《校园网论文高校数字化网络平台的设计与实现.doc》由会员分享,可在线阅读,更多相关《校园网论文高校数字化网络平台的设计与实现.doc(62页珍藏版)》请在三一办公上搜索。
1、江 西 理 工 大 学毕 业 论 文 (设 计)题目 : 高校数字化网络平台的设计与实现 指导教师 * 学生姓名 * 学生学号 * 信息工程系 系 网络系统管理 专业 * 班2010年 4 月 12 日高校数字化网络平台的设计与实现摘 要随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地,为我国未来信息化人才提供重要的学习环境。因此,校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。本课题首先就某国家重点大学校园网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点对校园网建设的需求分析、设计策略、网络拓扑结构、方案总体设计等方面
2、进行了比较详细的分析与描述,并给出具体的实施方案。 关键词: 数字化网络 校园网 核心网 网络设计 网络安全DESIGN AND 7IMPLEMENTATION OF CAMPUS NETWORKABSTRACTWith the information age, information network in China is in a stage of rapid development.The forefront of the school as an educational powerhouse for Chinas future information technology profes
3、sionals provide an important learning environment. Therefore, the size of the campus network and application level will reflect the strength of the school learning environment and an important part of scientific research.The subject first to a national key university campus design and construction o
4、f knowledge necessary technical requirements were introduced, and then based on the actual construction, with emphasis on the construction of the campus network needs analysis, design strategy, network topology, design and other aspects of the program conducted more detailed analysis and description
5、, and gives a specific implementation plan.KEY WORDS : Digital Network campus core network network design Network Security目 录摘 要IIDESIGN AND IMPLEMENTATION OF CAMPUS NETWORKIII第1章 绪论1第2章 校园网设计策略32.1 校园网设计宗旨32.1.1 选择高带宽的网络设计32.1.2网络站点规模设计32.1.3 充分共享网络资源32.2 校园网设计目标42.3 校园网设计原则4第3章 需求分析53.1 项目概况53.2 应
6、用需求63.2.1 项目就用需求63.2.2 中心机房应用需求73.3网络设备需求83.4中心机房设备需求93.5 网络层次分析103.5.1核心层需求分析103.5.2汇聚层需求分析103.5.3接入层需求分析103.6网络稳定可靠分析113.7网络安全分析113.7.1内部误用和滥用113.7.2拒绝服务攻击123.7.3外部入侵123.7.4病毒12第4章 校园网设计方案124.1 基本网络拓扑124.1.1 网络拓扑结构设计124.1.2 网络整体设计134.2 网络架构设计154.3 组网结构174.4 网络IP地址规划184.5网络VLAN设计19第5章 基础结构产品选型235.1
7、路由交换设备选型235.1.1 核心层CISCO CATALYST 6500系列交换机235.1.2汇聚层Cisco Catalyst 3560 系列交换机275.1.3分布层Cisco Catalyst 2960 系列交换机295.1.4边缘接入Cisco 3800 系列集成多业务路由器305.2网络安全产品选型315.2.1硬件产品选型Cisco ASA 5500 系列自适应安全设备315.3网络服务器主机选型335.3.1 WEB服务器选型335.3.2 DNS服务器选型355.3.3内部功能服务器选型365.4网络平台软件设计39第6章 结构化布线系统概述446.1 结构化布线包括的方
8、面446.1.1 工作区子系统446.1.2 水平布线子系统456.1.3 干线子系统456.1.4 管理子系统456.1.5 设备间子系统456.1.6 建筑群子系统456.2 结构化布线系统方案设计467.1典型网络方案487.2 主要功能特点487.3 通过代理服务器可实现的功能507.3.1用户管理模式507.3.2 信息过滤模式507.3.4 提高浏览速度517.4 功能模块517.4.1 智能防御模块517.4.2 自动反扫描模块517.4.3 双向网络地址转换模块517.4.4 WWW端口控制模块52第8章 结束语54谢 辞55参考文献56第1章 绪论2004年7月20日,中国互
9、联网络信息中心(CNNIC)在京发布“第十四次中国互联网络发展状况统计报告”。报告显示,截止到2004年6月30日,我国上网用户总数为8700万,比去年同期增长27.9%,上网计算机达到3630万台。网络国际出口带宽增长飞速,总数达到53.9G,比去年同期增长190.3%。CN下注册的域名数、网站数分别达到38万和62.7万。8700万网民当中,教育的用户占有12.5%,教育用户当中绝大部分的网民主体是来自于学生用户,报告中主要数据说明,前十年的发展取得丰硕成果,我国互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段!互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角
10、落。 同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面: 1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。 2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
11、4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来,作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。某国家重点大学正在加紧对新校区的规划建设,学校正争取早日改建校园网网络的互联。开展校园网络互联建设,旨在推动学校信息化建
12、设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,使校园内所有人员能够方便地得到所需要的信息(包括文本、语音、图像等),最终完成网络和统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。第2章 校园网设计策略2.1 校园网设计宗旨关于校园网的建设,我们需要考虑到以
13、下一些因素:系统的先进程度、系统的稳定性、可扩展性、网络系统的维护成本、应用系统与网络系统的配合度、与外界互联网络的连通、建设成本的可接受程度。为此,我们有以下建议:2.1.1 选择高带宽的网络设计1) 校园网络应用的具体要求决定了采取高带宽网络的必然性。由于多媒体教学课件包含了大量的声音,图像,动画信息,因此该校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机建议采用10/100M自适应的网卡,对于校园网络的主服务器,比如数据库服务器,文件服务器以及Web服务器等,也采用1000M的网络联接,以为网络的核心服务器提供更高的网络带宽。2) 由电信局提供网络出口带宽不低于2Mbps 接入
14、网络中心。2.1.2网络站点规模设计校园网络的用户数量,联网的计算机或服务器的数量也是逐步增加的,网络技术也是日新月异,新产品新技术不断涌现。校园网络建立在资金相对紧张的前提下,建议尽量采用当今最新的网络技术,并且要分步实施,校园网络的建立应该是一个循序渐进的过程。这就要求要选择具有良好扩充性能的网络互联设备。这样才能充分保护现有的投资。2.1.3 充分共享网络资源联网的核心目的是共享计算机资源。通过网络不仅仅可以实现文件共享、数据共享,还可通过网络实现对一些网络外围设备的共享,比如打印机共享、Internet访问共享、存储设备共享等等。比如对于一个多媒体教室的网络应用,完全可以通过有关设备实
15、现网络打印资源共享、Internet访问和电子邮件共享以及网络存储资源共享。2.2 校园网设计目标根据我校目前的条件和以后发展趋势,以现代网络技术为依托,建成技术先进、扩展性强、能覆盖全校主要楼宇,以千兆网为主干、百兆交换到桌面的校园主干局域网,将学校的各种PC机、工作站、终端设备和局域网连接起来,并且用DDN专线与Internet相连,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP 多媒体交换网,以满足教学、科研和管理的软硬件平台,为我校广大师生以及科研人员利用网络资源、从事教学、科研、管理和应
16、用系统开发提供良好服务。2.3 校园网设计原则为建设一个高起点、高标准、高性能的校园网,应遵循以下原则:1) 标准化、规范化。采用开放的标准网络通信协议,选择符合工业标准的网络设备,以利于其它网络之间的平滑连接及将来网络的扩展。2) 先进性。在网络设计中要把先进的技术与现有成熟技术和标准结合起来充分考虑网络应用的现状和未来发展趋势。3) 安全性、可靠性。采用先进可靠的网络操作系统、应用软件及网关设备,制定统一的网络安全策略。4) 可管理性和可维护性。对网络实行集中监测、分权管理,统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口的管理和流量统计分析等 5) 扩充性。根据未来业务的增长和
17、变化,网络可以平滑扩充和升极,最大程度的减少对网络架构和现有设备的调整,为网络扩充留有余地。6) 性价比合理。由于我校资金有限,在选择网络设备时,性能价格比也是考虑的主要因素之一。第3章 需求分析3.1 项目概况校园网是各种类型网络中的一大分支,有着非常广泛的应用。随着信息技术的飞速发展,校园网的建设已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。作为校园网,需要连接多少个节点,怎样利用网络
18、设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。某国家重点大学是以培养人才为主的工科普通高等院校,校园分为教学、实验、运动、办公、生活等五大功能区域,设计和布局体现了现代科技和文化名城的美妙结合。学校开设了软件技术、计算机信息管理、计算机网络技术、网络系统管理和计算机多媒体技术共5个专业,分为Web应用开发、桌面应用开发、嵌入式系统、信息工程监理等12个专业方向。为加快该新校区的网络信息化建设,满足该校信息化需求,新校区网络主要实现新区网络中心到办公区、教学区、学生生活区以及教师生活区、实验场馆等地光纤高速
19、接入校园网,实现了千兆到楼、百兆到桌面、连接校内所有建筑物的快速校园网络。3.2 应用需求3.2.1 项目就用需求表3-1项目就用需求序号应用需求数量需 求 描 述预计完成日期1宽带接入1条新区科技城接入电信光纤城域网2局域网1个三层架构,设备以华为品牌为主Internet服务、院办公室,教务管理3无线网1个采用100米无线AP主要用于行政楼,教师宿舍,食堂包间Internet服务、电子教室4机房6个独墅湖校区Internet服务、WWW、FTP、E-mail5机房8个新区科技城6语音室2个新区科技城7电子阅览室1个新区科技城8学生宿舍网络1个按学院管理做计划9中心机房1个对光线、温度、湿度的
20、控制范围3.2.2 中心机房应用需求表3-2中心机房应用需求序号应用需求数量需求描述预计完成日期1网站服务1用于运行校园Web网站2DNS Server13DHCP Server14WINS Server1放在主基础结构服务器上实现冗余能力5ISA Server1软件防火墙及应用软件筛选6Mail Server1提供学院内部电子邮件服务7FTP Server18Exchange Server1电子邮件、日程表、任务管理、公共文件9Active Directory1组策略:为管理员提供一种配置和管理用户及计算机设置的方法。10Extranet Web1文档共享、联机讨论和调查等。Intranet
21、 Web承载各种功能的Web站点,如:通告、活动、帮助台、休假日历、联系人列表等11Storage Server1用于存放或备份管理文件12VPN1使远程用户安全的联接到学院LAN13SUS1服务器和客户端都安装最新补丁14教学管理系统1用于管理学籍、排课、成绩、档案等15一卡通系统1用于管理学生水电、消费、上网等费用16日记管理1国家对信息管制要求保存3个月的上网信息17后台数据库1根据运行的系统对后台的需求制定18防毒服务器1制定病毒码升级方案及杀毒策略实行统一管理19网络杀毒软件1套包含服务器端和客户端20备份和恢复1将数据备份到磁带,提高数据安全性21基础服务冗余1DNS、WINS、D
22、HCP、AD22SAN1存储区域网3.3网络设备需求表3-3 研发楼网络点数统计研发楼教室阶梯教室办公室会议室消防中心接待大厅机房弱电间一层18221111网点数3668222二层182311网点数36682三层20212网点数406四层68(实训)11(培)1网点数12光纤83光纤五层7451(培)1网点数148103光纤研发楼网点总数为:56+52+46+23+35=212 接入层交换机数量:3+3+3+10+2=21个(24口交换机)表3-4 网络设备统计序号设备名称数量设备描述价格1光纤1条电信光纤接入送8个IP地址,初装费308元6,000/月2核心层交换机2台Cisco 65093
23、汇聚层交换机1接入宿舍1、2、4,食堂14接入层交换机202宿舍1、2、4,食堂1, cisco2960以太网交换机主机,3,200元/台646,400元21教学楼67,200元202宿舍3、5、6、7,食堂2646,400元5无线AP3.4中心机房设备需求表3-5中心机房设备需求序号设备名称数量设备描述价格1路由器1 Cisco 3750千兆以太网路由器11,5002防火墙1华为CISCO ASA 5500,并发连接数:80000090,0003机柜2800*950 高2米4UPS1功率:2040KW 后备时间:24小时5KVM116口控制器6主基础结构服务器1DNS、DHCP、WINS、A
24、D、防病毒、补丁管理服务、证书服务7辅助基础结构服务器1DNS、DHCP、WINS、AD服务冗余服务8防火墙、VPN1防火墙和代理、VPN、入侵检测、Web缓存9Storage Server1文件存储服务、备份和还原服务10消息传递服务器1TM11Web服务器1学院网站12教学管理服务器2教学管理系统13财务专用2Oracle and MS-SQL14磁盘柜11T2T方案比较软件1网络管理软件1网络管理框架NMF(含50节点)-for Windows-纯软件(CD)中文版,已包含设备管理系统。要求赠送25,7602杀毒软件1可集中管理3TM1即时消息传送系统3.5 网络层次分析根据网络需求分析
25、网络应包括核心层、汇聚层和接入层三个层次,其中核心层由大容量以太网交换机组成,汇聚层由三层交换设备组成,接入层由二层交换设备组成。 3.5.1核心层需求分析核心设备担负着连接汇聚设备和部分接入的工作,是整个网络的核心,同时通过核心设备与教育城域网、Internet进行互联。由于核心层设备担负着整个网络的流量。核心设备和链路的稳定性将直接影响整个网络的可靠运行。由于核心设备在网络中核心的位置需要高性能,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份等特性。完成网络核心层高速数据交换、转发以及稳定性的要求。核心网络性能是整个网络良好运行的基础,设计中必须保障网
26、络及设备的高吞吐能力,保证各种业务的高质量传输,才能使网络不成为业务开展的瓶颈。3.5.2汇聚层需求分析汇聚设备担负着网络接入和连接核心设备的重任,网络汇聚层有着承上启下的重要任务。汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和核心之间的数据转发。作为核心层的入口和接入层的出口,汇聚层的身份如同关卡。为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性。3.5.3接入层需求分析接入层在整个某国家重点大学校园网络的边缘,广大师生通过接入设备接入校园网络。根据目前的业务需求,安全和高效是必需的要求,需要交换机支持访问控制、传输质量控制、数据过滤、网络病毒防
27、护等功能,即作为接入网络的入口设备,智能识别是一项十分重要的功能。智能识别包括用户识别和数据业务类型识别。用户识别是为了保证网络的安全。业务类型识别是保证业务数据的分类,帮助网络对业务数据的服务质量。3.6网络稳定可靠分析在校园网络建设中存在多用户、多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用、数据传输过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端
28、口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持load balancing技术实现了应用级的冗
29、余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。3.7网络安全分析3.7.1内部误用和滥用各种调查都显示来自于内部的误用(操作)和滥用对学校网络和业务的影响都是最为致命的,通常的比例高达70%。这样,如何高效地防止误用损失、阻止滥用、监测业务网络的健康运行,并且在实际发生后能够成功地进行定位和取证分析,这样的能力对于一个学校显得至关重要。3.7.2拒绝服务攻击值得注意的是,当前网络受到的拒绝服务攻击的威胁正在变得越来越紧迫。对拒绝服务攻击的解决方案也越来越受到大家的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个学校网络能否向用户承诺更为健壮、具有更高可用性的
30、服务,也是一个学校的网络安全水平进入一个新境界的重要标志。3.7.3外部入侵这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看,当前大多数的网络设备和服务都存在着被入侵的痕迹,甚至各种后门。这些是对网络自主运行的控制权的巨大威胁,使得客户在重要和关键应用场合没有信心,损失业务,甚至造成灾难性后果。3.7.4病毒病毒时时刻刻威胁着整个互联网。前段时间美国国防部遭受的大规模病毒爆发都使得整个网络瘫痪了数个小时,而MS Blaster 及Nimda和Code Red的爆发更是具有深远的影响,促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治。对病毒的彻底防御重要性毋庸
31、置疑。针对上面这些问题,通过将用户强制安全、统一策略管理、动态带宽分配、嵌入式安全机制集成到一个网络安全解决方案中,达到对网络安全威胁的自动防御,网络受损系统的自动修复,同时针对网络环境的变换进行网络环境自动学习,从而达到对未知网络安全事件、以及DDos等攻击手段的防范。第4章 校园网设计方案4.1 基本网络拓扑4.1.1 网络拓扑结构设计方案设计以千兆以太网技术为基础,万兆以太网为目标,采用主干万兆,支干千兆,百兆交换桌面的三层设计思路,分为核心层、汇聚层、接入层核心层设计2台高性能万兆核心路由交换机,和分中心的万兆高性能交换机组成全冗余的万兆双链路,保证了校园网的高速数据路由交换,并且具有
32、很好的可扩展性。图4-1 校园网络拓扑图4.1.2 网络整体设计1) 核心层设计网络中心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力。综上所述,主干核心交换机属于高端系列的产品
33、,所以在本方案中,核心交换机采用多业务万兆交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。2)汇聚层设计根据某国家重点大学职业学院的实际情况,我们把汇聚层设备分成了两种:区域型汇聚和小型汇聚。区域型汇聚负责各个大型区域的数据链路汇聚,小型汇聚负责各个楼层设备的上连汇聚工作。从整体而言汇聚层是校区的数据汇聚平台,为全网提供了快速交换支持,是各区域数据、媒体流会聚主节点。汇聚路由交换机需要具备高可靠性、高性能
34、、高端口密度、高安全性、可管理性等要求,并具有网络可扩容升级能力和多种业务支持能力。在完成高速交换的基础上,能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证。 3)接入层设计接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。楼层交换机组均通过双千兆光纤上联到核心层的中心主交换机,同时所有接入层交换机组以百兆双绞线交换到桌面,保证了巨大的带宽应用。学院采用了支持SNMP、RNOM 和RMON网管协议,基于WEB 网络管理功能的网管型交换机,支持冗余链路,能实现接入控制,对广播风暴起到限制作用,且
35、交换机易于管理。校区部署管理平台和认证计费平台,从而完成全网的用户管理、设备管理和日志管理等上述高速网络配置的部分功能特性,为新校区高带宽应用(如视频流和IP组播)提供了高可用性和高性能的理想解决方案4.2 网络架构设计整个新校区网络分成校园办公网和宿舍网两个部分,宿舍网有自己独立的出口,另外还接入校园网,以便访问校内资源和接受学校的监督管理。校园网骨干网络采用双核心拓扑结构,下属汇聚节点以以千兆双链路接入校园网核心设备。各接入点的用户根据情况分别以百兆速率接入校区网络。在该方案中,网络整体架构分为:网络核心设备(校园网双核心)、区域汇聚设备(宿舍楼等)、直接接入设备(图文中心,实训中心、教学
36、区等)。网络中心节点采用二台CISCO 6509多业务万兆核心路由交换机作为核心交换机,双机热备,核心通过多条千兆链路和下连的区域汇聚设备CISCO 3560、CISCO 4500等交换机进行连接,接入层设备通过千兆链路和汇聚或者核心连接,实现千兆上联百兆接入。CISCO 6509是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPV6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,CISCO 6500系列高密度多业务IPV6核心路由交换机提供3.2T/1.6T背板带宽,并支持将来更高带宽的扩展能力,高达1190Mpps/595Mpps的二/三层包转发速率
37、可为用户提供高密度端口的高速无阻塞数据交换。CISCO 6500系列高密度多业务IPV6核心路由交换机提供全面的安全防护体系,提供分布式的业务融合平台,满足未来网络对安全和业务的更高需求。出口采用1台高性能的CISCO ASA5500防火墙,提高出口处理能力的同时保证出口的稳定。防火墙在提供内网用户上网的同时,保护内部用户的安全。在网络中使用双核心,可以提供链路级的冗余和负载均衡。平时运行的时候可以相互备份,同时又可以提供负载均衡,提高整网的容量。一旦核心发生单点故障的时候,事先配置的好的VRRP和802.1S/W可以实现网络的秒级的透明切换,从而实现网络的高保障性!宿舍区每个区域楼栋都放置一
38、台CISCO 3560,提供12个千兆可复用的光电口,光口通过光纤模块上联到核心,电口直接连接接入交换机。CISCO3560系列是CISCO 公司最新推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4向IPv6网络过渡、现有的IPv4网络间通信、以及IPv6网络间的通信提供了最直接和最方便灵活的技术实现和方案保障。CISCO 3560系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。CISCO 3560系列以高性能、高安全
39、、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代网络需求。图文中心,实训中心、教学区等信息点不是很多的区域,为了网络简单易管理,建议直接二层网络架构,接入层直接双路千兆上联到核心交换机,主干线路带宽扩展:在未来升级考虑中,可将核心与核心之间或者核心与汇聚间千兆线路带宽升级至10G带宽。以提高整个校园网的骨干速度。为信息交互建设一个高速的通道。IPV4IPV6升级:CISCO公司6500系列和3560系列交换机都硬件支持IPV6,且都通过IPV6 READY认证,在未来需
40、要支持IPV6时,可以平滑升级过渡到IPV6,节省用户的投资。4.3 组网结构图4-2组网结构校园网络IP地址的规划与分配:对于校园网,IP 地址冲突、IP 地址盗用等问题经常出现,随着用户规模越来越大,网络管理工作越来越复杂。网络中心采取静态IP 地址管理办法,统一分配IP 地址,且一律采用先申请、后分配、集中管理的办法。在用户连网的同时,建立IP 地址和MAC 地址的信息档案,自始至终地对局域网执行严格的管理、登记制度、将每个用户的IP 地址、MAC地址、上联端口和用户身份等信息记录在网络管理员的数据库。虚拟局域网(VLAN)技术是为了解决局域网中存在的广播风暴,以及网络系统的可扩展性、灵
41、活性和易管理性方面的问题。网络中心按照学院各个职能部门多个VLAN,按照学生宿舍地理位置的不同划分不同的VLAN,基于服务器各种不同的应用划分几个不同的VLAN。4.4 网络IP地址规划在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求I
42、P地址;的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;2)有利于IP地址空间的合理使用;3)优化业务流量的分布;4)有利于故障诊断。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:1) 给校区分配公网IP地址时尽量将连续的IP地址段分配到同一校区,这样
43、分配有助于管理和路由汇聚。预留2个C类IP地址用于未来网络扩展使用和对私网地址进行地址转换的NAT Pool 地址池。2) 给校区分配私网IP地址时,不能出现冲突现象,根据不同校区接入点数的多少,分配连续的私网IP地址,并给每个校区预留足够的私网IP地址,保证未来接入点数扩展需求。3) 服务器区采用真实IP地址,供人员远程访问;4) 与internet 互联设备IP地址采用真实IP地址;5) 部分用户采用真实IP地址;6) 部分内部互连采用私有IP地址;7) 面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WW
44、W/FTP/DNS/资源服务器等均采用合法地址;部分接入用户采用私有保留IP地址相连。这样设计,既可以充分利用已有的公网IP地址,同时也解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。4.5网络VLAN设计在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:l VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在
45、子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。l VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。l 网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。l 提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。根据以往网络管理经验和骨干网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。这样划分VLAN的好
