王璟的校园网组网方案设计11Word格式文档下载.docx

王璟的校园网组网方案设计11Word格式文档下载.docx

《王璟的校园网组网方案设计11Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《王璟的校园网组网方案设计11Word格式文档下载.docx（24页珍藏版）》请在冰豆网上搜索。

虚拟局域网；

网络操作系统；

网卡的硬件地址；

传输控制协议网际协议

1.绪论…………………………………………………………………………………………1

1.1网络的功能………………………………………………………………………………1

1.2网络的分类………………………………………………………………………………1

1.3网络的特点………………………………………………………………………………X

2.需求分析

1.3.1局域网的组成……………………………………………………………………

1.3.2局域网的拓扑结构……………………………………………………………………

1.3.3什么是局域网的规范…………………………………………………………………1.3.4什么是局域网中的半双工和全双工…………………………………………………1.3.5局域网的结构类型……………………………………………………………………

1.4组网中常见技术……………………………………………………………………

1.4.1双核心技术……………………………………………………………………

1.4.2生成树协议……………………………………………………………………

1.4.3链路聚合技术……………………………………………………………………

2.1项目背景及现状……………………………………………………………………

2.2用户需求……………………………………………………………………

3.1网络规划原则……………………………………………………………………

3.1.1校园网实用的投资保护…………………………………………………………

3.1.2校园网的先进性……………………………………………………………………

3.1.3打造网络高的可用性和可靠性…………………………………………………

3.1.4构筑高安全性网络……………………………………………………………………

3.1.5搭建多业务支持平台……………………………………………………………………

3.1.6具备后续可扩展性……………………………………………………………………

3.2网络需求分析……………………………………………………………………

3.2.1网络业务分析……………………………………………………………………

3.2.2网络流量分析……………………………………………………………………

3.3网络层次分析……………………………………………………………………

3.3.1核心层需求分析……………………………………………………………………

3.3.2区域汇聚层需求分析……………………………………………………………………

3.3.3楼宇汇聚层需求分析……………………………………………………………………

3.3.4接入层需求分析……………………………………………………………………

4.1网络总体设计……………………………………………………………………

4.2网络结构设计……………………………………………………………………

4.2.1接入层设计特点……………………………………………………………………

4.2.2汇聚层设计特点……………………………………………………………………

4.2.2.1楼宇汇聚层业务支持能力设计……………………………………………………

4.2.2.2楼宇汇聚层扩展性设计……………………………………………………………

4.2.2.3楼宇汇聚层性能设计……………………………………………………………

4.2.3核心层设计特点……………………………………………………………………

4.2.3.1核心层交换设计……………………………………………………………………

4.2.3.2核心层性能设计……………………………………………………………………

4.2.3.3核心层设备架构设计………………………………………………………………

4.2.3.4核心层设备扩展性设计……………………………………………………………

4.2.3.5核心层可靠性设计……………………………………………………………………

5.1组网方案设计……………………………………………………………………

5.1.1IP地址规划……………………………………………………………………

5.1.2VLAN规划……………………………………………………………………

5.1.2.1VLAN概述……………………………………………………………………

5.1.2.2港湾交换机的VLAN配置介绍…………………………………………………

5.2组网方案实现……………………………………………………………………

5.2.1创建一个VLAN……………………………………………………………………

5.2.2向VLAN中添加端口……………………………………………………………………

5.2.3配置IP地址……………………………………………………………………

5.2.4校园网VLAN规划建议………………………………………………………

5.2.5路由规划……………………………………………………………………

5.3组网方案的评价……………………………………………………………………

5.3.1校园网的先进性……………………………………………………………………

5.3.2校园网实用的投资保护……………………………………………………………

5.3.3校园网络高的可用性和可靠性……………………………………………………

5.3.4构筑高安全性网络……………………………………………………………………

5.3.5具备后续可扩展性……………………………………………………………………

结论……………………………………………………………………

致谢……………………………………………………………………

参考文献……………………………………………………………………

1绪论

1.1网络的功能

所谓计算机网络，是指将多个独立的计算机系统通过通信线路连接起来，并在网络软件的支持下能够实现数据通信和资源共享的集合。

概括地讲，计算机网络主要有如下几个方面的功能：

（1）资源共享：

它主要包括硬件、软件和数据共享。

例如，通过将某些文件放在网络中某台计算机的指定位置，可让网络中的全部或部分用户能够使用它们。

此外，通过购买软件的多用户网络版本，可节约资金并使软件的维护和使用更加方便。

（2）通信：

通过网络可以方便地进行实时通信。

例如，用户可通过网络收发邮件、进行实时会话，而程序可通过网络实时传递信息。

（3）分布式处理：

对于某些高强度的数据处理或数学运算，可通过网络将任务分布到多台计算机中进行处理，最后将结果进行汇总。

1.2网络的分类

网络的分类方法有多种，最常见的划分方式是依据网络的组建规模和延伸围，此时网络可以分为3类：

局域网（LocalAreaNetwork,LAN）、城域网（MetropolitanAreaNetwork,MAN）和广域网（WideAreaNetwork,WAN）。

（1）局域网

局域网是局部地区网络的简称，此时连网计算机的距离通常应小于10km。

例如，由一栋或几栋建筑物内的计算机、一个小区内的计算机或一个单位内的计算机构成的网络，基本上都属于局域网。

局域网根据其规模的大小又可以细分为小型局域网和大型局域网。

其中，小型局域网的特点是地域小计算机数量不多，因而网络安装、管理都比较简单。

例如，家庭、办公室、游戏厅、网吧以及计算机机房网络都属于小型局域网。

大型局域网主要是指企业Intranet网络、行政网络等，这类网络的特点是设备较多，管理和维护都比较复杂。

局域网之所以能够被广泛地应用，是因为它主要具备如下几个优势：

·

极高的数据传输速率。

局域网内各计算机之间的数据传输速率一般不小于10Mbit/s,最快可以达到100Mbit/s或1000Mbit/s。

低廉的连网成本。

例如，廉价的同轴电缆、双绞线都可作为传输介质，而作为连网设备的网卡、集线器、交换机价格也不高。

网络安装、配置与管理比较简单，并且具有较高的稳定性和可扩充性。

（2）城域网

城域网（MAN）比局域网规模大得多，采用与局域网相同的联网技术。

它一般覆盖一座城市，通常采用ATM作为主干网络交换机，采用光纤通信技术，具有实时的数据传输、语音和视频等业务，提供较高的网络传输速度，干线速度一般在100Mbit/s以上。

（3）广域网

广域网（WAN）用电话线和卫星提供跨国或全球间的联系。

数据传输速率通常要比局域网慢，其主干线传输速率目前仅为128～4096kbit/s,而最终用户的上线速率仅为56kbit/s。

2.需求分析

2.1网络现状与需求

目前许多学校开展了计算机辅助教学，并建立了大规模的计算机实验室，学校现拥有计算机770台，但由于目前学校的各部门都自己组建其内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互联网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：

（1）由于目前局网络是各个部门根据其教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又不能使各个部门之间共享信息资源。

（2）每个部门都有自己的传输线路，传输速率等，因此速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，系统维护成本将会越来越来高，造成资金的浪费，而且随着时间的推迟此问题将日益突出。

（3）存在多种机型，多种操作系统，多种协议，网络异构等情况。

所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大。

（4）由于大部分系统没有实现客户机/服务器模式，因此系统之间不能进行远程互访，更不利于各个部门的信息交流。

（5）随着多媒体教学、远程教育、图像监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：

（1）不对目前各网络做大规模修改，各部门自己的网络系统应能平滑地过渡到整个校园网中。

（2）提供各种灵活多变的联网方式，系统要有一定的可扩容性和可扩展性。

（3）提供高速平台与足够的带宽，为将来的OA系统、图像系统、视频会议、远程教学、多媒体教学应用等系统提供一条可靠的、安全的、共享的网络。

.

（4）必须对整个校园网进行有效地集中资源管理和网络管理。

（5）必须为校园内提供邮件服务、BBS服务、文件服务、WEB服务等各种服务，提供高质量的信息交流平台。

2.2子网规划

校园网中所有的主机数不超过1000台。

计算机的基本地域分配是：

教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。

而一个C类子网有254个可以让用户正常使用的IP地址，所以申请4个C类IP地址即可满足这个校园网需求。

具体地址分配如下：

教师办公楼（210台），分配一个C类子网。

实验楼（220台），分配一个C类子网。

学生宿舍（250台），分配一个C类子网。

图书馆和教学楼一共有90台，因此两栋楼可以共用一个C类IP网段，然后对其进行子网划分。

分割成两个虚拟子网，由于图书馆和教学楼的主机都不超过126台，因此图书馆和教学楼的子网掩码定为：

255.255.255.128。

这样实现图书馆和教学楼共用一个C类IP网段，从而提高了IP地址的利用率。

2.3实现的信息服务

组建校园网络的目的是实现校园信息和资源的共享；

实现对最新教学和科研资料的查阅与学习；

提高学生的学习兴趣和自学能力；

提高教师的教学质量和办事效率。

另外，在学习之余还可以利用Internet进行有益的娱乐活动，以及其它的基本服务，例如e-mail服务、BBS服务、文件服务、WEB服务、FTP文件服务等。

2.4应用程序

通过对邵阳第一中学校园网的需求分析，我们最后要实现其基本的服务功能，必须要有相关的软件设备和硬件设备来支持。

在软件设备这一方面，根据分析将来的校园网要实现办公自动化，教学管理的自动化，在线信息的共享，必须在服务器端安装相关的应用系统。

如：

办公自动化系统，教学管理系统，网上教学辅助系统等。

还有各个部门根据自己的实际情况，可以在自己的服务器上安装相应的应用系统，如部门内部的人事管理系统等。

未来可根据学校的需求，在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。

2.5存储系统分析

网络管理中心必须具有大型数据库，从而能够对用户的信息、用户的日志文件等重要数据进行存储和备份，防止数据的破坏和丢失。

各个部门根据实际情况具备中小型数据库，用于存储各教研室教学资料，对各系的教学资料进行备份，以防发生意外。

网络管理中心必须采用大磁盘阵列存储设备，其他部门可采用小磁盘进行数据备分。

由于邵阳县第一中学的终端在1000台以内，当所有的主机都要访问外网时，分配的给每个终端的带宽定为1MB，这样主服务器的最大带宽可以定为1000MB。

由于此高中校园网的数据存储量不是太大，SQLServer2000完全可以处理这些数据，而且SQLServer2000的维护较简单，这样数据库管理系统软件定为SQLServer2000。

2.6系统及数据安全分析

校园网一旦组建运行，校园网络就必须安排专业人员进行网络维护，以确保校园网中数据的安全，确保网络的畅通。

对于重要数据及用户密码和口令等要用加密算法进行数据的加密，防止各种恶意的程序的篡改和窃取，保证教学秩序顺利进行，从而保证教学质量。

防火墙的选购也时必要的，硬件防火墙架在万维网和校园网之间，并且每个终端主机还要购买金山毒霸杀毒软件。

2.7网间隔离

利用网络隔离技术确保把有害的攻击进行隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成校园网间与外部网络数据的安全交换传输。

网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。

由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。

因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。

而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。

所以网间隔离要采用放火墙技术，通过配置硬件和软件来达到网间隔离的目标。

1.3局域网的特点

1.3.1局域网的组成

（1）服务器（Server）：

用来管理网络并为用户提供共享服务的计算机。

与网络中的工作站相比，服务器通常具有更快的速率、更大的存储容量和更高的可靠性。

此外，为了便于对网络进行管理，服务器中通常应安装相应的网络操作系统，如NovellNetware,WindowsNT/2000Server,UNIX等。

（2）工作站（Workstation）：

用户使用的计算机，又称用户机或客户机。

从网络构成的角度看，任何一台计算机（如286、386、486、PⅢ、P4等）都可作为工作站。

当工作站登录到网络服务器后，可按规定权限存取服务器中的文件。

此外，工作站通常还可以与网络中的其他用户进行通信或访问Internet。

（3）网络通信系统（NetworkCommunicationsSystem）：

连接工作站和服务器的设备。

这些设备通常应包括插在服务器或工作站中的网卡，它们应与通信介质相连；

用于传输数据介质，如同轴电缆、双绞线、光纤等；

专用的通信设备，如集线器（HUB）、局域网交换机、路由器等。

（4）网络操作系统（NetworkOperatingSystem）：

对于稍在一点的网络来说，为了充分发挥网络的功能，以及更好地管理网络，通常应在服务器中安装网络操作系统。

例如，基于安全起见，企业的几乎所有重要数据（如财务、销售等）都被保存在服务器中，并非每个人都能访问这些数据。

通常情况下，只有企业负责人拥有最高权限，而其他人只能查看部分数据。

此时就是借助网络操作系统来对资源和用户进行管理的，它规定了用户的权限，以及用户所能访问的资源。

1.3.2局域网的拓扑结构

所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。

如果抛开构建局域网时所采用的通信介质、通信设备等，局域网中各计算机之间的学用连接形式实际上只有两种，即总线型与星型。

在总线型网络中，由于各计算机共享一条通信电缆，网络中某个节点出现故障，将导致整个网络瘫痪。

因此，目前这类结构的网络已趋于淘汰。

星型网络的优点是，当网络中某个节点出现故障时不会影响整个网络的运行。

其缺点是每个计算机都要占用一条专用的通信线路，并且需要额外的通信设备，将导致成本的增加。

但是，由于目前各种硬件设备价格都已非常便宜，所以，现在绝大部分局域网都采用了这种结构。

1.3.3什么是局域网的规范

事实上各种网络结构都是有章可循的，这就是局域网规范（或称为局域网标准）。

从大的方面讲，根据网络的工作原理，目前的局域网大致可分为三类，即以太网、令牌环网和ARCNET网。

其中，以太网是目前局域网中采用最多的通信协议标准，它采用CSMA/CD（载波监听多路访问/冲突检测）技术进行信息传递。

该标准定义了在局域网中采用的电缆类型和信息处理方法，在互联设备之间可以10～100Mbit/s的速率传送信息包，目前约80％的局域网都是以太网。

由于技术的发展和用户要求的多样性，以太网又被细分成了一系列规范。

例如，

10Base2以太网规范定义了构建以细同轴电缆为通信介质，网络通信速率为10Mb/s，网络拓扑结构为总线型的局域网的技术指标；

10BaseT以太网规范定义了构建以双绞线为通信介质，网络通信速率为10Mb/s，网络拓扑结构为星型的局域网指标。

一般来说，每种局域网规范都规定了如下几项指标：

网络通信速率，例如，10Mb/s、100Mb/s及1000Mb/s等。

局域网的结构，例如，采用总线型或星型。

所使用的通信介质，例如，同轴电缆、双绞线或光纤。

其中，每种介质中又包含了多个子类，例如，双绞线就包括了3类、4类、5类及超5类双绞线等。

所使用的网卡类型，其中包括数据传输速率与接口类型。

例如，要构建10BaseT星型以太网，网卡的数据传输速率必须为10Mb/s，且必须带有RJ-45接口。

网络中所能支持的最大用户数量。

例如，构建廉价的细同轴电缆总线型网络时，每个网段中的用户数不能超过30。

距离要求。

由于随着距离的增加，信号会逐渐衰减，因此，各种局域网规范都对各种距离（如通信设备与计算机之间，各种通信设备之间等）有明确的要求。

例如，在构建以集线器为核心的双绞线星型网络时，集线器与计算机之间的距离通常不超过100m。

1.3.4什么是局域网中的半双工和全双工

所谓半双工与全双工，是指通信双方信息交换的方式。

其中半双工是指在同一时间通信双方只能有一方发送或接收信息，另一方只能处于等待状态。

局域网中最早使用的就是这种方式。

就目前来说，由于共享式局域网中的计算机都共享一条通信通道，在技术上无法实现同一时刻数据的双向通行，因此，常规的共享式网络只能工作在半双工模式。

所谓全双工是指在同一时间内，通信双方都可以同时发送与接收信息。

从理论上讲，全双工通信方式的数据传输速率要比半双工通信方式提高一倍。

就目前来说，很多交换机和网卡都采用了全双工模式，从而使网络速率得到大幅度提高。

1.3.5局域网的结构类型

局域网的结构决定了局域网的管理方式，当我们创建一个局域网时，通常应遵循如下步骤来进行：

⑴明确自己的需求，即希望局域网具备哪些功能。

⑵在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。

⑶根据选定的局域网结构决定局域网的拓扑结构，以及应选择的相关设备和软件。

⑷对局域网进行配置和维护。

由此可以看出，决定局域网的结构是构建局域网时非常重要的一环。

1.4组网中常见技术

1.4.1双核心技术

通过双机热备VRRP和802.1S技术实现双核心热备，不但可以让设备进行冗余备份，而且还可以使中心数据通信负载均衡，从而让中心设备减轻负荷，保证核心层的稳定性和可靠性.

在VRRP协议中，有两组重要的概念：

VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。

一组VRRP路由器协同工作，共同构成一台虚拟路由器。

该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。

处于同一个VRRP组中的路由器具有两种互斥的角色：

主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。

VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。

当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。

由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

两台核心中央交换机本身通过OSPF路由协议对汇聚点的连接提供路由冗余和流量负载均衡。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。

OSPF协议支持到同一目的地的多条等价路由，我们可以利用该特性实现路由冗余和流量的负载均衡。

双核心技术目的是防止一个点的失败导致整个网络功能的丢失。

虽然冗余设计可能消除的单点失败问题，但也导致了交换回路的产生，它会带来如下问题：

A.广播风暴B.同一帧的多份拷贝C.不稳定的MAC地址表。

因此，在交换网络中必须有一个机制来阻止回路，而生成树协议（SpanningTreeProtocol）的作用正是在于此。

1.4.2生成树协议

生成树协议