校园网规划及相关技术毕业论文

校园网规划及相关技术毕业论文内容摘要：

25 页 作为局域网的解决方案，如在桌面的移动管理方面具有一定优势，作为大型网络的整体解决方案，还需要与路由器技术配合，所以需要支持虚拟网路由的产品，即具有第三层交换于一体的高性能交换机。 远程访问 远程访问提供电话拨号访问功能，使用户在家中、在外地都可以访问校园网。 远程工作站通过拨号接入校园网，采用点对点的协议为 PPP。 远程访问服务器 RAS 与调制解调器 Modem 组合实现远程访问功能。 在访问服务器的远程访问端口提供访问控制(Access List)。 通过与拨号安全服务器配合，还能实现进一步的用户认证和授权控制。 远程访问解决了远程工作站通过拨号线路对网 络资源的访问。 由于拨号网络是攻击网络的可能的主要入口，因而必须 在技术和管理两方面加强管理。 远程访问应提供以下功能： 拨号访问 (Tel/Rlogin/PPP)支持；静态 /动态地址分配；多协议 (IP 和 IPX)透明访问支持；用户访问和安全控制；拨出 (DialonDemand, DialOut)功能；自动协议检测和转换；远程 控制 和维护；网管支持。 拨号网络是可能的主要攻击入口，并且采用动态 IP 分配策略，所以必须与其它网段隔离，直接连到网络中心路由器上，占用一个独立的网段，这样也有利于计费管理。 访问服务器通过路由器与 MODEM 池接入拨号线。 访问服务器与拨号安全服务器配合，根据身份认证协议 (TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。 网间互联 根据校校通的精神，校园网需要与其它网络互联，使信息交换的范围扩展到整个INTERNET 上。 目前 Inter/Intra 事实上的网间互联标准是 TCP/IP 协议。 校园网既可以通过边界路由器和 DDN 线路，连接到 Inter，也可以通过城域网联到 Inter 如果学校要对外发布信息，应增加对外的信息服务器。 对外的 Inter 服务器由于完成多种服务，所以不但速度要快， I/O 能力也必须很强，选择 1 台或多台高性能服务器作为外部 Inter 服务器。 外部网段服务器中的配置信息和数据在内部网段做 备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。 子网 子网按照学校的地理分布和应用的数据流量进行划分。 每个子网覆盖一幢楼或楼的某些层。 子网通过楼间的户外光缆与网络中心相连。 子网是一个相对独立的局域网，内部采用交换技术作为主要连接手段，通过 VLAN 形成边界，并与主干网汇接。 具体技术方案要点如下： 第 9 页共 25 页 各子网通过接入交换机接入主干网；各子网采用与主干网一致的通信协议；各子网通过网络中心实行统一集中的管理；子网内的各工作组网的交换机接入子网交换机；子网内部采用交换技术组网。 工作组网 工作组网可以是一个教学组，也可以是一间办公室，还可以是其它划分。 ??连接到工作组网的交换机上，工作组网实现 100M 到桌面。 具体的技术方案要点如下： 各工作组网接入子网交换机。 各工作组网采用与主干网一致的通信协议。 各工作组网通过网络中心实行统一集中的管理。 工作组网上可设置工作组内共享的服务器。 工作组网内部采用共享或独占 10M 端口的方式组网 第四章 网络设备和服务器的搭配 核心层交换机 2 个。 汇聚层、接入层交换机 5 个。 为了实现数据的高速转发。 所以核心层交换机选用 CISCO WSC3560G24PSS型三层交换机。 为了 承担网关和三层路由转发功能的重担。 所以汇聚层交换机选用 CISCO WSC355024SMI型的三层交换机。 实现与 PC机的连接，为用户提供大量端口。 接入层交换机选用 CISCOWSC2950C24型号的交换机。 基本参数如表。 产品型号 WSC3560G24PSS WSC355024SMI WSC2950C24 产品类型 三层 ,可网管型交换机 ,千兆交换机 ,以太网交换机。 三层 ,可网管型交换机 ,快速以太网交换机 二层 ,可网管型交换机 ,快速以太网交换机 传输方式 存储转发方式 存储转发方式 存储转发方式 背板带宽 32Gbps 包转发率 第 10 页共 25 页 Flash内存 32MB 32MB 8MB 最大 DRAM内存 128MB 64MB 16MB 接口类型 10/100/1000BASET端口 ,RJ45 10/100Baset,1000BaseX SFP,10/100BaseT,GBIc 10/100BaseT,10/100BaseT,100BASEFX 接口数目 24口 24口 24 口 传输速率 10M/100M/1000Mbps 10M/100M/1000Mbps 10M/100Mbps 模块化插槽数 4 2 2 堆叠 不可堆叠 可堆叠 可堆叠 表 网络交换机基本参数 接入路由器 2 个 选择思科 2621XM 型的路由器 与局域网组网技术 根据学校的要求，网络拓扑规划如图 ，基本保证了网络的 先进性 、 可靠性 、 可扩展性 、 可管理性 、 安全性 等方面 的需求。 产品型号 2621 处理器 Motorola MPC860 50MHz DRAM内存 64 MB Flash内存 32MB 固定网络接口 可选广域接口 WIC卡 控制端口 RS232 扩展插槽 1个网络模块插槽 ,1个 AIM插槽 ,2个 WIC 插槽 ,IP s/w 第 11 页共 25 页 图 网络拓扑图 方案的特点 (1)高性能全交换，千兆骨干（多模光纤）、百兆交换到桌面（ UTP双绞线）； (2)虚拟局域网（ VLAN）策略，提高局域网络内部安全与性能； (3)多业务，办公管理、远程通信一网实现； (4)管理简单，基于浏览器和网络管理工具的图形化配置； (5)系统安全，集成路由器防火墙，提供互联网接入的安全保障； (6)经济实用，高性价比产品配置，支持系统平滑升级。 Vlan 划分的模式有： (1)按端口划分。 将 VLAN交换机上的物理端口和 VLAN交换机内部的 PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网， 相 当 于一个独立的 VLAN交换机。 这种按网络端口来划分 VLAN网络成员的配置过程简单明了，因此，它是最常用的一种方式。 其主要缺点在于不允许用户移动，一旦用户移动到一个新的位置，网络管理员必须配置新的 VLAN。 第 12 页共 25 页 (2)按 MAC地址划分。 VLAN工作基于工作站的 MAC地址， VLAN交换机跟踪属于 VLAN MAC的地址，从某种意义上说，这是一种基于用户的网络划分手段，因为 MAC在工作站的网卡（ NIC）上。 这种方式的 VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属 VLAN的成员身份，但这种方式要求网络管理员将每个用户都一一划分在某个 VLAN中，在一 个大规模的 VLAN中，这就有些困难；再者，笔记本电脑没有网卡，因而，当笔记本电脑移动到另一个站时， VLAN需要重新配置。 (3)按网络协议划分。 VLAN按网络层协议来划分，可分为 IP、 IPX、 DECNET、APPLETALK、 BANYAN等 VLAN网络。 这种按网络层协议来组成的 VLAN，可使广播域跨越多个 VLAN交换机。 这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的，而且，用户可以在网络内部自由移动，但其 VLAN成员身份仍然保留不变。 这种方式不足之处在于，可使广播域跨越多个 VLAN交换机，容易造成某些 VLAN站点数目较多，产生大量的广播包，使 VLAN交换机的效率降低。 (4)按 IP／ IPX划分。 基于 IP子网的 VLAN，可按照 IPV4和 IPV6方式来划分 VLAN。 其每个 VLAN都是和一段独立的 IP网段相对应的，将 IP的广播组和 VLAN的碰撞域一对一地结合起来。 这种方式有利于在 VLAN交换机内部实现路由，也有利于将动态主机配置（ DHCP）技术结合起来，而且，用户可以移动工作站而不需要重新配置网络地址，便于网络管理。 其主要缺点在于效率要比第二层差，因为查看三层 IP地址比查看 MAC地址所消耗 的时间多。 基于 IPX的 VLAN，也是按照 OSI（开放系统互连）模型的第三层地址来设计的。 (5)按策略划分。 基于策略组成的 VLAN能实现多种分配方法，包括 VLAN交换机端口、 MAC地址、 IP地址、网络层协议等。 网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的 VLAN。 (6)按用户定义、非用户授权划分。 基于用户定义、非用户授权来划分 VLAN，是指为了适应特别的 VLAN网络，特别的网络用户的特别要求来定义和设计 VLAN，而且可以让非 VLAN群体用户访问 VLAN，但是需要提供用户密码，得到 VLAN管理的认证后才可以加入一个 VLAN。 端口聚合技术 端口聚合它可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。 这一技术的优点是以较低的成本通过捆绑多端口提高带宽，而其增加的开销只是连接用的普通五类网线和多占用的端口，它可以有效地提高子网的上行速度，从而消除网络访问中的瓶颈。 另外 Trunk还具有自动带宽平衡， 第 13 页共 25 页 即容错功能：即使 Trunk只有一个连接存在时，仍然会工作，这无形中增加了系统的可靠性。 VTP技术 VTP协议是在交换机之间交换 VLAN信息并使 VLAN保持一致的协议。 只运行于中继线上。 中继线指 trunk技术，实质就是允许多个 VLAN的信息通过同一个物理连接。 Trunking技术的实现过程通常是依靠标记完成。 所有通过中继传输的帧都将用 VLAN ID进行标记（即所有的帧将在修改后发出）。 当其它交换机收到中继线传来的帧时，将读取标记，得知帧是属于哪个 VLAN的，并将其发往在本机上相同的 VLAN之中。 对于广播，交换机可以将其保留在适当的 VLAN之中。 Trunk的封装类型有： ISL、 （也称作 dot1q）、 、 络类型，如以太网、 FDDI、令牌环网、 ATM网络链路。 VTP存在版本问题，分为：版本 1（默认状态）和版本 行相同版本的 VTP. VTP 工作模式： (1) VTP 服务器模式 （默认状态） 处于服务器模式的交换机在所有的中继端口向外发送更新数据，并且接收和处理从它的中继端口接收到的 VTP更新数据。 可以在自己的 CLI上配置 VLAN. (2) VTP 客户机模式 处于 VTP 客户机模式的交换机在所有的中继端口向外发送更新数据，并且读取和获得从它的中继端口接收到的 VTP更新数据。 但不可以在自己的 CIL上配置 VLAN. (3) VTP 透明模式 处于 VTP透明模式的交换机无法处理从它的中继端口接收到的 VTP 更新数据。 但能将从一个交换机收到的更新信息转发到管理域。 可以在本地配置 VLAN VTP可以分为不同的管理域，两个 VTP VTP2管理域的在交换机处于透明模式时，不交换 VTP更新信息。 STP技术 生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以 太网网络的 “ 广播风暴 ” 问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。 STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。 OSPF路由协议 OSPF 是典型的链路状态型 路由协议。 它使用 COST（开销）作为度量，根据拓扑表通过 SPF算法获得以自己为根的到。