1、校园网络的搭建规划设计与实现摘要随着信息技术的高速发展,许多学校纷纷建立属于自己的校园网,将计算机引入教学、科研、管理等各个领域,从而引起了教学方法、教学手段和教学工具的重大改革,对提高教学质量,推动我国教育现代化的快速发展起着重要的作用。本文在局域网技术和先进发展基础上,分析了建立校园网的意义,建设原则和目的,并详细阐述了其设计方案过程。文章从系统结构、网络方案、管理、布局等方面讨论了校园网络的设计方案。在网络设计中,详细介绍了网络拓扑结构、VLAN划分、IP 分配、扩展访问、NAT 配置。最后通过相关软件对网络进行管理以及实现网络的安全性。本课题正是以本校的校园网为例,建设一个开放的、灵活
2、的、先进的、可扩展的、易于管理的、高速网络的校园网,完全能够适应学校在相当长的一段时间里的使用要求。并且能够实现多媒体教学、网络教学、数据安全等各种网络服务,以满足现代化教学的各种需求。关键词:网络拓扑,VLAN,IP,扩展访问,NAT Design and Implementation of the Campus NetworkABSTRACTWith the quick development of information technology, many campus network are constructed in which computers is adopted in tea
3、ching, scientific research, management and so on. It results in great innovation in teaching means and tools, and play an important role in implementation of modern education of our country. Based on local area network technology and advanced development, analysis of the significance of the campus n
4、etwork, construction principle and purpose, and expounds the design process in detail. The article from the system structure, network, management and layout of the campus network is discussed in aspects of design. In network design, the paper introduces the network topology structure, the VLAN divid
5、ing, the IP allocation, expand access, dynamic routing configuration, NAT configuration. Finally through the software of network management and network security.This topic is the word of the school campus network as an example, the construction of an open, flexible, advanced, scalable, manageable, h
6、igh-speed network of campus network, fully able to adapt to the school for quite a long time of use requirements. And be able to realize the multimedia teaching, network teaching, data security and other web services, to meet the diverse needs of modern teaching.Key words: network topology, VLAN, IP
7、, expanded access, NAT目录1 前言 .11.1 课题背景 .11.2 目的和意义 .21.3 系统设计思想 .32 需求分析 .42.1 业务需求分析 .42.2 用户需求分析 .72.3 技术需求分析 .83 校园网络的结构设计 .123.1 配置核心 VLAN 端口地址 .123.2 IP 扩展访问 .163.3 静态 NAT 配置 .194 校园网络的主体拓扑结构 .225 论文总结 .27参考文献 .28指导教师简介 .29致谢 .3011 前言在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率,这就要求学校的
8、教学和管理工作向着信息交流网络化、信息管理数据化、信息服务电子化发展。因此利用计算机网络技术进行学术管理和开展互助教学已是势在必行。这就要求校园网络是一个专业性很强的局域网。多媒体教学软件开发的平台,多媒体演示教室,教师备课系统,考试资料库等,都可以通过网络运行工作。校园网应具有教学、管理和通信三大功能。对于目前的校园网建设来说,主要具有教学和通信功能,难以实现以熟悉化校园为核心的管理技术。建设校园网对每个学校来说都不是一件容易的事,都要经过周密的论证、谨慎的决策和紧张的施工。校园网建成了,各种问题也不断涌现,比如,设计目标根本无法实现,后续的维护费用不堪承受等等。我将按照“统一规划、讲究实效
9、、安全可靠”的原则,进行校园网络的系统设计,确保系统运行可靠,经济性,投资合理,有良好的性能价格比,以满足校园内计算机网络系统的需要。1.1 课题背景高校校园网一直是国内 Internet 发展的领头羊。1994 年 7 月 ,中国教育和科研计算机网 CERNET 示范工程启动。也就是同一年,清华北大等顶尖大学建成了自己的校园网,实际上这些网络也是中国 Internet 的开端。高校校园网从 1994 年的启动建立到现在的 17 年间,我国的网络技术得到了很大的提高。其中很重要的原因就是校园网络的高速发展,校园网络的现代化程度代表了国家网络整体的水平。所以建设现代化、人性化和高效的校园网络迫在
10、眉睫。21.2 目的和意义在做这次校园网络设计的过程中,我们学习到的不仅仅是如何设计和组建一个校园网络,而且更重要的是通过这次毕业设计可以将在大学四年中所学习到的知识进行综合利用,最后达到融会贯通。学院现在正处于一个高速发展日益壮大的时期。每年都有更多的新同学进入学校学习,越来越多资源正处于学校的不同位置不同的环境中。在使用这些资源如图书馆的在线图书查阅、访问学校内部文件服务器、登陆学校内部网站等日常应用,如果无法实现的话,不但造成了大量的现有资源的闲置而且随着信息量的增大还会带来工作效率降低等诸多弊端。所以要利用好现有的网络资源组建一个现代化的校园网络。现今的网络系统包括网络交换机以及叠加其
11、上的语音、数据、视频装置以及可变化的软、硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商的优秀网管模式,可以向用户提供面对面的通讯。在建设校园网时,要达到以下目标:1在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段。2支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境。3通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的
12、能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件。4实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平。5及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。6实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。31.3 系统设计思想采用先进成熟的技术和设计
13、思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定。1先进性世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。2实用性系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。3
14、安全性目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。4易扩充性系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。5灵活性采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。6规范性采用的技术
15、标准按照国际标准和国家标准与规范,保证系统的延续性和可靠性。7综合性满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系4统维护,以及系统二次开发与移植。2 需求分析2.1 业务需求分析1骨干网络高性能和高稳定可靠的需求首先是高性能。高校校园网中用户数在不断增加,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如 FTP、 VOD 点播等大量数据的访问,尤其目前流行的 P2P 的应用产生了巨大的网络流量。如何进行网络传输,对网络设备的性能提出了很高的要求。实际情况中,依然使用的骨干设备是集中式表查询和集中式转发模式的。其次是稳定可靠性。一方面,未来的社会是信息的社会
16、,当随着校内师生员工的工作、科研、学习、生活、娱乐越来越离不开网络(例如:无纸化办公、网络教学、视频会议和视频点播、网上购物等业务的开展),网络的稳定可靠性就显得愈发重要网络随便断开几小时也无所谓的历史已经过去。另一方面,在应用丰富的同时,网络环境变得异常恶劣。近两年,安全攻击事件呈指数级上升而所需要的知识却越来越弱化,各种攻击工具在网络上可以随手蹑来。这也及对网络在网络攻击或者病毒泛滥情况下的稳定可靠性提出了挑战。目前,在高校使用的设备中还存在大量早期采购的设备,这些在启用了安全规则情况下性能急剧下降在受到网络攻击或者病毒泛滥的时候,CPU 利用率高居不下,设备稳定性降低,很可能死机。由此分
17、析看来,随着用户数增加、应用的复杂,导致网络流量的飞速提升,需要保证多用户、大流量情况下骨干的高带宽,骨干设备的线速转发。随着师生日常对于网络的依赖性的增强,和网络环境的日趋恶化,需要保证做到骨干网络一定级别的稳定可靠性,如图 2.1 所示。5Si Si 核心交换机汇聚交换机图 2.1 高可靠性双核心示意图2方便运营管理的需求首先,校园网需要进行合理的运营。第一、校园网的投资较大,加上每年的维护成本,对于学校并不是一笔可以忽视的开支;第二,根据各校的情况,进行合理的运营收费,依靠市场化的手段能够推动校园网的运作规范化和提高假设水平。其次,有效的管理可以从用户管理和设备管理两方面来看。对于用户管
18、理,最重要的是能够实现事前的身份认证和准确定位,事中的实时处理、事后的完善日志审计。事前的认证和定位是指可严格实现用户身份证识别,根据用户帐号、密码、MAC 地址、IP 地址、交换机 IP、交换机端口号、用户所在的 VLAN 的灵活组合,来识别用户身份。将网络中的虚拟用户和生活中的真实用户相对应;事中的实施处理是指对于正在使用网络的用户,如果出现私自拨号上网、使用代理、更改 IP 地址等,认证计费系统会强制用户下线。对于感染病毒,出现安全事件的用户,结合全局安全通过安全联动来进行隔离、阻断和修复,以保证校园网的安全。事后的日志审计时指纪律用户上网的详细信息(包括用户名、IP、MAC等)及完善的
19、用户访问外网的记录(包括源 IP、目的 IP、源端口、目的端口、访问时间),一旦出现安全事件,可以进行快速完整的审计,迅速定位到人。对于设备管理,需要的是统一有效的网络管理系统。能够直观全面的监控整个网络和各种设备的运行状态,记录和深入分析网络流量,及时报告各种故障和性能问题,协助管理员找到故障的起源,并且对网络的性能变化和故障发生提前预测。高校用户数和网络节点数众多,因此难以一体化管理众多的设备和用户,出现网络故障无法快速定位、IP 地址盗用、IP 地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为学校考虑的着重点。3接入可控需求首先,要能实现各种方式的灵活接入。一种是大
20、多数学校采用的有线方式,这可以在楼栋建设、装修过程中完成布线;另一种就是无线接入方式的补充或冗余。寝室区采用无线覆盖主要针对:1)某些不方便布线的楼栋或者布线成本太高的楼栋。62)方便学生上网,摆脱有线束缚。其次,要能对各种接入都能进行有效的控制。随着技术的发展,网络的接入将形成有线+ 无线的综合环境。这就要求不仅能够对有线用户进行准入控制,还要对无线用户进行接入的认证,同样的 IPv4 和 IPv6 两种环境下也都能要保证只有申请开通的合法用户才可以使用网络。接入可控的需求还体现在以下两个方面。能够对接入用户进行帐号与 IP、MAC、端口等多元素绑定,以唯一确定用户身份,同时做到准确定位。针
21、对目前用户沉迷于网络。以至于影响学业的实际情况,需要能够对用户的接入上网时间段做灵活的控制,如图 2.2 所示。图 2.2 网络接入控制示意图4计费需求首先,很重要一点就是要有一套能够符合我学校运营管理特点的计费策略。提供针对不同用户的不同计费需求的灵活计费策略的支持,详细来说包括:1)对于上网时间较长的可以采取包年、包月、包学期等方式;2)对于上网时间不是特别长的,可能需要计时、或者计天的方式;3)可能有师生认为自己仅仅偶而上网看看网页,聊聊天,自己流量不大,很希望能够按流量或者计天但是是当天不用不扣费的模式;4)学生到了寒暑假,或者老师外出培训、会议一段时间,就会需要一次交费资助分段开通的
22、计费策略,这样能够最大化的保障用户的利益。 5网络安全的需求1)高校面临着严峻网络安全形势。越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥,用户安全意识的淡薄,而另一方面,高校学生这群精力充沛的年轻一族对于新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲动。如何保障校园网络的安全成为校园网络的安全成为高校校园网络建设时不得不考虑的问题。2)网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到的安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强的安全防护能力,并且安全策略部署不能影响网络的性能,不造成网络单点故障;
23、最后,要充分考虑全局统一的安全部署,需要能够从准入控制,到对网络安全事件7进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行隔离。修复措施,从而能对网络形成一个由内至外的整体安全构架。所以,在对外出口等重点区域进行安全部署的同时,要更加全面的考虑安全问题,让整个网络从设备级的安全上升一个台阶,摆脱仅仅局部加强某个单点的安全强度的手段。2.2 用户需求分析1随时随地接入的需求首先,高校师生对于网络接入有着强烈的需求。随着近年来国家对高等教育的大力发展支持,高校在校生人数普及呈现上升趋势。是由于国家经济实力的增强,技术的发展带来的低成本,导致电脑的普及率也越来越高(
24、据不完全统计,在很多的高校, PC 的拥有率可以达到 70%)。其次,在部分热点区域,或者难以布线的区域需要有一种行之有效的高性价比的接入方式。也就是采用无线作为补充或者备份。比如广场/操场、阅览室、阶梯教室等,这些区域对于笔记本用户需要能够提供接入服务,而这是有线接入是行不通的。又比如校内的某栋较偏远的办公楼或者某几栋家属楼,上网用户有限,进行独立布线成本较高,所以,同样需求进行无线的接入方式。简言之,网络作为一个底层的平台需要师生能够随时随地的方便的接入。这就强调有线网络和无线网络的集合,适合无线网络的地方用无线网络,适合有线网络的地方用有线网络。当然,两者可以有一定的冗余,甚至部分区域会采用无线网络进行备份。如图 2.3 所示。
