毕业设计(论文)基于Cisco技术的某学校网络规划设计与实现.doc
《毕业设计(论文)基于Cisco技术的某学校网络规划设计与实现.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)基于Cisco技术的某学校网络规划设计与实现.doc(50页珍藏版)》请在三一办公上搜索。
1、1 摘要摘 要:“基于Cisco技术的某学校网络规划设计与实现”,在这个设计中用到了Cisco的交换与路由技术、Cisco的安全技术等等。基于Cisco技术的某学校网络规划设计与实现是完成一个学校的网络通信,用有限的资金最优的完成网络通信问题。学校的几个主要地方都可以在内部进行通信也可以和外部进行通信。在这个设计中分成了三个层次,最上面是核心层,用的是千兆的带宽;其次是分布层,用的是百兆的带宽;最下面是接入层,在接入层中针对不同的用户需求,用不同的带宽,但以十兆为大多数。每个不同的层次有不同的功能,核心层在学校的中心机房,主要负责这个学校的网络维护,内部网络与外部网络的通信,提供高的可靠性,提
2、供冗余链路等等;分布层是网络核心层和接入层之间的分界点,这一层主要功能实现如策略、安全、VLAN、路由间的重分布,静态和动态路由选择协议之间的划分,介质翻译等等;接入层是为用户提供对网络中的本地网段的访问,对分布层的访问控制和策略进行支持,建立独立的冲突域等等。在这个设计中最重要也是最关键的是Cisco公司的交换机和路由器进行配置,在配置时是按照设计时的层次来的这样可以减少出错并且能更加的体现每一层次的特点、功能。加在远程访问路由器后面的PIX防火墙是Cisco公司著名的软硬件结合的专用安全设备,所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、
3、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。在网络规划和设计过程中,从完成拓扑到最后的测试都非常顺利。关键词:Cisco 核心层 分布层 接入层 PIX防火墙 2 AbstractAbstract: Based on Cisco technology in a school network design and implementation In this design used in the Cisco exchange and routing technology、Ciscos security technology, and so on.Based on Cisc
4、o technology in a school network planning 、design and implementation of a complete communications network of schools, with limited funds to complete the optimal network communications. Several schools are the main places in the internal communication can and external communications. In the design ca
5、rved into three levels, the top of the core layer, with the gigabit bandwidth; Secondly, the distribution layer, the 100M is the bandwidth; Access is the lowermost layer, access layer for different needs of users with different bandwidth. But for the majority of advances.,each different levels have
6、different functions, the core layer in the center of the school room, primarily responsible for the maintenance of the school network, the internal network and external communications network to provide high reliability, provide redundant links, and so on. Distribution of the core layer is the netwo
7、rk layer and the access layer boundaries, This layer of the main functions of achieving such as strategy, security, VLAN, the re-routing distribution, Static and dynamic routing agreement between the division and medium interpreters; Access layer is to provide users of the network of local network v
8、isit to the distribution layer of access control and support strategy, the establishment of an independent conflict-domain, and so on. In this design the most important and most crucial is Ciscos switches and routers configured It was in accordance with the design of the level of such errors can be
9、reduced and can be more a reflection of the characteristics of each level. Added to the Remote Access Router behind Cisco PIX firewall is a well-known software company with special security set up equipment, all the data flowing through PIX had to be rigorous and comprehensive testing, test data inc
10、luding the source and destination addresses, TCP random sequence, TCP port, and additional signage. only by meeting specific conditions of this data across firewalls. Network planning and design process, from the completion of the final topology of the tests are very smoothly. Keyword: core layer di
11、stribution layer access layer PIX Firewall3 目录1摘要12Abstract23目录44引言64.1如今的网络社会64.2本课题的目的64.3关于Cisco65用户需求分析85.1网络需求分析85.2资金预算86网络系统的建议方案96.1网络主干96.2教学楼的接入116.3图书馆的接入116.4办公楼的接入116.5学生机房的接入116.6学生宿舍的联网126.7PIX防火墙126.8Cisco 2610 远程访问路由器126.9网络管理137网络总体设计方案147.1网络拓扑147.2VLAN及IP地址规划148交换模块设计168.1访问层交换服务
12、的实现配置访问层交换机168.1.1设置交换机名称178.1.2设置交换机的加密使能口令178.1.3设置登录虚拟终端线时的口令188.1.4设置终端线超时时间198.1.5设置禁用IP地址解析特性208.1.6设置启用消息同步特性218.1.7配置访问层交换机jxl的管理IP、默认网关228.1.8端口双工配置248.1.9端口速度248.1.10设置快速端口258.1.11配置访问层交换机jxl的主干道端口268.1.12配置其余的访问层交换机278.2分布层交换服务的实现配置分布层交换机288.2.1配置分布层交换机jxq 的基本参数288.2.2配置分布层交换机jxq 的管理IP、默认
13、网关298.2.3配置分布层交换机jxq的VLAN298.2.4配置分布层交换机jxq 的端口基本参数308.2.5配置分布层交换机jxq 的3层交换功能318.2.6配置分布层交换机ssq338.3核心层交换服务的实现配置核心层交换机348.3.1配置核心层交换机CoreSwitch1的基本参数348.3.2配置核心层交换机CoreSwitch1的管理IP、默认网关358.3.3配置核心层交换机CoreSwitch1的端口参数368.3.4配置核心层交换机CoreSwitch1的路由功能369PIX防火墙的接入389.1PIX防火墙的管理访问模式399.2PIX防火墙的基本命令3910广域网
14、接入设计4010.1配置接入路由器InternetRouter的基本参数4010.2配置接入路由器InternetRouter的各接口参数4110.3配置接入路由器InternetRouter的路由功能4110.4配置接入路由器InternetRouter上的NAT4210.4.1定义NAT内部、外部接口4210.4.2定义允许进行NAT的工作站的内部局部IP地址范围4310.5配置接入路由器InternetRouter上的ACL4410.5.1对外屏蔽简单网管协议,即SNMP4410.5.2对外屏蔽远程登录协议telnet4510.5.3对外屏蔽其它不安全的协议或服务4611结束语4812致
15、谢4913参考文献504 引言4.1 如今的网络社会当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。由于Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。4
16、.2 本课题的目的学校肩负着培养技术新人和对学生进行教学等重要任务。校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。还要考虑学校的具体情况如性质
17、、规模、财务等,本设计最终要完成学校的网络通信。4.3 关于CiscoCisco是交换和路由领域的领军力量,Cisco在因特网联网领域确定了世界级的领导地位,它的联网解决方案很容易让不同网络中的各种不同设备的用户互相连接起来。Cisco的网络产品使得人们很容易互相访问并传送信息,而无需顾及到时间、地点和平台的差异。5 用户需求分析5.1 网络需求分析校园网的网络部分的设计应满足以下要求:1、 骨干网必须是高速局域网,能支持虚拟分段和多媒体应用。2、 多媒体教室主要完成多媒体网络教学任务,要求支持60个用户同时上网。3、 利用学校现有的小总机的闲置资源,为教职工提供低廉的家庭拨号入网服务,减少家
18、庭市话线入网而长时间占线带来的话费大幅增加。拨号入网用户可以访问本校资源和视聆通,从而实现移动办公。4、 支持图书馆网络和其它网络之间资源的双向访问。5、 接入校园网的所有电脑应能访问内部服务器的资源。6、 网络要有足够的扩展能力,当网络扩大时,网络性能不会大幅度下降。7、 网络要易于维护和管理,有方便的网络管理工具。8、 网络应有一定的安全机制,防止滥用。5.2 资金预算设备报价:设备数量(台)价格(元)Cisco 261019800PIX防火墙(PIX-525-R-BUN)152000Catalyst 4503148200Catalyst 3550234000Catalyst 294072
19、8000Catalyst 295015200交换机和路由器模块价格共50000元光纤、网线、水晶头等等价格共30000元6 网络系统的建议方案考虑到校园网上今后大量的应用是多媒体业务,对网络带宽的需求较高,而且网上连接的节点也较多,因此主干网络应采用高速局域网技术。目前的高速局域网主要有ATM、FDDI和Fast Ethernet。虽然ATM和FDDI性能比较优越,但技术上实现都较为复杂,价格昂贵,而且ATM还没有完全实现标准化,不同产家产品之间的互操作性也不是很好,网上开放的应用也受到一定的限制。Fast Ethernet是在传统的10Mbps Ethernet网络技术上发展起来的,速率可达
20、到100Mbps,而且目前实现的产品大部分能实现10Mbps和100Mbps速率的自适应,与原有的网络存在较好的兼容性,价格也比较低廉。因此,在本系统中我们主要采用了100Mbps快速以太网技术。6.1 网络主干校园网的网络主干采用了Catalyst4500系列和Catalyst3550交换机。Catalyst4500系列的交换机有1个引擎插槽,2个线卡插槽,最多116个端口。20个线速千兆以太网(GE)端口(12个千兆以太网PoE铜线端口、8个千兆以太网SFP光端口)。线卡 百兆以太网铜线 - 百兆以太网线卡包括24端口和48端口连接类型,都带可任选PoE。 百兆以太网光纤 - 支持多模光纤
21、和单模光纤,以及FX、LX和BX收发器。 千兆以太网铜线 - 提供24端口或48端口,带或不带PoE。 千兆以太网光纤 - 千兆以太网光纤卡提供高性能千兆以太网上行链路和服务器群连接。提供多种端口数和光接口类型(千兆位接口转换器GBIC和SFP光接口)。 集中式架构为实现特性丰富的线速性能,明智的以太网交换机厂商采用了三重内容可定址内存(TCAM)。Cisco Catalyst 4500系列交换机使用独立TCAM资源,以独立于线速智能服务处理的方式处理第三层路由。其架构让每个功能和特性都拥有大量专用TCAM空间,以保证获得出色性能。Cisco Catalyst 4500系列的优点 安全、强大
22、- 通过冗余组件提供高可靠性 服务中升级 - 热插拔和删除组件 千兆以太网的价格 - 比可堆叠设备更为经济有效(大于48个端口) 自适应性 - 不需要大规模升级就能提供万兆以太网上行链路 极高的安全性 - 利用Cisco Catalyst集成式安全特性,能够提供思科最全面的局域网接入保护 战略性思科平台 - 已安装了400,000多个机箱 集中式体系结构 - 简洁、扩展能力强、性能高 支持IP语音 投资保护 是目前部署最广泛的模块化交换机 Cisco Catalyst 3550系列智能化以太网交换机是一个可堆叠的多层企业级交换机系列,可以提供高水平的可用性、安全性和服务质量,从而提高网络的运行
23、效率。因为具有多种快速以太网和千兆位以太网配置,因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个小型网络的骨干网交换机。客户可以在整个网络中部署多种智能化服务,例如高级QoS、速度限制、思科安全访问控制列表、组播管理和高性能的IP路由同时保持传统局域网(LAN)交换的简便性。内嵌在Cisco Catalyst 3550系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置和诊断多个Catalyst桌面交换机。Cisco CMS软件提供了新的配置向导,它可以大幅度简化融合网络和智能化网络服务的部署。6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 论文 基于 Cisco 技术 学校 网络 规划 设计 实现
链接地址:https://www.31ppt.com/p-2401061.html