校园网络规划设计与仿真.docx
《校园网络规划设计与仿真.docx》由会员分享,可在线阅读,更多相关《校园网络规划设计与仿真.docx(50页珍藏版)》请在冰点文库上搜索。
校园网络规划设计与仿真
校园网络规划设计与仿真
校园网络规划设计与仿真
摘要
自21世纪以来,科学技术飞速发展,随着移动智能设备的普及和信息化教学的发展,学校基本都建立了无线校园网络,特别是高校要与时俱进,在教学和生活的各个方面为师生提供方便。
在校园网的发展中,逐步形成了以有线校园网为主体、无线校园网为辅助的信息校园,各大高校建立校园网的速度也在不断加快。
网络技术已经普遍进入了高校学子的日常生活,给予师生们的教学和生活极大的便利。
目前,我国大部分学校已经实现了校园网全面覆盖。
校园网设计主要采用传统的三层架构,从校园网发展前景、设计原则、建设目标、网络拓扑等各个方面进行规划设计,弥补以前校园网不足的地方,才能使真正的网络在走进高校的教学和管理服务中,这也需要进一步深入的研究,创造更实用,更方便的校园网。
关键词:
校园网、三层架构、网络拓扑、规划设计
Campusnetworkplanningdesignandsimulation
Abstract
Sincethe21stcentury,scienceandtechnologyhavedevelopedrapidly.Withthepopularizationofmobileintelligentdevicesandthedevelopmentofinformation-basedteaching,schoolshavebasicallyestablishedawirelesscampusnetwork.Inparticular,collegesanduniversitiesshouldkeeppacewithTheTimesandprovideconvenienceforteachersandstudentsinallaspectsofteachingandlife.Inthedevelopmentofcampusnetwork,graduallyformedtothemainwirecampusnetwork,wirelesscampusnetworkastheauxiliaryinformationcampus,campusnetworkconstructionspeedisalsoaccelerating.TheInterneterahasenteredpeople'slifeandbroughtmoreconveniencetoourlife.Atpresent,mostofourschoolshaverealizedthecampusnetworkcoverage.Campusnetworkdesignmainlyadoptsthetraditionalthree-layerarchitecture,fromthecampusnetworkdevelopmentprospect,designprinciple,constructiontarget,thenetwork拓扑logyandsoonvariousaspectsofplanninganddesign,beforemakeupforthelackofcampusnetwork,tomaketherealnetworkinintocollegesanduniversitiesteachingandmanagementservice,italsoneedtobefurtherin-depthresearch,createamorepractical,moreconvenienttothecampusnetwork.
Keywords:
campusnetwork,three-tierarchitecture,network拓扑logy,planninganddesign
1.前言
1.1校园网络规划设计背景
时代发展迅速,网络技术亦是如此,如今在教学方面已是十分依赖网络技术。
大学可以说是教育的最高学府,因此构筑自己的校园网络是非常重要的。
一个优秀的校园网络,可以为广大师生的教学提供便利,使我们的生活质量更上一个台阶。
关于校园互联网的建设,开展校园网相关的规划和设计,实现校园教育资源和互联网资源的规划和建设等问题进行研究。
组网是计算机网络和数据通信的关键技术,例如VLAN、DHCP、VPN、NAT、ACL等相关,校园网络系统设计的实验,通过校园网络的实际问题进行理解和应用[1]。
本设计以校园网络建设为背景,在校师生一共2万多人,包括10多个学院院系。
目前校园网络存在很多问题,网络管理困难,用户数量有限,登录认证复杂,资源利用不充分等问题。
这对于师生日益俱增的网络需求来说实在不好,一次对校园网进行再一次规划势在必行。
校园网络设计需要根据校园网络的实际需求进行规划,然后分阶段实施,将教学所需的资源通过高速运转的网络相互连接,以计算机局域网技术为基础,设计一个先进,覆盖广泛,构建面向未来的校园网络[2]。
1.2校园网络规划设计概述
将校园网建设成为信息化、易管理化、多业务化的优良校园网络,校园网络主要是针对学生和老师的服务,主要以教学为主要核心业务,根据教学开展相关工作和任务,主要从事学生管理、教学管理和行政管理的网络服务。
同时,包括后勤工作和校园电子网络监控等,保证校园安全和学生人身安全,提供更加安全可靠的校园环境。
据了解,与现代校园网络相关的校园信息系统主要有教务系统、教学网络课程系统和校园一卡通系统等。
主要服务对象是学生和老师,当然也包括后勤保障人员。
网络的操作系统还是微软系列主要的系统,这是技术人员对微软的操作相对比较熟悉,开展相关的工作有利,而且此后的系统的维护和维修也有非常大的帮助,节省更多的时间。
.
2.校园网需求分析和建设目标
2.1需求分析
通过最新的计算机网络技术,结合校园的内各种数字资源网络,可以使校园网达到信息共享和资源共享的目的。
校园网主要是为学生的学习活动和日常生活服务的。
它可以为学生提供多样的学习资源和学习工具,并促进学生内部之间的交流与合作。
校园网也是为校内教师的教学和科研工作而服务的。
它可以为老师提供全面的教育资源,也提供给老师灵活的多媒体教学平台。
学校教学管理服务离不开校园网的支持,学生个人信息管理,师生调动管理等也离不开校园网的支撑。
校园网还是各大高校之间沟通的桥梁。
现代化校园网不仅仅是校内组网,还可以通过与其他高校联网,实现更大范围的教学环境,使全国学生可以实现信息共享和资源共享。
校园网规划设计主要需求如下:
(1)万兆光纤作为主干,千兆光纤网络支干,百兆光纤接入桌面;
(2)实现双线接入(内外网可以互通);
(3)能够对学生宿舍终端进行多种方式的认证上网并能准确计费;
(4)实现网络安全,保护网络不被病毒入侵。
校园网架构需要分析给出的网络设计需求,并以此为基本进行规划设计。
2.2建设目标
本设计校园网建设的总体目标是在国内目前日渐成熟的网络技术的前提下,建设成一个具有万兆主干,千兆支干的校园网络体系。
努力把校园网建设成为一个高实用性、高稳定性的校园网,使得该网络实现学校地理范围上的全面覆盖,满足全校师生学习生活的基本网络要求。
以高校教学的真正需求为基础,校园网络需要实现的技术目标如下:
(1)支持广泛用户基础
网络覆盖范围在包括所有教学办公部门的前提下,还应提供面向教师学生的网络教学平台,使得教师可以更好地开展教学工作,学生更好地完成学习任务。
(2)提供高带宽传输
小型校园网络常应用于文件的上传和下载,教学资源的访问,教学管理的实时进行,都需要高带宽传输的支持。
满足基本网络应用管理对传输带宽要求为每个信息点可实现不低于100Mb/s的带宽,这样的带宽支持多媒体信息传输也不是问题。
(3)具有良好的扩展性
当网络规模扩充时,可以方便地实现与现有网络的互连,接入校园主干网方便,可以随时访问校园网获取信息,以实现资源共享。
(4)内外网互联,可以获取外网信息
能够直接与Internet互连,随时访问互联网上的资源。
3.所用相关技术
在校园网络设计过程中,需要用到很多的协议和原理,这些协议和原理实现着网络拓扑的各种基本功能,如网络优化,链路备份,负载分担等,一起在整个网络中发挥着作用,下面对这些协议和原理进行介绍。
3.1DHCP
校园网络设计的第一步是需要对网络地址进行设计,在校园网络的设计中,通过配置使用DHCP(动态主机配置协议)对IP地址,掩码,网关等参数进行分配,可以大量减少对应的工作量,在DHCP中,也可以通过中继的方式选择下发IP地址的设备,在此处设计的校园网络中,也将通过中继的方式在三层交换机上下发IP地址给予接入层的设备。
配置DHCP是首先在地址服务器上进行地址池的配置,它包含需要分配的网络地址——networkx.x.x.xmaskx;gateway网关——gateway-listx.x.x.x;租期——leasedayx;还需要进入相关的服务器接口,也就是AR2220路由器接口下,选择全局的方式——DHCPselectglobal。
然后需要选择中继设备,在所设计的校园网络,也就是接入层的S5700交换机,在全局模式下使能DHCP功能,在进入接口下,也就是对应我们pc处的接口,在三层交换机接口上,选择DHCP方式为中继,服务器ip地址即是设置了全局变量的接口IP地址——DHCPselectrelay,DHCPrelayserver-ipx.x.x.x。
在配置了DHCP之后,在PC端上可以采用DHCP的方式获取IP地址,通过ipconfig功能命令,可以查看主机通过DHCP获取到的网络地址以及所配置的网关等[15]。
3.2VLAN
vlan技术即虚拟局域网技术。
使用vlan技术可以划分出不同的区域,在不影响整个网络联通性的情况下,更好地有效的阻止了各个区域之间的干扰和冲突。
在华为ENSP仿真软件上,使用交换机对二层进行划分,需要对交换机进行配置。
在模拟器上配置需要注意端口,交换机的端口有3种类型:
Access端口,Trunk端口和Hybrid端口。
在校园网络设计时,将对应各个区域的交换机端口都划分为Access口,而交换机之间采用Trunk口,常用通过的方式进行数据帧转发。
在配置了相应端口之后,还需要将端口加入到在交换机上创建的vlan对应的ID,使用命令——portdefaultvlanvlan-ID进行配置。
3.3MSTP
多生成树协议MSTP,使用此技术可以生成多个生成树,来解决以太网环路问题。
引入冗余链路到交换机之间,这样可以确保网络之间连接的稳定,避免网络瘫痪问题。
相对于原本的生成树协议STP来说,只能拥有一个主根,如果网络中主根出现故障又可能导致新的问题,因此此处校园网络的设计采用MSTP协议进行配置。
通过MSTP协议,在阻止二层环路问题的同时,还可以更好地使用每台设备实现负载分担。
要使vlan的数据走向不同的交换机可以通过配置相应的instance来实现。
需要进入mstp的regionconfigure中进行配置,并且在最后通过activeregionconfigure命令查看配置是否发生作用。
3.4VRRP
VRRP即虚拟路由冗余协议:
把几台路由设备联合组成一台虚拟路由设备,然后把虚拟路由设备的ip地址作为用户的默认网关地址,从而实现与外部的连接,是一种容错协议。
通过vrrp协议配置,使互为备份的两台路由器的端口,逻辑性的成为一个端口,通过该方式,如果某一设备出现故障,但是另一设备仍然正常工作中,该协议就可以自动的切换到正常活动的该端口,从而避免网关消失而引起的网络故障。
该配置需要进入到路由器接口下进行配置,通过命令vrrpvridx(number)virtual-ipx.x.x.x(虚拟网关网络地址),vrrpvridxpriority120——可以改变端口的优先级,使该地址成为主要网关,默认优先级为100,通过修改优先级大于该数值就可成为主节点,vrrpvridxpreempt-modetimerdelay20——当这个端口出现问题时,备份的端口抢占成为网关。
3.5OSPF
OSPF协议(开放式最短路径优先)是一种链路状态协议,所以在配置这个协议之前需要确保每条链路都是联通状态,联通状态可以通过ICMP协议来检测。
配置OSPF首先需要配置ospf进程——ospf10(prossceid)router-idx,x,x,x,通过该指令配置ospf进程以及对应ospf协议的路由器id,如果不指定进程id,则默认是1,若是router-id没有进行指定,会自动优先选择回环口IP地址,然后是端口IP地址。
设置数值的好处一是可以更好地排查故障,二是在广播网络中ospf协议需要进行DR(指定路由器)的选举,该路由器可以存放LSDB(链路状态数据库),通过人工配置,可以自主设置DR为性能更好的那台路由器。
然后需要划分区域和宣告网段,进入ospf进程下,使用命令——areax.x.x.xnetworkx.x.x.x(网络地址)x.x.x.x(反掩码),配置进程以及宣告网段进入ospf。
3.6NAT
NAT协议是网络地址转换协议。
由于校园网络设计过程中使用的都是私网地址,而公网地址有不同于私网地址,因此需要使用NAT技术才可以进行转换。
通过NAT技术可以实现地址转换的功能,原理是将我们发送出去的私网地址转换为公网地址,再将公网反馈数据的网络地址转换为私网地址,可以形成内网和外部网络的对接。
NAT有三种配置方式——静态NAT、动态地址NAT和端口多路复用地址转换,可以结合对应的ACL,对网络进行配置,然后用在对应的网络出口上,该协议的配置也是处于对外部公网连接的端口上进行配置。
根据需求的不同,选择对应的NAT技术类型。
3.7防火墙
防火墙功能可以确保内部网络的安全。
防火墙的工作原理通过设置不同的安全区域,即对内部的网络设置为安全区域100%,对外部的网络设置为75%,再对某些网络地址设置为25%,那么当我们访问某些网站的时候,会进行提示或阻止,而设置为不信任区域也就是25%,甚至0%的区域,进行拦截,从而达成了对内部网络的安全控制问题。
不过在华为ENSP模拟软件上,AR2220路由器也兼具这部分防火墙的功能,可以设置路由器对应区域值的不同来形成防火墙的作用。
3.8ICMP
在整个校园网络的设计过程中,需要知道网络是否建立完成,还需要网络设备之间是否联通,这时可以通过运用ICMP协议的ping功能来检测网络联通性,通过该协议可以很好帮助我们了解到所设计的校园网络是否正常联通。
再有对于ospf,isis这些协议,通过ICMP协议可以更好地检查链路是否出现问题。
ICMP协议的使用可以通过——pingx.x.x.x(目的网址)进行联通性测试。
4.总体结构设计方案和特点
4.1校园网设计原则
校园网络需要与高校的实际情况相结合,加上各方面的因素进行设计。
首先需要对接入层进行相关的设计,再根据参数、流量和负载等信息,再对汇聚层进行科学化的设计,最后再完成对核心层的设计[10]。
在方案设计中遵循以下设计原则,如表4.1所示[8]:
表4.1校园网设计原则
高可靠性
校园网要能够提供不间断的可靠服务,所以对网络整体架构的高可靠性设计必须考虑全面
稳定性
校园网要能够提供不间断的可靠服务,所以对网络整体架构的高可靠性设计必须考虑全面。
应在网络设计中提供多层次冗余备份,使故障能在最短的时间内恢复。
高性能
进行方案设计时,在充分理解该高校第三校区网络应用需求的前提下,应有适当的超前意识,综合考虑网络用户量增长,进行细致的网络设计与规划,有效地延长网络的使用时间
易于管理性
设计过程中需要充分考虑网络架构的易于管理性,提供及时迅速地发现和排除网络故障的能力。
方便网络管理人员进行维护、管理,减少使用人员运用网络的难度
良好的扩展性
随着网络技术的不断发展和网络用户量的增长,网络规模越来越大,而且必须能够平稳地过渡到新的技术和设备。
在网络设计中,采用模块化和网络拓扑层次化的设计方法,使得网络架构具有易于扩展的能力[3]
4.2三层设计架构
校园网设计依赖于TCP/IP协议栈的分层模型,应用层用到的协议有Telnet,DNS,DHCP;传输层用到的协议有TCP,UDP;网际层用到的协议有OSPF;网络接入层用到的协议有VLAN,TRUNK,STPP[5]。
本设计的校园网组网方案使用扁平化结构,根据传统的三层总体结构进行设计,即核心层、汇聚层和接入层。
下面是简述各层的作用,为接下来的组网方案规划设计提供理论基础[7]。
(1)核心层。
核心层的设计重点在于如何保证稳定传输和高可靠性,其主要负责实现骨干网络中各节点的互联互通。
在设计核心层时,如何进行多层次设计,实现高扩展性和高可靠性,保障校园网的稳定发展网络和安全是非常重要的。
(2)汇聚层。
汇聚层是校园内不同楼栋之间信息的集合点。
汇聚层也是连接接入层和核心层的重要单元中心,能够对接入层的数据进行数据处理,如分组传输、传输、交换等,并将处理后的数据汇聚后传输到核心层。
根据实际需求在各栋宿舍楼设置聚集节点,在分担核心设备的压力的同时,还可以确保数据的传输效率和交换效率。
(3)接入层。
接入层是则在通信网络中起到连接用户的作用,向用户提供接入校园网络的功能单位。
设计接入层的时候需要考虑负载均衡的问题,负载需要均衡地分配才能更好地搭建稳定的校园网。
基于上述3层模型进行设计校园网规划的拓扑结构。
在设计校园网络之前,总体规划校园网络的拓扑非常关键,通过规划各个部门之间的联系,形成一个完整拓扑模型,同时还建立一些其他的必要服务,以真正实现校园网络的信息化[4]。
4.3IP地址子网划分规则
虚拟子网通过在数据链路层实施分隔,在不同的虚拟子网中若没有达到虚拟子网的路由,如何更改协议的地址都无法和其他虚拟子网中的主机进行通信[9]。
常用私网IP地址如表4.2所示。
表4.2常用的私网IP地址
常用的私网IP地址
地址
地址编码
192.168.0.0-192.168.255.255
地址编码
172.16.0.0-172.31:
255.255
地址编码
10.0.0.0-10.255.255.255
在校园网络设计中如何分配IP地址是很重要的,分配过程中应当遵循以下原则,如表4.3所示[13]:
表4.3IP分配原则
唯一性
一个IP不能分配给两个主机
简单性
分配地址应尽可能简单且易于管理
可扩充性
缩减路由器路由表的大小,提高路由处理效率
连续性
为同一网络分配连续的地址
IP分配及网关规划设计(掩码皆为24)可见表4.4:
表4.4IP和网关规划
部门
IP
VLAN
网关
宿舍区
192.168.1.0
10
192.168.1.254
教学办公区
192.168.2.0
20
192.168.2.254
食堂区
192.168.3.0
30
192.168.3.254
休闲娱乐区
192.168.4.0
40
192.168.4.254
后勤区
192.168.5.0
50
192.168.5.254
非教学办公区
192.168.6.0
60
192.168.6.254
5校园网规划设计仿真
5.1总体架构拓扑图
为了规划与设计出一个高性价比、高稳定性、高性能、和高效率的网络环境,本设计基于华为模拟仿真器ENSP进行规划设计,在对网络结构和网络拓扑等方面进行规划设计时,需要遵循先进与现实相结合原则,安全性原则,高性价比原则,易管理与维护原则[11]。
网络总体架构如图5.1所示
图5.1网络总体架构拓扑图
5.2设备选择
本设计使用的设备皆是结合实际情况采用华为ENSP模拟仿真软件上的设备,所使用的设备选择如下表5.2所示:
表5.2设备选择
核心层设备选择
核心层设备采用型号为AR2220类型的路由器,在ENSP中,该类路由器具有所需要设计校园网络所需的所有路由协议功能,所以使用AR2220类型的路由器,能够非常好地进行所设计的校园网络规划。
汇聚层设备选择
汇聚层采用三层交换机进行组网,相对于路由器来说,交换机的端口更多并且也具备相应的路由功能,相对单纯的路由器来说,具备更高的扩展性,为了方便后期我们对所设计的校园网络进行优化,以及设备的扩展问题,采用三层交换机能更方便进行这类功能的选择。
接入层设备选择
接入层设备的选择,选用S系列交换机进行,S系列的交换机按照它的作用功能的不同又划又分为二层交换机跟三层交换机。
二层交换机只是普通的交换机,可以作为扩展接口来使用,具备交换机基本功能;而三层交换机不仅具有二层交换机的简单的扩展接口的作用,还拥有部分路由的功能,所以支持更多的特性,也可以兼容更多其他设备。
服务器选择
在所设计的校园网络中,包含两类服务器,专门供外部访问的服务器,做域名解析服务器(DNS),还有一台内部组网中IP地址的服务器,主要作用为分配IP地址。
第一台域名解析服务器采用ENSP上的server服务器,在这种模拟服务器上面,具备了域名解析,FTP,HTTP的功能,可以配置相应的解析地址,添加到列表中,之后外部访问类似www形式这样的域名,也能直接访问所设计的校园网络。
而动态地址服务器采用的是AR2220路由器,该路由器支持DHCP协议,通过该协议,我们可以配置动态主机地址获取,通过在PC上选择DHCP的方式获取IP地址,再通过该服务器,所设计的各个办公室就能通过DHCP的方式获取网络ip地址。
模拟服务商设备选择
整个网络拓扑由三部分构成,我们所设计的简单校园网络,服务商网络以及对我们校园网络进行访问的模拟外部网络。
对服务商网络的设计,通过三台AR2220路由器进行模拟,分别对接校园网路由器和外部访问处的路由器,实现中转的角色,现实环境中,服务商也就是运营商的网络肯定是庞大复杂的这里也仅仅模拟仿真它作为中间的角色。
模拟外部访问选择
在整个网络拓扑设计中,还包含一个外部对校园网络访问的角色,使用一台AR2220路由器连接一台pc进行模拟,模仿现实环境中外部人员对校园网络的访问方式。
搭建整个网络拓扑的最后,通过该外部PC通过ICMP协议对校园网络内部服务器进行检测,如果PING通了,则表明整个组网完成。
5.3三层网络仿真图
1)网络核心层设计,核心层控制着网络中所有进行交换传输的流量,是网络的高速交换主干,核心层的设计合理性对整个网络的连通有着至关重要的作用。
网络核心构架如图5.3所示
图5.3核心层架构
2)网络汇聚层设计,汇聚层是连接核心层和接入层的中心设备,是一个网络区域的汇聚点,处理来自接入层设备的数据,为核心层提供数据安全和支持。
网络汇聚层架构如图5.4所示
图5.4汇聚层架构图
3)网络接入层设计,接入层为登录用户提供了网络的接入服务,允许终端用户连接到网络,接入层交换机具有的特点是低成本和高端口密度。
网络接入层架构如图5.5所示
图5.5接入层架构图
5.4联通性测试
校园网络仿真实验的配置过程中会出现各种各样的问题,需要经常通过使用ICMP协议进行排查,或者对某些路由进行观察,如果我们设计了一些路由策
升级会员 