校园网络设计.doc

绪论 11 需求分析22 概要设计 22.1校园网的组网技术选择22.1.1主干网技术的选择 22.1.2校园网在设计上应具备的特性 33大学校园网 53.1层次化网络设计 53.2 校园网的拓扑图 74 校园网络系统主要设备和功能介绍84.1 华为Quidway S8505参数细 84.2 思科WS-C4507R参数细节94.3 CISCO WS-C6509-E基本参数 105安全方面115.1病毒产 115.2 病毒防范 126总结137参考文献 14绪论进入21实际，社会的国际化、信息化使现代教育面临一系列的改革。尤其是网络技术在教育教学过程中的应用越来越普遍，使校园网络建设成为学校现代化教育信息技术发展的必然趋势。“中国教育科研计算机网”工程，在1994年经国家纪委批准后，开始了高校建网，全国各个大学高校在积极的筹划校园网建设。目前，中国教育和科研计算机网网已经组建了超过900个教育机构和科研单位，地跨全国160多个城市，用户达到800余万人，成为全国仅此于电信公众网络的第二大互联网络。根据当前校园网的发展趋势，结合学校的实际情况，为满足当前老师、同学及教师家属等的不同需求而设计的校园网。具体包括Internet、远程教育、视频点播、多媒体教学、学校办公自动化、校园一卡通、图书资料查询、科研高速网络等，校园网络主干所承担的信息流量非常大。针对现有的网络状况，把学校所有的局域网和单机用户连接起来，组成一个网络系统，学校校园网建成后，将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。关键词：局域网，以太网，信息时代，教育科研网络，交换技术，校园网应用系统。 1 需求分析网络的基本概念：凡是将分布在不同地理位置上的具有独立工作能力的计算机、终端及其附属设备用通信设备和通信线路连接起来，并配置相应的管理、应用软件，以崐实现计算机的资源共享、数据交换的系统，都可称为计算机网络。简单地说，就是将两部或两部以上的计算机彼此相连，以达到数据交换、资源共享的系统。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； 2 概要设计2.1校园网的组网技术选择2.1.1主干网技术的选择 主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。2.1.2校园网在设计上应具备的特性校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。 1、高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。 2、高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失； 3、安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。4、可管理性 强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。 5、可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。 6、VLAN划分 根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。 7、多层交换技术 通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。 8、对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。 3.1层次化网络设计如图所示，一个层次化设计的网络有三个层：核心层（用于提供站点之间的最佳数据传输）、分布层（提供基于策略的连接）、接入层（将终端用户接入网络）。 图 3.1每一层都为网络提供了必不可少的功能。在实际设计中，三个层中的某两个层可以合并为一个层，比如核心层和分布层，但是为了使性能最优，最好采用层次式结构。 1、核心层 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。 当网络中使用路由器时，从网络中的一个终端到另一个终端经过的路由器的数目称为网络的“直径”。在一个层次化网络中，应该具有一致的网络直径。也就是说，通过网络主干从任意一个终端到另一个终端经过的路由器的数目是一样的，从网络上任一终端到主干上的服务器的距离也应该是一样的。限定网络的直径，能够提供可预见的性能，排除故障也容易一些。分布层路由器和相连接的局域网可以在不增加网络直径的前提下加入网络，因为它们不影响原有的站点的通信。 在核心层中，应该采用高带宽的千兆级交换机。因为核心层是网络的枢纽部分，网络流量最大，因此需要提供高带宽。 2、分布层 分布层是网络接入层和核心层的“中介”分布层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。 在分布层中，应该采用支持三层交换和虚拟局域网的交换机以达到网络隔离和分段的目的。 3、接入层 接入层向本地网段提供用户接入。在校园网中，接入层的特征是交换式或共享带宽式局域网。在接入层中，减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。 接入层可以选择不支持VLAN和三层交换的工作组级交换机。我校校园网主要覆盖有北院学生宿舍，北院办公楼，南院教师家属区和东校区等，其具体分布如下图3-2和3-3西安建筑科技大学校园网拓扑图3-2 校园网拓扑图4校园网络系统主要设备和功能介绍4.1 华为Quidway S8505参数细节基本规格交换机类型万兆核心路由交换机传输速率10/100/1000/10000应用层级三层交换方式存储-转发背板带宽750Gbps包转发率180MppsVLAN功能支持网络网络标准802.1P, IEEE 802.2, IEEE 802.3网络协议STP/RSTP/MSTP网管功能支持SNMPv3 网管端口接口类型7个槽位, 5个业务单板槽位模块化插槽数12个其它其他功能支持三层MPLS VPN支持二层MPLS VPN: VLL 和VPLS支持PE 和P 功能安全性用户分级管理和口令保护支持IP+MAC+PORT 任意组合的绑定支持IEEE 802.1X 认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH电气规格电源电压100-240VAC/48V60VDC额定功率1200W外观参数重量65kg4.2 思科WS-C4507R参数细节基本规格交换机类型企业级交换机传输速率10/100/1000应用层级四层交换方式存储-转发背板带宽100Gbps包转发率75端口结构模块化处理器CPU 333 MhzMAC地址表32KVLAN功能支持网络网络标准100BASE-TX, 10/100/1000Base-T, 1000BASE-SX, 1000BASE-LX/LH, 1000BASE-ZX传输模式全双工网管功能SNMP管理信息库(MIB)II, SNMP MIB扩展, 桥接MIB(RFC 1493)堆叠功能不可堆叠端口接口类型10/100/1000端口模块化插槽数7个其它是否支持全双工全双工网管支持可网管型电气规格电源电压220V额定功率2800W外观参数重量20.07kg长度440mm宽度317mm高度487mm环境参数工作温度0 - 40工作湿度1090%，非冷凝工作高度4000m存储温度-4075存储湿度1090%，非冷凝存储高度4500m4.3 CISCO WS-C6509-E基本参数CISCO WS-C6509-E基本参数以太网交换机 产品类型以太网交换机传输速率（Mbps）10/100/1000适用范围中小企业交换容量（Gpbs）720交换方式存储-转发地址表大小64k吞吐率（Mpps）387网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad网管支持支持CISCO WS-C6509-E端口参数端口类型DS0 到 OC-48, 100BASE-FX模块插槽数9CISCO WS-C6509-E电气参数电压(V)DC, 6000; AC功率（W）4000CISCO WS-C6509-E外观参数重量（Kg）27.3长度（mm）622宽度（mm）445高度（mm）460CISCO WS-C6509-E其它参数支持全双工 支持全双工是5 安全方面5.1 病毒产生我校园网很重要的一个特征就是用户数比较多，会有很多的PC机缺乏有效的病毒防范手段，这样，当用户在频繁的访问INTERNET的时候，通过局域网共享文件的时候，通过U盘，光盘拷贝文件的时候，系统都会感染上病毒，当某个学生感染上病毒后，他会向校园网的每一个角落发送，发送给其他用户，发送给服务器。校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗，用户正常的网络访问得不到响应，办公平台不能使用；资源库、VOD不能点播；INTERNET上不了，学生、老师面临着看着丰富的校园网资源却不能使用的尴尬境地。5-1 病毒传播过程5.2 病毒防范对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒，通过部署扩展的ACL，能够对这些病毒所使用的TCP、UDP的端口进行防范，一旦某个用户不小心感染上了这种类型的病毒，不会影响到网络中的其他用户，保证了校园网网络带宽的合理使用。对于未知的网络病毒，通过在网络中部署基于数据流类型的带宽控制功能，为不同的网络应用分配不同的网络带宽，保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽，当新的病毒产生时，不会影响到主要网络应用的运行，从而保证了网络的高可用性。6 总结 通过参观我校校园网的网络中心和老师给我们的细心介绍，让我对信息网技术这门课程有了更加深入的认识，了解了我校的校园网规划与实施流程，包括网络规划、现实的网络拓扑结构等；通过对网络中心机房参观，了解到了关键的网络设备和重要的布线系统；并且也初步了解学校校园网主要的网络应用、开发工具与开发环境。从中也体会到了网络中心、教育技术中心不断地对校园网及多媒体教学的建设、应用、发展过程中创造性地开展工作，努力构建校园网络信息技术公共服务体系，为学校的教学、科研、管理等工作提供优质的服务。校园网设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境。首先，我校校园网是保证每个人都能分配一定的网速，但对每个人使用的网速进行了限制。我认为学校应该提高学校向服务端交换机的交换速度或者增加交换机的数目。其次从校园网客户端到用户中间的交换机尽量有足够的交换速度。校园网当今业界最先进的方案是千兆以太园区网方案，它全面提升了整个校园网的网