范文一:校园网升级改造方案
存档编号:
2011届普通本科毕业文(设计)
题 目: 湖北经济学院校园网的升级改造方案
专 业: 网络工程
院 系: 信息管理学院
年 级: 网络Q0741
学 号: 070603024
姓 名: 李彬
指导教师: 王虹
职 称: 教授
湖北经济学院教务处
校园网规划与设计(毕业设计)论文
目录
目录 ................................................................................................................... I 摘 要 .......................................................................................................... III ABSTRACT ......................................................................................................... IV 第1章 绪论 ..................................................................................................... 1
1.1研究背景 ............................................................................................. 1
1.2本文研究的意义及目的 ...................................................................... 2
1.3本文主要研究内容 .............................................................................. 2
1.4论文结构安排 ..................................................................................... 2 第2章 需求分析 ............................................................................................. 4
2.1湖北经济学院校园网现状 .................................................................. 4
2.2现有网络的不足和弊端 ...................................................................... 5
2.3校园网改造的解决方案 ...................................................................... 6 第3章 万兆以太网和IPv6的简介 ................................................................. 7
3.1万兆以太网((10GB Ethernet).......................................................... 7
3.2 IPV6协议概述 ..................................................................................... 8 第4章 IPv6万兆以太网的升级 .................................................................... 10
4.1千兆校园网升级到万兆校园网 ........................................................ 10
4.2 IPv6在校园网中的应用 .................................................................... 13 第5章 校园网无线网络的改造 .................................................................... 20
5.1无线校园网需求分析 ........................................................................ 20
5.2无线网络设计原则 ............................................................................ 21
5.3无线校园网总体分布拓扑图 ............................................................ 21
5.4图书馆和行政楼的改造 .................................................................... 22
5.5教学楼、食堂、西区体育场无线网络设计 ..................................... 23
5.6无线校园网安全方案 ........................................................................ 25 第6章 VLAN的设计和路由选择 .................................................................. 26
I
校园网规划与设计(毕业设计)论文
6.1 VLAN设计 ......................................................................................... 26
6.2路由协议选择 ................................................................................... 26
6.3 IP地址聚合 ....................................................................................... 28 第7章 结论 ................................................................................................... 29
7.1本文主要工作总结 ............................................................................ 29
7.2有待改进地方 ................................................................................... 29
7.3下一步的研究方向 ............................................................................ 30 参考文献 ......................................................................................................... 31 致 谢........................................................................................................... 32
II
校园网规划与设计(毕业设计)论文
摘 要
本文以湖北经济学院为背景来规划与设计具有现代化特色的校园网方案,2004年,基于IPv6协议的第二代中国教育和科研计算机网(CERNET2)的开通,标志着高等院校校园网络的发展进入了一个崭新的时代。随着校园网的发展,IPv4地址不足,IPv6技术已是下一代互联网的核心技术。同时,如何解决IPv6网络的路由问题、校园网从IPv4到IPv6的平稳过渡、IPv6路由协议的应用已是当前网络研究的热点。
本文结合校园网建设现状和未来的过渡方案,分析了OSPFv3的基本原理,并以校园网向IPv6过渡的三种技术为基础,分析了校园网的今后的发展方向。由于出口和带宽,流媒体,QOS等需求迫切需要对校园网核心的改造,本文给出了千兆以太网向万兆以太网过渡的方案 。即实现IPv6万兆以太网校园网的改造。
同时本文对无线技术在校园网络的发展和规划,在不同环境下不同的设计方案都做了详细的研究和设计,并做了可行性的分析。本设计课题主要侧重研究IPv6万兆以太校园网的改造和可能用到的各种技术及实施方案,为校园网以后的扩建理论依据和实践指导。
关键字:校园网改造、无线网、万兆以太网
III
校园网规划与设计(毕业设计)论文
ABSTRACT
this article plans and the design take the Hubei economical institute as the background has the modernized characteristic campus net plan, in 2004, educated and the scientific research computer net (CERNET2) clear based on the IPv6 agreement's second generation of China, symbolizes that the institutions of higher learning campus network's development entered for one brand-new time. Along with the campus net's development, the IPv4 address is insufficient, the IPv6 technology already was the next generation Internet's core technologies. At the same time, how solves the IPv6 network route problem, the campus network from IPv4 to the IPv6 stable transition, the IPv6 route agreement application already is the current network research hot spot. this article will unify the campus net construction present situation and future transition plan, has analyzed the OSPFv3 basic princIPle, and take the campus net to the IPv6 transition's three kind of technologies as the foundation, has analyzed the campus net's present's development direction. As a result of the export and the band width, flowed the media urgently, demands and so on QOS need to the campus net core transformation, this article to give a milliardfold ethernet to gigabit ethernet transition plan. Namely realizes the IPv6 gigabit ethernet campus net's transformation.at the same timethis article to the wireless technology in the campus network's development and the plan, the different design proposal has done the detailed research and the design under the different environment, and has made the feasible analysis. This design topic main stress studies each kind of technology which the IPv 60,000,000,000,000,000 ether campus net's transformation and possibly uses and implements the plan, for campus net later extension theory basis and practice instruction.
key words: The campus net transforms, the wireless net, , Gigabit Ethernet
IV
校园网规划与设计(毕业设计)论文
第1章 绪论
1.1研究背景
2004年12月24日,第二代中国教育和科研计算机网CERNET2在北京正式开通。作为下一代互联网示范工程一一CNGI核心网的主要组成部分,CERNET2的开通标志着我国的教育信息化走入了IPv6时代,下一代校园网进入了我们的视野。
在核心技术推动和用户需求强力拉动两种力的作用下,新一代万兆以太网应运而生并已经广泛应用于教育行业以及数据中心的出口、城域网的骨干。目前,大量的网上应用和更多业务的开展对万兆以太网本身也产生了巨大的推动作用,万兆以太网技术正在发生巨大而深刻的变化,万兆以太网已经进入规模成熟应用阶段。
同时随着Internet的日益膨胀,现有的IPv4地址已经十分紧缺,虽然使用分配临时IPv4地址或网络地址翻译(NAT)等地址使用技术,在一定程度上缓解了IPv4地址不足的状况,但同时也增加了地址解析和处理方面的开销,导致某些高层应用失效,而且仍然无法回避IPv4地址即将被分配殆尽这个问题。
伴随着多媒体技术的发展,以及笔记本电脑、膝上型、掌上型电脑等便携式终端设备的广泛使用,学校师生对无线上网需求越来越高.人们希望的能够利用移动式、便携式的上网设备实现数据通信、信息资源检索、远程教学、移动办公、移动会议、移动学习等活动,无线局域网技术为之提供了可能.
经过多年的发展,尤其在各大高校开始扩招和合并之后,校园网拥有越来越多的用户,承载着越来越多的业务,这种简单的建设模式不再适合校园对网络的需求了。例如某高校,在对校园网进行改造前,网络带宽已经成为制约校园网新兴业务开展的瓶颈,语音视讯等业务无法开展,安全和管理问题也日渐突出。同时为了适应快捷办公学习环境,组建一个高效便捷的校园网是我们今后发展的方向。
1
校园网规划与设计(毕业设计)论文
1.2本文研究的意义及目的
随着网络应用的发展以及各个高校规模的不断扩大,网络用户群数目不断的增加,校园网的压力越来越大,主要表现在以下几个方面:
(1)网络带宽瓶颈随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大,原有的网络带宽己经不能满足信息流量增长的需要。特别是随着多媒体网上教学、视频点播等应用的兴起,对网络带宽的需求迅猛增加。网络带宽已经成为制约校园网新兴业务开展的瓶颈。
(2)安全和管理问题学生用户的网络行为有别于其他网络用户,增加了管理和安全方面的难度。
(3)多业务需求许多新的教学科研项目的开展,需要校园网在多业务性上予以支持。例如,对MPLSVNP、IPv6的支持,更强大的Qos保障,更好的IP**业务等。特别是随着CNGI工程的开展,学校对IPv6实验网的需要会逐渐增大,需要校园网对IPv6提供强有力的支持。
(4)快捷的办公学习环境,方便的无线校园网以成为师生迫切的要求。
为了缓解以上的压力,现有校园网络需要转型。虽然国内某些大学已经开始了千兆升万兆的校园网络的改造,并且处于向IPv6的过渡阶段,但是万兆以太网、IPv6应用以及无线网在我们学校还没有得到应用,为了紧跟信息时代的步伐,适应教育信息化的发展趋势,研究万兆以太网和向IPv6的过渡对将来我们校园网络的升级改造有着重要的现实意义。
1.3本文主要研究内容
本文以湖北经济学院校园网为背景研究了IPv6万兆以太网的升级改造的可行性,立足于现有IPv4网络的基础,考虑网络的扩展和实际需求,通过对IPv4到IPv6的过渡的3种技术的分析得到了一个合理的解决方案。同时也针对现有无线校园网络给出了升级和规划方案。
1.4论文结构安排
本论文正文部分共分7个章节:
2
校园网规划与设计(毕业设计)论文
第1章为绪论,主要描述了校园网的发展与本文研究的意义,同时描述了校园网改造设计的主要任务。
第2章依照湖北经济学院为背景描述校园网的需求分析,然后制定出建设校园网的目标。
第3章描述新型网络技术和下一代校园网建设方案
第4章对系统的总体上进行了较为详细的设计,其中包括了主干网络从千兆到万兆的升级,也给出了IPv4到IPv6的过渡的方案,同时也给了出主要网络设备的选型方案。
第5章依托学校现有的无线网络,给出了升级和改造方案。
第6章对VLAN的划分和IPv6系统路由协议的选择
第7章为结论部分,阐述整个论文所取得的成绩,存在的不足以及下一步的研究改造方案。
3
校园网规划与设计(毕业设计)论文
第2章 需求分析
2.1湖北经济学院校园网现状
(1)网络的基础建设
我校从2003年开始进行校园数字化工作的总体规划和建设,到2005年校园网基础设施建设基本完成。实现了以千兆以太网为主干,百兆到桌面的高速校园网络,校园网信息节点达到26350个,联通出口500MB,教育网出口500MB,电信出口1000MB,为全院提供了高速的Internet接入服务。网络范围覆盖了新校区办公区、教学区,学生宿舍及所有的建筑物及教职工周转房,并延伸到大部分老校区。
学校校园网中心管理使用的实验楼面积约2万平方米;教学设备总值达5500余万元;管理多媒体教室200余间、语音教室21间/1233座位、计算机实验机房16间/1212座位;管理的教学实验用公共计算机1900余台;校园网拥有2.4万多个IP地址,高峰时在线主机台数超过1.35万台,实现 了“千兆为主干,百兆到桌面”的网络连接。
(2)网络基础服务和Web信息服务
校园网基础服务实现了Internet接入、域名解析、电子邮件、视频点播等服务。校园网二级网站已达44个。Web信息站点在展示学院形象、提高教学、科研和管理水平等方面发挥了重要的作用。
(3)建立了一批网络应用系统
校园一卡通系统:以校园一卡通系统为基础,启动校园信息化基础工程。我校已经使用IC卡作为电子身份的载体,全校师生在校园中凭借校园卡能够完成注册、上机、就餐、医疗、图书馆门禁、图书借阅、图书查询、学费缴纳、超市购物消费等活动,基本实现“一卡在手,走遍校园”。
教务管理系统:将引进的教务管理系统与自行开发的教务在线网站相结合,教务管理系统已经应用到教务管理的各个环节,包括学籍管理、教学计划、成绩管理、教师评估、教室安排与排课、学生网络选课、成绩查询、课表查询、毕业
4
校园网规划与设计(毕业设计)论文
资格审查、师生基本信息查询等。
学生迎新系统、校医院医疗管理系统、图书馆应用系统等均已投入使用,并在不断完善之中。
2.2现有网络的不足和弊端
尽管学院在信息化建设方面取得了一些成绩,但是与学院快速发展的形势相比,与我院在网络基础设施上的投入相比,我院信息化建设还没有跟上信息社会的步伐,还不能满足我校教学与管理的需要。
由于以太网、 P2P等互联网技术发展迅速,再加上校园内校园网用户数目的不断增加以及各种教学、科研手段的不断丰富,目前的校园网己不能完全适应学校发展的需要,从建设校园信息化长远目标看,更无法满足数字化校园建设需求,主要问题表现为以下几个方面:
(1)网络带宽需求增大。流媒体技术的快速发展和P2P应用普及,使原来宽余的网络带宽趋于紧张,高校内用户数巨大,流媒体需求更大,目前湖北经济学院学院校园网带宽仅够维持现状,无法满足以后需求;
(2)网络安全性能低,设备性能低,全网故障增多。由于目前蠕虫类网络病毒严重,病毒爆发时,作用在二层交换网络上,然而二层交换机性能低,对病毒的抵御能力不是很强,特别是ARP病毒总是造成大面积用户不能正常使用网络。
(3)网络管理功能薄弱,网络故障定位排查速度较慢。湖北经济学院发展速度非常快,目前在校学生数已经超过2万多人,整体规模需要多个网络支撑,包括东西学生公寓网络和核心网络,所以必须合理的分配Vlan,以利于故障的排查和维护。
(4)IP地址不足,这是湖北经济学院校园网亟待解决的最大的问题,从2010年3月份至今,东区和西区有很多学生公寓无法获取到IP,到现在还没有得到合理的解决。
(5)无线局域网设备落后,图书馆中某些地方信号低,不能正常获取到IP。有时在上网途中,网络突然中断,并且网速很慢,经常在10K以下。
5
校园网规划与设计(毕业设计)论文
2.3校园网改造的解决方案
(1)由于校园网现在对流媒体、Qos、VoIP以及其他新技术应用的偏重,传统的IPv4网络已经不能满足这些需求,而IPv6网络可能更好的支持这些应用所以我们第一步就是要实现校园网从IPv4到IPv6的过渡。
(2)加大对网络设备的投入,更换一些老的设备。特别是核心层和汇聚层,其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换;不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,极大程度上提高了数据处理能力;而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。
(3)合理规划Vlan,Vlan有三种划分方式,基于端口,基于MAC,基于路由的划分。可以根据校园网的实际情况来分别对待,一般采取基于端口和基于路由的划分。如公寓楼可以根据基于端口的划分。
(4)对无线网进行合理的布局和分配AP,在特殊的场合如图书馆实现无线局域网和有线局域网的无缝结合。
6
校园网规划与设计(毕业设计)论文
第3章 万兆以太网和IPv6的简介 3.1万兆以太网((10GB Ethernet)
3.1.1万兆以太网的技术简介
万兆以太网技术与千兆以太网类似,仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gbit传输速度。所以就其本质而言,10G以太网仍是以太网的一种类型。其技术特色首先表现在物理层面上。万兆以太网是一种只采用全双工与光纤的技术,其物理层(PHY)和0SI模型的第一层(物理层)一致,它负责建立传输介质(光纤或铜线)和MAC层的连接,MAC层相当于051模型的第二层(数据链路层)。在网络的结构模型中,把PHY进一步划分为物理介质关联层(PMD)和物理代码子层P(CS)。光学转换器属于PMD层。PCS层由信息的编码方式(如64B/66B)、串行或多路复用等功能组成。
3.1.2万兆以太网技术的显著特征
(1)万兆以太网技术基本承袭了以太网、快速以太网及千兆以太网技术,因此在用户普及率、使用方便性、网络互操作性及简易性上皆占有极大的引进优势。
(2)万兆标准意味着以太网将具有更高的带宽(10G)和更远的传输距离(最长传输距离可达40公里)。
(3)在企业网中采用万兆以太网可以最好地连接企业网骨干路由器,这样大大简化了网络拓扑结构,提高网络性能。
(4)万兆以太网技术提供了更多的更新功能,大大提升QoS,具有相当的革命性,因此,能更好的满足网络安全、服务质量、链路保护等多个方面需求。
随着网络应用的深入,MAN/WAN与LAN融和已经成为大势所趋,各自的应用领域也将获得新的突破,而万兆以太网技术让工业界找到了一条能够同时提高以太网的速度、可操作距离和连通性的途径,万兆以太网技术的应用必将为三网
7
校园网规划与设计(毕业设计)论文
发展与融和提供新的动力。
3.1.3万兆以太网相对于多千兆链路的优势
多千兆链路实际上是通过以太网链路聚合技术来实现的,但是,万兆以太网相对于多千兆链路来说,更具有以下优势:
延迟低——线速的函数。多千兆以太网链路的线速为千兆,万兆以太网链路的线速为万兆。万兆以太网的延迟较低。
大型流支持——网链路传输的流量只限于一个千兆位流。某些情况下,链路汇聚分布算法可能会将多股流送至同一条链路,从而引起拥塞和包丢弃。万兆以太网链路能够支持数个千兆位流,而且不会发生链路汇聚分布算法问题。
光纤使用少——与每条千兆以太网链路使用一束光纤的千兆以太网汇聚相比,一条万兆以太网使用的光纤束要少得多,因此,万兆以太网不但能降低数据中心的电缆复杂性,还能在没有财力增铺光纤的园区网环境中经济有效地使用现有光纤电缆。
3.2 IPV6协议概述
3.2.1IPv6协议简介
IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,IPv6重新定义地址空间,其采用128位地址长度,几乎不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上可分配1000多个地址。在IPv6的设计过程中除了解决了地址短缺问题外,还解决了IPv4地址不足的难题,并在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显改进,是下一代互联网络协议采用的核心标准之一。
8
校园网规划与设计(毕业设计)论文
3.2.2IPv6相对于IPv4的优势
(1)全新的报文结构
IPv6协议使用了新的头格式,也就是说IPv6数据包的报文头是全新的。在IPv6中,报文头包括固定头部和扩展头部,对于一些非根本性的和可选择性的字段被移到了IPv6协议头之后的扩展协议头中,这就使得网络中的中间路由器在处理IPv6协议头时,有更高的效率。
(2)巨大的地址空间
IPv6协议的地址空间非常巨大,业界常用的一个比喻是说IPv6可以做到地球上的每一粒沙子都有一个IP地址。IPv6协议的引入,一个很重要的原因在于它解决了工P地址缺乏的问题。 1Pv6的地址位数比IPv4要长得多,增长了4倍,达到了128比特,而IPv4地址只有32比特。按照目前的全世界人口数为60亿来计一算,工Pv4地址的拥有量是每3个人能有2个IPv4地址,而世界上每个人却可以拥有5.7火亿个IPv6地址。同时在IPv6协议中使用前缀的概念替代了IPv4协议中网络功的概念。前缀表示用多少位来标识子网。
(3)对QOS更好的支持
IPv6协议在包头中新定义了一个叫做流标签的特殊字段。IPv6协议的流标签字段使得网络中的路由器可以对属于一个流的数据包进行识别并提供特殊处理。用这个标签,路由器可以不打开传送的内层数据包就可以识别流,这就使得即使数据包的有效载荷己经用IPSEC和ESP进行了加密,仍然可以实现对QOS的支持。
(4)内置的安全性
IPv6协议本身就支持IPSec,在网络层进行IPSec认证与加密,能提供端到端的安全。这就为网络安全提供了一种基于标准的解决方案,提高了不同IPv6网络实现方案之间的互操作性。
9
校园网规划与设计(毕业设计)论文
第4章IPv6万兆以太网的升级 4.1千兆校园网升级到万兆校园网
针对学院网络系统的具体需求,在总体网络设计时采用层次化和模块化设计。从网络的逻辑结构来看,结合本校网络改造的特点,将继续采用三层结构构建核心层、汇聚层及接入层。并通过选用可扩展至万兆的核心设备,为校园网未来的升级改造预留空间。本次改造还将通过建设网管平台,接入认证,接入层可网管,替换老旧设备等工作来构建新的网络系统,使得整个网络系统具有先进性、稳定性、安全性等众多特点,完全可以满足现在及未来数年内的发展需要。 4.1.1校园网升级改造原则
计算机网络系统设计必须要求按照统一规划、统一标准的原则,总体设计,提供一个技术先进、结构合理、安全可靠的综合网络平台,为网络信息的快速传递和各类应用系统建设提供有力保障。在设计网络时,需要遵循以下原则:
(1)实用性和先进性
采用先进成熟的技术满足各类业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
(2)安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
(3)灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据学院不断深入发展的需要,方便的扩展网络覆盖范围、扩大网
10
校园网规划与设计(毕业设计)论文
络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
(4)开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。
(5)经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长己有系统的投资,充分利用以往在资金与技术方面的投入。校园网改造方案的设计与实现
(6)可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
4.1.2校园网络升级改造方案
在分析了所存在的问题及明确了改造升级的原则后,知道对校园网的万兆升级改造,主要从核心设备、线路和路由协议三个方面着手进行改造
(1)核心设备的改造
核心设备采用了2台万兆核心交换机RG—S6810E和6台万兆核心交换机RG—S6806E。其中,6台RG—56806E通过万兆线路分别连接到2台RG—S6810E上,然后采用千兆线路进行冗余备份。中心的2台RG—56810E通过两条万兆线路互相连接,通过IEEE802.3da进行链路捆绑,从而把整个校园网提升到万兆骨干,同时具有
11
校园网规划与设计(毕业设计)论文
充分的扩展能力。
(2)线路改造
把以前核心和汇聚采用的千兆线路连接,改为核心的RG—S6810E和RG—S6806E采用万兆线路连接,而千兆则为备份连接。目的不言而喻,以防万兆万一失效,千兆立刻可以备份启用,达到100%的线路安全和可靠性。
(3)路由协议改造
在路由协议改造方面,由于以前校园网络核心设备和汇聚设备采用的是OSPF协议运行,而汇聚设备和汇聚接入设备采用的是RIP协议连接。这些协议导致路由条目很多,而且管理维护复杂。万兆网络的改造成功,就可以根据学校的需要,把整个校园网全部运行OSPF协议。
图4-1为升级前校园网络拓朴:
图4-1 湖北经济学院升级前网络拓扑
12
校园网规划与设计(毕业设计)论文
图4-2为校园网升级后网络拓扑:
图4-2 升级后万兆以太网网络拓扑
4.2IPv6在校园网中的应用
在第三章我们介绍了IPv6协议,并且将IPv4协议和IPv6协议进行了比较,知道IPv6技术在将来会广泛应用到网络中,现在也有不少的高校己经开始了由IPv4向IPv6过渡的试验。我们下面具体来研究IPv4到IPv6的过渡。
4.2.1过渡技术的必要性
现在的互联网面临着IP地址枯竭、路由表急剧膨胀、对网络安全和多种应用支持不理想等突出问题,所以新协议IPv6取代IPv4是大势所趋。IPv6协议不仅扩充了地址空间,而且在路由、安全、移动和配置管理等方面都比IPv4协议有了很大的提高。但也正是由于这些不同,IPv6与 1Pv4协议是不能兼容的。
由于IPv4协议己经成功的使用了将近20年,基于IPv4网络的应用程序和设备已经相当成熟和具有相当的规模,不可能一夜之间完成所有升级变更。而另
13
校园网规划与设计(毕业设计)论文
一方面,IPv6网络的应用程序和设备还不成熟完备,这样必然会出现许多孤立的IPv6网络。因此过渡是不可避免的,并且过渡必将是分布式的、渐进的进行。当前主要考虑的不是如何用IPv6网络来取代IPv4网络,而是应该把研究重点放
在如何很好地实现IPv4与IPv6的融合。只有IPv4网络能够和IPv6网络很好的融合,才能实现网络的平稳过渡。能否成功解决 IPv4/IPv6过渡问题,是IPv6网络在未来能否成功的关键。
4.2.2 IPv4到IPv6的过渡技术
虽然IPv6有众多IPv4没有的优点,但是从运营和实现的角度来看,从IPv4到IPv6是不可能是一缴而就。一种新的协议从出现到完全应用需要一个过程,再加上IPv6根本目的是继承和取代IPv4,这也需要一个过渡过程。目前IPv4向IPv6过渡问题主要分成两大类:一是解决IPv6与IPv6之间互相通信的问题,二是解决IPv6与IPv4之间互相通信的问题。由此涉及了两个方面的技术IPv4与IPv6的共存技术及IPv4分组包和IPv6分组包相互交换技术。IPv4和IPv6共存技术目前主要有双协议栈技术和隧道技术。而IPv4分组和IPv6分组包相互交换技术主要通过翻译和网关进行通信,包括协议转换技术、Socks64技术、传输层中继技术和应用层代理网关。
下面我们来研究演进的策略
(1)兼容IPv4的IPv6地址
兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址,一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0加上32位IPv4地址组成的。如果假设某个节点的IPv4地址是192.56.1.1,那么兼容IPv4的IPv6地址就是
0:0:0:0:0:0:C038:0101。
(2)双IP协议栈
IPv6和IPv4网络层协议功能相近,都基于相同的物理平台,加载于其上的传输层协议TCP和UDP又没有任何区别。如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
14
校园网规划与设计(毕业设计)论文
双协议栈技术的工作原理是:一台主机同时支持IPv6和IPv4两种协议,主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信。双议栈技术是IPv6过渡技术中应用最广泛的一种过渡技术,同时,双协议栈技术也是其它 IPv4/1Pv6互通技术的基础。它有三种工作模式:1、只运行IPv6协议,此时表现为IPv6节点2、只运行IPv4协议,此时表现为IPv4节点3、同时打开IPv6和IPv4协议。
如图4-3为双协议栈的3种工作模式:
图4-3 双协议栈工作的三种模式
实现方法:
对现有路由节点设备进行升级,使其成为IPv4/IPv6路由器,这样IPv6的连接就成为本地链路,相当于IPv4/IPv6存在于相同的物理网络上。目前,凡是运行IOS12.2(l)T的Ciseo路由器都支持IPv6,因此这种方式是可行的。双栈方案需要为网络上的每个节点(包括主机和路由器)分配一个IPv4和一个IPv6地址。其优点是不需要购置专门的IPv6路由器和链路,节省了硬件投资;核心IPv6路由器之间采用专用本地链路,克服了隧道方式的许多缺点。其缺点是IPv6的流量和原来的IPv4流量之间会争抢带宽和路由器资源,从而影响IPv4网络的性能;升级和维护费用大,不符合从网络边缘开始演进的策略:在IPv6网络建设的初期,由于IPv4地址相对充足,这种方案的实施具有可行性。当IPv6网络发展到一定阶段,为每个节点分配两个全局地址的方案将很难实现。 (3)隧道技术
隧道(Tunnel)是指将一种协议封装到另外一种协议中以实现互联目的的技
15
校园网规划与设计(毕业设计)论文
术。隧道技术是将IPv6的报文分组封装到IPv4的分组中,分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。随着IPv6网络的发展,将会出现许多局部的IPv6网络,但是这些IPv6网络被运行IPv4协议的主干网络所分隔开来。
IPv6网络就象是处于IPv4“海洋”中的“孤岛”,为了使这些“IPv6孤岛”可以互通,必须使用隧道技术。此技术要求隧道两端的节点(路由器)都支持IPv4/IPv6两种协议,其通信方式如图4-4隧道技术在IPv4网络中通信。
在隧道的入口处,路由器将IPv6的数据报封装入IPv4中,IP叫数据报的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6数据报取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在.隧道技术只要求在隧道的入口和出口处进行修改,其他部分没有要求,因而很容易实现,所以它是IPv4向IPv6过渡的初期最易于采用的技术;但是隧道技术不能实现IPv4主机和IPv6主机的直接通信。
如图4-4是隧道技术在IPv4网络中通信拓扑图:
图4-4 隧道技术在IPv4网络中通信
(4)协议转换技术
协议转换就是将发往IPv6节点的IPv4报头按字段逐一翻译成IPv6报,或者将发往IPv4的IPv6报头按字段逐一翻译成IPv4报头,使之可以被目的节点正确接收和识别。这种转换对上层协议是透明的,利用转换机制可以在纯IPv6节点和纯IPv4节点之间建立通信,而无需修改应用软件。根据转换算法针对网络系统不同层面的解决方案,大体上可以分为三类:网络层协议转换、传输层协议转换与应用层协议转换
使用网络层协议转换的技术有:无状态 IP/ICMP协议转换 SllT(StateleSS
16
校园网规划与设计(毕业设计)论文
IP/ICMPTranSlation);BIS(bump--in--the--stack)机制;网络地址转换--协议转换 (Network Address Translation--protocol--Translation,NAT--PT)。
使用传输层协议转换的技术有:传输层中继转换(Transport Relay Translator)。
使用应用层协议转换的技术有:SOCKS64网关;Apl碰撞 (Bump in the API,BIA);应用层网关 (Application Layer Gateway,ALG)。
图4-5是NAT-PT技术下的IPv4/IPv6互通模型:
图4-5 NAT-PT技术下的IPv4/IPv6互通模型
4.2.3IPv4/IPv6过渡对路由器的要求
在IPv6过渡中,关键就是路由器,那么什么样的路由器才能够承担IPv6过渡的任务呢,下面我们来看一下在过渡中路由器要满足的条件:
(1)支持IPv6协议,目前大都是IPv6数据包软件转发处理,应向IPv6的硬件实现发展;
(2)容量要不断增大;
(3)端口要高速度化;
(4)支持的协议要增强,为支持IPv6协议,路由器需相应支持RIPng、OSPFv3、BGP4+等;
(5)端口要高密度化;
(6)要与光网络能融合,通过多协议标签交换(GMPLS) MPLS体系向光网络
17
校园网规划与设计(毕业设计)论文
扩展,将IP域和光域作为一个统一的有MPLS协议控制的网络;
(7)关注业务开展的能力;只有广受欢迎的业务才能为运营商带来收入。所以高端路由器厂商也越来越关注业务开展能力;
(8)考虑网络安全,网络安全已成为急需解决的问题,路由器一方面通过提高可用性,以及实现路由协议的认证来保证网络层安全,另一方面通过增强ACL和源地址过滤等能力来缓解网络资源滥用。
4.2.4IPv6校园网络构架方案
校园网过渡到IPv6分三个阶段,三个阶段过渡都有不同应用需求,根据学校现有IPv4校园网的情况,提出了建设加入IPv6网络的构架方案。在该方案中,根据具体情况,综合的运用各种过渡技术,实现IPv4网络和IPv6网络的共存。
IPv6网络过渡
目前网络上的绝大部分设备都是只支持IPv4的设备,一次性把这些设备都替代为IPv6设备,所需要的成本巨大,在现有条件下是不可能短时间内能实现的;另外,网络的升级换代也要注意不能中断现有的网络。综合以上因素,从IPv4过渡到IPv6注定是一个渐进的过程,而且这个过程要持续相当长的时间。IPv6的部署进程可分为三个阶段
(1)IPv6发展的初级阶段:在这个阶段,IPv4网络仍占有主导地位,而IPv6网络是一些孤岛,目前基本上处于初级阶段,解决方案就是采用前面所讨论的各种隧道技术互联各网络。
(2) IPv6与IPv4共存阶段:IPv6得到了较大规模的应用,出现了骨干的工 Pv6internet网络,且在IPv6平台上引入了大量的业务,从而可以充分利用IPv6的许多优势。但是由于IPv6网络之间可能不是互通的,因此还会使用隧道互联;同时虽然在IPv6平台实现丰富的业务加快了IPv6的实施,但由于仍然有大量的传统IPv4业务存在,许多节点还会是双栈节点,这时不仅仅要采用隧道技术,而且还要采用IPv4与IPv6网络互通的协议转换技术。
(3)IPv6占主导地位阶段:当IPv6发展到最后,骨干网都是IPv6网络,而IPv4网络成为了孤岛,这个阶段和IPv6发展的初级阶段类似,也是主要采隧道技术来部署,但现在隧道互联的是IPv4网络。
18
校园网规划与设计(毕业设计)论文
图4-6IPv4向IPv6过渡三个阶段
图4-6 IPv4向IPv6过渡三个阶段
4.2.5 IPv6校园网过渡拓扑
图4-7IPv4向IPv6过渡拓扑图校园网结合IPv6网络后的拓扑:
图4-7 IPv4向IPv6过渡拓扑图
新增的IPv6局域网通过一台或若干台汇聚层交换机与原IPv4网络的核心交换机相联。为了与原有的IPv4局域网相通,在核心交换机上启用双向NAT一
19
校园网规划与设计(毕业设计)论文
PT(IPv4/IPv6和IPv6/IPv4),从而使IPv6网络到IPv4网络、IPv4网络到IPv6网络都能够正常通信。
为了与外界的IPv6网络(如CERNETZ)通信,通过其上行的核心交换机连接到新增的边界路由器上,使用隧道技术(如IPv4隧道),利用早期架设的IPv4上联线路实现IPv6网络间的正常通信。
为了保证诸如DNS等服务,在服务器上以及连接服务器的交换机上使用双协议栈技术,从而在不改变网络架构的前提下,使服务器能够同时为IPv4网络和IPv6网络提供服务。
通过合理的利用各种过渡技术,将新增的IPv6平稳的容入现有的IPv4系统之中。在与CernetZ相连接的路由器上也可以使用带DNS的NAT--PT技术,让IPv4校园局域网的用户也能够感受新鲜的IPv6技术。
第5章校园网无线网络的改造 5.1无线校园网需求分析
由于现代化教学的快速发展,现在学校大量开展网络化教学活动。学生希望在任何时间在学校任何地点访问课程主页和课件资源,随着师生移动办公学习设备越来越多,并且对移动办公的要求也比较高,如会议、校长办公等都适合使用无线局域网
由于现有的无线局域网不仅能够提供数11—54M的带宽,适合文本、图像、语音、实时多媒体等多种应用并且组网方式灵活,适合体育场馆、图书馆、教室、广场等各种场合。WLAN的重要意义在于跨越了无线、高速、廉价等方面的障碍,彻底剪掉网络的尾巴,提供无处不在的宽带网络服务和移动漫游特性。
WLAN技术在许多场合可以取代传统的有线接入网络或扩展其范围和功能。在大楼内,无线传输功能可以实现移动式计算。在笔记本或手提式PC机中安装一块PC卡无线网卡后,用户可以在接入网络的同时自由地移动。桌面PC机也可以根据需要方便地部署在任何地方。WLAN部署在室外,则可以实现无线校园。
由于校园网学生学习流动性比较大,特别是在图书馆,教学楼,行政楼,为了方便老师和学生教学和学习的要求,校园网必须考虑无线网络接入技术。
20
校园网规划与设计(毕业设计)论文
由于图书馆和行政楼已存在无线网络,但是里面的设备落后,我们对这两个地方网络进行优化,添置新的设备。在选型设备还要考虑对已有设备的兼容,达到合理最大化的利用。
教学楼,西区操场,体育馆,大学生活动中心做无线网络设计 5.2无线网络设计原则
(1)实用性,遵循面向应用,注重实效,建设成本低、性价比高的WLAN。
(2)先进性,采用先进成熟的网络技术、方法、设备
(3)可靠性,系统必须可靠运行,主要、关键设备应有冗余
(4)可扩充性,系统是一个逐步发展的应有环境,必须具有升级换代的可能。
(5)安全性,必须具有高度的保密机制,灵活方便的权限设定和控制机能。 5.3无线校园网总体分布拓扑图
图5-1无线校园网总体分布拓扑图:
图5-1 无线校园网总体分布拓扑图
21
校园网规划与设计(毕业设计)论文
5.4图书馆和行政楼的改造
针对学校图书馆和行政楼已有的无线网络,结合其现有网络重新对AP的布置。图书馆一楼大厅和地下阅览室主要是考研和自习的地方,不会有太多的网络应用,因为其比较空旷,所以只需要安装两个AP即可满足老师和学生的需求。
二楼和三楼阅览室,主要是大二和大三学生查阅资料和学习场所,人数比较集中,上网的人比较多,所以在这里每层设置5个AP接入点,AP设置成不同的频段,增加接入的用户量。图书馆二、三层的布局成“回”字形,每个方向接入一个AP,这不仅可以避免AP覆盖范围的重合,并且能够最大化的接入用户。
下图5-8是图书馆改造后的拓扑图:
图5-2 图书馆改造后的拓扑图
行政楼的改造
行政楼和图书馆需求不一样,因为其是办公的地方,并且上网人数流动量不是很大,所以我们只需在原有的网络基础上增加每层增加一个AP。
图5-3行政楼改造拓扑图:
22
校园网规划与设计(毕业设计)论文
图5-3 行政楼改造拓扑图
5.5教学楼、食堂、西区体育场无线网络设计
大学生活动中心主要是同学、老师开会和作报告的地方,由于其特殊性,所以在这里会比较频繁的用到无线网络,并且需要的节点也很多,在这里可以布置性能好的AP,并且为不同的AP设置不同的频道以防信号重叠对网络性能造成影响。
下图5-4为大学生活动中心无线网络拓扑:
23
校园网规划与设计(毕业设计)论文
图5-4 大学生活动中心无线网络拓扑
图5-5教学楼无线网络设计:
图5-5 教学楼无线网络设计
食堂、体育馆、西区操场面积比较大,但是这几个地方比较空旷,无线信号可以传播300m左右,而且这三处没有太多来这里上网学习,所以一个室外AP就能满足需求。
24
校园网规划与设计(毕业设计)论文
5.6无线校园网安全方案
当一个无线局域网组建成功后,最应该关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。
无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。
用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,通过这项功能限制非法用户访问无线局域网。
在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,实际上这就是无线局域网的名称,一般同一厂家的无线AP都采用同一种SSID,所以在无线局域网组建成功后最好将SSID进行重新设置。通常情况下,无线AP都是将SSID进行广播,为了防止其他用户搜索到SSID,最好将这项功能关闭,不过关闭之后对性能有影响,但无线局域网的安全却得到了提高。
25
校园网规划与设计(毕业设计)论文
第6章 VLAN的设计和路由选择 6.1VLAN设计
鉴于当前VLAN技术发展的趋势,考虑到各种VLAN划分方式的优缺点,为了最大程度上地满足用户在具体使用过程中需求,减轻用户在VLAN的具体使用和维护中的工作量,我们对于网络中所有交换机均采用根据端口和资源的分布相结合的方法来划分VLAN。
网络的VLAN规划,在明确其网络资源访问权限分配的具体要求后,我们可对网络具体划分不同的权限、VLAN子网等安全策略,划分的原则以按部门(系别)划分同时兼顾不同部门间的访问控制,将同一部门(系别)的接入交换机相应端口划分到同一个VLAN中,同时通过核心设备支持的访问控制列表功能对不同VLAN间的用户进行控制。
在服务器中心的汇聚交换机上,对每个部门(系别)分配一个或多个端口连接其服务器组。在做好地址规划的基础上,通过汇聚交换机的访问控制列表功能,设置服务器的用户地址段访问权限,实现不同部门(系别)之间的业务进行隔离。 6.2路由协议选择
6.2.1IPv4路由协议选择
路由协议的选择对网络的可靠性、灵活性和扩展性等都有较大影响,在选择校园网的路由协议时应充分考虑网络的规模和复杂性、网络流量的大小,路由协议的可管理性,技术的实现以及对安全的需要等。
),作为链路状态协议,OSPF具有较高OSPF协议是一种内部网关协议(IGP
的效率,收敛时间短,路由表稳定,管理层次分明。支持VLSM,可以根据网络状态自动调整,局部的变动不会影响上层和全局结构,具有良好的“伸缩性”,适合结构复杂的大型网络。
根据对湖北经济学院校园网的需求分析可知,学校总在线人数1.4万人,规
26
校园网规划与设计(毕业设计)论文
模很大,考虑和校园网的兼容和运行成本,湖北经济学院校园网采用动态路由协议,综合考虑选用OSPFv2作为IGP路由协议,核心层作为Area0,连接校园网的核心设备。然后在划分区域链接到汇聚层。
6.2.2IPv6路由协议选择
OSPFv3路由协议的新特性
OSPFv2 中的大部分特性在 OSPFv3 中都得以保留。然而 OSPFv3 对这些特性也进行了一些必要的改变,其中一部分改变是由于 IPv4 与 IPv6 协议的特性不同而引起的,另外一部分则是为了处理 IPv6 长地址而进行的简单改变。
OSPFv2 协议规范基于 IP 子网,而在 OSPFv3 中,对应 OSPFv2 协议规范中的“网络”、“子网”等词语都被“链路”所替换。在 IPv6 规范中这样定义术语“链路”:它是一种通讯设备或者介质,节点之间可以通过它在链路层相互通
OSPFv3 中,路由器接口连接到一条链路上,而不是连接到一个子网。 讯。在
除了链路状态更新分组中的 LSA 载荷之外,IPv6 的地址不再出现在 OSPF 分组中。路由器 LSA 和网络 LSA 不再包含网络地址,但是包含简单的拓扑信息。OSPF 路由器ID、区域 ID 和 LSA 链路状态 ID 保留为 IPv4 的 32 位大小,它们不能被赋值为 IPv6 地址。在 OSPFv3 中,邻接路由器由路由器 ID 区分,而不是 IPv4 中的按照广播的 IP 地址和 NBMA 网络区分。
LSA 的洪泛范围已经被扩展为明确的三种独立的 LSA 洪泛范围,分别是本地链路范围、区域内部范围和自治域内部范围。
可以通过OSPFv3分组头和接口结构中的实例ID在一条链路上运行多个OSPFv3实例,这样运营商可以直接在同一个物理网段上运行多个不同的 OSPF 域。
IPv6 本地链路地址用在单独链路,邻居发现和自动配置等问题上。IPv6 路由器不转发那些有本地链路源地址的数据报。本地链路单播地址在IPv6地址范围FF80/10内选取。
在OSPF for IPv6中,将验证工作从OSPF本身移出,“AuType”字段和“Authentication”字段也从 OSPF 分组头中被去除。所有验证相关的字段都从 OSPF 分组格式和接口结构中去掉了。当在 IPv6 上运行时,OSPF 通过信赖 IP
27
校园网规划与设计(毕业设计)论文
分组的验证头以及 IP 封装的安全载荷来保证路由信息交换的完整性和机密性。
OSPF for IPv6 直接运行在 IPv6 上。除此之外,所有的地址语义都已经从 OSPF 分组头中去掉了,使得它成为网络协议无关的路由协议。
OSPF 直接运行在 IPv6 的网络层上,因此,OSPF 分组直接被 IPv6 分组包装。OSPF并没有定义一种拆分协议分组的方法,而只是当分组的大小超过链路 MTU 时依靠 IPv6提供的拆分功能。
6.3IP地址聚合
地址聚合有利于屏蔽底层链路动荡对全网的影响。减小路由表的条目数量。根据OSPF路由协议,有两种类型的地址聚合:
内部地址聚合:在ABR上将Area内部连续的IP地址网段聚合后,广播到其他Area。
外部地址聚合:在ASBR上将外部重分布的连续的IP地址网段聚合后,广播到所有Area。
28
校园网规划与设计(毕业设计)论文
第7章结论
7.1本文主要工作总结
本文对湖北经济学院学院的未来校园网建设和发展给出了总体的扩展设计方案,从而进一步完善学校校园网,使其更加优秀。
设计之中,实地考察了湖北经济学院的各处基础设施,对实验楼,行政楼,图书馆,学生宿舍等学院主要建筑进行了全方位的数据统计,在做需求分析时,
和学生调查,制定出学院校园网的需求方案。 通过对网络管理中心老师的咨询
为了满足下一代校园网络对Qos、组播、多业务流媒体的支持,具有自适应和弹性的特性。本文通过分析下一代校园网络所具有的特征和目前现有校园网络中存在的问题,探讨了下一代校园网络中应用的新技术。并在将千兆以太网与万兆以太网、IPv4协议与IPv6作比较的基础上,对下一代校园网络中应用到的万兆以太网技术和IPv6协议问题作了深入的研究。结合当前万兆以太网校园网络中发展的情况,给出了千兆校园网升万兆校园网的改造的案例,来研究校园网升级改造的问题,本文研究了IPv4协议到IPv6协议过渡的多种策略,并指出他们各自的优缺点。也对OSPFv3作了研究,并对其在IPv6系统中的应用做了分析。
本文也对无线网络在校园网络的应用做了详细的分析和设计,并能满足未来10--15年校园网络的需求。特别是在图书馆,行政楼和教学楼中做了详细的规划。
7.2有待改进地方
虽然和原来的网络系统相比,改造后的校园网会有很大程度的提高,但是它依然有一些需要改进的地方。
核心路由交换机和汇聚层交换机都支持各种不同的QoS(服务质量),以确保不同的应用在网络中获得不同的服务等级,但改造中只在IBlock入侵检测设备上设置了限制流量的工作,核心和汇聚交换机对Qos(服务质量)的功能利用不够。校园网还远没有达到完善的阶段,加上网络技术还在不断发展中,所以还有
29
校园网规划与设计(毕业设计)论文
待于进一步研究。,如在整个系统的节能上并不能令人满意;同时由于作者在整体规划设计上的一些限制,从而使得整个系统在设计上并没有达到国际先进水平。
由于实验设备环境和本身技术水平所制,本文并未能真正完成一个将IPv6网络接入IPv4网络的大型实验项目,对于真正实施中可能遇到的问题准备不足。从IPv4网络向IPv6网络过渡过程中将会遇到的诸多情况,在小型的实验中是无法发现的。所以在条件许可的情况下,应该更多的在真正的校园网内尝试架设IPv6网络,从而在遇到问题的时候找到解决办法,为今后的校园网升级改造做技术储备。但就整体而言,能够满足目前的教学和科研应用并且所需资金在学院承受范围之内。本设计在整体结构上留出了为满足以后需求的升级空间,对各个设备均能进行扩展,升级。
7.3下一步的研究方向
本文的研究虽然取得了初步的成功,但依然任重道远,尚有许多有待改进并深入研究的地方,本人下一步的工作方向简要如下:
(1)实际lpv6网络设备中OSPFv3的应用。
(2) 在IPv4和IPv6网络共存的条件下,如何提高过渡时期IPv4/IPv6网络传输速率和跨IPv4/IPv6网络间的安全性。
(3)校园网过渡中期、后期的技术实现和相关路由协议的应用。
(4)探讨更明确的无线网络设计,应尽量保证高带宽、高吞吐量、高安全性、高移动性以及与有线网络的无缝结合。通过对后期网络的扩建和优化使无线网络覆盖整个校园。
30
校园网规划与设计(毕业设计)论文
参考文献
[1]黄英.浅谈高性能校园网络构建.中国教育信息化. 2007(2):27-29 [2]袁志军.数字化校园建设研究[J].今日科苑, 2007(2),133-133 [3]王承恕.通信网新技术[M] 北京:人民邮电出版社,2006 [4]PeterLdshin.IPv6详解[M].北京:机械工业出版社,2003 [5]R.Atkinson.RFC1827:IP Encapsulating Security Payload
(ESP)[s].August 1995
[6]孙梁,孟晓景.IPv6的技术优势和过渡策略.山东农业大学学报(自然科学版),2005(2)
[7]杨道勉.NAT—PT网关实现IPv4和IPv6的互连互通〔J」.甘肃科技,第21卷,2005(12)
[8]川鹿凯宁,高磊.基于NAT—PT的IPV4/IPv6综合组网技术研究与设计 大连理工大学学报,第45卷增刊,2005(10)
[9]苗忠宁,钱焕廷.基于校园网的IPv4向IPv6平滑过渡技术的研究与实现.南京理工大学硕士论文,2007
AuthentiCationHeader [S] August 1995 [10]R.Atkinson.RFC1826: IP
[11]徐 莹.GSM/WLAN一体化校园网深度覆盖的实现[J].电脑知识与技术,2009,(1)
[12]杨泽洲.无线局域网在高校数字图书馆中的应用[J].电脑知识与技术,2007,(7)
[13]张圣,陈 伟.基于WLAN技术的无线校园网组网研究[J].网络与应用, 2005(2): 22-26
[14]余 智,汤旭翔.无线网络在校园网中的应用[J].计算机时代, 2007(3): 58-60
[15]ChristianHuitema.IPv6TheNewInternetProtoeol(Second Edition)[M].北京:清华大学出版社,2000
31
校园网规划与设计(毕业设计)论文
致 谢
本文能得以完成,首先要感谢作者的指导老师王虹老师。王虹老师严谨的治学态度和谦逊的待人态度让我由衷敬佩,是我学习的榜样。老师的循循善诱的教导和不拘一格的思路给予我无尽的启迪。论文的每个细节和每个数据,都离不开老师的细心指导。正是在王老师的悉心指导和关怀下,我才逐步选定了方向,深化了对研究课题的认识,逐步完成论文。
在此,也借此机会向湖北经济学院所有教导过我的老师表示衷心的感谢,感谢他们辛勤的劳动。感谢网络技术中心的老师热情的帮助使我在数据收集过程中,非常顺利,非常迅速完成调查工作。
我也要感谢网络Q0741的全体同学们,是你们一直在给予我不断进步的动力,我们一起学习,一起参加活动,一起运动。还要感谢我们班主任张老师,不仅学习上对我们认真负责,生活上不时的给我们关怀,让我们都随时都能感受到您的亲切和和蔼,和你们在一起的这段时间注定将是我整个青春时期最美好的回忆。
最后,我要向百忙之中抽时间对本文进行审阅,评议和参与本人论文答辩的各位老师表示感谢。
32
范文二:校园网改造升级方案的研究
龙源期刊网 http://www.qikan.com.cn
校园网改造升级方案的研究
作者:胡智斌 邹炳文
来源:《大观》2014年第09期
摘要:校园网各高校数字化信息化的基础平台,担负着承载科研、开发、教学、办公、后勤等一系列应用系统的重任,意义重大,性能可靠性要求高。我校现有传统的千兆三层组网结构,存在不同的用户、应用没有有效的隔离措施和保障手段,导致相互的干扰影响,ARP 欺骗、病毒交叉感染等诸多问题,严重管理维护压力大。
关键词:无线网;交换机;核心交换机
由于网络的运营管理都独立于各个高校,由运营商管理和维护,高校不具备任何的审计、控制和管理的能力。学校网络的直接责任人是学校而不是运营商,却无法控制用户的非法访问、非法言论、对外提供非法WEB 服务等,也无法在出现问题后快速定位和审计,而只能依靠运营商来配合,这些问题在以往的案例中不止一次出现过。网络系统作为一个信息系统基础的底层硬件平台,应该能够为其上层的各种系统软件、应用系统提供一个高效、稳定、安全的运行环境,因此在其自身的设计上就应该充分考虑硬件系统的可靠性、兼容性、可扩展性,同时还必须保证系统的性能能够有效的满足其所运载的各种系统软件、应用软件正常运行。运营商为了保障自己的收益,一般不愿意提供接入网部分直接与校园网的互联,因为如果接入网部分能够直接与校园网互联,那么意味着用户可以无需接入运营商的SR/BRAS,即可访问校内资源和Cernet 资源。由于校内资源和Cernet 教育资源丰富,且资费低廉,或者能够提供Internet 访问代理,这会导致运营商的受益下降。而如果运营商不提供接入网部分与校园网的互联,终端用户必须先接入电信网络,再通过有限的互联带宽访问Cernet 和校园网,会影响用户的使用体验,甚至影响特定的校园网业务(如超星图书馆)。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。
范文三:校园网改造升级方案的研究
校园网改造升级方案的研究
云创通手机 http://www.yunchuangtongshouji.com
摘要:校园网各高校数字化信息化的基础平台,担负着承载科研、开发、教学、办公、后勤等一系列应用系统的重任,意义重大,性能可靠性要求高。我校现有传统的千兆三层组网结构,存在不同的用户、应用没有有效的隔离措施和保障手段,导致相互的干扰影响,ARP欺骗、病毒交叉感染等诸多问题,严重管理维护压力大。
由于网络的运营管理都独立于各个高校,由运营商管理和维护,高校不具备任何的审计、控制和管理的能力。学校网络的直接责任人是学校而不是运营商,却无法控制用户的非法访问、非法言论、对外提供非法WEB服务等,也无法在出现问题后快速定位和审计,而只能依靠运营商来配合,这些问题在以往的案例中不止一次出现过。网络系统作为一个信息系统基础的底层硬件平台,应该能够为其上层的各种系统软件、应用系统提供一个高效、稳定、安全的运行环境,因此在其自身的设计上就应该充分考虑硬件系统的可靠性、兼容性、可扩展性,同时还必须保证系统的性能能够有效的满足其所运载的各种系统软件、应用软件正常运行。运营商为了保障自己的收益,一般不愿意提供接入网部分直接与校园网的互联,因为如果接入网部分能够直接与校园网互联,那么意味着用户可以无需接入运营商的SR/BRAS,即可访问校内资源和Cernet资源。由于校内资源和Cernet教育资源丰富,且资费低廉,或者能够提供Internet访问代理,这会导致运营商的受益下降。而如果运营商不提供接入网部分与校园网的互联,终端用户必须先接入电信网络,再通过有限的互联带宽访问Cernet和校园网,
会影响用户的使用体验,甚至影响特定的校园网业务(如超星图书馆)。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。
设计一套统一认证管理平台,将所有用户上网认证均通过校园的统一认证管理平台进行中转,以便学校精确掌握学生在运营商的开户情况,彻底拜托学校分成收入无依据、不透明的情况:各个系统运行在统一的平台上,统一规划,分别实施和管理,既体现整体性,又在系统之间相对独立;网络能够提供足够的管理方法手段,能够提供网络中的各种信息,同时能对接入网络的用户进行精细化的管理系统及设备运行情况可视化高,实时反映目前所处状态;管理策略灵活多样,可以按照实际应用需要进行相应的策略部署,管理实现方法简单明了。管理内容包括:设备和网络的性能管理、拓扑管理、事件管理、安全管理、统计管理、配置管理、分权管理、分布管理和故障管理等。
针对各个高校网络环境的应用需求,结合我建议在各网区
络建设时,本着实用、适用、适合目前应用需求和今后网络发
展的理念,建设一张定位先进、适合各个高校自身特色的校园
网。
【云创通手机 http://www.yunchuangtongshouji.com
范文四:基于策略路由的校园网升级改造方案
2005 年 11 月 Journal of Kashgar Teachers College Nov. 2005
Ξ
基于策略路由的校园网升级改造方案
皮宗辉 ,李丙春 ,梁俊峰 ,申 巍
()喀什师范学院 网络中心 ,新疆 喀什 844007
摘 要 :从校园网建设的现状和需求出发 ,并从校园网的目标及设计原则入手 ,论述了校园网升级改造中网络设 备选型 、优化及网络应用 ,实现了基于策略的双出口路由 ,实践表明 ,该设计方案极大地提高了校园网的速度 ,拓 展了校园网的应用 ,解决了网内用户访问公网速度慢的问题以及上国际网费用昂贵的问题 . 关键词 :校园网 ;策略路由 ;网络建设 ;数字化校园
() 文章编号 :10062432 X 20050620058203 中图分类号 : TP393 . 02 文献标识码 :A
行政楼 、教学楼 、机房和各教学管理部门 . 服务含 高校校园网建设现状1
DN S 服务器 、web 服务器 、网络监控服务器 , 校园 目前国内高校校园网的基本硬件主要由核心交换 网覆盖全校的数百上千个信息点 ,并通过 2M/ S 的 (() ) 机 采用 cisco4006、路由器 采用 cisco2600组成. ) ( DDN 专线 与 C ERN E T 中 国 教 育 科 研 网 及 IN2 校园网主干采用 1000M 带宽 ,支线 100M 到桌面 , T ERN E T 网连接. 一般校园网的网络拓扑结构见 主干线路采用单模和多模光纤铺设 ,覆盖了校内的 图 1 .
图 1 校园网网络拓朴结构图
Ξ 收稿日期 :2005210215
作者简介 :皮宗辉 (19762 ) ,男 ,助教 ,主要从事计算机网络技术应用研究和教学 .
第 6 期 皮宗辉 ,李丙春 ,梁俊峰 ,申 巍 :基于策略路由的校园网升级改造方案 ?59 ?
3 . 3 可靠性 2 存在问题及需求分析
核心设 备 的 选 取 必 须 是 高 性 能. 容 错 功 能 较 2 . 1 校园网信息点覆盖范围不够广 强 ,能适应各种环境 ,保证系统运行可靠. 目前大多数高校校园网信息点仅仅覆盖学校 3 . 4 开放性和可扩充性 行政办公楼 、教学楼办公用房 、机房. 为建立能满足 选择的产品应具有好的互操作性和可移植性 , 教学 、科研和管理工作需要的网络环境 ,开发各类 并符合相关的国际标准和工业标准 ,以及技术的开 信息库和应用系统 ,为学校师生提供充分的网络信 放性和对相关协议的支持等方面 ,来保证网络系统 息服 ,校园网急需扩充信息 点 覆 盖 至 教 职 工 住 宅 的开放性和扩充性. 区 、教学楼教的所有教室 、实验室 、学生宿舍乃至覆3 . 5 可管理性 盖全校所有建筑和机构的综合网络.网 络 管 理 基 于 SN M P , 并 支 持 RMON 和 2 . 2 校园网带宽需继续扩充 RMON2 ,以及标准的 M IB . 利用图形化的管理界面 随着校园网信息点的扩充 ,原来租用的 2M/ s和简洁的操作方式 ,合理的网络规划策略 ,提供强 DDN 专线出口已不能满足用户接入访问的要求 .大的网络管理功能. 一体化的网络管理使网络日常 而且 通 过 C ERN E T 访 问 其 他 公 众 网 如 CH I2 的维护和操作变得直观 ,便捷和高效.NAN E T 、GBN E T 等速率更慢. 随着校园网用户量 3 . 6 安全性
增加和各种应用的开展都要求较高的网络带宽 ,有 必须具有高度安全的保密机制 ,灵活方便的权
必要进一步扩大带宽 , 通过 当 地 网 络 服 务 提 供 商限设定和控制机制 ,采用多种手段来防备各种形式 ( ) ISP开辟第二出口连入 IN T ERN E T 是较好的解 的非法侵入和机密信息的泄露.决途径.
网络系统升级改造方案4 2 . 3 安全保证机制不是很完善
在原有的光纤链路不作大规模更改的情况下 , 由于目前有些高校没有对接入用户的身份进
拓展网络结构 ,扩大校园网覆盖面 ,覆盖至教职工 行验证 , 接入网络的计算机 设 备 的 安 全 也 没 有 保 ( ) 家属区 ,教学区 教室,学生宿舍乃至覆盖全校所 障 ;对一些用户没有设置访问权限的控制 ,造成 IP有建筑和机构的综合网络. 网络采用树形结构 ,整 地址盗用现象严重 ,蠕虫病毒 、黑客攻击现象比较 个网络采用三层结构 : 校园网的核心层 、汇聚层和 严重. 安全保证制度必须进一步提高 ,建立更为完 接入层. 以高速路由交换机为核心 ,多层交换机作
为汇聚层的网络设计. 校园网树形结构网络拓朴图 善的网络管理和安全保障体系.
见图 2 . 2 . 4 网络功能没有得到充分发挥
4 . 1 设备选型 相当一部分校园网应用只是局限于信息交流
核心层采用 cisco6509 核心交换机 , 背板带宽 和提供简单的上网服务 ,忽视了校园网的教学 、学
最高可达 256 Gbp s ,三层包转发率可达到 110 Gbp s , 习和科研功能 . 因此 ,各高校应大力扩展校园网络
具备一定四层以上功能 , , 48 个 10/ 100M RJ 45 端 应用力度 ,使其在学校教育教学 、科研 、管理中发挥
口 , 提 供 8 个 1000Base - SX GB IC 端 口 , 2 个 更大作用.
1000Base - L X GB IC 端口 ,核心层采用单模或多模 3 校园网建设目标和设计原则 千兆光纤和校园网的汇聚层相连.
汇聚层采用华为 6506 交换机 ,交换容量 65 G ,3 . 1 实用性
端口总容量为 32 GB PS ,48M P PS 包转发率 ;配 8 端 遵循面向应用 ,注重实效. 本着实用的原则 ,尽
口 GB IC 千兆光口 ,配置 24 端口百兆多模光口 ,汇 量使用成熟先进的平台软件. 校园网是一个满足数
聚采用多模千兆光纤和校园网的接入层相连.字 、语音 、图形图象 ,视频等多媒体信息 ,以及综合
接入层采用港湾网络公 司 的 F16i , uhammet 2 科研信息传输和处理需要的综合数字网 ,并能符合
和 uhammer24 接入为客户端设备提供 100Mbp s 交 多种网络协议 ,同时能兼容已有的网络环境.
换的以太网端口接入. 3 . 2 先进性
配备华为 N E05 路由器和 Scanpat h1000 F 防火采用先进成熟的网络技术 、方法与设备保证处 墙保证校园网用户安全高效的出口.理数据的高效率 、系统工作的灵活性 、网络的可靠 网络中心供电线路利用不间断电源 U PS 给服性 ,技术上的先进性成熟性也使系统的扩充和维护
变得十分简单 .
喀什师范学院学报 第 26 卷 ?60 ?
网络功能实现4 . 3 务器和主干设备供电. 网络中心所有设备均接地 .
4 . 2 出口改造 服务器有 sun 公司的三台 v880 小 型 机 , 6 台
针对用户访问 cer net 以外的境内公网速度较 IBM 服务器和 6 台方正圆民服务器作为主域名服
慢 ,及访问境外国际资源费用过高的问题 ,学校对 务器 、辅 域 名 服 务 器 、W EB 服 务 器 、e - mail 服 务 网络 出 口 采 用 了 双 出 口 , 一 条 10M/ sA TM 直 连 器 、f tp 服务器 、监控服务器 、记费服务器 、o racle 数
据服务器 、等各种资源库管理服务器 ,直连到 ciscoC ERN E T ,另一条 100M/ s 直连电信 chinanet ,同时
核心交换机.提供 8M/ s 的 ADSL 线路冗于备份. 通过在核心交
4 . 4 安全机制 换机做了基于目的地址的策略路由 ,校园网内的用
户访问教育网资源通过教育网出口出 ;访问非教育 为保障网络的安全 ,高效运行 ,采用了灵活多 网的资源从电信出口出. 对外服务区采用基于原地 变的控制手段 ,在接入层进行了 mac 地址和 IP 地 址的策略路由通过教育网出口出. 解决境外访问及 址绑定 ,全面采用 802 . 1 x 论证 、计费系统 ,并购置
了网络版杀毒软件 , 防止蠕 虫 病 毒 在 校 园 网 的 蔓 境内公网的访问流量问题. 配备华为 N E05 路由器
延 . 和 Scanpat h1000 F 防火墙直连核心交换机 ,保证校
园网用户高效 、安全的接入 IN T ERN E T.
图 2 树型结构校园网络拓扑图
在校园中有举足轻重的作用 ,校园网建设的最终目5 网络应用及规划
标应该服务于教学 、管理 、科研. 针对目前高校校园 Inter net 学校以建设“数字化校园”的宗旨是以 网应用的严重不足 , 学校应 进 一 步 扩 展 了 应 用 范 和 Int ranet 为载体 , 支持学校教学 、科研和管理的 围 . 各高校要不短更新网络 W EB 、DN S 服务器 ,建 ( ) 信息流 ,实现从环境 包括设备 、教室 、办公室等、 设容 量 更 大 的 用 户 的 电 子 邮 件 系 统 , 使 W EB 、(资源 包括图书资料 、多媒体 、课件音视频节目 、办
DN S 、E - mail 服务更加安全 、稳定 、可靠 ,能更好地 ) (公文档等到活动 包括教 、学 、科研 、管理 、服务 、办
为全校教师 、学生提供信息发布 、电子邮件等网络 ) 公等的全部数字化 ,最终实现教育过程的全面数
基本 服 务 ; 除 构 建 VOD 点 播 系 统 外 , 应 开 设 了 字化. 其核心是发展信息技术西的网络化教育 、信
M P3 、M TV 、电视剧 、动画片 、FL A SH 动画等点 播息化管理. 网络作为数字化校园的核心 ,网络应用
第 6 期 皮宗辉 ,李丙春 ,梁俊峰 ,申 巍 :基于策略路由的校园网升级改造方案 ?61 ?
栏目 ,为师生提供了工作 、学习之余的娱乐服务. 为院对研究所的评价以及研究所对人员的评价提
.供依据此外学校要实现建立数字化校园的目标还应
() 4建立图书管理系统 ,实现图书馆的管理如 做好以下系统的建立 : 采辑 、编目 、流通 、期刊 、公共查询等各个环节的管 () 1建立办公自动化系统. 通过 Interent 实现 理完全自动化 . 校园网与各个系 、教学管理部门的互连 ,实现公文 、 () 5建立远程教育系统 ,远程网络教育提供各 档案 、秘书 、信 息 宣 传 、办 公 等 日 常 工 作 全 程 网 络 种辅助教学手段 ,最大限度地发挥教师的劳动 ,最
好地做好教学资源配置 ,提供简单 、统一的界面. 为 化 、无纸化. 大大提高了行政管理工作效率和办公
学习者和管理者带来更多的方便 ,保证学习质量的 效率 ,优化服务质量的有效措施 . 提高 ,为现代信息社会培养更多高素质的人才 ,创 () 2建立教务管理系统. 教务管理涉及到学生 造一个终身学习的社会. 从入学到毕业的全过程管理 ,包括学籍管理 、教学
计划制订 、学生注册管理 、排课 、选课 、成绩管理及
毕业审查等多个环节 ,为促进学校教务管理的科学
参考文献 :化 、规范化 、信息化 、减员增效 、保障学分制的顺利
1 李腊元 . 计算机局域网络理论及技术 M . 国防工业出 实行提供了有力的支持. 版社 ,1997 . 4 . () 3建立科研管理系统 , 实现各部门单位科研 张宏科 . A TM 网络互连原理与工程 M . 清华大学出版 2 情况的有效管理以及对科研活动的全程跟踪 . 该系 社 ,1997 . 40 .
伍小明 ,等 . 计算机局域网络基础教程 M . 中山大学出 统为科研管理人员服务 ,使用方便 ,既能实现对科 3 版社 ,1997 . 10 . 研信息的高效率管理和控制 ,又能满足研究所的决
策者对科研活动的宏观管理与决策的需要 ,还能够
School L A N Update an d Innovat ion Project Built
on Tact ic Route
P I Zo ng2hui , L I Bin2chun , L IAN G J un2feng , SH EN G Wei
( )Net wor k Center , Kashgar Teachers College , Kashgar 844007 , Xinjiang ,China Abstract : The article is based o n t he current co nditio ns and needs of school L AN co nst ructio n , set ting o ut f ro m target s and designing rules of school L AN , describing and discussing t he mo del choo sing and op timizing of net wo r k devices during t he co urse of school L AN up date and innovatio n and net wo r k applicatio n . It has re2 alized t he do uble ent rance ro ute w hich is built o n t he tactics. The p ractice indicates t hat t he p roject had great2 ly bro ught up school L AN’s applicatio n . It also solved t he p ro blems of low speed w hile school L AN users vis2 iting p ublic net wo r k and high expendit ure of going abroad.
Key words : School L AN ; Tactic ro ute ; Net wo r k co nst ructio n ; Digital school
范文五:校园网升级改造的技术方案探讨
文章编号"!&&’’()’&%#&&*&&A’&&?/’&;
校园网升级改造的技术方案探讨
戴心来 & 王秀山 陈 爽$
渤海大学 教育技术系 辽宁 锦州 %! 313==;&
摘要本文从发展的角度出发坚持应用性和先进性的统一提出校园网建设是一个持续的建设过程论证校 园网改造"#$$
升级目前采用的最佳技术方案和网络设备%
关键词校园网技术方案网络设备 "&&
中图分类号文献标识码"!"#" "%
能够处于一种安全状态且主干 此种方式优越性突出但工作起 学校校园网改造升级是教育 ! ! 信息化发展的必然要求升级改 ! 网各节点之间负载均衡汇聚层 来复杂" " 造的核心是技术方案和网络设备 和接入层上各节点可根据情况灵 的安全性要从各个角 $(+& 的选择作为主要的数据通道主 度充分考虑首先是看设备支持 " !活采用树型结构这样就可以方 ! "
的技术标准如 及动 便地规划子网和网段便于维修 !,01234 -../干网络的瘫痪就意味着整个校园 !
态实 现 划的 分 协 7 %+ 5$6$&网的崩溃主干网络要有极高的 和扩展! " 议同时要考虑其路由功能跨" # 传输率最大限度地避免堵塞因 !" 出于安全和管 理 的 考 虑 采 ! 的数据储存转发基于 $%+& # 87 此主干网络必须采用已经标准化 用 技 术 也 是 网 络 应 用 的 $%!& 地 址 和 应 用 协 议 的 过 滤 功 能 # 的技术应具有极高的稳定性和 ! 有效措施之一运用 技术 " $%& ’定义流量进行包交换的超 49: # 冗余度大量的应用系统消耗的 将分布在不同节点上不同部门 " ! 调制功能等只有具备了上述技 " 的应用分成一个虚拟子网并限 带宽资源越来越多所以千兆水 ! !!术划分才能实现安全可 !$(!& #制部分用户对该子网的访问从 " 平 布 线 系 统 加 万 兆 光 缆 主 干 系 靠的端到端地访问" 根 本 上 说 技 术 不 考 虑 用 统是我们从发展的角度推出的 !$(& ’! 布线系统与传输介质#" 户的物理位置即从逻辑上划分 ! 未来最佳网络结构主干网技术 " 最 近 在 全 球 个 国 家 的 调 ;/ 为一个功能相对独立的工作组" 的 主 流 目 前 有 以 太 网 系 列 和 查材料显示目前有超过 的 ! <=$一 个="" 就="" 是="" 一="" 个="" 广="" 播="" 域="" $(&="" !="" ’两种!"#"="" 水平子系统已运行千兆以太网!=""> 的通信是通过三层的路由 $(& ’年内预计达到 同时在主干 /;$" !一网络拓扑结构和网络传 ! 器来完成的不同的 赋予 " $(’& 网 中 采 用 以 太 网 的 比 例 急 3=% 输介质 不同的访问权限和不同的安全级 剧增加目前有 运行 以太 !?$3=% 别技术的核心就是网络 " $(& ’网络拓扑结构" 网年内预计达到 !根据上 !> >@$" 分段" 拓扑结构是网络上各节点相 述统计结果分析我们认为校园 ! 实现通常是以交换机 $(’&互连接的方式它决定了网络上 ! 网升级改造中千兆水平布线系 ! 的端口为中心的与节点相连的 ! 任意一对节点间的数据路程拓 " 统加 光缆主干系统成为当 3=% !端 口 将 确 定 它 所 驻 留 的 $(&" ’扑结构设计的指导原则就是要以 前最受用户推崇的网络结构" 将 端 口 分 配 给 的 方 式 有 $(& ’最经济的方法有效地实现网络 ! 布线技术是网 络 的 基 础 语 ! 两种分别是静态方式和动态方 ! 设计目标从网络应用和带宽需 " 言数据视频图像以及楼宇控制 ##式形成静态 的过程就是 " $(’& 求的角度来考察大学校园网基 ! 等的各类不同通信需求都要依赖 将 端 口 直 接 划 分 给 的 过 $(& ’本上采用主干网和功能子网相连 布线技术来构建网络通信平台" 程这种方法目前采用的比较多" ! 的层次网络结构" 布线技术的选择是以满足校园网 管理方便简单动态 是 #" $(’&
具体来讲整个网络通过层 络功能为标准主要考虑两方面! " 通 过 建 立 一 个 管 理 文 件 通 过!
次结构来进行统一规则主干网 一是采用新的技术如提高铜! $ ! 地址表来决定端口的归属)’* "
多采用环形结构来保证主干网! 的
?/
中国电化教育 总第 期""#$ "" !!!% "#$!
纯度和绞合度的技术提高 太 网 系 统 的 和 每 端 口 交 换 刻可进行多个端口对之间的数据 !!"# A."
和降低成本二是在光纤领域要 "!机成本与上述各种介质选项安装 传输技术指标 交换机类型繁多) ! 在低波长的光源设备内提高光纤 信道成本进行比较光纤除外复杂交换机的背板带宽交换方BC!!+ 超 的传输距离类 和 类 之 间 的 成 本 差 异 很式协议支持端口管理模式等都# 1 )’’
在大多数校园 网 用 户 中 因为 成本所占比重明显成 为 保 障 带 宽 和 网 络 的 关光小 ! !A." E2F
纤布线仍停留在主干网络以太网键指标光纤高于布线成本! # <=+=>?@ # 到 桌 面 没 有 得 到 实 用 性 普 及 类和 类之间的差核心交换机转型时超 # ! 1 ) $% 涵 盖 了 校 园 网 绝 大 部 分 用以太网相同异与 因为选择核心交换设备要根据$%& <=+>?@ # ! 户类产品在一定范围 和交换机完全相同校园网升级改造的设计原则低端的 以太网 以 ! ’ A." ! ! 内也有应用目前 通 常 都 是 自 适 对于校园来讲# !A." <><=+=>?@ 提高核心设备的可靠性和可用性
布线多采用一个 和原则的方应的在千兆以太网环境中其成 $% # ! 为目的核心交换机作为整个网# 法从各种备选方案中根据校园本模式与前两种环境完全相反络的枢纽它承担了整个网络的&! ! ! 全部通信业务负责整个网络的网 用 户 需 求 和 规 划 类 类选项是成本最高的选项 在 超 ! ( 1 !’’!
类光纤和无线介质类型中选择即使单模光纤的成本也要低于超 日常维护配置和管理选因此 # ’!’!
其中几种进行组合搭配组合成择核心交换设备必须考虑如下因 ’! 类发生这种逆转的原因在于1# ! 超 类 使 用 的 千 兆 以 太 网 素为一个实用经济的方案1 A." & ’( 的成本非常高类布线系统是现阶段全球# 核心交换机要有多个接) <- ,="">->
的发展趋势与超 类相比类从上述分析中 可 以 看 出 如口插槽在满足目前需求的基础 !’!!!!
布线具有更好的抗噪声性能果在校园网上考虑采用千兆以太 上未来可插按万兆接口模块可 !!"
提供更透明更全能的传输信道’! 网技术那么在 类线上部署以具有线速无阻塞交换的交 BGH !!( 在高频率上尤其如此类线上部署成本换背板实验表明太网要比在超 提供第二层线速交换和) ! 1 !
类系统在 上的平均抗要低很多是指第三层线速路由的功能这里所讲的成本! )*’+- # ! " ,
噪能力比超 类高随着技术水网络的总本成包括布线和有源配备双电源和风扇提供’ # ! BIH! 网络设备电 源 的 供 电 负 载 均 衡 和 冗 余 备 # 平的逐年提高以前干扰用户的! 安装成本和产品兼容性问题已得 光纤的应用主要受制于终端 份" 设备的成本问题作为数据主干到 解 决 类 系 统 的 性 能 余 量 保# 要有双管理模块的冗余配!) B0H
证了基于 的高带宽传输解除的首选媒质其在面向桌面的设置可以进行相互备份具有容错.& ! ! !!
了校园网升级改造投资的顾虑计目前仍是有局限的功能# # " ! 当前类布线技术的 核心交换机之 间 要 采 用选择 ! ) B’H 二交换设备的性能及产品! 双链路利用端口链路聚 重要因素是网络转型因为从经 线产品如果校园网不进行升级宽的同时更好地实现网络的冗 # ! !心层汇聚层和接入层三个层次# ’超 类布线系统完全可以满足需 余连接能力/ " 在这三个层面上分别设有核心交 求如果单从布线产品看不同类 核心交换机要配置三层交 # !B(H换机二级交换机三级交换机’’# 型 介 质 的 成 本 有 一 个 鲜 明 的 比 换模块核心交换机三层模块之 ! 交换机使用一种虚拟技术来 间 的 连 接 采 用 虚 拟 路 由 冗 余 协 较超 类的成本最低类的成 & ) ’!连接通信的双方所谓虚拟连接# ! 议实现网络层的冗余连接本高出约 ) 其光纤的成本大 !0(# !就是指通信时通信双方建立一个 约是超 类的 倍但是我们很 1 1 # !汇聚层交换机&% 逻辑上的专用连接这个连接直 ! 清楚这样的事实布线系统只是 ! 在 校 园 网 网 络 的 层 次 结 构 到数据传送到目的节点后结束# 网络的一部分不同介质类型对 ! 中汇聚层交换机的选择也十分 ! 虚 拟 连 接 是 通 过 交 换 机 的 端 各种系统应用也有影响当转向 # 重要核心交换机通过千兆光纤 ) 口地址表来实现的交换机 **!*不同的应用时系统总体成本将 ! 下连到汇聚层二级交换机上形 ! 在工作过程中不断建立和维护它 发生相当大的变化# 成千兆网络主干在设计中为保 ) !本身的地址表这个地址表标明 ) 企业布线网络部运营 +2345 证核心交换机性能的最大化要 ! 了节点的 地址和交换机端 +" !总 监 认 为 以67+89:;49 !<=+>?@ 选择全线速三层光纤模块进行路 口的对应关系交换机在同一时) NO 由转发在核心交换机和汇聚层 包 都 记 录 了 该 数 据 包 的 源 地 可管理性! /. 4;6 址和目的 地址路由器通过检 路由器设备可管理性是指设 交换机之间要采用双链路技术/. ! "" 查数据包的目的 的地址判断" 备所具有的网管系统设备自诊/. % 保证链路冗余和网络负载均衡! 汇聚层交换机端口要具有全线速 如何转发该数据包以便对传输和对设备本身管理的方法" ! 三层交换的能力具有扩展槽并中的下一路由做出判断" ! 方便性4<6>6> 路由技术总体来讲有两种协 路由器要具备路由器的服务 可利用先进的 技术实现!"# " 多机互连从而扩大网络规模议即被路由的协议和路由选择质量保证体系和流量控制特性"! " " 协议计算机之间使用被路由的计费的功能方便管理者! 以及 接入层交换机/. " !" 接入层网络设备要具有多个 协议进行相互通信而路由器使保证不同应用的不同等级服务" $ 支持线速的千兆端口可以连接用 路 由 协 议 进 行 路 由 信 息 的 更 " 扩展性4=6 新用来维护和生成路由表路由器要采用模块化体系结 多台设备这样整个网络就从 "! ! $ 个层面有效地保证了可扩充性和 从上面分析看出组网中应构可提供各种接口配置的能力" "" 先进性可以根据需要进行扩展升级实! 用路由技术不仅为数据传输寻找 " 接入层三级交换机一般选用 通道还要考虑所选路径的传输现投资保护和网络平滑升级" ! 容量和服务质量即网络需要具校园网络中的核心路由器担 自 适 应 以 太 网 交 换 机 " %&’%&&( " 负着巨大的流量处理任务核心提供 交换到用户桌面另有 能力的路由算法并且还" %&&( ! 012 " 外需要强调地是接入层交换机需要分析全网负荷以平衡网络设备上也将越来越多地使用高速 " " 中各条通过的数据流量同时不光纤接口千兆以太网的普及万要支持 虚拟网划分技术! " "% )*+# " 论是单播还是组播域内还是域兆技术的逐步采用应用网络芯通过进行访问控制充分保证每" " " 间路由都要求路由算法具有快片的线速硬件的路由设备将成" % 个 之间的安全性交换机 )*+# ! 支持基于应用基础的安全控制速 收 敛 和 高 效 的 路 由 表 查 询 技 为核心主干的首选" ! 是端到端的具备良好安全性的解 术校园网络的升级改造是一个 ! 决方案系统工程我们仅讨论主要的环! " 路由器3" 随着校园网规 模 的 扩 大 管路 由 器 是 构 建 网 络 的 核节另外还有网络存储问题网" /. ! "% 理的难度也在与日俱增因为需心设备它的职能就是提供接入络安全问题视频应用问题异地! "! %% 要网管的网络设备分散在校区各 选择核心路由器设备要注意容灾系统等等只有我们认真做# ! 个角落日常维护量非常大最近好应用需求分析科学规划了解"! 高性能和高可靠性"" 4%5 推出的智能型交换机不失为一种 路由器的路由方式分为软件 组网技术及产品情况坚持校园" 理智的选择方式和硬件方式两种硬件转发网 建 设 是 一 个 持 续 的 工 程 的 理 ! ! 智能型交换机全面支持集群 方式能改善数据传输的延迟保念那么校园网络升级改造方案" "" 网管具有自动发现设备和自动证校园网的无阻塞运行路由器就会制定的科学实用" ! %! 拓扑收集的能力并把整个集群的硬件冗余性和稳定性将提高" " 参考文献" 的拓扑图形形象地在管理工作站 设备运行的可靠性$ 美以太网技术入门>%? >?@ABCDEF 7GFHCJE1KG I上显示给网管人员从而通过实 " 通用436与实现北京机械工业出版社&(’G#" %LLMG 时拓扑图显示随时定位故障点性! 肖丹互连网技术及应用北京>3? G+,( >(?G# 选择路由器时一定要考虑其 人民邮电出版社" %LLMG 三路由技术与设备! 戴心来校园网建设若干技术问题研究要支持一整套 协议 >$? G /#7#7 ,",中国电化教育>N?G"3&&$4;6OM%PM$G 标准和国际通信网络标准896"-路由技术#" 张欣平平淡淡才是真透视计算机 >;? GP>#?G" 这样才能使其具有互连的能力在网络中为了实现从源网 世界" "3&&$"(Q)#%MP%LG 兼容性和 $ 络到目的网络的数据包传递 人 " 安全4$6们需要使用路由选择功能! 性 路由功能就是指选择一条从 路由器设备本身的保护和抵 源网络到目的网络的路径以及 " 御能力是选择路由器的一个重要 进行的数据包转发路由选择是 ! 指标目前主流的路由器都使用! 实 现 高 效 通 信 的 基 础 在 运 行! 技术进行屏蔽和隔离原来 +-* "协议的网络中每个数据,-.’/. " 采用 检查的方式因降低路 -.: " 由器的运行性能而趋于淘汰$ M&