校园局域网的实现与设计.docx
《校园局域网的实现与设计.docx》由会员分享,可在线阅读,更多相关《校园局域网的实现与设计.docx(32页珍藏版)》请在冰豆网上搜索。
校园局域网的实现与设计
一、问题背景概述
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
校园网是当今信息社会发展的必然趋势。
它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。
校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。
要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。
1.1学校网络的设计目标
学校局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。
网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足单位日常教学需要,方便资源共享、浏览;有良好的兼容性和可扩展性,并根据具体需求实现网上视频信号传输的能力。
1.2学校局域网的设计要求
(1)实用性:
网络建设从应用实际需求出发,尽量发挥设备效益。
(2)适度先进性:
规划局域网,要满足用户当前的需要。
(3)经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉。
(4)安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力。
(5)开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
1.3校园网络建设目标
我校校园网工程范围主要为包括办公楼、图书室、住宿楼及实验楼在内的局域网部分。
内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。
目前的根据校园的整体的网络架构,要使这复杂的网络跟高速、安全地通信,重要的是要有针对复杂网络应用的一体化解决方案。
其着眼点在于:
具备能够实时监控并易于管理的功能;能够实现校园师生安全地访问互联网和资源共享。
二、协议分析说明分析
2.1协议规范概述
TCP/IP协议
TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
通俗而言:
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台电脑规定一个地址.从协议分层模型方面来讲,TCP/IP由四个层次组成:
网络接口层、网络层、传输层、应用层。
TCP/IP协议并不完全符合OSI的七层参考模型,OSI(OpenSystemInterconnect)是传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。
该模型的目的是使各种硬件在相同的层次上相互通信。
这7层是:
物理层、数据链路层(网络接口层)、网络层(网络层)、传输层、会话层、表示层和应用层(应用层)。
而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
由于ARPNET的设计者注重的是网络互联,允许通信子网(网络接口层)采用已有的或是将来有的各种协议,所以这个层次中没有提供专门的协议。
实际上,TCP/IP协议可以通过网络接口层连接到任何网络上.
FTP协议
FTP是TCP/IP协议组中的协议之一,是英文FileTransferProtocol的缩写。
该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。
简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。
若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。
在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。
路由协议——OSPF
OSPF是一个基于链路状态的内部网关协议。
每个路由器维护一个相同的链路状态数据库,保存整个AS的拓扑结构。
一旦每个路由器有了完整的链路状态数据库,该路由器就可以自己为根,构造最短路径树,然后再根据最短路径构造路由表。
对于大型的网络,为了进一步减少路由协议通信流量,利于管理和计算,OSPF将整个AS划分为若干个区域,区域内的路由器维护一个相同的链路状态数据库,保存该区域的拓扑结构。
当拓扑结构发生变化时,OSPF能迅速重新计算出路径,而只产生少量的路由协议流量。
OSPF路由器相互间交换信息,但交换的信息不是路由,而是链路状态。
在网络核心层和汇聚层上需要使用三层设备为网络内部不同的网段的数据和不同vlan间的数据转发而需要路由协议时,我们采用OSPF协议作为路由协议。
OSPF是一种典型的链路状态路由协议。
采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。
因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议——OSPF。
OSPF作为一种内部网关协议(InteriorGatewayProtocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。
区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。
2.2需解决的问题
我校校园网工程范围主要为包括办公楼、图书室、住宿楼及实验楼在内的局域网部分。
内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。
目前的根据校园的整体的网络架构,要使这复杂的网络跟高速、安全地通信,重要的是要有针对复杂网络应用的一体化解决方案。
其着眼点在于:
具备能够实时监控并易于管理的功能;能够实现校园师生安全地访问互联网和资源共享。
归结起来,应充分保证以下几点:
数据通信:
网络的配置的一个重点是让校园能够实现内外部的信息交流,实现资源共享,使师生可以正常的访问互联网,这是网络配置最基本的要求。
访问的可控性:
对关键网络、系统和数据的访问必须得到有效的控制,这要求在配置路由器与交换机的过程中制定一些安全规则,通过这些安全规则来控制一些ip地址、数据包对校园内部的访问,并对任何访问进行跟踪记录,让校园有一个安全、稳定的网络。
网络的安全与管理:
在这复杂的网络架构中,网络的方便管理是校园进行通信的基础,只有有效、快捷的网络管理,才能实现网络中突发事件快速解决,使网络正常通信,良好的网络配置,也可以让管理员快速地熟悉管理校园整个网络。
2.3重点和难点
2.3.1拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
2.3.2数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况来看,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
2.3.3发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
2.3.4性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
三、实现条件及系统解决方案
3.1系统实现条件/环境配置说明
3.1.1网络概括
学校网络以分析测试中心为主载,所有网络通过分析测试中心服务器连接到外网,既保证了安全问题又便于管理。
各个区域分别通过主交换器连接到分析测试中心,而各个区域又可以形成单个局域网,互相不产生影响。
对于校园网这种规模大、集成度高的网络,我们建议采用Client/Server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。
这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。
校园局域网主干蓝图如下:
图3.1
3.1.2校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。
首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。
在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。
其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
3.1.3网络需求
局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。
在性能和安全性上应满足1000人的网络应用需求,对响应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。
在要求网络具有开放性的同时,要求保证其安全性。
3.1.4系统平台和应用系统
1.系统平台选择
系统平台的建设主要包括:
网络操作系统、桌面平台、数据库、防火墙等的选择。
一般校园网络,服务器系统平台可以选择微软WINDOWS2003SERVER操作系统的解决方案,提供DNS服务、WWW服务、FTP服务、E-mail服务等。
具有强大的网络功能和可二次开发性。
桌面操作系统比较可以选择XP和LINUX等平台。
2.采用Windows2003SERVER建立FTP服务器
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。
在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003SERVER架设起一个FTP服务器。
DNS服务器设置
DNS名称通常采用FQDN(FullyQualifiedDomainName,完全限定域名)的形式来表示由主机名和域名两部分组成。
DNS由域和子域组成,我们可以把攀枝花学院主页设定为顶级域,然后为各个部门和学院设定成顶级域下的子域。
首先我们必须安装IIS中的DNS,才能进行配置。
web服务器设置
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
首先安装web服务器。
FTP服务器设置
FTP是FileTransportProtocol的简称,其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。
3.1.5设备选型
1.路由器的选择
锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。
RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。
作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。
通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。
锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-48。
部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持。
设备性能
交换容量
32G
包处理能力
16.7MPPS
ACL
2万条
路由表
25万条
流表
最多可达2,000,000个第4层应用数据流
最多可达3,500,000个第2层MAC地址
MTBF
>200,000小时(预测)
协议支持
路由协议
OSPF、IS-IS、BGP、RIPv2、静态路由
组播协议
IGMP、PIM-DM/SM、DVMRP、RP
地址管理
静态、DHCP中继
MPLS
MPLSLSR和LER支持、2547-bisMPLSL3VPN、MartiniMPLSL2VLL、MPLS透明局域网业务TLS、MPLS快速重路由
特色支持
NAT、Loadbalancing、VSRP、Webcacheredirection、策略路由、HPS
管理方式
线速全组RMON/RMON2、简单网络管理协议(SNMP)管理、SSH、RADIUS、TACACS+、RS-232、命令行接口(CLI)
物理指标
尺寸
高8.75英寸×宽17.25英寸×深12.25英寸(22.23厘米×43.82厘米×31.12厘米)
重量
44.5磅(20.2公斤)
环境规格
操作温度
+0°C到+40°(32º到104ºF)
存储温度
-40°C到+70°C(-40º到158ºF)
相对操作湿度
10%到90%(非冷凝)
相对存储湿度
5%到95%(非冷凝)
电源规格
交流电源
输入电压:
100到240VAC
输入电流:
12~6A
频率:
50到60Hz
直流电源
输入电压:
-48到-60VDC
输入电流:
27A
标准和规范
安全性
UL60950、CAN/CSA-C22.2No.60950、EN60950、IEC950、72/73/EEC
电磁兼容性
FCCPart15、CSAC108.8、EN55022、VCCI、EN55024、89/336/EEC
ETSI
ETSIEN300-386、EN300-109、ETS300-753
NEBS
NEBSLevel3、GR-1089、GR-63
2.交换机的选择
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:
RG-S6810E和RG-S6806E。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
技术参数
RG-S6810E
RG-S6806E
模块插槽
10个(2个用于管理引擎模块)
6个(2个用于管理引擎模块)
背板
1.6T(可扩展3.2T)
2.4T(可扩展4.8T)(V3.x)
800G(可扩展1.6T)
1.2T(可扩展2.4T)(V3.x)
交换容量
800G
1.2T(V3.x引擎)
400G
600G(V3.x引擎)
包转发速率
L2/L3:
572Mpps
L2/L3:
857Mpps(V3.x引擎)
L2/L3:
286Mpps
L2/L3:
428M(V3.x引擎)
路由表项
256K
802.1qVLAN
4K
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRP
L3协议
BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、LPMRouting、Policy-basedRouting、ECMP、WCMP、VRRP
病毒攻击防护
全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描
管理方式
SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSH
其它协议
SNTP、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、IPV6、MPLS、LoadBalancing、EAPS、NAT、VPN、Firewall、IDS、WebCacheRedirect、Syslog
尺寸(长x宽x高)
448mmx437mmx956mm
508mmx437mmx647mm
电源
100VAC~240VAC,50Hz~60Hz,功率:
1200W
MTBF
>200,000hours
温度
工作温度:
0℃到40℃
存储温度:
-40℃到70℃
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到95%RH
RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。
RG-S2924G特有的CPU保护控制机制,对发送到CPU的数据进行带宽控制,以避免非法者对CPU的恶意攻击,充分保障了交换机的安全。
RG-S2924G为方便不同管理员的使用习惯,提供了多种形式的管理工具,如SNMP、Telnet、Web和Console口等。
RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求。
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
技术参数
产品型号
RG-S2924G
固定端口
24个10/100/1000M电口,4个复用的SFP千兆光纤接口
可用SFP
模块
Mini-GBIC-SX:
单口1000BASE-SX miniGBIC转换模块(LC接口);
Mini-GBIC-LX:
单口1000BASE-LX miniGBIC转换模块(LC接口);
Mini-GBIC-LH:
单口1000BASE-LX miniGBIC转换模块(LC接口),40Km;
Mini-GBIC-ZX50:
单口1000BASE-ZXminiGBIC转换模块(LC接口),50km;
Mini-GBIC-ZX80:
单口1000BASE-ZXminiGBIC转换模块(LC接口),80km
端口交换容量
48Gbps
包转发速率
36Mpps
MAC
16K
802.1qVLAN
4K
IPv4ACL
支持多种硬件ACL:
标准IPACL(基于IP地址的硬件ACL)、
扩展IPACL(基于IP地址、传输层端口号的硬件ACL)、
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、
基于时间ACL、
专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)
IPv6ACL&QoS
支持硬件IPv6ACL:
支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Trafficclass)、时间选项的硬件IPv6ACL和IPv6QoS
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMPSnoopingv1/v2/v3、LLDP
管理协议
SNMPv1/v2C/v3、Web(JAVA