校园网络规划设计-毕业论文
摘要
随着Internet 的诞生,校园网的建设越来越受到各大高校的重视。本论文结合我院校园网的现状,对进一步完善校园网做出了比较可行的规划与设计。此方案以千兆网络为主干,提供对所有基于网络的应用系统的支持,提供安全的互联网接入。建成一个具有高可靠性和开放性的校园网络,提供校园内部及面向全球的WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务,实现与国际互联网的完全接轨。
【关键词】:网络设备;互联网;网络服务;网络协议;多媒体
Abstract
Along with Internet birth,the campus net construction more and more receives each big university the value. The present paper unifies my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. This plan takes 1000M networks as a branch, provides to possesses based on the network application system support, provides the safe Internet to turn on. Completes to have the redundant reliability and the open campus network, provides the campus interior and face the global WWW service, the FTP service, the NEWS service, the E-mail service, realization and the internet connects rails completely. 【Keywords】: equipment of the network, internet, network service, network protocol, multimedia 校园网的规划与设计
前言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993 年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志
近年来,校园网络的建设在高等院校中掀起一股热潮,许多学校都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet 连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。校园网络建设是学校教育建设必不可少的重要部分。本论文是为一所学校设计的校园网建设方案,对用户需求进行了大量的分析,依照最新的校园网组网设计原则设计出一套适用、可行的网络建设方案,解决了网络技术选型、网络设备选择以及网络设备的配置等关键问题。
一.需求分析
1.1校园网功能
(1)连接所有教学楼、图书馆、教师办公楼和学生宿舍中的计算机。
(2)提供丰富的网络服务,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。
1.2校园网对主机系统的要求
(1)主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力。
(2)主机系统应具有高的可靠性,能长时间连续工作,并有容错措施。
(3)支持通用大型数据库,如:SQL、Oracle 等。
(4)具有广泛的软件支持,软件兼容性好,并支持多种传输协议。
(5)能与Internet 互联,可提供互联网的应用,如:WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务等服务。
(6)支持SNMP 网络管理协议,具有良好的可管理性和可维护性。
1.3网络设计原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定。
先进性
世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此,主要、关键设备以进口为主,但国内能满足要求的,尽量采用国产设备。
实用性
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。
安全性
目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。
以扩充性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。
灵活性
采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。系统性
项目开发必须按照系统工程的管理方法,有计划做实施。
综合性
满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定。
安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
技术先进性
网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
易于扩展性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。
管理和维护方便
先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
校园网系统设计方案应满足的要求
(1)网络方案应采用成熟的技术,并尽可能采用先进的技术。
(2)采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品。(3)方案应合理分配带宽,使用户不受失望“塞车”的影响。
(4)应充分考虑未来可能的应用,如:桌面将承受大型应用软件和多媒体传输需求的压力。(5)该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法。(6)该网络应是面向连接的,能够实现虚拟网络(VLAN)连接。
(7)考虑对用户现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值。1.4建设校园网的目标
现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在建设校园网时,要达到以下目标:
(1) 在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
(2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件;
(4) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。
(6) 实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。
总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。
xx大学xx学院对计算机网络的应用主要是多媒体教学,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。
(1)高性能:所有网络设备都应有足够的吞吐量。
(2)高可靠性和高可用性:应考虑多种容错技术。
(3)可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置。
(4)采用国际统一的标准。
系统集成所共同遵循的设计原则
(1)本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期。(2)采用分布式的结构,以便于开发和维护。
(3)采用集群解决方案,以保证连续工作。
(4)为保证网络速度而采用高的带宽。
(5)追求最高的性能价格比。
系统集成多共同追求的设计目标
(1)建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP 等网络管理协议。
(2)采用Internet 上的标准协议-TCP/IP 协议,提供校园内部及面向全球的WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务,实现与国际互联网的完全接轨。
(3)同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持(4)采用模块化结构设计,容易升级。
(5)最后,应针对学校的教学特点,具有一些基本教学功能,以完成学校校园网的规划与设计的基本教学任务。
二.网络设计方案
2.1网络现状
xxxx大学xx学院情况
xx大学xx学院是经xx省人民政府批准建立的xx大学x级学院。学院座落于xx市高新技术开发区,环境优美、交通便利,系省级“文明单位”、“园林式单位”。
学院占地155亩,建筑面积5.5万平方米,具备良好的办学条件,建有现代化教学大楼、实验中心大楼、计算机教学中心大楼、标准体育场、草皮足球场和标准蓝排球、羽毛球场以及舒适的学生公寓楼等。拥有可满足教学需要的设备先进的实验室33个,另有电教室、语音室及各种音像和多媒体教室、局域网络系统和调频广播设施。图书馆电子阅览室通过网络系统与其他校区相连,可实现资源共享。
xx大学xx学院网络应用主要是集中式管理,WEB 服务器、文件服务器、打印服务器主要集中于中心机房,各子网分别通过各自网关访问中心机房的服务器群,通过中心路由器与外界连接。xx大学xx学院网络中心位于教学楼六楼,通过中心交换机与Internet 相连,图书馆、教学楼、各系办公楼、教工宿舍、后勤中心通过光纤与中心机房连接,实验楼与中心机房通过无线方式连接。但学生宿舍楼还没有连入校园网,预计一年内把学生宿舍纳入校园网。另外实验楼与中心机房的无线连接方式将改为有线连接。
2.2校园网拓扑结构的总体描述
由于近年来,随着计算机信息技术的迅速发展和广泛应用,原有的校园局域网信息技术已远远满足不了发展现状,在现有网络架构中,网络核心层设备的端口及模块性质受到限制,导致接入层的接入性能下降,同时服务器群无法直接上联骨干层,当应用频繁时,造成对中心交换机及中心子网的巨大网络压力。
三.网络设备
3.1核心交换机的选择与介绍-- CISCO CATAL YST 6500 交换机
由于中心服务器的访问及数据流量对主干带宽要求很高,所以我们采用Cisco Catalyst 6500 千兆模块把百兆交换机组通过光纤相连到Cisco Catalyst 6500 千兆交换机上,通过千兆交换机实现和WEB 服务器千兆带宽的主干连接。并且我们将用2 台千兆交换机通过4GB 高速通道来实现千兆交换机冗余连接,使网络主干拥有很高的带宽。
设备介绍如下:
由Cisco Catalyst 6500 家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。Catalyst 6500 家族是专为满足对千兆位密度、数据和语音集成、LAN/W AN/MAN 集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的,是Catalyst 4000 和5000 系列以及思科8500 系列交换机的补
充和完善,这些产品将继续提供相应的主要配线柜和ATM 网络核心解决方案。这些Cisco 家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet 能够支持多媒体、关键任务数据和语音应用。
Catalyst 6500 家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。作为Cisco 内容组网体系结构的一个关键组成部分,Catalyst 6500 家族提供了前所未有的商业灵活性,使企业能够快速部署新的Internet 应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量(QoS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划(ERP)应用。Cisco 内容组网通过提供Internet 商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet 商业生态系统,这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起。通过CiscoAssure,利用像特殊用户、IP 地址或应用程序这样的Layer 2、3、4 信息,将能够以端对端的形式应用网络策略。
3.2接入交换机的选择与介绍-- CISCO CATAL YST 2950 交换机
在接入层我们采用百兆交换机,因为10 兆虽然在目前校园网使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求。因此我们将采用Cisco Catalyst 2950 交换机作为校园网工作组级接入交换机。并且我们通过VLAN 技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
设备介绍如下:
Cisco Catalyst 2950 系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950 系列在网络或城域接入边缘实现了智能服务。
主要的中型企业优势
在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务
在多种介质上提供了升级到千兆位以太网的强大路径
凭借内置Cisco 集群管理套件可出色地管理并轻松地配置第2-4 层服务
与Cisco Catalyst 3550 系列集中汇聚交换机相结合,用于IP 路由至网络核心主要的城域接入优势
通过高级QoS、限速、语音及多播特性提供广泛的服务
通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性
通过Cisco IE 2100 系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理
3.3路由器的选择与介绍-- CISCO 3600 路由器
首先考虑到Internet 和其他网络的连接,如ChinaNET 等,我们建议出口路由器采用Cisco 3600 型号路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙,但根据客户商务和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet 的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。
设备介绍如下:
Cisco 3600 系列是一个适合大中型企业Internet 服务供应商的模块化、多功能访问平台家族。Cisco 3600 系列拥有70 多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。通过利用CIsco 的语音/传真网络模块,Cisco 3600 系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客
户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。3600 捆绑还可用于抓住特定的RAS 机遇。
关键特性
在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM 连接以及语音、视频和数据的多服务集成。
模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。
高密度ISDN PRI 功能。
预配置的BRI 和PRI 调制解调器捆绑。
支持Modem-over-BRI 功能性。
集成了Cisco IOS 软件(产品定价中包括IP IOS 软件)。
完全支持VPN。
3.4防火墙的选择与介绍-- CISCO SECURE PIX 525 防火墙
随着Internet 的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取不被窃取篡改,已成为企业非常关注的问题。作为开放安全企业互联盟的组织和倡导者之一,CISCO 公司在企业级安全性产品开发方面占有世界市场的主导地位,其FIREWALL-1 防火墙产品在市场占有率上已超过44%,世界上许多著名的大公局都已成为企业互联盟的成员或分销其产品。
Cisco Secure PIX 525 防火墙是世界领先的Cisco Secure PIX 防火墙系列的组成部分,能够为当今的网络客户提供无与伦比的安全性、可靠性和灵活性。它所提供的完全防火墙保护以及IP 安全(IPsec)虚拟专网(VPN)能力特别适合于保护企业总部的边界。
安全特性
Internet 的发展为企业、政府和专用网络带来了更大的安全风险。现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件,包括性能低、需要昂贵的通用平台、使用开放系统如UNIX 时本身具有安全风险等。而Cisco Secure PIX 防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;
另外,与应用层代理防火墙相比,其性能更高,扩展性更强。ASA 可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP 标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过Cisco Secure PIX 防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。另外,实时嵌入式系统还能进一步提高Cisco Secure PIX 防火墙系列的安全性。虽然UNIX 服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX 防火墙是为了实现安全、高性能的保护而专门设计。
3.5与IPSC互操作的安全VPN
从传统上来说,防火墙通过维护所连接网段之间所有连接的静态控制实现了边界安全性。目前,越来越多的客户正在寻求除了提供访问控制以外,还能提供VPN 服务的防火墙。利用VPN,远程用户或分布在各地的分支机构能够以更低的成本安全地访问企业网,同时,使用Internet 访问可以大大降低与以前的专线或其它专用网络相关的电信费用。公司就不需要维护大型的Modem 池和访问服务器来处理远程的拨号用户,而这些都是需要花费大量资金并且让管理校园网的规划与设计第14 页共24 页员头痛的事情。现在,只需要向ISP 进行本地呼叫,用户就可以通过Internet 安全的访问专用的企业Intranet。
PIX 525 实现了在Internet 或所有IP 网络上的安全保密通信。它集成了VPN 的主要功能- 隧道、数据加密、安全性和防火墙,能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。525 可以同时连接高达4 个
VPN 层,为用户提供完整的IPsec 标准实施方法,其中IPsec 保证了保密性、完整性和认证能力。对于安全数据加密,Cisco 的IPsec 实现方法全部支持56 位数据加密标准(DES)和168 位三重DES 算法。
可靠性
PIX 防火墙提供了空前的可靠性,其平均无故障时间(MTBF)超过60000 小时。即使是达到了这样高的水平,那些Internet、Intranet 或Extranet 连接是企业生命线的企业还是认识到了防火墙冗余是一项关键因素。防火墙的每一分钟停止运行都意味着收入、机会或关键信息的损失。Cisco 已经创建了配合PIX 525-UR 使用的故障切换捆绑程序,能够简单、便宜地满足上述要求。该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙,而其价格仅是标准PIX 525 UR 捆绑件的一小部分。
灵活性
Cisco Secure PIX 525 防火墙支持各种网络接口卡(NIC)。标准NIC 包括单端口或4 端口10/100 快速以太网、千兆位以太网、4/16 令牌环和双连接多模FDDI 卡。
另外,PIX 525 还提供多种电源选件,用户可以选择交流或48V 直流电源。每一种选件都配有为第二个"故障切换"PIX 系统准备的成对产品,从而实现最高的冗余和高可用性。
主要优点和缺点
Cisco 端到端解决方案的组成部分- 允许各公司将经济高效、无缝的网络基础设施扩展到分支机构。
最低的拥有成本- 安装、配置简单,网络中断时间更少。另外,允许透明地支持Internet 多媒体应用,不再需要实际调整和重新配置每一台客户工作站或PC 机。
非UNIX 的安全、实时和嵌入式系统- 消除了通用操作系统所带来的风险,提供了突出的性能。
基于标准的虚拟专网- 使管理员可以降低通过Internet 或其它公共IP 网络将移动用户和远程站点与企业网络相连的成本。
自适应安全算法- 为所有的TCP/IP 对话提供静态安全性,以保护敏感的保密资源。?? 静态故障切换/热备用- 提供高可用性,使网络可靠性最大。
网络地址转换(NA T)-- 节省宝贵的IP 地址;扩展网络地址空间;隐藏IP 地址,使之不被外部得到。
截断通过代理- 提供业界最高的认证性能;通过重新使用现有认证数据库降低拥有成本。
多种网络接口卡- 为Web 和所有其它的公共访问服务器、与不同合作伙伴的多种外部网链路、得到保护的记录和URL 过滤服务器提供强大的安全性。
支持多达28万个同时连接- 部署很少的防火墙就能极大地提高代理服务器的性能。
防止拒绝服务器攻击-保护防火墙及其后面的服务器和客户机不受破坏性的黑客攻击。
支持各种应用-全面降低防火墙对网络用户的影响。
Java Applet过滤-使防火墙可以在每个客户机或每个IP地址上终止具有潜在危险的Java应用。支持多媒体应用-降低了支持这些协议所需要的管理时间和成本。无需特殊的客户机配置。
设置简单-只需要6条命令就能实现一般的安全策略。
紧凑设计-可以更加容易地部署在桌面或更小的办公设置中。
URL过滤-当与Websense企业软件配合使用时,可以提供控制哪些Web站点的用户可以出于计费的目的来访问和维护审计跟踪数据的能力。对PIX防火墙性能的影响较小。
邮件保护-不再需要外部邮件在外围网络中转发,也防止了外部邮件转发过程中的拒绝服务器攻击。
四.网络的规划
4.1可靠性设计
在网络可靠性设计中,核心层设备之间采用1000兆光纤连接,采用链路聚合技术,允许每条冗余连接链路实现浮在分担,设置热备份路由协议(HSRP)来保证核心交换机冗余,在网络出现问题时,能迅速启动备用路径。
采用Cisco VLAN Priority技术实现多练路之间的负载均衡,针对不同出口链路,将局域网内多个VLAN分别设置不同优先级实现出口流量的负载均衡。
使用带有冗余电源Cisco交换机作为核心层和分布层的设备,在电源失灵的情况下,提供电源的冗余。
服务器冗余:采用全冗余的服务器方式和服务器的硬盘进行镜像相结合,数据在两个或多个服务器上进行复制和自己硬盘进行复制相结合。
4.2安全性设计
在网络安全中,主要考虑内网与外网和链接,采用Cisco Secure PIX525防火墙和Cisco3600路由器。作为全网安全核心Cisco Secure PIX525防火墙不但具有防火墙功能而且还具有IP (Ipsec)虚拟专用网(VPN)能力,可以在两个PIX.、一个PIX和任意Cisco VPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道。服务器对外部访问者指提供有限的访问,它有外部访问的重要的数据(比如说网页),不过这些数据在坚固的保护之下,外部访问者只能访问这些服务,提供的服务包括:匿名FTP服务,WEB服务,DNS,TELNET,终端访问控制器访问控制系统。
4.3动态路由协议
本方案设计采用CISCO三层交换设备,建议采用OSPF的等值路由平衡技术来保障汇聚层和核心层设备之间数据的可靠传送,为两层之间数据流量提供合理、安全的负载均衡机制,以提高网络性能。
虚拟子网的划分
根据校园地理环境、管理要求我们采用划分虚拟子网(VLAN),保证校园网络的安全性,VLAN之间的访问必须通过三层功能来实现。
CISCO交换机支持VLAN的多种划分,目前VLAN划分主要方式有基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。方式一是根据用户接入的交换机端口来划分其所属的VLAN,这种方式的优点是配置简单方便,但用户移动时需要换其接入端口,管理员需对交换机进行重新配置;第二种方式是根据计算机的MAC地址来划分,其特点是不必重新对交换机进行配置,但需在交换机上创建并维护一个较大的用户MAC地址列表;第三种方式通常利用IP子网以及IP地址来划分VLAN,其优点是配置简单,但安全性较差。
本方案设备从核心层交换机Cisco Catalyst 6500、接入层交换机Cisco Catalyst2950-24,到接入层交换机设备支持IEEE802.1Q标准,保证了该项技术的顺利实施。这样,通过在接入层交换机为用户配置不同的VLAN,进行端口隔离,所有的用户端口只能通过接入层交换机或核心交换机来实现互连。在核心层交换机通过访问控制列表进行相应的控制,使得用户的访问得到完全的控制。
4.4网络的冗余设计
网络设备的冗余设计
采用冗余配置的单机或多台设备互为热备。当然最好的方式是多台设备互为热备。但是这种方案一般情况下比较昂贵。
网络链路的冗余设计
往往链路的冗余设计是最易被实现和被用户接受的冗余方式。只要原因是这种冗余设计构思简单而且便宜。链路的冗余实现可以通过多种方式,目前比较流行的是链路聚合技术(802.3ad)和生成树技术(802.1D)。这两种技术可用于不同的环境和需求,也各有优势。
当然链路聚合技术可与生成树技术配合使用。链路聚合技术针对点对点的应用,常用在核心多机热备和二级交换机与核心的单机连接。生成树技术常用于二级交换机与核心交换机连接的链路上。链路聚合技术提供了宽展带宽、链路热备、均衡负载和快速切换(一般小于4秒)的特征。生成树技术是一个纯备份的技术,在应用的时候有一条或多条链路处在阻塞(blocking)状态,只有在主链路断掉之后,备份链路才会启动。这个过程大概需要45秒钟(收敛时间)。链路聚合技术相对投资较大(端口、路线),但是可靠性好。生成树协议早就成为工业标准,兼容性非常好,而且比较便宜,但是浪费链路带宽。很多厂商也开发了代替生成树协议的厂商标准,只要是减少收敛时间。目前IEEE802.1W被成为第二代生成树技术,可以代替传统的802.1D。802.1W将收敛时间缩短为4秒之内。
4.5服务器的冗余设计
服务器的冗余设计包括了很对方面:链路、硬件和软件等。链路的冗余可采用双网卡方式或在单片机多口网卡上使用链路聚合技术;硬件的冗余可以采用双服务器热备的方法;软件的冗余可以采用双服务器软件镜像的方法。冗余设计是网络设计的重要部分,是保证网络整体可靠性能的重要手段。但是投资也将增加。当然,3个层次的设计可以贯穿于整个网络,每个冗余设计都有针对性。我们也可以选择其中一部分或几部分应用到网络中以针对重要的采用。
汇聚层在这里考虑了两种情况:
(1)对于突发流量大、控制要求高、需要对QoS有良好支持的应用(多媒体流-语音、视频和数据的融合应用,比如多媒体教室和教学),选择高性能但是性价比高的DCRS-6512多层交换机;
(2)对于没有特殊需求(多媒体传输、安全、控制等)的子网,比如后勤子网。一般情况河北科技大学理工学院使用性能中等的二层交换机设备。
接入层针对不同的接入密度可采用DCS-3726S 24 口可堆叠交换机或DCS-3750 48 口交换机。通常多媒体教室人数都在50人左右,采用神州数码为教育城域网“客制化”的DCS-1064,DCS-1064可以提供64个10/100M以太网接口,完全适应校园网多媒体教师的需求。如果接入点数量在24口以下,如学生宿舍楼等,也可以选择24口独立交换机DCS-3526,这三款交换机均可支持百兆光纤和千兆上联,DCS-3726S还可实现堆叠组内跨交换机的千兆聚合,能够有效提高上联链路的带宽和可靠性,消除网络瓶颈,达到真正的无阻赛的千兆骨干和百兆交换的桌面。
教师端配置多媒体教学终端,完成VOD/AOD、课件点播、只能教学广播、数字监控、网络中控等多媒体教学功能。在主控室配置相应的硬件和软件完成全网的应用功能及管理。
五网络业务
5.1校园网管理信息系统
教学管理部分:教学管理、师资管理、教材管理、设备管理
学生管理部分:学籍管理、考绩管理、招生管理、分配管理
行政管理部分:校情管理、校情查询、综合查询、人事管理
通用服务部分:通用查询与报表系统、系统管理
5.2校园网计算机教学系统
计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。针对河北科技大学理工学院的具体情况,我们为学校设计了一个能够充分实现学校先进教育思想的现代化的教学平台。改方案实现了多媒体网络教学功能,它采用自有的多媒体教学软件,即多媒体视频点播系统和多媒体视频广播系统,并充分利用校园网高带宽的优势,在计算机数据网络中实现了校园闭路电视的全部功能,可以对观摩教室进行现场直播,为现代化教学提供了一个新的平台。
5.2校园网站
校园网不是一个独立的、封闭的体系,校园网与Internet互连后,校园网用户在权限允许的范围内可以使用Internet上的Web访问、E-mail收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。校园网站Internet,用于宣传学校形象、教学信息发布、提供信息查询等,以后可成为网上教学的渠道。网站主页的设计,主要由老师创意,学生制作,体现学生的创造性,培养学生的动手能力。
六方案设计特点及优势
6.1高性能产品及优秀的网管软件
Cisco Catalyst 6500交换机是具备先进扩展性能的交换机组,即使在重载数据流业务负荷下,其结构也能保证极好的性能。并且它提供了目前最高的带宽支持,可支持千兆的以太网连接,其可靠的交换模式为将来的多媒体通信业务做好准备。
Cisco厂家的局域网交换产品在近几年中几个主要的交换集线器评测中,以其卓越的性能,名列前茅。多项测试结果证明,Cisco Catalyst 6500交换机与其它产品相比,在通讯速度、带宽、拥塞管理、网络管理功能等数项指标,都具有明显的先进性。
Cisco Work 网络管理软件是业界优秀的网管平台,除具有网络管理的各项功能外,还具备清晰、易懂的图形界面,用户使用起来得心应手。并且还可以提供更高更广泛的网络管理,这是其他网络厂家做不到的。并有选择地应用可简化管理模式,提供管理性能,提高网络的安全性。
6.2网络安全性
所选择地Cisco产品提供多种网络连接,如网段交换、以太网交换、高速以太网交换、千兆以太网主干、冗余主干。如要以后网络扩展,只需要选择所需的产品即可。
作为网络核心的Cisco Catalyst 6500主干交换机选配备份电源,保障不会因电源故障致使整个网络瘫痪,所有堆叠内交换机都是相互独立的,不会因某个设备或某个端口的故障影响其他设备和端口,也就是说主干交换机不存在单一故障点。另外,Cisco Catalyst 6500交换机可以设计成具有冗余的主干连接方式,保证主干线路的容错能力。
6.3高性价比、高扩展性
Cisco Catalyst 2950-24交换机是可堆叠交换机,可通过其高速的堆叠总线连接多个交换机,无阻赛地实现升级。Cisco设备厂商作为IT业知名的公司,其拥有完整的产品系列,并且作为IT业中技术的先驱,其产品还在不断地发展和扩大。作为校园网的设计,可提供完善的解决方案,作为学校模式的Internet,我们提供高性能的交换机和路由器,并且提供Server、网络打印机和网络视频产品来完成一个全面的解决方案。
6.4技术标准化、技术先进成熟
交换技术是近几年发展起来的先进的网络技术,由于它具有高传输速率适合多媒体应用,并且有效解决了传统网络中带宽有限等等诸多问题,因此具有广阔的发展前景。此方案选择交换技术和快速以太网作为网络主干不但具有很高的网络带宽,而且能有效保护用户的投资。同样,以太网和千兆以太网技术也已经成为先进而成熟的技术,并且被广泛地应用到很多先进的网络中去,而交换技术和多种网络技术的结合创造了目前最优秀的局域网络。
七网络通信协议及INTERNET流行工具概述
7.1常用LAN技术
以太网
以太网技术是目前世界上运用最广泛的媒体访问技术。以太网泛指所有采用CSMA/CD的局域网,包括Ethernet II和IEEE 802.3。
基本工作原理:
以太网是一种广播型网络,即网络上的所有站点都能收到所有的帧。任一CSMA/CD站点
在发送数据前,首先侦听网络上有无数据流,如果有就等待,否则立即将数据流送到网络上。假设此时另一个站点也同时发送数据,则产生冲突,数据被破坏。两个站点按一定的退避算法延时后,再将数据送入网络。由于有随机冲突,以太网的统计有效利用率仅为1/e即36. 8%。
以太网常用的介质有双绞线(10 Base-T),粗缆(10Base-2)、细缆(10Base-5)和光纤(10 Base FL )。
常用W AN协议
HDLC
HDLC是一种面向比特的传输控制规程。HDLC协议中有明确的主站和次站,主站负责数据传送的组织和链路差错控制,次站执行主站所指示的操作。
HDLC协议中有三种帧
1 I帧:信息帧,其信息字段由用户填写
2 S帧:监视帧如确认、拒绝帧都属于S帧
3 U帧:用于扩充链路控制功能,如建链、拆链等
HDLC协议有三种操作方式二
l 正常响应方式(NRM)
次站只有得到主站允许传送的明确指令时才可以传送。
2 异步响应方式(ARM)
次站没有得到主站允许传送的明确指令时也可以传送。
3 异步平衡方式
此时双方都是主站和次站的组合站,都可以控制数据传输。
HDLC协议数据交换要历经建链、数据传输、拆链、已拆链四个阶段。
HDLC常用于专线DDN。
PPP
PPP是一种广泛用于点对点通信的协议,它主要包含如下三部分:
1.帧格式采用HDLC的帧格式。
2.用一个扩展的LCP(Link Control Protocol)来建立、配置和测试数据链路的连接。3.一族NCP(Network Control Protocol)用于建立和配置网络层协议,PPP的上层支持多种网络协议。
PPP的基本操作如下:
为建立PPP通信链路,主叫PPP首先发送一个LCP帧用以配置和测试数据链路。PPP数据链路建好、可选的功能被协商好之后,主叫PPP发送一个NCP帧用以选择和配置一个或多个网络层协议。这两个步骤完成以后,便可以进行数据传输。链路一直保持,直到有明确的LCP或NCP拆链请求。
PPP常用于专线。DDN和异步线路。
TCP/IP
TCP/IP工作于OSI参考模型的第四/第三层,是Internet的标准通信协议。也是目前运用最为广泛的网络通信协议,TCP/IP是一族通信协议的泛称。
IP主要功能如下:
1.将高层数据如TCP或UDP数据进行必要的分段,封装成一个独立的IP数据报。2.依照路由算法提供的路由表,将IP数据报在IP网络中进行转发。
3.在接收端将IP数据报重组并转交高层协议。
4.IP数据报的报头中含有源IP地址和目标IP地址,IP数据报的寻址就是依靠这些IP地址及路由表决定如何将IP包转发。
TCP的主要功能:
提供一种有序、可靠的面向连接的虚电路服务。
UDP的主要功能:
提供一种不可靠的无连接数据报服务,利用UDP编程,其可靠性通过应用程序保证。无论是TCP还是UDP,其报文中都含有socket的端口号,此多口号是它们通信的依据。TCP报头中还有用于保证可靠性的发送序列号和确定序列号。
INTERNET上流行的工具
INTERNET不是一个简单意义的计算机网络,它是由许多的计算机和网络通过一个高效统一的网络互连协议TCP/IP连接在一起的所形成的一个网络的网络,这个网络包括了丰富的计算机和信息资源,提供给用户方便灵活的应用系统,用户可以进行电子邮件通信、远程访问、信息检索查询等多种应用工作,共享全网的资源。目前INTERNET所提供的网络服务主要有:
(1)远程访问(TELNET)
用于让本地的计算机与远程的主机互连,让本地的计算机成为远程主机的一个虚拟终端。TELNET是一个通过注册让本地计算机进入远程计算机系统的工具,一旦相连,远程计算机可以为本地终端提供一切服务。
利用TELNET可以跨越距离使用大型计算机和专用外围设备,还可检索INTERNET数据库中的数据,也可以用于访问世界上众多图书馆目录库和其它信息资源库。
许多网络信息查询工具,如GOPHER、ARCHIE、W AIS等,都可通过TELNET来调用。在调用时,需给出远程主机的名字或IP地址,然后根据系统的提示正确输入用户名和口令,有时还需要输入终端仿真类型。
(2)文件传送(FTP)
用于来回传送文件,可把文件从一个计算机转移到另一个计算机,文件类型不限,可以是文本文件,也可以是二进制可执行文件、声音文件、图像文件等。两端计算机可以使用不同的操作系统,只要它们都能与FTP协议“对话”,并可进入INTERNET,便可以用FTP命令转移文件。在具体应用中,FTP功能随操作系统的不同而不同,但基本的命令结构对每种机器都是一样的。FTP已具备范围很广的数据库和服务功能。例如用户若要从INTERNET的公共文档系统里寻找并接收文件,可采用一种特殊的服务功能-------匿名FTP,使用户能在无账户的情况下进入公共数据库。
FTP和TELNET一样,是一种实时的联机服务,在传送文件之前需要登录到远程主机上,与TELNET不同的是,FTP登录后只能进行与文件搜索和文件传送有关的操作,而TELNET 登录后可使用远程机允许的所有操作。
(3)电子邮件(E-mail)
电子邮件是一种利用计算机和通信网络传递信息的通信手段,具有快速、简便、高效、廉价等特点。电子邮件不是一种“终端到终端”的服务,其发送机器和接受机器不需要互相之间的直接联接就能工作,它是通过邮件服务来传递信息的。因此,当你发送邮件时,即使对方不在,仍可将邮件送到对方的邮箱里。邮件大多是文本文件,但多媒体信息业可在邮件中传送。
电子邮件软件通常提供传送、浏览、存储、转发、删除、恢复邮件以及回信等功能。另外,应用电子邮件,很容易实现一点与整个群体的联络,这使得其在群体中传播信息和征询问题时非常有用。
(4)网络新闻(USENET)
USENET是电子新闻或网络新闻,它提供网络用户讨论问题和交流经验的场所,其内容包罗万象,网络新闻系统有四个基本功能,即网络新闻的管理,网络新闻的传送,读取网络新
闻和发布网络新闻。网络新闻系统以主题层次分类,目前最基本的新闻组就有八大类。每大类中有许多新闻组,子新闻组中还有子新闻组。
八大类新闻组是:
(1)计算机方面;
(2)新闻;
(3)自然科学方面;
(4)社会方面;
(5)休闲娱乐方面;
(6)一些不易分类的主题方面;
(7)其它主题方面;
(8)商业巷新闻组;
USENET是世界上最大的网络新闻系统,INTERNET中大部分服务器上的新闻组是USENET 的一部分。
(5)IRC(INTERNET RELAY CHAT)
IRC是INTERNET上允许多个用户同时书面交谈的系统。通道是IRC的基本概念,每个通道是一个会话,通道的数目可以是无限的。当用户进入IRC系统后,可先列出所有交谈通道的名称,然后选择一个自己感兴趣的通道,就可以和来自全球各地的人交谈了。交谈的语言一般用英语,也有其他语言。利用IRC可获得一些最新消息,也是练习英语的好机会,IRC 可是说是提高用户水平的好途径。
(6)GOPHER
它是一种用菜单方式来帮助用户查找所需资源的工具。如果用户要使用GOPHER提供的各种资源,它会帮助用户进行寻找,用户可不必知道远程主机的域名、IP地址,也不需改换程序,它会自动将用户选择的资料传送给用户。
本地GOPHER服务器只存储本地信息,通过一个指针可使本地GOPHER服务器与其它服务器相连,因此只要进入一个GOPHER服务器,即可访问世界各地的GOPHER服务器,把分散在各地的资源轻而易举地连接起来,但因为每个GOPHER服务器所提供的服务不同,所以必须进入后才知道它提供哪些服务。
(7)检索软件(ARchie)
Archie系统可以搜索INTERNET的公共服务器中所有可获得的文件索引,帮助用户搜寻程序、数据或文本文件。Archie服务器会定期自动地去访问众多的FTP服务器,将这些服务器上的文件形成一个可检索的数据库,因此,Archie服务器提供的是各FTP服务器最新的文件目录。用户可以用它找到包含特定搜索字串的文件名或指出其说明中包含特定单词的文件,列出满足搜索要求的实际文件名和提供这些文件的服务器名。一旦用户找到了想要的文件,就可以用匿名FTP把它移到用户的计算机中去。
使用Archie服务器通常有三种方式:
1 一种是互交式使用,即用TELNET调用Archie服务器的方式使用,这种方式速度慢,占用线路时间长;
2 在本地装一Archie客户软件。上述这两种方式都属于联机查询;
3 通过E-mail查询。
(8)广域信息服务器(W AIS)
WAIS是一个分布式信息检索系统,通过普通语言而不是一些特定的编程语言或数据库语言去搜索信息源。WAIS特别适合检索文本文件,使用WAIS,可以月的世界各地的报纸、扫描各种专业数据库。用户可以查找特定的词或词组,W AIS将查找信息按相关性从大到小的次序列出提示信息,相关性是以文件中出现关键字的次数来计算的。
(8)超文本查询(WWW)
WWW是一个基于超文本的信息查询系统,即是建立在灵活的超文本模式基础上,允许相关联的资源间有交叉或连接,提供用户一种交叉式的查询方式(而不仅仅是传统的线性方式),在一个超文本的文件中,一个关键字链接着另一个与该关键字有关的文件,同样,该文件可以是另一个超文本文件,超文本文件可以把不同类型的文件,如文本、声音、图像、图形等文件连接起来。因此,WWW将成为INTERNET中一个最具吸引力的新型工具。
MOSAIC是INTERNET中基于窗口环境的图形界面,利用它可访问WWW巨大的可交互访问的资源,能显示格式化的文档、嵌入式的图形、图形、播放声音、视频及显示其它链接的文件。
结束语
随着时代的进步,校园网必将向着更加完善、先进的方向发展,使其更能满足广大师生的需求。
本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑,再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑成了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。
致谢
在这次毕业论文设计过程中,学校网络中心给了我大力支持,xxxx老师更是给了我热情的帮助和精心的指导,使我的毕业论文得以顺利完成,在此我对网络中心工作人员和许向阳老师衷心的感谢。同时还要感谢信息学院的老师对我的谆谆教导。