校园网毕业设计

二○一五年五月附件2：毕业设计真实性承诺及指导教师声明学生毕业设计真实性承诺本人郑重声明：所提交的毕业设计是本人在指导教师的指导下，独立进行研究工作所取得的成果，内容真实可靠，不存在抄袭、造假等学术不端行为。除文中已经注明引用的内容外，本设计不含其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。如被发现设计中存在抄袭、造假等学术不端行为，本人愿承担相应的法律责任和一切后果。指导教师（签名）： 日期： 指导教师关于学生毕业设计真实性审核的声明本人郑重声明：已经对学生毕业设计所涉及的内容进行严格审核，确定其成果均由学生在本人指导下取得，对他人论文及成果的引用已经明确注明，不存在抄袭等学术不端行为。指导教师（签名）： 日期： 注：此声明由指导教师和学生本人亲笔签名。目录目录 1摘要 2Abstract 3第一章绪论 41.1建设背景 4第二章用户需求分析 52.1校园网的目标，功能，主要组成部分 5第三章网络总体设计方案 63.1网络方案设计原则 63.2网络系统构架图 63.3网络系统构架分析 74.1Vlan网络技术概述 84.2静态路由 8第五章网络规划 105.1VLAN的分析 105.2VLAN的规划 105.2.1详细说明 10第六章防火墙 116.1设计背景 116.2防火墙概述 116.3意义 116.4预期目标 116.5设备的配置 12第七章设备汇总 16致谢 17参考文献 18

摘要校园网是网络技当今的社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流,我国校园网的建设正在逐步升温,数字化校园建设的步伐也不断加快,许多地区和学校都把建设校园网视为学校办学条件现代化的标志。还能实现德育、教学、人事、校务、教务、财务管理网络化，为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，引入教学、科研、管理和学习等各个领域，培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层人才。为满足日益增加的网络技术要求，为更好的发挥网络在教学、管理、娱乐等方面的优势，本文对湖南望月职业学院的现实情况进行全面的网络分析并制定集成方案，主要内容包括：网络需求分析、网络拓扑结构设计、网络设备配置。Vlan、服务器集群与静态路由等技术。通过实质性的内容从规划到实施搭建并优化校园网络。关键词：VLAN、防火墙、静态路由

AbstractThecampusnetwork

isasocial

network

technology

today

has

enteredtheinformationsociety,informationh asbecomethe

key

factorforsocialeconomicdevelopment,

informationtechnologyhasbecome

thetrendoftoday'sworld,

theconstructionofcampus

networkinChina

isgraduallywarmingup,

theconstructionofdigitalcampus

isalsoacceleratingthepace,manyareasandschools

are

the

constructionofthecampus

network

asasymbolof

themodernizationof

schoolconditions.

Canrealizethe

moraleducation,

teaching,

personnel,school,

educationaladministration,

financialmanagementnetwork,

forteachers,

researchers,managers,

studentswithan

advancedcomputernetwork

environment,

variousfields

ofscientificresearch,

management,

teaching

andlearning,

familiarwith

modern

culture

workingenvironment

andmaster

advancedteaching,

scientificresearch,

managementandlearningmeansof

high-leveltalents.Inordertomeettherequirementsof

increasing

networktechnology,

inordertobetter

playtotheadvantagesof

networkinteaching,

management,

entertainmentandotheraspects,

thereality

oftheHunanVocationalCollegeofScienceandTechnology

network

comprehensiveanalysis

andformulatethe

integrationplan,

themaincontentsinclude:

networkdemandanalysis,

networktopology

design,

network

equipmentselection,Vlan,serverclusterandstaticroutingtechnology.Fromplanningtoimplementandoptimizethecampusnetworkthroughsubstantialcontent.Keywords:

VLAN,

servercluster,

staticrouting

第一章绪论1.1建设背景在全球信息化飞速发展的今天，信息时代的逼近在教育界掀起了一股热潮众多的中学纷纷投入到教育信息化建设中去而架构在网络环境上的“校园网”成为学校信息化建设重点。搞好校园网建设,构建现代化的教育环境是教育现代化的重要内容也是形成现代教育办学体系的重要组成部分。1.2现状概述本方案主要针对湖南望月职业学院设计，根据学校实际情况，结合学校未来的发展需要，并实现可扩展性网络设计，我们采用普遍的三层网络分层方式为框架将学校分为核心层汇聚层与接入层，结合使用vlan，dhcp，nat等技术，实现以最少的成本办更多的事情。由于学校规模比较大，我们将采用虚拟化继续在学校实现服务器集群。该方案主要基于一种高性能网络的设计思路，主要特点在于：1.利用三层交换机为网络中心，也就是在核心层安置带有路由功能的交换机作为网络骨干部分，负责路由与交换。2.采购防火墙漏洞扫描等安全设备确保校园网络的安全与学校服务器的安全。3.利用vlan技术将学校分为内网与外网两个系统。

第二章用户需求分析2.1校园网的目标，功能，主要组成部分计算机网络全世界已经普及，高可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。先进性。以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术；开放性：网络协议采用符合ISO及其他标准，如IEEE,ITUT,ANSI等制订的协议，采用遵从国际和国家标准的网络设备；可靠性：选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，包括交换机、路由器以及网络服务器的可靠性，从而确保整个系统的安全与可靠；可扩展性：网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性：内部网络之间、内部网络与外部公共网之间的互联。望月学院校园网的近期建设要达到以下的目标：1.在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；2.将现有的计算机机房，多媒体教室能共享内部网络资源；3.快速以太网接入各间教室，方便教师多媒体教学；4.VLAN望月学院网络主要组成部分：整个网络主要分为三个部个1.计算机网络中心：计算机中心位于机房是整个网络的核心。校园网核心交换机，服务器，以及防火墙INTERNET接入均至于计算机网络中心，便于统一管理。2.主教学楼：主要教学场所，其中包括艺术楼，音乐楼，教学楼，图书馆3.学生宿舍楼。

第三章网络总体设计方案3.1网络方案设计原则网络系统的设计我们遵循如下原则：1.网络系统采用开放、标准的网络协议；2.网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈”；3.网络系统要有足够的隔离与安全机制；4.网络系统要有足够的扩充能力，便于网络规模的扩大，同时有利于向新技术升级；5.网络系统要有一定的先进性，保证刚建立的网络系统不会因为技术落后立即被淘汰；6.在满足要求的情况下，尽可能采用简单的网络拓扑结构，尽量利用原有布线系统及相关网络设备和通信设备3.2网络系统构架图图3-1网络系统拓扑图 3.3网络系统构架分析通过在网上查看了一些典型专线网络资料，本次系统基本上可以实现以下功能：1.将网络分为三层，分别为核心层，汇聚层，接入层分层式网络便于管理，能快速的排查错误信息。分层式网络可节约成本，核心交换机不需要介入每台节点，至于要接汇聚层，也就是楼层交换机，分别有楼层交换机进行数据交换分层式网络也可以缓解网络交换的压力，整体网络性能能得到保证。2.服务器的集群与虚拟化可以实现。集群系统可解决所有的服务器硬件故障，当某一台服务器出现任何故障，如：硬盘、内存、CPU、主板、I/O板以及电源故障，运行在这台服务器上的应用就会切换到其它的服务器上务器集群便于管理，管理人员可以利用VMwarevSphere软件对所有服务器进行管理与维护。3校园网络安全功能可以实现在骨干网络部分安置安全设备，如防火墙。在服务器集群接入部分安置安全设备，如防火墙，漏洞扫描本次项目是为望月高校建设的一个校园网，这个学校有二栋教学楼、一栋图书馆、一栋办公楼、二栋女生宿舍和二栋男生宿舍，将网络分成2个，分别为内网和外网。表3-1网络节点建筑物层数房间每房节点数信息点教学楼66x63108音乐楼66x63108艺术楼66x63108教师宿舍66x8148男生寝室166x12172男生寝室266x12172女生宿舍166x12172女生宿舍266x12172网络机房楼66x12172

第四章技术介绍4.1Vlan网络技术概述 1.Vlan简介VLAN（VirtualLocalAreaNetwork）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。在学校网络中使用vlan技术可有效提高网络质量，合理分配网络资源，缓解网络设备的压力，并且便于问题排查与硬件管理。2.优点在学校网络中使用vlan技术可有效提高网络质量，合理分配网络资源，缓解网络设备的压力，并且便于问题排查与硬件管理。4.2静态路由1.功能介绍静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。2优点由于学校网络并不复杂而且使用的是三层网络拓扑模式，我们完全可以使用静态路由协议来配置网络。使用静态路由使学校网络变得简单明了便于管理。通常网络故障时也可以及时排查。由于静态路由是指向性路由，这也确保了网络的安全。

第五章网络规划5.1VLAN的分析按照上图的划分可使网络结构清晰明了，提高了网络管理员的操作。同时利用可变长子网掩码技术，分割了不同的网段，减小冲突域是网络更加优化，充分利用网络的资源。在规划VLAN的IP地址时，我可考虑到了竣工后的可扩充性，利用16位的子网掩码，每个网段出去广播地址和网络地址还有65534个可用的物理地址，充分保证了可扩充优势。5.2VLAN的规划表5-1Vlan规划项目VlanID对应IP地址备注男生宿舍一栋1001/16核心交换机上的Vlan配置，用于汇聚层设备接入。用户作为网关男生宿舍二栋1002/16女生宿舍一栋1003/16女生宿舍二栋1004/16网络机房楼1005/16教学楼1006/16艺术楼1007/16音乐楼1008/16教师宿舍1009/165.2.1详细说明由于我们使用的是三层网络分层结构，由此可得，学校中心机房的核心交换机为核心层，由核心交换机连接至楼层交换机此处为汇聚层，学生在宿舍自行安装交换机，此处为接入层。这样的网络拓扑使我们的网络结构清晰，一看就懂。这次的设计我们以学校楼为单位，在核心交换机上分别划分不同的Vlan.每个VLAN都承载一栋楼的网络流量，而VLAN又有隔离冲突域的优势，因此保证了网络的质量与管理。每一个VLAN都有属于自己的IP，而这些IP也就是每个宿舍或者每个教室办公室的默认网关。利用B类私有地址作为Vlan的地址，也就是用户的网关。除去网络号和广播地址，每个网段有65534个可用地址。这完全满足校园的需求也具有强力的可扩充性。

第六章火设备配置6.1核心交换机的配置sysnameHuawei#superpasswordlevel3cipherWR\=<;'54'[Q=^Q`MAF4<1!!#domaindefaultenablewyxyradiusschemesystemradiusschemewyxy#monitor-linkgroup1#domainsystemdomainxxczjschemeradius-schemexxczj#local-useradmin/登录的管理用户名字adminpasswordcipher[,S7UB_3J0#Q=^Q`MAF4<1!!service-typetelnet/允许telnet登录配置#vlan1001to1041/创建Vlan#interfaceVlan-interface1001/给vlan配置地址ipaddress#interfaceVlan-interface1002ipaddress#interfaceVlan-interface1003ipaddress#interfaceVlan-interface1004ipaddress#interfaceVlan-interface1005ipaddress#interfaceVlan-interface1006ipaddress#interfaceVlan-interface1007ipaddress#interfaceVlan-interface1008ipaddress#interfaceVlan-interface1009ipaddress#6.2路由器的配置#version7.1.042,ESS0006P05#sysnameH3C#telnetserverenable#system-working-modepassword-recoveryenable#interfaceGigabitEthernet2/0/0/进入G2/0/0接口portlink-moderoutecomboenablecopperipaddress/配置IP地址#iproute-static0配置默认路由6.3汇聚层的配置sysnameHuawei#superpasswordlevel3cipherWR\=<;'54'[Q=^Q`MAF4<1!!#domaindefaultenablewyxy1radiusschemesystemradiusschemewyxy1#monitor-linkgroup1#domainsystemdomainxxczjschemeradius-schemexxczj#local-useradmin/登录的管理用户名字adminpasswordcipher[,S7UB_3J0#Q=^Q`MAF4<1!!service-typetelnet/允许telnet登录配置#vlan1001to1041/创建Vlan#6.3NAT的配置Border(config-if)#ipnatoutside静态NAT配置用于将单个内部地址映射成单个全局地址Border(config-if)#exitBorder(config)#ipnatinsidesourcestatictcpxxxxxxxx

第六章