校园网论文--高校数字化网络平台的设计与实现.doc

江江 西西 理理 工工 大大 学学 毕毕 业业 论论 文文 （设（设 计）计） 题目题目 ： 高校数字化网高校数字化网络络平台的平台的设计设计与与实现实现 指导教师指导教师 * 学生姓名学生姓名 * 学生学号学生学号 * 信息工程系信息工程系 系系 网网络络系系统统管理管理 专业专业 * 班班 20102010 年年 4 4 月月 1212 日日 高校数字化网络平台的设计与实现 ii 高校数字化网络平台的设计与实现 摘 要 随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。学校作为教育 的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模 和应用水平将是体现学校教学环境和科研力量的重要组成部分。 本课题首先就某国家重点大学校园网设计建设的相关知识技术要求作了必要的 介绍，然后基于工程建设实际，重点对校园网建设的需求分析、设计策略、网络拓 扑结构、方案总体设计等方面进行了比较详细的分析与描述，并给出具体的实施方 案。 关键词： 数字化网络 校园网 核心网 网络设计 网络安全 江西理工大学毕业论文 iii design and 7implementation of campus network abstract with the information age, information network in china is in a stage of rapid development.the forefront of the school as an educational powerhouse for chinas future information technology professionals provide an important learning environment. therefore, the size of the campus network and application level will reflect the strength of the school learning environment and an important part of scientific research. the subject first to a national key university campus design and construction of knowledge necessary technical requirements were introduced, and then based on the actual construction, with emphasis on the construction of the campus network needs analysis, design strategy, network topology, design and other aspects of the program conducted more detailed analysis and description, and gives a specific implementation plan. key words : digital network campus core network network design network security 高校数字化网络平台的设计与实现 iv 目 录 摘 要 .ii design and implementation of campus network iii 第 1 章 绪论 1 第 2 章 校园网设计策略 3 2.1 校园网设计宗旨3 2.1.1 选择高带宽的网络设计 3 2.1.2 网络站点规模设计.3 2.1.3 充分共享网络资源 3 2.2 校园网设计目标 4 2.3 校园网设计原则 4 第 3 章 需求分析 5 3.1 项目概况 5 3.2 应用需求 6 3.2.1 项目就用需求 6 3.2.2 中心机房应用需求 7 3.3 网络设备需求 8 3.4 中心机房设备需求 9 3.5 网络层次分析 .10 3.5.1 核心层需求分析10 3.5.2 汇聚层需求分析10 3.5.3 接入层需求分析10 3.6 网络稳定可靠分析 .11 3.7 网络安全分析 .11 江西理工大学毕业论文 v 3.7.1 内部误用和滥用11 3.7.2 拒绝服务攻击12 3.7.3 外部入侵12 3.7.4 病毒12 第 4 章 校园网设计方案 .12 4.1 基本网络拓扑 .12 4.1.1 网络拓扑结构设计 .12 4.1.2 网络整体设计 .13 4.2 网络架构设计 .15 4.3 组网结构 .17 4.4 网络 ip 地址规划 .18 4.5 网络 vlan 设计 19 第 5 章 基础结构产品选型 .23 5.1 路由交换设备选型.23 5.1.1 核心层 cisco catalyst 6500 系列交换机 .23 5.1.2 汇聚层 cisco catalyst 3560 系列交换机 .27 5.1.3 分布层 cisco catalyst 2960 系列交换机 .29 5.1.4 边缘接入 cisco 3800 系列集成多业务路由器 30 5.2 网络安全产品选型 .31 5.2.1 硬件产品选型 cisco asa 5500 系列自适应安全设备 .31 5.3 网络服务器主机选型 .33 5.3.1 web 服务器选型 .33 5.3.2 dns 服务器选型35 5.3.3 内部功能服务器选型 .36 高校数字化网络平台的设计与实现 vi 5.4 网络平台软件设计 .39 第 6 章 结构化布线系统概述 .44 6.1 结构化布线包括的方面 .44 6.1.1 工作区子系统 .44 6.1.2 水平布线子系统 .45 6.1.3 干线子系统 .45 6.1.4 管理子系统 .45 6.1.5 设备间子系统 .45 6.1.6 建筑群子系统 .45 6.2 结构化布线系统方案设计 .46 7.1 典型网络方案 .48 7.2 主要功能特点 .48 7.3 通过代理服务器可实现的功能 .50 7.3.1 用户管理模式50 7.3.2 信息过滤模式 .50 7.3.4 提高浏览速度 .51 7.4 功能模块 .51 7.4.1 智能防御模块 .51 7.4.2 自动反扫描模块 .51 7.4.3 双向网络地址转换模块 .51 7.4.4 www 端口控制模块.52 第 8 章 结束语 .54 谢 辞 55 参考文献 56 江西理工大学专科毕业论文 1 第 1 章 绪论 2004 年 7 月 20 日，中国互联网络信息中心(cnnic)在京发布“第十四次中国互 联网络发展状况统计报告” 。报告显示，截止到 2004 年 6 月 30 日，我国上网用户总 数为 8700 万，比去年同期增长 27.9%，上网计算机达到 3630 万台。网络国际出口 带宽增长飞速，总数达到 53.9g，比去年同期增长 190.3%。cn 下注册的域名数、网 站数分别达到 38 万和 62.7 万。8700 万网民当中，教育的用户占有 12.5%，教育用 户当中绝大部分的网民主体是来自于学生用户，报告中主要数据说明，前十年的发 展取得丰硕成果，我国互联网事业正在持续快速的发展，并在普及应用上进入崭新 的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各 个角落。 同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当 前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网 建设。在信息化的建设过程中，它的作用体现在如下几个方面： 1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内 容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他 们提供一个实践的环境，这个环境离不开校园网。 2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以 校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。 3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立 在校园网上。 4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也 是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学 校的形象都是很容易的。 教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统的 教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同 时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。 信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深 信不疑，并将全身心地为之努力。 高校数字化网络平台的设计与实现 2 某国家重点大学正在加紧对新校区的规划建设，学校正争取早日改建校园网网 络的互联。开展校园网络互联建设，旨在推动学校信息化建设，其最终建设目标是 将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区 网络，使校园内所有人员能够方便地得到所需要的信息(包括文本、语音、图像等)， 最终完成网络和统一软件资源平台的构建，实现统一网络管理、统一软件资源系统， 为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种 应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面， 更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断 的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。 第 2 章 校园网设计策略 2.1 校园网设计宗旨 关于校园网的建设，我们需要考虑到以下一些因素：系统的先进程度、系统的 稳定性、可扩展性、网络系统的维护成本、应用系统与网络系统的配合度、与外界 互联网络的连通、建设成本的可接受程度。为此，我们有以下建议： 2.1.1 选择高带宽的网络设计 1) 校园网络应用的具体要求决定了采取高带宽网络的必然性。由于多媒体教学 课件包含了大量的声音，图像，动画信息，因此该校园网络应尽可能地采用最新的 高带宽网络技术。对于台式计算机建议采用 10/100m 自适应的网卡，对于校园网络 的主服务器，比如数据库服务器，文件服务器以及 web 服务器等，也采用 1000m 的 网络联接，以为网络的核心服务器提供更高的网络带宽。 2) 由电信局提供网络出口带宽不低于 2mbps 接入网络中心。 2.1.2 网络站点规模设计 校园网络的用户数量，联网的计算机或服务器的数量也是逐步增加的，网络技 术也是日新月异，新产品新技术不断涌现。校园网络建立在资金相对紧张的前提下， 建议尽量采用当今最新的网络技术，并且要分步实施，校园网络的建立应该是一个 江西理工大学专科毕业论文 3 循序渐进的过程。这就要求要选择具有良好扩充性能的网络互联设备。这样才能充 分保护现有的投资。 2.1.3 充分共享网络资源 联网的核心目的是共享计算机资源。通过网络不仅仅可以实现文件共享、数据 共享，还可通过网络实现对一些网络外围设备的共享，比如打印机共享、internet 访问共享、存储设备共享等等。比如对于一个多媒体教室的网络应用，完全可以通 过有关设备实现网络打印资源共享、internet 访问和电子邮件共享以及网络存储资 源共享。 2.2 校园网设计目标 根据我校目前的条件和以后发展趋势，以现代网络技术为依托，建成技术先进、 扩展性强、能覆盖全校主要楼宇，以千兆网为主干、百兆交换到桌面的校园主干局 域网，将学校的各种 pc 机、工作站、终端设备和局域网连接起来，并且用 ddn 专线 与 internet 相连，形成结构合理、内外沟通的校园计算机网络系统，在此基础上建 立建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、 多业务接入的 ip 多媒体交换网，以满足教学、科研和管理的软硬件平台，为我校 广大师生以及科研人员利用网络资源、从事教学、科研、管理和应用系统开发提供 良好服务。 2.3 校园网设计原则 为建设一个高起点、高标准、高性能的校园网，应遵循以下原则： 1) 标准化、规范化。采用开放的标准网络通信协议，选择符合工业标准的网络 设备，以利于其它网络之间的平滑连接及将来网络的扩展。 2) 先进性。在网络设计中要把先进的技术与现有成熟技术和标准结合起来充分 考虑网络应用的现状和未来发展趋势。 3) 安全性、可靠性。采用先进可靠的网络操作系统、应用软件及网关设备，制 定统一的网络安全策略。 4) 可管理性和可维护性。对网络实行集中监测、分权管理，统一分配带宽资源。 选用先进的网络管理平台，具有对设备、端口的管理和流量统计分析等 高校数字化网络平台的设计与实现 4 5) 扩充性。根据未来业务的增长和变化，网络可以平滑扩充和升极，最大程度 的减少对网络架构和现有设备的调整，为网络扩充留有余地。 6) 性价比合理。由于我校资金有限，在选择网络设备时，性能价格比也是考虑 的主要因素之一。 第 3 章 需求分析 3.1 项目概况 校园网是各种类型网络中的一大分支，有着非常广泛的应用。随着信息技术的 飞速发展，校园网的建设已经逐渐提到议事日程上来。对比国外校园网的建设和使 用情况，我国目前的大多数校园网的结构、规模和应用都不是很完整，网络设备、 计算机设备的功能没有得到充分地挖掘和发挥。建设校园网对每个学校来说都不是 一件容易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。作为校园网， 需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一 个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题仅仅是校园网 需要解决问题中的一部分。 某国家重点大学是以培养人才为主的工科普通高等院校，校园分为教学、实验、 运动、办公、生活等五大功能区域，设计和布局体现了现代科技和文化名城的美妙 结合。学校开设了软件技术、计算机信息管理、计算机网络技术、网络系统管理和 计算机多媒体技术共 5 个专业，分为 web 应用开发、桌面应用开发、嵌入式系统、 信息工程监理等 12 个专业方向。为加快该新校区的网络信息化建设，满足该校信息 化需求，新校区网络主要实现新区网络中心到办公区、教学区、学生生活区以及教 师生活区、实验场馆等地光纤高速接入校园网，实现了千兆到楼、百兆到桌面、连 接校内所有建筑物的快速校园网络。 江西理工大学专科毕业论文 5 3.2 应用需求 3.2.1 项目就用需求 表 3-1 项目就用需求 序号应用需求数量需 求 描 述 预计 完成日期 1 宽带接入 1 条 新区科技城接入电信光纤城域 网 2 局域网1 个 三层架构，设备以华为品牌为 主 internet 服务、院 办公室，教务管理 3 无线网1 个 采用 100 米无线 ap 主要用于行 政楼，教师宿舍，食堂包间 internet 服务、电 子教室 4 机房6 个独墅湖校区 internet 服务、 www、ftp、e-mail 5 机房8 个新区科技城 6 语音室2 个新区科技城 7 电子阅览室1 个新区科技城 8 学生宿舍网络1 个按学院管理做计划 9 中心机房1 个 对光线、温度、湿度的控制范 围 高校数字化网络平台的设计与实现 6 3.2.2 中心机房应用需求 表 3-2 中心机房应用需求 序号 应用需求数量需求描述 预计完 成日期 1 网站服务 1 用于运行校园 web 网站 2 dns server1 3 dhcp server1 4 wins server1 放在主基础结构服务器上实现冗余能力 5 isa server1 软件防火墙及应用软件筛选 6 mail server1 提供学院内部电子邮件服务 7 ftp server1 8 exchange server1 电子邮件、日程表、任务管理、公共文 件 9 active directory1 组策略：为管理员提供一种配置和管理 用户及计算机设置的方法。 10 extranet web1 文档共享、联机讨论和调查等。 intranet web 承载各种功能的 web 站 点，如：通告、活动、帮助台、休假日 历、联系人列表等 11 storage server1 用于存放或备份管理文件 12 vpn1 使远程用户安全的联接到学院 lan 13 sus1 服务器和客户端都安装最新补丁 14 教学管理系统 1 用于管理学籍、排课、成绩、档案等 15 一卡通系统 1 用于管理学生水电、消费、上网等费用 16 日记管理 1 国家对信息管制要求保存 3 个月的上网 信息 17 后台数据库 1 根据运行的系统对后台的需求制定 18 防毒服务器 1 制定病毒码升级方案及杀毒策略实行统 一管理 19 网络杀毒软件1 套包含服务器端和客户端 20 备份和恢复 1 将数据备份到磁带，提高数据安全性 21 基础服务冗余 1 dns、wins、dhcp、ad 22 san1 存储区域网 江西理工大学专科毕业论文 7 3.3 网络设备需求 表 3-3 研发楼网络点数统计 研发楼教室 阶梯教 室 办公室会议室消防中心 接待大 厅 机房弱电间 一层 18221111 网点数 3668222 二层 182311 网点数 36682 三层 20212 网点数 406 四层 6 8（实训） 1 1（培） 1 网点数 12 光纤 83 光纤 五层 745 1（培） 1 网点数 148103 光纤 研发楼网点总数为：56+52+46+23+35=212 接入层交换机数量：3+3+3+10+2=21 个（24 口交换机） 表 3-4 网络设备统计 序号 设备名称数量设备描述价格 1 光纤1 条 电信光纤接入送 8 个 ip 地址， 初装费 308 元 6,000/月 2 核心层交换机2 台 cisco 6509 3 汇聚层交换机 1 接入宿舍 1、2、4，食堂 1 202 宿舍 1、2、4，食堂 1， cisco2960 以太网交换机主机， 3,200 元/台 646,400 元 21 教学楼67,200 元 4 接入层交换机 202 宿舍 3、5、6、7，食堂 2646,400 元 5无线 ap 高校数字化网络平台的设计与实现 8 3.4 中心机房设备需求 表 3-5 中心机房设备需求 序号设备名称数量设备描述价格 1 路由器 1 cisco 3750 千兆以太网路由器 11,500 2 防火墙 1 华为 cisco asa 5500，并发连 接数：800000 90,000 3 机柜 2 800*950 高 2 米 4ups1 功率：2040kw 后备时间： 24 小时 5kvm1 16 口控制器 6 主基础结构服务 器 1 dns、dhcp、wins、ad、防病毒、 补丁管理服务、证书服务 7 辅助基础结构服 务器 1 dns、dhcp、wins、ad 服务冗余 服务 8 防火墙、vpn 1 防火墙和代理、vpn、入侵检测、 web 缓存 9storage server1 文件存储服务、备份和还原服 务 10 消息传递服务器 1tm 11 web 服务器 1 学院网站 12 教学管理服务器 2 教学管理系统 13 财务专用 2oracle and ms-sql 14 磁盘柜 1 1t2t 方案比较 软件 1 网络管理软件 1 网络管理框架 nmf(含 50 节点)- for windows-纯软件(cd)中文 版，已包含设备管理系统。要 求赠送 25,760 2 杀毒软件 1 可集中管理 3tm1 即时消息传送系统 江西理工大学专科毕业论文 9 3.5 网络层次分析 根据网络需求分析网络应包括核心层、汇聚层和接入层三个层次，其中核心层 由大容量以太网交换机组成，汇聚层由三层交换设备组成，接入层由二层交换设备 组成。 3.5.1 核心层需求分析 核心设备担负着连接汇聚设备和部分接入的工作，是整个网络的核心，同时通 过核心设备与教育城域网、internet 进行互联。由于核心层设备担负着整个网络的 流量。核心设备和链路的稳定性将直接影响整个网络的可靠运行。 由于核心设备在网络中核心的位置需要高性能，所有的功能部件(电源、系统总 线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份等特性。完成网络核 心层高速数据交换、转发以及稳定性的要求。核心网络性能是整个网络良好运行的 基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，才 能使网络不成为业务开展的瓶颈。 3.5.2 汇聚层需求分析 汇聚设备担负着网络接入和连接核心设备的重任，网络汇聚层有着承上启下的 重要任务。 汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以 及接入和核心之间的数据转发。 作为核心层的入口和接入层的出口，汇聚层的身份如同关卡。为保证整个网络 良好运行在汇聚层同样需要高性能、关键部件冗余等特性。 3.5.3 接入层需求分析 接入层在整个某国家重点大学校园网络的边缘，广大师生通过接入设备接入校 园网络。根据目前的业务需求，安全和高效是必需的要求，需要交换机支持访问控 高校数字化网络平台的设计与实现 10 制、传输质量控制、数据过滤、网络病毒防护等功能，即作为接入网络的入口设备， 智能识别是一项十分重要的功能。 智能识别包括用户识别和数据业务类型识别。用户识别是为了保证网络的安全。 业务类型识别是保证业务数据的分类，帮助网络对业务数据的服务质量。 3.6 网络稳定可靠分析 在校园网络建设中存在多用户、多服务的现状。带来了对网络系统要求具有高 效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分 布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上 就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用、 数据传输过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽 （交换容量） ，所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处 理能力，保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重 要应用及服务，是要保证 7*24 小时不间断的服务。就要完全能保证网络设备全天后 的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟， 以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、 冗余的电源等关键部件的冗余，支持（802.1d、802.1w）802.1s 多 vlan 生成树协 议保证链路级的冗余和负载均衡，支持 vrrp、ospf 等三层路由协议保证路由级的冗 余，支持 load balancing 技术实现了应用级的冗余备份和负载均衡。全方位的完全 保证了设备、网络、应用系统的可靠性。 3.7 网络安全分析 3.7.1 内部误用和滥用 各种调查都显示来自于内部的误用(操作)和滥用对学校网络和业务的影响都是 最为致命的，通常的比例高达 70%。这样，如何高效地防止误用损失、阻止滥用、 监测业务网络的健康运行，并且在实际发生后能够成功地进行定位和取证分析，这 江西理工大学专科毕业论文 11 样的能力对于一个学校显得至关重要。 3.7.2 拒绝服务攻击 值得注意的是，当前网络受到的拒绝服务攻击的威胁正在变得越来越紧迫。对 拒绝服务攻击的解决方案也越来越受到大家的关注。对大规模拒绝服务攻击能够阻 止、减轻、躲避的能力是标志着一个学校网络能否向用户承诺更为健壮、具有更高 可用性的服务，也是一个学校的网络安全水平进入一个新境界的重要标志。 3.7.3 外部入侵 这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试 结果来看，当前大多数的网络设备和服务都存在着被入侵的痕迹，甚至各种后门。 这些是对网络自主运行的控制权的巨大威胁，使得客户在重要和关键应用场合没有 信心，损失业务，甚至造成灾难性后果。 3.7.4 病毒 病毒时时刻刻威胁着整个互联网。前段时间美国国防部遭受的大规模病毒爆发 都使得整个网络瘫痪了数个小时，而 ms blaster 及 nimda 和 code red 的爆发更是 具有深远的影响，促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治。 对病毒的彻底防御重要性毋庸置疑。 针对上面这些问题，通过将用户强制安全、统一策略管理、动态带宽分配、嵌 入式安全机制集成到一个网络安全解决方案中，达到对网络安全威胁的自动防御， 网络受损系统的自动修复，同时针对网络环境的变换进行网络环境自动学习，从而 达到对未知网络安全事件、以及 ddos 等攻击手段的防范。 第 4 章 校园网设计方案 4.1 基本网络拓扑 4.1.1 网络拓扑结构设计 方案设计以千兆以太网技术为基础，万兆以太网为目标，采用主干万兆，支干 高校数字化网络平台的设计与实现 12 千兆，百兆交换桌面的三层设计思路，分为核心层、汇聚层、接入层核心层设计2 台高性能万兆核心路由交换机，和分中心的万兆高性能交换机组成全冗余的万兆双 链路，保证了校园网的高速数据路由交换，并且具有很好的可扩展性。 图4-1 校园网络拓扑图 4.1.2 网络整体设计 1） 核心层设计 网络中心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络 流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在 保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠 性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持 江西理工大学专科毕业论文 13 各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网 建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。 综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换 机采用多业务万兆交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的 网络。多业务万兆交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞 的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案， 是大型网络核心骨干交换机的理想选择。 2）汇聚层设计 根据某国家重点大学职业学院的实际情况，我们把汇聚层设备分成了两种：区 域型汇聚和小型汇聚。区域型汇聚负责各个大型区域的数据链路汇聚，小型汇聚负 责各个楼层设备的上连汇聚工作。从整体而言汇聚层是校区的数据汇聚平台，为全 网提供了快速交换支持，是各区域数据、媒体流会聚主节点。汇聚路由交换机需要 具备高可靠性、高性能、高端口密度、高安全性、可管理性等要求，并具有网络可 扩容升级能力和多种业务支持能力。在完成高速交换的基础上，能够提供稳定可靠 的网络基础服务功能并能够支持下层的基础功能、分布服务以及 qos 保证。 3）接入层设计 接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部 署在楼层，因此要求这些设备容易管理并且投资成本少。楼层交换机组均通过双千 兆光纤上联到核心层的中心主交换机，同时所有接入层交换机组以百兆双绞线交换 到桌面，保证了巨大的带宽应用。学院采用了支持 snmp、rnom 和 rmon网管协议， 基于 web 网络管理功能的网管型交换机，支持冗余链路，能实现接入控制，对广播 风暴起到限制作用，且交换机易于管理。 校区部署管理平台和认证计费平台，从而完成全网的用户管理、设备管理和日 志管理等 上述高速网络配置的部分功能特性，为新校区高带宽应用(如视频流和 ip 组播) 提供了高可用性和高性能的理想解决方案 高校数字化网络平台的设计与实现 14 4.2 网络架构设计 整个新校区网络分成校园办公网和宿舍网两个部分，宿舍网有自己独立的出口， 另外还接入校园网，以便访问校内资源和接受学校的监督管理。 校园网骨干网络采用双核心拓扑结构，下属汇聚节点以以千兆双链路接入校园 网核心设备。各接入点的用户根据情况分别以百兆速率接入校区网络。 在该方案中，网络整体架构分为：网络核心设备（校园网双核心） 、区域汇聚设 备（宿舍楼等） 、直接接入设备（图文中心，实训中心、教学区等） 。 网络中心节点采用二台 cisco 6509 多业务万兆核心路由交换机作为核心交换机， 双机热备，核心通过多条千兆链路和下连的区域汇聚设备 cisco 3560、cisco 4500 等交换机进行连接，接入层设备通过千兆链路和汇聚或者核心连接，实现千兆上联 百兆接入。 cisco 6509 是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务 ipv6 核心路由交换机，满足未来以太网络的应用需求，支持下一代的以太网 100g 速率接 口，cisco 6500 系列高密度多业务 ipv6 核心路由交换机提供 3.2t/1.6t 背板带宽， 并支持将来更高带宽的扩展能力，高达 1190mpps/595mpps 的二/三层包转发速率可 为用户提供高密度端口的高速无阻塞数据交换。 cisco 6500 系列高密度多业务 ipv6 核心路由交换机提供全面的安全防护体系， 提供分布式的业务融合平台，满足未来网络对安全和业务的更高需求。 出口采用 1 台高性能的 cisco asa5500 防火墙，提高出口处理能力的同时保证 出口的稳定。防火墙在提供内网用户上网的同时，保护内部用户的安全。 在网络中使用双核心，可以提供链路级的冗余和负载均衡。平时运行的时候可 以相互备份，同时又可以提供负载均衡，提高整网的容量。一旦核心发生单点故障 的时候，事先配置的好的 vrrp 和 802.1s/w 可以实现网络的秒级的透明切换，从而 实现网络的高保障性！ 宿舍区每个区域楼栋都放置一台 cisco 3560，提供 12 个千兆可复用的光电口， 光口通过光纤模块上联到核心，电口直接连接接入交换机。 江西理工大学专科毕业论文 15 cisco3560 系列是 cisco 公司最新推出的业界第一款硬件全面支持 ipv6 的机架 式多层交换机系列产品。该系列产品为 ipv4 向 ipv6 网络过渡、现有的 ipv4 网络间 通信、以及 ipv6 网络间的通信提供了最直接和最方便灵活的技术实现和方案保障。 cisco 3560 系列交换机硬件支持 ipv4/ipv6 双协议栈多层线速交换和功能特性， 为 ipv6 网络之间的通信提供了丰富的 tunnel 技术，并提供了丰富而完善的路由协 议，以适合大型网络多种路由和多业务的需要。 cisco 3560 系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中 型网络核心提供了 ipv4/ipv6 的多层交换、端到端的服务质量、灵活丰富的安全措 施和基于策略的网管，最大化满足高速、安全、多业务的下一代网络需求。 图文中心，实训中心、教学区等信息点不是很多的区域，为了网络简单易管理， 建议直接二层网络架构，接入层直接双路千兆上联到核心交换机， 主干线路带宽扩展：在未来升级考虑中，可将核心与核心之间或者核心与汇聚 间千兆线路带宽升级至 10g 带宽。以提高整个校园网的骨干速度。为信息交互建设 一个高速的通道。 ipv4ipv6 升级：cisco 公司 6500 系列和 3560 系列交换机都硬件支持 ipv6，且都通过 ipv6 ready 认证，在未来需要支持 ipv6 时，可以平滑升级过渡到 ipv6，节省用户的投资。 高校数字化网络平台的设计与实现 16 4.3 组网结构 internet 工作站工作站工作站工作站工作站工作站工作站工作站 网管工作站 dell 1600sc升 级型 d-link dgs- 1224t 核心交换机 tp-link tl- r4000路由器 中怡数宽safe con10防火墙 dell 160l升 级型 tp-link tl-sl3226p 交换机 tp-link tl-sl3226p 交换机 tp-link tl-sl3226p 交换机 tp-link tl-sl3226p 交换机 tp-link tl-sl2226p+ 交换机 tp-link tl-sl2226p+ 交换机 tp-link tl-sf1024 交换机 tp-link tl-sf1024 交换机 图4-2组网结构 校园网络 ip 地址的规划与分配： 对于校园网，ip 地址冲突、ip 地址盗用等问题经常出现，随着用户规模越来 越大，网络管理工作越来越复杂。网络中心采取静态 ip 地址管理办法，统一分配 ip 地址，且一律采用先申请、后分配、集中管理的办法。在用户连网的同时，建立 ip 地址和 mac 地址的信息档案，自始至终地对局域网执行严格的管理、登记制度、 将每个用户的 ip 地址、mac 地址、上联端口和用户身份等信息记录在网络管理员的 数据库。 虚拟局域网(vlan)技术是为了解决局域网中存在的广播风暴，以及网络系统的 可扩展性、灵活性和易管理性方面的问题。网络中心按照学院各个职能部门多个 江西理工大学专科毕业论文 17 vlan，按照学生宿舍地理位置的不同划分不同的 vlan，基于服务器各种不同的应用 划分几个不同的 vlan。 4.4 网络 ip 地址规划 在网络规划中，ip 地址方案的设计至关重要，好的 ip 地址方案不仅可以减少 网络负荷，还能为以后的网络扩展打下良好的基础。 ip 地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区 ip 地址 的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保 证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说 ip 地址的合理规 划有如下的意义： 1）减少对各种资源（内存、cpu 的处理能力以及网络带宽等）的需求ip 地 址；的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以 及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了； 2）有利于 ip 地址空间的合理使用； 3）优化业务流量的分布； 4）有利于故障诊断。 ip 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密 切的关系，将对校区网的可用性、可靠性与有效性产生显著影响，应充分考虑本地 网对 ip 地址的需求，以满足未来业务发展对 ip 地址的需求。 根据互联网络技术发展的趋势，结合学校网络目前真实 ip 地址的现实情况，我 们建议 ip 地址规划遵循如下原则来设计： 1)给校区分配公网 ip 地址时尽量将连续的 ip 地址段分配到同一校区，这样分 配有助于管理和路由汇聚。预留 2 个 c 类 ip 地址用于未来网络扩展使用和对私 网地址进行地址转换的 nat pool 地址池。 2)给校区分配私网 ip 地址时，不能出现冲突现象，根据不同校区接入点数的 多少，分配连续的私网 ip 地址，并给每个校区预留足够的私网 ip 地址，保证 未来接入点数扩展需求。 3)服务器区采用真实 ip 地址，供人员远程访问； 4)与 internet 互联设备 ip 地址采用真实 ip 地址； 高校数字化网络平台的设计与实现 18 5)部分用户采用真实 ip 地址； 6)部分内部互连采用私有 ip 地址； 7)面向用户的私有 ip 地址，由统一出口的边缘设备（路由器、防火墙）进行 地址翻译。 即出口路由器（防火墙）互联采用合法 ip 地址；公共服务器如 www/ftp/dns/ 资源服务器等均采用合法地址；部分接入用户采用私有保留 ip 地址相连。 这样设计，既可以充分利用已有的公网 ip 地址，同时也解决了 ip 地址空间不 足的，既可以方便的实现互通互连，而且将地址翻译（nat）这种耗费设备资源的工 作由网络边缘设备分担，提高网络数据传输整体性能。 4.5 网络 vlan 设计 在校园网络的整个网络规划当中，vlan 的划分是非常重要的部分，很好的利用 vlan 技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主 要突出为以下几点： vlan 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播 等很容易引起广播信息；划分之后，vlan 是广播只在子网中进行，不会做无意 义的广播，消除了广播风暴产生的条件。 vlan 划分，可以增加网络的安全性，在不同的vlan之间不能随意通讯，只限与 本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换， 这样信息流就得到相当好的控制。 网络管理系统采用完全独立的ip子网和vlan，实现更加安全的对所有网络设备 进行管理。建立vlan 和ip 子网的对应关系。 提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。 vlan 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设 备上实行，分流核心交换机的三层交换，优化了组网。 根据以往网络管理经验和骨干网络建设的实际情况，方案建议在骨干网络 vlan 划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为 vlan 范围划 分。这样划分 vlan 的好处有： 江西理工大学专科毕业论文 19 1、方便管理。为了更好的进行 vlan 规划的实施，因此在网络实施前期，要对 网络中不同区域的 vlan 设置进行详细的规划，细化到接入层网络，这样在骨干网络 这样大型的校园网络中如果以用户群体来划分 vlan 的话，避免由于前期配置设备时 复杂烦琐，而且由于相同的用户群体可能在不同的物理位置，导致造成整个校园网 络中 vlan 划分复杂，减轻管理和后期维护。所以方案建议骨干网络划分 vlan 方式 前进行详尽规划，这样既可以减少广播域，又达到划分 vlan，方便管理的效果，对 于后期网络维护和升级具有十分现实的意义。 2、易于实施。按群体划分 vlan 在工程实施中就十分的方便，不会造成 vlan 划 分复杂失误而使得网络出现不通的现象，便于工程快速实施和网络中心整体规划。 3、vlan 间路由采用三层交换设备进行 vlan 路由。以便不同 vlan 间进行访问， 对于学校重要网络资源，需要进行权限访问的时候，建议采用专家级 acl（可同时 基于 vlan 号、以太网类型、mac 地址、ip 地址、tcp/udp 端口号、时间灵活组合限 定的硬件 acl）来进行访问权限设定，保障重要资料不被非法访问。 高校数字化网络平台的设计与实现 20 ip地址及vlan对应关系如下： 表4-1ip地址与vlan对应关系 序号单位子网段子网掩码 所属 vlan 网关 1 中心机房 10 2 教学楼 1 20 3 教学楼 2 30 4 教学楼 3 40 5 教学楼 4 50 6 教学楼 5 60 7 教学楼 6 70 8 教学楼 7 80 9 教学楼 8 90 10 教学楼 9 110 11 教学楼 10 120 12 宿舍 1 130 13 宿舍 2 140 14 宿舍 3 150 15 宿舍 4 160 16 宿舍 5 170 17 宿舍 6 180 18 宿舍 7 190 19 宿舍 8 200 20 宿舍 9 210 21 宿舍 10 220 22 宿舍 11 230 23 宿舍 12 240 24 宿舍 13 250 25 宿舍 14 260 26 宿舍 15 270 27 宿舍 16 280 28 教师宿舍 1 290 29 教师宿舍 2 300 30 教师宿舍 3 310 31 教师宿舍 4 320 32 教师宿舍 5 330 33 教师宿舍 6 340 34 教师宿舍 7 350 江西理工大学专科毕业论文 21 35 教师宿舍 8 360 36 实验楼 1 370 47 实验楼 2 380 38 实验楼 3 390 39 实验楼 4 400 4