大学校园网络的设计与搭建毕业设计

大学校园网络的设计与搭建毕业设计目录1绪论............................................................................................................................11.1课题研究背景及目的...........................................................................................11.2国内外研究状况...................................................................................................11.3课题的研究方法...................................................................................................21.4论文构成及研究内容...........................................................................................22校园网络设计原则与需求分析....................................................................................32.1校园网络设计原则...............................................................................................32.1.1开放性..........................................................................................................32.1.2投资保护......................................................................................................32.1.3可扩充性......................................................................................................32.1.4安全性..........................................................................................................32.1.5可管理性......................................................................................................32.2校园网络功能需求分析.......................................................................................42.3技术需求分析.......................................................................................................42.4网络安全需求分析...............................................................................................43网络总体设计................................................................................................................63.1校园网络拓扑.......................................................................................................63.2网络层次设计.......................................................................................................63.3动态路由协议.......................................................................................................73.4IP规划和VLAN划分.........................................................................................94设备选用......................................................................................................................104.1网络设备选择的原则与注意事项.....................................................................104.2核心路由器的选择.............................................................................................10I4.3核心交换机的选择.............................................................................................124.4汇聚层交换机的选择.........................................................................................124.5接入层交换机的选择.........................................................................................134.6防火墙的选择.....................................................................................................144.7服务器的选择.....................................................................................................155网络布线系统设计......................................................................................................165.1校园主干网络系统.............................................................................................165.2网络中心拓扑结构.............................................................................................175.3教学楼拓扑结构.................................................................................................175.4宿舍楼拓扑结构.................................................................................................185.5无线区域拓扑结构.............................................................................................196网络安全与管理..........................................................................................................206.1网络安全问题.....................................................................................................206.2网络安全管理策略.............................................................................................206.2.1访问控制....................................................................................................206.2.2安全接入和配置........................................................................................216.2.3拒绝服务的防止........................................................................................21结致论............................................................................................................................23谢..............................................................................................错误未定义书签。参考文献............................................................................................................................24附录............................................................................................................................25附录A核心层多层交换机配置..........................................................................25附录B网络中心路由器配置..............................................................................27附录C教学楼汇聚层交换机配置......................................................................28附录D寝室楼VLAN配置.................................................................................30附录E财务处ACL配置.....................................................................................31II黄河科技学院毕业设计说明书第1页1绪论1.1课题研究背景及目的如今，各项先进的科学技术飞速发展，它强有力的改善了我们的生活方式，给人们而计算机网络技术又是其中的的发展较为迅速的，人们的生活已经离不开计算机网络，生活带来极大的便利，它使我们与外部世界的沟通更加的快速和紧密。信息化社会，为新建的校区搭建网络自然成为必不可少的一部分。需提高教学效率[1]的局域网。校园网络的建成与使用，不但可提高广大师生的办公、学习效率，节省大量时间，1.2国内外研究状况在今天这个知识爆炸的社会中，人们对于信息交流以及信息资源共享的迫切需求，发展带来了极具革命性的变化。自1995年中国教育教研网（CERNET）建设成功后，校园网的设计和建设已经进入到一个蓬勃发展的阶段。[2]1黄河科技学院毕业设计说明书第2页较难以实现。[3]1.3课题的研究方法此次搭建的网络采用典型的三层结构：核心层，汇聚层，接入层。要求十分严格。核心层设备将占投资的主要部分。汇聚层:汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。最终用户(教师、学生)与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。1.4论文构成及研究内容项模块的详细介绍，网络搭建完成后的测试。此次搭建的网络，对内可以实现校园内部资源的共享，内网用户有效快速的沟通；研，教学，信息资源共享，学校的管理以及远程教学方面的计算机局域网系统。[4]2黄河科技学院毕业设计说明书第3页22.1校园网络设计原则管理阶层间的信息数据交换。因此，校园网络的建设必须具有明确的目标。2.1.1开放性采用开放的网络体系，可以方便网络的扩展、升级与互联；与此同时在选择网络产品和服务器时，应强调产品所支持的网络协议的国际标准化。2.1.2投资保护购买性价比高的网络设备与服务器；采用的网络架构及其它设备应充分考虑升级换代的便捷性，且在升级中能最大限度保护原本软件投资和硬件设备。2.1.3可扩充性不论是从主干网络设备的选型和其插槽个数、模块、管理软件及网络整体结构，还是技术开放性和相关协议的支持等方面，都要保证网络系统的可扩充性。2.1.4安全性内网之间、内网和外部公共网之间的互联，要利用VLAN/ELAN和防火墙等相关技术和设备，用以对访问进行控制，保证网络的安全性。2.1.5可管理性利用简洁的操作方式与图形化管理界面，合理的进行网络规划，并提供功能强大的网络管理功能，可以让日常的操作与维护变的直观、便捷、高效。3黄河科技学院毕业设计说明书第4页2.2校园网络功能需求分析（1）校内网络辅助教育教学。（2）学生信息管理与查询系统。（3）实现学校教师、行政的无纸化办公（4）实现图书馆电子化，图书信息搜索。（5）实现在校园网内部的文件传输共享。（6）建设学校网站，实现对外宣传以及学校内部信息的发布。（7）校园网与Internet相连，师生可以通过互联网获取资源与信息。2.3技术需求分析职能划分不同的网络区域，IP规划要适当。校园网络的ISP服务要求购买一定的IP数量和满足需求的带宽。证两个校区之间可以通过内网管理。校园网中的服务器需要365*24小时开机，因此需要有专用的机房放置服务器，并有专业的运维人员看护。服务器和其他服务器分离。网络的实现较高的冗余性，重要数据采用容灾备份机制。2.4网络安全需求分析由于校园网络接入Internet，需用防火墙来防止网络黑客与其他非法入侵者入侵校园网络系统，过滤不良信息，还可以对接入Internet的用户进行权限控制。（1）内部服务器禁止所有人。（2）对校园网络内部用户设置AAA认证。（3）所有部门都可以访问除财务部外的任何部门。（4）每个部门能用有线网络访问校园内部服务器。4黄河科技学院毕业设计说明书第5页（5）不同的用户设置不同的权限，对用户进行分组。（6）任何移动用户可以使用无线网络访问校院内部服务器。（7）财务部可以访他任何部门，但财务部网络无法访问外网。（8）外网的用户禁止访问校园内网DHCP服务器和DNS服务器。（9）外网用户不能直接访问内网用户，内网用户除财务部以外则可以访问外网。5黄河科技学院毕业设计说明书第6页33.1校园网络拓扑根据需求分析设计出本次搭建的校园网络拓扑图，总体拓扑如图3.1所示。图3.2网络层次设计本次搭建的校园网网络整体上分为三个层次：核心层、汇聚层和接入层。为了实现校园区域内的高速互联，核心层由1个核心节点组成，包含有网络中心、服务器群。型交换机，根据每个楼配线间数量的不同，分别采用一台或者两台汇聚层交换机汇聚。为了充分的保证数据传输以及交换的效率，现将各楼内设置成三层楼内汇聚层，每个6黄河科技学院毕业设计说明书第7页楼内汇聚层设备不仅可以分担核心层设备的部分压力，还可以提高了网络安全性。接入层则为每个楼的大量接入交换机，是直接与用户连接的设备。3.3动态路由协议结合校园网络的特点，本次搭建的网络采用较为普遍的OSPF动态路由协议。网络为多区OSPF，一个骨干区域和三个常规区域。3.2所示。图其它的三个区域为常规区域，每个常规区域都与骨干区域直接相连。区域12是包含有教学区、宿舍楼、图书馆，这一区域包含所有的教学楼和多有的寝室楼，这一区域的特点3要用物理链路相互连接的。三个区域如图3.3~3.5所示。7黄河科技学院毕业设计说明书第8页图1图28黄河科技学院毕业设计说明书第9页图33.4IP规划和VLAN划分按照建筑为单位，给每一栋建筑分配一定量IP和划分。具体规划情况如表3.1所示。表9黄河科技学院毕业设计说明书第页44.1网络设备选择的原则与注意事项安全并且易于管理的产品。所选用的交换机是否应支持VLAN划分、设备管理等。在网络设计的时候应选用升级能力和扩充能力都比较强的网络设备，如Cisco、3COMINTEL公司的网络设备，国产如华为、中兴厂家的交换机、路由器等网络设备普遍具有有较高的性价比，也应该在选择之列。通过对千兆位以太网与ATM两种技术在性能、特点和工程中应用的比较可知，千兆以太网除了具有ATM所有的功能外，还能够提供一个更为综合性的解决方案。千兆以太网不仅能完成许多ATM功能，还具有价格低、更易与LAN结构相融合的优点。展性、高带宽、高性价比、良好的管理性以及维护性等方面，都是你最明智的选择。位基础建立起来的以1000M为主干的校园网。根据应用的不同，可以将校园网络分割成几个以100M交换机为核心的子网。为满足学校与InternetWeb用防火墙将其与内部网隔离开来，达到保护敏感数据的目的。4.2核心路由器的选择NetEngine40E系列核心层路由器（以下简称NE40E）是华为公司出品的高端网络IP省干、IP国干网和其它各种大型IP[5]。NE40E具有十分强大的汇聚接入能力。NE40E还全面支持，可以实现IPv4到IPv6的平滑过渡。凭借丰富灵活的特性支持，可以部署、组播、组播VPN、MPLSTEVPNQoSNE40E可以灵活的应用在IP/MPLS网络的汇聚、核心，可简化网络的结构，提供丰富的业务类型以及可靠的服务质量，是IP网络走向安全化、智能化、业务化、宽带化发展的重要10黄河科技学院毕业设计说明书第页源动力。NE40E具有很好的线速转发性能、良好的扩展能力，较为完善的QoS机制以及强研制的Solar系列芯片。NE40E采用基于业界最新的可扩展400G平台，完美实现40G/Slot到400G/Slot的滑动扩展，并且可以兼容市面上几乎所有线卡，做到最大限度的保护客户的资本投资。产品规格如表4.1所示。表属性64个16个的与。11黄河科技学院毕业设计说明书第页4.3核心交换机的选择靠的骨干传输结构。因此核心层交换机嘘拥有更高的可靠性、性能和吞吐量。网络需用四台核心层交换机，选用的是华为QuidwayS9303，具体参数如表4.2所示。表34.4汇聚层交换机的选择Quidway®S6506R高端多业务三层交换机是华为面向大型企业网、IP网用户开发的高密度、模块化、大容量的二、三层线速以太网交换机，同时具有强大的QoS保障和NAT处理能力、丰富的业务功能、完善的安全管理机制以及电信级的高可靠设计，完全可以满足行业客户以及运营商用户对高可靠、大容量、模块化、多业务的需求[6]。12黄河科技学院毕业设计说明书第页Quidway®S6506R低成本、具有丰富业务支持的高性能网络，可作为企业核心交换机或者城域网汇聚层交换机。具体参数如表4.3所示。表868个8个4.5接入层交换机的选择足需求。此次选用H3CS1216（24口）作为接入层设备，具体参数如表4.4所示。13黄河科技学院毕业设计说明书第页表4.6防火墙的选择防火墙能极大地提高内部网络的安全性，通过过滤不安全的服务而降低风险。比如防火墙可以禁止不安全的NFS协议进出受保护的网络，这样外部的入侵者就并通知管理员。14黄河科技学院毕业设计说明书第页本方案选用华为赛门铁克USG2110作为防火墙，其主要参数如表4.5所示。表口4.7服务器的选择DellR620DellR510和一台DellR710。采用Intel®Xeon®处理器5500和5600系列的三款戴尔服务器均为机架式服务器，其R620为1U，R510和R710为2U，可以安放在一个机柜里面。15黄河科技学院毕业设计说明书第页55.1校园主干网络系统介质[7]。光纤具有通信距离长、抗干扰、通信容量大、抗雷电等优良性能，采用架空或者埋地等铺设方式。同样也可以选用超五类双绞线作为干线，但需做好防雷措施，如：用铁管保护埋地等。需要注意的是双绞线的可靠通信距离约为100米。校园主干网采用LucentSYSTIMAXOptiSPEED如图5.1所示。图主建筑物铺设光纤，这样就形成一个了星型光纤网络，组成了校园网络的主干网系统。条线路发生故障，就可以通过行政楼到实验楼这条链路来保证网络正常的通信。16黄河科技学院毕业设计说明书第页5.2网络中心拓扑结构图书馆，即网络中心是一个相对独立的系统，拓扑如图5.2所示。图通过该设备接入Internet，校园网接入联通、电信、铁通、教育网多条线路。核心交换机的配置见附录，网络中心路由器的配置见附录。服务器群采用云计算的架构和VMWARER620作为前端服务器，一台R510ESX4.164G内存，两台共128G内存，做容灾备份。当一台机器出现硬件、网络、软件故障时，服务可以在极短的时间内迁移到另一台机器上。一台后端存储服务器安装OPEN-E存储操作系统，配置12块2T的硬盘。内置系统盘做，数据存储盘做，并用两块盘做全局热备份。采用千兆内网交换机和前端存储相连。5.3教学楼拓扑结构校园网络建设的目的之一，就是是利用网络实现多媒体教学。教学楼的拓扑如图5.3所示。17黄河科技学院毕业设计说明书第页图质量视频数据流的技术还不成熟，但传送压缩之后的视频数据是可以的[8]。根据教学楼网络的特点，这里把汇聚层和接入层划分合而为一，终端直接连接到S6506R多层交换机上，实现了数据的高速转发。教学楼汇聚层交换机配置见附录C。5.4宿舍楼拓扑结构宿舍楼的拓扑如图5.4所示。图18黄河科技学院毕业设计说明书第页多层次的网络结构，不仅层次分明，还可以满足所有在校学生的联网需求。5.5无线区域拓扑结构无线区域是是一个覆盖全校的区域，拓扑结构如图5.5所示。图内，根据空间面积，连接若干台无线交换机，保证在校园内有线网络没有触及的地方，无线信号能够覆盖。19黄河科技学院毕业设计说明书第页66.1网络安全问题于外网。[9]的攻击行为约60％来自于网络外部，采取什么措施防范来自于外部的攻击，是校园[10]网络安全防护需要着重关注的地方。主要的安全威胁有以下几种类型。1、冒充合法用户。指的是利用各种欺骗手段非法获取合法用户的权限，从而达到享用合法用户私有资源的目的。2、破坏数据完整性。主要是指使用非法手段删除、修改、重发一些敏感信息，干扰用户正常使用。3、非授权访问。此类攻击是针对网络设备或信息资源的非正常使用或者越权使用借他人，用户安全意识不够强等。4的，一般不为外人所知，但是一旦“后门”被发现，网络信息将无安全可言。[11]5、破坏系统的正常运行，破坏网络的可用性。指的是改变系统的正常运行方式，严格响应时间要求的服务无法及时得到响应。6.2网络安全管理策略6.2.1访问控制1、允许从内网访问internet，端口全开放。2、禁止从公网到内部区的访问请求，端口全关闭。20黄河科技学院毕业设计说明书第页3、允许从内网访问（非军事）区，端口全开放。4、禁止从（非军事）区访问内网，端口全关闭。5、允许从（非军事）区访问internet，端口全开放6DMZWEB服务器只开放80端口，FTP服务器只开放20和21端口。6.2.2安全接入和配置证和授权限制，为网络基础设备提供了安全性。财务处的ACL配置见附录E。接入的安全设置方法如表6.1所示。表5的6.2.3拒绝服务的防止防止拒绝服务攻击主要是防止Smurf攻击、TCPSYN泛滥攻击等。网络设备防TCPSYN的主要方法是配置网络设备的SYN临界值，若高于这个临界值，就丢弃多余的TCPSYN包[12]；防止Smurf攻击的方法主要是设置ICMP包临界值和配置网络设备不转发ICMPecho请求，从而避免成为Smurf攻击的转发者和受害21黄