校园网毕业设计

1、 二一 五年 五月附件2：毕业设计真实性承诺及指导教师声明学生毕业设计真实性承诺本人郑重声明：所提交的毕业设计是本人在指导教师的指导下，独立进行研究工作所取得的成果，内容真实可靠，不存在抄袭、造假等学术不端行为。除文中已经注明引用的内容外，本设计不含其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。如被发现设计中存在抄袭、造假等学术不端行为，本人愿承担相应的法律责任和一切后果。指导教师（签名）：日 期：指导教师关于学生毕业设计真实性审核的声明本人郑重声明：已经对学生毕业设计所涉及的内容进行严格审核，确定其成果均由学生在本人指导下取得，对他

2、人论文及成果的引用已经明确注明，不存在抄袭等学术不端行为。指导教师（签名）：日 期：注：此声明由指导教师和学生本人亲笔签名。目录目录1摘要2Abstract3第一章绪论41.1建设背景4第二章用户需求分析52.1校园网的目标，功能，主要组成部分5第三章网络总体设计方案63.1网络方案设计原则63.2 网络系统构架图63.3网络系统构架分析74.1 Vlan网络技术概述84.2静态路由8第五章网络规划105.1 VLAN的分析105.2 VLAN的规划105.2.1 详细说明10第六章防火墙116.1设计背景116.2防火墙概述116.3 意义116.4预期目标116.5设备的配置12第七章设备

3、汇总16致谢17参考文献18摘要校园网是网络技当今的社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流,我国校园网的建设正在逐步升温,数字化校园建设的步伐也不断加快,许多地区和学校都把建设校园网视为学校办学条件现代化的标志。还能实现德育、教学、人事、校务、教务、财务管理网络化，为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，引入教学、科研、管理和学习等各个领域，培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层人才。为满足日益增加的网络技术要求，为更好的发挥网络在教学、管理、娱乐等方面的优势，本文对湖南望月职业学院的现实情况进行全面

4、的网络分析并制定集成方案，主要内容包括：网络需求分析、网络拓扑结构设计、网络设备配置。Vlan、服务器集群与静态路由等技术。通过实质性的内容从规划到实施搭建并优化校园网络。关键词：VLAN、防火墙、静态路由AbstractThe campus networkis a socialnetworktechnologytodayhasentered the information society,informationhas become thekeyfactor for social economic development,information technology has becomethe

5、 trend of todays world,the construction of campusnetwork in Chinais gradually warming up,the construction of digital campusis also accelerating the pace,many areas and schoolsaretheconstruction of the campusnetworkas a symbol ofthe modernization ofschool conditions.Can realize themoral education,tea

6、ching,personnel,school,educational administration,financial management network,for teachers,researchers,managers,students with anadvanced computer networkenvironment,various fieldsof scientific research,management,teachingand learning,familiar withmoderncultureworking environmentand masteradvanced t

7、eaching,scientific research,management and learningmeans ofhigh-level talents.In order to meet the requirements ofincreasingnetwork technology,in order to betterplay to the advantages ofnetwork in teaching,management,entertainment and other aspects,therealityof the Hunan Vocational College of Scienc

8、e and Technologynetworkcomprehensive analysisand formulate theintegration plan,the main contents include:network demand analysis,network topologydesign,networkequipment selection,Vlan、服务器集群与静态路由等技术。通过实质性的内容从规划到实施搭建并优化校园网络。Vlan, server cluster and static routing technology.From planning to implement

9、and optimize the campus network through substantial content.Keywords:VLAN,server cluster,static routing第一章绪论1.1建设背景 在全球信息化飞速发展的今天，信息时代的逼近在教育界掀起了一股热潮众多的中学纷纷投入到教育信息化建设中去而架构在网络环境上的“校园网”成为学校信息化建设重点。搞好校园网建设,构建现代化的教育环境是教育现代化的重要内容也是形成现代教育办学体系的重要组成部分。1.2现状概述本方案主要针对湖南望月职业学院设计，根据学校实际情况，结合学校未来的发展需要，并实现可扩展性网络设计

10、，我们采用普遍的三层网络分层方式为框架将学校分为核心层汇聚层与接入层，结合使用vlan，dhcp，nat等技术，实现以最少的成本办更多的事情。由于学校规模比较大，我们将采用虚拟化继续在学校实现服务器集群。该方案主要基于一种高性能网络的设计思路，主要特点在于：1.利用三层交换机为网络中心，也就是在核心层安置带有路由功能的交换机作为网络骨干部分，负责路由与交换。2.采购防火墙漏洞扫描等安全设备确保校园网络的安全与学校服务器的安全。3.利用vlan技术将学校分为内网与外网两个系统。第二章用户需求分析2.1校园网的目标，功能，主要组成部分计算机网络全世界已经普及，高可靠性的计算机网络为企业的计算机管理

11、提供了稳定的平台，极大的提高了企业的经济效益。先进性。以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术；开放性：网络协议采用符合ISO及其他标准，如IEEE,ITUT,ANSI等制订的协议，采用遵从国际和国家标准的网络设备；可靠性：选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，包括交换机、路由器以及网络服务器的可靠性，从而确保整个系统 的安全与可靠；可扩展性：网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高

12、层协议和多媒体应用可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 安全性：内部网络之间、内部网络与外部公共网之间的互联。望月学院校园网的近期建设要达到以下的目标：1.在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；2.将现有的计算机机房，多媒体教室能共享内部网络资源；3.快速以太网接入各间教室，方便教师多媒体教学；4.VLAN望月学院网络主要组成部分：整个网络主要分为三个部个1.计算机网络中心：计算机中心位于机房是整个网络的核心。校园网核心交换机，

13、服务器，以及防火墙INTERNET接入均至于计算机网络中心，便于统一管理。2.主教学楼：主要教学场所，其中包括艺术楼，音乐楼，教学楼，图书馆3.学生宿舍楼。第三章网络总体设计方案3.1网络方案设计原则网络系统的设计我们遵循如下原则：1.网络系统采用开放、标准的网络协议；2.网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈” ；3.网络系统要有足够的隔离与安全机制； 4.网络系统要有足够的扩充能力，便于网络规模的扩大，同时有利于向新技术升级；5.网络系统要有一定的先进性，保证刚建立的网络系统不会因为技术落后立即被淘汰；6.在满足要求的情况下，尽可能采用简单的网络拓扑结构，尽量利用原有布线

14、系统及相关网络设备和通信设备3.2 网络系统构架图图3-1 网络系统拓扑图3.3网络系统构架分析通过在网上查看了一些典型专线网络资料，本次系统基本上可以实现以下功能：1.将网络分为三层，分别为核心层，汇聚层，接入层分层式网络便于管理，能快速的排查错误信息。分层式网络可节约成本，核心交换机不需要介入每台节点，至于要接汇聚层，也就是楼层交换机，分别有楼层交换机进行数据交换分层式网络也可以缓解网络交换的压力，整体网络性能能得到保证。 2.服务器的集群与虚拟化可以实现。集群系统可解决所有的服务器硬件故障，当某一台服务器出现任何故障，如：硬盘、内存、CPU、主板、I/O板以及电源故障，运行在这台服务器上

15、的应用就会切换到其它的服务器上务器集群便于管理，管理人员可以利用VMware vSphere软件对所有服务器进行管理与维护。3 校园网络安全功能可以实现在骨干网络部分安置安全设备，如防火墙。在服务器集群接入部分安置安全设备，如防火墙，漏洞扫描本次项目是为望月高校建设的一个校园网，这个学校有二栋教学楼、一栋图书馆、一栋办公楼、二栋女生宿舍和二栋男生宿舍，将网络分成2个，分别为内网和外网。表3-1 网络节点建筑物层数房间每房节点数信息点教学楼66x63108音乐楼66x63108艺术楼66x63108教师宿舍66x8148男生寝室166x12172男生寝室266x12172女生宿舍166x1217

16、2女生宿舍266x12172网络机房楼66x12172第四章技术介绍4.1 Vlan网络技术概述1.Vlan简介VLAN（Virtual Local Area Network）的中文名为虚拟局域网。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网

17、络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。在学校网络中使用vlan技术可有效提高网络质量，合理分配网络资源，缓解网络设备的压力，并且便于问题排查与硬件管理。2.优点在学校网络中使用vlan技术可有效提高网络质量，合理分配网络资源，缓解网络设备的压力，并且便于问题排查与硬件管理。4.2静态路由1.功能介绍静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路

18、由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。2优点由于学校网络并不复杂而且使用的是三层网络拓扑模式，我们完全可以使用静态路由协议来配置网络。使用静态路由使学校网络变得简单明了便于管理。通常网络故障时也可以及时排查。由于静态路由是指向性路由，这也确保了网络的安全。第五章网络规划5.1 VL

19、AN的分析按照上图的划分可使网络结构清晰明了，提高了网络管理员的操作。同时利用可变长子网掩码技术，分割了不同的网段，减小冲突域是网络更加优化，充分利用网络的资源。在规划VLAN的IP地址时，我可考虑到了竣工后的可扩充性，利用16位的子网掩码，每个网段出去广播地址和网络地址还有65534个可用的物理地址，充分保证了可扩充优势。5.2 VLAN的规划表5-1 Vlan规划项目Vlan ID对应IP地址备注男生宿舍一栋1001172.16.0.0/16核心交换机上的Vlan配置，用于汇聚层设备接入。用户作为网关男生宿舍二栋1002172.17.0.0/16女生宿舍一栋1003172.18.0.0/1

20、6女生宿舍二栋1004172.19.0.0/16网络机房楼1005172.20.0.0/16教学楼1006172.21.0.0/16艺术楼1007172.22.0.0/16音乐楼1008172.23.0.0/16教师宿舍1009172.24.0.0/165.2.1 详细说明由于我们使用的是三层网络分层结构，由此可得，学校中心机房的核心交换机为核心层，由核心交换机连接至楼层交换机此处为汇聚层，学生在宿舍自行安装交换机，此处为接入层。这样的网络拓扑使我们的网络结构清晰，一看就懂。这次的设计我们以学校楼为单位，在核心交换机上分别划分不同的Vlan.每个VLAN都承载一栋楼的网络流量，而VLAN又有隔

21、离冲突域的优势，因此保证了网络的质量与管理。每一个VLAN都有属于自己的IP，而这些IP也就是每个宿舍或者每个教室办公室的默认网关。利用B类私有地址作为Vlan的地址，也就是用户的网关。除去网络号和广播地址，每个网段有65534个可用地址。这完全满足校园的需求也具有强力的可扩充性。第六章火设备配置6.1核心交换机的配置sysnameHuawei#super password level 3 cipher WR=;54Q=QMAF41!#domain default enable wyxyradius scheme systemradius scheme wyxy#monitor-link gr

22、oup 1#domain systemdomainxxczjscheme radius-scheme xxczj#local-user admin/登录的管理用户名字adminpassword cipher ,S7UB_3J0#Q=QMAF41! service-type telnet /允许telnet登录配置#vlan 1001 to 1041/创建Vlan#interface Vlan-interface1001/给vlan配置地址ip address 172.16.0.0 255.255.0.0#interface Vlan-interface1002ip address 172.17

23、.0.0 255.255.0.0#interface Vlan-interface1003ip address 172.18.0.0 255.255.0.0#interface Vlan-interface1004ip address 172.19.0.0 255.255.0.0#interface Vlan-interface1005ip address 172.20.0.0 255.255.0.0#interface Vlan-interface1006ip address 172.21.0.0 255.255.0.0#interface Vlan-interface1007ip addr

24、ess 172.22.0.0 255.255.0.0#interface Vlan-interface1008ip address 172.23.0.0 255.255.0.0#interface Vlan-interface1009ip address 172.24.0.0 255.255.0.0#6.2路由器的配置#version 7.1.042, ESS 0006P05#sysname H3C#telnet server enable#system-working-modepassword-recovery enable#interface GigabitEthernet2/0/0/进入

25、G2/0/0接口port link-mode routecombo enable copperip address 172.16.0.1 255.255.0.0/配置IP地址#ip route-static 0.0.0.0 0 0.0.0.0 配置默认路由6.3汇聚层的配置sysnameHuawei#super password level 3 cipher WR=;54Q=QMAF41!#domain default enable wyxy1radius scheme systemradius scheme wyxy1#monitor-link group 1#domain systemdo

26、mainxxczjscheme radius-scheme xxczj#local-user admin/登录的管理用户名字adminpassword cipher ,S7UB_3J0#Q=QMAF41! service-type telnet /允许telnet登录配置#vlan 1001 to 1041/创建Vlan#6.3 NAT的配置Border(config-if)#ip nat outside静态NAT配置用于将单个内部地址映射成单个全局地址Border(config-if)#exitBorder(config)#ip nat inside source static tcp xxxx xxxx第六章服务器的虚拟化将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力-这就是服务器的虚拟化。ESXi5.0是服务器的底层系