資源描述:
《校園局域網(wǎng)絡(luò)建設(shè)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、摘要隨著網(wǎng)絡(luò)的逐步普及,校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇,校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng),它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái),而且能提供多種應(yīng)用服務(wù),使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的,因此本畢業(yè)設(shè)計(jì)課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向,為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。學(xué)院的網(wǎng)絡(luò)關(guān)系到北京電子科技職業(yè)學(xué)院辦公效率。在辦公信息化的今天,校園網(wǎng)絡(luò)的工作已經(jīng)決定著整個(gè)北京電子科技職業(yè)學(xué)院的辦公的效率化、準(zhǔn)確化、時(shí)代化。
2、作為示范校的北京電子科技職業(yè)學(xué)院,網(wǎng)絡(luò)改革也是勢(shì)在必行的。從網(wǎng)絡(luò)的劃分上來(lái)講,任意一個(gè)網(wǎng)絡(luò)都由三個(gè)基本元素組成:本地局域網(wǎng)、internet訪問(wèn)、遠(yuǎn)程訪問(wèn)。同時(shí)更具用戶需求的不同或行業(yè)特性的差異,輔助以網(wǎng)絡(luò)安全、網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)管理的模塊共同搭建成完整的網(wǎng)絡(luò)解決方案。校園網(wǎng)如同在為企業(yè)的信息化鋪設(shè)公路,校園網(wǎng)是整個(gè)北京電子科技職業(yè)學(xué)院信息化建設(shè)的基石,將關(guān)系到后期整個(gè)信息化建設(shè)的質(zhì)量,是一項(xiàng)重要的工程。關(guān)鍵詞?Internet接入、網(wǎng)絡(luò)建設(shè)、防火墻ASA、VPN、MSTP、HSRP網(wǎng)絡(luò)改造的原則和任務(wù)根據(jù)北京電子科技職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和今后發(fā)展的需求,在充分利用有限資金和現(xiàn)有條件
3、的前提下,北京電子科技職業(yè)學(xué)院決定在統(tǒng)一的整體規(guī)劃下,對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行全面的總體設(shè)計(jì),并逐步進(jìn)行重點(diǎn)的分期改造和擴(kuò)容工作,在重點(diǎn)保證系統(tǒng)穩(wěn)定運(yùn)行的同時(shí),提升網(wǎng)絡(luò)系統(tǒng)的總體性能。為保證本次校園網(wǎng)改造的質(zhì)量,我們將遵循以下原則進(jìn)行整個(gè)系統(tǒng)的方案設(shè)計(jì):?系統(tǒng)的先進(jìn)性與實(shí)用性相結(jié)合在系統(tǒng)設(shè)計(jì)上采用國(guó)內(nèi)外先進(jìn)的網(wǎng)絡(luò)及應(yīng)用技術(shù),并充分借鑒以往在網(wǎng)絡(luò)建設(shè)中的成熟經(jīng)驗(yàn),保證系統(tǒng)的先進(jìn)性和穩(wěn)定性。同時(shí)也要考慮到資金投入情況,將北京電子科技職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)最終設(shè)計(jì)成一個(gè)實(shí)用、穩(wěn)定、可靠的系統(tǒng)。?擴(kuò)容開發(fā)新的系統(tǒng)與移植舊的系統(tǒng)相結(jié)合,充分保證前期投資在網(wǎng)絡(luò)系統(tǒng)擴(kuò)容和改造工作中,不但要積極采用目前已經(jīng)
4、成熟的新技術(shù)來(lái)提升網(wǎng)絡(luò)的總體性能,同時(shí)也要充分考慮到對(duì)網(wǎng)絡(luò)系統(tǒng)中原有設(shè)備進(jìn)行有選擇的繼續(xù)沿用,從而保護(hù)原有的投資。?系統(tǒng)建設(shè)與培訓(xùn)工作相結(jié)合一個(gè)信息系統(tǒng)運(yùn)行的好壞,不僅取決與系統(tǒng)建設(shè)本身。維持一個(gè)高水平應(yīng)用的網(wǎng)絡(luò)系統(tǒng),需要全體人員計(jì)算機(jī)應(yīng)用水平的提高,需要有一支信息維護(hù)的專業(yè)技術(shù)隊(duì)伍。因此,應(yīng)該把培訓(xùn)工作放到重要的位置上加以考慮網(wǎng)絡(luò)示意圖網(wǎng)絡(luò)改造的主要工作增加兩臺(tái)核心交換機(jī)作雙機(jī)熱備為了保證網(wǎng)絡(luò)的不間斷運(yùn)行,增加兩臺(tái)核心交換機(jī)作雙機(jī)熱備,這樣其中一臺(tái)核心交換機(jī)出現(xiàn)問(wèn)題都不會(huì)影響網(wǎng)絡(luò)的正常使用,提高了網(wǎng)絡(luò)的穩(wěn)定性。接入交換機(jī)雙鏈路連接核心交換機(jī)接入層交換機(jī)通過(guò)兩條光纖分別連接兩臺(tái)核心
5、交換機(jī),兩條鏈路配置為負(fù)載均衡,這樣其中一條鏈路出現(xiàn)問(wèn)題都不會(huì)影響網(wǎng)絡(luò)的正常使用。熱待機(jī)路由協(xié)議的目的就是希望能在網(wǎng)絡(luò)內(nèi)提供趨于100%的數(shù)據(jù)轉(zhuǎn)發(fā)能力,盡量保證在路由器出現(xiàn)故障的情況下,繼續(xù)發(fā)往該路由器的數(shù)據(jù)包不會(huì)丟失,能夠自動(dòng)由其它路由器發(fā)送出去。這是通過(guò)一個(gè)虛擬的路由器來(lái)實(shí)現(xiàn)的。子網(wǎng)內(nèi)的主機(jī)以該虛擬路由器作為缺省網(wǎng)關(guān)并向其發(fā)送數(shù)據(jù),而各個(gè)啟動(dòng)了HSRP的路由器通過(guò)競(jìng)爭(zhēng)來(lái)?yè)?dān)當(dāng)該虛擬路由器的角色并負(fù)責(zé)這些數(shù)據(jù)的轉(zhuǎn)發(fā)。負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)向虛擬路由器的數(shù)據(jù)包的那臺(tái)路由器為Active狀態(tài),其它一個(gè)或多個(gè)路由器作為Standby狀態(tài)。當(dāng)Active路由器失效時(shí),Standby路由器通過(guò)與Acti
6、ve路由器的信息交互和計(jì)時(shí)器來(lái)自動(dòng)取締原來(lái)的路由器,將自身變?yōu)锳ctive,繼續(xù)負(fù)責(zé)發(fā)往虛擬路由器的數(shù)據(jù)轉(zhuǎn)發(fā)工作。然而,對(duì)用戶來(lái)說(shuō),這種網(wǎng)絡(luò)的變化是透明的,亦即可以達(dá)到一種。加強(qiáng)網(wǎng)絡(luò)管理在網(wǎng)絡(luò)升級(jí)改造的過(guò)程中,信息中心做域控制管理,對(duì)各部門現(xiàn)有計(jì)算機(jī)進(jìn)行詳細(xì)統(tǒng)計(jì),統(tǒng)一編制計(jì)算機(jī)名稱,統(tǒng)一按照部門進(jìn)行IP地址的重新規(guī)劃,并登記造冊(cè),以便以后對(duì)網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)進(jìn)行監(jiān)控和對(duì)出現(xiàn)故障的計(jì)算機(jī)進(jìn)行快速查找。提高網(wǎng)絡(luò)安全性根據(jù)網(wǎng)絡(luò)安全防范的要求和業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)展的需求,在內(nèi)網(wǎng)、外網(wǎng)、服務(wù)器區(qū)等用防火墻進(jìn)行安全隔離,在不影響網(wǎng)絡(luò)速度的前提下,重點(diǎn)對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行保護(hù);根據(jù)需要可以在網(wǎng)絡(luò)系統(tǒng)中部
7、署“入侵檢測(cè)系統(tǒng)”有效地阻斷和隔離內(nèi)外部非法用戶可能進(jìn)行的網(wǎng)絡(luò)攻擊;根據(jù)需要在網(wǎng)絡(luò)中部署安全漏洞掃描系統(tǒng),定期對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)進(jìn)行安全評(píng)估,及時(shí)修補(bǔ)系統(tǒng)中存在的安全漏洞,提升系統(tǒng)的安全性。一、系統(tǒng)相關(guān)技術(shù)背景綜述鏈路負(fù)載均衡相關(guān)技術(shù)背景介紹OSPF技術(shù)OSPF路由協(xié)議是一種典型的鏈路狀態(tài)(Link-state)的路由協(xié)議,一般用于同一個(gè)路由域內(nèi)。在這里,路由域是指一個(gè)自治系統(tǒng)(AutonomousSystem),即AS,它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路