南京工业大学络系统集成方案Word下载.docx
- 文档编号:21279145
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:34
- 大小:665.41KB
南京工业大学络系统集成方案Word下载.docx
《南京工业大学络系统集成方案Word下载.docx》由会员分享,可在线阅读,更多相关《南京工业大学络系统集成方案Word下载.docx(34页珍藏版)》请在冰豆网上搜索。
3.2交换模块设计-11-
3.2.1接入层-11-
3.2.2汇聚层-13-
3.3核心模块设计-15-
3.3.1核心层-15-
3.4广域网接入模块设计-18-
3.5其他校区核心路由设计与配置-20-
3.5.1主校区核心配置-20-
3.5.2化工学院校区核心配置-20-
3.5.3江宁校区核心配置-20-
3.5.4扬州区核心配置-21-
4系统调试-21-
4.1GNS3介绍-21-
4.2模拟环境介绍-21-
4.3配置实现-22-
4.4验证-26-
5反思-27-
参考文献-27-
工程学院校园网设计
前言
高等学校网络是各种类型网络中一大分支,对于教育发展、国家科研推进有着不可替代的重要作用。
作为技术创新的乳化前沿阵地,学校、尤其是高等学校和网络的关系十分密切,网络的发源地来自于校园并获得成功,实践证明网络新技术都是在校园中得到发展,从而而才推向社会的。
自1993年与Internet连通以来,已建成了四大主干信息网:
中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。
全国各大中城市的网络节点相继开通。
Internet的发展带动了全世界的信息产业的发展,为世界各行业的发展注入了新的内涵,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。
将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet──学校局域网。
Internet和Intranet代表着全新的信息时代的到来。
Intranet使实现学校内部的信息化成为可能。
学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。
本次设计就从学校的需求分析入手,以我校为例设计出一个本校区的校园网,并阐述了校园网的网络拓扑、地址规划、设备选型以及配置等。
关键词:
网络设计校园网网络防范
需量分析
校园概况
南京工业大学是一所具有硕士学位授予权的省属本科院校。
现有工程学院、化工学院、江宁校区、扬州校区四个校区,校园占地面积6250亩,建筑面积86万平方米。
学校设有26个二级学院和5个教学系(部)。
现工程学院本部校区有数信学院、财经学院、工商管理学院、体育学院、理化学院、城市建设学院、继续教育学院、思想政治理论教学部、网络与教育技术中心。
网络环境分析
各校区分布
南京工业大学包括四个校区,其中化工学院校区位于化工学院县,扬州校区及江宁校区校区离工程学院主校区不远,四个校区物理上隔离。
为了最大程度上对学校各校区资源实现资源共享,结合考虑学校实际情况,建议各分校区与工程学院主校区实现专线相连,同时化工学院校区和工程学院校区分别接入互联网和Cernet。
本设计方案涉及四个校区的网络整体规划,其中以工程学院校区为主,实现了工程学院校区的具体实施方案,同时实现四个校区网络互联互通。
四个校区网络核心区域拓扑如下:
图11
工程学院校区建筑物布局
经实地调查,现工程学院校区有工程教学楼、树人楼、C区、力学楼、图书馆、校医院、后勤、招待所、超市共9处地方需要布设网络。
主要建筑物布局如下:
图12
建筑物布局(以网络中心所在逸夫楼为轴)
建筑物名称
位置
距离
逸夫楼(工程教学楼)
学校中心
B楼(老C区)
靠近网络中心
300
老楼(树人楼)
位于逸夫楼南对面
600
图书馆
位于逸夫楼东南方向
350
实验楼
位于逸夫楼东面
50-300
后勤
位于学校澡房东侧
500
校医院
位于一食堂东南侧
7900
招待所
位于学校东门附近
400
表格1-1
网络中心所在位置:
按照实地分析,应该把网络中心安置在逸夫楼大楼内。
信息点的分布
信息点的分布:
目前建筑物布局中所列出的所有建筑均需信息点的分布,考虑未来
可预测范围内的网络扩展,信息点的分布如下:
名称
楼层
信息点/楼层(个)
信息点总数(台)
所需CISCOWS-C2960-48TT-L数量
逸夫楼
11
10+10+28+22+20+20+10+27+290+70
506
13
C区
5
4+6+3+1+1
16
2
树人楼
21+23+28+14+9
96
9
16+64+5+250+250+1+2+62
650
7
319+310+317+30(办公室信息点)
979
22
1
30
32
20
21
200
204
4
表格1-2
功能需要
通过实地调查分析,校园网络应满足如下功能需求:
1、将全校所有计算机连接到网络中,满足计算机教学科研、行政办公需要,具有完善的办公事务处理能力。
在网络上传输多种应用信息,用于教学、教务管理、通知通告、对外网站等应用。
2、网络管理系统功能完善,操作简便,能管理到桌面台式机。
网络设立区域性安全防范措施,加载安全过滤。
禁止如P2P等占用高带宽的技术。
3、结构合理,技术先进,确保3-5年内不会更新换代,所设计网络应该具有高可靠性和可扩展性,具有一定的冗余,容错能力强,确保信息处理安全保密。
4、实现VLAN间的互通,方便不同行政部门或教学部门的互访以及网络管理。
5、连接至Internet。
技术需求分析
路由技术:
路由协议工作在OSI参考模型的第5层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本工程设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过5层交换机上的路由功能进行数据包交换。
交换技术:
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
Vlan技术:
虚拟局域网(VirtualLAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
防火墙技术与DMZ:
针对不同资源提供不同安全级别的保护,还应构建一个“DemilitarizedZone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。
这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。
即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
图13
链路聚合(PortTrunking)技术:
链路聚合(PortTrunking)技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。
当两台核心层交换机采用聚合链路PortTrunking技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。
当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。
校园网总体设计
主干网设计
随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此校园网的主干(即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接)采用千兆以太网技术,在距离允许的范围内,还应当尽量采用当前性价比最好的千兆铜缆以太网技术(10000Base-T)。
10000Mbps以太网交换技术为主干,可以做到1000Mbps全光缆到二级交换机,1000Mbps到桌面。
层次化网络设计
根据本校网络的实际情况,网络层次应包括核心层、汇聚层和接入层3个层次。
接入层位于连接到网络的最终用户处,通常在用户之间提供第二层连接性,该层的设备必须具备具备下述功能:
低交换机端口成本;
高端口密度;
连接到高层的可扩展上行链路;
用户接入功能,如VLAN成员资格、数据流和协议过滤以及服务质量(QoS)。
汇聚层将校园网的接入层和核心层连接起来,该层的设备必须具备下述的功能:
聚集多台接入层设备;
较高的第三层分组处理吞吐量;
使用访问列表和分组过滤器提供安全和基于策略的连接;
连接到核心层和接入层的高速连接具有可扩展性和弹性。
校园网的核心层连接所有的汇聚层设备,该层必须能够尽可能高效地交换数据流。
该层应具有下述功能:
第二层和第三层的吞吐量非常高;
不执行高成本或不必要的分组处理(访问列表、分组过滤);
支持高可用性的冗余和弹性;
高级Qos功能。
工程学院校区网络设计的层次如下图所示:
图21
冗余设计
由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。
网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,因此,分校区与主校区之间采用双链路相连,工程学院校区和化工学院校区核心层可采用两台核心交换机,汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。
冗余设计如图:
图22
图23
出口设计
为了给校园网用户提供一个快速稳定访问外部网络的通道,本方案设计采用双出口设计,一条通过本地ISP接入Chinanet,另一条接入Cernet,以满足学校办公的需求。
设计如图所示:
图24
拓扑设计图
四个校区网络拓扑:
图25
工程学院校区网络拓扑:
图26
设备选型
校园网络主干为千兆网络,百兆交换到桌面,保障所有用户同时调用服务资源时都能快速、流畅,充分发挥多媒体课室教学的作用;
同时保证所有用户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
下面就介绍本案例中的设备型号及具体参数、报价等信息:
核心层设备:
CISCOWS-C6509-NEB-A(CISCOWS-C6509-NEB-A)
类别:
交换机 品牌:
CISCO(思科)
参考价格:
¥7.83万[上海]
交换机类:
企业级交换机
应用层级:
四层
传输速率:
10Mbps/100Mbps/1000M
背板带宽:
Gbps
VLAN支持:
支持
网管功能:
CiscoWorks2000,RMON
包转发率:
Mpps
网络标准:
IEEE802.3,IEEE802
端口结构:
模块化
交换方式:
存储-转发
产品内存:
512MB
传输模式:
支持全双工
QOS支持:
网管支持:
模块化插:
电源电压:
DC,6000;
AC,4000W
产品尺寸:
846×
437×
460
汇聚层设备:
CISCOWS-C3560G-24TS-S(CISCOWS-C3560G-24TS-S)
¥2.4万[杭州]
三层
接口介质:
10/100/1000BASE-T/10
端口数量:
48
128Gbps
网管功能SNMP,CLI,
38.7Mpps
MAC地址:
12k
IEEE802.3、IEEE802
非模块化
128MBDRAM和32MB闪
配置形式:
可堆叠
100-240VAC(自动适应
接入层设备:
CISCOWS-C2960-48TT-L(CISCOWS-C2960-48TT-L)
¥6800[北京]
智能交换机
10/100Base-T、10/100
6.8Gbps
Web浏览器,SNMP,CLI
10.1Mpps
8K
64MB
全双工/半双工自适应
大学网详细设计及实现
VLAN及IP地址规划
本工程采用10.0.0.0/8的私有IP地址段,为校园网络提供充裕的主机地址并采用基于端口的vlan划分方法。
单个vlan可以使用多个地址段。
Vlan的划分基于各部门职能或机房数量。
其中工程学院校区IP地址段为10.1.0.0/16,化工学院校区IP地址段为10.2.0.0/16,江宁校区校区IP地址段为10.3.0.0/16,扬州校区IP地址段为10.4.0.0/16,工程学院校区IP地址与VLAN详细划分如下:
VLAN号
VLAN名称
IP网段
默认网关
说明
10.1.0.0/24
10.1.0.254
主校区管理vlan
duomeiti
10.1.1.0/24
10.1.1.1
多媒体
3
erjixueyuanbangong
10.1.2.0/23
10.1.2.1
二级学院办公
4
xingzhenbangong
10.1.4.0/23
10.1.4.1
行政办公
jiulou1
10.1.6.0/23
10.1.6.1
九楼机房1
6
jiulou2
10.1.8.0/24
10.1.8.1
九楼机房2
zhaodaisuo
10.1.9.0/24
10.1.9.1
8
fuwuqiqun
10.1.10.0/24
10.1.10.1
服务器
shiyan1
10.1.10.0/23
10.1.11.1
实验楼机房五楼
10
shiyan2
10.1.12.0/23
10.1.12.1
实验楼机房六楼2
shiyan3
10.1.14.0/23
10.1.14.1
实验楼机房七楼
12
tushuguan1
10.1.16.0/23
10.1.16.1
图书馆电子阅览室1
tushuguan2
10.1.18.0/23
10.1.18.1
图书馆电子阅览室2
14
xiaoyiyuan
10.1.20.0/24
10.1.20.1
15
houqin
10.1.21.0/24
10.1.21.1
255
Guanli
192.168.255.0/24
192.168.255.1
管理vlan
表格3-1
交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
开发区网数据交换设备可划分为三个层次:
访问层、分布层、核心层。
注:
交换模块设计以工程学院校区为例做出实施方案,其他校区与此类似,不做冗述。
接入层
以duomeiti交换机配置为例:
1.配置访问层交换机duomeiti的基本参数
(1)设置交换机名称
如图所示,为访问层交换机duomeiti命名。
图31
(2)设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图所示,将交换机的加密使能口令设置为wangbao
图32
(3)设置登录虚拟终端线时的口令
如图所示,设置登录交换机时需要验证用户身份,同时设置口令为wangbao
图33
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。
如图所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为4分30秒钟。
图34
(5)设置禁用IP地址解析特性
交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。
利用命令noipdomain-lookup。
可以禁用这个特性
图35
2.配置访问层交换机duomeiti的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给访问层交换机的每个端口设置IP地址是没意义的。
但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
按照表4-1,管理VLAN所在的子网是:
10.1.0.0/24,这里将访问层交换机duomeiti的管理IP地址设为:
10.1.0.1/24
图36
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址10.0.0.254,如图所示。
图37
3.配置访问层交换机duomeiti的VLAN及VTP
从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。
同时,将分布层交换机设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机duomeiti将通过VTP获得在分布层交换机中定义的所有VLAN的信息。
图38
4.配置访问层交换机duomeiti端口基本参数
(1)端口双工和速度配置
设置访问层交换机duomeiti的所有端口均工作在全双工模式。
图39
5.配置访问层交换机duomeiti的访问端口
访问层交换机duomeiti为终端用户提供接入服务。
图310
(2)快速端口设置
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:
阻塞、侦听、学习、转发。
在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。
为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。
设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
图311
6.配置访问层交换机duomeiti的trunk端口
设置访问层交换机duomeiti的端口FastEthernet0/0为trunk端口。
图312
7.配置其它访问层交换机
其它访问层交换机分别为剩余VLAN的用户提供接入服务。
同时,它们也通过自己的fa0/0连到分布层交换机的端口上。
这些剩余的访问层交换机其配置步骤、命令与访问层交换机duomeiti的配置相似。
这里就不再详细分析了。
汇聚层
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
1.配置分布层交换机fenbu1的基本参数
对分布层交换机fenbu1的基本参数的配置步骤与对访问层交换机duomeiti的基本参数的配置类似。
这里,只给出实际的配置步骤,不再给出解释。
图313
配置分布层交换机fenbu1的管理IP、默认网关
如图所示,显示了为分布层交换机fenbu1设置管理IP并激活本征VLAN。
同时,还设置了默认网关的地址。
图314
图315
2.配置分布层交换机fenbu1的VTP
当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。
工作量很大、过程很繁琐,并且容易出错。
因此我们常采用VLAN中继协议(VlanTrunkingProtocol,VTP)来解决这个问题。
VTP允许我们在一台交换机上创建所有的VLAN。
然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。
同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。
从而大大减轻了网络管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 南京 工业大学 系统集成 方案