长春理工大学本科毕业设计
3.3.4网络节点和设备配置
图3-3 统一个性化平台总体构架
园网络共包含目前共有1930多个节点,具体分布如下:
(1)综合大楼教学区、办公区,信息中心和实验区,580个接入点;包括教学、实验区包括20个数字化实验室,每个实验室80台计算机,主要为学生实训,3个数字程控机房,4个数据中心,2个国家级重点实验室,一个图书馆;
(2)学生生活区,每个房间设置两个接入端口,留有850个接入点;
(3)教工住宅楼(三栋),每家用户设置一个接入端口,共有264个接入点。校园网内有2860台计算机左右,主要使用网络的部门有:校园办公区(380),教学区(450)、实验楼(580)、学生宿舍区(720)、图书馆(500)和综合信息管理中心(130)等,具体结构如图3=4所示。
13
长春理工大学本科毕业设计
图3-4 校园网络总体结构示意图 3.4 网络分层功能设计
为提高网络的可管理性,便于网络管理和升级改造,将网络划分为核心层、汇聚层、接入层,结构如图3-5所示。
图3-5 网络分层结构
核心层是校园网的关键,负责汇聚节点之间的数据传输、报文交换、消息转发和路由选择。其主要功能包括:
14
长春理工大学本科毕业设计
a完成校园网VLAN之间的连接; b实现广域网高效访问; c快速完成数据交换。
网络汇聚层是核心层和接入层的纽带,负责业务汇聚,完成局部数据分发,借助高速接口把数据传输到核心层,在更广范围内提供路由选择和数据处理。其功能包括: a部门或工作组接入; b虚拟局域网的汇聚;
c为不同虚拟局域网间的路由选择提供保障; d加强安全控制。
接入层为终端用户提供接入口,并提供各种数据接口实现数据的快速传输和数据流过滤,实现不同业务系统之间的播
3.5 VLAN的通信配置
3.5.1配置三层交换机创建VLAN
创建VLAN的方式分为静态方式和动态方式两种。静态分配方式过程如下:首先通过VTP服务器建立虚拟局域网,由于在VTP上留有端口,因此要重新配置。而动态VLAN的配置方式是基于物理端口直接配置,相对灵活、简单。本文在校园VLAN时也对其进行了相应的配置,基本参数名称如下:核心交换机的名称为:COM,分支交换机为:PART, PAR2, PAR3...,核心交换与分支交换机之间采用光纤连接,本文所设计的校园网络中将其划分为3个虚拟局域网,对应的分别是MOU, MOT, MONO4.4 VLAN实现途径
3.5.2VLAN实现途径
虚拟局域网的实现方式主要有:基于端口的VLAN、基于MAC的VLAN和基于IP地址的VLAN。基于端口的VLAN方式配置简单,不同的VLAN之间通过路由器进行通信,但这种方式的VLAN灵活性不是很好。当某个网络节点发生移动时,若新端口与旧端口不属于同一个VLAN,则要重新配置,否则,不能通信。
基于MAC的VLAN方式通过交换机实现对各站点MAC地址的自动跟踪,当有新节点加入时,按照一定的规则将其划分至某一个VLAN中,由于每个节点有唯一的MAC地址进行标识,因此,即使是节点的位置在网络中发生了变化,但MAC是固定且唯一的,虽然物理位置变化了,采用这种方式也无需重新对节点进行重新配置,也能完成与在其他位置时的相同功能,且网络性能和结构也不受影响。
通过比较分析,本文采用基于IP地址的VLAN方式,这种方式实现更为方便和简单,由于可以自动获取IP地址,或者自己设置IP地址(只要不和其他IP地址冲突),新的节点在加入时不需要进行各种配置,交换机能根据节点在网络中的IP地址完成自动配置和管理。
3.5.3VLAN应用意义和实现功能
虚拟局域网的主要作用概括起来主要是以下几点:(1)控制网络广播风暴;(2)有效地进行网络监控;(3)实现流量控制和管理;(4)实现不同地域部门内的局域网通信;(5)可以
15
长春理工大学本科毕业设计
对网络访问权限进行限制,提高网络安全。其所能实现的功能主要表现在以下几个方面:
(1)信息资源的共享
校园网是一个能够提供公共服务的重要窗口,通过校园网与国际互联网的信息交
互和公共信息的个性化定制,可以实现实时对校园网外的信息获取和共享。另外,学校作为一个教育资源丰富的部门,具有科研、学术、教学、图书等各种信息,不管是老师还是学生,随着办公地点或学习地点的变化,访问角色也会随之而变化,例如,在教学区学生的身份只是一个接受知识的角色,而在宿舍区或生活区可能就会变成了一个消费者或者普通的访问者,传统的网络使得在进行角色转换时,使用不是很方便,需要做很多重复性的设置工作,而采用基于VLAN的方式则会避免此类情况的发生,因此基于VLAN的校园网络会使信息资源共享的程度和范围进一步扩大。 (2)教学管理
教学管理主要由学校教务部门管理和维护,由动态信息发布、教学档案管理、虚拟实验室管理、网上报告厅管理以及多功能查询统计功能等模块构成。教导理系统以教学档案管理、动态信息发布、以及综合信息集成、汇聚、查询为核具体功能包括: 1整合并规范教学业务,实现全校教学管理模式规范; 2数据统一存储,实现学校教学信息的共享;
3提供完善的查询统计功能,为领导进行教学决策提供依据。 (3)科研管理
科研管理是高等院校一项重要的内容,关系到学校的发展前景,对现有郎研成果管理系统进行梳理分析,通过多种表现方式对论文、教材、科研项目撰果进行分类统计查询,实现与校园网的互联互通,为平台的基础数据库提供翌支持,加强科研管理的标准化、透明化和正规化,依托数字化校园平台,构沮研管理系统建设[[35],建设科研管理数据中心,提供科研信息查询服务、科研巧电子化申报服务、科研成果统计服务、科研信息下载服务、科研绩效公开发有功能,以更加科学、民主、透明和公开的方式服务于学校科研工作,辅助领与 行科研管理决策。 (4)图书借阅自动化
图书馆是学校的一个重要组成部分,占据着重要的地位,因此,实现图牛的自动化、数字化、科学化管理将给学生,同时也给管理人员带来很多的便和通过改造原有系统的基础上,进一步拓展图书馆功能,实现网络化查询、电于预约借书、实时对馆内藏书查询,并根据查询结果提交预借清单,方便借阅催人员提前做好借书准备,能大大节省学生的时间,避免排队等候的情况,提启书借阅效率。基于现有的图书馆管理系统,将其中的馆藏图书查询、新书通扑个人图书借还信息查询等信息服务集成于个性化,方便用户使用。
按照校园功能区的位置划分和应用需求的差异,将整个校园网络划分以下几个子
16
长春理工大学本科毕业设计
网:行政办公网、教学科研网、后勤服务网、生活服务网、宽带无线网、教育信息中网、公共服务器网和内部服务器网等。为减少网络广播,控制信息流量,面向国际化联网用户提供网页浏览服务,邮件服务,在线聊天服务和文件传输等服务。内部服务器子网位于校园网的核心层,为校园网络用户提供数据资源查询,在线影院服务,网上教学服务、即时通信服务和BBS等服务。
3.5.4 Vlan的子网划分
图3-6 子网划分图 当校园网络的公网IP地址大约256个:202.102.247.0--202.102.247.255子网地址划分的结构如图3-6所示。目前校园内的网络用户大概在15300个左右,共有固定节点5850个,均使用国际互联网的保留地址,内部部分私有网络外网无法访问,在整个网络的入口,利用防火墙实现IP地址的大规模转换。
3.5.5 VlAN的ID规划
将VLAN工D地址空间划分为:2-4094。为了防止网络IP地址冲突,首先要对
VLAN中的各终端设备进行网络IP地址配置,然后对VLAN端口进行参数设置,通过参数接口设置进而对TRUNK端口配置,最终完成对路由器虚拟子网接口IP地址的配置
3.5.6 VlAN地址的动态分配与管理
在VLAN中,网络地址的分派和管理是十分关键的,主要的手段是将固定的网络
地址分配给主机和服务器,采用动态分配的方式将网络地址分配给终端用户。添加DHCP服务器才能实现网络地址的动态分配,DHCP服务的工作过程如图3-7所示。DHCP是基于客户器体系结构的动态IP地址分配协议,客户端通过广播报文向服务器申请IP地址,当客户端和服务器属于同一子网时,客户端发出的DHCP消息能被DHCP服务器接收,服务器从地址列表中寻找与其具有相同网段的地址列表,并从该列表中分配一个IP地址给客户端
17