表1.2校园网典型用户团体表(校内) 用户团体名称 一号学生宿舍 二号学生宿舍 三号学生宿舍 四号学生宿舍 五号学生宿舍 六号学生宿舍 一号教学楼 二号教学楼 三号教学楼 四号教学楼 五号教学楼 六号教学楼 七号教学楼 八号教学楼 九号教学楼 十号教学楼 十一号教学楼 十二号教学楼 十三号教学楼 十四号教学楼 十五号教学楼 十六号教学楼 十七号教学楼 十八号教学楼 十九号教学楼 图书馆 文化交流中心 学术报告厅 主教楼
用户数 2000 2000 2000 2000 2000 2000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 500 300 2000 团体应用 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,远程连接教学 网页浏览,文件下载,数据库管理 网页浏览,文件下载,数据库管理 网页浏览,文件下载,数据库管理 网页浏览,文件下载,数据库管理 表1.3校园网典型用户团体表(十里铺)
用户团体名称 一号学生宿舍 二号学生宿舍 三号学生宿舍
用户数 团体应用 1200 1500 1000 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 - 3 -
四号学生宿舍 五号学生宿舍 六号学生宿舍 1300 1200 1200 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费
表1.4校园网典型用户团体表(三里屯)
用户团体名称 一号学生宿舍 二号学生宿舍 三号学生宿舍 四号学生宿舍 五号学生宿舍 六号学生宿舍 七号学生宿舍 八号学生宿舍 九号学生宿舍 用户数 1100 800 1200 1200 1000 1000 1000 1500 1000 团体应用 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费 网页浏览,文件下载,认证计费
1.2.3数据存储分析
数据的存储、安全、维护,也是校园网建设的重中之重。针对于校园网数据类型,应用方向,使用团体等进行分析。分析结果如表1.5所示:
表1.5校园网数据存储分析表 数据存储 图书馆藏书存储 Web服务器 E-mail服务器 FTP服务器 DHCP服务器 网络管理服务器 DNS服务器 位置 图书馆服务器 网络中心服务器集群 网络中心服务器集群 网络中心服务器集群 网络中心服务器集群 网络中心服务器集群 网络中心服务器集群 应用 图书馆藏书目录 Web站点主机 电子邮件 文件下载 编址 网络管理 命名 团体 所有 所有 所有 所有 所有 管理部门 所有 1.3工程进度计划
2014-12-15~ 2014-12-17:进行需求分析,包括应用目标分析,管理需求,安全需求,通信量需求以及网络扩展性的需求。
2014-12-18~2014-12-19:绘制网络拓扑并在虚拟软件上进行模拟,研究IP地址方案和VLAN的划分。
- 4 -
2014-12-20~2014-12-21:选购合适的网络设备,在真实设备上进行配置。并加入网络安全的配置与应用。
2014-12-22~2014-12-25:调试整个网络,利用故障排除工具排除网络故障。 2014-12-25~201-12-26:总结整个校园网规划,写出报告书,并详细校对。
2、设计方案
在整个安阳工学院校园网规划与设计当中,考虑到校区和三个宿舍区分别的网络需求以及用户数量的多少各不相同,所以我们需要一个系统化的分析与设计来达到这一目的。系统分析能够帮助我们更好的规划网络,清晰的看到各个部门之间的联系,以便采用适当的技术来达成这一要求。
2.1系统分析
接下来,我们将通过多个技术层面来对整个网络进行系统的分析。
2.1.1 VLAN技术
Vlan技术:虚拟局域网(vlan)是交换机端口的逻辑组合。Vlan工作在OSI的第二层,一个vlan就是一个广播域,vlan之间的通信是通过第三层的路由器来完成的。
Vlan有以下优点:
1) 控制网络的广播域:一个vlan上的广播域不会扩散到另一个vlan; 2) 简化网络管理:当vlan中的用户位置移动时,网络管理员只需要设置
几条命令即可;
3) 提高网络的安全性:vlan能控制广播,vlan之间不能之间通信。
2.1.2 VTP
VTP(vlan trunk protocol)提供了一种用于交换机上管理vlan的方法,该协议使得我们可以在一个或者几个中央节点上创建、修改、删除vlan,vlan间信息通过trunk链路自动扩散到其他交换机上,任何参与vtp的交换机都可以接受这些修改,所有交换机都保持相同的vlan信息。
- 5 -
VTP被组织成管理域,相同域中的交换机能共享vlan信息。根据交换机所在域中的作用不同,vtp可以分为以下3种模式:
① 服务器模式:在vtp服务器上创建、修改和删除vlan,同时这些信息会通
告给其它交换机。默认情况下,交换机是服务器模式。每个vtp域必须至少有一台服务器,域中的vtp服务器可以有多台。
② 客户机模式:vtp客户机上不允许创建、修改和删除vlan,但他会监听来自其他交换机的vtp通告并更改自己的vlan信息。接收到的vtp信息也会在trunk链路上向其它交换机转发,因此这种交换机还能充当vtp中继。
③ 透明模式:这种模式的交换机不参与vtp。可以在这种模式的交换机上创建、修改删除vlan,但是这些vlan信息并不会通告给其他交换机,它也不接收其他交换机的VTP通告而更新自己的VLAN信息。然而需要注意的是,它会通过Trunk链路转发收到的vtp通告,从而也就充当了中继角色,因此可以完全可以把该交换机看做是透明的。
2.1.3 EtherChannel
Etherchannel(以太网通道)应用于交换机之间的多链路捆绑技术。它的基本原理是:将两个设备间多条快速以太或者千兆以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。除了增加带宽之外,Etherchannel还可以在多条链路上均衡分配流量,起到负载分担的作用。当一条或多条链路出现故障时,只要还有链路正常,流量就会转移到其他链路上,整个过程在几毫秒内完成,从而达到冗余的作用。在Etherchannel中,负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合、源MAC地址和目的MAC地址组合等来进行分布。
2.1.4 STP
为了增加局域网的冗余性,我们常常会在网络中引入冗余链路,然而这样却会引起交换环路。交换环路会引发三个问题:广播风暴、同一个帧的多个拷贝以及交换机CAM表不稳定。STP(spanning tree protocol)可以解决这些问题 ,STP的基本思路是阻断一些交换机接口,构建一棵没有环路的转发树。STP利用BPDU(Bridge Protocol Data Unit)和其他交换机进行通信,从而确定哪个交
- 6 -
