配置NAT。

NAT配置如下图所示：

图10NAT配置过程

在路由器RT1上编辑一个规则号码2000，配置地址池允许来自源地址网段的主机访问外网，如允许192.168.1.0网段访问外网，最后在出口端口上配置地址转换。

4项目技术总结

4.1项目特色

本网络设计主要实现以下功能：

使用MSTP技术分担网络设备的负载，实现快速收敛，缩短网络稳定所需要的时间；配置链路聚合，加大链路带宽并且提供链路的可靠性同时进行负载分担；采用VRRP虚拟路由冗余协议来保证即便有一台路由器发生故障，虚拟路由仍然可以正常使用，局域网络不会中断；为了避免RIP协议的缺陷而使用OSPF协议，它收敛快没有最大路由条数的限制，使用组播更新变化的网络信息，是最广泛使用的路由协议；配置ACL访问控制列表来保证机要信息不能被指定地址访问，阻断数据包的通过以保护重要信息的安全；

4.2个人收获与体会

在近一个月的努力下，我的毕业设计已经临近尾声。

在毕业设计工作开展以前，我还单纯的以为毕业设计是对自己大学四年来所学知识的一个总结，现在我体会到，这不仅仅只是一个总结，还是一个提高自己能力的机会。

通过这次的毕业设计，我明白了眼高手低是不可取的，只有通过实际的动手操作，把理论和实际相结合才能提高自己的能力和技术。

在实践的过程中，为了解决一些功能实现的问题，我自己动手查阅相关资料，请教老师和同学，在这个过程中我感到收获非常多。

我明白了做学问要严谨，要一丝不苟，在做事情的时候需要耐心和毅力，遇到问题不能后退要正面面对。

这同样为今后的工作培养了良好的心态和习惯，奠定了坚实的基础。

致谢：

最后，感谢大学四年对我给予帮助的各位老师和同学，在你们的帮助下才能有我现在的成果，也要感谢指导老师宰光军的帮助才能让我顺利完成毕业设计。

参考文献：

1]（美），AnthonyT.HoldenerIII，（阿根廷），MarioAndrésPagella著秦绪文等译深入HTML5应用开发人民邮电出版社2012.03

[2]（美），NicholasC.Zakas著李松峰，曹力译JavaScript高级程序设计（第3版）人民邮电出版社2012.03

[3]（美），DavidFlanagan著淘宝前端团队译JavaScript权威指南（第6版）机械工业出版社2012.04.01

[4]威尔顿，（PaulWilton），麦克匹克，（JeremyMcPeak）著张敏，高宇辉，王东亚译JavaScript入门经典（第4版）清华大学出版社2011.02

[5]前沿科技编精通CSS+DIV网页样式与布局人民邮电出版社2007.08.01

[6]温谦著HTML+CSS网页设计与布局从入门到精通人民邮电出版社2008.08.01

[7]DouglasCrockford编赵泽欣译JavaScript语言精粹（修订版）电子工业出版社，2012.09.01

[8]贾瑞晶.软件自动化测试框架的研究与实现.《华东师范大学硕士论文》2011年

[9]（印度）TarunLalwani著赵旭斌，阙勇，韩洪波，何庆丹译QTP自动化测试权威指南（第2版）人民邮电出版社2013.04

[10]（英）格雷，福斯特著朱少民，张秋华，赵亚男译，自动化测试最佳实践，机械工业出版社，2013年4月

[11]（美）达斯汀，（美）加瑞特，（美）高夫著余昭辉等译自动化软件测试实施指南机械工业出版社2010年04月

[12]朱菊王志坚杨雪等基于数据驱动的软件自动化测试框架《计算机技术与发展》2006年第5期

[13]接卉兰雨晴骆沛著一种关键字驱动的自动化测试框架北京航空航天大学软件工程研究所《计算机应用研究》2009年第3期

[14]邓正宏高逦郑玉山著面向对象自动化测试框架的研究与设计《微电子学与计算机》西北工业大学2005年第22期

[15]康凯唐运韬等著互联网技术与应用机械工业出版社2006年8月

[16]商宇基于Web应用的自动化测试框架的研究云南民族大学《计算机软件与应用》2011年底15期

[17]周娟基于Web功能测试的自动化框架实现与应用的研究《中南大学硕士论文》2009年

[18]温素剑著.零成本实现Web自动化测试：

基于Selenium和Bromine电子工业出版社2011.05

[19]黄侨，葛世伦著开源Web自动化测试框架的改进研究《科学技术与工程》2012年底12期

[20]（爱尔兰）布朗等著，软件测试：

原理与实践（英文版）.机械工业出版社.2012年[21]（美）NormanMatloffPeterJaySalzman著软件调试的艺术人民邮电出版社2009.11