北師大計算機網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計》

上傳人:沈*** 文檔編號:55781036 上傳時間:2022-02-18 格式:DOC 頁數(shù):25 大小:932.50KB
收藏 版權(quán)申訴 舉報 下載
北師大計算機網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計》_第1頁
第1頁 / 共25頁
北師大計算機網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計》_第2頁
第2頁 / 共25頁
北師大計算機網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計》_第3頁
第3頁 / 共25頁

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《北師大計算機網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計》》由會員分享,可在線閱讀,更多相關(guān)《北師大計算機網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計》(25頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、 北京師范大學(xué)珠海分校 本科生畢業(yè)論文 論文題目:校園網(wǎng)網(wǎng)絡(luò)設(shè)計 學(xué) 院 信息技術(shù)學(xué)院 專 業(yè) 計算機科學(xué)與技術(shù) 學(xué) 號 0801010141 學(xué) 生 姓 名 鄭玨鑫 指導(dǎo)教師姓名 曾宇胸 指導(dǎo)教師職稱 實驗師 指導(dǎo)教師單位 信息技術(shù)學(xué)院 2011 年 11 月 16 日 第 3 頁 共 26 頁 北京師范大學(xué)珠海分校學(xué)位論文寫作聲明和使用授權(quán)說明 學(xué)位論文寫作聲明 本人鄭重聲明: 所呈

2、交的學(xué)位論文,是本人在導(dǎo)師的指導(dǎo)下,獨立進行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外,本論文不含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品或成果。對本文的研究做出重要貢獻的個人和集體,均已在文中以明確方式標(biāo)明。本聲明的法律結(jié)果由本人承擔(dān)。 論文作者簽名: 日期: 年 月 日 學(xué)位論文使用授權(quán)說明 本人完全了解北京師范大學(xué)珠海分校關(guān)于收集、保存、使用學(xué)位論文的規(guī)定,即:按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本;學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版,并提供目錄檢索與閱覽服務(wù);學(xué)??梢圆捎糜坝 ?/p>

3、縮印、數(shù)字化或其它復(fù)制手段保存論文;在不以贏利為目的的前提下,學(xué)??梢詫W(xué)位論文編入有關(guān)數(shù)據(jù)庫,提供網(wǎng)上服務(wù)。(保密論文在解密后遵守此規(guī)定) 論文作者簽名: 導(dǎo)師簽名: 日期: 年 月 日 校園網(wǎng)網(wǎng)絡(luò)設(shè)計 摘 要 隨著Internet的迅猛發(fā)展,人們對于網(wǎng)絡(luò)信息時代的需求越來越迫切,網(wǎng)絡(luò)的應(yīng)用越來越廣泛。作為高等人才的培訓(xùn)場所,校園網(wǎng)建設(shè)的需求也越來越大,教師、學(xué)生、管理人員等對一個先進的網(wǎng)絡(luò)環(huán)境的要求也十分迫切。因此,建設(shè)校園網(wǎng)具有非常大的理論意義和實踐意義。本設(shè)計是在局域網(wǎng)技

4、術(shù)和目前網(wǎng)絡(luò)技術(shù)發(fā)展的基礎(chǔ)上,分析了校園網(wǎng)的各種功能需求和建設(shè)原則,并且著重闡述了網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)和網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計。在網(wǎng)絡(luò)設(shè)計中,實現(xiàn)各個網(wǎng)絡(luò)對應(yīng)各種的功能,實現(xiàn)校園的一體化、資源化、共享化等,同時網(wǎng)絡(luò)具有安全性、穩(wěn)定性、先進性、擴展性、易管理性等特點,從而保證校園網(wǎng)絡(luò)能適應(yīng)未來網(wǎng)絡(luò)的快速發(fā)展。 關(guān)鍵字:校園網(wǎng)、需求分析、網(wǎng)絡(luò)規(guī)劃、拓?fù)湓O(shè)計、Cisco網(wǎng)絡(luò)設(shè)備 Campus Network Design ABSTRACT With the rapid development of Internet, people in the network informati

5、on age needs more and more pressing, network application is more and more widely. As higher personnel training places, the construction of campus network is also increasing demand, teachers, students, management of an advanced network environment requirement is very urgent. Therefore, the building o

6、f the campus network has great significance in theory and practice. This design is in the local area network technology and the current network technology development based on the analysis of the campus network, the various functional requirements and construction principle, and focuses on the netwo

7、rk structure and network topology design. In network design, realize the network corresponds to a variety of functions, realize the integration of campus resources, sharing, etc., at the same time the network has the characteristics of safety, stability, advanced, scalability, manageability features

8、, so as to ensure that the campus network to adapt to the rapid development of the network of the future. Key words:campus network, needs analysis, network planning, topology design, Cisco network equipment 第20頁 共20頁 目錄 1 緒論 6 2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計需求分析 7 2.1 學(xué)校情況 7 2.2 部門概述 7 2.3 系統(tǒng)需求 7 3 校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案

9、 9 3.1 校園網(wǎng)網(wǎng)絡(luò)設(shè)計原則 9 3.2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計遵循的基本規(guī)范 9 3.3 校園網(wǎng)網(wǎng)絡(luò)設(shè)計的基本構(gòu)想 9 3.4 網(wǎng)絡(luò)拓?fù)?10 3.4.1 建筑節(jié)點信息與限速說明 10 3.4.2 主干網(wǎng)絡(luò)拓?fù)湓O(shè)計圖 11 3.4.3 分支網(wǎng)絡(luò)拓?fù)湓O(shè)計圖 12 3.5 網(wǎng)絡(luò)VLAN劃分設(shè)計 12 3.6 設(shè)備選型 13 3.6.1 核心層交換機選型 13 3.6.2 其他交換機選型 14 3.6.3 連接外網(wǎng)路由器選型 16 3.6.4 實驗室路由器選型 17 3.6.5 防火墻選型 18 4 校園網(wǎng)安全方案 19 5 校園網(wǎng)管理方案 19 1 緒論 隨著

10、社會的發(fā)展與科技的進步,網(wǎng)絡(luò)已日漸成為人們在生活、學(xué)習(xí)、工作、娛樂中的重要工具。大學(xué)校園作為高新技術(shù)的發(fā)源地與高素質(zhì)人才的培訓(xùn)場所,網(wǎng)絡(luò)的建設(shè)自然而然的成了必要的一部分。校園網(wǎng)和Internet接軌,一方面可以為教師、學(xué)生、科研人員提供高效的資源搜索途徑,有利于及時了解國內(nèi)外的信息,有助于提高整個學(xué)校的教學(xué)水平,同時也有助于相互之間的資源共享。另一方面可以為學(xué)校的提供更有效的系統(tǒng)性管理,改善傳統(tǒng)的教學(xué)管理環(huán)境,提高科學(xué)管理水平。 校園網(wǎng)絡(luò)的建設(shè)并不是一件容易的事情,在建設(shè)過程中,我們應(yīng)該考慮校園的特殊情況,考慮滿足網(wǎng)絡(luò)設(shè)施、路由配置、信息資源等等的需求。并且考慮到未來校園擴建的可能和在校人數(shù)

11、的增加,我們要針對這種情況考慮到網(wǎng)絡(luò)擴容的必要性。 2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計需求分析 2.1 學(xué)校情況 人數(shù)情況:目前,設(shè)計的校園網(wǎng)的用戶有學(xué)生用戶12000人,教職工用戶600人,共12600人。在未來,設(shè)計的校園網(wǎng)用戶將隨著校園的擴建而不斷的增多,預(yù)計在兩年內(nèi)增加到學(xué)生用戶15000人,教職工用戶800人,共15800人。 地理情況: 圖1 校園地理情況 2.2 部門概述 為了滿足學(xué)校網(wǎng)絡(luò)建設(shè)的需要,校園網(wǎng)絡(luò)包含的各項部門有學(xué)生宿舍30棟,教學(xué)樓四棟,一座網(wǎng)絡(luò)中心,兩座辦公樓,一座圖書館,飯?zhí)萌舾伞? 每棟宿舍樓平均400個主機接入點,辦公樓600個,圖書館采用DHCP

12、協(xié)議自動分配地址,在飯?zhí)貌捎脽o線上網(wǎng)方式。 2.3 系統(tǒng)需求 實現(xiàn)校園局域網(wǎng)與Internet 的互連互通,使教師、學(xué)生可以方便快捷的利用校園網(wǎng)獲取國內(nèi)外資料信息,其中訪問方式有WWW瀏覽服務(wù)、FTP服務(wù)、電子郵件等,從而滿足其相互之間的信息查詢、交流、遠(yuǎn)程教學(xué)、資源共享等需要。 同時可以也可以共享資源,師生們可以按照自己的需求下載或上傳資料到服務(wù)器上。 建立起一個網(wǎng)絡(luò)教學(xué)系統(tǒng),實現(xiàn)學(xué)校教學(xué)過程中的多媒體輔助教學(xué)和遠(yuǎn)程教學(xué)的功能,其中包括有對數(shù)據(jù)、語音和圖形圖像等方面的實時能力,提供教師備課、課件制作、多媒體教學(xué)和學(xué)生多媒體式學(xué)習(xí)、網(wǎng)絡(luò)學(xué)習(xí)、交互通信等功能。 建立一個學(xué)校教務(wù)管理

13、系統(tǒng),包括圖書管理、行政、電子閱覽室、教學(xué)教務(wù)、科研等系統(tǒng),以滿足學(xué)?,F(xiàn)代化管理需求。 在系統(tǒng)結(jié)構(gòu)的選擇上,選擇采用標(biāo)準(zhǔn)化、開放式的系統(tǒng)結(jié)構(gòu)模式,從而實現(xiàn)校園網(wǎng)網(wǎng)絡(luò)建設(shè)目標(biāo)的核心內(nèi)容。在校園主干網(wǎng)上提供足夠的帶寬和服務(wù)質(zhì)量,滿足學(xué)校師生對帶寬的基本需求,同時保留一定的余量,以便突發(fā)的數(shù)據(jù)傳輸使用時的需求,如將承受大型的應(yīng)用軟件和多媒體傳輸?shù)膲毫Γ畲罂赡艿膩斫档途W(wǎng)絡(luò)中的傳輸延遲。使校園網(wǎng)網(wǎng)絡(luò)更利于功能的擴充和技術(shù)的升級。 在網(wǎng)絡(luò)性能需求方面,要滿足對服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、數(shù)據(jù)傳輸速度、資源的利用率、性能方面、語音等的基本需要,來滿足學(xué)校師生的基本需要。 3 校園網(wǎng)網(wǎng)

14、絡(luò)設(shè)計方案 3.1 校園網(wǎng)網(wǎng)絡(luò)設(shè)計原則 1、實用性原則: 強調(diào)設(shè)計目標(biāo)和設(shè)計結(jié)果能滿足需求并行之有效。 2、開放性原則: 系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口,能兼容各種不同的拓?fù)浣Y(jié)構(gòu),具有良好的網(wǎng)絡(luò)互相性。良好的升級能力好,利于網(wǎng)絡(luò)維護、擴展升級和與外界信息溝通。 3、先進性原則: 采用成熟先進的技術(shù),使用具有時代先進水平的計算機系統(tǒng)和網(wǎng)絡(luò)設(shè)備,保證在未來長時間內(nèi)其先進性,總之,設(shè)計思路先進,軟硬件設(shè)備先進,網(wǎng)絡(luò)結(jié)構(gòu)先進,開發(fā)工具先進。明確網(wǎng)絡(luò)目標(biāo)和基礎(chǔ)合理規(guī)劃,制定建設(shè)實施策略。 4、安全性原則: 提供多

15、層次安全控制手段,建立完善的安全管理體系,防止數(shù)據(jù)受侵擊和破壞。有可靠地防病毒措施。 5、可靠性原則: 具有容錯功能,管理,維護方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析,確保系統(tǒng)運行可靠。 3.2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計遵循的基本規(guī)范 1、光纖總規(guī)范(GB/T 15972.2-1988) 2、EIA/TIA 568商業(yè)建筑布線標(biāo)準(zhǔn) 3、ISO/EIC II801國際綜合布線標(biāo)準(zhǔn) 4、中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)CECS 72:97/CECS89:97 5、中國民用建筑電氣設(shè)計規(guī)范 6、EIA、TIA568A/568B標(biāo)準(zhǔn) 7、光纖分布式數(shù)據(jù)接口(FD

16、DI)高速局域網(wǎng)標(biāo)準(zhǔn)(ANSIX3T9.5) 3.3 校園網(wǎng)網(wǎng)絡(luò)設(shè)計的基本構(gòu)想 一個完整的校園網(wǎng)建設(shè)在實施過程中可以分成兩個環(huán)節(jié):網(wǎng)絡(luò)集成方案設(shè)計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的,網(wǎng)絡(luò)集成是手段。 本方案設(shè)計思想是采用三層次體系,整個網(wǎng)絡(luò)通過主干網(wǎng)連接起來,各個子網(wǎng)通過接口與主干網(wǎng)連接,實現(xiàn)各自的功能,在子網(wǎng)內(nèi)部及與主干網(wǎng)進行數(shù)據(jù)通信。所以方案中以網(wǎng)絡(luò)中心網(wǎng)絡(luò)節(jié)點為核心,以Cisco網(wǎng)絡(luò)設(shè)備構(gòu)建統(tǒng)一的IP平臺,各樓層與核心之間用光纖實現(xiàn)千兆互連,提高網(wǎng)絡(luò)的連接速度。用戶局域網(wǎng)內(nèi)配置核心交換機、中心路由器等高性能設(shè)備。高性能的設(shè)備不但能提供很高的擴展性而且還能提高系統(tǒng)的穩(wěn)定

17、性。同時核心設(shè)備采用HSRP技術(shù)雙機熱備互為備份補充,在平時正常的情況下能夠用SPAN TREE技術(shù)實現(xiàn)負(fù)載均衡,從而提高整體網(wǎng)絡(luò)的速度性能。當(dāng)某臺設(shè)備出現(xiàn)故障時,能夠自動切換,保證了整個系統(tǒng)的穩(wěn)定性和安全性。二級交換機與核心通過冗余鏈路實現(xiàn)多模互聯(lián),從而更保證了系統(tǒng)的高性能和不間斷工作。同時,采用堆疊性能強、擴展性能好的二層交換機實現(xiàn)百兆到桌面。 網(wǎng)絡(luò)結(jié)構(gòu)都采用層次化星形結(jié)構(gòu)構(gòu)建,系統(tǒng)結(jié)構(gòu)采用兩層結(jié)構(gòu)。兩層交換網(wǎng)絡(luò)的模型,就是在功能上將整個網(wǎng)絡(luò)劃分為不同的兩個層次,分別為核心層和接入層。每個網(wǎng)絡(luò)層次完成不同的功能,相互配合,構(gòu)建一個科學(xué)合理的網(wǎng)絡(luò)。核心層提供高帶寬無阻塞的數(shù)據(jù)包轉(zhuǎn)發(fā),完

18、成路由計算,流量分擔(dān),廣播控制,同時實施網(wǎng)絡(luò)的一些策略及安全控制,提供一個穩(wěn)定可靠安全的網(wǎng)絡(luò)骨干;接入層提供用戶的高速接入,一定的廣播控制及基于二層的安全控制等。 圖書館配置匯聚交換機,內(nèi)部組件局域網(wǎng)。采用基于WEB和Internet的多層架構(gòu)體系,從而保證系統(tǒng)的可擴充性和應(yīng)用的可伸縮性,并且在系統(tǒng)發(fā)生故障后,能夠很快地定位問題并通過維護排除故障。 教學(xué)樓應(yīng)能實現(xiàn)多媒體教學(xué)為目的,根據(jù)教學(xué)子網(wǎng)對速度要求較高的特點,而且大量用戶的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率,因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。 辦公樓因具備采購部門,學(xué)校信息安全密

19、集的區(qū)域,所以需要配置一臺安全多層交換機實現(xiàn)高速安全聯(lián)網(wǎng)。 宿舍樓由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬的要求并不高,因此我們選用在宿舍區(qū)網(wǎng)絡(luò)分中心內(nèi)配置一臺中心交換機,并通過光纖與網(wǎng)絡(luò)中心直接相連。在設(shè)計的各子網(wǎng)的交換機時,通過整個網(wǎng)管系統(tǒng)將各個子網(wǎng)劃分在不同的虛擬子網(wǎng)中,這樣既滿足了各子網(wǎng)與1000M主干網(wǎng)的連接,又減少了投資、方便了管理。 3.4 網(wǎng)絡(luò)拓?fù)? 3.4.1 建筑節(jié)點信息與限速說明 建筑群 限速(上傳/下載)/KBps 信息節(jié)點數(shù) 峰值帶寬/Gbps 學(xué)生宿舍 50/50 5000 3 教工宿舍樓 100/100 1000 1.5 圖書館 1

20、00/100 460 0.46 實驗中心 100/100 1000 2.3 教學(xué)樓 50/50 450 0.34 網(wǎng)絡(luò)中心 60 10.6 樓名 房間 房間信息點 實驗中心 計算機教室 50x15 其他實驗室 100 設(shè)備間和管理間 10 圖書館 電子閱覽室 200x2 圖書閱覽室 50 設(shè)備間和管理間 10 網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 50 設(shè)備間和管理間 10 宿舍樓 學(xué)生宿舍 15000 教師公寓 2000 設(shè)備間和管理間 10 教學(xué)樓 教學(xué)樓 200 設(shè)備間和管理

21、間 10 3.4.2 主干網(wǎng)絡(luò)拓?fù)湓O(shè)計圖 圖2 校園網(wǎng)主干網(wǎng)拓?fù)? 3.4.3 分支網(wǎng)絡(luò)拓?fù)湓O(shè)計圖 圖書館網(wǎng)絡(luò)拓?fù)湓O(shè)計 圖3 圖書館網(wǎng)絡(luò)拓?fù)? 宿舍和教學(xué)樓網(wǎng)絡(luò)拓?fù)湓O(shè)計 圖4 宿舍及教學(xué)樓拓?fù)? 3.5 網(wǎng)絡(luò)VLAN劃分設(shè)計 校園網(wǎng)IP地址分配情況: 在校園網(wǎng)網(wǎng)絡(luò)建設(shè)過程中,VLAN技術(shù)得到了廣泛的應(yīng)用,VLAN(虛擬局域網(wǎng))是對連接到的第二層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段,不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡(luò)分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行

22、分組?;诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。   同時因為VLAN具有靈活性和可擴張性等特點,方便于網(wǎng)絡(luò)維護和管理,這兩個特點正是校園網(wǎng)網(wǎng)絡(luò)設(shè)計需要達到的兩個基本目標(biāo),從而提高網(wǎng)絡(luò)的運行效率。 VLAN號 網(wǎng)段IP 網(wǎng)關(guān)IP地址 描述 1 172.16.0.0/24 172.16.0.254/24 Internet端口 10 172.16.1.0/24 172.16.1.254/24 中心機房:網(wǎng)管 20 172.16.2.0/24 172.16.2.254/24 服務(wù)器群 30-100 172.16.

23、3.0/24 172.16.10.0/24 172.16.3.254/24~ 172.16.10.254/24 辦公樓(一層一個VLAN,四層) 110-1900 172.16.11.0/24 172.16.190.0/24 172.16.11.254/24~ 172.16.190.254/24 宿舍樓(一層一個VLAN,六層) 1910-1980 172.16.191.0/24 172.16.198.0/24 172.16.191.254/24~ 172.16.198.254/24 教學(xué)樓(兩層一個VLAN,四層) 1990-2020 17

24、2.16.199.0/24 172.16.202.0/24 172.16.199.254/24~ 172.16.202.254/24 圖書館(一層一個VLAN,四層) 3.6 設(shè)備選型 3.6.1 核心層交換機選型 核心交換機是用戶內(nèi)部局域網(wǎng)的核心,核心交換機應(yīng)具備較高的性能,具有多層交換能力,以滿足大量業(yè)務(wù)數(shù)據(jù)的傳輸。本項目配置了兩臺企業(yè)級cisco ws-c4506交換機作為用戶內(nèi)部核心交換機,兩臺核心交換機可通過光纖作高速冗余連接,充分體現(xiàn)高冗余、高可靠性。 核心交換機選擇cisco ws-c4506的原因如下:1、性價比高:價格居中,2.2w人民幣,包轉(zhuǎn)發(fā)率和背

25、板帶寬足夠高,滿足校園主干網(wǎng)的可靠運行與高速交換。2、擁有冗余雙電源,以便故障發(fā)生時能迅速切換。3、可支持模塊化。 圖5 核心交換機 主要參數(shù) 產(chǎn)品類型 企業(yè)級交換機 應(yīng)用層級 四層 傳輸速率 10/100/1000Mbps 交換方式 存儲-轉(zhuǎn)發(fā) 背板寬帶 100Gbps 包轉(zhuǎn)發(fā)率 75Mpps 端口參數(shù) 端口結(jié)構(gòu) 模塊化 擴展模塊 一個超級引擎插槽和五個線路卡插槽 傳輸模式 支持全雙工 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ab VLAN 支持 Q

26、OS 支持 網(wǎng)絡(luò)管理 SNMP管理信息庫(MIB),SNMP MIB擴展,橋接MIB 3.6.2 其他交換機選型 匯聚層交換機 CISCO Catalyst 3750-24TS 圖6 匯聚交換機 主要參數(shù) 產(chǎn)品類型 企業(yè)級交換機 應(yīng)用層級 3層 傳輸速率 10/100Mbps 交換方式 存儲-轉(zhuǎn)發(fā) 背板帶寬 32Gbps 包轉(zhuǎn)發(fā)率 6.5Mpps MAC地址表 12K 端口參數(shù) 端口結(jié)構(gòu) 非模塊化 端口數(shù)量 26個 端口描述 24個以太網(wǎng)10/100Mpps端口,2個基于SFP的千兆位以太網(wǎng)端口 傳輸模式 支持全雙工 功能

27、特性 堆疊功能 可堆疊 VLAN 支持 QOS 支持 網(wǎng)絡(luò)管理 SNMP,CLI,Web,管理軟件 接入層交換機 Cisco Catalyst WS-C2960-24TT-L 圖7 接入交換機 主要參數(shù) 產(chǎn)品類型 智能交換機 應(yīng)用層級 二層 傳輸速率 10/100Mbps 交換方式 存儲-轉(zhuǎn)發(fā) 產(chǎn)品內(nèi)存 64MB 包轉(zhuǎn)發(fā)率 6.5Mpps MAC地址表 8K 端口參數(shù) 端口結(jié)構(gòu) 非模塊化 端口數(shù)量 26個 端口描述 24個以太網(wǎng)10/100Mpps端口,2固定以太網(wǎng)10/100/1000Mbps上行端口 傳輸模式 全

28、雙工/半雙工自適應(yīng) 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3 VLAN 支持 QOS 支持 網(wǎng)絡(luò)管理 SNMP,CLI,Web 交換機選型數(shù)量與價格: 型號 數(shù)量 單價 總價 cisco ws-c4506 2 22000 44000 CISCO Catalyst 3750-24TS 9 9000 81000

29、Cisco Catalyst WS-C2960-24TT-L 600 4500 2700000 3.6.3 連接外網(wǎng)路由器選型 CISCO 7304 圖8 連接外網(wǎng)路由器 基本參數(shù) 路由器類型 電信級高端路由器 網(wǎng)絡(luò)協(xié)議 IP,IPX,DLSW,Apple Talk 傳輸速率 10/100/1000Mbps 端口結(jié)構(gòu) 模塊化 局域網(wǎng)接口 2個 功能參數(shù) 防火墻 內(nèi)置防火墻 QOS 支持 VPN 支持 3.6.4 實驗室路由器選型 CISCO 2811 圖9 實驗室路由器 基本參數(shù) 路由器類型 多業(yè)務(wù)路由器 網(wǎng)絡(luò)標(biāo)

30、準(zhǔn) IEEE 802.3x 傳輸速率 10/100Mbps 端口結(jié)構(gòu) 模塊化 局域網(wǎng)接口 2個 其他端口 2個固定USB1.1端口 擴展模塊 2個板載AIM(內(nèi)部)插槽+4個借口卡插槽+1個插槽(支持NM和NME模塊) 功能特性 防火墻 內(nèi)置防火墻 QOS 支持 VPN 支持 網(wǎng)絡(luò)管理 協(xié)議Cisco ClickStart,SNMP 3.6.5 防火墻選型 CISCO PIX-515E-R-BUN 圖10 防火墻 主要參數(shù) 設(shè)備類型 百兆級防火墻 并發(fā)連接數(shù) 13000 網(wǎng)絡(luò)吞吐量 190Mbps 網(wǎng)絡(luò)端口 2個FE端口

31、 入侵檢測 Dos,IDS 安全標(biāo)準(zhǔn) UL 1950,CSA C22.2 No. 950, EN 60950,IEC 60950,AS/NZS3260,TS001,IEC60825,EN 60825,21CFR1040 控制端口 RJ-45 管理 CSPM,PDM VPN 支持 安全過濾帶寬 130Mbps 處理器 433MHz Intel賽揚 4 校園網(wǎng)安全方案 根據(jù)當(dāng)前校園網(wǎng)面對的威脅,結(jié)合我們所設(shè)計的校園的實際情況我們應(yīng)該對校園網(wǎng)的結(jié)構(gòu)和運行情況,我們所設(shè)計的校園安全系統(tǒng)應(yīng)該達到以下目標(biāo):1、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理機制;2將內(nèi)部網(wǎng)絡(luò)、服

32、務(wù)器網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信,外部用戶必須經(jīng)過身份驗證方可訪問校園內(nèi)部資源;3、對內(nèi)部各個系部、單位的網(wǎng)絡(luò)訪問進行控制,各單位之間在未授權(quán)的情況下,不能相互訪問;4、建立基于B/S模式應(yīng)用軟件服務(wù)器的安全保護措施,保證系統(tǒng)安全、穩(wěn)定運行;5、重點監(jiān)控對外公開服務(wù)器的運行狀態(tài),及時發(fā)現(xiàn)系統(tǒng)漏洞,阻斷黑客攻擊行為;6、加強網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)管理人員的安全意識和防范技術(shù)。 防火墻的選型: 我們在校園網(wǎng)內(nèi)采用了CISCO PIX-515E-R-BUN這一款防火墻,Cisco PIX 515E是被廣泛采用的Cisco PIX 515平臺的增強版本,它可以提供業(yè)界領(lǐng)先的

33、狀態(tài)防火墻和IP安全(IPSec)虛擬專用網(wǎng)服務(wù)。Cisco PIX 515E有很強的處理能力和集成化的、基于硬件的IPSec加速功能。 Cisco PIX 515E可以與Cisco PIX操作系統(tǒng)(OS)緊密集成,可以消除在通用的操作環(huán)境中經(jīng)常出現(xiàn)的安全漏洞和性能損耗;提供一個全功能的VPN網(wǎng)關(guān),可以在公共網(wǎng)絡(luò)上安全地傳輸數(shù)據(jù),可以通過56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者168位三重DES(3DES)支持站點間和遠(yuǎn)程接入VPN應(yīng)用。 除了依靠防火墻的保護外,在校園網(wǎng)加入入侵檢測技術(shù)(IDS)是一種主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補充,入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作

34、出響應(yīng),包括記錄事件和報警、切斷網(wǎng)絡(luò)連接等。 入侵檢測系統(tǒng)通過對入侵行為的過程與特征進行研究,使安全系統(tǒng)對入侵事件和入侵過程作出實時響應(yīng)。入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息。因此,入侵檢測系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。它可以防止或減輕上述的網(wǎng)絡(luò)威脅。 5 校園網(wǎng)管理方案 隨著信息時代的到來,廣大師生對校園網(wǎng)絡(luò)建設(shè)后期的網(wǎng)絡(luò)管理悅來越重視,在校園網(wǎng)的建設(shè)中,

35、我們應(yīng)當(dāng)加入對校園網(wǎng)網(wǎng)絡(luò)管理的方案的設(shè)計。 在本設(shè)計中,我們采用思科網(wǎng)絡(luò)的CiscoWorks2000 LAN管理解決方案。采用CiscoWorks 2000軟件的網(wǎng)絡(luò)可提供配置、管理、監(jiān)控、故障檢測與維修工具,加強了網(wǎng)絡(luò)的可管理性,減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān)。 CiscoWorks2000的特點: 1、局域網(wǎng)管理解決方案(LMS)是CiscoWorks 2000網(wǎng)絡(luò)管理系列產(chǎn)品之一。它為園區(qū)網(wǎng)提供了配置、管理、監(jiān)控、故障檢測與維修工具,同時還包括了用于管理局域網(wǎng)交換和路由環(huán)境的應(yīng)用軟件。LAN管理解決方案可用于管理關(guān)鍵服務(wù)和鏈路的日常運行。 2、局域網(wǎng)管理解決方案包括面向操

36、作的多種工具,如故障管理、可擴展的拓?fù)錂z查、高級配置、第2層/第3層路徑分析、語音支持路徑追蹤、流量監(jiān)控、終端工作站跟蹤工作流應(yīng)用服務(wù)器管理以及設(shè)備故障維修等等。 3、局域網(wǎng)管理解決方案創(chuàng)建在CiscoWorks 2000常用服務(wù)器基礎(chǔ)上。這種設(shè)計將數(shù)據(jù)收集、監(jiān)控和分析工具鏈接起來,方便了在應(yīng)用間運行工作流--所有工作都能夠通過一種臺式計算機應(yīng)用來完成。譬如,某個抱怨反應(yīng)時間太長的用戶能夠利用局域網(wǎng)管理解決方案中的第2層路徑工具來自動搜集存儲在某個數(shù)據(jù)庫中的用戶路徑信息,并在拓?fù)溆诚笾姓业剿褂玫脑O(shè)備,從而能夠快速地進行診斷。此外,它還能夠迅速檢查交換機和路由器的配置情況,或者迅速檢查遠(yuǎn)

37、程監(jiān)視器的數(shù)據(jù)傳輸,從而發(fā)現(xiàn)異常情況或可能出現(xiàn)的變化。上述操作能夠從一個或多個應(yīng)用中獲取信息。 4、域網(wǎng)管理解決方案利用Internet標(biāo)準(zhǔn)來將最先進的工具結(jié)合起來,并通過數(shù)據(jù)和任務(wù)集成標(biāo)準(zhǔn)來發(fā)揮這些工具的功能。通過采用業(yè)界數(shù)據(jù)共享標(biāo)準(zhǔn)--公用信息模型(CIM)和XML,局域網(wǎng)管理解決方案提供了析取數(shù)據(jù)和與常用網(wǎng)絡(luò)管理平臺產(chǎn)品結(jié)合使用的工具。 結(jié)語 在小學(xué)期的實踐和本次畢業(yè)設(shè)計中,讓我比較清楚的了解了校園網(wǎng)網(wǎng)絡(luò)設(shè)計的基本原則和方法,和比較清楚的學(xué)習(xí)了本次設(shè)計中需要了解的知識,讓我把書本中學(xué)習(xí)的知識運用到了實踐中,并在實踐中學(xué)到了新的知識。也讓我明白了做一件事情

38、,不能馬虎,敷衍了事。要認(rèn)真的去完成,不懂的知識要問導(dǎo)師或者查閱相關(guān)資料。 在本次的設(shè)計中,不僅讓我把學(xué)到的理論知識運用到了實踐中,還提高了我查閱資料與獨立學(xué)習(xí)的能力,在導(dǎo)師的指導(dǎo)下,我首先對這次的設(shè)計命題有了大概的了解,然后從校園網(wǎng)用戶的需求入手來主導(dǎo)這次的畢業(yè)設(shè)計,在了解了需求之后,我們查閱資料以及借鑒他人設(shè)計經(jīng)驗來對整個的設(shè)計有個概要設(shè)計,進一步繪制成詳細(xì)設(shè)計,并且對工程的實施以及未來的擴容有了大概的規(guī)劃。 通過這次的畢業(yè)論文設(shè)計我學(xué)到了很多書本上學(xué)不到的知識,豐富了自己的經(jīng)驗,同時也體會到了做一個設(shè)計人員的不易。 參考文獻 [1] 廖常武 校園網(wǎng)組建——“校校通”工程

39、系列 [J] 清華大學(xué)出版社 編著 2005.11 [2] 張軍征 校園網(wǎng)絡(luò)規(guī)劃與架設(shè) [M]張軍征主編 電子工業(yè)出版社 2009 .8 [3] 王竹林 校園網(wǎng)組建與管理 [M] 清華大學(xué)出版社 2009.1 [4] 徐亞風(fēng) 解析校園網(wǎng)網(wǎng)絡(luò)安全與管理 [N] 中國計算機報 2004.1 [5] 趙喆 計算機網(wǎng)絡(luò)實用技術(shù) [J] 中國鐵道出版社 2008. 11 [6] 李超 校園網(wǎng)應(yīng)用與需求 [J] 電腦知識與技術(shù) 2008.31 [7] 馮登國 計算機通信網(wǎng)絡(luò)安全 [M] 清華大學(xué)出版社 2001. 3 [8] 中關(guān)村 ( [9] 百度百科 (

40、[10] 國家科技圖書文獻中心() 致謝 在本文的寫作過程中,我要感謝我的導(dǎo)師曾宇胸老師,是他辛苦幫我修改文中的錯誤以及指出其中存在的缺點;我還要感謝在小學(xué)期項目中認(rèn)真指導(dǎo)我們完成項目的馬維旻馬院長以及在大學(xué)四年中認(rèn)真教導(dǎo)我的各位老師。他們的認(rèn)真指導(dǎo), 讓我不僅學(xué)到了專業(yè)知識,在做人做事方面也給予了我指導(dǎo),從本質(zhì)上提高了我作為一名大學(xué)生的素質(zhì),擁有了走向社會的能力,去闖出自己的天地。 再次感謝我的導(dǎo)師曾宇胸老師。 北京師范大學(xué)珠海分校本科生畢業(yè)論文評定表 信息技術(shù) 學(xué)院(系) 2008 級 電子信息科學(xué)與技術(shù) 專業(yè) 姓名 鄭玨鑫 學(xué)號 080101014

41、1 題目 指導(dǎo)教師意見 (論文評語及給出初步成績)    指導(dǎo)教師簽章         201 年 月 日 答辯小組意見 (論文、答辯評語,成績及是否推薦院級優(yōu)秀論文) 成績(百分制)______ (四級分制)______; 推薦申報院級優(yōu)秀論文投票:贊成 人,反對 人,棄權(quán) 人?!  ? 組長簽章    201 年 月 日 院級評優(yōu)意見 (是否同意評為院級優(yōu)秀論文及推薦校級優(yōu)秀論文) 推薦申報院級優(yōu)秀論文投票:贊成 人,反對 人,棄權(quán) 人。 教學(xué)院長(主任)簽章     院系章 201 年 月 日 校級評優(yōu)意見 教務(wù)處長(簽章)       201 年 月 日 注:(1)此表一式四份,一份存入學(xué)校檔案,一份裝入學(xué)生檔案、一份裝入論文封底,一份學(xué)院存檔、長期保存。填寫時務(wù)必字跡工整,簽章俱全。(2)*如系兩位教師合作指導(dǎo),應(yīng)同時簽名。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!