校园网组建方案.doc

湖南软件职业学院毕业设计 论文 湖南软件职业学院毕业设计 论文 校园网组建方案校园网组建方案 专专 业业 名名 称 称 计算机网络计算机网络 指指 导导 教教 师 师 曾鸿曾鸿 毕业生姓名 毕业生姓名 彭小军彭小军 毕业生学号 毕业生学号 2007106061820071060618 论文提交日期 论文提交日期 2010 年年 5 月月 分类号分类号 学校代码学校代码 4711 密级密级 无无 毕业生学号毕业生学号 20071060618 校园网组建方案校园网组建方案 专专 业业 名名 称 称 计算机网络计算机网络 指指 导导 教教 师 师 曾鸿曾鸿 毕业生姓名 毕业生姓名 彭小军彭小军 毕业生学号 毕业生学号 20071060618 论文课题来源 论文课题来源 教师科研课题教师科研课题 论文提交日期 论文提交日期 2010 年年 5 月月 论文评审单位 论文评审单位 湖南软件职业学院湖南软件职业学院 I 摘要摘要 校园网的组建 是一个较先进且非常实用的课题 主要从校园网的需求和作 用进行分析 校园网的建立 是多媒体教学的重要基础 首先教师可以多渠道 多方位 多形式的进行教学 可以把教程放在网上实现教学资源的共享 进行远 程的教育 交流 另外学生可以更加广阔的学习知识并与老师有多种形式的交流 网络的无处不在让学习的空间和时间都得到了较大的延伸 可有选择性的主动学 习 提高自身综合素质 使校园的办公管理进入一种高效 节约 严谨的状态 从而发生质的飞跃 本论文全面介绍了组建校园网所需的基础知识 实用技巧和 组建过程 关键词 校园网关键词 校园网 网络设计网络设计 组网方案组网方案 II 目录目录 目录 II 1 引言 1 2 需求分析 2 2 1 业务现状 2 2 2 面临的问题 3 2 3 多业务融合的需求 4 3 某校园网概述 5 3 1 项目背景及现状 5 3 2 用户需求 6 4 校园网规划及设计 8 4 1 网络规划原则 8 4 2 网络需求分析 9 4 3 网络层次分析 10 5 解决方案 12 5 1 网络设计 12 5 2 各层的设计特点 14 6 校园网组网方案设计 15 6 1 组网方案设计 15 6 2 组网方案实现 17 6 3 路由规划 18 6 4 组网方案的评价 20 7 结论 22 致谢 23 参考文献 24 湖南软件职业学院毕业设计 论文 1 引言 1 1 1 引言引言 校园网的建设是一项非常复杂的系统工程 校园作为一个特殊的网络应用环 境 它的建设与使用都有其自身的特点 在选择局域网的网络技术时要体现开放 式 分布式 安全可靠 维护简单的原则 校园网的建设主要应用局域网技术以 及多媒体技术为主的各种网络应用技术 局域网技术是一项在20世纪70年代发展 起来的计算机互联技术 经过多年的发展 技术已经成熟 并得到了广泛的应用 局域网技术成为网络技术的重要组成部分 计算机多媒体技术是伴随着多媒体信 息的应用而得到迅速的计算机应用技术 在网络环境下 多媒体得到了更快更好 的应用 使我们得到了更好更多的信息 校园网是使用了局域网技术以及各种多 媒体应用技术 并结合Internet应用等其它的技术来建设 使得校园网能满足现代 教学对信息处理的要求 使计算机的应用能对教学管理现代化起重要的促进作用 能实现信息查寻 教务管理 并与外部网络系统进行交流等多种需要 湖南软件职业学院毕业设计 论文 2 需求分析 2 2 2 需求分析需求分析 2 1 业务现状业务现状 2 1 1 业务系统现状业务系统现状 随着高校数字化校园建设的不断发展和深入 校园网中承载的业务也越 来越丰富 越来越复杂 今天的高校信息化体系架构内 已经包括了学校各个部 门的业务系统 各业务部门的系统已经由最初的只是实现部分简单的 OA 自动化到 今天逐渐将业务部门的所有流程都整合其中 已经发生了巨大的变化 系统变得 日益完善 日益复杂 日益强壮 不同业务部门的系统面向不同的业务体系和业 务流程已经有了明显的差异化 当今数字化校园的体系架构中 业务系统可以分 为以下几大类 教学支撑平台 教学资源系统 辅助教学系统 协作学习系统等 电子教务平台 办公信息系统 教学管理系统 科研管理系统 学生管理系统等 科研平台 知识管理系统 协作支持系统 研究支持系统等 数字图书馆 数字图书馆 图书馆自动化系统 网络服务 学生上网 FTP 邮件 DNS 等 其他业务 一卡通 校园广播 校园监控 这些系统构成了高校校园网核心业务平台 是学校的经脉 渗透在学校运转的各 个方面 在学校的发展中起着极其重要的作用 各业务系统归属于各自的业务部 门 随着近年来高校的合并 扩建等 很多高校都有 2 个或 2 个以上校区 而每 个校区内都设置了相关的业务部门 那么就意味着相关的业务系统要在不同的校 区之间互通 2 1 2 业务系统需求业务系统需求 业务系统是面向用户服务的 在业务系统以下需要有网络基础平台实现对其 的硬件支撑 不同的业务系统实现不同的业务 其对网络支撑平台的要求是不一 样的 比如对财务部门来说 财务系统要求其他部门的用户不能访问 并且不提 供因特网的接口 对图书馆来说可以供学校的某些部门访问 提供因特网接口 也就是说 不同的业务系统有一个 隔离 的基本需求 希望自己的系统可以 运行在一个独立的网络平台上 认为这样才可以满足其安全性 可靠性的要求 针对这种需求 学校目前主要采用的有两种方式 一种是物理隔离 一种是逻辑 隔离 可是在实际应用中我们发现 这两种方式都面临着很多问题需要解决 湖南软件职业学院毕业设计 论文 2 需求分析 3 2 2 面临的问题面临的问题 2 2 1 物理隔离面临的问题物理隔离面临的问题 在一些发达省份和地区 学校的资金比较充裕 各个业务部门由于考虑到其 业务系统的安全性 可靠性等因素 对校园内各部门共用的校园网不信任 因此 要单独建网 实现其业务系统和校园网的物理隔离 比如财务部门建立财务专网 审计部门建立审计专网 一卡通建一卡通专网 图书馆建图书馆专网 这些专网 使用独立于校园网的网络设备 网络线路和服务器等基础设施 根据各自的应用 特点提供校园网接口 具体实现方式主要是自主采购网络设备 如交换机等 在 跨校区的同一部门之间使用单独的城域网线路 可能是裸光纤或者专线 但通过 这种建网形式 在实际中给学校带来的很多问题 各业务部门单独建网 采购网络设备 服务器等 增加了学校 IT 建设的整体投资 今天的网络性能已经发展到了一个相当的高度 比如 10G 网络正在普及 而 各业务部门的网络流量是远远达不到这么高的 那么就形成了对网络资源的浪费 各业务部门单独采购 使得学校的整体采购体系变得复杂 增加了流程上的 开销 业务部门不是专业的 IT 部门 当其网络和系统发生故障时 需要 IT 部门来 解决 而网络和系统是不属于 IT 部门的资源 此时跨部门的管理和维护会比较麻 烦 业务专网大部分还是会提供和校园网的接口 如果所有业务部门都纷纷建立 专网 那么会使得整个校园网变得越来越复杂 IT 部门根本无法开展正常的管理 维护工作 2 2 2 逻辑隔离面临的问题逻辑隔离面临的问题 物理隔离显然实现成本是非常高的 特别是跨校区之间的城域网链路 在一 些欠发达地区的学校资金困难 根本无法实现物理隔离的方式 因此采用逻辑隔 离各业务部门的系统 即所有的业务系统都运行在同一张校园网上 主要依靠的 技术手段是 VPN VLAN ACL 和路由过滤 对于通过 VPN 实现的方式 还是需 要业务部门购买单独的 VPN 设备 通过校园网的骨干网络在跨校区的部门间建立 VPN 隧道 在很多学校是采用纯逻辑隔离的方式 即不会单独为业务部门采购 VPN 设备 完全依靠 VLAN ACL 和路由过滤在校园网上实现逻辑隔离 逻辑隔离可以实现 网络资源的整合 降低网络建设成本和管理成本 是符合学校整体要求的 但是 在实际应用中我们发现 现有的实现方式依然存在许多问题 单独购买 VPN 设备同样会增加学校的整体 IT 投资 管理维护同样会遇到物理隔 湖南软件职业学院毕业设计 论文 3 某校园网概述 4 离类似的问题 ACL 和路由过滤配置复杂 实施难度大 容易发生错误 传统 VPN ACL 和 路由过滤基本上都属于静态的部署方式 当网络需要改变时 比如需要增加隔离 新的业务系统 实施非常复杂 网络的可扩展性差 2 3 多业务融合的需求多业务融合的需求 对于学校整体来说 统一建网 将各种业务融合于同一网络可以降低整体 IT 投资 简化管理 符合学校的整体需求 但很重要的一点就是如何保证各业务系 统的安全性 私密性 为不同的业务系统提供他需要的网络 这一点必须要真正 解决 才能真正实现校园网多业务的融合 做到网络资源虚拟化 湖南软件职业学院毕业设计 论文 3 某校园网概述 5 3 3 某校园网概述某校园网概述 3 1 项目背景及现状项目背景及现状 网络中心位于科技楼 4 楼 二级 3 节点分别位于大学生活动中心 学生楼 4 栋 理工大学 三级节点为行政楼 生化楼 机电楼 成教楼 职教学院 网络 中心与二级节点带宽为 1G 理工大学 与行政楼带宽为 1G 理工大学与机电楼 生化楼带宽为全双工 400M 200M 全双工 网络中心配置了一台 Cisco Catalyst 4006 L3 交换机作为中心交换机 在理工大学 学生宿舍 4 栋 大学生活动中心各 配置了一台汇接层交换机主要采用了 Cisco Catalyst 3524XL 接入层交换机采用了 Cisco Catalyst 2950 交换机 和 Catalyst 3524XL 构成群集堆叠 具体网络设备配置 下 学生宿舍 4 栋 配置 1 台 Catalyst 3524 和 2 台 Catalyst 2950 Catalyst 3524 配 置一个千兆 GBIC 光接口卡连接网络中心交换机 Catalyst 2950 和 Catalyst 3524 通 过 100M 双绞线连接 并通过光纤收发器以 100M 的速率连接中心 大学生活动中心 配置 1 台 Catalyst 3524 和 2 台 Catalyst 2950 Catalyst 3524 配置一个千兆 GBIC 光接口卡连接络中心交换机 Catalyst 2950 和 Catalyst 3524 通 过 100M 双绞线连接 并通过光收发器以 100M 的速率连接成教学院 成教学院 配置 1 台 Catalyst 2950 通过光纤收发器以 100M 的速率连接大学生 活动中心的 Catalyst 3524 通过光纤收发器以 100M 的速率连接职教中心作为备份 连接 职教中心 配置 1 台 Catalyst 2950 通过光纤收发器以 100M 的速率连接学 生宿舍 4 栋的 Catalyst 3524 通过光纤收发器以 100M 的速率连接成教学院作为备 份连接 理工大学 理工大学 自己的网络系统通过 INTEL 交换机的千兆接口直接连 接中心交换机 配置 Catalyst 3524 作为二级交换机 Catalyst 3524 配置 2 个千兆 GBIC 光接口卡 1 个连接络中心交换机 1 个连接行政楼三级节点 通过光纤收 发器和 Fast Ether Channel 技术 采用双链路连接机电楼和生化楼的三级节点交换 机 行政楼 配置 1 台 Catalyst 3524 和 2 台 Catalyst 2950 以及原有的 Catalyst 5000 交换机 Catalyst 3524 配置一个千兆 GBIC 光接口卡 通过理工大学 光纤配线的 跳接 直接连接到中心交换机上 Catalyst 2950 Catalyst 5000 和 Catalyst 3524 通 过 100M 双绞线连接 生化楼 配置 2 台 Catalyst 2950 通过光纤收发器和 Fast Ether Channel 技术 采用双链路连接理工大学 二级交换机 机电楼 配置 2 台 Catalyst 2950 通过光纤收发器和 Fast Ether Channel 技术 采用双链路连接理工大 湖南软件职业学院毕业设计 论文 3 某校园网概述 6 学 二级交换机 科技楼 2 楼和 8 楼 使用原有的 Catalyst 3000 作为接入交换机 通过 100M 光纤连接中心交换机 生化楼和机楼的三级交换机 除了可以使用上述的 Fast Ether Channel 技术连接理工大学 二级交换机外 还可以分别通过两个链路连接理 工大学 二级交换机 然后在本地用 UTP 连接构成备份链路 如下拓扑图 图 3 1 现有网络拓扑图 3 2 用户需求用户需求 1 采用双核心技术 不但可以起到让设备进行冗余备份 而且还可以进行中 心数据通信负载均衡 有效减轻中心设备减清负荷 保证核心层的稳定性和可靠 性 2 四个汇聚层到核心采用链路全冗余 汇聚层之间单独再加一条链路 使得 各个汇聚层之间的访问在汇聚层终结 湖南软件职业学院毕业设计 论文 4 校园网规划及设计 7 3 网络核心 楼宇汇聚和接入产品都具有病毒防范 拒绝 DDOS 攻击和防扫 描等安全功能 不但在不同的网络环境下都能做到快速有效的控制 而且也可以 应对突发性的安全的事件 确保了网络的稳定运行 4 校园网的信息点覆盖整个校园 教室 办公室和宿舍等地方都是十分开放 的 很多人都可以自由出入这些地方 任何一个人都可以利用这些地方的信息点 通过便携连接到学校办公内部网 这将对校园网造成巨大安全隐患 全网接入采 用统一认证技术 保证了只有合法授权的用户才能使用内部或外部网络 而且还 能对网络的使用情况进行了审计 湖南软件职业学院毕业设计 论文 4 校园网规划及设计 8 4 4 校园网规划及设计校园网规划及设计 我设计是根据所需的功能要求与将来能支持扩展功能为依据 通过我对网络 的设计 实现的信息化 自动化 设计实现的目的 一方面是建设一个完整的基 础信息平台 使网络运行流畅 为应用提供一个最适合的逻辑结构 另一方面进 一步发展网络的优势来开展各种丰富的业务提高学生管理与服务的质量与效率 对于技术方案设计的概述将围绕以下几点设计原则展开描述 4 1 网络规划原则网络规划原则 4 1 1 校园网实用的投资保护校园网实用的投资保护 对于投资的保护 是每个用户都关心的问题 每个设备都进行严格的选型 在满足设计原则的功能前提下 提供最具性价比的设备配置方案 对不同技术和 设备的兼容在很大程度上保护了用户的投资 用最少的投入获得最高的网络性能 同时保证投入最长的生命期 是投资保护的最重要的原则 使用的产品智能万兆 平台设备 即使大学后续扩容 也是可以平滑升级到线速万兆接口的 合理而且 有效的保护了高校的投资 当今世界 通信和计算机技术发展日新月异 我们的方案要适应新技术发展 的潮流 既要保证校园网的先进性 同时也要兼顾技术的成熟性 一个大型网络 光是能用还不够 必须优化设计才能这真正发挥网络的功能 4 1 2 打造网络高的可用性和可靠性打造网络高的可用性和可靠性 我们的方案对于网络的重要应用完全支持采用冗余的设计 整网具备良好的 健壮性 支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标 准的 802 1ad 的捆绑 进行逻辑 Trunk 的链接 既能充分利用网络端口实现成倍 的带宽 同时也达到了一个负载均衡和链路备份的目的 对于服务器的可用性实 现 我们的基本思想是服务器群连接到原有设备 cisco4006 然后通过双链路分别 连接到 2 台万兆核心 保证了高可用性 对于安全性我们将通过对用户的区域划分 和对应用层的划分来逐级实现网 络的安全性 对内的安全实施包括用交换机进行 VLAN 的划分 在路由中创建访问 控制列表 如此可对一些网络用户实行可控的安全级别 对于业务主机 例如服 务器将通过用户权限的认证 实现用户与业务的隔离 避免非法用户的侵入 对 重要数据库采取安全备份的机制 避免突发事件造成重要数据的丢失 支持通过 防火墙对外部网络的非法访问进行过滤 防范于未然 湖南软件职业学院毕业设计 论文 4 校园网规划及设计 9 4 1 3 搭建多业务支持搭建多业务支持平台平台而及可扩展性而及可扩展性 业务可以说是网络的灵魂 学生宿舍和教师宿舍宽带网到底可以实现顺利运 营 宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网 每个人对宽 带的理解和应用都不一样 如何满足各种各样的业务需求 信息的数字化已然成为不可逆转的趋势 成为了教师和学生工作 学习 生 活 娱乐不可或缺的一部分 比如正方兴未艾的视频点播 组播 网络可视电话 远程网络会议等等 这些业务对网络设备和带宽的要求非常苛刻 由于计算机通讯和多媒体应用的不断发展 网络系统必然随之不断扩大 因 此 目前的网络设计必须为今后的扩充留有足够的余地 以保护用户的投资 保 证用户今后三到五年的网络扩充升级能力 没有人敢说 我的网够用了 数据网 络的速度从从 10M 到 100M 100M 到 1000M 到 10000M 用户的数据传输需求从 1K 到现在的整个硬盘 网络速度在以指数级的发展 而网络需求也以指数级增长 4 2 网络需求分析网络需求分析 4 2 1 网络业务分析网络业务分析 本次方案要求在铜缆 光纤的物理线路之上 用一套设备实现三套逻辑网络 交换平台 实现三层路由交换机制 作为校园业务应用承载体系 并通过一定的 带宽控制和 Qos 策略保证各网络平台的足够带宽 4 2 2 网络流量分析网络流量分析 一 网上数据流特点 大学校园网具有网络互联的广泛性和使用多样性等特点 广播包将对数据流 产生较大的影响 校园网的数据并发性 一般是呈现波峰波谷的 绝大多数情况 下 存在高并发性访问的因素 除了周末或者夜间学生晚自修之后的时间 某些 特殊的应用也有可能对负荷有突发要求 如使用空间数据 大范围数据搜索 视 频方面的应用等 这些突发的负荷有相当一部分转移到应用设备上 这些流量的 转移对于网络设备提出了较高的要求 必须要求核心 汇聚 设备均支持万兆技 术 二 网络流量情况 根据的业务 每位学生主要需求占用的带宽为 视频流 数据 语音 包括 桌面会议 图形 空间数据 管理支撑等 考虑应用上某些并发的排斥特点 以 及网络应用环境对通畅性的要求 一般每位学生占用的平均实际网络带宽约为 1M 左右即可以完全满足以上需求 在满足网络在有收敛比的情况下的带宽要求 这 就要求汇聚 核心设备均具备万兆智能能力 三 校园网主干需要的数据流量 湖南软件职业学院毕业设计 论文 4 校园网规划及设计 10 网络主干流量的是基于业务工作在网上展开的情况分析 实际上对网络流量 的需求是逐步提升的 特别是要协同体系出现后 干道的流量会大量的增加 考 虑到信息点同时在线的收敛比 本网络已经具备极高的伸缩能力 以满足其很强 的扩展性要求 4 3 网络层次分析网络层次分析 核心层需求分析 在校园网中骨干设备担负着连接各个汇聚设备的工作 同时通过设备的互联 将分布在各物理位置的区域网络连接在一起形成一套完整的网络 由于骨干层设 备担负着整个网络的流量 骨干设备和链路的稳定性将直接影响整个网络的可靠 运行 由于骨干设备在网络中核心的位置需要高性能 所有的功能部件 电源 系统 总线 处理器模块 网络接口模块等 均可以支持热插拔和冗余热备份等特性 完 成网络骨干层高速数据交换 转发以及稳定性的要求 骨干网络性能是整个网络 良好运行的基础 设计中必须保障网络及设备的高吞吐能力 保证各种业务的高 质量传输 才能使网络不成为业务开展的瓶颈 大学网络也是学生的业务专网 实现内部高速互连 要具有构建校园各部门 的虚拟业务专网的能力 可以实现部门内部及部门间的协同工作 区域汇聚层需求分析 1 高速运送区域流量 主要工作是交换区域数据包 2 高可靠性及冗余性 3 提供故障隔离 4 较少的时延和好的可管理性 5 良好的路由交换能力 6 良好的区域汇聚能力 7 良好的万兆能力 要求汇聚设备必须是纯千兆的高性能交换机 在校园网中汇聚设备担负着网络接入层和骨干设备的连接 网络汇聚层有着 承上启下的重要任务 汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换 以及接入和骨干之间的数据转发 作为骨干层的入口和接入层的出口 汇聚层的身份如同关卡 为保证整个网 络良好运行在汇聚层同样需要高性能 关键部件冗余等特性 另外要求汇聚设备 的有高端口密度可以直接连接大量的二层设备 提供更好的络品质 楼宇汇聚层需求分析 支持智能识别 包括用户识别和数据业务类型识别 用户识别是为了保证网 湖南软件职业学院毕业设计 论文 5 解决方案 11 络的安全 业务类型识别是保证业务数据的分类 帮助网络对业务数据的服务质 量 良好的汇聚上行能力 接入层需求分析 接入层在整个网络的边缘 学生通过接入设备接入网络 为保证整个网络安 全高效的运行 作为网络的入口接入设备的智能识别是一项重要的功能 湖南软件职业学院毕业设计 论文 5 解决方案 12 5 5 解决方案解决方案 5 1 网络设计网络设计 根据网络需求分析网络应包括网络接入层 区域汇聚 楼宇汇聚 核心层三 个层次 其中核心层交换机由万兆智能交换路由交换机 BigHammer6813 组成 区 域汇聚由机架式万兆交换机 BigHammer 6805 组成 楼宇汇聚层由纯千兆交换机 FlexHammer 5210 24 组成 接入层由 Uhammer2824 交换机组成 具体拓扑描 湖南软件职业学院毕业设计 论文 5 解决方案 13 湖南软件职业学院毕业设计 论文 6 校园网组网方案设计 14 5 2 各层的设计特点各层的设计特点 接入层 楼栋交换机使用 FlexHammer5210 楼层交换机使用 uHammer 2824 楼栋交换机双链路上连到临近的 2 台汇聚交换机上 汇聚层 汇聚层设备推荐使用万兆交换机 BigHammer 6805 此次汇聚组网模式按 照要求建议采用星形双归模式 核心层 核心层采用 BigHammer6813 万兆骨干智能路由交换机 核心链路使用以 太方式 可以运行动态路由协议 运行 802 1W RSTP 协议解决以太环路问题 链路的保护和快速收敛问题 核心层使用万兆单模光纤端口与楼宇汇聚层设备互 连 湖南软件职业学院毕业设计 论文 6 校园网组网方案设计 15 6 6 校园网组网方案设计校园网组网方案设计 6 1 组网方案设计组网方案设计 6 1 1 IP 地址规划地址规划 根据业界目前的情况和建设网络的经验 建议学校保留类地址 如 10 0 0 0 10 255 255 255 除了几个关键单位 如网管中心 学工部等使用公网地 址之外 内部使用私网网段的 IP 地址 整个校区出口利用高性能的 GSR 路由器作 NAT 转换 根据网络现有结构 设计比较适合的路由协议 能够实现优化的网络路径选 择 在网络结构发生变化时路由能够快速收敛 保证网络的畅通 IP 地址的分配采用动态分配的方式 两种分配方案 1 学校拥有的公网地址为 202 114 176 0 202 114 191 0 一共 16 个 C 类地 址 网络中心 办公室 图书馆 招毕办和学工楼等使用公网地址 一共 4 个 C 类 202 114 176 0 202 114 179 0 出口使用一个 C 类地址 剩下的地址做为保留 表 6 1 IP 地址分配表 类别地址段数量备注 网络中心202 114 176 01 个 C可以调整 办公室202 114 177 01 个 C可以调整 图书馆202 114 178 01 个 C可以调整 招毕办和学工楼202 114 179 01 个 C可以调整 类别地址段数量备注 总10 238 0 0 10 239 0 02 个 B可以调整 各个楼宇10 238 0 0 10 239 0 0多个 C可以调整 网络设备采用 2 个 C 类管理地址 172 16 1 0 172 16 2 0 6 1 26 1 2 VLAN 规划规划 在一个物理局域网内 通过对交换机端口的划分 将局域网内的设备分割为 几个各自独立的群组 群组内部的设备之间可以自由地通讯 而当分属不同群组 的设备要进行通讯时 必须进行三层的路由转发 通过这种方式 一个物理局域 网就如同被划分为几个相互隔离的局域网 这些不同的群组就称为虚拟局域网 VLAN 对于以端口划分的 VLAN 而言 任何一个端口的集合 甚至交换机上 的所有端口 都可以被看作是一个 VLAN VLAN 的划分不受硬件设备物理连接 湖南软件职业学院毕业设计 论文 6 校园网组网方案设计 16 的限制 用户可以通过命令灵活地划分端口 创建定义 VLAN 使用 VLAN 的优 点如下 1 VLAN 能帮助控制流量 在传统网络中 不管是否必要 大量广播数据被直接送往所有网络设备 从 而导致网络堵塞 而 VLAN 的设置能够使每个 VLAN 只包含那些必须相互通信的 设备 从而减少广播 提高网络效率 2 VLAN 提供更高的安全性 每个 VLAN 中的设备只能与本 VLAN 中的设备通信 例如 如果 VLAN Market 的设备要和 VLAN Sales 的设备通信 则只有通过路由器才能进行 在没 有三层路由设备的情况下两个部门不能直接通信 从而提高了网络安全性能 3 VLAN 使网络设备的变更和移动更加方便 在传统网络中 网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力 如 果用户移动到另一个不同的子网 那么每个终端的地址都得重新设置 而使用 VLAN 则不需要 这些复杂繁琐的设置 6 1 3 交换机的交换机的 VLAN 配置介绍配置介绍 我们以一个实例来说明 图 6 1 VLAN 原理图 湖南软件职业学院毕业设计 论文 6 校园网组网方案设计 17 环境说明 这是一个跨交换机创建 VLAN 的实例 交换机 1 的 1 2 3 端口 和交换机 2 的 1 2 3 端口以 Untagged 方式属于 VLAN1 并且 VLAN1 的 Tag 值 设置为 10 交换机 1 的端口 4 5 6 和交换机 2 的端口 4 5 6 以 Untagged 方式 属于 VLAN2 并且 VLAN2 的 Tag 值设置为 20 两台交换机通过 24 端口相连 当然我们需要给两台交换机的 24 端口设置为 Tagged 端口 并且 Tag 值分别是 10 和 20 1 现在如果 PC1 向 PC2 发一帧数据 由于 PC1 是一个普通 PC 没有安装支持 802 1Q 标准 的以太网卡 所以它发出的是一个标准的以太网数据帧 不带 Tag 值 2 交换机 1 收到该帧数据后会给该帧数据插入一个 Tag 值 当然插入的应该是 10 该数 据的源端口所在的 VLAN ID 3 交换机查找本机的 FDB 表 找不到该表项 于是交换机将该帧数据交给 24 端口 因为 24 端口以 Tagged 方式属于 VLAN1 所以该帧数据可以送达 交换机 1 通过 24 端口将该数据帧转发到交换机 2 中 注意此时该帧数据是带 Tag 标记的 交换机 2 收到该帧数据后首先要根据 Tag 值的标记进行转发 于是交换机会将该帧数据在 Tag 值为 10 的 VLAN VLAN1 中进行转发 交换机 2 根据 FDB 地址表项进行转发 由于 PC2 所连接的交换机 2 的端口 1 以 Untagged 方式属于 VLAN1 所以当数据被转发到端口 1 的时候交换机会去掉数据帧的标签 10 这样 PC2 就可以正确接收该数据帧了 6 26 2组网方案实现组网方案实现 6 2 1 创建一个创建一个 VLAN 通过以下命令可以创建一个普通 VLAN 或者一个 Supervlan 并且进入到该 VLAN 接口配置 模式 interface vlan supervlan 1 1 的说明 每个 VLAN 的名字可以是由以字母开头的 至 30 个字符组成 这些字 符只能是字母 数字或者下划线 空格符 逗号 引号等字符都是不合法的 同一台交换 机上的 VLAN 名称不能重复 VLAN 的名字只是本地标志 也就是说 在一台交换机上设置的 VLAN 的名字只对该交换机 有意义 如果两台交换机相连 其中一台交换机上 VLAN 的名字对另一台交换机来讲毫无意义 VLAN ID 值的说明 BigHammer6800 系列交换机的 VLAN ID 值的范围是 1 4094 我们可以 手工指定该值 如果不指定 系统可以给 VLAN 自动分配一个 ID 值 湖南软件职业学院毕业设计 论文 6 校园网组网方案设计 18 6 2 2 向向 VLAN 中添加端口中添加端口 BigHammer6808 交换机的端口可以以两种形式属于某个 VLAN 分别是 IEEE 802 1Q tagged 模式 和 IEEE 802 1Q untagged 模式 一个端口在 IEEE 802 1Q untagged 模式下只 能属于一个 VLAN 以 IEEE 802 1Q tagged 模式可以属于多个 VLAN 普通端口必须以 Untagged 方式加入到 VLAN 中 中继端口或者安装有支持 802 1Q 网卡的 主机端口需要配置成 Tagged 端口 在 VLAN 接口配置模式下利用如下命令 可以完成 VLAN 端口的添加 add delete port tagged untagged 需要注意的是 如果一个端口已经以 Untagged 方式加入到另一个 VLAN 中 则必须将该端 口从该 VLAN 中删除才可以加入到新的 VLAN 6 2 36 2 3 配置配置 IP 地址地址 对于 BigHammer6800 系列交换机 要求在一台交换机中 不同 VLAN 必须配 置成不同子网段的 IP 地址 配置 IP 地址 利用命令 ip address secondary 1 可以使用 secondary 参数给 VLAN 配置多个 IP 地址和子网掩码 5 2 4 校园网 VLAN 规划建议 为了保证以后的管理方便 设备命名需有一定的规范性 根据全网的命名规则 采用以下命名方法 AA BBxyyyy zz 其中 AA 表示院 系名全拼的第一个字母 BB 表班机名全拼的第一个字母 x 表示交换机 s 或路 由器 r yyyy 表示设备型号 如 BigHammer6813 交换机则使用 BH6813 zz 表示设备 序号 用 01 02 等表示 例如 计算机系 1 班所在接入的交换机 UHammer 2024 命名 JSJ 1BSUH2024 01 0 1 保 留 2 设备网络管理 3 VOIP 4 6 保留 7 Internet 出口 8 专网公众网 服务器 仅校级平台使用 9 网络管理平台及工作站 10 专网内部应用服务 器及开发工作站 11 4094 暂时保留 VLAN 扩展规则 当用户接入单位数量超过 255 时 为了保证 VLAN ID 和地址中的 y 位有一个 容易记忆的关联方式 VLAN ID 使用 300 y IP 地址使用现在保留后一段地址 如校级平台将使用 10 2 y 0 地址 VLAN 命名规则 V VLAN ID 例如 Test 使用 vlan 754 命名为 V754 其中 754 为 VLAN ID 分配原则按照一台接入设备一个 VLAN 一个私有 C 类地址来划分 湖南软件职业学院毕业设计 论文 6 校园网组网方案设计 19 6 3 路由规划路由规划 路由是三层交换机区别于二层交换机的重要概念 三层交换机实现了 IP 协议 及相关的整个 TCP IP 协议栈 可以提供三层路由转发功能 即跨越不同 IP 网段的 IP 报文转发 在这个意义上说 三层交换机的功能与 IP 路由器是类似的 IP 路由是 IP 协议三层转发的控制信息 它说明最终达到某个网段的 下一步 应转发到哪里 一条 IP 路由的主要内容是目的地址及掩码 下一跳地址 出接口 其中目的地址及掩码描述目的地信息 下一跳地址和出接口描述在本交换机应该 如何转发这类报文 IPv4 通讯可以分为单播 组播 广播三大类 通常的 IP 数据通讯都使用单播 方式 即每个报文的接收者有一个明确的唯一的 IP 地址 IP 组播可以支持用户将 一个数据流发送给多个接收者 支持组播的网络会自动在适当的位置复制 IP 组播 报文 而不需要数据源重复发出多份数据 这样可以显著节省网络带宽占用 而 广播方式是无条件地发送给所有 IP 设备 所以它只少量应用在本地网段内部 针对大学校园网网络状态 我们建议采用单播路由 在 IP 设备中 单播路由 的获得通常有两种途径 一种是静态配置 由网络管理员通过命令行等手段明确 定义 称为静态路由 在较复杂的网络上 静态配置负担太大 而且难以及时反 映网络拓扑的动态变化 而且尤其针对大学这样大型 这时可以使用动态路由协 议 建议采用采用 OSPF 路由协议 动态路由协议通过网络设备之间的报文交互 动态地学习网络拓扑信息 自动生成路由信息 并且能够在网络拓扑变化时比较 迅速地传播变动信息 更新每个设备上的路由表 目前主流的单播路由协议有 RIP V1 V2 OSPF V2 BGP4 在 BigHammer FlexHammer 系列交换机上都能提供完善的支持 OSPF 是 Open Shortest Path First 即 开放最短路径优先协议 的缩写 OSPF 是一类内部网关协议 Interior Gateway Protocol 它可以计算和设置一个自 治系统中各个路由器的路由表 OSPF 是 IETF 组织开发的一个基于链路状态的路由协议 在 IP 网络上 OSPF 通过收集和传递链路状态 Link State 来动态地发现路由 每个支持 OSPF 协议的路由器都维护着一份描述整个自治系统网络拓扑结构的数据库 LSDB 这一数据库是收集所有路由器的链路状态广播 LSA 而得到的 根据链路状态数据库 各路由器会构建一棵以自己为根的最短路径树 SPF Tree 这棵树给出了到自治系统中各节点的路由 OSPF 协议有如下优点 适用范围广 从几台到上千台路由器的网络都适合运行 OSPF 协议 没有路由 自环 由于链路状态算法自身的优势 从根本上避免了路由自环的产生 网络带 宽占用小 OSPF 通过定义 DR 的概念 以及将自治系统划分为不同的区域等 湖南软件职业学院毕业设计 论文 6 校园网组网方案设计 20 措施极大的减少了网络带宽的占用 另外 LSA Update 的时间间隔较长也是很重要 的一个原因 同步速度快 当网络的拓扑结构发生变化 OSPF 的 FLOOD 方法可 以保证将这一变化迅速可靠的传递到整个自治系统 例如 此次投标核心交换机 BigHamer6800 系列交换机中实现了在 RFC2328 中定义的 OSPF Version 2 的各种特性 包括 Stub area 利用 Stub area 来减少协议流量 认证 在 OSPF 包交换的过程中 支持简单明文认证和 MD5 认证 配置接口参数 包括认证的密码 邻居的超时时间 HELLO 包的发送时 间间隔 重传间隔 接口的输出时延 端口的花费 DR 选举的优先级等等 virtual link 支持 virtual link 路由聚合 支持路由聚合 area range 与其它路由模块之间共享路由信息 用 redistribute 命令可以把路由信息 从其它模块引入 也可以把路由信息提供给其它动态路由协议 并且有精确的过 滤和调整能力 6 4 组网方案的评价组网方案的评价 当今世界 通信和计算机技术发展日新月异 我的方案要适应新技术发展的 潮流 既要保证大学网络的先进性 同时也要兼顾技术的成熟性 一个大型网络 光是能用还不够 必须优化设计才能这真正发挥网络的功能 对于投资的保护 是人们都关心的问题 每个设备都进行严格的选型 在满 足设计原则的功能前提下 提供最具性价比的设备配置方案 成功的网络投资者 注重的是投入收益比 而很好的投入产出比要求网络的高性能价格比和强兼容性 对不同技术和设备的兼容在很大程度上保护了用户的投资 用最少的投入获得最 高的网络性能 同时保证投入最长的生命期 是投资保护的最重要的原则 本方 案也是可以平滑升级到线速万兆接口的 合理而且有效的保护了用户的投资 这个方案对于网络的重要应用完全支持采用冗余的设计 整网具备良好的健 壮性 支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准 的 802 1ad 的捆绑 进行逻辑 Trunk 的链接 既能充分利用网络端口实现成倍的 带宽 同时也达到了一个负载均衡和链路备份的目的 对于服务器的可用性实现 我们的基本思想是服务器群连接到原有设备 cisco4006 然后通过双链路分别连接 到 2 台万兆核心 保证了高可用性 6 4 1 构筑高安全性网络构筑高安全性网络 对于安全性我们将通过对湖北工业大学用户的区域划分 和对应用层的划分 来逐级实现网络的安全性 对内的安全实施包括用交换机进行 VLAN 的划分 在 路由中创建访问控制列表 如此可对一些网络用户实行可控的安全级别 对于业 湖南软件职业学院毕业设计 论文 7 结论 21 务主机 例如服务器将通过用户权限的