XX大学
课程设计方案
课程名称:计算机网络工程专业:xx
年级:xx
学号:xx
xx
姓名:xx
xx
指导老师:xx
x年x月x
xx
校园网设计方案
xx项目部
xx年xx月xx
致:xx
根据贵方为校园网络建设_项目招标采购货物及服务的投标邀请_070242(招标编号),签字代表_xxx(全名、职务)经正式授权并代表投标人xx(投标方名称、地址)提交下述文件正本一份和副本一式_两__份。
(1)开标一览表
(2)投标价格表
(3)货物简要说明一览表
(4)按投标须知第14、15条要求提供的全部文件
(5)资格证明文件
(6)投标保证金,金额为人民币_1000000 元。
据此函,签字代表宣布同意如下:
1.所附投标报价表中规定的应提供和交付的货物投标总价为人民币4040887_元。
2.投标人将按招标文件的规定履行合同责任和义务。
3.投标人已详细审查全部招标文件,包括修改文件(如需要修改)以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。
4.其投标自开标日期有效期为__90___个日历日。
5.如果在规定的开标日期后,投标人在投标有效期内撤回投标,其投标保证金将被贵方没收。6.投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解不一定要接受最低价格的投标或受到的任何投标。
7.与本投标有关的一切正式往来通讯请寄:
地址:xx科技有限公司__ _ 邮编:_417005__
电话:010-*******______ 传真:010-*******____
投标人代表名、职务:_xxx总经理___ _______
投标人名称(公章):xxxxxx有限公司_____ _____
日期:xx__年_1x_月_xx_ 日
全权代表签字:xxx___
公司简介
鑫辉科技有限公司于1999年9月成立于湖南长沙,是一家专业从事小区智能化、智能大厦、校园网、计算机网络等系统集成的高新技术公司,是国内规模较大的专业从事网络系统集成的公司之一。并在行业内较早通过了ISO9001-2000质量管理体系认证,并被评为“长沙市高新技术企业”、“长沙市软件企业”称号。
作为一家高新技术企业,“鑫辉”秉承“恪守承诺、追求卓越”的优良传统,以“发展高新技术,创立优秀品牌”作为自己的战略定位,按照现代企业制度,以人为本,创新为根,资本为翼,构建了面向二十一世纪的新型高科技企业,走出了创办科技产业的一条成功之路,并开发了具有自主版权及独立技术的软件产品。作为公司的战略组成部分,我们在很多领域的发展中,与美国霍尼韦尔公司、清华紫光股份有限责任公司等知名企业结成了战略合作伙伴关系。
公司在智能化小区、智能楼宇自动化控制、计算机、通讯、公共安全防范工程、卫星电视通信及物业管理服务等弱电系统方面,积累了多年的从业经验,服务对象涵盖住宅小区、办公大楼、宾馆、银行、学校、医院等。公司在项目设计、设备配套、工程施工、技术咨询和售后服务方面提供一系列全方位的优质服务。
公司依托现有的技术人才和先进技术,在系统集成、物业管理服务和计算机软件开发上进行了大量的投资和开发,研制开发了智能“一卡通”管理系统,申请了自主知识产权,并获得了长沙市信息化委员会颁发的软件产品登记证和软件企业认定证书,使公司在智能系统集成、物业管理服务与软件产品开发方面取得许多成功的经验,在同行中处于领先的地位。
公司先后完成了湖南科技大学、湖南软件职业技术学院、湖南人文科技学院、江西科技学院、长沙湘雅医院、等100多个项目的网络系统工程。由我公司设计的湖南“秋月枫舍”2000年获得建设部“创新风暴”全国精品智能社区投标活动综合金奖;2001~2003年在全国“新世纪人居经典住宅小区方案竞赛”活动中,连续荣获建设部优秀组织奖和技术支持单位称号。
公司以严谨求实的科学作风、严格的工程规范和质量保证体系,为用户提供可靠的产品和工程。目前根据“全员有责,全方位控制,科学实用,使用户满意”是公司的质量方针,拥有一套符合国际标准的严密的质量管理体系,从而能够保障为客户提供更加优质的服务。
我们根据市场的变化、实际的调试应用和客户的建议继续投入我们的研发力量,以不懈的努力、不断的创新的精神,严谨、务实的工作态度开发出更好的产品来服务社会。
公司的发展战略是以承接建筑智能化系统集成工程和物业管理服务为主,开发系统集成软件和相关产品为辅,代理国际知名品牌为互补,以不断开发高新技术产品为动力,为开拓智能建筑的新领域而不断探索。
目录
公司简介 (4)
第一章网络设计原则与需求分析 (7)
1.1 网络设计原则 (7)
1.2 网络需求分析 (7)
第二章网络设计解决方案 (8)
2.1 网络系统结构规划 (8)
2.1.1 接入层 (8)
2.1.2 汇聚层 (8)
2.1.3 核心层 (8)
2.1.4 远程接入区域 (9)
2.2 网络拓扑设计 (9)
2.3 设备选型 (9)
2.3.1 接入交换机 (10)
2.3.2 汇聚交换机 (11)
2.3.3 核心层交换机 (13)
2.3.4路由器 (14)
2.3.5 防火墙 (15)
2.4 网络IP地址规划 (16)
2.4.1 IP地址合理规划的意义 (16)
2.4.2 IP地址规划 (17)
2.6 网络设计技术方案特点 (17)
第三章网络设计技术分析 (18)
3.1 校园网络技术分类 (18)
3.2 校园网交换技术 (18)
3.3路由技术 (20)
3.4广域网接入技术 (20)
3.5技术部署详细说明 (21)
第四章网络实施方案 (22)
4.1 项目实施步骤 (22)
4.2 项目实施管理 (22)
4.2.1 项目实施管理 (22)
4.4.2 项目管理纲要 (23)
4.2.3项目管理小组人员 (23)
4.2.4 系统集成小组 (23)
4.2.5 项目经理负责制 (23)
4.2.6项目实施及工期安排: (23)
4.2.7质量控制体系 (24)
4.3测试与验收说明 (24)
4.3.1 设备安装、调测、开通 (24)
4.3.2 移交测试 (25)
4.3.3 试运行验收测试 (25)
第五章技术培训支持 (25)
5.1 技术培训内容 (25)
5.2 技术培训目的 (26)
5.3 技术培训方式 (26)
第六章售后服务支持 (26)
6.1 服务支持范围 (26)
6.2服务维护内容 (27)
6.3 服务维护方式 (27)
6.4 服务维护流程 (28)
附录A IP规划 (28)
附录B 实施步骤及配置脚本 (30)
目录C 工程软硬件清单 (41)
目录D 企业资质证书 (43)
附录E 投标企业资格报告 (45)
投标企业资格报告 (45)
须知 (45)
资格声明 (45)
制造厂家资格声明 (46)
附录F 法人代表授权书 (47)
第一章网络设计原则与需求分析
1.1 网络设计原则
?实用性与先进性
根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
?开放性与标准化
整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
?可靠性与安全性
在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。
?经济性与可扩充性
在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
1.2 网络需求分析
湖南科技职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下:
?核心机房设在计算机大楼,本部汇聚区域通过多模光纤连接到核心区域,分校家属汇聚区域、学办公汇聚区域和学生宿舍汇聚区域均通过单模光纤连接。各个接入交换机组通过多模光纤连接到本汇聚区域交换机。水平布线采用超五类双绞线,为每个用户提供百兆到桌面的高带宽。
?学院内部署VOD点播和视频监控,用多条光纤聚合实现接入设备的带宽保证,接入交换机应该具备上联端口为千兆。考虑到将来的扩容问题,汇聚交换机采用具有多个万兆上联端口的设备。
?校园网络出口ISP分为中国电信和中国教育科研网,前者满足师生日常上网的需求,后者满足学校与国内外高校实现科研开发、信息共享和交流的需求。
?今后校园网的规模还会扩大,因此,本次建设的校园网络需兼顾可扩展性和投资保护,避免在将来网络扩展的时候造成前期设备投入的浪费,同时具有自主运营能力,网络能够提供收费认证的上网模式。
?出口用防火墙连到ISP,运用安全策略过滤可疑的数据。对于建成的校园网具有一定的DOS/DDOS
攻击自防御能力、管理能力和ARP攻击防御能力。
第二章网络设计解决方案
2.1 网络系统结构规划
我们将湖南科技职业技术学院校园网本校区分为三层:
?核心层
?汇聚层
?接入层
这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于校园网网的升级扩大。
2.1.1 接入层
接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。其特点有以下几点:
?提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。
?网络设备扩展性好,可平滑升级。
2.1.2 汇聚层
汇聚层: 汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。其特点有以下几点:
?提供千兆光纤端口连接接入交换机,提供多条千兆聚合链路到核心交换机。
?网络设备预留万兆模块,提供校园网扩容空间。
2.1.3 核心层
核心层:核心层的主要功能是提供数据的高速转发。核心层设计为整个网络设计的中心,需要很高的性能和丰富的功能。其特点如下:
?核心交换机用2根光纤捆绑,实现链路聚合。
?应用服务器连接到核心区域,实现用户的高速访问。
2.1.4 远程接入区域
学院东校区位于另一个地区,距离较远,租用电信的线路,运用帧中继技术实现本校区与分校区的互联。
2.2 网络拓扑设计
湖南科技职业技术学院
2.3 设备选型
●具备当今主流网络技术和支持开放标准
●拥有良好的性能和较高的性价比
●可靠性、可用性、可维护性
●可扩展性
●根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的
首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能"神经中枢",作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。
基于以上原则,我们为湖南职业技术学院网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。
2.3.1 接入交换机
接入交换机采用WS-C2960G-24TC-L,该交换机拥有24个10/100/1000M以太网端口,上联端口为SFP 1000M光口,为网络边缘提供了智能特性,如先进的访问控制列表 (ACL)和增强安全特性。双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口。每个双介质上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口,在使用时其中一个端口激活,但不能同时使用这两个端口。通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化。通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性。通过嵌入式设备管理器和思科网络助理,简化了网络配置、升级和故障排除,可作为中型市场或分支机构解决方案的一部分。
CISCO WS-C2960-24TC-L(¥4500)详细参数
基本规格
应用类型企业级交换机应用层级二层
内存64MB
交换方式存储-转发
背板带宽
(Gbps)
8.8Gbps 包转发率 6.5Mpps VLAN功能支持MAC地址表8K
网络参数网络标准
IEEE 802.3, IEEE 802.3u, IEEE 802.1x, IEEE 802.1Q,IEEE
802.1p, IEEE 802.1D, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad,
IEEE 802.3z, IEEE 802.3
网管功能Web浏览器, SNMP, CLI 堆叠功能不可堆叠
传输模式全双工
端口参数接口类型10/100, 10/100/1000Base-T
固定端口
数
24个
模块化插
槽数
2个
其它是否支持
全双工
全双工网管支持可网管型
电气规格电源电压100-240V 额定功率30W
外观参数重量 3.6kg 长度236 宽度445 高度44
环境参数工作温度0 - 45℃
存储温度-25 - 70
工作湿度10%到85%(非冷凝)存储湿度10%到85%(非冷凝)工作高度3049
存储高度4573
2.3.2 汇聚交换机
汇聚交换机是本地网络逻辑的中心,比较重要,我们采用Catalyst 3560G-24TS-S,该款交换机24个以太网10/100/1000端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU)。它结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。
CISCO WS-C3560G-24TS-S(¥9000)详细参数
基本规格
应用类型千兆以太网交换机应用层级三层
内存128MB
交换方式存储-转发
背板带宽
(Gbps)
32Gbps
包转发率38.7Mpps VLAN功能支持
MAC地址表12288K
网络参数网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3ab 网管功能SNMP, CLI, Web
堆叠功能能堆叠
传输模式全双工
端口参数
接口类型10/100/1000BASE-T/ 1000FX/SX 固定端口数24个
模块化插槽数2个
其它是否支持全双
工
全双工网管支持可网管型
电气规格电源电压100-240V 额定功率160W
外观参数重量 5.4kg 长度378 宽度445 高度44
环境工作温度0 - 45℃
参数存储温度-25 - 70
工作湿度10 到 85% (非冷凝)
存储湿度10 到 85% (非冷凝)
工作高度3049
存储高度4573
2.3.3 核心层交换机
Cisco Catalyst 6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度,因而能帮助学院降低总体拥有成本。
Cisco Catalyst 6500系列交换机提供9插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6509能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
CISCO WS-C6509-NEB-A(¥60000)详细参数
基本规格
应用类型千兆以太网交换机内存512MB
交换方式存储-转发
背板带宽
(Gbps)
720Gbps
包转发率387 Mpps VLAN功能支持
MAC地址表128K
网络参数网络标准
IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE
802.3ad
网管功能
CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP,
Telnet, BOOTP, TFTP
端口参数接口类型DS0 到 OC-48, 100BASE-FX
模块化插
槽数
9个
外观
参数
重量24.9kg
2.3.4路由器
路由器采用3825
CISCO 3825 (¥35000)详细参数
基本规格
设备类型集成化路由器
端口结构模块化
传输速率10/100/1000Mbps
最大DRAM
内存
1024MB
最大Flash
内存
256MB
网络功能路由器包
转发率
10 Mbps: 14,880 pps,100 Mbps: 148,810 pps ,1000 Mbps:
1,488,100 pps
路由器网
管功能
Cisco ClickStart,SNMP
是否VPN
支持
支持VPN
Qos功能支持
是否内置
防火墙
内置
网络端口广域网接
口
可选
局域网接
口
2个10/100/1000Mbps端口
支持扩展
模块插槽
数
2个
其他控制
端口
Console
其他参数安全标准
UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN
60950-1,AS/NZS 60950
电源电压100 to 240 VAC,47-63 Hz 功耗325
机身重量9.06kg
外观参数长度(mm)373.38 宽度(mm)434.34 高度(mm)88.9
环境参数工作温度0 - 40
工作湿度5% – 95% 无凝结存储温度-40 - 85
存储湿度5% – 95% 无凝结
2.3.5 防火墙
防火墙采用CISCO ASA5540-DC-K8,这是一款高性能防火墙、IPS、以及IPSec 和SSL VPN和IPSec VPN (750 个设备对) 软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼,保障学院网络的安全性。
CISCO ASA5540-DC-K8(¥72000)详细参数
基本参数设备类型企业级防火墙
并发连接
数
400000
网络吞吐
量
650
VPN支持支持
主要功能
的高性能防火墙、IPS、以及IPSec 和SSL VPN和IPSec VPN
(750 个设备对) 软件,支持防垃圾邮件、URL 阻拦和过滤,以
及防网络钓鱼
网络参数硬件参数
4个10/100/1000 ,1个10/100 ,1个SSC/SSM 扩展插
槽,2*USB2.0,RAM:1024MB,FLASH:64MB 管理思科安全管理器(CS-Manager) ,Web
安全参数安全过滤
带宽
(Mbps)
325
用户数限
制
无用户数限制
安全标准
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950,
AS/NZS3260, TS001
端口
参数
控制端口console,2个RJ-45
电气规格电源电压
(V)
DC
电源功率
(W)
额定:150W, 最大:190
外观参数产品重量10 长度(mm) 362 宽度(mm) 200.4 高度(mm) 44.5
环境参数工作温度0 - 40
工作湿度5% - 95% (非冷凝) 存储温度-25 - 70
存储湿度5% - 95% (非冷凝)
2.4 网络IP地址规划
2.4.1 IP地址合理规划的意义
在校园网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校园网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:
(1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
(2)有利于IP地址空间的合理使用;
(3)优化业务流量的分布;
(4)有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对企业网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
2.4.2 IP地址规划
结合湖南职业技术学院具体情况,鑫辉科技建议IP地址规划遵循以下原则:
?网络出口、DMZ区域服务器均采用公网IP;
?校园网内部采用10.0.0.0网段的私有IP,具体划分遵循以下公式:
(1)10.楼栋位(8位).楼层位(8位).主机位;
(2)各种应用服务器均采用特殊IP地址,如10.1.1.1 ;
(3)各个接入信息点均预留40% IP扩容率;
(4)划分VLAN,接入点以相应的VLAN位默认网关,并在核心做路由,并进行路由汇聚;
IP地址详细规划请看附录A。
2.6 网络设计技术方案特点
根据湖南职业技术学院现有的需求,本方案建立了一个统一的信息网络,满足了学院对于数据传输、语音、视频、图像、多媒体等相关应用的需求。我们公司提出的方案有如下几个特点:?高可用性,高可靠性
核心层采用2台CISCO6500系列多层交换机,实现数据的高速转发,采用双机双引擎模式和eherchannel技术,提高了设备和链路的冗余性和可靠性。在汇聚交换机预留了扩容的模块插槽,所有的汇聚交换机均采用链路聚合连到2台核心交换机上,提高了链路带宽和冗余,并可以实施负载均衡,提高数据交换速率。
?可扩展性强
核心交换机和汇聚交换机均预留了扩容的光纤模块,通过链路聚合技术实现带宽的成倍增加,达到高速转发的目的。
?资源共享
在核心交换层连接FTP和VOD点播服务器,师生可以根据需要实现高速访问这些服务器,下载各种应用软件,资料,点播各种教学视频和热门影视剧。并且这些服务器位于内网,没有一定的访问权限,是禁止访问的,提高了访问安全性。
?安全性高
边界防火墙隔断了内网与外网的直接相连,用NAT技术有效的对外隐藏了内网,提高了网络的安全性。与分校相连的边界路由器上做ACL,除非经过允许的网络或者主机,一律不准访问本校内网,有效地阻止非法用户的入侵。
第三章网络设计技术分析
3.1 校园网络技术分类
校园网是园区网的典型应用,我们主要用到了的交换技术、路由技术、广域网接入技术。
(1)交换技术
传统的交换技术是OSI第二层,但在园区网中,显然是不够的,我们运用了2层及3层等多层交换技术。
2层交换技术可以识别数据帧中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口,记录在自己内部的一个MAC地址表中。
3层交换技术是1997年前后才开始出现的一种交换技术,最初是为了解决广播域的问题。经过多年发展,第3层交换技术已经成为构建多业务融合网络的主要力量。在大规模局域网中,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成多个小局域网,这样必然导致不同子网间的大量互访,而单纯使用第2层交换技术,却无法实现子网间的互访。
(2)路由技术
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
(3)广域网接入技术
通过防火墙接入internet,实现双出口,并使内网与外网不直接相连。利用ISP提供的线路实现本校区与远程分校的相连,并提供一定的安全性。
3.2 校园网交换技术
校园网是园区网的典型应用,运用到最多的技术就是交换技术,有VLAN、Trunk、三层交换、etherchannel、STP、HSRP等。下面我们逐一介绍这些技术:
(1)VLAN技术
(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
a) 基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不
用考虑该端口所连接的设备。
b) 基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符,每一块网卡的MAC 地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
c) 基于路由协议的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
在湖南职业技术学院校园网络中我们是基于端口进行VLAN的划分,按楼层进行VLAN的规划,如10栋3层对应的VLAN103 ,这样规划,不仅仅隔离了广播域,而且简单明了,在网络发生故障时把损失降低到最小,而且易于排错。
(2)trunk技术
Trunk技术是一种封装技术,主要功能是在一条链路上承载多个vlan间的数据,是一种点到点的技术,两端一般均为交换机。
(3)三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
我们所选择的Catalyst 3750交换机具备三层交换的功能,可以提供三层交换的线速功能,为速率和安全之间找到最佳的平衡点。
(4)STP
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。
在本次网络设计中我们通过修改一台核心交换机的VALN优先级为0,设置为根网桥,另一台核心交换机的VLAN优先级为4096,设置为备份根网桥。使二层环路永远不存在。
(5)etherchannel技术
Etherchannel是以太通道的意思,也就是链路聚合技术,通过在交换机与交换机之间使用链路聚合技术,捆绑多条链路构成一个逻辑上的链路,达到增加网络带宽,提高冗余性,实现负载均衡的目的。
本次网络设计中,接入层交换机与汇聚交换机之间通过etherchannel增加带宽,使用户实现高带宽的访问,汇聚交换机与核心交换机同样使用etherchannel技术,提高链路的冗余性和负载均衡,核心交换机之间使用etherchannel捆绑2条链路,实现数据的高速转发。
(6)HSRP技术
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)
热备份路由器协议(HSRP)的设计目标是支持特定情况下IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由
器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
本次网络设计中,设置多个HSRP组,两台核心交换机在不同的组中,角色各不同,是资源得到充分的利用,实现负载均衡。
3.3路由技术
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。
作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS 系统,路由选择技术也不同。作为一种内部网关协议或IGP(内部网关协议),路由选择协议应用于AS 系统。连接AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
本次网络设计中,考虑到校园网络并不是很复杂,不需要大型路由协议,RIP已经足够满足要求。
3.4广域网接入技术
由于本校与分校相距较远,我们选择租用电信的线路然后用PPP进行连接,下面就对PPP 做简单的介绍:
PPP是一种非专用协议,它是由一系列被称为请求评论(RFC)的Internt开放标准定义的。因此,PPP被称为基于标准的协议。
PPP能够动态地协商链路选项,能够支持多种第3层协议(IP、IPX、AppleT alk等),为此PPP 是哟个一种特殊的帧来封装第3层数据报文。PPP定义了2个组建,LCP和NCP。LCP负责建立、配置和测试数据链路连接;NCP负责建立和配置各种网络层协议。另外,PPP特有的身份验证功能,也使得数据连接更加稳定和安全。
总的说来,PPP协议主要完成了以下功能:网络协议多路复用;链路配置;链路质量检测;身份验证;报头压缩;差错检测;链路选项协商等。