贵州电子科技大学校园网网络规划与设计报告.doc

校园网网络规划与设计报告校园网网络规划与设计报告 贵州电子科技大学贵州电子科技大学 学院 学院 经济与管理学院经济与管理学院 班级 班级 信息管理与信息系统信息管理与信息系统 姓名 姓名 曾曾 丹丹 学号 学号 090403010058090403010058 完成时间 完成时间 20122012 年年 6 6 月月 2525 日日 目目 录录 第一章第一章 学校网络建设目标与原则学校网络建设目标与原则 1 1 校园网介绍 1 2 校园网建设目标 1 3 校园网建设原则 第二章第二章 学校网络需求分析学校网络需求分析 2 1 1 校园网络需求概述 2 1 2 学校环境概述 2 2 1 网络功能需求分析 2 2 2 网络性能要求 2 3 1 应用服务 2 3 2 服务性能指标 2 5 其他需求 2 5 1 社会需求 2 5 2 人才需求 2 6 校园网络管理分析 2 7 基础安全性分析 第三章第三章 校园网络总体设计方案校园网络总体设计方案 3 1 校园网设计要求 3 3 局域网技术及方案设计 3 3 1 局域网选型 3 3 2 局域网系统设计方案 3 4 网络互连设备及产品选型 3 5 校园网的拓扑结构图 3 6 网络拓扑结构规划 3 6 1 核心层规划 3 6 2 汇聚层规划 3 6 3 接入层规划 3 7 校园网 VLAN 划分及 IP 地址规划 3 7 1 WLAN 的划分 3 7 2 IP 地址划分 3 8 校园网络接入方案 3 9VPN 接入方案 3 9 1VPN 概述 3 10 网络 Qos 设计 3 11 应用服务规划 3 12 校园网络管理 3 13 校园网络安全性 3 13 1 接入安全 3 13 2 访问安全 3 13 3 管理安全 3 13 4 服务器 第四章第四章 实施方案实施方案 4 1 布线系统设计 4 2 路由器选择 4 3 交换机选择 4 4 防火墙选择 4 5 服务器选择 4 6 各设备间布线设计 4 7 建筑系统间的布线 4 8 光纤的选择与布线 第五章第五章 总总 结结 贵州电子科技大学贵州电子科技大学 背景介绍背景介绍 目前 大学作为信息人才的培养以及信息的流通 再生的桥头堡 在互联网浪潮中 扮演着举足轻重的角色 校园网已成为各学校必备的信息基础设施 其规模和应用水平 已成为衡量学校教学与科研综合实力的一个重要标志 我国从 1994 年开始启动中国教育 科研计算机 CERNET 现已基本完成了国内绝大部分重点高校的联网 目前 在国家教委 211 工程的支持下 全国稳中有降大专院校基本上都有了自己的校园网 这些网络或大或 小 或先进或落后 在旧网络改造方面的市场空间仍然很大 贵州电子科技大学是一所极具现代意识 以现代化教学为特色的公办学校 为了推 进教育学信息化和现代化 学校计划在校内建立校园内部网并通过千兆位链路连接与国 际互联网相连 学校目前正加紧对信息化教育的规划和建设 开展的校园网络建设 旨在推动学校 信息化建设 其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的 智能化 数字化的教学园区网络 最终完成统一软件资源平台的构建 实现统一网络管 理 统一软件资源系统 并保证将来可扩展骨干网络节点互联带宽为 10G 为用户提供高 速接入网络 并实现网络远程教学 在线服务 教育资源共享等各种应用 利用现代信 息技术从事管理 教学和科学研究等工作 最终达到在网络方面 更好的对众多网络使 用及数据资源的安全控制 同时具有高性能 高效率 不间断的服务 方便的对网络中 所有设备和应用进行有效的时事控制和管理 第一章第一章 学校网络建设目标与原则学校网络建设目标与原则 1 11 1 校园网介绍校园网介绍 随着学校教育手段的现代化 很多学校已经逐渐开始将学校的管理和教学过程向电 子化方向发展 校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的 标准之一 此时 校园网上的应用系统就显得尤为重要 一方面 学生可以通过它在促 进学习的同时掌握丰富的计算机及网络信息知识 毫无疑问 这是学生综合素质中极为 重要的一部分 另一方面 基于先进的网络平台和其上的应用系统 将极大的促进学校 教育的现代化进程 实现高水平的教学和管理 校园网是在大学校园区内用以完成大中型计算机资源及其它网内资源共享的通信网络 一些发达国家已经将校园网确定为信息高速公路的主要分支 无论在国内还是在国外 校园网的存在与否 是衡量该院校学术水平与管理水平的重要标志 也是提高学校教学 科研水平不可或缺的重要支撑环节 校园网的作用 为全校教师 科研人员 管理人员 学生提供一个先进的计算机网络环境 并将计算机引入教学 科研 管理和学习等各个 领域 改善学校教学科研 管理和学习环境 提高其水平 熟悉现代化的工作环境和掌 握先进的教学 科研 管理和学习手段 有利于培养面向世界 面向未来的高层次人才 青岛飞洋职业技术学院着重进行了校园网的接入 并与电化教室相结合 配合多媒体设 备 使该校的信息化建设跨上了一个新台阶 大学校园网建设的目标应该既能满足学生即将进入社会 面临网络信息时代激烈的 知识竞争的需要 又能满足教师教学活动和研究人员迅速吸收最新知识 进行学术交流 和创造的需要 同时还能达到在面积较大 环境较为复杂的校园内 进行行政 生活 教务管理以及开展多种业务活动的目的 这些需求使大学校园网应能适应多种不同的数 据传输类型 体现出不同的应用特点 同时 网络设计要尽量简单化 模块化 既可节 省资金投入 又便于网络管理和升级 1 21 2 校园网建设目标校园网建设目标 1 为全校教师 科研人员 管理人员 学生提供一个先进的计算机网络环境 并 将计算机引入教学 科研 管理和学习等各个领域 2 改善学校教学科研 管理和学习环境 提高其水平 3 熟悉现代化的工作环境和掌握先进的教学 科研 管理和学习手段 有利于培 养面向世界 面向未来的高层次人才 具体包括下以几个方面 1 实现学校主要的教学 科研 管理计算机联网 2 为教职工对外联系交流 查询 网络教学创造条件 通过网络密切与国内外的学 术联系 提高学校的教学 科研水平 为本科生和研究生提供足够数量的联网微机 使 他们能够接触丰富的信息资源和最新科技成果 成为适应二十一世纪需要的高科技人才 3 完善计算机网络与信息中心建设 提供更新更全的 Internet 服务功能 达到高 水平服务 4 建设校行政管理信息系统 实现管理现代化 增强教育管理的科学性 通过实现 办公自动化 提高学校各级管理的效率和水平 5 建设网络计算环境 提供集成的计算资源 为提高我校的科研水平创造条件 6 跟踪计算机网络技术世界先进水平 在小范围内进行网络新技术研究和试研 为 下一世纪校园计算机网的进一步发展奠定坚实基础 设计过程中以下列原则为导向 1 1 度身定制 度身定制 对用户的需求进行了定量分析 站在用户的立场上为用户 度身定制 出这 个网络方案 2 2 素质教育与 素质教育与 IntelIntel 先进技术的完美结合先进技术的完美结合 采用 Intel 全线产品 从主交换机到服务器 从网络集线器到 CPU 从多媒 体教学软件到网络管理软件 真正实现了 现代化素质教育与 Intel 先进技术的 完美结合 精打细算 精打细算 选用产品应具有最佳性价比 不论是在 Intel 全线产品中 还是与其它品牌 相比较 具体见下 1 31 3 校园网建设原则校园网建设原则 1 合理利用有限资金 2 统一规划 软硬兼顾 分期实施 明确近期目标 3 技术先进成熟 总体性能价格比高 4 实用 易用 便于维护 管理 5 保护以往投资 兼容已有系统 6 支持灵活的扩展性和可重组性 考虑未来需求 7 采用开发产品 遵循国际标准 8 信息到科及主要组 主要建筑间光缆连接 建筑物内双绞线布线 系统应用以 Intranet 技术为优 第二章第二章 学校网络需求分析学校网络需求分析 2 1 12 1 1 校园网络需求概述校园网络需求概述 在校园网络中 视频 音频 数据集于一身 如果保证不了高带宽 又多种视频 音 频 数据流混杂在一起进行传输 就没法对流做出最高优先级和次高优先级及底优先级 的分类 这样就不能保证重要业务的畅通 造成网络延迟 服务不可用 所以要想真正 改变网络的效率 更有效的保证应用服务的运营 需要通过端到端的 QOS 智能到边缘的 方式来保证 通过智能到边缘 端到端的应用方式 可以减少对网络核心设备的消耗 这样保证了网络的有效畅通 可以对园区网应用中的 多媒体视频点播服务 数据备份 服务 文献传递服务 E mail 服务 数据库服务器等服务 计算机技术的迅速发展 使得校园网的建设势在必行 单机用户由于协作工作关系 数据交换和信息查询的需求迅猛增长 办公自动化和无纸化的呼声日益强烈 信息化时 代的到来 使以获取并传授知识信息为主体的学校 感受到了莫大的发展和生存的压力 建设能覆盖全校主要建筑的校园网络 更好地疏通教与学的授 受渠道则是解决这些问 题的最佳途径 因此贵州电子技术大学校园网建设的总需求是 1 建设一个能将散布在学校各处的各种服务器 PC 机 终端设备 各类网络设备以及 局域网 有线电视广播网 电话通讯网等信息连接起来 形成结构合理并与有关广域网 相连的校园计算机网络系统 2 在上述基础上以现代教育技术为指导 建立满足学校员工教学 科研 管理工作和 学生自主学习所需要的软硬件环境和各类信息资源库和应用系统 使其成为内接外连的 教育信息服务体 3 培训校园网管理人员 建立校园网信息资源开发 收集 整理队伍 培训员工校园 网的使用技能 促进教学 管理改革 4 建立 健全校园网维护 使用和信息资源开发 收集的奖励等管理制度 在信息化的建设过程中 校园网的作用体现在如下几个方面 1 校园网能促进教师和学生尽快提高应用信息技术的水平 信息技术学科的内容是 发展的 它是一门应用型学科 因此 为了让学生学到实用的知识 必须给他们提供 一个实践的环境 这个环境离不开校园网 2 校园网为教师提供了一种先进的辅助教学工具 提供了丰富的资源库 所以校园 网是学校进行教学改革 推行素质教育的一种必不可少的工具 3 校园网是学校现代化管理的基础 深入 全面的学校信息管理系统必须建立在校 园网上 4 校园网提供了学校与外界交流的窗口 学校应将校园网与互联网联接 这也是学校 信息化的要求 做到了这一步 通过校园网去了解世界 在互联网上树立学校的形象 都是很容易的 教育即未来 作为国家最重要的战略工程 如何应用信息技术改造我 们传统的教学和管理手段 如何加深学生对于信息化和信息技术的理解与了解 如何 造就同时具备传统和信息双重文化的一代新人 已成为教育界当前最为紧迫的任务之 一 信息技术的应用 势必极大地推进教育手段和教育内容的革命性变革 2 1 22 1 2 学校环境概述学校环境概述 假设 假设 本校是公办大学 学院现有在校生 12000 余人 教职工 1000 余人 设机电工程 管 理工程 信息电子 电子技术 计算机与数学等系 学院硬件设施齐全 图书馆总藏书 量达 150 万册 教学用计算机共 5000 余台 中心机房 75 余个 语音教室八个 356 座 多媒体教室达上千个 建有校内实验实训室 35 个 楼群分布主要有 教学楼群分为一至 十号教学楼 呈平行分布 平行距离为 65 米 政行大楼 现代信息大楼 学校网络中心 呈对称分布 两个实验楼群分别分布在政行大楼与现代信息大楼两侧 为了实现教学工作的简便化 互联性 整个校园网建设覆盖范围主要包括网络中心 以及一至十号教学楼 五实验楼群 电子图书馆 行政楼 现教大楼 学生公寓楼群和 教师公寓楼群等 2 2 12 2 1 网络功能需求分析网络功能需求分析 大学是一个小社会 网络应用类型非常复杂 信息媒体类型较多 且具有信息流猝 发特点 在大学校园网建设中 应充分兼顾信息资源共享与服务 多媒体教学和教务管 理等因素对网络的需求 大学建设校园网 一般经费比较充裕 在网络技 术上应该留有一定的发展空间 校园网设计应该能满足以下条件 1 建设一个能将散布在学校各处的各种服务器 PC 机 终端设备 各类网络设备 以及局域网 有线电视广播网 电话通讯网等信息连接起来 形成结构合理并与有关 广域网相连的校园计算机网络系统 2 在上述基础上以现代教育技术为指导 建立满足学校员工教学 科研 管理工 作和学生自主学习所需要的软硬件环境和各类信息资源库和应用系统 使其成为内接 外连的教育信息服务体 3 培训校园网管理人员 建立校园网信息资源开发 收集 整理队伍 培训员工 校园网的使用技能 促进教学 管理改革 4 建立 健全校园网维护 使用和信息资源开发 收集的奖励等管理制度 2 2 22 2 2 网络性能要求网络性能要求 学院校园网建设原则和功能需求 对校园网性能提出以下需求 1 主干带宽为 1000M 考虑到成本问题 前期规划主干设计为 100M 但在设计中要考 虑到 100M 升级到 1000M 的问题 2 对部分应用要求高带宽的二级节点设计为 1000M 3 主干和带宽为 1000M 的二级节点传输介质采用光纤 4 带宽为 100M 节点传输介质采用超五类双绞线 音频点采用五类双绞线 视频点采 用同轴电缆 5 电话 传真 电子邮件和基本公众服务应用基本带宽为 64K 6 高质量可视电话 视频会议 数字音频基本带宽为 384K 7 文件传输 WWW 应用 图象传输 网络游戏和网上购物基本带宽为 1M 8 MPEG1 VCD 视频点播 交互式电视 广播电视基本带宽为 1 2M 1 5M 9 MPEG2 DVD 视频点播 高清晰度电视基本带宽为 3M 8M 10 3D 应用 VRML 虚拟现实 计算机网络实时多媒体应用基本带宽为 6M 以上 11 网络系统可以从 100M 平滑升级到 1000M 或未来对 ATM 的支持 12 网络支持 VLAN 13 网络系统可以支持第三层交换 14 网络系统中服务质量支持 802 1p 15 网络协议支持 TCP IP 为主的多协议 16 系统必须具有安全性和管理性 17 系统中关键应用的服务器必须具有较高的性能 18 系统必须具有接入广域网的能力 2 32 3 校园网络服务需求校园网络服务需求 我校正当发展强大时期 校园对于网路的高质量服务需求越来越多 具体服务要求如下 2 3 12 3 1 应用服务应用服务 1 连接校内所有教学楼 实验室 办公楼中的 PC 2 同时支持约 12000 用户浏览 Internet 3 提供丰富的网络服务 实现广泛的软件 硬件资源共享 包括 A 提供基本的 Internet 网络服务功能 如电子邮件 文件传输 远程登录 新闻 组讨论 电子公告牌 域名服务等 B 提供校内各个管理机构的办公自动化 提供财务查询 报账服务 提供受存取权控制的文件 档案查询服务 提供贵重设备仪器及其它设备信息的管理服务 提供各学科专业资料数据库服务 提供学校自己的管理信息系统 MIS C 提供图书 文献查询与检索服务 增强校图书馆信息自动化能力 D 全校共享软件库服务 避免重复投资 发挥最大效益 E 提供 CAI 教学和科研的便利条件 F 经广域网接口 提供国内外计算机系统的互连 为国际间的信息交流和科研合作 为学校快速获得最新教学成果及技术合作等创造良好的信息通路 校园网对主机系统的主要要求 校园网对主机系统的主要要求 1 主机系统应采用国际上较新的主流技术 并具有良好的向后扩展能力 2 主机系统应具有高的可靠性 能长时间连续工作 并有容错措施 3 支持通用大型数据库 如 SQL Oracle 等 4 具有广泛的软件支持 软件兼容性好 并支持多种传输协议 5 能与 Internet 互联 可提供互联网的应用 如 WWW 浏览服务 FTP 文件传输服务 E mail 电子邮件服务 NEWS 新闻组讨论等服务 6 支持 SNMP 网络管理协议 具有良好的可管理性和可维护性 2 3 22 3 2 服务性能指标服务性能指标 可靠性 可用性 可扩展性 可管理性 2 42 4 对园校需支持的协议和设备分析对园校需支持的协议和设备分析 校园网对网络设备的要求校园网对网络设备的要求 1 高性能 所有网络设备都应足够的吞吐量 2 高可靠性和高可用性 应考虑多种容错技术 3 可管理性 所有网络设备均可用适当的网管软件进行监控 管理和设置 4 采用国际统一的标准 校园网的技术选择 校园网的技术选择 1 网络体系结构的选择 网络体系结构是指计算机通讯系统的整体设计 它为网络 软件 硬件及网络通讯协议 数据存取控制和拓扑结构提供标准 因此网络体系结构的 选择是实现校园网建设目标的核心环节 在充分了解各种网络的特点 性能 价格的基 础上 根据学校的实际应用 考虑学校能够投入的资金及现有的设备 局域网和其它资 源情况 进行综合分析 确定符合自己需要 有利于开发利用 有利于发展扩充 性能 价格比高的网络方案 2 确定合适的网络拓扑结构 当计算机台数较多或可靠性要求高时 优先考虑采用星 型或树型连接 对于少数几台距离较远或可靠性要求不高 共享任务不繁重 可考虑用 一根电缆进行总线型连接 实际的拓扑结构常为以上两种方式的综合 3 设备的选择与布线系统的设计 选择网络设备 首先要符合 CERNet Internet 等 国内 国际联网标准 其实要能支持多种网络协议 如 TCP IP IPX DECnet 等常用网 络协议 具有良好的可靠性 可扩充性和可管理性 第三 价格在预算范围内 有良好 的性能价格比 第四 应选择信誉高的网络产品公司的优质产品 其国内外有成功的使 用 经验 有良好的售后服务 4 网络操作系统的选择 目前 网络操作系统有三大阵营 Unix 网络操作系统有较长 历史 良好的网管功能 丰富的应用软件支持 Microsoft 网络操作系统有代表性的是 Windows NT 它是 32 位多任务处理的操作系统 Novell 网络操作系统是占世界局域网主 流的操作系统 对有服务器的局域网来说 新建网优先选用 NT 老 网改造采用 Netware 4 10 或 5 0 较为合适 在小型的对等网环境中 若只想共享文件和资源 要求 成本低 维护简单且对安全性要求不高时 用 WIN95 98 很合适 5 系统集成商的选择 与技术和设备选型相适应的一项重要工作是系统集成商的选择 系统集成商应有雄碍的技术力量 有丰富的网络集成实际经验 有较多承揽大型网络工 程的成功范例 在业界有较高的商业信誉和售后服务质量 地理位置尽量靠近 具有快 速的响应和解决问题的能力 能提供全面系统的技术培训 2 5 其他方面的需求其他方面的需求 2 5 12 5 1社会需求社会需求 首先 进行对象研究和需求调查 弄清学校的性质 任务和改革发展的特点 对学校 的信息化环境进行准确的描述 明确系统建设的需求和条件 其次 在应用需求分析的 基础上 确定学校 Intranet 服务类型 进而确定系统建设的具体目标 包括网络设施 站点设置 开发应用和管理等方面的目标 第三 确定网络拓扑结构和功能 根据应用 需求 建设目标和学校主要建筑分布特点 进行系统分析和设计 第四 确定技术设计 的原则要求 如在技术选型 布线设计 设备选择 软件配置等方面的标准和要求 第 五 规划安排校园网建设的实施步骤 2 5 22 5 2 人才需求人才需求 项目人员需求一览表 项目组成成员需求人 数 具体能力要求到位时间 项目经理 1 具有相当的组织管理能力 精通 项目管理 熟知该项目的流程及 应达到的目的 计划阶段 项目副经理 2 具有一定的组织管理能力 可以 帮助项目经理协调个部门的合作 关系 计划阶段 需求调研组 5 有吃苦耐劳的精神 对该项目所 需信息能做反复的调查研究 获 取所有效信息 计划阶段 测试组 3 为人要细心 对测试有浓厚的兴 趣 喜欢钻研 要有一定的工作 经验 执行阶段 文档组 5 语言表达能力强 能清楚的表达 每个文档的意思 让客户一看就 明白 一目了然 立项阶段 数据库设计组 2 具备一定的数据库设计能力 而 且要有团队合作精神 执行阶段 技术负责人 3 技术能力强 能负责整个项目的 技术 有领导风范 执行阶段 2 62 6 校园网络管理分析校园网络管理分析 网络管理的目的就是最大限度增加网络的可用性 合理组织和配置系统资源 提供 安全 可靠 有效和优质的服务 保证网络正常 经济 可靠和安全的运行 也就是说 对网络资源进行合理分配和控制 以满足业务提供者的要求和网络用户的需要 使网络 资源得到最大限度的利用 使整个网络更加经济地运行 并同时提供联系和可靠稳定的 服务 在校园网络管理中需要具备以下功能 拓扑管理 自动发现网络内的所有设备 包括网络交换设备 路由设备 网上主机 等 能够正确地产生保持网络系统的正常运行 并可以通过网管系统对相应设备配置 配置管理 负责监控网络的配置信息 使网络管理人员可以生成 查询和修改软 硬件运行参数 以保持网络系统的正常运行 并可以通过网管系统对相应设备进行配置 性能管理 网络性能的管理将通过监视 记录网络的运行情况 发现网络流量的高 峰和瓶颈所在 为网络的性能的优化 未来扩展和安全提供数据依据 安全管理 网络安全管理主要涉及网络设备安全和其配置信息安全 制定并实施安 全策略 保证只有一定权限的人员才能访问或修改配置中的数据 尤其是关键配置数据 故障管理 故障管理是通过检测异常事件来发现故障 以日志的方式记录情况 并 根据故障现象采取相应的跟踪 诊断测试措施 计费管理 有部分网管软件具有计费管理的功能 可以通过统计信息对网络用户实 施计费 应用管理 应用管理是校园网管平台的特征指的是通过网管系统管理用户的应用系 统平台 2 72 7 基础安全性分析基础安全性分析 在校园网络中 对于校园网的安全保障十分重要 校园网的信息点分布很广 与一般企 业网比较 校园网用户的流动性大 信息点存在随意接入使用的问题 学生及外来不明 身份的用户 在校园网中找到任何一个信息点 就可以进入到校园网 可以肆意干扰和 破坏校园网网络平台及应用系统的正常运行 另外校园网的网络安全 还需要考虑与外 网及内网不同应用系统之间的安全访问控制 为了发生安全事件后 能够有效 快捷地 处理事故 采用上网审计手段是十分有必要的 由于当前类似 冲击波 震荡波病毒 的肆虐 一个健壮的网络应该提供必要的手段 禁止特定病毒的传播以及由于病毒造成 的流量拥塞 校园网络作为学校重要的基础设施 担当着学校教学 科研 管理和对外交流等许多 角色 校园网安全状况直接影响着学校的教学活动 由于网络技术的复杂性 要想根本解 决网络安全问题几乎是不可能的 但是在网络的规划中将安全问题列入设计方案 能够最 大限度发挥安全措施的功能 目前 网络安全的技术主要包括防火墙技术 加密技术 身份验证 存取控制 杀毒 软件 数据的完整性控制和安全协议等内容 针对校园网来说 存在较大的成本投入问题 不 可能将所有的安全技术应用到网络中 在网络规划阶段可以针对最主要的安全问题进行设 计防范 在网络设计阶段可以采取防火墙技术 VLAN 技术 杀毒软件 访问控制列表 网站过滤技术等 在整体的网络安全主要包括在以下几个方面 网络的物理安全 网络 拓扑结构安全 网络系统安全 应用系统安全和网络管理的安全等 第三章第三章 校园网络总体设计方案校园网络总体设计方案 3 13 1 校园网设计要求校园网设计要求 总体设计要求 总体设计要求 1 高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽 并 在主干网上提供较强的可扩展性 为了及时 迅速地处理网络上传送的数据 网络应有较高 的网络主干速度 2 高可靠性 网络要求具有高可靠性 高稳定性和足够的冗余 提供拓扑结构及设备的 冗余和备份 为了防止局部故障引起整个网络系统的瘫痪 要避免网络出现单点失效 在网 络骨干上要提供备份链路 提供冗余路由 在网络设备上要提供冗余配置 设备在发生故障 时能以热插拔的方式在最短时间内进行恢复 把故障对网络系统的影响减少到最小 3 安全性 校园网网络作为一个支持众多用户 同时和 CERNET 存在连接的网络 网络 安全性在整个网络中是个很重要的问题 我们应该采用一定手段控制网络的安全性 以保 证网络正常运行 4 可管理性 强有力的网管软件是有效地进行网络管理的助手 网管软件应能够支持 对网络进行设备级和系统级的管理 并能支持通用浏览器进行网络设备的管理及配置 灵 活的设置每个用户对 Internet 访问功能 能够对每个用户实行管理 并且能够实现复杂的 计费管理 5 可扩充性 随着用户应用规模的不断扩大 要求网络可以方便地扩充容量 支持更多 的用户及应用 随着网络技术的不断发展 网络必须能够平滑地过渡到新的技术和设备 保 证用户现有的投资 6 VLAN 划分 在网络主干中要支持三层交换及 VLAN 划分 根据管理以及各部门智能的 分配或用户定义的其它策略进行相应的 VLAN 的灵活划分 在整个网络中使用虚拟网技术 以提高网络的安全性和灵活性 7 对多媒体应用的支持 校园网要求具有数据 图像 话音等多媒体实时通讯能力 并 在主干网上提供足够的带宽和可保证的服务质量 满足大量用户对带宽的基本需要 并保 留一定的余量供突发的数据传输使用 最大可能地降低网络传输的延迟 整个网络在服务 质量 QoS 预留宽带设置 合理进行带宽管理方面应提供优良的品质 3 23 2 校园网设计原则校园网设计原则 校园网络系统的建设在实用的前提下 应当在投资保护及长远性方面做适当考虑 在 技术上 系统能力上要保持五年左右的先进性 并且从学校的利益出发 从技术上讲应 该采用标准 开放 可扩充的 能与其它厂商产品配套使用的设计 根据校园网的总体需求 结合对应用系统的考虑 本次网络建设的设计目标是 高性 能 高可靠性 高稳定性 高安全性 易管理的万兆骨干网络平台 设计原则如下 1 网络方案应采用成熟的技术 并尽可能采用先进的技术 适应目前及今后潜在的 局域网络互联的技术要求 2 采用国际统一标准 以拥有广泛的支持厂商 最大限度的采用同一厂家的产品 3 方案应合理分配带宽 使用户不受网上 塞车 的影响 应充分考虑未来可能的 应用 如 桌面将承受大型应用软件和多媒体传输需求的压力 4 该网络方案要具有高扩展性 能为用户未来数目的扩展具有调整 扩充的手段和 方法 5 该网络应是面向连接的 能够实现虚拟网络 VLAN 连接 6 考虑对用户现有网络的平滑过渡 使学校现有陈旧设备尽量保持较好的利用价值 总体来说设计原则是 实用性和经济性 先进性和成熟性 可靠性和稳定性 安全性和 保密性 可扩展性和可管理性 3 33 3 局域网技术及方案设计局域网技术及方案设计 3 3 13 3 1 局域网局域网选型选型 以太网和快速以太网 以太网和快速以太网 快速以太网实际上是 10Mbps 以太网的 100Mbps 版本 所以它的运行速度要比 10Mbps 以太网快十倍 在用户已经很熟悉传统以太网的情况下 快速以太网相对其他高速网络 技术更容易被掌握和接受 它可以应用在共享式和主干环境下 提供高带宽的共享式网 络或主干连接 同时也可以应用在交换式环境下 提供优异的服务质量 QoS 快速以太 网与传统的以太网技术相似 毋庸赘言 此外它还具备以下优点 快速以太网和普通以太网同样遵循 CSMA CD 协议 现有的 10BaseT 网络设备可以 相当简便地升级到快速以太网 保护用户原有的投资 与其它新型网络技术相比 更方 便地使现有的 10MbpsLAN 无缝连接到 100MbpsLAN 上 100BaseT 集线器和网络接口卡 只需要比 10BaseT 同样的设备多花少量费用就可 提供比普通以太网高 10 倍的性能 因此 100BaseT 具备较高的性能价格比 快速以太网 100BaseT 已得到 IEEE 任命标准为 802 3u 并得到了所有的主流网 络厂商的支持 千兆以太网技术千兆以太网技术 千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网连接标准的扩展 IEEE 已批准千兆位以太网工程 IEEE802 3z 千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配 最初的以太网规 范由帧格式定义 且支持 CSMA CD 协议 全双工 流控制和由 IEEE802 3 标准定义的管 理项目 千兆位以太网将使用所有这些规范 总之 千兆位以太网和管理员以前使用和了解的以太网相同 所不同是仅仅是比快速 以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性 而且和日益增强的 服务器和台式计算机的功能相匹配 我们可以看到主干和各网段及桌面已实现了无缝结 合 网络管理变得不再让用户望而生畏 3 3 23 3 2 局域网系统设计方案局域网系统设计方案 从逻辑设计的角度 大型网络可分为核心层 分布层和接入层 每层都有其特点 核心 层为下两层提供优化的数据转移功能 它是一个高速的交换骨干 其作用是尽可能快地 交换数包而不应卷入到具体的数据包的运算中 ACL 过滤等 否则会降低数据包的交 换速度 分布层提供基于统一策略的互联性 它连接核心层和接入层 对数据包进行复 杂的运算 在园区网络环境中 分布层主要提供如下功能 地址的聚集 部门和工作组 的接入 广播域 组播传输的定义 VLAN 分割 介质转换 安全控制等 接入层的主要功 能是为最终用户提供对网络访问的途径 具体包括以下功能 带宽共享 交换带宽 MAC 层过滤 网段微分 具体如下 1 骨干层 骨干层 网络中心节点及其它核心节点作为校园网络系统的心脏 必须提供全线速的数据交换 当网络流量较大时 对关键业务的服务质量提供保障 另外作为整个网络的交换中心 在保证高性能 无阻塞交换的同时 还必须保证稳定可靠的运行 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性 具 体来说核心节点的交换机有两个基本要求 1 高密度端口情况下 还能保持各端口的 线速转发 2 关键模块必须冗余 如管理引擎 电源 风扇 由于校园网建设最终必将采用万兆技术 因此需要考虑到核心设备对万兆的支持能 力 综上所述 主干核心交换机属于高端系列的产品 所以在本方案中 核心交换机建议 采用多业务万兆核心路由交换机 可以根据用户的需求灵活配置 灵活构建弹性可扩展 的网络 多业务万兆核心路由交换机高背板带宽和二 三层包转发速率可为用户提供高速 无阻塞的交换 强大的交换路由功能 安全智能技术可为用户提供完整的端到端解决方 案 是大型网络核心骨干交换机的理想选择 2 接入层 接入层 接入层网络由楼栋交换节点和楼层交换节点组成 接入层网络应该可以满足各种客户 的接入需要 而且能够实现客户化的接入策略 业务 QOS 保证 用户接入访问控制等等 楼层交换节点采用千兆智能堆叠交换机 提供智能的流分类和完善的 QoS 特征 为 各类型网络提供完善的端到端的服务质量 丰富的安全设置和基于策略的网管 最大化 满足高速 融合 安全的园区网新需求 本方案中各接入层交换机通过千兆链路上联到 各汇聚层设备 对下联的桌面设备提供全双工的百兆连接 为各类用户提供无阻塞的交 换性能 3 出口 出口 因为校园网出口采用以太网 所以采用路由器 防火墙的方式 起到如下作用 防火墙提供强有力的服务器 内网安全保护 提供 IDS 等安全特性 路由器提供出口路 由功能 数据处理能力强 具有强大的 NAT 功能 3 43 4 网络互联设备及产品方案网络互联设备及产品方案 网络互连设备有 在物理层之间相连 网络互连设备有为中继器 Repeater 和集线器 在数据链路层之间相连 网络互连设备有为网桥 或桥接器 Bridge 和交换机 在网络层之间互连 此时网络互连设备称为路由器 Router 在网络层以上的各层互连 此时网络互连设备称为网关或信关 Gateway 和协议路由 在选择网络设备是主要需要考虑设备的 扩展能力扩展能力 核心交换机应当全部采用模块化结构 必须拥有相当数量的插槽 具有强大的网络扩 展能力 以保护原有的投资 模块化结构拥有更强劲的性能 更大的灵活性和可扩充性 可以根据现实或未来的需要选择不同数量 不同速率和不同接口类型的模块 以适应千 变万化的网络需求 可扩展性包括 插槽数量 模块类型 转发速率 背板带宽 核心交换设备应当采用高性能模块化三层交换机 支持交换引擎冗余和关键部件的热 插拔 建议选择 Cisco Catalyst 6500 E 系列或锐捷 RG S8600 系列产品 较小规模的 学院级校园网络 也可以选择 Cisco Catalyst 6500 E 系列或锐捷 RG S6800 E 系列产 品作为核心交换机 3 53 5 校园网的拓扑结构图校园网的拓扑结构图 首先是通用模型 次之具体模型 3 6 网络拓扑结构规划网络拓扑结构规划 3 6 13 6 1 核心层规划核心层规划 核心层考虑到核心层应该具有数据快速转发 路由等主要功能 核心层即为主干网 主干网在整个校园网络系统中占有举足轻重的地位 它是整个网络的中枢 主干网负责学校各个局域网之间的数据传输 信息发布 资源共享 学校以后的 BBS 办公自动化系统 VOD 系统 远程教学系统 INTERNET 接口 与其他兄弟学校的数据交 换都将运行在这个网络上 因此 主干网的好坏直接影响到以后网络系统的运行效率 速度快慢 网络性能等参数 因此 建立一条高速的 多能的 可靠的 易扩展的主干网 络 解决目前存在的带宽问题 和适应未来发展的需要是校园网建设中一个重要的课题 校园内各个局域网之间通信采用基于美国 CISICO 公司的 Catalyst 5000 交换机的快速 交换式以太网 Catalyst 5000 是能支持所有主要网络技术的模块化结构的交换机 它是 为数据中心提供高密度局域网交换的理想设备 它包括一个 1 2G bps 的数据交换主干 最多可支持 98 个交换的以太网端口或 50 个交换的快速以太网端口 可通过交换口 原 有系统可无逢地纳入整个骨干网之中 新增的系统可利用 100M 口 提供 100M 高带宽 用户可利用其内在的 CISCO IOS 功能 它可提供虚拟网络和多层交换的能力 组成灵活 的 VLAN Catalyst 5000 交换机通过 FDDI 端口 以 DAS 方式接入整个校园网 FDDI Catalyst 5000 交换机还提供 ATM 模块接口 在未来伸级到 ATM 网络 Catalyst 5000 交换机的特点如下 1 1 2G bps 带宽 每秒超过一百万个包的交换能力 2 所有端口都是全交换的 3 支持三个用户可定义的优先级别队列 4 支持 16000 个有源 MAC 地址 5 24M HZ 68EC040 网络处理器支持 SNMP 6 支持在 Catalyst 内部或与其他 Catalyst 之间形成虚拟网络 最多达 1024 个 VLANS 7 所有 VLAN 支持 IEEE802 1D 生成树算法 以支持容错连接 选择模块 1 个快速以太网端口 2 个单模 FDDI 双连接端口 12 个快速以太网端口 每个校园网段区域之间可以采用直达单模光纤 采用技术最成熟的高速的 FDDI 技术 它 可提供带宽高达 100M 能满足企业级要求 3 6 23 6 2 汇聚层规划汇聚层规划 网络根据楼宇内的计算机数量 以及子网规模和应用需求 决定应当选择汇聚层交换机 的类型 对于较大规模的子网 如图书馆 计算机系 学生公寓 办公大楼等 而言 应当选择拥有较高性能的模块化三层交换机 如 Cisco Catalyst 4500 E 系列或锐捷 RG S6800 E 系列 而对于较小规模的子网 如实验楼 阶梯教室楼等 则选择拥有 2 4 个 10 Gbps 上行链路 和 24 48 个 1 000 Mbps 端口的固定端口三层交换机 如 Cisco Catalyst 3750 E 系列或锐捷 EG S5750 系列 固定端口的三层交换机能够同时提 供多个高速专用堆叠端口和百兆位 千兆位光口 电口 在提供高密度千兆位端口接入的 同时 还能够满足汇聚层智能高速处理的需要 并保留必要时在楼宇内实现三层交换的 可能 其特点是 1 模块化结构机箱 支持全部种类的 LAN 和 WAN 接口和协议 2 支持全部功能组的路由软件 IOS 3 路由和交换功能在一个 RSP 模块上实现 4 总线带宽高达 2G bps 5 所有模块都可带电拔插而无须重新配置 6 在线软件重配置可不中断网络应用和服务 7 快速启动 软件升级后能快速启动 典型为 35 秒 8 支持冗余 负载均衡的双电源系统 AC 或 DC 和双 RSP 备份 消除了单点失效的 可能性 9 支持与 IBM 主机的信道直连 10 Flash Menory 保证了软件和微码的快速可靠升级 11 环境监控 自我诊断和工具保证系统的正常运行 3 6 33 6 3 接入层规划接入层规划 接入层交换机放置于每幢楼的楼层内可用以直接接入到信息点 楼层交换节点采用千 兆智能堆叠交换机 提供智能的流分类和完善的 QoS 特征 为各类型网络提供完善的端 到端的服务质量 丰富的安全设置和基于策略的网管 最大化满足高速 融合 安全的 园区网新需求 本方案中各接入层交换机通过千兆链路上联到各汇聚层设备 对下联的 桌面设备提供全双工的百兆连接 为各类用户提供无阻塞的交换性能 可采用拥有 24 48 个 10 100 Mbps 端口的固定配置可网管交换机 并拥有 2 4 个 SFP GBIC 或 1000Base T 端口 以实现与汇聚层交换机的相互连接 或实现彼此之间的互联 对一些需要提供远 程供电的特殊需求 如 IP 电话和瘦无线 AP 还应当支持 PoE 功能 接入层交换机建议 选择 Cisco Catalyst 3560 或 Catalyst 2960 系列 或者锐捷 RG S3250 RG S2600 或 RG S2300 系列产品 3 73 7 校园网校园网 VLANVLAN 的划分和的划分和 IPIP 地址规划地址规划 3 7 13 7 1 VLANVLAN 的划分的划分 在校园网络的整个网络规划当中 VLAN 的划分是非常重要的部分 很好的利用 VLAN 技术的功能 能起到事半功倍的效果 对整个网络的性能也是事关重要的 VLAN 是为解决以太网的广播问题和安全性而提出的 它在以太网帧的基础上增加了 VLAN 头 用 VLAN ID 把用户划分为更小的工作组 限制不同工作组间的用户二层互访 每个工作组就是一个虚拟局域网 虚拟局域网的好处是可以限制广播范围 并能够形成 虚拟工作组 动态管理网络 VLAN 的通信需要路由器连接 WLAN 主要作用突出为以下几点 VLAN 划分 可以避免广播风暴 在骨干网络中尤为突出 在多媒体 视频点播等很 容易引起广播信息 划分之后 VLAN 是广播只在子网中进行 不会做无意义的广播 消除了广播风暴产生的条件 VLAN 划分 可以增加网络的安全性 在不同的VLAN之间不能随意通讯 只限与本子 网间通讯 不会对其他的子网产生干扰 要进行访问 需要通过三层交换 这样信息 流就得到相当好的控制 网络管理系统采用完全独立的IP子网和VLAN 实现更加安全的对所有网络设备进行管 理 建立VLAN 和IP 子网的对应关系 提高管理效率 实现虚拟的工作组 减少站点的移动和改变的开销 VLAN 间的子网访问 可以在三层交换机上实现 子网间的通讯也可以在汇聚设备上 实行 分流核心交换机的三层交换 优化了组网 根据以往网络管理经验和骨干网络网络建设的实际情况 方案建议在骨干网络 VLAN 划分规划以 灵活划分 方便管理 为基本原则 以不同的使用群体为 VLAN 范围划分 这样划分 VLAN 的好处有 1 方便管理 为了更好的进行 VLAN 规划的实施 因此在网络实施前期 要对网络 中不同区域的 VLAN 设置进行详细的规划 细化到接入层网络 这样在骨干网络这样大型 的校园网络中如果以用户群体来划分 VLAN 的话 避免由于前期配置设备时复杂烦琐 而 且由于相同的用户群体可能在不同的物理位置 导致造成整个校园网络中 VLAN 划分复杂 减轻管理和后期维护 所以方案建议骨干网络划分 VLAN 方式前进行详尽规划 这样既可 以减少广播域 又达到划分 VLAN 方便管理的效果 对于后期网络维护和升级具有十分 现实的意义 2 易于实施 按群体划分 VLAN 在工程实施中就十分的方便 不会造成 VLAN 划分复 杂失误而使得网络出现不通的现象 便于工程快速实施和网络中心整体规划 3 VLAN 间路由采用三层交换设备进行 VLAN 路由 以便不同 VLAN 间进行访问 对于 学校重要网络资源 需要进行权限访问的时候 建议采用专家级 ACL 可同时基于 VLAN 号 以太网类型 MAC 地址 IP 地址 TCP UDP 端口号 时间灵活组合限定的硬件 ACL 来进行访问权限设定 保障重要资料不被非法访问 3 7 23 7 2 IPIP 地址规划地址规划 1 1 IPIP 介绍介绍 在以 TCP IP 为基本通信协议的计算机网中每一台设备都是以 IP 地址标识网络位置的 因此在组建网络之前 要为网上的所有设备包括服务器 客户机 打印服务器等分配一个 唯一的 IP 地址 考虑到整个网络今后的扩展 维护等问题 内部网的 IP 地址不仅应符合 流行的国际标准 还应有规律 易记忆 能反映自己整个网络的特点 由于不同单位的计 算机网络有各自不同的特点 IP 地址的规划也需要考虑不同的因素 IP 地址规划应该包括两部分 外部地址和内部地址的规划 外部地址就是 Internet 上 的公有地址 拥有一定数量的外部地址后 其余用于 NAT 地址转换 内部 IP 地址应该本 着易管理 易分配 易理解等原则来进行分配 由于规划的是内部地址 所以应该使用 私有地址去规划 由 Internet 地址授权机构 IANA 控制 IP 地址分配方案中 留出了三类网络号为私用 IP 给不连到 Internet 上的专用网用 分别用于 A B 和 C 类 IP 网 具体如下 A 10 0 0 0 10 255 255 255 B 172 16 0 0 172 31 255 255 C 192 168 0 0 192 168 255 255 2 IP 划分大方向划分大方向 在选择计算机网络的 IP 地址类型时 应根据计算机网络中的子网数量及每个子网的规模 进行选择 贵州电子科技大学校园网选用 C 类 足已满足整个网络的需要 C 类地址最大 可有 532 676 608 个 IP 地址 我们把前三段标识不同的网络 第四段标识一个网络中的 不同主机 为使 IP 地址反映贵州电子科技大学校园网的特点 我们给其中的每一段都赋 予了实际意义 第一段用来表示贵州电子科技大学校园网 取 192 第二段区分不同地理 位置的子网 本校取 10 开始 校外其他地方由 100 开始 其他省份由表 200 开始 如此类 推 这样当贵州电子科技大学校园网进行扩展 有新的子网加入时 其 IP 地址的规划非常 容易实现 计算机网络中所有设备的子网掩码均选用 C 类缺省值 255 255 255 0 不再另外用