完整版双核心校园局域网的设计与规划毕业设计.docx
- 文档编号:12610355
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:28
- 大小:609.47KB
完整版双核心校园局域网的设计与规划毕业设计.docx
《完整版双核心校园局域网的设计与规划毕业设计.docx》由会员分享,可在线阅读,更多相关《完整版双核心校园局域网的设计与规划毕业设计.docx(28页珍藏版)》请在冰点文库上搜索。
完整版双核心校园局域网的设计与规划毕业设计
广东科贸职业学院
毕业设计(论文)
双核心校园网的设计与规划
学生:
陆机俊
系部:
计算机信息工程系
专业:
11级网络技术1班
指导教师:
汪海涛
日期:
2013年11月
摘要
校园网设计是一个庞大的系统工程,目前许多校园网设计方案层出不穷,每个方案都各有特点,但普遍存在网络使用效率低、可靠性和课扩展性差等问题。
针对这些问题,关键是从实际出发,选择适合自己的方案。
以校园网设计为例分析一下几个方面:
用户需求分析、整体设计方案、系统测试方法及对可靠性和可扩展性相应的解决办法。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的组网方案设计原则和所需的网络技术选型,网络设备选择以及网络设备的配置等关键问题,并给出具体的网络拓扑结构示意图。
第一章.引言
1.1课题背景
现多所高校随着学校教学和学生网上应用的增长,校园网以光纤连接了全校近50栋楼宇,覆盖了65%的教学办公场所和45%的学生宿舍。
共布有9千多个网络端口,其中约6千多个布线端口连通了网络设备,共接入计算机3千多台,有固定注册用户约2000人。
原有网络设备已经无法满足新环境下的网络应用,因此该校决定重新规划建设校园网。
建设学院千兆校园网,完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,建立网络中心和主干网,然后建立学校的信息管理网络、教学网络各应用子系统,并进行教学楼、办公楼、结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet接入。
该方案应充分考虑到学校的应用和资金情况,建立一个普通高校千兆校园网,具有一定的科学性和参考价值。
1.2背景需求分析
1.2.1应用背景分析
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的应用数据传输,会有相当一部分应用的主服务器有高速接入网络的和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
采用双核心技术,不但可以起到让设备进行冗余备份,而且还可以进行中心数据通信负载均衡,有效减轻中心设备减清负荷,保证核心层的稳定性和可靠性。
四个汇聚层到核心采用链路全冗余,汇聚层之间单独再加一条链路,使得各个汇聚层之间的访问在汇聚层终结。
网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能,不但在不同的网络环境下都能做到快速有效的控制,而且也可以应对突发性的安全的事件,确保了网络的稳定运行。
通过对学校信息化建设专业人员沟通,了解到校园宽带用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下:
主要任务:
(1)使用合理的三级设计结构,各部门独立成区域
(2)整个网络用VLAN隔离,需要各个部门通信的使用VLAN间路由解决
(3)实现网络核心冗余,核心到汇聚双链路备份
(4)配置相应的服务器,保证该校园网能提供校园需要的各种网络应用服务(如DNS、Email、FTP等)。
(5)该校园应配备网络中心,能实现对网络的管理和维护(如实现对网络设备的远程登录等)。
(6)考虑到部门较多,所分配的网段较多,建议采用动态路由协议
(7)通过在出口路由上配置ACL和NAT,允许或拒绝相应的校园网内部用户访问Internet。
校园网建成后将实现以下基本功能:
(1)计算机教学,包括多媒体教学和远程教学
(2)网络下载、网络聊天等。
(3)电子邮件系统:
主要进行与同行交往、开展技术合作、学术交流等活动
(4)Internet服务:
学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
1.2.2网络业务分析
本次方案要求在铜缆、光纤的物理线路之上,用一套设备实现三套逻辑网络交换平台,实现三层路由交换机制,作为校园业务应用承载体系。
1.2.3网络流量分析
(1)网上数据流特点大学校园网具有网络互联的广泛性和使用多样性等特点,广播包将对数据流产生较大的影响,校园网的数据并发性,一般是呈现波峰波谷的,绝大多数情况下,存在高并发性访问的因素,除了周末或者夜间学生晚自修之后的时间,某些特殊的应用也有可能对负荷有突发要求,如使用空间数据,大范围数据搜索,视频方面的应用等,这些突发的负荷有相当一部分转移到应用设备上。
这些流量的转移对于网络设备提出了较高的要求,必须要求核心(汇聚)设备均支持万兆技术。
(2)网络流量情况根据的业务,每位学生主要需求占用的带宽为:
视频流,数据,语音(包括桌面会议),图形、空间数据,管理支撑等。
考虑应用上某些并发的排斥特点,以及网络应用环境对通畅性的要求,一般每位学生占用的平均实际网络带宽约为1M左右即可以完全满足以上需求,在满足网络在有收敛比的情况下的带宽要求;这就要求汇聚、核心设备均具备万兆智能能力。
(3)校园网主干需要的数据流量网络主干流量的是基于业务工作在网上展开的情况分析,实际上对网络流量的需求是逐步提升的,特别是要协同体系出现后,干道的流量会大量的增加。
考虑到信息点同时在线的收敛比,本网络已经具备极高的伸缩能力,以满足其很强的扩展性要求。
第二章.需求分析
2.1设计遵循的原则
由于学校资金有限,不可能一步到位,另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,避免出现资源浪费,因此,在校园网的建设过程中,系统建设始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
网络设计遵循下列5个基本原则:
2.1.1可靠性和高性能
网络必须是可靠的,包括网元级的可靠性,如引擎,风扇,单板,总计等;以及网络级的可靠性,如路由。
交换的汇聚,链路冗余、负载均衡、热备份等。
网络必须具有足够高的性能,一旦网络出现故障影响甚广,严重妨碍业务的正常运转。
2.1.2可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
2.1.3可管理与易维护
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有检测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护,这里我们选用的是思科可网管的交换机和路由器。
2.1.4安全性与保密性
网络系统应具有良好的安全性,在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护盒隔离,因此系统应分别针对不同的应用和不同的网络通信环境,通过划分子网,在交换机上实现vlan划分,达到网络安全性。
2.1.5灵活性与综合性
通过采用结构化模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求,以满足系统目标与功能为目标,保证总体方案的设计合理。
2.2技术引用
2.2.1vlan的用途及优点
在一个物理局域网内,通过对交换机端口的逻辑划分,将局域网内的设备分割为几个各自独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的路由转发;通过这种方式,一个物理局域网就如同被划分为几个相互隔离的局域网,这些不同的群组就称为虚拟局域网(VLAN)。
对于以端口划分的VLAN而言,任何一个端口的集合都可以被看作是一个VLAN。
VLAN的划分不受硬件设备物理连接的限制,用户可以通过命令灵活地划分端口,创建定义VLAN。
创建VLAN命令如下:
使用VLAN的优点如下:
1.限制广播域。
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2.增强局域网的安全性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
2.2.2链路聚合技术
链路聚合技术亦称主干技术(Trunking),其实质是将两台设备间的数条物理链路"组合"成逻辑上的一条数据通路,称为一条聚合链路,如图4.2.1示意。
交换机之间物理链路Link1、Link2和Link3组成一条聚合链路。
如图4.2.1
聚合内部的物理链路共同完成数据收发任务并相互备份。
只要还存在能正常工作的成员,整个传输链路就不会失效。
仍以上图的链路聚合为例,如果Link1和Link2先后故障,它们的数据任务会迅速转移到Link3上,因而两台交换机间的连接不会中断(参图4.2.2)
如图4.2.2
链路聚合的优点:
(1)提高链路可用性
链路聚合中,成员互相动态备份。
当某一链路中断时,其它成员能够迅速接替其工作。
与生成树协议不同,链路聚合启用备份的过程对聚合之外是不可见的,而且启用备份过程只在聚合链路内,与其它链路无关,切换可在数毫秒内完成。
(2)增加链路容量
链路聚合技术的另一个明显的优点是为用户提供一种经济的提高链路传输率的方法。
通过捆绑多条物理链路,用户不必升级现有设备就能获得更大带宽的数据链路,其容量等于各物理链路容量之和。
聚合模块按照一定算法将业务流量分配给不同的成员,实现链路级的负载分担功能。
某些情况下,链路聚合甚至是提高链路容量的唯一方法。
例如当市场上的设备都不能提供高于10G的链路时,用户可以将两条10G链路聚合,获得带宽大于10G的传输线路。
配置方式如下:
a)把指定端口给聚合组,并指定聚合方式
SW(config)interfaceEthernet01
SW(config-ethernet01)#port-groupgroup-numbermode(active|passive|on)
b)进入聚合端口的配置模式
SW(config)#interfaceport-channelgroup-number
2.2.3动态路由协议(OSPF)
OSPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。
在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。
利用OSPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。
而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:
当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。
这就大大减少了网络开销,并增加了网络的稳定性。
当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。
OSPF协议主要优点:
(1)OSPF是真正的LOOP-FREE(无路由自环)路由协议。
源自其算法本身的优点。
(链路状态及最短路径树算法)
(2)OSPF收敛速度快:
能够在最短的时间内将路由变化传递到整个自治系统。
(3)提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。
也使得路由信息不会随网络规模的扩大而急剧膨胀。
(4)将协议自身的开销控制到最小。
OSPF协议格式如下:
(config-router)#network192.168.1.00.0.0.255area0网络号反向掩码area区域号
2.2.4问控制列表(Acl)
(1).标准IP访问控制列表
一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。
编号范围是从1到99的访问控制列表是标准IP访问控制列表。
使用access-list命令创建访问控制列表
Router(config)#access-listaccess-list-number{permit|deny}source[source-wildcard][log]
使用ipaccess-group命令把访问控制列表应用到某接口
Router(config-if)#ipaccess-groupaccess-list-number{in|out}
(2).扩展IP访问控制列表
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。
编号范围是从100到199的访问控制列表是扩展IP访问控制列表。
端口号
关键字
描述
TCPUDP
20
FTP-DATA
(文件传输协议)FTP(数据)
TCP
21
FTP
(文件传输协议)FTP
TCP
23
NET
终端连接
TCP
25
SMTP
简单邮件传输协议
TCP
42
NAMESERVER
主机名字服务器
UDP
53
DOMAIN
域名服务器(DNS)
TCPUDP
69
TFTP
普通文件传输协议(TFTP)
UDP
80
万维网
TCP
使用access-list命令创建扩展访问控制列表
Router(config)#access-listaccess-list-number{permit|deny}protocol[sourcesource-wildcarddestinationdestination-wildcard][operatorport][established][log]
使用ipaccess-group命令将扩展访问控制列表应用到某接口
Router(config-if)#ipaccess-groupaccess-list-number{in|out}
2.2.5网络地址转换(NAT,NetworkAddressTranslation)
属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1)静态NAT
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
Router(config)#ipnatinsidesourcestatic202.1.100.10010.1.1.100内部IP地址与外部IP地址一一对应;
在边界路由上配置两端的natinside和natoutside:
interfaceFastEthernet01
ipaddress202.1.100.100255.255.255.0
ipnatinside该边界路由的端口是NAT的内部
interfaceSerial01
ipaddress10.1.1.100255.255.255.0
ipnatoutside该边界路由的端口是NAT的外部
2)动态NAT
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
Router(config)#ipnatpoolpool-name10.1.1.510.1.1.10netmask255.255.255.0建立一个外部地址池的范围和它们的子母掩码
Router(config)#ipnatinsidesourcelistlist-numberpoolpool-name内部的ip地址转换成外部地址池的ip地址
Router(config)#access-listlist-numberpermit192.168.10.00.0.0.255
建立访问控制列表,允许进行外部地址转换的内部地址
3)PAT
端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
Router(config)#ipnatpoolpool-name10.1.1.510.1.1.10netmask255.255.255.0建立一个外部地址池的范围和它们的子母掩码
Router(config)#ipnatinsidesourcelistlist-numberpoolpool-nameoverload多个内部的ip地址可以多次使用同一个外部转换地址池中的地址
Router(config)#access-listlist-numberpermit192.168.10.00.0.0.255
建立访问控制列表,允许进行外部地址转换的内部地址
2.3设备选型
路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
如图1:
图1
交换技术:
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、汇聚层、核心层。
访问层为所有的终端用户提供一个接入点;汇聚层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各汇聚层交换机互连起来进行高速数据交换。
如图2:
图:
2
第三章.校园网设计方案
3.1网络系统拓扑
系统拓扑:
实验拓扑:
3.2网络结构设计原则
3.2.1核心层
核心层位于顶层,主要负责可靠和迅速的传输大量的数据流。
用户的数据是在分配层进行处理的,如果需要的话,分配层会将请求发送到核心层。
如果这一层出现了故障将会影响到每一个用户,所以容错也比较重要。
所以在这一层不要做任何影响通讯流量的事情,如访问表,vlan和包过滤等。
也不要在这一层接入工作组。
当网络扩展时(比如添加路由器),应该避免扩充核心层。
但是如果核心层的性能成了问题,就应该直接升级而不是扩充。
在设计这一层时应该着重考虑传输速率,所以最好使用比较优秀的技术。
在本设计中,核心层将使用科技楼的路由器和各个部门的交换机相连,再通过科技楼的路由器与外网Internet连接。
MultilayerSwitch2配置文件:
interfaceFastEthernet022
channel-group1modeon
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceFastEthernet023
channel-group1modeon
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceFastEthernet024
channel-group1modeon
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceGigabitEthernet01
channel-group1modeon
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceGigabitEthernet02
channel-group1modeon
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
routerospf1
log-adjacency-changes
network172.16.10.00.0.0.255area0
network172.16.20.00.0.0.255area0
network192.168.0.00.0.0.255area0
network172.16.30.00.0.0.255area0
network192.168.80.00.0.0.255area0
network202.1.101.00.0.0.255area0
!
3.2.2汇聚层
汇聚层也称分配层或称工作组层,是上下2层之间的通信点,这一层的功能主要是实现一下一些策略:
(1)、路由(即文件在网络中传输的最佳路径);
(2)、访问表,包过滤和排序;
(3)、网络安全如防火墙等;
(4)、重新分配路由协议,包括静态路由;
(5)、在vlan之间进行路由,以及其他工作组所支持的功能;这一层主要是实现策略的地方。
MultilayerSwitch0配置文件:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整版 双核心 校园 局域网 设计 规划 毕业设计