02夏开黄戈阜阳三中新校区的校园网规划与实现.docx
《02夏开黄戈阜阳三中新校区的校园网规划与实现.docx》由会员分享,可在线阅读,更多相关《02夏开黄戈阜阳三中新校区的校园网规划与实现.docx(50页珍藏版)》请在冰点文库上搜索。
02夏开黄戈阜阳三中新校区的校园网规划与实现
合肥学院
2012届毕业论文(设计)
论文(设计)题目
阜阳三中新校区的校园网规划与
实现
院系名称
计算机科学与技术系
专业(班级)
网络工程
2008级网工2班
姓名(学号)
夏开(0804032036)
指导教师
黄戈
系负责人
袁暋
完成时间
2012-5-30
阜阳三中新校区的校园网规划与实现
中文摘要
校园网的建设改变了传统的教学模式、教学方法和教学手段,促进了教育观念、教学思想的转变,拓展了教师和学生的知识面。
随着国家教育信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点,而校园网建设则是教育系统信息化建设的关键。
本文以阜阳三中新校区的校园网设计与实现为背景,参照当前各种局域网方面的相关组网形式和成熟的网络技术对阜阳三中新校区校园网的组网需求进行了分析。
从实用的角度重点论述了校园网设计原则与设计目标、总体规划(包括网络技术选型、网络分层、拓扑结构、设备选型、网段划分、网络安全、管理软件选择等)、综合布线等几个方面,分析了校园网的整体结构,采用类扁平化的网络设计,使得各个模块更易于管理,同时网络设计方案中还采用了虚拟网络技术(VLAN)和组播技术,虚拟网络技术和交换技术相结合,构成校园网络的核心技术,目的是要建设一个先进、实用的校园网。
关键词:
校园网;交换网络;组播;虚拟局域网;VRRP
CampusnetworkplanningandimplementationofthenewcampusinthethirdmiddleschoolofFuyang
ABSTRACT
Theconstructionofthecampusnetworkhadchangedthetraditionalmodeofteaching,teachingmethodsandmeans,promotedthechangesoftheconceptofeducationandteachingthinking,expandedthescopeofknowledgeofteachersandstudents.Withthedepthoftheworkofnationaleducationinformation,toimprovetheleveloftheeducationsysteminformationhasbecomethefocusofthework,thecampusnetworkconstructionisthekeytotheeducationsysteminformationconstruction.
Inthispaper,thenewcampusofthethirdmiddleschoolofFuyanginthecampusnetworkdesignandimplementationisbackground,hadreferencedtothecurrentvarietyofLANnetworkingintheformandmaturenetworktechnologyinnewcampusofthethirdmiddleschoolofFuyangnetworkingneedsofnetworkanalysis.Fromapracticalpointfocusesonthecampusnetworkdesignprinciplesanddesignobjectives,overallplanning(includingtheselectionofnetworktechnology,network,hierarchicaltopology,equipmentselection,segmentdivision,networksecurityandmanagementsoftwareselection),wiringseveralaspectsandsoon,analysistheoverallstructureofthecampusnetwork.Theflatnetworkdesign,eachmoduleeasiertomanage,networkdesignalsousesavirtuallocalareanetwork(VLAN)andmulticast,thevirtuallocalareanetworkandswitchingtechnologycombinedtoformthecoretechnologyofthecampusnetwork,whichaimstobuildanadvancedcampusnetwork.
KEYWORDS:
campusnetwork;switchingnetwork;multicast;virtuallocalareanetwork;vrrp
目录
中文摘要I
ABSTRACTII
目录III
第一章绪论1
1.1课题的来源及意义1
1.2课题主要研究的问题1
1.3系统设计的目标及基本思路2
1.3.1设计目标2
1.3.2基本思路2
第二章网络设计原则和核心技术4
2.1网络设计原则4
2.1.1可管理性4
2.1.2可扩充性4
2.1.3开放性4
2.1.4安全可靠性4
2.1.5扁平化4
2.1.6组网原则5
2.2VLAN虚拟局域网技术5
2.3组播技术6
2.3.1组播概述6
2.3.2组管理协议——IGMP8
2.3.3二层交换环境中组管理8
2.3.4IGMPSnooping9
2.4ACL访问控制列表9
2.5NAT技术10
2.6VRRP技术10
2.7DHCP服务11
2.7.1DHCP概述11
2.7.2DHCP中继12
第三章网络系统设计13
3.1网络系统需求分析13
3.1.1多种教学方式并行的需求13
3.1.2安全管理的需求13
3.1.3综合布线系统的需求13
3.2网络整体设计13
3.2.1网络设计方案14
3.2.2IP地址规划15
3.3接入层18
3.3.1接入层设计18
3.3.2接入层交换机选型18
3.3.3接入层功能实现与测试19
3.4汇聚层20
3.4.1汇聚层设计20
3.4.2汇聚层设备选型20
3.4.3汇聚层功能实现与测试21
3.5核心层22
3.5.1核心层设计22
3.5.2核心交换机选型22
3.5.3核心层功能实现与测试23
3.6网络出口27
3.6.1网络出口设计27
3.6.2网络出口设备选型28
3.6.3网络出口实现与测试28
第四章网络系统管理30
4.1网络管理概述30
4.2简单网络管理协议31
4.3网络管理设计31
4.4网络管理软件选型31
4.5网络管理的实现33
结论37
参考文献38
致谢39
第一章绪论
1.1课题的来源及意义
阜阳三中新校区南临三清路,东临西清路,西临邢庄路,北临柳林路。
新校区规划用地319亩,总建筑面积12万平方米,规模拟为120个教学班。
阜阳三中投入使用后,一所省内一流、高标准建设的现代化学校将展现在市民面前,更好服务于社会,造福于阜阳人民。
建成后的新校区教学楼、实验楼、图书馆共同构成的教学区能满足8000名学生上课、实验、图书阅览之用。
校园网的建设改变了传统的教学模式、教学方法和教学手段,促进了教育观念、教学思想的转变,大大拓展了教师和学生的知识面。
随着信息化工作深入开展,提高教育系统信息化水平成为当前工作的重点,而校园网建设则是教育系统信息化建设的关键[1]。
在信息化的建设过程中,校园网的作用体现在如下几个方面:
(1)校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
(2)校园网为教师提供了一种先进的辅助教学工具,提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
(3)校园网是学校现代化管理的基础,深入全面的学校信息管理系统必须建立在校园网上。
(4)校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来。
作为国家最重要的战略工程,如何应用信息技术改造传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。
信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。
为了给广大学生提供方便获取各种信息的途径,使他们能够置身一个广阔的信息空间之中,提高学生的信息知识面,阜阳三中新校区将进行全面的信息化建设,提供一流信息化条件,同时使其满足学校教育教学信息化需要。
1.2课题主要研究的问题
(1)采用何种网络设计方案?
(2)采用何种拓扑搭建阜阳三中新校区的网络?
(3)采用那些技术来满足阜阳三中新校区的网络需求?
(4)采用哪些网络设备能够满足阜阳三中新校区的网络需求?
1.3系统设计的目标及基本思路
1.3.1设计目标
本设计是对阜阳三中校园网进行完整地设计与实现。
根据网络实际应用背景,确定了网络设计的目标:
(1)充分考虑到校园网多业务以及业务特色等扩展性、安全性以及可靠性;
(2)满足精细化的网络管理的需求;(3)能够满足学校对于组播技术的应用需求,要求实现校园网络环境下的的组播应用。
1.3.2基本思路
针对阜阳三中新校区校园网的需求,对校园网进行类扁平化设计将部分汇聚层压缩至核心层尽量减少汇聚层,将图书馆、办公楼、服务器直接接到核心层设备上。
主要从以下几个方面进行考虑:
(1)采用VLAN划分交换机端口,实现数据之间安全性需求。
采用访问控制列表(ACL)技术,实现网络安全控制,对一些IP和端口进行限制,确保网络的安全性和保密性。
(2)对校园网进行精细化管理,将网络管理中心依附于核心交换机上,采用SNMP协议用于对整个校园网的网络流量,设备工作情况等进行监控和管理,并结合使用SolarwindsOrionNPM提供的广泛故障及性能管理平台,从路由器、交换机、服务器和任何SNMP-enabled的设备中管理,收集和分析数据并实现一些监控功能如:
网络可用性,带宽使用率,缓存使用情况和错误,端口错误及丢弃,网络延时,节点、端口和硬盘分区的状态。
(3)采用VRRP技术,实现两条线路的互为热备份,并实现负载均衡。
将两台核心交换机S1和S2建立为两个组G1和G2,G1由核心交换机S1为主控路由器和S2为备份路由器组成,形成的虚拟路由VR1,负责图书馆的业务交流,G2由核心交换机S2为主控路由器和S1为备份路由器组成,形成的虚拟路由VR2,负责办公楼的业务交流。
通过设置相应优先级和占先权可以实现两台路由器和线路互为备份,并在正常情况下实行负载均衡,既分担了设备负载和网络流量,又提高了网络可靠性。
(4)使用组播和IGMP协议相关技术实现校园网对组播功能的需求。
满足校园网内的用户对校园网资源进行访问,应用NAT技术将校园网数据包中的私网IP映射为公网IP解决地址匮乏问题,并架设DHCP服务器解决校园网的IP地址分配问题。
第二章网络设计原则和核心技术
2.1网络设计原则
现在阜阳三中新校区的校园网建设要实现内部全方位的数据共享,到接入层的应用交换,使网络安全可靠,从而实现教育管理、图书馆管理自动化、组播在校园网的应用,必须具备高性能、高安全性、高可靠性,可管理特性以及开放性、兼容性、可扩展性。
基于对阜阳三中新校区校园网业务需求的深入理解,结合Cisco产品和技术特点,提出了阜阳三中新校区校园网的设计方案,设计“可管理、可持续发展”的精品网络[2]。
网络设计应遵循以下基本原则:
2.1.1可管理性
为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于校园网络的使用者数量较大,网上开展的业务众多,因此需要能够提供用户的高效管理,以确保用户和学校的利益不受损失。
2.1.2可扩充性
考虑到学校上网的用户数量和业务种类发展的不确定性,学校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
2.1.3开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
2.1.4安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
2.1.5扁平化
随着计算机网络技术的飞速发展,网络信息点和规模的扩大,网络带宽需求的增大,特别是万兆以太网的出现,一种更简明的网络结构设计应运而生,这就是扁平化网络设计。
扁平化结构就是加强核心层建设,减少或减弱汇聚层,由于弱化了汇聚层,大大减小了汇聚层的资金投入,虽然加大了核心层的投资,但总体拥有成本是降低的[3]。
扁平化架构的优势在于将原先各个层次模糊的功能区分清晰化,各司其职,有利于管理,维护和业务的部署。
实现用户/业务控制的集中化,由能力最强、功能最丰富的核心设备提供集中的业务控制和管理。
在提供功能和业务时,发挥核心设备的高性能、稳定性,可靠性等优势。
汇聚/接入设备一般只需提供基本的二层VLAN隔离功能,不涉及业务功能,因此,部署新的业务和功能时,有利于降低数量众多的汇聚/接入层设备投资。
功能划分清晰后,整个网络更有利于扩展,核心层设备功能很强,对新功能新业务能够提供良好的支持,汇聚层和接入层只需要考虑接入端口的扩充、上行带宽的增加[4]。
2.1.6组网原则
众所周知,快速以太网是世界上应用最为广泛的组网技术,其强大的灵活性、简单性、传输介质的多样行以及拓扑结构的灵活性,使得其早已成为网络技术的主流。
随着校园信息化的不断的扩展,使得对视频、图像和其他高数据密度应用程序等在MAC层的数据传递速度要求提高,因此千兆位以太网应用而生。
阜阳三中新校区网络采用快速以太网技术架构以千兆为主干的内部网络,主要考虑到:
(1)千兆网络可以满足当前以及今后几年的应用需求。
(2)千兆主干网络具有最佳的性价比,可以大幅度的节省用户的投资。
(3)在千兆方案中,预留将来升级到万兆位以太网的各种接口。
(4)千兆以太网带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等方面。
2.2VLAN虚拟局域网技术
虚拟局域网(VirtualLocalAreaNetwork,VLAN)是对连接到第2层交换机端口的网络用户的逻辑分段的实现形式。
在未划分VLAN之前,所有接入交换的用户处于同一个广播域下,某一个客户端发送广播帧后,所有的用户都可以收到该广播帧,这样很消耗网络的带宽,造成网络效率的降低。
所以要在交换机下给用户划分VLAN,对用户逻辑的进行分段,缩小广播域的范围,减小广播报文的影响范围[5]。
VLAN是在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,与用户的物理位置没有关系。
VLAN中的网络用户是通过LAN交换机来通信的。
一个VLAN中的成员看不到另一个VLAN中的成员。
加入一个VLAN所依据的标准是多种多样的,可以按以下方案加入VLAN。
(1)按端口划分:
将VLAN交换机上的物理端口和VLAN交换机内部端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
这种按网络端口来划分VLAN网络成员的配置过程简单明了,因此,它是最常用的一种方式。
其主要缺点在于不允许用户移动,一旦用户移动到一个新的位置,网络管理员必须配置新的VLAN。
(2)按MAC地址划分:
VLAN工作基于工作站的MAC地址,VLAN交换机跟踪属于VLANMAC的地址,从某种意义上说,这是一种基于用户的网络划分手段,因为MAC在工作站的网卡上。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份,但这种方式要求网络管理员将每个用户都一一划分在某个VLAN中,在一个大规模的VLAN中,这就有些困难;再者,笔记本电脑没有网卡,因而,当笔记本电脑移动到另一个站时,VLAN需要重新配置。
(3)按网络协议划分:
VLAN按网络层协议来划分,可分为IP、IPX等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的,而且用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方式不足之处在于可使广播域跨越多个VLAN交换机,容易造成某些VLAN站点数目较多,产生大量的广播包,使VLAN交换机的效率降低。
(4)按策略划分:
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。
网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
2.3组播技术
2.3.1组播概述
传统的IP通信将信息发送给网络中的多个而非所有IP主机时,要么采用广播方式,要么由源IP主机分别向网络中的多个目标IP主机单播发送IP包。
广播方式不仅会将信息发送给不需要的IP主机而浪费带宽,也可能由于路由回环引起一场严重的广播风暴;单播方式由于IP包的重复发送而白白浪费掉大量带宽,也增加了服务器的负载。
传统的IP通信技术不能有效地解决单点发送多点接收的问题。
组播是指信源将信息发向所有网络节点的某个确定子集的点到多点的通信形式。
IP组播的基本思想是源IP主机只发送一份数据,一个或多个接收者可接收相同数据的拷贝。
即允许源IP主机向网上所有IP主机的一部分发送IP分组,只有该子集内的主机可以接收该分组,而网络中其它IP主机不能收到该分组。
这种逻辑上的子集就是组播组,用D类IP地址(224.0.0.0~239.255.255.255)来标识。
IP组播技术有效地解决了单点发送多点接收、多点发送多点接收的问题,实现了IP网络中点到多点的高效数据传送,能够有效地节约网络带宽、降低网络负载。
IP组播技术在实时数据传送、网络电视、多媒体会议、数据拷贝、游戏和仿真等诸多方面都有广泛的应用[6]。
组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。
组成员关系协议包括IGMP(互连网组管理协议)。
组播路由协议分为域内组播路由协议及域间组播路由协议。
同时为了有效抑制组播数据在链路层的扩散,引入了IGMPSnooping等二层组播协议。
IP组播地址用于标识一个IP组播组。
IANA把D类地址空间分配给IP组播,其范围是从224.0.0.0到239.255.255.255。
如表2-1所示(二进制表示),IP组播地址前四位均为1110。
表2-1D类IP地址格式
八位组
(1)
八位组
(2)
八位组(3)
八位组(4)
1110XXXX
XXXXXXXX
XXXXXXXX
XXXXXXXX
组播地址的划分情况如图2-1所示,224.0.0.0保留不做分配。
IANA预留224.0.0.1到224.0.0.255的组播地址,为路由协议以及其他低级拓扑查找及维护协议使用。
该范围地址属于局部范畴,不论生存时间字段(TTL)值是多少,都不会被IP路由器转发。
239.0.0.0到239.255.255.255被用作本地组播管理地址。
其余组播地址作为用户组播地址。
当IP层收到组播数据报文时,根据组播转发表进行转发。
图2-1组播地址划分
如图2-2所示,以太网和FDDI的MAC地址01:
00:
5E:
00:
00:
00到01:
00:
5E:
7F:
FF:
FF用于将三层IP组播地址映射为二层地址,即IP组播地址中的低23位放入IEEEMAC地址的低23位。
IP组播地址有28位地址空间,但只有23位被映射到IEEEMAC地址,这样会有32个IP组播地址映射到同一MAC地址上。
图2-2组播地址映射
2.3.2组管理协议——IGMP
IGMP协议运行于主机与和主机直接相连的组播路由器之间,主机通过此协议告诉本地路由器希望加入并接受某个特定组播组的信息,同时路由器通过此协议周期性地查询局域网内某个已知组的成员是否处于活动状态,实现所连网络组成员关系的收集与维护。
IGMP有三个版本,IGMPv1由RFC1112定义,目前通用的是IGMPv2,由RFC2236定义。
IGMPv1中定义了基本的组成员查询和报告过程,IGMPv2在此基础上添加了组成员快速离开的机制,IGMPv3中增加的主要功能是成员可以指定接收或指定不接收某些组播源的报文。
这里着重介绍IGMPv2协议的功能。
IGMPv2通过查询器选举机制为所连网段选举唯一的查询器。
查询器周期性的发送普遍组查询消息进行成员关系查询;主机发送报告消息来应答查询。
当要加入组播组时,主机不必等待查询消息,主动发送报告消息。
当要离开组播组时,主机发送离开组消息;收到离开组消息后,查询器发送特定组查询消息来确定是否所有组成员都已离开。
另外,对于作为组成员的路由器而言,该路由器的行为和普通的主机一样,它响应其它路由器的查询。
通过上述IGMP机制,在组播路由器里建立起一张表,其中包含路由器的各个端口以及在端口所对应的子网上都有哪些组的成员。
当路由器接收到某个组G的数据报文后,只向那些有G的成员的端口上转发数据报文。
至于数据报文在路由器之间如何转发则由路由协议决定,IGMP协议并不负责。
2.3.3二层交换环境中组管理
IGMP组播成员管理机制是针对第三层设计的,在第三层,路由器可以对组播报文的转发进行控制,只要进行适当的端口配置和对TTL值的检测就可以了。
但是在很多情况下,组播报文要不可避免地经过一些第二层交换设备,尤其是在局域网环境里。
如果不对第二层设备进行相应的配置,则组播报文就会转发给第二层交换设备的所有端口,显然这会浪费大量的资源。
IGMPSnooping可以解决这个问题,不过IGMPSnooping会降低二层交换设备的处理能力。
2.3.4IGMPSnooping
IGMP监听的工作原理是主机发出IGMP成员报告消息,这个消息是给路由器的;在IGMP成员报告经过交换机时,交换机对这个消息进行监听并记录下来,形成组成员和端口的对应关系;交换机在收到组播数据报文时,根据组成员和端口的对应关系,仅向具有组成员的端口转发组播报文。
IGMP最原始的
升级会员 