《毕业设计(论文)-校园网组网设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-校园网组网设计.doc(39页珍藏版)》请在三一文库上搜索。
1、 本 科 毕 业 设 计 第 39 页 共 39 页1 引言当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993 年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。随着Internet的诞生,校园网的建设越来越受到各大校园的重视。校园
2、网络的建设在全国各大校园中掀起一股热潮,许多学校都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet 连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。校园网络建设是学校教育建设必不可少的重要部分。1
3、本课题设计依照最新的校园网组网设计原则设计出一套适用、可行的网络建设方案,解决了网络技术选型、网络设备选择以及网络设备的配置等关键问题。对进一步完善校园网做出了比较可行的规划与设计。此课题设计以千兆网络为主干,提供对所有基于网络的应用系统的支持,提供安全的互联网接入。建成一个具有高可靠性和开放性的校园网络,提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务,实现与国际互联网的完全接轨。2 需求分析2.1 校园网功能(1)连接所有教学楼、图书馆、教师办公楼和学生宿舍中的计算机。(2)提供丰富的网络服务,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮
4、件、文件传输、远程登录、存储数据及论坛讨论等。 校园网对主机系统有如下要求:(1)主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力。(2)主机系统应具有高的可靠性,能长时间连续工作,并有容错措施。(3)支持通用大型数据库,如:SQL、Oracle 等。(4)具有广泛的软件支持,软件兼容性好,并支持多种传输协议。(5)能与 Internet 互联,可提供互联网的应用,如:WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务等服务。(6)支持SNMP 网络管理协议,具有良好的可管理性和可维护性。22.2 网络设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以
5、先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。本课题在软件配置和硬件设备,以及整个设计上依照以下原则确定。 2.2.1 先进性世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此,主要、关键设备以主流设备为主,但国内能满足要求的,尽量采用国产设备。 2.2.2 实用性课题的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理
6、,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。2.2.3 安全性目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。2.2.3 以扩充性系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。2.2.4 灵活性采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应学校业务调整变化。 2.2.5 综合性满足课题目标与功能目标,总体课题设计合理,满足用户的应用要求,便于系统维护,以及系统
7、二次开发与移植。 根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定。2.2.6 安全、稳定、可靠作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。2.2.7 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使
8、用。2.2.8 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。2.2.9 管理和维护方便先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。2.2.10 校园网系统设计方案应满足的要求(1)网络方案应采用成熟的技术,并尽可能采用先进的技术。(2)采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品。(3)方案应合理分配带宽,
9、使用户不受失望“塞车”的影响。(4)应充分考虑未来可能的应用,如:桌面将承受大型应用软件和多媒体传输需求的压力。(5)该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法。(6)该网络应是面向连接的,能够实现虚拟网络(VLAN)连接。(7)考虑对用户现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值。32.3 建设校园网的目标现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯
10、。2.3.1 在建设校园网时,要达到以下目标 (1) 在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段。(2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境。(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件。(4) 实现
11、办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平。(5) 及时、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。(6) 实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。校园网的建设能促进教师和学生尽快提高应用信息技术的水平,学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。4本次方案
12、设计对计算机网络的应用主要是多媒体教学,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。(1)高性能:所有网络设备都应有足够的吞吐量。(2)高可靠性和高可用性:应考虑多种容错技术。(3)可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置。(4)采用国际统一的标准。2.3.2 系统集成所共同遵循的设计原则(1)本着实用的原则,尽
13、量使用成熟先进的平台软件,以缩短教学课件的开发周期。(2)采用分布式的结构,以便于开发和维护。(3)采用集群解决方案,以保证连续工作。(4)为保证网络速度而采用高的带宽。(5)追求最高的性能价格比。 2.3.3 系统集成多共同追求的设计目标(1)建成一个具有高可靠性和开放性的校园网络,它应支持流行的 SNMP 等网络管理协议。(2)采用 Internet 上的标准协议TCP/IP 协议,提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务,实现与国际互联网的完全接轨。(3)同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持。(4
14、)采用模块化结构设计,容易升级。(5)最后,应针对学校的教学特点,具有一些基本教学功能,以完成学校校园网的规划与设计的基本教学任务。53 网络设计方案3.1 学校概况本次设计方案的校园建有现代化教学大楼、办公大楼、图书馆以及舒适的学生公寓楼。教学楼拥有可满足教学需要的设备先进的实验室,另有电教室、语音室及各种音像和多媒体教室、局域网络系统和调频广播设施。图书馆电子阅览室通过网络系统可实现资源共享。学校网络应用主要是集中式管理,文件服务器等各种服务器主要集中于中心机房,各子网分别通过各自网关访问中心机房的服务器群,通过中心路由器与外界连接。校园的网络中心位于教学楼中,通过中心交换机与 Inter
15、net 相连,图书馆、教学楼、各系办公楼、学生宿舍通过光纤与中心机房连接。3.2 校园网拓扑结构的总体描述本校园的网络拓扑结构如图3.1所示:图3.1 校园网络拓扑结构根据学校实际需求,网络为星形拓朴结构,并分为核心层和接入层,中心机房计算机控制中心,并采用两台Cisco Catalyst 6500 作为核心交换机,并进行线路捆绑,也就是它将多个快速以太口或者多个千兆以太口捆绑在一起,当作一条通道来使用,这条通道的带宽是所捆绑的以太口的带宽的总和。这种技术通常用在主干网中,既有效地提高了主干的带宽,最高可达到 32Gbps,还提供了链路的冗余,同时又增强了主干网段的连接性,还增加了更多的100
16、0M 交换端口,为以后增加更多的服务设备提供了良好的扩充性。通过1000M 光纤线路上联至核心交换机Cisco Catalyst 6500,并通过10/100M 自适应接口接入各教学楼内终端计算机,保证了网络的整体速度和安全性。在教学大楼同样采用了可堆叠千兆接口交换机Cisco 2950-24 与学校计算机控制中心的核心交换机Cisco Catalyst 6500 相连接,保证了大流量的访问,而避免造成网络的拥塞,控制中心内的服务器群如: 文件服务器、代理服务器、数据库服务器等设备直接与1000M 核心交换机上的100M 以太网模块接口相连接。在互联网方面通过DDN 线路与Internet 连
17、接。出口采用Cisco 3600 路由器与外网相连,在路由内部采用Cisco Secure pix 525 防火墙,这样保证了网络的安全性,也能很好的阻止网络的服务攻击。3.3 网络技术选型设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网。3.3.1 校园网络中心的设计网络中心设计主要包括主干网络的设计、校园网与 Internet 的互连、远程访问服务等。(1) 主干网络的设计:主干网络采用联想新推出的LS5608G 智能型8 口机箱式千兆以太网交换机作为校园网的中心交换机,它提供8 个插槽,可选插8 口的 10/100BaseTX、2 口的100BaseFX
18、或1 口的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择 MS5103 1 口千兆位以太网模块(SX/MM/850nm,0350m)或 MS5104 1 口千兆以太网模块(LX/SM/1310nm,0 6km)与下面的各个子网通过千兆位的链路相连。(2) 校园网与Internet 的互连:采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线 DDN 或帧中继(Frame Relay),也可申请ISDN 专线并向CERNET 管理部门申请IP 地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。本方案选用联想的LR25
19、01 路由器,具有1 个局域网(LAN)口,2 个广域网(WAN) 口和1 个控制台。支持帧中继(FrameRelay)、X.25、PPP、HDLC 协议。(3) 远程访问服务:采用联想 LA220 和 LA240 访问服务器,安装在本地局域网中,通过 1 至4 个调制解调器(或ISD TA)和1 至 4 根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有 1 个调制解调器和 1 根电话线,通过拨接 LA 220 或LA240 上所连接的电话号码,就可以登录访问。其网络拓扑结构图如图3.2所示: 图3.2 校园网中心拓扑结构3.3.2 教学子网的设计校园网建网的目的之一,是利用网络
20、实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如 VOD 视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据却是可行的。根据教学子网对速度要求较高的特点,我们采用了联想 LS5625 智能型 241 口 10/100M 自适应以太网交换机,它提供 24 个 10/100M 交换式端口和一个扩展插槽,可选插 1 个 8 口的 10/100 BaseTX、1 个2 口的100BaseFX 或1个1口的千兆以太网模块。但实际上大量用户(指超过60 个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道
21、的磁盘阵列接多台主机的方式提高访问的总线带宽。在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。 其网络拓扑结构图如图3.3所示:图3.3 教学子网拓扑结构3.3.3 办公子网的设计办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。其网络拓扑结构图如图3.4所示: 图3.4 办公子网拓扑结构3.3.4 图书馆子网的设计图书馆是一个相对独立的系统,我们采用联想LS3016 16 口10/100M 自适应以太网交换机,它提供了优良的每端口性能价
22、格比,并支持基于端口的 VLAN 划分。其网络拓扑结构图如图3.5所示:图3.5 图书馆子网拓扑结构3.3.5 宿舍区子网设计宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料。 其网络拓扑结构图如图3.6所示:图3.6 宿舍区子网拓扑结构3.4 校园网采用的协议标准本方案校园网以TCP/IP 为主要协议,因为TCP/IP 协议是目前众多计算机网络最流行的协议,可保证与ChinaNET 和Internet 保持一致,还支持IPX 协议,真正实现于国际互联网的无缝连接。下面介绍TCP/IP中的几个配置参数:3.4.1 IP地址对校园网IP 地址分配建议采用如下规划原
23、则:(1)网络系统的编址方案利用CIDR 和可变长子网掩码技术,并支持Ipv6;(2)在整个网络环境中必须保持IP 地址的唯一性;(3)为提高路由处理效率,实现理想的路由汇总,缩减路由表项数,尽量为同一网络分配连续地址;(4)地址分配具有层次性,便于管理,局部的变动不影响网络的其他部分;(5)为了满足不断增长的 IP 地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议校园网采用内部保留地址,给将来的网络发展留下充分的余地;(6)采用 DHCP-Relay 协议获得用户的 IP 地址,办公区子网.教师区子网采用VLAN 接入方式,学生区子网采用PPPoS 接入方式,用户全部由动态
24、地址分配获得地址。大小为 1/2 个 C 类地址块,其中将对学校的 WEB、FTP 等服务器分配静态 IP 地址。PPPoS 接入方式需单独定义域和分配地址段,针对教师宿舍和学生宿舍的特点,分配多个不同的地址段,每段大小为1/4 个C 类地址块。63.4.2 子网掩码为了快速确定IP地址的哪部分代表网络ID,哪部分代表主机ID,以及判断两个IP地址是否属于同一网段,产生了子网掩码的概念。子网掩码是一个32位地址,主要用于确定IP地址中的网络ID和主机ID,并且可将一个大的网络划分为若干个小的子网。(1)区分IP地址中的网络ID和主机ID,子网掩码中为1的部分对应着网络ID,为0的部分对应着主机
25、ID。例如,IP地址为210.168.0.121,由于其属于C类地址,对应子网掩码为255.255.255.0,表示成二进制为11111111.1111111.11111111.00000000,因此可以看出网络ID为210.168.0,主机ID为121。这表明该主机是网络ID为210.168.0的网络中的第121台主机。(2)为了提高IP地址的使用效率,可以通过人工设定子网掩码的方式将一个网络划分成多个子网。划分采用借位的方式:从主机ID部分的最高位开始借位,所借的位与原来的网络ID构成新的网络ID,借的位也被称为子网ID,主机ID剩余部分仍作为主机ID。例如:对于C类网络210.168.0
26、,通常情况下其所对应的子网掩码因该是255.255.255.0,此时所有的主机位于同一网段内。但是为了将该网络划分为4个不同的子网,可以将子网掩码设置为255.255.255.224,即借用了主机ID的最高3位最为子网ID。3位二进制数共有000、001、010、011、100、101、110、111八种组合,出去代表本身的000和代表广播的111以外,还有六种组合,也就是说可以提供6个子网。3.4.3 网关网关就是一个网络连接到另外一个网络的“关口”。在Windows操作系统里网关主要指的是一台连接外部网络的服务器或者路由器的一个端口,即IP路由器。比如有网络A和网络B,网络A的IP地址范围
27、为“192.168.0.1-192.168.0.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.1.1-192.168.1.254”,从子网掩码可以判定两个网络中的主机处在不同的网络里。在没有路由器的情况下,这两个网络之间是不能进行TCP/IP通信的,即使两个网络连接在同一台交换机上。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。3.5 校园网采用的网络操作系统本方案校园网的网络操作系统以Microsoft
28、Windows NT Server 4.0 为主,它是集成Web 应用而发展速度最快的网络操作系统。具有界面友好、稳定可靠等优点,并支持大量的基于NT的服务器端软件,是Internet 网络中最佳的网络操作系统平台。其主要功能表现在以下几个方面:(1)域控制器。管理网络服务器及工作站是一件非常艰辛的工作,每个服务器都必须要管理每个用户的账号及权限。如果网络上有多个服务器的话,网络管理员的负担就更重。利用域,既可以对账号做统一管理,又可以方便的在网络上共享文件及网络打印服务。(2)文件及打印共享。Windows NT能够共享文件和打印机,还可以为其设置不同的权限。为满足高速网络的需要,通过改善文
29、件系统使高速以太网达到100Mbit/s的速度。(3)应用服务器。在Windows NT上可以安装SQL Server资源库以及Exchange Server邮局系统,提供多种应用程序平台。(4)远程访问服务器。可在Windows NT Server上直接安装远程访问服务器,允许远程计算机连入该网络存取共享资源,并允许连接多路调制解调器通道和连接ISDN专线,提高传输速度。(5)DHCP服务器。Windows NT的DHCP服务器提供动态管理IP地址的能力,网络上的计算机不必设置固定的IP地址,只是在需要时才由DHCP动态分配,使用完以后再对还给DHCP服务器。(6)DNS服务器。Window
30、s NT提供了内置的DNS图形管理工具,可以直接启动DNS以WINS联合,使得名称对照表可相互更新,从而使DNS管理更方便。(7)Internet信息服务器。Microsoft公司将IIS网络服务器内置于Windows NT中,用户可以轻松地安装和管理自己的互联网络服务器。3.6 网络实现方法对于建立一个可扩展的、高速的、充分冗余的、基于标准的网络,并且能够支持融合话音、视频、图像和数据的应用程序,应对访问层交换机进行配置,对分布层交换机进行配置,对核心层交换机进行配置,对广域网接入路由器进行配置,对远程访问服务器进行配置,对整个校园网系统进行诊断。为了简化交换网络设计、提高交换网络的可扩展性
31、,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。在本工程案例设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。73.7 可靠性、安全性设计本方案在网络可靠性设计
32、中,核心层设备之间采用1000兆光纤连接,采用链路聚合技术,允许每条冗余连接链路实现浮在分担,设置热备份路由协议(HSRP)来保证核心交换机冗余,在网络出现问题时,能迅速启动备用路径。采用Cisco VLAN Priority技术实现多练路之间的负载均衡,针对不同出口链路,将局域网内多个VLAN分别设置不同优先级实现出口流量的负载均衡。使用带有冗余电源Cisco交换机作为核心层和分布层的设备,在电源失灵的情况下,提供电源的冗余。服务器冗余:采用全冗余的服务器方式和服务器的硬盘进行镜像相结合,数据在两个或多个服务器上进行复制和自己硬盘进行复制相结合。在网络安全中,主要考虑内网与外网和链接,采用C
33、isco Secure PIX525防火墙和Cisco3600路由器。作为全网安全核心Cisco Secure PIX525防火墙不但具有防火墙功能而且还具有IP(Ipsec)虚拟专用网(VPN)能力,可以在两个PIX.、一个PIX和任意Cisco VPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道。服务器对外部访问者指提供有限的访问,它有外部访问的重要的数据(比如说网页),不过这些数据在坚固的保护之下,外部访问者只能访问这些服务,提供的服务包括:匿名FTP服务,WEB服务,DNS,TELNET,终端访问控制器访问控制系统。83.8 动态路由协议本方案设计采用CISC
34、O三层交换设备,建议采用OSPF的等值路由平衡技术来保障汇聚层和核心层设备之间数据的可靠传送,为两层之间数据流量提供合理、安全的负载均衡机制,以提高网络性能。虚拟子网的划分:根据校园地理环境、管理要求我们采用划分虚拟子网(VLAN),保证校园网络的安全性,VLAN之间的访问必须通过三层功能来实现。CISCO交换机支持VLAN的多种划分,目前VLAN划分主要方式有基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。方式一是根据用户接入的交换机端口来划分其所属的VLAN,这种方式的优点是配置简单方便,但用户移动时需要换其接入端口,管理员需对
35、交换机进行重新配置;第二种方式是根据计算机的MAC地址来划分,其特点是不必重新对交换机进行配置,但需在交换机上创建并维护一个较大的用户MAC地址列表;第三种方式通常利用IP子网以及IP地址来划分VLAN,其优点是配置简单,但安全性较差。本方案设备从核心层交换机Cisco Catalyst 6500、接入层交换机Cisco Catalyst2950-24,到接入层交换机设备支持IEEE802.1Q标准,保证了该项技术的顺利实施。这样,通过在接入层交换机为用户配置不同的VLAN,进行端口隔离,所有的用户端口只能通过接入层交换机或核心交换机来实现互连。在核心层交换机通过访问控制列表进行相应的控制,使
36、得用户的访问得到完全的控制。3.9 网络的冗余设计采用冗余配置的单机或多台设备互为热备。当然最好的方式是多台设备互为热备。但是这种方案一般情况下比较昂贵。3.9.1 网络链路的冗余设计往往链路的冗余设计是最易被实现和被用户接受的冗余方式。只要原因是这种冗余设计构思简单而且便宜。链路的冗余实现可以通过多种方式,目前比较流行的是链路聚合技术(802.3ad)和生成树技术(802.1D)。这两种技术可用于不同的环境和需求,也各有优势。当然链路聚合技术可与生成树技术配合使用。链路聚合技术针对点对点的应用,常用在核心多机热备和二级交换机与核心的单机连接。生成树技术常用于二级交换机与核心交换机连接的链路上
37、。链路聚合技术提供了宽展带宽、链路热备、均衡负载和快速切换(一般小于4秒)的特征。生成树技术是一个纯备份的技术,在应用的时候有一条或多条链路处在阻塞(blocking)状态,只有在主链路断掉之后,备份链路才会启动。这个过程大概需要45秒钟(收敛时间)。链路聚合技术相对投资较大(端口、路线),但是可靠性好。生成树协议早就成为工业标准,兼容性非常好,而且比较便宜,但是浪费链路带宽。很多厂商也开发了代替生成树协议的厂商标准,只要是减少收敛时间。目前IEEE802.1W被成为第二代生成树技术,可以代替传统的802.1D。802.1W将收敛时间缩短为4秒之内。93.9.2 服务器的冗余设计服务器的冗余设
38、计包括了很对方面:链路、硬件和软件等。链路的冗余可采用双网卡方式或在单片机多口网卡上使用链路聚合技术;硬件的冗余可以采用双服务器热备的方法;软件的冗余可以采用双服务器软件镜像的方法。冗余设计是网络设计的重要部分,是保证网络整体可靠性能的重要手段。但是投资也将增加。当然,3个层次的设计可以贯穿于整个网络,每个冗余设计都有针对性。我们也可以选择其中一部分或几部分应用到网络中以针对重要的采用。汇聚层在这里考虑了两种情况:(1)对于突发流量大、控制要求高、需要对QoS有良好支持的应用(多媒体流-语音、视频和数据的融合应用,比如多媒体教室和教学),选择高性能但是性价比高的DCRS-6512多层交换机;(
39、2)对于没有特殊需求(多媒体传输、安全、控制等)的子网,一般情况校园网使用性能中等的二层交换机设备。接入层针对不同的接入密度可采用DCS-3726S 24 口可堆叠交换机或DCS-3750 48 口交换机。通常多媒体教室人数都在50人左右,采用神州数码为教育城域网“客制化”的DCS-1064,DCS-1064可以提供64个10/100M以太网接口,完全适应校园网多媒体教师的需求。如果接入点数量在24口以下,如学生宿舍楼等,也可以选择24口独立交换机DCS-3526,这三款交换机均可支持百兆光纤和千兆上联,DCS-3726S还可实现堆叠组内跨交换机的千兆聚合,能够有效提高上联链路的带宽和可靠性,
40、消除网络瓶颈,达到真正的无阻赛的千兆骨干和百兆交换的桌面。教师端配置多媒体教学终端,完成VOD/AOD、课件点播、只能教学广播、数字监控、网络中控等多媒体教学功能。在主控室配置相应的硬件和软件完成全网的应用功能及管理。4 IP地址规划4.1 校园网IP地址Intranet是Internet技术在企业内部或闭合用户群内的实现。它的基本通信协议是TCP /IP协议,其中TCP使得内部网上的数据有序、可靠地传输,IP使内部网中的各个子网互联起来。网络的建设关键在于IP地址的规划,IP地址规划应具有一定的开放性和可扩展性。在以TCP/IP为基本通信协议的计算机网中每一台设备都是以IP地址标识网络位置的
41、,因此在组建网络之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。考虑到整个网络今后的扩展、维护等问题,内部网的IP地址不仅应符合流行的国际标准,还应有规律、易记忆,能反映自己整个网络的特点。由于不同单位的计算机网络有各自不同的特点,IP地址的规划也需要考虑不同的因素。 本方案设计校园网是由位于不同位置的多个子网组成。在进行这个局域网的IP地址规划时, 主要考虑了以下几个方面: 确定广域网IP地址的类型, IP地址由32位二进制数码组成,8位为一组,分为4组,中间用.隔开。每个IP地址有两部分,即网络标识和主机标识,这两种标识长度的不同,使IP地址分为五类,常用的
42、有A、B、C三类,相应地址范围为: A类1.X.X.X126.X.X.X B类122.X.X.X191.X.X.X C类:192.X.X.X223.X.X.X D类:目前为实验性多点投射(multicast)位址E类:保留作为未来发展之用其中X表示0255之间的任意数。 不难看出,A类IP表示少数网络上有众多主机,B类IP表示网络和主机分布适中,C类IP表示很多网络上有少量主机。在选择计算机网络的IP地址类型时,应根据计算机网络中的子网数量及每个子网的规模进行选择。郑州信息科技职业学院校园网选用C类,足已满足整个网络的需要(C类地址最大可有532,676,608个IP地址)。我们把前三段标识不
43、同的网络,第四段标识一个网络中的不同主机。为使IP地址反映校园网的特点,我们给其中的每一段都赋予了实际意义。第一段用来表示校园网,取192;第二段区分不同地理位置的子网,本校取10开始,校外其他地方由100开始,其他省份由表200开始,如此类推,这样当校园网进行扩展,有新的子网加入时,其IP地址的规划非常容易实现。 计算机网络中所有设备的子网掩码均选用C类缺省值 255.255.255.0,不再另外用掩码划分子网。 4.2 路由器到交换机各端口的IP地址本方案校园网,它以每个不同地方计算机网络为不同子网,整个网的中心节点为Cisco Catalyst 6500交换机,它支持最新一代可堆叠交换技
44、术,同一堆栈中的交换机可作为一个实体进行运行和管理,它提供多个交换口,网络中的服务器、客户机都直接或间接地连接到这些端口。每个子网中,路由器到交换机各端口起到网关的作用,为了让网关IP地址有规律,路由器到以太网端口IP地址的主机标识都取1。 4.3 Ethernet端口IP地址 客户机通过交换机分别接在交换机多个Ethernet端口上,每一个交换机上的客户机独占100M 带宽。哪些客户机使用100M带宽,应根据内部网的具体应用来决定。假如客户机没有特殊的带宽要求,可按客户机所属的位置或所在的建筑分配带宽。由于校园的特殊性,客户机较均匀地分布在各楼内,取后一种方式,把同一楼内的客户机接在一个交换
45、机上。Ethernet端口IP地址的第三段取客户机分布的建筑代号,则主干交换器的 Ethernet端口的IP地址的子网号分别设为192.10.1.0192.10.6.0,二级交换机Ethernet端口的IP地址分别为192.10.1.1192.10.1.54,192.10.6.1192.10.6.54。 4.4 服务器IP地址服务器可以接在主干网上,独占或共享100M带宽,也可以接在交换器的Internet端口上,独占100M带宽。具体接在哪个端口,占用多大带宽,是由该服务器在内部网中所承担的任务决定的。但不管接在哪个端口上,服务器都是与所接的交换器端口处于同一网络,即服务器IP地址的网络标识
46、与所接端口的网络标识是相同的,因此服务器IP地址的规划只需对主机标识规划就可以了。本方案校园网中服务器的类型对主机标识做了不同规划,数据库服务器的主机标识为20,WEB服务器为30,邮件服务器为40,打印服务器为50。如甲地接在ETHERNET端口上的数据库服务器,IP地址为192.10.1.20;接在第一、二个Ethernet端口的邮件服务器、打印服务器,IP地址分别为192.10.1.40、192.10.2.50。 4.5 客户机IP地址客户机与所接的交换器的端口处于同一网络,其IP地址的规划也只需对其主机标识进行规划即可。在具体规划时,应尽量考虑使主机标识体现内部网中客户机的某些特征。本
47、例取后一种方式,主机标识直接引用其所在的房间号,因为大多数客户机与房间号具有一一对应关系。如某宿舍楼客户机位于3楼的319,其IP地址设为192.10.3.19。选用这种方式,有两点需要注意一是当房间号大于255时,主机标识不能直接引用,应再考虑其他对应关系。二是客户机的IP地址不具有连续性,因为有些房间可能无客户机,而另一些房间可能有不只一台客户机,为方便今后新的客户机IP地址的分配,应做好现有客户机IP地址的整理记录工作。 另外,如果校园网要与互联网Internet相连, 在规划内部网IP地址之前,应到有关部门办理申请Internet网的IP地址。由于Internet上的IP地址比较紧张,
48、申请到的IP地址可能不够分配校园网的每一个设备,这时仍需对广域网的IP地址进行规划。所以校园网与Internet的连接,可通过代理服务器使本地广域网与INTERNET连接,避免受INTERNET网的IP地址不够分配影响本地广域网IP地址的规划。5 校园网VLAN的设计随着校园网规模的不断扩大,用户不断增加,网络应用也不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。校园网目前的电脑数目已经上千台了。如果把这个庞大的网络作为一个VLAN,那么校园网的网络性能和安全性就会大大的降低,而且能产生网络风暴使网络瘫痪。因此,应对这个庞大的校园网进行VLAN的规划,把它划分为若干个虚拟子网,这样可以提高校园网的网络性能和安全性,防止网络风暴。5.1 VLAN的配置为了使校园网的管理更加完善,校园网的安全性更强,则必须要对校园网进行VLAN的划分。对校园网的VLA