校园网络规划论文.docx
- 文档编号:7329758
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:30
- 大小:1.12MB
校园网络规划论文.docx
《校园网络规划论文.docx》由会员分享,可在线阅读,更多相关《校园网络规划论文.docx(30页珍藏版)》请在冰点文库上搜索。
校园网络规划论文
摘要
本方案主要完成校园网络的设计与实现。
论文主要介绍校园网设计的需求分析,确立建设校园网的目标,依照标准的设计原则,设计出校园网络的结构及解决方案。
本校园网采用通用的分层设计方法,将校园网络分成三个层次:
核心层、分布层、访问层。
建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,并且使每台电脑都能够访问互联网。
采用Cisco的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。
关键词:
校园网 虚拟局域网 拓扑图Cisco网络设备
Abstract
Themaincampusnetworkdesignandimplementation.Thepapermainlyintroducescampusnetworkdesignrequirementanalysis,establishthegoalofbuildingcampusnetwork,accordingtothestandardofdesignprinciple,designofcampusnetworkstructureandsolutions.
Thenetworklayerbythegeneraldesignmethod,willbedividedintothreelevels:
thecampusnetworkconvergencelayer,core,accesslayer.BuildingahighsecurityofcampusnetworkandprovideaccesstotheInternet,Web,FTPdataservices,andmakeeverycomputercanaccesstheInternet.Usingthenetworkequipment,Cisconetworkengineeringdesignmethods,thecampuseverysectorwithinasubnet,planninganddesignofeachdepartment,designingtheIPaddressofthenetworktopologyconfigurationofnetwork,theexchangeofmodule,wanaccessmodule,theservermoduleandremoteaccessmodule.
Keywords:
CampusnetworkVirtualLAN Topologicalgraph Cisconetworkequipment
第一章 引言
本方案参照当今校园网发展趋势,并结合实际情况而设计。
建设校园网有非常大的理论意义和实践意义。
本方案为实现校园网所需的各项功能而设计出一个合理的解决方案。
1.1研究概况及发展趋势综述
在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。
1.2研究校园网的目的和意义
校园网是各种类型网络中的一大分支,有着非常广泛的应用。
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
本课题的理论意义和实践意义:
1.校园网的建设和发展是推进素质教育的需要
互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。
2.校园网的建设和发展是学校教育改革的战略制高点
创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。
3.校园网的建设和发展是学校教育现代化的重点标志
运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。
1.3 研究内容及实验方案
研究内容:
建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,每台电脑都能够访问互联网。
采用cisco的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。
实验方案:
目前一般将校园网划分为核心层、分布层和访问层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系。
但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设。
本校园网采用这种通用的分层方法,将校园网络分成三个层次。
网络中心为核心层:
核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。
分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。
访问层是用户进入网络的入口,将流量馈入网络。
第二章 需求分析
需求分析是网络建设的第一步,本方案从应用背景、业务需求、管理需求等几个方面进行需求分析。
2.1 应用背景需求分析
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的。
整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。
2.2 业务需求分析
本校园网为中小型规模的组网,节点数500个,但对通信量的要求较高,因此要求“千兆主干中跑,百兆到桌面”,并要求支持多媒体的应用。
本校园网需要实现的业务有:
Web服务:
所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;
FTP服务:
教师可通过FTP服务器下载或上传课件资料;
DNS、目录服务器:
提供域名解析以及目录服务;
邮件服务器:
提供邮件收发服务;
数据库服务器:
提供各种数据库服务;
打印服务器:
提供打印机共享服务;
网管服务器:
对校园网网络设备进行综合管理。
2.3 管理需求分析
随着网络复杂度的增加,给网络管理带来成级数增加的工作量。
网络管理要求解决的问题包括:
⑴虚拟局域网管理、分配。
目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。
管理软件需提供远地虚拟网的修改功能。
⑵对所有网络设备端口的监视和管理。
对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。
按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
2.4 网络安全需求分析
校园网络安全主要考虑以下几方面要求:
各个部门、系所访问网络的控制,各单位之间在XX的情况下,不能相互访问。
网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:
校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。
主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
2.5 网络环境需求分析
该学校占地180亩,现有在校生2000多名,教职员工100多名。
学校主要建筑分布如图2-1所示:
图2-1 学校主要建筑分布图
第三章 校园网系统设计说明
一个好的校园网应该按照标准的设计原则,采用国际化设计标准,合理的选择网络技术,网络的安全性也是非常重要的。
3.1校园网设计原则
1.实用性与先进性
根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。
在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
2.开放性与标准化
整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。
同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
3.可靠性与安全性
在校园网的设计中,主要考虑两个层次:
一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。
4.经济性与可扩充性
在满足学校需求的前提下,选用性价比高的网络设备和服务器。
采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
3.2 网络协议选择
在此校园网的设计中主要采用了以下标准:
●IEEE802.3u
IEEE工作组为FastEthenet制定了被称作IEEE802.3u的标准,并制定了如下的规范:
如表3-1所示:
电缆
最大距离
优点
100BASE-T4
双绞线
100米
便宜
100BASE-TX
双绞线
100米
易维护
1000BASE-F
光纤
2000米
远距离全双工
表3-1 线缆规范
编码:
曼切斯特编码
介质访问控制方式:
CSMA/CD控制方法
3.3 千兆以太网
1998年6月29日,千兆以太网联盟于加利福尼亚PALOALTO正式宣布了千兆以太网标准IEEE802.3Z。
这是千兆以太网发展的里程碑。
人们对千兆以太网技术给予了充分的重视和信心。
简单地说,这是因为“千兆以太网仍然是以太网,只不过速度更快而已”。
这一点是问题的关键。
由于“千兆以太网仍然是以太网”,因此千兆以太网继承了10M、100M以太网的特征。
由此得出了千兆以太网的以下优点:
1)与现有大多数网络设施的兼容性。
权威统计表明大多数网络都是以太网,因此千兆以太网与现有网络具有天然的兼容性。
千兆以太网在与10M、100M以太网通信时不存在需要损失性能的转换操作。
2)简便的网络升级操作。
千兆以太网由于完全与以前的10M、100M以太网兼容。
因此,自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中,解决了网络管理员所面临的如何升级现有网络,但不至于造成网络瘫痪的问题。
用户总是倾向简单实用,厌恶烦琐复杂的工作。
因为升级的挑战过程和额外的知识学习并不是用户建网的目的。
3)技术的成熟性和稳定性。
以太网技术是十分成熟的技术,它所组成系统的可靠性已经接近一般的电话通信系统(我们可以体会到,电话是不大出错的)。
“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。
4)总体开销较低。
总体性的开销是评价网络技术的重要的因素。
总体开销不仅包括购买设备的开销,还应包括培训、维护和纠错的开销。
而千兆以太网产品能提供较好的性能价格比。
3.4 主干网络的选择
校园网络主干采用千兆以太网交换技术,各大楼内采用以太网、快速以太网技术。
千兆以太网的特点主要包括如下:
1.千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。
从构造层次和技术复杂性来说,千兆以太网也应在价格上优于其它主干方式。
考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。
2.千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。
至少在目前看来,是改善交换机与交换机之间,骨干连接和交换机与服务器之间连接的可靠、经济的途径。
网络设计人员能够建立有效使用应用程序和文件备份的高速基础设施。
网络管理人员将为用户提供对Internet、Intranet更快速的访问。
3.IEEE802.3工作组建立了802.3z和802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准。
该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE802.3以太网的帧格式和CSMA/CD介质访问控制方法。
千兆位以太网还要与10BaseT和100BaseT向后兼容。
此外,IEEE标准将支持最大距离为1500米的多模光纤、最大距离为3000米的单模光纤和最大距离为500米的铜轴电缆。
千兆位以太网填补了802.3以太网/快速以太网标准的不足。
3.5 系统安全性的实现
在方案中,我们根据用户网络安全需求,在与外部网连接时采用防火墙软件及路由器内部NAT地址转换,保证了内部网络的安全,并根据用户需要在网络中设置必要的访问控制,做到网络安全的全面控制;并采用VLAN等技术进一步控制内部网络安全,采用身份验证控制拨号用户的安全性,采用双机备份和冗余连接、网卡容错、数据库容错、定期备份等实现安全可靠性。
第四章 校园网络方案描述
为校园网设计合理的拓扑图,选择合适的设备,并规划局域网IP。
4.1设备选型
1.核心层交换机:
核心层提供一个高速数据包转发通道,使得分布层交换机进行高速的数据交换。
采用CISCO6509为核心交换机。
如图4-1所示:
图4-1 CISCO6509交换机
CISCO6509交换机的基本参数如表4-1所示:
表4-1 CISCO6509交换机的基本参数
2.分布层交换机(又称汇聚层):
汇聚层负责网段的逻辑分割,聚合路由路径,收敛数据流量。
考虑到各信息楼(图书馆、学生宿舍区等)信息量较大,对交换速度要求较高,故各信息楼接入选用交换速率较高、价格性能比较好的CISCO3560交换机。
如图4-2所示:
图4-2 CISCO3650交换机
CISCO3650交换机的基本参数如表4-2所示:
表4-2 CISCO3650交换机的基本参数
3.接入层交换机:
接入层将流量馈入网络,执行网络访问控制。
选用CISCO2950交换机,使桌面接入的速度大大提高。
如图4-3所示:
图4-3 CISCO2950交换机
CISCO2950交换机的基本参数如表4-3所示:
表4-3 CISCO2950交换机的基本参数
4.路由器
广域网接入模块采用的是Cisco2851路由器。
其作用主要是在Internet和校园网内网间路由数据包。
除了完成主要的路由任务外,利用访问控制列表(AccessControlList,ACL),广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
如图4-4所示:
图4-4 Cisco2851路由器
Cisco2851路由器的基本参数如表4-4所示:
表4-4 Cisco2851路由器的基本参数
选用的所有设备都是可网管的,而且提供了CISCOCWSI的网管软件,可提供全方位对整个校园网的Cisco设备进行实时监控和管理。
4.2网络系统拓扑图
如图4-5所示:
图4-5 网络系统拓扑图
4.3VLAN及IP地址规划
如表4-5所示:
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
-
192.168.0.0/24
192.168.0.254
管理VLAN
VLAN10
JWC
192.168.1.0/24
192.168.1.254
教务处VLAN
VLAN20
XSSS
192.168.2.0/24
192.168.2.254
学生宿舍VLAN
VLAN30
CWC
192.168.3.0/24
192.168.3.254
财务处VLAN
VLAN40
JGSS
192.168.4.0/24
192.168.4.254
教工宿舍VLAN
VLAN50
JZX
192.168.5.0/24
192.168.5.254
建筑系VLAN
VLAN60
GLX
192.168.6.0/24
192.168.6.254
管理系VLAN
VLAN70
JSJX
192.168.7.0/24
192.168.7.254
计算机系VLAN
VLAN100
FWQQ
192.168.100.0/24
192.168.100.254
服务器群VLAN
表4-5 VLAN及IP地址规划
第五章 校园网络整体解决方案
完成校园网络的交换模块、广域网接入模块、服务器模块和远程访问模块的配置。
5.1交换模块设计
校网网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
本网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决。
5.1.1配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是Cisco2950交换机。
该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
1.设置访问层交换机AccessSwitch1的基本参数:
设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
设置交换机的加密使能口令,当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
设置登录虚拟终端线时的口令以及终端线超时时间。
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,设备操作系统 将断开用户和交换机之间的连接。
设置禁用IP地址解析特性在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。
利用命令noipdomain-lookup。
可以禁用这个特性。
基本参数的配置如图5-1所示:
图5-1 设置基本参数
2.配置访问层交换机AccessSwitch1的管理IP、默认网关:
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给访问层交换机的每个端口设置IP地址是没意义的。
但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必须给访问层交换机设置一个管理用IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用的IP地址只能在VLAN1,即本征VLAN中进行。
管理VLAN所在的子网是:
192.168.0.0/24,这里将访问层交换机AccessSwitch1的管理IP地址设为:
192.168.0.5/24。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。
如图5-2所示:
图5-2 配置管理IP、默认网关
3.配置访问层交换机AccessSwitch1的VTP
从提高效率的角度出发,在本校园网实现中使用了VTP技术。
同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
如图5-3所示:
图5-3 配置访问层交换机AccessSwitch1的VTP
4.配置访问层交换机AccessSwitch1端口基本参数
端口双工配置:
可以设定端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。
设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式。
如图5-4所示:
图5-4 端口双工配置
端口速度设置:
可以设定端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。
设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps。
如图5-5所示:
图5-5 端口速度设置
5.配置访问层交换机AccessSwitch1的访问端口
访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。
设置访问层交换机AccessSwitch1的端口1~20工作在访问(接入)模式。
同时,设置端口1~10为VLAN10的成员,端口11~20为VLAN20的成员。
如图5-6所示:
图5-6 设置访问层交换机AccessSwitch1的端口1~20
设置快速端口:
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:
阻塞、侦听、学习、转发。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。
为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。
设置为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 规划 论文