毕业论文- 校园网络网管中心

网络工程毕业论文网管中心计算机网络专业毕业论文（设计）题目校园网络网管中心班级2013级网络工程方向1班作者学号培养单位四川工程职业技术学院指导教师日期2015年12月21日网管中心摘要随着技术和市场的逐渐成熟，网络正以无处不在、无时不在的网络连接方式，改变者人们对“网络”和“信息化”的传统看法。目前，由于观念和习惯等原因，在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益，即使在大学也一样。因此，提高校园网的使用效率是校园网建设的重要考核指标之一，校园网管中心的建设更是重中之重。关键词：网管中心设备选型技术支持

NetworkManagementCenterSummaryWiththetechnologyandthegradualmaturityofthemarket,networkiseverywhere,andwhenthenetworkconnectionmode,thechangeofpeopleonthe"network"and"information"ofthetraditionalview.Atpresent,duetotheconceptandhabitsandotherreasons,inthecampusnetworkhasbeenbuiltinabout50%ormoreofthebenefitsoftheInternetshouldnotreallyplay,eveninthesameuniversity.Therefore,improvingtheuseefficiencyofthecampusnetworkisoneoftheimportantevaluationindexofthecampusnetworkconstruction,theconstructionofthecampusnetworkmanagementcenteristhemostimportant.Keyword：networkmanagementcenterEquipmentselectiontechnicalsupport

目录第一章 41. 综述 4第二章 51. 项目背景 52. 项目介绍 7I. 设计原则 7II. 设计方案 8III. 需求分析 93. 网络拓扑图 104. 设备选型 105. 设备配置 15I. 策略路由 15II. NAT 17iii. Ospf动态路由 196. HSRP的配置 227. 连通测试性 30与办公楼连通测试pingIP 30与宿舍楼连通测试宿舍楼ping模拟外网3 31与教学楼连通测试ping 32网页访问测试 33第三章 341. 总结 342. 致谢 343. 参考文献 36第一章综述网络让人们将世界的范围看小了，地球就变成了地球村。人们可以进行网络交流。信息资源的共享是社会的一大进步。互联网与人们生活越来越密切，如网上证券期货交易、远程视频会议、网上购物等应用使得人们的生活已经越来越离不开网络。因此，信息高速公路的建设变得十分关键。因此，在学校这个小型社会里面，网络也就显得至关重要。在校园网的建设中，重中之重的便是网管中心，它就像是一个交通枢纽，如果网管中心不通畅，不安全，那么底下的校园网络便不能高效、精准的转发数据。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。现在有很多学校都已建成了校园网，它促进了我们教育教学的改革。通过此次设计来加深我们对校园网络基本的管理与维护的了解，对于校园网建设中所用的基本设备如路由器，交换机，了解它们在校园网中的使用情况，及基本的配置过程。常用的病毒防治软件要掌握其具有的功能，及如何才能在校园网中起到预想的结果，还有防火墙的基本配置信息。第二章项目背景近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用：网络下载、视频监控、视频会议、网络聊天、专项课题研究、网络化教学。校园网络的建设势在必形。校园网络的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、教学楼、宿舍通过网络连接起来，与Internet相连。校园网络必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网络的建设必须有明确的建设目标：能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、监控系统、语音系统等，使其为学院的教学和实验服务。学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1．当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2．教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。3．我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

4．现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。

5．随着经济发展，我国各级政府对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。项目介绍设计原则计算机网络系统的建设既要立足于现在又要着眼于未来。它所采用的技术不仅要成熟稳定可靠，而且要具有相当的先进性和独到的优点。在对网络系统进行设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。根据建设目标，模拟我校校园网络网管中心总体设计原则如下：（1）开放性原则：校园网的建设应遵循国家标准，采用大多数厂家支持的协议及标准接口，为操作系统的互联提供便利。（2）先进性原则以先进成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用。（3）可管理性与维护原则网络建设的一项重点在于网络的管理，网络的建设必须保证网络运行的可管理性。在网络出故障时能迅速简便地进行网络故障的诊断。我院学校网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，合理地网络规划策略,可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。（4）安全性与保密性原则信息系统安全问题是信息中心的任务，保证网络的通畅。确保经过该网络安全地获取信息，并保证该信息的完整和可靠。保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。（5）稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。设计方案1.在两个边界路由器上实现基于策略的路由协议，路由转换，路由状态协议，链路状态路由协议，网关冗余技术。2.然后就行两台核心交换机的让各个区域上网，进行高速流量转发，实现双核心技术，网络冗余技术，核心到汇聚，双链路备份，实现低负载高带宽。3.用到防火墙保护内部数据安全和外网的攻击。4.启用思福迪进行流量监控及采取信息系统中的系统安全事件，用户访问行为系统运行日志和系统访问状态安全信息，结合丰富的日志统计汇总及关联分析功能，实现对信息系统总体安全状态的全面审计。5.首先考虑到学校分别有办公楼，宿舍楼，教学楼三块区域，分别进行VLAN划分和IP地址的分配保证内部正常上网。需求分析网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。网络拓扑图图3.1网络拓扑图设备选型Cisco2800系列集成多业务路由器图4.1Cisco2800系列集成多业务路由器提供了更高性能、更高安全性和语音性能、全新内嵌服务选项，以及更高插槽性能。可以在多个T1/E1/xDSL连接上以线速提供多项高质量同步服务。拥有广泛的局域网和广域网选择。网络接口能够现场升级以采用未来的技术；拥有若干类型的插槽，可根据“随发展随集成”的模式，在未来添加连接和服务。Cisco2900系列集成多业务路由器Cisco®2900系列集成多业务路由器建立在25年思科创新和产品领先地位之上。新平台的构建旨在继续推动分支机构的发展，为分支机构提供富媒体协作和虚拟化，同时最大程度地节省运营成本。第2代集成多业务路由器平台支持未来的多核CPU，支持具有未来增强的视频功能的高容量DSP（数字信号处理器）、具有更高可用性的高功率服务模块、具有增强POE的千兆位以太网交换产品以及新能源监控和控制功能，同时提高整体系统性能。此外，通过全新CiscoIOS®软件通用映像和服务就绪引擎模块，还可以将硬件和软件部署分离，从而奠定灵活的技术基础以及时满足不断发展的网络需求。总而言之，通过智能集成市场领先的安全、统一通信、无线和应用程序服务，Cisco2900系列可提供无与伦比的总拥有成本节约和网络灵活性。图4.2Cisco3560系列集成交换机CiscoCatalyst3560系列是一组支持PoE、QoS和ACL之类高级安全功能的企业级交换机。这些交换机非常适合用作小企业LAN接入或分支机构融合网络环境中的交换机。CiscoCatalyst3560系列支持的转发速率为32Gbit/s到128Gbit/s（Catalyst3560-E系列交换机）。图4.3交换机类型企业级交换机应用层级三层传输速率10Mbps/100Mbps网络标准IEEE802.3,802.3u,802.3z产品内存128MBDRAM和32MB闪存端口结构非模块化端口数量48接口介质10/100BASE-T/100FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网关支持支持网管功能SNMP,CLI,Web,管理软件MAC地址表12K模块化插槽数2电源电压100-240VAC自动适应1.3-0.8A，50-60Hz电源功率45W环境标准温度0-45℃存储温度-25-70℃工作湿度10-85%非冷凝产品尺寸301×445×44产品重量3.9Cisco5505防火墙防火墙，顾名思义用来挡住外部的一切不稳定的数据与资料。用来保护内网不被外网破坏。我们将cisco5505防火墙分成三部分，DMZ,OUTSIDE,INSIDE。三个区域为三个vlan。配置命令：图4.4图4.5图4.6logbase思福迪V5.0网络安全运维系统该系统能够实现对运维人员日常服务器、网络设备、数据库维护过程的行为记录、监视、控制等功能，具备异常操作行为的告警及阻断能力，拥有完善的安全审计报表系统，是一款具备“事前控制、事后审计”能力的产品；同时还具备服务器密码管理，访问权限控制等功能，通过该产品的部署，各组织单位能够获得对内部以及第三方运维人员操作行为的全面审计与控制能力，弥补传统系统审计能力不足的缺点，完善企事业单位安全审计体系建设。（PS:由于我们得到的设备logbase网卡不能启动，需要返回厂家，所以并没有运用上该设备，但该设备的配置流程以及工作原理，作用均已熟知。）设备配置策略路由ZhuR1:access-list10permit55access-list20permit55access-list30permit55access-list40permit55!route-mapcisco1permit20matchipaddress20setinterfaceSerial0/3/0Serial0/3/1!route-mapcisco1permit30matchipaddress30setinterfaceSerial0/3/0Serial0/3/1!route-mapciscopermit10matchipaddress10setinterfaceSerial0/3/1Serial0/3/0!route-mapciscopermit40matchipaddress40setinterfaceSerial0/3/1Serial0/3/0!!!BeifenR2:access-list10permit55access-list20permit55access-list30permit55access-list40permit55!!!!route-mapcisco1permit20matchipaddress20setinterfaceSerial0/3/1Serial0/3/0!route-mapcisco1permit30matchipaddress30setinterfaceSerial0/3/1Serial0/3/0!route-mapciscopermit10matchipaddress10setinterfaceSerial0/3/0Serial0/3/1!route-mapciscopermit40matchipaddress40setinterfaceSerial0/3/0Serial0/3/1!!!NATZhuR1:ipnatinsidesourcelistnatinterfaceSerial0/3/1overloadipnatinsidesourcelistnatainterfaceSerial0/3/0overloadipnatinsidesourceroute-mapciscointerfaceSerial0/3/1overloadipnatinsidesourceroute-mapcisco1interfaceSerial0/3/0overloadiprouteSerial0/3/1!ipaccess-liststandardnatpermit55permit55denyanyipaccess-liststandardnatapermit55permit55denyanybeifenR2:ipnatinsidesourcelistnatinterfaceSerial0/3/1overloadipnatinsidesourcelistnatainterfaceSerial0/3/0overloadipnatinsidesourceroute-mapciscointerfaceSerial0/3/0overloadipnatinsidesourceroute-mapcisco1interfaceSerial0/3/1overload!ipaccess-liststandardnatpermit55permit55ipaccess-liststandardnatapermit55permit55!Ospf动态路由ZhuR1:interfaceGigabitEthernet0/0ipaddressipnatinside!interfaceGigabitEthernet0/1ipaddressipnatinside!interfaceSerial0/3/0ipaddress6ipnatoutside!interfaceSerial0/3/1ipaddress19ipnatoutside!routerospf1network55area0network55area0!BeifenR2:interfaceFastEthernet0/0ipaddressipnatinside!interfaceFastEthernet0/1ipaddressipnatinside!interfaceSerial0/3/0ipaddress21ipnatoutside!interfaceSerial0/3/1ipaddress4ipnatoutsiderouterospf1network55area0network55area0!iproute3iprouteSerial0/3/0S1：routerospf1network55area0network55area0network55area0network55area0network55area0network55area0network55area0network55area0S2:routerospf1network55area0network55area0network55area0network55area0network55area0network55area0network55area0!HSRP的配置原本是准备配置VRRP在cisco三层交换机上的，因为普遍的设备都支持VRRP，但是由于一定原因，现在cisco3560交换机不支持VRRP命令，所以最后我们选择了cisco专有网关冗余协议HSRP。Cisco3560三层交换机不支持VRRP命令可能是由于系统版本太低，或者寄存器的值不是默认。因为之前我们在配置路由器的时候遇到过路由器配置后，再断电，配置不能保存的事件。那就是由于路由器寄存器的值不是默认的造成。HSRP概述HSRP是Cisco公司于1994年开发的私有协议HSRP也是由一组路由器组成一个虚拟路由器。在一个HSRP热备组中，有一台活跃（Active）路由器来负责处理发送到虚拟IP地址的所有请求，一台备用（Standby）路由器，可能还会有多台监听路由器。HSRP与VRRP之间的比较HSRPVRRP是Cisco开发的私有协议，只能用于Cisco产品上是IEEE标准的开放协议，可用于不同厂商的产品上最多只支持16个备份组最多支持255个备份组一个HSRP组中有一台活跃路由器，一台备份路由器，可有若干台其它路由器一个VRRP组中有一台主用路由器，若干台备份路由器虚拟路由器IP地址与活跃路由器、备份路由器以及其它路由器的IP地址必须不同允许VRRP组中一台路由器的的IP地址与虚拟路由器IP地址相同虚拟MAC地址为：00-00-0c-07-ac-备份组号虚拟MAC地址为：00-00-5E-00-01-备份组号可跟踪接口和对象在CISCO设备上运行VRRP时，只可以跟踪对象HSRP状态HSRP备份组的每一台路由器可以处于以下五种状态：初始化（Initialize）状态：是最开始的状态，表示路由器还没有运行HSRP。监听（Listen）状态：处于监听状态的路由器知道虚拟路由器的IP地址，它会监听活跃路由器或备用路由器发送的hello消息。宣告（Speak）状态：处于宣告状态的路由器周期性的发送hello消息，并积极参与到活跃路由器或备用路由器的选举中。备用（Standby）状态：处于备用状态的路由器为备用路由器。在一个HSRP组中最多只有一个路由器处于备用状态。活跃（Active）状态：处于活跃状态的路由器为活跃路由器，它负责转发所有发送给虚拟路由器IP地址的请求。活跃路由器会周期性的地发送hello消息，在一个HSRP组中最多只有一个路由器处于活跃状态。HSRP状态转换HSRP配置要点在CISCO路由器与三层交换机进行HSRP的配置通常需要以下几个步骤：1）创建HSRP备份组，配置虚拟路由器的IP地址；2）配置路由器在HSRP备份组中的优先级值；3）配置HSRP备份组中的路由器工作在抢占模式下；4）配置跟踪接口以及当接口失效时降低路由器HSRP优先级值。HSRP配置命令S1:track1interfaceFastEthernet0/2line-protocol!track2interfaceFastEthernet0/1line-protocol!track3interfaceFastEthernet0/2line-protocol!track4interfaceFastEthernet0/1line-protocol（跟踪端口）iproutinginterfaceVlan10ipaddressstandby10ip54standby10timers1030standby10priority200standby10preemptstandby10track1decrement60standby10track2decrement60!interfaceVlan20ipaddressstandby20ip54standby20timers1030standby20priority150standby20preempt!interfaceVlan30ipaddressstandby30ip54standby30timers1030standby30priority150standby30preempt!interfaceVlan40ipaddressstandby40ip54standby40timers1030standby40priority200standby40preemptstandby40track3decrement60standby40track4decrement60!S2:track1interfaceFastEthernet0/2line-protocol!track2interfaceFastEthernet0/1line-protocol!track3interfaceFastEthernet0/2line-protocol!track4interfaceFastEthernet0/1line-protocoliproutinginterfaceVlan10ipaddressstandby10ip54standby10timers1030standby10priority150standby10preempt!interfaceVlan20ipaddressstandby20ip54standby20timers1030standby20priority200standby20preemptstandby20track1decrement60standby20track2decrement60!interfaceVlan30ipaddressstandb