某大学软件园网络方案设计(编辑修改稿)

某大学软件园网络方案设计(编辑修改稿)内容摘要：

和阻隔 的目的。 接入层 ： 核心设备和汇聚设备主要采用高性能和丰富功能的设备，接入层设备首 先要考虑设备的高性价比。 其次 考虑端口的密集程度以便用户使用，还要 具有便于维护和随时接入使用的特点。 接入层 为软件园提供网络 接入 功能，软件园网络使用者可以访问本地网段。 接入层是网络用户接入网络的接口，能够完成对用户的接入，也能达到隔离用户流量的目的。 接入层还应 当适时地负责软件园用户管理工作，和用户信息的采集工作。 整体拓扑如图 31： 第 3 章 总体网络设计 8 数 据 中 心C E R N E T万 兆 链 路千 兆 链 路W E BF T PD N SE m a i l智 能 管 理 平台P S T NP S T NR G S 5 7 5 0 L 系 列R G S 8 6 0 0 E 系 列P o w e r V 系 列中 端 防 火 墙H 3 C M S R 3 6 0 0R G S 2 6 2 8 G E 系 列A 区 B 区 C 区 D 区 宿 舍 区P B X图 31 整体网络拓扑 第 4 章详细网络设计 9 第 4 章详细网络设计 分层设计的理念 核心层 按照某大学软件园内的网络节点分布情况，充分 考虑 核心网络设备 能够提供 整个网络的流量高速 传输的特性 ， 同时下端实验室节点较多， 设备承载 的压力也变得越来越大，所以本次 网络设计 采用双核心结构，这样可以高效、高稳定性的优点。 核心设备采用锐捷 RGS8610交换机 ， 能够提 供 云数据中心和云园区 网络的 特性， 使得网络核心设备具有新一代云架构 的功能。 作为网络的核心，采用双核心架构， 两台交换机采用双万兆链路，配置智能堆叠技术实现设备和链路的双重冗余备份，实现数据的负载分担，保证核心高速可靠运行。 核心层 2台交换机可以组成虚拟系统，将 2台设备捆绑成一台设备，简化管理，核心交换机与汇聚交换机之间可采用跨设备的链路聚合来实现双链路上行的连接，故障切换速度更块，配置更加简单。 数据中心通过千兆链路接入核心层，这样在数据中心内部署服务器， EAD安全策略和智能网关平台也有一定的优势，效率更高。 汇聚层 软件园网络的 汇聚 层 千兆双连到核心交换机，汇聚层设备 采用 RGS575028GTL 交换机 ， 为 软件园 网络 的 接入提供 完备 的端到端的 QOS 服务质量、 多样化 的安全 和 功能策略的网络管理。 通过千兆链路连接到核心交换机上，提供 各个 端口 之间的无缝扩容，保证软件园 网络的灵活性扩展。 接入层 软件园的 接入层 交换机 采用锐捷 RGS2628GE 的设备，采用千兆到桌面 接入方式， 满足了网络流量 高速增长 和多媒体 教学 业务的 快速 增长的 需求 ，特别适合 高速 的网络环境中使用。 提供网络的 接入功能，物理层安全、 Qos 功能都 位于这一层。 对于本次的接入层设备，建议建议的设备具有线速交换、 访问控制、 ARP 攻击防御、端口限速、防御 DDOS攻击等功能。 这样，软件园网络用户就可以享受很快的网速，提高办事效率。 第 4 章详细网络设计 10 出口设计 软件园网络 出口 设备 采用 H3C MSR360040 路由器 ， 作为软件园综合接入 网关设备，在软件园内提供数据联网作用，对外为软件园内 用户提供访问互联网的应用 的同时 ， 也可以 利用 内部服务器功能为 软件园 外用户 提供 WEB 或 FTP 等服务 的功能。 同时 通过 下端的交换机连接 软件园 内 的 PC 机或其它 IP 功能的 设备。 目前，高校校园网来自中 国教育科研计算机网，随着用户数量的 越来越多 ， CERNET已经满足不了用户的需求。 为了扩大软件园出口的需要，采用 CERNET 接入和本地运营商接入 Inter。 这样就可以满足学校内通信质量 和高质量网络服务 的要求。 核心交换机用千兆光纤连接到防火墙上面，软件园内部网络流量通过防火墙的转发后，再经出口路由器，因此在防火墙上可以做 NAT 转换，以及访问控制。 路由器与防火墙之间用默认路由，路由器对内网经过防火墙过滤后的数据包以及外网数据包之间进行转发，路由器也启用有过滤功能，这样，防火墙可减 少 外来流 量的一些压力，路由 器则减少内网流量的一些压力， 路由器与防火墙的 相互 配合 使用 效率相对较高。 关键技术与协议 本次设计中用到的关键技术与协议包括： NAT、 VLAN、快速以太网、 OSPF 等。 快速以太网技术 社会的不断进步使得网络新技术日异月新，传统标准的以太网技术已经变得落后，不能满足网络用户的网络服务要求。 1995 年 3 月 IEEE 提出 快速以太网标准 ，就这样 进入了快速 以太网的时代。 快速以太网 能够 使得网速得到很大的提升，数据的传输与转发速度加快。 快速以太网技术可以保证用户能够更好地 利用布线基础设施上的投资，它还支持双绞线和光纤的接入，能够充分地 利用现有资源和 设施。 和普通的以太网相比，快速以太网不仅仅是网速的提高，它的工作 机 制也和以前的以太网有了很大的不同。 快速以太网可以提高以太网的自身 带宽，可以使带宽无论什么时候都达 100Mb/s。 它 的安装和使用变得简单易懂， 不需要装额外的软件或者设置 一些基本 参数，只须简便地把 100Mb/s 网卡插入快速以太网集线器中，便可以满足快速以太网的特性。 低 的安装费用，可以满足用户花很少的钱 ， 就可以办更多的事。 第 4 章详细网络设计 11 技术 NAT 也就是 网络地址转换，网络的快速发展，使得 NAT 在网络建设中 的作用也 越来越重要。 随着网络用户的增加，目前 IP 地址已经不能满足需要，这样就产生了 NAT 技术。 而在实际 操作当中 ， NAT 还具有一些特定作用 ， 比如 保护网 络内部的计算机和隐藏内部计算机的功能，防备来自网络外部的攻击、方便内部网络地址规划等。 NAT 主要 为了满足 私网访问公网的 需要。 NAT 就是为了使用少量的公网 IP 地址，可以保证私有地址网络内部用户的通信需要。 技术 VLAN 也就是虚拟局域网。 VLAN 技术是现有的交换技术的重要组成部分。 VLAN 技术的出现， 主要为了解决交换机在进行局域网互连时无法限制广播的问题。 VLAN 能够根据 使用者所处 的位置 、作用、 工作所属部门等 来进行分组。 基于交换机的虚拟局域网能够为 局域网 解决 一些 冲突域、广播域、带宽问题。 VLAN 的划分不仅可以提高网络的交换速度，还可以确 保网络的安全。 VLAN 用来将物理上直接相连的网络逻辑上划 为 很多 子网，每个 VLAN 都有一个与其相对应的 广播域， 在不同网段 的用户是不能进行通信的，不同 VLAN 用户之间的通信需要配置 第三层交换技术才可以解决 问题。 也就是要在路由器上或者三层交换机上配置访问列表来进行跨子网的通信 服务，这样可以提高软件园内 网络的安全性访问 ，以便对网络良好的 管理。 VLAN 的中继协议可以帮助将换机配置 VLAN。 为了防止 交换机之间的冗余问题 的出现 ，还需要一个重要的协议， STP（生成树 协议）。 它不仅能完成冗余交换机之间的连接，可以避免网络 回路，以保证网络的效率和可靠性。 协议 OSPF 协议是一种链路状态的路由选择协议，用 于在单一自治系统内决策路由。 在本设计中，软件园 网络中要加入 OSPF 协议。 OSPF 具有自己独特的优势。 把 OSPF路由协议 和 RIP协议作比较 ， OSPF具有自身更好的优势，因此我们要使用 OSPF协议。 路由表中表示目的网络的参数 是 一 些 虚拟值， 与链路带宽之间的网络相关联的 ，与 RIP 协议相比， OSPF 路由信息没有物理跳数的限制。 OSPF 是一种链路状态的路由协议， 它的度量值是带宽和延迟， OSPF 还具有良好的安全性，通过 对路由级别严格的划分，第 4 章详细网络设计 12 提供可靠的路由选择。 OSPF 可以使用各种各样规模的网络， OSPF 能使用不同的网络规模， OSPF 区域可以通过减少路由信息进行路由，减小路由表，提高路由器的转发速率。 IP 划分 由于某大学软件园网络涉及到实验室，机房，服务器区域，需要连接的设备和终端用户较多，因此需要合理的规划 IP 地址以保障后期维护和管理。 由于私有地址可以不考虑浪费问题，所以在进行 IP 地址规划时可以尽可能多的满足要求。 本次 ip 地址的规划分为四个部分： 一、 服务器地址，用来提供为软件园内用户提供协同计算等虚拟化数据服务。 二、 、机房及办公室，用于出口 NAT 地址池使用。 三、 ；此地址段的 IP 地址各个企业入住园区申请服务地址。 四、。 此地址段可用于宿舍区用户的使用。 由于宿舍楼数量不是很多，可以根据宿舍楼层给某 一段位的地址，方便管理。 我们 可以把软件园划分的 地址同过 NAT 技术做地址映射加入地址池中，在 CERNET 出口实现 NAT 静态映射，或者是 NAT 地址池动态映射，其中静态映射是针对于服务器区和入住企业真实地址需要对外进行访问使用， NAT 动态映射是针对于企业用户访问外网实现多对一地址复用的映射，使内部用户通过公网地址访问 教育网 ，从而解决了软件园为其他企业提供互联网服务可以直接连接互联网 ， 不必在做任何设置。 服务器模块 根据软件园内的需求，本次设计中 需要架设 FTP、 DNS、 WEB、 Email 服务器，每个服务 器都有自己不同的作用，是不可缺少的。 这些服务器为软件园内正常的网络服务功能和正常运行提供了不可缺少的作用，下面就详细介绍下每个服务器。 WEB 服务器 Web 服务器能够为用户提供上网查看信息的服务。 由于软件园 内 用户基本都需要进行第 4 章详细网络设计 13 上网，到网上浏览一些信息，所以必须要架设 WEB 服务器。 这样可以保证软件园 内 用户正常的浏览网上资源，保证软件园内教学的正常进行。 WEB 服务器的工作原理有四个部分组成，建立连接的过程、请求过程、进行应答过程、以及取消连接的过程。 FTP 服务器 FTP 服务器 通俗的说 就是 一种计算机，能够提供存 储服务 ，遵循 FTP 协议。 它主要是用来在局域网网上实现文件的上传及下载，能够提供 ftp 协议的服务器就可以叫做 ftp服务器。 软件园中需要 FTP 服务器。 软件园内老师与同学以及同学之间，还有入驻的企业，都需要上传或者下载文件，就得需要 FTP 服务器。 比如老师上传作业，同学交作业都可以在 FTP 服务器上进行，它可以方便软件园内用户的资源共享及交流。 DNS 服务器 DNS 服务器是在 TCP/IP 网络中，提供域名解析功能的服务器。 软件园内用户比较多，就需要浏览很多网站，而浏览网站就需要访问网站服务器，这样就得分配 IP 地址给服务 器，网站那么多，肯定是记不住每个的 IP 地址的，所以就出现 DNS， 方便管理的。 可以把 知道 的域名转换为 IP 地址，这样就可以是用户轻松的浏览网站。 Email 服务器 邮件服务器，大家基本都知道，就是用来接受和发送邮件的。 它就是 一种应用程序，用来在 计算机上 管理和操作邮件。 软件园想想都知道肯定需要邮件服务器，老师和同学们还有入驻 企业用户，可以利用邮件进行交流，提供快速高效的服务 网络管理 网络管理就是对整体网络进行规划、配置、监视和控制的一个过程，这样就可以更好地利用网络资源、保证网络高效快速的运转，还能 保证网络的安全性。 简单的说网络管理就是对正在运行的网络进行监控的过程。 现在基本上所有的路由器和交换机都具有一个重要的网络管理协议 SNMP 协议，它可以 满足 很多网络管理的功能 的需要 ，支持网络管理系统。 它可以用来检测网络上的一些设备出现管理上的问题的情况，是基于 TCP/IP 的协议。 随着网络的不断出现，出现了三种网络管理技术 ： 远程网络监控、基于 WEB 的网络管理技术、面向业务的网络管理。 软件园网络的管理也需要这三种技术： 第 4 章详细网络设计 14 远程网络管理可以扩展 SNMP 的管理信息库，是 SNMP 协议更加有效的监控远程网络设备。 远程网络 监控是由远程监控探测器和客户机软件结合起来使用的，探测器进行数据的统计和存储，当发现网络的不正常状态时，主动向客户应用程序软件联系，捕捉发生的信息。 基于 WEB 的网络管理技术就是通过 WEB 浏览器对网络进行管理的。 第一，必须要有一个内部工作站运行的 WEB 服务器，这样就可以形成浏览器用户和代理之间和端点设备进行互相通信。 网络管理软件就可以 把 收集到的网络信息 发送 到浏览器 上 ，并将网络管理协议转换成 WEB 协议。 第二，是把 WEB 功能加入到 一些网络设备中，每个设备都具有独立 的网络地址，管理员就可以直接通过浏览器直接访问并 且来管理这些设备。 面向业务的网络管理，这是一个新型的网络管理系统，这个技术就是把一些网络设备的管理向网络业务的管理的发展，把网络业务作为管理的对象，通过收集网络业务的数据，实现全方位，多角度检测网络运行情况，已达到对网络的管理。 智能网管平台。