毕业论文:大学校园局域网设计Word格式文档下载.docx
- 文档编号:3598029
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:32
- 大小:242KB
毕业论文:大学校园局域网设计Word格式文档下载.docx
《毕业论文:大学校园局域网设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《毕业论文:大学校园局域网设计Word格式文档下载.docx(32页珍藏版)》请在冰点文库上搜索。
网络安全与防火墙 《人民邮电出版社》Davidw著2002年1版
注释:
可以完成某一个单独网络课题分析,例如:
基于VLAN网络的研究与应用、基于IDS网络的研究与应用、基于密罐网络的研究与应用等
摘要
现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。
校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。
校园网的使用,使学校的教育、教学研究和管理工作跨上一个新台阶,我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学的现代化。
校园网是当今信息社会发展的必然趋势。
它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。
校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。
要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。
要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。
一个好的校园网,安全问题是至关重要的。
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
关键字:
校园网网络规划方案设计网络安全
目录
1引言 1
1.1项目背景 1
1.2目的及要求 1
2局域网综合布线 2
2.1规范和标准 3
2.1.1设计规范和标准 3
2.1.2工业企业通信设计规范 3
2.2设计范围及要求 3
2.2.1设计范围 3
2.2.2设计规范的确定 3
2.2.3布线要求 3
2.3系统设计 4
2.3.1工作区子系统设计 4
2.3.2水平子系统的设计 4
2.3.3管理子系统的设计 4
2.3.4干线子系统的设计 5
2.3.5设备间子系统设计 5
2.3.6建筑群子系统的设计 5
3总体规划 5
3.1网络信息点分布 5
3.2网络设计原则 6
3.3网络拓扑设计 6
3.3.1教学楼区网络设计 6
3.3.2办公楼网络设计 7
3.3.3行政楼网络设计 7
3.3.4宿舍楼区网络设计 7
3.3.5校园主干网络拓扑设计 8
3.4IP地址分配 9
3.5网络设备选型 10
3.5.1设备选型原则 10
3.5.2接入层交换机选型 11
3.5.3汇聚层交换机选型 12
3.5.4核心层交换机选型 13
3.5.4核心层路由器选型 13
3.5.4出口防火墙选型 14
4网络设计技术分析 15
4.1企业网络技术分类 15
4.1.1企业网中的路由技术 16
4.1.2企业网中的交换技术 16
4.1.3广域网互联技术 19
4.2网络安全与防护技术 19
4.2.1计算机网络安全 19
4.2.2防火墙技术 20
5网络实施方案 20
5.1项目实施管理 21
5.1.1项目实施管理 21
5.1.2项目管理纲要 21
5.1.3项目管理小组人员 21
5.1.4系统集成小组 21
5.1.5售后服务小组 21
5.1.6质量控制体系 22
5.2测试与验收说明 22
5.2.1设备安装、调试、开通 22
5.2.2移交测试 23
5.2.3运行验收测试 23
总结 24
致谢 25
参考文献 26
1引言
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网的应用系统就显得尤为重要。
一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;
另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。
网络是信息高速发展的纽带,它不但可以带给我们信息发展的前沿,还能够帮助我们查阅大量的信息,它所提供的信息资源几乎是无穷无尽的。
网络作为一种研究工具的出现,极大的拓展了知识的获取范围,大大地降低了我们在每一项工作上所消耗的时间。
校园网是网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它也是管理、办公、信息交流和通信等现代化的标志。
因此,对于一个学院来说,扩大校园网的规模,提高信息传输质量,增添新的设备,采用最新的技术,是事在必行的。
1.1项目背景
为适应社会发展,XX学院需进行校园网网络改造,采用先进的计算机、网络设备和软件,以及先进的系统集成技术和管理模式,实现一个高效的办公网络体系,使学院内部形成高效、通畅、安全的网络体系,初步实现公文管理、资源共享、打印管理的电子化、网络化。
对外连接到internet,使学校保持与外界先进事物以及合作伙伴、公司客户的密切联系。
1.2目的及要求
建网的目的:
实现大学的校园网络化,校园的教学楼、宿舍、办公楼等各个部分都能实现计算机联网,并且整个校园接入互联网,以及校园的数字化建设。
建网的要求:
(1)实用性和经济性
充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
(2)开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流。
在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
1
(3)先进性
当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
(4)可扩充性
所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;
要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
(5)可靠性
系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6)安全性
包括两个方面:
网络用户级的安全性,数据传输级的安全性。
网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。
在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
2局域网综合布线
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。
通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来,同时也使这些设备与外部通信网络相连。
与传统的布线相比较,综合布线有很多优越性,主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。
因此安徽新华学院一期网络工程采用综合布线系统。
2
2.1规范和标准
2.1.1设计规范和标准
统一标准和规范:
综合布线工程要始终执行国际、国家和行业制定的各项标准和规范,主要的标准和规范如下:
(1)ANSIEIA/TIA568商用建筑的电信路由和空间的规定。
(2)ANSIEIA/TIA569商用建筑标准中对电信路由和空间的规定。
(3)EIA/TIA570家用和轻型商业通信布线标准。
(4)ANSIEIA/TAT606配线间的管理。
(5)ANSIEIA/TAT607屏蔽与接地。
(6)ISO/IEC11801商用建筑电信布线标准。
(7)EN/50173欧洲商用建筑电信布线标准。
(8)中华人民共和国建筑物综合布线标准《建筑与建筑群综合布线系统设计规范》。
(9)IEEE802.3u100Base-T网络标准。
(10)IEEE802.3z100Base-T网络标准。
2.1.2工业企业通信设计规范
(1)中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”修订本CECS7297。
(2)中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS89:
97。
(3)市内电话线路工程施工及验收技术规范。
2.2设计范围及要求
2.2.1设计范围
XX学院二期工程的网络管理中心机房位于行政楼1楼,预计二期工程包括:
教学楼4栋(A,B,C,D楼),学生宿舍7栋,行政楼一栋,办公楼一栋,二期工程校园网由以上楼宇连接成校园网,各栋楼间使用光纤连接,楼内千兆到楼层,百兆到桌面,并且各楼分别需要网络布线以建设楼内局域网。
2.2.2设计规范的确定
我们为本校的校园网设计的综合布线系统将基于以下目标:
(1)符合当前和长远的信息传输要求。
(2)布线系统设计遵从国际(ISO/CEI11801)标准。
(3)布线系统采用国际标准建议的星形拓扑结构。
(4)基于100Mbps应用需要。
(5)布线系统的信息出口采用国际标准的RJ45插座。
(6)布线系统符合综合业务数据网的要求。
(7)布线系统要立足开放原则。
2.2.3布线要求
校园网络计算机主机房位于位于行政楼一层。
然后通过光缆分别连至校内的其他建筑,在各建筑内部采用五类4对5类UTP电缆连接到设备间的配线架。
3
2.3系统设计
2.3.1工作区子系统设计
工作区系统又称为服务区子系统,它是由RJ-45插座和所连接的设备组成,对于校园网的用户,基本上需求不是很大,故基本型即可。
基本型,用铜芯电缆组网,每个工作区的配线电缆为一条4对双绞线,引至楼层配线架。
学生宿舍信息插座安装在进房间门框附近,采用明装方式,墙面型信息插座,并选用白色,与墙体颜色相同,更加美观。
插座距地面高度为35cm,根据建筑物的不同,每个房间需安装的信息插座数量也不尽相同,四人间需要一个信息插座和两个双孔面板,六人间需要一个信息插座和三个双孔面板。
选用五类MAX系列信息模块,性能全部超过国际标准ISOIS11801的指标。
系统支持语音、数据、图像等功能,能随应用的需要转向更高功能的布线系统。
2.3.2水平子系统的设计
水平子系统也称为水平布线系统。
水平布线子系统是从RJ-45插座开始到布线主干的子系统。
由4对5类UTP组成,能支持大多数现代化通信设备。
(1)用线采用UTP双绞线。
(2)长度不超过90米。
(3)UTP双绞线布线方式采用线槽管道布线方式。
2.3.3管理子系统的设计
为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。
管理间的设计及建设应考虑一下因素:
(1)管理间位置
各楼层管理间一般设置在弱电竖井内,本系统学生宿舍管理间统一设置在设备间内。
(2)管理间环境要求
管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。
建议的最佳温度和湿度:
温度16℃〜26℃,湿度45%〜65%。
(3)配线架排列
4
管理间的配线间排列应遵守原则:
进出线方便,跳线方便、尽量短,墙面布
局合理、占用空间小。
(4)跳线管理
采用EIA/TIA568B接线方式,级联时若交换机无级联口,可用交叉线连接。
(5)系统接地
确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性,所有设备间ingredients提供接地端接子。
2.3.4干线子系统的设计
干线子系统是结构化布线系统的骨干,包括:
(1)供干线走缆走线用的垂直通道;
(2)设备间与网络接口之间的连接电缆;
(3)设备间与建筑群子系统之间的连接电缆;
(4)主设备间与计算机中心间的电缆。
干线子系统的设计必须能满足当前的需求,同时又能适应今后的发展。
2.3.5设备间子系统设计
设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。
设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定,本方案中学生宿舍楼设备间放置在二楼。
在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素,本方案中学生宿舍无需配备UPS。
同时,建筑群的线缆进入建筑物时应有过流、过压保护设施,设备间室温保持在10℃〜27℃,相对湿度保持在30%〜80%。
2.3.6建筑群子系统的设计
建筑群子系统又称户外子系统,传输介质除了各种有线设备外还包括其他无线通信手段,如微波、无线电通信等。
户外电缆在进入大楼时通常在入口处经过一次转接接入户内,为避免因雷击或高压线接触给人类和设备安全带来损失,通常在转接处增加电器保护设备。
本方案建筑群子系统布线方式采用地下管道敷设方式,这种方式提供了最佳的机械保护,且电缆的敷设和扩充都很容易,能保持道路和建筑物的外貌整齐。
3总体规划
3.1网络信息点分布
依照学校的要求,同时根据学校一般综合布线工程的惯例,综合考虑成本和性能,我们制定了每个房间至少一个信息点,最多两个网络信息点原则,根据图纸计算总信息点数为个。
地点
教学楼
办公楼
行政楼
宿舍楼
信息点数量
400
120
80
2000
5
3.2网络设计原则
本系统需遵循以下原则:
(1)标准化:
遵循EIA/TIA568要求,并符合国内现行通用的电气标准。
(2)开放性和兼容性:
整个布线体系的接口要全部采用国际标准,能连接不同厂家不同型号的计算机、交换机、传真机及其他电子设备终端,并且能支持不同的网络结构及应用。
(3)先进性:
当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
(4)可靠性:
本设计中所应用的产品都要求是经国际权威机构认证并经过严格考验的材料。
(5)实用性和经济性:
从保护原有的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
(6)易用性:
网络系统的硬件设备和软件程序易于安装、管理和维护。
各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均支持流行的网管系统,以方便用户管理、配置网络系统。
(7)可扩展性:
本设计为网络的进一步发展留有扩展的余地,因此我们选用主流产品和技术。
我们选择兼容性好的产品,以便后期扩展。
(8)安全性:
网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。
在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1X认证机制、SSH加密连接等具体技术提升整个网络的安全性。
3.3网络拓扑设计
3.3.1教学楼区网络设计
6
3.3.2办公楼网络设计
3.3.3行政楼网络设计
3.3.4宿舍楼区网络设计
7
3.3.5校园王干网络拓扑设计
8
3.4IP地址分配
楼层号
vlan号
ip网段
ip首地址
ip末地址
子网掩码
1.2层
10.2.0.0
10.2.0.1
10.2.0.254
255.255.255.0
3.4层
10.3.0.0
10.3.0.1
10.3.0.254
5.6层
10.4.0.0
10.4.0.1
10.4.0.254
A楼
1层
10.5.0.0
10.5.0.1
10.5.0.254
2层
10.6.0.0
10.6.0.1
10.6.0.254
3层
10.7.0.0
10.7.0.1
10.7.0.254
4层
10.8.0.0
10.8.0.1
10.8.0.254
5层
9
10.9.0.0
10.9.0.1
10.9.0.254
B楼
10
10.10.0.0
10.13.0.1
10.13.0.254
11
10.11.0.0
10.11.0.1
10.11.0.254
12
10.12.0.0
10.12.0.1
10.12.0.254
13
10.13.0.0
14
10.14.0.0
10.14.0.1
10.14.0.254
1~5层
15
10.15.0.0
10.15.0.1
10.15.0.254
C楼
16
10.16.0.0
10.16.0.1
10.16.0.254
17
10.17.0.0
10.17.0.1
10.17.0.254
18
10.18.0.0
10.18.0.1
10.18.0.254
19
10.19.0.0
10.19.0.1
10.19.0.254
20
10.20.0.0
10.20.0.1
10.20.0.254
C楼(多媒体)
21
10.21.0.0
10.21.0.1
10.21.0.254
D楼
22
10.22.0.0
10.22.0.1
10.22.0.254
23
10.23.0.0
10.23.0.1
10.23.0.254
24
10.24.0.0
10.24.0.1
10.24.0.254
25
10.25.0.0
10.25.0.1
10.25.0.254
D楼(多媒体)
1~4层
26
10.26.0.0
10.26.0.1
10.26.0.254
1号宿舍楼
27
10.27.0.0
10.27.0.1
10.27.0.254
28
10.28.0.0
10.28.0.1
10.28.0.254
29
10.29.0.0
10.29.0.1
10.29.0.254
30
10.30.0.0
10.30.0.1
10.30.0.254
31
10.31.0.0
10.31.0.1
10.31.0.254
6层
32
10.32.0.0
10.32.0.1
10.32.0.254
2号宿舍楼
33
10.33.0.0
10.33.0.1
10.33.0.254
34
10.34.0.0
10.34.0.1
10.34.0.254
35
10.35.0.0
10.35.0.1
10.35.0.254
36
10.36.0.0
10.36.0.1
10.36.0.254
37
10.37.0.0
10.37.0.1
10.37.0.254
38
10.38.0.0
10.38.0.1
10.38.0.254
3号宿舍楼
39
10.39.0.0
10.39.0.1
10.39.0.254
40
10.40.0.0
10.40.0.1
10.40.0.254
41
10.41.0.0
10.41.0.1
10.41.0.254
42
10.42.0.0
10.42.0.1
10.42.0.254
43
10.43.0.0
10.43.0.1
10.43.0.254
44
10.44.0.0
10.44.0.1
10.44.0.254
4号宿舍楼
45
10.45.0.0
10.45.0.1
10.45.0.254
46
10.46.0.0
10.46.0.1
10.46.0.254
47
10.47.0.0
10.47.0.1
10.47.0.254
48
10.48.0.0
10.48.0.1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业论文 大学校园 局域网 设计