高校校园网建设方案的设计论文_高校校园网络规划与设计毕业论文资源-CSDN文库

版权申诉

68 浏览量 2023-09-24 01:49:02 上传评论 2 收藏 562KB DOCX 举报

资源推荐

资源详情

资源评论

高校校园网建设方案的设计-以北方民族大学为例

2

第一章绪论

1.1 研究背景及意义

信息技术的快速发展已经到达了许多领域，如科学研究、经济和国防，并继续影响传统

教育模式。

校园网络将提供更有效、更快的学习工具，大大促进信息和资源交换，从而扩大学生的

视野和知识，使他们能够自我教育。

1.2 国内外研究现状及成果

在欧洲、美国和其他发达国家，尤其是在 20 世纪 90 年代初，美国代表的大学网络开发

开始得很早，95%以上的大学都有无线服务。这些国家对互联网设计、lan、无线电、2g 和手

机的研究和应用都很高。许多美国大学的网络已经成为国际标准。

我们的学校网络的建设比较缓慢，但进展更快。国家投入了大量资金、政策和技术，以

建立学校网络，确保改革教育模式。自几年前建立 sernet 教育网络到建立 211 工程以来，各

大学的信息技术支持一直很快。目前，Cernet(主要)交换转换率为 2.2.5 gbps，与加拿大、德

国、日本、日本、联合王国和美国的网络有 28 条国际和区域通信线路，总带宽为 250 兆字节

/秒。该网络已经覆盖中国 200 多个城市，运输速度为 155 兆字节/秒。

由 2008 年发布的《中国互联网发展报告》可知，此时中国的本科院校基本在校园内搭建

完成了网络，主要有关于纸质图书馆的数字化、网上学习、新媒体和因特网科学隔间、网络

会议和应用程序，负责研究活动的完整性。中国是世界领先的国家，而 IPV6 技术在许多大学

的实验室之外很受欢迎。

1.3 主要研究内容

本文件的优点和创新之处是，它基于北方民族大学的实际需要，不仅考虑到该网络的运

作情况，而且考虑到扩大网络的潜力，通过使用 flane 技术和设计的备份，提高该网络的安全

性和可靠性。

第三章校园网分层设计

5

第三章校园网分层设计

3.1 校园网物理分层设计

3.1.1 核心层设计

核心层是校园网的中枢，主要作用是尽可能快地交换数据。校园网的其他部

分都是由中枢拓展延伸出来的。如果中枢的设备停止工作，整个校园网都会瘫痪。

北方民族大学一共拥有 45 栋主楼，2 万余个信息终端。如果用户的利用率在

最大满负荷时为 25%，那么 5000 个终端设备可以同时上网。所有用户的桌面网络

流量速度均为 100Mbps，在全交换模式下运行，线速利用率达到 8 成。信息接入方

式为多点接入和单点接入（如网络中心）。考虑到突发事的发生，网络的最大信

息流量可可按照以下公式计算出：

80%×100×5000=400Gbps

但现实中的情况会因为骨干链路速率、网络结构、网络应用类型、网络费用

等因素无法达到本案例计算的值。在项目规划中，我们可以参考上述估算值来选

择校园网网络的核心交换机。按照以上的分析，核心交换机可以选择思科公司的

catalyst 6509 系列交换机，支持 387mpps 包转发速率和 720gbps 背板带宽，并且

能够提供 9 个可扩展的模块。本次设计使用思科的交换机 ws-sup720-3b 作为核心

交换机的控制引擎，运行思科的集成 IOS 操作系统。为使 45 栋主楼全部接入万兆

以太网，两台三层交换机各安装 6 个 ws-x6908-10g-2t 模块（8 端口）。三层交换

机还需要一定数量的千兆端口来连接服务器。而考虑到北方民族大学的规模和未

来发展，需要三个 ws-x6824-sfp-2t 模块（24 端口）。

但是在实际的校园网搭建阶段中，设备的国际互联协议、虚拟局域网的编号、

接口编号以及其他方面的参数，都会因为现实状况而产生变化，所以本文仅介绍

核心交换机的基本配置，不会介绍每一项具体参数，更为简略地去阐述配置命令。

（1）设置三层交换机的基本参数

Ⅰ）修改并配置三层交换机的名称。交换机的名称就在命令行界面中的名称，

如果管理员需要远程登录到其他的交换机进行维护时，使用交换机名称就能够去

判断自己是在配置哪一个终端了，修改名称的命令如下文所示：

高校校园网建设方案的设计-以北方民族大学为例

6

S6509(config)#hostname Core_1 //命名三层交换机为 Core_1

Ⅱ) 设置密码用于进入三层交换机的特权模式，这一密码可以帮助管理者进入

特权模式，这一模式下可以执行所有的命令。

Core_1(config)#enable password 123454321 //将口令设置为 123454321

Ⅲ）设置密码用于远程登录。远程登录为管理者带来了很多便利之处。但为

了防止部分用户进入三层交换机恶意改变配置进行攻击，所以必须先设置密码密

码，此后才能够远程登录。

Core_1(config)#line vty 0 4 //进入远程登录模式，并且能够使最多 5 个

用户登录

Core_1(config-line)#password 456 //设置登录口令为 456

Core_1(config-line)#login //设置 telnet 要求用户进行密码验证

Ⅳ）设置一段安全时间。为防止部分用户进入三层交换机恶意改变配置进行

攻击，若在此时间段内，没有输入任何的信息数据，IOS 将自动把交换机和用户之

间的连接断开。

Core_1(config)#line console 0 //控制台模式

Core_1(config-line)#exec-timeout 10 00 //设置安全时间为 10 分钟

Ⅴ）设置为禁止国际互联协议（IP）地址解析。在未进行设置情况下，如果

用户输入的一条命令被系统检测为错误，那么交换机则会把它上传给域名系统服

务器，同时解析出它所对应的 IP 地址。但是通常情况下，这一功能是不需要的。

Core_1(config)#no ip domain-lookup //禁止国际互联协议（IP）地址解析

（2）设置三层交换机的默认网关和管理 IP

如果要使得管理者能从远程登录到三层交换机上管理，还需要给三层交换机

额外设置一个管理专用的 IP 地址。一般情况下，管理 IP 都是配置在本征 VLAN

（即 VLAN1）上的。

Core_1(config)#interface vlan 1 //进入 VLAN 1 的配置接口

Core_1(config-if)#ip address A.A.A.A B.B.B.B //IP 地址为 A.A.A.A，掩码

为 B.B.B.B

Core_1(config)#no shutdown //打开端口

Core_1(config)#ip default-gateway C.C.C.C //配置默认网关为 C.C.C.C

（3）设置三层交换机端口基本参数配置

为了提供冗余备份和主网络的高负荷量，本设计将三层交换机 core_1 的其中

两个端口合并，完成一个 20000mbps 千兆以太网通道的建设，随后与另一个三层

交换机 Core_2 相连接。

Core_1(config)#interface port-channel X //进入 X 端口

Core_1(config-if)#switchport //改为用于交换端的口

剩余23页未读，继续阅读

内容反馈

版权申诉

毕业程序员

粉丝: 8979
资源: 1715

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip