高校校园网规划与设计
发布时间:2020-10-10 07:20
近十年来,随着高校智慧校园建设热的兴起,以数字化校园为特征的教育信息化迅速发展,高校基本的教务教学管理、人事、科研、后勤系统管理、数字图书馆、视频点播服务系统、办公自动化系统、校园一卡通和翻转智慧课堂等各类应用无时无刻都在深刻影响着高校教师和大学生的工作、生活、学习以及思维方式,引发了高校教学、管理及知识传播等方式的新变革。而作为智慧校园或数字校园的根基,校园网这一基础平台的建设就显得尤为重要,必须要求把校园网建设成为一个高可用性、高稳定性、可管可控及可平滑扩展升级的高效网络。本文以某高校第三校区校园网项目建设为背景,跟踪研究了国内外高校校园网建设的特性和优缺点后,从校区目前实际情况和未来发展入手,依据目前校园网建设的主流技术,设计提出了完整的高校校园网建设方案,方案中对项目建设实施过程中的网络拓扑、路由规划、安全部署等关键技术选择及各类网络连接设备的选型、网络IP地址规划、管理等作了较为详尽的设计,并制定了切实可行的实施方案,同时也对投入运行的校园网进行了后期相关技术及性能的测试和优化,以保证交付使用后的校区校园网络高效稳定安全地运行。本文涉及到的相关网络关键技术有:虚拟交换机VSS技术、TRUNK技术、虚拟局域网(VLAN)、OSPF路由协议、VTP等,并对项目要实施过程中的这些技术的具体方案逐一进行了详细的阐述,同时针对相关设备的主要配置过程及配置方法也进行了相应说明,保障项目能按照设计方案稳步实施。目前该校区校园网络已建成并投入使用,在经过较长时间的试运行后,证明了本网络方案的设计及具体实施已完全能满足校区教师教学科研、职员办公、学生学习生活等各方面的需求,已达到预期效果。
【学位单位】:青岛科技大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.18
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题研究背景
1.2 课题研究目的与意义
1.3 国内外高校校园网现状
1.3.1 国外高校校园网现状
1.3.2 国内高校校园网现状
1.4 网络建设目标及设计原则
1.4.1 网络建设目标
1.4.2 网络建设原则
1.5 建设需求
1.5.1 网络多出口需求
1.5.2 网络安全需求
1.5.3 管理需求
第二章 关键技术
2.1 VSS技术
2.1.1 VSS技术介绍
2.1.2 VSS技术优势
2.2 端口聚合Ether Channel
2.3 VLAN与TRUNK
2.3.1 VLAN概述
2.3.2 TRUNK的介绍
2.4 网络地址转换(NAT)
2.4.1 NAT概述
2.4.2 NAT的应用环境
2.4.3 设置NAT的条件
2.5 VTP
2.6 DHCP snooping
2.7 动态ARP监测(DAI)
2.8 源IP防护(IP Source Guard)
2.9 动态路由协议OSPF
第三章 网络总体设计
3.1 网络整体架构
3.2 校园网网络逻辑层次
3.2.1 核心层
3.2.2 汇聚/分发层
3.2.3 接入层
3.3 网络设备命令规则
3.4 IP地址规划
3.4.1 教育网公网IP地址段规划
3.4.2 私网IP地址段规划
3.4.3 网络设备管理地址分配表
3.4.4 设备互联地址分配表
3.4.5 VLAN划分及网关地址
3.5 网络设备接口描述规则
3.6 路由总体规划
3.6.1 校区路由设计
3.6.2 动态路由协议总体设计
3.7 交换设计
3.7.1 VSS设计
3.7.2 聚合端口Ether Channel设计
3.7.3 TRUNK设计
3.7.4 VTP设计
3.8 网络安全设计
3.8.1 防火墙部署
3.8.2 IDS入侵检测模块部署
3.8.3 网络设备安全加固
3.8.4 二层网络安全
3.9 认证计费系统
3.10 DHCP服务
3.11 网络管理系统
第四章 区域详细设计
4.1 网络核心区详细设计
4.1.1 核心区设备型号及数量
4.1.2 设备槽位及板卡详细表
4.1.3 核心区拓扑结构及连接方式
4.1.4 VSS设计
4.1.5 路由设计
4.2 互联网出口区域
4.2.1 设备型号及其数量
4.2.2 设备板卡槽位图
4.2.3 互联网出口区拓扑及连接方式
4.2.4 互联接口信息
4.2.5 路由协议
4.2.6 EC端口聚合
4.2.7 防火墙部署
4.3 DMZ服务器区
4.3.1 设备型号及数量
4.3.2 设备板卡槽位图
4.3.3 拓扑及连接方式
4.3.4 互联接口信息
4.3.5 DMZ区路由协议
4.3.6 DMZ区防火墙部署
4.4 其他区域
4.4.1 设备型号及其数量
4.4.2 拓扑及连接方式
4.4.3 互联接口信息
4.4.4 路由协议
第五章 测试
5.1 校区出口联通性测试
5.1.1 移动出口区
5.1.2 CERNET出口区
5.1.3 校区间联通性
5.2 校区内联通性测试
5.2.1 核心到汇聚联通性
5.2.2 汇聚到接入联通性
5.2.3 终端到互联网出口联通性
5.3 路由测试
5.3.1 互联网访问路由
5.3.2 校区间路由
5.4 流量测试
5.4.1 24小时上行流量
5.4.2 24小时下行流量
5.5 在线用户量测试
5.6 用户端拨号测试
5.6.1 用户端设置
5.6.2 用户端拨号
第六章 总结与展望
6.1 本文主要研究内容
6.2 研究展望
参考文献
致谢
攻读学位期间发表的学术论文
本文编号:2834906
【学位单位】:青岛科技大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.18
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题研究背景
1.2 课题研究目的与意义
1.3 国内外高校校园网现状
1.3.1 国外高校校园网现状
1.3.2 国内高校校园网现状
1.4 网络建设目标及设计原则
1.4.1 网络建设目标
1.4.2 网络建设原则
1.5 建设需求
1.5.1 网络多出口需求
1.5.2 网络安全需求
1.5.3 管理需求
第二章 关键技术
2.1 VSS技术
2.1.1 VSS技术介绍
2.1.2 VSS技术优势
2.2 端口聚合Ether Channel
2.3 VLAN与TRUNK
2.3.1 VLAN概述
2.3.2 TRUNK的介绍
2.4 网络地址转换(NAT)
2.4.1 NAT概述
2.4.2 NAT的应用环境
2.4.3 设置NAT的条件
2.5 VTP
2.6 DHCP snooping
2.7 动态ARP监测(DAI)
2.8 源IP防护(IP Source Guard)
2.9 动态路由协议OSPF
第三章 网络总体设计
3.1 网络整体架构
3.2 校园网网络逻辑层次
3.2.1 核心层
3.2.2 汇聚/分发层
3.2.3 接入层
3.3 网络设备命令规则
3.4 IP地址规划
3.4.1 教育网公网IP地址段规划
3.4.2 私网IP地址段规划
3.4.3 网络设备管理地址分配表
3.4.4 设备互联地址分配表
3.4.5 VLAN划分及网关地址
3.5 网络设备接口描述规则
3.6 路由总体规划
3.6.1 校区路由设计
3.6.2 动态路由协议总体设计
3.7 交换设计
3.7.1 VSS设计
3.7.2 聚合端口Ether Channel设计
3.7.3 TRUNK设计
3.7.4 VTP设计
3.8 网络安全设计
3.8.1 防火墙部署
3.8.2 IDS入侵检测模块部署
3.8.3 网络设备安全加固
3.8.4 二层网络安全
3.9 认证计费系统
3.10 DHCP服务
3.11 网络管理系统
第四章 区域详细设计
4.1 网络核心区详细设计
4.1.1 核心区设备型号及数量
4.1.2 设备槽位及板卡详细表
4.1.3 核心区拓扑结构及连接方式
4.1.4 VSS设计
4.1.5 路由设计
4.2 互联网出口区域
4.2.1 设备型号及其数量
4.2.2 设备板卡槽位图
4.2.3 互联网出口区拓扑及连接方式
4.2.4 互联接口信息
4.2.5 路由协议
4.2.6 EC端口聚合
4.2.7 防火墙部署
4.3 DMZ服务器区
4.3.1 设备型号及数量
4.3.2 设备板卡槽位图
4.3.3 拓扑及连接方式
4.3.4 互联接口信息
4.3.5 DMZ区路由协议
4.3.6 DMZ区防火墙部署
4.4 其他区域
4.4.1 设备型号及其数量
4.4.2 拓扑及连接方式
4.4.3 互联接口信息
4.4.4 路由协议
第五章 测试
5.1 校区出口联通性测试
5.1.1 移动出口区
5.1.2 CERNET出口区
5.1.3 校区间联通性
5.2 校区内联通性测试
5.2.1 核心到汇聚联通性
5.2.2 汇聚到接入联通性
5.2.3 终端到互联网出口联通性
5.3 路由测试
5.3.1 互联网访问路由
5.3.2 校区间路由
5.4 流量测试
5.4.1 24小时上行流量
5.4.2 24小时下行流量
5.5 在线用户量测试
5.6 用户端拨号测试
5.6.1 用户端设置
5.6.2 用户端拨号
第六章 总结与展望
6.1 本文主要研究内容
6.2 研究展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】
相关期刊论文 前10条
1 杨雪婵;;管理虚拟防火墙[J];网络安全和信息化;2018年02期
2 程永青;;浅谈OSPF协议的基本原理及其仿真[J];电脑知识与技术;2017年36期
3 刘玮;;某高职院校新校区校园网规划与设计[J];数字技术与应用;2016年11期
4 李洪;伍思源;渠凯;王发光;宋阿芳;李青;黄斯伟;王荣;;大规模云资源池中虚拟防火墙部署问题研究[J];电信科学;2014年S1期
5 杨运涛;;无线局域网技术在校园网建设中的应用[J];计算机安全;2014年09期
6 杨运涛;;基于数据链路层的计算机网络安全策略及实现[J];网络安全技术与应用;2014年05期
7 童星;;青岛理工大学(临沂)校园网规划与设计[J];信息与电脑(理论版);2013年12期
8 李海斌;;计算机校园网在教育教学中的应用现状及存在的问题[J];黑龙江科技信息;2010年24期
9 王笑娟;邹仁明;彭隽;班利军;;OSPF在校园网中的实现[J];中国科技信息;2010年06期
10 张莉;;高校信息化建设资源与教育资源的整合与利用[J];计算机教育;2008年21期
相关硕士学位论文 前3条
1 童星;青岛理工大学(临沂)校园网规划与设计[D];青岛理工大学;2014年
2 张立峰;基于防火墙和三层交换机的校园网络安全策略研究[D];电子科技大学;2011年
3 冯胜安;校园网络的设计及实施方案应用研究[D];安徽大学;2010年
本文编号:2834906
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2834906.html
