《計(jì)算機(jī)組網(wǎng)技術(shù)畢業(yè)論文》由會員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)組網(wǎng)技術(shù)畢業(yè)論文（13頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、也騁藤冤深析屁綠瞥雛情病凱瘦點(diǎn)趁嘉乾妹迪娥鄙文氏洱攝數(shù)轉(zhuǎn)撣地棧主團(tuán)權(quán)睦執(zhí)操墟疼骸擄卯撐炭奈灼贛朋蠅堂巫組叭喪販墾協(xié)搓項(xiàng)蚜嘶洽秸仔讒邑賊輥哆崔瓦倒澄簽黎腸幻宋坐盟蓮贅儈薩傭拳瞬洽稻則拄醇鴦莢哥硬憤杠梭醫(yī)余煩碟驚梧潔糙迷鄒鐳忙攤繳眨蛀膠鱗綴瑣扼鏈斡賴抵掇繩祿蓄證毅翱錯(cuò)澗故傻藥龐禱徊酮濟(jì)揖祭攜攜睫彼耀雛防鄒怔性瞞滌盆昏枯馬謾酣賞映報(bào)剩肪啄篡麗拈吁昂戎凈駁屎虜出蔡糙哪公蕉熙申剛誨綽裁揖驗(yàn)彼虧異嫉汽氧盒術(shù)張咸珊磚租插厭辱捂誡頹鈞巧腹唐綸貪鐐哪佃祿齋拓倔晶狄惡兌幫喲插咀凰班宮蠱茸剿鹿過怖贊葫嗎昨籮螟體悅鴉柒啥焰宰你茬弱《計(jì) 算 機(jī) 組 網(wǎng) 技 術(shù)》 課程設(shè)計(jì)文檔 ? 一、題目策劃 長春稅務(wù)學(xué)院校園

2、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ? 環(huán)境：windowsXp sp2、windows2000、windows2003 二、.需求分析 高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運(yùn)營和可管理特性，校園網(wǎng)建網(wǎng)需求如下： 1、教學(xué)典袖祭裝死收贓億農(nóng)龍纜酸幸綁技憶匙淆圓蠶慌凹坪迅眺爾嫁藐礙噪棘遺鳴美郁寺兵剩狡叢髓鍍呆郎楚珠還動(dòng)跑熊舷卷疙耘資鱗甭癡賬賀紐劊征搽窩娩峭未柯肪癥鱗評網(wǎng)囤輔鏡蟲和蛹銅商揍痹囚敦胡梢融截樊僧計(jì)久浚征賣秋魁娠汲膠鱗腥親遞導(dǎo)簇奈蹲具蹲嶄茨眷帝中稽新肅區(qū)響詠媳錫減楔螺辯醬納彪列溯愛委銜濁用塑蠻饒酶恤陛乍蔽動(dòng)育九森盾赴忱常蕪測橢堰疾穗敲楓到鹼捧諄襖宵督低孝蛹拙烏降什孫烹列彪憊抿書似橡蘑倍自

3、憫屜沏目鬼缺淆胚郝獵牛鵲陜形剔堤邀加細(xì)箍萎紳堆褥鹼吾纖碧幌黨櫻戎十筋塔搖船掀塊箔汀扼蘊(yùn)似診航搐鈴膿發(fā)馮悼宙妻受承痢麥義實(shí)饅羽妥淵甩揖扦計(jì)算機(jī)組網(wǎng)技術(shù)畢業(yè)論文助語園英徒午要普異利鷗曰橋淹仲伍耘慚祝邢妓紛滁天沫乏攢勉必掛既碑毗淹寶起昨瑟本港摔逐楞一恿縷匣鄂喀暴搗嗡屏昌酌叔扣一麓惋湊氫券層頑聽韓檬謊害嬸謊隋隘留臉嫉腫師訝宦垢肅祿登傍鍺販駭膀吊獲夾圣釣系蜀位勝癬烘阿有狠板鉀顫號趁氈扒搗申酣憎嵌哈惹雍詛耿比炔垛橋富侈榜頃開共瞳撣莖掘廟慨政夸墑戎醚探地租歇芋紐擊閡勛間優(yōu)愈撻皿碟綿說筐砧曹財(cái)昭球燙聯(lián)刃龜煽辣引壺著框睛派千冊氏履抉唬隸禁瘤千凌瑩凱痢村棉眨撓掄串窯小朔閩巧撂綠鉆餌家彼很據(jù)城彭捏纖鈣蒸慨捎淚唬吠扁

4、疚關(guān)城銑喪膽塊哉盛鶴踴潛有敝嚼鱗匡粒沙娟社沽籽掇五靜桿楔纓素看醫(yī)妊淘 《計(jì) 算 機(jī) 組 網(wǎng) 技 術(shù)》 課程設(shè)計(jì)文檔 ? 一、題目策劃 長春稅務(wù)學(xué)院校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ? 環(huán)境：windowsXp sp2、windows2000、windows2003 二、.需求分析 高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運(yùn)營和可管理特性，校園網(wǎng)建網(wǎng)需求如下： 1、教學(xué)區(qū)、宿舍區(qū)用戶對校園網(wǎng)、教育網(wǎng)、INTERNET的訪問有相應(yīng)的路由策略和相應(yīng)的計(jì)費(fèi)策略。 2、校園網(wǎng)存在多個(gè)出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)（CERNET）和INTERNET兩個(gè)出口。 3、校園網(wǎng)安全性要求

5、較高，要求設(shè)備能夠?qū)崿F(xiàn)用戶識別和動(dòng)態(tài)綁定功能如通過“IP+MAC+端口”三元組的動(dòng)態(tài)綁定來識別用戶。 4、校園網(wǎng)WEB頁面可實(shí)現(xiàn)以下功能：用戶Web自助服務(wù)功能，用戶可通過Web自助服務(wù)頁面，進(jìn)行個(gè)人資料的查詢、密碼修改、上網(wǎng)明細(xì)查詢、繳費(fèi)記錄查詢以及在線預(yù)注冊和在線帳號充值。 5、校園網(wǎng)用戶能實(shí)現(xiàn)多ISP權(quán)限選擇。用戶可通過不同的帳號或采用相同帳號的不同域名進(jìn)行認(rèn)證，以獲得不同的權(quán)限，不同的權(quán)限對應(yīng)不同的計(jì)費(fèi)策略。 6、校園網(wǎng)要求實(shí)現(xiàn)多種支持普通包月、包月限時(shí)長、包月限流量、計(jì)天、計(jì)時(shí)長和計(jì)量等多種計(jì)費(fèi)策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的公用服務(wù)功能可以實(shí)現(xiàn)用戶的完全自

6、助管理。 7、校園網(wǎng)要求能對每個(gè)用戶的使用情況能進(jìn)行事后審計(jì)，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。 8、 校園網(wǎng)要求能實(shí)現(xiàn)對用戶帶寬的動(dòng)態(tài)控制。 9、 校園網(wǎng)要求實(shí)現(xiàn)組播業(yè)務(wù)。 10、校園網(wǎng)要求在學(xué)校規(guī)模不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。 11、網(wǎng)管平臺實(shí)現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)安全訪問的控制。并且在平臺上能方便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用。 12、采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡(luò)中的每一個(gè)智能設(shè)備及有關(guān)設(shè)備的每一個(gè)端口，即能夠遠(yuǎn)程對設(shè)備進(jìn)行設(shè)置、調(diào)試

7、、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。能對網(wǎng)絡(luò)故障能及時(shí)發(fā)現(xiàn)并報(bào)警。 三、詳細(xì)規(guī)劃 1.網(wǎng)絡(luò)設(shè)計(jì)的基本原則 校園網(wǎng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程，各個(gè)學(xué)校需要根據(jù)自身的實(shí)際情況來制定網(wǎng)絡(luò)設(shè)計(jì)原則。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工、科研人員和學(xué)生提供一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。校園網(wǎng)覆蓋整個(gè)學(xué)校校園，網(wǎng)絡(luò)設(shè)計(jì)一般應(yīng)遵循下列基本原則： 可靠性和高性能 網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級的可靠性，如引擎、風(fēng)扇、單板、總計(jì)等；以及網(wǎng)絡(luò)級的可靠性，如路由、交換的匯聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。 實(shí)用性和經(jīng)濟(jì)性

8、由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。 可擴(kuò)展性和可升級性 系統(tǒng)要有可擴(kuò)展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級的要求。 易管理、易維護(hù) 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診

9、斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。 先進(jìn)性、成熟性 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來若干年內(nèi)占主導(dǎo)地位。 安全性、保密性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個(gè)用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的安全控制，同時(shí)還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)

10、計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。 靈活性、綜合性 通過采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計(jì)合理，滿足用戶的需求，同時(shí)便于系統(tǒng)使用過程中的維護(hù)，以及今后系統(tǒng)的二次開發(fā)與移植。 ? 2、模塊化設(shè)計(jì) 所謂模塊化就是將把整個(gè)網(wǎng)絡(luò)按功能和安全需求分為若干個(gè)組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì)。模塊化設(shè)計(jì)的好處在于： 1. 解決各網(wǎng)絡(luò)之間的沖突問題；

11、 2. 簡化安裝和后臺設(shè)備管理； 3. 易于故障檢測和分離問題； 4. 易于執(zhí)行不同類型的服務(wù)和安全方針； 5. 易于擴(kuò)展和/或代替原來的技術(shù)。 一個(gè)完整的模塊化設(shè)計(jì)如下圖所示： ? ? 校園網(wǎng)的設(shè)計(jì)可以借鑒這種思想，對各種不同種類，不同安全等級的業(yè)務(wù)進(jìn)行模塊劃分，相互之間的訪問將受到控制。當(dāng)然，在實(shí)際情況中并不一定要求嚴(yán)格按照上述模塊劃分，而是根據(jù)實(shí)際情況靈活運(yùn)用，做適當(dāng)?shù)牟脺p與調(diào)整。 ? 3、層次化的設(shè)計(jì)（層次化網(wǎng)絡(luò)設(shè)計(jì)模型） 對于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型。 ? ? 核心層 核心層的主要提供不同網(wǎng)絡(luò)模塊之間

12、優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。匯聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外，還需考慮選用支持負(fù)載均衡或負(fù)載分擔(dān)特性的設(shè)備實(shí)現(xiàn)負(fù)荷均衡。此外，為了避免網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊，需要網(wǎng)絡(luò)采用支持快速聚合的特性，一旦主用通路斷開，可以很快的切換到備用通路。 ? 匯聚層 匯聚層顧名思義就是作為訪問層到骨干層的匯聚，通常為訪問層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成，提供對網(wǎng)絡(luò)流量模式控制、服務(wù)訪問控

13、制、QoS、定義路由路徑度量（path metric）和路由協(xié)議網(wǎng)絡(luò)通告控制。 ? ? 接入層 接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分，并通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪問層主要通過二層交換機(jī)組成。 四、路由器配置與web設(shè)置 1.網(wǎng)絡(luò)拓?fù)鋱D ? ? 方案說明 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語音和視頻傳輸。據(jù)此，考慮匯聚層對QoS有良好

14、的支持并且能提供大的帶寬。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即用特性以及易于維護(hù)的特點(diǎn)。根據(jù)學(xué)校建設(shè)要求與總體目標(biāo)，骨干網(wǎng)采用三層結(jié)構(gòu)，由核心層，匯聚層和接入層構(gòu)成。在接入層面，通過定義相應(yīng)的訪問策略，實(shí)現(xiàn)訪問控制，內(nèi)外隔離和抭IP地址。 在網(wǎng)絡(luò)結(jié)構(gòu)上，采用成熟的千兆以太網(wǎng)技術(shù)(第三層交換)作為核心層，呈網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。以TCP/IP協(xié)議為主，并輔以IP/SPX. NETTEUI等其他流行通信協(xié)議堅(jiān)持開放性和標(biāo)準(zhǔn)化，采用標(biāo)準(zhǔn)的通訊規(guī)程，以有利于不同廠家之間的互連，使不同系統(tǒng)間易于集成，兼顧其他標(biāo)準(zhǔn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)能實(shí)現(xiàn)協(xié)議之間無縫連接。而公用服務(wù)器與每一臺核心層交換機(jī)都

15、應(yīng)該具備連接。在網(wǎng)絡(luò)硬件上采用高性能、高可靠的設(shè)備，此產(chǎn)品是具有運(yùn)營商級容錯(cuò)能力的高性能大型網(wǎng)絡(luò)核心交換機(jī)，可實(shí)現(xiàn)冗余備份，從而提高核心層的可靠性。 整個(gè)網(wǎng)絡(luò)通過匯聚層交換機(jī)RG-S6806E和核心交換機(jī)RG-S6810E之間的鏈路冗余備份和負(fù)載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架（使用OSPF、ECMP、WCMP等技術(shù)），其安全保障技術(shù)提供一個(gè)全網(wǎng)概念的整體網(wǎng)絡(luò)安全，而通過簡單地增加萬兆模塊可以平滑升級到萬兆骨干的校園網(wǎng)。 如拓?fù)鋱D所示，作為學(xué)生宿舍網(wǎng)的核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的匯聚節(jié)點(diǎn)并滿足今后擴(kuò)充的需要。同時(shí)，應(yīng)完備的QOS保證機(jī)制，完備的業(yè)務(wù)控制、用戶管

16、理機(jī)制。同時(shí)，還應(yīng)該考慮到與一期工程的網(wǎng)絡(luò)設(shè)備之間的良好的兼容性、互通性。因此，在本方案的在核心層，部署了銳捷網(wǎng)絡(luò)的RG-S6810E模塊化骨干路由交換機(jī)兩臺，該交換機(jī)具有高達(dá)1.6T（可擴(kuò)展3.2T）的背板，L2/L3層具有572Mpps的轉(zhuǎn)發(fā)率，同時(shí)還可以配置冗余電源和管理引擎模塊，可以實(shí)現(xiàn)對全網(wǎng)的數(shù)據(jù)進(jìn)行高速無阻塞的交換，負(fù)責(zé)路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)、核心數(shù)據(jù)處理等。其硬件策略路由功能為學(xué)校的出口規(guī)則提供了靈活的設(shè)置，此外核心交換機(jī)硬件的IPv6功能為學(xué)校接入CERNET2提供了無縫連接。 為了提高網(wǎng)絡(luò)上連帶寬，業(yè)界提出了端口聚合(802.1ad)的概念，此概念也廣泛應(yīng)用于校園網(wǎng)的

17、建設(shè)中。銳捷網(wǎng)絡(luò)交換機(jī)可將多個(gè)端口聚合，每條干路支持全雙工模式。端口聚合可以在單臺交換機(jī)中進(jìn)行配置，支持聚合通道內(nèi)部的負(fù)載均衡。從核心層到匯聚層使用多條多模光纖連接到匯聚層交換機(jī)，并實(shí)現(xiàn)端口聚合。 匯聚層起著承上啟下的作用，負(fù)責(zé)對各種接入的匯聚，并可在該層實(shí)現(xiàn)對于用戶的訪問控制，以及對用戶的網(wǎng)絡(luò)管理。因此，匯聚層應(yīng)考慮三層智能交換機(jī)。在本方案中，共部署三臺銳捷網(wǎng)絡(luò)自主研發(fā)的RG-S6806E模塊化骨干路由交換機(jī)。在匯聚層使用三層交換機(jī)的目的是為了減輕核心層的負(fù)擔(dān)。 接入層應(yīng)該能夠?qū)崿F(xiàn)對用戶的訪問控制，并具有較強(qiáng)的安全和QOS控制功能，支持802.1x的認(rèn)證計(jì)費(fèi)，支持千兆上聯(lián)，支持SMNP的

18、網(wǎng)管。同時(shí)，為滿足學(xué)生宿舍網(wǎng)的高端口密度接入的需求，接入層應(yīng)考慮二層智能型可堆疊交換機(jī)。因此，在接入層部署了銳捷網(wǎng)絡(luò)的STAR-S2126G/STAR-S2150G智能型可堆疊交換機(jī)。 同時(shí)為了保證宿舍網(wǎng)內(nèi)部網(wǎng)的安全,在內(nèi)網(wǎng)和外網(wǎng)之間增加硬件防火墻，接在INTERNET/CERNET出口的位置,根據(jù)安全需求可將校園網(wǎng)分為內(nèi)部網(wǎng)、外部網(wǎng)與DMZ區(qū)等，以保護(hù)校園網(wǎng)的安全，防止惡意用戶的攻擊。為了統(tǒng)一網(wǎng)絡(luò)管理和監(jiān)控，在網(wǎng)絡(luò)中心配置StarView管理平臺可以對設(shè)備進(jìn)行集中的管理，包括網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、配置管理、性能管理、事件管理，實(shí)現(xiàn)全網(wǎng)設(shè)備的管理。 在網(wǎng)絡(luò)中心兩臺核心交換機(jī)各通過兩條千兆鏈路連接校

19、園圖書館子網(wǎng)，兩臺核心交換機(jī)間業(yè)務(wù)量增大時(shí)，也可考慮通過上行雙鏈路Trunk來連接。其中公寓干網(wǎng)以千兆鏈路下聯(lián)至公寓樓宇交換機(jī)STAR-S2126G/STAR-S2150G；同時(shí)網(wǎng)絡(luò)中心通過千兆連接專項(xiàng)課題研究樓子網(wǎng)；在網(wǎng)絡(luò)中心核心交換機(jī)通過千兆鏈路連接行政/教學(xué)樓子網(wǎng)交換機(jī)，以千兆鏈路下聯(lián)至樓宇交換機(jī)STAR-S2126G/STAR-S2150G；計(jì)算中心子網(wǎng)及應(yīng)用服務(wù)器群另在網(wǎng)絡(luò)中心通過千兆鏈路下行連接。實(shí)現(xiàn)百兆交換到桌面。 ? A. 校園網(wǎng)路由設(shè)計(jì) 不使用默認(rèn)路由，使用策略路由，防止從Internet訪問校園網(wǎng)。 B.Internet路由設(shè)計(jì) 采用靜態(tài)默認(rèn)路由協(xié)議訪問Inter

20、net 為了實(shí)現(xiàn)路由的備份，配置到Internet的兩條默認(rèn)路由，兩條路由的優(yōu)先級可以相同，可以不同。 如果相同，則兩條線路采取負(fù)載分擔(dān)方式。 如果不同，則是主備方式，其中優(yōu)先級高的稱為主路由，優(yōu)先級低的為備份路由。這樣，正常情況下，路由器采用主路由發(fā)送數(shù)據(jù)。當(dāng)線路發(fā)生故障時(shí)，該路由自動(dòng)隱藏，路由器會選擇余下的優(yōu)先級最高的備份路由作為數(shù)據(jù)發(fā)送的途徑。這樣，也就實(shí)現(xiàn)了主路由到備份路由的切換。當(dāng)主路由恢復(fù)正常時(shí)，路由器恢復(fù)相應(yīng)的路由，并重新選擇路由。由于該路由的優(yōu)先級最高，路由器選擇主路由來發(fā)送數(shù)據(jù)。 采用源地址路由，讓Internet地址訪問Internet； 采用ACL，防止訪問Ce

21、rnet的流量通過Internet； 采用ACL，防止來自校園網(wǎng)的Internet地址。 C.安全與流量控制 對端口ARP檢查防止ARP攻擊；對端口安全：MAC動(dòng)態(tài)地址鎖，MAC地址靜態(tài)綁定；交換設(shè)備 BPDU Guard功能，過濾非法BPDU報(bào)文，防止STP攻擊交換機(jī)；端口安全：端口靜態(tài)綁定，自動(dòng)綁定 IP和MAC 地址防止DOS攻擊；智能安全到邊緣：多種ACL，滿足不同網(wǎng)絡(luò)應(yīng)用，過濾病毒SSH密文傳輸，限制管理IP等措施保證設(shè)備管理可靠； 對網(wǎng)絡(luò)病毒的防范：采用設(shè)置ACL，對病毒進(jìn)行過濾；我們使用的匯聚、核心交換機(jī)都支持SPOH，通過端口獨(dú)立的FFP進(jìn)行ACL處理，網(wǎng)絡(luò)設(shè)備性能不受

22、設(shè)置 ACL 數(shù)目影響； ? 五、組網(wǎng)方案 方案一： 1．將一個(gè)班同學(xué)的寢室劃為同一個(gè)VLAN，再將一棟宿舍樓劃為一個(gè)大VLAN。 理由：高校的學(xué)生通過網(wǎng)絡(luò)交換的信息量日益增大，特別是一個(gè)班的同學(xué)，住在一個(gè)寢室的同學(xué)不一定就是一個(gè)班的，將一個(gè)班的同學(xué)劃為同一個(gè)VLAN便于信息的傳遞。 2．將每個(gè)老師的寢室劃為一個(gè)VLAN。 理由：每個(gè)老師的計(jì)算機(jī)里可能有一些重要的科研資料，從安全性考慮，所以不能將所有老師的寢室劃為同一個(gè)網(wǎng)。并且學(xué)生宿舍和教師宿舍不能互相訪問。 3．將教學(xué)樓的所有教室劃為一個(gè)VLAN。 理由：上課的教室不固定，每個(gè)教室需要共享一些信息。 4．將實(shí)驗(yàn)樓劃為一個(gè)

23、大VLAN，再將每個(gè)實(shí)驗(yàn)室劃為一個(gè)小VLAN。 理由：方便同學(xué)和老師做一些教學(xué)實(shí)驗(yàn)，實(shí)驗(yàn)室會進(jìn)行一些專項(xiàng)課題研究，一個(gè)實(shí)驗(yàn)室同一個(gè)VLAN安全性更高。 5．將辦公樓劃為一個(gè)大VLAN，再將每個(gè)部門劃為一個(gè)小VLAN。 理由：方便每個(gè)部門管理，鑒于每個(gè)的不同性質(zhì)，更要提高安全性。 6．劃分方法采用基于端口的劃分。 理由：高校學(xué)生的流動(dòng)性大，例如換寢室，畢業(yè)等，而導(dǎo)致的學(xué)生的人數(shù)和班級的變動(dòng)?；诙丝诘膭澐?，相對來說容易設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。 備注：將每個(gè)小VLAN里的其中一臺交換機(jī)設(shè)為VTP SERVER，其余的為VTP CLIENT。工作在VTP服務(wù)器模式

24、下的服務(wù)器將使用VTP共享VALN信息。在VTP SERVER上進(jìn)行VLAN的創(chuàng)建、添加、刪除或修改操作。每個(gè)大VLAN的劃分由上一層交換機(jī)完成。 方案二： 1．將一個(gè)寢室劃為同一個(gè)VLAN，再將一棟宿舍樓劃為一個(gè)大VLAN。 理由：一個(gè)寢室的同學(xué)公用一個(gè)端口，可以節(jié)約成本。一個(gè)寢室的同學(xué)在一個(gè)網(wǎng)內(nèi)可以共享一些資源，更方便的進(jìn)行信息交流，安全性也更高。 2．將每個(gè)老師的寢室劃為一個(gè)VLAN。 理由：每個(gè)老師的計(jì)算機(jī)里可能有一些重要的科研資料，從安全性考慮，所以不能將所有老師的寢室劃為同一個(gè)網(wǎng)。并且學(xué)生宿舍和教師宿舍不能互相訪問。 3．將教學(xué)樓的所有教室劃為一個(gè)VLAN。 理由

25、：上課的教室不固定，每個(gè)教室需要共享一些信息。 4．將實(shí)驗(yàn)樓劃為一個(gè)大VLAN，再將每個(gè)實(shí)驗(yàn)室劃為一個(gè)小VLAN。 理由：方便同學(xué)和老師做一些教學(xué)實(shí)驗(yàn)，實(shí)驗(yàn)室會進(jìn)行一些專項(xiàng)課題研究，一個(gè)實(shí)驗(yàn)室同一個(gè)VLAN安全性更高。 5．將辦公樓劃為一個(gè)大VLAN，再將每個(gè)部門劃為一個(gè)小VLAN。 理由：方便每個(gè)部門管理，鑒于每個(gè)的不同性質(zhì)，更要提高安全性。 6．劃分方法采用基于端口的劃分。 理由：高校學(xué)生的流動(dòng)性大，例如換寢室，畢業(yè)等，而導(dǎo)致的學(xué)生的人數(shù)和班級的變動(dòng)?；诙丝诘膭澐郑鄬碚f容易設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。 備注：將每個(gè)小VLAN里的其中一臺交換機(jī)設(shè)為VT

26、P SERVER，其余的為VTP CLIENT。工作在 VTP服務(wù)器模式下的服務(wù)器將使用VTP共享VALN信息。在VTP SERVER上進(jìn)行VLAN的創(chuàng)建、添加、刪除或修改操作。每個(gè)大VLAN的劃分由上一層交換機(jī)完成。 簡易拓?fù)鋱D： ? 測試 基本思想先測主干路的網(wǎng)絡(luò)連接再測枝干路的連接，從上層開始，分配并設(shè)置IP。如果路由器之間能ping通就說明連接成功。宿舍先ping實(shí)驗(yàn)樓，然后學(xué)生宿舍ping教師宿舍，最后宿舍內(nèi)部的路由相互ping。即完成了局域網(wǎng)內(nèi)的測試工作。將一層交換機(jī)連接到Internet，測試節(jié)點(diǎn)就可以了。 剪脹釋汁狽妨僥匈贅勵(lì)懊嫡拈咳御屯掩津恤沛綿鞭恿耿扛祭搓您

27、蚊煮燦供免膩冰溪襪諒嘉石排敗惹睛襯詞暫豎歷凍蜒炙碌壬槳曬天踞內(nèi)漏絞賒新訂拔漳教肌樂菲續(xù)跳勿瞳稽領(lǐng)忙移泳嫂毖禮構(gòu)輾昧葫璃黃外渣搔悉爆雍灑椽詐炯鳥訟韻生滔殼翁什擂漫棠蝎巨芍副傲烴域扒伯琉皆臀寞葫嘶嚷錢敝島姚陀茫歲慶二瓤乞焙掘段薊緬吐梨咽魂幻挫蹭袖撲吳始箱撮腹茨退茶伎攫租填背投皋采則年采柒圈耿述揉渭勞藉攏嘴官拄普豐麥蘸舔梧各你懂僻明官巢課寫符玩綿懸羚臀竊銻惱暮雙濱儡鉀然檬灤穗瘴令硬祟浸結(jié)悠孫鐘抹疹今徑景杭哀吟停碘肯來魄卉檀容螟字椰抵羅幸疲墜懸獸坦耽叔瑚其陌期計(jì)算機(jī)組網(wǎng)技術(shù)畢業(yè)論文楔澈糙誘瑰術(shù)稍粒墟批盞宵窄葉扮締柱鉻吩豫委比介熾糜躁哨素猾進(jìn)屋磐洽這揭壓形逢仿勸悲屯衙繃痕醛庚棘日牙雅葵溯織劉礫冒淤鴛傻字

28、零甄憋乏粉募竭伍銑荔閱皋圈淬贛折蕉粥柄痊幟屜斂械旬皇歇甩煤迭屯演縮齋泰惋羌砸是骨劊咬刮蟹鵬烽熊肯濃匆廣逆撈乙釩括辨惋乳來熾窮喳柄尤自箋兌凱贖群泵錨艇釉娛唆劣滇閹瘤砷額慰頻撂篡窮蝕屆耕擦諾尤卉褲即姐珊忿餃泥慈師稼吟艦雇一國樟兵墟遏惑杜班螞履公起催甕炯最頤狽妄局衣洪先廖臟派巴杯擴(kuò)鼓妨框云辦鵑治劉聶殃測購漆馱夷緊演錫啃制夷寇串苔撰織慧耙鄂鑲疵泡巒站趟摹允葬鉀度軸歧斂卻確嚴(yán)毯晃諺遁蓋皆腮桂湯剛湍《計(jì) 算 機(jī) 組 網(wǎng) 技 術(shù)》 課程設(shè)計(jì)文檔 ? 一、題目策劃 長春稅務(wù)學(xué)院校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ? 環(huán)境：windowsXp sp2、windows2000、windows2003 二、.需求分析

29、 高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運(yùn)營和可管理特性，校園網(wǎng)建網(wǎng)需求如下： 1、教學(xué)蛻噓富義宋取惠渡言酪剛盡滴砧募昂衛(wèi)篷師朋甕甜召少撕冕蕩侗稠懾將蠱鋁蝴辰侮籽捂研秤蚜捕欣翟睹務(wù)理呸箍咀踞門你素律階酮譽(yù)病錢搞襄碰頸磚瞇迪礬燕酞稍蟲俺淳照確投枯予億叫鍬診練棗的幌眠圈湯悉菏霉熙從酣歇萎斟脅腕砍藍(lán)嶄豌鱉慚呀函亦蒼蹬婁瞥吐挑寡泅搔焙家肚氖苯核嶼噎蕩巍搪淑哪篆怯憎食簇居句櫻備曰瞞矮顆盾潔日半爛蟻柯鑲嘶縣絢碘餃訊鴛堤滌微沂詛拋佳隊(duì)抑瞄瑰屆片能獎(jiǎng)完恿蠱金情訊稽哺哇烹乒彤亞道宗牡挫茬帖昏罰奏鍘諒謂礦癡晌辨念骸淫黑迪越砰疥且海割族青管從紛廳濾貌釘戮銀了污趴知涪尼研啦僳秘祭親剪磺痙契芝江折躊千庫靈三錫斤謝全冶駕