曲靖师范学院本科毕业论文(设计)
论文题目:曲靖师范学院网络改造设计与工程实施
作 者:虎学聪 学号: 2011142127
学 院:计算机科学与工程学院
年 级: 2011级
专 业:信息管理与信息系统
指导教师:李勇 职称:
日 期:
曲靖师范学院教务处制
曲靖师范学院
本论文(设计)经答辩小组全体成员审查,确认符合曲靖师范学院本科(学士学位)毕业论文(设计)质量要求。
答辩小组签名
答辩日期:
原创性声明
本人声明:所呈交的论文(设计)是本人在指导教师指导下进行的研究工作成果。除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已发表或撰写过的研究成果。
签名: 日期: 。
论文设计(设计)使用授权说明
本论文(设计)作者完全了解曲靖师范学院有关保留、使用毕业(学位)论文(设计)的规定,即学校有权保留论文(设计)及送交论文(设计)复印件,允许论文(设计)被查阅和借阅;学校可以公布论文(设计)的全部或部分内容。
签名: 指导教师签名: 日期:
曲靖师范学院网络改造设计与工程实施
摘 要
随着互联网的快速发展,计算机网络应用的推进和校园网建设的日益发展和普及,我国已经将建设教育信息化,数字化,作为国家教育的目标之一。
国内许多高校把建设快速、可靠、稳定、安全的校园网络提上规划和建设的日程,投入大量资金用于校园网络升级。一个快速、可靠、稳定、安全的网络环境,已经成为扩大学校规模和提升教育质量的重要指标。
本论文以五曲靖师范学院校园网改造为背景,通过对曲靖师范学院校园网原有网络现状的分析,以建设实用性、可扩展性、可靠性、安全性的校园网络为原则。购进高性能的设备以及对全校网络进行更细的子网划分,避免广播风暴的产生,提升了校园网的速度。
关键词:教育信息;广播风暴;校园网改造
Abstract
With the rapid development of Internet, computer network application of advance and the development and popularization of campus network construction, our country has put the construction of education informatization, digitization, as one of the goals of the national education.
The domestic many colleges and universities construction fast, reliable, stable, safe campus network on the planning and construction schedules, invest a lot of money for the campus network upgrading. A fast, reliable, stable and safe network environment, has become the expansion of school scale and improve the quality of education。
This paper by five qujing normal college campus network transformation as the background, through analyzing the current situation of qujing normal college campus network existing network, to build practical, scalability, reliability, security of campus network for the principle. Purchase of high-performance equipment and finer on the school network subnet division, to avoid the broadcast storm, enhance the campus net speed。
Keywords:Education informatization;Broadcast storm;Campus network transformation
第一章 绪论
18世纪从英国崛起的以蒸汽机代替手工业的革命,开创了新技术时代,推进了人类的文明,促进了社会的进步,加强了世界各地之间的联系,改变了世界的面貌。第三次科技革命更是将世界推向了一个信息化的时代,特别是电子计算机和信息技术的出现,将世界的焕然一新,拉近了人与人之间的距离,加强了各国之间的联系,从而提出了“地球村”。
地球村即随着电子计算机和信息技术的发展,广播,电视、媒体以及电子工具,打破了传统的交流方式,缩短了人与人之间的时空差距,将分布在各地的人紧密的联系在一起,将整个世界紧缩称一个“村,”而电子计算机和信息技术的核心内容是计算机网络。
随着“网络”一词的崛起以及普及,各国对计算机网络加大了投资和研发力度,计算机网络应用也已经深入到科学,技术、社会的广阔领域当中,在教育事业当中也充当着重要的角色。传统的教育行业正在经历着前所未有的变革与挑战。图书馆中信息的检索与管理、教师多媒体课件的制作、培训机构的远程教学、机房中教师的教学等各种各样的现代化教学都离不开网络的支持与发展,而校园网的设计就成了这些教学能实现的基础。
校园网是在一个学校范围内,以人、人与人的关系网络和应用产品为核心,为学校师生提供教学、科研和综合信息服务的宽带多媒体网络[1] 。而一个具有高校、安全、稳定、先进、可靠、实用的校园网对学校来说极其重要,校园网对学校具有如下 作用:
(1)21世纪是信息化,数字化的时代,信息对于教育显得尤为重要,信息的及时性、准确性、可靠性能够严重的影响到处理一件事情的结果。只有及时、准确、可靠的获得信息,对它进行收集、处理、存储和传输才能服务于我们的教学、科研等工作。然而实现这些必须具备一个高效、可靠、安全的网络环境。
(2)一个良好的校园网络环境能提高老师备课、课件制作、辅导、授课学习的效率;增加学生练习、考试和获取知识的途径;为学校的管理部门提供一个安全、稳定的管理平台。
(3) 为全校教师,使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式。
(4)为科学研究工作者提供资料检索、收集和分析;成果的交流、研讨、模拟实验等提供环境。
校园网兴起于上个世纪80年代,校园网的普及和迅猛发展,对学校实现管理网络化和教学手段现代化,提高学校的管理水平和教学质量,丰富师生业余活,发挥了积极的作用,对建设校园网络已经成为一种时代潮流。高校校园网络建设须从分析高校校园网络建设的现状及存在的问题入手,分析其趋势,才能更好地把握其发展规律,从而找到高校校园网络建设的正确方法和有效途径。
Internet 起源于国外,所以对信息化的建设起步也比我国的早,美国在1993年公布实施“信息高速公路计划”[2]后在世界各国引起了巨大的反应,一些发达国家也相近投入大量资金进行网络信息化建设,对校园网络也加大了投资,组织并实施较大规模的教育信息化工程,目的在于加快学校的信息化进程,同时也加强了教育信息化和改革的研发。特别是在美国、日本、英国等国家大部分高校都已经建成了无线校园网络,提高了教学质量,促进了教育发展,增强了过高校的交流与合作,提供了教学的灵活性与流动性,增加了学生获取知识的途径,发展了学生的积极性[3]。
在发达国家中,美国高校的校园网络是最发达的,其中远程教育已经非常成熟,有50%的大学向学生提供远程教育,,通过远程可以学校自己想要的课程,开设的课程种类达数万门,通过远程教育学校的学生人数多达在学学生的40%,同时大约有90所大学,可以通过远程教育获得学位[4]。
我国的网络发展晚于西方发达国家,校园网络的发展与西方发达国家相比相差很远,最近几年,我国远程教育发展迅猛。有关数据数据表明,最近几年来教育部加大了对我国高校网络建设的通入,教育部已经批准开展现代远程教育试点工作的普通高校逐年增加,在2005年已达67所,开设的专业多大13雷学科总共140多种,覆盖了理学、管理、医学、理学、文化学、农业学、经济、教育、法律、哲理等多方面学科,设立了近2050个现代远程教育校外学习中心(点),注册网络教育学生人数达到上百万。除此之外,我国有近75%的高校建立了校园网,并利用校园网开展了远程教育、数字化图书馆、网络课程和科研资源开发等多领域的应用项目[5]。
NAT即网络地址转换技术(Network Address Translation)是用于将一个内部局域网地址域与另一个地址域(如Internet)建立起对应关系的技术。位于内部网络与外部网络之间的NAT路由器在发送数据之前,将内部私有地址翻译成外部合法的地址,从而将一个内部私有网络中的主机以一个合法合法地址出现在Internet上,实现与外部主机之间的通信。
解决IPV4地址短缺问题。随着经济的不断发展,个人购买能力的提升,计算机用户的逐年增多,IPV4的地址即将耗尽,此时只有应用NAT技术,将不合法的地址(私有地址)转换为合法地址(公网地址),才能解决IPV4地址不够的问题。
1.实现内部主机连接Internet
在一个学校网络中有无数的内部主机,而这些主机只能通过VLAN实现内部通信,如果要将这些内部主机连接到Internet实现网络通信,必须将内部主机的IP地址,转换为合法的公网地址。
2.安全性
通过NAT转换,内部主机的IP地址对于外部的用户是隐藏的,外部用户只能查看到,通过转换对外的合法地址。这样可以可以起到一定的保护内部网络安全的作用。
3.避免地址冲突
两个公司的内部网络的IP地址是相同的,如果当这两个公司合并时,将计算机连接到同一个网络,将会产生地址冲突的问题,然而通过地址转换,两个公司合并时,对外的只有合法的IP地址,这样就避免了内部IP地址的冲突。
在NAT路由器接收到来自内部网络主机发送的数据包时,其源IP地址(SA)为“内部本地地址”,目的IP地址(DA)为“外部本地地址”。当数据包被转发到外部网络时,数据包的源IP地址(SA)就会转变为“内部全局地址”,而目的IP地址(DA)被转变为“外部全局地址”。[7]如图2-1中的(1)和(2)
在NAT路由器接收到来自外部网络主机发送的数据包时,其源IP地址(SA)就是“外部全局地址”,目的IP地址(DA)就是“内部全局地址”。而当数据包被路由器转发到本地网络时,源IP地址(SA)被转变为“外部本地地址”,目的IP地址(DA)被转变为“内部本地地址”。如图2-1中的(3)和(4)。
图 2-1 NAT 的基本原理
NAT的类型有:静态NAT(Static Nat )、动态NAT(Dynamic Nat )、端口多路复用(Port address Translation,PAT) 和TCP负载均衡。在这里主要谈论最常用的两种类型:动态NAT和端口地址转换。
(1)静态NAT
静态NAT是将内部私有IP地址转换为公有IP地址时IP地址是一一对应的,并有没起到节约公有IP地址的作用,但是当内部服务器提供外部网络访问时,就需要这种方法。假如一个内部有两个私有地址192.168.1.1和192.168.1.3,有两个公网地址202.103.224.10和202.103.224.11,进行NAT静态转换,配置方法和测试效果如图2-2和图2-3。
图2-3 静态NAT配置
图2-3测试效果
(2)动态NAT
动态NAT是指我们从ISP获得几个合法IP地址时,我们将它定义为一个地址池,当内部网络的主机要与外部主机通信时,内部主机的IP地址将从定义的地址池中随机的选择公用地址进行转换,也就是说每个私有的IP地址转换时对应的公用IP地址是不确定的,是随机选择的,所有能够权访问Internet的私有IP地址可以任意转换为任何在地址池中的合法IP地址,也就是说,只要指定合法的地址,内部私有地址就可以进行动态转换。假如一个内部有一个私有网络192.168.1.0/24,公网地址202.103.224.5--202.103.224.10,进行NAT动态转换,配置方法和测试效果如图2-4和图2-5。
图3-4 配动态NAT
图2-5测试效果
(3)端口地址转换(PAT)
端口地址转换是内部私有网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。假如一个内部有一个私有网络192.168.1.0/24,公网地址202.103.224.2,进行NAT端口地址转换,配置方法和测试效果,如图2-6和图2-7。
图2-6 端口地址转换
图2-7端口地址转换测试效果图
链路捆绑是在交换机上,将封装相同链路层协议的多个端口捆绑在一起,形成一条逻辑上的数据链路。 当两台交换机之间通过一根100兆的网线连接在一起,而两台交换机两端有多台用户接入时,交换机的带宽将会不足,阻塞流量的通过,影响用户上网。如果交换机之间通多根100兆网线连接,再将这些线捆绑在一起,形成一条逻辑链路,将会解决交换机与交换机之间带宽不足的问题,在链路捆绑时,组号必须属于同一个组内,这样才能实现,图2-8为链路捆绑示意图,配置过程如图2-9。
图2-8 链路捆绑示意图
图2-9 链路捆绑配置
图2-10设备冗余
VLAN的定义VLAN(Virtual Local Area Network)的中文名“虚拟局域网”。VLAN是一种将局域网内的物理设备划分成一个个逻辑型的小网段,实现虚拟网络结构的通信技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案[6]。
(1)分隔网络广播。 在同一个局域网中,随着计算机用户的不断增加,将产生大量的广播包,当一个交换机出现故障时,它将不断的向邻居设备发送信息,导致产生广播风暴,降低计算机用户的上网性能。而VLAN能够通过端口将计算机从逻辑上划分到不同的VLAN,从而划分为多个VLAN域,从而有效地控制广播风暴的发生。使用VLAN可以将交换端口或用户划分到一个特定的VLAN组,同一个VLAN组可以在一个交换机中也跨接多个交换机,在一个VLAN中的广播不会广播到其他的VLAN中。同样,相邻的端口也不能收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
(2)增强局域网的安全性。VLAN的特点之一是一个VLAN组的用户不能与其他VLAN直接通信,如果需要通信,必须靠管理员在路由器或者三层交换机设备上进行配置才能实现通信。正因为VLAN的这种特点,可以对含有敏感数据的的用户划分单独的VLAN,从而降低机密信息泄露的可能性。
(3)灵活管理。当几台计算机用户需要进行相同的工作时,只需管理员通过软件将用户划分到同一个VLAN,而不需更改端口和链接。从业节约管理员的工作量。
图2-11 VLAN划分
基于端口的方法由于划分VLAN时配置命令简单、快捷,在一台交换上如果所有端口划分到同一个VLAN只需要简单的几步,就能将所有的端口都定义到相应的VLAN。这对于管理员来说减轻了维护网络的工作,基于端口的方法适合于任何大小的网络。虽然基于端口的划分有很多优点但是这种方法也有自身的缺陷,一旦某用户的物理位置发生了变化,到了一个新的交换机的某个端口时,管理员必须重新划分VLAN,将计算机加入到其他的VLAN。
这种方法是根据用户的MAC地址实现的,一张网卡就只有一个MAC地址,所以当用户从一个物理位置移动到另个物理位置时不需要重新分配VLAN,用户继续使用初次划分时的VLAN。但是这种划分VLAN的方法工作量很大,当用户更换网卡时管理员必须重新给新的网卡划分VLAN。同样如果全校有10000台计算机甚至更多,管理员也必须一台一台的配置,这显得有点不现实,所以这种方法只适合于小型企业。其次,这也降低了交换机的效率,因为一个交换机的端口可能存在多个VLAN的情况,那将无法达到VLAN隔离广播域的作用,这种划分方法的映射表,如表2-12。
图2-12 基于MAC划分VLAN
在划分VLAN时,根据主机的IP地址所在的子网划分,将不同的子网划分为不同的广播域,从而避免广播风暴的产生。第一次配置完成时形成一个映射表,图3-13。当主机更换网卡或者工作地点时,不需要对设备重新进行配置这极大的减少了管理员的工作量。但是,同时这种方法对交换机的资源消耗很大 ,对于每一个数据包必须检查网络层的地址,从而判断用户属于哪一个VLAN 。 并且一个端口可能会存在多个VLAN,这就达不到分割广播包的作用。
图2-13 基于子网划分VLAN的映射表
STP(Spanning Tree Protocol)中文名“生成树协议”,当交换之间有多条链路时,就会产生环路,生成树协议就是阻断冗余链路,把一个有环路的桥接网络修剪成一个树型拓扑结构,这样就避免了环路的产生。但是当这条链路出现故障时,将会把阻断了的链路重新激活,修剪交换之间的链路使其迅速恢复网络,将交换机之间重新实现通信,生成树协议的工作过程如下:[8]
1. 首先通过比较交换机的优先级,判断根网桥,优先级大的交换机为根网桥(交换机)。如果所有交换机的优先级相同则判断交换机的MAC地址,MAC地址大的为根网桥(交换机);
2. 除了根网桥(交换机)其余的交换机(非根网桥)只有一个端口通向根网桥(交换机),这个端口称为根端口;
3. 每个网段只有一个转发端口;连接根网桥或者交换机的端口所有都称为转发端口。
如果交换机之间有很多个VLAN时Trunk线路负载会过重,甚至出现阻塞现象,这时需要就设置多个Trunk端口来减轻一个Trunk线路的负担。虽然设置多个TrunK线路能够避免Trunk线路负载过多的问题,但这样会形成网络环路。生成树协议的产生就是为了解决这一个问题[9]。
图 2-14 在整个网络线路正常情况下pc1与pc2通信
图 2-14 在有网络线路出现状况情况下pc1与pc2通信
图 2-16 生成树协议配置
学校从2005年面向22个省招生,全校师生人数急剧增加,计算机用户也不断增加,原有的校园网已经不能满足正常的教学、科研、学生上网和工作需求。同时随着开设专业的增多,各个学院之间的联系程度将不断上升。传统以各个部门各自为阵的的管理模式已经无法在同行中立足,科研工作也越来越需要团队合作,而实现这些工作必须通过互联网进行。所以,学校急需要一个高效、安全、稳定、易于管理、灵活、先进以及能够实现全网互联的的网络环境。通过学习研究决定,要求在原有校园网的基础上进行新的规划和改造,以满足学校规模的不断扩大和发展的需求。实现学校强本升硕,建设综合性大学的目标。
目前学校网络覆盖了教学楼、图书馆、行政大楼、学生会堂、理学楼A、理学楼B、理学楼C、理学楼D、体育学院、学生宿舍#1至#14、食堂、校医室、超市等楼宇。网络结构为三层结构:接入层、汇聚层、核心层。以一台思科4506交换机作为核心设备,骨干网之间才用千兆以太网,100兆到桌面,外网接入到电信,网络拓扑图,如图3-1。
图3-1校校园网络现在网络结构
目前学校网络由核心、汇聚和接入三层结构组成,其核心和汇聚层共同构成校园网千兆骨干网,以前基本上能够满足学校工作,但是随着新建的实验楼的竣工,校园内上网用户数目的不断增加以及各种教学、科研手段的不断丰富,目前的校园网己不能完全适应学校发展的需要,从发展的长远目标来看,更无法满足数字化校园建设需求,主要问题表现为以下几个方面:
(1)单核心交换机。全网络中只有一台4506交换机,6台汇聚交换机都连接到核心交换机上,所有数据均通过核心交换,如果一旦出现故障,全网将会瘫痪,影响学校的正常工作。
(2)用户数量与网络规模的矛盾。随着经济的不断发展和学校规模的不断增大,用户规模不断增大,而网络规模与网络结构设计相对落后。
(3)无法实现VLAN与VLAN间访问控制,各部门之间独立,严重影响学院之间的联系,影响教学工作,设备功能使用率低下。
(4)核心层设备性能低,数据交换能力弱,易造成拥塞甚至瘫痪。
(5)汇聚层交换与接入层容易出现单点故障,而且随着用户的增加,两台交换机之间容易造成阻塞甚至瘫痪,影响用户上网。
(6)经常出现IP地址冲突,用户无法上网。
校园网的建设是一个系统的工程,根据高校的校园规模、地理位置和调查分析,校园网的改造目标在符合学院资金和现有技术力量的前提下。为建设先进、实用、可靠、安全和可扩展的校园网络,经研究,提出以下建设需求,来满足学校的发展和教学工作。
(1)网络升级为双核心架构,避免出现单点故障,影响正常的工作。
(2)统一规划校园网地址,将学校IP地址重新规划,重新划分VLAN.
(3)各个学院之间能够实现通信,各个VLAN能够相互访问。
(4)为了能够习性科研工作,新增连入教科网的光缆。
(5)整个校园网将采用集中式管理,能够监控网络运行,一旦出现故障,能够迅速找出网络结点的故障所在,恢复用户应用。
在选购设备时要结合本校的经济实力购买网络设备,拒绝一味的追求设备的先进性而花费巨大的财力,在追求先进性时要结合实际情况,尽可能的在原有的设备上采用先进的网络技术,实现原有设备的价值。
一个好的校园网络必须具备较高的可靠性,当网络设备出现故障时,有备份设备,避免单点故障影响网络的稳定性。
在网络中,安全显得越来越重要,校园网中为了教学和科研,各部门、个用户之间要具备数据共享的功能,但是为了安全,在设计网络时,重要部门和重要用户要和其他部门和用户制定不同的安全策略,禁止外界用户的访问,从而降低敏感数据被盗的可能性。
在进行改造时要充分考虑学校的发展,在网络结构规划时要采用层次化网络结构,购买设备时要考虑设备的可扩展性。
结合学院的工作需求,在总体网络设计时采用层次化和模块化设计。从网络的逻辑结构来看,结合本校网络改造的特点,将继续采用三层结构:核心层、汇聚层及接入层。并通过选用可扩展至万兆的核心设备,为校园网未来的升级改造预留空间。本次改造还将通过建设无线网络,接入认证,接入层可网管,替换核心层的性能低设备等工作来构建新的网络系统,使得整个网络系统具有先进性、稳定性、安全性等众多特点,完全可以满足现在及未来数年内的发展需要,如图4-1所示。
图3-1新网络结构图
外网通过两台cisco2911路由器分别连接到电信和Cernet(中国教育科研网),校园网络实现可扩展的10G网络、1000兆骨干、100兆到桌面的组网方式。
1.网络核心层设计
核心层负责传输整个网络的数据流,所有来往汇聚交换机、边界路由器、服务器集群和广域网的数据流都需经过核心层进行数据的交换处理。因此,核心层交换机和主干链路必须有足够的能力与带宽,才能有效的保障数据传输的快速、可靠及安全。根据学校的需求购买2台新的性能较好的Cisco6506(背板带宽:480Gbps,包转发率:243Mpps,应用层级:四层)多层交换机替换以前的Cisco4506(背板带宽:100Gbps,包转发率:75Mpps,应用层级:四层)交换机,进行了互为冗余的设计,即出于对网络韧性和负载均衡的考虑,我们将两台Cisco6506通过千兆聚合链路连接起来,保证核心层具备设备冗余和链路冗余,同时把原来直接连接在核心交换机的服务器群设计在汇聚层。Cisco6506具有以下特征:[12]
思科 Catalyst 6500系列交换机能够为企业和电信运营商网络提供多种高度可用的、安全的融合式网络服务,它的设计宗旨是在骨干网、分布层、配线间拓扑和数据中心环境中,满足客户对于千兆可扩展性、高可用性、多样化服务和多层交换的不断提高的需求。
(1)虚拟交换系统
Catalyst 6500能够激活冗余系统间的所有可用带宽,并消除不对称路由、支持机箱间状态故障切换,并提供决定性的次秒级恢复,具有良好的单点管理功能,无需第一跳弹性协议 (FHRP),支持简化的无环路拓扑。
(2)网络虚拟化
通过提供分段、路径隔离、隐私、有限命运共享、成员资格定义和地址空间分离技术来实现基础架构整合,使用 IP/MPLS 技术提供端到端网络虚拟化。
(3)安全
通过 Cisco TrustSec 识别(802.1x 套件)、标记 (SGT)、加密 ( Mac Sec ) 并实施(安全组访问控制列表)、支持网络设备准入控制 (NDAC) 和端点准入控制 (EAC)、通过 TrustSec 入口/出口反射器提供投资保护。
(4)集成服务与运营效率
A. 通过下一代集成服务模块帮助统一、简化和有效利用网络
B .通过模块化设计方便多代组件集成于一个机箱上
C . 通过交换端口分析器 (SPAN)/远程交换端口分析器 (RSPAN) 监控网络上的交换机
D .并通过加密远程 SPAN (ERSPAN) 将分析器实际连接至网络上的几乎任何端口
E .通过灵活的入口采样 Netflow 和 CPU 保留 Netflow 导出实现应用可见性
F. 通过连接管理处理器 (CMP) 提供映像恢复和控制台记录功能
G. 通过迷你端口分析器提供板载数据包捕获功能
汇聚层由原来的6台Cisco3550交换机和原来作为核心交换机的一台Cisco4506交换做为服务器群的接入交换机以及新购入的一台Cisco4506交换机作为新建的实验楼的交换机,汇聚层交换机支持VLAN间的3层路由转发、ACL策略,减少核心交换机的负荷压力,确保核心交换机的高速转发能力,每个汇聚层设备均使用 2 条千兆单模光纤端口采用星型组网接入核心层。
接入层是连接终端用户的网络节点,可以通过安全策略的设置对用户流量做初步的控制,全校人数较多,如果一旦出现IP地址的冲突,管理员维护工作量很到,为了给全校师生提供一个够安全、稳定、可靠的网络环境在该层的端口上做端口安全,避免用户IP地址被盗和用户之间IP地址的冲突,上联到汇聚交换机。
图5-1全校网络部署拓扑图
图5-2 测试效果
1.子网划分的意义
随着我校建筑面积的不断扩大和学生人数的的不断增加,计算机逐年增加,网络规模不断变大,网络之间的互相访问的规模也不断扩大。随着网络节点数的增加,很容易引起广播风暴,一旦出现广播风暴就会严重影响整个校园网络的稳定性和高效性。为了解决这个问题,这次网络改造,将对子网进行更细的划分,减少广播域,为全校师生提供一个较高通信质量的网络环境。
2 .划分子网的原则
第一、通过查询,确定全校的计算机总数
第二、通过全校的计算机总数计算网络数量以及每个网络的主机数量
第三、根据每个网络的地址类型,给这主机分配IP地址。
根据实际需求和避免广播风暴的产生,将全校网络规划为,如图5-1所示。
图5-1子网的划分以及VLAN的规划
内部私有地址与外部网络是无法通信的,只有将内部私有IP地址进行NAT才能够实现通信。内部网络与电信做NAT,如下配置,配置完成。用内部一台IP地址为172.16.11.1 ping外部用户IP地址为200.103.224.2做测试得到图5-2,该结果表明内网私有地址能够转换为公用IP地址。
interface GigabitEthernet0/0
ip address 172.1.1.1 255.255.255.0
ip nat inside
interface GigabitEthernet0/2
ip address 172.2.2.1 255.255.255.0
ip nat inside
interface Serial0/3/0
ip address 202.103.224.1 255.255.255.240
ip nat outside
ip nat pool 172-nat 202.103.224.8 202.103.224.14 netmask 255.255.255.248
ip nat inside source list 10 pool 172-nat overload
access-list 10 permit 172.0.0.0 0.255.255.255
图5-2内部网络与电信做NAT
内部私有地址与CERNET(中国教育和计算机科研网)做NAT,如下配置,配置完成。用实验楼的一台IP地址为172.16.24.1地址ping连接CERNET的一台IP地址为210.40.40.1外网主机,做测试得到图5-3,该结果表明内网私有地址能够转换为公用IP地址。
在sw1上将VLAN 10、VLAN 11、VLAN 17,作为主根,VLAN 19、VLAN 24、VLAN 27作为备份根;在sw2上将VLAN 10、VLAN 11、VLAN 17,作为备份根,VLAN 19、VLAN 24、VLAN 27作为主根,这样不但减轻核心交换机的负担,而且当有台核心交换机出现故障时,也不影响内部主机通信。配置如图5-4。
图5-4 SW1上STP配置
图5-4 SW1上STP配置情况
此次网络改造路由协议主要由OSPF(Open Shortest Path First开放式最短路径优先)和静态路由协议组成,如下图5-5。
图5-5 全网路由
[1].王丽仪.教育学院网络方案的设计与实现[D].广东:华南理工大学,2010.
[2].Ehasan Ehsan Ullah Munir,Jian-zhang Li,Sheng-fei Shi,et al.A new
Heuristic for task scheduling in heterogeneous computing environment.Journal of Zhejiang University SCIENCE A,2008:2-5.
[3].Mahdi Mahbod,Shahrokh Zand-Parsa. Prediction of soil hydraulic parameters by inverse method using genetic algorithm optimization under field conditions.Archives of Agronomy and Soil Science,2010:90-120.
[4 ].程永明.国外网络大学发展现状[N]《人民日报 . 华南新闻》 (2002年03月28日第三版).
[5] .李满.浅谈我国大学信息园的建设与应用现状[J].《科技资讯》.2007年 第10期.
[6].李晔.VLAN的产生及发展[J].《科学之友》 2011年20期 ,中国铁通长春分公司.
[7].沈淑娟.计算机网络应用教程[M].机械工业出版社,2011年2月1日.
[8].王新民.耿耿红琴.计算机网络实用教程[M].北京:北京大学出版社,2008.2.190.
[9].雷震甲.网络工程师教程[M].北京:清华大学出版社,2008.2.510.
[10].刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用,2006,(2):40-42.
[11]Drusin D.The Converging worlds of Layer2 and Layer3 Switching[J].Telecommunications(American Edition),1997,3,1.
[12].匿名.Cisco6506www.cisco.com/web/CN/products/index.htm.
致 谢
首先,要感谢李勇老师和华迪的各位老师,在论文写作期间,从论文的选题到思路的确定,从论文开题到中期的论文检查,以及最终论文的定稿,都得益于老师们的悉心指导和匠心点拨。他们总是给予我耐心指导,纠正论文中的错误,对学生我孜孜不倦的教诲,让我获益良多。
其次,要感谢姚贤明老师了牺牲了很多假期里与家人团聚的时间,在实习中一直关心着我们的安全和生活,嘘寒问暖,在外省一直陪伴我们走完实训的路,让我们在异乡感觉到老师的温暖,去除了在异乡的孤单与寂寞。感谢他对我的理解与支持。
最后,感谢这篇论文所涉及到的各位学者,本论文在选题及研究过程中,进行了大量资料的搜集,前人的经验和资料给我提供了很大的帮助,在这里表示感谢。
本文来源:https://www.2haoxitong.net/k/doc/25bd4e36f8c75fbfc67db27c.html
文档为doc格式