基于IPv4技术高校校园网设计与实现.docx
《基于IPv4技术高校校园网设计与实现.docx》由会员分享,可在线阅读,更多相关《基于IPv4技术高校校园网设计与实现.docx(33页珍藏版)》请在冰点文库上搜索。
基于IPv4技术高校校园网设计与实现
基于IPv4技术高校校园网设计与实现
基于IPv4技术高校校园网设计与实现
1绪论1
1.1选题背景1
1.2国内外研究现状1
1.3研究内容及组织结构1
1.3.1研究内容1
1.3.2组织结构2
2高校校园网需求分析3
2.1高校校园网络需求3
2.2高校校园网络实现功能4
2.3小结4
3高校校园网规划与设计5
3.1高校网络规划科学性5
3.2高校校园网设计5
3.3IP地址规划5
3.4高校校园网设备选型6
3.4.1交换机6
3.4.2路由器7
3.5小结8
4高校校园网实施技术9
4.1VLAN技术9
4.2链路聚合技术9
4.3生成树协议9
4.4HSRP技术10
4.5路由协议OSPF10
4.6网络地址转换NAT技术10
4.7访问控制列表ACL技术11
4.8虚拟专用网络VPN技术11
4.9小结11
5高校校园网实施与测试12
5.1高校校园网实施12
5.1.1高校校园网A区拓扑图与关键配置12
5.1.2高校校园网B区拓扑图关键配置16
5.1.3高校校园网外网及VPN拓扑图与关键配置17
5.2高校校园网络测试19
5.2.1客户端自动获取IP地址测试19
5.2.2NAT测试19
5.2.3STP生成树测试20
5.2.4ACL测试21
5.2.5WEB服务器测试21
5.2.6FTP测试22
5.2.7HSRP测试22
5.2.8VPN测试23
总结与展望25
致谢语26
参考文献27
基于IPv4技术高校校园网设计与实现
摘要
进入新世纪以来,网络技术开始前所未有的速度得以空前发展,其最大的特点就是具有强大的生命力,所以一直受到不少相关人员的关注。
如今已经进入了知识经济时代,较大的改变了人们的生产和生活方式。
在新时期,人们开始对自己生活周围的环境予以高度的关注。
因此,在这样的背景下,有不少企业建筑物,医院办公楼,学校教室等也开始进入了网络化的发展行列。
本论文主要描述高校校园网的设计,先是对具体的设计方案进行了阐述。
然后,按照已有的专业知识,在全面把握网络技术的基础上,以高校网络化建设的未来发展走势为依据,对网络系统建设中提出的各类问题进行了科学的分析,并建立了一个基于高校校园的网络模型。
然后在模型的基础上,对系统进行了详细设计,选取了所需要使用的各类网络软件CiscoPackerTracer6.0,成功设计了一个实用科学,操作方便,可实现互动的校园网络设计系统等,对设备进行配置,包括IPv4地址和路由协议等,为通过网络进行校园管理奠定了坚实的基础。
关键词:
高校校园网;IPv4;OSPF;NAT;ACL
BasedontheIPv4technologyuniversitycampusnetworkdesignandimplementation
Abstract
ComputerNetworkTechnologywithitsrapidpaceofdevelopmentanditsvitalitybeingpopularwithpeopleofallages,andnowsocialintelligence,networkingseemstohavebecomethesubjectofnetworkdevelopment.
Withthepopularityofthenetworkandtheexplosiveofinformation,peoplelivingintoday'ssocietyareincreasinglyconcernedaboutthesurroundingenvironment.Somanycompaniesbuildings,homes,hospitals,schools,etc.havejoinedtheranksofthenetworking.
Thispaperdescribesthedesignandimplementationofcampusnetwork,elaboratedthedesignofuniversitycampusLANproject.AccordingtotheexistingknowledgeandfullunderstandingofthebasicLANnetworkingtechnology,basedonthecurrentdevelopmenttrendofcampusnetwork,campussciencewiththeneedsofnetworksystemanalysis,designofanuniversitymodelscampusLANsystem,andrefinedtheuniversitycampusnetworkmodelallaspectsofdesigndetails.Accordingtotheneedsandactualmodelofnetworkdevicesneedtousetheappropriateselection.HeretheuseofnetworksimulationsoftwareCiscoPackerTracer6.0,onthecampusnetworkplanning,equipmentconfiguration,includingIPv4addressesandroutingprotocols.
Keywords:
universitycampusnetwork;IPv4;OSPF;NAT;ACL
1绪论
1.1选题背景
随着信息技术高速发展,计算机和互联网等现代技术活跃在社会各个领域,尤其在管理方面,信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。
随着社会的进步和现代科技的发展,信息在人类的生活中显得越来越重要了。
高校间的竞争早已超越了单纯的招生竞争、师资竞争、服务竞争、资源竞争、价格竞争和荣誉竞争等。
随着工业革命的完成,人类社会已步入信息时代。
在各种竞争的方面也都不可避免地被打上了网络化的烙印[1]。
高校原有的教学和信息传递方式已不能满足当代高校运作的需求。
高校校园网是正是在这种背景下产生的,成熟的计算机网络技术和通讯技术为高校教学信息化、网络化的需求提供技术支持。
校园局域网为高校营造了一个安全、高效现代化的教育环境,也使计算机的功能得到了充分的发挥[2]。
学校内部网络实现互联互通,资源化、信息化,有利于数据交换(方便各部门之间传递内部数据)、资源共享(随时调用学校内部开放的数据)、打印共享(随时使用位于办公室处的任意打印机)提高高校教学办公的工作效率。
1.2国内外研究现状
如今国内和国际的高校都非常重视校园网组建。
如今,校园网已经被视为实现教学信息化的一个重要环节,并在高校各大职能部门都有所涉及,可以说在他们学校生活的方方面面都有所体现,同时也一改以往的教学方法与观念[2]。
在国外,大学校园网建设要早于我国,大多数是兴起到上世纪80年代,到了90年代中期,大部分欧美发达国家都建立了相对完善的高校校园网,而且大部分同学都学会利用校园网上的各项资源[3]。
1.3研究内容及组织结构
1.3.1研究内容
(1)研究校园网功能和开展需求调查工作,全面分析学校的特点,教学任务,以及所实施的改革策略,对高校校园网系统进行设计,并准确把握校园网的实际需求;
(2)在了解学校信息建设需求的基础上,对学校Intranet的服务类型予以明确,并明确具体的设计目标,包括网络拓扑搭建、服务器设置和路由交换的配置;
(3)确立高校校园网的详细结构和所能发挥的作用,按照需求分析和学校的具体情况,开展系统的分析和设计;
(4)确立技术设计的原则要求,如在技术选择、设备选择、网络配置等应用要求;
(5)设计安排校园网搭建的实现过程。
1.3.2组织结构
第一章绪论,讨论了论文的选题背景、国内外研究现状和研究内容及组织结构。
第二章高校校园网需求分析,介绍了校园网的需求及核心功能。
第三章高校校园网规划与设计,主要阐述了校园网的设计方案的科学性、建设整体内容以及VALN划分和IP规划、设备选型。
第四章高校校园网实施技术,例如:
VLAN、OSPF、NAT、ACL、VPN、STP、端口安全等相关技术介绍。
第五章高校校园网实施与测试,利用CiscoPacketTracer6.0模拟器搭建校园网络环境,介绍了实现原理、关键配置命令、测试环境和测试记录。
总结整篇论文的总结部分,对高校校园网络设计的课题进行主要结论概述。
2高校校园网需求分析
2.1高校校园网络需求
本论文主要是把某个高等院校的校园网设计作为工作中心,进行校园网的规划与模拟,并提出具体的解决方案。
以该高校来看主要有两个校区:
CampusA、CampusB,通过某一边界路由器C-R与CampusA和CampusB相连组成高校校园内部网络,边界路由器出口是外网与ISP相连。
该高校校园网络的具体需求如下:
1.该高校校园网由2个校区构成,要求不同区域的PC在不同的VLAN中,根据高校网络设计需求划分VLAN,同时给每个VLAN分配IP地址段,同时利用VTP技术,实现VLAN信息的同步。
2.学生宿舍区作为特殊存在不能访问高校的办公区域,而可以访问学校内部网络和Internet。
3.由于财务部是高校较为敏感的部门,所以要求财务部不能访问外部网络,也不能跟其它区域互访,但是办公区域之间(除财务部外)可以互访且能够访问学校内网和Internet。
4.为了便于IP的管理,在核心交换机对应的VLAN上搭建DHCP服务器,为接入高校校园网中的PC分配IP及相关的配置信息(如:
网关,DNS)。
5.由于该高校有上Internet的需求,因此要求网络中要部署WEB和DNS服务器。
6.为了方便高校师生资源共享,需要在网络中部署FTP服务器。
7.为了保证该高校校园网能够实现高速,可靠的数据转发,需要在核心交换机上配置冗余及以太信道的链路聚合。
8.为了保证高校内部网络的安全,不希望外网能够访问高校内网,所以需要使用NAT技术,实现单向访问。
9.为了实现让出差/在家办公教师能够访问高校的内部资源,要求通过VPN拨号进入高校校园网办公。
2.2高校校园网络实现功能
通过建设校园网,可以实现以下的功能:
(1)三层架构设计
本课题设计和实现过程中,主要是引入了三层网络结构(接入层,汇聚层,核心层)而进行设计的。
各层的具体功能如表2-1所示:
表2-1三层结构中各层的具体功能汇总表
层名
功能
接入层
提供较多的网络入口
汇聚层
对接入层网络的连接
核心层
校园内部和外部数据的交换,完成路由和安全功能
(2)路由模块设计
在OSPF路由协议的帮助下,完成选路工作。
此处,笔者采用引入OSPF链路状态路由完成这一工作。
(3)交换模块设计
对虚拟网络进行合理布局,其主要是通过三层路由来实现。
接入层交换机在进行二次交换以后,就可以实现互通。
(4)安全模块设计
把访问控制表安装于路由器上,并拒绝某些网络的来访,出差办公教师和在家办公教师通过VPN拨号接入对CampusA和CampusB进行访问。
2.3小结
根据高校校园网的需求分析,明确了本课题的设计任务及需要实现的功能。
在本章上讲述了高校校园网网络核心功能的设计,其分为三层架构、路由模块、交换模块、安全模块设计。
以及下一章节主要介绍高校校园网规划与设计。
3高校校园网规划与设计
3.1高校网络规划科学性
整体安排:
按照学校的要求,以及校园的实际情况,提出科学合理的系统目标,结构,以及所能完成的功能,需要的各项支出等。
综合性能:
可以采用全球尖端技术,按照网络建设需求和实际情况,来选择合适的网络产品,保证高校网络安全、高速运行。
结构合理:
在进行分部设计时,一定要保持一定的层次感,做到思路清晰,以及有一定的层次结构,便于管理整个网络系统。
高效实用:
科学分析,实现资金的效益最大化,能基本满足对高校网络提出的各项要求。
良好的环境:
较高的网络,快速访问网络,保证学校间的交流。
3.2高校校园网设计
图3-1高校校园网络拓扑图
3.3IP地址规划
本高校校园网络根据需求一共划分了18个VLAN。
具体的划分如下表所示:
表3-1IP地址规划
选项
网段IP
网关IP
注意事项
服务器集群
192.168.10.0/24
192.168.10.254
Vlan10
教学A区
192.168.11.0/24
192.168.11.254
Vlan11
192.168.12.0/24
192.168.12.254
Vlan12
学生寝室
192.168.13.0/24
192.168.13.254
Vlan13
192.168.14.0/24
192.168.14.254
Vlan14
192.168.15.0/24
192.168.15.254
Vlan15
192.168.16.0/24
192.168.16.254
Vlan16
192.168.17.0/24
192.168.17.254
Vlan17
192.168.18.0/24
192.168.18.254
Vlan18
财务部
192.168.19.0/24
192.168.19.254
Vlan19
教务部
192.168.20.0/24
192.168.20.254
Vlan20
办公室
192.168.21.0/24
192.168.21.254
Vlan21
教学B区
192.168.22.0/24
192.168.22.254
Vlan22
192.168.23.0/24
192.168.23.254
Vlan23
实训区
192.168.24.0/24
192.168.24.254
Vlan24
192.168.25.0/24
192.168.25.254
Vlan25
192.168.26.0/24
192.168.26.254
Vlan26
192.168.27.0/24
192.168.27.254
Vlan27
3.4高校校园网设备选型
在本次课题设计中,笔者引入了Cisco公司开发的相关设备。
从当前情况来看,网络是实现企业、社会、家庭等各方互相连接的设施,而Cisco网络可以为多方之间进行通信提供有效的解决方案。
在选取了Cisco的硬件、软件和相关的服务方案以后,可以使个人,学校的能力都得以提升,同时也使更多的顾客满意。
3.4.1交换机
交换机牵涉到两个重要参数:
背板带宽和吞吐率,它们是网络交换能力强弱的指标,是实现网络交换的基础性工作。
1、三层交换机选择:
本次设计方案选择CiscoCatalyst4948系列交换机。
Catalyst4948交换机使多项高级功能整合为一体,用户可以借助于这台交换机,配上相应的QoS、ACL和路由协议等,这一功能也是以往的二层交换机所不具备的。
这样使得整个交换网络更加简洁明了。
表3-2三层交换机主要参数
品牌
思科CISCO
型号
WS-C34948-S
传输速率
10/100/1000Mpps
传输模式
全双工
背板带宽
96Gbps
端口数
48个
模块化插槽数
4个
产品数量
3台
2、二层交换机选择:
在本课题设计中,笔者选取了思科2950系列交换机。
该系列交换机拥有基于Web的Cisco集群管理套件和集成的Cisco操作系统软件,它提供了增强的服务质量(QoS)和组播管理特性[5]。
表3-3二层交换机主要参数
品牌
思科CISCO
型号
2950-24
产品类型
快速以太网交换机
传输速率
10/100Mbps
交换方式
存储转发
背板带宽
8.8Gbps
端口数量
24个
接口介质
10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类[6]。
传输模式
支持全双工
堆叠功能
可级联
产品数量
10台
3.4.2路由器
本次设计方案选择Cisco3925/K9路由器。
它可以安全、快速、高质量的为校园网络可以提供多类并发性的服务。
提供VPN模块;入侵防御和防火墙功能;在各种需求的连接接口都适用;性能充足。
表3-4路由器主要参数
品牌
思科CISCO
型号
3925/K9
路由器类型
多业务路由器
传输速率
10/100/1000Mbps
局域网接口
3个
其它端口
2个基于SFP端口+2个内部USB2.0端口+1个串行控制台端口+1个串行辅助端口[7]
扩展模块
2个服务模块化插槽+1个双宽度服务模块插槽+4个EHWIC的模块化插槽+2个双宽度EHWIC插槽+1个ISM插槽数+4个板载DSP(PVDM)插槽[8]
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
产品数量
3台
3.5小结
本章讲述了关于高校校园网的总体设计思想和规划的科学性,从设计拓扑图上给出IP规划以及校区的VLAN划分。
其中VLAN10-21属于Campus-A,Campus-A包括数据中心、教学A区、学生宿舍区、图书馆区;VLAN22-27属于Campus--B,Campus--B包括教学B区、实验区。
最后还介绍了高校校园网设备选型。
下一章节主要介绍高校校园网实施技术。
4高校校园网实施技术
4.1VLAN技术
VLAN的全写就是VirtualLocalAreaNetwork,翻译成中文是虚拟局域网。
VLAN是以逻辑为对象进行划分的,可以实现多网段的通信。
在交换网中,通过引入VLAN技术,可以把其中各段进行灵活的划分和科学的组织。
利用对VLAN结构进行设计,可以集功能、项目组和应用程序等各种分段方法为一体,而不需要关注用户的物理位置[9]。
也可以将每个二层交换机的端口只分配给一个VLAN,从而来加强安全防护。
因为同一个VLAN分别归属于一个广播域,不同的VLAN中的端口难以实现广播的共享,所以可以把广播限制在一个VLAN中,以此来改进网络的整体功能。
4.2链路聚合技术
链路聚合(LinkAggregation),把很多数据通道集在一起,形成更小的通道,该信道以某一单一的高宽路的逻辑链路的形式出现。
当交换机发现到其中一个接口的链路发生故障时,就会在此接口上停止发送报文,并根据负载分担策略在剩下链路中重新计算报文发送的接口,故障接口恢复后再次重新计算报文发送接口[10]。
4.3生成树协议
通常而言,复杂的网络是借助于冗余设备与实现相应的设计功能的。
虽然这确实可以使一些问题得以解决,但是还是会出现问题,如产生环路,广播风暴等。
生成树协议是一种工作在OSI模型第二层的链路管理协议,其主要功能就是保证在复杂的交换网络中不会再现环路现象,同时还提供了路径的冗余[11]。
不管是什么转发帧,也不管是否清楚其目标地址,都可以借助于一些合适的端口向外转发,从而确保终端设备可以获取转发帧。
但是,当交换机或者链路存在故障时,这种网络设计难以使用额外的链路来实现冗余,于是这样交换机两端的网络将会被隔离。
STP让交换可以实现交换机之间的通信,借助于发送桥协议数据单元来协商根桥、根端口等信息。
本高校校园网设计中是采用PVST。
4.4HSRP技术
HSRP的设计目标是支持在某些情况下的IP流量失败转移,而不会引发内部混乱,允许主机使用单路由器,以及就算路由器使用失败以后还可以实现对路由器间的连通性的维护[12]。
HSRP利用优先级最高的设备成为Active路由器。
其缺省优先级默认为100。
若优先级相同,具有最高接口IP地址的路由器成为Ative路由器。
抢占(Preempt)使得具有最高优先级的设备成为Active。
4.5路由协议OSPF
OSPF是链路状态路由协议,同时也是内部网关协议。
OSPF通过路由器之间通告网络接口的状态建立相应的数据库,每个OSPF路由器使用这些最短路径来实现路由表的构造[13]。
链路状态路由协议采用把OSPF将LSA数据包向某一区域内的所有路由器传送,这种与距离矢量路由选择协议有所区别。
运行距离矢量路由协议的路由器是把路由表中的部分或者是全部传递给周边的路由器[14]。
4.6网络地址转换NAT技术
NAT,NetworkAddressTranslation,网络地址转换。
局域网内所有的IP使用NAT地址。
它也可以隐藏个别IP地址,这样外界就无法访问内部网络[15]。
同时,它可以将网络的私有地址转换成公有地址。
NAT有三种类型:
静态NAT、动态NAT、网络地址端口转换NAPT[16]。
该校园网中心路由器与连接外网处做动态NAT(网络地址转换)。
其中动态地址NAT主要是在网络外部设置了大量的合法地址[17]。
4.7访问控制列表ACL技术
访问控制表就是路由器接口的指令列表。
其功能是告知路由器是接受还是拒绝数据包。
至于数据包到底是接收还是拒绝,可以由类似于源地址、端口号等各指标确定[18]。
ACL共有两种:
标准ACL和扩展ACL。
标准的ACL只可以过滤源地址,且其具有的功能十分有限。
扩展ACL则可以过滤源地址和上层应用数据[19]。
本高校校园网在Campus-A中的两台核心交换机处做扩展ACL,限制学生宿舍区访问校园网的办公区,办公区中的财务部需要进入VLAN端口限制外网和内网对财务部的访问。
4.8虚拟专用网络VPN技术
VPN的功能是在公用网络上建立专用网络,进行加密通讯,在校园网络中有广泛应用[20]。
对于高校校园网络来说,出差办公教师或在家办公教师通过VPN拨号进行对高校校园网内部网络的访问。
而在传统的高校校园网络设计中,要进行远程访问,一般的方法就是租用DDN专业或者使用帧中继。
然而,这样又会使费用高涨。
就个人看来,通过电话线拨号进行该校园网,但是安全性难以保障,所以又有了VPN技术。
在高校校园网中,本设计是采用EasyVPN技术,让出差或在家办公教师通过VPN拨号对校园内部网络进行访问。
4.9小结
本章主要介绍了高校校园网实施的技术有:
VLAN技术、链路聚合技术、HSRP技术、NAT技术、ACL技术、VPN技术,还介绍了本设计用到的STP和OSPF协议。
下一章介绍高校校校园网的实施与测试,其中包括高校校园网的关键配置和高校校园网的测试结果。
5高校校园网实施与测试
5.1高校校园网实施
5.1.1高校校园网A区拓扑图与关键配置
图5-1校园网A校区拓扑图
1、路由器Campus-A-R配置
routerospf100//开启OSPF路由协议,进程号100
network192.168.100.00.0.0.255area0
//宣告网段
升级会员 