1、本科毕业设计(20 届)校园数据中心网络系统的构建所在学院 专业班级 电子信息工程 学生姓名 学号 指导教师 职称 完成日期 年 月 - 2 -校园数据中心网络系统的构建方案【摘要】随着计算机网络的快速发展,校园网络已经成为各高等院校走向信息化时代的必然发展趋势,使我国的高等教育管理向智能化趋势发展。它是计算机网络技术、电子信息技术和高等院校发展相结合的产物。校园数据中心是以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应该具有教学、科研、管理和通讯等四大功能。【关键字】校园网;智能化;数据中心Constructio
2、n of network system in campus data center【Abstract】With the development of computer network, the campus network has become the inevitable trend of the development of higher education to the information age, so that our countrys higher education management will go into the intelligence of development
3、 .It is the combination of network technology, electronic information technology and the development of colleges and universities.Campus Data Center is a professional Local Area Network with a broadband channel and interactive function and used to teaching, scientific research, management and commun
4、ication which to information resources as the fundamental, hardware network system as the material basis, and at the same time, network software system to realize the management and use of the system. 【Key words】campus network;intelligence;data center- 3 - 4 -目 录1 项目概述 .11.1 背景介绍 .11.2 需求分析 .11.2.1
5、带宽性能需求 .11.2.2 稳定可靠需求 .11.2.5 数据中心网络功能需求 .21.2.6 机房建设需求 .21.3 方案设计原则 .21.3.1 先进性 .21.3.2 标准性 4.31.3.3 兼容性 .31.3.4 可升级和可扩展性 .31.3.5 安全性 .31.3.6 可靠性 .31.3.7 易操作性 .31.3.8 可管理性 .32 网络建设 .42.1 网络整体设计说明 .42.2 网络拓扑 .42.3 网络地址规划 .42.3.1 设备接口 IP 分配 .52.3.2 VLAN 区域划分 .52.3.3 服务器地址规划 .52.3.4 VLAN 内 IP 地址规划 .52
6、.4 网络实施 .62.4.1 VLAN 创建与配置 .62.4.2 STP 配置 .62.4.3 VRRP 配置 .72.4.4 链路聚合 .82.4.5 动态路由协议 OSPF.92.4.6 DHCP 中继 .132.4.7 NAT.132.4.8 网络连通性测试 .143 服务器系统建设 .143.1 DNS.143.1.1 安装 DNS 服务 .143.1.2 配置 DNS 服务器 .153.2 DHCP.173.2.1 安装 DHCP 服务 .173.2.2 配置 DHCP 服务器 .183.3 WEB.193.3.1 IIS 的安装 .20- 5 -3.3.2 Web 服务器的配置
7、及使用 .203.4 FTP.223.5 服务器集群容错 .233.5.1 集群和负载均衡 .233.5.2 服务器容错和工作模式 .243.5.3 服务器集群设置 .244 存储系统 .244.1 存储系统设计原则 .244.2 存储系统设计 .244.2.1 存储系统设计要求 .244.2.2 数据存储平台设计 .254.2.3 数据备份恢复设计 .254.3 存储备份策略 .254.3.1 备份策略类型 .254.3.2 备份策略的制定 .265 系统安全 .265.1 接入层安全技术 .265.1.1 VLAN 间访问控制 .265.1.2 Raius 技术 .265.2 核心汇聚层安
8、全 .265.2.1 网络设备安全 .265.2.2 路由间的安全 .265.3 防火墙安全部署 .276 系统测试 .276.1 网络测试 .276.1.1 连通性测试 .276.1.2 冗余性测试 .286.2 服务器测试 .297 总结 .29参考文献 .3011 项目概述1.1 背景介绍CNNIC 2002 年的的时候有经过调查,调查的结果显示我国目前的上网总人口已经快有 5000 万了,其中最大的用户群是学生,占了百分 20。 另据华为公司市场部提供的资料,中国网民的普及率是 1.2%,但在大学生群体中的普及率是 93%。目前 87%学生在网吧上网,97%的学生用 201 校园卡打电
9、话。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点 1。教育系统信息化建设的关键就在于校园网的建设,其中高校校园网建设更为重要。校园网建设的作用主要体现在如下几个方面: 1)校园网可以让老师和学生快速的提高应用信息技术的水平;信息技术的发展是非常快的,所以,为了让学生能够学到实用的知识,必须给他们提供一个实践的环境,校园网的建设就是为了提供这个环境。2)校园网为老师的教学提供了很大的帮助,所以毫不夸张的说校园网是学校进行教学制度的改革、提高教学质量的一个有力工具。3)校园网同时也是学校进行现代化管理的基础,校园网是能否深入、全面的学校信息管理系统的一个评判标准。4
10、)校园网是学校与外界交流的一种非常实用的工具,所以学校必须将校园网与互联网联接,只有这样学校才能实现信息化,如果做到了这样,那么想通过校园网去了解外面的世界、或者说在互联网上树立学校的形象都是很简单的事了。 教育决定了国家的未来。对于国家来说是最重要的战略工程,要如何应用信息技术改变我们传统的教学和管理方法;怎样加深学生对信息化和信息技术的理解;怎样培养同时具备传统和信息双重文化的一代新人,如今已成为教育界最为紧迫的任务之一了。信息技术的应用,将会很好地推动教育手段和教育内容的革命性改变。1.2 需求分析1.2.1 带宽性能需求具有较高的带宽和强大的性能是校园网络必须具备的条件,只有这样才能现
11、在满足用户日益增长的通信需求。比如学校的教学任务,Web 浏览等这种比较简单的数据业务,还涉及了校园生活的各种业务应用系统数据,连带宽和时延各方面都要求很高的多媒体业务也必须承载。因此,数据流量加大了很多,尤其是对核心网络的数据交换能力提出了前所未有的要求。由于学校属于中小型规模,校园网络可以使用百兆位到桌面千兆位骨干来作为建网的标准 2。1.2.2 稳定可靠需求全面的可靠性设计是校园网的必备条件,只有这样才能让网络通信保证实时畅通,学校教学与生活的才不会受影响。现在校园各种业务应用也都慢慢的转移到了计算机网络上来,所以必须保证网络通信运行时时畅通。校园网络在可靠性设计方面主要从以下 3 个方
12、面考虑。 设备的可靠性设计:我们不仅要关注网络设备的关键部件是否实现了的冗余备份,对于整体设计架构、处理引擎种类等都要去考察。 业务的可靠性设计:网络设备在故障倒换的过程中,对业务的正常运行会有什么影响。2链路的可靠性设计:多路径选择是以太网的链路安全的保证,所以现在外面的企业在建设网络时,都会去考虑网络设备是不是能够提供有效的链路自愈手段,和能否进行快速重路由协议的支持。1.2.3 网络安全需求 校园网络的安全是很重要的一部分,所以必须有能够防止外界入侵,以及系统安全的各方面都要进行很好的保障。现在校园网络已经成为校园的重要组成部分,所以要求现代校园网络要有一整套从用户接入控制和病毒报文识别
13、到主动抑制的一系列安全控制手段来保证网络系统的安全。 1.2.4 应用服务需求校园网络为了能够满足网络规模的不断扩大,能够进行复杂的维护工作,需要现在的校园网络具备智能的网络管理解决方案。所以校园网络都要求有“以应用为中心“的智能网络运营维护的能力,和一套智能化的管理软件,这样将会大大的减少工作人员的工作量。 1.2.5 数据中心网络功能需求校园网络中数据的安全传输和提高数据容错能力实现冗余,以及服务器的集群管理等功能的需求。还有数据集中存储,构建统一存储网络,进行容灾和备份 3。校园数据中心的职能:1)数据安全现在互联网上的病毒很多,制作病毒的黑客也非常的猖獗,为了能够保证数据的稳定运行,必
14、须要有严格的安全管理措施。必须综合利用各种安全技术,做出相应的方案,形成一个全面的、动态的安全防范体系,来保证数据中心的安全、保证关键数据和应用的安全,最终实现校园数据中心网络系统的安全高效运行。2)数据共享数据共享就是让用户即使在不同地方不同的计算机上用不同的软件也能够对数据进行各种操作。3)数据扩展校园数据中心的作用是负责全校各类信息系统的运行和维护,所以应该从大局出发,对全校的整个信息系统做一个合理的架构,这样才能为数据扩展提供空间。全面考虑系统的维护与升级,网络安全和数据备份等未来数据的扩展,而不是只考虑一时系统的运行。4)数据管理数据对于学校来说是非常重要的,在高度依赖于信息化设施的
15、今天,数据维持着学校的正常运行。所以,所以,数据的安全和防止数据因意外的灾难而丢失是非常重要的。要做好数据管理,要存储与备份数据,并且在校园中不同区域使用分布式数据备份。1.2.6 机房建设需求1)优良的机房环境:恒温、恒湿、防静电、防尘的环境。2)充足的电子保障:主要采用冗余的电源备份方案,并且保障充分、持续的电力供应。3)安全监控:采取 7*24 的监控,设置门禁系统防止无关人员进入。4)消防系统:使用烟雾报警系统和环保气体灭火系统。1.3 方案设计原则校园网络系统方案是以实现以上需求为基本要求的,在设计上要求在要采用国际上先3进技术的同时又要保证系统的安全可靠性和实用性。所以其设计必须遵
16、循以下原则:1.3.1 先进性系统的数据库系统、主机系统、网络平台、应用软件都要用目前国际上较先进、较成熟的技术,符合国际标准和规范。1.3.2 标准性 4所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。全面支持 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:IP 的 RIP V1/2,OSPF,BGP-4;信令标准:H.323,RTP/
17、CRTP.支持:IPsec、L2TP 、GRE、MPLS-VPN 规范。支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM ;网络管理协议:SNMP,RMON,RMON2。1.3.3 兼容性根据世界科技的发展动态,网络规划和现有的光纤传输网还有将要改造的分配网都要有良好的兼容性,在采用先进技术的同时,还要求最大限度地保护已有网络,并在已有的网络上能扩展多种业务。1.3.4 可升级和可扩展性现在的科技发展的很快,不断增加新的标准和新功能,网络设备必须具备可以通过网络进行升级这一特点,这样才能提供更先进、更多的功能。在网络建成后,应用和用户会不断的增加,核心网设备的交换能力和容量要
18、可以作出很大的增长。1.3.5 安全性网络的安全性对网络设计是非常重要的,一个好的的网络安全控制,必须让应用环境中的信息得到有效的保护。在校园网设备上可以进行协议、Mac 地址、IP 地址的过滤控制功能。1.3.6 可靠性本系统是 7x24 小时连续运行系统,主要是从从硬件和软件两方面来保证系统的高可靠性。硬件可靠性 5系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器) ,采用 CLUSTER 技术,支持双机或多机高可用结构;配备不间断电源等。软件可靠性这个主要考虑异常情况的处理,得有容错能力和错误恢复能力以及错误记录及预警能力都必须能给用户提
19、示。网络结构稳定性这个必须保证在增加应用子系统时,不会对网络的整体结构和整体性能产生影响,对关键的网络连接是采用主备方式来保证数据传输可靠性的。1.3.7 易操作性要提供中文方式的图形用户界面,因为这样有简单易学,方便实用的效果。优良的性能价格比。1.3.8 可管理性网络的可管理性有以下要求:通过网络的管理平台能进行控制网络中的任何一个设备,通过网管平台可以进行监控网络的设备状态以及故障报警等。42 网络建设2.1 网络整体设计说明校园网络的建设在保证高速稳定和先进性的前提下,按下面所说的进行规划设计,建设实施。校园内网的通讯使用了 OSPF 协议,OSPF 动态开放式最短路径协议,提高了内网
20、的通讯质量,同时 OSPF 收敛速度快,也是一个无路由自环。在核心层与接入层用了 VRRP 和 STP协议,两者协议都是给整个网路起到了负载均衡,提高带宽的作用。STP 协议,也阻断了多环路。在接入层,从安全角度考虑,也为了节省带宽资源,采用了 VLAN 技术,为了方便管理和寻址,每栋建筑物都被划分成单独的 VLAN;在接入层到核心层,为了增加上行链路的带宽,我们采用了链路聚合技术,同时也可以避免单点故障。校园在服务集群中架设了 WEB FTP 应用的服务器,以适应校园要求。2.2 网络拓扑校园网络的拓扑如图 2-1 所示。图 2-1 网络拓扑图2.3 网络地址规划52.3.1 设备接口 IP
21、 分配表 2-1 设备接口 IP 分配设备名称 接口类型 IP 地址 备注R1 S1/0 211.1.1.1/28R1 F0/0 10.10.0.1/30FW 防火墙 F0/0 10.10.0.5/30FW 防火墙 F0/1 10.10.0.2/30FW 防火墙 F1/0 10.10.6.1/24R2 S1/0 10.200.200.1/28R2 F0/0 10.10.0.9/30MSW01 G0/1 10.10.0.6/30MSW02 G0/1 10.10.0.10/302.3.2 VLAN 区域划分表 2-2 VLAN 区域划分区域名称 VLAN 划分 子网网段 备注行政楼 VLAN10
22、10.10.1.0/24教学楼 VLAN20 10.10.2.0/24实验楼 VLAN30 10.10.3.0/24宿舍楼 VLAN40 10.10.4.0/24图书馆 VLAN50 10.10.5.0/24服务器群 VLAN60 10.10.6.0/242.3.3 服务器地址规划表 2-3 服务器地址规划设备名称 接口类型 IP 地址 备注DNS/DHCP 服务器 NIC 10.10.6.100/24WEB1 服务器 NIC 10.10.6.101/24WEB2 服务器 NIC 10.10.6.102/24WEB1 服务器 心跳 12.1.1.1/30WEB2 服务器 心跳 12.1.1.2
23、/30FTP 服务器 NIC 10.10.6.103MAIL 服务器 NIC 10.10.6.104Radius 认证服务器 NIC 10.10.6.1052.3.4 VLAN 内 IP 地址规划表 2-4 VLAN 内 IP 地址规划设备名称 VLAN 编号 IP 地址 备注MSW01 VLAN1 10.10.10.1/24MSW01 VLAN10 10.10.1.1/24MSW01 VLAN20 10.10.2.1/24MSW01 VLAN30 10.10.3.1/24MSW01 VLAN40 10.10.4.1/24MSW01 VLAN50 10.10.5.1/24MSW01 VLAN60 10.10.6.1/24MSW02 VLAN1 10.10.10.2/24
