网络规划课程设计Word格式.docx
《网络规划课程设计Word格式.docx》由会员分享,可在线阅读,更多相关《网络规划课程设计Word格式.docx(21页珍藏版)》请在冰点文库上搜索。
校园网现有出口线路三条,分别为联入中国教育科研计算机网(CERNET)的155M线路和两条联入泰安联通的1000M线路。
校园网的建设为多媒体课件的网上运行、实施远程教育、实现办公自动化和教学管理现代化打下了良好的基础。
目前我校拥有千兆核心交换机4台(三台为CISCO6509、一台为H3C9505,其中两台放置在南校区),校区及核心交换机之间采用双千兆互联,构成了我校校园核心网。
校本部的两台CISCO6509分别提供校内接入服务和服务器访问服务,南校区两台核心交换机分别提供南校区网络接入服务。
目前校内各教学、办公、实验楼均使用了千兆交换机通过光缆连入校园网核心设备,拥有各类汇聚、接入交换机270余台。
接入电脑万余台。
目前校园网上拥有各类应用小型机、服务器40余台。
1.2业务类型
用户需求决定了校园网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能:
●强大信息资源的共享。
●电子邮件系统。
●语音/传真服务。
●图书馆查询系统。
●文件传输服务。
●办公自动化。
●多媒体教学、远程教学,视频会议。
●VOD视频点播系统。
1.3网络结构需求
核心层
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
汇聚层
汇聚层是各校区的数据汇聚平台,为全网提供了快速交换支持,是各区域数据、媒体流会聚主节点。
汇聚路由交换机需要具备高可靠性、高性能、高端口密度、高安全性、可管理性等要求,并具有网络可扩容升级能力和多种业务支持能力。
在完成高速交换的基础上,能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证。
接入层
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
出口
因为校园网出口采用以太网,所以可以直接采用防火墙,提供强有力的服务器、内网安全保护、同时提供出口路由功能;
数据处理能力强;
提供IDS等安全特性。
1.4扩展性需求
骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要。
1.5性能需求
校园网对网络系统的性能需求,可归纳如下:
●先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证学校网络建设的领先地位。
●可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
●可扩展性和可管理性
骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要,同时,整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络节点的故障所在,迅速恢复用户的应用。
●安全性
由于整个学院的管理事务都将放在校园网上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。
校园网和互联网之间的数据流也将严格限制。
1.6安全性需求
安全性是指可靠性、保密性和数据一致性。
校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面:
硬件平台安全性:
当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
网络通迅系统安全性:
认证措施,包括网点认证和人员认证;
数据保密措施如传输加密;
存取控制措施如防止非法操作。
操作系统安全性:
操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
数据库安全性:
数据库要有以下安全机制:
磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
应用软件系统的安全性:
●认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
●存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。
●审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。
保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。
1.7可靠性需求
在考虑技术先进性和开放性的同时,还应从技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性,达到最大的平均无故障时间。
1.8管理需求
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
2.逻辑设计
2.1拓扑结构设计
2.2拓扑结构简介
1、核心层放在文理大楼,采用冗余结构,两个三层交换接接入。
汇聚层也采用三层交换机。
接入层采用两层交换机,连接各个大楼。
2、加上防火墙,在防火墙上做NAT转换,并且连接IDS和系统管理员,起到预防监测作用。
3、在核心层两个交换机上接入DMZ,为外部提供网络访问功能。
4、在汇聚层的一个交换机上利用专线连接南校区和东校区,把整个学校网络统一在一起。
2.3VLAN的划分方案
1、VLAN实现过程
当一个网桥或交换机接收到来自于某个计算机工作站的数据帧,它将给这个数据帧加上一个标签以标识这个数据帧来自于哪个VLAN。
加标签的原则有多种:
可以基于数据帧来自于网桥的哪个端口、可以基于数据帧的数据链路层协议源地址、可以基于数据帧的网络层协议源地址、也可以基于数据帧的其它字段或多个字段的综合。
为了能够使用任意一种方法给数据帧加标签,网桥必须有一个不断升级更新的数据库。
这个数据库叫做过滤数据库,包含了本网络中全部VLAN之间的映射以及它们使用哪个字段作为标签。
例如,如果通过基于端口的方式来加标签,该数据库应该指示哪个端口属于哪个VLAN。
网桥必须能够维护这样的一个数据库并且应保证所有在这个LAN中的网桥在它们的过滤数据库中有同样的信息。
基于IEEE802.1Q协议时,4个字节的VLAN标签加到传统的以太网帧的目的MAC地址字段和协议类型字段(在符合IEEE802.3协议的帧中是长度字段)之间。
其中包含有一个12比特大小的VLANID号以区别各个VLAN,由于802.1Q协议的标签头的4个字节是新增加的,故目前使用的计算机并不支持802.1Q,即计算机发送出去的数据包的以太网帧头还不包含这4个字节,同时也无法识别这4个字节。
对于交换机来说,如果它所连接的以太网段的所有主机都能识别和发送这种带802.1Q标签头的数据包,该端口称为TagAware端口,需要给数据帧加标签。
反之,如果该交换机端口所连接的以太网段里只要有一台主机不支持这种带802.1Q标签头的数据包,该端口称为Access端口,则不能给数据帧加标签。
对于每一个到来的VLAN帧,网桥或交换机将根据查找过滤数据库的结果决定该帧归属于哪一个VLAN、将从哪个接口被转发出去。
一旦网桥或交换机决定了某个数据帧的下一步去向,它就得决定是否需要给这个数据帧加标签。
具体实现包括以下三个过程:
(1)接收过程:
负责接收数据包,数据包可以是带标签头的,也可以不带标签头。
如果不带,交换机会根据该端口所属的VLAN添加上相应的标签
头。
(2)查找/路由过程:
根据数据包的目的MAC地址、VLAN标识,查找过滤数据库中注册的信息,以决定把数据包发送到哪个端口。
(3)发送过程:
将数据包发送到以太网段上,如果该网段的主机不能识别802.1Q标签头,则在出端口前将该标签头去掉;
如果是发送到互连的其
它交换机的端口,则标签头一般不去掉。
2、校园网的IP地址分配与VLAN的规划
随着校园网规模的不断扩大,用户不断增加,网络应用也不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。
为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。
校园网目前的电脑数目已经上千台了。
如果把这个庞大的网络作为一个VLAN,那么校园网的网络性能和安全性就会大大的降低,而且能产生网络风暴使网络瘫痪。
因此,应对这个庞大的校园网进行VLAN的规划,把它划分为若干个虚拟子网,这样可以提高校园网的网络性能和安全性,防止网络风暴。
网络根据地理区域分为3个部分:
教学办公室﹑学生宿舍区﹑科技培训中心及生活区。
每一个部分建设一个网络中心,三个中心之间采用GE骨干互联。
网络设计充分利用了堆叠技术,简化了网络结构。
目前,我校园网主要是以QuidwayS8016作为核心路由交换机。
其它的网
络部分采用堆叠组网的方式,主要是由几台QuidwayS3026或µ
Hammer24E交换机组成堆叠组。
校园网的VLAN规划主要是根据西南林学院的网络拓扑图,首先基于核心路由交换机QuidwayS8016上根据每分配一个C类的IP地址划分为一个VLAN;
然后再基于QuidwayS3026或µ
Hammer24E交换机根据网络管理的要求和网络的安全需要进行VLAN划分。
如为了使有些部门之间在网络中不能进行访问,确保本部门的信息不会被本部门以外的人窃听,而把各个部门划分为各个单独的VLAN,从而提高各个部门的网络安全性。
3、VLAN的配置实例
随着校园网的建成,对于校园网的管理的要求也越来越高了。
目前,由于数据广播在网络中起着非常重要的作用,随着校园网内的计算机数量的增加,VOD视频的大量应用,广播的数量在积聚增加,当广播的数量占到总量的30%时,网络的传输效率将会明显下降。
特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致通信陷于瘫痪。
当校园网络内的计算机数超过200台后,就需要采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。
目前,校园网的计算机已经有上千台,因此更应将这个大的广播域划分成若干个小的广播域,划分广播域的方式主要是将校园网划分为若干个虚拟子网,也就是VLAN。
对校园网进行VLAN划分,可以强化网络管理和网络的安全,控制不必要的广播的数量。
为了使校园网的管理更加完善,校园网的安全性更强,则必须要对校园网进行VLAN的划分。
对校园网的VLAN的划分,主要是根据山东农业大学的网络拓扑图,首先是基于核心路由交换机QuidwayS8016上根据为每个分配一个C类的IP地址划分为一个VLAN;
2.4IP地址分配方案
地点
网络号
IP地址
子网掩码
文理大楼
192.168.0/24
192.168.0.1~254
255.255.255.0
教学楼
192.168.1/24
192.168.1.1~254
图书馆
192.168.2/24
192.168.2.1~254
宿舍楼
192.168.3/254
192.168.3.1~254
实验楼
192.168.4/254
192.168.4.1~254
教师楼
192.168.5/254
192.168.5.1~254
体育楼
192.168.6/254
192.168.6.1~254
学生服务中心
192.168.7/254
192.168.7.1~254
职工宿舍
192.168.8/254
192.168.8.1~254
2.5路由协议选择
路由协议的选择对网络的可靠性灵活性和可扩展性等都有较大影响。
在选择校园网的路由珊议E应充分考虑网络的规模和复杂性网络流量的大小路由协议的可管理性技术酌实现以及安全的需要等.OSPF协议是种~(1GP)作为链路状态协议OSPF具有较高的效率收敛对訇短路由表稳定管理晨发分酮支持VLSM可以根据网络状态(链路或节点的状态珀动进行调整局部的受动不会影酮上层却全局的路由配置等优点,OSPF路由采后两级分层结构具有良好的伸缩性。
适合构复杂的大型网络,但其路由配置复杂技术实现有一定难度。
1、核心层
作为网络日勺枢纽核廿层应尽可能块地交换数据包而减少具体的数据包的路由运算以避免降低数据包的交换速度,因此定义核心层为OSPF的骨干域AreaO以建立起OSPF自治系统的主干区域负责OSPF区域匐路由信息的交换该校园网妁核心层由两兮具有跨由功能CISC06509交换机私自治域边界路由器CISCO7206组成与汇聚层约网络设备再高速通信线路相连并由边界路由器CISCO7206负责外部路由信息的导A,
2、汇聚层
校园网的汇聚层包括院系l^楼的局域采用多台具有路由功能的C1SCO4006I[
CISCO3550-I2G交换机正是在汇聚层中校园网根据衙覆盖的地理范匪与所连接约节点数
量被优化组台为若干个OSPF~区域从而构成一个具有核心层、汇聚层和接入层的三级网络结构。
汇聚层路由协议主要考虑简化路由,将接入层分散的路由信息汇聚在一起,再注入核
心层以碱轻核心层路由计算的负担在汇聚层的路由设计中校园的节点密集区域被组织为若干个OSPF区域AreaN通运台理的路日区域划分来覆盖整个校园并满足各项网络服务的需求聚层与孩心层交换机的高速互连端]被划分为区域边界路由~(AreaBorderRouterABR).负责本区域间的路由[聚.并利用交换机豹路由功能与上联的核心层6509交换踣由信息而利用踣由和VLAN功能与下联的接^层交换机进行静态路由交换。
随着未来校园网规模的不扩大.会有更多不连续的lP地址段被使用.路由汇总将要得越来越重要,
3、接入层
只有在地址连续情况下路由器能根据IP地址的前几位决定数据的转发加惋路由豹处理过程为此只有在接人层中根据逻辑区域的划分与VLSM技术豹使用连续台理地划分IP地址从而有效地支持汇聚层的路由汇总的需要校园网的接八层.包括接八用户能具有路由动毹的三层交换机远程拨号设备等为俣障接八路由的稳定减Il、路由波动的影响应该通过VLAN的划分卸VLSM技术的使用.来实现子网的IP地址灵活分配,而vLAN间的路由.则由网络管理员根据目标lP地址VLAN划分线路度量值(Me岫c)等直接手工编写接人层的静态路由表实现以避免接入路由波动并减轻汇聚层的路由负担。
2.6流量分析
1、连接性
连接性也称可用性、连通性或者可达性,学校需要高效率的带宽服务,更严格的说应该是网络服务的基本能力或属性。
比如远程教学中需要宽带连接和视频点播等服务,这些都必须以网络的连接性能为基础和保障。
2、丢包率
丢包率是指丢失的IP包与所有的IP包的比值。
许多因素会导致数据包在网络上传输时被丢弃,例如数据包的大小以及数据发送时链路的拥塞状况等。
不同业务对丢包的敏感性不同,在多媒体教学中,丢包是导致图像质量降低和断帧的根本原因。
3、时延
时延定义了一个IP包穿越一个或多个网段所经历的时间。
时延由固定时延和可变时延两部分组成。
固定时延基本不变,由传播时延和传输时延构成;
可变时延由中间路由器处理时延和排队等待时延两部分构成。
4、带宽分析
带宽一般分为瓶颈带宽和可用带宽。
瓶颈带宽是指当一条路径(通路)中没有其它背景流量时,网络能够提供的最大的吞吐量。
可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。
5、协议分析
对网络流量进行协议划分,如:
Web浏览(HTTP)、电子邮件(POP3、SMTP、WEBMAIL、文件下载(FTP)、即时聊天(MSN、QQ等)、流媒体(MMS、RTSP)等。
针对不同的网络应用协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常占用可用带宽的情况,就有可能是攻击流量或蠕虫病毒出现。
NAM(NetworkAnalysisModule)是一个集成的通信流监视解决方案,可以提供全面的RMONI、RMONII、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能。
由于这个模块一般在高端交换机上,所有在中小学中比较少见,而区县级的教育信息中心多采用这种流量管理方案。
NAM的一个关键功能是它能够同时并实时地监控多个交换机端口或VLAN,并能够为每一个数据源提供独立的RMONI/RMONII统计数据。
例如,一个需要监视三个以太网客户机端口的网络管理员可以在一个端口上运行分组捕获应用;
在另一个端口上运行IP主机和会话应用;
而在第三个端口上运行协议分发和应用层矩阵表应用。
NAM是对交换环境进行监视或故障诊断的理想选择,通过加入像NAM这样的RMONI/RMONII技术,可以使Catalyst5000/6500系列交换机上的每个以太网、快速以太网和千兆位以太网交换机端口的mini-RMON统计功能得到加强,进而提供全部7个层次的监视和故障诊断功能。
2.7园区网技术及原因
采用以太网技术
原因:
以太网是建立在CSMA/CD机制上的广播型网络。
冲突的产生是限制以太网性能的重要因素,早期的以太网设备如集线器是物理层设备,不能隔绝冲突扩散,限制了网络性能的提高。
而交换机(网桥)做为一种能隔绝冲突的二层网络设备,极大的提高了以太网的性能。
正逐渐替代集线器成为主流的以太网设备。
然而交换机(网桥)对网络中的广播数据流量则不做任何限制,这也影响了网络的性能。
通过在交换机上划分VLAN和采用三层的网络设备-路由器解决了这一问题。
以太网做为一种原理简单,便于实现同时又价格低廉的局域网技术已经成为业界的主流。
而更高性能的快速以太网和千兆以太网的出现更使其成为最有前途的网络技术。
3.物理结构设计
3.1网络设备选择及原因
1、核心主交换机:
CISOWS-C4948-S,主要参数如下:
2、分布层主交换机:
CISCOWS-C3750-24TS-E,主要参数如下:
3、工作组交换机:
CISCOWS-C2960-48T,主要参数如下:
4、路由器:
CISCO2851,主要参数如下:
5、服务器:
IBMSystemx3850M2(7141I03),主要参数如下:
3.2设备清单
设备名称型号
生产厂商
数量
单价
总价(万元)
描述
核心主交换机WS-C4948-S
CISCO
2台
56000元/台
11.2
主交换机,负责访问层交换机、服务器的接入
分布层交换机WS-C3750-24TS-E
5个
25000元/台
12.5
负责与主交换机和楼层交换机互连
工作组交换机WS-C2960-48T
30个
11700元/台
35.1
作为次要楼宇及机层级交换机,直接负责用户的接入
路由器2851
1个
2.5
负责接入Internet
服务器Systemx3850M2(7141I03)
IBM
3台
51000元/台
15.3
用于FTP服务器和电子邮件服务器和Web服务器
防火墙网御PowerV-214
联想
1台
68000元/台
6.8
强化网络安全策略
18芯室外轻铠多模光缆DFCAO62GST18
D-Link
3000米
80元/10米
2.4
主干网连线
百兆光纤6芯铠装光缆
AMP
5000米
17元/10米
0.85
二级与普通交换机连接
超五类双绞线
普天
10000米
520元/305米
1.705
用于用户和普通交换机连接
双电口光纤收发器BR-C108SC.S60I
BRO-WAY(博威)
6个
570元/台
0.342
用于收发光信号
各种设备总额为:
88.697(万元)
3.3文理大楼综合布线设计图
3.4文理大楼子系统描述
工作区子系统:
每个工作区布设两个信息点,实际使用过程中只使用一个信息点,另一个备用。
每个办公室配置一台16口的100Mb/s有源集线器,用户电脑直接连接到集线器,集线器Uplink口连接信息插座。
垂直干线子系统:
选用2根62.5μm6芯室内多模光纤布线和6根超5类UTP双绞线引入楼层交换机。
水平布线子系统:
全部选用AMP超5类双绞线,预留15%作备用。
3.5文理大楼材料清单
序号
产品名称
型号
单价/元
总价/元
1
AMP超5类4对UTP
6-219507-4
450/箱
5
2250
2
AMP6芯室内多模光纤
769509-2
26/米
120
3120
3
AMP超5类平行跳线
406483-5
4.5/根
320
1440
4
MDVO嵌装插座、双孔、白色
A0405262
13.50/个
24
324
BIX标示条、白色
A0270169
3/条
60
180
6
Optimax2光纤工具
AX100947
5930/个
5930
7
MicroScannerPro便携包
MT-8202-04
240/个
480
8
AMPRJ
升级会员 