广东科贸职业学院 毕业设计（论文） 双核心校园网的设计与规划 学生姓名： 陆机俊系 部： 计算机信息工程系 专 业： 11级网络技术1班 指导教师： 汪海涛 日 期： 2013年11月广东科贸职业学院摘 要 校园网设计是一个庞大的系统工程，目前许多校园网设计方案层出不穷，每个方案都各有特点，但普遍存在网络使用效率低、可靠性和课扩展性差等问题。针对这些问题，关键是从实际出发，选择适合自己的方案。以校园网设计为例分析一下几个方面：用户需求分析、整体设计方案、系统测试方法及对可靠性和可扩展性相应的解决办法。 随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，本文着重论述了校园网设计与建设过程中确立建设校园网的目标，校园网的组网方案设计原则和所需的网络技术选型，网络设备选择以及网络设备的配置等关键问题，并给出具体的网络拓扑结构示意图。 目 录目 录3第一章引 言71.1课题背景71.2 背景需求分析71.2.1 应用背景分析71.2.2网络业务分析91.2.3网络流量分析9第二章需求分析92.1设计遵循的原则102.1.1 可靠性和高性能102.1.2 可扩展性和可升级性102.1.3 可管理与易维护102.1.4 安全性与保密性102.1.5灵活性与综合性102.2技术引用112.2.1 vlan的用途及优点112.2.2 链路聚合技术122.2.3 动态路由协议（OSPF）132.2.4 问控制列表（Acl）142.2.5 网络地址转换(NAT, Network Address Translation)152.3设备选型17第三章校园网设计方案183.1网络系统拓扑183.2 网络结构设计原则193.2.1 核心层193.2.2 汇聚层213.2.3 接入层213.2.4 边界路由器223.3 IP地址规划与VLAN划分23第四章 服务器的应用234.1 FTP服务器234.2 Email服务器264.3 DNS服务器274.4 DHCP服务器284.5 WEB服务器29第五章 网络维护295.1 网络的常见故障295.2 网络的故障分析及解决30结 论30致 谢31第一章引 言1.1课题背景现多所高校随着学校教学和学生网上应用的增长，校园网以光纤连接了全校近 50栋楼宇，覆盖了 65%的教学办公场所和 45%的学生宿舍。共布有9 千多个网络端口，其中约 6千多个布线端口连通了网络设备，共接入计算机3千多台，有固定注册用户约 2000 人。原有网络设备已经无法满足新环境下的网络应用，因此该校决定重新规划建设校园网。建设学院千兆校园网，完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，建立网络中心和主干网，然后建立学校的信息管理网络、教学网络各应用子系统，并进行教学楼、办公楼、结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet接入。该方案应充分考虑到学校的应用和资金情况，建立一个普通高校千兆校园网，具有一定的科学性和参考价值。1.2 背景需求分析1.2.1 应用背景分析网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。采用双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，有效减轻中心设备减清负荷，保证核心层的稳定性和可靠性。四个汇聚层到核心采用链路全冗余，汇聚层之间单独再加一条链路，使得各个汇聚层之间的访问在汇聚层终结。网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能，不但在不同的网络环境下都能做到快速有效的控制，而且也可以应对突发性的安全的事件，确保了网络的稳定运行。 通过对学校信息化建设专业人员沟通，了解到校园宽带用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下：主要任务：（1）使用合理的三级设计结构，各部门独立成区域（2）整个网络用VLAN隔离，需要各个部门通信的使用VLAN间路由解决（3）实现网络核心冗余，核心到汇聚双链路备份（4）配置相应的服务器，保证该校园网能提供校园需要的各种网络应用服务（如DNS、Email、FTP等）。（5）该校园应配备网络中心，能实现对网络的管理和维护（如实现对网络设备的远程登录等）。（6）考虑到部门较多，所分配的网段较多，建议采用动态路由协议（7）通过在出口路由上配置ACL和NAT，允许或拒绝相应的校园网内部用户访问Internet。校园网建成后将实现以下基本功能： （1）计算机教学，包括多媒体教学和远程教学 （2）网络下载、网络聊天等。 （3）电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动 （4）Internet服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。 1.2.2网络业务分析本次方案要求在铜缆、光纤的物理线路之上，用一套设备实现三套逻辑网络交换平台，实现三层路由交换机制，作为校园业务应用承载体系。 1.2.3网络流量分析 （1）网上数据流特点 大学校园网具有网络互联的广泛性和使用多样性等特点，广播包将对数据流产生较大的影响，校园网的数据并发性，一般是呈现波峰波谷的，绝大多数情况下，存在高并发性访问的因素，除了周末或者夜间学生晚自修之后的时间，某些特殊的应用也有可能对负荷有突发要求，如使用空间数据，大范围数据搜索，视频方面的应用等，这些突发的负荷有相当一部分转移到应用设备上。这些流量的转移对于网络设备提出了较高的要求，必须要求核心（汇聚）设备均支持万兆技术。 （2）网络流量情况 根据的业务，每位学生主要需求占用的带宽为：视频流，数据，语音（包括桌面会议），图形、空间数据，管理支撑等。考虑应用上某些并发的排斥特点，以及网络应用环境对通畅性的要求，一般每位学生占用的平均实际网络带宽约为1M左右即可以完全满足以上需求，在满足网络在有收敛比的情况下的带宽要求；这就要求汇聚、核心设备均具备万兆智能能力。 （3）校园网主干需要的数据流量 网络主干流量的是基于业务工作在网上展开的情况分析，实际上对网络流量的需求是逐步提升的，特别是要协同体系出现后，干道的流量会大量的增加。考虑到信息点同时在线的收敛比，本网络已经具备极高的伸缩能力，以满足其很强的扩展性要求。第二章需求分析2.1设计遵循的原则由于学校资金有限，不可能一步到位，另一方面，学校的应用水平较参差不齐，某些系统即使安装了也利用不起来，避免出现资源浪费，因此，在校园网的建设过程中，系统建设始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。网络设计遵循下列5个基本原则：2.1.1 可靠性和高性能 网络必须是可靠的，包括网元级的可靠性，如引擎，风扇，单板，总计等；以及网络级的可靠性，如路由。交换的汇聚，链路冗余、负载均衡、热备份等。网络必须具有足够高的性能，一旦网络出现故障影响甚广，严重妨碍业务的正常运转。2.1.2 可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。2.1.3 可管理与易维护 由于校园骨干网络系统规模庞大，应用丰富而复杂，需要网络系统具有良好的可管理性，网管系统具有检测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护，这里我们选用的是思科可网管的交换机和路由器。2.1.4 安全性与保密性 网络系统应具有良好的安全性，在系统设计中，既要考虑信息资源的充分共享，更要注意信息的保护盒隔离，因此系统应分别针对不同的应用和不同的网络通信环境，通过划分子网，在交换机上实现vlan划分，达到网络安全性。2.1.5灵活性与综合性 通过采用结构化 模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求，以满足系统目标与功能为目标，保证总体方案的设计合理。 2.2技术引用2.2.1 vlan的用途及优点在一个物理局域网内，通过对交换机端口的逻辑划分，将局域网内的设备分割为几个各自独立的群组，群组内部的设备之间可以自由地通讯，而当分属不同群组的设备要进行通讯时，必须进行三层的路由转发；通过这种方式，一个物理局域网就如同被划分为几个相互隔离的局域网，这些不同的群组就称为虚拟局域网（VLAN）。对于以端口划分的VLAN而言，任何一个端口的集合都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义VLAN。创建VLAN命令如下：使用VLAN的优点如下：1. 限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。2. 增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。2.2.2 链路聚合技术 链路聚合技术亦称主干技术（Trunking），其实质是将两台设备间的数条物理链路组合成逻辑上的一条数据通路，称为一条聚合链路，如图4.2.1示意。交换机之间物理链路Link1、Link2和Link3组成一条聚合链路。如图4.2.1聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员，整个传输链路就不会失效。仍以上图的链路聚合为例，如果Link1和Link2先后故障，它们的数据任务会迅速转移到Link3上，因而两台交换机间的连接不会中断(参图4.2.2)