哈理工技能训练.docx

哈理工技能训练.docx

《哈理工技能训练.docx》由会员分享，可在线阅读，更多相关《哈理工技能训练.docx（19页珍藏版）》请在冰点文库上搜索。

哈理工技能训练

哈尔滨理工大学

学年　设　计

题　　目：

　校园网络规划

院、　系：

计算机科学与技术学院网络工程系

姓　　名：

指导教师：

成绩：

2012年9月12日

校园网络规划

摘要

随着Internet的诞生,校园网的建设越来越受到各大高校的重视。

本论文结合我院校园网的现状，对进一步完善校园网做出了比较可行的规划与设计。

此方案以千兆网络为主干，提供对所有基于网络的应用系统的支持，提供安全的互联网接入。

建成一个具有高可靠性和开放性的校园网络，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、E-mail电子邮件服务，实现与国际互联网的完全接轨。

【关键词】:

网络设备；互联网；网络服务；网络协议；多媒体

Abstract

AlongwithInternetbirth，thecampusnetconstructionmoreandmorereceiveseachbiguniversitythevalue.Thepresentpaperunifiesmycourtyardcampusnetthepresentsituation,tofurtherconsummatethecampusnettomakethequitefeasibleplanandthedesign.Thisplantakes1000Mnetworksasabranch,providestopossessesbasedonthenetworkapplicationsystemsupport,providesthesafeInternettoturnon.Completestohavetheredundantreliabilityandtheopencampusnetwork,providesthecampusinteriorandfacetheglobalWWWservice,theFTPservice,theNEWSservice,theE-mailservice,realizationandtheinternetconnectsrailscompletely.

【Keywords】:

equipmentofthenetwork,internet,networkservice,networkprotocol,multimedia

目录

摘要……

Abstract

第1章绪论4

1.1校园网概述4

第2章需求分析5

2.1需求分析5

2.2关键设备6

2.3校园网规划7

第3章网络拓扑结构10

3.1网络拓扑结构10

3.2Vlan及IP划分10

3.3网络拓扑结构11

第4章设备选型12

4.1路由器的选择12

4.1.1核心层12

4.1.2汇聚层12

4.1.3接入层13

4.2交换机的选择13

4.2.1核心层13

4.2.2汇聚层13

4.2.3接入层13

第5章系统安全15

5.1系统的安全15

5.2环境安全性15

5.3设备安全性15

5.4应用系统设计安全性15

5.5系统的可靠性15

第6章总结17

参考文献18

第1章绪论

随着网络的高速发展，网络的安全问题日益突出，近年来，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。

但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。

随着教育信息化的不断推进，各高等院校都相继建成了自己的校园网络并连入互联网，校园网在学校的信息化建设中扮演了至关重要的角色。

但必须看到，随着校园网络规模的急剧膨胀,网络用户的快速增长，尤其是校园网络所面对的使用群体的特殊性（拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠），如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，解决网络安全问题刻不容缓。

1.1校园网概述

信息技术已引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。

是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。

 因此校园网信息系统的建设，是非常必要的，也是可行的。

主要表现在：

  1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

  2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。

 3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

  4、计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。

大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

第2章需求分析

2.1需求分析

局域网最大的特点就是可以实现资源的最佳利用,如:

共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印;当然也可以借助Wingate或Sygate等软件多机共享一台Modem上网；或者通过代理服务器连上Internet，享受非一般的速度。

网卡根据传输速率可分为：

10Mbps网卡（ISA插口或PCI插口）、100MbpsPCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。

目前10MbpsISA插口的网卡仍以其低廉的价格占有市场的一定份额，但由于10MbpsISA插口网卡的网络传输速率低，且占用大量的CPU资源，只适应于那些对速度要求不高的局域网，因此用100MbpsPCI插口的网卡或者10Mbps/100Mbps自适应网卡，够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用环境。

BNC口是用细同轴电缆作为传输媒介的一种网卡接口。

RJ45是采用双绞线作为传输媒介的一种网卡接口，RJ45的接口酷似电话线的接口，但网络线使用的是8芯的接头，使用RJ45的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用RJ45接口。

集线器（HUB）:

根据微机的数量,利用HUB构成星形结构,在工作站较多的情况下,会因HUB的处理速率远远低于通信线路的传输速度,从而造成瓶颈问题。

因此有条件的话可选用交换机。

一个Hub所组成的域称为冲突域,也就是说,网络上任何一台计算机在收发数据时,其他所有计算机都能够收到,且这些计算机不能同时进行数据的收发,否则会发生碰撞（CSMA/CD协议会阻止碰撞）。

此外每台接入Hub的计算机,都要检测接收到的数据目的地址,以确认是否是收到自己的通信信息,因此计算机CPU占用率高,全网通信效率低,只适用于小型工作组级别应用。

学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段；也是一项灵魂工程。

其设计方案应注意以下原则：

实用性校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。

可靠性校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF（平均无故障工作时间）和极低的MTBR（平均无故障率），提高容错设计，支持故障检测和恢复，可管理性强。

统一性在系统的设计过程中，坚持"三统一"，即统一规划、统一标准、统一出口。

先进性在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。

2.2关键设备

在产品选购之前一定要经过认真的分析，这次参与组网的机构选用美国Cisco公司的Catalyst6506作为数据网络系统的内部核心交换机，Catalyst6506是大容量的具有高交换能力的第三层模块化交换机，Catalyst6506的交换容量以及端口数量等技术指标足以满足网络目前的需求。

选择Catalyst3548作为外网交换机。

可以通过千兆的光纤链路连接到核心交换机，而所有的用户终端可以通过10/100M自适应通道接入到CiscoCatalyst3524和Catalyst3548交换机上。

选择Catalyst3524和Catalyst3548作为计算机网络系统的二级汇聚交换机，为终端用户提供10/100M到桌面。

选择Cisco3662作为计算机网络系统DDN、ISDN访问路由器，既可以满足上级单位Internet的DDN、ISDN接入的需求，又可以满足继续扩展的需求。

同时Cisco3662作为计算机网络系统的拨号服务器，提供分支机构的拨号接入。

网络核心层：

用一台Cisco的高端三层交换机Catalyst6506作为整个交换系统的核心，由网络中心网络管理员统一调度，从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。

其中配置两个电源同时供电，彼此分担负荷并互为备份。

一块WS-X6K-S1A-MSFC2交换引擎是交换机的心脏，它控制交换机的寻址、数据转发、模块控制等。

Catalyst6506交换机引擎卡上的MSFC2（MultilayerSwitchingFeatureCard）卡具有极强的三层交换能力，利用Cisco特有的Netflow技术，完全满足核心线性三层交换的能力。

另一块WS-X6408-GBIC的8端口千兆以太光纤模块将所有的汇聚层设备、接入层设备、网管工作站及网络应用服务器都直接连入到核心层设备上去。

汇聚层：

在分配线间分别设立CiscoCatalyst3524和Catalyst3548作为计算机网络系统汇聚层设备，汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备Catalyst6506上去，终端用户可以通过超5类UTP线缆连接到各层交换机中去，可以实现10/100M的自适应通道连接到局域网中去。

接入层；在网络接入层中我们选用了一台Cisco3660路由器作为广域互连和外部用户拨号访问网关，其中主要采用了两种接入方式分别实现各自功能：

1.　ADSL接入方式。

2.FTTX+LAN接入方式。

2.3校园网规划

校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。

对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。

1．校园网的应用特点

随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥师生的创造力，校园网络建设成为现代教育机构的必然选择。

校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：

高速的局域网连接--校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化--校园网应用分为电子教学（多媒体教室、电子图书馆等）、学校管理和远程通讯（远程教学、互联网接入）三大部分内容：

电子教学包含大量多媒体信息，学校管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

操作方便，易于管理--校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用--学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。

2．校园网的需求分析

在着手设计一个校园网或者计算机局域网时，其主要依据就是网络用户（学校）的需求及将要建设的网络系统的特点。

通过对实际需要进行细致的分析，才能确定系统的总体目标和近期目标。

需求分析是如何设计、建设和应用校园网的关键。

在完成校园网的需求分析之后，就要对整个校园进行物理结构和逻辑结构的设计。

校园网具体的需求分析有如下几点：

（1）总体目标

对于一个校园网来说，系统的总体目标就是在一个时期内，当校园网完全建设好后所要达到的功能和具有的规模。

一般来说，一个校园网系统总体目标是分步实施的，包括功能的分步实施和规模的分步实施。

主要原因是受资金的限制（这是在建设校园网时普遍遇到的问题）和技术发展的影响（因为随着计算机网络技术的飞速发展，校园网总会有进行升级的需求）。

因此我们在设计一个校园网时，要充分考虑到对已有校园网资源的再次利用，又要考虑到将来对校园网进一步的升级改造。

（2）近期目标

近期目标就是根据实际需求来设计和建设校园网，使建设好后的校园网能满足实际需求所应有的功能和规模，同时又要考虑将来能对校园网进一步的升级改造或者是后期工程的建设，系统近期目标是需求分析的重点。

3．网络结构设计

校园网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。

网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。

（1）物理设计

根据需求分析，可以知道整个校园网信息点的数目，同时也知道这些信息点在整个校园内的分布情况。

当我们确定网络控制中心的位置后，就应该考虑如何把校园内的信息点连到网络控制中心以及各种设备的连接速率和网络使用的拓扑结构等，网络系统所使用来连接各种网络设备的传输介质也是需要考虑的问题。

（2）逻辑设计

网络的逻辑设计主要考虑校园网的IP子网网段的划分，通过实际的网络物理连接，依据实际需求来实现虚拟网络（VLAN）的设置。

无论从网络的安全性和IP地址的可管理性来考虑，还是从有效利用IP地址资源的角度来考虑，将整个校园网划分为多个子网网段并对IP地址资源进行有效管理都是十分必要的。

4．网络技术

学校建设校园网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。

下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。

（1）网络技术类型

网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。

要求系统兼容性好，易于平滑连接，避免网络瓶颈。

当前达到或超过100Mbps的高速网络技术主要有：

快速以太网、FDDI、千兆以太网、ATM交换网。

FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。

ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。

但在实际使用事因端口价格过高，难以大规模采用。

以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。

经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。

从技术上看，以太网技术还有不断发展的佘地，是一种能够到长期使用和发展的技术，另外以太网还可以在不同速率之间平滑升级，不会有网络协议和规范上的障碍。

综全以上对高速网络技术的分析，我认为在当前校园网的建设中应以建设和使用100Mbps快速以太网为主，在局部主干上使用千兆技术进行连接。

（2）网络拓扑的选择

当前在局域网的建设中，主要应用的拓扑结构有总线型、环型和星型。

在总线型网络中，由于各计算机共享一条通信电缆，而且不需要额外的通信设备，因此，可以节约组网费用。

但是其缺点也是十分明显的，网络中的任何一个节点出现故障，都将导致整个网络瘫痪，这与在网络建设要求网络具有高可靠性和沉佘性不相符，因此使用总线型拓扑结构建设的网络已趋于淘汰，在新的网络建设中不应再使用。

环型拓扑结构是令牌环网络技术所常用的一种网络拓扑结构，环型结构的缺点与总线型的缺点是差不多的，也是一种不太常用的网络拓扑。

当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。

因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。

第3章网络拓扑结构

3.1网络拓扑结构

因校园网具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。

教学区、宿舍区、网络中心的汇聚交换机为树干。

整体设计遵照网络的三层结构：

1）核心主干网：

对整个校园网进行控制管理，以及控制与外网的连接。

为网络的核心。

2）部门级网段：

此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆，通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。

根据自己负责区域的需求，为基层网段提供相关服务和管理。

3）基层网段：

采用星型结构，以达到网络结构简单，建网容易，配置灵活，易于扩展的要求。

同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。

3.2Vlan及IP划分

VLAN号

VLAN名称

IP网段

默认网关

说明

VLAN1

-------

192.168.0.0/24

192.168.0.254

管理VLAN

VLAN2

XZL

192.168.1.0/24

192.168.1.254

新主楼

VLAN3

XSSS

192.168.2.0/24

192.168.2.254

学生宿舍

VLAN4

JXQ

192.168.3.0/24

192.168.3.254

1号楼

VLAN5

FWQ

192.168.4.0/24

192.168.4.254

服务器群

VLAN6

XX

192.168.5.0/24

192.168.5.254

信息学部

VLAN7

JD

192.168.6.0/24

192.168.6.254

计算机学院

VLAN8

JG

192.168.7.0/24

192.168.7.254

马列学部

VLAN9

CJ

192.168.8.0/24

192.168.8.254

电气学院

VLAN10

JC

192.168.9.0/24

192.168.9.254

应科院

VLAN11

WY

192.168.10.0/24

192.168.10.254

外语学院

3.3网络拓扑结构

网络拓扑结构如图3-1所示：

图3-1校园网拓扑结构

第4章设备选型

4.1路由器的选择

4.1.1核心层

网络核心层是网络的中心，其功能是实现高性能的交换和传输。

因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。

Cisco公司的路由器已经相当于业界默认的标准，并且Cisco路由器的高性能在业界中也是首屈一指的。

我们为北方公司办公网络骨干选用一台CiscoCatalyst6506（30000元）路由交换机作为核心交换机来连接各级交换机。

Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。

这些CISCO家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。

Catalyst6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。

它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接Cisco2821（15000元）路由器（局域网接口：

10/100/1000M、内置防火墙）与光纤Lan专线上联广域网，实现办公网到Internet的高速接入。

4.1.2汇聚层

汇聚层设备选用三台思科WS-C3750-24TS-S（15000），WS-C3750系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、服务质量（QoS）、安全性和可改进网络运营的管理能力，从而提高网络的运行效率。

Catalyst3750系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆以太网连接；并将CISCOIOS软件中的一套第2-4层功能---IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。

拥护第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并于此同时保持了传统LAN交换的简便性。

通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。

凭借内置CISCO集群管理套件，Catalyst3750系列交换机可以简化网络的部署。

该设备通过1000Base-SX光纤上联核心交换机，形成网络的高速骨干。

C3750以太网交换机是24+2规格结构，接口为10/100/1000Base-TX,1000Base-FX/SX，具有很高的性能和堆叠能力。

通过使用增强多层软件镜像（EMI），可以提供路由、多层交换等功能，满足三层交换的要求。

可以满足服务器群的高密度、高速率的接入需要，也可以满足因特网接入的需求。

4.1.3接入层

接入层交换机