网络工程设计

1、网络工程技术课程报告年 级： 2012级 专 业： 网 络 工 程 学 号： 20121204035 姓 名： 刘辉 任课教师： 赵兵 计算机科学与技术学院2015年12月 浙江师范大学校园网的规划设计1、 浙江师范大学概况简介 学校本部位于国家历史文化名城金华市，截至2015年5月，该校占地面积3300余亩，建筑面积100余万平方米，教学、科研仪器设备总值达4.8亿元。设有19个学院68个专业，在职教职员工2830余人，全日制本专科在校生25300余人，研究生（含专业学位研究生）5300余人，留学生近600人，各类成人高等学历教育学生16000余人。 拥有可满足教学需要的设备先进的实验室33

2、个，另有电教室、语音室及各种音像和多媒体教室、局域网络系统和调频广播设施。图书馆电子阅览室通过网络系统与其他校区相连，可实现资源共享。 浙江师范大学网络应用主要是集中式管理，WEB 服务器、文件服务器、打印服务器主要集中于中心机房，各子网分别通过各自网关访问中心机房的服务器群，通过中心路由器与外界连接。山西林业大学院网络中心位于教学楼六楼，通过中心交换机与 Internet 相连，图书馆、教学楼、各系办公楼、教工宿舍、后勤中心通过光纤与中心机房连接，实验楼与中心机房通过无线方式连接。但学生宿舍楼还没有连入校园网,预计一年内把学生宿舍纳入校园网。另外实验楼与中心机房

3、的无线连接方式将改为有线连接。建筑物分布图：2、 需求分析 1 设计背景及现状当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段，学校很有必要建设一个校园网络管理应用系统，这样可以达到校园资源共享、建

4、立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。计算机网络的迅速发展和普及，改变了整个信息管理的面貌，使信息管理从以单个计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等，进而推动了生产、管理、科研及教学事业的发展。企业的生产、经营环境的改善，必须以现代化的集成生产管理系统和高度自动化的信息技术为依托，将企业

5、的各个生产部门构成一个有机的整体，而不是自动化程度很高的“孤岛”的简单叠加4。2 系统需求分析2.1实用性、可靠性及先进性 实用性：如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、好用,满足现在和可预见的未来需求”的设计原则。可靠性：对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。采用WINDOWS 2000及Linux作为网络操作系统,并以“数据库”的方式建立各种教学和管理应用系统,保证网络系统和应用系统的安全稳定。先进性：考虑到计算机在软硬

6、件上的高速发展和技术更新速度,在资金允许的前提下,保持适当的先进性,同时使系统有一定的扩展性和兼容性,满足未来需求。1网络管理作用校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。2网络安全重要性校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控

7、制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性；校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。校园网总体结构设计3.1 网络设计计算机网络平台是计算机应用的基础。建立一套安全可靠、先进稳定的网络系统，可以保证各种应用系统的正常进行以及内部各种科研、教学的运作。采用先进成熟的技术和设计思想，运用先进

8、的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定(1) 先进性：世界上计算机技术的发展十分迅速，更新换代周期越来越短。(2) 实用性：系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。 (3) 可靠性与稳定性：校园网系统既追求极高的可靠性又不能投入过大的资金，系统应具有一定的容错能力，主要表现在局域网主干网络设备（如：交换机及系统主服务器）应配置不间断电源（UPS），以及主干设备的备份，即将所

9、有计算机节点分别连接在不同的局域网主干设备上，主干设备之间采用高速连接，这样即可以提高网络的处理能力又可起到备份作用。 (4) 安全性：在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(5)可管理性：网络管理员能够在不改变系统运行的情况下对网络进行调整，不管网络设备的物理位置在何处，网络都应该是可以控制的。(6) 网络的扩展性：目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(7) 灵活性：采用结构化、模块化的设计形

10、式，满足系统及用户各种不同的应用要求，适应业务调整变化。(8) 系统性：项目开发必须按照系统工程的管理方法，有计划做实施。(9) 综合性：满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求。 (10)遵从Internet的技术要求。3.1.1 主干网络设计根据网络环境、规模和网络建设的技术要求，以及网络技术的发展趋势和技术经济性观点，又可以把整个学校计算机网络设计分为主干网和工作组网两个层次。网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性。主干设计是本方案的重点之一，主干网的选择要考

11、虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的发展为基础，同时兼顾资金的承受能力。主干网络设计得好坏将直接影响到本校园网设计的成败。现在的用户对网络的需求已经不再满足于对文件及打印的共享，而是对更多带宽网络的需求，包括诸如：u 分布式处理。u 客户机服务器应用。u 图形图像及动画应用。u 混合数据、声音和图像的多媒体应用。目前，应用于校园网主干的网络技术主要有以下三种：（1）FDDI 光纤分布数据接口：FDDI 光纤分布数据接口采用反向双环通讯和各种故障恢复等技术，可以提供100Mbps 带宽的高可靠性主干。（2）ATM 异步传输模式：ATM 是近年来人们为了满足宽带综合

12、业务数字网的通信需要而产生的， 它为宽带综合业务数字信号提供了一种传输、复用和交换的方法。（3）千兆以太网：因为当前大部分局域网均使用以太网方式，而且所有网络操作系统与上层协议均与以太网兼容，这就使以太网仍成为未来的主流。现在学校校园网主干有两种选择：千兆以太网和ATM 网络下面从建设校园网的角度对这两项技术作对比：（1）千兆以太网的技术掌握和操作相对简单：简单实用， 避免复杂的培训和网络管理工作， 应当是网管人员的目标。以太网从很简单的概念中得到效益： 网络越简单就越有用。（2）千兆以太网具有价格优势：千兆以太网继承了传统以太网的主要技术特征，以太网长期研发和生产线经验使得千兆以太网的产品具

13、有成熟性和大规模生产的价格优势。价格尽管不是校园主干网建设的头等因素， 但也必然是仔细考虑的因素之一。考虑到倍比于设备开销的维护管理开销，千兆以太网似乎更应胜出一筹。（3）网络维护和管理：ATM 用户最主要抱怨是ATM 的复杂技术和繁难的管理工作。由于有MPOA,交换虚拟线路，PNNI 这些技术纠缠在一起，维护人员很难对故障作出定位。以太网在管理QoS 和VLAN 等功能时会变得复杂。但这也是循序渐进的学习过程。（4）技术的稳定性：。ATM 已经出台了一系列标准，足可以使ATM 技术满足构建实际网络。但从发展的角度看，ATM 又一直处在不断演变的过程中。（5）可靠性和弹性：可靠性和弹性反映了网

14、络的容错能力和对变化流量支持能力。ATM所支持的利用多信道并发所实现的负载平衡能力、故障自动隔离和分散式路由机制给网络提供很大弹性，为关键应用提供了容错的最佳手段。（6）性能：MPOA 等机制使ATM 实现高效传输。（7）网络安全：由于ATM 是面向连接的，从理论上它可以提供更好的网络安全， 比非连接型的路由和交换方式强。（8）服务质量管理（QoS）：ATM 的QoS 能力比任何其它的技术都要高明。对每个应用和连接的QoS 控制是ATM 的特征， 没有任何其它技术能够做到。但综上所述， 只有全程的、从桌面到核心都是ATM 的网络才能真正提供ATM 的服务质量控制能力。上述的比较有一个结论， 只

15、有ATM 形成了完整的、从桌面到核心主干网络的解决方案之后，ATM 的许多优势才能充分发挥。而由于技术、资金和管理上的一些限制，大多数边缘网络肯定还是以太网。在校园网络建设中，除非有条件，有特殊需求和环境限制，一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。对于学校而言，选用千兆以太网更为实际一些。因此要此此方案中校园网主干建议千兆以太网。3.1.2 工作组网络交换式高速以太网具有灵活的扩展能力，它融合了以太网机制的即插即用和线路交换的高带宽低延迟等诸多优点，而价格不到FDDI和ATM 的一半。以太网机制的即插即用使网络扩充容易， 而且扩充成本较低； 星形拓扑结构使主干具有良好的可靠

16、性； 线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求，为容量的扩充留有充分的余地。由于交换式高速以太网仍采用以太网的CSMA/CD协议， 因此与各工作组之间不存在协议转换的问题，不仅效率高、管理简单， 而且网络结构简单， 能够为各种应用提供多种连接手段， 维护和扩充费用小。传统以太网是共享型局域网， 网里如有很多用户会产生争用， 使每个用户的平均带宽减少， 导致在网络主干和服务器等关键资源处形成瓶颈。交换式高速以太网为用户提供独立的、点对点的联接，凡是联接到交换器端口的用户都独占高速以太网的10/100Mbps 网段。交换式高速以太网与ATM 一样，都采用星形拓扑结构， 它的

17、高带宽使各主干节点留有充分的扩展余地。故工作组网络采用交换式快速以太网。到桌面可采用交换100M、交换10M 或共享100M。3.2 网络组网技术的选择目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、 Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。Internet作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕

18、的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和

19、扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，是多媒体应用系统的理想网络平台，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如：语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。从网络应用、维护、安全和扩展方面而言，Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术，主干为千兆网，10M/100M自适

20、应或10M交换到桌面。其理由是：(1) 以低廉的价格提供高带宽：千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍，与ATM相比，其价格则远远低于622Mbps ATM。 (2) 良好的兼容性和管理的简单性：ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上，千兆以太网比ATM要简单得多。 (3) 能保证服务质量：目前普遍认为：合理组织的千兆位以太网永远不需要考虑QoS管理，这也是千兆位以太网的宗旨；带宽本身比带宽管理更便宜。此外，千兆位以太网也可通过802.1P服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使校园网逐渐转向千兆位以太网

21、。 (4) 支持千兆以太网的第3/4层交换机的出现：这大大地增强了千兆以太网在园区的地位，原来认为的以太网的一些不足，如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等，已被新的技术和标准所解决。网络拓扑结构 校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。校园内部网络采用共享或交换式以太网，通过DDN、ASDL、ISDNPSTN等方式，选择中国科研教育网接入到Internet，校际之间通过国际互联网的方式互相

22、联接。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。u 网络拓扑结构设计的要符合以下几点要求：u 要适应未来网络的扩展和拓扑结构的变化。u 要能为特定的师生用户或用户组提供访问路径。u 要保证网络能不间断地运行。u 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。u 使用频率较高的应用能够支持网上大多数的师生用户。u 能合理地分配用户对网内、网外的信息流量。 u 能支持较多的网络协议，扩大网络的应用范围。u 支持IP的单点传送和多点广播数据流。所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。和

23、多种网络管理软件，便于管理人员的维护。 3.3.4 主要网络设备配置根据设计原则和网络设备选择原则，主要网络设备配置的情况如表3.2表3.2 主要网络设备配置表设备名称设备型号放置地点品牌 数量单价（万元）备注路由器Cisco 12816网络中心Cisco1￥6.00核心层WS-C3750-24TS-S网络中心Cisco3￥4.00交换机WS-X2922-XL模块汇聚层WS-C2916M-XL图书管Cisco11￥2.00交换机WS-X2922-XL模块行政楼接入层Cisco Catalyst 1924-EN学生公寓Cisco45￥1.50交换机WS-X2922-XL模块主服务器IBM X22

24、6网络中心IBM1￥8.00IP地址规划通过Proxy或NAT方式使私有地址能够访问公网资源 在申请的公网IP地址不能完全满足每个信息点一个的情况下，可以采用公网地址与私网地址结合的方式。但是有时分配了私网地址的客户端也要访问Internet。针对这种情况，可以采用不同的技术使私有地址能够访问公网资源。通常可以利用代理服务 (Proxy) 和网络地址转换 (NAT) 这两项技术。 园区网分配IP地址方案 ，一个有效的IP地址规划或IP地址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。 按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行IP地址分配规划。由于各部门之

25、间在地域位置上并不一定集中，但需要统一管理，因此我们建议采用行政隶属的方式划分IP地址段。 按楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限于设备的地理位置，无法跨地域进行灵活规划。但现今的网络平台都支持虚拟网络 VLAN技术。该技术避开了物理位置的缺陷，可以在逻辑上灵活组网。因此，IP网段规划可以与VLAN的划分相一致。 规划每个网段中的信息点数时，既要考虑到当前IP地址资源的充分利用性，又要预留出适当的扩展余地，因此如果采用私网地址分配IP，建议我们都采用 的网络，根据具体的部门情况再分为具体的子网。 从经验角度，通常一个IP网

26、段也是一个独立的VLAN，也就是一个独立的广播域。一个网段内的信息节点数在40 - 200个时，性能和地址资源的最佳利用性较理想，并且将来可扩充到254个。宽带接入用户接入宽带IP网的方式可以有多种形式：首先，用户利用固定IP地址接入，则无需其它的认证过程，只需将用户所连的交换机端口划入某一特点VLAN即可；其次用户通过PPP方式接入，即虚拟拨号方式，则需要一个专用的PPP终结设备终结PPP进程，通过对PPP进程的认证，可以确认用户身份；用户还可以利用DHCP获得IP地址。另外交换机可以实现专用VLAN技术，可以通过配置选择实现在同一VLAN内用户是否可以互通，进行数据交换。根据学校的教务和公

27、务的情况，划分以下两个子网即可。IP子网划分方案子网号IP网段默认网关说明CHJW/25（包括教室、机房等所有的教务场所）CHGW28/2529（包括校长室、办公室等所有办公场所）组网技术及产品选择（一）组网技术选择在校园网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token

28、Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。 ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。 在选择校园校区网络技术时应该考虑如下：（1）长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快