北師大計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)》
《北師大計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)》》由會(huì)員分享,可在線閱讀,更多相關(guān)《北師大計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)本科畢業(yè)論文《校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)》(25頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、 北京師范大學(xué)珠海分校 本科生畢業(yè)論文 論文題目:校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì) 學(xué) 院 信息技術(shù)學(xué)院 專 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 學(xué) 號(hào) 0801010141 學(xué) 生 姓 名 鄭玨鑫 指導(dǎo)教師姓名 曾宇胸 指導(dǎo)教師職稱 實(shí)驗(yàn)師 指導(dǎo)教師單位 信息技術(shù)學(xué)院 2011 年 11 月 16 日 第 3 頁(yè) 共 26 頁(yè) 北京師范大學(xué)珠海分校學(xué)位論文寫作聲明和使用授權(quán)說(shuō)明 學(xué)位論文寫作聲明 本人鄭重聲明: 所呈
2、交的學(xué)位論文,是本人在導(dǎo)師的指導(dǎo)下,獨(dú)立進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外,本論文不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過(guò)的作品或成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明。本聲明的法律結(jié)果由本人承擔(dān)。 論文作者簽名: 日期: 年 月 日 學(xué)位論文使用授權(quán)說(shuō)明 本人完全了解北京師范大學(xué)珠海分校關(guān)于收集、保存、使用學(xué)位論文的規(guī)定,即:按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本;學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版,并提供目錄檢索與閱覽服務(wù);學(xué)??梢圆捎糜坝 ?/p>
3、縮印、數(shù)字化或其它復(fù)制手段保存論文;在不以贏利為目的的前提下,學(xué)??梢詫W(xué)位論文編入有關(guān)數(shù)據(jù)庫(kù),提供網(wǎng)上服務(wù)。(保密論文在解密后遵守此規(guī)定) 論文作者簽名: 導(dǎo)師簽名: 日期: 年 月 日 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì) 摘 要 隨著Internet的迅猛發(fā)展,人們對(duì)于網(wǎng)絡(luò)信息時(shí)代的需求越來(lái)越迫切,網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。作為高等人才的培訓(xùn)場(chǎng)所,校園網(wǎng)建設(shè)的需求也越來(lái)越大,教師、學(xué)生、管理人員等對(duì)一個(gè)先進(jìn)的網(wǎng)絡(luò)環(huán)境的要求也十分迫切。因此,建設(shè)校園網(wǎng)具有非常大的理論意義和實(shí)踐意義。本設(shè)計(jì)是在局域網(wǎng)技
4、術(shù)和目前網(wǎng)絡(luò)技術(shù)發(fā)展的基礎(chǔ)上,分析了校園網(wǎng)的各種功能需求和建設(shè)原則,并且著重闡述了網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)和網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。在網(wǎng)絡(luò)設(shè)計(jì)中,實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)各種的功能,實(shí)現(xiàn)校園的一體化、資源化、共享化等,同時(shí)網(wǎng)絡(luò)具有安全性、穩(wěn)定性、先進(jìn)性、擴(kuò)展性、易管理性等特點(diǎn),從而保證校園網(wǎng)絡(luò)能適應(yīng)未來(lái)網(wǎng)絡(luò)的快速發(fā)展。 關(guān)鍵字:校園網(wǎng)、需求分析、網(wǎng)絡(luò)規(guī)劃、拓?fù)湓O(shè)計(jì)、Cisco網(wǎng)絡(luò)設(shè)備 Campus Network Design ABSTRACT With the rapid development of Internet, people in the network informati
5、on age needs more and more pressing, network application is more and more widely. As higher personnel training places, the construction of campus network is also increasing demand, teachers, students, management of an advanced network environment requirement is very urgent. Therefore, the building o
6、f the campus network has great significance in theory and practice. This design is in the local area network technology and the current network technology development based on the analysis of the campus network, the various functional requirements and construction principle, and focuses on the netwo
7、rk structure and network topology design. In network design, realize the network corresponds to a variety of functions, realize the integration of campus resources, sharing, etc., at the same time the network has the characteristics of safety, stability, advanced, scalability, manageability features
8、, so as to ensure that the campus network to adapt to the rapid development of the network of the future. Key words:campus network, needs analysis, network planning, topology design, Cisco network equipment 第20頁(yè) 共20頁(yè) 目錄 1 緒論 6 2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)需求分析 7 2.1 學(xué)校情況 7 2.2 部門概述 7 2.3 系統(tǒng)需求 7 3 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案
9、 9 3.1 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)原則 9 3.2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)遵循的基本規(guī)范 9 3.3 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)的基本構(gòu)想 9 3.4 網(wǎng)絡(luò)拓?fù)?10 3.4.1 建筑節(jié)點(diǎn)信息與限速說(shuō)明 10 3.4.2 主干網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖 11 3.4.3 分支網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖 12 3.5 網(wǎng)絡(luò)VLAN劃分設(shè)計(jì) 12 3.6 設(shè)備選型 13 3.6.1 核心層交換機(jī)選型 13 3.6.2 其他交換機(jī)選型 14 3.6.3 連接外網(wǎng)路由器選型 16 3.6.4 實(shí)驗(yàn)室路由器選型 17 3.6.5 防火墻選型 18 4 校園網(wǎng)安全方案 19 5 校園網(wǎng)管理方案 19 1 緒論 隨著
10、社會(huì)的發(fā)展與科技的進(jìn)步,網(wǎng)絡(luò)已日漸成為人們?cè)谏?、學(xué)習(xí)、工作、娛樂(lè)中的重要工具。大學(xué)校園作為高新技術(shù)的發(fā)源地與高素質(zhì)人才的培訓(xùn)場(chǎng)所,網(wǎng)絡(luò)的建設(shè)自然而然的成了必要的一部分。校園網(wǎng)和Internet接軌,一方面可以為教師、學(xué)生、科研人員提供高效的資源搜索途徑,有利于及時(shí)了解國(guó)內(nèi)外的信息,有助于提高整個(gè)學(xué)校的教學(xué)水平,同時(shí)也有助于相互之間的資源共享。另一方面可以為學(xué)校的提供更有效的系統(tǒng)性管理,改善傳統(tǒng)的教學(xué)管理環(huán)境,提高科學(xué)管理水平。 校園網(wǎng)絡(luò)的建設(shè)并不是一件容易的事情,在建設(shè)過(guò)程中,我們應(yīng)該考慮校園的特殊情況,考慮滿足網(wǎng)絡(luò)設(shè)施、路由配置、信息資源等等的需求。并且考慮到未來(lái)校園擴(kuò)建的可能和在校人數(shù)
11、的增加,我們要針對(duì)這種情況考慮到網(wǎng)絡(luò)擴(kuò)容的必要性。 2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)需求分析 2.1 學(xué)校情況 人數(shù)情況:目前,設(shè)計(jì)的校園網(wǎng)的用戶有學(xué)生用戶12000人,教職工用戶600人,共12600人。在未來(lái),設(shè)計(jì)的校園網(wǎng)用戶將隨著校園的擴(kuò)建而不斷的增多,預(yù)計(jì)在兩年內(nèi)增加到學(xué)生用戶15000人,教職工用戶800人,共15800人。 地理情況: 圖1 校園地理情況 2.2 部門概述 為了滿足學(xué)校網(wǎng)絡(luò)建設(shè)的需要,校園網(wǎng)絡(luò)包含的各項(xiàng)部門有學(xué)生宿舍30棟,教學(xué)樓四棟,一座網(wǎng)絡(luò)中心,兩座辦公樓,一座圖書館,飯?zhí)萌舾伞? 每棟宿舍樓平均400個(gè)主機(jī)接入點(diǎn),辦公樓600個(gè),圖書館采用DHCP
12、協(xié)議自動(dòng)分配地址,在飯?zhí)貌捎脽o(wú)線上網(wǎng)方式。 2.3 系統(tǒng)需求 實(shí)現(xiàn)校園局域網(wǎng)與Internet 的互連互通,使教師、學(xué)生可以方便快捷的利用校園網(wǎng)獲取國(guó)內(nèi)外資料信息,其中訪問(wèn)方式有WWW瀏覽服務(wù)、FTP服務(wù)、電子郵件等,從而滿足其相互之間的信息查詢、交流、遠(yuǎn)程教學(xué)、資源共享等需要。 同時(shí)可以也可以共享資源,師生們可以按照自己的需求下載或上傳資料到服務(wù)器上。 建立起一個(gè)網(wǎng)絡(luò)教學(xué)系統(tǒng),實(shí)現(xiàn)學(xué)校教學(xué)過(guò)程中的多媒體輔助教學(xué)和遠(yuǎn)程教學(xué)的功能,其中包括有對(duì)數(shù)據(jù)、語(yǔ)音和圖形圖像等方面的實(shí)時(shí)能力,提供教師備課、課件制作、多媒體教學(xué)和學(xué)生多媒體式學(xué)習(xí)、網(wǎng)絡(luò)學(xué)習(xí)、交互通信等功能。 建立一個(gè)學(xué)校教務(wù)管理
13、系統(tǒng),包括圖書管理、行政、電子閱覽室、教學(xué)教務(wù)、科研等系統(tǒng),以滿足學(xué)?,F(xiàn)代化管理需求。 在系統(tǒng)結(jié)構(gòu)的選擇上,選擇采用標(biāo)準(zhǔn)化、開放式的系統(tǒng)結(jié)構(gòu)模式,從而實(shí)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)建設(shè)目標(biāo)的核心內(nèi)容。在校園主干網(wǎng)上提供足夠的帶寬和服務(wù)質(zhì)量,滿足學(xué)校師生對(duì)帶寬的基本需求,同時(shí)保留一定的余量,以便突發(fā)的數(shù)據(jù)傳輸使用時(shí)的需求,如將承受大型的應(yīng)用軟件和多媒體傳輸?shù)膲毫Γ畲罂赡艿膩?lái)降低網(wǎng)絡(luò)中的傳輸延遲。使校園網(wǎng)網(wǎng)絡(luò)更利于功能的擴(kuò)充和技術(shù)的升級(jí)。 在網(wǎng)絡(luò)性能需求方面,要滿足對(duì)服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、數(shù)據(jù)傳輸速度、資源的利用率、性能方面、語(yǔ)音等的基本需要,來(lái)滿足學(xué)校師生的基本需要。 3 校園網(wǎng)網(wǎng)
14、絡(luò)設(shè)計(jì)方案 3.1 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)原則 1、實(shí)用性原則: 強(qiáng)調(diào)設(shè)計(jì)目標(biāo)和設(shè)計(jì)結(jié)果能滿足需求并行之有效。 2、開放性原則: 系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口,能兼容各種不同的拓?fù)浣Y(jié)構(gòu),具有良好的網(wǎng)絡(luò)互相性。良好的升級(jí)能力好,利于網(wǎng)絡(luò)維護(hù)、擴(kuò)展升級(jí)和與外界信息溝通。 3、先進(jìn)性原則: 采用成熟先進(jìn)的技術(shù),使用具有時(shí)代先進(jìn)水平的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備,保證在未來(lái)長(zhǎng)時(shí)間內(nèi)其先進(jìn)性,總之,設(shè)計(jì)思路先進(jìn),軟硬件設(shè)備先進(jìn),網(wǎng)絡(luò)結(jié)構(gòu)先進(jìn),開發(fā)工具先進(jìn)。明確網(wǎng)絡(luò)目標(biāo)和基礎(chǔ)合理規(guī)劃,制定建設(shè)實(shí)施策略。 4、安全性原則: 提供多
15、層次安全控制手段,建立完善的安全管理體系,防止數(shù)據(jù)受侵擊和破壞。有可靠地防病毒措施。 5、可靠性原則: 具有容錯(cuò)功能,管理,維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析,確保系統(tǒng)運(yùn)行可靠。 3.2 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)遵循的基本規(guī)范 1、光纖總規(guī)范(GB/T 15972.2-1988) 2、EIA/TIA 568商業(yè)建筑布線標(biāo)準(zhǔn) 3、ISO/EIC II801國(guó)際綜合布線標(biāo)準(zhǔn) 4、中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)CECS 72:97/CECS89:97 5、中國(guó)民用建筑電氣設(shè)計(jì)規(guī)范 6、EIA、TIA568A/568B標(biāo)準(zhǔn) 7、光纖分布式數(shù)據(jù)接口(FD
16、DI)高速局域網(wǎng)標(biāo)準(zhǔn)(ANSIX3T9.5) 3.3 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)的基本構(gòu)想 一個(gè)完整的校園網(wǎng)建設(shè)在實(shí)施過(guò)程中可以分成兩個(gè)環(huán)節(jié):網(wǎng)絡(luò)集成方案設(shè)計(jì)和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的,網(wǎng)絡(luò)集成是手段。 本方案設(shè)計(jì)思想是采用三層次體系,整個(gè)網(wǎng)絡(luò)通過(guò)主干網(wǎng)連接起來(lái),各個(gè)子網(wǎng)通過(guò)接口與主干網(wǎng)連接,實(shí)現(xiàn)各自的功能,在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。所以方案中以網(wǎng)絡(luò)中心網(wǎng)絡(luò)節(jié)點(diǎn)為核心,以Cisco網(wǎng)絡(luò)設(shè)備構(gòu)建統(tǒng)一的IP平臺(tái),各樓層與核心之間用光纖實(shí)現(xiàn)千兆互連,提高網(wǎng)絡(luò)的連接速度。用戶局域網(wǎng)內(nèi)配置核心交換機(jī)、中心路由器等高性能設(shè)備。高性能的設(shè)備不但能提供很高的擴(kuò)展性而且還能提高系統(tǒng)的穩(wěn)定
17、性。同時(shí)核心設(shè)備采用HSRP技術(shù)雙機(jī)熱備互為備份補(bǔ)充,在平時(shí)正常的情況下能夠用SPAN TREE技術(shù)實(shí)現(xiàn)負(fù)載均衡,從而提高整體網(wǎng)絡(luò)的速度性能。當(dāng)某臺(tái)設(shè)備出現(xiàn)故障時(shí),能夠自動(dòng)切換,保證了整個(gè)系統(tǒng)的穩(wěn)定性和安全性。二級(jí)交換機(jī)與核心通過(guò)冗余鏈路實(shí)現(xiàn)多?;ヂ?lián),從而更保證了系統(tǒng)的高性能和不間斷工作。同時(shí),采用堆疊性能強(qiáng)、擴(kuò)展性能好的二層交換機(jī)實(shí)現(xiàn)百兆到桌面。 網(wǎng)絡(luò)結(jié)構(gòu)都采用層次化星形結(jié)構(gòu)構(gòu)建,系統(tǒng)結(jié)構(gòu)采用兩層結(jié)構(gòu)。兩層交換網(wǎng)絡(luò)的模型,就是在功能上將整個(gè)網(wǎng)絡(luò)劃分為不同的兩個(gè)層次,分別為核心層和接入層。每個(gè)網(wǎng)絡(luò)層次完成不同的功能,相互配合,構(gòu)建一個(gè)科學(xué)合理的網(wǎng)絡(luò)。核心層提供高帶寬無(wú)阻塞的數(shù)據(jù)包轉(zhuǎn)發(fā),完
18、成路由計(jì)算,流量分擔(dān),廣播控制,同時(shí)實(shí)施網(wǎng)絡(luò)的一些策略及安全控制,提供一個(gè)穩(wěn)定可靠安全的網(wǎng)絡(luò)骨干;接入層提供用戶的高速接入,一定的廣播控制及基于二層的安全控制等。 圖書館配置匯聚交換機(jī),內(nèi)部組件局域網(wǎng)。采用基于WEB和Internet的多層架構(gòu)體系,從而保證系統(tǒng)的可擴(kuò)充性和應(yīng)用的可伸縮性,并且在系統(tǒng)發(fā)生故障后,能夠很快地定位問(wèn)題并通過(guò)維護(hù)排除故障。 教學(xué)樓應(yīng)能實(shí)現(xiàn)多媒體教學(xué)為目的,根據(jù)教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn),而且大量用戶的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率,因此可選用多通道的磁盤陣列接多臺(tái)主機(jī)的方式提高訪問(wèn)的總線帶寬。 辦公樓因具備采購(gòu)部門,學(xué)校信息安全密
19、集的區(qū)域,所以需要配置一臺(tái)安全多層交換機(jī)實(shí)現(xiàn)高速安全聯(lián)網(wǎng)。 宿舍樓由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高,因此我們選用在宿舍區(qū)網(wǎng)絡(luò)分中心內(nèi)配置一臺(tái)中心交換機(jī),并通過(guò)光纖與網(wǎng)絡(luò)中心直接相連。在設(shè)計(jì)的各子網(wǎng)的交換機(jī)時(shí),通過(guò)整個(gè)網(wǎng)管系統(tǒng)將各個(gè)子網(wǎng)劃分在不同的虛擬子網(wǎng)中,這樣既滿足了各子網(wǎng)與1000M主干網(wǎng)的連接,又減少了投資、方便了管理。 3.4 網(wǎng)絡(luò)拓?fù)? 3.4.1 建筑節(jié)點(diǎn)信息與限速說(shuō)明 建筑群 限速(上傳/下載)/KBps 信息節(jié)點(diǎn)數(shù) 峰值帶寬/Gbps 學(xué)生宿舍 50/50 5000 3 教工宿舍樓 100/100 1000 1.5 圖書館 1
20、00/100 460 0.46 實(shí)驗(yàn)中心 100/100 1000 2.3 教學(xué)樓 50/50 450 0.34 網(wǎng)絡(luò)中心 60 10.6 樓名 房間 房間信息點(diǎn) 實(shí)驗(yàn)中心 計(jì)算機(jī)教室 50x15 其他實(shí)驗(yàn)室 100 設(shè)備間和管理間 10 圖書館 電子閱覽室 200x2 圖書閱覽室 50 設(shè)備間和管理間 10 網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 50 設(shè)備間和管理間 10 宿舍樓 學(xué)生宿舍 15000 教師公寓 2000 設(shè)備間和管理間 10 教學(xué)樓 教學(xué)樓 200 設(shè)備間和管理
21、間 10 3.4.2 主干網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖 圖2 校園網(wǎng)主干網(wǎng)拓?fù)? 3.4.3 分支網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖 圖書館網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 圖3 圖書館網(wǎng)絡(luò)拓?fù)? 宿舍和教學(xué)樓網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 圖4 宿舍及教學(xué)樓拓?fù)? 3.5 網(wǎng)絡(luò)VLAN劃分設(shè)計(jì) 校園網(wǎng)IP地址分配情況: 在校園網(wǎng)網(wǎng)絡(luò)建設(shè)過(guò)程中,VLAN技術(shù)得到了廣泛的應(yīng)用,VLAN(虛擬局域網(wǎng))是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段,不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行
22、分組?;诮粨Q機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。 同時(shí)因?yàn)閂LAN具有靈活性和可擴(kuò)張性等特點(diǎn),方便于網(wǎng)絡(luò)維護(hù)和管理,這兩個(gè)特點(diǎn)正是校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)需要達(dá)到的兩個(gè)基本目標(biāo),從而提高網(wǎng)絡(luò)的運(yùn)行效率。 VLAN號(hào) 網(wǎng)段IP 網(wǎng)關(guān)IP地址 描述 1 172.16.0.0/24 172.16.0.254/24 Internet端口 10 172.16.1.0/24 172.16.1.254/24 中心機(jī)房:網(wǎng)管 20 172.16.2.0/24 172.16.2.254/24 服務(wù)器群 30-100 172.16.
23、3.0/24 172.16.10.0/24 172.16.3.254/24~ 172.16.10.254/24 辦公樓(一層一個(gè)VLAN,四層) 110-1900 172.16.11.0/24 172.16.190.0/24 172.16.11.254/24~ 172.16.190.254/24 宿舍樓(一層一個(gè)VLAN,六層) 1910-1980 172.16.191.0/24 172.16.198.0/24 172.16.191.254/24~ 172.16.198.254/24 教學(xué)樓(兩層一個(gè)VLAN,四層) 1990-2020 17
24、2.16.199.0/24 172.16.202.0/24 172.16.199.254/24~ 172.16.202.254/24 圖書館(一層一個(gè)VLAN,四層) 3.6 設(shè)備選型 3.6.1 核心層交換機(jī)選型 核心交換機(jī)是用戶內(nèi)部局域網(wǎng)的核心,核心交換機(jī)應(yīng)具備較高的性能,具有多層交換能力,以滿足大量業(yè)務(wù)數(shù)據(jù)的傳輸。本項(xiàng)目配置了兩臺(tái)企業(yè)級(jí)cisco ws-c4506交換機(jī)作為用戶內(nèi)部核心交換機(jī),兩臺(tái)核心交換機(jī)可通過(guò)光纖作高速冗余連接,充分體現(xiàn)高冗余、高可靠性。 核心交換機(jī)選擇cisco ws-c4506的原因如下:1、性價(jià)比高:價(jià)格居中,2.2w人民幣,包轉(zhuǎn)發(fā)率和背
25、板帶寬足夠高,滿足校園主干網(wǎng)的可靠運(yùn)行與高速交換。2、擁有冗余雙電源,以便故障發(fā)生時(shí)能迅速切換。3、可支持模塊化。 圖5 核心交換機(jī) 主要參數(shù) 產(chǎn)品類型 企業(yè)級(jí)交換機(jī) 應(yīng)用層級(jí) 四層 傳輸速率 10/100/1000Mbps 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板寬帶 100Gbps 包轉(zhuǎn)發(fā)率 75Mpps 端口參數(shù) 端口結(jié)構(gòu) 模塊化 擴(kuò)展模塊 一個(gè)超級(jí)引擎插槽和五個(gè)線路卡插槽 傳輸模式 支持全雙工 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ab VLAN 支持 Q
26、OS 支持 網(wǎng)絡(luò)管理 SNMP管理信息庫(kù)(MIB),SNMP MIB擴(kuò)展,橋接MIB 3.6.2 其他交換機(jī)選型 匯聚層交換機(jī) CISCO Catalyst 3750-24TS 圖6 匯聚交換機(jī) 主要參數(shù) 產(chǎn)品類型 企業(yè)級(jí)交換機(jī) 應(yīng)用層級(jí) 3層 傳輸速率 10/100Mbps 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 32Gbps 包轉(zhuǎn)發(fā)率 6.5Mpps MAC地址表 12K 端口參數(shù) 端口結(jié)構(gòu) 非模塊化 端口數(shù)量 26個(gè) 端口描述 24個(gè)以太網(wǎng)10/100Mpps端口,2個(gè)基于SFP的千兆位以太網(wǎng)端口 傳輸模式 支持全雙工 功能
27、特性 堆疊功能 可堆疊 VLAN 支持 QOS 支持 網(wǎng)絡(luò)管理 SNMP,CLI,Web,管理軟件 接入層交換機(jī) Cisco Catalyst WS-C2960-24TT-L 圖7 接入交換機(jī) 主要參數(shù) 產(chǎn)品類型 智能交換機(jī) 應(yīng)用層級(jí) 二層 傳輸速率 10/100Mbps 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 產(chǎn)品內(nèi)存 64MB 包轉(zhuǎn)發(fā)率 6.5Mpps MAC地址表 8K 端口參數(shù) 端口結(jié)構(gòu) 非模塊化 端口數(shù)量 26個(gè) 端口描述 24個(gè)以太網(wǎng)10/100Mpps端口,2固定以太網(wǎng)10/100/1000Mbps上行端口 傳輸模式 全
28、雙工/半雙工自適應(yīng) 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3 VLAN 支持 QOS 支持 網(wǎng)絡(luò)管理 SNMP,CLI,Web 交換機(jī)選型數(shù)量與價(jià)格: 型號(hào) 數(shù)量 單價(jià) 總價(jià) cisco ws-c4506 2 22000 44000 CISCO Catalyst 3750-24TS 9 9000 81000
29、Cisco Catalyst WS-C2960-24TT-L 600 4500 2700000 3.6.3 連接外網(wǎng)路由器選型 CISCO 7304 圖8 連接外網(wǎng)路由器 基本參數(shù) 路由器類型 電信級(jí)高端路由器 網(wǎng)絡(luò)協(xié)議 IP,IPX,DLSW,Apple Talk 傳輸速率 10/100/1000Mbps 端口結(jié)構(gòu) 模塊化 局域網(wǎng)接口 2個(gè) 功能參數(shù) 防火墻 內(nèi)置防火墻 QOS 支持 VPN 支持 3.6.4 實(shí)驗(yàn)室路由器選型 CISCO 2811 圖9 實(shí)驗(yàn)室路由器 基本參數(shù) 路由器類型 多業(yè)務(wù)路由器 網(wǎng)絡(luò)標(biāo)
30、準(zhǔn) IEEE 802.3x 傳輸速率 10/100Mbps 端口結(jié)構(gòu) 模塊化 局域網(wǎng)接口 2個(gè) 其他端口 2個(gè)固定USB1.1端口 擴(kuò)展模塊 2個(gè)板載AIM(內(nèi)部)插槽+4個(gè)借口卡插槽+1個(gè)插槽(支持NM和NME模塊) 功能特性 防火墻 內(nèi)置防火墻 QOS 支持 VPN 支持 網(wǎng)絡(luò)管理 協(xié)議Cisco ClickStart,SNMP 3.6.5 防火墻選型 CISCO PIX-515E-R-BUN 圖10 防火墻 主要參數(shù) 設(shè)備類型 百兆級(jí)防火墻 并發(fā)連接數(shù) 13000 網(wǎng)絡(luò)吞吐量 190Mbps 網(wǎng)絡(luò)端口 2個(gè)FE端口
31、 入侵檢測(cè) Dos,IDS 安全標(biāo)準(zhǔn) UL 1950,CSA C22.2 No. 950, EN 60950,IEC 60950,AS/NZS3260,TS001,IEC60825,EN 60825,21CFR1040 控制端口 RJ-45 管理 CSPM,PDM VPN 支持 安全過(guò)濾帶寬 130Mbps 處理器 433MHz Intel賽揚(yáng) 4 校園網(wǎng)安全方案 根據(jù)當(dāng)前校園網(wǎng)面對(duì)的威脅,結(jié)合我們所設(shè)計(jì)的校園的實(shí)際情況我們應(yīng)該對(duì)校園網(wǎng)的結(jié)構(gòu)和運(yùn)行情況,我們所設(shè)計(jì)的校園安全系統(tǒng)應(yīng)該達(dá)到以下目標(biāo):1、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理機(jī)制;2將內(nèi)部網(wǎng)絡(luò)、服
32、務(wù)器網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信,外部用戶必須經(jīng)過(guò)身份驗(yàn)證方可訪問(wèn)校園內(nèi)部資源;3、對(duì)內(nèi)部各個(gè)系部、單位的網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制,各單位之間在未授權(quán)的情況下,不能相互訪問(wèn);4、建立基于B/S模式應(yīng)用軟件服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全、穩(wěn)定運(yùn)行;5、重點(diǎn)監(jiān)控對(duì)外公開服務(wù)器的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,阻斷黑客攻擊行為;6、加強(qiáng)網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)管理人員的安全意識(shí)和防范技術(shù)。 防火墻的選型: 我們?cè)谛@網(wǎng)內(nèi)采用了CISCO PIX-515E-R-BUN這一款防火墻,Cisco PIX 515E是被廣泛采用的Cisco PIX 515平臺(tái)的增強(qiáng)版本,它可以提供業(yè)界領(lǐng)先的
33、狀態(tài)防火墻和IP安全(IPSec)虛擬專用網(wǎng)服務(wù)。Cisco PIX 515E有很強(qiáng)的處理能力和集成化的、基于硬件的IPSec加速功能。 Cisco PIX 515E可以與Cisco PIX操作系統(tǒng)(OS)緊密集成,可以消除在通用的操作環(huán)境中經(jīng)常出現(xiàn)的安全漏洞和性能損耗;提供一個(gè)全功能的VPN網(wǎng)關(guān),可以在公共網(wǎng)絡(luò)上安全地傳輸數(shù)據(jù),可以通過(guò)56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者168位三重DES(3DES)支持站點(diǎn)間和遠(yuǎn)程接入VPN應(yīng)用。 除了依靠防火墻的保護(hù)外,在校園網(wǎng)加入入侵檢測(cè)技術(shù)(IDS)是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充,入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后,會(huì)及時(shí)作
34、出響應(yīng),包括記錄事件和報(bào)警、切斷網(wǎng)絡(luò)連接等。 入侵檢測(cè)系統(tǒng)通過(guò)對(duì)入侵行為的過(guò)程與特征進(jìn)行研究,使安全系統(tǒng)對(duì)入侵事件和入侵過(guò)程作出實(shí)時(shí)響應(yīng)。入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息。因此,入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。它可以防止或減輕上述的網(wǎng)絡(luò)威脅。 5 校園網(wǎng)管理方案 隨著信息時(shí)代的到來(lái),廣大師生對(duì)校園網(wǎng)絡(luò)建設(shè)后期的網(wǎng)絡(luò)管理悅來(lái)越重視,在校園網(wǎng)的建設(shè)中,
35、我們應(yīng)當(dāng)加入對(duì)校園網(wǎng)網(wǎng)絡(luò)管理的方案的設(shè)計(jì)。 在本設(shè)計(jì)中,我們采用思科網(wǎng)絡(luò)的CiscoWorks2000 LAN管理解決方案。采用CiscoWorks 2000軟件的網(wǎng)絡(luò)可提供配置、管理、監(jiān)控、故障檢測(cè)與維修工具,加強(qiáng)了網(wǎng)絡(luò)的可管理性,減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān)。 CiscoWorks2000的特點(diǎn): 1、局域網(wǎng)管理解決方案(LMS)是CiscoWorks 2000網(wǎng)絡(luò)管理系列產(chǎn)品之一。它為園區(qū)網(wǎng)提供了配置、管理、監(jiān)控、故障檢測(cè)與維修工具,同時(shí)還包括了用于管理局域網(wǎng)交換和路由環(huán)境的應(yīng)用軟件。LAN管理解決方案可用于管理關(guān)鍵服務(wù)和鏈路的日常運(yùn)行。 2、局域網(wǎng)管理解決方案包括面向操
36、作的多種工具,如故障管理、可擴(kuò)展的拓?fù)錂z查、高級(jí)配置、第2層/第3層路徑分析、語(yǔ)音支持路徑追蹤、流量監(jiān)控、終端工作站跟蹤工作流應(yīng)用服務(wù)器管理以及設(shè)備故障維修等等。 3、局域網(wǎng)管理解決方案創(chuàng)建在CiscoWorks 2000常用服務(wù)器基礎(chǔ)上。這種設(shè)計(jì)將數(shù)據(jù)收集、監(jiān)控和分析工具鏈接起來(lái),方便了在應(yīng)用間運(yùn)行工作流--所有工作都能夠通過(guò)一種臺(tái)式計(jì)算機(jī)應(yīng)用來(lái)完成。譬如,某個(gè)抱怨反應(yīng)時(shí)間太長(zhǎng)的用戶能夠利用局域網(wǎng)管理解決方案中的第2層路徑工具來(lái)自動(dòng)搜集存儲(chǔ)在某個(gè)數(shù)據(jù)庫(kù)中的用戶路徑信息,并在拓?fù)溆诚笾姓业剿褂玫脑O(shè)備,從而能夠快速地進(jìn)行診斷。此外,它還能夠迅速檢查交換機(jī)和路由器的配置情況,或者迅速檢查遠(yuǎn)
37、程監(jiān)視器的數(shù)據(jù)傳輸,從而發(fā)現(xiàn)異常情況或可能出現(xiàn)的變化。上述操作能夠從一個(gè)或多個(gè)應(yīng)用中獲取信息。 4、域網(wǎng)管理解決方案利用Internet標(biāo)準(zhǔn)來(lái)將最先進(jìn)的工具結(jié)合起來(lái),并通過(guò)數(shù)據(jù)和任務(wù)集成標(biāo)準(zhǔn)來(lái)發(fā)揮這些工具的功能。通過(guò)采用業(yè)界數(shù)據(jù)共享標(biāo)準(zhǔn)--公用信息模型(CIM)和XML,局域網(wǎng)管理解決方案提供了析取數(shù)據(jù)和與常用網(wǎng)絡(luò)管理平臺(tái)產(chǎn)品結(jié)合使用的工具。 結(jié)語(yǔ) 在小學(xué)期的實(shí)踐和本次畢業(yè)設(shè)計(jì)中,讓我比較清楚的了解了校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)的基本原則和方法,和比較清楚的學(xué)習(xí)了本次設(shè)計(jì)中需要了解的知識(shí),讓我把書本中學(xué)習(xí)的知識(shí)運(yùn)用到了實(shí)踐中,并在實(shí)踐中學(xué)到了新的知識(shí)。也讓我明白了做一件事情
38、,不能馬虎,敷衍了事。要認(rèn)真的去完成,不懂的知識(shí)要問(wèn)導(dǎo)師或者查閱相關(guān)資料。 在本次的設(shè)計(jì)中,不僅讓我把學(xué)到的理論知識(shí)運(yùn)用到了實(shí)踐中,還提高了我查閱資料與獨(dú)立學(xué)習(xí)的能力,在導(dǎo)師的指導(dǎo)下,我首先對(duì)這次的設(shè)計(jì)命題有了大概的了解,然后從校園網(wǎng)用戶的需求入手來(lái)主導(dǎo)這次的畢業(yè)設(shè)計(jì),在了解了需求之后,我們查閱資料以及借鑒他人設(shè)計(jì)經(jīng)驗(yàn)來(lái)對(duì)整個(gè)的設(shè)計(jì)有個(gè)概要設(shè)計(jì),進(jìn)一步繪制成詳細(xì)設(shè)計(jì),并且對(duì)工程的實(shí)施以及未來(lái)的擴(kuò)容有了大概的規(guī)劃。 通過(guò)這次的畢業(yè)論文設(shè)計(jì)我學(xué)到了很多書本上學(xué)不到的知識(shí),豐富了自己的經(jīng)驗(yàn),同時(shí)也體會(huì)到了做一個(gè)設(shè)計(jì)人員的不易。 參考文獻(xiàn) [1] 廖常武 校園網(wǎng)組建——“校校通”工程
39、系列 [J] 清華大學(xué)出版社 編著 2005.11 [2] 張軍征 校園網(wǎng)絡(luò)規(guī)劃與架設(shè) [M]張軍征主編 電子工業(yè)出版社 2009 .8 [3] 王竹林 校園網(wǎng)組建與管理 [M] 清華大學(xué)出版社 2009.1 [4] 徐亞風(fēng) 解析校園網(wǎng)網(wǎng)絡(luò)安全與管理 [N] 中國(guó)計(jì)算機(jī)報(bào) 2004.1 [5] 趙喆 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù) [J] 中國(guó)鐵道出版社 2008. 11 [6] 李超 校園網(wǎng)應(yīng)用與需求 [J] 電腦知識(shí)與技術(shù) 2008.31 [7] 馮登國(guó) 計(jì)算機(jī)通信網(wǎng)絡(luò)安全 [M] 清華大學(xué)出版社 2001. 3 [8] 中關(guān)村 ( [9] 百度百科 (
40、[10] 國(guó)家科技圖書文獻(xiàn)中心() 致謝 在本文的寫作過(guò)程中,我要感謝我的導(dǎo)師曾宇胸老師,是他辛苦幫我修改文中的錯(cuò)誤以及指出其中存在的缺點(diǎn);我還要感謝在小學(xué)期項(xiàng)目中認(rèn)真指導(dǎo)我們完成項(xiàng)目的馬維旻馬院長(zhǎng)以及在大學(xué)四年中認(rèn)真教導(dǎo)我的各位老師。他們的認(rèn)真指導(dǎo), 讓我不僅學(xué)到了專業(yè)知識(shí),在做人做事方面也給予了我指導(dǎo),從本質(zhì)上提高了我作為一名大學(xué)生的素質(zhì),擁有了走向社會(huì)的能力,去闖出自己的天地。 再次感謝我的導(dǎo)師曾宇胸老師。 北京師范大學(xué)珠海分校本科生畢業(yè)論文評(píng)定表 信息技術(shù) 學(xué)院(系) 2008 級(jí) 電子信息科學(xué)與技術(shù) 專業(yè) 姓名 鄭玨鑫 學(xué)號(hào) 080101014
41、1 題目 指導(dǎo)教師意見 (論文評(píng)語(yǔ)及給出初步成績(jī)) 指導(dǎo)教師簽章 201 年 月 日 答辯小組意見 (論文、答辯評(píng)語(yǔ),成績(jī)及是否推薦院級(jí)優(yōu)秀論文) 成績(jī)(百分制)______ (四級(jí)分制)______; 推薦申報(bào)院級(jí)優(yōu)秀論文投票:贊成 人,反對(duì) 人,棄權(quán) 人?! ? 組長(zhǎng)簽章 201 年 月 日 院級(jí)評(píng)優(yōu)意見 (是否同意評(píng)為院級(jí)優(yōu)秀論文及推薦校級(jí)優(yōu)秀論文) 推薦申報(bào)院級(jí)優(yōu)秀論文投票:贊成 人,反對(duì) 人,棄權(quán) 人。 教學(xué)院長(zhǎng)(主任)簽章 院系章 201 年 月 日 校級(jí)評(píng)優(yōu)意見 教務(wù)處長(zhǎng)(簽章) 201 年 月 日 注:(1)此表一式四份,一份存入學(xué)校檔案,一份裝入學(xué)生檔案、一份裝入論文封底,一份學(xué)院存檔、長(zhǎng)期保存。填寫時(shí)務(wù)必字跡工整,簽章俱全。(2)*如系兩位教師合作指導(dǎo),應(yīng)同時(shí)簽名。
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年防凍教育安全教育班會(huì)全文PPT
- 2025年寒假安全教育班會(huì)全文PPT
- 初中2025年冬季防溺水安全教育全文PPT
- 初中臘八節(jié)2024年專題PPT
- 主播直播培訓(xùn)提升人氣的方法正確的直播方式如何留住游客
- XX地區(qū)機(jī)關(guān)工委2024年度年終黨建工作總結(jié)述職匯報(bào)
- 心肺復(fù)蘇培訓(xùn)(心臟驟停的臨床表現(xiàn)與診斷)
- 我的大學(xué)生活介紹
- XX單位2024年終專題組織生活會(huì)理論學(xué)習(xí)理論學(xué)習(xí)強(qiáng)黨性凝心聚力建新功
- 2024年XX單位個(gè)人述職述廉報(bào)告
- 一文解讀2025中央經(jīng)濟(jì)工作會(huì)議精神(使社會(huì)信心有效提振經(jīng)濟(jì)明顯回升)
- 2025職業(yè)生涯規(guī)劃報(bào)告自我評(píng)估職業(yè)探索目標(biāo)設(shè)定發(fā)展策略
- 2024年度XX縣縣委書記個(gè)人述職報(bào)告及2025年工作計(jì)劃
- 寒假計(jì)劃中學(xué)生寒假計(jì)劃安排表(規(guī)劃好寒假的每個(gè)階段)
- 中央經(jīng)濟(jì)工作會(huì)議九大看點(diǎn)學(xué)思想強(qiáng)黨性重實(shí)踐建新功