网络工程大作业.docx
《网络工程大作业.docx》由会员分享,可在线阅读,更多相关《网络工程大作业.docx(16页珍藏版)》请在冰豆网上搜索。
网络工程大作业
课程名称:
网络工程与应用
设计题目:
大型校园网组建
学院:
信息工程与自动化学院
专业:
计算机科学与技术
年级:
2011级
学号:
************
*************************************
*******
目录:
一需求分析.......................................................................................................................................3
1、业务需求.............................................................................................................................3
2、用户需求.............................................................................................................................3
3、应用需求.............................................................................................................................3
4、网络需求用户规模及业务状况.........................................................................................4
5、用户的计算机及网络应用水平.........................................................................................4
6、所建设网络必须要支撑的应用系统和网络服务.............................................................4
二、网络设计...................................................................................................................................4
1、网络技术的选择...................................................................................................................4
三、系统实现..................................................................................................................................14
四、学习体会..................................................................................................................................16
五、参考文献..................................................................................................................................17
前言
在中国,近年来校园网已在各大院校广泛流行且使用。
校园网是在学校范围内,在一定的教育思想和理论指导下,为教学提供资源、科研和管理等目的,共享信息交流、和协同工作的一种网络,校园网的发展主要依托于稳定但又逐年递增的全国上亿的在校大中小学生以及刚走入社会的年轻一代,更能体现网站特色与服务范围。
校园网不是一个应用产品,而是一个网络操作系统,是一个像WINDOWS那样的技术平台。
在校园网平台上可以开发延伸很多web应用级产品。
是为那些没有服务器资源,但有强大的信息创造能力,需要大量免费的网络应用程序的个人及小型公司提供的新型网络操作系统。
校园网是一个以人、人与人的关系网络和应用产品为核心,通过认证、授权与开放接口进行有机融合,形成的一个庞大综合社区服务平台。
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。
如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
其次,校园网应具有教务、行政和总务管理功能。
一、需求分析
1、业务需求
校园网的设计目标总之而言是将不同的信息资源通过高效率且稳定的网络设备相互连接起来,形成校园内部的网络系统,通过对路由设备链接在接入广域网。
通过校园网实现了学校内部,学校与外部的信息快速传递,达到信息共享的目的。
2、用户需求
校园网是为满足学校师生教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境;其次,校园网应具有教务、行政和总务管理功能;最后,校园网还应满足校内外的通讯要求。
3、应用需求
校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。
目前,大多数有条件的学校已完成了校园网硬件工程建设。
然后,多年来都对校园网的认识不够全面,甚至存在很大的误区。
例如:
认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的建设缺乏综合规划及开发应用;认为建好了校园网络,连接了Internet,就等于实现了教学和办公的自动化和信息化,而缺乏对校园网络的综合管理、技术人员和教师的应用培训,缺乏对教学资源的开发与积累等等。
所有这些,都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。
4、网络需求用户规模及业务状况
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
5、用户的计算机及网络应用水平
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。
首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。
7、所建设网络必须要支撑的应用系统和网络服务
对于网络的互联,要求提供国际互联网ISDN专线接入(或DDN),实现与各公共网的连接;可扩容的远程拨号接入/拨出,共享资源、发布信息等。
应用系统及教学资源丰富;有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教等。
为了满足校园网络系统用户对网络的性能、容量、扩展性、先进性和服务质量等方面的要求,经过对各种网络技术的分析和比较,在设计时选择千兆以太网作为校园网网络的主干技术。
具有高带宽1000Mbps速率的主干,100Mbps到桌面。
这样运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;同时网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;采用支持网络管理的交换设备,足不出户即可管理配置个网络。
二、网络设计
1、网络技术的选择
1.1网卡:
网卡是物理上链接计算机与网络的硬件设备,是计算计与网络与校园网(局域网)通信介质的直接借口。
网卡工作在物理层,将数据整理发送的到网线上,在此之前网卡将数据分解打包成适当大小的数据包发送到网络上。
选择网卡的同时要注意网卡的速度与接口类型。
集线器:
集线器工作在物理层,连接各物理设备。
其主要功能室对接收的信号进行放大处理,从而扩大网络的最大传输距离。
数据链路层
1.2交换机:
交换机工作在数据链路层,是一种基于MAC地址的识别,能完成封装转发数据包的网络设备。
交换机在同一时间可进行多个端口之间的数据传输,每一个端口可为独立的网段,在链接的网络设备也是独自享有全部带宽。
路由器:
路由器工作在网络层,是互联网的主要节点设备。
路由器通过路由决定数据的转发。
路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。
对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。
1.3传输介质:
在局域网中常见的网线主要有双绞线、同轴电缆、光纤三种。
1.4校园网组网解决方案:
大型校园网在端口密度、处理能力方面有更高的要求,而且在网络安全方面要求更严格,因此在大型校园网中一般采用双核心交换机的冗余结构,务为备份,在服务器、实验室和多费提交时等重要应用作冗余链路,保证一跳线路因意外情况断掉,另一条线路立即激活,保证网络畅通。
组网图如下:
本解决方案网络分为三个层次,核心层、汇聚层、接入层,对于规模大一些的校园网络,需要建立一个核心的交换平台,使用一台QuidwayS8016产品作为网络的中信汇聚层,通过GE链路或者24/48×GE链路几种来之S3526/3552汇聚的上行数据。
QuidwayS8016系列产品是华为线速交换网络产品系列定位于大中型核心节点的代表产品系列,属千兆交换路由产品,当前的S8016最大可以支持到64个GE端口,提供全线速的二三四层交换以及第四层业务服务。
在大规模校园网中,单台S8016产品可以被设计作为网络的核心交换、业务控制和冗余控制平台,S8016提供电信级冗余可靠特性,所有关键单元均支持热备份或者多对一负载分担备份,是理想的核心交换平台,同时S8000系列支持全光口模块,可以方便的实施远程千兆汇聚。
在汇聚层选择QuidwayS3552产品,提供24或者48个100M接入,同时2/4路千兆上行。
QuidwayS3526/3552产品是属于三层交换机,可以实现二三四层线速转发、三层互通,同时实现线速的多层策略过滤,泳衣实现极为复杂的VLAN业务隔离、胡同控制以及流分类等。
在大型校园网中,由于用户多、业务多、所以对接入设备要求比较高,所以建议用华为公司QuidwayNE16E/08E系列路由器使用华为公司拥有完全自主知识产权的网络操作系统VRP平台,采用全分布体系结构,遵循电信设备标准,具有电信级可靠性。
华为Quidway系列产品支持统一的网管平台,通过华为Quidway(NT/2000/98平台)网管软件或者IMANGERN2000综合网管平台(UNIX平台),可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。
1.5拓扑图(以昆明理工大学为例):
2、VLAN技术
2.1什么是三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。
由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。
三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。
可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。
VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
2.2什么是VLAN
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,一方面,VLAN建立在局域网交换机的基础之上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
另一方面,VLAN是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:
高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
2.3VLAN的优点
2.3.1简化网络管理
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
2.3.2提高网络安全
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。
在这种情况下,确定谁可以访问到这些数据就显得很重要。
而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址。
VLAN还可被用来设立防火墙、限制数据访问以及将网络入侵事件通知给网络管理者等,这些都可以提高网络的安全系数。
2.3.3控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
3.VLAN的划分方式
3.1.基于端口划分的VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
3.2基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3.3基于网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的,一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
3.4 基于IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
4.VLAN的配置
4.1校园网的IP地址分配与VLAN的规划
随着校园网规模的不断扩大,用户不断增加,网络应用也不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。
为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。
校园网目前的电脑数目已经上千台了。
如果把这个庞大的网络作为一个VLAN,那么校园网的网络性能和安全性就会大大的降低,而且能产生网络风暴使网络瘫痪。
因此,应对这个庞大的校园网进行VLAN的规划,把它划分为若干个虚拟子网,这样可以提高校园网的网络性能和安全性,防止网络风暴。
网络根据地理区域分为3个部分:
教学办公室﹑学生宿舍区﹑科技培训中心及生活区。
每一个部分建设一个网络中心,三个中心之间采用GE骨干互联。
网络设计充分利用了堆叠技术,简化了网络结构。
目前,校园网主要是以QuidwayS8016作为核心路由交换机。
其它的网络部分采用堆叠组网的方式,主要是由几台QuidwayS3026或µHammer24E交换机组成堆叠组。
首先基于核心路由交换机QuidwayS8016上根据每分配一个C类的IP地址划分为一个VLAN;然后再基于QuidwayS3026或µHammer24E交换机根据网络管理的要求和网络的安全需要进行VLAN划分。
如为了使有些部门之间在网络中不能进行访问,确保本部门的信息不会被本部门以外的人窃听,而把各个部门划分为各个单独的VLAN,从而提高各个部门的网络安全性。
4.2基于华为QuidwayS3026的VLAN的配置
校园网主要是以QuidwayS8016为核心路由交换机,而其他网络部分是由多台QuidwayS3026交换机组成的堆叠组。
以学生宿舍为例,学生宿舍网络组成,是从核心路由交换机拉了一根光纤,光纤下面接8台QuidwayS3026交换机组成的堆叠组,交换机下再接计算机或一般交换机(看具体宿舍)。
下面是学生宿舍的组网图:
如果有很多台电脑同时相互之间传送文件或下载东西,那样就会影响上网和玩游戏的速度,从而有可能产生广播风暴。
因此,可以基于QuidwayS3026交换机每个端口划一个的VLAN来控制广播,有效地避免广播风暴的产生,并且网络管理更加有效,可以保障DHCP服务器正常的给用户分配IP地址,而不被其它的DHCP服务器所影响。
因为交换机之间是通过堆叠组网的,所以在配置的时候,只要服务器连到主交换机,就可以通过主交换机连到从交换机进行配置,而不需要服务器单独连到从交换机上。
整个网络采用VLAN10作为管理VLAN,所有交换机上VLAN10接口的IP地址在同一个网段192.168.6.0/24,网管工作站的IP地址为192.168.7.1。
路由器的IP地址为192.168.8.1,二/三层交换机通过VLAN2接口与路由器相连,VLAN2接口的IP地址为192.168.8.2。
在S3026上作如下配置:
isolate-user-vlan配置,将小区每个用户之间进行二层隔离,每个用户分配在一个SecondaryVLAN内;802.1x认证配置,认证方式为基于MAC地址;管理VLAN配置、网管路由配置、SNMP配置、各种访问方式的ACL控制配置;hybrid端口配置。
以下是学生宿舍其中一台QuidwayS3026的VLAN的配置如下:
配置isolate-user-vlan(VLAN5)、进行管理VLAN配置、配置802.1x认证、配置访问方式的ACL控制。
管理VLAN10的IP地址为192.168.6.0,网管站的IP地址为192.168.7.1,向网管站发送数据的下一跳为192.168.6.1。
(1)配置isolate-user-vlan
#配置isolate-user-vlan。
[Quidway]vlan5
[Quidway-vlan5]isolate-user-vlanenable
[Quidway-vlan5]portethernet1/1
#配置SecondaryVLAN
[Quidway]vlan2
[Quidway-vlan2]portethernet0/1
[Quidway-vlan2]quit
[Quidway]vlan3
[Quidway-vlan3]portethernet0/2
[Quidway-vlan3]quit
依此类推
[Quidway]vlan25
[Quidway-vlan25]portethernet0/24
[Quidway-vlan25]quit
#配置isolate-user-vlan和SecondaryVLAN间的映射关系
[Quidway]isolate-user-vlan5secondary2to25
(2)配置管理VLAN及路由
#管理VLAN为VLAN10,配置其接口IP地址
[Quidway]vlan10
[Quidway-vlan10]quit
[Quidway]interfacevlan10
[Quidway-Vlan-interface10]ipaddress192.168.6.0255.255.255.0
#配置路由,下一跳为192.168.6.1
[Quidway]iproute192.168.7.1255.255.255.0192.168.6.1
(3)配置802.1x认证
#端口和设备上启动802.1x认证
[Quidway]dot1x
[Quidway]dot1xinterfaceethernet0/1toethernet0/
升级会员 