校园网络网管中心设计(002)

毕业论文论文题目校园网络网管中心设计学生姓名朱丽叶学生学号201312050108专业计算机网路工程指导教师鲜敏系部电气信息工程系校园网络网管中心设计【摘要】随着INTERNET的迅猛发展，人们对于网络信息时代的需求越来越迫切，网络的应用越来越广泛。作为高等人才的培训场所，校园网建设的需求也越来越大，教师、学生、管理人员等对一个先进的网络环境的要求也十分迫切。因此，建设校园网具有非常大的理论意义和实践意义。本设计实在局域网技术和目前网络发展技术的基础上，分析了校园网的各种功能需求和建设原则，并且阐述了网络结构技术和网络拓扑结构设计。在网络设计中，实现各个网络对应各种的功能，实现校园的一体化、资源化、共享化等，从而保证校园网络能适应未来网络的快速发展。【关键词】网络安全系统技术配置THEDESIGNANDCONFIGURATIONOFCAMPUSNETWORKSAFETYABSTRACTWITHTHERAPIDDEVELOPMENTOFINTERNET,THEDEMANDFORNETWORKINFORMATIONAGEISMOREANDMOREURGENT,THEAPPLICATIONOFNETWORKISMOREANDMOREWIDELYASTHEHIGHERTALENTSTRAININGVENUES,THECONSTRUCTIONOFCAMPUSNETWORKISALSOGROWINGDEMAND,TEACHERS,STUDENTS,MANAGERSANDOTHERREQUIREMENTSFORANADVANCEDNETWORKENVIRONMENTISALSOVERYURGENTTHEREFORE,ITHASVERYLARGETHEORETICALANDPRACTICALSIGNIFICANCEOFTHECONSTRUCTIONOFCAMPUSNETWORKTHEBASISFORTHISDESIGNISLANTECHNOLOGYANDTHECURRENTNETWORKTECHNOLOGYDEVELOPMENT,ANALYSISOFTHEVARIOUSFUNCTIONALREQUIREMENTSANDPRINCIPLEOFCONSTRUCTIONOFCAMPUSNETWORK,ANDDESCRIBESTHESTRUCTUREOFTHENETWORKTECHNOLOGYANDNETWORKTOPOLOGYDESIGNINTHENETWORKDESIGN,THEREALIZATIONOFEVERYNETWORKCORRESPONDINGTOVARIOUSFUNCTIONS,INTEGRATION,RESOURCESHARING,ETCSOASTOENSURETHEREALIZATIONOFTHECAMPUS,THECAMPUSNETWORKCANADAPTTOTHERAPIDDEVELOPMENTOFTHENETWORKOFTHEFUTUREKEYWORDNETWORKSAFETYSYSTEMTECHNOLOGYCONFIGURE目录第一章前言511概述512校园网建设的必要性613应用特点7第二章网络总体设计821设计思路822设计原则923网络三层设计1024网络拓扑图1025VLAN号（ID）的分配规划1126IP地址分配表12第三章搭建WEB服务器1431搭建WEB服务器1532遇到的问题22第四章网络设备选型与工程预算2341设备选型2342项目材料预算和人工费预算30第五章文档类工作3051修改文档网络交换与路由技术3152编写校园网络网管中心设计方案3253其他文档工作32第六章基本配置3261路由器的基本配置3262防火墙基本配置33第七章方案小结33致谢34参考文献34声明34第一章前言11概述在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（INTERNET）和内部网（INTRANET）技术的广泛应用，世界正在迈入网络中心计算（NETWORKCENTRICCOMPUTING）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GROUPWARE）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的INTRANET系统，对外通过路由设备接入广域网。现在有很多学校都已建成了校园网，它促进了我们教育教学的改革，但同时也为计算机教师带来了沉重的负担。本次课程设计在管理、设置、软件维护几个方面阐述了对于校园网如何进行管理与维护。通过此次设计来加深我们对校园网络基本的管理与维护的了解，对于校园网建设中所用的基本设备如路由器，交换机，了解它们在校园网中的使用情况，及基本的配置过程。常用的病毒防治软件要掌握其具有的功能，及如何才能在校园网中起到预想的结果，还有防火墙的基本配置信息。12校园网建设的必要性近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用网络下载、视频监控、视频会议、网络聊天、专项课题研究、网络化教学。校园网络的建设势在必得。校园网络的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、教学楼、宿舍通过网络连接起来，与INTERNET相连。校园网络必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网络的建设必须有明确的建设目标能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、监控系统、语音系统等，使其为学院的教学和实验服务。我们的方案模拟的是校园网络网管中心设计。学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在1当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。3我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。4现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。5随着经济发展，我国各级政府对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。13应用特点随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过INTERNET/INTRANET网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点1高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；2信息结构多样化校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；3安全可靠校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；4操作方便，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；5经济实用学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。第二章网络总体设计现代网络结构化布线工程中多采用星型结构，主要用于同一层，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个区域的交换机或者路由器连接到本层的交换机，由此构成了校园网的拓补结构。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。21设计思路进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校INTRANET服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。22设计原则计算机网络系统的建设既要立足于现在又要着眼于未来。它所采用的技术不仅要成熟稳定可靠，而且要具有相当的先进性和独到的优点。在对网络系统进行设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。根据建设目标，模拟我校校园网络网管中心总体设计原则如下（1）开放性原则校园网的建设应遵循国家标准，采用大多数厂家支持的协议及标准接口，为操作系统的互联提供便利。（2）先进性原则以先进成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用。（3）可管理性与维护原则网络建设的一项重点在于网络的管理，网络的建设必须保证网络运行的可管理性。在网络出故障时能迅速简便地进行网络故障的诊断。我院学校网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，合理地网络规划策略,可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。（4）安全性与保密性原则信息系统安全问题是信息中心的任务，保证网络的通畅。确保经过该网络安全地获取信息，并保证该信息的完整和可靠。保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。（5）稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。23网络三层设计校园网网络整体分为三个层次核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由2个核心节点组成，包括教学区区域、服务器群；汇聚层每片区域设置一个汇聚节点，汇聚层为高性能“中核心”型交换机，为了保证数据传输和交换的效率，同时提高了网络的安全性；接入层为每个区域的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。24网络拓扑图1）校园网络拓扑图，如图241图241校园网络拓扑图25VLAN号（ID）的分配规划1WLAN划分原则便于管理VLAN详细划分将VLAN10划分到办公区域；将VLAN20划分到教学区域；将VLAN30划分到宿舍区域；将VLAN40划分到内部防火墙；2）具体的VLAN详细表（见表251）VLAN10连接到办公区域VLAN20连接到教学区域VLAN30连接到宿舍区域VLAN40连接到内部防火墙和服务器表251VLAN分配表26IP地址分配表IP地址的统一、合理规划以及整个网络向IPV6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。IP地址分配表（见表261）S0/3/12021152551182552552550INTERNETZHUR1互联网路由器1CISCO2901S0/3/02021152541222552552550连接BEIFENR2S0/3/02186166252552552550连接到ZHUR1互联网路由器2CISCO2901S0/3/12186165232552552550连接BEIFENR2S0/3/02021152542122552552550连接到互联网路由器1S0/3/12186165242552552550连接到互联网路由器2FA0/0101312552552550连接到S1互联网路由器BEIFENR2CISCO2800FA0/1101412552552550连接到S2S0/3/12021152551192552552550连接到互联网路由器1S0/3/02186166262552552550连接到互联网路由器2FA0/0101212552552550连接到S1互联网路由器ZHUR1CISCO2901FA0/1101112552552550连接到S2FA0/2101222552552550连接到ZHUR1FA0/1101322552552550连接到BEIFENR2FA0/31921681012552552550VLAN10连接到办公区域FA0/41921682012552552550VLAN20连接到教学区域FA0/51921683012552552550VLAN30连接到宿舍区域三层交换机S1CISCO3560FA0/61921684012552552550VLAN40连接到内部服务器FA0/1101422552552550连接到BEIFENR2三层交换机S2CISCO3560FA0/2101112552552550连接到ZHUR1FA0/31921681022552552550VLAN10连接到办公区域FA0/41921682022552552550VLAN20连接到教学区域FA0/51921683022552552550VLAN30连接到宿舍区域FA0/61921684022552552550VLAN40连接到内部服务器二层交换机CISCO2960连接到S1和S2，防火墙OUTSIDE/E0/019216840102552552550连接到S1和S2INSIDE/E0/1192168412542552552550连接到管理PC防火墙CISCO5505DMZ192168422542552552550连接到服务器群联想计算机PCFA0/01921684122552552550连接到防火墙INSIDE服务器群FA0/01921684222552552550连接到防火墙DMZ261IP地址分配表第三章搭建WEB服务器31搭建WEB服务器1）在“开始”选择“控制面板”，如下图311311开始界面截图2）选择“程序和功能”如图312312程序面板截图3）进入界面后，点击左上角“启动或关闭WINDOWS”功能，如图313313卸载或更改程序界面截图4）按照下图314打勾即可，然后等待安装完成314WINDOWS功能窗口截图5）安装完成后，回到控制面板，找到“管理工具”，点进入后，如图315315管理工具界面截图6）进入IIS服务器控制台，右击“编辑绑定”进入，选中要绑定的网站，点击“编辑”，如图316，316网站绑定界面截图7）回到IIS，如果右侧显示停止，就选择启动，然后点击下面的浏览网站，就可以打开绑定文件夹里面的网站了，如图317,318317浏览网站的截图318浏览网页的截图8）如果多个网站，右击选择“添加网站”，然后主要修改“网站名称”、“物理路径”、“端口”，如图319319修改网站内容的页面截图32遇到的问题1）刚开始ASPNET在IIS上运行不了在排除问题之后发现是应用程序池的版本太低，查阅资料后，发现可以使用“ASPNETREGIISI“命令重新安装ASPNET，升级应用池为40版本，故运行”CMD“，输入“ASPNETREGIISI”命令，如图321321安装ASPNET（40）的截图2）在改应用池的时候，因为没有MICROSOFTVISUALSTUDIO，没办法修改，然后就安装了该软件第四章网络设备选型与工程预算41设备选型选择的设备要满足用户的需要，主要是要符合整天网络设计的要求以及端口数的要求。选择名牌设备厂商，一伙的性能价格比较更优的设备以及更好的售后保证。尽量选取同一厂家的设备，这样在设备可连接性、技术支持、价格等因素等各方面有优势。在网络的层次结构中，主干设备选择预留一定的能力，以便于将来扩展；而低端设备则够用即可，因为低端设备更新较快，易于扩展。411核心交换机设备选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心交换机选择为CISCOWSC3560V248TSS交换机，安全特性的CISCOWSC3560V248TSS交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。外观如下图41114111CISCOWSC3560V248TSS交换机参数如下图4112所示4112CISCOWSC3560V248TSS交换机的参数412汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择思科（CISCO）WSC296024LCS，外观如下图41214121WSC296024LCS路由器参数如下图4122所示4122WSC296024LCS路由器参数图413路由器设备选型思科（CISCO）CISCO2901/K9路由器图片及参数如下（见图4131、4132）4131CISCO2901/K9路由器4132CISCO2901/K9路由器参数414防火墙选型校园网络选用的防火墙是CISCOASA5505，如图5141，51424141CISCOASA5505防火墙5142CISCOASA5505防火墙参数42项目材料预算和人工费预算1）材料预算如下图421所示421材料预算表2）人工预算如图422所示522人工预算第五章文档类工作51修改文档网络交换与路由技术511修改内容1）查询有关网络交换与路由技术的基本资料2）查询有关网络交换与路由技术的配置资料3）对文档进行不足的地方进行补充，重复的内容进行删改512遇到的问题1）文档图片很多，需要改编号2）很多配置命令不清楚，需要上网查询资料，询问老师同学进行核查3）文档内容很多，很费时间，需要反复修改513修改目录如下图5131所示5131目录52编写校园网络网管中心设计方案编写校园网络网管中心设计方案的时候，不像修改文档那样已经有了整天框架，只需要修改，而是从一开始就需要设想总体框架，需要对整个任务的总体把握，然后跟同组的队友讨论完成。其中涉及很多专业知识，需要不断查阅资料，询问队友，然后结合实践进行编写。53其他文档工作1）查询收集资料2）填写日报、周报3）交任务进度表4）制作PPT5）校园网络网管中心设计料预算6）设备清单的填写第六章基本配置61路由器的基本配置ZHUR1HOSTNAMEZHUR1/配置路由器主机名LINECON0PASSWORD123456LOGIN/配置路由器控制口登录密码LINEVTY04PASSWORDCISCOLOGIN/配置路由器远程登录密码（其他设备大多配置相同）62防火墙基本配置INTERFACEVLAN11NAMEIFOUTSIDE/把VLAN11配置为OUTSIDE口SECURITYLEVEL0/配置OUTSIDE口的安全级别为0IPADDRESS19216840102552552550/配置IP地址INTERFACEVLAN22NAMEIFINSIDE/把VLAN11配置为OUTSIDE口SECURITYLEVEL100/配置OUTSIDE口的安全级别为0IPADDRESS192168412542552552550/配置IP地址INTERFACEVLAN33NOFORWARDINTERFACEVLAN2/由于ASA5505限制，配置DM