网络规划+毕业论文 1、核心层选型 对于本网络的核心层的设备采用Cisco Catalyst 6506与两台Cisco Catalyst4006大容量且具备智能的核心交换机,根据网络技术的发展与产品应用的定位,核心设备拥有超过200G的高容量,充分满足上千个使用用户的网络需求,同时提供快速的智能处理过程考虑到莆田四中内部将来顺利的开展视频会议、视频点播、视频教学等业务,网络需具有多种宽带实时业务的能力,这就要具有智能多层交换机,在第4层是传输层,基于TCP/UDP端口号进行大量精确的流处理能力 2、接入层选型 接入层交换机主要用于所有的信息点与用户终端的接入由于本次建设主要是教学科研区域的网络,在接入层使用Cisco Catalyst 3550系列智能以太网交换机可以提供高水平的可用性、安全性和服务质量,从而提高网络的运行效率因为具有多种快速以太网和千兆位以太网配置,可以在整个网络中部署多种智能化服务,例如高级QoS、速度限制、思科安全访问控制列表、组播管理和高性能的IP路由——同时保持传统局域网(LAN)交换的简便性 对于设备的选型从技术层面上,为校方做出了系统化的分析。
以下是在网络建设中的产品选型: 核心层设备:Cisco Catalyst 6506 、Cisco Catalyst 4006; 接入层设备:Cisco Catalyst 3550 (三)网络设计方案 根据对莆田四中整个校区的需求分析、网络设计原则和综合布线的走线情况分析,提出了以下的组网方案 整个网络分为核心层、接入层,核心层采用Cisco公司的Cisco Catalyst 6506 、Cisco Catalyst 4006骨干智能多层交换机,接入层采用Cisco Catalyst 3550系列智能千兆以太网交换机 校区总体网络拓扑图如下: (四)服务器分析与设计 网络管理是莆田四中整个校区校园网建设中必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的,驻留有网络管理协议的设备 网络管理设计的另一方面,是配置一个网络管理中心,它一般是一台微机,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置 2、WWW服务器设计 WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完成因而对于WWW服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在Intranet平台上做应用开发的可能,对于WWW服务器同数据库互联的问题也应作为重点考虑 因为WWW服务器是被大量实时访问的超文本服务器,它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求 3、DNS服务器设计 建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)IP地址和机器名称的统一管理由DNS(DomainNameSystem)来完成的所谓DNS,是对主机名称信息进行管理的一个分散式的数据库,在这一数据库中,保存着这些名称和IP地址的映射关系它能使用户用名字来定位所辖范围内的服务器节点或数据库,通过特定的数据文件和服务程序来达到这一目的,有利于系统的维护和管理、更有助于提高整个信息系统的服务质量和效率。
DNS服务器用于TCP/IP网络中,它用来通过用户友好的名称(如 )代替难记的IP地址(61.186.250.41)以定位计算机和服务因此,只要需要用到如“ ”之类域名的地方,都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作此项目以Windows 2000高级服务器版自带的DNS服务 4、FTP服务器的设计 FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令 此项目推荐了5台Dell AS-PE2600服务器,拟分别作为Web服务器、DNS服务器,ftp服务器、mail服务器、认证服务器基于以上分析,莆田四中校区Web服务器可采用Linux操作系统加Apache Web Server,其具有良好的稳定性及性价比DNS、FTP服务器可以采用操作系统本身所携带的软件或采用其他共享软件 5、E-mail服务器设计 Mail系统的出现是在Internet出现之前,同时Internet的推广在很大程度上也依赖电子邮件的发展。
可以这么说,电子邮件无论在Internet上还是在Intranet内部都是最基本的应用 电子邮件系统有两种类型:一种是采用专用标准的内部Mail系统,如Microsoft的MS-Mail和Lotus的CC-MAIL等;另一种是采用Internet公共标准(SMTP、POP3、IMAP4)的通用MAIL系统为了作到Intranet内部Mail系统同公共Internet Mail系统的平滑对接,方案中我们采用后者,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作 1、高性能 随着网络技术的发展,网络业务的更加丰富,同时网络业务所要求的数据量也在不断增长,这些不断增长的需求促使网络设备也不断地提升性能以满足用户业务需要除了在技术方面不断以新技术提升网络可用性外,还通过设备所具备的高性能,满足用户对数据量、对数据业务种类的严格要求考虑到在校园网络中,大量运行的信息是数据量比较大的图象信息,而且使用用户多,数据调用频繁,使用时间相对集中,这就要求网络设备,特别是核心设备具备大数据量处理能力,同时能提供线速的数据交换能力,保障网络核心的高效处理性能。
除了具备先进性以外,同时也要兼顾技术的成熟性,保障设备能稳定地提供先进的业务 2、可靠性和自愈能力 要求网络具备良好的运行可靠性和自愈能力 (1)链路冗余 在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断 (2)模块冗余 主干设备(核心层设备和汇聚层设备)的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒所有模块具备热插拔的功能系统具备99.999%以上的可用性 (3)部件冗余 在电信级的核心设备上为了提高其运行的稳定程度,都要求关键部件,如电源、散热等部件的冗余备份工作能力,保障设备不会因为部件的故障导致业务停顿或性能下降 4、网络的扩展能力 网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
(1)交换容量扩展 交换容量应具备在现有基础上继续扩充4~8倍容量的能力,以适应IP类业务急速膨胀的现实 (2)端口密度扩展 设备的端口密度应能满足网络扩容时设备间互联的需要 (3)主干带宽扩展 主干带宽应具备4~8倍甚至更高的带宽扩展能力,以适应IP类业务急速膨胀的现实核心设备要求具备对10G的支持能力 (4)网络规模扩展 网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络节点规模的要求 5、互联互通及协议支持 保证与公网的互联互通,网络通信协议以支持TCP/IP协议为主设备商应提供服务营运级别的网络通信软件和自主知识产权的网络设备操作系统 6、网络管理与安全体系 (1)支持整个网络系统各种网络设备的统一网络管理 (2)支持故障管理、配置管理、性能管理和安全管理等功能 (3)支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中 (4)网络设备支持多级管理权限 (5)支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
7、安全性 安全性对于校园网可谓至关重要必须在终端严格实行用户安全保障,采用严格的方式对进入网络的学生用户进行细致的身份验证,杜绝非法用户对网络的访问;同时在网络中通过精细的用户识别划分,限定用户对于网络资源的访问权限,对合法用户提供仅能享用的数据访问权限,通过内网安全防范措施保护重要的数据的安全,避免发生越权数据访问;同时为了保障全网数据的安全共享,采用网络物理隔离的方式,形成独立的安全信息网络,保证服务器信息不被外人窃取 5、IP地址转换(NAT) 由于可能有多个企业选用相同的专用互联网地址,所以因特网所有的路由器都不使用、不处理预留的地址,携带这些地址的IP数据包都将被抛弃采用预留地址的主机不具备直接与因特网进行IP连接的功能,用户需要申请一定数量的因特网IP地址(即外部网地址-需要向电信部门申请),然后在与因特网互联的路由器上、防火墙上或PROXY上利用IP地址转换器(NAT-Network Address Translator),实现专用IP地址与Internet有效IP地址的映射 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。
NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去每个包在NAT设备中都被翻译成正确的IP地址发往下一级,这意味着给处理器带来了一定的负担但这对于一般的网络来说是微不足道的,除非是有许多主机的大型网络 需要注意的是,NAT并不是一种有安全保证的方案,它不能提供类似防火墙、包过滤、隧道等技术的安全性,仅仅在包的最外层改变IP地址这使得黑客可以很容易地窃取网络信息,危及网络安全 NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上 6、端口隔离设备和VLAN隔离设计 现在的网络设备的VLAN,一般分为两种情况,一种是基于IEEE802.1Q/p,称之为标准的VLAN(包头带tag),再就是,不是基于IEEE802.1Q/p只是能端口隔离的(包头不带tag),称之为非标准VLAN。