某高校校园网的设计与实现毕业论文.doc
- 文档编号:14745537
- 上传时间:2023-06-26
- 格式:DOC
- 页数:37
- 大小:995.04KB
某高校校园网的设计与实现毕业论文.doc
《某高校校园网的设计与实现毕业论文.doc》由会员分享,可在线阅读,更多相关《某高校校园网的设计与实现毕业论文.doc(37页珍藏版)》请在冰点文库上搜索。
2013届专科毕业设计(论文)
题目:
某高校校园网的设计与实现
班级:
学号:
姓名:
指导教师:
2013年8月
某高校校园网的设计与实现
学生姓名:
学号:
所在系部:
班级:
指导教师:
完成日期:
2013年8月
目录
摘要 1
1校园网络的需求分析 3
1.1应用背景需求分析 3
1。
2业务需求分析 3
1。
3管理需求分析 3
1.4网络安全需求分析 3
2校园网总体设计 5
2.1概述 5
2.2网络设备选型 5
2。
3系统分析 6
2.3。
1关键网络系统 6
2。
3。
2网络解决办法 6
3系统详细设计 7
3.1系统组成与拓扑结构 7
3。
1.1IP地址及VLAN规划 7
3.2交换模块设计 8
3.2。
1接入层交换服务的实现-配置接入层交换机 9
3.2。
2汇聚层交换服务的实现-配置汇聚层交换机 11
3。
2.3核心层交换服务的实现-配置核心层交换机 12
3。
3广域网接入模块设计 13
3.4服务器模块设计 15
3.4.1WEB服务器配置 17
3.4.2FTP配置 19
3.4。
3DHCP配置 20
3.4.4DNS配置 24
4网络安全设置 26
4.1访问控制列表 26
4。
1。
1对外屏蔽简单网管协议 26
4。
1.2对外屏蔽远程登录协议 26
4.1。
3对外屏蔽其它不安全的协议或服务 26
4。
1.4保护路由器自身安全 27
4.1.5配置访问控制列表 27
4。
2端口聚合配置 28
4.3防火墙的设置 28
5校园网络系统的测试 30
总结 31
参考文献 32
致谢 33
某高校校园网的设计与实现
摘要
随着计算机网络的发展,校园网的建设越来越受到各大高校的重视。
本论文结合我院校园网的现状,通过分析网络技术特点和目前校园网的普遍需求及实际应用,对进一步完善校园网做出了比较可行的设计。
在此次设计方案中,对实际校园网的设计进行了适当和必要的简化,将重点放在了网络主干的设计和服务器的架设上,并对路由器、交换机、服务器作了详细的配置。
关键词:
校园网;网络设备;网络服务;网络协议
33
DesignandImplementationofaCampusNetwork
Abstract
Withthedevelopmentofcomputernetwork,thecampusnetworkconstructionisbecomingmoreandmoreuniversitiesattention。
Inthispaper,combinedwiththepresentsituationofourcampusnetwork,throughtheanalysisofcharacteristicsofnetworktechnologyandthegeneralrequirementsofcampusnetworkandthepracticalapplicationofthedesign,tofurtherimprovethecampusnetworkmadeafeasible.Inthedesignscheme,designoftherealcampusnetworkissimplifiedtoappropriateandnecessary,willfocusonthedesignanderectionoftheservernetwork,andtherouter,switch,serverdetailedconfiguration.
Keywords:
CampusNetwork;NetworkDevices;NetworkService;NetworkProtocol
1校园网络的需求分析
1。
1应用背景需求分析
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的.整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用.校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性.
1。
2业务需求分析
本校园网为中小型规模的组网,节点数700个左右,但对通信量的要求较高,因此要求“千兆主干中跑,百兆到桌面",并要求支持多媒体的应用。
本校园网需要实现的业务有:
Web服务:
所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;
FTP服务:
教师可通过FTP服务器下载或上传课件资料;
DNS服务:
提供域名解析以及目录服务;
网管服务器:
对校园网网络设备进行综合管理。
1.3管理需求分析
随着网络复杂度的增加,给网络管理带来成级数增加的工作量。
网络管理要求解决的问题包括:
(1)虚拟局域网管理、分配。
目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。
管理软件需提供远地虚拟网的修改功能。
(2)对所有网络设备端口的监视和管理。
对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。
按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
1.4网络安全需求分析
校园网络安全主要考虑以下几方面要求:
各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。
网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:
校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。
主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
2校园网总体设计
2。
1概述
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
2。
2网络设备选型
(1)核心层主干交换设备的选型
核心层为网络提供了骨干组件或高速交换组件。
根据我校预计信息点700个,最大满负荷时用户的使用率为20%,即有1200个用户同时上网,他们都为100Mbps桌面速率,由于考虑将来网络的升级,以及新的信息点的接入,网络流量的增加,鉴于以上信息,本设计选择CiscoCatalyst3560—PS作为核心交换机。
(2)汇聚层交换设备的选型
汇聚层对下将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。
本设计选择CiscoCatalyst3560-PS系列交换机作为汇聚层交换机
(3)接入层交换设备的选型
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信以及在多个CPU之间分布服务。
本设计选择CiscoCatalyst295024/48交换机。
(4)防火墙设计
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
(5)路由器选购
本设计选用Cisco2811路由器,Cisco2811隶属于Cisco2800系列产品,与相似价位的前几代思科路由器相比,Cisco2800系列的性能提高了五倍、安全性和话音性能提高了十倍,且大大提高了插槽性能和密度,同时保持了对目前Cisco1700系列和Cisco2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
2.3系统分析
2。
3.1关键网络系统
Cisco2811路由器、CiscoCatalyst3560—24PS交换机、CiscoCatalyst2950T-24交换机
2。
3.2网络解决办法
对校园网系统整体方案设计;对接入层交换机进行配置;对汇聚层交换机进行配置;对核心层交换机进行配置;对广域网接入路由器配置;对服务器进行配置;对整个校园网安全系统进行设置。
3系统详细设计
3.1系统组成与拓扑结构
在此次网络设计中,为了实现整个工程设计设备的统一性,本设计方案中采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器群。
整个网络系统的拓扑结构图如图3-1所示.
图3-1 校园网整体拓扑结构图
3.1.1IP地址及VLAN规划
(1)IP地址规划
由于目前IP地址资源非常稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。
为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
为了接入Internet,本校园网向当地ISP申请了202。
206.222.0/29网段地。
其中一个IP地址:
202.206。
222.1被分配给了Internet接入路由器的串行接口,另外5个IP地址:
202.206.222.2~202.206。
222。
6用作NAT转换。
(2)VLAN规划
在此次设计中,规划了16个VLAN,并为每个VLAN定义了一个由拼音缩写组成的VLAN名称.VLAN及IP编址规划如下表3-1所示:
表3—1VLAN及IP编址方案
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
——
192。
168。
0。
0/24
192.168.0。
254
管理VLAN
VLAN2
SXLJF1
192。
168。
1。
0/24
192.168。
1.254
实训楼机房1
VLAN3
SXLJF2
192.168。
2.0/24
192.168.2.254
实训楼机房2
VLAN4
SXLJF3
192。
168。
3.0/24
192.168.3。
254
实训楼机房3
VLAN5
SXLJF4
192.168。
4。
0/24
192。
168.4。
254
实训楼机房4
VLAN6
SXLJF5
192.168。
5.0/24
192。
168。
5。
254
实训楼机房5
VLAN7
SXLJF6
192。
168。
6。
0/24
192.168.6.254
实训楼机房6
VLAN8
SXLJF7
192.168。
7.0/24
192.168.7。
254
实训楼机房7
VLAN9
SXLJF8
192。
168.8.0/24
192。
168。
8。
254
实训楼机房8
VLAN10
SXLJF9
192.168。
9。
0/24
192.168.9。
254
实训楼机房9
VLAN11
SXLJF10
192。
168。
10.0/24
192.168。
10.254
实训楼机房10
VLAN12
SXLQTLC
192.168。
11.0/24
192。
168。
11。
254
实训楼其他楼层
VLAN13
BGL
192。
168。
12。
0/24
192。
168.12.254
办公楼
VLAN14
JXL
192.168.13.0/24
192。
168.13。
254
教学楼
VLAN15
NvSSS
192.168.14.0/24
192.168.14.254
女生宿舍
VLAN16
NanSSS
192.168。
15.0/24
192.168.15。
254
男生宿舍
VLAN100
FuWQQ
192。
168。
100。
0/24
192.168。
100。
254
服务器群
3。
2交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可划分为三个层次:
接入层、汇聚层、核心层。
3.2。
1接入层交换服务的实现-配置接入层交换机
这里以拓扑图中的接入层交换机S2950A为例进行介绍。
1。
配置接入层交换机S2950A的基本参数,如图3—2:
图3-2接入层交换机S2950A的基本参数
2.配置接入层交换机S2950A的管理IP
给交换机设置管理用IP地址只能在VLAN1,即本地VLAN中进行。
按照表3—1,管理VLAN所在的子网是:
192。
168.0。
0/24,这里将接入层交换机S2950A的管理IP地址设为:
192。
168.0.5/24,如图3-3:
图3—3接入层交换机S2950A的管理IP地址
3。
配置接入层交换机S2950A的VLAN及VTP,如图3—4:
图3—4接入层交换机S2950A的VTP
4.配置接入层交换机S2950A端口基本参数,如图3—5:
图3—5接入层交换机S2950A端口基本参数
5.配置接入层交换机S2950A的访问端口
(1)接入层交换机S2950A为终端用户提供接入服务.在图3—1中,接入层交换机S2950A为VLAN13提供接入服务.如图3-6:
图3-6接入层交换机S2950A为VLAN13提供接入服务
(2)设置快速端口,如图3-7:
图3—7设置快速端口
6.配置接入层交换机S2950A的主干道端口
如图3—1所示,接入层交换机S2950A通过端口FastEthernet0/23上连到汇聚层交换机S3560A的端口FastEthernet0/20.同时,接入层交换机S2950A还通过端口FastEthernet0/24上连到汇聚层交换机S3560B的端口FastEthernet0/20。
设置接入层交换机S2950A的端口FastEthernet0/23、FastEthernet0/24为主干道端口。
S2950A(config)#intrangef0/23—24
S2950A(config-if-range)#switchportmodetrunk
7.配置其它接入层交换机
其它接入层交换机分别为剩余VLAN的用户提供接入服务.同时,它们也通过自己的FastEthernet0/23、FastEthernet0/24上连到S3560A、S3560B汇聚层交换机的端口上。
这些剩余的接入层交换机其配置步骤、命令与接入层交换机S2950A的配置类似。
这里就不再叙述.
3。
2。
2汇聚层交换服务的实现-配置汇聚层交换机
这里以图3-1中的汇聚层交换机S3560A为例进行介绍.
1.配置汇聚层交换机S3560A的基本参数
对汇聚层交换机S3560A的基本参数的配置步骤与对接入层交换机S2950A的基本参数的配置类似。
这里不再给出实际的配置步骤。
2.配置汇聚层交换机S3560A的VTP
在本校园网实现实例中使用了VTP技术.同时,将汇聚层交换机S3560A设置成为VTP服务器,其他交换机设置成为VTP客户机。
S3560A(config)#vtpdomaincampus
S3560A(config)#vtpmodeserver
4.在汇聚层交换机S3560A上定义VLAN
在本校园网实现实例中,除了默认的本地VLAN外,又定义了16个VLAN,如表3-1所示。
由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即汇聚层交换机S3560A上进行。
这里只给出配置vlan2的创建,其它vlan的创建方法与vlan2的创建方法一致。
S3560A#vlandatabase
S3560A(vlan)#vlan2nameSXLJF1
5.配置汇聚层交换机S3560A的端口基本参数
汇聚层交换机S3560A的端口FastEthernet0/21~24分别下连到4个接入层交换机的端口FastEthernet0/23~24上。
此外,汇聚层交换机S3560A还通过自己的千兆端口GigabitEthernet0/1上连到核心交换机CoreSwitch的GigabitEthernetG0/1。
为了实现冗余设计,汇聚层交换机S3560A还通过FastEthernet0/1-2连接另一台到汇聚层交换机S3560B的FastEthernet0/1—2。
如图3—8:
图3—8汇聚层交换机S3560A的端口基本参数
6.配置汇聚层交换机S3560A的3层交换功能
汇聚层交换机S3560A需要为网络中的各个VLAN提供路由功能。
S3560A(config)#iprouting//启用路由功能
为每个VLAN定义自己的默认网关地址,这里只给出vlan1的定义,其它vlan的定义方法与vlan1一致.
S3560A(config)#intvlan1
S3560A(config—if)#ipad192。
168。
0。
254255。
255.255。
0
此外,还需要定义通往Intenet的路由.这里使用了一条缺省路由命令。
其中,下一跳地址是核心层交换机CoreSwitch的以太网接口GigabitEthernetG0/1的IP地址.
S3560A(config)#iproute0。
0。
0.00。
0.0.0192.168。
0。
253
7.配置汇聚层交换机S3560B
对汇聚层交换机S3560B的配置步骤、命令和对汇聚层交换机S3560A的配置类似。
这里不再详细分析.
3.2.3核心层交换服务的实现-配置核心层交换机
这里以图3-1中的核心层交换机CoreSwitch为例进行介绍.
1.配置核心层交换机CoreSwitch的基本参数
对核心层交换机CoreSwitch的基本参数的配置步骤与对接入层交换机S2960A的基本参数的配置类似.这里不再给出实际的配置步骤。
2.配置核心层交换机CoreSwitch的管理IP
CoreSwitch(config)#intvla1
CoreSwitch(config—if)#ipadd192。
168.0.1255.255.255.0
CoreSwitch(config—if)#noshut
3.配置核心层交换机CoreSwitch的端口参数
核心层交换机CoreSwitch通过自己的端口F0/24同广域网接入模块相连。
同时,核心层交换机CoreSwitch的端口G0/1—0/2分别下连到汇聚层交换机S3560A和S3560B的端口GigabitEthernet0/1。
如图3—9:
图3—9核心层交换机CoreSwitch的端口参数
4.配置核心层交换机CoreSwitch的路由功能
核心层交换机CoreSwitch通过端口FastEthernet0/24同广域网接入模块相连。
因此,需要启用核心层交换机的路由功能。
同时,还需要定义通往Internet的路由。
这里使用了一条缺省路由命令。
其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet0/0的IP地址。
CoreSwitch(config)#iproute0.0.0.00。
0。
0。
0192。
168。
0。
252
5。
配置服务器群和网管中心VLAN信息,如图3—10:
图3—10服务器群和网管中心的VLAN信息
3.3广域网接入模块设计
在本设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。
采用的是Cisco的路由器.它通过自己的串行接口serial0/0/0使用DDN(128K)技术接入Internet。
它的作用主要是在Internet和校园网内网间路由数据包。
除了完成主要的路由任务外,利用访问控制列表(AccessControlList,ACL),广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
1.配置接入路由器InternetRouter的基本参数
对接入路由器InternetRouter的基本参数的配置步骤与对接入层交换机S2950A的基本参数的配置类似。
这里不再给出实际的配置步骤。
2.配置接入路由器InternetRouter的各接口参数
为接入路由器InternetRouter的各接口设置IP地址、子网掩码,如图3—11:
图3-11接入路由器InternetRouter的各接口参数
3.配置接入路由器InternetRouter的路由功能
在接入路由器InternetRouter上需要定义两个方向上的路由:
到校园网内部的静态路由以及到Internet上的缺省路由。
到Internet上的路由需要定义一条缺省路由,其中,下一跳指定从本路由器的接口serial0/0/0送出。
InternetRouter(config)#iproute0.0.0。
00。
0。
0。
0s0/0/0
到校园网内部的路由条目可以经过路由汇总后形成两条路由条目,如图3—12:
图3—12接入路由器InternetRouter的路由功能
4。
配置接入路由器InternetRouter上的NAT
为了接入Internet,本校园网假设向当地ISP申请了6个IP地址。
其中一个IP地址:
202.206。
222.1被分配给了Internet接入路由器的串行接口,另外5个IP地址:
202。
206.222。
2~202。
206.222.6用作NAT。
NAT的配置可以分为以下几个步骤.
(1)定义NAT内部、外部接口,图3—13:
图3—13定义NAT内部、外部接口
(2)定义允许进行NAT的内部局部IP地址范围及外部地址池允许进行NAT的内部局部IP地址范围,如图3—14
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 校园网 设计 实现 毕业论文