网络项目毕业设计终结版.docx
- 文档编号:27001081
- 上传时间:2023-06-25
- 格式:DOCX
- 页数:114
- 大小:3.31MB
网络项目毕业设计终结版.docx
《网络项目毕业设计终结版.docx》由会员分享,可在线阅读,更多相关《网络项目毕业设计终结版.docx(114页珍藏版)》请在冰豆网上搜索。
网络项目毕业设计终结版
广东交通职业技术学院
毕业设计(论文)
题目名称:
校园局域网的组建与互连
开题日期 2013年 9月 12日
设计期限 2013年 9月 15日起 2013年 10月 28日止
答辩日期 2013年 10月 日
院系计算机工程学院指导教师 黄君羡
学生姓名 01号吴建树 25号练俊杰
校园局域网的组建与互连
【摘要】在互联网时代高速发展下,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择。
高校对计算机和计算机网络的要求越来越高,对计算机网络依赖越来越多,由此高效稳定,高安全,多功能,简易管理的计算机网络显得尤为重要。
高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统,更重要的是能够使教育、教学、科研三位一体,提高教育教学质量。
而校园网网络建设中主要应用了网络技术中的重要部分局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统等。
校园局域网技术的综合应用,校园局域网在组建过程中,选择以太网作为主干技术,以太网是当今网络的主流技术,应用非常广泛。
因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
【关键词】校园网,局域网,网络设备,网络管理
Constructionand campus LAN interconnection
[Abstract]intherapiddevelopmentoftheInternetera,theconstructionofUniversityCollegeoflocalareanetworkistheinevitablechoicetouniversityhighlevel,researchintothe.Theincreasinglyhighdemandsonthecomputerandthecomputernetwork,thecomputernetworkmoreandmoredependentontheefficient,stable,highsecurity,multi-functional,easymanagementofcomputernetworkisveryimportant.Thecampusnetworksystemisaveryhugeandcomplicatedsystem,itnotonlyprovidesthebasicplatformforaseriesofapplicationdevelopmentofcollegesanduniversities,integratedinformationmanagementandofficeautomation,butalsoprovidesawiderangeofapplications,sothatinformationcanbetransmittedtimely,accuratelytothevarioussystems,moreimportantistomakeeducation,thetrinityofteaching,scientificresearch,improvethequalityofeducationandteaching.AndtheconstructionofcampusnetworkinthemainapplicationoftheimportantpartofLANtechnologyinnetworktechnologytotheconstructionandmanagement,themainincludingLANtechnologyideas,networkdesign,networktopology,routingsystem.ThecomprehensiveapplicationofcampusLANtechnology,thecampusnetworkintheprocessoftheformation,choosingEthernetasthebackbonetechnology,Ethernetisthemainstreamoftoday'snetwork,applicationisveryextensive.Varioustechnicalandimplementationschemeofthegraduationdesigntaskwillbemainlytothecampuslocalareanetworkconstructionprocessmaybeusedforthedesigndirection,toprovidetheoreticalbasisandpracticalguidancefortheconstructionofthecampusnetwork.
[keyword]campusnetwork,LAN,networkequipment,networkmanagement
1项目概述
1.1前言
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
1.2项目概括
本项目方案旨在通过制作一个详细规划,帮助学校更好地建立学校、教师、家长和学生之间的交流平台,主要实现以下功能:
(1)、校园网骨干链路采用1000M网络,100M到桌面的网络接入。
(2)、校园网内具有WEB服务器、FTP服务器、DHCP服务器、DNS服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些教学资源及学生日常资源下载,网络管理等。
(4)、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。
(5)、所有楼宇各自划分VLAN,服务器组为一个VLAN。
(6)、做好路由器与防火墙之间的安全通信工作,防止搭线窃听,IP盗用。
(7)、学生宿舍不能对各行政办公室访问,可以上外网和下载校园ftp资源。
(8)、网络中心与各楼宇之间用光纤连接。
1.3项目构建目标
校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。
校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。
使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
校园局域网建成后将实现一下基本功能:
✓计算机教学,包括多媒体教学和远程教学。
✓网络下载、网络聊天等。
✓电子邮件系统:
主要进行与同行交往、开展技术合作、学术交流等活动。
✓文件传输FTP:
主要利用FTP服务获取重要的科技资料和技术文档。
✓Internet服务:
学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
✓图书馆的访问系统:
用户计算机查询、计算机检索,计算机阅读等。
2校园网建设需求分析
2.1用户需求
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。
所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。
通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。
可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。
对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。
同时保证网络的高效运行,充分利用现有的带宽。
在校园网络建设中存在多用户,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。
就要完全能保证网络设备全天后的可用性。
即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。
在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持loadbalancing技术实现了应用级的冗余备份和负载均衡。
全方位的完全保证了设备、网络、应用系统的可靠性。
2.2网络应用需求
Ø现校园局域网与其他各网络之间的安全、高速数据访问交换。
Ø采用Internet代理服务,实现校园所有站点通过电脑网络高速访问Internet。
Ø建立WWW服务器,实现校园网在Internet和Intranet上的信息发布,使校园的师生们能够了解校园发布的最新信息。
Ø建立邮件服务器,实现教学工作人员与学生们等的电子信息的传递。
Ø构建起校园运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统(OA)、各种信息管理系统的网络硬件平台和系统运行平台。
2.3网络技术需求
Ø主干网络采用速率为1000Mbps的交换技术。
作为校园主干的支撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等功能。
Ø系统各层网络之间良好互联。
Ø千兆交换机与主机服务器之间良好互联。
Ø具有良好便捷网络管理平台。
网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、MIB管理、效率管理和图形化管理。
Ø网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。
Ø网络设备具有较好的扩展性,系统能够平滑升级及扩充
2.4网络安全需求
网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素:
Ø校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
Ø良好的认证体系可防止假冒合法用户的攻击;
Ø良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务;
Ø多层防御,攻击者在突破第一道防线后,应有多层防御可以延缓或阻断其到达攻击目标;
Ø通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况;
Ø设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。
3校园网建设规划设计
3.1网络设计原则
按照学校网络工程的需求和特点,系统设计应遵循以下原则:
(1)、实用为本原则
从实用性和经济性出发,着眼于近期目标和长期的发展,采用成熟的、经实践证明有实用性的技术,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
能满足现行业务的管理,并适应将来业务发展的要求。
(2)、适度先进原则
实事求是地跟据企业的需求和投资实力,采用先进的、成熟的技术,选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。
(3)、标准性和开放性原则
系统的设计应符合国际标准和工业标准,采用开放技术、开放系统体系结构、开放系统组件和开放的用户接口,以便于将来的维护、扩展升级和与外界的交流沟通。
(4)、可靠性原则
设计详尽的故障处理方案,保证系统运行的稳定性和可靠性。
(5)、扩展性原则
通过规划为将来预留充分的可扩展空间,在用户业务不断发展的情况下,使系统应拥有平滑升级的能力。
(6)、可维护管理原则
越来越多的关键业务依赖于局域网环境运行,网络的管理与维护关系到网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。
是否能够进行有效的管理维护直接影响到网络的可用性。
(7)、安全性原则
在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。
系统应具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。
(8)、灵活性原则
布线系统的设计应尽量考虑到使用时的方便,以适应设备的移位、更新换代的需要,适应办公室的重新组合。
终端设备的移动只需要将设备移到新的位置,在配线架上进行一些简单的跳接即可完成;采用区域布线方法,以使局部的变化不会影响整个系统的结构。
(9)、兼容性原则
系统应支持不同应用、不同厂家、不同产品类型,如支持IBM、HP、DEC、HONEYWELL等系列,支持局域网(以太网、令牌环网)/广域网,支持远程控制/楼宇管理、保安临控等系统。
3.2主要技术路线
网络工程的主要技术路线如下:
(1)、采用成熟/先进的网络技术。
(2)、统一技术规范、标准和方案,统一设备选型,统一组织实施。
(3)、通过高速交换技术、第三层技术及虚拟网(VLAN)技术组网。
(4)、以TCP/IP为主要协议,采用统一的电子邮件系统提供邮件服务。
(5)、以标准化为基础实现系统的开放性、可扩展性,增强与异种机、异构网的互联能力。
(6)、注意避免出现瓶颈效应,重要路由要有备份,保证网络每天24小时可靠运行。
(7)、注意通信保密和数据安全,建立完善的网络安全管理系统。
(8)、采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。
3.3网络通信平台设计
3.3.1网络拓扑结构设计
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为核心层。
网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为汇聚层。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为接入层,三级节点主要是指直接与工作站连接的局域网设备。
拓扑图规划图1
拓扑图规划图2
3.3.2IP规划与VLAN规划
交换机名称
VLAN名称
VLA号
接口
网段
默认网关
说明
JR_SW1
ShiXun
10
2~10
192.168.10.0/24
192.168.10.254
实训楼VLAN
JR_SW2
Jiaoxue
20
2~10
192.168.20.0/24
192.168.20.254
教学楼VLAN
JR_SW3
CaiWu
30
2~10
192.168.30.0/24
192.168.30.254
财务部VLAN
JR_SW4
JiaoDao
40
2~10
192.168.40.0/24
192.168.40.254
教导处VLAN
JR_SW5
TuShu
50
2~10
192.168.50.0/24
192.168.50.254
图书馆VLAN
JR_SW6
ShiTang
60
2~10
192.168.60.0/24
192.168.60.254
食堂VLAN
JR_SW7
TiYu
70
2~10
192.168.70.0/24
192.168.70.254
体育馆VLAN
JR_SW8
SuSheB
80
2~10
192.168.80.0/24
192.168.80.254
宿舍楼BVLAN
JR_SW9
SuSheA
90
2~10
192.168.90.0/24
192.168.90.254
宿舍楼AVLAN
HJ_SW6
Server
100
3~5
192.168.100.0/24
192.168.100.254
服务器群VLAN
F_SW1
F_CaiWu
10
2~10
192.168.1.0/24
192.168.2.254
财务部VLAN
F_SW2
F_JiaoDao
20
2~10
192.168.2.0/24
192.168.3.254
教导处VLAN
F_SW3
F_JiaoXue
30
2~10
192.168.3.0/24
192.168.4.254
教学楼VLAN
Vlan划分表1
设备
设备名称
接口
连接接口
IP地址
备注
核心层
HX_SW1
F0/1
R2F1/0
192.168.110.2/24
F0/2
HX_SW2f0/2
无
端口聚合
F0/3
HX_SW2f0/3
F0/4
HJ_SW1f0/0
无
Trunk
F0/5
HJ_SW2f0/0
F0/6
HJ_SW3f0/0
F0/7
HJ_SW4f0/0
F0/8
HJ_SW5f0/0
F0/9
HJ_SW6f0/0
HX_SW2
F0/1
R2F1/1
192.168.120.2/24
F0/2
HX_SW1f0/2
无
端口聚合
F0/3
HX_SW1f0/3
F0/4
HJ_SW1f0/0
无
Trunk
F0/5
HJ_SW2f0/0
F0/6
HJ_SW3f0/0
F0/7
HJ_SW4f0/0
F0/8
HJ_SW5f0/0
F0/9
HJ_SW6f0/0
核心层规划表2
设备
设备名称
接口
连接接口
IP地址
备注
汇聚层
HJ_SW1
F0/0
HX_SW1f0/4
无
Trunk
F0/1
HX_SW2f0/4
F0/2
DHCP
192.168.100.1/24(DHCPServer)
VLAN100
F0/3
DNS
192.168.100.2/24(DnsServer)
VLAN100
F0/4
FTP
192.168.100.3/24(FtpServer)
VLAN100
F0/5
WWW
192.168.100.4/24(WebServer)
VLAN100
HJ_SW2
F0/0
HX_SW1f0/5
无
Trunk
F0/1
HX_SW2f0/5
F0/2
JR_SW1f0/0
F0/3
JR_SW2f0/0
HJ_SW3
F0/0
HX_SW1f0/6
F0/1
HX_SW2f0/6
F0/2
JR_SW3f0/0
F0/3
JR_SW4f0/0
HJ_SW4
F0/0
HX_SW1f0/7
F0/1
HX_SW2f0/7
F0/2
JR_SW5f0/0
HJ_SW5
F0/0
HX_SW1f0/8
F0/1
HX_SW2f0/8
F0/2
JR_SW6f0/0
F0/3
JR_SW7f0/0
HJ_SW6
F0/0
HX_SW1f0/9
F0/1
HX_SW2f0/9
F0/2
JR_SW8f0/0
F0/3
JR_SW9f0/0
汇聚层规划表3
设备
设备名称
接口
连接接口
IP地址
备注
路由器
R1
F0/0
ASA1e0/0
211.81.208.1/24
F0/1
ASA2e0/0
211.81.209.1/24
R2
F0/0
ASA2e0/1
192.168.150.2/24
F1/0
HX_SW1F0/1
192.168.110.1/24
F1/1
HX_SW2F0/1
192.168.120.1/24
防火墙
ASA1
E0/0
R1F0/0
211.81.208.2/24
E0/1
F_HX_SWF0/0
192.168.1.1/24
ASA2
E0/0
R1F0/1
211.81.209.2/24
E0/1
R2F0/0
192.168.150.1/24
分校区核心层
F_HX_SW
f0/0
ASA1E0/1
192.168.1.2/24
F0/1
F_SW1f0/0
无
T
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 项目 毕业设计 终结