电大论文校园网组建与管理Word文件下载.docx
《电大论文校园网组建与管理Word文件下载.docx》由会员分享,可在线阅读,更多相关《电大论文校园网组建与管理Word文件下载.docx(19页珍藏版)》请在冰豆网上搜索。
对主要模块进行完善
第三次
对论文进行完善,定稿
湖南广播电视大学毕业作业评审表
指导教师评语
文题相符,论点突出,论述紧扣主题。
本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的组网方案设计原则和所需的网络技术选型,网络设备选择以及网络设备的配置、校园网络安全等关键问题,并给出具体的网络拓扑结构示意图。
指导成绩
良好
指导教师(签名):
2012年4月30日
分校初审意见
初审成绩
初审教师(签名):
年月日
省校终审意见
终审成绩
终审教师(签名):
目录
【摘要】1
一、引言2
二、计算机网络2
2.1局域网简介2
2.2校园网在当今的重要性5
三、校园网的组建6
3.1校园网网络总体设计6
3.2网络结构设计8
3.3组网方案设计10
3.4校园网VLAN规划、路由规划12
四、校园网网络安全18
4.1网络安全设计目标:
18
4.2保证局域网安全的解决办法18
五、结论20
参考文献20
【摘要】
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的组网方案设计原则和所需的网络技术选型,网络设备选择以及网络设备的配置等关键问题,并给出具体的网络拓扑结构示意图。
【关键词】
局域网计算机网络网络协议虚拟局域网网络操作系统
【Abstract】
Alongwiththenetworkgraduallyuniversal,developmentsofthecampusnetworkaretheinevitablechoicethatschoolsturntoinformationthedevelopments,thecampusnetnetworksystemisaveryhugebutcomplicatedsystem,itnotonlyformodernteaching,synthesizetheinformationmanagementwithtransactautomationetc.aseriesapplicationprovidethebasicopelrationterrace,butalsocanprovidevariousapplicationtheservice,makinginformationcanontime,deliveraccuratelytotheeachsystem.Butthecampusnetengineeringdevelopmentsinsideappliedtheimportantbranchbureauareanettechniqueofthenetworktechniqueinsideprimarilytodevelopmentsandmanagementof,forthisreasonagraduatedesignlessonaneverykindoftechniqueforwillmainlywithcampusbureauareanetworkdevelopmentsprocessmayusingandputsprojectintopracticeastodesignthedirection,providethetheoriesfordevelopmentsofthecampusnetaccordingtowithpracticetheleading.
【KeyWords】
LancompulternetworkvlanNetworkOperatingSystem
一、引言
现在是二十一世纪时代,是知识经济的时代,人们所要求的信息量也就会越来越大。
随着信息技术和互联网的发展,信息化已经渗透到人类社会的方方面面,并逐步改变着人们的工作、学习和生活方式。
校园网络作为现代教育技术手段,是全面实施素质教育的重要内容,是教育面向现代化、面向世界、面向未来的物质技术基础,是一流基础教育的重要标志。
各个岗位计算机的也应用越来越多,计算机将给学校的教学与管理工作的诸方面带来新的革命。
首先是在老师中普及计算机知识,以前的的老师只要备好课,上好课就行了,作为二十一世纪的新教师,都应该学会获取各种知识的方法,而校园网最能提供这种环境,在一个好的校园网里人们用计算机和网络进行工作、交流和学习、将教学工作科学信息化,计算机改变了人的教学方式,同时也改变了人的学习方式。
其次,校园网络的建设,使我们学校的教师对应用现代教育技术的思想认识均有了很大的提高,老师们通过边学习、边培训、边实践、边交流,具备了初步运用网络信息等现代教育技术的能力,形成了一支能基本适应现代教育技术的师资队伍,连年龄稍大的老教师们也都有一股砖研精神,一碰到不懂的问题就向懂得操作的老师们请教,现在我们学校所有老师都已顺利通过计算机初级、中级、高级培训。
社会发展的很快,我们教师也必须跟上时代的步伐。
才不致于被社会淘汰。
运用现代教育技术手段设计各种教学信息的方式,优化教学资源和教学过程,能提高教学效率,圆满完成教学任务,使教育实现现代化。
二、计算机网络
2.1局域网简介
局域网(LocalAreaNetwork)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机。
外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。
简称LAN,是指在某一区域内由多台计算机互联成的计算机组。
“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
2.1.1拓扑结构
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。
局域网专用性非常强,具有比较稳定和规范的拓扑结构。
常见的局域网拓朴结构如下:
2.1.2星形结构
这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。
由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。
但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。
2.1.3树形结构
树形结构网络是天然的分级结构,又被称为分级的集中式网络。
其特点是网络成本低,结构比较简单。
在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。
但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。
树形拓补图
2.1.4总线形结构
总线形结构网络是将各个节点设备和一根总线相连。
网络中所有的节点工作站都是通过总线进行信息传输的。
作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。
在总线结构中,作为数据通信必经的问好线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。
所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。
总线形结构网络简单、灵活,可扩充性能好。
所以,进行节点设备的插入与拆卸非常方便。
另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。
因此,总线结构网络是最普遍使用的一种网络。
但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。
2.1.5环形结构
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。
环形结构网络的结构也比较简单,系统中各工作站地位相等。
系统中通信设备和线路比较节省。
在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;
某个结点的故障将导致物理瘫痪。
环网中,由于环路是封闭的,所以不便于搁充,系统响应延时长,且信息传输效率相对较低。
2.2校园网在当今的重要性
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
①当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
②教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
③我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
④现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
⑤随着经济发展,我国各级政府对教育的投入不断加大;
计算机技术的飞速发展,使相应产品价格不断下降;
同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
三、校园网的组建
3.1校园网网络总体设计
3.1.1网络设计原则
●实用性与先进性
根据学校实际情况和特点,在设计中要特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;
跟踪国际网络技术的新发展,设计技术先进的网络。
在保证校园网可靠、实用、先进的基础上,还可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
●开放性与标准化
整个校园网的设计应采用开放性的网络体系,以方便网络的升级、扩展和互联。
同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
●可靠性与安全性
在校园网的设计中,就可靠性和安全性而言,主要考虑以下两个问题:
一是整个网络的可靠性与安全性,解决的方法是采用高可靠性高安全性的网络体系结构,包括合理设计广域网的访问控制和内部虚拟网的访问控制、对外部网络访问链路的备份等;
二是网络设备的可靠性和安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段来解决。
●经济性与可扩充性
在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。
采用的网络架构和设备,应充分考虑到容易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件的投资。
3.1.2网络拓扑的选择:
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。
总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。
这是所有的网络拓扑结构中最简单的一种。
环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来象是一个圆圈。
当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。
因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合校园网这种应用环境,也是校园网的建设中必须要求做到的。
总线型拓扑结构图
环型拓扑结构图
星型拓扑结构图
3.2网络结构设计
构建校园网,并通过代理服务器接入Internet,实现与Internet交流。
建设校园网络中心,并通过一定的网络拓扑结构构建连接企业网络中心、客户端等的企业网,使之能通过一定的应用软件完成行政办公管理等基本功能。
网络主干由主干交换机和分布在各建筑中的主干节点以及之间的光纤组成。
需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。
主干设计是本方案的重点之一,主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。
主干网络设计得好坏直接影响到校园网设计的成败。
当前,各种新的应用及高速处理机和主机系统的发展,对网络吞吐率及带宽性能的要求越来越高。
多媒体应用的出现,更要求现代网络能适应高带宽、低时延,同时由于WEB浏览器应用不断扩大,更要求IP网络的性能不断优化。
校园网的用户对网络的需求已经不再满足于对文件及打印的共享,而是对高速及更多带宽网络的需求,包括诸如:
●分布式处理;
●客户机服务器应用;
●图形图像及动画应用;
●混合数据、声音和图像的多媒体应用;
3.2.1系统构想
采用千兆以太网和第三、四层交换机作为网络方案的核心。
(1)第三层交换
第三层交换器就是将第二层的交换器与第三层的路由器合二为一,使路由器根据第二层的地址转发数据包以达到快速通讯,形成第三层交换器。
第三层交换出现因于ATM与交换器的技术背景。
因为传统的网络是由路由器作为中心,使用第二层交换器使网络速度提升。
可是在网络中使用过多的交换器,所有交换器所架构的网络可能会形成广播风暴,所以需要路由器来隔离可能会形成的广播风暴。
为了使路由器不会形成网络的瓶颈,就形成了第三层交换。
VLAN将广播域进行分割,但透过VLAN进行通讯则必须通过路由器进行转发。
(2)第四层交换
OSI模型的第四层是传输层。
传输层负责端对端通信,即在网络资源和目标系统之间协调通信。
在IP协议中这是TCP和UDP所在的协议层。
在第四层中,TCP和UDP标题包含端口号,它们可以惟一区分每个数据包包含哪些应用协议。
端点系统应用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它收到的IP包类型,并把它交给合适的高层软件。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
第二层、第三层和第四层交换在校园网络中可以很好的应用。
第二层交换连接用户和网络,在子网中指引业务流;
第三层交换或路由器将包从一个子网传到另一个子网;
第四层交换将包传到终端服务器。
3.2.2网络构成
整个校园网分为骨干网、办公网和教学网三部分。
骨干网:
骨干网上连教育部光纤网,并可通过它接入Internet,下连办公子网及教学子网,通过TCP/IP协议使整个校园网内的哥哥网络互联互通,形成一个内部互联网。
对外可建立对外主页,在Internet上动态发布各种信息。
通过计费软件,教师好学生也可漫游网络。
办公网:
把行政办公室和各教师办公室的电脑连成一个办公网,并通过骨干网和教学网连通。
教学网:
教学网由多媒体教室、电子阅览室构成,并和骨干网、办公网连通,可享受骨干网提供的服务,并可有限的访问办公网,方便教师和学生的交流和沟通。
3.3组网方案设计
3.3.1交换机选择
校园网投入使用后,网络用户和网络应用会很频繁,因此网络中心应设置一台具有第三层、第三层交换能力的中心路由交换机,具备以下性能:
(1)交换转发能力≥1500万pps。
(2)支持RMON协议,支持常规网络协议。
(3)支持双出口和多出口路由控制。
(4)具备IP和MAC地址的绑定,用户权限设定。
(5)配置8个1Gb/s下联光纤端口。
(6)配置≥24个10/100Mb/s自适应TX交换端口。
3.3.2技术选择
目前,在局域网建设中,比较流行的技术有快速以太网(100BASE-T)、光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。
(1)FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的传输速率,在九十年代初期建设的校园中使用较多,目前有逐步被取代的趋势。
兄弟院校前期采用FDDI技术建设的校园网,现已被改造或面临改造,所以我们不考虑该技术。
(2)ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度(几Mbit/s到几十Gbit/s的传输速率)、可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。
但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
(3)快速以太网与千兆位以太网技术(100BASE-T与1000BASE-T)。
在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。
100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。
千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本不高等特性,最近几年来发展迅猛。
千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。
由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中(1000M)三个层次,满足不同需求,具有很高的性能价格比。
其明显的不足是:
一、作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。
这一点可依靠交换技术来弥补。
二、千兆位以太网一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在传输多媒体信息及视频信息时,不如ATM技术。
经综合各方面的因素考虑,我院校园网建设拟采用千兆位以太网技术。
在实际构筑中采用三层结构。
最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;
第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;
各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。
一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过渡。
3.3.3校园网络布线基础
(1)校园主干
(2)楼层主干
一般采用多模光缆或大对数UTP电缆,一般皆设在专用的楼层配线间内。
(3)楼层水平布线
一般采用超五或六类四对UTP电缆。
3.4校园网VLAN规划、路由规划
3.4.1组网方案实现
创建一个VLAN
通过以下命令可以创建一个普通VLAN或者一个Supervlan,并且进入到该VLAN接口配置模式。
interfacevlan<
vlanname>
{[supervlan]}*1{<
2-4094>
}*1
<
的说明:
每个VLAN的名字可以是由以字母开头的1至30个字符组成,这些字符只能是字母、数字或者下划线“_”。
空格符、逗号、引号等字符都是不合法的。
同一台交换机上的VLAN名称不能重复。
VLAN的名字只是本地标志。
也就是说,在一台交换机上设置的VLAN的名字只对该交换机有意义。
如果两台交换机相连,其中一台交换机上VLAN的名字对另一台交换机来讲毫无意义。
VLANID值的说明:
BigHammer6800系列交换机的VLANID值的范围是1-4094,我们可以手工指定该值,如果不指定,系统可以给VLAN自动分配一个ID值。
3.4.2向VLAN中添加端口
BigHammer6808交换机的端口可以以两种形式属于某个VLAN,分别是:
IEEE802.1Qtagged模式和IEEE802.1Quntagged模式。
一个端口在IEEE802.1Quntagged模式下只能属于一个VLAN,以IEEE802.1Qtagged模式可以属于多个VLAN。
普通端口必须以Untagged方式加入到VLAN中,中继端口或者安装有支持802.1Q网卡的主机端口需要配置成Tagged端口。
在VLAN接口配置模式下利用如下命令,可以完成VLAN端口的添加。
[add|delete]port<
portlist>
[tagged|untagged]
需要注意的是,如果一个端口已经以Untagged方式加入到另一个VLAN中,则必须将该端口从该VLAN中删除才可以加入到新的VLAN。
3.4.3配置IP地址
对于BigHammer6800系列交换机,要求在一台交换机中,不同VLAN必须配置成不同子网段的IP地址。
配置IP地址,利用命令:
ipaddress<
A.B.C.