电子科技大学成都学院校园网设计方案

电子科大成都学院经管系课程设计报告设计名称：计算机网络技术及应用课程设计姓名：学号：专业班级：设计时间：2010.4.30~2010.5.10设计地点：计算机网络实验室指导教师评语：签名：年月日成绩：注：文件名为学号+姓名计算机网络技术及应用课程设计报告第1页共16页一、课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，提高学生的应用能力和动手实践能力。二、设计任务与要求以电子科大成都学院（也可以自行选择其它学院、公司等等）本部校园为背景，设计一个校园网方案。电子科大成都学院（也可以自行选择其它学院、公司等等）的本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要的信息点为：教务处（15），党政办公楼（30），图书馆（60），教学区中，除计算机系大楼需要240个信息点外，其余各系部大楼及教学楼各需设置信息点的个数为100，生活区中每个建筑物里每个门洞设置1个信息点。假设使用预留的INTERNET地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，基本确定方案的预算。要求：1、根据要求对指定园区建网进行需求分析，提交需求分析报告；2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；3、根据条件进行设备选型，决定各类硬件和软件的配置和经费预算方案；4、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数，创建一个简单的WEB服务器，并制作一些网页，放入WEB服务器内以及一个FTP服务器，实现文件的上、下传；5、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。计算机网络技术及应用课程设计报告第2页共16页三、设计说明书3.1需求分析设计：总体需求教育部对校园网的定义是：校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境；校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系)，也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能；最后，校园网还应满足校内外的通讯要求。校园网应达到以下要求：1、网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。2、校园网中各终端间具有快速交换功能。3、中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能。4、对网络资源的访问提供完善的权限控制。5、网络具有防止及便于捕杀病毒功能，以保证网络使用安全。6、校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。7、可对接入因特网的各网络用户进行权限控制。校园网的基本功能：（1）为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。（2）为学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平。（3）为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。（4）为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式；（5）为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段布线系统需求：千兆主干、百兆交换到桌面已经成为校园网技术的主流，因此采用1000M以太网光纤作为校园网的主干，100M交换到各教研组、科室、学生机房的计算机。交换设备需求：控制中心设置2台核心千兆交换机，生活区：学校目前为31撞住宿楼，每层楼一个交换机每撞楼1个汇聚交换机，教学区：一共有5撞教学楼，每幢楼中配置6台交换机。办公区：学校有办公大楼3幢。党政楼2幢需要交换机20台交换机，中共需要交换机约400台。服务器需求：根据学校的需求情况，需要WEB,NDS,ftp，dhcpsql服务器各一台防火墙需求：为了控制学生浏览不良网站，我们希望能随意控制上网的网站，因此需要防火墙。防火墙还要能防止一般黑客的侵袭计算机网络技术及应用课程设计报告第3页共16页技术培训需求：对相关人员技术培训，对设备的维护信息点分布区域部门信息点（个）信息点总数（个）办公区办公楼15105党政办公楼30图书馆60教学区实验楼240340西办100生活区各住宿大楼大楼每层楼层数一幢161862幢16。。。。。。。1631幢163.2网络系统的方案设计计算机网络技术及应用课程设计报告第4页共16页这个是蓝区的基础架构规划图，整个学校的中心机房设置在实验大楼，里面放置核心交换机和服务器区，包括WEB服务器DNS服务器，FTP服务器数据库服务器和一个DHCP服务器广域网设计：做为广域网的出口，首先是要对内网做高性能的NAT和稳定性，其次访问的安全性要由很好的保障，所以在入口处设置防火墙很有必要对外来数据进行高级的过滤及防护外网对内网的攻击等。核心层设计：核心层的主要功能是提供高速的内网转发和外网访问和稳定性，所以在核心层需要大容量高性能的核心3层交换机，汇聚层设计：汇聚层针对于学院内的接入层与核心层的数据交换，实现学院系与系之间、院与系、学院机关部门与部门、图书管电子阅览室与管理系统等网络之间的的汇聚。汇聚层网络主要完成校园网各楼宇内相关单位的内接入交换机的汇聚及数据交换和VLAN终结接入层设计：接入层负责把校园内需要上网的地方覆盖接入到汇聚层，下面是对学校的3个主要区域的接入层的规划计算机网络技术及应用课程设计报告第5页共16页计算机网络技术及应用课程设计报告第6页共16页计算机网络技术及应用课程设计报告第7页共16页3.3设计中的技术问题：线路冗余：在校园网骨干核心层校园网络边界拓扑结构由于采用了多机热备份的核心交换机系统解决方案，所以在线路冗余方面的要求较高，对于线路的冗余要求，我们采用10GE线路对二台校园网核心层设备进行环行双向备份，并使用业界领先的VRRP（虚拟路由器冗余协议）来对其作为冗余线路的协议保障。以GEC作为N*1000M主干链路，通过这个链路连接骨干网交换机，具备万兆扩展能力；接入交换机采用10/100M自适应端口连接桌面系统，多千兆链路连接到汇聚层。GEC路具有链路聚合和冗余保证两大特性，下面我们将对它们依次进行介绍链路聚合：可使用一条物理链路在不同品牌交换机之间、交换机和服务器间提供聚合的高速通道，在不增加投资的情况下，扩大交换带宽，使关键连接的传输效率更高冗余保证：链路聚合中，成员互相动态备份。当某一链路中断时，其它成员能够迅速接替其工作。与生成树协议不同，链路聚合启用备份的过程对聚合之外是不可见的，而且启用备份过程只在聚合链路内，与其它链路无关，切换可在数毫秒内完成。综合分析以上各主流方案的优缺点，从性能与成本及拓展性等方面的综合考虑出发，我们决定采用GEC骨干核心网络10GE拓展的方式作为其链路选择及备份选择。在校园网汇聚层及接入层出于成本及性价比的考虑，我们决定采用千兆交换，千兆汇聚，千兆路由,万兆拓展,百兆到桌面的链路。网络设备冗余：在当前的校园网，对Internet数据的流量发展都超出了过去最乐观的估计，上网热潮风起云涌，需要更快的速度，新的应用层出不穷，即使按照当时最优配置建设的网络，也很快会感到吃不消。尤其是各个网络的核心部分，其数据流量和计算强度之大，使得单一设备根本无法承担。负载均衡建立在现有网络结构之上，它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题，服务就近提供，实现地理位置无关性;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其它资源的利用效率;避免了网络关键部位出现单点失效。在此方案中，在网络的每个关键结点，我们在设计时都要做对链路的其有效冗余备份和负载均衡。在网络的核心层上。我们采用一台神州数码网络的DCRS-6804高密度多业务IPV4或IPV6核心路由交换机和二台DCRS-5950-28T核心路由交换机组建高性能的核心网络平台，在对汇聚层提供足够的网络接点和接入需求的同时计算机网络技术及应用课程设计报告第8页共16页最大限度的为网络提供了有效的冗余保障和负载均衡。在核心层区块，我们都采用了两台神州数码网络的DCRS-5650多业务IPV4或IPV6核心路由交换机做到冗余与负载均衡。在本方案的设计中，出现了两个以上的交换区块和需要提供冗余连接的时候，我们采用了双核心配置。双核心拓扑结构提供了两条等代价路径和双倍的带宽。每个核心交换机连接着数目相同的子网到第三层汇聚设备上。每个交换区块都有冗余的连接到核心交换机上，因此形成两条不同的，但是等代价的连接。如果一条核心设备发生故障，还是能够收敛，因为汇聚层设备的路由选择表中还有另一条到核心设备的路由。第3层路由选择协议在核心中起链路选择的作用，VRRP（容错协议）提供快速错误恢复。核心层不需要STP，因为在核心交换机间没有冗余的第2层连接。VRRP(虚拟路由冗余协议)：VRRP给路由组提供了一个冗余网关地址，它是一种容错协议，通过定义不同的组，不同优先级的路由，它保证网络的主路由失效时，可以及时的由备分来实现路由来替代，从而保持通讯的连续性和可靠性。并可以在该协议上实现负载均衡等高级交换特性。VRRP技术的实现：汇聚到核心冗余连接及VRRP的实现通过VRRP技术将多个设备虚拟成为一台逻辑设备，实现汇聚/接入链路冗余。RSTP协议完全向下兼容802.1DSTP协议，除了和传统的STP协议一样具有避免回路、提供冗余链路的功能外，最主要的特点就是“快”。如果一个局域网内的网桥都支持RSTP协议且管理员配置得当，一旦网络拓朴改变而要重新生成拓朴树只需要不超过1秒的时间（传统的STP需要大约50秒）。MSTP多生成树协议（MultipleSpanningTreeProtocol）是IEEE802.1s中定义的一种新型生成树协议，多生成树协议引入“实例”（Instance）和“域”(Region)，通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。交换机支持MSTP，MSTP是在传统的STP、RSTP的基础上发展而来的新的生成树协议，本身就包含了RSTP的快速FORWARDING机制。由于传统的生成树协议与VLAN没有联系，因此在特定网络拓朴下就会产生以下问题：如下图所示，交换机A、B在VLAN1内，交换机C、D在VLAN2内，然后连成环路。在某种情况的配置下，会造成把交换机A和B间的链路给DISCARDING.由于交换机C、D不包含VLAN1，无法转发VLAN2的数据包，这样交换机A的VLAN1就无法与交换机B的VLAN1进行通讯。计算机网络技术及应用课程设计报告第9页共16页在网络末梢，连接到单个工作站的时候，是不可能形成桥接环路的。在接口上启用了portfast特性，可以使交换机端口立即变为转发状态，提高了网络的响应速度及收敛时间。基于RSTP的交换机高级特性Uplinkfast在网络中的应用。考虑到有冗余上行连接的网络，使用冗余连接到上层交换机，通常情况下一个上行连接处于转发状态，另一个处于阻塞状态，如果主上行连接断开，在使用冗余连接之前所