西安交通大学继续教育学院毕业论文
摘 要
校园网络可分为校园网络中心,教学子网,办公子网,图书馆子网,宿舍区子网等。业务网和管理网需要分开,所以建成后校园网能提供多个网段的划分以及隔离,并能做到灵活改变配置,适应教学环境的变化和调整。本文研究采用业界一流的骨干级交换机交叉背板交换,分布式二/三/四层处理,无阻塞交换架构,保证全网全线速10/100M接入用户桌面,在本系统中,服务器可选择接入100Base-TX、1000Base-SX、1000Base-T,骨干交换机提供线速三层交换,接入层交换机线速二层交换保证全网无阻塞性能,支持1000M上联模块,能够根据业务流量的需要采用TRUNK功能,网管简单,可选Web、CLI管理 。本文还将着重讨论校园网络的安全性问题,指出校园网安全问题的重要性,威胁校园网络安全的因素,通过对校园网络系统所存在的安全问题和网络安全管理现状的分析,并在老师的指导下,能够提出利用防火墙、路由器、交换机、服务器等网络设施系统软件,构建一个具有多层次安全功能的校园网安全模型,同时采用三层交换技术可有效防止IP盗用,提高网络安全性。
关键词:校园网;三层交换;网络安全
I
西安交通大学继续教育学院毕业论文
目 录
摘 要 ...................................................................... I 目 录 ..................................................................... II 第1章 绪 论 ............................................................... 1 1.1 校园网需求分析 ........................................................ 1 1.2 系统规划 .............................................................. 2 1.3 方案特点 .............................................................. 2 1.4 网络安全问题 .......................................................... 2 第2章 组网技术 ............................................................ 3 2.1 网络组件 .............................................................. 3 2.1.1 交换机 ............................................................ 3 2.1.2 网桥 .............................................................. 3 2.1.3 路由器 ............................................................ 3 2.1.4 网关 .............................................................. 3 2.2 校园网技术新发展 ...................................................... 3 2.2.1 虚拟局域网技术 .................................................... 4 2.2.2 第三层交换技术 .................................................... 4 第3章 需求分析 ............................................................ 8 3.1 组网背景 .............................................................. 8 3.2 网络工程建设规划 ...................................................... 8 3.3 校园网技术新发展 ...................................................... 8 3.4 系统总体目标 .......................................................... 9 3.5 方案设计原则 .......................................................... 9 第4章 系统总体设计 ....................................................... 11 4.1 “自顶向下”的设计思想 ............................................... 11 4.2 分层次的设计 ......................................................... 11 4.2.1 网络层次结构 ..................................................... 11 4.2.2 网络的三层结构 ................................................... 12 4.2.3 层次性网络设计的指导原则 ......................................... 13 4.3 局域网技术选型 ....................................................... 14 4.3.1 以千兆网作校园网主干 ............................................. 14 4.3.2 交换式以太网 ..................................................... 14 4.3.3 局域网结构分析 ................................................... 15 4.4 三层结构在校园网中的应用 ............................................ 15
II
西安交通大学继续教育学院毕业论文
4.4.1 第三层交换概述 ................................................... 15 4.4.2 紧缩模式 ......................................................... 15 4.4.3 全网状模式 ....................................................... 16 4.4.4 部分网状结构模式 ................................................. 17 4.4.5 第三层交换模式 ................................................... 17 4.5 高校网络拓扑结构设计 ................................................. 18 4.6 多协议处理及路由能力设计 ............................................. 19 4.6.1 VLAN的设计 ...................................................... 19 4.6.2 第三层交换技术 ................................................... 19 4.6.3 支持多种路由协议 ................................................. 19 4.6.4 组播支持 ......................................................... 20 第5章 网络安全研究 ....................................................... 21 5.1 安全风险分析 ......................................................... 21 5.2 局域网络安全 ......................................................... 22 5.3 广域网络安全 ......................................................... 22 5.3.1 设置高性能的代理服务器 ........................................... 22 5.3.2 设置防火墙 ....................................................... 23 5.4 安全性机制 ........................................................... 23 第6章 设备选型 ........................................................... 25 6.1 核心主交换机 ......................................................... 25 6.2 接入层主交换机 ....................................................... 26 6.3 路由器 ............................................................... 26 6.4 INTER架构服务器 ...................................................... 27 6.5 楼层交换机技术特点 ................................................... 27 结 论 ..................................................................... 29 致 谢 ..................................................................... 30 参考文献 .................................................................. 31
III
西安交通大学继续教育学院毕业论文
第1章 绪 论
随着网络规模的不断扩大,多媒体应用正成为校园网应用的又一主流。多媒体的应用对校园网的网络带宽和网络速度提出了更高的要求。采用网络互连设备HUB、网桥和路由器来扩大网络的方案已不能完全适应网络规模发展的需要,使用交换机替代路由器实现大容量低延迟的局域网路由在实际中也己得到较广泛的应用,具有二层交换技术的交换机解决了网段间的信息碰撞问题,利用VLAN技术划分子网实现了管理上的灵活性,具有第三层交换能力的网络交换机可以满足不断增长的子网间的通信需要,同时实现多媒体通信所要求的低延迟量的稳定性。传统的基于共享介质的以太网逐步被交换网络所取代,第三层交换技术和第三层交换机这一新的网络技术正在网络建设中得到应用和发展,如何有效地集成这些技术是校园网建设中必须考虑的问题。
1.1 校园网需求分析
我校是一所正在建设中的现代化综合学府,网络在学院日常教学办公中起到至关重要的作用,校园网的运作模式带来大量动态数据的传输,相当一部分住应用服务器要高速接入网络,网络要有足够的主干带宽和扩展能力。
大学是一个小社会,网络应用类型非常复杂,信息媒体类型较多,且具有信息流猝发特点。在大学校园网建设中,应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。大学建设校园网,一般经费比较充裕,在网络技术上应该留有一定的发展空间。校园网设计应能满足以下条件:
网络应具有传递语音、图形、图像等多种信息媒体功能,二级以上交换机应支持组播功能。
具备性能优越的资源共享功能,以及校园网中各信息点之间的快速交换功能。 由于大学校园网规模较大,教学与科研部门众多,如果所有信息点在同一冲突域中,网上广播风暴就会使网络性能严重下降,中心系统交换机应支持VLAN和第三层交换技术,支持QoS,对网络用户具有分类控制功能,对网络资源的访问提供完善的权限控制,以提高网络的安全和性能。
校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
能够对接如因特网的各网络用户进行权限控制和计费管理。
1
西安交通大学继续教育学院毕业论文
1.2 系统规划
校园网络可分为校园网络中心,教学子网,办公子网,图书馆子网,宿舍区子网等。
业务网和管理网需要分开,所以建成后校园网能提供多个网段的划分以及隔离,并能做到灵活改变配置,适应教学环境的变化和调整。所以,合理划分虚拟网络(VLAN)十分关键。由于划分VLAN必须参照网络安全原则及网络流量分析,因此,VLAN的划分不是事先就能完全确定的,必须按照“事先设计,运行调整”的思路进行。VLAN的设计是系统集成的重点之一。
1.3 方案特点
1、业界一流的骨干级交换机交叉背板交换,分布式二/三/四层处理,无阻塞交换架构,保证全网全线速10/100M接入用户桌面。
2、服务器可选择接入100Base-TX、1000Base-SX、1000Base-T。
3、骨干交换机提供线速三层交换,接入层交换机线速二层交换保证全网无阻塞性能。 4、支持1000M上联模块,能够根据业务流量的需要采用TRUNK功能。 5、支持高速端口聚合,具有链路冗余和负载均衡的能力。 6、高智能,支持二/三/四层线速交换,提供端到端的QoS的保证。 7、高安全,802.1X基于用户身份的认证。 8、网管简单,可选的Web、CLI管理。
1.4 网络安全问题
1、以太网固有的一些特性导致了以太网接入的安全问题。
2、学校学生计算机水平高而且时间充裕,本身网络就有很大的安全隐患。
3、学校具备的Internet、Cernet、校内三种资源的选择性对网络安全管理提出了挑战, 如何处理访问的灵活性和安全性之间的平衡是每个学校网管需要考虑的问题。
2