校園網畢業(yè)設計

1、<p><b>　　目錄</b></p><p><b>　　目錄1</b></p><p><b>　　摘要2</b></p><p>　　Abstract3</p><p><b>　　第一章緒論4</b></p>&l

2、t;p><b>　　1.1建設背景4</b></p><p>　　第二章用戶需求分析5</p><p>　　2.1校園網的目標，功能，主要組成部分5</p><p>　　第三章網絡總體設計方案6</p><p>　　3.1網絡方案設計原則6</p><p>　　3.2 網絡系統(tǒng)構架

3、圖6</p><p>　　3.3網絡系統(tǒng)構架分析7</p><p>　　4.1 Vlan網絡技術概述8</p><p><b>　　4.2靜態(tài)路由8</b></p><p>　　第五章網絡規(guī)劃10</p><p>　　5.1 VLAN的分析10</p><p>

4、;　　5.2 VLAN的規(guī)劃10</p><p>　　5.2.1 詳細說明10</p><p><b>　　第六章防火墻11</b></p><p>　　6.1設計背景11</p><p>　　6.2防火墻概述11</p><p>　　6.3 意義11</p>&l

5、t;p>　　6.4預期目標11</p><p>　　6.5設備的配置12</p><p>　　第七章設備匯總16</p><p><b>　　致謝17</b></p><p><b>　　參考文獻18</b></p><p><b>　　摘要<

6、/b></p><p>　　校園網是網絡技當今的社會已步入信息社會,信息成為社會經濟發(fā)展的核心因素,信息化已成為當今世界潮流,我國校園網的建設正在逐步升溫,數字化校園建設的步伐也不斷加快,許多地區(qū)和學校都把建設校園網視為學校辦學條件現代化的標志。還能實現德育、教學、人事、校務、教務、財務管理網絡化，為全校教師、科研人員、管理人員、學生提供一個先進的計算機網絡環(huán)境，引入教學、科研、管理和學習等各個領域，培養(yǎng)熟

7、悉現代化的工作環(huán)境和掌握先進的教學、科研、管理和學習手段的高層人才。</p><p>　　為滿足日益增加的網絡技術要求，為更好的發(fā)揮網絡在教學、管理、娛樂等方面的優(yōu)勢，本文對湖南望月職業(yè)學院的現實情況進行全面的網絡分析并制定集成方案，主要內容包括：網絡需求分析、網絡拓撲結構設計、網絡設備配置。</p><p>　　Vlan、服務器集群與靜態(tài)路由等技術。通過實質性的內容從規(guī)劃到實施搭建并優(yōu)化

8、校園網絡。</p><p>　　關鍵詞：VLAN、防火墻、靜態(tài)路由</p><p><b>　　Abstract</b></p><p>　　The campus network is a social network technology today has entered the

9、information society,informationhas become the key factor for social economic development, information technology has become the trend of today's world, the construction of campus networ

10、k in China is gradually warming up, the construction of digital campus is also accelerating the pace,many areas and schools are the construction of the campus network as a symbol o

11、f the modernization of school conditions. Can realize the mora</p><p>　　In order to meet the requirements of increasing network technology, in order to better play to

12、the advantages of network in teaching, management, entertainment and other aspects, thereality of the Hunan Vocational College of Science and Technology network comprehensive analysis&#

13、160;and formulate the integration plan, the main contents include: network demand analysis, network topology design, network equipment selection,</p><p>　　Vlan、服務器集群與靜態(tài)路由等技

14、術。通過實質性的內容從規(guī)劃到實施搭建并優(yōu)化校園網絡。</p><p>　　Vlan, server cluster and static routing technology.From planning to implement and optimize the campus network through substantial content.</p><p>　　Keywords:&

15、#160;VLAN, server cluster, static routing</p><p><b>　　第一章緒論</b></p><p><b>　　1.1建設背景</b></p><p>　　在全球信息化飛速發(fā)展的今天，信息時代的逼近在教育界掀起了一股熱潮眾多的中學紛紛投入到教育信息化建設中

16、去而架構在網絡環(huán)境上的“校園網”成為學校信息化建設重點。搞好校園網建設,構建現代化的教育環(huán)境是教育現代化的重要內容也是形成現代教育辦學體系的重要組成部分。</p><p><b>　　1.2現狀概述</b></p><p>　　本方案主要針對湖南望月職業(yè)學院設計，根據學校實際情況，結合學校未來的發(fā)展需要，并實現可擴展性網絡設計，我們采用普遍的三層網絡分層方式為框架將學

17、校分為核心層匯聚層與接入層，結合使用vlan，dhcp，nat等技術，實現以最少的成本辦更多的事情。</p><p>　　由于學校規(guī)模比較大，我們將采用虛擬化繼續(xù)在學校實現服務器集群。</p><p>　　該方案主要基于一種高性能網絡的設計思路，主要特點在于：</p><p>　　1.利用三層交換機為網絡中心，也就是在核心層安置帶有路由功能的交換機作為網絡骨干部分，

18、負責路由與交換。</p><p>　　2.采購防火墻漏洞掃描等安全設備確保校園網絡的安全與學校服務器的安全。</p><p>　　3.利用vlan技術將學校分為內網與外網兩個系統(tǒng)。</p><p><b>　　第二章用戶需求分析</b></p><p>　　2.1校園網的目標，功能，主要組成部分</p>&

19、lt;p>　　計算機網絡全世界已經普及，高可靠性的計算機網絡為企業(yè)的計算機管理提供了穩(wěn)定的平臺，極大的提高了企業(yè)的經濟效益。先進性。以先進、成熟的網絡通信技術進行組網，支持數據、語音、視像等多媒體應用，用基于交換的技術替代傳統(tǒng)的基于路由的技術；</p><p>　　開放性：網絡協議采用符合ISO及其他標準，如IEEE,ITUT,ANSI等制訂的協議，采用遵從國際和國家標準的網絡設備；</p>

20、<p>　　可靠性：選用高可靠的產品和技術，充分考慮系統(tǒng)在程序運行時的應變能力和容錯能力，包括交換機、路由器以及網絡服務器的可靠性，從而確保整個系統(tǒng) 的安全與可靠；</p><p>　　可擴展性：網絡設計應具有良好的擴展性和升級能力，選用具有良好升級能力和擴展性的設備。在以后對該網絡進行升級和擴展時，必須能保護現有投資。應支持多種網絡協議、多種高層協議和多媒體應用</p><p>

21、;　　可管理性：利用圖形化的管理界面和簡潔的操作方式，合理地網絡規(guī)劃策略，提供強大的網絡管理功能；使日常的維護和操作變得直觀，便捷和高效； </p><p>　　安全性：內部網絡之間、內部網絡與外部公共網之間的互聯。</p><p>　　望月學院校園網的近期建設要達到以下的目標：</p><p>　　1.在學院建成一個適合于信息采集、共享的內部網絡，在此基礎上建立起

22、供教學及人員培訓使用的內部網絡以及內部辦公網絡；</p><p>　　2.將現有的計算機機房，多媒體教室能共享內部網絡資源；</p><p>　　3.快速以太網接入各間教室，方便教師多媒體教學；</p><p><b>　　4.VLAN</b></p><p>　　望月學院網絡主要組成部分：整個網絡主要分為三個部個<

23、;/p><p>　　1.計算機網絡中心：計算機中心位于機房是整個網絡的核心。校園網核心交換機，服務器，以及防火墻INTERNET接入均至于計算機網絡中心，便于統(tǒng)一管理。</p><p>　　2.主教學樓：主要教學場所，其中包括藝術樓，音樂樓，教學樓，圖書館</p><p><b>　　3.學生宿舍樓。</b></p><p>

24、;　　第三章網絡總體設計方案</p><p>　　3.1網絡方案設計原則</p><p>　　網絡系統(tǒng)的設計我們遵循如下原則：</p><p>　　1.網絡系統(tǒng)采用開放、標準的網絡協議；</p><p>　　2.網絡系統(tǒng)要有足夠的帶寬和處理能力，不造成應用系統(tǒng)的“瓶頸” ；</p><p>　　3.網絡系統(tǒng)要有足夠的隔

25、離與安全機制； </p><p>　　4.網絡系統(tǒng)要有足夠的擴充能力，便于網絡規(guī)模的擴大，同時有利于向新技術升級；</p><p>　　5.網絡系統(tǒng)要有一定的先進性，保證剛建立的網絡系統(tǒng)不會因為技術落后立即被淘汰；</p><p>　　6.在滿足要求的情況下，盡可能采用簡單的網絡拓撲結構，盡量利用原有布線系統(tǒng)及相關網絡設備和通信設備</p>

26、<p>　　3.2 網絡系統(tǒng)構架圖</p><p>　　圖3-1 網絡系統(tǒng)拓撲圖</p><p>　　3.3網絡系統(tǒng)構架分析</p><p>　　通過在網上查看了一些典型專線網絡資料，本次系統(tǒng)基本上可以實現以下功能：</p><p>　　1.將網絡分為三層，分別為核心層，匯聚層，接入層</p><p>　　

27、分層式網絡便于管理，能快速的排查錯誤信息。分層式網絡可節(jié)約成本，核心交換機不需要介入每臺節(jié)點，至于要接匯聚層，也就是樓層交換機，分別有樓層交換機進行數據交換</p><p>　　分層式網絡也可以緩解網絡交換的壓力，整體網絡性能能得到保證。 </p><p>　　2.服務器的集群與虛擬化可以實現。</p><p>　　集群系統(tǒng)可解決所有的服務器硬件故障，當某一臺服務器

28、出現任何故障，如：硬盤、內存、CPU、主板、I/O板以及電源故障，運行在這臺服務器上的應用就會切換到其它的服務器上</p><p>　　務器集群便于管理，管理人員可以利用VMware vSphere軟件對所有服務器進行管理與維護。</p><p>　　3 校園網絡安全功能可以實現</p><p>　　在骨干網絡部分安置安全設備，如防火墻。在服務器集群接入部分安置安全

29、設備，如防火墻，漏洞掃描</p><p>　　本次項目是為望月高校建設的一個校園網，這個學校有二棟教學樓、一棟圖書館、一棟辦公樓、二棟女生宿舍和二棟男生宿舍，將網絡分成2個，分別為內網和外網。</p><p><b>　　表3-1 網絡節(jié)點</b></p><p><b>　　第四章技術介紹</b></p>

30、<p>　　4.1 Vlan網絡技術概述</p><p><b>　　1.Vlan簡介</b></p><p>　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。</p><p>　　虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可

31、以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網技術相比較，VLAN技術更加靈活，它具有以下優(yōu)點：網絡設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網絡的安全性。</p><p>　　

32、在學校網絡中使用vlan技術可有效提高網絡質量，合理分配網絡資源，緩解網絡設備的壓力，并且便于問題排查與硬件管理。</p><p><b>　　2.優(yōu)點</b></p><p>　　在學校網絡中使用vlan技術可有效提高網絡質量，合理分配網絡資源，緩解網絡設備的壓力，并且便于問題排查與硬件管理。</p><p><b>　　4.2靜態(tài)

33、路由</b></p><p><b>　　1.功能介紹</b></p><p>　　靜態(tài)路由是指由用戶或網絡管理員手工配置的路由信息。當網絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當然，網管員也可以通過對路由器進行設置使之成為共享的。靜態(tài)路由一般適用于比

34、較簡單的網絡環(huán)境，在這樣的環(huán)境中，網絡管理員易于清楚地了解網絡的拓撲結構，便于設置正確的路由信息。</p><p>　　使用靜態(tài)路由的另一個好處是網絡安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網絡的拓撲結構和網絡地址等信息。因此，網絡出于安全方面的考慮也可以采用靜態(tài)路由。不占用網絡帶寬，因為靜態(tài)路由不會產生更新流量。</p><p><b

35、>　　2優(yōu)點</b></p><p>　　由于學校網絡并不復雜而且使用的是三層網絡拓撲模式，我們完全可以使用靜態(tài)路由協議來配置網絡。使用靜態(tài)路由使學校網絡變得簡單明了便于管理。通常網絡故障時也可以及時排查。由于靜態(tài)路由是指向性路由，這也確保了網絡的安全。</p><p><b>　　第五章網絡規(guī)劃</b></p><p>　　

36、5.1 VLAN的分析</p><p>　　按照上圖的劃分可使網絡結構清晰明了，提高了網絡管理員的操作。同時利用可變長子網掩碼技術，分割了不同的網段，減小沖突域是網絡更加優(yōu)化，充分利用網絡的資源。</p><p>　　在規(guī)劃VLAN的IP地址時，我可考慮到了竣工后的可擴充性，利用16位的子網掩碼，每個網段出去廣播地址和網絡地址還有65534個可用的物理地址，充分保證了可擴充優(yōu)勢。<

37、/p><p>　　5.2 VLAN的規(guī)劃</p><p>　　表5-1 Vlan規(guī)劃</p><p>　　5.2.1 詳細說明</p><p>　　由于我們使用的是三層網絡分層結構，由此可得，學校中心機房的核心交換機為核心層，由核心交換機連接至樓層交換機此處為匯聚層，學生在宿舍自行安裝交換機，此處為接入層。</p><p&

38、gt;　　這樣的網絡拓撲使我們的網絡結構清晰，一看就懂。</p><p>　　這次的設計我們以學校樓為單位，在核心交換機上分別劃分不同的Vlan.每個VLAN都承載一棟樓的網絡流量，而VLAN又有隔離沖突域的優(yōu)勢，因此保證了網絡的質量與管理。</p><p>　　每一個VLAN都有屬于自己的IP，而這些IP也就是每個宿舍或者每個教室辦公室的默認網關。</p><p>

39、;　　利用B類私有地址作為Vlan的地址，也就是用戶的網關。除去網絡號和廣播地址，每個網段有65534個可用地址。這完全滿足校園的需求也具有強力的可擴充性。</p><p><b>　　第六章火設備配置</b></p><p>　　6.1核心交換機的配置</p><p>　　sysnameHuawei</p><p>&

40、lt;b>　　#</b></p><p>　　super password level 3 cipher WR\=<;'54'[Q=^Q`MAF4<1!!</p><p><b>　　#</b></p><p>　　domain default enable wyxy</p><

41、p>　　radius scheme system</p><p>　　radius scheme wyxy</p><p><b>　　#</b></p><p>　　monitor-link group 1</p><p><b>　　#</b></p><p>　　

42、domain system</p><p>　　domainxxczj</p><p>　　scheme radius-scheme xxczj</p><p><b>　　#</b></p><p>　　local-user admin/登錄的管理用戶名字admin</p><p>　　pass

43、word cipher [,S7UB_3J0#Q=^Q`MAF4<1!!</p><p>　　service-type telnet /允許telnet登錄配置</p><p><b>　　#</b></p><p>　　vlan 1001 to 1041/創(chuàng)建Vlan</p><p><b>　　#&l

44、t;/b></p><p>　　interface Vlan-interface1001/給vlan配置地址</p><p>　　ip address 172.16.0.0 255.255.0.0</p><p><b>　　#</b></p><p>　　interface Vlan-interface1002&

45、lt;/p><p>　　ip address 172.17.0.0 255.255.0.0</p><p><b>　　#</b></p><p>　　interface Vlan-interface1003</p><p>　　ip address 172.18.0.0 255.255.0.0</p><

46、;p><b>　　#</b></p><p>　　interface Vlan-interface1004</p><p>　　ip address 172.19.0.0 255.255.0.0</p><p><b>　　#</b></p><p>　　interface Vlan-inte

47、rface1005</p><p>　　ip address 172.20.0.0 255.255.0.0</p><p><b>　　#</b></p><p>　　interface Vlan-interface1006</p><p>　　ip address 172.21.0.0 255.255.0.0</

48、p><p><b>　　#</b></p><p>　　interface Vlan-interface1007</p><p>　　ip address 172.22.0.0 255.255.0.0</p><p><b>　　#</b></p><p>　　interface

49、 Vlan-interface1008</p><p>　　ip address 172.23.0.0 255.255.0.0</p><p><b>　　#</b></p><p>　　interface Vlan-interface1009</p><p>　　ip address 172.24.0.0 255.25

50、5.0.0</p><p><b>　　#</b></p><p><b>　　6.2路由器的配置</b></p><p><b>　　#</b></p><p>　　version 7.1.042, ESS 0006P05</p><p><b&

51、gt;　　#</b></p><p>　　sysname H3C</p><p><b>　　#</b></p><p>　　telnet server enable</p><p><b>　　#</b></p><p>　　system-working-mod

52、e</p><p>　　password-recovery enable</p><p><b>　　#</b></p><p>　　interface GigabitEthernet2/0/0/進入G2/0/0接口</p><p>　　port link-mode route</p><p>　

53、　combo enable copper</p><p>　　ip address 172.16.0.1 255.255.0.0/配置IP地址</p><p><b>　　#</b></p><p>　　ip route-static 0.0.0.0 0 0.0.0.0 配置默認路由</p><p><b>　

54、　6.3匯聚層的配置</b></p><p>　　sysnameHuawei</p><p><b>　　#</b></p><p>　　super password level 3 cipher WR\=<;'54'[Q=^Q`MAF4<1!!</p><p><b>

55、　　#</b></p><p>　　domain default enable wyxy1</p><p>　　radius scheme system</p><p>　　radius scheme wyxy1</p><p><b>　　#</b></p><p>　　monito

56、r-link group 1</p><p><b>　　#</b></p><p>　　domain system</p><p>　　domainxxczj</p><p>　　scheme radius-scheme xxczj</p><p><b>　　#</b>&

57、lt;/p><p>　　local-user admin/登錄的管理用戶名字admin</p><p>　　password cipher [,S7UB_3J0#Q=^Q`MAF4<1!!</p><p>　　service-type telnet /允許telnet登錄配置</p><p><b>　　#</b>&l

58、t;/p><p>　　vlan 1001 to 1041/創(chuàng)建Vlan</p><p><b>　　#</b></p><p>　　6.3 NAT的配置</p><p>　　Border(config-if)#ip nat outside靜態(tài)NAT配置用于將單個內部地址映射成單個全局地址</p><p&g

59、t;　　Border(config-if)#exit</p><p>　　Border(config)#ip nat inside source static tcp xxxx xxxx</p><p>　　第六章服務器的虛擬化</p><p>　　將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器，我們不再受限于物理上的界限，而是讓

60、CPU、內存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現服務器整合，讓IT對業(yè)務的變化更具適應力--------這就是服務器的虛擬化。</p><p>　　ESXi5.0是服務器的底層系統(tǒng)，我們首先安裝底層系統(tǒng)。</p><p>　　首先把ESXi5.0安裝盤放入服務器光驅，按F12選擇光驅引導啟動，進入到光盤引導界面，默認選擇第一項開始安裝&

61、lt;/p><p>　　圖6-1ESXi5.0安裝</p><p>　　圖6-2 ESXi5.0安裝</p><p>　　重啟后服務器底層系統(tǒng)安裝完成。</p><p>　　vSphere client安裝步驟</p><p>　　VMware提供了VMware vSphere Client來連接ESXi方便我們創(chuàng)建管理虛

62、擬機。通常第一次安裝完ESXi后，用vSphere Client連接ESXi服務器，然后新建一個VM，安裝windows2003 x64位系統(tǒng)，用于vCenter安裝部署。在完成vCenter安裝后，以后就使用vSphere Client連接vCenter，統(tǒng)一管理，配置，維護所有的ESXi服務器。</p><p>　　6-3 vSphere client安裝</p><p>　　6-4

63、vSphere client安裝</p><p><b>　　第七章設備匯總</b></p><p>　　下圖為網絡構架中所需購置的設備與價格。</p><p><b>　　表7-1 設備匯總</b></p><p><b>　　致謝</b></p><p&

64、gt;　　本篇畢業(yè)設計（論文）的完成，首先感謝母校――湖南科技職業(yè)學院的辛勤培育之恩，要特別感謝我的導師張光清老師的指導與督促，同時感謝他的諒解與包容。沒有張老師的幫助也就沒有今天的這篇論文。求學歷程是艱苦的，但又是快樂的。</p><p>　　感謝我的輔導員許達老師，感謝他在這三年中為我們全班所做的一切，他不求回報，無私奉獻的精神很讓我感動，再次向他表示由衷的感謝。</p><p>　　

65、在此，也對其余各科任課老師，答辯老師表示衷心感謝。</p><p><b>　　參考文獻</b></p><p>　　[1] 謝希仁.計算機網絡(第5版). 【M】電子工業(yè)出版社.2008.1</p><p>　　[2] 熊桂喜.計計算機網絡.【M】清華大學出版社.2008.3 </p><p>　　[3] 魯

66、士文.計算機網絡協議和實現技術.【M】清華大學出版社. 2006.1</p><p>　　[4] 安繼芳.李海建.網絡安全應用技術. 【M】人民郵電出版社. 2011.9</p><p>　　[5] 夏靖波.網絡工程設計與實踐.【M】西安電子科技大學出版社.2005.7</p><p>　　[6] 雷銳生.綜合布線系統(tǒng)方案設計.【M】 西安電子科技大學出版