北师大计算机网络专业本科毕业论文《校园网网络设计》Word下载.doc
《北师大计算机网络专业本科毕业论文《校园网网络设计》Word下载.doc》由会员分享,可在线阅读,更多相关《北师大计算机网络专业本科毕业论文《校园网网络设计》Word下载.doc(25页珍藏版)》请在冰点文库上搜索。
(保密论文在解密后遵守此规定)
论文作者签名:
导师签名:
日期:
年月日
摘要
随着Internet的迅猛发展,人们对于网络信息时代的需求越来越迫切,网络的应用越来越广泛。
作为高等人才的培训场所,校园网建设的需求也越来越大,教师、学生、管理人员等对一个先进的网络环境的要求也十分迫切。
因此,建设校园网具有非常大的理论意义和实践意义。
本设计是在局域网技术和目前网络技术发展的基础上,分析了校园网的各种功能需求和建设原则,并且着重阐述了网络结构技术和网络的拓扑结构设计。
在网络设计中,实现各个网络对应各种的功能,实现校园的一体化、资源化、共享化等,同时网络具有安全性、稳定性、先进性、扩展性、易管理性等特点,从而保证校园网络能适应未来网络的快速发展。
关键字:
校园网、需求分析、网络规划、拓扑设计、Cisco网络设备
CampusNetworkDesign
ABSTRACT
WiththerapiddevelopmentofInternet,peopleinthenetworkinformationageneedsmoreandmorepressing,networkapplicationismoreandmorewidely.Ashigherpersonneltrainingplaces,theconstructionofcampusnetworkisalsoincreasingdemand,teachers,students,managementofanadvancednetworkenvironmentrequirementisveryurgent.Therefore,thebuildingofthecampusnetworkhasgreatsignificanceintheoryandpractice.Thisdesignisinthelocalareanetworktechnologyandthecurrentnetworktechnologydevelopmentbasedontheanalysisofthecampusnetwork,thevariousfunctionalrequirementsandconstructionprinciple,andfocusesonthenetworkstructureandnetworktopologydesign.Innetworkdesign,realizethenetworkcorrespondstoavarietyoffunctions,realizetheintegrationofcampusresources,sharing,etc.,atthesametimethenetworkhasthecharacteristicsofsafety,stability,advanced,scalability,manageabilityfeatures,soastoensurethatthecampusnetworktoadapttotherapiddevelopmentofthenetworkofthefuture.
Keywords:
campusnetwork,needsanalysis,networkplanning,topologydesign,Cisconetworkequipment
第20页共20页
目录
1 绪论 6
2 校园网网络设计需求分析 7
2.1 学校情况 7
2.2 部门概述 7
2.3 系统需求 7
3 校园网网络设计方案 9
3.1 校园网网络设计原则 9
3.2 校园网网络设计遵循的基本规范 9
3.3 校园网网络设计的基本构想 9
3.4 网络拓扑 10
3.4.1 建筑节点信息与限速说明 10
3.4.2 主干网络拓扑设计图 11
3.4.3 分支网络拓扑设计图 12
3.5 网络VLAN划分设计 12
3.6 设备选型 13
3.6.1 核心层交换机选型 13
3.6.2 其他交换机选型 14
3.6.3 连接外网路由器选型 16
3.6.4 实验室路由器选型 17
3.6.5 防火墙选型 18
4 校园网安全方案 19
5 校园网管理方案 19
1绪论
随着社会的发展与科技的进步,网络已日渐成为人们在生活、学习、工作、娱乐中的重要工具。
大学校园作为高新技术的发源地与高素质人才的培训场所,网络的建设自然而然的成了必要的一部分。
校园网和Internet接轨,一方面可以为教师、学生、科研人员提供高效的资源搜索途径,有利于及时了解国内外的信息,有助于提高整个学校的教学水平,同时也有助于相互之间的资源共享。
另一方面可以为学校的提供更有效的系统性管理,改善传统的教学管理环境,提高科学管理水平。
校园网络的建设并不是一件容易的事情,在建设过程中,我们应该考虑校园的特殊情况,考虑满足网络设施、路由配置、信息资源等等的需求。
并且考虑到未来校园扩建的可能和在校人数的增加,我们要针对这种情况考虑到网络扩容的必要性。
2校园网网络设计需求分析
2.1学校情况
人数情况:
目前,设计的校园网的用户有学生用户12000人,教职工用户600人,共12600人。
在未来,设计的校园网用户将随着校园的扩建而不断的增多,预计在两年内增加到学生用户15000人,教职工用户800人,共15800人。
地理情况:
图1校园地理情况
2.2部门概述
为了满足学校网络建设的需要,校园网络包含的各项部门有学生宿舍30栋,教学楼四栋,一座网络中心,两座办公楼,一座图书馆,饭堂若干。
每栋宿舍楼平均400个主机接入点,办公楼600个,图书馆采用DHCP协议自动分配地址,在饭堂采用无线上网方式。
2.3系统需求
实现校园局域网与Internet的互连互通,使教师、学生可以方便快捷的利用校园网获取国内外资料信息,其中访问方式有WWW浏览服务、FTP服务、电子邮件等,从而满足其相互之间的信息查询、交流、远程教学、资源共享等需要。
同时可以也可以共享资源,师生们可以按照自己的需求下载或上传资料到服务器上。
建立起一个网络教学系统,实现学校教学过程中的多媒体辅助教学和远程教学的功能,其中包括有对数据、语音和图形图像等方面的实时能力,提供教师备课、课件制作、多媒体教学和学生多媒体式学习、网络学习、交互通信等功能。
建立一个学校教务管理系统,包括图书管理、行政、电子阅览室、教学教务、科研等系统,以满足学校现代化管理需求。
在系统结构的选择上,选择采用标准化、开放式的系统结构模式,从而实现校园网网络建设目标的核心内容。
在校园主干网上提供足够的带宽和服务质量,满足学校师生对带宽的基本需求,同时保留一定的余量,以便突发的数据传输使用时的需求,如将承受大型的应用软件和多媒体传输的压力,最大可能的来降低网络中的传输延迟。
使校园网网络更利于功能的扩充和技术的升级。
在网络性能需求方面,要满足对服务效率、服务质量、网络吞吐率、数据传输速度、资源的利用率、性能方面、语音等的基本需要,来满足学校师生的基本需要。
3校园网网络设计方案
3.1校园网网络设计原则
1、实用性原则:
强调设计目标和设计结果能满足需求并行之有效。
2、开放性原则:
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容各种不同的拓扑结构,具有良好的网络互相性。
良好的升级能力好,利于网络维护、扩展升级和与外界信息沟通。
3、先进性原则:
采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,保证在未来长时间内其先进性,总之,设计思路先进,软硬件设备先进,网络结构先进,开发工具先进。
明确网络目标和基础合理规划,制定建设实施策略。
4、安全性原则:
提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏。
有可靠地防病毒措施。
5、可靠性原则:
具有容错功能,管理,维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
3.2校园网网络设计遵循的基本规范
1、光纤总规范(GB/T15972.2-1988)
2、EIA/TIA568商业建筑布线标准
3、ISO/EICII801国际综合布线标准
4、中国工程建设标准化协会标准CECS72:
97/CECS89:
97
5、中国民用建筑电气设计规范
6、EIA、TIA568A/568B标准
7、光纤分布式数据接口(FDDI)高速局域网标准(ANSIX3T9.5)
3.3校园网网络设计的基本构想
一个完整的校园网建设在实施过程中可以分成两个环节:
网络集成方案设计和信息系统集成。
其中信息系统集成是目的,网络集成是手段。
本方案设计思想是采用三层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。
所以方案中以网络中心网络节点为核心,以Cisco网络设备构建统一的IP平台,各楼层与核心之间用光纤实现千兆互连,提高网络的连接速度。
用户局域网内配置核心交换机、中心路由器等高性能设备。
高性能的设备不但能提供很高的扩展性而且还能提高系统的稳定性。
同时核心设备采用HSRP技术双机热备互为备份补充,在平时正常的情况下能够用SPANTREE技术实现负载均衡,从而提高整体网络的速度性能。
当某台设备出现故障时,能够自动切换,保证了整个系统的稳定性和安全性。
二级交换机与核心通过冗余链路实现多模互联,从而更保证了系统的高性能和不间断工作。
同时,采用堆叠性能强、扩展性能好的二层交换机实现百兆到桌面。
网络结构都采用层次化星形结构构建,系统结构采用两层结构。
两层交换网络的模型,就是在功能上将整个网络划分为不同的两个层次,分别为核心层和接入层。
每个网络层次完成不同的功能,相互配合,构建一个科学合理的网络。
核心层提供高带宽无阻塞的数据包转发,完成路由计算,流量分担,广播控制,同时实施网络的一些策略及安全控制,提供一个稳定可靠安全的网络骨干;
接入层提供用户的高速接入,一定的广播控制及基于二层的安全控制等。
图书馆配置汇聚交换机,内部组件局域网。
采用基于WEB和Internet的多层架构体系,从而保证系统的可扩充性和应用的可伸缩性,并且在系统发生故障后,能够很快地定位问题并通过维护排除故障。
教学楼应能实现多媒体教学为目的,根据教学子网对速度要求较高的特点,而且大量用户的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
办公楼因具备采购部门,学校信息安全密集的区域,所以需要配置一台安全多层交换机实现高速安全联网。
宿舍楼由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用在宿舍区网络分中心内配置一台中心交换机,并通过光纤与网络中心直接相连。
在设计的各子网的交换机时,通过整个网管系统将各个子网划分在不同的虚拟子网中,这样既满足了各子网与1000M主干网的连接,又减少了投资、方便了管理。
3.4网络拓扑
3.4.1建筑节点信息与限速说明
建筑群
限速(上传/下载)/KBps
信息节点数
峰值带宽/Gbps
学生宿舍
50/50
5000
3
教工宿舍楼
100/100
1000
1.5
图书馆
460
0.46
实验中心
2.3
教学楼
450
0.34
网络中心
60
10.6
楼名
房间
房间信息点
计算机教室
50x15
其他实验室
100
设备间和管理间
10
电子阅览室
200x2
图书阅览室
50
宿舍楼
15000
教师公寓
2000
200
3.4.2主干网络拓扑设计图
图2校园网主干网拓扑
3.4.3分支网络拓扑设计图
图书馆网络拓扑设计
图3图书馆网络拓扑
宿舍和教学楼网络拓扑设计
图4宿舍及教学楼拓扑
3.5网络VLAN划分设计
校园网IP地址分配情况:
在校园网网络建设过程中,VLAN技术得到了广泛的应用,VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
同时因为VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是校园网网络设计需要达到的两个基本目标,从而提高网络的运行效率。
VLAN号
网段IP
网关IP地址
描述
1
172.16.0.0/24
172.16.0.254/24
Internet端口
172.16.1.0/24
172.16.1.254/24
中心机房:
网管
20
172.16.2.0/24
172.16.2.254/24
服务器群
30-100
172.16.3.0/24
172.16.10.0/24
172.16.3.254/24~
172.16.10.254/24
办公楼(一层一个VLAN,四层)
110-1900
172.16.11.0/24
172.16.190.0/24
172.16.11.254/24~
172.16.190.254/24
宿舍楼(一层一个VLAN,六层)
1910-1980
172.16.191.0/24
172.16.198.0/24
172.16.191.254/24~
172.16.198.254/24
教学楼(两层一个VLAN,四层)
1990-2020
172.16.199.0/24
172.16.202.0/24
172.16.199.254/24~
172.16.202.254/24
图书馆(一层一个VLAN,四层)
3.6设备选型
3.6.1核心层交换机选型
核心交换机是用户内部局域网的核心,核心交换机应具备较高的性能,具有多层交换能力,以满足大量业务数据的传输。
本项目配置了两台企业级ciscows-c4506交换机作为用户内部核心交换机,两台核心交换机可通过光纤作高速冗余连接,充分体现高冗余、高可靠性。
核心交换机选择ciscows-c4506的原因如下:
1、性价比高:
价格居中,2.2w人民币,包转发率和背板带宽足够高,满足校园主干网的可靠运行与高速交换。
2、拥有冗余双电源,以便故障发生时能迅速切换。
3、可支持模块化。
图5核心交换机
主要参数
产品类型
企业级交换机
应用层级
四层
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板宽带
100Gbps
包转发率
75Mpps
端口参数
端口结构
模块化
扩展模块
一个超级引擎插槽和五个线路卡插槽
传输模式
支持全双工
功能特性
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ab
VLAN
支持
QOS
网络管理
SNMP管理信息库(MIB),SNMPMIB扩展,桥接MIB
3.6.2其他交换机选型
汇聚层交换机
CISCOCatalyst3750-24TS
图6汇聚交换机
3层
10/100Mbps
背板带宽
32Gbps
6.5Mpps
MAC地址表
12K
非模块化
端口数量
26个
端口描述
24个以太网10/100Mpps端口,2个基于SFP的千兆位以太网端口
堆叠功能
可堆叠
SNMP,CLI,Web,管理软件
接入层交换机
CiscoCatalystWS-C2960-24TT-L
图7接入交换机
智能交换机
二层
产品内存
64MB
8K
24个以太网10/100Mpps端口,2固定以太网10/100/1000Mbps上行端口
全双工/半双工自适应
IEEE802.3,IEEE802.3u,IEEE802.1x,IEEE802.1Q,IEEE802.1p,IEEE802.1D,IEEE802.1s,IEEE802.1w,IEEE802.3ad,IEEE802.3z,IEEE802.3
SNMP,CLI,Web
交换机选型数量与价格:
型号
数量
单价
总价
ciscows-c4506
2
22000
44000
9
9000
81000
600
4500
2700000
3.6.3连接外网路由器选型
CISCO7304
图8连接外网路由器
基本参数
路由器类型
电信级高端路由器
网络协议
IP,IPX,DLSW,AppleTalk
局域网接口
2个
功能参数
防火墙
内置防火墙
VPN
3.6.4实验室路由器选型
CISCO2811
图9实验室路由器
多业务路由器
IEEE802.3x
其他端口
2个固定USB1.1端口
2个板载AIM(内部)插槽+4个借口卡插槽+1个插槽(支持NM和NME模块)
协议CiscoClickStart,SNMP
3.6.5防火墙选型
CISCOPIX-515E-R-BUN
图10防火墙
设备类型
百兆级防火墙
并发连接数
13000
网络吞吐量
190Mbps
网络端口
2个FE端口
入侵检测
Dos,IDS
安全标准
UL1950,CSAC22.2No.950,EN60950,IEC60950,AS/NZS3260,TS001,IEC60825,EN60825,21CFR1040
控制端口
RJ-45
管理
CSPM,PDM
安全过滤带宽
130Mbps
处理器
433MHzIntel赛扬
4校园网安全方案
根据当前校园网面对的威胁,结合我们所设计的校园的实际情况我们应该对校园网的结构和运行情况,我们所设计的校园安全系统应该达到以下目标:
1、建立一套完整可行的网络安全与网络管理机制;
2将内部网络、服务器网络和外部网络进行有效隔离,避免与外部网络的直接通信,外部用户必须经过身份验证方可访问校园内部资源;
3、对内部各个系部、单位的网络访问进行控制,各单位之间在未授权的情况下,不能相互访问;
4、建立基于B/S模式应用软件服务器的安全保护措施,保证系统安全、稳定运行;
5、重点监控对外公开服务器的运行状态,及时发现系统漏洞,阻断黑客攻击行为;
6、加强网络安全管理,提高网络管理人员的安全意识和防范技术。
防火墙的选型:
我们在校园网内采用了CISCOPIX-515E-R-BUN这一款防火墙,CiscoPIX515E是被广泛采用的CiscoPIX515平台的增强版本,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务。
CiscoPIX515E有很强的处理能力和集成化的、基于硬件的IPSec加速功能。
CiscoPIX515E可以与CiscoPIX操作系统(OS)紧密集成,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗;
提供一个全功能的VPN网关,可以在公共网络上安全地传输数据,可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。
除了依靠防火墙的保护外,在校园网加入入侵检测技术(IDS)是一种主动保护自己免受攻击的一种网络安全技术。
作为防火墙的合理补充,入侵检测系统在发现入侵后,会及时作出响应,包括记录事件和报警、切断网络连接等。
入侵检测系统通过对入侵行为的过程与特征进行研究,使安全系统对入侵事件和入侵过程作出实时响应。
入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管
升级会员 