武利中学校园网络规划与设计
摘 要: 随着互联网技术的快速发展,互联网技术成为了大家迅速获取和传送信息的重要途径。计算机网络已经渗透到了社会的每一个领域。学校作为教育的前沿重地,是为我国培育未来信息化的人才所提供的重要学习环境,校园网络的设计与规划关系到学校的正常教学和学生获取外界知识的重要途径,为了提高我国教育的现代化和建立先进的教育体系,建设健全体系的校园网络管理和应用系统是现代教育发展的必然趋势。若要校园全方位网络化,即要求设计的校园网应是一个具有较强交互功能、安全性和专业性极强的局域网络,才能更好的为学校教学、科研提供先进的信息化教学环境。
本设计是基于武利中学展开的校园网络规划与设计,基于华为ENSP对武利中学进行合理模拟设计。从校园现状及需求分析、校园网相关技术介绍、校园网网络设计、VLAN划分及子网配置等方面进行探讨,为武利中学网络的规划设计、改造和升级等在技术以及应用方面提供参考,确保校园网络具备较高的整体性能。
运用IPsec VPN、防火墙、IP-LINK等技术对校园网络进行合理的规划与设计,实现整体网络的正常运行,达到校与校之间资源共享,建立完善的数据交换体系,快速传递内部信息与接受外部信息的目的。使教师利用多媒体教学以及从外界获取的教育方面的知识对学生进行传道授业解惑,提高教学质量和办公效率,为学校的教育教学服务,为培养新时代人才提供重要的学习环境。
关键词: 校园网;IPsec VPN技术;策略路由;防火墙技术
Campus network planning and design of
Wuli Middle School
Author: Lu Dongxian
Instructor: Wang Fengling
Abstract: With the rapid development of Internet technology, Internet technology has become an important way for everyone to quickly obtain and transmit information. Computer network has penetrated into every field of society. As the forefront and important place of education, the school is an important learning environment for our country to cultivate future information-based talents. The design and planning of the campus network is related to the normal teaching of the school and an important way for students to obtain external knowledge. In order to improve the modernization of our education and establish an advanced education system, it is an inevitable trend for the development of modern education to build a sound and systematic campus network management and application system. If the campus is to be fully networked, it is required that the designed campus network should be a local area network with strong interaction function, security and professionalism, so as to better provide an advanced information-based teaching environment for school teaching and scientific research.
This design is based on the campus network planning and design of Wuli middle school, and reasonable simulation design of Wuli middle school based on Huawei ENSP. This paper discusses the current situation and demand analysis of the campus, the introduction of relevant technologies of the campus network, the network design of the campus network, the VLAN division and the subnet configuration, etc., to provide reference for the planning, design, transformation and upgrading of the network of Wuli middle school in terms of Technology and application, and ensure that the campus network has high overall performance.
Use IPsec VPN, firewall, ip-link and other technologies to reasonably plan and design the campus network, realize the normal operation of the whole network, achieve the sharing of resources between schools, establish a perfect data exchange system, and quickly transfer internal information and accept external information. It enables teachers to use multimedia teaching and educational knowledge obtained from the outside to preach and teach students, improve teaching quality and office efficiency, serve school education and teaching, and provide an important learning environment for cultivating talents in the new era.
Keywords:Campus Network;Ipsec VPN technology;policy routing;firewall technology
目 录
第1章 绪 论
1.1 背景与意义
1.1.1 选题背景
1.1.2 选题意义
1.2 实现目标和技术措施
1.2.1 实现目标
1.2.2 技术措施
第2章 需求分析与关键技术
2.1 功能需求分析
2.1.1 区域划分需求分析
2.1.2 动态路由需求分析
2.1.3 DHCP需求分析
2.1.4 WEB服务需求分析
2.1.5 DNS服务需求分析
2.1.6 FTP服务需求分析
2.1.7 无线接入需求分析
2.2 非功能需求分析
2.3 关键技术
2.3.1 VVRP+MSTP技术
2.3.2 VPN技术
2.3.3 策略路由技术
第3章 校园网络设计
3.1 校园网整体设计
3.2 校园信息点分布
3.3 网络架构设计
3.4 网络编址设计
3.5 网络层次结构设计
3.5.1 网络分层结构的优点
3.5.2 核心层设计
3.5.3 汇聚层设计
3.5.4 接入层设计
3.6 双出口设计
3.7 网络安全
第4章 网络设备选择与实现
4.1 网络设备选择
4.1.1 交换机选择
4.1.2 路由器选择
4.1.3 防火墙选择
4.2 网络功能的实现
4.2.1 OSPF的实现
4.2.2 DHCP动态获取IP
4.2.3 双击热备份
4.2.4 策略路由的实现
第5章 网络功能与性能测试
5.1 网络性能测试
5.2 网络功能测试
5.2.1 访问测试
5.2.2 DHCP测试
5.2.3 服务器测试
5.2.4 无线网络测试
5.2.5 IPsec VPN测试
第6章 总 结
6.1 论文完成主要工作
6.2 遇到的问题和存在的不足
6.3 展望
参考文献
致 谢
附 录
第1章 绪 论
1.1 背景与意义
1.1.1 选题背景
近些年,我国校园网建设迅速发展,但一些校园网还存在着某些问题。主要表现在校园网建设欠缺专业指导和整体规划,一些学校虽建立了校园网,但没有对自己所建立的校园网开展较好的管理方法,以至于校园网的运用率很低。由于网络技术的不断进步,校园网络的应用,可以使老师与学生们的视野更加开阔,可以培养学生们的创造性思维,还能提高学生们独立获取各种信息以及迎接新时代的能力。学校对校园网的需求将是在以后几年的运行中实现教育界的先进水平,能够达到需求应用的先进性。
武利中学现位于灵山县南大门武利镇三里江畔,是一所建校历史悠久的高完中,全国青少年读书教育活动读书育人特色学校。近年来,学校投入大量资金改善办学条件,新建了实验综合楼,学生宿舍楼,建立了适应现代化教学的校园广播系统、远程网络教室、闭路电视、多媒体教室等设备供教学使用。为了提高学校的办公质量和效率、促进学校整体上教学水平的提高,学校将要建设的校园网应是满足学校的实际需求和规范校园信息网的、高可靠性、无故障以及稳定运行的。
1.1.2 选题意义
由于学校是我国培养信息化、数字化人才的重要地方。所以,校园网的规模与水平将是组成校园教学环境以及科研力量不可或缺的一部分。对校园网络进行合理规划与设计,方便教师与学生之间用网络进行信息传送,效率可以大大提升,对教师及学生都带来了很大的方便性。武利中学构建校园网是适应信息时代的要求,利用多种媒介进行教育教学可打破以往的教学模式,改变传统的上课教学方式和教学手段,对学校的发展起到了很好的推进作用。
于学校而言,搭建校园网主要是用于提高学校的教学质量,为教育教学所服务。因此,搭建的校园网应所具备管理、通讯和教学等功能。于教师而言,可以在课堂上实现多媒体电子化教学,也能够全方面地浏览和查询网上的教育教学资源,以便于进行教学和科研工作。学生能够方便地使用IC卡在食堂刷卡就餐、在图书馆和机房内使用电脑浏览和查找网上资源实现远程学习,以及方便学生使用公共电话与家长进行交流沟通。于学校的管理人员来说,可以更加便捷地实现自动化办公,可以提供与上级教育部门以及社会和家庭之间进行通讯的出入口,能够对公告牌和教育教学信息的查询等服务进行综合有效的管理,与此同时能够实验各个管理层之间的数据信息进行交换,实现网上信息的采集和处理的自动化,实现信息与设备之间的资源共享。一般情况下,校园网的建设具体需求,是要结合学校未来的发展所需进行长远的规划和设计。因此,校园网络的建设必须有确切的设计原则和实现目标。
1.2 实现目标和技术措施
1.2.1 实现目标
(1)通过配置WEB服务器将校园内的网站信息发布到外网去,通过网络对本校进行宣传从而提高本校的知名度。
(2)配置FTP进行快捷的文件传输和共享,方便学生和教师上传和下载教学材料,提供资源共享。
(3)通过借助校园网实现家庭教育、学校教育和社会教育有机结合。
(4)与分校正常通信,并能正常访问校园主校区的服务器,共享资源。
(5)开展远程教育使教学更加丰富多彩,打破空间的限制
(6)在校园内部实现资源信息共享,为教学、科研和管理提供服务,为计划、管理与决策提供科学手段和基础信息。
1.2.2 技术措施
校园网的建设过程中,将会面临许多网络的问题。如,网络划分问题、地址分配问题以及校园安全问题。为此,我使用华为ENSP模拟仿真软件对该校网络问题进行合理规划。使用VLAN技术,根据接入用户的特性和需求对校园网络进行VLAN划分;配置OSPF动态路由协议进行网络宣告,使不同VLAN之间的网络可相互通信;利用VRRP特有的冗余链路特性将网络环路解除,以及备份功能备份设备防止网络因流量转移引起的混乱;使用防火墙技术将校园内外网进行隔离,保护内部网络数据的安全。同时利用VPN实现分校区访问内网的功能以及利用ACL限制部分网络进行通信。
第2章 需求分析与关键技术
2.1 功能需求分析
2.1.1 区域划分需求分析
随着社会的发展以及网络技术的提高,校园对网络的需求量日益增加。因此,合理划分校园区域是必要的。不同区域有着不同的VLAN,将一个局域网划分为多个不相同的子网便于管理人员进行网络管理。
2.1.2 动态路由需求分析
动态路由协议主要是路由器间用来进行交换信息的语言。由于要把校园网划分为多个网段,如果使用静态路由实现不同网段间通信将会容易出现差错,且不易于网络管理。使用动态路由实现不同网段间的通信就不会发生这种情况,动态路由协议可支持通往不同目的的多重路径、区分不同的外部路由、收敛速度快、支持大型异构网络的互连,且不容易出现错误的路由信息。
2.1.3 DHCP需求分析
由于校园内有许多终端设备需要使用到网络,若使用静态IP地址连网则需手动配置IP地址,默认网关和子网掩码还有DNS服务器的地址才可以访问互联网。每一台终端和设备都需要手动配置将会给管理员带来极繁重的工作量。利用DHCP技术, 设计了将校园内全部功能区可通过自身搭建的局域网以及互联网相连接, 能够使管理员轻松管理多个子网模块, 从而提高网络的稳定性以及安全性。
2.1.4 WEB服务需求分析
校园内配置WEB服务是十分必要的,教师和学生可使用WEB服务获取教学资源进行学习,实现媒体化教学,提交教学质量为学校教育教学服务。此外,还可以通过配置WEB服务器提供远程教学以及使校园内的网站发布到外网去,对校园进行网络宣传以提高学校的知名度。
2.1.5 DNS服务需求分析
DNS服务器主要用于解析校园用户使用互联网域名的服务以及解析校园内部信息系统的内网地址。本地DNS服务器能够对DNS实现递归解析,还能够将WEB服务器域名进行掩盖,并将获取的域名信息在本机的DNS缓存里。
2.1.6 FTP服务需求分析
配置FTP进行快捷的文件传输和共享,方便学生和教师上传和下载教学材料,提供资源共享,提高办公效率,满足教学的需要。
2.1.7 无线接入需求分析
为了提高校内使用网络的用户的方便性,宜在校内安装无线接入点。校园安装无线接入点,使用者就不用频繁地给终端连接线缆而是通过无线接入点便可使用校内的网络资源。
2.2 非功能需求分析
先进性:校园网设计需有最先进的设计理念,互联网建设应以专业设备、最先进的网络架构、最先进的开发环境为准则。
灵活性:采用网络分层结构,便于每一层配置的灵活应用,使网络有较强的可扩展性,方便学校管理人员维护和管理。
可靠性:符合学校自然环境、气候条件和抗干扰性条件下,在互联网设计、型号选择等各个环节统一规划设计,以确保系统能够正常运行。
实用性:以学校的实际情况出发,考虑校园网的普遍性。
安全性:从学校的实际情况出发,建立安全的管理体系,避免出现数据信息失窃和遗失的问题。
经济性:采用的网络设备需考虑设备的易升级换代。投资合理,拥有良好的性价比。
2.3 关键技术
2.3.1 VVRP+MSTP技术
VRRP也称为虚拟路由器冗余协议,是一种容错协议。在汇聚层配置VRRP可解决网络在多出口之间选路的问题,可以有效防止单点故障。虚拟路由器可根据优先级选出Master和Backup。如果到达主机的下一跳出现故障,则另一台路由器将更换出现故障的路由器。使终端快速切换备份网关,确保网络的正常运行,提高网络性能。在VRRP中,一个主路由器可与多个不同备份路由器构成备份组,备份组的功能类似于虚拟路由器。LAN里的服务器只要搞懂虚拟路由器的详细IP地址,无须知道其他设备的地址,将服务器的默认网关设为虚拟备份组的IP,便能使服务器利用这个虚拟网关对外界网络展开通讯。备份组里的路由器依据优先级挑选主路由器并让其担任网关。其他路由器便视为备份路由器。假如主路由器出现问题,它们还将继续充当网关而不是主路由器,便于网络里的服务器能够和外界网络保持通信。
MSTP是一种多生成树协议,能够完成不同VLAN间的负载。此外,还能有效避免广播风暴的产生。本实验利用VRRP+MSTP完成双击热备份的功能,并结合Eth-Trunk实现网络的链路冗余、负载均衡以及主备网关的切换。实现当某台交换机出现故障,另一台交换机可在短时间内接替故障交换机的工作,进而保证应用的可持续性。
2.3.2 VPN技术
VPN作为一种远程控制访问技术,简而言之就是利用公用网络架设专用网络。比如身处外地的校内教职工或者领导,想要在外地访问校园网里的服务器信息资源,次访问便称之为远程访问。
在传统校园网体系中,要实现远程控制访问,一般是采用数字数据网(DDN)专线传输或帧中继,然而这种方法因为通信网络与维护价格昂贵,不建议使用。移动办公平台人员及远程控制普通用户一般根据拔号路线(互联网)访问校园内局域网络,这必定会引发安全风险。利用VPN技术可在内网安装一台VPN服务器,用于处理外地职工访问内网资源的安全问题。外地员工连上互联网后,根据互联网传送到VPN服务器,再通过VPN服务器访问校园内部网络。为了保证网络数据安全,客户机和VPN服务器间的通信数据是加锁的。对数据进行加密,数据信息则被认为在专用数据链路上安全传送,如同有专用网络一样。可事实上,由于VPN应用的是互联网里的一条公用链接,因此VPN也被称为虚拟专用网络。使用VPN技术,不论用户是在哪里,只要能够联接互联网,都能通过VPN访问内网资源。本实验设计利用IPsec VPN技术打通主、分校区,使内网部分系统网络能访问到分校区网络,同时使分校区可以访问到主校区的WEB服务器进行信息交互。利用VPN技术把公共网络资源变成校园里各部门间进行传送数据信息的主要渠道,不仅能实现数据信息的安全共享,还能减少校园建设的运营成本。
2.3.3 策略路由技术
策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。策略路由允许依据客户特定的策略进行转发。针对管理方法目的(如QoS要求及VPN拓扑结构),需要通过特殊路径才能够使用策略路由。例如,一个策略只能从特定某一个网络上传的数据包传送到某个特定的接口。本实验使用双出口设计方案,同时结合策略路由技术能够有效缓解内网与外网互相访问网络不顺畅的情况,实现内网可自由选择访问外网的出口。