计算机网络技术毕业论文63033751.docx
《计算机网络技术毕业论文63033751.docx》由会员分享,可在线阅读,更多相关《计算机网络技术毕业论文63033751.docx(30页珍藏版)》请在冰点文库上搜索。
计算机网络技术毕业论文63033751
计算机网络技术毕业论文63033751
天津电子信息职业技术学院(软件学院)
毕业论文
题目湖南曙光电子信息学院局域网的组建
姓名郭奕杰
专业班级网络S09-4班
指导教师许晓华
完成时间2012年6月
天津电子信息职业技术学院(软件学院)制
2012.6
摘要:
随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。
而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
关键词:
校园网;网络设备;服务器;网络管理;网络安全
一、引言...............................................................................................1
(一)背景及意义.............................................................................1
(二)目前校园网络现状.................................................................2(三)校园网建设的原则.................................................................2二、校园网需求分析............................................................................3
(一)学校建筑现状分析.................................................................3
(二)学校子网需求划分.................................................................4(三)学校VLAN需求划分............................................................5三、校园网络设备配置........................................................................8
(一)交换机模块设计.....................................................................9
(二)路由器模块设计...................................................................13四、校园网服务器配置......................................................................20
(一)WWW服务器配置...............................................................20
(二)DNS服务器配置..................................................................21五、校园网络的管理与安全..............................................................22
(一)网络管理................................................................................22
(二)网络安全...............................................................................24六、网络系统的测试............................................................................28
七、结论及尚存在的问题....................................................................32
八致谢.................................................................................................33
参考文献:
...........................................................................................33
一、引言
(一)背景及意义
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
简单来说,对于校园网:
丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。
网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
(二)目前校园网络现状
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。
具体来说,危害网络安全的主要威胁有:
非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。
除此之外,Internet非法内容也形成了对网络的另一大威胁。
有的是去访问色情、暴力、反动等站点。
在这样的情况下,Internet资源被严重浪费。
而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。
(三)校园网建设的原则
1(整体规划分步实施:
一方面因为学校的资金情况,不能一步到
2
位。
二是依据需求,不能盲目投资。
2(注重应用系统建设:
计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。
这里有一个非常形象的比喻:
网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用。
这必须跟据学校的实际情况,选择恰当的应用系统。
3(把握当前先进性:
要将未来的可扩展性和经济可行性结合起来。
当前计算机网络技术发展很快,设备更新淘汰很快。
校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
二、校园网需求分析
(一)学校建筑现状分析
对学校建筑的分析如图2-1所示:
学生公寓区
计算机网络中心教学区教师公寓区
电子信息系艺术系
行政区图书馆经管管理系电大教育
外语系财办招教学电借务公生务生子书处室就处阅阅室业览览处室室
图2-1学校建筑图
3
如图所示学校分为学生公寓区,教师公寓区,行政区,图书馆,教学区。
其中学生公寓区,教师公寓区,行政区,图书馆,教学区。
(二)学校子网需求划分
为了提高IP地址的使用效率,引入了子网的概念。
将一个网络划分为子网:
采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三级地址结构:
网络位、子网位和主机位。
这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
如表2-2所示,学校子网的划分。
4
表2-2学校子网的划分表
序号子网名称包含的信息点
1学生公寓子网学生公寓区所有的
计算机
2教师公寓子网教师公寓区所有的
计算机
3行政区子网行政区所有的计算
机
4图书馆子网图书馆区所有的计
算机
5教学区子网教学区所有的计算
机
6服务器群子网该区所有的计算机
7无线网络子网该区所有的计算机(三)学校VLAN需求划分
VLAN(VirtualLocalAreaNetwork)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理
5
局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。
提高交换网络的交换效率,保证网络稳定。
提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。
必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,而提高校园内部网络访问的安全性。
6
表2-3学校vlan的划分及IP的分配表
序号子网网段IP网关IP备注
名称
1Vlan学生172(16(0(0/16172(16(2(1
2公寓
子网
2Vlan教师172(17(0(0/16172(17(3(1
3公寓
子网
3Vlan行政192(168(4(0/24192(168(4(1
4区子
网
4Vlan图书192(168(7(0/24192(168(7(1
5馆子
网
5Vlan教学172(18(0(0/16172(18(6(1
6区子
网
6Vlan服务192(168(8(0/24192(168(8(1
7器群
子网
7Vlan无线192(168(0(0/24192(168(0(1
8网子
网
另外,IP地址分为公网地址和私网地址两类,公有地址,由Inter
7
NIC(InternetNetworkInformationCenter因特网信息中心)负责。
这些IP地址分配给注册并向InterNIC提出申请的组织机构。
通过它直接访问因特网。
ISP分配给学校的全局IP地址地址段为:
202.106.0.3
--202.106.0.200/24.,私有地址,属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址
A类10.0.0.0--10.255.255.255
B类172.16.0.0--172.31.255.255
C类192.168.0.0--192.168.255.255
第四节校园网布线工程分析
因为以上的需求特点和信息点分布,结合学校的实际情况总结得到如图2-2所示:
A区交换机学生公
寓区交
B区交换机换机电子信息系交换机
经济管理系交换机核心交核心交教学区教师公A区交换机外语系系交换机换机换机寓区交艺术系交换机
换机电大教育交换机
财务处交换机
学生阅览室交换机
办公室交换机行政区图书馆电子阅览室交换机教务处交换机交换机
招生就业处交换机借书室交换机
图2-2学校信息点的分布图
三、校园网络设备配置
本次的课题设计是在模拟软件的基础上实现的,因此此次的网络设备选择主要是依据该软件中具有的设备。
PacketTracer5.3是思科公
8
司专门为CCNA考试人员设计的一块软件,通过这个软件能够让我们模拟出各种路由、交换协议,而且,能够测试各种设备的工作情况。
(一)交换机模块设计
使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:
因为网络可模块化增长而不会遇到问题;
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
一交换机的选择
交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理是:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪
9
个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,路由器的接口数量就成了一个瓶颈,而三层交换机就能解决这一缺点。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。
因此具有路由功能的快速转发的三层交换机就成为首选。
我们选择CISCO3560-24PS作为核心层交换机,这个设备有26个端口,其中有两个端口支持1Gbps的带宽,选择CISCO2950-24二层交换机作为接入层交换机,这个设备有24个接口,能够实现10M/100M自适应到桌面的功能,而且,这两款交换机都支持vlan功能。
二核心层交换机的说明配置
核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在核心层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心交换机采用两个三层交换机,该校园网分为7个vlan,vlan2、vlan3、vlan4分别接在核心交换机一的f0/1、f0/2、f0/3接口,vlan5、vlan6、vlan7、vlan8分别接在核心交换机二的f0/1、f0/2、f0/3、f0/4接口。
(1)基于端口vlan的划分这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供
10
这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
(2)端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。
从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。
在园区网络环境中,分布层主要提供如下功能:
地址的聚集
部门和工作组的接入
广播域/多目传输域的定义
InterVLAN路由
介质的转换
安全控制
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工
11
作负担和工作强度。
将分布层交换机学生公寓区的交换机设置成为VTP服务器,其他交换机设置成为VTP客户机。
(1)访问层交换机学生公寓区的交换机作为服务器
(2)trunk端口
在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,如CISCO公司。
所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
其中交换机之间互联用的端口就称为TRUNK端口。
与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层。
如果你在2个交换机上分别划分了多个VLAN.,那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。
VLAN20也是这样。
那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。
当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。
这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。
如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。
四接入层交换机的说明配置
接入层是最终用户(教师、学生)与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。
另外,通过VTP的设置,我们可以更好的将汇聚层的vlan信息导入到接入层,只需要将不同的
12
端口加入不同的vlan,就能够是机器之间通信。
(二)路由器模块设计
路由器是内部局域网和广域网的分界点,主要是能够进行数据包的转发和路径的选择。
另外,路由器要能够支持不同网络提供商的接入,实现线路的冗余,我在次课题中我选择Cisco1841路由器。
一路由协议的概念和种类
在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的,采取什么样的路由算法,要根据网络的拓扑结构而定,路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
下面简单的介绍几种常见的路由协议。
1.RIP协议
RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。
RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。
如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。
RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
2.EIGRP加强型内部网关路由协议
EIGRP路由协议是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点,其中包括:
(1)快速收敛:
链路状态包(Link-StatePacket,LSP)的转发是不依靠
13
路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生
升级会员 