校园网网络中心机房网络设备的设计与实现.docx
《校园网网络中心机房网络设备的设计与实现.docx》由会员分享,可在线阅读,更多相关《校园网网络中心机房网络设备的设计与实现.docx(87页珍藏版)》请在冰豆网上搜索。
校园网网络中心机房网络设备的设计与实现
校园网网络中心机房网络设备的设计与实现
前言
随着近年来校园信息化建设的深入,校园的运作越来越融入计算机网络,校园的沟通、应用、财务、决策、会议等等数据流都在校园网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型校园网络已经成为校园信息化建设成功的关键基石。
校园网是一个宽带、且有交互功能和专业性很强的局域网络。
它为学院师生提供教学、科研和综合信息服务起了重要的作用。
如多媒体教学软件开发平台、多媒体演示教室、老师系统、电子阅览室以及教学、考试资料库等。
在校园网中,主要的网络设备都集中在网络中心机房里。
如用于核心层的三层交换机,用于汇聚层的三层交换机,还有各种服务器,如DHCP服务器、DNS服务器、FTP服务器、WEB服务器、Email服务器,以及防火墙等等。
网络中心机房连接着各个学院的学生宿舍楼宇和学校行政楼宇,以及与外界联系。
它担当着所有数据的传输、转发、分类汇总以及流量控制等等功能。
校园网的实现即方便了教师的日常教学和与学生的日常交流,也方便了教师与学生的日常娱乐生活。
因而网络中心机房的网络设备选择以及配置好不好,直接影响到整个学院的网络是否正常运行以及网络安全。
针对这一问题,下面我们五人小组将详细分析介绍网络中心机房的规划与实现。
一、项目概要
1、项目概括
广东交通职业技术学校是一所省教育厅主管、行业特色鲜明、工科专业为主的综合性高职院校,用地面积300多亩,学校有着多个建筑楼群包括行政楼、校友楼、图书管、教学楼、宿舍楼等等,建筑面积20多万平方米。
本方案旨在为广东交通职业技术学校的校园网的网络中心机房作一个详细的规划。
通过结合学校的实际情况,分析校园网络中心机房建设的目标、设计原则、网络中心机房设备的选择与配置、应用服务器的设计与配置、网络安全设计等,然后进一步讨论网络拓扑图的设计结构、VLAN的划分、IP地址的分配等。
在网络设备的选择上,按校园网所需的功能来决定网络结构中各层所需的设备,然后再从设备本身的可扩展性、性价比高低等方面考虑。
本方案中将对所选择的设备的性能参数一一列表出来。
另设备的配置代码也会全列举出来。
这样在设备这一方面便能一目了然。
2、总体目标
随着近年来学校信息化建设的深入,学校的运作越来越融入计算机网络,且随着国家科教兴国,要求“实施全面素质教育”的教育理念不断推行下,现代信息技术正向高校教学、科研、管理等方面的每一个环节渗透,这将有效改变传统的教学模式,并大幅度提高教育资源的利用效率。
广东交通职业技术学园响应国家与社会的要号召,积极推动学校信息化基础设施建设。
努力将学校建设成为一个信息化时代下的高水平的智能化、数字化校园,从而为学校的教育信息化打下坚实的基础。
校园网的建设与实现主要是依靠网络中心机房的建设,根据校园的网络建设与网络应用的实际情况,主要实现以下建设总体目标:
(1)建设数字化校园,为学校计算机工程学院、公路学院、物流学院、汽车学院、城轨学院这五大学院以及各个部门提供快捷有效的信息服务、提供良好的通信环境。
(2)建立多种服务器。
如:
DHCP服务器、DNS服务器、邮件服务器、FTP服务器、WEB服务器,主要用于方便教学和师生日常的上网娱乐以及资源下载。
(3)为校园创造一个安全、高效、便捷的教学环境、科研环境和生活环境
3、设计原则
1)实用性
校园网设计应能满足学校目前对网络应用的要求,如本方案中建立的FTP服务、邮件服务、WEB服务等应用服务充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
满足管理职能的需求,为提高管理决策的及时性和准确性提供高质量的信息服务,增强对运行的协调和监控能力。
2)先进性
在校园网络建设过程中,使用三层结构,即采用万兆主干、千兆汇聚、百兆接入的网络结构。
在网络设备上,由于现在计算机技术的发展十分迅速,更新换代周期越来越短,因而在选择设备时,要充分注意其设备的先进性,既能满足当前院校对网络的应用与安全的需求,又可以在将来需要扩展的时候,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。
符合计算机技术发展趋势,采用先进成熟的技术,坚持技术的开发性,易于技术更新。
在此项目中,我们主要采用了现行企业用得比较广泛的锐捷网络设备。
3)可扩展性
系统应是可扩展的,以便将来有更大需求时,容易将设备安装进去。
系统规模及档次要易于护,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护学生用户的个人信息。
由于信息技术和人们对新技术的需求发展都非常迅速,为了解决由于学校扩展招生等这类的问题,应该选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加设备,而是需要增加一定数量的模块就行。
4)灵活性
采用了热备份协议,让设备的自行启用备份功能处理故障带有灵活性。
采用结构化模块化的设计形式,满足系统及用户各种不同的应用要求,适应学校扩招调整变化。
5)安全性与保密性
校园骨干网络为多个用户内部网提供互连并支持多种服务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。
在系统设计中,考虑信息资源的充分共享,注意信息的保护和隔离。
因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
本方案采用的锐捷网络设备充分考虑安全性,针对的各种应用,有多种机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL访问控制列表、IDS防入侵攻击,以及采用思科的网络设备作为防火墙,过滤不良信息等技术提升整个网络的安全性
6)综合性
对于网络设备功能的了解与选择是整个项目可行性的重要内容之一。
它即要满足整个校园网的正常运行,以及能与外界保持联系,满足用户要求,又要便于系统维护,以及系统二次开发与移植。
基于以上原则,我们所选择的网络设备具有以下特点:
●在满足设计方案的功能要求的前提下,还应具有高度的可扩展性,能够为未来的用户可能出现的功能需求提供可能性。
●采用国标统一标准,以拥有广泛的支持厂商,最大限度的采用同一品牌的产品。
●出于对用户现有网络的平滑过度,在能够实现网络与虚网络连接的前提下,使公司现有陈旧设备尽量保持较好的利用价值。
二、网络系统设计
1、网络主干技术
(1)现有技术分析
传统的网络技术存在的局限性很大,限制了计算机能力的发挥。
传统的网络技术采用的是网络上所有的站点共享一条公共的通道的方式进行操作,也就是共享访问链路的方式;即多台计算机使用粗同轴电缆为共享介质进行连接,无论哪一台主机发送数据,其余的所有主机都能收到。
因此当多台计算机同时发送数据时它们的数据信号就会在信道内发生碰撞,互相干扰,使信号变成不能识别的垃圾,为了解决这样的问题,当数据信号在信道内发生冲突时,遵循CSMA/CD(多路载波侦听/冲突检测)协议。
但是传统的网络技术依然存在着一定的局限性。
因此,为了解决网络中出现的种种问题,以太网交换技术,快速以太网技术,千兆以太网以及ATM技术,这些用于提高网络性能的先进的网络技术先后出世了。
1)交换式以太网
随着网络的使用越来越广泛,网络上需要传输的数据越来越多,多媒体应用不断地吃掉带宽,人们迫切需要一个更快速的LAN,于是20世纪90年代初,交换式以太网被设计出来。
这种网络在近几年运用的非常广泛。
交换式以太网是以交换式集线器或交换机为中心构成,是一种星型拓扑结构的网络。
简称为交换机为核心设备而建立起来的一种高速网络。
这种系统的核心是一个交换机。
交换机具有多个连接器,每个连接器有一个10BASE-T双绞线接口,可以连接一台主机。
交换机还具有一块高速的底板,用于在连接器之间高速传输数据。
交换式以太网可在高速与低速网络间转换,实现不同网络的协同。
目前大多数交换式以太网都具有100MBPS的端口,通过与之相对应的100MBPS的网卡接入到服务器上,暂时解决了10MBPS的瓶颈,成为网络局域网升级时首选的方案。
2)快速以太网技术
快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。
快速以太网可以满足日益增长的网络数据流量速度需求。
3)千兆以太网技术
千兆以太网是建立在以太网标准基础之上的技术。
千兆以太网和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3标准中所定义的管理对象。
同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。
这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。
同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。
4)ATM技术
随着用户对网络带宽与对带宽高效、动态分配需求的不断增长;用户对网络实时应用需求的提高;网络的设计与组建进一步走向标准化的需要,促进了ATM技术发展。
ATM是一种传输模式,ATM交换速率大大高于传统的数据网,它简化了交换过程,去除了不必要的数据校验,采用易于处理的固定信元格式。
另外,对于如此高速的数据网,ATM网络采用了一些有效的业务流量监控机制,对网上用户数据进行实时监控,把网络拥塞发生的可能性降到最小。
然而,在实际需求以及兼容性方面,ATM技术仍然存在着很多的问题。
(2)主干技术选择
通过对以上技术的介绍和分析,可以得出结论,适合广通交通职业技术学院的有如下技术:
千兆以太网技术
千兆以太网的所有配置都是点到点的,每根以太网电缆都恰好只能连接2个设备,而且千兆以太网支持两种不同的操作模式,即全双工模式和半双工模式。
千兆以太网一方面为了保持从标准以太网、快速以太网到千兆以太网的平滑过渡,另一方面又要兼顾新的应用和新的数据类型。
它既支持双绞线,也支持光纤。
当运行于双绞线上时,称为1000BASE-T,运行于光纤上时,根据使用的光纤规格不同,有1000BASE-SX(多模光纤,最大段距离550m)和1000BASE-LX(单模或者多模光纤,最大段距离5000m)两种。
目前,千兆以太网已经发展成为主流网络技术。
大到成千上万人的大型企业,小到几十人的中小型企业,在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。
2、网络拓扑设计
(1)设计思想
本方案采用星型网络拓扑结构。
网络中心机房设计在学校的12号楼,其它各学院的楼宇再与网络中心机房里的设备相连。
星型网络拓扑结构的优点是结构简单,便于管理(集中式),是现行企业里较为流行的一种网络结构。
正如刚刚所说的其它楼宇的网络设备均以网络中心机房为中心,并与机房里的设备进行连接。
这种拓扑结构是一个中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点设备的性能需要比较高。
但不管是哪一种网络拓扑结构都是有一定的缺点的。
星型网络拓扑结构的缺点就是每台入网的主机均需与中央处理设备互连,线路的利用率低;中央处理设备需处理所有的服务,负载较重;在中央处理设备处会形成单点故障,中央处理设备的故障将导致网络的瘫痪。
(2)拓扑图设计
3、网络拓扑分析
本方案的网络中心与各学院的楼宇之间用光纤连接,使用三层结构,即采用万兆主干、千兆汇聚、百兆接入的网络结构。
服务器是千兆接入到核心交换机上。
在核心层两台RG-S5750P-24GT/12SFP交换机上,采用端口聚合技术,在逻辑上将两台交换机之间相连的两条物理链路绑定在一起,作为一条链路使用,从而增加交换机之间的带宽,并实现冗余备份的功能。
还采用了OSPF路由协议,主要是为了解决用户由于地理位置发生变化所引起的网络路径的变化,产生上网速度变慢和费流量的问题。
还采用了划分VLAN,减少网络数据传输过程中所引起的网络广播风暴,提高网络传输效率和网络安全性。
在边界路由器RG-R2690路由器上,采用了VPN技术,有效地解决了当用户不在学校却需要使用学校资源时,通过VPN技术拨号登录校园网。
同时也可以解决学校不同校区之间的联系问题。
在汇聚层上,本方案采用有五台RG-S3760-24交换机,在每台RG-S3760-24交换机上,都采用有快生成树协议,主要是为了解决RG-S3760交换机与两台核心交换机之间相连时所产生的交换环路问题。
还采用了DHCP中继代理技术,主要是为了解决由于学校上网用户多而同时向主DHCP服务器索取IP地址时的负担,以及学校用户数量调整变化产生的上网问题。
在服务器上,本方案设计有五大服务器,如:
FTP服务器、DHCP服务器、DNS服务器、WEB服务器、邮件服务器。
各服务器都是用千兆双绞线接入到核心交换机上的。
FTP服务器上存放着各学院各专业的学习资料和相应软件,师生可以根据自己的需要上传或下载自己所需;DHCP服务器和DNS服务器是方便校园内部网络可以自动获取IP地址,以及获得正确的IP地址解析;WEB服务器在网上提供学校主页等服务,包括学校简介、校园新闻、校报、招生信息以及校内联系电话号码和电子邮件地址查询等;邮件服务器则为了方便师生之间的交流,以及与校外的朋友联系。
在安全上,本方案采用现行企业用得较多的思科ASA5520-BUN-K9路由设备。
为了避免一些常见病毒的入侵,本方案在网上查找了大量的病毒常用入侵端口,并配置了访问控制列表ACL,提高校园网的网络安全。
4、VLAN规划
根据学校不同楼宇的工作性质的不同,以及出于安全性等需要,将用户划分至不同的虚拟局域网,以隔离广播域,减小广播量,节约带宽,提高网络传输效率和网络安全性。
本方案将进行VLAN的详细规划,方便进行组织和管理。
广东交通职业技术学院南校区只有一级公寓和一些办公楼宇才有网线接入,需要设置信息点。
现采用以宿舍为单位划分VLAN,每个宿舍的人数为4到6人,采用子网掩码为28位的IP地址。
校园网各楼宇的VLAN的划分是在接入层RG-S1826T交换机上进行。
对于宿舍楼宇,如A栋的各层楼的各个宿舍都划分一个VLAN;对于办公楼宇和教学楼宇,如1号楼和2号楼,一个办公室作为一个信息点,并为每一个信息点划分一个VLAN。
VLAN与RG-S1826T交换机的端口一一配对。
另对于校园网的服务器群的VLAN的划分是在核心交换机RG-S5750P-24GT/125FP上进行,并统一划分为相同的VLAN。
(由于学校楼宇较多,现不一一列举所有楼宇的VLAN划分,VLAN命名规则是楼号+层号+各宿舍号的最后一位数)
楼宇号
楼层
VLAN
A栋
第1层
38101~~38117
第2层
38201~~38235
第3层
38301~~38335
第4层
38401~~38435
第5层
38501~~38535
第6层
38601~~38635
第7层
38701~~38735
第8层
38801~~38817
楼宇号
楼层
VLAN
2号楼
第1层
21
第2层
22
第3层
23
第4层
24
第5层
25
第6层
26
楼宇号
楼层
VLAN
9号楼
第1层
91
第2层
92
第3层
93
第4层
94
第5层
95
10号楼
第1层
101
第2层
102
第3层
103
第4层
104
第5层
105
服务器名称
VLAN
FTP服务器
3
DHCP服务器
3
DNS服务器
3
WEB服务器
3
邮件服务器
3
防火墙
3
5、IP规划
(1)IP需求
广东交通职业技术学院拥有学生宿舍、老师宿舍、教学楼、实训楼、图书馆、行政楼、校友楼等共27栋楼宇。
为了保证网络通信的畅通性与安全性,现在对整个网络进行IP划分,以便网管可以方便统一管理。
宿舍楼宇
教学、办公、实训、校友楼宇
楼宇号
信息点数
楼宇号
信息点数
A
256
1
10
B
96
2
45
C
168
9
25
E
156
10
25
3
50
11
20
4
50
12
220
5
50
13
20
6
50
14
20
7
50
15
4
8
50
16
10
19
70
25
40
20
70
28
2
24
50
30
7
图书馆
250
注:
一个宿舍为一个信息点。
如A号楼有256个宿舍,所以有256个信息点数。
(2)网段划分原则
根据每栋楼的信息点数量不同,分别分配一定数量的网段的IP地址。
分配规则是每栋楼每两百个信息点分配一个网段,低于两百个信息点的直接分配一个网段。
若有多出的IP地址,则作为备用。
另外学生宿舍楼群与教师办公楼群、教师宿舍楼群、校园网服务器群分别用不同的网段。
如学生宿舍楼群用192.168.0.0网段,教师办公楼群、教师宿舍楼群、校园网服务器群用172.16.0.0网段。
(3)网段划分设计
设备型号:
RG-S5750P-24GT/12SFP
端口分布
IP地址
上联设备(服务器)
VLANID
F0/1
172.16.100.1/24
DHCP服务器
VLAN3
F0/2
172.16.100.2/24
DNS服务器
VLAN3
F0/3
172.16.100.3/24
FTP服务器
VLAN3
F0/4
172.16.100.4/24
邮件服务器
VLAN3
F0/5
172.16.100.5/24
WEB服务器
VLAN3
F0/6
192.168.99.1/24
防火墙
VLAN3
设备型号:
RG-S3760-24
上联设备:
RG-S5750P-24GT/12SFP
上联端口:
F0/1
汇聚楼宇
1-10栋
设备数量
1台
设备IP
192.168.1.5/24
Default-gateway
192.168.1.254/24
端口分布
IP地址
F0/1
172.16.1.12/24
F0/2
192.168.1.10/24
F0/3
192.168.1.11/24
F0/4
192.168.1.13/24
F0/5
192.168.1.14/24
F0/6
192.168.1.15/24
F0/7
192.168.1.16/24
F0/8
192.168.1.17/24
F0/9
192.168.1.18/24
F0/10
192.168.1.19/24
F0/11
192.168.1.20/24
F0/12
192.168.1.21/24
F0/13
192.168.1.22/24
F0/14
192.168.1.23/24
F0/15
192.168.1.24/24
F0/16
192.168.1.25/24
F0/17
192.168.1.26/24
F1/1
TRUNK
设备型号:
RG-S3760-24
上联设备:
RG-S5750P-24GT/12SFP
上联端口:
F0/2
汇聚楼宇
19-20栋、图书馆、E栋、28栋、30栋
设备数量
1台
设备IP
192.168.1.6/24
Default-gateway
192.168.1.254/24
端口分布
IP地址
F0/1
192.168.1.27/24
F0/2
192.168.1.28/24
F0/3
192.168.1.29/24
F0/4
192.168.1.30/24
F0/5
192.168.1.31/24
F0/6
192.168.1.32/24
F0/7
192.168.1.33/24
F0/8
192.168.1.34/24
F0/9
192.168.1.35/24
F0/10
192.168.1.36/24
F0/11
192.168.1.37/24
F0/12
192.168.1.38/24
F0/13
192.168.1.39/24
F0/14
192.168.1.40/24
F0/15
192.168.1.41/24
F0/16
192.168.1.42/24
F0/17
192.168.1.43/24
F0/18
192.168.1.44/24
F0/19
192.168.1.45/24
F0/20
192.168.1.46/24
F0/21
172.16.1.13/24
F0/22
172.16.1.14/24
F0/23
172.16.1.15/24
F0/24
172.16.1.16/24
F1/1
TRUNK
设备型号:
RG-S3760-24
上联设备
RG-S5750P-24GT/12SFP
上联端口
F0/3
汇聚楼宇
24栋、25栋、A栋
设备数量
1台
设备IP
192.168.1.7/24
Default-gateway
192.168.1.254/24
端口分布
IP地址
F0/1
192.168.1.47/24
F0/2
192.168.1.48/24
F0/3
192.168.1.49/24
F0/4
192.168.1.50/24
F0/5
192.168.1.51/24
F0/6
192.168.1.52/24
F0/7
192.168.1.53/24
F0/8
192.168.1.54/24
F0/9
192.168.1.55/24
F0/10
192.168.1.56/24
F0/11
192.168.1.57/24
F0/12
192.168.1.58/24
F0/13
192.168.1.59/24
F0/14
192.168.1.60/24
F0/15
192.168.1.61/24
F0/16
192.168.1.62/24
F0/17
192.168.1.63/24
F0/18
192.168.1.64/24
F0/19
192.168.1.65/24
F0/20
192.168.1.66/24
F0/21
192.168.1.67/24
F0/22
192.168.1.68/24
F1/1
TRUNK
设备型号:
RG-S3760-24
上联设备:
RG-S5750P-24GT/12SFP
上联端口:
F0/4
汇聚楼宇
B栋、C栋
设备数量
1台
设备IP
192.168.1.8/24
Default-gateway
192.168.1.254/24
端口分布
IP地址
F0/1
192.168.1.69/24
F0/2
192.168.1.70/24
F0/3
192.168.1.71/24
F0/4
192.168.1.72/24
F0/5
192.168.1.73/24
F0/6
192.168.1.74
升级会员 