XX学院校园网规划与设计

绪论1.1研究背景Ipv4的地址缺陷越来越明显，IPv6的出现可以从技术上相应地解决这个问题，也就是一个老师或同学和一个IP地址的一一对应。当每一个网上的老师和同学的IP地址固定好之后，他在网上所做的所有事情都与他所匹配的固化地址相映射。IPv6在真正的现实生活中有一个非常普遍的应用，那就是在全球的网络之中实现对每一个人的实名。在IPv6的网络中，每一个互联网公民都有一个身份证地址。而当前的全球性网络，因为地址资源的普遍匮乏的原因，没有数量充足的IP地址与老师或同学真正的建立出一对一的互联关系，因此很难真正的实现有实名性质的高效互联网网络。IPv6技术的推出，预示着网络地址方面的问题可能得到实际意义上的解决，随之而来的是全球性的网络得到极大的发展。就目前而言，IPv4的理论和技术已经相当成熟。而IPv6的技术与理论还需要更广泛更深层的研究和实施。在确保当前基于IPv4的网络正常运行的同时，还要对IPv6新技术的研究和实验加快前进的步伐。从目前的IPv4网络过渡到未来的IPv6网络，还是需要进行不断地探索。当然在前进的道路上会有不少阻碍。就说现在的网络设备的条件不但制约着IPv6协议的迅速发展，而且用于制造芯片的单晶硅资源也供应不上。针对上面的问题，目前已经有科学家在讨论，是否可以用纳米级的工程陶瓷完全替代单晶硅制造芯片等一系列的设备硬件。如果在将来能研发出合适的新型材料用以替代单晶硅制造芯片等一系列的设备硬件，降低设备成本，那么将会推进IPv6协议的进一步推广和应用。1.2研究的目的与意义通过组网方案与设计使XX校园的网络更加合理与安全。针对IPv6的地址优势解决用户IP地址数量问题。在Ipv6的环境下实现运营路由器和地址规划的升级，更好服务于校园网络的运行。基于IPv6的校园网研究，实现XX校园高级网络化，校园内的教学楼、宿舍、图书馆等各个部分彼此互联，并通过统一的出口接入因特网，使师生可通过互联网获取资源和信息。在校内可实现资源的共享，可以在文件服务器上装入大量的电子书籍、课件、教案以及各种多媒体素材等资源，使教师能方便的在网上查资料，使用网络资源进行备课、制作课件和科研等。学生也可以通过网络，方便地查阅书籍、下载课程资料等，进行个性化自主学习。1.3国内外研究情况国外的Ipv6的发展是急速的。由于IPv6的地址优点，它会逐步成为主要网络结构。欧洲及其美国等发达的国家的积极地发展关于IPv6网络设施和网络框架。由于校园网网络的重要性，外国积极的发展基于IPv6的校园网网络体系，已经卓有成效。在国内，在校园地址的分配与校园网络有效使用方面，IPv6技术与配合的校园框架有效处理了这两个问题。由于IPv6宽带分配地址优异和老师和同学数逐年稳步增加，师生有关教育的网络使用需求加大，在校园建设更高效的网络也成为校园发展的趋势。校园网与IPv6技术两方面的进行有力的结合成为全国校园网络建设的首选。2XX学院组网需求分析及相关网络技术简介2.1需求分析XX学院为了加快校园网信息建设，需要建设一个性能优异、安全性系数较高的基于IPv6的校园网络，校园网完成后，要能够实现校内的各种各样的信息及资源的共享，实现与外网的无阻碍访问。网络应用的需求大体可以分为教学的需求、处理公务的需求、资源共享的需求这三方面应用。如对数学、经济学、计算机科学等方面进行网络资源的多方面支持，教学方面的网络设计应考虑多样性、安全性和稳定性等问题；所以学校要依照自己的实际情况来设计和规划校园网网络的架构，及最重要的安全性问题。XX校园网在服务方面与应用方面应满足以下几个方面的要求。第一是应该在学校建立私有的HTTP、DNS、WWW服务器，在网上为各个年级的同学提供丰富的学习资源等服务，包括XX校园的简介、各个学科的学习资源、各种社团的信息以及校内电话号码和电子邮件地址等。第二是文件传输服务。考虑到老师和同学之间要共享各种学习软件，XX的校园网网络要提供文件传输服务功能。文件传输服务器上存放各种各样的驱动小程序和免费使用的软件，老师和同学可以按照自己需求随时随地的下载并在本机上使用。第三是多媒体辅助教学和实现远程教学：校园内具有数据分析、图像展示、语音传播等多种通讯设施。再此基础之上还要规划一定的防范措施，所以可以增加一些多余的路由和线路，这样在遇到突发的情况的时候，可以保证有一定的通讯能力，进行必要的网络传输。第四要为学院创建如电子阅览室、网络安全设施的系统，保证学院内的老师和同学可以真正共享所有资源。2.2IPv6技术简介IPv6是基于IPv4的下一代互联网协议，目前全球的互联网采用的是TCP/IP协议组，IP是其中的核心内容。IPv6已经被分成了全局单播地址、唯一本地单播地址、链路本地单播地址以及多播地址。基于IPv6的各种特性，也研究出了与之相协调的各种新协议。第一是RIPNG协议，它用于管理各个网段的互联，实现了XX学院的基础通信。第二是HDCPv6协议，它用于自动的给PC设置IPv6的地址，更灵活也更可靠。第三是OSPFv3协议支持单一进程也将同时支持两种编址方案。OSPFv3也是一种多区域链路状态路由协议，即便是IPv6路由协议的配置,也与对应的IPv4路由协议配置极为相似。第四是NAT64协议，它是一种常见的纯粹的IPv6区域网路与纯粹的IPv4区域网络之间的转换技术。它的转换机制为IPv6和IPv4的网络提供了通信能力。在IPv6这样技术之下，网络的运行是高速并可靠的。并且在IPv6下还有一个IPSEC协议，它保证了IPv6下的XX校园网的绝对安全。3XX学院网络设计3.1XX校园网拓扑图XX学院的网络拓扑结构可以分成四个部分，分别是公共网络区域、服务器区域、核心配置区域和外网区域。如下图3.1:图3.1XX学院网络拓扑图3.2校园网三层架构设计整个XX学院的网络是基于三层架构设计的，第一层是由华为二层接入交换机组成的，它的作用是将一个网段或者两个网段进行入网连接，实现了师生的PC交互基础。第二层是有华为路由器组成的，它的作用是在RIPNG协议和OSPFv3协议的作用下实现网络互连。第三层是由华为三层交换机组成的，它的作用是将所有的公共区域的网段进行汇总，并且实现局域互连。校园网采用的是星形的网络拓扑结构，这样是为了更方便有效的实施网络的规划，骨干网最好要使用500M以上的速度以便提供良好的系统运行，在以后的时间中，不管是对于师生之间的学习交互还是对于学院中的办公需求，一定会有对网络质量更高的要求。所以要提供的网络设计方案不仅仅要满足现状的网络需求，对于未来的网络要求也要有一定的铺垫。在新科技的应用方面，同样也需要高质量的网络架构。另外在整个中心网络区域，一定要保证设施的安全放置，这样才能进一步保障网络的高效运转。同时还要保证网络的稳定和网络的安全性。因此在XX学院的网络设备选择上和星形网络拓扑架构设计上要仔细的思考如何支撑整体XX校园网网络的性能和可靠性，具体的说就是只有选择了的适合的设备才能有效地保障核心交互的可靠性和安全性。传输的网线也必须要适合与整个建网的需要。在每座楼之间要使用500M以上的光纤，支持了骨干网络的可靠性，而且还要保障它不受外界电磁场的干扰、保证网络的覆盖范围要大，可以覆盖整个XX学院。在XX学院的布线设计中使用的主流是综合布线方式，它与之前的的布线方式比较而言是更有效率性的，是之前布线方式所无法相比的。它最突出的特点有网线分布更科学，在后期修护的时候更方便。还有更节约资源，这样的布线是各个设备更科学的链接，省去不必要的线段，同时在传输路径也大大缩短，网络速度整体提升。最后在安全方面综合布线也是提供了基础支持，使安全的隐患降到最低。设计XX学院网络星形的总体的时候，第一步是要对XX学院的地形和楼房的分布进行思考，这就需要实地的进行考察和调研。在明确学校的各个方面的的特征之后，再进行网络规划。规划的首要目标就是要建设出高效的校园网网络，并且是在技术可行性和经济可行性方面进行对接，这样才能设计出高质量校园网网络。首要做的是对学校的信息传播的方式和性能进行规划并且准确的描述出各项参数指标；进而再对应用方面的要求进行测评，最后确定应用方面的需求特点和标准。第三就是设计出XX学院的网络拓扑图。第四就是要对布线方面的要求了，制定网络设计的时候就是很有必要的选择合适的网线，合适的网线也是网络高效运转的必备条件。第五就是规划XX校园网网络建设的实施步骤，这个步骤要对符合各个设施的安装顺序，防止返工。表3.1设备及线缆选型名称型号单价数量合计路由器AR6140H-S95005台4.75万核心层交换机S5735S-H48T4XC-A1.23万1台1.23万分布路由器T6212BGS1240万10台1.24万接入层交换机（24口）OS-S8228G105020台2.1万防火墙LIC-USG6305E-TP-3Y1.4万1台1.4万邮件服务器2288HV52.7888万4台11.1552万超五类非屏蔽双脚线TP-LINK46920箱938012芯单模光缆BY-GYTS-12B1.348820箱97603.3校园网地址规划及原则校园网络的地址规划通常是分成不同的网段，进而进行不同网段的配置，实现不同网段功能。在本设计中的公共区域设置的是2000:X::0/64的网段，其中的X代表的不同网段的序号。公共区域的中除了2000:1000::0/64都是各个子网的网段，都与接入交换机相连接。并在路由器中实现RIPNG协议下的局域互通。而2000:1000::0/64是位于核心层中间的网段，它实现的XX学院各个区域的汇总。比如有宿舍、办公楼、图书馆的汇总。在每一个楼中都是一个网段或两个网段的设计，这样使XX学院网络得到更好的应用。XX学院的网络除了公共区域的核心层、汇聚层、接入层之外。在服务器区域实现的是单笔路由的配置，用VLAN对两个IPv4地址的服务器进行管理。而却在防火墙的配置上完成了外网不能访问的设置。这是防止XX学院的内部资料外泄。服务器的网段是192.168.1X.0进行配置的，其他X代表的是第几个服务器。与服务器区域连接的网段都用到了双栈协议，它实现的是IPV6与IPv4的相互连通。实现了服务器的功能。在XX学院的中心区域，使用的网段是2000:1050::0/64与2000:2000::0/64。在这两个网段上配置的有OPSF、OSPFv3、RIPNG协议，其中的2000:2000::0/64网段是与外网的IPv6网段进行交互的。还设置了/24网段与外的IPv4网段进行交互，并且在NAT64的协议下实现IPv6与IPv4的交互。从而实现与外网的连同。这样更方便做路由汇聚。在主机和外网交互的时候，IPv6的DHCPv6技术可以做地址池，进行更有效的访问和互联。在XX学院的外网设计上共设计了IPv6和IPv4网段。在IPv4网段中用/24网段和/24网段。在IPv6的网段上配置了12:X::0/64网段。在IPv6的网段中使用RIPNG协议，在IPv4网段中使用OSPF协议。外网地址在路由器上进行交互。表3.2Ipv6地址分配表网络单元地址段网关上网方式Ip获取方式1号楼2000:1::0/642000:1::1/64NATDHCP2号楼2000:2::0/642000:2::1/64NATDHCP3号楼2000:3::0/642000:3::1/64NATDHCP办公楼1楼2000:100::0/642000:100::1/64NATDHCP办公楼2楼2000:110::0/642000:100::1/64NATDHCP图书馆1楼2000:200::0/642000:200::1/64NATDHCP5号楼1楼2000:300::0/642000:300::1/64NATDHCP6号楼1楼2000:301::0/642000:301:1/64NATDHCP7号楼1层2000:302::0/642000:302::1/64NATDHCP研究生楼1层2000:500::0/642000:500::1/64NATDHCPIPv6外网12:1::0/6412:1::1/64NATDHCPIPV4外网/24/24NATDHCPIPv4外网//24NATDHCP服务器集群/24/24NAT手动分配实施后的XX校园网网络的控制系统，和其所有的子系统，更具有科学性、实践性、安全性、易操作性、可靠性、扩展性、开放性、经济性和生命周期等方面。而且在设计、具体施工和后期维护等方面也给人们带来了许多方便之处。4XX学院网络实现4.1XX网络的PC和服务器设置4.1.1公共区-XX网络的IPv6地址配置在XX学院中都是设立的IPv6的IP地址，针对校园网网络中的电脑、手机等设施进行ipv6地址配置。如图4.1:图4.1PC机中的IPv6的地址设置4.1.2服务器区域-XX网络的IPv6地址配置在XX学院的服务器区域设置IPv4的服务器地址，使XX学院内的师生可以进行访问，而防止外网的用户访问，进而保护XX学院的内部资料。如图4.2:图4.2服务器区域中的IPv6的地址设置4.1.3外部网络区域-XX网络的IPv6和IPv4地址配置在设计中的外部网络区域配置了IPv6与IPv4的地址，满足设计中XX学院是建立在基于IPv4的大环境之下的IPv6校园网络。如图4.3和4.4:图4.3外部网络区域中的IPv4的地址设置图4.4外部网络区域中的IPv4的地址设置4.2公共区域的网络配置4.2.1公共区域-对访问层的交换机进行配置(1)访问层交换机进行名称设置这样有利于分管不同的网段，进行有效的网络管理。在网络配置过程中也更方便更准确。命令如下：(2)设置特权加密口令为xxx防止交换机被不会配置的人进行操作，使网络稳定为师生提供更有保障的网络。(3)保存数据在每一交换机和路由器的最后配置过程中都要进行保存配置数据，这样设施才能根据配置进行工作。4.2.2公共区-对访问层的路由器进行配置(1)给汇聚层路由器配置名称配置路由器的名称，可以使路由器进行更有效的管理，在查找问题的时候，也能更快更准确的发现路径。命令如下：(2)开启ipv6功能，配置端口在路由器中配置IPv6的地址时要开启IPv6的功能，在不同的接口中，也要在IPv6enable的命令下进行配置IPv6地址。命令如下：(3)配置RIPNG协议在公共区域中，RIPNG协议是最主要的协议。它使各个楼层的网络可以进行交互，而且在公共区域和中心区域的交接路由器上与OSPFv3协议进行交互，完成访问服务器和外部网络的基础配置。命令如下：(4)启动DHCPv6协议DHCPv6协议是每一个汇聚路由器都要配置的协议，这是保证XX学院网络中IPv6地址自动分配的协议。是实现与外部网络中IPv6交互的基础。命令如下：4.3服务器区域的网络配置（1）服务器区域交换机的配置通过对服务器区域的交换机配置实现的是对服务器进行VLAN管理，使服务器的运行更加流畅。师生在访问服务器的时候，不会发生拥挤的情况。XX学院的各种资源进行有效共享。命令如下：(2)服务器区域路由器的配置在路由器中配置管理服务器VLAN的命令，是服务器区域的核心设施。配置每个网段的网关，实现互联的基础。命令如下：(3)服务器区域路由器配置OSPF协议在服务器区域配置OSPF协议使服务器的IPv4网络与公共区域和中心区域的IPv6网络进行互联。实现服务器的被访问。命令如下：4.4XX网络外网配置（1）配置ipv6地址在外部网络的路由器中配置IPv6的地址时需要开启IPv6的功能。在不同的接口中也要在IPv6enable的命令下进行配置IPv6地址。命令如下：（2）配置ipv4地址在外部网络的IPv4网络下配置IPv4地址。IPv4的地址会在进入XX学院网络的时候，在防火墙中进行IP的转换，进而实现访问。（3）外部核心网络路由器配置这个路由器用于连接Ipv4网络、IPv6网络和内网。实现与内网防火墙的交互，最终实现XX学院网络与外网的访问。不仅仅配置了IPv6地址和IPv4地址，还在这个路由器中对于IPv6的网络配置了RIPNG的协议，对于IPv4的网络配置了OSPF协议，在防火墙中的NAT协议中实现IPv6与IPv4的转换。在外部网络的交互之间也配置了DHCPV6的自动地址分配功能。命令如下：4.5XX网学院中心区域网络配置（1）中心区域IP地址的配置在XX学院的中心网络设置中配置了IPv4的网段，这是网络更有效的连接服务器区域，而且也配置了OSPF的协议，命令如下：（2）中心区域IPv6toIPv4的双栈协议配置在XX学院的总设计中IPv6与IPv4的交互式非常重要的一环。基于IPv6和IPv4的双栈协议是有效的桥梁，使不同种类的网段相互访问。使XX学院的网络不仅访问自己的服务器，而且还有效的与IPv4的大环境相融在一起。使IPv6渐渐地加入到全球的网络大家庭。在这个协议中也配置了地址转换范围，使XX学院的网络更好的管理。命令如下：（3）中心区域BGP协议配置配置BGP协议是向不同的区域宣布相邻区域的信息，使不同区域更好的通信。命令如下：（4）中心区域的RIPNG、OSPF、OSPFv3协议配置在中心区域进行RIPNG、OSPFV3、OSPF协议是为了和公共区域、服务器区域、外部网络区域进行连接。是全网ping通。命令如下：（5）中心区域的防火墙及NAT协议配置在中心区域的防火墙配置，主要是配置了信任与不信任的相邻区域，这样就管理了不同的去，使防火墙更有效的保护XX学院的安全。然后配置了有关NAT64的协议，使IPv6与IPv4在网络接口处进行地址转换。不仅如此还配置了IPv6的地址池，在转换的过程中，新转换的IPv6地址就是在地址池中产生的。这样的防火墙设置才可以完全的使用与基于IPv6的校园网网络。命令如下：（6）配置中心区域的防火墙的IPSEC协议配置最后是关于IPSEC的安全设置，它是独立于XX网络的安全设置。不过它对XX学院的安全是最后一道防线。而且是最安全的网络设计。对XX网络安全起着重要重要。命令如下：5XX学院网络实现测试5.1测试XX学院的连通性（1）中心区域不同网段的连通性这是在公共区域内进行的局域网连接。如图5.1及5.2:图5.1公共区域同于网段访问图5.2公共区域不同于网段访问（2）服务器网段的连通性测试服务器是的连通性。如图3.3:图5.3服务器域网段连通性测试（3）与外部网段的连通性与外部网络进行访问测试。如图5.4:图5.4外部网段连通性测试结论本课题中，首先是学习了IPv6的地址表示方法，和基础的IPv6地址规划。在这基础之上对DHCPv6的自动分配地址功能进行了深刻的探索，也实现了IPv6地址的自动分配。在XX学院的网络协议设计上主要使用了RIPNG和OSPFv3协议，它们的配置更简单，但是在网络的运行方面给高效了，而且更广的满足了学院师生的需求，这也是设计更好的网络的目的。在与外网的连接的防火墙上设置了NAT64的协议，这是IPV6与IPv4同时进行访问和交互，这实现了基于IPv6的校园网同时可以访问IPv6与IPv4的外网。基于目前的IPv4网络，这样的网络设计更有效的满足师生的需求。也是更快的面向了未来的网络时代。经过一段时间的设计和实验，基于IPv6的XX学院校园网网络规划设计与实现基本完毕，由于时间比较紧迫，该网络还有些不足之处，这些都是后续工作可以更好完善的。在开发基于IPv6的XX学院校园网网络的过程中，出现了很多问题，有些问题自己解决不了，很是烦恼，就向同学和老师进行请教