網(wǎng)絡(luò)系統(tǒng)集成技術(shù)課程設(shè)計(jì)報(bào)告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上安徽工業(yè)大學(xué)網(wǎng)絡(luò)系統(tǒng)集成技術(shù)課程設(shè)計(jì)報(bào)告專(zhuān)業(yè)班級(jí) 姓 名 學(xué) 號(hào) 指導(dǎo)教師 成績(jī)等級(jí) 二一三年 12 月20日 課程名稱(chēng)：網(wǎng)絡(luò)規(guī)劃與網(wǎng)絡(luò)集成 課程號(hào)碼：-0315-1一、項(xiàng)目概況： 本項(xiàng)目以安徽工業(yè)大學(xué)校園網(wǎng)實(shí)際情況為出發(fā)點(diǎn)，根據(jù)現(xiàn)有網(wǎng)絡(luò)規(guī)劃與校園建設(shè)設(shè)計(jì)出安徽工業(yè)大學(xué)秀山校區(qū)校園網(wǎng)大致分布圖。安徽工業(yè)大學(xué)秀山校區(qū)網(wǎng)絡(luò)建設(shè)總體采用星型網(wǎng)絡(luò)模型建設(shè)，在向各學(xué)生公寓接入時(shí)輔以總線(xiàn)型結(jié)構(gòu)實(shí)現(xiàn)校園網(wǎng)的全覆蓋。二、項(xiàng)目主要內(nèi)容：校園網(wǎng)以安徽工業(yè)大學(xué)東區(qū)圖書(shū)館為核心架設(shè)中心機(jī)房、服務(wù)器、核心路由器、防火墻等設(shè)備。因?yàn)閷W(xué)校機(jī)構(gòu)眾多，所以需要分塊管理。學(xué)校各個(gè)學(xué)院為一個(gè)整體、各校級(jí)部

2、門(mén)如教務(wù)處、財(cái)務(wù)處等為一個(gè)整體、學(xué)生公寓、家屬住宅區(qū)、圖書(shū)館等各為一個(gè)整體作為管理的對(duì)象。整個(gè)校園網(wǎng)的規(guī)劃與建設(shè)按照用戶(hù)需求分析、網(wǎng)絡(luò)性能分析（網(wǎng)絡(luò)性能分析包括當(dāng)前網(wǎng)絡(luò)性能及網(wǎng)絡(luò)的擴(kuò)展能力）、設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（其中包括網(wǎng)絡(luò)架構(gòu)分析、VLAN設(shè)計(jì)與實(shí)現(xiàn)、網(wǎng)絡(luò)安全性、服務(wù)器布局、形成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)）、IP地址劃分及Nat策略、設(shè)備選擇及預(yù)算的流程來(lái)實(shí)施。為了能夠規(guī)劃一個(gè)更切合實(shí)際的校園網(wǎng)絡(luò)，在規(guī)劃網(wǎng)絡(luò)前應(yīng)該充分調(diào)查用戶(hù)需求包括學(xué)生人數(shù)、家屬區(qū)人數(shù)、各個(gè)群體對(duì)網(wǎng)速的需求同時(shí)也應(yīng)該向?qū)W校了解學(xué)校的建筑結(jié)構(gòu)方便布設(shè)網(wǎng)絡(luò)設(shè)備及排線(xiàn)。三、實(shí)習(xí)總結(jié)（另附軟件開(kāi)發(fā)技術(shù)報(bào)告或技術(shù)論文）： 本次實(shí)習(xí)讓我對(duì)中小型企業(yè)、

3、高等學(xué)校校園網(wǎng)網(wǎng)絡(luò)的建設(shè)有了一個(gè)充分的了解，任何一個(gè)項(xiàng)目都是依托現(xiàn)實(shí)，脫離實(shí)際的項(xiàng)目永遠(yuǎn)不能被實(shí)踐。調(diào)查用戶(hù)需求是一個(gè)非常關(guān)鍵的工作，用戶(hù)需求為后面的網(wǎng)絡(luò)設(shè)計(jì)打下了基礎(chǔ)，所以實(shí)際中的任何一種工作都不能粗心大意，更何況建設(shè)校園網(wǎng)是要提供長(zhǎng)期穩(wěn)定的服務(wù)。另外通過(guò)使用Cisco Packet Tracer讓我掌握了交換機(jī)、路由器的常用命令，以及如何配置動(dòng)態(tài)IP、VLAN，通過(guò)動(dòng)手實(shí)踐，對(duì)這些概念理解的更加透徹，同時(shí)也掌握了更多了知識(shí)。我覺(jué)得在本次實(shí)習(xí)時(shí)，不足的地方是防火墻和服務(wù)器方面知識(shí)欠缺，是我仍需努力的地方，另外由于個(gè)人能力有限，所以在校園網(wǎng)的設(shè)計(jì)方面可能還存在許多不足，我會(huì)在以后的實(shí)際生活中更

4、加努力的學(xué)習(xí)這部分知識(shí)。實(shí)習(xí)成績(jī)?cè)u(píng)定： 2013年 月 日目錄1校園網(wǎng)概述 3 高校校園網(wǎng)現(xiàn)狀與發(fā)展趨勢(shì) 3 我校園網(wǎng)概述 42用戶(hù)需求分析 4 2用戶(hù)類(lèi)型及業(yè)務(wù)需求分析 43網(wǎng)絡(luò)性能需求分析 5當(dāng)前網(wǎng)絡(luò)性能分析5未來(lái)網(wǎng)絡(luò)性能的提升空間5網(wǎng)絡(luò)可靠性及保障機(jī)制 64網(wǎng)絡(luò)方案設(shè)計(jì) 6網(wǎng)絡(luò)架構(gòu)分析6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)分析7網(wǎng)絡(luò)的可擴(kuò)展性7校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)8網(wǎng)絡(luò)安全性9服務(wù)器布局10形成拓?fù)浣Y(jié)構(gòu)10IP地址劃分及Nat策略11 IP分配策略 11 Nat策略11設(shè)備選擇12交換機(jī)12路由器12服務(wù)器12防火墻13預(yù)算13一、校園網(wǎng)概述1.1高校校園網(wǎng)現(xiàn)狀和發(fā)展趨勢(shì)隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們

5、的生活和學(xué)習(xí)當(dāng)中，高校校園網(wǎng)做為一個(gè)成功應(yīng)用的實(shí)例，給學(xué)校的教學(xué)及管理帶來(lái)了新的方式，成為學(xué)校教育活動(dòng)的發(fā)展平臺(tái)，因此也成為教學(xué)和管理中不可或缺的一部分。校園網(wǎng)的發(fā)展帶著高等教育走進(jìn)了一個(gè)新的時(shí)代。因此，搞好校園網(wǎng)絡(luò)建設(shè)，對(duì)教學(xué)的改革及學(xué)習(xí)方法的改進(jìn)十分重要，是教育現(xiàn)代化的重要內(nèi)容。校園網(wǎng)的現(xiàn)狀 高校校園網(wǎng)的發(fā)展可分為三個(gè)階段：第一個(gè)階段是大部分學(xué)校沒(méi)有網(wǎng)絡(luò)設(shè)備階段，我國(guó)已經(jīng)基本渡過(guò)這個(gè)階段，據(jù)不完全統(tǒng)計(jì)，我國(guó)現(xiàn)在大學(xué)校園網(wǎng)的覆蓋率已經(jīng)達(dá)到100%。第二個(gè)階段是學(xué)校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段，我國(guó)現(xiàn)有高校的大部分校園網(wǎng)都處在這個(gè)階段。第三個(gè)階段是學(xué)校的校園網(wǎng)可以提供一個(gè)高效、安全的平臺(tái)，為高校

6、的教育事業(yè)發(fā)展提供良好的條件。這個(gè)階段也是我們校園網(wǎng)發(fā)展的更高目標(biāo)。 1.1.1 校園網(wǎng)是信息交流的平臺(tái) 校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學(xué)校教育教學(xué)工作中其作用的發(fā)揮程度如何，反映出一所學(xué)校、一個(gè)地區(qū)的教育信息化水平。現(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計(jì)算機(jī)通過(guò)局域網(wǎng)進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過(guò)廣域網(wǎng)實(shí)現(xiàn)校園內(nèi)外和國(guó)內(nèi)外的教育資源共享與交流等。 1.1.2 校園網(wǎng)是高等院校對(duì)外的主要窗口 高等院校的對(duì)外宣傳是發(fā)展學(xué)校建設(shè)學(xué)校的一個(gè)重要手段，有再好的教學(xué)資源和師資力量但社會(huì)大眾不了解，人們也不會(huì)

7、認(rèn)可和信賴(lài)這所學(xué)校的。現(xiàn)在社會(huì)各界了解學(xué)校幾乎都是通過(guò)網(wǎng)絡(luò)來(lái)完成的，網(wǎng)絡(luò)中又以校園網(wǎng)為主，所以建設(shè)一個(gè)快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對(duì)外宣傳的重要保障。 1.1.3 網(wǎng)絡(luò)速度慢，穩(wěn)定性差，制約了社會(huì)對(duì)學(xué)校的關(guān)注度 網(wǎng)絡(luò)中經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)速度慢的情況，由于引起網(wǎng)絡(luò)速慢的原因復(fù)雜多變，使得網(wǎng)絡(luò)速度成了網(wǎng)絡(luò)管理中最常見(jiàn)也最頭疼的問(wèn)題之一。因網(wǎng)絡(luò)速度與硬件設(shè)施有著密切的關(guān)系，硬件的建設(shè)資金投入是比較大的，所以現(xiàn)在一些高校還沒(méi)有充足的資金來(lái)建設(shè)硬件設(shè)施，保障不了通信線(xiàn)路的承載能力，網(wǎng)絡(luò)的速度也跟不上。而且現(xiàn)在高校的網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠家和品牌五花八門(mén)，網(wǎng)絡(luò)設(shè)備不能實(shí)現(xiàn)最優(yōu)結(jié)合，也造成了校園網(wǎng)的穩(wěn)定性差。速

8、度慢，穩(wěn)定性差，這兩方面對(duì)于用戶(hù)來(lái)說(shuō)是非常忌諱的，沒(méi)有人愿意花太多的時(shí)間去等待網(wǎng)頁(yè)的打開(kāi)，這也就導(dǎo)致了人們不得不放棄或用其它渠道來(lái)了解學(xué)校，這樣嚴(yán)重影響了學(xué)校被關(guān)注的程度。 1.1.4 校園網(wǎng)的建設(shè)不能充分的為教學(xué)改革提供良好的幫助 很多學(xué)校在校園網(wǎng)的建設(shè)的同時(shí)，對(duì)于多媒體教學(xué)的資金投入也很多。但是在使用這兩個(gè)先進(jìn)的教學(xué)手段的時(shí)候卻是各行其政，并沒(méi)有在必要的時(shí)候?qū)煞N技術(shù)結(jié)合起來(lái)以帶來(lái)更大的教學(xué)效果的發(fā)揮。校園網(wǎng)的普及給教育教學(xué)增添了便利和新的手段。但它并沒(méi)有把師生之間的傳統(tǒng)關(guān)系信息化，只是單純的把老師的工作簡(jiǎn)單化、方便化，但并沒(méi)有對(duì)學(xué)生的學(xué)習(xí)方式產(chǎn)生必要的影響。1.2 我校校園網(wǎng)概述 根據(jù)我

9、校的實(shí)際情況，我們的校園網(wǎng)絡(luò)劃分層次相對(duì)明確，布局合理。上網(wǎng)身份分為本科生、研究生、教職工、居民（教師住宅區(qū)），計(jì)費(fèi)策略靈活，每天晚上11點(diǎn)左右斷網(wǎng)（周五周六延遲30分鐘），對(duì)學(xué)生非常優(yōu)惠，各個(gè)樓宇有樓層和樓宇交換機(jī)，保障了上網(wǎng)的可靠性和安全性?；灸軌驖M(mǎn)足學(xué)生、教師及家屬的日常需求。網(wǎng)絡(luò)的易擴(kuò)展性也是顯而易見(jiàn)的，對(duì)于新建的宿舍樓層能夠做到每人一個(gè)接口，很方便的連到校園網(wǎng)和外網(wǎng)，上網(wǎng)方式采用撥號(hào)上網(wǎng)，非常方便。另外校園網(wǎng)具備常用的服務(wù)器如郵件服務(wù)器、DNS服務(wù)器、FTP服務(wù)器等等，校內(nèi)網(wǎng)有不少資源可供學(xué)生、教師下載，因?yàn)槭切?nèi)資源，所以下載非常方便。針對(duì)不同學(xué)院、不同部門(mén)都有各自專(zhuān)屬的主頁(yè)，教

10、務(wù)處理非常方便。另外我校是一所具有前瞻性的高等學(xué)校，正在建立起自己的IPv6網(wǎng)站，隨著IPv4地址越來(lái)越匱乏以及未來(lái)我們對(duì)IP地址的需求，發(fā)展IPv6是非常正確和明智的，我們是一所跟得上時(shí)代的高校，學(xué)校正在這方面努力建設(shè)、完善我們的校園網(wǎng)絡(luò)。雖然我們的校園網(wǎng)目前已經(jīng)比較成熟，能夠長(zhǎng)期穩(wěn)定的運(yùn)行，但是從生活中老師和同學(xué)們的反映來(lái)看，我們的校園網(wǎng)速度仍然是比較慢的，在上網(wǎng)的高峰期如節(jié)假日、晚上網(wǎng)速明顯變慢，加載網(wǎng)頁(yè)都略顯卡頓，這不僅影響學(xué)生和老師的上網(wǎng)體驗(yàn)，另外也為我們的學(xué)習(xí)辦公帶來(lái)了一定的不變，所以希望學(xué)校能夠在這方面建設(shè)的更好。二、用戶(hù)需求分析.用戶(hù)類(lèi)型及需求分析 學(xué)校網(wǎng)的建設(shè)要比園區(qū)網(wǎng)建設(shè)更

11、復(fù)雜一些，因?yàn)閷W(xué)校上網(wǎng)的用戶(hù)人群更廣，有本科生、研究生、教職工可能還包括家屬。針對(duì)不同的用戶(hù)群體，用戶(hù)需求不一樣，自然帶寬的分配，計(jì)費(fèi)策略都是有差別的，本科生作為需求的最低層次，只要能滿(mǎn)足日常需要即可，比如瀏覽網(wǎng)頁(yè)、收發(fā)郵件、聊天、在線(xiàn)看視頻聽(tīng)音樂(lè)等等，另外本科生還處于學(xué)生階段，所以上網(wǎng)的費(fèi)用不能太高，本科生的主要任務(wù)是學(xué)習(xí)，當(dāng)然上網(wǎng)查資料是大家經(jīng)常用到的，所以要對(duì)本科生限制上網(wǎng)的時(shí)間段，但是又不能太過(guò)于影響使用，所以采用晚上11點(diǎn)以后至第二天6點(diǎn)之間斷網(wǎng)是非常合理的。 比本科生層次相對(duì)高一層次的是研究生，因?yàn)檠芯可鷮W(xué)習(xí)的更深入一些，他們需要查詢(xún)的資料可能大部分情況下是比本科生多的，另外他們研

12、究的問(wèn)題也比我們更深入，所以對(duì)他們的限制要相對(duì)第一些，比如全天侯不斷網(wǎng)不斷電。最后是教師及家屬區(qū)，因?yàn)榧覍賲^(qū)平時(shí)在線(xiàn)看視頻、電視等，時(shí)間比學(xué)生寬松的多，他們對(duì)娛樂(lè)性要求更高一些，相應(yīng)的帶寬分配自然更高一些，當(dāng)然費(fèi)用要相應(yīng)的比學(xué)生和研究生高得多。當(dāng)前上網(wǎng)的用戶(hù)計(jì)費(fèi)策略技術(shù)是很成熟的，所以這個(gè)很容易實(shí)現(xiàn)。三、網(wǎng)絡(luò)性能分析3.1、當(dāng)前網(wǎng)絡(luò)性能 根據(jù)我從大一到大三的上網(wǎng)體驗(yàn)，總體上我們的網(wǎng)絡(luò)性能是逐漸提升和改善的。大一的時(shí)候首先網(wǎng)速比較慢，以前的舊宿舍連校園網(wǎng)都沒(méi)接通。網(wǎng)絡(luò)覆蓋率比較低，現(xiàn)在舊的宿舍逐漸淘汰，另外新的宿舍不僅住宿環(huán)境好而且每個(gè)人都有自己電腦桌。最初的時(shí)候網(wǎng)速大概只有50到100KB/S

13、，我們只能瀏覽一下網(wǎng)頁(yè)，看看新聞等等，而且一到選課期間，服務(wù)器爆滿(mǎn)，學(xué)校教務(wù)管理網(wǎng)站根本無(wú)法登錄。經(jīng)過(guò)兩年的改善網(wǎng)絡(luò)性能已大幅度提高，帶寬增加了，一般情況下的網(wǎng)速可以達(dá)到120到200KB/S，在比較的空閑的時(shí)刻可以達(dá)到400到600KB/S甚至1M以上，在線(xiàn)看視頻，下載一般大小的資料不再成為難題。網(wǎng)絡(luò)基本上穩(wěn)定出現(xiàn)突然斷網(wǎng)的情形大大減少，雖然學(xué)校正在不斷的改善網(wǎng)絡(luò)性能，但是特殊情況下仍然不太理想，比如大家集體選課時(shí)由于同時(shí)訪(fǎng)問(wèn)服務(wù)器的人數(shù)過(guò)多導(dǎo)致訪(fǎng)問(wèn)服務(wù)器的速度變慢甚至無(wú)法訪(fǎng)問(wèn)的情況依然存在。在12月初曾經(jīng)有一次DHCP服務(wù)器因?yàn)橛脩?hù)數(shù)過(guò)度導(dǎo)致癱瘓的經(jīng)歷也足以給我們的網(wǎng)絡(luò)管理人員一個(gè)警醒，所

14、以在我們的校園網(wǎng)建設(shè)上仍需努力。3.2、未來(lái)網(wǎng)絡(luò)性能的提升空間 現(xiàn)代社會(huì)的Internet發(fā)展速度是驚人的，在短短的幾十年里我們的IPv4地址已幾乎耗盡，但是隨著信息技術(shù)及物聯(lián)網(wǎng)的快速發(fā)展我們對(duì)IP地址的需求量仍然在增加，而且需求量大，所以一方面我們要依靠現(xiàn)有技術(shù)解決IP地址不足的問(wèn)題，另一方面我們也要同時(shí)跟進(jìn)新的IPv6技術(shù)?，F(xiàn)有的IP地址不足的問(wèn)題我們校園網(wǎng)采用的策略是Nat地址轉(zhuǎn)換技術(shù)，這對(duì)于我們一個(gè)只有2-3萬(wàn)人的學(xué)校來(lái)說(shuō)還不是大問(wèn)題?，F(xiàn)在我們所采用的設(shè)備要求要能兼容未來(lái)的技術(shù)或協(xié)議，這樣當(dāng)新技術(shù)成熟并普遍應(yīng)用之后我們的校園網(wǎng)的升級(jí)的工作量和成本將會(huì)大大降低，不必再重新購(gòu)置設(shè)備，這不僅

15、浪費(fèi)大量人力物力而且影響用戶(hù)使用，工作效率會(huì)突然變得很低勢(shì)必會(huì)對(duì)學(xué)校的工作造成一定的影響，所以我們?cè)谠O(shè)計(jì)現(xiàn)有網(wǎng)絡(luò)時(shí)一定要考慮到設(shè)備的升級(jí)，能不能向更高層次的協(xié)議或技術(shù)提供支持。面對(duì)將來(lái)更加的龐大的用戶(hù)群體，服務(wù)器是不是能夠依然保持長(zhǎng)期穩(wěn)定的運(yùn)行，設(shè)備的工作效率是不是會(huì)降低很多，網(wǎng)絡(luò)延時(shí)是不是非常大。這些問(wèn)題的考慮對(duì)校園網(wǎng)的設(shè)計(jì)是很重要的。3.3、網(wǎng)絡(luò)可靠性及保障機(jī)制 上面我們說(shuō)過(guò)，學(xué)校在之前曾發(fā)生過(guò)DHCP服務(wù)器癱瘓的事情，事情發(fā)生的非常偶然，索性沒(méi)有給我們帶來(lái)什么損失。但是這絕對(duì)是一個(gè)讓人警醒的信號(hào)，假如當(dāng)時(shí)有幾臺(tái)主機(jī)正在處理轉(zhuǎn)賬交易、工資分發(fā)、正在傳送重要文件或數(shù)據(jù)時(shí)或涉及金錢(qián)交易等方面的

16、操作時(shí)，如果突然斷網(wǎng)或者網(wǎng)絡(luò)無(wú)法訪(fǎng)問(wèn)無(wú)論對(duì)于個(gè)人還是學(xué)校都是不應(yīng)該忽視的。正因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，所以我們對(duì)計(jì)算機(jī)，對(duì)網(wǎng)絡(luò)的依賴(lài)性也越來(lái)越高，這就要求我們的網(wǎng)絡(luò)可靠性要越來(lái)越高才能滿(mǎn)足我們的要求。根據(jù)當(dāng)前我們的需求以及當(dāng)前現(xiàn)狀和曾經(jīng)出現(xiàn)過(guò)的偶然事件，我們?cè)谫?gòu)買(mǎi)服務(wù)器、交換機(jī)、路由器等設(shè)備時(shí)一定要保證質(zhì)量并對(duì)用戶(hù)數(shù)量作出準(zhǔn)確的預(yù)估，為了能夠保證網(wǎng)絡(luò)時(shí)代的時(shí)時(shí)暢通，可以考慮每個(gè)服務(wù)器都有一個(gè)備份，和主服務(wù)器同時(shí)工作，兩個(gè)服務(wù)器同時(shí)工作的好處是不僅系統(tǒng)的穩(wěn)定性更好，而且一個(gè)服務(wù)器可以緩解另一個(gè)服務(wù)器的訪(fǎng)問(wèn)壓力，提高工作效率，尤其在用戶(hù)量比較多的時(shí)候更加明顯。 網(wǎng)絡(luò)的可靠性不僅僅局限于網(wǎng)絡(luò)的性能可靠穩(wěn)定

17、，網(wǎng)絡(luò)的安全性也是非常重要的，在信息高度發(fā)達(dá)的現(xiàn)代社會(huì)，沒(méi)有連接到互聯(lián)網(wǎng)的電腦幾乎就是一堆廢鐵，但是連接到互聯(lián)網(wǎng)的每一臺(tái)電腦都存在潛在的安全性，都有被攻擊的可能，被攻擊的對(duì)象可以是一臺(tái)電腦，多臺(tái)電腦，企業(yè)的內(nèi)網(wǎng)，政府網(wǎng)等等。所以不僅要在校內(nèi)網(wǎng)的性能方面做好工作，保證訪(fǎng)問(wèn)互聯(lián)網(wǎng)的安全性也是非常重要的。最基本的就是安裝防火墻，機(jī)器不是萬(wàn)能的，所以真正的安全仍然離不開(kāi)網(wǎng)絡(luò)管理人員的定期檢查和維護(hù)，查看系統(tǒng)日志等等。使用校園網(wǎng)接入外網(wǎng)的每一個(gè)用戶(hù)都應(yīng)該有維護(hù)網(wǎng)絡(luò)安全的責(zé)任，首先不瀏覽不健康、非法網(wǎng)站，不從事網(wǎng)絡(luò)非法操作，不能破壞網(wǎng)絡(luò)設(shè)施，不能攻擊局域網(wǎng)或者遠(yuǎn)程服務(wù)器。四、網(wǎng)絡(luò)方案設(shè)計(jì)4網(wǎng)絡(luò)架構(gòu)分析 我

18、校雖然在計(jì)算機(jī)領(lǐng)域沒(méi)有走在技術(shù)前沿，作為高等院校的領(lǐng)頭羊，但是我校是一個(gè)正在崛起的安徽省重點(diǎn)建設(shè)高校，不僅省教育廳比較重視，我們學(xué)校在十八大之后更是表現(xiàn)出了自強(qiáng)不息，科技創(chuàng)新的精神。在高等院校校園網(wǎng)建設(shè)這一塊投入了不少精力和物力，最近半年來(lái)校園網(wǎng)各個(gè)部門(mén)及主頁(yè)的變化可見(jiàn)學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的重視。不僅正在加快建設(shè)IPv6站點(diǎn)，在這些看的見(jiàn)的背后所做的努力是不可忽視的，我們的校園網(wǎng)采用的是三層網(wǎng)絡(luò)結(jié)構(gòu)，層次明了，便于網(wǎng)絡(luò)監(jiān)控和安全控制，各學(xué)生宿舍、家屬區(qū)、各部門(mén)等組成最底層的接入層，學(xué)生宿舍的集合、整個(gè)家屬區(qū)、各個(gè)校級(jí)部門(mén)的集合組成第二層的匯聚層，最后由匯聚層接入校園網(wǎng)的核心層。 從傳統(tǒng)的二層交換技術(shù)

19、的網(wǎng)絡(luò)架構(gòu)調(diào)整到三層交換技術(shù)的網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)的優(yōu)化效果明顯，配之以網(wǎng)管軟件，網(wǎng)絡(luò)的安全性和可防護(hù)性大為提高。通過(guò)合理配置核心交換機(jī)，充分發(fā)揮了核心交換機(jī)的硬件性能，調(diào)整核心交換機(jī)在帶寬、網(wǎng)絡(luò)流量處理能力位置結(jié)構(gòu)，具備良好的擴(kuò)展性，根據(jù)各學(xué)院、各校級(jí)部門(mén)、家屬區(qū)、實(shí)驗(yàn)樓及圖書(shū)館按需求劃分VLAN，控制廣播范圍，抑制廣播風(fēng)暴，提高了局域網(wǎng)的整體性能和安全性。整個(gè)網(wǎng)絡(luò)可靠性得到加強(qiáng)，核心交換機(jī)采用雙機(jī)熱備份、負(fù)載平衡方式，即兩臺(tái)核心交換機(jī)正常情況下都參與工作，當(dāng)其中的任何一臺(tái)發(fā)生故障時(shí)，另外一臺(tái)可以自動(dòng)、無(wú)縫地接管它的工作，這對(duì)網(wǎng)絡(luò)管理員、用戶(hù)來(lái)說(shuō)都是透明的，無(wú)需人工干預(yù)故障切換。提高網(wǎng)絡(luò)對(duì)突發(fā)事故

20、的自動(dòng)容錯(cuò)能力，最小化網(wǎng)絡(luò)的失效時(shí)間。而網(wǎng)絡(luò)的擴(kuò)展能力滿(mǎn)足了高等院校校園網(wǎng)今后一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)發(fā)展的需求，支持了高等院校校園網(wǎng)在今后拓展與網(wǎng)絡(luò)變遷的需求。 所以根據(jù)我校實(shí)際情況，總體采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),分為核心,匯聚和接入三層.主干采用千兆以太網(wǎng)接入.核心層。一個(gè)中心交換機(jī)做核心。匯聚層的主交換機(jī)與核心交換機(jī)鏈接。全校所有上網(wǎng)計(jì)算機(jī)均通過(guò)各個(gè)樓棟交換機(jī)與該區(qū)域的匯聚層主交換機(jī)鏈接,區(qū)域匯聚層主交換機(jī)連到核心交換機(jī),再通過(guò)路由與Internet連接。學(xué)校里分三個(gè)區(qū)：本部、東區(qū)、東區(qū)生活區(qū)。東區(qū)主要有辦公區(qū)、教師公寓、圖書(shū)館、校級(jí)部門(mén)等；東區(qū)生活區(qū)主要有學(xué)生公寓、餐廳等。根據(jù)這些區(qū)分出教學(xué)子網(wǎng),

21、辦公子網(wǎng),圖書(shū)館子網(wǎng),宿舍區(qū)子網(wǎng)和后勤子網(wǎng)。根據(jù)學(xué)校的建筑物的分布，把校園網(wǎng)的主節(jié)點(diǎn)放置在圖書(shū)館的網(wǎng)絡(luò)中心，所以以圖書(shū)信息樓為核心，主干為千兆以太網(wǎng)向其他大樓輻射，建筑物之間使用多模光纖連接。同時(shí)，各建筑物都（五至七層為主），所以每幢建筑只需要一個(gè)路由器。4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)分析網(wǎng)絡(luò)中的所有設(shè)備都必須用上，且必須盡可能地保障負(fù)載均衡，無(wú)性能瓶頸。各學(xué)生公寓的核心交換機(jī)用一條光纖以總線(xiàn)型網(wǎng)絡(luò)類(lèi)型連接在一起，為各樓用戶(hù)問(wèn)訪(fǎng)問(wèn)提 供1 0Mbps的網(wǎng)絡(luò)連接。核心交換機(jī)通過(guò)兩個(gè)雙絞線(xiàn)千兆位端口，采用鏈路聚合技術(shù)與會(huì)聚交換機(jī)連接，提供最高可達(dá)2000Mbps的連接性能。核心交換機(jī)和會(huì)聚交換機(jī)都要留有可擴(kuò)展

22、端口。結(jié)構(gòu)圖中可清晰地知道各主要設(shè)備所連端口類(lèi)型和傳輸介質(zhì)類(lèi)型。4網(wǎng)絡(luò)的可擴(kuò)展性 安徽工業(yè)大學(xué)作為安徽省重點(diǎn)建設(shè)的省屬大學(xué)，雖然在計(jì)算機(jī)科學(xué)領(lǐng)域起步較晚不占優(yōu)勢(shì)，但是毫無(wú)疑問(wèn)的是我們的學(xué)校正在追趕時(shí)代的步伐，我們學(xué)校計(jì)算機(jī)科學(xué)方面的進(jìn)步是顯而易見(jiàn)的，而且我校正在研究IPv6技術(shù)，建設(shè)IPv6校園網(wǎng)站。信息時(shí)代科技的進(jìn)步、設(shè)備的更新?lián)Q代速度非?？?，所以如果我們的校園網(wǎng)絡(luò)設(shè)計(jì)、使用的設(shè)備都應(yīng)該可以擴(kuò)展將來(lái)的新技術(shù)及更多的設(shè)備。同時(shí)在規(guī)劃網(wǎng)絡(luò)時(shí)應(yīng)該綜合考慮學(xué)校的建設(shè)和規(guī)劃情況，網(wǎng)絡(luò)無(wú)論多么發(fā)達(dá)都需要有物理設(shè)備支撐，目前我們還做不到無(wú)線(xiàn)網(wǎng)滿(mǎn)足全校需求的地步，所以在設(shè)計(jì)網(wǎng)絡(luò)時(shí)同時(shí)要考慮施工的難易程度，使

23、之更加合理。4校園網(wǎng)VLAN的設(shè)計(jì)與實(shí)現(xiàn)4.4.1 VLAN技術(shù)介紹在傳統(tǒng)的局域網(wǎng)中, 各站點(diǎn)共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為了解決發(fā)生在網(wǎng)絡(luò)第二層的信道沖突和發(fā)生在網(wǎng)絡(luò)第三層的廣播風(fēng)暴問(wèn)題, 網(wǎng)橋和路由器被廣泛應(yīng)用于局域網(wǎng)中。由網(wǎng)橋連接的網(wǎng)絡(luò)屬于同一邏輯子網(wǎng), 邏輯子網(wǎng)是指該網(wǎng)絡(luò)中的網(wǎng)絡(luò)站點(diǎn)具有相同的網(wǎng)絡(luò)層地址, 例如具有 相同的 I P 網(wǎng)絡(luò)號(hào)或 者I P X 網(wǎng)號(hào)。由路由 器將不 同邏 輯子網(wǎng) 連接在 一起, 邏輯子網(wǎng)間的通信必須經(jīng)路由器進(jìn)行。在這種網(wǎng)絡(luò)結(jié)構(gòu)中, 通常一個(gè) I P 子網(wǎng)或者 I P X子網(wǎng)屬于一個(gè)廣播域, 因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)

24、來(lái)劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無(wú)論從效率和安全性角度來(lái)考慮都有所欠缺。同時(shí), 由于網(wǎng)絡(luò)中的站點(diǎn)被束縛在所處的物理網(wǎng)絡(luò)中, 而不能夠根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng), 因此網(wǎng)絡(luò)的結(jié)構(gòu)缺乏靈活性。例如分屬于不同的集線(xiàn)器的站點(diǎn)不能屬于同一個(gè)邏輯子網(wǎng)。為解決這一問(wèn)題, 從而引發(fā)了虛擬局域網(wǎng)( VL A N ) 的概念。V LA N 是英文 V i r tua lLo c al Ar ea Ne t wor k 的縮寫(xiě), 所謂 VL A N 是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置, 而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中共享一個(gè)廣播域的一種網(wǎng)絡(luò)技術(shù)。一方面, VL AN 建立在局域網(wǎng)交換機(jī)( 例如以太網(wǎng)交換

25、機(jī)、 A T M 交換機(jī)等) 的基礎(chǔ)之上; 另一方面, VL A N 是局域網(wǎng)交換機(jī)的靈魂。V LA N 與普通局域網(wǎng)從原理上講沒(méi)有多大區(qū)別。但從用戶(hù)使用和網(wǎng)絡(luò)管理的角度, VL AN與普通局域網(wǎng)最基本的差異體現(xiàn)在: V L AN 并不局限于某一網(wǎng)絡(luò)或物理范圍, VL AN 用戶(hù)可以是位于城市內(nèi)的不同區(qū)域, 甚至位于不同的國(guó)家?？傮w來(lái)講,VL AN 具有以下優(yōu)點(diǎn):增加了網(wǎng)絡(luò)連接的靈活性。網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)上工作站可以按業(yè)務(wù)功能, 而不必按地理位置分組。V LA N 可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用, 特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VL AN 后, 這部分管理費(fèi)用大大降低。控

26、制網(wǎng)絡(luò)上的廣播風(fēng)暴。隨著網(wǎng)絡(luò)向交換結(jié)構(gòu)轉(zhuǎn)變, 人們失去了路由器提供防火墻功能。這樣,廣播風(fēng)暴將發(fā)送到每一個(gè)交換端口, 這就是常說(shuō)的整個(gè)網(wǎng)絡(luò)是一個(gè)廣播域。使用交換網(wǎng)絡(luò)的優(yōu)勢(shì)是可以提供低延時(shí)和高吞吐量。缺點(diǎn)是增加了整個(gè)交換網(wǎng)絡(luò)的廣播風(fēng)暴。VL AN 可以提供建立防火墻的機(jī)制, 防止交換網(wǎng)絡(luò)的過(guò)量廣播風(fēng)暴。使用V L AN, 可 以將某個(gè)交換端口或用戶(hù)賦于某一個(gè)特定的V L AN 組, 該VL A N組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī), 在一個(gè)VL AN 中的廣播風(fēng)暴不會(huì)送到 VL A N 之外。同樣, 相鄰的端口不會(huì)收到其他 V LA N 產(chǎn)生的廣播風(fēng)暴。這樣, 可以減少?gòu)V播流量, 釋放帶寬給用

27、戶(hù)應(yīng)用, 減少?gòu)V播風(fēng)暴的產(chǎn)生。增加網(wǎng)絡(luò)的安全性。人們?cè)诰钟蚓W(wǎng)上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪(fǎng)問(wèn)控制等安全手段。一個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組, 網(wǎng)絡(luò)管理員限制了VL AN 中用戶(hù)的數(shù)量, 禁止未經(jīng)允許而訪(fǎng)問(wèn)VL AN 中的應(yīng)用。交換端口可以基于應(yīng)用類(lèi)型和訪(fǎng)問(wèn)特權(quán)來(lái)進(jìn)行分組, 被限制的應(yīng)用程序和資源一般置于安全性 V LA N 中。VL A N 之所以能確保網(wǎng)絡(luò)的安全性, 是 VL A N 能限制個(gè)別用戶(hù)的訪(fǎng)問(wèn), 控制廣播組的大小和位置, 甚至能鎖定 某臺(tái)設(shè)備 的 M AC 地址。增加了集中化的管理控制。通過(guò)集中化的VL AN 管理程序, 網(wǎng)絡(luò)管理員

28、可以確定VL A N 組, 分配特定用戶(hù)和交換端口給這些 VL A N 組, 設(shè)置安全性等級(jí), 限制廣播域的大小, 通過(guò)冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)流量, 跨越交換機(jī)配置V L AN 通信, 監(jiān)控交通流量和 VL A N 使用的網(wǎng)絡(luò)帶寬。這些能力有效地提高了網(wǎng)絡(luò)管理程序的可控性、靈活性和監(jiān)視功能, 減少了管理的費(fèi)用。VL AN 技術(shù)仍在發(fā)展中, 有關(guān)它的 一些技術(shù)標(biāo)準(zhǔn)需進(jìn)一步制訂和完善, 預(yù)計(jì)它的應(yīng)用在未來(lái)的數(shù)年內(nèi)將會(huì)得到極大的發(fā)展。4.4.2 校園網(wǎng)為什么要使用VLAN技術(shù)高等院校的機(jī)構(gòu)總是很復(fù)雜的，當(dāng)然我們可以不作任何處理，學(xué)校內(nèi)的所有計(jì)算機(jī)都通過(guò)交換機(jī)路由器等連到校園網(wǎng)，這樣做不是不行，只是這樣

29、會(huì)給網(wǎng)絡(luò)的管理帶來(lái)相當(dāng)大的麻煩，而且所有計(jì)算機(jī)作為一個(gè)群體使得用戶(hù)數(shù)據(jù)庫(kù)非?；靵y，而且不同的群體計(jì)費(fèi)策略，帶寬分配都不同所以這樣做會(huì)帶來(lái)極大的工作量并使管理變得相當(dāng)困難，而且一旦網(wǎng)絡(luò)遭到入侵，會(huì)危及所有計(jì)算機(jī)。所以利用VLAN的優(yōu)勢(shì)，可以把不同的用戶(hù)群體隔開(kāi)來(lái)，分而治之，這會(huì)容易的多，不僅管理簡(jiǎn)單了不少，因?yàn)椴煌挠脩?hù)群體之間相互隔開(kāi)，滿(mǎn)足不同群體的需求更加容易，而且VLAN的實(shí)現(xiàn)并不難。4.4.3 VLAN的劃分與實(shí)現(xiàn)技術(shù)這里因?yàn)槭莻€(gè)人設(shè)計(jì)的校園網(wǎng)絡(luò)，受限于個(gè)人的能力、知識(shí)及精力，所以對(duì)校園網(wǎng)作了簡(jiǎn)化處理，在設(shè)計(jì)VLAN時(shí)僅考慮10個(gè)不同的學(xué)院。VLAN的實(shí)現(xiàn)有三種方式：1，交換機(jī)端口方式，

30、即設(shè)置不同的VLAN編號(hào)，交換機(jī)根據(jù)編號(hào)轉(zhuǎn)發(fā)相應(yīng)的分組。2，基于MAC地址的VLAN，這種方式的VLAN，要求交換機(jī)對(duì)站點(diǎn)的MAC地址和交換端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)，根據(jù)需要將其劃歸至某一個(gè)VLAN。3，基于路由的VLAN，路由協(xié)議工作在7層協(xié)議的第三層：網(wǎng)絡(luò)層，即基于IP和IPX協(xié)議的轉(zhuǎn)發(fā)，它是利用網(wǎng)絡(luò)層的業(yè)務(wù)屬性來(lái)自動(dòng)生成VLAN。IP子網(wǎng)1為第一個(gè)VLAN，IP子網(wǎng)2為第二個(gè)VLAN，IPX子網(wǎng)1為第三個(gè)VLAN依次類(lèi)推。這里我們校園網(wǎng)設(shè)計(jì)時(shí)使用的是第三種實(shí)現(xiàn)方式及基于路由的VLAN。IP的劃分如下圖：冶金學(xué)院/23機(jī)械學(xué)院/23化工學(xué)院10.2

31、.102.0/23建工學(xué)院/23管工學(xué)院/23電氣學(xué)院/23計(jì)算機(jī)學(xué)院/23數(shù)理學(xué)院/23文法學(xué)院/23管理學(xué)院/234網(wǎng)絡(luò)安全性 雖然高等院校不像銀行企業(yè)那樣需要投入大量的資金組建防護(hù)系統(tǒng)，而且正常情況下受到攻擊的可能性也非常小，但是在互聯(lián)網(wǎng)時(shí)代，因?yàn)榛ヂ?lián)網(wǎng)的及時(shí)性和互聯(lián)性非常強(qiáng)，所以一旦有病毒在網(wǎng)絡(luò)上傳播，速度之快、范圍之廣是任何其它疾病所無(wú)法相比的。即使這些病毒、木馬沒(méi)有惡意至少會(huì)拖慢機(jī)器的運(yùn)行速度，降低工作效率，嚴(yán)重的還會(huì)損壞我們的數(shù)據(jù)，這對(duì)于一個(gè)

32、復(fù)雜的校園網(wǎng)絡(luò)來(lái)說(shuō)，造成不必要的麻煩和損失也是我們不希望的，所以必要的安全措施還是需要的。網(wǎng)絡(luò)的安全最常用的就是防火墻，因?yàn)榉阑饓Φ男枨罅可伲冶容^重要，所以防火墻應(yīng)該考慮購(gòu)買(mǎi)功能比較強(qiáng)大一點(diǎn)的，有備無(wú)患。4服務(wù)器布局 常用的服務(wù)器有郵件服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器、FTP服務(wù)器、萬(wàn)維網(wǎng)服務(wù)器等，因?yàn)榉?wù)器需要長(zhǎng)期穩(wěn)定不間斷的工作，并且訪(fǎng)問(wèn)量可能時(shí)多時(shí)少，要根據(jù)實(shí)際情況選擇，另外，為了使系統(tǒng)更加穩(wěn)定，高峰期不至于網(wǎng)絡(luò)擁塞或太大的延遲可以考慮每個(gè)服務(wù)器都配備備用服務(wù)器與主服務(wù)器并行工作。4形成拓?fù)浣Y(jié)構(gòu) 五、IP地址劃分及Nat策略5.1 IP地址分配策略本部與東區(qū)核心路由10.3.254

33、.9/30與防火墻2/30東區(qū)教學(xué)樓/19路由器:0/30教南、教北/20D棟 /20圖書(shū)館/19路由器:2/30/24-/24校級(jí)部門(mén):/19路由器:4/30財(cái)務(wù)處/24教務(wù)處/24學(xué)院辦公室:/19路由器:8/30冶金/23機(jī)械/23化工/23建工10.2.

34、104.0/23管工/23電氣/23計(jì)算機(jī)/23數(shù)理/23文法/23管理/23教師住宅區(qū):/19相連的路由:6/30網(wǎng)絡(luò)中心:/24/24東區(qū)與防火墻之間的路由6/30東區(qū)女生宿舍A、B棟/21相連的路由6/30東區(qū)女生宿舍C、D棟/21相連的路由6/30東區(qū)L1棟/21相連的路由2/30東區(qū)G4棟/21相連的路由0/305.2 NAT策略假定公網(wǎng)IP為/24外網(wǎng)IP內(nèi)網(wǎng)IP東區(qū)學(xué)生：-8/16東區(qū)：8-29/16本部：9-8/16WEB:EMAIL:21