昆明理工大学期末考查报告计算机网络工程校园网的设计与实现Word格式.docx
- 文档编号:7758604
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:26
- 大小:260.01KB
昆明理工大学期末考查报告计算机网络工程校园网的设计与实现Word格式.docx
《昆明理工大学期末考查报告计算机网络工程校园网的设计与实现Word格式.docx》由会员分享,可在线阅读,更多相关《昆明理工大学期末考查报告计算机网络工程校园网的设计与实现Word格式.docx(26页珍藏版)》请在冰点文库上搜索。
据华为公司调查提供的资料,中国网民的普及率是1.2%,但在大学生中的普及率是93%。
随着信息化技术的发展,教育系统信息化建设也在加快,而高校校园网的建设是教育系统信息化建设的重中之重。
高校校园网的建设,尤为促进学科技术的学习和分享,同时实现校园业务的现代化管理,又为师生提供了十分广泛的便利,有力的推动了高校的各方面发展。
第1章需求分析
校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;
是学校信息化教学环境的基础设施和实现各项管理的物质基础;
是建立远程教育体系的基本保证;
是提高全民素质的重要手段;
也是一项灵魂工程。
其设计方案应注意以下原则:
实用性:
校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握.
安全性:
应能在可靠性的前提下,抵挡来自内部和外部的攻击;
采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
可靠性:
校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
统一性:
在系统的设计过程中,坚持"
三统一"
,即统一规划、统一标准、统一出口。
先进性:
在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;
设计的配置可以灵活变通,以便适应客户的其他要求。
节省性:
在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地节约投资,花好每一分钱。
一、子网与VLAN规划
根据学校具体情况,学校划分为六个区域,使用六个子网,分别为学生宿舍怡园、学生宿舍憬园、学生宿舍恬园、中心区、西北区、西南区.局域网采用虚拟局域网,在交换式以太网中,各站点可以分别属于不同的虚拟局域网.其中每个部门分别为一个小型局域网,对于不在同一个楼或不在相邻区域的同一个部门的所属结构,可以进行交换机接口配置使其构成虚拟局域网。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,使不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
当网络规模很大时,网上的广播信息会很多,能解决了网络恶化、广播风暴、网络堵塞.
二、实现的信息服务
校园网的主要功能是为教育教学服务,校园网正促进着教学内容与方式方法的变革,促进学校教育与社会的发展,改变学校与社会、理论与实践、知识与技能的质量。
需要的基本功能有:
1、INTERNET服务:
学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
2、电子邮件系统:
用于广大师生的邮件收发服务,有利于学校教学工作的展开,发挥校园网络的优势.3、文件传输FTP:
FTP文件传输时学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。
主要利用FTP服务获取重要的科技资料和技术文挡;
4、图书馆访问系统,用于计算机查询、计算机检索、计算机阅读等;
5、其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等.
三、应用程序
出于对校园网的功能分析,在校园网上运行的应用程序有如下几种:
文件传输系统、邮件系统、办公自动化系统、信息管理系统、教学系统等一系列网络平台。
四、系统及数据安全分析
随着社会的发展,计算机信息安全已经成为人们关注的焦点.信息的安全性涉及到机密信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等。
在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
应用系统安全与具体的应用有关,它涉及面广。
应用系统的安全是动态的、不断变化的。
应用系统的安全性涉及到信息、数据的安全性.
因此网络安全管理员应采取各种手段增强服务器的安全,确保网络服务的正常运行。
五、QoS
QoS(QualityofService)即服务质量。
对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等.在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求.服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量.例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。
因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
校园网的主要服务是WEB文件浏览服务、FTP文件传输服务、视频点播服务、邮件收发服务.因此流经网络的数据流主要有视频、音频、WEB文件等,视频、音频占用带宽较多,网页浏览占用带宽相对较窄,且是瞬时的,采用千兆以太网交换机,换机机本身交换能力可达到10Gb,网络线路利用率高,线路延时小。
第2章网络设计
一、网络技术选择
1.技术选择的原则
每一种技术都有其优缺点,都有其适用的环境。
对于我们来说,在宽带接入技术手段的选择上不能就技术论技术,而应以市场、效益为中心。
只有满足学校在网络方面的需求,适应市场需要,低成本、高效益的技术才有生命力。
因此,我们在选择技术时应结合自身的特点,充分发挥已有的优势,以不过多地增加成本和降低服务质量为前提,努力寻找技术、市场与效益以及功能、性能与成本的平衡点.
2.技术路线
技术路线一般是指研究的准备,启动,进行,再重复,取得成果的过程.
技术路线是指申请者对要达到研究目标准备采取的技术手段、具体步骤及解决关键性问题的方法等在内的研究途径。
合理的技术路线可保证顺利的实现既定目标。
技术路线的合理性并不是技术路线的复杂性。
技术路线是指进行研究的具体程序的操作步骤,应尽可能详尽,每一步骤的关键点要阐述清楚并具有可操作性。
如有可能,可以使用流程图或示意图加以说明,以达到一目了然的效果.
3.应用系统建设与集成
网络系统集成是指根据应用的需要,将硬件设备,软件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。
一般包括:
(1)、前期方案
(2)、线路、弱电等施工(3)、网络设备架设(4)、各种系统架设(5)、网络后期维护。
二、网络分层设计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括服务器群。
核心层设在学校网管中心的中心机房;
汇聚层设在各区域的某栋楼上,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置一个汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;
接入层设在每栋楼上,每栋楼两层使用一个接入点,接入层为每间宿舍的接入交换机,是直接与用户相连的设备.
1.联网主要建筑物位置分布(以昆工为例)
2.网络拓扑图
三、VLAN划分及IP地址分配
1.VLAN划分
VLAN划分原则:
便于管理。
VLAN划分理念:
将每个区域及服务器群分别划分在同一VLAN,便于操作管理。
VLAN划分详细表:
区域
VLANID
学生宿舍怡园
VLAN10
学生宿舍憬园
WLAN20
学生宿舍恬园
WLAN30
中心区
WLAN40
西北区
WLAN50
西南区
WLAN60
服务器群
WLAN70
2.IP地址分配
IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是校园网网络设计中的重要一环。
IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。
划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。
出口到互联网可以采用NAT防火墙上做地址转换实现。
校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚.
IP地址的分配原则如下:
(1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性
(2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;
(3)可以考虑为学校校园网分配若干个C类私有地址段。
IP地址分配表:
名称
IP网段
默认网关
备注
202。
10。
1.0/24
202.10.1.254
2.0/24
202.10。
2.254
202.10.3。
0/24
3.254
4。
10.4.254
10.5.0/24
5。
254
6。
202.10.6。
202.10.7。
7。
四、网络服务设计
1.ACL
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等.
信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。
简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。
配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等.如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。
ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。
ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。
作用:
(1)ACL可以限制网络流量、提高网络性能.例如,ACL可以根据数据包的协议,指定数据包的优先级。
(2)ACL提供对通信流量的控制手段。
例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
(3)ACL是提供网络安全访问的基本手段。
ACL允许主机A访问人力资源网络,而拒绝主机B访问。
(4)ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
例如,用户可以允许E—mail通信流量被路由,拒绝所有的Telnet通信流量。
例如:
学生宿舍要求只能使用WWW这个功能,就可以通过ACL实现;
又例如,为了财务部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。
2.NAT
NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换"
,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。
顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
现在校园网网内部的主机本来已经分配到了本地IP地址(即仅在本校园网内使用的专用地址),但现在又要接入互联网,和因特网上的主机通信(并不需要加密),就需要使用NAT方法。
3.VPN
虚拟专用网络(VirtualPrivateNetwork,VPN)其功能是在公用网络上建立专用网络,进行加密通讯。
VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。
例如,学校财务部员工出差到外地,他想访问学校内网的服务器资源,这种访问就属于远程访问,他得使用VPN才能访问。
五、网络安全设计
随着社会的发展,计算机信息安全已经成为人们关注的焦点.信息的安全性涉及到机密信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等.在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
应用系统安全与具体的应用有关,它涉及面广。
1.安全配置
关闭不必要的服务,,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。
2.防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
3.漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
4.入侵检测系统
利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。
第3章系统实现
一、设备选型
1。
核心层路由器
Cisco2800系列包括四个平台:
Cisco2801、Cisco2811、Cisco2821和Cisco2851。
与价格类似的前几代思科路由器相比,Cisco2800系列可以将性能提升五倍,将安全和话音性能提升十倍,并且可以提供新的嵌入式服务选项,因而可以为客户提供重要的附加值。
它可以在大幅度提升插槽性能和密度的同时,支持Cisco1700和2600系列中现有的90多种模块.2800系列集成多业务路由器的设计能以线速提供多种并发服务-高达多T1/E1/xDSL速度.机箱性能提高五倍,安全/话音性能提高了十倍.此处所说的多T1/E1/xDSL值指的是高于一般2800服务配置中的IMIX分组大小。
在服务负载不太高的环境中,实际的WAN吞吐量将更高。
在传输64字节分组的轻松服务环境中,2800系列的性能可达到90-250kpps。
有关机箱、安全和话音性能的具体信息,在FCS时会发行1800/2800/3800性能白皮书。
Cisco2800系列提供了全面的特性集,适用于有以下要求的应用和解决方案:
集成多业务—凭借范围广泛的服务模块的可选集成,Cisco2800系列可方便地在一个网络模块中集成多个独立网络设施和组件的功能,在不影响路由器性能的情况下支持多种服务.许多网络模块,如网络分析、语音留言、入侵检测和内容引擎模块,都有内嵌处理器和硬盘,使它们主要独立于路由器运行。
用于数据、话音和视频的安全网络连接—-Cisco2800系列具有先进的集成、端到端安全性,可提供融合服务和应用.安全功能直接集成入路由器,提供了多种最优性能的安全应用,如网络准入控制(NAC)、动态多点VPN(DMVPN)解决方案、IPv6CiscoIOSFirewall、动态入侵保护系统和透明CiscoIOSFirewall。
融合IP通信—CiscoCallManagerExpress(CME)是一个内嵌于CiscoIOS软件的可选解决方案,为思科IP电话提供了呼叫处理。
此解决方案适用于有数据连接需求、希望为多达96个电话部署融合IP电话解决方案的客户1.客户可安全地在单一平台上为其小型办公机构部署数据、话音和IP电话,可帮助他们简化运行并降低网络成本。
2.核心层及汇聚层交换机
CiscoCatalyst3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。
Catalyst3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。
客户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。
内嵌在CiscoCatalyst3560系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置多个Catalyst桌面交换机并对其排障。
CiscoCMS软件提供了配置向导,它可以大幅度简化融合网络和智能化网络服务的部署.
Catalyst3560系列为采用思科IP电话和CiscoAironet无线LAN接入点,以及任何IEEE802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。
以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线.Catalyst356024端口版本可以以支持24个15。
4W的同步全供电PoE端口,从而获得了最佳上电设备支持。
通过采用CiscoCatalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。
当Catalyst3560交换机与思科冗余电源系统675(RPS675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最高电源可用性。
3。
接入层交换机
固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列,可以为局域网(LAN)提供极佳的性能和功能。
这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成CiscoIOS软件来进行管理。
带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst2950系列包括Catalyst2950T-24、2950—24、2950-12和2950C—24交换机。
Catalyst2950—24交换机有24个10/100端口;
2950—12有12个10/100端口;
2950T-24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口;
2950C—24有24个10/100端口和2个固定100BaseFX上行链路端口。
每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内。
二、配置交换机路由器
配置核心交换机
Switch#showrun
Buildingconfiguration。
..
Currentconfiguration:
2169bytes
version12。
2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
hostnameSwitch
iprouting
spanning—treemodepvst
interfaceFastEthernet0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/2
interfaceFastEthernet0/3
interfaceFastEthernet0/4
interfaceFastEthernet0/5
interfaceFastEthernet0/6
interfaceFastEthernet0/7
noswitchport
ipaddress202。
100。
1255.255。
255。
duplexauto
speedauto
interfaceFastEthernet0/8
switchportaccessvlan70
switchportmodeaccess
interfaceFastEthernet0/9
switc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 昆明 理工大学 期末 考查 报告 计算机网络 工程 校园网 设计 实现