当前位置:首页>> >>


大学校园网络的规划与设计方案.rar

收藏

资源目录
    文档预览:
    编号:20180913212859373    类型:共享资源    大小:3.56MB    格式:RAR    上传时间:2018-09-13
    尺寸:148x200像素    分辨率:72dpi   颜色:RGB    工具:   
    50
    金币
    关 键 词:
    大学校园 网络 规划 设计方案
    资源描述:
    廊坊师范院学院本科毕业生论文11.绪论本次校园网的设计根据学校的规模分为:接入层、汇聚层、核心层三层网络架构,并本着园区网的四大特性:安全性、可扩展性、可靠性和 QOS 保障来实施的。由学校的实际需求分析,得出此方案的意义有如下几点:1、建立校园网的主干网络,实现千兆主干,百兆到桌面,并通过无线实现整个校园全网覆盖;2、解决好综合办公楼、教学楼、学生宿舍上校园网的问题,将校园网应用推入基层,满足师生员工上网需求;3、实现校园网的基本应用服务,如 WEB 服务,DNS 服务,邮件服务,FTP 服务;4、完善和强化用户访问校内校外资源的权限和策略管理,并进行流量、带宽和日志管理,提高校园网的可管理性;5、针对部分机房出现的流量攻击,造成间歇性断网问题,强化校园网的安全策略,有效地提高校园网的安全性;6、部署无线上网方式,将无线信号由单一区域扩展之大范围区域,尽量使学校的主要场所都能实现无线上网,便于查询资料和处理一些教学任务;7、网络设计应采用国际上较新的主流技术,并具有良好的向后扩展能力(如 IPV6的接入);8、为保证这个整个网络系统容错能力,设计时采用冗余链路,以免在设备或线路出现故障时能及时完成切换,保证网络不会中断;9、由于网络设备的分布式部署,为了方便管理,采用 SNMP 网络管理协议,监控校园网核心设备,增强网络的稳定性。上述意义的具体实现,后面的章节将会一一提供解决办法。廊坊师范院学院本科毕业生论文22.网络设计方案2.1 网络模型设计标准的网络模型由上到下依次为核心层、汇聚层、接入层。而在实际应用中,常根据实际规模的大小而有所不同:小型园区网一般结构为核心层和接入层;中大型园区网一般结构为核心层、汇聚层和接入层。根据学校的规模,此次划分的网络模型为标准的三层网络架构。2.1.1 核心层设计核心设备担负着连接汇聚设备和部分接入层的工作,是整个网络的核心,同时通过核心设备与 Internet 和教育网进行互联。由于核心层设备担负着整个网络的流量,主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。汇聚层能实现二层的负载分担,但若要进行路由转发,实现流量路径的可控制性,还需使用三层技术,这里采用主流的虚拟网关备份技术:VRRP 协议,在终端配置虚拟网关,核心层实现不同流量的高速转发。VRRP和 MSTP 的配合使用不仅能实现实现二层的负载分担,还能实现三层的负载均衡,使流量转发具有更高的可控性;VRRP 的另一个功能就是网关备份,终端配置虚拟网关,纵然核心层的一个设备出现故障,网关也不会受影响,可迅速切换到备份网关,这种切换时间是毫秒级的,用户基本不会感到故障错误。由于核心层设备具有高性能的服务功能,除了高速转发数据,还支持丰富的 QOS功能为了保证校内重要流量的高效转发,应针对不同的流量做相应的 QOS 策略,对于一个网络来说,流量的类别无非就是:语音流量、视频流量、BT 流量、上网的冲浪流量。而对于学校来说,重要的流量莫过于语音流量和视频流量,因此对于这两种流量要做好策略,通过 QOS 实现优先转发,而对于其他流量做相应的限制,避免其他大流量的应用占用带宽,影响学校正常业务的转发。因此需要实施的 QOS 策略主要有:IP限速、拥塞控制等机制。同时为了保证链路的高可用,这里采用链路聚合技术,链路聚合能将多条(至少2 条,最多 8 条)链路在逻辑上聚合成一条,而带宽就会成倍增加,只有链路全部宕掉以后采用停止转发数据。所以,链路聚合不仅能增加带宽,还能间接的实现链路的冗余。从实际情况考虑,需要部署链路聚合的地方有:廊坊师范院学院本科毕业生论文3两个核心交换机之间一定要部署至少两条的链路聚合,核心层和汇聚层之间部署两条的链路聚合足够,太多的话考虑到架线问题,可能不容易部署。此外,核心层设备还连接了各种服务器集群,为了使终端用户能快速访问服务器资源,服务器必须连接高性能转发的设备。2.1.2 汇聚层设计汇聚层位于接入层和核心层之间,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,较少的接口和更高的交换速率。由于接入层连接的终端很多并且处在的 VLAN 也不尽相同,因此,汇聚层就会传输来自各个 VLAN 的流量,所以 Port-Trunk 技术就必须应用在接入层和汇聚层之间的链路、汇聚层和核心层之间的链路;另外为了提高网络的性能和可靠性、冗余性,汇聚层与核心层之间采用冗余连接,以免发生故障时能够及时切换设备,恢复业务。但采用冗余连接必然会产生环路,交换机之间若有环路产生,大流量的情况下势必会造成宕机,导致网络瘫痪。所以,在具有冗余的链路上启用 stp 协议,但只启用 STP 的话会造成链路的浪费,所以,在核心层和汇聚层之间的冗余链路开启 MSTP 协议,这样既能保证链路的冗余备份,又能保证不同 VLAN 业务的负载分担,从而大大提高了链路带宽的利用率,同时负载分担又能提高流量的高速转发,可谓一举两得(从二层角度分析) 。开启了 MSTP 协议,为了保障协议的安全有效的运行,还要配置一些保护机制,其中包括:BPDU 的保护,根防护,临时环路的防护,TC 保护,MSTP 的兼容性配置等在连接终端设备的端口上启用边缘端口。校园内 VLAN 部署的很多,如果手工配置的话,将会增加比较重的任务量,所以采用 VLAN 的同步技术-GVRP,只要在一台交换机上配置 VLAN,启用 GVRP 后,所有和该交换机采用 Trunk 相连的设备都会自动学习到来自其他交换机的 VLAN 信息,从而达到VLAN 的同步。2.1.3 接入层设计接入层在整个校园网络的边缘,广大师生通过接入设备接入校园网络。接入层应采用可网管、可堆叠的高性能交换机,以便于扩展,交换机应具备扩展槽,以便根据需求增加,同时,需要交换机支持访问控制、传输质量控制、数据过滤、网络病毒防护等功能,即作为接入网络的入口设备,因此具有高端口密度特性,同时智能识别是廊坊师范院学院本科毕业生论文4一项十分重要的功能。接入层接入的终端设备极多,因此要有很高的端口密度,同时,为了避免不明身份的人接入,应设置端口安全,绑定 MAC 和 IP。同时为了防范局域网内 ARP 的恶意攻击,应在上网密集的交换机配置 ARP 限制和过滤机制。最重要的一点也是最关键的一点,现在非常流行的 VLAN 技术是必不可少的,VLAN 能使交换机具备划分广播域的功能,能打破物理位置的限制,让处在不同位置的终端用户在同一局域网内共享资源;交换机划分了广播域自然就减少了广播风暴的影响,提高了安全和网络的性能。VLAN 设计:由于学校网络类型复杂,信息媒体类型较多,校园内包含了各种用户,院系类别众多,更有各种行政部门。所以为了各个院系和部门的安全性,应将每个部门和院系单独划分为一个 VLAN,并允许部分 VLAN 之间的部门或院系可以互相访问。每个服务器单独为一个 VLAN,所有的院系和部门都能访问本校的内部服务器和外部服务器,以便进行教学管理,所有的公共机房、电子阅览室、图书馆、教室的电脑都能访问本校的内部服务器,便于进行教学和借阅图书。还可以通过 super-VLAN,减少 IP 地址的划分。2.2 网络拓扑设计图 2-1 所示为这次校园网络的拓扑图。2.3 网络拓扑描述2.3.1 接入层部署描述接入层采用大量的二层交换机连接 PC 和服务器,如图 2-1 所示,教学楼、实验楼、办公楼、行政楼、图书馆和会议室的终端均接入到二层交换机,在这些交换机上部署VLAN,远程登录等基本的配置,对于连接部分服务器的二层交换机,需要做基本的安全配置,如端口安全,MAC 绑定。其中 PC 端连接交换机的网线均采用 5 类双绞线,实现百兆桌面的需求,而服务器的访问量会比较大,所以采用千兆 6 类双绞线连接。根据后续 VLAN 的划分,将对应的 PC 划分到相应的 VLAN 中去即可,为了便于后续的排查,后面的部署中也对 VLAN 做了命名的规范,以便管理。2.3.2 宿舍网络部署描述本次的设计方案中,宿舍网是单独部署的,和校内网络基本没有联系,这也保证了学生在宿舍无论上网玩游戏,看高清视频等大流量访问,都不会影响到校内网。设计方式就是现在运营商都在推广的 WLAN,由运营商安装的 AP 及 AC 保证宿舍网络的全廊坊师范院学院本科毕业生论文5面覆盖,如图 2-1,宿舍网络流量均从运营商渠道流入及流出,这样做的另一个好处,是不图 2-1 校园网络拓扑廊坊师范院学院本科毕业生论文6必为了在宿舍拉网线而造成线路混乱和不整洁。2.3.3 汇聚层部署描述三台汇聚层设备均为采用华为 S3700 三层交换机,支持 QoS、MSTP、VRRP 等协议,汇聚层连接了接入层每个楼层的接入交换机,如图 2-1 所示,保证了底层网络和上层的连通,同时也防止了不明终端直接接入核心层的隐患。在这三台设备上需要部署GVRP、VRRP、MSTP 等多种网络协议,来达到 VLAN 的同步,链路的冗余和可靠性。作为网络结构的中间一层,除了与接入层连接外,还与核心层设备紧密联系,整个网络的稳定性和高可用性都集中在汇聚和核心两层的三层交换机上。与核心层连接使用的是千兆的多模光纤,每台设备均采用双链路连接,保证链路的冗余。2.3.4 无线部署描述 如图 2-1 所示,无线接入点 AP 基本部署在每个建筑物里(除了个别为了管理教学,禁止学生上课期间上无线网外),这些 AP 发射无线信号,所有 AP 设备均有 AC 统一管理,为了方便管理,这里的 AP 均为瘦 AP,所有 AC 均部署在汇聚层,旁挂在汇聚层交换机。2.3.5 核心层部署描述作为整个校园网的核心,高速转发、冗余可靠、稳定高效是必不可少的,由图 2-1可以看出,两个核心层设备之间采用双链路,多模光纤;上层的服务器如:FTP 服务器、WEB 服务器、邮件服务器等直接与核心设备相连,减少中间网络设备带来的传输延迟,大大提高访问速度,同时为保证服务器之间彼此不受攻击危害,将每个端口做隔离,以免二层广播风暴带来的流量堵塞。由图 2-1 可以看出,核心层设备放置在网络中心机房,同时还有一台网管 PC,便于网管人员监控设备的运行状况,并且在服务器端做相应的监控,监控交换机的流量,并设置报警,以便及时处理流量异常的情况。监控服务器也放置在中心机房,和网络设备直连。除了与内网的连接,核心设备同时连接着通往外网的路由器,保证三层路由可达。2.3.6 边界路由器部署描述相对于学校的内网来说,边界的部署至关重要,因为它关系到整个校园网内部网廊坊师范院学院本科毕业生论文7络的安全。现今,网络技术不断发展,各种网络攻击层出不穷,难以遏制,有效的办法就是加强自身网络的安全性。所在,在边界网络设备上重点部署的就是安全。常用的安全策略包括路由策略,ACL,防火墙等,具体配置下面会详细讲到。除了重要的安全策略,内网的路由器和核心层设备运行简单的路由协议 RIP,保证内网之间的互通性,使内网的数据包有去有回;边界设备还需要配置内网的出口,即内网的设备如何才能访问外网。一般就是配置路由协议和一些广域网技术如 NAT 等。由图 2-1 可以看出,学校出口路由器由两个,并分别指向不同的路径。这里做下说明,因为毕竟是学校,主要的网络服务还是以教学为主,所以一条外网的路由指向教育网的服务器,而平时上网查资料,休闲娱乐由另一台边界路由器指向我们平时最常见的 Internet 网。廊坊师范院学院本科毕业生论文83. 网络地址规划3.1 IP 地址划分IP 地址简单说就是一个通讯地址,我们平时上网,浏览网页,这些信息是怎么返回到我们的电脑屏幕的呢?靠的就是 IP 地址。目前广泛用的是 IPv4 地址。众所周知,IPV4 地址即将枯竭,在新的 IPV6 地址广泛应用之前,IPV4 地址的使用是很紧张的,从最初规划时的不合理,导致现在的地址不可能每台主机都分配一个公网的地址,所以这就需要使用私有地址段来划分。IP 地址一共有 5 类:A、B、C、D、E 其中能用于正常通信的是 A、B、C 三类,其中 A 地址大部分已经被美国使用,B 类中的172.16.0.0-172.31.0.0 和 C 类中的 192.168 开头的为私有地址段。本次划分,内网主机采用最常用的 C 类地址段来给内网分配 IP;而外网服务器和连接外网的边界路由器采用公网地址。3.1.1 IP 地址划分原则IP 地址规划根据所分配的公网 IP 地址和内部私网 IP 地址分配,地址可分为三大块,一块是 Cernet 分配多个 C 类公网 IP 地址,作为和国际互联网互连的地址,域名xxx.edu.cn 就解析在这段地址上,主要供网络中心和图书馆电脑部专用;校园网的普通用户,使用内部地址 192.168.xxx.xxx,不能和国际互联网直接发生联系,不能避开代理系统;学校同时还可以申请一块 ChinaNet 的公网 IP 地址,作为接入电信公网和部分关键的服务器出口备份,关键路由器拥有两个公网 IP,分别跨接在 Cernet 和 ChinaNet 上。3.1.2 学校内部私网 IP 分配内网地址分配见下图 3-1。3.2 VLAN 的部署廊坊师范院学院本科毕业生论文9信息技术的发展必须具有前瞻性,在有些情况下就要充分利用设备资源,一味地购买服务器和交换机,再用线缆把终端机连起来,这样的校园网效能低下,不能充分地发挥信息化作用。校园网的建设首先要进行对象研究和需求调查,明确学校的性质、任务和发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述:其次是确定网络拓扑结构和功能.根据应用需求建设目标和学校主要建筑分布特点。进行系统分析和设计。如何更好地满足校园网规划的整体性、先进性、开放性和标准化的需求,使之结构合理,便于维护,高效实用,这里可以应用VLAN技术很好地解决这一问题。3.2.1 VLAN简介廊坊师范院学院本科毕业生论文10图 3-1 校内网私有 IP 分配
    展开阅读全文
    1
      金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:大学校园网络的规划与设计方案.rar
    链接地址:http://www.gold-doc.com/p-139174.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
    copyright@ 2014-2018 金牌文库网站版权所有
    经营许可证编号:浙ICP备15046084号-3
    收起
    展开