局域网Word格式文档下载.docx
《局域网Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《局域网Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
5结论21
摘要
随着信息化程度的提高,越来越多的学(院)校建了校园网和网站,把校园的介绍、规划、招生、研究成果等发布在网站,让更多的人了解自己的校园,甚至在网上即时进行学术交流等。
在网络信息技术高度发展的今天,福建师范大学闽南科技学院作为一个高等院校,为了方便学术交流、校友联络、招生报名、研究成果的发布等,建设自己的网站和邮件系统是必须的。
在当前的信息互动交流中,电子邮件的应用凭借其快速、灵活的特点,在整个互联网络应用中有着举足轻重的地位。
闽南科技大学提供给师生优质的电子邮件服务,不仅仅可以更好地利用现有网络资源为广大师生服务,还可以充分向海内外树立和宣传闽南科技大学的品牌形象,同时也方便了校友与母校的联络。
校园网必须具备教学、管理和通讯三大功能。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;
学生可以方便地浏览和查询网上资源实现远程学习;
通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
1校园网概述
1.1项目背景及现状
福建师范大学闽南科技学院网络中心是伴随校园网络建设而诞生的新型机构,负责学校校园网络的建设和维护工作。
自2004年12月,学校开始建设校园计算机网络,经过7年的努力,已经建立起覆盖整个校区的结构完整、服务多样、资源丰富的先进校园网络。
为学校教育教学、科学研究、管理提供了先进的信息技术支持。
目前,校园网络目前覆盖大部分校区,其中2010年建的学生宿舍和运营商南安电信合作,通过VPN专线连接行政教学网。
出口线路租用中国电信200M光纤和中国联通800M带宽,还租用了中国移动2M的SDH电路专线直连福建师范大学图书馆。
拥有4898个上网信息点,其中学生宿舍网用户3273个,办公室、教师公寓、教学机房、多媒体教室等1625个。
校内各教学、实验、办公大楼采用1000MB光纤高速连接。
图1.1现有网络拓扑图
1.2用户需求
1.2.1总体需求
1.2.2系统集成需求
在总体需求确定的基础上,提出的系统集成需求如下:
1、采用千兆以太网技术
千兆以太网技术已经成熟,千兆主干、百兆交换到桌面已经成为校园网技术的主流,因此采用1000M以太网光纤作为校园网的主干,100M交换到各教研组、科室、学生机房的计算机。
2、采用光纤和双绞线布线
千兆以太网使用光纤和双绞线作为传输介质。
我校校园网的200多个信息点基本分布在教学楼和实验楼两栋楼和宿舍楼还有办公楼,布线系统采用结构化布线方式,符合ISO/IEC11801标准。
3、网络交换设备
根据现有的计算机数量,确定使用交换机的数量为22台。
其中控制中心设置4台,2台作为核心的千兆交换机,2台作为控制中心的交换设备,其他百兆交换机18台,2个学生机房各配备6台,规格与上面的相同,但可以堆叠。
以上三处均用光纤连接到核心交换机的1000M光纤端口。
控制中心配备1台24口带1000M光纤模块、可堆叠的10/100M自适应交换机,用10条双绞线分别连接到学生机房、闭路电视控制室(已有3台10M集线器)、多功能教室、化学教研组、多媒体制作室(已有100M集线器)、图书馆二楼(已有100M集线器)。
另外,控制中心的6台管理计算机也连接到这台交换机上。
4、服务器
服务器是校园网的数据核心,根据我校的具体情况,需要服务器具有以下几种功能。
(1)数据库服务器:
存储和管理学生档案、学生成绩、教务管理档案、文书档案、教务档案、财产档案、会计档案、团委档案等。
(2)Web服务器:
能够在校园网上发布石家庄第八十中学的主页;
所有终端机能顺利上传主页;
所有终端机能够实现聊天室功能,老师能够在网上回答学生在网上提出的问题;
申请域名后能对外发布石家庄第八十中学的各种信息。
(3)DNS服务器:
此服务器进行域名转换。
5、防火墙
为了控制学生浏览不良网站,我们希望能随意控制上网的网站,因此需要防火墙。
防火墙还要能防止一般黑客的侵袭。
6、网络操作系统和其他系统
网络操作系统宜选用WindowsXp,数据库系统选用SQLServer2003。
2校园网规划和需求
我设计是根据所需的功能要求与将来能支持扩展功能为依据,通过我对网络的设计,实现的信息化、自动化。
设计实现的目的,一方面是建设一个完整的基础信息平台,使网络运行流畅,为应用提供一个最适合的逻辑结构。
另一方面进一步发展网络的优势来开展各种丰富的业务提高学生管理与服务的质量与效率,对于技术方案设计的概述将围绕以下几点设计原则展开描述。
2.1网络规划原则
2.1.1校园网实用的投资保护
对于投资的保护,是每个用户都关心的问题。
每个设备都进行严格的选型,在满足设计原则的功能前提下,提供最具性价比的设备配置方案。
对不同技术和设备的兼容在很大程度上保护了用户的投资。
“用最少的投入获得最高的网络性能,同时保证投入最长的生命期”是投资保护的最重要的原则。
使用的产品智能万兆平台设备,即使大学后续扩容,也是可以平滑升级到线速万兆接口的,合理而且有效的保护了高校的投资。
2.1.2校园网的先进性
当今世界,通信和计算机技术发展日新月异。
我们的方案要适应新技术发展的潮流。
既要保证校园网的先进性,同时也要兼顾技术的成熟性。
一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。
2.1.3打造网络高的可用性和可靠性
我们的方案对于网络的重要应用完全支持采用冗余的设计,整网具备良好的健壮性,支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑,进行逻辑Trunk的链接,既能充分利用网络端口实现成倍的带宽,同时也达到了一个负载均衡和链路备份的目的。
采用RG-NPE60网络出口引擎作为出口设备、S6500系列核心路由交换机作为内网核心、S21系列安全智能交换机作为楼层接入。
实现校园网主干千兆,百兆到用户桌面。
2.1.4构筑高安全性网络
在网络安全管理上,配备了锐捷RG-SAM认证计费系统结合S21交换机的安全管理方案,进行全网的用户统一安全管控。
通过VLAN的划分,实现按功能划分网络,有效的提高校园网网络功能的拓展。
校园网下划分了办公子网、中心机房子网、教学子网、学生宿舍网等。
对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。
对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。
支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。
2.1.5搭建多业务支持平台
业务可以说是网络的灵魂,学生宿舍和教师宿舍宽带网到底可以实现顺利运营?
宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网,每个人对宽带的理解和应用都不一样,如何满足各种各样的业务需求。
信息的数字化已然成为不可逆转的趋势,成为了教师和学生工作、学习、生活、娱乐不可或缺的一部分,比如正方兴未艾的视频点播、组播,网络可视电话,远程网络会议等等,这些业务对网络设备和带宽的要求非常苛刻。
2.1.6具备后续可扩展性
由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。
因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。
没有人敢说“我的网够用了”。
数据网络的速度从从10M到100M、100M到1000M,到10000M,用户的数据传输需求从1K到现在的整个硬盘;
网络速度在以指数级的发展,而网络需求也以指数级增长。
2.2网络需求分析
2.2.1网络业务分析
本次方案要求在铜缆、光纤的物理线路之上,用一套设备实现三套逻辑网络交换平台,实现三层路由交换机制,作为校园业务应用承载体系,并通过一定的带宽控制和Qos策略保证各网络平台的足够带宽。
2.2.2网络流量分析
(一)网上数据流特点
大学校园网具有网络互联的广泛性和使用多样性等特点,广播包将对数据流产生较大的影响,校园网的数据并发性,一般是呈现波峰波谷的,绝大多数情况下,存在高并发性访问的因素,除了周末或者夜间学生晚自修之后的时间,某些特殊的应用也有可能对负荷有突发要求,如使用空间数据,大范围数据搜索,视频方面的应用等,这些突发的负荷有相当一部分转移到应用设备上。
这些流量的转移对于网络设备提出了较高的要求,必须要求核心(汇聚)设备均支持万兆技术。
(二)网络流量情况
根据的业务,每位学生主要需求占用的带宽为:
视频流,数据,语音(包括桌面会议),图形、空间数据,管理支撑等。
考虑应用上某些并发的排斥特点,以及网络应用环境对通畅性的要求,一般每位学生占用的平均实际网络带宽约为1M左右即可以完全满足以上需求,在满足网络在有收敛比的情况下的带宽要求;
这就要求汇聚、核心设备均具备万兆智能能力。
(三)校园网主干需要的数据流量
网络主干流量的是基于业务工作在网上展开的情况分析,实际上对网络流量的需求是逐步提升的,特别是要协同体系出现后,干道的流量会大量的增加。
考虑到信息点同时在线的收敛比,本网络已经具备极高的伸缩能力,以满足其很强的扩展性要求。
2.3网络层次分析
2.3.1核心层需求分析
在校园网中骨干设备担负着连接各个汇聚设备的工作,同时通过设备的互联,将分布在各物理位置的区域网络连接在一起形成一套完整的网络。
由于骨干层设备担负着整个网络的流量。
骨干设备和链路的稳定性将直接影响整个网络的可靠运行。
由于骨干设备在网络中核心的位置需要高性能,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以支持热插拔和冗余热备份等特性。
完成网络骨干层高速数据交换、转发以及稳定性的要求。
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种业务的高质量传输,才能使网络不成为业务开展的瓶颈。
大学网络也是学生的业务专网,实现内部高速互连。
要具有构建校园各部门的虚拟业务专网的能力,可以实现部门内部及部门间的协同工作。
2.3.2区域汇聚层需求分析
1、高速运送区域流量,主要工作是交换区域数据包。
2、高可靠性及冗余性
3、提供故障隔离
4、较少的时延和好的可管理性
5、良好的路由交换能力
6、良好的区域汇聚能力
7、良好的万兆能力
要求汇聚设备必须是纯千兆的高性能交换机;
在校园网中汇聚设备担负着网络接入层和骨干设备的连接,网络汇聚层有着承上启下的重要任务。
汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和骨干之间的数据转发。
作为骨干层的入口和接入层的出口,汇聚层的身份如同关卡。
为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性,另外要求汇聚设备的有高端口密度可以直接连接大量的二层设备,提供更好的络品质。
2.3.3楼宇汇聚层需求分析
支持智能识别,包括用户识别和数据业务类型识别。
用户识别是为了保证网络的安全。
业务类型识别是保证业务数据的分类,帮助网络对业务数据的服务质量。
良好的汇聚上行能力。
2.3.4接入层需求分析
接入层在整个网络的边缘,学生通过接入采用RG-SAM用户认证系统。
为保证整个网络安全高效的运行,作为网络的入口接入设备的智能识别是一项重要的功能。
3解决方案
3.1网络总体设计
根据网络需求分析网络应包括网络接入层、区域汇聚、楼宇汇聚、核心层三个层次,其中核心层交换机由万兆智能交换路由交换机BigHammer6813组成,区域汇聚由机架式万兆交换机BigHammer6805组成,楼宇汇聚层由纯千兆交换机FlexHammer5210-24组成,接入层由Uhammer2824交换机组成,具体拓扑描述如下:
图3.1网络总体拓扑图
3.2网络结构设计
3.2.1接入层设计特点
楼栋交换机使用FlexHammer5210,楼层交换机使用uHammer2824。
楼栋交换机双链路上连到临近的2台汇聚交换机上。
3.2.2汇聚层设计特点
汇聚层设备推荐使用万兆交换机BigHammer6805。
此次汇聚组网模式按照要求建议采用星形双归模式。
3.2.2.1楼宇汇聚层业务支持能力设计
万兆交换机BigHammer6805例如可以提供真正的端到端的组播服务。
支持IP;
RIPV1/V2;
OSPF,BGP4;
IGMP;
PIM-DM;
PIM-SM;
等协议,可以提供良好的端到端的组播特性的支持能力,方便后续开展诸如视频点播等服务能力;
3.2.2.2楼宇汇聚层扩展性设计
万兆交换机BigHammer6805整机最大支持16个万兆接口。
后续即使随着大学规模进一步扩大也是具备保护前期投资的绝对优势,因此特别适应网络拓扑结构任意改动的情况。
3.2.2.3楼宇汇聚层性能设计
万兆交换机BigHammer6805具备强大的骨干汇聚功能,采用纯万兆平台架构进行设计,采用无阻塞设计技术进行板间通讯,高背板带宽,高交换能力,为构造一个高速交换的平台提供了稳定和高速的交换汇聚平台。
4校园网组网方案设计
4.1组网方案设计
5.1.1IP地址规划
根据业界目前的情况和建设网络的经验,建议学校保留类地址,如10.0.0.0~10.255.255.255,除了几个关键单位,如网管中心,学工部等使用公网地址之外,内部使用私网网段的IP地址,整个校区出口利用高性能的GSR路由器作NAT转换,
根据网络现有结构,设计比较适合的路由协议。
能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。
表5.1IP地址分配表
楼房
IP地址
子网掩码
默认网关
DNS服务器
学生宿舍一栋
10.10.4.X
10.10.26.X
255.255.255.0
10.10.4.1
10.10.1.250
学生宿舍二栋
10.10.5.X
10.10.16.X
10.10.5.1
学生宿舍三栋
10.10.6.X
10.10.17.X
10.10.6.1
学生宿舍四栋
10.10.7.X
10.10.18.X
10.10.7.1
学生宿舍五栋
10.10.9.X
10.10.19.X
10.10.9.1
学生宿舍六栋
10.10.20.X
10.10.21.X
255.255.254.0
10.10.20.1
学生宿舍七栋
10.10.22.X
10.10.23.X
10.10.22.1
学生宿舍八栋
10.10.24.X
10.10.25.X
10.10.24.1
学生宿舍九栋
10.10.28.X
10.10.29.X
10.10.28.1
理工楼
科技楼
10.10.12.X
10.10.13.X
10.10.14.X
10.10.15.X
255.255.252.0
10.10.12.1
10.10.1.3
十五教工楼
10.10.30.X
10.10.31.X
10.10.30.1
办公楼
10.10.3.X
10.10.3.1
旧白教师楼
新白教师楼
10.10.11.X
10.10.11.1
图书馆
10.10.10.X
10.10.10.1
菲华教学楼
10.10.2.X
10.10.2.1
10.10.8.X
10.10.8.1
4.1.2VLAN规划
4.1.2.1VLAN概述
在一个物理局域网内,通过对交换机端口的划分,将局域网内的设备分割为几个各自独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的路由转发;
通过这种方式,一个物理局域网就如同被划分为几个相互隔离的局域网,这些不同的群组就称为虚拟局域网(VLAN)。
对于以端口划分的VLAN而言,任何一个端口的集合(甚至交换机上的所有端口)都可以被看作是一个VLAN。
VLAN的划分不受硬件设备物理连接的限制,用户可以通过命令灵活地划分端口,创建定义VLAN。
使用VLAN的优点如下:
1.VLAN能帮助控制流量
在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。
而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备,从而减少广播、提高网络效率。
2.VLAN提供更高的安全性
每个VLAN中的设备只能与本VLAN中的设备通信。
例如,如果VLANMarket的设备要和VLANSales的设备通信,则只有通过路由器才能进行,在没有三层路由设备的情况下两个部门不能直接通信,从而提高了网络安全性能。
3.VLAN使网络设备的变更和移动更加方便
在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。
如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。
而使用VLAN则不需要这些复杂繁琐的设置。
4.1.2.1港湾交换机的VLAN配置介绍
我们以一个实例来说明:
图4.1VLAN原理图
环境说明:
这是一个跨交换机创建VLAN的实例,交换机1的1、2、3端口和交换机2的1、2、3端口以Untagged方式属于VLAN1,并且VLAN1的Tag值设置为10;
交换机1的端口4、5、6和交换机2的端口4、5、6以Untagged方式属于VLAN2,并且VLAN2的Tag值设置为20;
两台交换机通过24端口相连,当然我们需要给两台交换机的24端口设置为Tagged端口,并且Tag值分别是10和20。
1.现在如果PC1向PC2发一帧数据,由于PC1是一个普通PC(没有安装支持802.1Q标准的以太网卡),所以它发出的是一个标准的以太网数据帧(不带Tag值)。
2.交换机1收到该帧数据后会给该帧数据插入一个Tag值,当然插入的应该是10(该数据的源端口所在的VLANID)。
3.交换机查找本机的FDB表,找不到该表项,于是交换机将该帧数据交给24端口,因为24端口以Tagged方式属于VLAN1,所以该帧数据可以送达。
1.交换机1通过24端口将该数据帧转发到交换机2中,注意此时该帧数据是带Tag标记的。
2.交换机2收到该帧数据后首先要根据Tag值的标记进行转发,于是交换机会将该帧数据在Tag值为10的VLAN(VLAN1)中进行转发。
交换机2根据FDB地址表项进行转发,由于PC2所连接的交换机2的端口1以Untagged方式属于VLAN1,所以当数据被转发到端口1的时候交换机会去掉数据帧的标签10,这样PC2就可以正确接收该数据帧了。
4.2组网方案实现
4.2.1创建一个VLAN
通过以下命令可以创建一个普通VLAN或者一个Supervlan,并且进入到该VLAN接口配置模式。
interfacevlan<
vlanname>
{[supervlan]}*1{<
2-4094>
}*1
<
的说明:
每个VLAN的名字可以是由以字母开头的1至30个字符组成,这些字符只能是字母、数字或者下划线“_”。
空格符、逗号、引号等字符都是不合法的。
同一台交换机上的VLAN名称不能重复。
VLAN的名字只是本地标志。
也就是说,在一台交换机上设置的VLAN的名字只对该交换机有意义。
如果两台交换机相连,其中一台交换机上VLAN的名字对另一台交换机来讲毫无意义。
VLANID值的说明:
BigHammer6800系列交换机的VLANID值的范围是1-4094,我们可以手工指定该值,如果不指定,系统可以给VLAN自动分配一个ID值。
4.2.2向VLAN中添加端口
BigHammer6808交换机的端口可以以两种形式属于某个VLAN,分别是:
IEEE802.1Qtagged模式和IEEE802.1Quntagged模式。
一个端口在IEEE802.1Quntagged模式下只能属于一个VLAN,以IEEE802.1Qtagged模式可以属于多个VLAN。
普通端口必须以Untagged方式加入到VLAN中,中继端口或者安装有支持802.1Q网卡的主机端口需要配置成Tagged端口。
在VLAN接口配置模式下利用如下命令,可以完成VLAN端口的添加。
[add|delete]port<
portlist>
[tagged|untagged]
需要注意的是,如果一个端口已经以Untagged方式加入到另一个VLAN中,则必须将该端口从该VLAN中删除才可以加入到新的VLAN。
4.2.3配置IP地址
对于BigHammer6800系列交换机,要求在一台交换机中,不同VLAN必须配置成不同子网段的IP地址。
配置IP地址,利用命令:
ipaddress<
A.B.C.D/M>
{[secondary]}*1,可以使用secondary参数给VLAN配置多个IP地址和子网掩码。
4.2.4校园网VLAN规划建议
为了保证以后的管理方便,设备命名需有一定的规范性。
根据全网的命名规则,采用以下命名方法:
AA-BBxyyyy-zz。
其中AA表示院系名全拼的第一个字母,BB表班机名全拼的第一个字母,x表示交换机(s)或路由器(r),
yyyy表示设备型号,如BigHammer6813交换机则使用BH6813,zz表示设备序号,用01,02等表示。
例如:
计算机系1班所在接入的交换机UHammer2024命名JSJ-1BSUH2024-01。
0-1:
保留
升级会员 