畢業論文,泛指專科畢業論文、本科畢業論文(學士學位畢業論文)、碩士研究生畢業論文(碩士學位論文)、博士研究生畢業論文(博士學位論文)等,即需要在學業完成前寫作並提交的論文,是教學或科研活動的重要組成部分之一。下面是小編爲你帶來的 網絡規劃設計畢業論文,歡迎閱讀。
校園網絡規劃設計
【摘 要】本論文主要介紹校園網設計的目標及設計原則,提出校園網絡的結構及解決方案。校園網採用三層網絡結構:接入層、匯聚層、核心層,分爲南、北兩個校區,並各設立中心機房一個,中心機房之間由光纖連接,互聯網接入點位於南區中心機房。校園網主要採用銳捷網絡設備,以滿足學校對網絡的穩定性、安全性、可持續性、高性能和安全出口的總體需求。
【關鍵詞】網絡;交換機;拓撲圖
前言
在網絡資訊高速發展的今天,人們對資訊的需求越來越迫切,同時網絡資訊傳遞的快捷、穩定、安全對學校的發展起着越來越重要的作用,爲了提高學校的科研、教學、管理等各方面的技術水平,爲研究開發和培養高層次人才建立現代化平臺,建立Intranet技術的高速多媒體校園網是非常必要的。
1.校園網建設目標
我校是一所以電子專業爲主的學校,分爲南北兩個校區,校園網規劃設計的目標是建設一個高性能,高可靠性,高安全性,靈活性強,擴展性好的技術領先高效的網絡平臺,要保持在今後3-5年內滿足學校教學工作的要求和學校管理需求,同時也要使學校南北兩個校區無縫結合,爲全校師生員工提供一個功能完善的教學、科研、管理的數字化工作環境,爲學校提高教學、科研和管理水平奠定堅實的基礎。
2.校園網規劃設計的基本原則
2.1高穩定性
校園網是各種應用的統一通信平臺,平均無故障時間以及故障恢復時間要保持在足夠容忍的許可範圍之內,保障網絡的穩定可靠執行。
2.2高安全性
學校網絡用戶容易產生不規範行爲,同時病毒、各類攻擊軟件均可能造成攻擊數據流,影響網絡的正常使用。因此,校園網絡建設必須要保證網絡在遭受攻擊和欺騙情況下,網絡設備依然能正常穩定的工作,不影響上網用戶的網絡體驗。
2.3可持續性
學校現正處在高速發展期,隨着招生人生增加和網絡覆蓋面積的鋪開,資訊點會日益增多,設計要求可透過靈活的和模組化的方式平滑升級網絡功能和擴展網絡規模,並要保證性能和功能上在今後幾年內依然處於較高水平。
2.4高性能
保證網絡數據傳輸的速度,使大量網絡業務能順暢執行。
2.5安全出口
出口設備要具有出色的防攻擊能力,同時能佈署安全策略對出口數據進行安全過濾和檢查,保證出口的穩定執行。對於常見病毒,蠕蟲,非法連接等攻擊行爲要阻隔在學校外。
3.校園網絡拓撲圖設計及簡介
3.1校園網絡拓撲圖設計
3.2網絡拓撲圖簡介
根據校園的實際情況,網絡分爲南北兩個校區,每個校區各自部署一臺核心交換機,用於數據轉發,同時北校區的核心與南校區的核心透過我纖專線互通,統一採用南校區的網絡出口。整個校園網採用穩定成熟的三層結構設計,分爲接入層、匯聚層、核心層三個層次。本校園網的建設可爲學校的資訊化建設提供一個優秀的網絡基礎平臺,以滿足後期數字化校園的發展。
4.網絡系統設計
4.1方案設計思路
整個方案設計思路基於職教系統數字化校園的業務構架,整體設計背景如下:
4.2結構設計思路
4.2.1三層結構設計
(1)核心交換層
爲高速的三層交換骨幹,主要任務爲高速數據交換,無需開啓影響高速交換性能的安全訪問控制(ACL)等功能。設備選用銳捷RG-S8610萬兆交換機。
(2)匯聚層
主要完成以下的功能:匯聚各功能區IP位址或路由;實現各功能區內VLAN間的路由;實現各功能區到核心層的路由策略。設備選用銳捷RG-S5750-24SFP/8GT-E
(3)接入層
主要完成以下功能:存儲轉發式,進行數據高效的轉發;透過VLAN定義實現業務劃分,隔離廣播域,減小廣播風暴實現QoS,對數據包進行分類和標記(保障數字廣播、IP電話、視頻會議等業務流暢執行);二層組播功能,實現對組播業務(直播、VOD點播等業務)的全面支援。設備選用銳捷RG-S2928G-E、銳捷RG-S2952G-E
4.2.2功能模組化區域設計
(1)出口區設計
千兆級出口引擎進行出口數據的高速轉發,實現學校校園網和外網互聯互通,以滿足學校內網用戶與對外網的訪問與高速的數據交換。內置防火牆上進行各類深度檢測、防DDOS攻擊等,有效過濾到外網的各類攻擊,病毒、蠕蟲、掃描、非法連接等非法行爲,以保證內網的安全。出口區設備選用深信服NGAF-1520-M(防火牆)、銳捷EG2000UE(出口網關)、深信服AC-1800-E(網絡行爲及流量審計)
(2)服務器區設計
服務器區爲各類服務器彙集,如FTP、WEB、OA、VOD等服務器羣,服務器羣可直接連接在覈心交換機上,實現千兆的數據交換。服務器羣放置在中心機房,以便於統一維護和管理。服務器選用HP DL388p G8
4.2.3安全穩定性設計
考慮到網絡平臺對於本校數字化校園發展道理的重要性以及學校自身對網絡平臺安全穩定性的重視,本方案將在網絡安全穩定性上有充分的考慮和設計。各層次的`安全穩定性規劃如下:
(1)接入層:銳捷RG-S2952G-E接入交換機開啓各類安全策略,如:端口安全、防DDOS攻擊、防IP掃描、arp-check等。後期擴展可部署802.1X協議,實現“入網身份認證、主機健康檢查、網絡安全事件監控與主動防禦”等。
(2)匯聚層:銳捷RG-S5750-24SFP/8GT-E匯聚層交換機實施安全訪問控制(ACL),以實現各類權限控制與分離。匯聚層交換機開啓安全策略,也可對向核心交換機的非法連接、垃圾數據、攻擊報文等進行過濾,以保護核心設備的安全性。 (3)核心層:銳捷RG-S8610核心交換機整機的穩定成熟度很高,加上匯聚層、接入層設備開啓安全過濾功能,使得方案核心層穩定性很高。同時核心交換機開啓其它防掃描、防攻擊的策略,結合CPP技術,可確保自身的穩定性。
5.校園網方案特點總述
5.1安全可靠
校園網對安全的要求比較高,交換機利用基於協議、IP、MAC、端口及用戶策略的二到四層以及時間範圍的ACL(接入訪問控制列表)來完成用戶的三層受控互訪,透過對用戶在單位時間內的連接數量的限制,可以提供四層的用戶安全。另外透過在交換機上實現用戶IP位址與MAC地址綁定技術防止MAC地址、IP位址的盜用。銳捷系列交換機可以監視各個端口上發送和接收廣播包的情況,實現端口保護,而透過劃分VLAN的方式,實現二層端口的隔離,再透過MAC地址過濾可有效防止地址仿冒。在學校出口放置一臺防火牆,能很好的保證內網的安全性。
5.2網絡穩定可靠
本設計從設備類型、網絡結構設計和安全防護三個方面確保了網絡的高度穩定可靠執行。核心設備本身提供了關鍵部件如引擎冗餘、電源冗餘,以及LPM+HDR等技術,保障了設備的正常執行。在網絡架構上也進行了全面的冗餘設計,確保單點故障不影響網絡的正常運轉;全局安全網絡設計,保證網絡不受病毒和網絡攻擊影響,進一步提升了網絡的穩定可靠性。
5.3高性能數據轉發
高性能的接入、匯聚、核心及出口設備,保證了全網線速轉發。銳捷RG-S8610萬兆骨幹路由交換機提供1.6T背板帶寬,並支援更高帶寬的擴展能力,高達400Mpps的二/三層包轉發速率可爲用戶提供高密度的高速無阻塞數據交換。千兆接入也提供給了客戶高速連接網絡的服務。
5.4全面冗餘設計,良好可擴展性
核心交換機擁有6-10個擴展插槽,提供管理模組冗餘、電源冗餘,透過靈活性和模組化的方式平滑升級網絡功能和擴展網絡規模,能滿足不斷增長的教學和管理方面的網絡需求。
6.結束語
本設計方案很好的滿足了學校教學和管理的需要,將爲廣大師生提供一個高速穩定的網絡平臺和全新的網絡環境。在此基礎上還可以實現整個校園的資訊化,促進資源共享和科研合作,這將極大地提升學校的辦學水平,促進學校與社會各界的資訊交流分享!
參考文獻:
[1] 雷震甲,網絡工程師教程,清華大學出版社,2014.7.
[2] 王勇,劉曉輝 網絡系統集成與工程設計,科學出版社,2011.11.
[3] 易建勳,計算機網絡設計,人民郵電出版社,2011.5.