校園網(wǎng)規(guī)劃設(shè)計畢業(yè)論文

1、課題名稱： 校園網(wǎng)規(guī)劃設(shè)計 摘 要二十一世紀已是信息化時代，辦公自動化、網(wǎng)絡(luò)化、信息化已成為一種必備條件。作為基礎(chǔ)教學與科研基地的學校自然走在所有行業(yè)的最前列，全國各大、中、小學校都在積極建設(shè)和完善校園計算機網(wǎng)絡(luò)。校園網(wǎng)已成為各學校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學校教學與科研綜合實力的一個重要標志。根據(jù)成都信息工程學院校園網(wǎng)目前的實際情況在充分調(diào)研的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向和用戶的實際需求，制訂了成都信息工程學院校園校園網(wǎng)建設(shè)的整體設(shè)計方案。通過校園網(wǎng)的設(shè)計與建設(shè)，實現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學、科研和綜合信息服務(wù)。針對本項目，本文做了以下工作：研究了

2、數(shù)字化校園網(wǎng)的建設(shè)；調(diào)查比較了大型組網(wǎng)設(shè)備的性能的優(yōu)缺點；分析了部分高校校園網(wǎng)組網(wǎng)技術(shù)方案；研究了基于校園網(wǎng)平臺的信息安全問題關(guān)鍵詞：校園網(wǎng)；協(xié)議；設(shè)備 1 引言11.1 學院介紹11.2 校園網(wǎng)簡介11.2.1 校園網(wǎng)的概念21.2.2 校園網(wǎng)的發(fā)展階段21.2.3 校園網(wǎng)的特點21.2.4 校園網(wǎng)建設(shè)的必要性和可行性32需求分析42.1 組網(wǎng)背景42.2 分析依據(jù)42.3 學院現(xiàn)有網(wǎng)絡(luò)狀況42.4 初步分析52.5 總體需求52.6 設(shè)計目標62.7 設(shè)計原則62.8 網(wǎng)絡(luò)工程建設(shè)規(guī)劃72.9 校園網(wǎng)建設(shè)的思路與規(guī)劃73系統(tǒng)總體設(shè)計73.1分層次的設(shè)計73.1.1網(wǎng)絡(luò)層次結(jié)構(gòu)73.1.2網(wǎng)

3、絡(luò)的三層結(jié)構(gòu)83.1.3接入層83.1.4分布層83.1.5核心層93.1.6層次性網(wǎng)絡(luò)設(shè)計的指導原則93.2局域網(wǎng)技術(shù)選型93.2.1千兆以太網(wǎng)作校園網(wǎng)主干103.2.2交換式以太網(wǎng)103.2.3第二層和第三層交換103.2.4局域網(wǎng)結(jié)構(gòu)分析113.3局域網(wǎng)的標準3.3.1 服務(wù)訪問點sap3.3.2 邏輯連接控制子層llc3.3.3 介質(zhì)訪問控制子層mac3.3.4 服務(wù)原語3.4網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇124無限局域網(wǎng)134.1 ieee802.11體系結(jié)構(gòu)134.2 基于移動性，無線lan定義了三種站點154.3 物理介質(zhì)規(guī)范4.4 介質(zhì)訪問控制4.5 分布協(xié)議功能5tcp/ip的分層175

4、.1 tcp/ip的分層模型185.2 tcp/ip模型的分界線185.3 復(fù)用與分解196 ip協(xié)議6.1 internet體系結(jié)構(gòu)6.2 ip協(xié)議三個定義6.3 ip數(shù)據(jù)報的重組6.4 ip數(shù)據(jù)報選項 致謝23聲明243.1.1 網(wǎng)絡(luò)層次結(jié)構(gòu)一個優(yōu)秀的網(wǎng)絡(luò)，不僅要有先進的設(shè)備，還要有先進的網(wǎng)絡(luò)結(jié)構(gòu).在傳統(tǒng)的網(wǎng)絡(luò)設(shè)計中，是將基本網(wǎng)絡(luò)職能和服務(wù)放在網(wǎng)絡(luò)的中心，并將共享帶寬放在用戶級。但在過去幾年中，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)上應(yīng)用量的增加，分布式的網(wǎng)絡(luò)服務(wù)和交換已經(jīng)移至用戶級，由此形成了一個新的、更適應(yīng)現(xiàn)代高速大型網(wǎng)絡(luò)的分層設(shè)計模型。這種分級方法被稱為“多層設(shè)計”。3.1.2 網(wǎng)絡(luò)的三層結(jié)構(gòu)網(wǎng)

5、絡(luò)的三層結(jié)構(gòu)如圖1所示。圖1 網(wǎng)絡(luò)三層結(jié)構(gòu)3.1.3 接入層網(wǎng)絡(luò)的接入層是最終用戶被許可接入網(wǎng)絡(luò)的點。該層能通過過濾或訪問控制列表提供對用戶流量的進一步控制；不過，該分層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。在局域網(wǎng)環(huán)境中，接入層主要功能如下：提供交換的帶寬和第二層服務(wù)，如基于接口或mac地址上的vlan成員資格和數(shù)據(jù)流過濾。當然，在這一層也可以提供安全特性。接入層主要關(guān)注通過低成本、高端口密度的設(shè)備提供這些功能。3.1.4 分布層網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)接入層和核心層之間的分界點。分布層也幫助定義和區(qū)分網(wǎng)絡(luò)核心層。該分層提供了邊界定義，并在該處對潛在費力的數(shù)據(jù)包操作進行處理。在局域網(wǎng)環(huán)境中，分布層執(zhí)

6、行最多的功能：l vian的聚合；l 部門級或工作組接入；l 廣播域或多點廣播域定義；l vlan間路由；l 介質(zhì)轉(zhuǎn)換及安全等。3.1.5 核心層核心層是局域網(wǎng)的主干，其主要目的是盡可能快的交換數(shù)據(jù)。網(wǎng)絡(luò)的這個分層不應(yīng)該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。應(yīng)該避免在核心層使用像訪問控制列表和數(shù)據(jù)包過濾這類的功能。核心層主要負責以下的工作：l 提供交換區(qū)塊間的連接；l 提供到其他區(qū)塊(如服務(wù)器區(qū)塊)的訪問；l 多層網(wǎng)絡(luò)設(shè)計最有效的利用多種第三層業(yè)務(wù)，包括分段、負載分擔和故障恢復(fù)。3.1.6 層次性網(wǎng)絡(luò)設(shè)計的指導原則1. 選擇最適合需求的分級模型，一般情況下二、三層層次模型就可以充

7、分滿足用戶的需求。2. 不要使網(wǎng)絡(luò)的各層總是完全的網(wǎng)狀的，訪問層通常不必考慮為網(wǎng)狀；分布層可以考慮部分的冗余；核心層連接最好是網(wǎng)狀，其目的是考慮電路冗余和網(wǎng)絡(luò)收斂速度的原因。3. 不要把終端工作站安裝在主干網(wǎng)上，如果主干網(wǎng)上沒有工作站，可以提高主干網(wǎng)的可靠性，使通信量管理和增大帶寬的設(shè)計更為簡單。4. 通過把80%的通信流量控制在本地工作組內(nèi)部，從而使工作組lan運行良好，這主要通過將服務(wù)器定位在工作組中適當?shù)墓ぷ鹘M行為來實現(xiàn)。5. 適當?shù)膶哟渭墑e使用具體的特征，這主要通過把不同的控制功能部署在不同的層次級別來實現(xiàn)。3.1 局域網(wǎng)技術(shù)選型決定局域網(wǎng)特性的主要技術(shù)有：用以傳輸數(shù)據(jù)的傳輸介質(zhì)，用以

8、連接各種設(shè)備的拓撲結(jié)構(gòu)，用以共享資源的介質(zhì)訪問控制方法。這三種技術(shù)在很大程度上決定了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)時間、吞吐率和利用率，以及網(wǎng)絡(luò)應(yīng)用等各種特性，其中最重要的是介質(zhì)訪問控制方法。基于交換技術(shù)的局域網(wǎng)不同于傳統(tǒng)局域網(wǎng)采用的共享介質(zhì)訪問控制技術(shù)。3.2.1 千兆以太網(wǎng)作校園網(wǎng)主干千兆以太網(wǎng)構(gòu)筑于以太網(wǎng)協(xié)議之上，但其速度比快速以太網(wǎng)增加10倍，達到1gbps。由于千兆以太網(wǎng)明顯借助于以太網(wǎng)，因此用戶能夠利用現(xiàn)有的知識基礎(chǔ)來管理和維護千兆網(wǎng)絡(luò)。校園網(wǎng)主干采用千兆技術(shù)有利于現(xiàn)有技術(shù)及設(shè)備的無縫遷移，避免投資浪費，更有利于將來升級、擴展。3.2.2 交換式以太網(wǎng)交換式以太網(wǎng)是人們解決通信瓶頸問題

9、時誕生的，它不同于傳統(tǒng)的共享式網(wǎng)絡(luò)。交換式網(wǎng)絡(luò)是一種融合技術(shù)，而不是類似于fddi專用網(wǎng)絡(luò)技術(shù)。它提供對現(xiàn)有網(wǎng)絡(luò)技術(shù)的更充分的支持。交換網(wǎng)絡(luò)技術(shù)是目前解決網(wǎng)絡(luò)通信瓶頸問題的切實可行的最佳方案之一，它避免了共享型ethernet,fddi的通信爭用問題。交換網(wǎng)絡(luò)具有倍增帶寬、靈活的劃分網(wǎng)段，實現(xiàn)vlan的特點。使用此種技術(shù)構(gòu)造網(wǎng)絡(luò)，網(wǎng)絡(luò)性能將主要集中在服務(wù)器一方，在以后的網(wǎng)絡(luò)升級中，增加服務(wù)器的處理能力即可。交換網(wǎng)絡(luò)可以平滑的過渡到千兆網(wǎng)絡(luò)，且有強有力的工業(yè)支持，作為信息辦公網(wǎng)是一種合適的選擇。3.2.3 第二層和第三層交換交換機使用第二層交換發(fā)送幀，第二層交換是從一個接口接收進來數(shù)據(jù)幀并通過另

10、一個接口發(fā)送出去的過程，路由器使用第三層交換路由一個數(shù)據(jù)包。第二層和第三層交換的不同是用來決定正確的輸出接口的幀內(nèi)的消息類型不同。用第二層交換，幀是基于mac地址信息交換的。用第三層交換，幀是基于網(wǎng)絡(luò)層信息交換的。第二層交換并不看數(shù)據(jù)包內(nèi)的網(wǎng)絡(luò)層信息，但第三層交換要看數(shù)據(jù)包內(nèi)的網(wǎng)絡(luò)層信息。第二層交換查看幀內(nèi)的mac目的地址，如果它知道目的地址的位置，則把信息發(fā)送給相應(yīng)的接口。第二層交換建立和維護交換表，交換表分別了解mac地址對應(yīng)的端口或接口。如果第二層交換不知道幀應(yīng)該發(fā)送到哪里，它向通向網(wǎng)絡(luò)的所有外出端口廣播幀來了解正確的目的地。當幀的回復(fù)返回時，交換機了解新地址的位置并把比信息加到交換表上

11、。數(shù)據(jù)設(shè)備制造商決定第二層地址，這個地址是唯一確定的,它由兩個部分組成(帶制造商代碼和唯一標識符)。第三層交換工作在網(wǎng)絡(luò)層。它檢查數(shù)據(jù)包信息并基于網(wǎng)絡(luò)層目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層交換支持路由功能。3.2.4 局域網(wǎng)結(jié)構(gòu)分析局域網(wǎng)的主干網(wǎng)絡(luò)主要是指網(wǎng)絡(luò)的核心交換機和核心鏈路。骨干網(wǎng)絡(luò)負責各級交換機之間的數(shù)據(jù)傳送。由于每臺交換機上都與眾多的客戶直接相連，這樣每一條主干網(wǎng)絡(luò)鏈路都直接負擔著數(shù)十個或更多的客戶的網(wǎng)絡(luò)流量。所以每條主干網(wǎng)絡(luò)鏈路的帶寬容量直接關(guān)系到整個網(wǎng)絡(luò)的傳輸能力。另外，主干網(wǎng)絡(luò)的穩(wěn)定性和安全性也直接影響到整個網(wǎng)絡(luò)的安全與穩(wěn)定。局域網(wǎng)的接入部分直接與用戶相連，每一條接入鏈路只負責一個用戶

12、的網(wǎng)絡(luò)數(shù)據(jù)。所以相對來說對帶寬的要求不是很高。但由于網(wǎng)絡(luò)內(nèi)每個用戶都需要一條接入鏈路，所以接入部分的鏈路和端口數(shù)量相當巨大。另外由于接入終端種類的多樣性和接入端用戶對操作的簡單性要求，接入部分所采用的技術(shù)和設(shè)備應(yīng)該有:使用廣泛、價格低廉、操作配置簡單、有很好的通用性和兼容性等特點。 3.3局域網(wǎng)的標準ieee802委員會是由ieee計算機學會于1980年2月成立的，其目的是為局域網(wǎng)內(nèi)的數(shù)字設(shè)備提供一套連接的標準，后來又擴大到城域網(wǎng)。 3.3.1服務(wù)訪問點sap在參考模型中，每個實體和另一個實體的同層實體按協(xié)議進行通信。而一個系統(tǒng)內(nèi)，實體和上下層間通過接口進行通信。用服務(wù)訪問點sap來定義接口

13、3.3.2邏輯連接控制子層llceee802規(guī)定兩種類型的鏈路服務(wù):無連接llc(類型1)，信息幀在llc實體間，無需要在同等層實體間事先建立邏輯鏈路，對這種llc幀既不確認，也無任何流量控制或差錯恢復(fù)功能。 面向連接llc(類型2)，任何信息幀，交換前在一對llc實體間必須建立邏輯鏈路。在數(shù)據(jù)傳送方式中，信息幀依次序發(fā)送，并提供差錯恢復(fù)和流量控制功能。 3.3.3 介質(zhì)訪問控制子層macieee802規(guī)定的mac有csma/cd、標記總線、標記環(huán)等3.3.3 服務(wù)原語(1)iso服務(wù)原語類型 request原語用以使服務(wù)用戶能從服務(wù)提供者那里請求一定的服務(wù)，如建立連接、發(fā)送數(shù)據(jù)、結(jié)束連接或狀

14、態(tài)報告。 indication原語用以使服務(wù)提供者能向服務(wù)用戶提示某種狀態(tài)。如連接請求、輸入數(shù)據(jù)或連接結(jié)束。 response原語用以使服務(wù)用戶能響應(yīng)先前的indiecation，如接受連接indication。 confirmarion原語用以使服務(wù)提供者能報告先前的request成功或失敗。 (2)ieee802服務(wù)原語類型 和iso服務(wù)原語類型相比request和indication原語類型和iso所用的具有相同意義。ieee802沒有reponse原語類型，confirmation原語類型定義為僅是服務(wù)提供者的確認。4.無限局域網(wǎng)4.4.1 ieee802.11體系結(jié)構(gòu)無線lan最小構(gòu)

15、成模塊是基本服務(wù)集bss，它由一些運行相同mac協(xié)議和爭用同一共享介質(zhì)的站點組成。一個擴展服務(wù)集ess由兩個或更多的通過分布系統(tǒng)互連的bss組成4.4.2 基于移動性，無線lan定義了三種站點 (1)不遷移，這種站點的位置是固定的或者只是在某一個bss的通信站點的通信范圍內(nèi)移動。 (2)bss遷移，站點從某個ess的bss遷移到同一個ess的另一個bss。如果進行數(shù)據(jù)傳輸，就需要具備尋址功能以便識別站點的新位置。 (3)ess遷移，站點從某個ess的bss遷移到另一個ess的bss。服受到破壞。4.4.3 物理介質(zhì)規(guī)范(1)紅外線:數(shù)據(jù)率為1mbps或2mbps，波長在850nm和950nm之

16、間。 (2)直接序列擴展頻譜:運行在2.4ghzism頻帶。最多有7個通道，每個通道的數(shù)據(jù)率為1mbps或2mbps。 (3)頻率跳動擴展頻譜:運行在2.4ghzism頻帶，在研究之中4.4.4 介質(zhì)訪問控制ieee802.11形成的一個mac算法稱為dfwmac分布式基礎(chǔ)無線mac，它提供分布式訪問控制機制，處于其上的是一個任選的中央訪問控制協(xié)議。 (1)在mac層的靠下面是的分布式協(xié)調(diào)功能子層dcf，采用爭用算法，為所有通信提供訪問控制，一般異步通信采用dcf。 (2)在mac層的靠上面是點協(xié)調(diào)功能pcf，采用中央mac算法，提供無爭用服務(wù)。4.4.5 分布協(xié)議功能dcf子層采用簡單的cs

17、ma算法。dcf沒有沖突檢測功能，為了保證算法的順利和公平，采用了一系列的延遲，相當于一種優(yōu)先權(quán)機制。首先考慮稱為幀間空隙ifs的簡單延遲。5. tcp/ip的分層5.1 internet體系結(jié)構(gòu)一個tcp/ip互聯(lián)網(wǎng)提供了三組服務(wù)。最底層提供無連接的傳送服務(wù)為其他層的服務(wù)提供了基礎(chǔ)。第二層一個可靠的傳送服務(wù)為應(yīng)用層提供了一個高層平臺。最高層是應(yīng)用層服務(wù)。5.2 tcp/ip模型的分界線協(xié)議地址分界線:以區(qū)分高層和低層的尋址，高層尋址使用ip地址，低層尋址使用物理地址。應(yīng)用程序ip層之上的協(xié)議軟件只使用ip地址，而網(wǎng)絡(luò)接口層處理物理地址。 操作系統(tǒng)分界線:以區(qū)分系統(tǒng)與應(yīng)用程序。在傳輸層和應(yīng)用層

18、之間。5.3復(fù)用與分解 發(fā)送報文時，發(fā)送方在報文中加和了報文類型、選用協(xié)議等附加信息。所有的報文以幀的形式在網(wǎng)絡(luò)中復(fù)用傳送，形成一個分組流。在接收方收到分組時，參考附加信息對接收到的分組進行分解。 6. ip協(xié)議6.1 internet體系結(jié)構(gòu)一個tcp/ip互聯(lián)網(wǎng)提供了三組服務(wù)。最底層提供無連接的傳送服務(wù)為其他層的服務(wù)提供了基礎(chǔ)。第二層一個可靠的傳送服務(wù)為應(yīng)用層提供了一個高層平臺。最高層是應(yīng)用層服務(wù) 6.2 ip協(xié)議三個定義 1)ip定義了在tcp/ip互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元和數(shù)據(jù)格式。 (2)ip軟件完成路由選擇功能，選擇數(shù)據(jù)傳送的路徑。 (3)ip包含了一組不可靠分組傳送的規(guī)則，指明了分組