毕业设计(论文)
( 2015届 )
论文题目校园网络规划与设计
The Planning And Design Of
Campus Network
学生姓名:xx 学号:110708203
二级学院名称:新媒体学院专业:网络工程
指导教师:xx 职称:副教授.
郑重声明
我谨在此郑重声明:本人所写的毕业论文《校园网络规划与设计》均系本人独立完成,没有抄袭行为,凡涉及其他作者的观点和材料,均作了注释,若有不实,后果由本人承担。
承诺人(签名):
年月日
校园网络规划与设计
摘要:校园的是网络技术和internet技术和多媒体技术相互结合所组成的电脑网络,这样的发展也会成为必然趋势。一方面可以让学校与外界交流,另外一个方面则是实现校园内边网络的正常通信。校园网应该是具有综合性和灵活性,可以为学校提供信息收集、信息交流、信息交换、和信息保护、资源共享等功能。根据浙江传媒学院现有的校园网建设,本论文分析了原有网络的状况、存在的问题,用系统化的思想阐述了校园网建设的方法,制定了校园网建设的设计原则和设计目标,并详细描述了校园网系统结构、综合布线等体统设计。提出了满足多功能教学和自动化办工等各方面需求的校园网络改造方案。在设计中从逻辑上把整个系统划分为核心层、汇聚层、接入层,整个系统的功能模块主要划分为VLAN、路由、交换和网络出口等,其中三层交换和虚拟局域网技术的原理和实现机制是分析的重点。为了能较好地满足目前高校对校园网的需求,论文中采取了基于三层交换和虚拟局域网技术的以太校园网设计方案,以解决校园网建设和使用中遇到的访问瓶颈、广播风暴、内网安全等问题,达到成熟性、标准性、安全性、可管理性、可扩展性等性能。
关键词:网络技术;校园网;网络规划;VLAN
THE PLANNING AND DESIGN OF CAMPUS NETWORK Abstract: the campus is the combination of network technology and Internet technology and multimedia technology of computer network, this development will also become the inevitable trend. On the one hand allows the school to communicate with the outside world, another aspect is to realize the normal communication edge of campus network. Campus network should be is a comprehensive and flexible, and can provide information collection, information communication, exchange information, and information protection, resource sharing and other functions for the school. According to the Zhejiang Institute of media and
the existing campus network construction, this paper analysis the conditions and problems of the existing network, the idea of systematic describes the campus network construction method, developed the design principle and target of the construction of campus network, and a detailed description of the campus network system structure and integrated wiring system design. Put forward to meet the multi-functional teaching and office automation and other aspects of the needs of the campus network reconstruction scheme. In the design from the logic of the whole system is divided into the core layer, convergence layer and access layer, the whole system function module mainly divided as VLAN, routing, switching and network export, the principle of the three layer switching and VLAN technology and implementation mechanism is the focus of the analysis. In order to better meet the demand of campus network in Colleges and universities, the taken based on layer 3 switching and VLAN technology of Ethernet campus network design scheme, to address the use of campus network construction and meet the access bottleneck, broadcast storm, network security problems, to mature, standard, safety, management, scalability, and performance.
Keywords: network technology; campus network; network planning; topology; VLAN
目录
1 绪论 (1)
1.1 校园网建设的目的与意义 (1)
1.2 校园网建设的建设 (2)
1.3 校园网建设的发展 (2)
1.4 校园网建设的主要思想 (3)
1.5 主要解决问题 (3)
2 浙江传媒学院网络建设的背景分析 (5)
2.1 浙江传媒学院现有网络分析 (5)
2.2 学院综合布线系统设计 (5)
2.3 具体网络搭建方案 (6)
2.3.1 校园网建设的总体目标 (6)
2.3.2 网络功能需求分析 (7)
2.3.3 网络性能需求 (8)
2.3.4 网络安全需求 (9)
2.4 网络拓扑的各层解决方案 (9)
2.4.1 核心层解决方案 (9)
2.4.2 汇聚层解决方案 (9)
2.4.3 接入层解决方案 (10)
3 校园网逻辑结构设计和物理设计 (11)
3.1 逻辑结构设计 (11)
3.1.1 网络拓扑图 (11)
3.1.2 内部局域网的解决方案 (11)
3.1.3 IP地址的分配 (13)
3.2 物理结构设计 (14)
3.2.1 核心层 (14)
3.2.2 汇聚层 (14)
3.2.3 接入层 (15)
4 网络技术选择和网络安全 (15)
4.1 Spanning-tree (15)
4.2 Multilink Trunking技术简介 (15)
4.3 VLAN划分 (16)
4.4 Trunk技术 (17)
4.5 主干网技术 (17)
4.6 具体技术实现过程 (17)
4.6.1 路由协议的选择 (17)
4.6.2 GRE隧道技术 (18)
4.6.3 NAT技术 (18)
4.6.4 DHCP (19)
4.7 校园网络安全 (19)
4.7.1 出口的设计 (19)
4.7.2 校园网的安全问题 (20)
4.7.3 校园网的安全解决方案 (21)
5 各个设备命令与配置 (23)
5.1 核心层交换机 (23)
5.2 汇聚层交换机 (24)
5.3 接入层交换机 (26)
5.4 出口路由器 (27)
6 结论 (29)
参考文献 (31)
1 绪论
根据国家《2006-2020年国家信息化发展战略》表明,信息化是未来世界的发展方向,为创建创新性国家必须努力推动信息化。高校是信息技术的重要基地,大学校园网络是最重要的教学和科研基础设施,也是高等学府的综合办学实力的重要指标。在优化资源配置、提高教学质量提高核心力等竞争力等各个方面发挥了重要作用。现在的校园网已经开始全面快速发展,而高等院校校园机构的要求越来越高,使得校园网必须不断更新技术和设备中使用的设计模式。
当今世界是信息时代的信息,整个世界是不可抗拒的,随着信息时代的到来,计算机的使用越来越广泛的世界带来了巨大的变化。信息革命必将到来。计算机已经在很大程度上渗透进人类的工作、学习,甚至在慢慢的改变人类的日常生活习惯,所以互联网的全球化发展已经呈现必然化。因此校园网的规划和建设被要求建设为更加现代化、世界化、未来化,是全面实施素质教育的重要内容,也是学校教育水平的体现。因此,校园网的规划与建设所需的施工,更现代的世界,未来,是全面实施素质教育的重要组成部分,但也反映了学校教育水平。
随着21世界科技的迅速发展,规划和搭建一个优秀的校园网变成至关重要。首先要改变的就是学校陈旧的教育思想和观念、加快建设教育手段的管理、促进教学内容、教学方法、教学模式的改革和管理手段对现在话有至关重要的作用,尤其是提升教学的效率和质量,培养更加适应现代化的人才有深渊的意义。
1.1 校园网建设的目的与意义
校园网是集成教育、交流、管理和办公等各种校园需求与一体的大型集成系统,实现学校里的学生、教师或者职工与外界人员能够通信、交流和资源共享。教育信息化已是必然,而所谓的信息化的实现方式和媒介就是校园网,所以一个教育现代化、信息化的体现就在于是否对校园网进行更好的规划和建设,这个是全面实现素质教育至关重要的一环,校园网是以上所有目标的基础。
校园网的搭建主要用于学校的科研、管理、办公和教学等主要应用,即要实现校内人员更加方便的交流和信息交换。而最基本条件就是保证校园内外网络的畅通性和安全性,只有校园网的畅通性得到保证,才能正常交流,只有校园网的安全有保障,才能放心的进行资源共享和信息交换,这样才能实现响应国家所谓的全面实现素质教员。所以一个好的优秀的校园网络,是对高校教育水平的重要标准,是高校教育现代化、信息化的重要标志。
21世界的主题是竞争,良性竞争。既然世界的主题是竞争,那么怎么在这场竞争中获利或者说脱颖而出则是一个很关键的问题,所谓世界竞争就是国力的竞争,国家发展水平的竞争。而说到底,国力竞争的本质就是人才的竞争。既然当今社会主题是人才的竞争,那么所谓人才的培养就会变得非常的突出。学院是人才的培养的摇篮,学校的好坏就对于人才的优劣就起的至关重要的作用,学校的好坏又体现在师资水平的强弱和学校教育是否符合现代教育的要求,即更加的现代化和信息化。学校是人才的摇篮,是培养人才的地方,社会对人才是要求是更加的全面化,对素质的要求更是越来越高,所以校园网的搭建势在必行,一个优秀的校园网对于人才成长的帮助是不可估量的,也是学校实现教育现代和教育现代的基础。
科技在发展,时代在进步,如何利用计算机网络帮助浙江传媒学院强化管理和辅助教师实施自己教师理念、吸引学生自主学习成为未来教育发展的主题。从发展的眼光来看,校园网的规划和建设对学校教学、科研的快速发展有十分远大的意义,使得学院在网络教学和科研活动方面更加的灵活和强大,从而推动学校教育教育信息化、现代化的发展,让学生能够在21世界这个竟争的世纪上站稳脚跟,为国家提供高素质人才。
1.2 校园网建设的建设
这些年来,国家对我国教育改革的建立,建立一个高度发达的国家,为了提高教育的现代化,高等教育系统。为此校园网就应该有一个网络管理系统。这能极大的校园资源共享,信息的快速传递,建立一个更完整的,优秀的数据交换系统等。教学电子化,办公电子化的的发展时代已经到来。所以,而一个优秀的校园网的规划和建设是是十分必须的,能够进一步的提高教学质量和办公效率,对已未来生态环境的建设也是十分重要的一环。Internet技术的不断更新和发展,当今现代的信息管理和传统意义上的信息管理变得更加的不一样,更加有效、安全和快捷,信息管理的发展从单一个体变为连接整体并以网络发展为中心,这种改变带来的变化大大改善了信息交换、技术合作和科学计算等应用的适用性,进而推动了世界信息化和现代化。
1.3 校园网建设的发展
我们已经进入了互联网时代,它由无数个局域网和城域网构成,网络使计算机应用程序的使用范围得到了很大的发展,也使我们的生活方式发生了巨大改变,还使生产力的发展速度不断加快。正如我们已经从计算机时代进入到了后计算机时代一样,我们也即将从互联网时代进入到后互联网时代。后互联网时代的发展方向主要是无线、高带宽和设备整合。
虽然校园网是在近几年的发展起来的,但这个概念正被不断更新。最初,校园网只是基于硬件的概念,只是一个硬件平台:后来,经过一定的硬件基础,同时也提出了一个面向教学应用集成的“软件网络”校园网概念,这是在目前大多数校园网的模式:但随着进一步的认识和实践,越来越多的人发现了硬件加软件的模型不能让校园网发挥出优势,校园网应该建立在一种新的教育模式,而不能单单只依靠传统的教学模式。因此,第三代校园网的概念应运而生,即:硬件、软件和现代化的教育模式。
1.4 校园网建设的主要思想
校园网是校园各项网络应用的基础。一种先进的,稳定的和可靠的网络,能够保证学校系统和正常活动的正常运行在研究学校,教学及其他活动。设计的思想和集成技术路线的选择必须要先进成熟,能够更加先进、使用、方便。更加有力于管理和操作等原则,系统必须要使用,能够尽快投入生产,更快的收到收益。
网络的规划和建设的结构应满足下列要求:
(1)先进性:保证先进技术能够被用于校园网,能实现与现实接轨。
(2)实用性:保证互联网整个网络的畅通性和连通性,保证随时都可以进行资源交换和共享。
(3)可靠性和稳定性:投入和收益是一个投资方最关心的问题,对于投资方,成本更小收益更高则是最理想的结果。不管对于什么网络,核心网出问题损失都是不可估量的,所以一定的容错能力是核心网系统不可或缺的,对于电源应该有主用电源盒备用电源,核心设备必须要有他的备份设备方便断网的时候更加快速的切换,使网络能够在尽量短的时间里恢复正常,校园网对于对稳定性的要求很高,必要的投资能少。
(4)安全性:校园网的内外网的信息交流和资源共享非常的频繁,安全性没有保障很容易会出现信息被窃取等现象对于学校的损失很大。
(5)可管理性:网络管理人员可以随时随地的对网络设备进行调试和维护,日常运维正常,不需要专人在机房看守。网络应该是可控的。
(6)网络的扩展性:目前,网络技术在不断的发展,一成不变不适应网络发展的要求,所以网络系统集合需要以模块化的设计方便未来对已网络的拓展或者缩小。
1.5 主要解决问题
本文以浙江传媒学院为项目背景,以校园网网络系统为研究对象,以网络系统的体系架构与实现技术为研究内容,主要从以下几个方面设计:
(1)对项目的需求进行分析:结合校园网的特殊性,对各个功能系统的需求选定使用的拓扑结构和设备。
(2)网络体系结构设计:结合现有网络的实际建设经验,考虑未来的网络技术发展趋势,科学规划逻辑和物理等设计,以制定一个完善的网络体系结构。
(3)网络IP地址和VLAN的规划,学校内部的设备很多,规划好这些设备并使之能够更好的进行信息共享和交换使用的更好的技术手段去完成网络的优化和网络安全的设计。
(4)路由设计和出口设计。为方便实现校园网和外部的连接,需要进行合理的路由、出口设计;
(5)系统的实现。综合考虑需求分析和实际经费来完成设备的选型和配置。
2 浙江传媒学院网络建设的背景分析
2.1 浙江传媒学院现有网络分析
今天的教育校园网,在信息流量、用户或业务应用的数量上,都与前几年相比有很大的变化。随着大学教学多媒体网络和数字图书馆的发展,浙江传媒学院校园网将会利用万兆以太网的高速骨干链路来建立下沙校区和桐乡校区之间的连接,以实现端到端以太网访问,大大地提高传输效率,有效保证了远程多媒体教育教学、数字图书馆系统等综合业务的扩展。但目前浙江传媒学院校园网的建设中还面临着下面几个问题: 网络业务容量及资源调配困难。如何有效合理地调度和分配教育网网络带宽,以满足教育网多媒体和远程教学、图书馆接入系统、视频会议系统等应用。
网络管理和维护的困难。随着教育的网络化,学生上网的时间不断增加。大型校园网需要处理非常多的工作和复杂的故障,不可避免地,校园网的网络风险和管理难度也大大增加。
网络安全、统计等运营问题。缺少完善的用户认证、授权和计费体系。
同时在建设浙江传媒学院校园网时,需要意识到它的重要性:
(1)校园网能够为师生们提供一个良好的应用实践环境。
(2)校园网能够为教师们提供最先进的辅助教学工具、最新最丰富的资源信息。
(3)校园网可以为学校提供最全面、智能化的现代管理系统。
(4)校园网为学校和外界的交流建立了一座桥梁,使校园不断信息化、技术化。
浙江传媒学院校园网现有的主干网采用千兆光纤链路来连接实验楼、教学楼、办公室和宿舍楼等,目前的联网计算机达到了数千台以上,为全校提供了快速方便的信息交流、全新丰富的资源共享、科学严谨的合作环境。校园网的建立对提高教学质量和人才质量、探索新兴教育体制、实现基于因特网的教育革新、促进学院教学管理和科研发展起到了非常积极的推进作用。因此,浙江传媒学院校园网的建设必须做到稳定可靠,有一定安全性、开放性,易于扩展,以适应整个网络逐步建设的需求。
2.2 学院综合布线系统设计
将布线结构化系统的特点和浙江传媒学院的部分的具体情况,本方案根据以下原则设计:
(1)标准化设计
根据一般的电流标准。EIA / tia-568要求的设计原则。
(2)开放式设计和兼容性考虑
计算机的技术不断的发展,网络设备的更新不断加快,一代又一代的网络设备被淘汰,设备厂商的竞争也越变越激烈,所以连接设备的接口一律采用国际所规定的标准接口,方便更换不同型号和不同产家的电脑、路由器、交换机或者其他的终端,并且能够使之能够快速的投入使用。
(3)灵活性应用
设备需要更换,或者接线需要重新分配的时候,只需要在接线架上进行跳线的调整的据可依。
(4)投资经济性
一次性投资,没有附加投资,模块化的设计和灵活的接线要求,降低了日后正常运行维护所需要的费用。
2.3 具体网络搭建方案
2.3.1 校园网建设的总体目标
无论什么网络的实现都离不开路由器和交换机以及各种终端设备的支持。比如WWW、DNS和E-mail等服务需要一台性能良好的电脑来支持和实现、校园内外部的交流和资源共享需要通过路由器来进行帮忙的转发和实现,而广播域之间的隔离和对各个建筑群或者网络的快速方便分类和管理需要用到交换机的划分vlan功能。
校园网络拓扑的规划与搭建应该要满足以下几点要求:
(1)分校区的创办和连接各分校区的网络,能有适当的拓展性。
(2)校园内部的用户很多,针对不同的用户群要有不同不同的方式。
(3)要保证网络能够不间断的运行。
(4)要留有足够的冗余带宽和备份设备去满足有可能突然增大的转发流量的产生。
(5)使用频率高,能够适应大部分师生的应用需求。
(6)能合理的分配、转发和处理用户对内、对外的信息。
(7)能主持组六的网络协议,拓宽网络的适用性。
(8)良好的承载IP点对点的传送和多点广播数据流。
通常一个大型网络中出口路由器的时常因为转发量太大而挂载不能正常的使用。解决这个问题最简单的办法就是减少这个路由器的负载量,所以就必须要使用DMVPN技术。DMVPN的建立会让整个校园园区内的信息能够互相传递,校内人员可以不进过外网和校内人员实现相互通信。
2.3.2 网络功能需求分析
1)信息交流功能
互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。
可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。
校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。
2)教学服务功能
构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。
(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。
(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。
(3)建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。
3)学生学习功能
利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展视野;可以利用网络相互交流、相互学习;可以在网络上建立主页,宣传自己,宣传班级;可以利用网络与教师交流,实现无纸化作业等。
4)学校管理功能
校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面:
(1)网上办公系统
(2)教务管理系统
(3)学生管理系统
(4)行政办公系统
(5)财务管理系统
(6)后勤管理系统
(7)图书管理系统
2.3.3 网络性能需求
校园网络拥有庞大的用户群和应用规模,有着扩展速度快、并发性很强等特点,对网络提出了相当高的可靠性和可用性要求,随着各类网络应用技术的不断丰富和发展,校园网的各种应用变得越来越复杂,比如说FTP文件传输等数据量很大的访问,将会形成非常多的网络流量;为了让用户可以正常并且流畅地使用多媒体的各种流媒体应用软件,就需要全面支持组播、QOS等流媒体技术;想要实行高速的网络传输就必须配置高性能的网络设备以满足高需求,首先,网络设备要有足够长的背板带宽,确保每个端口可以实现线速转发,还要保留一部分的扩展空间,核心层与核心层之间采用万兆链路架构,核心层与汇聚层之间使用万兆链路连接,汇聚层与接入层则主要选择终端千兆链路以太网来进行连接。
为了节约网络带宽,减少网络带宽的压力,我们选择最适合在流媒体应用中使用的IP组播技术来作为网络技术。流媒体技术在校园网有着相当重要的作用,主要用于视频课件的点播点播、交互式教学、远程在线教育、电视转播、远程监控和视频会议等应用,并且有着非常乐观的前景。因此,高性能的网络可以兼容组播协议,核心层和汇聚层的三层交换机可以兼容协议无关组播(PIM)/互联网组管理协议(IGMP)等协议,接入层的二层交换机兼容IGMP 窥探(Snooping)协议。
2.3.4 网络安全需求
据可靠消息显示,现今因特网上的攻击只有20%来自外部网络,剩下的80%居然都是内部网络的攻击,而且攻击的方法也不尽相同,甚至不断有新的攻击出现,比如ARP 攻击、蠕虫病毒、DOS攻击和服务拒绝攻击等;同时,由于黑客软件的越来越普及,黑客实施攻击的技术难度也越来越低,种种原因都使得校园网的网络安全问题越来越收到大家的关注。学生有着很强的好奇心,并且对新鲜事物有着强烈的求知欲望,从这个方面出发考虑,在规划设计校园网时,首要任务就是确保内部网络的安全性。计算机病毒有着非常可怕的传播速度和传播范围,它会严重破坏计算的正常运行,这给网络管理人员造成了许多困扰,特别是对于一个庞大的校园网来说,病毒的危害更是危害到了整个学校,所以对于计算机病毒有必要采取预防为主、防治结合的策略。因为很多病毒在被公开前很难对付,需要在最短的时间内在整个网络内设置最合适的安全策略,才能有效地防止病毒的传播。特别是对于现在最常见的ARP病毒和蠕虫病毒的攻击,需要在安全策略上设计出最完善、最有效的整体解决方案,以保证校园网可以安全稳定地保持运转,确保教学办公系统和一些基本服务可以正常使用。
2.4 网络拓扑的各层解决方案
2.4.1 核心层解决方案
(1)接入路由器用来做出口分别为联入中国教育科研计算机网(CERNET)、电信、移动、网通的电信网(INTERNET)线路。采用的接入路由器Cisco 2900路由器来完成这一项目。
(2)将核心层中的三台交换机放置在现代教育中心,将三个三层交换机环型连接。第一个三层交换机用来连接校园网出口(简称外部三层交换机),为了保障安全性,在出口放置了防火墙和流量控制引擎设备。其中连接外部的三层交换机使用华Cisco Catalyst 6500交换机做冗余技术。
(3)两核心交换机之间的链路配置为trunk链路,确保在多个交换机上建立的同一个VLAN的成员能够相互通讯。
2.4.2 汇聚层解决方案
(1)汇聚层交换机放置在接入层交换机两幢楼附近。
(2)汇聚层交换机需要连接三层交换机,我们选用Cisco Catalyst 2950交换机进行汇聚。使用的是千兆交换机,可以大大加强流量交换速度。