长春理工大学本科毕业设计
图2-3 路由器的局域网环境图 如图2-3所示,构建了基于路由器的局域网环境,每个不同的虚线圆内表示一个局域网,相互之间可以实现不同的功能,一旦固定下来,功能相对稳定,如果以此方式构建多个不同的局域网,随着网络规模扩大,设备数量会急剧增加,从而使使网络结构会变得更加复杂,因此,为了确保网络的正常运营需要采用大量的网络路由和分组交换设备,实现不同局域网的互联互通。
虚拟局域网主要是解决广播和安全问题,通过虚拟局域网的工ID实现对用户的更细分组,对用户的相互访问进行一定范围限制,VLAN中是一组逻辑上的设备和用户,不会受物理位置的限制,可以根据实际需要将设备和用户进行重新划分和组织,彼此访问如同同一网段中,形成虚拟局域网环境,上是一个虚拟局域网实例。从图中可以看出,与一般的局域网相比,虚拟局域网组网方式更加灵活,网络拓扑结构更具灵活性和拓展性。
下面是对组网业务功能的描述 1.VLAN:
两台交换机HQ-AS-1和HQ-AS-2,作为二层交换机,为VLAN-4中的PC及VLAN-5中服务器提供接入;此两交换机通过冗余的双上行Trunk 链路,链接两核心交换机HQ-CS-A和HQ-CS-B两核心交换机,启动L3功能功能,配置VLAN接口,作为VLAN的网关,提供VLAN的网络路由。 2.STP:
8
长春理工大学本科毕业设计
4台交换机均启动STP,确保核心交换机中,HQ-CS-A为根桥,HQ-CS-B为备份根桥
3.VRRP:
两核心交换机,启动VRRP,HQ-CS-A为VLAN4,VLAN5,VLAN200的主设备,HQ-CS-B为备份。 4.防火墙:
FW分为三个区域,Internal,Exterrnal&DMZ,DMZ中有一台Web Server。 FW上只运行静态路由,并且由于全公司只有一个公司IP可供端口复用,需要保证来自Internet 的访问到Web Server,同时全公司所有区域的内网用户需要通过同一个IP访问到Internet。 5.Telnet:
只有总部的主机能够Telnet到HQ-CS-A。 6.DHCP:
总部主机通过DHCP服务器获得IP地址。 分支机构:
1.两分支机构各划分两个VLAN,并实现VLAN间通信。 2.两分支机构在本地路由内主机分配IP地址。 网络互联:
1.总部和分支1之间用的专线PPP互联,运行CHAP验证,HQ-P为主验证方。 2.总部和分支2之间用帧中继网络互联,HQ-R为DCE端HQ-R与HQ-CS-A,HQ-CS-B运行OSPF,在骨干区域Area0中,HQ-R为ABR链接两分公司;HQ-CS-A作为ASBR,配置静态默认路由指向FW,并发布默认路由到所有的OSPF区域中。
9
长春理工大学本科毕业设计
第三章 基于VLAN的校园网络总体设计与管理需求分析
3.1校园网络总目标
校园网络的建设是一个庞大的系统工程,需要进行科学、合理的系统设计和规划。网络的规划、系统架构、硬件设施的布置、软件建设以及网络的使用、可升级性等均要用系统的思想来考虑,因此要考虑先进性、实用性、可扩展性、开放性、标准性等,校园网建设主要遵循以下八个目标:
为广大师生提供集学习、工作、生活、娱乐为一体的综合网络环境 信息资源共享 校园网上图书馆
校园信息化管理和自动化办公系统 建立计算机网络辅助教学系统 建立视频会议系统
基于VLAN的校园网络,可以实现网络资源的全面共享,实现教学科研、网上教学的一体化、智能化、便捷化。
通过现有的数字图书馆系统,提高校内数据资源的利用率,通过校园网络实现的图书检索和借阅。依托校园网,实现实时网络监控,确保网络安全。实现网上招生、网上人才招聘、学生网上求职等。通过校园网络建立自动化办公系统,提高工作效率。基于校园网络教学平台和网络聊天系统,实现远程实时在线教学,不断提高院校办学水平和质量,为广大师生提供宽松、开放、易用的网络环境,使网络最大程度发挥作用。
3.2校园网络中VLAN技术的优势
在校园网络采用VLAN技术表现出的优势主要有以下几个方面:
(1)降低移动和变更的管理成本
在学校里,将个人电脑从某一子网转移到另一子网的情况经常出现,特别对学生来讲,这种需求特别明显,如从教学、实验网转移到宿舍网,通常情况下,若采用一般的组网方式,使用物理手段对子网进行划分,对于网络管理员来讲将耗费大量的精力和时间来,采用VLAN技术将会减少很多的麻烦,针对上述情况采用基于MAC地址的VLAN时,会更加方便,直接由交换机自动跟踪移动计算机网卡的MAC地址,在交换机中自动更新信息并重新定义,重新入网显得既快捷又方便 (2)网络管理的便捷化
校园网用户具有流动性大、动态变化的特点,这就给网络管理带来了一定的困难。
10
长春理工大学本科毕业设计
对于这种变化性较大的网络用户如何管理,VLAN技术正是针对这一问题应运而生的。虚拟局域网主要有基于端口、基于MAC地址以及基于IP地址三种方式,本文采用基于IP地址方式构建虚拟局域网实现对网络用户管理,给每个网络用户分配固定的IP地址,并与个人真实身份进行绑定,实现学号与IP地址的一一对应,避免IP地址的冲突,同时对于己经毕业的学生,可以将对应的IP地址收回,供新学生使用,任何人只要经过一次性注册,就可以完成网络配置,以后不管在什么位置,都不需要在进行配置,不管是在教学管理虚拟局域网还是图书馆虚拟局域网,或者其他的虚拟局域网中,交换机可以根据事先绑定好的IP地址,方便简化了网络地址。
3.3三大平台建设需求
3.3.1统一数据平台
统一数据平台主要由公共数据库和数据交换引擎组成。统一数据平台可以将学校各项业务作为一个相互关联的有机整体进行通盘考虑,对于全校的学员信息、教员信息、教学信息、教学场所信息、设备信息以及教案信息等进行全面的梳理、整合,实现各类业务数据的存储、交换和发布。这样可以确保公共数据的一致性和准确性,能够为不同业务系统间的数据共享、互联互通以及业务协作提供可能,同时为实现跨系统、跨部门的数据综合查询及统计分析奠定基础,如图3-1所示
图3-1 统一数据平台总体框架 11
长春理工大学本科毕业设计
3.3.2统一身份认证平台
统一身份认证与授权平台主要包括用户中心、校园目录、统一身份认证网关、授权管理四大部分。身份认证和授权控制关联,认证使得访问行为的合法性、透明性,授权可以控制不同的人所访问资源的权限,用户可以根据权限获取网络资源和服务,统一身份认证与授权控制使得校园网络系统更加安全、可靠,为各级用户提供便利的教学资源应用环境,如图3-2所示。
图3-2 统一身份认证与授权平台总体架构
3.3.3统一校园门户平台
通过统一的校园门户平台可以将院领导、机关干部、教员、学生等不同的用户按照个性化的模板、集成化的框架获取校园网络内的信息服务。以公共数据库为基础,通过门户集成框架,在信息基础框架的支撑下将各类异构应用系统的信息或服务进行聚合,方便地实现外观定制、服务订阅等需求,实现跨系统、跨平台的信息集成,同时能够针对各级领导、业务部门、老师、学生等不同用户的权限、角色和喜好,为他们量身定制个性化的工作台,如图3-3所示
12