您的当前位置:首页正文

校园网毕业设计

2023-05-25 来源:九壹网
精品

二○一 五年 五月

附件2:

毕业设计真实性承诺及指导教师声明

学生毕业设计真实性承诺

本人郑重声明:所提交的毕业设计是本人在指导教师的指导下,独立进行研究工作所取得的成果,内容真实可靠,不存在抄袭、造假等学术不端行为。除文中已经注明引用的内容外,本设计不含其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。如被发现设计中存在抄袭、造假等学术不端行为,本人愿承担相应的法律责任和一切后果。

指导教师(签名): 日 期:

指导教师关于学生毕业设计真实性审核的声明

本人郑重声明:已经对学生毕业设计所涉及的内容进行严格审核,确定其成果均由学生在本人指导下取得,对他人论文及成果的引用已经明确注明,不存在抄袭等学术不端行为。

精品

精品

指导教师(签名): 日 期:

注:此声明由指导教师和学生本人亲笔签名。

精品

精品

目录

目录 ........................................................................................................................................................ 1 摘要 ........................................................................................................................................................ 3 Abstract .................................................................................................................................................. 4 第一章绪论 .......................................................................................................................................... 5 1.1建设背景 ................................................................................................................................... 5 第二章用户需求分析 ........................................................................................................................ 6 2.1校园网的目标,功能,主要组成部分 ............................................................................ 6 第三章网络总体设计方案 .............................................................................................................. 8 3.1网络方案设计原则 ................................................................................................................. 8 3.2 网络系统构架图 ..................................................................................................................... 8 3.3网络系统构架分析 ................................................................................................................. 9 4.1 Vlan网络技术概述 ............................................................................................................... 11 4.2静态路由 ................................................................................................................................. 11 第五章网络规划 ............................................................................................................................... 13 5.1 VLAN的分析 ..................................................................................................................... 13 5.2 VLAN的规划 ..................................................................................................................... 13 5.2.1 详细说明 ...................................................................................................................... 13 第六章防火墙 ................................................................................................................................... 14

精品

精品

6.1设计背景 ............................................................................................... 错误!未定义书签。 6.2防火墙概述 ........................................................................................... 错误!未定义书签。 6.3 意义 ..................................................................................................... 错误!未定义书签。 6.4预期目标 ............................................................................................... 错误!未定义书签。 6.5设备的配置 ........................................................................................... 错误!未定义书签。 第七章设备汇总 ............................................................................................................................... 20 致谢 ...................................................................................................................................................... 21 参考文献............................................................................................................................................. 22

精品

精品

摘要

校园网是网络技当今的社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流,我国校园网的建设正在逐步升温,数字化校园建设的步伐也不断加快,许多地区和学校都把建设校园网视为学校办学条件现代化的标志。还能实现德育、教学、人事、校务、教务、财务管理网络化,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层人才。

为满足日益增加的网络技术要求,为更好的发挥网络在教学、管理、娱乐等方面的优势,本文对湖南望月职业学院的现实情况进行全面的网络分析并制定集成方案,主要内容包括:网络需求分析、网络拓扑结构设计、网络设备配置。

Vlan、服务器集群与静态路由等技术。通过实质性的内容从规划到实施搭建并优化校园网络。

关键词:VLAN、防火墙、静态路由

精品

精品

Abstract

The campus network is a social network technology today has entered the information society,informationhas become the key factor for social economic development, information technology has become the trend of today's world, the construction of campus network in China is gradually warming up, the construction of digital campus is also accelerating the pace,many areas and schools are the construction of the campus network as a symbol of the modernization of school conditions. Can realize the moral education, teaching, personnel,school, educational

administration, financial management network, for teachers, researchers,managers, students with an advanced computer network environment, various fields of scientific

research, management, teaching and learning, familiar with modern culture working environment and master advanced teaching, scientific research, management and learningmeans of high-level talents.

In order to meet the requirements of increasing network technology, in order to better play to the advantages of network in teaching, management, entertainment and other aspects, thereality of the Hunan Vocational College of Science and Technology network comprehensive analysis and formulate the integration plan, the main contents include: network demand analysis, network topology design, network equipment selection,

Vlan, server cluster and static routing technology.From planning to implement and optimize the campus network through substantial content.

Keywords: VLAN, server cluster, static routing

精品

精品

第一章绪论

1.1建设背景

在全球信息化飞速发展的今天,信息时代的逼近在教育界掀起了一股热潮众多的中学纷纷投入到教育信息化建设中去而架构在网络环境上的“校园网”成为学校信息化建设重点。搞好校园网建设,构建现代化的教育环境是教育现代化的重要内容也是形成现代教育办学体系的重要组成部分。

1.2现状概述

本方案主要针对湖南望月职业学院设计,根据学校实际情况,结合学校未来的发展需要,并实现可扩展性网络设计,我们采用普遍的三层网络分层方式为框架将学校分为核心层汇聚层与接入层,结合使用vlan,dhcp,nat等技术,实现以最少的成本办更多的事情。

由于学校规模比较大,我们将采用虚拟化继续在学校实现服务器集群。 该方案主要基于一种高性能网络的设计思路,主要特点在于:

1.利用三层交换机为网络中心,也就是在核心层安置带有路由功能的交换机作为网络骨干部分,负责路由与交换。

2.采购防火墙漏洞扫描等安全设备确保校园网络的安全与学校服务器的安全。

3.利用vlan技术将学校分为内网与外网两个系统。

精品

精品

第二章用户需求分析

2.1校园网的目标,功能,主要组成部分

计算机网络全世界已经普及,高可靠性的计算机网络为企业的计算机管理提供了稳定的平台,极大的提高了企业的经济效益。先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术;

开放性:网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备;

可靠性:选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性,从而确保整个系统 的安全与可靠;

可扩展性:网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用

可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;

安全性:内部网络之间、内部网络与外部公共网之间的互联。 望月学院校园网的近期建设要达到以下的目标:

1.在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络;

2.将现有的计算机机房,多媒体教室能共享内部网络资源; 3.快速以太网接入各间教室,方便教师多媒体教学;

精品

精品

4.VLAN

望月学院网络主要组成部分:整个网络主要分为三个部个

1.计算机网络中心:计算机中心位于机房是整个网络的核心。校园网核心交换机,服务器,以及防火墙INTERNET接入均至于计算机网络中心,便于统一管理。

2.主教学楼:主要教学场所,其中包括艺术楼,音乐楼,教学楼,图书馆 3.学生宿舍楼。

精品

精品

第三章网络总体设计方案

3.1网络方案设计原则

网络系统的设计我们遵循如下原则:

1.网络系统采用开放、标准的网络协议;

2.网络系统要有足够的带宽和处理能力,不造成应用系统的“瓶颈” ; 3.网络系统要有足够的隔离与安全机制;

4.网络系统要有足够的扩充能力,便于网络规模的扩大,同时有利于向新技术升级;

5.网络系统要有一定的先进性,保证刚建立的网络系统不会因为技术落后立即被淘汰;

6.在满足要求的情况下,尽可能采用简单的网络拓扑结构,尽量利用原有布线系统及相关网络设备和通信设备

3.2 网络系统构架图

图3-1 网络系统拓扑图

精品

精品

3.3网络系统构架分析

通过在网上查看了一些典型专线网络资料,本次系统基本上可以实现以下功能:

1.将网络分为三层,分别为核心层,汇聚层,接入层

分层式网络便于管理,能快速的排查错误信息。分层式网络可节约成本,核心交换机不需要介入每台节点,至于要接汇聚层,也就是楼层交换机,分别有楼层交换机进行数据交换

分层式网络也可以缓解网络交换的压力,整体网络性能能得到保证。 2.服务器的集群与虚拟化可以实现。

集群系统可解决所有的服务器硬件故障,当某一台服务器出现任何故障,如:硬盘、内存、CPU、主板、I/O板以及电源故障,运行在这台服务器上的应用就会切换到其它的服务器上

务器集群便于管理,管理人员可以利用VMware vSphere软件对所有服务器进行管理与维护。

3 校园网络安全功能可以实现

在骨干网络部分安置安全设备,如防火墙。在服务器集群接入部分安置安全设备,如防火墙,漏洞扫描

本次项目是为望月高校建设的一个校园网,这个学校有二栋教学楼、一栋图书馆、一栋办公楼、二栋女生宿舍和二栋男生宿舍,将网络分成2个,分别为内网和外网。

表3-1 网络节点

精品

精品

建筑物 教学楼 音乐楼 艺术楼 教师宿舍 男生寝室1 男生寝室2 女生宿舍1 女生宿舍2 网络机房楼 层数 6 6 6 6 6 6 6 6 6 房间 6x6 6x6 6x6 6x8 6x12 6x12 6x12 6x12 6x12 每房节点数 3 3 3 1 1 1 1 1 1 信息点 108 108 108 48 72 72 72 72 72 精品

精品

第四章技术介绍

4.1 Vlan网络技术概述

1.Vlan简介

VLAN(Virtual Local Area Network)的中文名为\"虚拟局域网\"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

在学校网络中使用vlan技术可有效提高网络质量,合理分配网络资源,缓解网络设备的压力,并且便于问题排查与硬件管理。

2.优点

在学校网络中使用vlan技术可有效提高网络质量,合理分配网络资源,缓解网络设备的压力,并且便于问题排查与硬件管理。

4.2静态路由

1.功能介绍

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。

使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。

2优点

精品

精品

由于学校网络并不复杂而且使用的是三层网络拓扑模式,我们完全可以使用静态路由协议来配置网络。使用静态路由使学校网络变得简单明了便于管理。通常网络故障时也可以及时排查。由于静态路由是指向性路由,这也确保了网络的安全。

精品

精品

第五章网络规划

5.1 VLAN的分析

按照上图的划分可使网络结构清晰明了,提高了网络管理员的操作。同时利用可变长子网掩码技术,分割了不同的网段,减小冲突域是网络更加优化,充分利用网络的资源。

在规划VLAN的IP地址时,我可考虑到了竣工后的可扩充性,利用16位的子网掩码,每个网段出去广播地址和网络地址还有65534个可用的物理地址,充分保证了可扩充优势。

5.2 VLAN的规划

表5-1 Vlan规划 项目 男生宿舍一栋 男生宿舍二栋 女生宿舍一栋 女生宿舍二栋 网络机房楼 教学楼 艺术楼 音乐楼 教师宿舍 Vlan ID 1001 1002 1003 1004 1005 1006 1007 1008 1009 对应IP地址 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 备注 核心交换机上的Vlan配置,用于汇聚层设备接入。用户作为网关 5.2.1 详细说明

由于我们使用的是三层网络分层结构,由此可得,学校中心机房的核心交换机为核心层,由核心交换机连接至楼层交换机此处为汇聚层,学生在宿舍自行安装交换机,此处为接入层。

这样的网络拓扑使我们的网络结构清晰,一看就懂。

这次的设计我们以学校楼为单位,在核心交换机上分别划分不同的Vlan.每个VLAN都承载一栋楼的网络流量,而VLAN又有隔离冲突域的优势,因此保证了网络的质量与管理。

每一个VLAN都有属于自己的IP,而这些IP也就是每个宿舍或者每个教室办公室的默认网关。

利用B类私有地址作为Vlan的地址,也就是用户的网关。除去网络号和广播地址,每个网段有65534个可用地址。这完全满足校园的需求也具有强力的可扩充性。

精品

精品

第六章火设备配置

6.1核心交换机的配置

sysnameHuawei #

super password level 3 cipher WR\\=<;'54'[Q=^Q`MAF4<1!! #

domain default enable wyxy

radius scheme system radius scheme wyxy #

monitor-link group 1 #

domain system domainxxczj

scheme radius-scheme xxczj #

local-user admin/登录的管理用户名字admin password cipher [,S7UB_3J0#Q=^Q`MAF4<1!! service-type telnet /允许telnet登录配置 #

vlan 1001 to 1041/创建Vlan #

interface Vlan-interface1001/给vlan配置地址 ip address 172.16.0.0 255.255.0.0 #

interface Vlan-interface1002 ip address 172.17.0.0 255.255.0.0 #

interface Vlan-interface1003 ip address 172.18.0.0 255.255.0.0 #

interface Vlan-interface1004 ip address 172.19.0.0 255.255.0.0 #

interface Vlan-interface1005 ip address 172.20.0.0 255.255.0.0 #

interface Vlan-interface1006

精品

精品

ip address 172.21.0.0 255.255.0.0 #

interface Vlan-interface1007 ip address 172.22.0.0 255.255.0.0 #

interface Vlan-interface1008 ip address 172.23.0.0 255.255.0.0 #

interface Vlan-interface1009 ip address 172.24.0.0 255.255.0.0 #

6.2路由器的配置

#

version 7.1.042, ESS 0006P05 #

sysname H3C #

telnet server enable #

system-working-mode password-recovery enable #

interface GigabitEthernet2/0/0/进入G2/0/0接口 port link-mode route combo enable copper

ip address 172.16.0.1 255.255.0.0/配置IP地址 #

ip route-static 0.0.0.0 0 0.0.0.0 配置默认路由

6.3汇聚层的配置

sysnameHuawei #

super password level 3 cipher WR\\=<;'54'[Q=^Q`MAF4<1!! #

domain default enable wyxy1

radius scheme system radius scheme wyxy1 #

monitor-link group 1 #

domain system

精品

精品

domainxxczj

scheme radius-scheme xxczj #

local-user admin/登录的管理用户名字admin password cipher [,S7UB_3J0#Q=^Q`MAF4<1!! service-type telnet /允许telnet登录配置 #

vlan 1001 to 1041/创建Vlan #

6.3 NAT的配置

Border(config-if)#ip nat outside静态NAT配置用于将单个内部地址映射成单个全局地址 Border(config-if)#exit

Border(config)#ip nat inside source static tcp xxxx xxxx

精品

精品

第六章服务器的虚拟化

将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力--------这就是服务器的虚拟化。

ESXi5.0是服务器的底层系统,我们首先安装底层系统。

首先把ESXi5.0安装盘放入服务器光驱,按F12选择光驱引导启动,进入到光盘引导界面,默认选择第一项开始安装

图6-1ESXi5.0安装

图6-2 ESXi5.0安装

精品

精品

重启后服务器底层系统安装完成。 vSphere client安装步骤

VMware提供了VMware vSphere Client来连接ESXi方便我们创建管理虚拟机。通常第一次安装完ESXi后,用vSphere Client连接ESXi服务器,然后新建一个VM,安装windows2003 x64位系统,用于vCenter安装部署。在完成vCenter安装后,以后就使用vSphere Client连接vCenter,统一管理,配置,维护所有的ESXi服务器。

6-3 vSphere client安装

精品

精品

6-4 vSphere client安装

精品

精品

第七章设备汇总

下图为网络构架中所需购置的设备与价格。

表7-1 设备汇总 设备名称设备型号详细配置数量价格核心交换机华为 S9303B,转发性能13.2,48个1000Base18200楼层交换机H3C S50244个10/100Base-TX自适应以太网接入交换机TL-SL245224口百兆4口千兆防火墙网神36006个10/100/1000MB自适应电口927121000383408998惠普总计338E G82个四核处理器,16G内存130000106538 精品

精品

致谢

本篇毕业设计(论文)的完成,首先感谢母校――湖南科技职业学院的辛勤培育之恩,要特别感谢我的导师张光清老师的指导与督促,同时感谢他的谅解与包容。没有张老师的帮助也就没有今天的这篇论文。求学历程是艰苦的,但又是快乐的。

感谢我的辅导员许达老师,感谢他在这三年中为我们全班所做的一切,他不求回报,无私奉献的精神很让我感动,再次向他表示由衷的感谢。

在此,也对其余各科任课老师,答辩老师表示衷心感谢。

精品

精品

参考文献

[1] 谢希仁.计算机网络(第5版). 【M】电子工业出版社.2008.1 [2] 熊桂喜.计计算机网络.【M】清华大学出版社.2008.3

[3] 鲁士文.计算机网络协议和实现技术.【M】清华大学出版社. 2006.1 [4] 安继芳.李海建.网络安全应用技术. 【M】人民邮电出版社. 2011.9 [5] 夏靖波.网络工程设计与实践.【M】西安电子科技大学出版社.2005.7 [6] 雷锐生.综合布线系统方案设计.【M】 西安电子科技大学出版社2004.6 [7] 黄志晖.计算机网络组建与系统集成全攻略.【J】西安电子科技大学出版社

2004.3

[8] 刘远生.计算机网络安全. 【M】 清华大学出版社.2011.8

精品

因篇幅问题不能全部显示,请点此查看更多更全内容