校园网建设毕业论文

校园网建设毕业论文内容摘要：

on Reference Model）缩写，它被分成 7 层，这 7 个层 次分别定义了不同的功能。 河南经贸职业学院毕业论文 8 几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了 OSI 网络中的物理特性和电气特性。 TCP/IP（ Transmission Control Protocol/Inter Protocol,传输控制协议和互连网协议）缩写， TCP/IP 体系结构是当前应用于 Inter 网络中的体系结构，它是由 OSI 结构演变来的，它没有表示层，只有应用层、运 输层，网际层和网络接口层。 高等学校 校园网络 总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及灵活计费为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。 本解决方案模拟某高校校园情况，将网 络分为三个层次，即核心层、汇聚层、接入层。 校园网 的核心交换采用 Cisco4006 交换机，支持全光口模块，方便实施远程千兆汇聚， 提 供全线速的二、三、四层交换及第四层业务服务，作为网络的核心交换、业务控制和冗余控制平台。 校园网内部分为若干小型局域网，采用为核型交换 Cisco3550 汇聚设备，分别以 1 OOOM光纤与核心交换机 Cisco4006 核心 相连，构成了高带宽的校园网骨干。 Cisco3550可以实现二、三、四层线速转发、三层互通，同时实现线速的多层策略过滤，用以实现极为复杂的 VLAN 业务隔离、互通控制以及流分类等。 在校园网接入层，即各个楼层接入交换机，采用的 Cisco2950，同样采用光纤，利用 100M 电路上联至各局域网的核心汇聚交换机，实现 1000M 到大楼， 100M 到桌面。 其具体网络拓扑如图 [1]11 及图 12 所示。 河南经贸职业学院毕业论文 9 图 11 校园网网络的总体拓扑结构 图 12 校园网整体拓扑结构图 主干网设计 伴随 Inter 的发展，大学校园网的应用特点发生了较大变化，数据流量已不再局限于局域网内。 精品课程展示、教学管理系统、网络考试系统、电子图书河南经贸职业学院毕业论文 10 室等应用需求日益增长。 因此，校园网核心主干交换机要采用高性能的交换技术产品，可以方便有效地对网络流量进行控制和进行 VLAN 划分。 各中心节点的主干交换机要支持千兆以太网，具有 10/100/1000Mbps 以太网端口，线速的过滤支持应用优先级和分布式的安全控制，延迟要小。 网络结构采用 星 状结构，核心主干交换机与主干交换 机互联成 星形结构。 星 形结构可以使线路负载均衡，保证整个系统的安全可靠性。 同时主干交换机要配置容错而又负载均衡的双电源模块，提高网络中心对业务通信量的承载功能，增强网络的可靠性和可用性。 二级交换机再以星形结构接入对应的中心节点，并以 100M 直接到桌面，确保信息流畅。 在信息资源较多和集中的用户群之间采用千兆链路，这样就构成了能满足教学和管理要求的主干网络。 广域网设计 广域网模块首先要对内网作高性能的 NET 和稳定性，其次访问安全性要有很好的保障，所以在入口处设置防火墙很有必要对外来数据进行高级 的过滤及防护栏外网对内网的攻击等。 核心层设计 核心层的主楼功能是提供高速的内网转发和外网访问的稳定，所以核心层需要大容量、高性能的核心层交换机。 核心设备采用 Cisco4006 互为冗余。 当一台核心交换机出现问题时，另外核心交换机可承担所有核心层的任务。 同时为了保证整个网络主干的稳定、安全、可靠，在网络链路上进行了冗余设计。 从汇聚层到核心层为双链路设计，汇聚层交换机与核心层交换机之间使用链路聚合技术，通过 OSPF 路由协议进行通信，提供链路热备、均衡负载和快速切换等特性。 汇聚层设计 汇聚层针对于学院内的接入层与核心层的数据交换，实现学院系与系之间、院与系、学院机关部门与部门、学院图书馆电子阅览室与管理系统等网络之间的河南经贸职业学院毕业论文 11 汇聚。 汇聚层网络主要完成校园网各楼宇内相关单位的内接入交互换机的汇聚及数据交换和 Vlan 终结 ，汇聚层采用 Cisco3550 互为冗余。 接入层设计 接入层提供网络接入点 ,负责把校园内需要上网的地方覆盖接入到汇聚层 ,控制接入和交换的带宽 ,通过过滤和访问控制进行对用户流量的进一步控制提供第二层服务 .接入层采用 Cisco2950 设备。 河南经贸职业学院毕业论文 12 4 网络设备选型 网络设备选型 硬件是架构校园万的基础，选择硬件产品时，要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能、价格等多方面的因素，而且该设备厂家必须提供良好的售前及售后服务。 交换机设备的选择 选择可信的技术指标，像交换容量（ Gbps）、背板带宽（ Gbps）、处理能力（ Mpps）、吞吐量（ Mpps）等众多的技术指标，紧紧抓住“满设置时的吞吐量”这个指标。 采用分布式模块以满足校园网的音频、视频及数据信息量越来越大的需求。 确保设备性能稳定和安全可靠，另外要考虑设备冗余能力、散热 方式等。 最后确保功能齐全并且易于管理。 假遗书用 Cisco 公司的 2950、 3550、 4006交换机来实现。 路由器设备选择 路由器产品在各行各业中的应用越来越广泛，成为实现各网络内部连接、骨干间互联和骨干网络与互联网互联互通业务的主力军。 Cisco 公司是路由技术的领导者，在英特网上流动的数据大多都会通过 Cisco 公司的设备，其中绝大多数是思科公司的路由器。 推荐使用 Cisco3550、 Cisco1600 系列路由器，它是思科公司为中小型网络接入 Inter 而量身定做的，使中小企业和校园网的理想选 择。 服务器的选择 因为要利用校园网传输和存储大量的视音频信息以及数据库的管理等，所以服务器系统 CPU 要处理能力强， I／ O 处理能力强．系统稳定性高，一般采用4 路及 4 路以上服务器系统，由于数据库系统的高稳定性要求．一般要求使用冗余电源，最好是 N+I 冗余电源来实现。 可采用塔式服务器．其相对比较容易放置。 河南经贸职业学院毕业论文 13 还要求服务器与机柜系统相搭配以易于管理。 硬盘与电源多采用热插拔。 以便在出现故障时迅速更换。 本校园网选择 HP LH3000、 HP TC 4100 系列的服务器。 传输介质的选择 在中 心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。 由于校园网分布范围较广．在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。 防火墙的选择 校园网存在内网带宽大、出口带宽小的特点。 网络健康状态差的首要表现就体现在出口网关设备性能不足、带宽利用不合理上。 传统的防火墙、路由器等产品只能是对内网的流量尽力而为的转发，超出的流量只能丢弃，这样既没有改善网络的健康状况，也没有保障内网大多数用户的利益。 防火墙选择上要考虑以下几点： 可使得接人多条宽带线路并用并且互为备份；产品支持策略路由，可以指定学校内的部分客户端只能访问教育网线路。 而其他客户端可以按最优路径访问：要优先保证关键应用的带宽并且针对每个 IP 进行详细管理和流量控制等。 建议使用天网流控防火墙，它通过特有的 ABTQ 技术。 公平合理分配学校的出口带宽。 在公平的条件下尽量让学校查询学习资料拥有更多的可用带宽资源。 供电设备选择 随着科技的发展和社会的进步． UPs 电源在 El 常生活中。 特别是在电力部门中的应用已经非常普及。 UPS 电源不同于一般的稳压电源或电源调节器，它是专 为保障计算机及其外设正常工作的保护性电源。 一般 UPS 电源是由充电 器、逆变器、静态开关、蓄电池、控制器组成。 校园网络主服务器 (如域名服务器、 WWW服务器、电子邮件服务器等 )和其它主干网络连接设备，因此需要后备时间较长的 UPs 保证供电。 选择设备参数如下： UPS 功率为： 40KVA，延时 3 小时： UPS通过 WEB 方式实现远程监视： UPS 通过软件实现网络管理功能：后备电池使用大力神、松下两个任一品牌；主机使用 APC。 河南经贸职业学院毕业论文 14 5 校园网各个模块具体实现 Vlan 及 IP 地址规划 按照网络的拓扑结构来做 —个 IP 的 整体规划，规划的原则是：按照地理位置来规划 IP 子网和 LAN；设置管理 VLAN 和相应的管理 lP，将管理 数 据流与用户数据流分开；除部分设备外，所有用户及 毗邻 设备均采用私有 IP；地址分配采用结合的办法，对重要的设备如服务器、工作站等实行静态指定的方式，其他实行DHCP 动态 分配方式，这样可以减轻网络管上的负担。 些次建设用户地址段可以根 学校的进行调整。 我们对各 各区 域的 iP 地址进行初步规划， 主要分为管理地址段、用户地址段两种 [2]。 在实际运用中，通常采取物理分段和逻辑分段相结合的方法。 以下为所划分 Vlan 及 IP 地址分配 表 (见表 1)。 表 1 VLAN 及 IP 编址方案 校园网交换模块的实现 一个好的校园网设计应该是分层的设计 ,一般分为三层设计模型。 为了简化交换网络的设计 ， 提高交换网络的可扩展性 ,在园区网内部数据交换模块的部署是 分层进行的。 园区网数据交换设备可以划分为三个层次 :访问层、分布层、核心层。 传统意义上的数据交换发生在 OSI 模型的第二层。 现代交换技术实现了第三层交换和河南经贸职业学院毕业论文 15 多层交换。 高层交换技术的引入不但提高了园区网数据交换技术的效率，更大大增强了园区网数据交换服务的质量，满足了不同类型网络应 用程序的需要。 访问层交换服务的实现 访问层终端为所有的终端用户提供一个接入点。 这里的访问层交换机采用的是 Cisco Catalyst 24 口的交换机，该交换机拥有 24 个 10/100Mbps 的自适应快速以太网端口，运行的是 Cisco 的 IOS 操作系统。 这里，以图 21 的访问层交换机AcessSwitch1 为例进行介绍 并给予了具体的配置，如图 21 所示。 图 21 访问层交换机 AcessSwitch1 AcessSwitch1 的基本参数 设置交换机名称 Switch(config)hostname AcessSwitch1 AcessSwitch1(config) 将交换机的加密使能口令 将交换机的加密使能口令设置为 secretpassword。 AcessSwitch1(config)enable secret secretpassword 设置登陆虚拟终端线时的口令 AcessSwitch1(config)line vty 0 15 AcessSwitch1(configline)password youguess AcessSwitch1(configline)login 设置终端线超时时间 河南经贸职业学院毕业论文 16 设置登陆交换机的控制台终端线路及终端线的超时时间为 7 分 30 秒。 AcessSwitch1(config)line vty 0 15 AcessSwitch1(configline)exectimeout 7 30 AcessSwitch1(configline)line con 0 AcessSwitch1(configline)exectimeout 7 30 设置禁用 IP 地址解析特性 AcessSwitch1(config)no ip domainlookup 设置启用消息同步特性 AcessSwitch1(config)logging synchronous AcessSwitch1 的 管理 IP、默认网关 AcessSwitch1(config)inter vlan1 AcessSwitch1(configif)ip address AcessSwitch1(configif)no shutdown AcessSwitch1(configif)exit AcessSwitch1(config)ip defaultgateway AcessSwitch1 的 VLAN 及 VTP 设置访问层交换机 AcessSwitch1 成为 VTP 客户机。 AcessSwitch1(config)vtp mode client 4. 配置访问层交换机 AcessSwitch1 端口基本参 数 端口双工 配 置 AcessSwitch1(config)interface range fastenther0/124 AcessSwitch。