桂林电子科技大学北海校区校园网的改造与建设.docx
《桂林电子科技大学北海校区校园网的改造与建设.docx》由会员分享,可在线阅读,更多相关《桂林电子科技大学北海校区校园网的改造与建设.docx(54页珍藏版)》请在冰豆网上搜索。
桂林电子科技大学北海校区校园网的改造与建设
桂林电子科技大学职业技术学院
毕业设计(论文)
北海校区校园网的改造与建设
学院(系):
计算机系
专业:
计算机应用技术
学号:
091231221
学生姓名:
李惠中
指导教师:
谭印
目录
摘要3
1引言5
1.1背景5
1.2校园网定义5
1.3我国教育部门关于校园网设计的标准5
1.3.1校园网建设的基本原则5
1.3.2校园网总体(系统)设计原则6
1.4校园网建设中应该注意的问题7
2校园网建设的相关技术9
2.1以太网技术9
2.1.1交换式以太网9
2.1.2快速以太网9
2.1.3千兆以太网9
2.1.3光纤10
2.2VLAN(虚拟局域网)技术11
2.4第三层交换技术11
2.5防火墙技术12
2.5.1防火墙的基本目的12
2.5.2防火墙设计策略12
2.5.3包过滤(PacketFilter)技术13
2.6基于802.1X协议的安全认证技术13
2.6.1IEEE802.1X协议简介13
2.6.2802.1X协议的体系结构13
2.6.3802.1X的工作机制14
2.6.4RRPP环网介绍16
3桂林电子科技大学北海校区校园网改造25
3.1改造后的桂林电子科技大学北海校区校园网拓扑图25
3.2桂林电子科技大学北海校区校园网改造的目标26
4桂林电子科技大学北海校区校园网改造的设计与实现27
4.6桂林电子科技大学北海校区校园网改造设备选型28
4.6.1网络设备概述28
4.6.2核心设备选型29
4.6.3设备列表42
4.7桂林电子科技大学北海校区校园网改建IP地址及VLAN划分43
4.7.1IP地址规划的原则43
4.7.2教师公寓区IP地址及VLAN划分43
4.7.3教学、办公区域楼宇IP地址及VLAN划分43
4.7.4服务器群模块IP编址方案45
4.8设备主要配置45
毕业设计体会54
参考文献55
摘要
实施教育信息化工程是国家面向21世纪教育振兴行动的重大举措之一。
校园网是满足信息化教学环境的一项基础设施,是教育信息化建设的重要组成部分,是师生顺利接受远程教育的依托网络,是全面实现素质教育的重要手段,是教育技术装备现代化的主要体现,也是教育现代化的重要标志之一。
许多高校都建设有校园网,且不断地改建,如何能够抓好这项建设,使校园网建设保持先进稳定,进一步发挥校园网的作用,是摆在我们面前的一个重要课题。
本文以桂林电子科技大学北海校区校园网络改造与建设为背景,研究了校园网建设的关键技术。
通过对原校园网络进行分析,根据需求和校园网建设的原则,用网络系统工程的思想,对校园网络进行整体规划,提出了数字校园的总体框架及分步实施意见。
详细论述了在网络工程改建方面需要应用的网络技术(包括主干网设计和接入层/汇聚层设计)、内部网段的划分、虚拟网VLAN设计、出口线路设计、网络安全策略及网络设备选型,对原有校园网络基础平台进行了改建,提升了主干网的档次及与Internet互联的速度以及校园网的安全,拓展了校园网信息覆盖点,为实现数字化校园提供了较先进的网络基础平台。
在总体设计上,体现了校园网的安全稳定、可靠实用和可扩展性,同时考虑了经济性、避免重复建设造成资源的浪费以及保持校园网具有一定的先进性。
关键词:
校园网,改造,光纤网络技术,策略路由,网络安全
ABSTRACT
Theenforcementoftheinformation-basededucationprojectisoneofthegreatactionsforourcountry’s21stcenturyeducationaldevelopment.Campusnetworkisaninfrastructurethatmaysatisfytheneedsofinformation-basededucationalenvironment;itisalsoanimportantpartoftheconstructionofITineducationandareliablesupportforstudentsandstaffmembersoftheuniversitytohavedistanceeducationsuccessfully.Itisanessentialmeantorealizeoverall-qualityeducation.Tosumup,campusnetworkembodiesthemodernizationoftechnicalequipmentineducation.Ithasbecomeoneofthemajorsymbolsineducationalmodernization.Alotofuniversitieshavebuiltcampusnetwork,andareupgradingandtransformingitconstantly.Howtograspthebuildingofthecampusnetworkconstructiontomaintaintheadvancedstabilityandtofurtherdeveloptheroleofthecampusnetworkisanimportantissueputinfrontofus.
ThispaperisbasedontheactualengineeringconstructiononGuilinUniversityOfElectronicTechnologyBeihaiCampus,GuangxiProvince.Ihaveresearchedthekeytechnologyofcampusnetworkconstruction.Byanalyzingtheoriginalcampusnetwork,accordingtothedemandandtheprinciplesofthecampusnetworkconstruction,Icarryontheoverallplanofthenetworksystemofthecampus,andputforwardthesuggestionoftheenforcementofGuilinUniversityOfElectronicTechnologyBeihaiCampus’sdigitalcampus.Thispaperexpoundsthefactthatupgradingandtransformingthenetworkindetailaggregationlayerdesign),dividinginsidenetwork.Onthewhole,thedesigningofthisnetworkembodiesthesafety,stability,practicality,reliabilityandscalabilityofthecampusnetwork,toavoidduplicationandwasteofresourcesandtomaintaintheadvancednatureofthecampusnetwork.
KeyWords:
CampusNetwork,Upgradeandtransform,FiberopticnetworkTechnology,PolicyRouting,NetworkSecurity
1引言
随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志,是高等院校的重要的教学和科研基础设施。
本章将对课题研究背景、校园网的定义、设计标准、论文的结构以及进行的主要工作进行阐述。
1.1背景
随着我国对外开放和科学技术的发展,经济信息化大潮的兴起,国内各学校之间、学校与科研机构之间的交流和使用不断增多,但由于地理、交通等因素的制约,严重阻碍了正常的信息交流。
校园网络的建设已经直接关系到了学校的日常医学教学、科研管理和师生的正常生活,建设一个既能满足当前应用又能满足长远发展需求的网络是高校建设者一直追求的目标。
校园网建设是一个系统工程,是一个动态的不完善的过程,而不是一蹴而就、一劳永逸的。
在校园建设中,不但要考虑到硬件设备的正常运行和不断升级,也要充分认识到软件应用和系统维护的重要性。
网络安全也是网络建设中重要的一环。
网络的信息资源建设要跟上,人员的培训也要与之同步,不断优化网络配置,丰富网络资源,加强人员培训,才能充分发挥网络的优势,享受网络带来的诸多便利。
1.2校园网定义
校园网是校园内计算机及附属设备互联运行的网络,它是由计算机、网络设备和软件组成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享[2]。
1.3我国教育部门关于校园网设计的标准
1.3.1校园网建设的基本原则
1.校园网的建设要适应学校的长远发展规划,可依据具体情况采取统一规划,分阶段实施,逐步到位的建网原则。
2.校园网的建设要考虑学校的实际需要和可能,以满足教育教学的需要为根本出发点。
3.校园网建设要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。
4.在建和己建校园网的学校要设有专职人员,负责网络日常运行、维护和管理工作。
5.制定适合本校的校园网安全使用的管理制度。
6.有条件的学校校园网建设可考虑三网(数字网、电视网、广播网)合一方案,以满足学校的实际需要和规范校园的整体建设。
1.3.2校园网总体(系统)设计原则
校园网设计是否合理,对校园网的未来发展和效益起着极为重要的作用。
通过分析多所大学建设校园网的成功经验,我认为高校的校园网建设应采用“整体规划、分步实施”的方针。
其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。
在制定网络建设规划时,我认为应遵循如下原则:
l.实用性原则
校园网络建设是工程项目建设,而不应当作研究或实验课题来完成。
网络应用和服务在整个网络建设中应置于非常重要的地位,因为只有应用才是网络建设的最终目的,网络基础设施最终是为应用服务的。
因此,实用性原则强调设计目标和设计结果应能满足需并且行之有效。
2.开放性原则
校园网络应具有良好的开放性。
这种开放性靠标准化实现,必须制定全国统一的网络体系结构,并遵循统一的通信协议标准。
网络体系结构和通信协议应选择广泛使用的国际工业标准,使校园网络成为一个完全开放式的计算机网络环境。
开放的网络环境,可与其他网络互联并实现信息的交换与共享。
开放性可以保证所选择的产品能和其他网络产品互联和协同工作。
校园网络不但是覆盖全校的网络,也是CERNET和Internet的一个组成部分,所以遵循开放性原则至关重要。
3.先进性原则
建设校园网络,应尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。
开发或选购的各种网络应用软件也应尽可能先进,并有相当长时间的可用性[3]。
先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进等。
按照学校的教学和科研需求及技术与经济实力,在明确建网目标的基础上进行全面合理的规划,制订边投资、边建设、边出效益的建设方针和实施策略。
4.可靠性原则
校园网络的特点是使用率高,在网络成为实用系统后,网络的高可靠性将成为网络最基本的要求之一,网络系统要有较高的可靠性,主干网的可靠性更是整个网络中需要重点考虑的部分。
主干网一旦瘫痪,将导致整个学校网络的崩溃,对学校教学、科研等造成巨大的影响。
各级网络应具有网络监督能力和在线修复功能;广域网络采用防火墙等保密技术,并保证整个网络信息的绝对安全可靠。
5.易扩展性原则
目前的网络方案主要是基于满足当前需求的前提下,为了保护投资,方案中所选择的网络设备在未来网络升级或者再投资的情况下,应当保证具有相当的使用价值。
即能把替换下来的网络设备应用到分支或者边缘子网上。
因此,网络设计应该充分考虑到未来网络升级的平衡衔接,保证网络通讯介质、网络基本设计核心的向后兼容性。
在软件上,也要保证便于升级和移植。
6.安全性原则
安全性分为内部网络的安全性与外部网/互联网连接时的安全性。
内部的安全性体现在对于各个部门、各个功能区的信息应该按网络管理人员的安全策略进行分组或划分网段,严格控制信息的流向在与外部网/互联网连接时,应能够隔离内部和外部的信息通道,对外部信息资源可进行访问控制,能保护内部网络免受非法入侵者的破坏[4]。
Intranet和Internet的根本区别是安全保护机制。
没有安全保护机制,整个网络资源的保密性就得不到保证。
高层次的网络安全防护手段,同样是网络设计、日常维护的重要环节。
1.4校园网建设中应该注意的问题
校园网作为国家、学校对教育的重大投资工程,建设“好用、够用、适用”的校园网,使校园网充分发挥作用,在当前多数学校教育经费不是很充裕的情况下,意义尤其重大。
在校园网规划和建设设计中,我虚心听取了许多网络工程师和多所院校网络(信息)中心主任建议,在网络建设中,一定要注意以下几个方面的问题:
1.在做前期规划时,首先要明确建设校园网的目标,即建校园网做什么用?
作为重大的投资项目之一,学校必须考虑这种投资将会带来的收益。
因此在建设校园网的整个过程中,最先考虑的不是要采用什么技术、什么产品,而是要考虑学校希望通过校园网获得什么应用。
制定一个明确合理的校园网建设目标,最主要的是要对学校的实际情况进行客观的分析。
各个学校在资金状况、教师的网络(计算机)应用水平、长远发展打算等方面通常都是不一样的,这些差异使得各学校建设校园网的目标或者要求就不一样。
2.选择合适的集成商。
由于大多数学校的技术力量都不强,因此选择系统集成商就成了校园网建设中的重要问题。
好的系统集成商除了能高质量的完成网络建设、提供良好的售后服务和系统的技术培训以外,还能在整个校园网建设过程中,从网络规划、技术选型、产品选型、应用软件选择等方面,确实为学校起到出谋划策的作用。
3.重视人员培训。
委托集成商来承担校园网的建设任务,并不是说学校可以把所有的事情都委托给系统集成商,因为校园网日常的维护和管理,由系统集成商来负责终究不是长久之计,最终还是要靠学校自己的网络管理人员来承担。
因此,在建设校园网的实际过程中,培训自己的技术队伍是各学校应该加以特别重视的问题。
另外,校园网能否发挥作用,除了要求网络本身的性能良好以外,更大程度上是取决于网络使用者是否能进行有效的应用。
教师是校园网的使用者,他们的计算机应用水平直接决定了校园网使用情况。
制定合理的培训计划对教师进行培训,也是学校应该特别重视的问题。
4.在校园网建设的整个进程中,需学校成立专门负责机构,校园网作为一个跨度大、时间长、技术复杂的工程,非常需要学校设立相应的机构、动用各方面的相关人员(尤其是学校主要领导)来统一管理、协调。
2校园网建设的相关技术
2.1以太网技术
在园区网络设计中,应用最多的就是以太网,本节主要介绍在以太网设计中所采用的交换式以太网、快速以太网和千兆以太网技术。
2.1.1交换式以太网
在交换式局域网中,每个交换式端口都是一个以太网总线,它采用星型的物理拓扑。
通常,星型配置散开成树型,可以将一个分支分裂成多个分支,其中每个分支为一个设备提供服务。
以太网交换机的每个端口都定义了一个单独的冲突域,当交换式端口专门供一台工作站使用时,用户的冲突域仅限于这台工作站,称为点对点专有连接。
当交换式端口通过集线器发散时,冲突域由所有通过发散而连接的设备组成,繁忙的骨干网和服务器应该享有专有连接。
交换式以太网可能使用的两种拓扑结构:
总线型和星型[6]。
2.1.2快速以太网
快速以太网和交换式以太网基本相同,它的速度比它快10倍。
快速以太网的速度是通过提高时钟频率和使用不同的编码方式获得的,这就要求快速以太网使用比以太网更高标准的传输介质,但其帧结构,媒体访问控制方式完全沿袭了IEEE802.3的基本标准。
快速以太网技术的产品推出后,迅速获得了广泛的应用,目前几乎所有的局域网产品都采用了快速以太网产品。
快速以太网的技术参数如下表所示:
表2.1快速以太网的技术参数
以太网技术
标准
速度
介质
网段长度
帧长度
拓扑
100Base-T
802.3u
100Mbps
2对5类双绞线
100米
64至1518字节
星型
100Base-FX
802.3u
100Mbps
单、多模光纤
2000米
64至1518字节
星型
2.1.3千兆以太网
千兆以太网与快速以太网很相似,只是传输和访问速度更快,为系统扩展带宽提供了有效保障。
千兆以太网在作为骨干网络时能够在不减低性能的前提下,支持更多的网络分段和节点,解决了快速以太网转发的瓶颈问题。
千兆以太网保持了传统以太网的大部分简单特征,支持CSMA/CD等,以100OMbPs提供全双工和半双工通信.同时保持了原有的帧格式/帧长度。
千兆以太网的技术参数如下表所示。
表2.2千兆以太网的技术参数
以太网技术
标准
速度
介质
网段长度
帧长度
拓扑
千兆以太网
802.3z
802.3ab
100Mbps
5类、超5类、6类双绞线,同轴电缆
500米
64至1518字节
星型
2.1.3光纤
光纤即为光导纤维的简称。
光纤通信是以光波作为信息载体,以光纤作为传输媒介的一种通信方式。
从原理上看,构成光纤通信的基本物质要素是光纤、光源和光检测器。
光纤除了按制造工艺、材料组成以及光学特性进行分类外,在应用中,光纤常按用途进行分类,可分为通信用光纤和传感用光纤。
传输介质光纤又分为通用与专用两种,而功能器件光纤则指用于完成光波的放大、整形、分频、倍频、调制以及光振荡等功能的光纤,并常以某种功能器件的形式出现。
光纤通信特点
(1)通信容量大、传输距离远;一根光纤的潜在带宽可达20THz。
采用这样的带宽,只需一秒钟左右,即可将人类古今中外全部文字资料传送完毕。
目前400Gbit/s系统已经投入商业使用。
光纤的损耗极低,在光波长为1.55μm附近,石英光纤损耗可低于0.2dB/km,这比目前任何传输媒质的损耗都低。
因此,无中继传输距离可达几十、甚至上百公里。
(2)信号干扰小、保密性能好;
(3)抗电磁干扰、传输质量佳,电通信不能解决各种电磁干扰问题,唯有光纤通信不受各种电磁干扰。
(4)光纤尺寸小、重量轻,便于铺设和运输;
(5)材料来源丰富,环境保护好,有利于节约有色金属铜。
(6)无辐射,难于窃听,因为光纤传输的光波不能跑出光纤以外。
(7)光缆适应性强,寿命长。
(8)质地脆,机械强度差。
(9)光纤的切断和接续需要一定的工具、设备和技术。
(10)分路、耦合不灵活。
(11)光纤光缆的弯曲半径不能过小(>20cm)
(12)有供电困难问题。
利用光波在光导纤维中传输信息的通信方式.由于激光具有高方向性、高相干性、高单色性等显著优点,光纤通信中的光波主要是激光,所以又叫做激光-光纤通信.
光纤网络的技术参数如下表所示。
表2.2光纤的技术参数
以太网技术
标准
速度
介质
网段长度
拓扑
光纤
802.3z
802.3u
10Mbps
100Mbps
1000Mbps
多模光纤或单模光纤
几十到几百米
星型
2.2VLAN(虚拟局域网)技术
2.2.1引言
在传统的局域网中,网络的广播域是根据物理网络来划分的。
各站点共享传输信道所造成的信道冲突和广播风暴,严重影响网络的性能。
为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,一般都必须使用到路由器。
使用路由器后,可以路由器上的网络接口(LAN工nterfac)e为单位分隔广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1一4个左右,用户无法自由地根据实际需要分割广播域。
这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。
同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性,为解决这一问题,引入了虚拟局域网(VLAN)的概念。
2.2.2VLAN概念
将网络用户按照性质或需求分成若干个“逻辑工作组”,一个“逻辑工作组”就是一个虚拟局域网(VALN,VirtualLAN)。
VALN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,真正实现了网络用户与它们的物理位置无关。
一个VLAN就是一个逻辑广播域,它可以扩展多个网络设备,而不同VLAN之间广播信息是相互隔离的。
2.2.3VLAN的主要优点
l.有效阻隔网络广播,控制广播风暴
由于每一个VLAN处于一个独立的广播域,即通过VALN的划分来限制广播域,有效地阻隔网络广播,从而控制了广播风暴。
将网内频繁通信的用户尽可能地集中于同一VLAN内,可减少网间流量,带宽得到有效利用,提高了网络总体性能。
2.确保网络的整体安全性
不同VLAN间的通信要通过路由器的网关进行路由传送,VLAN还可以控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,这样就可以有效阻止非法访问,大大提高了网络系统的整体安全性。
3.简化网络管理、增加灵活性
在物理划分子网中,如果对某些用户进行重新的网段划分,必须把终端从一个子网的连接中断开,物理地连接到另一个子网,甚至于需要额外增加网络设备。
而在VLAN中,只需要在网管工作站上对该用户进行VLAN网段的重新划分即可。
2.4第三层交换技术
交换技术和路由技术都是当今网络中的核心技术。
传统的二层交换机工作在网络七层模型的第二层—数据链路层,只能识别该层以下的信息,不能识别数据包中的网络地址信息,无法区分不同类型的子网和进行广播控制。
而路由器不仅可以识别MAC地址,还可以进一步分析包含网络类型信息的协议首部,进行有效的子网划分、广播控制和VLAN间通信路由。
由于路由器基本上是基于软件处理的,该软件运行于有固定内存的CPU之上,使用路由器进行VLAN间路由,随着VLAN之间流量的不断增加,路由器接收到的数据包无法在不限速的条件下转发出去,因此会成为提高网络性能的瓶颈。
与路由器相比,二层交换机采用ASIC(ApplicationSpecificIntegratedCircuit)硬件芯片来处理包转发,因而其处理速度非常快。
为了解决上述问题,结合交换机的高速性能和路由器的控制功能,产生了第三层交换技术。
第三层交换技术把路由处理器以独立模块的方式引入交换机中,使交换机具有了路由能力,并且支
升级会员 