校园网的组建与综合应用毕业论文1 推荐Word格式.docx
- 文档编号:3480978
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:28
- 大小:622.82KB
校园网的组建与综合应用毕业论文1 推荐Word格式.docx
《校园网的组建与综合应用毕业论文1 推荐Word格式.docx》由会员分享,可在线阅读,更多相关《校园网的组建与综合应用毕业论文1 推荐Word格式.docx(28页珍藏版)》请在冰点文库上搜索。
2.2网络架构设计8
2.3扩展的考虑11
2.4网络VLAN的设计11
2.5网络QoS设计13
2.6网络安全设计15
2.7服务器17
三、
IP规划与地址分配18
3.1网络拓补图18
3.2
IP
地址的分配与规划18
四、设备选型19
4.1路由器的选择19
4.2交换机的选择20
4.3防火墙21
4.4服务器22
五、实施方案23
5.1
综合布线23
5.2
布线的具体实施27
5.3、建筑群间光缆布线28
六
综合应用29
6.1路由器上的配置29
6.2交换机上的配置30
6.3服务器的搭建和配置32
总结34
参考文献35
一、校园网建设的需求分析
1.1校园网建设需求特性分析
1先进性
技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。
2可靠性
网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。
3开放性和可扩充性
主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。
4可管理性
网络管理基于SNMP,利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。
一体化的网络管理使网络日常的维护和操作变得直观、便捷和高效。
5安全性
内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。
网络主干的需求分析
校园网的多媒体应用目前已成为大家的共识,特别是在校园网内实现VOD点播,大量的视频数据流对带宽要求很高,而且农校教学楼、煤校教学楼、职大综合实验楼、教师家属楼信息点都相对密集,相互之间的距离都比较远,所以主干需采用千兆光缆技术,在未来一段时间内满足最多500用户对校园网主干的流量要求。
网络系统的需求分析
1、在保证技术成熟的前提下,尽可能采用先进的技术。
2、必须符合相应的国际、国内标准。
3、提供足够的带宽,保障用户通畅的网上信息交流。
4、网络具有良好的扩展性,考虑到未来一段时间内用户数量的增加。
5、要考虑网络系统的可管理性及安全性。
6、支持VLAN。
7、遵循教育系统的定位,注重性能价格比。
服务器的需求分析
校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用,因而服务器应满足以下要求:
1、高可靠性,能够适应我校平均每周不少于5天的不间断工作。
2、高性能,能够提供最大用户量的常用服务请求。
3、高冗余性,服务器出现故障时,仍能保证系统的安全性和数据的安全性。
4、容易升级,提供更好的性能。
5
二、网络方案设计
2.1网络结构分析
2.1.1
核心层设计(设备选型)
设计核心层是网络建设的关键,功能是实现高性能的交换和传输。
因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。
服务器:
将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务。
采用高性能的PCServer作为全校应用服务及信息存储的中心,包括:
学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。
中心交换机:
中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。
(也可以选用Cisco相应的产品)
校园网的核心层是一个数据交换枢纽,提供高速、有效地数据交换。
鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。
腾达网络的校园网解决方案是一个优化的解决方案。
核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。
核心层是一个路由域。
通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。
网络核心层是网络的中心,其功能是实现高性能的交换和传输。
因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;
并且非常可靠,实现不间断工作。
2.1.2
汇聚层设计
汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理(用户识别、授权、认证、计费)功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。
汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键。
汇聚路由器一直是网络能力的重要体现,特别是现在,包括语音、视频、图片、报表等大量数据在网络中的承载,使汇聚层的重要性更加突出。
汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中档交换机。
汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;
带VLAN子网划分功能,能很好的管理接入层用户。
2.1.3
接入层设计
接入层,其主要功能就是实现每个合法用户的安全接入。
因此,对接入层而言其关键安全要素就是用户的安全人证,管理和快速介入功能。
接入层网络是纯二层交换网络,提供用户的网络接入。
由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。
南县三中校园网的接入层解决方案包括Baystack470、Baystack450、Baystack420、Baystack350、Baystack310等性价比很高的交换设备,这些设备出色接入性能的同时,都支持多种接入方式,具备多元素的用户管理功能,以及丰富的防病毒,非法攻击策略,确保在用户接入网络的第一道门槛的安全。
在接入层根据用户类型的不同划分为不同的VLAN;
在公共场合,例如:
教室、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划分相应的VLAN。
在接入层用户较为集中的楼层,使用具备链路捆绑功能的交换机或堆叠式的交换机,便于今后上联链路带宽的扩展以及链路的冗余。
2.2网络架构设计
基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;
在两栋实训楼均采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机;
服务器千兆接入到核心交换机上;
百兆到桌面;
出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;
IP分配:
在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。
按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。
实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证校园网的畅通。
2.2.1
拓扑设计
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
优点是网络结构简单,易于维护,便于管理(集中式);
每台入网机均需物理线路与处理机互连,线路利用率低;
处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;
入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
2.2.2
设计原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:
高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
我们遵循以下的原则进行网络设计:
1.实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
2.先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
3.可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
4.安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5.可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
2.3扩展的考虑
备份线路带宽扩展:
在未来升级考虑中,可将核心与汇聚间千兆备份线路带宽升级至10G带宽,以提高备份线路的连接带宽。
实训楼交换机可扩充为96个千兆口,拥有很强的接入扩展功能。
2.4网络VLAN的设计
在校园网络的整个网络规划当中,VLAN
的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
VLAN
划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频
点播等很容易引起广播信息;
划分之后,VLAN
是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN
和IP
子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
根据以往网络管理经验和骨干网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。
这样划分VLAN的好处有:
1、方便管理。
为了更好的进行VLAN规划的实施,因此在网络实施前期,要对网络中不同区域的VLAN设置进行详细的规划,细化到接入层网络,这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话,避免由于前期配置设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位置,导致造成整个校园网络中VLAN划分复杂,减轻管理和后期维护。
2、易于实施。
按群体划分VLAN在工程实施中就十分的方便,不会造成VLAN划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。
3、VLAN间路由采用三层交换设备进行VLAN路由。
以便不同VLAN间进行访问,对于学校重要网络资源,需要进行权限访问的时候,建议采用专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL)来进行访问权限设定,保障重要资料不被非法访问。
2.5网络QoS设计
为确保用户各种关键业务的正常开展,必须采取全面而系统的QoS设计(提供端到端QoS服务),以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时;
为了保证端到端用户的服务质量,因此要求端到端数据流经的所有网络设备都支持实施的QoS策略,核心设备是多个服务器接入的设备,并且担负着全网数据的交换,QoS的能力影响着全网的服务质量保障能力。
锐捷各款交换机都支持丰富的QoS功能,能确保重要业务量不受延迟或丢弃,同时又充分利用现有的带宽以保证网络的高效运行。
例如,将下载一个大型文件的任务设置到交换机一个端口,而在该交换机的另外一个端口进行语音通信,为减少语音通信时延,保证通话质量,可在整个网络中对各种业务进行分类和优先级划分。
例如Web浏览,可以作为低优先级对待,或者“尽力而为”地进行处理。
如图所示:
QoS工作原理
在骨干网络网络中,由于信息资源集中于骨干网络网络中心,为保证全网的QoS,要求资源中心核心交换机、分中心交换机和接入交换机均支持第三层的QoS标注方案,而二层的802.1P标记对于骨干网络这样的网络并没有实际意义,因为802.1P的标记不能在交换机之间传递,只能在本机上有用。
锐捷网络的RG-S6810E多业务万兆核心路由交换机支持基于基于DiffServ标准为核心的QoS保障系统,支持IP
TOS、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑,另外提供灵活的端口队列管理机制,端口多级拥塞设置;
具备MAC流、IP流、应用流、时间流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
通过从核心到接入设备全程对QoS的良好支持,全部硬件提供二到四层数据流交换,实现应用感知的功能,给予多媒体办公应用提供透明的QoS保障,确保真正的端到端的QoS的实现。
2.6网络安全设计
构建全程全网的访问控制体系是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
2.6.1
接入安全
RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。
2.6.2
访问安全
锐捷RG-S6800E多业务万兆核心路由交换机支持802.1Q
VLAN,可使用VLAN划分隔离用户访问。
同时还支持VLAN
隧道技术,可实现跨校区的VLAN功能。
并且锐捷RG-S6800E多业务万兆核心路由交换机支持完善的ACL,可以基于MAC、IP、TCP/UDP端口号进行流量控制,以有效的防范和控制网络蠕虫病毒(如冲击波)的传播和危害。
ACLs的全称为接入控制列表(Access
Control
Lists),可以对数据流进行过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。
在数据流通过交换机时对其进行分类过滤,并对从指定接口输入的数据流进行检查,根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。
锐捷RG-S6800E多业务万兆核心路由交换机支持以下几种类型的ACLs:
ACLs用于过滤IP报文,包括TCP和UDP。
(1)
Standard
access
lists
(标准IP接入控制列表)使用源IP地址作为匹配的条件
(2)
Extended
lists(扩展IP接入控制列表)使用源IP地址、目的IP地址及可选的协议类型信息作为匹配的条件
Ethernet
ACLs用于过滤二层数据流:
(a)
MAC
lists(MAC扩展控制列表)使用源MAC地址、目的MAC地址及可选的以太网类型作为匹配的条件
Expert
ACLS用于过滤二层和三层、二层和四层、二层和三层、四层数据流:
lists(专家扩展控制列表)使用源MAC地址、目的MAC地址、以太网类型、源IP、目的IP、及可选的协议类型信息作为匹配的条件。
对于不同访问权限的区域采用ACL访问控制来对不同访问资源进行权限控制。
通过PVLAN(保护端口)隔离用户之间信息互通,不必占用VLAN资源;
提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁;
Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理;
SNMPV3提供加密和鉴别功能:
确保数据从合法的数据源发出(引擎ID);
确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);
加密报文,确保数据的机密性(采用DES56加密协议)。
2.6.3
病毒防御
锐捷网络设备,能够提供病毒防御功能,使得某些特定病毒不能任意传播。
主要提供以下几个功能:
1)预防PC感染类似“冲击波、震荡波”的病毒;
2)如果某台机器感染病毒,能够实现中毒机器隔离,限制同一网段中病毒的传播。
3)支持防止DDoS攻击,防止IP段恶意扫描等抗攻击特性。
2.7服务器
根据校园网的实际需求:
数据计算量大;
实现多种服务如:
WEB服务,OA应用平台,FTP服务,防病毒等等。
应用服务器和数据库分离,防止应用服务器被攻击后,影响数据库安全。
服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化,各系统之间实现充分的资源共享,提高办公及管理效率。
还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。
通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。
信息服务不仅是提供E-mail、FTP、Telnet、WWW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。
对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件。
IP规划与地址分配
3.1网络拓补图
网络拓扑规划图如下:
地址的分配与规划
校园网VLAN及IP规划表
服务器名
段
映射IP
ID
WWW
192.168.99.1/24
221.212.138.163/28
99
FTP
192.168.99.2/24
221.212.138.164/28
DNS
192.168.99.3/24
221.212.138.165/28
VOD
192.168.99.4/24
221.212.138.166/28
OA
192.168.99.5/24
221.212.138.167/28
数据库
192.168.99.6/24
221.212.138.168/28
财务数据
192.168.100.0/24
100
四、设备选型
4.1路由器的选择
锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。
RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换
(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。
作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。
通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。
锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-
48。
部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,
并提供高可用性网络所需的冗余支持。
4.2交换机的选择
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:
RG-S6810E和RG-S6806E。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网的组建与综合应用毕业论文1 推荐 校园网 组建 综合 应用 毕业论文