1、 校园网设计与规划目录第一章 需求分析41.1校园网实行背景41.2网络应用需求41.3网络性能的需求51.4校园网信息点总体分布5第二章 网络总体设计72.1设计思绪72.2网络架构分析82.3校园网网络整体的三个层次82.4校园网的设计原则82.4.1可靠性原则82.4.2经济性原则92.4.3先进性原则92.4.4安全性原则92.4.5可扩充性原则92.5校园网核心设备、线缆选型92.5.1校园网 网络结构图102.5.2核心层互换机设备选102.5.3汇聚层设备选型122.5.4接入层设备选型132.5.5防火墙选型142.5.6线缆选型162.6 IP地址的分派162.6.1 IP地
2、址的分派原则162.6.2子网和valn172.6.3IP具体分派表17第三章 路由器和互换机的配置183.1接入层互换机配置183.2接入层互换机配置203.3核心层互换机配置213.4路由器配置21第四章 校园网安全和管理234.1校园网网络安全234.1.1威胁网络安全因素分析234.1.2网络安全防范措施234.2校园网络管理244.2.1网络管理的五大内容244.2.2网络管理的手段24摘要随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为主线,硬件网络系统
3、为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。本次校园网设计与规划,是为了让同学们对对校园规划有进一步的了解,同时也是对同学们的集体能力的考核,也是对我们以前所学东西的总结,通过本次设计的结果表白,校园网规划与设计不光是要对本校网络的规划清楚之外,还要学好课本上的专业知识。另一方面,只要我们认真按照老师的指导去做,还要认真的回顾以前学过的知识,才干更好的完毕本次设计。最后,要对校园网规划十分清楚。关键词:多层互换技术、虚拟网技术、广域网路由设计引言在网络发达的时代,校园里需要一个网络平台来方便服务于师生,
4、使校园生活更加便捷。这便是校园网形成的前身。校园网是一种为学生与教师提供科学研究,教育教学以及交互和综合服务于一身的宽带多媒体网络。为了让学校里的教育教学更加便捷,运用科学技术提供先进的信息化的课堂环境,这就需要校园网是具有专业性的局域网络并且还具有交互功能。进行多媒体教学所进行开发出的软件,多媒体演示教学软件,教师的备课系统,师生个人信息数据库,图书馆中的电子阅览室等等都可以在校园网中得以实现。应当如何建设校园网?校园网需要哪些局域网所组成?这将是本篇论文所探讨并研究的内容。第一章 需求分析1.1校园网实行背景为加快校园信息化建设,建设一个高性能的、安全可靠的校园网络,校园网建成后,规定可以
5、实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接规定,可以实现校园办公自动化需求。1.2网络应用需求学校的网络应用需求大体都可以分为,教学、办公、服务这三方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应当根据自己的实际情况来考虑网络的结构,及安全问题。校园网在信息服务与应用方面应满足以下几个方面的需求:(1)创办学校的主页学校自己应当建立起一个独立服务器(这个独立服务器可以选择WWW服务器)。这是为了提高网上学校主页以及各种服务,涉及学校历史,师生情况,校内新闻,校报,
6、招生相关问题以及学校的地址,电话,电子邮箱等。(2)FTP(文献传输服务) 假如有一份文献需要师生之间互相交流,或者共享此文献。校园网这个时候就应当来提供这项服务(文献传输服务)。我们把各种各样自由免费的软件和驱动程序存放在文献传输服务器上,这样老师和学生就可以通过在这个文献传输服务器上随时随地下载自己需要的软件然后把它们安装在自己的计算机上。(3)远程教学与多媒体辅助点播多媒体辅助点播教学在校园网有重要的作用,教学过程中规定拥有多媒体实时通讯的能力,比如说数据、图像、语音等;远程教学需要在主干网上支持足够的带宽,保证远程教学的服务质量,对于大量的用户来说又必须满足大家对带宽的基本需求,还要保
7、存一些余量以便发生了突发事件时数据传输可以进行使用,最大限度地减少网络传输所带来的延迟。(4)校园办公管理(5)学校教务管理(6)校园通卡应用(7)网络安全FIREWALL(8)图书管理、电子阅览室(9)系统应提供基本的Web开发和信息制作的平台1.3网络性能的需求在校园网网络中有带宽、时延、吞吐率、服务质量、数据传输速率几个重要性能指标。主干网络是一种大型的传输网络,它用于连接小型传输网络,并传输数据。主干网络数据通信介质使用的是光纤。1.4校园网信息点总体分布表1.11层2层3层4层5层6层合计1号教学楼6616666462号教学楼6616666463号教学楼661666646图书馆106
8、2026224行政楼88420实验楼3733319艺术楼33391号宿舍楼161616161616962号宿舍楼161616161616963号宿舍楼161616161616964号宿舍楼161616161616965号宿舍楼16161616161696合计890图1.1第二章 网络总体设计2.1设计思绪校园网总体设计方案的科学性,应当体现在能否满足以下基本规定方面:(1)整体规划安排(2)先进性、开放性和标准化相结合(3)结构合理,便于维护(4)高效实用(5)支持宽带多媒体业务(6)可以实现快速信息交流、协同工作和形象展示2.2网络架构分析校园网采用星形的网络拓扑结构,具有良好的可运营性、可
9、管理性,可以满足未来发展和新技术的应用,此外作为整个网络的互换中心,在保证高性能、无阻塞互换的同时,还必须保证稳定可靠的运营。传输介质也要适合建网需要。保证稳定可靠,不受外界电磁环境的干扰,覆盖距离大,可以覆盖所有校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离可以满足室内布线的长度规定。2.3校园网网络整体的三个层次实现高速互联,核心层、汇聚层、接入层这三层尤为重要,它们分别是由一个核心的节点所组成,叫做核心层,它涉及教学区和服务器群;汇聚层则是设立一个汇聚节点也叫高性能“小核心”型互换机,它设在每栋楼的楼上并且依据每栋楼的配线间的数量不同,汇聚层互换机可以采用1台或是2台进行
10、汇聚,各个楼内现在设三层楼内汇聚层以保证数据传输和互换效率,楼内的汇聚层设备在提高网络的安全性同时也分担了核心设备的部分压力;接入层是直接与用户相连的设备,它为每栋楼接入互换机。我们的实行方案是从网络运营的各种情况(涉及稳定性,安全性,易维护等方面)进行设计,足以满足各种客户的各种需求。2.4校园网的设计原则2.4.1可靠性原则网络设计过程中从网络骨干、网络技术、电路保护、传输设备和骨干路由等多方面来考虑网络设计的可靠性,保证数据传输的安全可靠。同时还要提供服务保障,务必从技术和服务保障两方面保证该项目的可靠性。2.4.2经济性原则通过性能价格比较,经济力量的比较,选择优化的网络技术和网络结构
11、,尽也许运用现有的设备和有限的资源,做到一切从实际出发,实事求是,以最小的网路建造出一个高可用、高安全的校园网。在满足各类通信设备和优化网络性能的前提下,最大限度地减少用户端设备和网络通信的费用。2.4.3先进性原则充足采用先进成熟的网络技术,满足各平台各种业务的实时数据的传输需要,形成一个统一先进的通信系统。2.4.4安全性原则由于各类平台的特殊性,涉及应急平台,因此网络设计过程中要从网络骨干、网络技术、电路保护、传输设备、骨干路由到项目人员的组织、施工运营维护和人力资源等多方面来考虑项目的安全可靠。2.4.5可扩充性原则通信网络中必须考虑未来带宽、电路提速的需要,所以网络上的网络和设备都要
12、保存一定的扩充余地,便于此后融入新技术发展带来的新功能。2.5校园网核心设备、线缆选型通常将网络主干部分称为核心层,核心层的重要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层互换机应拥有更高的可靠性,性能和吞吐量。2.5.1校园网 网络结构图图2.12.5.2核心层互换机设备选(1)核心层互换机选择华为QuidwayS9303互换机,核心层互换机位于办公楼,配置两台。参考报价8200图2.2表2.1华为QuidwayS9303互换机具体参数重要参数路由互换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps互换方式存储-转发背板带宽1.2Tbps包转发率54
13、0MPPSMAC地址表16K端口参数端口结构模块化模块化插槽3个端口描述24个10/100Base-TX端口,2个千兆Combo口2.5.3汇聚层设备选型汇聚层是连接接入层和核心层的网络设备,是所有互换层信息汇聚点。汇聚层为接入层提供数据的转换、传输和管理,如路由服务、地址合并、网段划分。汇聚层是连接本地的逻辑中心,需要较高的性能。汇聚层提供接入层虚拟网之间的互连,保证核心层的安全。汇聚层互换机选择华为CISCO WS-C2960G-48TC-L。整个校园共用4台汇聚层互换机,使用千兆光纤与核心互换机相连。CISCO WS-C2960G-48TC-L参数.参考报价1.2万。图2.3表2.2华为
14、CISCO WS-C2960G-48TC-L具体参数重要参数产品类型智能互换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps互换方式存储-转发背板带宽16Gbps包转发率13.3Mpps端口参数端口结构非模块化端口数量44个接口介质10/100Base-T,10/100/1000Base-Tx/SFP传输模式全双工/半双工自适应2.5.4接入层设备选型 接入层通常指网络中直接面向用户连接或访问的部分。接入层运用光纤、双绞线、同轴电缆、无线接入技术等传输介质,实现与用户连接。接入层选用华为S5516千兆三层互换机。华为H3C S1048 参考报价2800.图2.4表2.3华为
15、H3C S1048具体参数重要参数快速以太网互换机接入层二层传输速率10/100Mbps互换方式存储-转发背板带宽9.6Gbps包转发率7.14MppsMAC地址表8K端口参数端口数量48个端口描述 48个10/100Mbps自适应以太网端口传输模式全双工/半双工自适应华为H3C S1216 参考报价380.图2.5表2.4华为H3C S1216具体参数重要参数千兆以太网互换机接入层级二层传输速率 10Mbps/100Mbps/1000Mbps互换方式存储-转发背板带宽32Gbps包转发率23.8MppsMAC地址表8K端口参数端口结构非模块化端口数量16个传输模式全双工/半双工自适应2.5.
16、5防火墙选型构建该校园网络选用的防火墙是CISCO-ASA5580-40-8GE-K9参考报价440000图2.6表2.5CISCO-ASA5580-40-8GE-K9具体参数重要参数设备类型公司级防火墙并发连接数2023000网络吞吐量10000Mbps安全过滤带宽1000Mbps用户数限制无用户数限制网络端口4*10/100/1000控制端口console,1*RJ-45VPN支持支持安全标准UL60950,CSAC22.2No.60950,EN60950IEC60950,AS/NZS60950一般参数毕业设计论文代做平台 580毕业设计网 是专业代做团队 也有大量毕业设计成品提供参考 Q
17、Q电源100240VAC,50/60Hz产品尺寸673*483*176mm产品重量29.9kg合用环境工作温度:1035;工作湿度:1090%不凝结;存储温度:-3060;存储湿度:1095%不凝结其他性能高性能防火墙、IPS、以及IPSec和SSLVPN和IPSecVPN(750个设备对)软件,支持防垃圾邮件、URL阻拦和过滤,以及防网络钓鱼2.5.6线缆选型超5类双绞线 参考报价400 表2.6品牌:大唐电信品名:超五类网线数量:305米/箱线径:0.5国标材质:五氧化铜型号:DTT-C5-11048水晶头 参考报价20 表2.7品牌:CNCOB名称:超5类非屏蔽水晶头接口:RJ45包装:
18、100颗/盒规格:超5类非屏蔽作用:综合布线,网线接口2.6 IP地址的分派2.6.1 IP地址的分派原则整体分层如何实现网络稳定的同时也能快速收敛?其中IP地址的统一与规划尤为重要。整个网络向IPV6的演进是校园网网络设计中重要的一部分。IP地址要怎么规划,这也影响着网络路由协议算法效率和网络性能,网络是否稳定,网络拓展以及如何管理网络。IP地址的分派还影响着网络相关的新业务和应用进一步的可连续的发展。所以有以下三点IP地址分派原则:一方面,第一点,我们需要给三层互换机提供足够的扩展性,这就需要给互联的点对点IP地址分派一个C类地址;另一方面我们要在二层互换机的管理IP地址中分派一个C类IP
19、地址,这是为了以后的网络扩展规模;最后的第三点我们可认为学校的校园网设计分派若干C类地址段(私有地址段)。办公楼IP地址改为手动获取,服务器集群也为手动分派IP。其他的必须通过DHCP才干得到。采用NAT进行上网。2.6.2子网和valn1子网划分进vlan22子网划分进vlan33子网划分进vlan44子网划分进vlan50子网划分进vlan62.6.3IP具体分派表表2.8网络地址范围广播地址宿舍楼1号楼192.168.0.0/251126192.168.0.1272号楼192.168.0.128/25129254192.168.0.2553号楼192.168.1.0/251126192.
20、168.1.1274号楼192.168.1.128/25129254192.168.1.2555号楼192.168.3.128/25129254192.168.3.255教学楼1号楼192.168.2.0/26162192.168.2.632号楼192.168.2.64/2665126192.168.2.1273号楼192.168.2.128/26129190192.168.2.191图书馆192.168.4.0/241254192.168.4.255实验楼192.168.3.0/251126192.168.3.127艺术楼192.168.2.224/28225254192.168.2.255
21、行政楼192.168.2.192/28193222192.168.2.223第三章 路由器和互换机的配置3.1接入层互换机配置改名:sysname WS1创建用户:local-user adminpassword simple 123456service-type telnet level 3创建VLAN:vlan 10将端口划分进VLAN:port e0/3 to e0/12Int vlan 10设立ip地址:Ip address ip地址子网掩码在和汇聚层互换机连接的端口:双向链路聚合:int e0/1port link-type trunk(中继链路)port trunk permit
22、vlan 1 10duplex full(设立为全双工)speed 100(速度100m)int e0/2port link-type trunkport trunk permit vlan 1 10duplex fullspeed 100link-aggregation e0/1 to e0/2 both3.2接入层互换机配置 sysname WS1local-user adminpassword simple 123456service-type telnet level 3vlan 10port e0/3 to e0/12Int vlan 10Ip address ip地址子网掩码在和汇
23、聚层互换机连接的端口:int e0/1port link-type trunkport trunk permit vlan 1 10duplex fullspeed 100int e0/2port link-type trunkport trunk permit vlan 1 10speed 100link-aggregation e0/1 to e0/2 both和核心层互换机连接端口:int e0/24port link-type trunkport trunk permit vlan 1 103.3核心层互换机配置sysname SW2local-user adminpassword s
24、imple 123456service-type telnet level 3vlan 10port e0/3 to e0/12Int vlan 10int e0/1port link-type trunkport trunk permit vlan 1 10设立默认路由:ip route 0.0.0.0 0.0.0.0 下一跳ip地址3.4路由器配置用户配置:sysname SW2local-user adminpassword simple 123456service-type telnet level 3配置dhcp:dhcp server ip-pool 1network 192.16
25、8.1.0(局域网地址) mask 255.255.255.0(子网掩码)gateway-list 192.168.1.1(局域网网关)dns-list 221.179.35.81 211.136.192.6(配置dns)配置NAT地址转换:acl number 2023(控制访问列表acl 2023)rule 1 permit ip source 192.0.0.0 0.255.255.255(允许192网段通过)配置外网口:int e0/0ip address 120.198.90.210 255.255.255.252(外网ip地址)nat outbound 2023nat server
26、 protocol tcp global 120.198.90.210(外网ip地址)inside 192.168.10.1 www(服务器端口映射)配置内网口:int e0/1ip address 192.168.1.1 255.255.255.0(内网ip地址)port link-type trunkport trunk allow-pass vlan 1 10静态ip:ip route-static 0.0.0.0 0.0.0.0 120.198.90.209(外网网关)第四章 校园网安全和管理4.1校园网网络安全4.1.1威胁网络安全因素分析计算机网络安全受到的威胁涉及:1.“黑客”的
27、袭击2. 计算机病毒3. 拒绝服务袭击安全威胁的类型:1、非授权访问2、冒充合法用户3、破坏数据的完整性4、干扰系统正常运营,破坏网络系统的可用性5、病毒与恶意袭击6、软件的漏洞和“后门”7、电磁辐射4.1.2网络安全防范措施1、杀毒软件网络版2、公司级防火墙3、入侵检测系统4.2校园网络管理4.2.1网络管理的五大内容(1) 网络故障管理(2) 网络配置管理(3) 网络性能管理(4) 网络计费管理(5) 网络安全管理4.2.2网络管理的手段校园网络的管理需要选择并购买网络管理软件,这是由于作为校园网络管理人员,需要对校园网络进行管理以及维护。并且选择出优秀的网络管理软件尤为重要。为了实现“按
28、需建构”的理念:一.基于灵活的组件化结构。二.用户根据不同的管理需要以及网络情况选择不同的组件。以上两点就是为什么选择优秀网络管理软件的因素网络管理软件应有以下功能:1.网络集中监视2.故障管理3.性能监控4.服务器监视管理5.设备配置文献管理6.设备软件升级管理7.集群管理8.堆叠管理9.故障定位与地址反查10.RMON管理文献1 张海藩.软件工程导论M.第四版.清华大学出版社,2023 2 黄梯云,李一军.管理信息系统M.修订版.高等教育出版社,1999 3 萨师煊,王珊.数据库系统概论M.第三版.高等教育出版社,2023 4 王克宏.Java技术及其应用M.高等教育出版社,2023致谢在论文完毕之际,无论是在论文的选题和资料的收集方面,还是在论文的构思和整合方面,我们都是通过了认真构思,仔细审核而完毕的。这一切的一切都离不开指导老师的悉心帮助和谆谆教导。在撰写论文的过程中,指导老师为我们倾注了大量的心血和汗水,及时给予我们适当的帮助和引领,在此表达真诚地感谢。在论文的写作过程中,同时也得到了许多同学和朋友的宝贵建议,在此一并致以真挚的谢意。最后,向所有在百忙之中抽出时间对本文进行评审并提出并提出宝贵意见的各位老师表达由衷的感谢与敬意。