校園網(wǎng)絡(luò)工程設(shè)計方案-論文.doc

校園網(wǎng)絡(luò)工程設(shè)計方案-論文校園網(wǎng)絡(luò)工程設(shè)計方案目錄前言2第一章需求分析3第二章網(wǎng)絡(luò)規(guī)劃5一拓撲設(shè)計與設(shè)計原則5二網(wǎng)絡(luò)結(jié)構(gòu)分析6三網(wǎng)絡(luò)架構(gòu)設(shè)計與拓撲結(jié)構(gòu)7第三章主要技術(shù)設(shè)計的具體配置過程9一訪問層交換服務(wù)的實現(xiàn)配置訪問層交換機10二分布層交換服務(wù)的實現(xiàn)配置分布層交換機12三核心層交換服務(wù)的實現(xiàn)配置核心層交換機15四配置接入路由器InternetRouter17五遠程訪問模塊設(shè)計19六服務(wù)器模塊設(shè)計21第四章總結(jié)22第五章設(shè)計體會23感謝24參考文獻24前言當今的世界正從工業(yè)化社會向信息化社會轉(zhuǎn)變。一方面，社會經(jīng)濟已由基于資源的經(jīng)濟逐漸轉(zhuǎn)向基于知識的經(jīng)濟，人們對信息的需求越來越迫切，信息在經(jīng)濟的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟最重要的因素。另一方面，隨著計算機、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現(xiàn)形式也越來越豐富，對社會經(jīng)濟和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展?？焖佟⒏咝У膫鞑ズ屠眯畔①Y源是21世紀的基本特征。掌握豐富的計算機及網(wǎng)絡(luò)信息知識不僅僅是素質(zhì)教育的要求而且也是學生掌握現(xiàn)代化學習與工作手段的要求。因此，學校校園網(wǎng)的有無及水平的高低，也將成為評價學校及學生選擇學校的新的標準之一。Internet及WWW應用的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng)絡(luò)，以不可逆轉(zhuǎn)之勢，迅速打破了地域和時間的界限，為更多的人共享。而快速、高效的傳播和利用信息資源正是二十一世紀的基本特征。學校作為信息化進程中極其重要的基礎(chǔ)環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當今的熱門話題。隨著學校教育手段的現(xiàn)代化，很多學校已經(jīng)逐漸開始將學校的管理和教學過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價學校及學生選擇學校的新的標準之一，此時，校園網(wǎng)上的應用系統(tǒng)就顯得尤為重要。一方面，學生可以通過它在促進學習的同時掌握豐富的計算機及網(wǎng)絡(luò)信息知識，毫無疑問，這是學生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進的網(wǎng)絡(luò)平臺和其上的應用系統(tǒng)，將極大的促進學校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學和管理。學校目前正加緊對信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè)，旨在推動學校信息化建設(shè)，其最終建設(shè)目標是將建設(shè)成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺的構(gòu)建，實現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，并保證將來可擴展骨干網(wǎng)絡(luò)節(jié)點互聯(lián)帶寬為10G，為用戶提供高速接入網(wǎng)絡(luò)，并實現(xiàn)網(wǎng)絡(luò)遠程教學、在線服務(wù)、教育資源共享等各種應用；利用現(xiàn)代信息技術(shù)從事管理、教學和科學研究等工作。最終達到在網(wǎng)絡(luò)方面，更好的對眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時具有高性能，高效率，不間斷的服務(wù)，方便的對網(wǎng)絡(luò)中所有設(shè)備和應用進行有效的時事控制和管理。第一章需求分析在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進行傳輸，就沒法對流做出最高優(yōu)先級和次高優(yōu)先級及底優(yōu)先級的分類，這樣就不能保證重要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)延遲、服務(wù)不可用。所以要想真正改變網(wǎng)絡(luò)的效率，更有效的保證應用服務(wù)的運營，需要通過端到端的QOS，智能到邊緣的方式來保證。通過智能到邊緣，端到端的應用方式，可以減少對網(wǎng)絡(luò)核心設(shè)備的消耗，這樣保證了網(wǎng)絡(luò)的有效暢通?？梢詫@區(qū)網(wǎng)應用中的，多媒體視頻點播服務(wù)、數(shù)據(jù)備份服務(wù)、文獻傳遞服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫服務(wù)器等服務(wù)。對不同服務(wù)流進行詳細的分類，劃分優(yōu)先級，以及盡可能地避免發(fā)生擁塞。同時保證網(wǎng)絡(luò)的高效運行，充分利用現(xiàn)有的帶寬。在園區(qū)網(wǎng)絡(luò)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應用環(huán)境，并且要考慮在用戶迅速增長的今天，考慮到網(wǎng)絡(luò)設(shè)備的可擴展性。保證在多樣網(wǎng)絡(luò)設(shè)備，用戶不斷增加的環(huán)境中，仍能保證網(wǎng)絡(luò)暢通。所以萬兆骨干網(wǎng)絡(luò)平臺就應具有良好的兼容性和可擴展性，能與當前校園網(wǎng)絡(luò)無縫銜接，同時預留空間符合當前和以后的信息建設(shè)需要和足夠的升級空間。在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來了對網(wǎng)絡(luò)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。針對需求設(shè)備要能對數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識別，這樣比在中央處理器識別要快的多。并在大量的數(shù)據(jù)應用，數(shù)據(jù)傳輸?shù)倪^程中，要保證所有硬件設(shè)備都可以進行快速的轉(zhuǎn)發(fā)，要具備高背板帶寬（交換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通。現(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭相談?wù)摰脑掝}，因現(xiàn)在在網(wǎng)絡(luò)中運行了眾多重要應用及服務(wù)，是要保證7*24小時不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用性。即使在設(shè)備出現(xiàn)問題時切換到備用設(shè)備的過程中，也要保證較小的延遲，以滿足網(wǎng)絡(luò)應用中的有效暢通的需要。在這樣的需求中利用，冗余的管理交換引擎、冗余的電源等關(guān)鍵部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成樹協(xié)議保證鏈路級的冗余和負載均衡，支持VRRP、OSPF等三層路由協(xié)議保證路由級的冗余，支持loadbalancing技術(shù)實現(xiàn)了應用級的冗余備份和負載均衡。全方位的完全保證了設(shè)備、網(wǎng)絡(luò)、應用系統(tǒng)的可靠性。在校園網(wǎng)絡(luò)中，對于校園網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。學生及外來不明身份1041校園網(wǎng)絡(luò)工程設(shè)計方案的用戶，在校園網(wǎng)中找到任何一個信息點，就可以進入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺及應用系統(tǒng)的正常運行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計手段是十分有必要的。由于當前類似“沖擊波、震蕩波病毒”的肆虐，一個健壯的網(wǎng)絡(luò)應該提供必要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。我們采用自頂向下、模塊化的方法、參考3層模型來進行工程的設(shè)計和實施。路由技術(shù)：路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（AccessControlList，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本設(shè)計中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機上的路由功能進行數(shù)據(jù)包交換。交換技術(shù)：傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應用程序的需要?，F(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（VirtualLAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實現(xiàn)。當網(wǎng)絡(luò)管理人員需要管理的交換機數(shù)量眾多時，可以使用VLAN中繼協(xié)議（VlanTrunkingProtocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負擔和工作強度。為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進行的。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：訪問層、分布層、核心層。訪問層為所有的終端用戶提供一個接入點；分布層除了負責將訪問層交換機進行匯集外，還為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能；核心層將各分布層交換機互連起來進行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。在本設(shè)計中，也將采用這三層進行分開設(shè)計、配置。遠程訪問技術(shù)：遠程訪問也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一。遠程訪問有三種可選的服務(wù)類型：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費也不相同。企業(yè)用戶可以根據(jù)所需帶寬、本地服務(wù)可用性、花費等因素綜合考慮，選擇一種適合企業(yè)自身需要的廣域網(wǎng)接入方案。）在本設(shè)計中，分別采用專線連接（到因特網(wǎng)）和電路交換（到校園網(wǎng)）兩種方式實現(xiàn)遠程訪問需求。第二章網(wǎng)絡(luò)規(guī)劃一拓撲設(shè)計與設(shè)計原則局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺中心處理機（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物理線路與處理機互連，線路利用率低；處理機負載重（需處理所有的服務(wù)），因為任何兩臺入網(wǎng)機之間交換信息，都必須通過中心處理機；入網(wǎng)主機故障不影響整個網(wǎng)絡(luò)的正常工作。對該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的商用機，商用機運行比較穩(wěn)定，而且比較耐用，運算速度較快，較適于開發(fā)使用。校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下，應當在投資保護及長遠性方面做適當考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從學校的利益出發(fā)，從技術(shù)上講應該采用標準、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)校園網(wǎng)的總體需求，結(jié)合對應用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計目標是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。我們遵循以下的原則進行網(wǎng)絡(luò)設(shè)計：1.實用性和經(jīng)濟性網(wǎng)絡(luò)建設(shè)應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺，保護用戶的投資。2.先進性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。3.可靠性和穩(wěn)定性在考慮技術(shù)先進性和開放性的同時，還應從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間，Cisco公司作為知名品牌，網(wǎng)絡(luò)領(lǐng)導廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性，網(wǎng)絡(luò)實施時在學校啟用千兆備份線路。在學校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。4.安全性和保密性在網(wǎng)絡(luò)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等，充分考慮Cisco公司安全性，針對的各種應用，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。5.可擴展性和可管理性由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復投資，我們必須選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應模塊，而不需要更換整個設(shè)備。為了適應網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。為了便于擴展，對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級和擴展。先進的設(shè)備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。全線采用基于SNMP標準的可網(wǎng)管產(chǎn)品，達到全程網(wǎng)管，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性、可管理性，同時又具有很好的可擴充性。二網(wǎng)絡(luò)結(jié)構(gòu)分析1骨干層網(wǎng)絡(luò)中心節(jié)點及其它核心節(jié)點作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當網(wǎng)絡(luò)流量較大時，對關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時，還