1、北京师范大学珠海分校本科生毕业论文论文题目:校园网网络设计学 院信息技术学院专 业计算机科学与技术学 号0801010141学 生 姓 名郑珏鑫指导教师姓名曾宇胸指导教师职称实验师指导教师单位信息技术学院2011年11月16日第 3 页 共 26 页北京师范大学珠海分校学位论文写作声明和使用授权说明学位论文写作声明本人郑重声明: 所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律结果由本人承担。 论文作者签名: 日
2、期: 年 月 日学位论文使用授权说明本人完全了解北京师范大学珠海分校关于收集、保存、使用学位论文的规定,即:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的的前提下,学校可以将学位论文编入有关数据库,提供网上服务。(保密论文在解密后遵守此规定)论文作者签名: 导师签名: 日期: 年 月 日校园网网络设计摘 要 随着Internet的迅猛发展,人们对于网络信息时代的需求越来越迫切,网络的应用越来越广泛。作为高等人才的培训场所,校园网建设的需求也越来越大,教师、学生、管
3、理人员等对一个先进的网络环境的要求也十分迫切。因此,建设校园网具有非常大的理论意义和实践意义。本设计是在局域网技术和目前网络技术发展的基础上,分析了校园网的各种功能需求和建设原则,并且着重阐述了网络结构技术和网络的拓扑结构设计。在网络设计中,实现各个网络对应各种的功能,实现校园的一体化、资源化、共享化等,同时网络具有安全性、稳定性、先进性、扩展性、易管理性等特点,从而保证校园网络能适应未来网络的快速发展。关键字:校园网、需求分析、网络规划、拓扑设计、Cisco网络设备Campus Network DesignABSTRACT With the rapid development of Inte
4、rnet, people in the network information age needs more and more pressing, network application is more and more widely. As higher personnel training places, the construction of campus network is also increasing demand, teachers, students, management of an advanced network environment requirement is v
5、ery urgent. Therefore, the building of the campus network has great significance in theory and practice. This design is in the local area network technology and the current network technology development based on the analysis of the campus network, the various functional requirements and constructio
6、n principle, and focuses on the network structure and network topology design. In network design, realize the network corresponds to a variety of functions, realize the integration of campus resources, sharing, etc., at the same time the network has the characteristics of safety, stability, advanced
7、, scalability, manageability features, so as to ensure that the campus network to adapt to the rapid development of the network of the future.Key words:campus network, needs analysis, network planning, topology design, Cisco network equipment第20页 共20页目录1绪论62校园网网络设计需求分析72.1学校情况72.2部门概述72.3系统需求73校园网网络
8、设计方案93.1校园网网络设计原则93.2校园网网络设计遵循的基本规范93.3校园网网络设计的基本构想93.4网络拓扑103.4.1建筑节点信息与限速说明103.4.2主干网络拓扑设计图113.4.3分支网络拓扑设计图123.5网络VLAN划分设计123.6设备选型133.6.1核心层交换机选型133.6.2其他交换机选型143.6.3连接外网路由器选型163.6.4实验室路由器选型173.6.5防火墙选型184校园网安全方案195校园网管理方案191 绪论随着社会的发展与科技的进步,网络已日渐成为人们在生活、学习、工作、娱乐中的重要工具。大学校园作为高新技术的发源地与高素质人才的培训场所,网
9、络的建设自然而然的成了必要的一部分。校园网和Internet接轨,一方面可以为教师、学生、科研人员提供高效的资源搜索途径,有利于及时了解国内外的信息,有助于提高整个学校的教学水平,同时也有助于相互之间的资源共享。另一方面可以为学校的提供更有效的系统性管理,改善传统的教学管理环境,提高科学管理水平。校园网络的建设并不是一件容易的事情,在建设过程中,我们应该考虑校园的特殊情况,考虑满足网络设施、路由配置、信息资源等等的需求。并且考虑到未来校园扩建的可能和在校人数的增加,我们要针对这种情况考虑到网络扩容的必要性。2 校园网网络设计需求分析2.1 学校情况人数情况:目前,设计的校园网的用户有学生用户1
10、2000人,教职工用户600人,共12600人。在未来,设计的校园网用户将随着校园的扩建而不断的增多,预计在两年内增加到学生用户15000人,教职工用户800人,共15800人。地理情况:图1 校园地理情况2.2 部门概述为了满足学校网络建设的需要,校园网络包含的各项部门有学生宿舍30栋,教学楼四栋,一座网络中心,两座办公楼,一座图书馆,饭堂若干。每栋宿舍楼平均400个主机接入点,办公楼600个,图书馆采用DHCP协议自动分配地址,在饭堂采用无线上网方式。2.3 系统需求实现校园局域网与Internet 的互连互通,使教师、学生可以方便快捷的利用校园网获取国内外资料信息,其中访问方式有WWW浏
11、览服务、FTP服务、电子邮件等,从而满足其相互之间的信息查询、交流、远程教学、资源共享等需要。 同时可以也可以共享资源,师生们可以按照自己的需求下载或上传资料到服务器上。建立起一个网络教学系统,实现学校教学过程中的多媒体辅助教学和远程教学的功能,其中包括有对数据、语音和图形图像等方面的实时能力,提供教师备课、课件制作、多媒体教学和学生多媒体式学习、网络学习、交互通信等功能。 建立一个学校教务管理系统,包括图书管理、行政、电子阅览室、教学教务、科研等系统,以满足学校现代化管理需求。在系统结构的选择上,选择采用标准化、开放式的系统结构模式,从而实现校园网网络建设目标的核心内容。在校园主干网上提供足
12、够的带宽和服务质量,满足学校师生对带宽的基本需求,同时保留一定的余量,以便突发的数据传输使用时的需求,如将承受大型的应用软件和多媒体传输的压力,最大可能的来降低网络中的传输延迟。使校园网网络更利于功能的扩充和技术的升级。在网络性能需求方面,要满足对服务效率、服务质量、网络吞吐率、数据传输速度、资源的利用率、性能方面、语音等的基本需要,来满足学校师生的基本需要。3 校园网网络设计方案3.1 校园网网络设计原则1、实用性原则: 强调设计目标和设计结果能满足需求并行之有效。2、开放性原则: 系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容各种不同的拓扑结构,具有良好的网络互相性。
13、良好的升级能力好,利于网络维护、扩展升级和与外界信息沟通。3、先进性原则: 采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,保证在未来长时间内其先进性,总之,设计思路先进,软硬件设备先进,网络结构先进,开发工具先进。明确网络目标和基础合理规划,制定建设实施策略。4、安全性原则: 提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏。有可靠地防病毒措施。5、可靠性原则: 具有容错功能,管理,维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。3.2 校园网网络设计遵循的基本规范1、光纤总规范(GB/T 15972.2-1988)2
14、、EIA/TIA 568商业建筑布线标准3、ISO/EIC II801国际综合布线标准4、中国工程建设标准化协会标准CECS 72:97/CECS89:975、中国民用建筑电气设计规范6、EIA、TIA568A/568B标准7、光纤分布式数据接口(FDDI)高速局域网标准(ANSIX3T9.5)3.3 校园网网络设计的基本构想一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。本方案设计思想是采用三层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。所以方案中
15、以网络中心网络节点为核心,以Cisco网络设备构建统一的IP平台,各楼层与核心之间用光纤实现千兆互连,提高网络的连接速度。用户局域网内配置核心交换机、中心路由器等高性能设备。高性能的设备不但能提供很高的扩展性而且还能提高系统的稳定性。同时核心设备采用HSRP技术双机热备互为备份补充,在平时正常的情况下能够用SPAN TREE技术实现负载均衡,从而提高整体网络的速度性能。当某台设备出现故障时,能够自动切换,保证了整个系统的稳定性和安全性。二级交换机与核心通过冗余链路实现多模互联,从而更保证了系统的高性能和不间断工作。同时,采用堆叠性能强、扩展性能好的二层交换机实现百兆到桌面。网络结构都采用层次化
16、星形结构构建,系统结构采用两层结构。两层交换网络的模型,就是在功能上将整个网络划分为不同的两个层次,分别为核心层和接入层。每个网络层次完成不同的功能,相互配合,构建一个科学合理的网络。核心层提供高带宽无阻塞的数据包转发,完成路由计算,流量分担,广播控制,同时实施网络的一些策略及安全控制,提供一个稳定可靠安全的网络骨干;接入层提供用户的高速接入,一定的广播控制及基于二层的安全控制等。图书馆配置汇聚交换机,内部组件局域网。采用基于WEB和Internet的多层架构体系,从而保证系统的可扩充性和应用的可伸缩性,并且在系统发生故障后,能够很快地定位问题并通过维护排除故障。 教学楼应能实现多媒体教学为目
17、的,根据教学子网对速度要求较高的特点,而且大量用户的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 办公楼因具备采购部门,学校信息安全密集的区域,所以需要配置一台安全多层交换机实现高速安全联网。 宿舍楼由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用在宿舍区网络分中心内配置一台中心交换机,并通过光纤与网络中心直接相连。在设计的各子网的交换机时,通过整个网管系统将各个子网划分在不同的虚拟子网中,这样既满足了各子网与1000M主干网的连接,又减少了投资、方便了管理。3.4 网络拓扑3.4.1 建筑节点信息与限速说明建筑群限速(上传/
18、下载)/KBps信息节点数峰值带宽/Gbps学生宿舍50/5050003教工宿舍楼 100/10010001.5图书馆100/1004600.46实验中心100/10010002.3教学楼50/504500.34网络中心6010.6楼名房间房间信息点实验中心计算机教室50x15其他实验室100设备间和管理间10图书馆电子阅览室200x2图书阅览室50设备间和管理间10网络中心网络中心50设备间和管理间10宿舍楼学生宿舍15000教师公寓2000设备间和管理间10教学楼教学楼200设备间和管理间103.4.2 主干网络拓扑设计图图2 校园网主干网拓扑3.4.3 分支网络拓扑设计图图书馆网络拓扑设
19、计图3 图书馆网络拓扑宿舍和教学楼网络拓扑设计图4 宿舍及教学楼拓扑3.5 网络VLAN划分设计校园网IP地址分配情况:在校园网网络建设过程中,VLAN技术得到了广泛的应用,VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 同时因为VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是校园网网络设计需
20、要达到的两个基本目标,从而提高网络的运行效率。VLAN号 网段IP网关IP地址描述1172.16.0.0/24172.16.0.254/24Internet端口10 172.16.1.0/24172.16.1.254/24中心机房:网管20172.16.2.0/24172.16.2.254/24 服务器群30-100 172.16.3.0/24172.16.10.0/24172.16.3.254/24172.16.10.254/24 办公楼(一层一个VLAN,四层) 110-1900172.16.11.0/24172.16.190.0/24172.16.11.254/24172.16.190.
21、254/24宿舍楼(一层一个VLAN,六层)1910-1980172.16.191.0/24172.16.198.0/24172.16.191.254/24172.16.198.254/24教学楼(两层一个VLAN,四层)1990-2020172.16.199.0/24172.16.202.0/24172.16.199.254/24172.16.202.254/24图书馆(一层一个VLAN,四层)3.6 设备选型3.6.1 核心层交换机选型核心交换机是用户内部局域网的核心,核心交换机应具备较高的性能,具有多层交换能力,以满足大量业务数据的传输。本项目配置了两台企业级cisco ws-c4506
22、交换机作为用户内部核心交换机,两台核心交换机可通过光纤作高速冗余连接,充分体现高冗余、高可靠性。核心交换机选择cisco ws-c4506的原因如下:1、性价比高:价格居中,2.2w人民币,包转发率和背板带宽足够高,满足校园主干网的可靠运行与高速交换。2、拥有冗余双电源,以便故障发生时能迅速切换。3、可支持模块化。图5 核心交换机主要参数产品类型企业级交换机应用层级四层传输速率10/100/1000Mbps交换方式存储-转发背板宽带100Gbps包转发率75Mpps端口参数端口结构模块化扩展模块一个超级引擎插槽和五个线路卡插槽传输模式支持全双工功能特性网络标准IEEE 802.3,IEEE80
23、2.3u,IEEE802.3z,IEEE802.3x,IEEE802.3abVLAN支持QOS支持网络管理SNMP管理信息库(MIB),SNMP MIB扩展,桥接MIB3.6.2 其他交换机选型汇聚层交换机CISCO Catalyst 3750-24TS图6 汇聚交换机主要参数产品类型企业级交换机应用层级3层传输速率10/100Mbps交换方式存储-转发背板带宽32Gbps包转发率6.5MppsMAC地址表12K端口参数端口结构非模块化端口数量26个端口描述24个以太网10/100Mpps端口,2个基于SFP的千兆位以太网端口传输模式支持全双工功能特性堆叠功能可堆叠VLAN支持QOS支持网络管
24、理SNMP,CLI,Web,管理软件接入层交换机Cisco Catalyst WS-C2960-24TT-L图7 接入交换机主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps交换方式存储-转发产品内存64MB包转发率6.5MppsMAC地址表8K端口参数端口结构非模块化端口数量26个端口描述24个以太网10/100Mpps端口,2固定以太网10/100/1000Mbps上行端口传输模式全双工/半双工自适应功能特性网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.
25、1s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3VLAN支持QOS支持网络管理SNMP,CLI,Web交换机选型数量与价格:型号数量单价总价cisco ws-c450622200044000CISCO Catalyst 3750-24TS9900081000Cisco Catalyst WS-C2960-24TT-L600450027000003.6.3 连接外网路由器选型CISCO 7304图8 连接外网路由器基本参数路由器类型电信级高端路由器网络协议IP,IPX,DLSW,Apple Talk传输速率10/100/1000Mbps端口结构
26、模块化局域网接口2个功能参数防火墙内置防火墙QOS支持VPN支持3.6.4 实验室路由器选型CISCO 2811图9 实验室路由器基本参数路由器类型多业务路由器网络标准IEEE 802.3x传输速率10/100Mbps端口结构模块化局域网接口2个其他端口2个固定USB1.1端口扩展模块2个板载AIM(内部)插槽+4个借口卡插槽+1个插槽(支持NM和NME模块)功能特性防火墙内置防火墙QOS支持VPN支持网络管理协议Cisco ClickStart,SNMP3.6.5 防火墙选型CISCO PIX-515E-R-BUN图10 防火墙主要参数设备类型百兆级防火墙并发连接数13000网络吞吐量190
27、Mbps网络端口2个FE端口入侵检测Dos,IDS安全标准UL 1950,CSA C22.2 No. 950, EN 60950,IEC 60950,AS/NZS3260,TS001,IEC60825,EN 60825,21CFR1040控制端口RJ-45管理CSPM,PDMVPN支持安全过滤带宽130Mbps处理器433MHz Intel赛扬4 校园网安全方案根据当前校园网面对的威胁,结合我们所设计的校园的实际情况我们应该对校园网的结构和运行情况,我们所设计的校园安全系统应该达到以下目标:1、建立一套完整可行的网络安全与网络管理机制;2将内部网络、服务器网络和外部网络进行有效隔离,避免与外部
28、网络的直接通信,外部用户必须经过身份验证方可访问校园内部资源;3、对内部各个系部、单位的网络访问进行控制,各单位之间在未授权的情况下,不能相互访问;4、建立基于B/S模式应用软件服务器的安全保护措施,保证系统安全、稳定运行;5、重点监控对外公开服务器的运行状态,及时发现系统漏洞,阻断黑客攻击行为;6、加强网络安全管理,提高网络管理人员的安全意识和防范技术。防火墙的选型:我们在校园网内采用了CISCO PIX-515E-R-BUN这一款防火墙,Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务。
29、Cisco PIX 515E有很强的处理能力和集成化的、基于硬件的IPSec加速功能。Cisco PIX 515E可以与Cisco PIX操作系统(OS)紧密集成,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗;提供一个全功能的VPN网关,可以在公共网络上安全地传输数据,可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。除了依靠防火墙的保护外,在校园网加入入侵检测技术(IDS)是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测系统在发现入侵后,会及时作出响应,包括记录事件和报警、切断网络连接等。入侵检测系统通
30、过对入侵行为的过程与特征进行研究,使安全系统对入侵事件和入侵过程作出实时响应。入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。因此,入侵检测系统被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁。5 校园网管理方案 随着信息时代的到来,广大师生对校园网络建设后期的网络管理悦来越重视,在校园网的建设中,我们应当加入对校园网网络管理的方案的设计。 在本设计中,我们采用思科网络的CiscoWor
31、ks2000 LAN管理解决方案。采用CiscoWorks 2000软件的网络可提供配置、管理、监控、故障检测与维修工具,加强了网络的可管理性,减轻了网络管理员的负担。CiscoWorks2000的特点:1、局域网管理解决方案(LMS)是CiscoWorks 2000网络管理系列产品之一。它为园区网提供了配置、管理、监控、故障检测与维修工具,同时还包括了用于管理局域网交换和路由环境的应用软件。LAN管理解决方案可用于管理关键服务和链路的日常运行。2、局域网管理解决方案包括面向操作的多种工具,如故障管理、可扩展的拓扑检查、高级配置、第2层/第3层路径分析、语音支持路径追踪、流量监控、终端工作站跟
32、踪工作流应用服务器管理以及设备故障维修等等。3、局域网管理解决方案创建在CiscoWorks 2000常用服务器基础上。这种设计将数据收集、监控和分析工具链接起来,方便了在应用间运行工作流-所有工作都能够通过一种台式计算机应用来完成。譬如,某个抱怨反应时间太长的用户能够利用局域网管理解决方案中的第2层路径工具来自动搜集存储在某个数据库中的用户路径信息,并在拓扑映象中找到所使用的设备,从而能够快速地进行诊断。此外,它还能够迅速检查交换机和路由器的配置情况,或者迅速检查远程监视器的数据传输,从而发现异常情况或可能出现的变化。上述操作能够从一个或多个应用中获取信息。 4、域网管理解决方案利用Inte
33、rnet标准来将最先进的工具结合起来,并通过数据和任务集成标准来发挥这些工具的功能。通过采用业界数据共享标准-公用信息模型(CIM)和XML,局域网管理解决方案提供了析取数据和与常用网络管理平台产品结合使用的工具。 结语在小学期的实践和本次毕业设计中,让我比较清楚的了解了校园网网络设计的基本原则和方法,和比较清楚的学习了本次设计中需要了解的知识,让我把书本中学习的知识运用到了实践中,并在实践中学到了新的知识。也让我明白了做一件事情,不能马虎,敷衍了事。要认真的去完成,不懂的知识要问导师或者查阅相关资料。在本次的设计中,不仅让我把学到的理论知识运用到了实践中,还提高了我查阅资料与独立学习的能力,
34、在导师的指导下,我首先对这次的设计命题有了大概的了解,然后从校园网用户的需求入手来主导这次的毕业设计,在了解了需求之后,我们查阅资料以及借鉴他人设计经验来对整个的设计有个概要设计,进一步绘制成详细设计,并且对工程的实施以及未来的扩容有了大概的规划。通过这次的毕业论文设计我学到了很多书本上学不到的知识,丰富了自己的经验,同时也体会到了做一个设计人员的不易。参考文献1 廖常武 校园网组建“校校通”工程系列 J 清华大学出版社 编著 2005.11 2 张军征 校园网络规划与架设 M张军征主编 电子工业出版社 2009 .83 王竹林 校园网组建与管理 M 清华大学出版社 2009.14 徐亚风 解
35、析校园网网络安全与管理 N 中国计算机报 2004.1 5 赵喆 计算机网络实用技术 J 中国铁道出版社 2008. 116 李超 校园网应用与需求 J 电脑知识与技术 2008.317 冯登国 计算机通信网络安全 M 清华大学出版社 2001. 38 中关村 (9 百度百科 (10 国家科技图书文献中心()致谢在本文的写作过程中,我要感谢我的导师曾宇胸老师,是他辛苦帮我修改文中的错误以及指出其中存在的缺点;我还要感谢在小学期项目中认真指导我们完成项目的马维旻马院长以及在大学四年中认真教导我的各位老师。他们的认真指导, 让我不仅学到了专业知识,在做人做事方面也给予了我指导,从本质上提高了我作为
36、一名大学生的素质,拥有了走向社会的能力,去闯出自己的天地。再次感谢我的导师曾宇胸老师。北京师范大学珠海分校本科生毕业论文评定表信息技术学院(系)2008级电子信息科学与技术专业 姓名郑珏鑫学号0801010141题目指导教师意见(论文评语及给出初步成绩) 指导教师签章 201 年 月 日答辩小组意见(论文、答辩评语,成绩及是否推荐院级优秀论文)成绩(百分制)_ (四级分制)_; 推荐申报院级优秀论文投票:赞成 人,反对 人,弃权 人。 组长签章 201 年 月 日院级评优意见(是否同意评为院级优秀论文及推荐校级优秀论文)推荐申报院级优秀论文投票:赞成 人,反对 人,弃权 人。教学院长(主任)签章 院系章 201 年 月 日校级评优意见 教务处长(签章) 201 年 月 日注:(1)此表一式四份,一份存入学校档案,一份装入学生档案、一份装入论文封底,一份学院存档、长期保存。填写时务必字迹工整,签章俱全。(2)*如系两位教师合作指导,应同时签名。
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100