某高校校园网的设计与实现毕业论文Word文档格式.doc

某高校校园网的设计与实现毕业论文Word文档格式.doc

《某高校校园网的设计与实现毕业论文Word文档格式.doc》由会员分享，可在线阅读，更多相关《某高校校园网的设计与实现毕业论文Word文档格式.doc（37页珍藏版）》请在冰豆网上搜索。

1校园网络的需求分析 3

1.1应用背景需求分析 3

1.2业务需求分析 3

1.3管理需求分析 3

1.4网络安全需求分析 3

2校园网总体设计 5

2.1概述 5

2.2网络设备选型 5

2.3系统分析 6

2.3.1关键网络系统 6

2.3.2网络解决办法 6

3系统详细设计 7

3.1系统组成与拓扑结构 7

3.1.1IP地址及VLAN规划 7

3.2交换模块设计 8

3.2.1接入层交换服务的实现－配置接入层交换机 9

3.2.2汇聚层交换服务的实现－配置汇聚层交换机 11

3.2.3核心层交换服务的实现－配置核心层交换机 12

3.3广域网接入模块设计 13

3.4服务器模块设计 15

3.4.1WEB服务器配置 17

3.4.2FTP配置 19

3.4.3DHCP配置 20

3.4.4DNS配置 24

4网络安全设置 26

4.1访问控制列表 26

4.1.1对外屏蔽简单网管协议 26

4.1.2对外屏蔽远程登录协议 26

4.1.3对外屏蔽其它不安全的协议或服务 26

4.1.4保护路由器自身安全 27

4.1.5配置访问控制列表 27

4.2端口聚合配置 28

4.3防火墙的设置 28

5校园网络系统的测试 30

总结 31

参考文献 32

致谢 33

摘要

随着计算机网络的发展,校园网的建设越来越受到各大高校的重视。

本论文结合我院校园网的现状，通过分析网络技术特点和目前校园网的普遍需求及实际应用，对进一步完善校园网做出了比较可行的设计。

在此次设计方案中，对实际校园网的设计进行了适当和必要的简化，将重点放在了网络主干的设计和服务器的架设上，并对路由器、交换机、服务器作了详细的配置。

关键词:

校园网；

网络设备；

网络服务；

网络协议

33

DesignandImplementationofaCampusNetwork

Abstract

Withthedevelopmentofcomputernetwork，thecampusnetworkconstructionisbecomingmoreandmoreuniversitiesattention.Inthispaper,combinedwiththepresentsituationofourcampusnetwork,throughtheanalysisofcharacteristicsofnetworktechnologyandthegeneralrequirementsofcampusnetworkandthepracticalapplicationofthedesign,tofurtherimprovethecampusnetworkmadeafeasible.Inthedesignscheme,designoftherealcampusnetworkissimplifiedtoappropriateandnecessary,willfocusonthedesignanderectionoftheservernetwork,andtherouter,switch,serverdetailedconfiguration.

Keywords:

CampusNetwork;

NetworkDevices;

NetworkService;

NetworkProtocol

1校园网络的需求分析

1.1应用背景需求分析

为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，Intranet技术的高速多媒体校园网是必要的。

整个高速多媒体校园网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。

校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性。

1.2业务需求分析

本校园网为中小型规模的组网，节点数700个左右，但对通信量的要求较高，因此要求“千兆主干中跑，百兆到桌面”，并要求支持多媒体的应用。

本校园网需要实现的业务有：

Web服务：

所有合法用户可以通过Web浏览的方式获得校园网络中的信息，学生可以通过Web浏览的方式在线学习；

FTP服务：

教师可通过FTP服务器下载或上传课件资料；

DNS服务：

提供域名解析以及目录服务；

网管服务器：

对校园网网络设备进行综合管理。

1.3管理需求分析

随着网络复杂度的增加，给网络管理带来成级数增加的工作量。

网络管理要求解决的问题包括：

（1）虚拟局域网管理、分配。

目前的虚拟局域网主要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改变交换机端口设置。

管理软件需提供远地虚拟网的修改功能。

（2）对所有网络设备端口的监视和管理。

对所有网络设备的远程配置和控制，包括网络设备端口的开启和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。

按照这些网络管理的需求，应采用基于GUI界面的网络管理软件。

1.4网络安全需求分析

校园网络安全主要考虑以下几方面要求：

各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。

网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。

对安全问题的考虑主要是两个方面：

校园网应该是一个开放的系统，它不需要与政府或商业公司那样的网络安全保密性；

另外，校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。

主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。

2校园网总体设计

2.1概述

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。

进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；

其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；

第三，确定网络拓扑和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；

第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；

第五，规划安排校园网建设的实施步骤。

2.2网络设备选型

（1）核心层主干交换设备的选型

核心层为网络提供了骨干组件或高速交换组件。

根据我校预计信息点700个，最大满负荷时用户的使用率为20%，即有1200个用户同时上网，他们都为100Mbps桌面速率，由于考虑将来网络的升级，以及新的信息点的接入，网络流量的增加，鉴于以上信息，本设计选择CiscoCatalyst3560-PS作为核心交换机。

（2）汇聚层交换设备的选型

汇聚层对下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机，起着承上启下的作用。

本设计选择CiscoCatalyst3560-PS系列交换机作为汇聚层交换机

（3）接入层交换设备的选型

接入层为用户提供对网络中本地网段的访问，它的主要作用是将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信以及在多个CPU之间分布服务。

本设计选择CiscoCatalyst295024/48交换机。

（4）防火墙设计

防火墙是一种将内部网络和外部网络分开的方法，是提供信息安全服务，实现网络和信息安全的重要基础设施，主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效的监控了内部网和外部网之间的任何活动，保证了内部网络的安全。

（5）路由器选购

本设计选用Cisco2811路由器，Cisco2811隶属于Cisco2800系列产品，与相似价位的前几代思科路由器相比，Cisco2800系列的性能提高了五倍、安全性和话音性能提高了十倍，且大大提高了插槽性能和密度，同时保持了对目前Cisco1700系列和Cisco2600系列中现有90多种模块中大多数模块的支持，从而提供了极大的性能优势。

2.3系统分析

2.3.1关键网络系统

Cisco2811路由器、CiscoCatalyst3560-24PS交换机、CiscoCatalyst2950T-24交换机

2.3.2网络解决办法

对校园网系统整体方案设计；

对接入层交换机进行配置；

对汇聚层交换机进行配置；

对核心层交换机进行配置；

对广域网接入路由器配置；

对服务器进行配置；

对整个校园网安全系统进行设置。

3系统详细设计

3.1系统组成与拓扑结构

在此次网络设计中，为了实现整个工程设计设备的统一性，本设计方案中采用同一厂家的网络产品，即Cisco公司的网络设备构建。

全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。

本校园网设计方案主要由以下四大部分构成：

交换模块、广域网接入模块、远程访问模块、服务器群。

整个网络系统的拓扑结构图如图3-1所示。

图3-1　校园网整体拓扑结构图

3.1.1IP地址及VLAN规划

（1）IP地址规划

由于目前IP地址资源非常稀缺，对不可能给校园网内部的所有工作站都分配一个公有IP（Internet可路由的）地址。

为了解决所有工作站访问Internet的需要，必须使用NAT（网络地址转换）技术。

为了接入Internet，本校园网向当地ISP申请了202.206.222.0/29网段地。

其中一个IP地址：

202.206.222.1被分配给了Internet接入路由器的串行接口，另外5个IP地址：

202.206.222.2～202.206.222.6用作NAT转换。

（2）VLAN规划

在此次设计中，规划了16个VLAN，并为每个VLAN定义了一个由拼音缩写组成的VLAN名称。

VLAN及IP编址规划如下表3-1所示：

表3-1VLAN及IP编址方案

VLAN号

VLAN名称

IP网段

默认网关

说明

VLAN1

——

192.168.0.0/24

192.168.0.254

管理VLAN

VLAN2

SXLJF1

192.168.1.0/24

192.168.1.254

实训楼机房1

VLAN3

SXLJF2

192.168.2.0/24

192.168.2.2