当前位置:首页>> >>


大学校园网规划与实现.rar

收藏

资源目录
    文档预览:
    编号:20180913212900361    类型:共享资源    大小:3.44MB    格式:RAR    上传时间:2018-09-13
    尺寸:148x200像素    分辨率:72dpi   颜色:RGB    工具:   
    50
    金币
    关 键 词:
    大学 校园网 规划 实现
    资源描述:
    廊坊师范院学院本科毕业生论文11.绪论1.1 项目背景及意义随着社会发展,科技在不断的进步,信息交互变得比较普遍,我们都知道网络在其中扮演举足轻重的地位。学生作为国家的未来,更应该跟上时代的潮流。因此,校园网的建设是学校向信息化发展的必然选择。同时,校园网是学校信息基础设施,它的建设与发展则是学校教育现代化的重要标志。现在网上学习、网上办公、网上教学、和网上交流十分常见,所以校园网在学校建设中占有巨大的比重。如果建设的好,它能促进学生的信息应用水平和自学能力,为教师提供一个优化教学的平台,为学校的管理提高了效率和质量。1.2 运行环境硬件配置: -英特尔 第三代酷睿 I5-3230M @2.60GHz 及以上更高配置-1GB DDR 333 MHz 内存及以上更高配置-10/100MB 自适应网卡及以上更高配置-操作系统: /Windows 7/Windows 8/Windows8.1-Microsoft SQL Server 2012-IIS5.0 以上版本1.3 系统开发工具简介1.3.1 Cisco Packet TracertCisco Packet Tracert 是 Cisco 公司提供的一款网络模拟软件。它是免费的、可扩展、并且支持图形化!为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习 IOS 的配置、锻炼故障排查能力。作用对象:企业级网络交换机、路由器。可满足客户在没有真实机器情况下模拟实验。1.3.2 NginxNginx 是高性能的 HTTP 和反向代理服务器。它是由俄罗斯人设计出来,有稳定性好,功能集丰富特点。它是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个 BSD-like 协议下发行。它采用 C 进行编写,不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好很多。1.3.3 SQL Server2012SQL Server2012 是微软推出一款数据库管理系统,它以操作简单,强壮而威名世界。它是一个全面的数据库平台。相比于之前的版本,它不仅延续现有数据平台强大能力,全面支持云技术与平台,并且能够快速构建相应的解决方案实现私有云与公有云之间数据的扩展与应用的迁移。廊坊师范院学院本科毕业生论文22.校园网设计方案2.1 总体设计及分析考虑到学校所需的网络服务要求以及学校的规模等多种因素影响后,本次设计决定采用经典的网络三层架构设计即核心层,汇聚层,接入层。同时本着安全,高可用,可扩展这三大原则,分析本网络设计方案要实现以下五大功能:(1) 无线覆盖整个学校,主干网络实现千兆带宽,局域网中传输速率实现百兆。(2) 用 SNMP 网络管理协议,来管理网络设备。(3) 为将来的扩展做了相应的打算,如:设备端口的富余,IP 地址的富余以及设备支持 IPV6 协议等。(4) 满足现在学校对网络服务的要求,比如 WEB 服务,DNS 服务等。(5) 协调好各个场所用网需求,做合理配置从而充分利用带宽资源。2.2 校园网模型设计根据总体设计,我们一依次从核心层、汇聚层、接入层来阐述本次校园网模型的设计。2.2.1 核心层核心层在整个网络中起着至关重要作用,核心层要求传输速率快可靠性高,并且它是所有流量的最终承受者和汇聚者,一旦核心层出现问题基本上网络就处于瘫痪状态,影响巨大,为降低这种情况出现的概率,设置两个核心交换机,同时考虑到链路聚合能增加带宽,且有冗余路线特点,且在他们之间用两条链路聚合。同时为了保证汇聚层控制范围内机器能正常使用网络资源,在核心层和汇聚层之间部署两条链路聚合。同时考虑到学校有考试、选课、评教等活动对服务器的带宽要求较高,所以将这些应用服务器连接到核心层上。并且考虑到不同服务占用的带宽大小不同,考虑到视频以及语音这两种服务占用带宽非常大,所以要对这两种服务做相应的限制,比如:IP 限速等。核心层的功能这么强大,当然在整个网络预费中,核心层的设备花费比例会很大。2.2.2 汇聚层汇聚层就像一座桥梁将核心层和接入层连接起来,从而实现网络通畅。相对于接廊坊师范院学院本科毕业生论文3入层的设备来说,汇聚层的设备性能较好,带有的端口数量较少。通常需要在它上应用许多协议从而来提高网络的性能以及网络安全。下面就来说说汇聚层一些重要的配置工作:考虑到汇聚层会接受来自不同 VLAN 的流量,所以在汇聚层和接入层以及汇聚层和核心层使用 Port-Trunk 技术。另外为了提高网络的性能和可靠性、冗余性,汇聚层与核心层之间采用冗余连接,以免发生故障时能够及时切换设备,恢复业务。但采用冗余连接必然会产生环路,交换机之间若有环路产生,大流量的情况下势必会造成宕机,导致网络瘫痪。所以,在具有冗余的链路上启用 stp 协议,但只启用 STP 的话会造成链路的浪费,所以,在核心层和汇聚层之间的冗余链路开启 MSTP 协议,这样既能保证链路的冗余备份,又能保证不同 VLAN 业务的负载分担,从而大大提高了链路带宽的利用率,同时负载分担又能提高流量的高速转发,可谓一举两得(从二层角度分析) 。开启了 MSTP 协议,为了保障协议的安全有效的运行,还要配置一些保护机制,其中包括:BPDU 的保护,根防护,临时环路的防护,TC 保护,MSTP 的兼容性配置等在连接终端设备的端口上启用边缘端口。校园内 VLAN 部署的很多,如果手工配置的话,将会增加比较重的任务量,所以采用 VLAN 的同步技术-GVRP,只要在一台交换机上配置 VLAN,启用 GVRP 后,所有和该交换机采用 Trunk 相连的设备都会自动学习到来自其他交换机的 VLAN 信息,从而达到VLAN 的同步。2.2.3 接入层设计接入层位于整个网络的最末端,直接与客户机打交道!接入层获取从客户机发送过来的数据后将数据教由相应控制它的汇聚层来处理,它相应的汇聚层会教由核心层,核心层进行转发从而找到相应的目的客户机,从而实现通讯。通过业务不难看出接入层的传输速度要求不是太高,但由于其面向大众,所以它自身带的端口号较多,另外考虑到将来的扩容,所以要求交换机硬件支持堆叠或可增加扩展槽。同时考虑到安全问题,比如局域中经常出现的 ARP 病毒攻击,可对机器相对固定不变的地方(如机房)做 MAC 与 IP 绑定工作。另外为了隔离广播域,以及根据学校业务(如各个部门之间划分等情况)需要采用 VLAN 技术,所以接入层的设备应支持 VLAN。2.3 校园网拓扑设计图 2-1 所示为这次校园网络的拓扑示例图。廊坊师范院学院本科毕业生论文42.4 校园网拓扑阐述2.4.1 接入层部署阐述接入层采用大量的二层交换机连接 PC 和服务器,如图 2-1 所示,教学楼、实验楼、办公楼、行政楼、图书馆和会议室的终端均接入到二层交换机,在这些交换机上部署VLAN,远程登录等基本的配置,对于连接部分服务器的二层交换机,需要做基本的安全配置,如端口安全,MAC 绑定。其中 PC 端连接交换机的网线均采用 5 类双绞线,实现百兆桌面的需求,而服务器的访问量会比较大,所以采用千兆 6 类双绞线连接。根据后续 VLAN 的划分,将对应的 PC 划分到相应的 VLAN 中去即可,为了便于后续的排查,后面的部署中也对 VLAN 做了命名的规范,以便管理。2.4.2 宿舍网络部署阐述本次的设计方案中,宿舍网是单独部署的,和校内网络基本没有联系,这也保证了学生在宿舍无论上网玩游戏,看高清视频等大流量访问,都不会影响到校内网。设计方式就是现在运营商都在推广的 WLAN,由运营商安装的 AP 及 AC 保证宿舍网络的全面覆盖,如图 2-1,宿舍网络流量均从运营商渠道流入及流出,这样做的另一个好处,是不廊坊师范院学院本科毕业生论文5图 2-1 校园网络拓扑示例图廊坊师范院学院本科毕业生论文6必为了在宿舍拉网线而造成线路混乱和不整洁。2.4.3 汇聚层部署阐述三台汇聚层设备均为采用华为 S3700 三层交换机,支持 QoS、MSTP、VRRP 等协议,汇聚层连接了接入层每个楼层的接入交换机,如图 2-1 所示,保证了底层网络和上层的连通,同时也防止了不明终端直接接入核心层的隐患。在这三台设备上需要部署GVRP、VRRP、MSTP 等多种网络协议,来达到 VLAN 的同步,链路的冗余和可靠性。作为网络结构的中间一层,除了与接入层连接外,还与核心层设备紧密联系,整个网络的稳定性和高可用性都集中在汇聚和核心两层的三层交换机上。与核心层连接使用的是千兆的多模光纤,每台设备均采用双链路连接,保证链路的冗余。2.4.4 无线部署阐述 如图 2-1 所示,无线接入点 AP 基本部署在每个建筑物里(除了个别为了管理教学,禁止学生上课期间上无线网外),这些 AP 发射无线信号,所有 AP 设备均有 AC 统一管理,为了方便管理,这里的 AP 均为瘦 AP,所有 AC 均部署在汇聚层,旁挂在汇聚层交换机。2.4.5 核心层部署描述作为整个校园网的核心,高速转发、冗余可靠、稳定高效是必不可少的,由图 2-1可以看出,两个核心层设备之间采用双链路,多模光纤;上层的服务器如:FTP 服务器、WEB 服务器、邮件服务器等直接与核心设备相连,减少中间网络设备带来的传输延迟,大大提高访问速度,同时为保证服务器之间彼此不受攻击危害,将每个端口做隔离,以免二层广播风暴带来的流量堵塞。由图 2-1 可以看出,核心层设备放置在网络中心机房,同时还有一台网管 PC,便于网管人员监控设备的运行状况,并且在服务器端做相应的监控,监控交换机的流量,并设置报警,以便及时处理流量异常的情况。监控服务器也放置在中心机房,和网络设备直连。除了与内网的连接,核心设备同时连接着通往外网的路由器,保证三层路由可达。2.4.6 边界路由器部署描述相对于学校的内网来说,边界的部署至关重要,因为它关系到整个校园网内部网络的安全。现今,网络技术不断发展,各种网络攻击层出不穷,难以遏制,有效的办廊坊师范院学院本科毕业生论文7法就是加强自身网络的安全性。所在,在边界网络设备上重点部署的就是安全。常用的安全策略包括路由策略,ACL,防火墙等,具体配置下面会详细讲到。除了重要的安全策略,内网的路由器和核心层设备运行简单的路由协议 RIP,保证内网之间的互通性,使内网的数据包有去有回;边界设备还需要配置内网的出口,即内网的设备如何才能访问外网。一般就是配置路由协议和一些广域网技术如 NAT 等。由图 2-1 可以看出,学校出口路由器由两个,并分别指向不同的路径。这里做下说明,因为毕竟是学校,主要的网络服务还是以教学为主,所以一条外网的路由指向教育网的服务器,而平时上网查资料,休闲娱乐由另一台边界路由器指向我们平时最常见的 Internet 网。廊坊师范院学院本科毕业生论文83. 校园网地址规划3.1 IP 地址划分假如我们每个人是个客户机,则 IP 地址就如同我们每个人的身份证号一样用来唯一标识我们每个个体。计算机的通讯就如同我们人之间交流,我们都知道,如果张三要和李四交流,张三首先要去找到李四,那么张三怎么找到李四?比如张三喊李四名字,但是如果在能听到张三叫声中有两个或多个,那怎么办?很显然要解决这个问题,必须让李四有个唯一和其他人都不一样的标识,我们知道是身份证号,当张三喊李四身份证号后,这样就确保有且只有一个李四来回答张三。大家可以想象出来 IPV4 地址是有限的,现在都快给分配完了,聪明人类为了解决这个问题,想出用私网的地址来解决这个问题。本次校园网的设计平常机子采用 C 类地址,边界路由器采用公网的地址。3.1.1 IP 地址划分原则由于私网和公网不会冲突,所以需要申请两个公网 IP 地址从而作为外网的 IP 地址。其他所有机器均采用私网 IP 地址;需要在外网出口处做个 NAT 代理实现内外网转换。这样不仅节省 IP,而且在个程度上保证私网的安全。 3.1.2 学校内部私网 IP 分配内网地址分配见下图 3-1 所示。3.2 部署 VLAN在实际部署的时候,我们要结合实际情况应用VLAN技术来解决我们的问题,而不是通过多加交换机或服务器来解决。因为VLAN技术的就是在逻辑上为我们划分一个局域网,而不受硬件地理位置的限制。另外我们要根据网络拓扑结构以及实际需要实现的功能学校各个建筑各个部门的分布,来划分和部署VLAN,从而使设计的更合理,更加充分利用现有资源,并且可以隔离广播域减少广播风暴的影响的范围。3.2.1 VLAN 阐述廊坊师范院学院本科毕业生论文9图 3-1 校内网私有 IP 分配示例VLAN(virtual local area network)即虚拟局域网, VLAN 是逻辑上划分了局域网,廊坊师范院学院本科毕业生论文10让二层设备拥有了划分广播域的功能,从而在一定程度上防止广播域冲突,使得局域网更加安全。并且VLAN有防火墙的相应机制,能防止过量的广播。3.2.2 VLAN 的基本原理交换机是依据MAC地址表来进行数据帧的转发的。如果交换机能增加一个判断信息来决定应该从哪些端口转发广播帧,而不是从除源端口之外的所有端口都转发广播帧,这样就减少了广播帧的传播范围,实现了广播域的隔离。这个判断信息就是VLAN,这就是 VLAN的隔离技术思想。在技术交换机刚启动时,它的 MAC 地址表项是空的。交换机按照端口的划分VLAN 后,当网络中某台 PC 发出数据帧时,交换机记录其中的源 MAC 地址,与接收到的数据帧的端口和此端口所属的 VLAN 关联起来,形成带 VLANID 的 MAC 地址表项。当 MAC 地址表学习完成后,交换机根据 MAC 地址表项进行数据帧转发时,只会在源端口所对应的 VLAN 内查找目的 MAC 地址,以确定数据帧的目的端口。这样相当于用 VLAN 信息把 MAC 地址表里的表项区分开来,只有相同的 VLAN 信息的端口之间才能相互通信。3.2.3 VLAN 划分的意义更加安全:同一设备上的不同 VLAN 不能直接进行数据交换,这样在一定程度上增加了安全性。比如学校的财务部门和教务部门由于地理位置靠近所以他们的客户端都在同一台二层设备上,做了 VLAN 后,增加了安全性,两个部门虽然物理上在同一交换机上但是逻辑上不是。更加灵活:它是虚拟划分局域网,可以将同一交换机上的端口划分到不同的局域网中,也可将不同地域的交换机划分到同一个局域网中,从而满足人们的需求。可以隔离广播域:广播域是局域网比较令人头疼问题,VLAN 之前,只能通过路由器来隔离广播域,但是路由器控制的范围比较大,一旦广播风暴来临,局域网中受影响的机子还是蛮多的。有了 VLAN 后因为可以划分到更细的层次,所以网络风暴来临的时候受影响的范围大大减小。3.2.4 划分 VLAN ①统一用基于端口的划分②为了方便管理统一将网关设定为每个段的最小值而设备管理地址设置成每个段的最大值。
    展开阅读全文
    1
      金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:大学校园网规划与实现.rar
    链接地址:http://www.gold-doc.com/p-139177.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
    copyright@ 2014-2018 金牌文库网站版权所有
    经营许可证编号:浙ICP备15046084号-3
    收起
    展开