攀枝花学院本科毕业论文
将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。 目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。
在集中式网络环境下,通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效。
7
攀枝花学院本科毕业论文
4 校园局域网组建与应用
当今社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求更是学生掌握现代化学习与工作手段的要求。校园网的有无及水平的高低也将成为学生选择学校的又一重大指标。
4.1需求分析
在校园网络中,存在多样的网络设备及系统应用环境,在用户迅速增长的今天,首先应考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。万兆骨干网络平台具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要,并且有足够的升级空间。
在校园网络中一般都是多用户,多服务,因此对网络系统要求具有高效率,以保证在大数据量接入下有效的处理能力。针对需求,设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。在大量的数据传输,数据应用的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证极速转发。这种分布式处理可以极大地提高整体处理能力,保证网络畅通。
现在的网络环境中稳定可靠是争相谈论的话题,因现在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持load balancing技术实现应用级的冗余备份和负载均衡,支持IGP、OSPF等三层路由协议保证路由级的冗余。
在校园网络中,对于校园网的安全保障也十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,某些点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,它可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与内网与外网不同应用系统之间的安全接入控制。为了在发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分
8
攀枝花学院本科毕业论文
必要的。由于当前网络病毒的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播,以及由于病毒传播造成的流量拥塞。因此采用自顶向下、模块化的方法、参考3层模型来进行校园网工程的设计和实施为最佳方法。
路由技术:路由器具有在网络中传递数据时选择最佳路径的能力。路由器除了可以完成主要的路由任务,利用接入控制列表(Access Control List,ACL),它还可以用来完成以路由器为中心的流量控制和过滤功能。在本设计中,内网用户不仅通过路由器接入因特网,内网用户之间也通过3层交换机上的路由功能进行数据包交换。
交换技术:传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网络数据交换服务质量,满足了不同类型网络应用程序的需求。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机发出的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理数量众多的交换机时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN,然后通过VTP协议将VLAN定义传播到该管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
园区网络数据交换设备可以划分为三个层次:用户接入层、汇聚层、核心层。在本设计中,采用这三层进行分开设计和配置。
远程接入技术:远程接入是园区网络必须提供的服务之一。远程接入有三种可选的服务类型:专线连接、包交换和电路交换。在本设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程接入需求。
4.2网络规划
4.2.1 拓扑设计与设计原则
本次采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,中心处理机采用分时或轮询的方法为入网主机服务。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。优点是网络结构简单,易于维护,便于管理(集中式)。
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右及以上的先进性。从技术上讲应该采用开放、标准、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:
9
攀枝花学院本科毕业论文
高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
遵循以下的原则进行网络设计:1.实用性和经济性。2.先进性和成熟性。3.可靠性和稳定性。4.安全性和保密性。5.可扩展性和可管理性。
4.2.2 网络结构分析
(1) 核心层
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。因此在网络中心的结构设计和设备选型上必须考虑整体网络的高性能和高可靠性。具体有两个基本要求:1.高密度端口情况下,还能保持各端口的线速转发。2.关键模块必须冗余,如管理引擎、电源、风扇。
综上所述,主干核心交换机属于高端系列的产品,核心交换机应采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建具有弹性和可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可以为用户提供高速无阻塞的交换。强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案。
在此设计中,校区网络中心采用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。 (2) 汇聚接入层
汇聚、接入层网络由楼栋交换节点和楼层交换节点组成,汇聚、接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的质量服务(QoS)特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置及基于策略的网管,最大化满足融合、高速、安全的校园网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。 (3) 出口
因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式。防火墙提供强有力的服务器、内网安全保护、提供IDS等安全保障;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
4.2.3 网络架构设计与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
10
攀枝花学院本科毕业论文
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程接入模块、服务器群。整个网络系统的拓扑结构图如下图所示。在后面将根据下图分块进行分析。
图 4.1 整体拓扑结构图
表4.1:VLAN及IP编址方案
VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 100
VLAN名称 IP网段 PGL PJWC PHQC PCWC 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 默认网关 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 说明 教务处 VLAN 后勤处 VLAN 财务处 VLAN 教工宿舍 VLAN 人文学院 VLAN 外语学院 VLAN 计算机学院 VLAN 192.168.0.254 管理 VLAN PJGSS 192.168.4.0/24 PRWXY 192.168.5.0/24 PWYXY 192.168.6.0/24 PJSJXY 192.168.7.0/24 PFWQQ 192.168.100.0/24 192.168.100.1 服务器群 VLAN 在这里为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
4.3主要技术设计的具体配置过程
11
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库局域网组建与应用—王向东(3)在线全文阅读。
相关推荐: