计算机网络技术毕业论文---校园网规划与设计

计算机网络技术毕业论文---校园网规划与设计内容摘要：

理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性，例如指定哪种类型用户可以获得何种级别的权限、对网络设备 进行哪些方面的修改等，从而最大程度地保护设备的安全。 VLAN 划分保证内网访问安全 由于整个校园网节点数多达 2020 多 个，从保证内网的访问安全和便于管理的角度考虑，对整个校园网进行了 VLAN 的划分。 网络中的各节点按相同职能部门或者相同的应用划分到同一个 VLAN 当中，不同 VLAN 之间的用户是不能互相访问的。 譬南昌职业学院毕业论文设计 7 如学校领导和普通教师之间，由于职能的差异，互相之间数据不能共享，因此将他们划分到不同的 VLAN 当中，这样不会造成数据的错误传播以及不必要的数据泄漏，并能有效避免广播风暴的形成。 系统需求分析 不同 应用及数据流所占用贷款分析 基础信息服务约占用 100MB； 视频电话、网络会议、数字音频约占用 100~600M 视频流媒体播放 500~1000M WWW、 FTP、 EMail 服务约占用 10M 文件传输、 Inter 访问约占用 15M 由以上数据可以看出如果满足所有应用要求，单个用户所独占的网络带宽必须在 10M 以上，加上网络上固有的广播风暴， 设计目标是使单用户在某一个时间独占的带宽不小于 100M。 这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的 10M/100M 自适应网络的要求。 2． 4 设备选型 核心层设备选型 ： 核心层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。 核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。 核心层结构有以下特点： 提供高可靠性和冗余性； 提供故障隔离； 迅速适应升级； 提供较少的滞后和较好的可管理性； 具有有 限和一致的直径。 南昌职业学院毕业论文设计 8 目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。 核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机，汇聚层交换机在通过 100Mbps 传输介质连接工作站。 一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞吐量和背板容量，可支持多个千兆端口。 网络核心层设备的拟态网交换机应具有以下功能： 高可靠性 大容量高密度 线速转发性能 完善的 QoS 功能 完善的安全机制 强大的业务能力 汇聚层及设备的选取 汇聚层设 备的选取： 网络汇聚层是网络接入层和核心层之间的分界层，包括园区主干网络及所有连接的路由器。 汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，还能通过高速接口将数据传输到核心层，在更大范围内进行数据的路由以及处理。 汇聚层多下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机上，起到承上启下的作用。 设计汇聚层时根据汇聚层的主要功能，应考虑到以下几点： 汇聚层设备要有足够的带宽； 具有三层和多层交换特性； 具有灵活多样的业务能力； 必须具有冗余和负载均衡能力； 汇聚层设备要 进行 VLAN 之间的通信，因此一般为支持三层或三层以上的多层交换设备，汇聚层设备的多层以太网交换机应具备以下特点： 支持三层交换 对上连接提供多种千兆端口 南昌职业学院毕业论文设计 9 模块化组网 支持丰富的二层协议 完善的安全机制 丰富的 QoS 支持 实用方便的网管能力 接入层设备的选取： 接入层为用户提供多网络本地网段的访问，它的主要作用事将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或 LAN 隔离广播通信量以及在多个CPU 之间分布服务。 介入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换机。 接入层设备提 供各种标准接口将数据接入到网络中，完成基于业务系统之间的隔离和安全性控制、认证管理等功能。 网络接入层设备应具有如下特点： 提供各种不同数量的 100Mbps 端口到用户，提供 1000Mbps 或 1Gbps（电口、光口）上行端口到上层交换机； 高性能，低成本，所有端口支持全线速二层交换； 支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施； 网络设备可扩展性好，可平滑升级； 支持丰富的业务特性，如 VLAN、 VLAN Trunk、链路聚合、端口镜像、 QOS 多播、安全特性等； 方便实用的网管。 南昌职业学院毕业论文设计 10 三 网络总体设计 ： ，它是由星型、总线型等典型拓补结构组成，在现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构。 当然这其中还有对 网络整体结构的设计，如 vlan 的划分，各不同区域的细划分都需要根据学校情况来定。 2. 校园网络中心以及各分校区均通过 2M E1 光纤或 ADSL 接入 Inter。 对于我们画定的区域如图书馆、宿舍等，都可以通过 100M 交换口连入校园网，而各个终端可以采用 10/100M 共享式端口。 目前的校园网大多数是纯三层的交换网络。 由于交换机都具有三层功能，汇聚层一般已经可以与接入层归纳为一个层次。 各楼层和各楼之间的交换设备都直接上连到核心设备上。 网络三层结构设计 校园网网络整体分为三个层次：核 心层、汇聚层、接入层。 为实现校区内的高速互联，核心层由 1 个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用 1 台或是 2 台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。 本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。 南昌职业学院毕业论文设计 11 表 21 设备及线缆选型 名称 型号 单价 数量 合计 路由器 7206VXR 万 1 台 万 核心层交换机 Quidway S9303 10 万 2 台 20 万 分布层交换机 WSC2960G48 万 4 台 万 接入层交换机（ 24口） H3C S1216 1300 13 台 万 接入层交换机（ 48口） H3C S1550 2800 7 台 万 防火墙 USG3030 3 万 1 台 3 万 服务器 电子邮件服务器 eWorld 邮件服务器M 万 1 台 文件传输服务器 eWorld 宽带主机S20 万 1 台 计费服务器 蓝海卓越NSG502020 万 1 台 代理服务器 1250 1 台 EEB 服务器 万 1 台 UPS C3KVA/2100W 2250 1 2250 调制解调器 ATRIE WireSpan 300E 1000 1 1000 超五类非屏蔽双脚线 安普 62195074 720 12 芯多模光缆 TCL 12 芯室内多模光缆 40 12 芯单模光缆 TCL 12 芯室内 单 模光缆 33 南昌职业学院毕业论文设计 12 汇聚层设备选型 通常 将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。 汇聚层交换机选择华为 CISCO WSC2960G48。 整个校园共用 4 台汇聚层交换机，使用千兆光纤与核心交换机相连。 表 23 CISCO WSC2960G48 参数 CISCO WSC2960G48 主要参数 产品外 观 交换机类型 智能交换机 应用层级 二层 内存 64MB 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 、 IEEE 、 IEEE 、 IEEE 、 IEEE 、IEEE 、 IEEE 、 IEEE 、 IEEE 、 IEEE 、IEEE 端口结构 非模块化 端口数量 44 接口介质 10/100BaseT,10/100/1000BaseTx/SFP 传输模式 全双工 /半双工自适应 交换方式 存储 转发 背板带宽 32Gbps 包转发率 39Mpps VLAN 支持 支持 QOS 支持 支持 南昌职业学院毕业论文设计 13 网管支持 支持 网管功能 Web 浏览器 ,SNMP,CLI MAC 地址表 8K 模块化插槽数 4 指示面板 每端口状态 :连接完整性、禁用、活动、速度、全双工 ,系统状态 :系统、RPS、链路状态、链路双工、链路速度 电源 100VAC240VAC、 50Hz/60Hz, 环境标准 工作温度 :0℃ 45℃、工作湿度 :10%85%(非冷凝 )、存储温度 :25℃70℃、存储湿度 :10%85%(非冷凝 ) 尺寸 (mm) 328*445*44 重量 (Kg) 价格 ￥ 万 南昌职业学院毕业论文设计 14 路由器选型 CISCO 7206VXR 参数 CISCO 7206VXR 基本参数 路由器外观 路由器类型 模块化接入路由器 端口结构 模块化 网络协议 IEEE ,SDN。 密标准 AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,MD5)。 PPP(PAP,CHAP,LCP,IPCP,MLPPP) 固定的广域网接口 可选广域接口 WIC 卡 固定的局域网接口 10/100BaseT/TX 其他端口 控制端口 RS232 内置防火墙 是 Qos 支持 支持 支持 VPN 支持 扩展模块 6 处理器 22 263 或 350MHz(MIPS RISC) 内存 最大 512MB 网络管理 Cisco ClickStart， SNMP 适用环境 工作温度 :0℃ 40℃、工作湿度 :10%90%、存储温度 :20℃ 65℃ 电源 电源电压 :1 认证 100240V 尺寸 431*426*133 重量 价格 ￥ 万 南昌职业学院毕业论文设计。