计算机网络课程设计 某大学校园网设计.doc

摘要摘要 当今世界 各种先进的科学技术飞速发展 给人们的生活带来了深 远的影响 它极大地改善着我们的生活方式 在以计算机技术为代表的 信息科技的发展更是日新月异 从各个方面影响和改变着我们的生活 而其中的计算机网络技术的发展更为迅速 已经渗透到了我们生活的方 方面面 人们已经离不开计算机网络 并且随着因特网的迅速普及 给 我们的学习和生活带来极大的方便 我们与外部世界的联系更加的紧密 和快速 在二十一世纪 普及信息技术 是提高素质教育的一项十分重 要的内容 因此网络信息技术的掌握和应用无疑对我们有着重要的作用 目前教育改革已将计算机网络引入到学校教学的各个环节 引起了教学 方法 教学手段 教学工具等等各方面的重大变革 这些变革为实现教 育现代化起到了巨大的推动作用 因此大力发展计算机教育特别是计算 机网络教育就显得尤为重要 建设校园计算机网络系统已成为我国各教 育部门的首要任务 各级学校都已建成或正在拟建各种教学网络 发展 和建设校园计算机网络将成为今后发展的必然趋势 关键字关键字 计算机网络技术 局域网 校园网 需求分析 网络规划设计 Summary Today s world a variety of advanced science and technology rapid development has brought to people s lives had a profound impact it greatly improves our way of life In computer technology as represented by the development of information technology is changing from all influence and change our lives and one of the computer network technology developed more rapidly has penetrated into every aspect of our lives it has left no open computer networks and with the rapid popularization of the Internet learning and life to our great convenience our contact with the outside world more closely and quickly In the twenty first century the spread of information technology is to improve the quality of education a very important element so the network control and application of information technology will undoubtedly have an important role for us The current education reform has been introduced into the school computer network all aspects of teaching causing teaching methods teaching methods teaching tools and in other aspects of the major changes these changes in order to achieve the modernization of education has played a huge role in promoting so to develop a computer education especially education computer network is particularly important Construction of the campus computer network system has become the primary task of the education sector schools have been built or are proposed a variety of teaching networks development and construction of the campus computer network will become the inevitable trend of development Keyword Computer network technology LAN Campus network Needs analysis Network planning and design 第 1 页 共 38 页 目 录 1 绪论绪论 1 1 1 校园网简介 1 1 2 校园网功能 1 1 3 校园网原则 2 2 需求分析需求分析 5 2 1 校园网应用需求分析 5 2 2 校园网技术分析 8 2 2 1 校园网的结构 8 2 2 2 校园网的联网技术 8 2 2 3 校园网的硬件选择 9 2 2 4 综合布线 10 2 3 校园网结构分析 11 3 具体设计具体设计 13 3 1 网络设计简介 13 3 2 网络拓扑设计方案 14 3 3 设备选择 16 3 4 设备配置 18 3 4 1 交换机配置 18 3 4 2 服务器配置 19 3 5 接入 INTERNET设计 20 3 6 VLAN 及 IP 地址设计方案 23 3 6 1 合理设计 IP 地址的意义 23 3 6 2 IP 地址设计原则 23 3 6 3 网络 VLAN 设计 24 4 网络布线设计网络布线设计 26 4 1 综合布线的设计原则 26 4 2 结构化综合布线系统的组成及设计 28 5 扩展性考虑扩展性考虑 33 体会体会 34 参考文献参考文献 35 第 1 页 共 38 页 1 绪论 1 1 校园网简介 校园网是为学校师生提供教学 科研和综合信息服务的宽带多媒体网络 现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网 校园 网为学校的教学 管理 办公 信息交流和通信等提供综合的网络环境 校 园网的使用使学校的教育 教学研究和管理工作踏上一个新台阶 我们可以 充分利用现有计算机资源 实现信息交流和软硬件资源的共享 实现学校办 公 管理 教学现代化 校园网是当今信息社会发展的必然趋势 它是以现代网络技术 多媒体 技术及 Internet 技术等为基础建立起来的局域网 一方面连接学校内部子网和 分散于校园各处的计算机 另一方面作为沟通校园内外部网络的桥梁 同时 一个好的校园网 安全问题也是至关重要的 1 2 校园网功能 1 信息资源共享和交流 通过组建一个覆盖校园的局域网 将学校内部的资源进行有效的整合 实现信息资源的共享和交流 例如 通过校园的宿舍网络查询到学校的共享 资源 通过网络进行学生的数据库查询和处理学生的饿成绩 等等 2 计算机辅助教学 现在学校的网络多媒体教室可以实现各种基于网络的电子教学 随着多 媒体技术的发展 语音教学 电子视听教学等也在不断普及 学校的校园网 中还可以通过论坛等形式帮助学生和老师进行沟通和交流 通过电子题库帮 助学生学习 3 方便图书资料检索和借阅 第 2 页 共 38 页 通过图书检索系统和建立电子图书馆 可以在校园网上实现远程计算机 图书检索和借阅 这样不仅能做到资料的共享 而且简化了图书借阅的手续 提高图书利用率和图书的管理工作效率 4 提供各种校园网络服务 通过在校园网上架设 WWW 服务器 可以让学生和教师方便地进行信息 资源共享和交流 也可以架设 FTP 服务器共享学校的学习资源 学生不仅可 以从中获取有用的资料 也可以将自己的资料上传给其他用户分享使用 1 3 校园网原则 1 实用性 应当从实际出发 使之达到使用方便且能发挥效益的目的 采用成熟的 技术和产品来建设该系统 要能将新系统与已有的系统兼容 保持资源的连 续性和可用性 系统是安全的 可靠的 使用相当方便 不需要太多的培训 即可容易地使用和维护 2 先进性 采用当前国际先进成熟的主流技术 采用业界相关国际标准 设备选型 要是先进和系列化的 系统应是可扩充的 便于进行升级换代 建立 Intranet Internet模式的总体结构 符合当今信息化发展的趋势 通过 Intranet Internet的建立 加速国内外院校之间的信息交流 先进合理的技术是投资保护的重要方面 网络核心设备应考虑使用国内 外主流厂家生产的设备 同时要把先进的技术与国际公认的标准结合起来 使网络支持国际上通用的标准网络协议 从校园网建设经验看 需注意以下 几点 注意多倾听第三方专家的意见 对由厂商自己介绍的先进技术必须加以 确认 注意从使用的角度倾听集成公司或其他用户的意见 第 3 页 共 38 页 从产品性能来说 国外主流产品目前在国内高校校园网中使用较多 人 们的认同度较高 但国外产品价格较高 一般学校难以承受 国内产品相对 于国外产品来说价格不高 特别是低端产品性价比和稳定性较好 且售后服 务响应时间较快 目前在校园网中使用也比较多 3 高性能 校园网作为现代大学信息运行的承载平台 涉及到众多不同的应用及众 多用户 众多的用户 不同类型的应用 包括一些实时性强的交互业务应用 如语音 图像等 势必对校园网的性能提出更高的要求 4 安全性 解决安全性问题 需制定统一的 有效的网络安全策略和过滤机制 充 分使用各种不同的网络技术 保证网络系统和应用系统安全运行 安全包括 四个层面 即网络安全 操作系统安全 数据库安全 应用系统安全 由于 Internet的开放性 世界各地的Internet用户也可访问校园网 校园网将采 用防火墙 数据加密 代理 虚拟局域网络 VLAN 等技术防止非法侵入 防止窃听和篡改数据 路由信息的安全保护来保证安全 同时要建立系统和 数据库的磁带备份系统 从数据安全的角度考虑 还应将重要的数据服务器 集中放置 构成服务器群 5 可扩充性 采用符合国际和国内工业标准的协议和接口 从而使校园网具有良好的 开放性 实现与其他网络和信息资源的容易互连互通 并可以在网络的不同 层次上增加节点和子网 一般包括开放标准 技术 结构 系统组件和用户 接口等原则 在实用的基础上必须采用先进的成熟的技术 选购具有先进水 平的计算机网络系统和设备 并保留向ATM过渡的自然性 由于计算机技术 的飞速发展和计算机网络技术的日新月异 网络系统扩充能力的大小已变得 非常重要 因此考虑网络系统的可扩充性是相当重要的 6 高可靠性 第 4 页 共 38 页 网络系统的稳定可靠是应用系统正常运行的关键保证 在网络设计时 应选用高可靠性的网络产品 合理的网络构架 制定可靠的网络备份策略 保证网络具有良好的故障自愈能力 以减少网络中断时间 7 可管理性 设计网络时充分考虑网络日后的管理和维护工作 并选用易于操作和维 护的网络操作系统 大大减轻网络运行时的管理和维护负担 采用智能化网 络管理 最大程度地降低网络的运行和维护成本 校园网作为一种地理范围 分布较大的园区网 甚至是一种多个园区网连接而成的广域网 日常管理 及维护的工作量较大 为了尽可能提高工作效率 减少网络停顿时间 同时 为未来网络的发展打下基础 必须使校园网具有良好的可管理性 选择方案 时应考虑以下几个方面 对网络实行集中监测 分权管理 统一分配资源 选用先进的网络管理平台 可以集中对全网设备 路由器 以太网交换 机等 实施具体到端口的管理能力 并可提供及时的故障报警和日志 选用的网络设备及其他连接在网络上的重要设备都应支持远程管理 设计时需充分考虑运行维护的问题 特别是建设工程结束时 应要求建 设方提供足够的设计及实施文档 8 高性能价格比 结合日益进步的科技新技术和校园的具体情况 制定合乎经济效益的解 决方案 在满足需求的基础上 充分保障学校的经济效益 坚持经济性原则 力争用最少的钱办更多的事 以获得最大的效益 第 5 页 共 38 页 2 需求分析 2 1 校园网应用需求分析 随着信息时代的到来 校园网已经成为现代教育背景下的必要基础设施 成为学校提高水平的重要途径 校园网络的主干所承担的信息流量很大 校 园网络的建设目标是在校园内实现多媒体教学 教务管理 通信 双向视频 点播 VOD 等信息共享功能 能实现办公的自动化 无纸化 能通过与 Internet 的互联 为全校师生提供国际互联网上的各种服务 教师可以制作多 媒体课件以及在网上保存和查询教学资源 能对学生进行多媒体教学和通过 网络对学生进行指导与考查等 学生也可以通过在网上浏览和查询网上学习 资源 从而可以更好地进行学习 校园网能为学校的信息化建设打下基础 根据某校园实际情况主要应用需求分析如下 1 用户的应用需求 所有用户可以方便地浏览和查询局域网和互联网上的学习资源 通过 WWW 服务 电子邮件服务 文件传输服务 远程登录等多种 Internet 服务 实现远程学习 教师需要校园网提供 Internet Intranet 远程教学 多媒体教 学应用等系统 提供一条可靠 健壮的 信息高速公路 2 通信需求 千兆校园网的建设将使学校不在面临带宽匮乏 特别是核心网带宽匮乏 的情况 尤其保证了那些不间断的 FTP 应用 科研活动 网上视讯等长期消 耗大量网络带宽的网络服务质量 通过 E mail 及网上 BBS 以及其他网络功 能满足全院师生的通信与信息交换的要求 提供文件数据共享 电子邮箱服 务等 3 信息点和用户需求 A 大学校园网连接建筑物有作为网络信息中心的主楼和教学楼 行政楼 图书馆 实验楼 工科楼以及学生宿舍等 6 个主要集中接入点 按照要求校 第 6 页 共 38 页 园网内信息节点总数为 830 个 分布如下 教学楼 200 个信息节点 行政楼 90 个信息节点 实验楼 120 个信息节点 图书馆 100 个信息节点 工科楼 120 个信息节点 学生宿舍 200 个信息节点 A 大学校园网联网各楼所在位置及信息点分布情况如表 2 1 所示 表 2 1 信息点分布图 名称 楼层一层二层三层四层五层六层七层 教学楼20304040401515 行政楼303030 实验楼20403030 图书馆1030203010 工科楼202020202020 学生宿舍4040404040 总计830 电子邮件服务器 文件服务器等为内部单位服务 WWW 服务器 远程 登录等实现远程学习 从外部网站获得资源 以主楼的网络信息中心为中心 通过冗余的光纤链路上连到信息中心的 核心层交换机上 构成某大学校园网光纤主干 核心层交换机通过 Cisco3640 路由器接入教育科研网 CERNET 即连入国际互联网 校园网络 总体拓扑结构如图 2 1 所示 第 7 页 共 38 页 图 2 1 A 大学校园网总体拓扑结构 4 性能需求 此校园网络支持学校的日常办公和管理 包括 办公自动化 图书管理 档案管理 学生管理 教学管理 财务管理 物资管理等 支持网络多媒体 学习的信息传输要求 5 安全与管理需求 学生基本信息档案和重要的工作文件要求对数据存储 传输的安全性的 性能较高 如图书管理 档案管理 学生管理 教学管理 财务管理 物资 管理等可以通过分布式 集中式相结合的方法进行管理 网络安全对于网络 系统来说是十分重要的 它直接关系到网络的正常使用 由于校园网与外部 网进行互联 特别是和 Internet 的互联 Internet 是一个开放式网络系统 它 的安全性是很差的 因此安全问题更加重要 应该采取一定的技术来控制网 第 8 页 共 38 页 络的安全性 从内部和外部同时对网络资源的访问进行控制 当前主要的网 络安全技术主要有 用户身份验证 VLAN 划分 防火墙等技术 网络系统 具备高度的数据安全性和保密性 6 实用与经济性 校园网的特点决定了网络系统必须是实用性与经济性 实用性使得网络 便于管理 维护 以减少网络使用人员运用网络的难度 从而降低人为操作 引起的网络故障 并使更多的人掌握网络的应用 由于学校的建设资金有限 所以根据学校的实际情况在建设校园网时一定要使用性价比高的网络技术和 网络设备 2 2 校园网技术分析 2 2 1 校园网的结构 校园网一般选择星型的拓扑结构来实现校园网的组建方案 星型结构的 校园网比总线型的网络具有更高的可靠性 网络中的任何一个节点都是直接 和网络中心的交换机连接 因此单个节点的故障不会影响到其他节点 因此 故障比较容易检测和隔离 而且网络的扩充也十分方便 用户只需要将自己 的计算机连接到这个交换机上即可 2 2 2 校园网的联网技术 在校园网的干路上往往需要更大的宽带和更高的传输速率 所以一般选 择千兆以太网技术作为校园网的联网技术 可使用光纤 同轴电缆和双绞线 作为传输介质 千兆以太网技术可以满足数据 1000Mb s 的传输要求 它采 用了与 10Mb s 和 100Mb s 以太网技术中同样的数据帧格式 也采用了 CSMA CD 介质访问控制机制 因此它可以在原有的以太网基础上进行平滑 第 9 页 共 38 页 网络升级 从而最大限度地保护了用户投资 2 2 3 校园网的硬件选择 1 网络服务器 由于校园网中的用户通常比较多 对服务器的访问 量也会很大 应购置专用的服务器 专用的服务器比普通的台式机具有更高 的可靠性 另外 路由器本身就集成了很多服务器 但还有很多功能不能完 善或处理能力不强 需要外加服务器 华为 CAMS 服务器 学校上网不是免费的 为了更好的计费 就需要 计费网关了 就要求服务器具有计费功能 要让统计更精准 还要防止别人 盗用 IP 上网 华为 CAMS 服务器就实现了这些功能 它主要有卡号 账号用 户 一个卡号 或账号 可以申请多个业务 包月用户 可以限时包月或包 月暂停 接入时段限制 Web 配置管理 用户 Web 自助 在线用户监控 黑 名单管理 安全日志审计 分析 目录服务 FTP 服务器 FTP File Transfer Protocol 文件传输协议 是由支持 Internet 文件传输的各种规则所组成的集合 这些规则能使网络用户把文件 从一个主机拷贝到另一个主机上 FTP 是采用客户 服务器方式服务的 学校 局域网的一个重要特点就是信息共享 因此 FTP 服务器是必不可少的 安装 FTP 服务器就是为了方便学生共享学习资料和文件的 Web 服务器 在 Internet 时代 学生想要发布自己主页 首先应该把 我们的机器配置成为一台强大的 Web Server IIS Internet Information Server 作为当今流行的 Web 服务器之一 提供了强大的 Internet 和 Intranet 服务功能 DHCP 服务器 DHCP 服务器的主要作用是分配 IP 地址 用户可以自己 设置 IP 也可以动态 IP 当 DHCP 服务器被授权后 还需要对它设置 IP 地 址范围 通过给 DHCP 服务器设置 IP 地址范围后 当 DHCP 客户机在向 DHCP 服务器申请 IP 地址时 DHCP 服务器就会从所设置的 IP 地址范围中选择一个 第 10 页 共 38 页 还没有被使用的 IP 地址进行动态分配 E mail 服务器 DNS 服务器 WINS 服务器等等其他服务器 2 传输介质 采用普通的五类非屏蔽双绞线 这种网线的可靠性较 好 价钱便宜 或使用超五类双绞线 这种双绞线将普通的五类非屏蔽双绞 线的性能加以改善 主要用于传输速率低于千兆位每秒的以太网 在校园网 的主干线上 为了保证数据的传输 可采用光纤作为传输介质 3 网络互连设备 交换机 交换机通常会采用模块化的设计 它能够更快地转发大量的信 息 如果校园网的规模不大 可以选择部门级的交换机 交换机主要用于局 域网 首先是三层交换机的选择 三层交换机有一定的路由功能 三层交换 机在局域网最顶端 它实现了各个楼层之间的通信 可以在整个楼里设置 VLAN 每个楼层内部都有二层交换机 中继器 集线器 交换器 路由器 网关等等其他互联设备 4 工作站 学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的 多媒体计算机 工作站只要能够满足学生或教师的学习和工作需要即可 我们 可以在 Intel AMD VIA 这三个目前主流的 PC CPU 中进行选择 这三种 CPU 是三种不同的系统架构 它们各自的性能不同 价格也不同 我们可以通 过它们的实用性 可靠性 经济性 应用性几方面来进行比较 2 2 4 综合布线 综合布线可以实现建筑物内或不同建筑物之间的信号传输 是一种模块 化 灵活性极高的建筑物内或建筑物之间的信息传输通道 它既能使语音 数据 图像设备和交换设备与其他管理系统彼此连接 也能使这些设备与外 部相连接 综合布线被划分为六个小的子系统 它们是工作区子系统 水平 干线子系统 垂直干线总系统 管理间子系统设备间子系统 楼宇 建筑群 第 11 页 共 38 页 子系统 2 3 校园网结构分析 一个好的校园网网络设计应该是一个分层的设计 设计模型一般分为三 层 从功能上基本可以分为网络中心 教学子网 办公子网 图书馆子网 宿舍区子网以及后勤子网等 为了简化交换网络设计 提高交换网络的可扩 展性 在校园内部数据交换模块的部署是分层进行的 校园网数据交换设备可以划分为三个层次 核心层 汇聚层 接入层 传统意义上的数据交换发生在 OSI 模型的第二层 现代交换技术还实现了第 三层交换和多层交换 高层交换技术的引入不但提高了校园网数据交换的效 率 更大大加强了园区网数据交换服务质量 满足了不同类型网络应用程序 的需要 现代交换网络还引入了虚拟局域网 Virtual LAN VLAN 的概念 VLAN 将广播域限制在单个 VLAN 内部 减小了个 VLAN 间主机的广播通 信对其他 VLAN 的影响 在 VLAN 间需要通信的时候 可以利用 VLAN 间 路由技术来实现 当网络管理人员需要管理的交换机数量众多时 可以使用 VLAN 中继协议 VLAN Trunking Protocol VTP 简化管理 它只需在单独 一台交换机上定义所有 VLAN 然后通过 VTP 协议将 VLAN 定义传播到本管 理域中的所有交换机上 这样 大大减轻了网络管理人员的工作负担和工作 强度 当校园网络的交换机数量增多 交换机间链路增加时 交换网络的复 杂性可能会造成交换环路问题 这需要通过在各交换机上运行生成树协议 Spanning Tree Protocol STP 来解决 1 核心层 功能主要是实现骨干网络之间的优化传输 负责整个校园网的网内数据 交换 网络的功能控制最好尽量少在骨干层上实施 中心交换机应是路由交换机 支持主流的园区骨干技术 如 1000Base 第 12 页 共 38 页 Sx Lx Zx Tx 等 同时计划支持未来的骨干技术 如 10G 等 提供端到端的 MultiCast 等协议 现在 Internet Intranet 的数据流量分布已由过去的 内部 80 外部 20 变为 内部 20 外部 80 因此 中心交换机需具备 较高的路由转发速率 最好是线速的 中心交换机应具有很高的交换背板容 量和包转发率 如背板容量在 100Gbps 以上 2 汇聚层 汇聚层主要负责连接接入层接点和核心层中心 汇聚各区域数据流量 必要时 作为网络冗余连接使用 同时 汇聚层交换机还负责本区域内的数 据交换 3 接入层 接入层在整个网络中接入交换机的数量最多 具有即插即用的特性 对 此类交换机的要求 一是价格合理 二是可管理性好 易于使用和维护 三 是有足够的吞吐量 四是稳定性好 能够在比较恶劣的环境下稳定工作 第 13 页 共 38 页 3 具体设计 3 1 网络设计简介 校园网系统应具有高可靠性 高稳定性 高扩展性等特点 本方案中 选择使用千兆位以太网技术 主干为千兆网 实现各部门相连 100Mbps 到 部门 10Mbps 到桌面 支持终端的移动 网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤 组成 需要选择适当的高速交换机作为网络的主干核心 这关系到网络的整 体性能和系统的灵活性 主干网的选择要考虑带宽 可靠性 先进性等特点 要以当前及未来网络技术的发展和业务量的发展为基础 同时兼顾资金的承 受能力 以太网机制的即插即用使网络扩充容易 而且扩充成本降低 星型 拓扑结构使主干具有良好的可靠性 线路交换的高带宽低延迟更符合现代计 算机技术的发展对网络主干的要求 为容量的扩充留有充分的余地 联网技术包括主干网联网技术 楼宇局域网连接技术和广域网技术 1 主干网连接技术 主干网采用交换式 1000M 以太网连接技术 100Mb s 的网卡能够自动检 测所连接的端口是 10Mb s 还是 100Mb s 并执行相应的操作 100Mb s 的交 换式集线器 可以提供更高的性能 在该方案中 各主要楼之间采用光纤以 全连接拓扑结构通过 1000M 交换技术进行连接 既保证了主干线的 1000M 带宽 又保证了主干线路冗余 2 楼宇局域网连接技术 校园网为园区网 楼群间子系统采用光缆连接 可提供千兆位的带宽 有充分的扩展余地 垂直子系统则位于高层建筑物的竖井内 可采用大对数 双绞线 把管理区子系统并入设备间子系统 集中管理 对于多幢楼宇 可 采用多设备间的方法 分为中心设备间和楼栋设备间部分 中心设备间是整 个局域网的控制中心 内设有对外 Internet 对内通信的各种网络设备 交 第 14 页 共 38 页 换机 路由器 服务器等 中心交换机通过光缆与楼栋设备间的交换设备 相连 以保证数据的高速传输 在此设备间放置布线的线架和网络设备 一 端连接楼内来自在各层的主干线缆 一端连接网络中心的光纤 楼内布线包 括水平布线和主干布线 3 广域网技术 本方案设计的校园网给出两路分别到 CHINANET 和 CERNET 的出口 到 CHINANET 的出口通过路由器采用 ISDN 专线实现于 Internet 连接 到 CERNET 的出口通过路由器的 10M 局域网口采用微波实现连接 路由技术 路由协议工作在 OSI 参考模型的第三层 因此它的作用主要 是在通信子网间路由数据包 路由器具有在网络中传递数据时选择最佳路径 的能力 除了可以完成主要的路由任务 利用访问控制列表 Access Control List ACL 路由器还可以用来完成以路由器为中心的流量控制和过滤功能 在本方案中 内网用户不仅通过路由器接入因特网 内网用户之间也通过三 层交换机上的路由功能进行数据包交换 交换技术 现代交换技术还实现了第三层交换和多层交换 高层交换技 术的引用不但提高了校园网数据交换的效率 更大大增强了校园网数据交换 服务质量 满足了不同类型网络应用程序的需要 VLAN 技术 即虚拟局域网 VLAN 将广播域限制在单个 VLAN 内部 减少了各 VLAN 间主机的广播通信对其他 VLAN 的影响 在 VLAN 间需要 通信的时候 可以利用 VLAN 间路由技术来实现 当网络管理人员需要管理 的交换机数量众多时 可以使用 VLAN 中继协议简化管理 它只需在单独一 台交换机上定义所有 VLAN 然后通过 VTP 协议将 VLAN 定义传播到本管 理域中的所有交换机上 这样 大大减轻了网络管理人员的工作负担和工作 强度 第 15 页 共 38 页 3 2 网络拓扑设计方案 本方案采用千兆以太网解决方案 考虑到地理位置和服务点等因素 将 网络中心设在主楼 以主楼为中心 通过光纤把整个校园连接到网络中心的 CS1 型核心交换机上 构成某大学校园网光纤主干 核心交换机通过 Cisco3640 路由器和 DDN 专线将整个校园网连入教育科研网 CERNET 即连 入国际互联网 同时接入电信网 网络结构分为三层 核心层 汇聚层 接 入层 考虑到传输高速率和扩展的需求 校园网整体采用光纤传输 网络主干 采用六芯多模光纤 网络中心到主建筑物节点采用六芯多模光纤连接 在全 双工条件下传输距离可达两公里 光纤布线采用星形拓扑结构 这样当过渡 到 ATM 时 不需要重新布线可使整个网络保持原有的拓扑结构 本校园网网络系统的设计采用层次化的设计模型 即核心层 汇聚层 分布层 接入层 访问层 以上特点分层网络结构可以获得良好的扩展性 根据实际要求 整个校 园网采用星型结构 并分为核心层 分布于网络中心内 和接入层 分布在 教学楼 行政楼 图书馆 实验楼 工科楼以及学生宿舍各楼内 包括分布 广泛的各种低端网络连接 交换设备及各种终端设备 两层 对于整个网络的拓扑结构为混合型网络拓扑结构 以快速交换机为网络 中心的星型结构 各部门以二级交换机为主节点的树形结构 各主要楼节点的交换机分别用 1000Base SX 型的多模光纤与网络中心的 核心交换机相连 构成校园网千兆位以太网的主干网络 各节点交换机至桌 面采用 3 5 型双绞线或超五类双绞线 100Mbps 连接 因此本校园网络设计的拓扑结构图如图 3 1 所示 第 16 页 共 38 页 图 3 1 校园网整体拓扑结构图 3 3 设备选择 1 路由器 Cisco3640 型 Internet 接入路由器一个 2 交换机 Cisco Catalyst 4006 型核心层交换机两个 CS1 CS2 Cisco Catalyst 3550 型汇聚层交换机两个 DS1 DS2 Cisco Catalyst 2950 型接入层交换机两个 AS1 AS2 3 服务器 FTP 服务器 WWW 服务器 E mail 服务器 代理服务器 CAMS 服务 器 DHCP 服务器 DNS 服务器 VLAN100 服务器群 第 17 页 共 38 页 4 传输介质 在网络主干和各楼与楼之间采用 1000Base SX 型的多模光纤 在 PC 与 交换设备之间采用 3 5 型双绞线或超五类双绞线 100Mbps 5 PC 机 若干台 6 防火墙 Cisco Secure PIX 535 R BUN 价格 85999 元 7 操作系统 系统软件在整个软件架构中处于最底层 直接与各种类型的硬件设备交 互 主要作用是有效的支配和管理系统中的各种硬件资源 系统的选择 从理论上说 可以采用 Unix Linux Windows 或 NetWare 但是系统 软件的选择又是跟硬件平台的选择紧密关联的 如果硬件平台采用的是 IBM 公司的小型机 则操作系统就采用 IBM 的 AIX 如果硬件平台采用 的是 HP 的 Unix 服务器 则一般采用 HP UIX 对于 PC 服务器 操作 系统可以采用微软的 Windows2000 Professional Windows NT Workstation Windows XP 或 Windows7 此外 与微软操作系统平台配 合 选用 Microsoft SQL Server2000 作为数据库软件平台 8 网络协议 TCP IP 协议 9 网络管理软件 开源软件 在校园网网管领域里 开源软件正悄然流行 校园网网络管 理的变化多端需要网管工具的可扩展性 可修改性良好 开源正具备这 个特点 可以一直修改 直到它符合当前网络的需求 同时 开源软件 的成本低 第 18 页 共 38 页 3 4 设备配置 3 4 1 交换机配置 1 核心层交换机的配置 核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换 本实例中的核心层交换机采用的是 Cisco Catalyst 4006 交换机 采用了 Catalyst 4500 Supervisor II Plus WS X4013 作为交换机引擎 运行的是 Cisco 的 Integrated IOS 操作系统 其镜像文件是 CAT400 6 3 5 BIN 在作为 核心层交换机的 Cisco Catalyst 4006 交换机中 安装了 WS X4306 GB Catalyst 4000 Gigabit Ethernet Module 6 Ports GBIC 模块 该模块提 供了 5 个千兆光纤上连接口 可以用来接入 WS G5484 1000BASE SX Short Wavelength GBIC Multimode only 以图 3 2 中的核心交换机 CS1 为例 CS2 类似 核心交换机的配制方法和步骤如下 CS1 基本参数的配置 CS1 的管理 IP 默认网关配置 CS1 的 VLAN 及 VTP 配置 CS1 的端口参数配置 CS1 的路由功能配置 2 汇聚层交换机的配置 汇聚层的功能是负责汇聚接入层交换机 并为整个交换网络提供 VLAN 间的路由选择 本例中汇聚层交换机采用 Cisco Catalyst 3550 交换机 作为 3 层交换机 Cisco Catalyst 3550 交换机拥有 24 个 10Mb s 100Mb s 自适应快 速以太网接口 同时还有 2 个 1000Mb s 的 GBIC 端口供上连使用 其操作 系统是 Cisco 的 Integrated IOS 操作系统 以图 3 2 中的 DS1 为例 DS2 类似 汇聚层交换机配置步骤如下 第 19 页 共 38 页 DS1 基本参数的配置 DS1 的管理 IP 默认网关配置 DS1 的 VTP 配置 在 DS1 上定义 VLAN DS1 的端口基本参数配置 DS1 的 3 层交换功能配置 3 接入层交换机的配置 接入层为所有的终端用户提供一个接入点 接入层交换机采用 Cisco Catalyst 2950 24 口交换机 WS C2950 24 该交换机拥有 24 个 10Mb s 100Mb s 自适应快速以太网接口 运行的是 Cisco 的 Integrated IOS 操作系统 以图 3 2 中的接入层交换机 AS1 为例 AS2 类似 交换机的配 置步骤如下 设置交换机的名称和加密使能口令 设置登录虚拟终端口令 设置终端超时时间 设置禁用 IP 地址解析特性 设置启用消息同步特性 接入层交换机 AS1 的管理 IP 默认网关配置 AS1 的 VLAN 及 VTP 配置 AS1 端口基本参数配置 AS1 访问端口的配置 AS1 的主干道端口配置 3 4 2 服务器配置 1 配置 DNS 服务器 2 配置 WWW 服务器 第 20 页 共 38 页 3 配置 FTP 服务器 4 配置 E mail 服务器 5 配置代理服务器 6 配置 CAMS 服务器 7 配置 DHCP 服务器 8 配置 VLAN100 服务器群 3 5接入 Internet 设计 Internet 接入方式主要有以下六种 拨号上网方式 使用 ISDN 专线入网 使 用 ADSL 宽带入网 使用 DDN 专线入网 使用帧中继方式入网 局域网接入 1 拨号上网方式 拨号上网方式又称为拨号 IP 方式 因为采用拨号上网方式 在上网之 后会被动态地分配一个合法的 IP 地址 用拨号方式上网的投资不大 但是 能使用的功能比拨号仿真终端方法联入要强得多 拨号上网就是通过电话 拨号的方式接入 Internet 的 但是用户的电脑与接入设备连接时 该接入设 备不是一般的主机 而是称为接入服务 Access Server 的设备 同时在用 户电脑与接入设备之间的通信必须用专门的通信协议 SLIP 或 PPP 拨号上网的特点 投资少 适合一般家庭及个人用户使用 速度慢 因 为其受电话线及相关接入设备的硬件条件限制 一般在 56K 左右 2 ISDN 专线接入 ISDN 专线接入又称为一线通 窄带综合业务数字网业务 N ISDN 它是在现有电话网上开发的一种集语音 数据和图像通信于一体的综合业 务形式 一线通利用一对普通电话线即可得到综合电信服务 边上网边打电话 边上网边发传真 两部计算机同时上网 两部电话同时通话等 通过 ISDN 专线上网的特点 方便 速度快 最高上网速度可达到 第 21 页 共 38 页 128K S 3 ADSL 宽带入网 ADSL 即不对称数字线路技术 是一种不对称数字用户线实现宽带接入 互联网的技术 其作为一种传输层的技术 利用铜线资源 在一对双绞线 上提供上行 640kbps 下行 8Mbps 的宽带 从而实现了真正意义上的宽带接 入 ADSL 宽带入网特点 与拨号上网或 ISDN 相比 减轻了电话交换机的 负载 不需要拨号 属于专线上网 不需另缴电话费 4 DDN 专线入网 DDN 即数字数据网 是利用数字传输通道 光纤 数字微波 卫星 和数字交叉复用节点组成的数字数据传输网 可以为用户提供各种速率的 高质量数字专用电路和其它新业务 以满足用户多媒体通信和组建中高速 计算机通信网的需要 其主要特点 传输质量高 信道利用率高 传输速率高 网络时延小 数据信息传 输透明度高 可支持任何规程 可传输语音 数据 传真 图象等多种业 务 适用于数据信息流量大的校园 网络运行管理简便 对数据终端的数 据传输速率没有特殊要求 其主要优点 能提供高性能的点到点通信 通信保密性强 特别适合金融 保险等保 密性要求高的客户需要 传输质量高 网络时延小 通信速率可根据用户 需要选择 信道固定分配 充分保证了通信的可靠性 保证用户的带宽不 会受其他用户的影响 用户通过这条高速的国际互联网通道 可构筑自己 的 Internet E mail 等应用系统 用户网络的整体接入使局域网内的 PC 均 可共享互联网资源 用户可免费得到多个 Internet 合法 IP 地址及域名 用 户可实现每天 24 小时全天候的信息发布 即用户可建立自己的 Web 站点 第 22 页 共 38 页 向国际互联网发布自己的信息或提供信息服务 用户可通过防火墙等技术 保护内部网络免受不良侵害 用户可通过 VPN Virtual Private Network 虚 拟私用网络功能 利用首创网络综合信息平台实惠安全 可靠的企业网的 国际网络互联 从而构建起企业的国际专用互 联网络 5 帧中继方式入网 帧中继是在 OSI 第二层上用简化的方法传送和交换数据单元的一种技 术 通过帧中继入网需申请帧中继电路 配备支持 TCP IP 协议的路由器 用户必须有 LAN 局域网 或 IP 主机 同时需申请 IP 地址和域名 入网 后用户网上的所有工作站均可享受 Internet 的所有服务 帧中继上网特点 通信效率高 租费低 适用于 LAN 之间的远程互联 传输速率在 9600bps 2048kbps 之间 6 局域网接入 局域网连接就是把用户的电脑连接到一个与 Internet 直接相连的局域网 LAN 上 并且获得一个永久属于用户电脑的 IP 地址 不需要 Modem 和电 话线 但是需要有网卡才能与 LAN 通信 同时要求用户电脑软件的配置要 求比较高 一般需要专业人员为用户的电脑进行配置 电脑中还应配有 TCP IP 软件 局域网接入的特点 传输速率高 对电脑配置要求高 需要有网卡 需 要安装配有 TCP IP 的软件 通过对比选择使用 DDN 专线入网 DDN 专线的特点 采用数字电路 传输质量高 信道利用率高 数据信息流量大 时延小 通信速率可根据 需要选择 电路可以自动迂回 可靠性高 适用于校园网络 校园网采用 DDN 专线接入的方式上网 校园内上网采用 NAT 的方式 保证师生上网方便 第 23 页 共 38 页 3 6 VLAN 及 IP 地址设计方案 3 6 1 合理设计 IP 地址的意义 在网络建设中 IP 地址方案的设计至关重要 好的 IP 地址方案不仅可 以减少网络负荷 还能为以后的网络扩展打下良好的基础 IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键 小区 IP 地址的分配应尽可能利用申请道德地址空间 充分考虑到地址空间的合理使 用 保证实现最佳的网络内地址分配及业务流量的均匀分布 具体的来说 IP 地址的合理规划有如下意义 1 减少对各种资源 内存 CPU 的处理能力及网络带宽等 的 需求 IP 地址的合理规划有利于网络中路由的汇聚 因而可 以使得路由器中的路由表数目以及链路状态数据库等占用的 内存减少 同时更新所占用的网络带宽也降低了 2 有利于 IP 地址空间的合理使用 3 优化业务流量的分布 4 有利于故障诊断 IP 地址空间的分配与合理使用与网络拓扑结构 网络组织及路由政策有 非常密切的关系 将对校园网的可用性 可靠性与有效性产生显著影响 应 充分考虑本地网对 IP 地址的需求 以满足未来业务发展对 IP 地址的需求 3 6 2 IP 地址设计原则 根据互联网技术发展的趋势 结合校园网络 IP 地址的现实情况 IP 地 址规划应遵循如下原则 1 服务器区采用私有 IP 地址 NAT 后供人员远程访问 2 与 Internet 互连设备 IP 地址采用真实的 IP 地址 第 24 页 共 38 页 3 部分内部互联采用似有 IP 地址 4 面向用户的私有 IP 地址 由统一出口的边缘设备 路由器 防 火墙 进行地址翻译 即出口路由器 防火墙 互联采用合法 IP 地址 公共服务器如 WWW FTP DNS 资源服务器等均采用合法地址 或从安全角度考虑采用私 有 IP 部分接入用户采用私有保留 IP 地址相连 这样 既可以充分利用已有的公网 IP 地址 解决了 IP 地址空间的不足 又可以方便地实现互通互连 而且将地址翻译 NAT 这种耗费设备资源的工 作由网络边缘设备分担 提高网络数据传输整体性能 3 6 3 网络 VLAN 设计 在校园网络的整个网络建设当中 VLAN 的划分是十分重要的部分 很 好地利用 VLAN 技术的功能 能起到事半功倍的效果 对整个网络的性能也 是事关重要的 主要突出为以下几点 1 VLAN 划分 可以避免广播风暴 在骨干网络中尤为突出 在播 媒体 视频点播等很容易引起广播信息 划分之后 VLAN 是广播只在子网 中进行 不会做无意义的广播 消除了广播风暴产生的条件 2 VLAN 划分 可以增加网络的安全性 在不同的 VLAN 之间不能 随意通信 只限于本子网内通讯 不会对其他的子网产生干扰 要进行访问 需要通过三层交换 这样信息流就得到相当好的控制 3 网络管理系统采用完全独立的 IP 子网和 VLAN 实现更加安全的 对所有网络设备进行管理 建立 VLAN 和 IP 子网的对应关系 4 提高管理效率 实现虚拟的工作组 减少站点的移动和改变的开 销 5 VLAN 间的子网访问 可以在三层交换机上实现 子网间的通讯 也可以在汇聚设备上实行 分流核心层交换机的三层交换 优化了组网 第 25 页 共 38 页 在本校园网中 本地 IP 采用 C 类 IP 地址 子网掩码为 255 255 255 0 VLAN 及 IP 编址方案如表 3 1 所示 表 3 1 VLAN 及 IP 编址方案 VLAN 号 VAL