毕业论文---校园网网络中心机房网络设备的设计与实现

广 东 交 通 职 业 技 术 学 院计算机网络技术专业毕业设计报告书题目：校园网网络中心机房网络设备的设计与实现开题日期 2011 年 9 月 26 日设计期限 2011 年 9 月 26 日起2011 年 11 月 20 日止答辩日期 2011 年 11 月 20 日班 级： 09 网络技术四班 组成员： 任波18 号 陈志豪52 号 陈海21 号 彭伟洪31 号 张建添55 号 院 系： 计算机工程学院 指导老师 许兴鹍老师 前言随着近年来校园信息化建设的深入，校园的运作越来越融入计算机网络，校园的沟通、应用、财务、决策、会议等等数据流都在校园网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质” 大型校园网络已经成为校园信息化建设成功的关键基石。校园网是一个宽带、且有交互功能和专业性很强的局域网络。它为学院师生提供教学、科研和综合信息服务起了重要的作用。如多媒体教学软件开发平台、多媒体演示教室、老师系统、电子阅览室以及教学、考试资料库等。在校园网中，主要的网络设备都集中在网络中心机房里。如用于核心层的三层交换机，用于汇聚层的三层交换机，还有各种服务器，如 DHCP 服务器、 DNS 服务器、FTP 服务器、WEB 服务器、Email 服务器，以及防火墙等等。网络中心机房连接着各个学院的学生宿舍楼宇和学校行政楼宇，以及与外界联系。它担当着所有数据的传输、转发、分类汇总以及流量控制等等功能。校园网的实现即方便了教师的日常教学和与学生的日常交流，也方便了教师与学生的日常娱乐生活。因而网络中心机房的网络设备选择以及配置好不好，直接影响到整个学院的网络是否正常运行以及网络安全。针对这一问题，下面我们五人小组将详细分析介绍网络中心机房的规划与实现。目录一、 项目概要 -41、项目概括 -42、总体目标 -43、设计原则 -4二、 网络系统设计 -61、网络主干技术 -6（1）现有技术分析 .6（2）主干技术选择 .72、网络拓扑设计 -73、网络拓扑分析 -84、VLAN 规划 -95、IP 规划 -106、网络设备的选择 -18（1）接入层交换机 .18（2）汇聚层交换机 .20（3）核心层交换机 .23（4）边界路由器 .267、网络设备配置 -28（1）边界路由器配置 .28（2）核心交换机配置 .30（3）汇聚层配置 .32三、 网络安全 -381、 防火墙 -382、 入侵检测（IDS） -41四、应用服务器 -51需求分析 -511） 、FTP 服务需求分析 .512） 、WEB 服务需求分析 .533） 、DHCP 服务需求分析 .554） 、DNS 服务需求分析 .575） 、EMAIL 服务需求分析 .606） 、存储配置 .63五、项目设计总结 -641、网络设备列表 -642、投资分析 -64投资概述 .643、投资可行性分析 -65（1）项目投资 .65（2）项目收益 .664、总结 -66一、 项目概要1、项目概括广东交通职业技术学校是一所省教育厅主管、行业特色鲜明、工科专业为主的综合性高职院校，用地面积 300 多亩，学校有着多个建筑楼群包括行政楼、校友楼、图书管、教学楼、宿舍楼等等，建筑面积 20 多万平方米。本方案旨在为广东交通职业技术学校的校园网的网络中心机房作一个详细的规划。通过结合学校的实际情况，分析校园网络中心机房建设的目标、设计原则、网络中心机房设备的选择与配置、应用服务器的设计与配置、网络安全设计等，然后进一步讨论网络拓扑图的设计结构、VLAN 的划分、IP 地址的分配等。在网络设备的选择上，按校园网所需的功能来决定网络结构中各层所需的设备，然后再从设备本身的可扩展性、性价比高低等方面考虑。本方案中将对所选择的设备的性能参数一一列表出来。另设备的配置代码也会全列举出来。这样在设备这一方面便能一目了然。2、总体目标随着近年来学校信息化建设的深入，学校的运作越来越融入计算机网络，且随着国家科教兴国，要求“实施全面素质教育”的教育理念不断推行下，现代信息技术正向高校教学、科研、管理等方面的每一个环节渗透，这将有效改变传统的教学模式，并大幅度提高教育资源的利用效率。广东交通职业技术学园响应国家与社会的要号召，积极推动学校信息化基础设施建设。努力将学校建设成为一个信息化时代下的高水平的智能化、数字化校园，从而为学校的教育信息化打下坚实的基础。校园网的建设与实现主要是依靠网络中心机房的建设，根据校园的网络建设与网络应用的实际情况，主要实现以下建设总体目标：（1）建设数字化校园，为学校计算机工程学院、公路学院、物流学院、汽车学院、城轨学院这五大学院以及各个部门提供快捷有效的信息服务、提供良好的通信环境。（2）建立多种服务器。如：DHCP 服务器、DNS 服务器、邮件服务器、FTP 服务器、WEB 服务器，主要用于方便教学和师生日常的上网娱乐以及资源下载。（3）为校园创造一个安全、高效、便捷的教学环境、科研环境和生活环境3、设计原则1) 实用性校园网设计应能满足学校目前对网络应用的要求，如本方案中建立的 FTP 服务、邮件服务、WEB 服务等应用服务充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。满足管理职能的需求，为提高管理决策的及时性和准确性提供高质量的信息服务，增强对运行的协调和监控能力。2) 先进性在校园网络建设过程中，使用三层结构，即采用万兆主干、千兆汇聚、百兆接入的网络结构。在网络设备上，由于现在计算机技术的发展十分迅速，更新换代周期越来越短，因而在选择设备时，要充分注意其设备的先进性，既能满足当前院校对网络的应用与安全的需求，又可以在将来需要扩展的时候，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。符合计算机技术发展趋势，采用先进成熟的技术，坚持技术的开发性，易于技术更新。在此项目中，我们主要采用了现行企业用得比较广泛的锐捷网络设备。3) 可扩展性系统应是可扩展的，以便将来有更大需求时，容易将设备安装进去。系统规模及档次要易于护，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护学生用户的个人信息。由于信息技术和人们对新技术的需求发展都非常迅速，为了解决由于学校扩展招生等这类的问题，应该选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加设备，而是需要增加一定数量的模块就行。4) 灵活性采用了热备份协议，让设备的自行启用备份功能处理故障带有灵活性。采用结构化模块化的设计形式，满足系统及用户各种不同的应用要求，适应学校扩招调整变化。5) 安全性与保密性校园骨干网络为多个用户内部网提供互连并支持多种服务，要求能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，考虑信息资源的充分共享，注意信息的保护和隔离。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。本方案采用的锐捷网络设备充分考虑安全性，针对的各种应用，有多种机制，如划分VLAN、 IP/MAC 地址绑定（过滤） 、ACL 访问控制列表、IDS 防入侵攻击，以及采用思科的网络设备作为防火墙，过滤不良信息等技术提升整个网络的安全性6) 综合性对于网络设备功能的了解与选择是整个项目可行性的重要内容之一。它即要满足整个校园网的正常运行，以及能与外界保持联系，满足用户要求，又要便于系统维护，以及系统二次开发与移植。基于以上原则，我们所选择的网络设备具有以下特点： 在满足设计方案的功能要求的前提下，还应具有高度的可扩展性，能够为未来的用户可能出现的功能需求提供可能性。 采用国标统一标准，以拥有广泛的支持厂商，最大限度的采用同一品牌的产品。 出于对用户现有网络的平滑过度，在能够实现网络与虚网络连接的前提下，使公司现有陈旧设备尽量保持较好的利用价值。二、 网络系统设计1、网络主干技术（1）现有技术分析传统的网络技术存在的局限性很大，限制了计算机能力的发挥。传统的网络技术采用的是网络上所有的站点共享一条公共的通道的方式进行操作，也就是共享访问链路的方式；即多台计算机使用粗同轴电缆为共享介质进行连接，无论哪一台主机发送数据，其余的所有主机都能收到。因此当多台计算机同时发送数据时它们的数据信号就会在信道内发生碰撞，互相干扰，使信号变成不能识别的垃圾，为了解决这样的问题，当数据信号在信道内发生冲突时，遵循 CSMA/CD（多路载波侦听/冲突检测) 协议。但是传统的网络技术依然存在着一定的局限性。因此，为了解决网络中出现的种种问题，以太网交换技术，快速以太网技术，千兆以太网以及 ATM 技术，这些用于提高网络性能的先进的网络技术先后出世了。1) 交换式以太网随着网络的使用越来越广泛，网络上需要传输的数据越来越多，多媒体应用不断地吃掉带宽，人们迫切需要一个更快速的 LAN,于是 20 世纪 90 年代初，交换式以太网被设计出来。这种网络在近几年运用的非常广泛。交换式以太网是以交换式集线器或交换机为中心构成，是一种星型拓扑结构的网络。简称为交换机为核心设备而建立起来的一种高速网络。这种系统的核心是一个交换机。交换机具有多个连接器，每个连接器有一个10BASE-T 双绞线接口，可以连接一台主机。交换机还具有一块高速的底板，用于在连接器之间高速传输数据。交换式以太网可在高速与低速网络间转换，实现不同网络的协同。目前大多数交换式以太网都具有 100MBPS 的端口，通过与之相对应的 100MBPS 的网卡接入到服务器上，暂时解决了 10MBPS 的瓶颈，成为网络局域网升级时首选的方案。2) 快速以太网技术快速以太网与原来在 100Mbps 带宽下工作的 FDDI 相比它具有许多的优点，最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5 类双绞线以及光纤的连接，能有效的利用现有的设施。快速以太网可以满足日益增长的网络数据流量速度需求。3) 千兆以太网技术千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括CSMA/CD 协议、以太网帧、全双工、流量控制以及 IEEE 802.3 标准中所定义的管理对象。同 100M 位以太网一样,千兆位以太网使用与 10M 位以太网相同的帧格式和帧大小,以及相同的 CSMA/CD 协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。 4) ATM 技术随着用户对网络带宽与对带宽高效、动态分配需求的不断增长；用户对网络实时应用需求的提高；网络的设计与组建进一步走向标准化的需要，促进了 ATM 技术发展。ATM 是一种传输模式，ATM 交换速率大大高于传统的数据网，它简化了交换过程，去除了不必要的数据校验，采用易于处理的固定信元格式。另外，对于如此高速的数据网，ATM 网络采用了一些有效的业务流量监控机制，对网上用户数据进行实时监控，把网络拥塞发生的可能性降到最小。然而，在实际需求以及兼容性方面，ATM 技术仍然存在着很多的问题。（2）主干技术选择通过对以上技术的介绍和分析，可以得出结论，适合广通交通职业技术学院的有如下技术：千兆以太网技术千兆以太网的所有配置都是点到点的，每根以太网电缆都恰好只能连接 2 个设备，而且千兆以太网支持两种不同的操作模式，即全双工模式和半双工模式。千兆以太网一方面为了保持从标准以太网、快速以太网到千兆以太网的平滑过渡，另一方面又要兼顾新的应用和新的数据类型。它既支持双绞线，也支持光纤。当运行于双绞线上时，称为 1000BASE-T，运行于光纤上时，根据使用的光纤规格不同，有 1000BASE-SX（多模光纤，最大段距离 550m)和 1000BASE-LX（单模或者多模光纤，最大段距离 5000m)两种。目前，千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业，小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。2、网络拓扑设计（1 ）设计思想本方案采用星型网络拓扑结构。网络中心机房设计在学校的 12 号楼，其它各学院的楼宇再与网络中心机房里的设备相连。星型网络拓扑结构的优点是结构简单，便于管理（集中式） ，是现行企业里较为流行的一种网络结构。正如刚刚所说的其它楼宇的网络设备均以网络中心机房为中心，并与机房里的设备进行连接。这种拓扑结构是一个中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点设备的性能需要比较高。但不管是哪一种网络拓扑结构都是有一定的缺点的。星型网络拓扑结构的缺点就是每台入网的主机均需与中央处理设备互连，线路的利用率低；中央处理设备需处理所有的服务，负载较重；在中央处理设备处会形成单点故障，中央处理设备的故障将导致网络的瘫痪。（2 ）拓扑图设计3、网络拓扑分析本方案的网络中心与各学院的楼宇之间用光纤连接，使用三层结构，即采用万兆主干、千兆汇聚、百兆接入的网络结构。服务器是千兆接入到核心交换机上。在核心层两台 RG-S5750P-24GT/12SFP 交换机上，采用端口聚合技术，在逻辑上将两台交换机之间相连的两条物理链路绑定在一起，作为一条链路使用，从而增加交换机之间的带宽，并实现冗余备份的功能。还采用了 OSPF 路由协议，主要是为了解决用户由于地理位置发生变化所引起的网络路径的变化，产生上网速度变慢和费流量的问题。还采用了划分 VLAN，减少网络数据传输过程中所引起的网络广播风暴，提高网络传输效率和网络安全性。在边界路由器 RG-R2690 路由器上，采用了 VPN 技术，有效地解决了当用户不在学校却需要使用学校资源时，通过 VPN 技术拨号登录校园网。同时也可以解决学校不同校区之间的联系问题。在汇聚层上，本方案采用有五台 RG-S3760-24 交换机，在每台 RG-S3760-24 交换机上，都采用有快生成树协议，主要是为了解决 RG-S3760 交换机与两台核心交换机之间相连时所产生的交换环路问题。还采用了 DHCP 中继代理技术，主要是为了解决由于学校上网用户多而同时向主 DHCP 服务器索取 IP 地址时的负担，以及学校用户数量调整变化产生的上网问题。在服务器上，本方案设计有五大服务器，如：FTP 服务器、DHCP 服务器、DNS 服务器、WEB 服务器、邮件服务器。各服务器都是用千兆双绞线接入到核心交换机上的。FTP 服务器上存放着各学院各专业的学习资料和相应软件，师生可以根据自己的需要上传或下载自己所需；DHCP 服务器和 DNS 服务器是方便校园内部网络可以自动获取IP 地址，以及获得正确的 IP 地址解析；WEB 服务器在网上提供学校主页等服务，包括学校简介、校园新闻、校报、招生信息以及校内联系电话号码和电子邮件地址查询等；邮件服务器则为了方便师生之间的交流，以及与校外的朋友联系。在安全上，本方案采用现行企业用得较多的思科 ASA5520-BUN-K9 路由设备。为了避免一些常见病毒的入侵，本方案在网上查找了大量的病毒常用入侵端口，并配置了访问控制列表 ACL，提高校园网的网络安全。4、VLAN 规划根据学校不同楼宇的工作性质的不同，以及出于安全性等需要，将用户划分至不同的虚拟局域网，以隔离广播域，减小广播量，节约带宽，提高网络传输效率和网络安全性。本方案将进行 VLAN 的详细规划，方便进行组织和管理。广东交通职业技术学院南校区只有一级公寓和一些办公楼宇才有网线接入，需要设置信息点。现采用以宿舍为单位划分 VLAN，每个宿舍的人数为 4 到 6 人，采用子网掩码为 28 位的 IP 地址。校园网各楼宇的 VLAN 的划分是在接入