毕业设计（论文）-校园网络教学大楼子系统设计及实施.docx

校园网络教学大楼子系统设计及实施 摘要 近几年来, Internet 以惊人的速度发展, 我国已先后建立起了四大网络, 即中国教育科研网CERN ET, 中国科学技术网CSTN ET, 中国公用计算机互连网CHIN AN ET 和中国经济信息通用网CHIN AGBN. 随着CERNET 的成熟, 我国各大院校都相继与它相连. 与此同时, 在传统局域网中就加进了新的技术现代交换局域网技术和路由器技术.为了使局域网用户安全、可靠地访问资源和能满足用户对不同区域进行访问的要求,就必须研究采用交换机和路由器工作站进行有效访问控制的技术. 这是各大院校校园网接入互连网后必须研究的技术之一。 关键词： 需求分析,路由与交换配置DESIGN AND IMPLEMENTATION OF CAMPUS NETWORK TEACHING BUILDING SUBSYSTEMABSTRACT Recent years, Internet is developing at an amazing speed, China has successively established four networks, namely Chinese CERN education and research network ET, Chinese science and technology network CSTN ET, China public computer Internet CHIN AN ET and Chinese economic information general net CHIN AGBN. with the maturation of CERNET, Chinas universities connected successively with it. At the same time, in the traditional LAN is added to the new technology of modern exchange LAN technology and router technology. I mustuniversitiescampus network access tothe Internetafter thetechnology.n order to make theLAN userssafe,reliable access toresources andcan satisfy the usersin different regionstoaccess requirements,you must studyusingswitches and routersworkstation to carry out effectiveaccess controltechnology.It is one of theresearch.Keywords: Demand analysis,Routing and switching configuration目 录第一章 综述1第二章 项目背景2第三章 项目介绍33.1 设计原则33.2 综合布线设计分析33.2.1 应用背景需求分析33.2.2网络环境需求分析33.2.3网络安全需求分析43.3 设计目标4第四章 网络拓扑结构图与信息点54.1 系统设计原则54.2信息点分布表格6第五章 设备选型75.1 cisco 3560交换机75.2 cisco 2960交换机75.3 ciscoASA5505防火墙8第六章 基本配置96.1 VLAN基础配置96.2 三层交换机动态路由116.3 DHCP配置12第七章 交换机安全设置147.1 交换机端口安全概述147.2 配置端口安全14声 明16致 谢17参考文献18第一章 综述网络让人们将世界的范围看小了，地球就变成了地球村。人们可以进行网络交流。信息资源的共享是社会的一大进步。互联网与人们生活越来越密切，如网视屏/语音/文字聊天、远程视频会议、网上购物等应用使得人们的生活已经越来越离不开网络。因此，信息高速公路的建设变得十分关键。Internet应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。第二章 项目背景为了全校教师、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。我校着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。我们模拟的是我校的三号教学楼，根据三号教学楼的要求，总的信息点大概在150个信息点左右，需要连接网络的有每个多媒体教室，每一个办公室及网管中心和信息中心。网络控制室可设在第三层即办公楼层，此为信息点密集区。 根据标准设计的布线方案，能适应和支持现有的或将来的通信及计算机网络需求，能适合语音、数据计算机局域网、光纤分布数据接口、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路，而且也为楼宇的智能管理提供了集中的控制通路。结构化布线系统为用户创造了舒适、快捷的环境，节约了发展商与经营者的人力和财力开支，极大地提高了对建筑物的综合管理水平，满足学校各部门对通讯和网络的需求。根据对结构化布线系统的要求, 本大楼布线系统的设计主要满足通信和计算机网络以及视频监控和语音四部分。该系统将为用户提供集语音、数据、文字、图像于一体的多媒体信息网络，帮助用户实现多功能网络互联互通等应用。 第3章 项目介绍3.1 设计原则 综计算机网络系统的建设既要立足于现在又要着眼于未来。它采用的技术不仅要成熟稳定可靠，而且要具有相当的先进性和独到的优点。在对网络系统进行设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。根据建设目标，模拟我校三教的计算机网络系统总体设计原则如下： 以学校计算机网络需求及信息流量、流向为依据，并紧密结合校园网的特点。兼顾学校教学管理和行政管理两大体系。主要达到的要求就是通信保密和数据安全，建立完善的网络管理系统。 （1）开放性原则： 校园网的建设应遵循国家标准，采用大多数厂家支持的协议及标准接口，为操作系统的互联提供便利。 （2）先进性原则 以先进成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用。 （3）可管理性与维护原则 网络建设的一项重点在于网络的管理，网络的建设必须保证网络运行的可管理性。在网络出故障时能迅速简便地进行网络故障的诊断。我院学校网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，合理地网络规划策略,可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。 （4）安全性与保密性原则 信息系统安全问题是信息中心的任务，保证网络的通畅。确保经过该网络安全地获取信息，并保证该信息的完整和可靠。保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。 （5）稳定性和可靠性 可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。 3.2 综合布线设计分析 3.2.1 应用背景需求分析为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，internet技术的高校多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。教学楼网络是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性。 3.2.2网络环境需求分析教学楼网络是以学校的教学、管理、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本教学楼设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成内部的Intranet系统（内部网络系统），对外通过接入设备接入，实现与Internet的互连，即建设一个以办公自动化、计算机辅助教学为核心，以现代网络技术为依托，建立一个技术先进、扩展性强、覆盖主要楼宇的主干网络。将终端设备和局域网连接起来，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，提供充分的网络信息服务。3.2.3网络安全需求分析教学楼网络安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。该网络是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外教学楼网络应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 3.3 设计目标三教学楼建设的总目标是：以高性能综合布线系统支撑，建成一个包含多用途的办公自动化系统，能适应现代化智能化楼宇。实现资源共享与外界信息交流。设计范围包括整个大楼的办公区间和管理区间及其他公用区间，采用先进、成熟、可靠实用的结构化布线系统，将建筑物内的程控交换机系统、计算机网络系统统一布线，统一管理，使整个大楼成为能满足未来高速信息传输的，灵活的，易扩展的智能建筑系统。第四章 网络拓扑结构图与信息点 4.1 系统设计原则 网络拓扑结构图如图1所示： 图1 网络拓扑图 4.2信息点分布表格信息点分布图如图2所示：图2 信息点分布表第5章 设备选型5.1 cisco 3560交换机图3 Cisco 3560交换机Cisco Catalyst 3560系列是一组支持PoE、QoS和ACL之类高级安全功能的企业级交换机。这些交换机非常适合用作小企业LAN接入或分支机构融合网络环境中的交换机。 Cisco Catalyst 3560系列支持的转发速率为32Gbit/s到128Gbit/s（Catalyst 3560-E系列交换机）。5.2 cisco 2960交换机图4 Cisco 2960交换机Cisco2800系列集成多业务路由去提供了更高的性能、更高的安全性和语音性能、全新内嵌服务选项，以及更高的插槽性能。能够在多个T1/E1/xDSL连接上以线速提供多项高质量同步服务。拥有广泛的局域网和广域网选择。网络接口能够现场升级以采用未来的技术；拥有若干类型的插槽，可根据“随发展随集成”的模式，在未来添加连接和服务。5.3 ciscoASA5505防火墙图5 Cisco ASA 5505防火墙Cisco ASA 5505 自适应安全设备是下一代功能全面的安全设备，专门用于小型企业、分支机构和大型企业远程办公人员环境。Cisco ASA 5505 在模块化“即插即用”的设备中，提供了高性能防火墙、SSL 和IPsec VPN、以及丰富的网络服务。利用集成的思科ASDM，Cisco ASA 5505 能够进行快速部署和轻松管理，从而使企业能够最大限度地降低运营成本。 Cisco ASA 5505 具有一个灵活的8 端口10/100 快速以太网交换机，该交换机的端口能够动态组合，创建出多达三个独立的VLAN 来支持家庭、企业和互联网流量，从而改进网络分段和安全性。Cisco ASA 5505 提供有两个以太网供电(PoE)端口，支持通过零接触安全IP 语音(VoIP)功能简化思科IP 电话的部署，同时还支持部署外部无线接入点来进一步扩展网络移动性。Cisco ASA 5505 采用类似于其它Cisco ASA 5500 系列产品的模块化设计，具有外部扩展插槽和多个USB 端口，支持在未来增添服务，从而提供了卓越的可扩展性和投资保护功能。第6章 基本配置 6.1 VLAN基础配置为不同的部分划分vlan，这样可以隔离广播域，防止广播风暴 便于管理 安全性更高。端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。开启vlan并应用于接口：JXLZX(config)#int vlan 2JXLZX(config-if)#ip add 192.168.20.3 255.255.255.0JXLZX (config)#int fa0/1JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 2JXLZX(config)#int vlan 3JXLZX(config-if)#ip add 192.168.21.1 255.255.255.0JXLZX (config)#int fa0/2JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 3JXLZX(config)#int vlan 4JXLZX(config-if)#ip add 192.168.22.1 255.255.255.0JXLZX (config)#int fa0/3JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 4JXLZX(config)#int vlan5JXLZX(config-if)#ip add 192.168.23.1 255.255.255.0JXLZX (config)#int fa0/4JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 5JXLZX(config)#int vlan6JXLZX(config-if)#ip add 192.168.24.1 255.255.255.0JXLZX (config)#int fa0/5JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 6JXLZX(config)#int vlan7JXLZX(config-if)#ip add 192.168.25.1255.255.255.0JXLZX (config)#int fa0/6JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 7JXLZX(config)#int vlan 8JXLZX(config-if)#ip add 192.168.26.1 255.255.255.0JXLZX (config)#int fa0/7JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 8JXLZX(config)#int vlan 9JXLZX(config-if)#ip add 192.168.27.1 255.255.255.0JXLZX (config)#int fa0/8JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 9JXLZX(config)#int vlan 10JXLZX(config-if)#ip add 192.168.28.1 255.255.255.0JXLZX (config)#int fa0/9JXLZX (config-if)#switchport mode accessJXLZX (config-if)#switchport access vlan 106.2 三层交换机动态路由由于汇聚层我们分了VLAN，所以需要动态路由。JXLZX(config)#ip routing （开启交换机路由功能）JXLZX(config)#router ospf 1JXLZX(config-router)#network 192.168.20.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.21.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.22.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.23.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.24.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.25.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.26.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.27.1 0.0.0.255 area 0JXLZX(config-router)#network 192.168.28.1 0.0.0.255 area 0有了动态路由，我们就能学习到其他地区的路由了。 6.3 DHCP配置使用DHCP可以使IP地址分配更方便，也可以大大减少客户端的工作量，尤其是网路大规模重建而引起的IP地址和子网掩码的大规模改变。首先必须至少有一台DHCP工作在网路上面它会监听网路的DHCP请求并与客户端搓商TCP/IP的设定环境。它提供两种IP定位方式 AutomaticAllocation自动分配其情形是一旦DHCP客户端第一次成功的从DHCP伺服器端租用到IP位址之后就永远使用这个位址。 DynamicAllocation动态分配当DHCP第一次从HDCP伺服器端租用到IP位址之后并非永久的使用该位址只要租约到期客户端就得释放(release)这个IP位址以给其它工作站使用。当然客户端可以比其它主机更优先的延续(renew)租约或是租用其它的IP位址。JXLZX(config)#ip dhcp pool jifang (建立地址池并命名)JXLZX(dhcp-config)#network 192.168.21.0 255.255.255.0 （划定地址池地址）JXLZX(dhcp-config)#default router 192.168.21.1 255.255.255.0 （默认网关）JXLZX(config)#ip dhcp pool yuyinJXLZX(dhcp-config)#network 192.168.22.0 255.255.255.0JXLZX(dhcp-config)#default router 192.168.22.1 255.255.255.0JXLZX(config)#ip dhcp pool jiankongJXLZX(dhcp-config)#network 192.168.23.0 255.255.255.0JXLZX(dhcp-config)#default router 192.168.23.1 255.255.255.0JXLZX(config)#ip dhcp pool bangongJXLZX(dhcp-config)#network 192.168.24.0 255.255.255.0JXLZX(dhcp-config)#default router 192.168.24.1 255.255.255.0JXLZX(config)#ip dhcp pool jiaoshiJXLZX(dhcp-config)#network 192.168.25.0 255.255.255.0JXLZX(dhcp-config)#default router 192.168.25.1 255.255.255.0JXLZX(config)#ip dhcp pool dudaoJXLZX(dhcp-config)#network 192.168.27.0 255.255.255.0JXLZX(dhcp-config)#default router 192.168.27.1 255.255.255.0JXLZX(config)#ip dhcp pool 无线JXLZX(dhcp-config)#network 192.168.28.0 255.255.255.0JXLZX(dhcp-config)#default router 192.168.28.1 255.255.255.0当有PC机接入Vlan之后，就会得到DHCP分配的地址。第七章 交换机安全设置 7.1 交换机端口安全概述交换机最重要的作用就是转发数据，在黑客攻击和病毒侵扰下，交换机要能够继续保持其高效率的数据转发，这是网络对交换机最基本安全需要。交换机的安全主要表现在交换机的端口安全控制上，在交换机的端口上检查所有接入网络用户的合法性。当然还可以配置其他的安全控制功能：如ACL、防火墙、入侵检测甚至防毒的功能，以全面保护网络的安全。 7.2 配置端口安全为了增强网络更严格的安全，还可以将MAC地址和IP地址一起 绑定起来作为安全地址，限制接入用户的混乱连接。交换机的端口安全还表现在可以限制一个端口上能包含的安全地址的最大个数，以防止利用交换机端口的广播传输功能，私自连接设备扩展网络，造成网络的流量负载过大的现象。当交换机端口上接收到安全地址的数目，已经达到该端口允许的最大个数后，交换机将丢弃接收到的不安全数据包，或者发送安全警告通知，或者关闭相应端口等。如果将某个端口最大个数设置为1，就为该端口配置一个安全地址，则连接到这个端口的工作站（其地址为配置的安全地址）个数只能为一个，该端口将独享该端口的全部带宽。JXLZX(config)#int fa0/2JXLZX(config-if)#switchport mode access （设置接口为acces