校园网络规划毕业设计.docx
《校园网络规划毕业设计.docx》由会员分享,可在线阅读,更多相关《校园网络规划毕业设计.docx(33页珍藏版)》请在冰点文库上搜索。
校园网络规划毕业设计
引言
随着网络技术的发展,校园网己成为每个企业、单位、部门、高校必不可少的基础建设项目。
其作用对高校在教学、管理、研究领域得以提高教学质量、管理水平、研究效率尤为重要。
通过校园网络教师能上传学生资料,比较学生成绩变化,及时掌握学生的学习情况,还能多方面,广泛的浏览与教学相关的教学资料,查询网上的相关信息,及时掌握现代教育发展的现状和一些前沿知识,更好的进行教学工作;通过校园网学生能够及时的得知学校发布的信息、新推出的政策、学校最近的活动,能从网上搜寻一些学习资料,通过网络进行网上学习,及时的了解自己专业方面前沿信息,相关的招聘信息,扩充自己的知识面,增长见识,开阔视野,为将来寻找工作打好基础;通过校园网学校的管理人员可以有效的对教务、教育局通知、学生学籍、教师工资等进行综合管理,同时可以实现各级管理层之间的数据通信,实现网上信息传输自动化,实现教育资源的共享。
在此时代背景下,全国不少高校都在积极规划、建设和完善自己的校园网设施,尝试建设一个以现代网络技术为根基,技术先进、扩展性强、能覆盖全校的校园网络。
做到结构合理、内外互通,高效便捷,数据共享的校园网络已是每个高校的首要任务,以达到能为学校各类人员提供全面、高效、便捷的网络服务的要求。
一、校园网相关介绍
1.1设计目标
本文以东北师范大学校园网规划设计为题展开论述分析。
本次规划设计将本着全面规划、分步实施的原则,全面展现网络规划设计的先进性实用性,经济性,安全性,易于扩展性,方便管理和维护,安全、稳定、可靠。
以学校总体需求为主,满足师生个人需求为目地,合理分配规划资金,使性价比最大化。
整个校园网络必须具有良好的可行性、可靠性,网络系统具有可监测、能故障诊断、自动故障隔离、快速过滤信息等功能,以便于管理人员的管理和维护。
采用稳定可靠的拓扑结构,保证整个网络和相关设备能长时间的稳定运行,在发生故障时自动切换线路,并向管理员发出警告,确保整个网络的通畅,增长安全运行周期。
校园网络还应具备可扩展功能,在设备选择上选取集成度高、模块化、可通用的产品,以便于管理、维护和更新,保证校园网络正常运行,使正常教学、研究、管理以及学习不受影响,达到以现代先进网络技术为根基,建设一个技术先进、扩展性强、能覆盖全校的校园网络,将学校的各种终端设备、办公网点、服务器连接起来,并与外网相连。
在能与外网通信的基础上,又有一个安全的内网环境,形成结构合理、内外互通,高效便捷,数据共享的校园网络,再在此基础上完善能满足教学、研究、管理以及学习需要的软硬件环境,开发各类资料库和相关应用软件,达到能为学校各类人员提供全面、高效、便捷的网络要求。
1.2设计原则
(1)先进性
先进的技术上不仅可以为使用者提供完善的服务,保证传输数据的效率、网络链路的可靠性,可行性。
技术上的先进性也能使校园网络维护变得十分便捷。
另外设备的先进可以方便网络扩展升级,维护和易于管理。
(2)实用性
校园网规划不仅要在技术、设备上保持先进性的同时,还应本着实用的原则,在实用的基础上追求先进性。
过分追求先进,远离实际需求,将增加开支,增大长远发展难度,违背实用原则。
校园网络规划方案应该便于维护管理,适应学校实际需求网络情况,在设备的选择上应该购买使用灵活、操作方便、易于维护的相关设备。
(3)经济性
在满足先进、实用的基础上,力求性价比最高的设备,创造最大效益。
以最少的经济投入达到最长设备运行时间和最大啊版权运行周期。
节省在维护,管理上的额外开支。
(4)安全性
校园局域网规划需考虑到网络的可靠性、信息安全性和保密性的要求。
内网外网分离,架设防火墙进行配置端口限制,限制外网访问内网条件,规范在内网操作,在提防外部入侵的同时,提高内部使用规范。
(5)易于扩展性
由于技术需求发展都迅速,具有扩展能力的设备,可以避免不必要的重复投资,能够保证在网络规模逐渐扩大的时候,不需要增加额外的投入,而只需要增加一定数量的模块就行。
易于扩展性也可视为经济性的进一步要求。
(6)方便管理和维护
设备必须遵照管理和维护的使用方法,才能够发挥最大的作用。
所以,在选择设备时必须支持现有的、常用的网络管理协议和相关网络管理软件,便于管理人员的管理和维护。
(7)安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。
这是网络系统稳定运行的最基本条件。
最好是经过长时间的考验,在大范围内被广泛认同并使用的网络产品,所以在选择产品时选用国际知名厂商的产品。
二、校园网的相关结构建设
2.1校园网拓扑图
2.1.1校园拓扑分析
图2.1.1东北师范大学本部校园平面图
根据东北师范大学本部校区平面图,分析校园网需求区域,可见公寓、教学楼、办公楼、综合楼、图书馆等区域为需要接入校园网的建筑设施。
2.1.2搭建拓扑图
(1)鉴于宿舍区的高带宽需求,将管理宿舍的交换机以链路聚合的方式接入核心交换机,以此增加链路带宽、实现链路传输弹性和冗余。
(2)为方便校园网数据传输高效,快捷,将除从宿舍转发的流量以外的流量通过主核心交换机传输,宿舍的数据流量通过备用核心交换机传输。
(3)在两台核心交换机之间通过链路聚合连接,且都与汇聚层交换机有线路连接,并通过在两太核心交换机上配置HSRP达到当其中一台出现故障时,能使数据正常传输。
(4)路由应与外网相连,外网有,政府网,教育网等相关网络,在拓扑中统归与INTERNET网。
(5)按不同区域用户数量的不同,办公楼,图书馆,综合楼,人文学区各分配2台接入层交换机,给用户众多的集中宿舍区分配4台接入层交换机,以保证端口需求。
图2.1.2东北师范大学校园网拓扑图
2.1.3连接示意图
(1)路由器核心交换机放置于位于学校中心区域的图书馆,基于图书馆的管理相对与其他教学楼较为严格,切安全措施完善,有利于校园网络核心的保护。
(2)汇聚层交换机以及接入层交换机放置于其管理的建筑设施区域,方便管理员对其归属区域的管理、维护、升级。
(3)管理PC应在行政楼,图书馆和管理人员办公室各配置一台,方便相关人员的管理。
(4)在放置设备的房间里还需配置空调用于调节温度的设备,防止因气候或者设备自身散热问题导致设备工作异常。
图2.1.3东北师范大学连接示意图
2.2相关结构功能分析
2.2.1核心层
核心层:
核心层包括核心交换机,服务器,路由器。
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层是对所有流量的最终汇聚,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
(1)核心交换机
①冗余功能:
相对于第二层功能,第三层冗余功能在硬件出现故障时的收敛速度更快。
②快速转发:
核心层是网络的主干,转发流量非常庞大,通过用户群分析确定所需要的转发速率。
③服务质量:
在核心层和网络层边缘,与对时间不太敏感的流量相比,任务关键型和时间敏感型流量应优先获得更高的质量保证。
④链路聚合:
确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。
(2)服务器
①可扩展性:
具体要求硬盘是否可扩充,CPU可升级或扩展,系统支持多种可选主流操作系统等,确保持前期投资为后期充分利用。
②机箱设计需人性化,要求具有恢复功能,能操作系统备份。
③可用性:
选服务器能满足长期稳定工作的要求,不能经常出问题。
④易管理性:
服务器需具有智能管理系统,有自动报警功能,有独立与系统的管理系统等方面。
只有这样,管理员才能轻松管理,高效工作。
(3)路由器
①网络安全:
强化网络安全策略、监控网络存取和访问、防止内部信息的外泄。
②数据库安全:
根据预定义的禁止和许可策略让合法操作通过,阻断非法违规操作。
③支持功能:
具有Internet服务特性的企业内部网络技术体系VPN。
2.2.2汇聚层
汇聚层:
汇聚层包括接入交换机,备用交换机。
汇聚层是校园网信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理。
汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层、汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
(1)汇聚交换机
①汇接流量:
能进行数据分组传输的汇聚、转发和交换。
②管理流量:
能进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理。
③处理流量:
根据处理结果将用户流量转发到核心交换层进行路由处理。
④协议转换:
保证核心层连接运行不同的协议的区域。
2.2.3接入层
接入层:
通常指网络中直接面向用户连接或访问的部分。
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入交换机是最常见的交换机,它直接与用户联系,使用最广泛。
在传输速度上,接入交换机能提供多个具有10M/100M/1000M自适应能力的端口。
2.3选择相关设备原则
(1)实用经济:
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
(2)可靠稳定:
在考虑技术先进性和成熟性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
(3)安全保密:
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施提升整个网络的安全性。
(4)可扩展可管理:
由于技术需求发展都迅速,具有扩展能力的设备,可以避免不必要的重复投资,能够保证在网络规模逐渐扩大的时候,不需要增加额外的投入,而只需要增加一定数量的模块就行。
2.4设备选择
2.4.1路由机
ZXR10ZSR3884路由器具有如下特色:
a.路由器和交换机、服务器等产品相结合,可提供全面的IP网络解决方案。
b.提供多层次、梯级化的交换容量。
c.支持IPV4和IPV6双协议栈,支持高速IPv4/v6过渡机制,手工通用隧道和自动6To4隧道;
d.基于硬件的IP包线速转发,高性能网络处理器和专用ASIC设计,充分保证IP包的线速处理和转发能力。
e.提供各类IP网络建设的所有接口,包括10G接口支持10GPOS、10GE接口,还支持E1/T1、E3/T3、10M/100M/1000M、155M/622M/2.5GPoS、155M/622MATM、V.35/V.24、VoIP等接口。
f.全面的路由协议支持:
支持RIP、OSPF、IS-IS、BGP4等主流的单播路由协议和IGMP、DVMRP、PIMSM/DM、MBGP、MSDP等组播协议。
全程全网的MPLS支持;可以实现从核心到接入的全程全网的MPLSTE和MPLSVPN。
g.完善的QoS保证措施,完善的安全性措施,系统管理的安全性、路由协议的安全认证、实现包过滤与流量分类等。
中兴ZXR10ZSR3884
路由器类型
模块化接入路由器
传输速率
10/100/1000Mbps
扩展模块
8
包转发率
600kpps
功能参数
防火墙:
内置防火墙
Qos支持:
支持
VPN支持:
支持
电源电压:
110V220V-48V
产品尺寸
442×130.5×420mm
环境标准
工作温度:
-5-45℃
工作湿度:
20%-90%
其它性能
MTBF/MTTR200000小时/0.5小时
支持电源1+1冗余纠错
表2.4.1路由机相关参数
2.4.2核心交换机
中兴ZXR108905以太网路由交换机具有如下特色:
a.可用于城域网的骨干层或汇聚层,也可作为大型企业网、园区网的骨干/汇聚三层交换机。
b.提供各类IP网络建设的所有接口,支持10/100/1000/10000Mbps流量传输。
c.产品技术特色:
高端口密度和线速路由及交换,强大的安全功能。
d.中兴ZXR108905支持RFC1213SNMP(简单网络管理)协议,带内网管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理(图形界面的形式)。
e.全面的网络标准:
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.3x,IEEE802.1p,EEE802.1ab,IEEE802.1ah,IEEE802.1ag,IEEE802.3ah,IEEE802.1d
f.具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
g.实现基于NetNumenN31网管平台的统一网管。
中兴ZXR108905
产品类型
企业级交换机
传输速率
10/100/1000/10000Mbps
背板带宽
810Gbps
MAC地址表
64K
传输模式
全双工/半双工自适应
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.3x,IEEE802.1p,EEE802.1ab,IEEE802.1ah,IEEE802.1ag,IEEE802.3ah,IEEE802.1d
网络管理
支持RFC1213SNMP(简单网络管理)协议
电源电压
AC100-240V,50-60HzDC-57--40V
产品尺寸
450×442×440mm
环境标准
工作温度:
0-45℃
工作湿度:
10%-90%
存储温度:
-40-70℃
存储湿度:
10%-90%
表2.4.2核心/骨干交换机参数
2.4.3汇聚层交换机
ZXR106902交换机具有如下特色:
a.支持高达768Gbps的无阻塞交换能力和571Mpps的路由包转发能力。
b.ZXR106902支持64k条路由信息,32K第二层的MAC地址以及4096个VLAN、单板4K条安全和访问控制策略,保证了数据线速转发的要求。
c.产品技术特色:
高端口密度和线速路由及交换,强大的安全功能。
d.中兴ZXR106902全面实现了各种IPV6协议,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6过渡的技术。
e.实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议。
f.具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
中兴ZXR106902参数
产品类型
路由交换机
传输速率
10/100/1000/10000Mbps
背板带宽
360Gbps
MAC地址表
64K
端口结构
模块化
传输模式
全双工/半双工自适应
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.3x,IEEE802.1p,IEEE802.1d,IEEE802.1q
组播管理
1.支持IGMP、IGMPSnooping、IGMPFilter、IGMPFastLeave等组播功能
2.支持PIM-DM/SM、DVMRP、MSDP、MBGP等组播路由协议
3.支持跨VLAN的组播复制
产品尺寸
450×442×134mm
环境标准
工作温度:
0-45℃
工作湿度:
10%-90%
存储温度:
-40-70℃
存储湿度:
10%-90%
表2.4.3汇聚层交换机
2.4.4接入层交换机
中兴ZXR102826A交换机具有如下特色:
a.采用固定接口和模块化接口结合的机器架构,1U高度,结构紧凑小巧,既可入19英寸标准机架,也可以靠近客户端桌面放置,安装方便,应用灵活,性价比高。
b.支持交流电源和直流电源。
ZXR102826A-PS同时配备有交流和直流输入接口,并可互为冗余。
c.灵活的业务支持能力:
支持端口入口和出口的端口限速,支持端口入口和出口双漏桶业务区分速率限制,支持4K个IEEE802.1QVLAN,支持1~4094个基于端口的VLAN,VID,PVID,支持边界私有VLAN,扩大VLAN可用数目,支持VLAN堆叠,支持IP电话,支持ZGMP集群管理。
d.完善的安全特性:
支持MAC-Limit功能,支持MAC地址与端口的绑定,支持对恶意源或目的MAC的数据报文进行丢弃,支持MAC地址过滤,可以限定广播报文占端口带宽的百分比,支持通过配置禁止或允许Telnet、Web、SNMP、ICMP的源IP地址,增强设备的安全性,避免黑客恶意控制设备。
中兴ZXR102826A(POE)参数
产品类型
快速以太网交换机
传输速率
10/100Mbps
端口数量
24个固定的10/100Mbps以太网口
背板带宽
19.2Gbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.1q,IEEE802.1x
VLAN:
支持4K个IEEE802.1QVLAN
传输模式
支持全双工
VLAN
支持1-4094个基于端口的VLANVIDPVID
MAC地址表
8K
产品尺寸
200×436×43.6mm
电源功率
12W
环境标准
工作温度:
-5-45℃
工作湿度:
5%-95%
存储温度:
-40-70℃
存储湿度:
5%-95%
表2.4.4接入层交换机
2.4.5服务器
戴尔PowerEdgeR910服务器具有如下特色:
a.合并了英特尔高级可靠性、可用性和可维护性(RAS)功能等特性,并具备远程IDRAC6连接和嵌入式诊断功能。
双内置SD模块可提供虚拟机管理程序级别的故障转移,这是一项根据戴尔客户的直接反馈而设计的可靠性特性。
b.虚拟化、整合、统一结构、联网和存储升级推动了对更坚固的网络通道的需求,而服务器必须能够提供连接来带动这一对带宽的需求。
采用2x10GbBLOM选项来满足这些需求,避免由于采用riser卡的10Gb功能带来可扩展性限。
c.PowerEdgeR910易于部署、管理和维护。
戴尔系统管理解决方案专注于简化管理、提高效率、控制并降低成本,并且遵循开放式标准。
创建服务器来帮助简化日常操作、充分利用基础架构和简化部署,从而帮助缩减成本。
戴尔PowerEdgeR910(XeonE7-4807*2/16GB/2*300GB)
CPU
英特尔® 至强E7-4800
CPU频率
1.86GHz
标配CPU数量
2
最大CPU数量
4
3级缓存
18MG
总线规格
QPI4.8T/s
CPU核心
6核
主板芯片组
Intel6500
内存
DDR3/16GB
存储
1.硬盘接口类型:
SAS
2.标配硬盘容量:
600GB
3.硬盘描述:
2块300GBSATA热插拔硬盘
4.内部硬盘架数:
最大支持4块2.5英寸SAS或SSD硬盘
5.磁盘控制器:
PERCH700
6.光驱:
DVD
显示系统
MatroxG200eW,8MB显存
产品尺寸
172.6×482×753mm
表2.4.5服务器参数
2.5地址和VLAN划分
2.5.1IP地址划分
对IP地址进行管理首先遇的问题是何分配IP地址,一般用两种分配方式:
静态IP和动态IP,即指电脑上关于IP地址设置情况,是由用户指定还是自动获得。
两种分配方法:
手工设置和DHCP分配:
静态设置由用户或网管员手工设置IP地址;动态设置由DHCP服务器自动地向电脑派发IP地址。
中兴ZXR10ZSR3884
接口
IP地址
子网掩码
连接设备
S0/1
C类地址
C类地址掩码
外网
F0/1
192.168.1.1
255.255.255.252
S1(ZXR108905)
F0/2
192.168.2.1
255.255.255.252
S2(ZXR108905)
S1(中兴ZXR108905)
接口
IP地址
子网掩码
连接设备
F0/1
192.168.1.2
255.255.255.252
ZXR10ZSR3884
F0/2
192.168.3.1
255.255.255.252
S3(ZXR108905)
S2(中兴ZXR108905)
接口
IP地址
子网掩码
连接设备
F0/1
192.168.2.2
255.255.255.252
ZXR10ZSR3884
F0/2
192.168.4.1
255.255.255.252
S3(ZXR108905)
S3(ZXR108905)
接口
IP地址
子网掩码
连接设备
F0/1
192.168.3.2
255.255.255.252
S1(ZXR108905)
F0/2
192.168.4.2
255.255.255.252
S2(ZXR108905)
F0/3
192.168.99.1
255.255.255.252
服务器
备注:
核心层、汇聚层路由、交换机端口IP地址有手动配置,接入层交换机各端口IP地址从DHCP服务器自动获取与其归属vlan相对应的IP地址。
表2.5.1IP地址划分
2.5.2VLAN划分
根据东北师范大学的公寓分布和部门设计来看,在接入层和汇聚层的VLAN划分应按不同用途来划分,每个部门,教室各自划分一个VLAN,公寓集中分为一个VLAN,这样无论是否在同意交换机上、同一建筑内,都能进行统一管理,对新增的用户只要把起端口加入相应的VLAN即可。
VLAN划分
区域
VLANID
虚拟网关
办公楼
vlan10
192.168.10.254
图书馆
vlan20
192.168.20.254
综合楼机房
vlan30
192.168.30.254
综合楼办公室
vlan40
192.168.40.254
综合楼多媒体室
vlan50
192.168.50.254
综合楼阶梯教室
vlan60
192.168.60.254
公寓
vlan70
192.168.70.254
服务器
vlan100
192.168.99.254
数据存储服务器
vlan200
192.168.100.254
表2.5.2VLAN划分
三、设备相关技术配置
3.1AAA认证
验证用户的身份与可使用的网络服务;授权(Authorization):
依据认证结果开放网络服务给用户;计帐(Accounting):
记录用户对各种网络服务的用量,并提供给计费系统。
整个系统在网络管理与安全问题中十分有效。
配置如下:
SW#configureterminal
SW(config)#aaanew-model
SW(config)#aaaauthenticationdotlxdefaultgroupradius
SW(config)#interfacefaste
升级会员 