毕业设计思路

长沙师范学院有南(星沙)、北(安沙)两个校区,校外还有学生、教师公寓,校园面积1153.35亩,建筑面积40.06万平方米,有在职教职工839人,全日制本专科生16000余名。

随着学校校区规模的扩大,原有的校园网络已经无法满足现有的使用需求。经学校网络中心研究决定,将淘汰掉现有的网络设备,并对所有校区内的网络进行重新规划和升级:在校园内区以万兆以太网为主干架设网络,并且在校区内实现WLAN网络全覆盖,能够连接各个移动设备终端,实现办公自动化。服务器采用虚拟化技术和弹性云实施部署,将多台应用服务器部署在虚拟化节点以及云端,降低物理服务器资源的浪费,同时也便于日后的管理和升级。配置存储服务器,让各部门的共享文件等资源能正常上传、下载、使用。校园网内的DHCP服务器自动给各个终端设备分配IP地址以提供正常的网络连接,VLAN划分使得各部门的信息不互相干扰泄密。为了防止非法用户接入网络,将配置认证计费系统,并推出实惠的上网套餐供师生选用。Internet接入采用万兆光纤网络,为师生在校内的学习、生活提供更好的服务。

毕业设计成果形成的过程

在对长沙师范学院项目背景进行基本的了解之后,现在对校园网络需求进行分析,包括环境、应用、流量、容灾、管理等需求。

环境需求分析

长沙师范学院的校区分布较多,一共分为北校区、南校区、金岸公寓区。

南校区分布:图书馆、第一教学楼、第二教学楼、第一实验楼、第二实验楼、荷花食堂、舞蹈音乐楼、体育馆、荷花公寓等。北校区分布:学前教育楼、综合实验楼、阳光服务楼、学生食堂、学生公寓、音乐厅、美术楼、实验剧院等。金岸公寓分布:学生公寓、教师公寓。其中,每一间教室、办公室、宿舍除了覆盖信息点、还需覆盖WLAN网络,AP与AP之间要满足无缝漫游。除此之外,还有超过1000亩的户外面积须覆盖WLAN网络。

长沙师范学院共有三个区域,卫星图如图2-1至2-3所示

毕业设计 现在 第1张

图2-1 公寓区卫星图

毕业设计 现在 第2张

图2-2 南校区卫星图

毕业设计 现在 第3张

图2-3 北校区卫星图

各建筑物的楼层与信息点需求表如表2-1和表2-2所示,信息点数量尽量多与实际数量,以便日后进行规模扩展。

表2-1 长沙师范学院南校区信息点统计

校区

建筑

楼层

信息点

南校区

图书馆

6

100

南校区

第一教学楼

6

80

南校区

第二教学楼

5

80

南校区

第一实验楼

6

100

南校区

第二实验楼

6

100

南校区

舞蹈音乐楼

4

20

南校区

荷花食堂

3

20

南校区

体育馆

4

20

南校区

荷花公寓(男生)

4

500

南校区

荷花公寓(女生)

6

500

表2-2 长沙师范学院北校区和宿舍区信息点统计

北校区

学前教育楼

5

200

北校区

阳光服务楼

3

20

北校区

综合实验楼

6

100

北校区

学生食堂

2

20

北校区

学生公寓

6

500

北校区

音乐厅

3

20

北校区

美术楼

3

20

北校区

图书馆

6

100

北校区

实验剧院

3

10

宿舍区

男生公寓

6

500

宿舍区

女生公寓

6

500

宿舍区

教师公寓

6

500

应用需求分析

(1)DNS 服务:

DNS 是进行域名和与其相对应IP地址转换的服务,DNS的数据库记录了域名和与之相对应的 IP 地址的信息,用于地址解析。为了便于长沙师范学院内部服务器的访问,配置DNS服务器进行域名解析。同时配置DNS转发器,将内部的域名转发至Internet上的DNS服务器,实现内网终端访问Internet。

(2)存储服务:

存储服务是为内网提供信息共享,文件管理,上传下载等功能的服务,通常包括FTP、SMB、NAS和私有云等。FTP是 File Transfer Protocol(文件传输协议),目前绝大多数终端都支持该协议, SMB是一种文件共享的协议,全称是Server Message Block,主要用于Windows操作系统文件的文件共享,私有云是搭建在内网中的CS架构服务器,通过浏览器实现文件上传、下载、共享等功能,相当于内网中的百度云盘。随着信息化校园的发展,信息存储和共享是非常重要的。在长沙师范学院校园网中部署存储服务器,解决师生数据存储问题,便于师生更好的进行教学和学术交流。

(3)Web 服务:

Web服务器一般指网站服务器,是一种类型的计算机程序,通常安装和运行在服务器端,可以处理浏览器等Web客户端的请求并返回相应响应。通过部署Web服务器,实现长沙师范学院官方网站的展示,除此之外,许多应用和各种管理系统的前端都是基于Web服务器。

(4)DHCP 服务:

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议。主要作用是集中的管理、分配 IP 地址,使网络环境中的主机动态的获得 IP 地址、Gateway 地址、DNS 服务器地址等信息,并能够提升地址的使用率。长沙师范学院校园网络规模较为庞大,通过部署DHCP服务器为内网用户自动分配 IP 地址。

(5)应用服务:

随着信息化发展,长沙师范学院应部署应用系统来提供便捷的信息化服务,例如教务系统、财务管理系统、在线考试系统等。这些系统通常前端都基于Web服务器,后端由后台程序和数据库构成。由于大部分应用系统部署过程类似,本项目以在线考试应用系统部署为例。

(6)数据库服务:

数据库服务器由服务器和数据库管理系统软件共同构成,常用的数据库有oracle、mssql、mysql。数据库服务器可部署在长沙师范学院校园局域网内或云端,为长沙师范学院的校内应用系统、Web服务器提供数据存储服务。

流量需求分析

长沙师范学院校园网产生的流量是指在校园网、互联网中数据传输的数据量。网络流量的大小对网络架构设计具有重要意义,就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式类似。通常情况下,项目实施方会根据需求分析采购相应设备,而流量峰值受设备峰值性能以及链路带宽的影响。如果设备性能过剩,会造成资源浪费,如果设备性能瓶颈,会影响用户体验,造成卡顿等。所以根据网络流量进行网络的设计是十分必要的。长沙师范学院校园网络流量统计如表2-3和2-4所示:

表2-3 南校区流量统计

校区

建筑

平时流量(Mbps)

峰值流量(Mbps)

南校区

图书馆

50

200

南校区

第一教学楼

50

200

南校区

第二教学楼

50

200

南校区

第一实验楼

100

400

南校区

第二实验楼

100

400

南校区

舞蹈音乐楼

40

160

南校区

荷花食堂

50

200

南校区

体育馆

20

80

南校区

荷花公寓(男生)

300

1200

南校区

荷花公寓(女生)

300

1200

表2-4 北校区和宿舍区流量统计

校区

建筑

平时流量(Mbps)

峰值流量(Mbps)

北校区

学前教育楼

50

200

北校区

阳光服务楼

50

200

北校区

综合实验楼

50

200

北校区

学生食堂

50

200

北校区

学生公寓

300

1200

北校区

音乐厅

50

200

北校区

美术楼

50

200

北校区

图书馆

50

200

北校区

实验剧院

50

200

宿舍区

男生公寓

200

800

宿舍区

女生公寓

200

800

宿舍区

教师公寓

200

800

根据长沙师范学院流量需求分析,校园网使用万兆链路可完全满足校内流量需求。

网络容灾需求分析

长沙师范学院校园网络是一个较大型的园区网,需对其进行网络容灾分析,以确保网络的冗余网络容灾系统,所谓网络系统容灾,就是为网络系统提供的一个能应付灾难的环境,如火灾、水灾、地震、战争等不可抗拒的灾难。长沙师范学院位于湖南省长沙市长沙县,地处平原地带,气候适宜,遭受暴雨、海啸、地震的可能性较小,最有可能遇到的系统灾难为供电故障(停电)。为了解决此问题,通过配置UPS(不间断电源)系统,保证长沙师范学院校园网络在停电时部分应用仍然可工作。除此之外,核心层与汇聚层之间的链路采用双多模光纤链路聚合,确保网络的冗余性和稳定性。

网络安全管理分析

长沙师范学院校园网络安全与需求管理可分为各用户安全管理、接入安全管理、服务器安全管理、网络策略以及网络维护管理。

  1. 用户安全管理:在校师生如果要使用校园网,必须通过账号密码完成登录认证,否则无法访问Internet。除此之外,用户的行为记录、网络浏览记录会实时保存,用于管理员进行安全检查。如发现用户访问非法网站,可通过ACL屏蔽其IP地址。
  2. 接入安全管理:除了教学楼办公室内、教室内的信息点可以直接通过DHCP自动获取IP地址之外,学生宿舍区域、食堂、体育馆等区域的信息点均需PPPOE认证;无线网络采用Portal认证。
  3. 服务器安全管理:众所周知,服务器是为其他设备提供服务的高级计算机,与普通PC不同的是,服务器通常不需要浏览网页、使用社交、娱乐软件等。除了有外网访问需求的服务器,其他服务器一律禁止访问80、443端口,必要时可全局断网。服务器各系统的密码定期更换,并且安装杀毒软件、打开Windows/Linux防火墙等。
  4. 网络策略:对网络系统进行管控的一种策略,例如ACL、防火墙黑名单、白名单等。一个没有网络策略的网络系统是不安全的,通过实际应用情况适当的进行网络策略管控,保障网络的稳定性。比如,用户在进行FTP上传和下载文件,虽然是正常的操作,但是如果连续传输大型文件,会占用大量的网络资源,影响其他用户的使用。这时,通过配置网络策略,对用户进行限速处理,防止恶意占用网络资源等。
  5. 网络维护与管理:一个成熟的网络系统需要管理员日常维护来保证其稳定性。网络管理包括对网络设备的管理和网络安全的管理。本项目中选型的路由器为带防火墙、AC、行为管理、计费系统为一体的新一代智能路由器,且支持云平台管理,管理员可通过浏览器打开后台对整个网络情况进行监控。其余网络设备均支持telnet远程管理。虚拟化服务器可通过WEB或VMware vSphere Client进行管理,Windows Server和Linux可通过远程桌面连接和SSH进行远程管理。

网络逻辑结构设计

网络拓扑设计

网络逻辑结构是对网络进行逻辑抽象,描述网络中主要连接设备和网络计算机节点分布所形成的网络主体框架。而校园网需具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。根据长沙师范学院的校区、建筑分布,规划采用三层局域网结构,整体设计遵照网络的三层结构,依次为接入层、汇聚层和核心层。各个校区网络逻辑结构设计情况如表3-1至3-1所示。

表2-5 南校区逻辑结构设计

区域

汇聚交换机

核心交换机

南校区机房

服务器汇聚

南校区核心

图书馆

图书馆汇聚

南校区核心

第一教学楼

教学楼汇聚

南校区核心

第二教学楼

南校区核心

第一实验楼

第一实验楼汇聚

南校区核心

第二实验楼

第二实验楼汇聚

南校区核心

舞蹈音乐楼

舞蹈音乐楼汇聚

南校区核心

体育馆/食堂

体育馆&食堂汇聚

南校区核心

荷花公寓(男生)

荷花公寓汇聚

南校区核心

荷花公寓(女生)

南校区核心

表2-6宿舍区逻辑结构设计

区域

汇聚交换机

核心交换机

男生公寓

男生公寓汇聚

金岸公寓核心

女生公寓

女生公寓汇聚

金岸公寓核心

教师公寓

教师公寓汇聚

金岸公寓核心

表2-7北校区逻辑结构设计

区域

汇聚交换机

核心交换机

北校区服务器区

-

北校区核心

北校区音乐厅

汇聚交换机1

北校区核心

美术楼

北校区核心

实验剧院

北校区核心

学前教育楼

汇聚交换机2

北校区核心

综合实训楼

北校区核心

阳光服务楼

汇聚交换机3

北校区核心

北校区学生食堂

北校区核心

北校区男生公寓

汇聚交换机4

北校区核心

北校区女生公寓

汇聚交换机5

北校区核心

核心层:每个校区都有一台核心层交换机,为每个校区提供高速转发数据的服务,以及控制与路由器、其他校区核心交换机的连接,是网络的核心。VLAN网关配置在核心层交换机,通过ip routing实现VLAN间路由,通过ospf与相邻校区的核心层交换机进行通信,通过静态路由与路由器通信实现Internet访问。

汇聚层: 此网络设计方案中,分为教学区、宿舍区、服务器区等;通常功能相同的建筑共享一台汇聚交换机,通过万兆多模光纤与核心交换机进行连接,同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求,为基层网段提供相关服务和管理。

接入层:采用星型结构,以达到网络结构简单,建网容易,配置灵活.易于扩展的要求。同时,各站点贝和中央苗点相连,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。

网络逻辑结构拓扑图如图3-1和3-2所示

毕业设计 现在 第4张

图2-4 长沙师范学院网络逻辑结构设计

毕业设计 现在 第5张

图2-5长沙师范学院校园网络逻辑结构图

IP地址规划与VLAN划分

根据长沙师范学院网络需求分析,对IP地址进行规划。内网IP采用A类私有地址,并按校区进行区分。南校区为10.10.0.0/16;北校区为10.20.0.0/16,宿舍区为10.30.0.0/16;以太网的VLAN划分大致按照建筑物来划分,每个建筑内的主机不超过250台,故采用24位掩码划分。WLAN由于接入设备较多,为了保证IP地址够用,采用20位掩码划分,最多可用主机数可达4000台。由于IP地址资源有限,为了尽可能的节约IP地址,设备间连接的IP网段为10.1.1.0/24通过划分30位子网进行划分。相关信息由表3-4至表3-8所示。

表2-8长沙师范学院南校区IP地址规划

校区

区域

接入类型

VLAN号

网络地址

IP地址范围

南校区

服务器机房

以太网

10

10.10.10.0/24

10.10.10.1-10.10.10.254

南校区

图书馆

以太网

20

10.10.20.0/24

10.10.20.1-10.10.20.254

南校区

第一教学楼

以太网

30

10.10.30.0/24

10.10.30.1-10.10.30.254

南校区

第二教学楼

以太网

40

10.10.40.0/24

10.10.40.1-10.10.40.254

南校区

第一实验楼

以太网

50

10.10.50.0/24

10.10.50.1-10.10.50.254

南校区

第二实验楼

以太网

60

10.10.60.0/24

10.10.60.1-10.10.60.254

南校区

舞蹈音乐楼

以太网

70

10.10.70.0/24

10.10.70.1-10.10.70.254

南校区

体育馆/食堂

以太网

80

10.10.80.0/24

10.10.80.1-10.10.80.254

南校区

荷花男生公寓

以太网

90

10.10.160.0/20

10.10.160.1-10.10.175.254

南校区

荷花女生公寓

以太网

100

10.10.176.0/20

10.10.176.1-10.10.191.254

南校区

图书馆

WLAN

110

10.10.96.0/20

10.10.96.1-10.10.111.254

南校区

第一教学楼

WLAN

120

10.10.112.0/20

10.10.112.1-10.10.127.254

南校区

第二教学楼

WLAN

南校区

第一实验楼

WLAN

130

10.10.128.0/20

10.10.128.1-10.10.143.254

南校区

第二实验楼

WLAN

南校区

舞蹈音乐楼

WLAN

140

10.10.144.0/20

10.10.144.1-10.10.159.254

南校区

体育馆/食堂

WLAN

南校区

男生男生公寓

WLAN

150

10.10.192.0/20

10.10.192.1-10.10.207.254

南校区

女生女生公寓

WLAN

160

10.10.208.0/20

10.10.208.1-10.10.223.254

表2-9长沙师范学院北校区IP地址规划

校区

区域

接入类型

VLAN号

网络地址

IP地址范围

北校区

服务器区

以太网

10

10.20.10.0/24

10.20.10.1-10.20.10.254

北校区

学前教育楼

以太网

20

10.20.20.0/24

10.20.20.1-10.20.20.254

北校区

阳光服务楼

以太网

30

10.20.30.0/24

10.20.30.1-10.20.30.254

北校区

综合实验楼

以太网

40

10.20.40.0/24

10.20.40.1-10.20.40.254

北校区

学生食堂

以太网

50

10.20.50.0/24

10.20.50.1-10.20.50.254

北校区

图书馆

以太网

60

10.20.60.0/24

10.20.60.1-10.20.60.254

北校区

音乐厅

以太网

70

10.20.70.0/24

10.20.70.1-10.20.70.254

北校区

美术楼

以太网

80

10.20.80.0/24

10.20.80.1-10.20.80.254

北校区

实验剧院

以太网

90

10.20.90.0/24

10.20.90.1-10.20.90.254

北校区

北校区公寓1

以太网

100

10.20.96.0/20

10.20.96.1-10.20.111.254

北校区

北校区公寓2

以太网

110

10.20.192.0/20

10.20.192.1-10.20.207.254

北校区

学前教育楼

WLAN

110

10.20.96.0/20

10.20.96.1-10.20.111.254

北校区

阳光服务楼

WLAN

120

10.20.112.0/20

10.20.112.1-10.20.127.254

北校区

综合实验楼

WLAN

北校区

学生食堂

WLAN

北校区

图书馆

WLAN

130

10.20.128.0/20

10.20.128.1-10.20.143.254

北校区

音乐厅

WLAN

140

10.20.144.0/20

10.20.144.1-10.20.159.254

北校区

美术楼

WLAN

北校区

实验剧院

WLAN

北校区

北校区宿舍

WLAN

150

10.20.160.0/20

10.20.160.10-10.20.175.254

北校区

北校区宿舍

WLAN

160

10.20.176.0/20

10.20.176.1-10.20.191.254

表2-10长沙师范学院宿舍区IP地址规划

校区

区域

接入类型

VLAN号

网络地址

IP地址范围

宿舍区

服务器区

以太网

10

10.30.10.0/24

10.30.10.1-10.30.10.254

宿舍区

男生公寓

以太网

20

10.30.16.0/20

10.30.16.1-10.30.31.254

宿舍区

女生公寓

以太网

30

10.30.32.0/20

10.30.32.1-10.30.47.254

宿舍区

教师公寓

以太网

40

10.30.48.0/20

10.30.48.1-10.30.63.254

宿舍区

男生公寓

WLAN

110

10.30.96.0/20

10.30.96.1-10.30.111.254

宿舍区

女生公寓

WLAN

宿舍区

教师公寓

WLAN

120

10.30.112.0/20

10.30.112.1-10.30.127.254

下表为部分主要的服务器IP地址规划和设备间IP地址规划

表2-11服务器IP地址规划

服务器区域

服务器名称

IP地址

域名

南校区

VMware Esxi

10.10.10.128

esxi.cssf.com

南校区

DNS

10.10.10.10

dns.cssf.com

南校区

WEB服务

10.10.10.100

www.cssf.com

南校区

FTP服务

10.10.10.101

ftp.cssf.com

南校区

SAMBA服务

10.10.10.102

samba.cssf.com

北校区

VMware Esxi

10.20.10.101

ftp2.cssf.com

宿舍区

信息管理服务

10.30.10.101

info.cssf.com

华为云

云存储

113.219.213.2

-

表2-12 设备间IP地址规划

设备

接口

IP地址

接口说明

路由器

GigabitEthernet 0/0

10.1.1.5/30

宿舍区外网入口

路由器

GigabitEthernet 0/1

10.1.1.1/30

南校区外网入口

路由器

GigabitEthernet 2/0

58.20.34.196/24

ISP外网出口

路由器

GigabitEthernet 3/0

10.1.1.17/30

北校区外网入口

南校区核心层

GigabitEthernet 1/0/1

10.1.1.2/30

连接路由器

南校区核心层

GigabitEthernet 1/0/2

10.1.1.9/30

连接宿舍区

南校区核心层

GigabitEthernet 1/0/3

10.1.1.13/30

连接北校区

北校区核心层

GigabitEthernet 1/0/24

10.1.1.18/30

连接路由器

北校区核心层

GigabitEthernet 1/0/3

10.1.1.14/30

连接南校区

宿舍区核心层

GigabitEthernet 1/0/1

10.1.1.6/30

连接路由器

宿舍区核心层

GigabitEthernet 1/0/2

10.1.1.10/30

连接南校区

命名规则

由于长沙师范学院校园网络中网络设备较多,为了方便网络管理员进行相应的配置,避免混淆设备名称,现将设备命名规则制定如下

长沙师范缩写——设备类型的英文——校区编号——设备编号

注意事项:

(1)长沙师范缩写统一缩写成cssf

(2)设备类型

核心层设备:core

汇聚层设备:conv

接入层设备:access

无线控制器:AC

无线接入点:AP

校区编号

南校区:1

北校区:2

金岸区:3

设备编号

核心层设备编号为00,默认省去,从汇聚层开始计算设备编号,01开始,以此类推

例如:南校区核心层命名为:cssf_core1

北校区汇聚交换机命名为:cssf_conv203

校园网络技术设计

本部分内容主要介绍长沙师范学院校园网络路由交换相关的技术设计。

以太网

目前以太网常用的技术有快速以太网、千兆以太网、万兆以太网等,根据长沙师范学院的网络使用需求,核心层和汇聚层之间使用万兆以太网连接,接入层到用户端使用千兆以太网连接。即万兆到汇聚,千兆到桌面。由于快速以太网技术已经较为过时,目前不考虑使用。

WLAN

(1)WLAN技术

目前最常用的主流WLAN技术为802.11n+802.11ac混合组网。通过使用该技术,实现长沙师范学院内网高速WLAN覆盖。

IEEE 802.11n通过2.4GHz频带进行WLAN通信,支持MIMO,允许40MHz的无线频宽,最大传输速度理论值为600Mbit/s。

IEEE 802.11ac通过5GHz频带进行WLAN通信,支持4x4MIMO,允许80MHz的无线频宽,最大传输速度理论值为1 Gigabit/s。

(2)组网技术

根据长沙师范学院的环境需求分析,无线控制器(AC)和无线接入点(AP)组网技术较为适合,AC+AP也是无线覆盖工程中最常用的组合模式,安装方便快捷、成本低,布置灵活、维护简单,AC控制器统一管理所有AP,可实现多个AP,一个SSID,无线漫游功能。客户端可在AP间的快速自动切换,解决用户连入较远AP,出现信号不强需手动切换AP情况。切换AP时无需再次认证,因为都是在访问同一无线控制器,还会保持其原有的连接信息、IP地址、认证信息、加密信息,因此跨区域漫游不会中断。

Internet

根据对长沙师范学院的网络需求分析,适合采用光纤接入的方式。光纤接入是指以光纤为传输介质来接入Internet的网络环境。光纤接入具有传输速度快、稳定等特点。光纤接入有很多种类,如FTTC(光纤到路边)、FTTZ(光纤到小区)、 FTTB(光纤到大楼)、FTTO(光纤到办公室)和FTTH(光纤到户),它们统称为FTTX。长沙师范学院相当于一个大型的园区,所采用的光纤接入方式为FTTZ。

VLAN

基于长沙师范学院校园网络用户规模,为了便于管理和区分用户,以及解决局域网冲突域、广播域、带宽问题,将利用虚拟局域网(VLAN)技术,基于第二层交换机端口对网络用户进行逻辑分段,可不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。通常情况下交换机的端口有接入和中继模式。接入模式不带vlan标签,中继模式会转发vlan标签。根据长沙师范学院校园网络实际情况,vlan划分在核心层、汇聚层中,其相连的链路配置成中继模式。汇聚层交换机将端口划分至指定VLAN;接入层通常不跨区,不配置vlan。

VTP

VTP全称是VLAN中继(VLAN Trunking Protocol),主要作用是同步VLAN的信息。把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。根据长沙师范学校园网络实际情况,核心层和汇聚层进行VLAN信息同步,便于网络管理员进行管理与配置。

链路聚合

链路聚合是指将两个或多个物理端口汇聚在一起,形成一个逻辑端口,以实现多链路之间负载均衡和带宽叠加。当交换机检测到其中一个端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。为了保证长沙师范学院校园网络的稳定性和冗余性,在核心与核心之间、核心与汇聚之间使用链路聚合技术。

OSPF路由

OSPF的全称是Open Shortest Path First,开放式最短路径优先,用于在单一自治系统内的决策路由。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。在本项目中,核心交换机之间、核心交换机与路由器之间采用此项技术来实现通信。

静态路由

静态路由相比动态路由来说较为固定,通常为管理员手动配置。静态路由通常作为下一跳地址,相当于设备的默认网关。在本项目中,静态路由技术用于主路由器和核心层交换机中,指定下一跳出口,将非内网路由的信息转发至下一跳设备。

NAT

NAT技术是网络地址转换技术,在本项目中,实现在核心路由器上。由于校园网内部所采用的是私有IP地址,所有使用私有IP地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成公有IP地址,才能和Internet连接。

网络安全认证

为防止非法用户接入网络,本项目采用PPPoE和Portal技术实现用户身份认证。

PPPoE(英语:Point-to-Point Protocol Over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。通常用于调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。本质上,它是一个允许在以太网广播域中的两个以太网接口间创建点对点隧道的协议。

Portal认证也称Web认证,通常用于WLAN接入。客户端使用标准的Web浏览器,填入用户名、密码信息,页面提交后,由Internet服务器和设备配合完成认证。

网络设备选型

路由设备

随着信息化的发展,网络设备越来越趋向于一体化、虚拟化、平台化。本项目中选型的路由器为集成网关、DPI流控,AC管理、认证计费、行为管理记录、防火墙功能为一体的智能路由器,由一家创新科技公司生产。在设备配置上支持传统的命令配置、远程配置,也支持云配置。设备相关参数如下表所示:

表2-13 路由器选型参数

设备名称

爱快IK-G60路由器

主要参数

产品类型

爱快运营商级路由器

设备型号

IK-G60

MAC地址表

288K

传输速率

100/1000/10000Mbps,40000Mbps

背板带宽

176Gbps

包转发率

130.944Mpps

端口结构

非模块化

控制端口

USB端口

端口参数

端口数量

6个千兆网口

端口描述

6×1GE SFP+端口

2×10GE QSFP+端口

应用场景

7500+终端数

    

功能特性

特色功能

基于DPI七层流控的专业网关设备;

集网关、DPI流控、AC管理、Portal认证于一体;

支持爱快云平台管理,远程跨区域集中管理和维护;

支持VPN,加密通讯的专用网络,确保远程访问的安全;

内置高性能处理器,适用于大型商业场景布设。

交换设备

核心层交换机设备参数如表3-2所示:

表2-14 核心层交换机选型参数

设备名称

爱快RG-S6120核心层交换机

主要参数

产品类型

万兆以太网交换机

设备型号

RG-S6120

应用层级

三层

交换方式

存储-转发

MAC地址表

288K

传输速率

100/1000/10000Mbps,40000Mbps

背板带宽

176Gbps

包转发率

130.944Mpps

端口参数

端口结构

非模块化

控制端口

USB端口

端口数量

48个万兆网口

端口描述

48×10GE SFP+端口

2×40GE QSFP+端口

功能特性

应用场景

3000+终端数

VLAN

支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持VLAN mapping交换功能
支持基本、灵活QinQ功能

特色功能

提供灵活的万兆光、多速率(10G/5G/2.5G/1G)接入能力,支持高性能10G/40G/100G端口上行能力,充分满足用户高密度接入和高性能汇聚的需求。

汇聚层交换机设备参数如表3-3所示:

表2-15 汇聚层交换机选型参数

设备名称

爱快IK-J6052汇聚层交换机

主要参数

产品类型

万兆以太网交换机

设备型号

IK-J6052

应用层级

三层

交换方式

存储-转发

MAC地址表

32K

传输速率

100/1000/2500/5000/10000Mbps,40000Mbps

背板带宽

104Gbps

包转发率

77.376Mpps

端口参数

端口结构

非模块化

控制端口

USB端口

端口数量

26个

端口描述

24×10GE SFP+端口

2×40GE QSFP+端口

功能特性

堆叠功能

可堆叠

VLAN

支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN,支持VLAN mapping交换功能
支持基本、灵活QinQ功能

特色功能

支持MAC 地址学习和自动老化;
支持 SNMP/RMON/TELENT;
支持 IEEE802.1p 优先序列;
支持低功耗节能(EEE),广播风暴控制;
支持 QoS、Port Mirroring、Link Aregation 协议;
支持手动重启功能;
动态LED 指示,提供简单的工作状态提示及故障排除;
支持基于网页操作;
48个10/100/1000Mbps 自适应RJ45端口,支持端口自动翻转(Auto MDI/MDIX),4个1000/10000Mbps SFP+光口,可用于连接带宽更高的上游设备;

接入层交换机设备参数如表3-3所示:

表2-16 接入层交换机选型参数

设备名称

爱快IK-J5052接入层交换机

主要参数

产品类型

千兆以太网交换机

设备型号

IK-J5052

传输速率

10/100/1000Mbps

MAC地址表

16K

背板带宽

56Gbps

包转发率

41.66Mpps

端口参数

端口数量

28个

端口描述

24个10/100/1000Base-T以太网端口;4个千兆SFP

功能特性

POE功率

191W

VLAN

支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN,支持1:1和N:1 VLAN交换功能
支持SuperVLAN

特色功能

支持SNMP/RMON/TELENT管理及Web管理;
支持广播风暴控制;
支持QoS、端口镜像、端口汇聚、访问控制;
动态双色LED指示灯,提供简单的工作状态提示及故障排除;
内置电源,精巧结构设计,适于使用。

产品从用户的实际场景出发,有效解决了当前部署成本高、部署周期长、供电不稳定、运维管理难、安全系数低等问题,可充分满足智能弱电场景下大功率PoE终端接入需求和室外场景下大功率无线热点接入需求。

WLAN设备

随着信息化的发展,WLAN在高校校园网络部署中逐渐成为了标配。WLAN部署需要按照环境数据部署无线AP,通常按照蜂窝的形状部署,并且信道相互避开避免干扰。本项目中使用的WLAN设备主要分为三种,室内吸顶AP主要用于教学楼和办公室的WLAN网络覆盖,室内无线信息点为带WLAN功能的信息点面板,用于宿舍内的WLAN覆盖,室外无线基站用于校园户外区域、体育馆内的WLAN的覆盖。相关设备参数如下列表格所示:

表2-17 室内吸顶AP选型参数

设备名称

IK-X6 室内吸顶AP

主要参数

产品类型

千兆无线接入点

设备型号

IK-X6

传输速率

10/100/1000Mbps

无线速率

1774Mbps

覆盖半径

20M

最大用户数量

140

端口参数

端口数量

4个

POE功率

48V

功能特性

天线类型

内置全向天线

VLAN

支持SSID Vlan,为SSID划分Vlan,提高网络安全性;

特色功能

同时支持2.4G和5G网络;支持802.11ax 支持WiFi6;

支持5G优先接入,支持快速漫游;

支持SSID Vlan,为SSID划分Vlan,提高网络安全性;

支持空口利用率检测,干扰可视化;

支持独立设置信号强度和信道,轻松躲避干扰 ;

支持自定义AP开启时间段和定时重启,随时掌握AP状态。

表2-18 室内信息点选型参数

设备名称

IK-N6 室内AP信息点

主要参数

产品类型

千兆无线信息面板

设备型号

IK-N6

传输速率

10/100/1000Mbps

无线速率

1167Mbps

覆盖半径

10M

最大用户数量

45

端口参数

端口数量

4个

POE功率

48V

功能特性

天线类型

内置全向天线

VLAN

支持SSID Vlan,为SSID划分Vlan,提高网络安全性;

特色功能

同时支持2.4G和5G网络;支持802.11ax 支持WiFi6;

支持5G优先接入,支持快速漫游;

支持SSID Vlan,为SSID划分Vlan,提高网络安全性;

支持空口利用率检测,干扰可视化;

支持独立设置信号强度和信道,轻松躲避干扰 ;

支持自定义AP开启时间段和定时重启,随时掌握AP状态。

表2-19 室外AP选型参数

设备名称

IK-SYT-20GS 室外无线基站

主要参数

产品类型

室外千兆无线基站

设备型号

IK-SYT-20GS

传输速率

10/100/1000Mbps

无线速率

1334Mbps

覆盖半径

200M

最大用户数量

300

端口参数

端口数量

2个

POE功率

48V

功能特性

天线类型

内置全向天线

VLAN

支持SSID Vlan,为SSID划分Vlan,提高网络安全性;

特色功能

支持802.11ac wave2 2×2MU-MIMO无线架构;

支持5G优先接入,支持快速漫游;

支持SSID Vlan,为SSID划分Vlan,提高网络安全性;

支持空口利用率检测,干扰可视化;

支持独立设置信号强度和信道,轻松躲避干扰 ;

支持自定义AP开启时间段和定时重启,随时掌握AP状态。

服务器

服务器选型参数如下表所示:

表2-20服务器选型参数

设备名称

服务器

基本参数

设备型号

HUAWEI RH2288 V3

设备类型

企业级

处理器

CPU类型

Intel 至强 E5X系列

CPU型号

Xeon E5-2600 v2

主板

主板芯片组

Intel C612

扩展槽

最多10个PCIe扩展槽位:4个全高全长的PCIe3.0 x16标准卡,3个全高半长的PCIe3.0 x16标准卡,1个灵活LOM插卡

内存

内存类型

DDR4

内存容量

128GB

内存插槽数量

24

内存描述

8*16GB DDR4

网络设备的部署

路由器部署

根据长沙师范学院校园网络逻辑结构设计和IP地址规划表,下面对核心路由器进行部署,路由器支持WEB界面部署和命令部署。此处只展示命令。

通过console口配置路由器,进入路由器端口,配置IP地址。

cssf_corerouter(config)#in GigabitEthernet3/0

cssf_corerouter(config-if)#ip add 10.1.1.17 255.255.255.252

cssf_corerouter(config-if)#no shu

cssf_corerouter(config-if)#ip nat in //设置为内网端口

cssf_corerouter(config)#in GigabitEthernet0/0

cssf_corerouter(config-if)#ip add 10.1.1.5 255.255.255.252

cssf_corerouter(config-if)#no shu

cssf_corerouter(config-if)#ip nat in //设置为内网端口

cssf_corerouter(config)#in GigabitEthernet1/0

cssf_corerouter(config-if)#ip add 10.1.1.1 255.255.255.252

cssf_corerouter(config-if)#no shu

cssf_corerouter(config-if)#ip nat in //设置为内网端口

cssf_corerouter(config)#interface GigabitEthernet2/0

cssf_corerouter(config-if)#ip address 58.20.34.196 255.255.255.0

cssf_corerouter(config-if)#ip nat out //设置为外网端口

cssf_corerouter(config-if)#no shu

启动OSPF进程

cssf_corerouter(config)#router ospf 1

宣告内网网段

cssf_corerouter(config-router)#network 10.1.1.0 0.0.0.3 area 0

cssf_corerouter(config-router)#network 10.1.1.4 0.0.0.3 area 0

cssf_corerouter(config-router)#network 10.1.1.16 0.0.0.3 area 0

设置ACL,并启动NAT转换

cssf_corerouter(config)#access-list 1 permit 10.1.1.0 0.0.0.3

cssf_corerouter(config)#access-list 2 permit 10.1.1.4 0.0.0.3

cssf_corerouter(config)#access-list 3 permit 10.1.1.16 0.0.0.3

cssf_corerouter(config)#ip nat inside source list 1 interface GigabitEthernet1/0 overload

cssf_corerouter(config)#ip nat inside source list 2 interface GigabitEthernet0/0 overload

cssf_corerouter(config)#ip nat inside source list 3 interface GigabitEthernet3/0 overload

配置静态路由

cssf_corerouter(config)#ip route 0.0.0.0 0.0.0.0 58.20.34.1

核心层交换机部署

根据长沙师范学院校园网络逻辑结构设计和IP地址规划表,对核心层交换机进行配置。由于配置命令基本一致,其他相同的命令不再展示。

通过console口配置交换机,进入端口配置IP地址

cssf_core1(config)#in g1/0/1

cssf_core1(config-if)#No sw

cssf_core1(config-if)#Ip add 10.1.1.2 255.255.255.252

cssf_core1(config-if)#No shu

cssf_core1(config)#In g1/0/1

cssf_core1(config-if)#No sw

cssf_core1(config-if)#Ip add 10.1.1.9 255.255.255.252

cssf_core1(config-if)#No shu

cssf_core1(config)#In g 1/0/3

cssf_core1(config-if)#No sw

cssf_core1(config-if)#Ip add 10.1.1.13 255.255.255.252

cssf_core1(config-if)#No shu

配置路由

cssf_core1(config)#Ip routing //启动路由功能

cssf_core1(config)#Router ospf 1 //启动OSPF路由,进程号为1

宣告相邻的网段

cssf_core1(config-router)#network 10.1.1.0 0.0.0.3 area 0

cssf_core1(config-router)#network 10.1.1.8 0.0.0.3 area 0

cssf_core1(config-router)#network 10.1.1.12 0.0.0.3 area 0

将与汇聚层交换机连接的端口配置成中继模式

cssf_core1(config)#In g 1/0/5

cssf_core1(config-if)#Sw tr en dot1q

cssf_core1(config-if)#Sw mo tr

配置VTP模式为服务器模式,配置域名

cssf_core1(config)#Vtp mode server

Device mode already VTP SERVER.

cssf_core1(config)#Vtp domain core1

Domain name already set to core1.

配置VLAN

cssf_core1(config)#vlan 10 //创建VLAN

cssf_core1(config-vlan)#Name SERVER//定义VLAN名称

cssf_core1(config-vlan)#Ex

cssf_core1(config)#In vlan 10 //进入VLAN虚拟端口

cssf_core1(config-if)#Ip add 10.10.10.1 255.255.255.0

cssf_core1(config-if)#No shu

宣告VLAN网段,此处以VLAN10为例,之后每添加一个VLAN网段,都按照此格式配置。

cssf_core1(config-router)#Network 10.10.10.0 0.0.0.255 area 0

cssf_core1(config-router)#Ex

配置链路聚合

cssf_convergence(config)#in port-channel 1

cssf_convergence(config-if)#no shu

cssf_convergence(config-if)#sw tr en dot1q

cssf_convergence(config-if)#sw mo tr

cssf_convergence(config-if)#ex

cssf_convergence(config)#in range g0/1-2

cssf_convergence(config-if-range)#sw tr en d

cssf_convergence(config-if-range)#channel-group 1 mode on //将端口加入捆绑组

配置北校区核心层的IP地址,其余配置重复,省略

cssf_core2(config)#In g1/0/3

cssf_core2(config-if)#No sw

cssf_core2(config-if)#Ip add 10.1.1.14 255.255.255.252

cssf_core2(config-if)#No shu

cssf_core2(config)#In g1/0/24

cssf_core2(config-if)#No sw

cssf_core2(config-if)#Ip add 10.1.1.18 255.255.255.252

cssf_core2(config-if)#No shu

配置宿舍区的IP地址,其余配置重复,省略

cssf_core3(config)#In g1/0/1

cssf_core3(config-if)#No sw

cssf_core3(config-if)#Ip add 10.1.1.6 255.255.255.252

cssf_core3(config-if)#No shu

cssf_core3(config)#In g1/0/2

cssf_core3(config-if)#No sw

cssf_core3(config-if)#Ip add 10.1.1.10 255.255.255.252

cssf_core3(config-if)#No shu

汇聚层交换机部署

根据长沙师范学院校园网络逻辑结构设计和IP地址规划表,对汇聚层交换机进行配置。由于配置命令基本一致,其他相同的命令不再展示。

通过console口配置交换机,配置链路聚合

cssf_convergence(config)#in port-channel 1

cssf_convergence(config-if)#no shu

cssf_convergence(config-if)#sw tr en dot1q

cssf_convergence(config-if)#sw mo tr

cssf_convergence(config-if)#ex

cssf_convergence(config)#in range g0/1-2

cssf_convergence(config-if-range)#sw tr en d

cssf_convergence(config-if-range)#channel-group 1 mode on

将与接入层连接的端口设置为接入模式

cssf_convergence(config-if-range)#in g0/10

cssf_convergence(config-if)#sw mo access

cssf_convergence(config-if)#ex

配置VTP为客户端模式,配置域名

cssf_convergence(config)#vtp mode client

cssf_convergence(config)#vtp domain coreX

接入层交换机部署

根据长沙师范学院校园网络逻辑结构设计和IP地址规划表,对接入层交换机进行配置。由于配置命令基本一致,其他相同的命令不再展示。

由于接入层只负责单个VLAN的数据转发,将所有的接口配置成接入模式即可。配置命令如下:

进入端口1-24

cssf_access(config)#interface range fastEthernet 0/1-24

端口工作模式为接入模式

cssf_access(config-if-range)#sw mo access

无线设备部署

长沙师范学院校园网络WLAN使用的是AC+AP组网模式。所有AP都为瘦AP模式,没有单独的数据处理能力,也不可以单独使用,使用时须配专门的无线管理器。根据长沙师范学院校园网络需求,配置无线控制器,使其与AP正常通信;待AP上线后实现校园网WLAN覆盖。

由于AC设备支持云配置,管理员可直接通过浏览器访问管理平台进行配置,不再需要繁琐的命令配置。

毕业设计 现在 第6张

图2-6配置WLAN名称

毕业设计 现在 第7张

图2-7配置信道、信号强度和频宽

毕业设计 现在 第8张

图2-8下发配置模板到设备

毕业设计 现在 第9张

图2-9设备连接成功

服务平台部署

虚拟化

根据长沙师范学院校园网络需求分析及虚拟化节点设计,下面对服务器进行虚拟化安装及配置。

毕业设计 现在 第10张

图2-10 Vmware Esxi 安装界面

毕业设计 现在 第11张

图2-11创建用户密码

毕业设计 现在 第12张

图2-12配置选项

毕业设计 现在 第13张

图2-13 IP地址配置

毕业设计 现在 第14张

图2-14 进入后台,安装成功

本地虚拟化服务器

完成长沙师范学院服务器虚拟化部署后,开始部署本地虚拟化服务器。这些虚拟机通过安装Windows Server或Linux操作系统,为内网校内应用系统提供底层服务。

毕业设计 现在 第15张

图2-15创建虚拟机

毕业设计 现在 第16张

图2-16上传镜像

毕业设计 现在 第17张

图2-17设置虚拟机名称

毕业设计 现在 第18张

图2-18自定义硬件

毕业设计 现在 第19张

图2-19进入安装界面

毕业设计 现在 第20张

图2-20 选择安装选项

毕业设计 现在 第21张

图2-21 完成安装

弹性云服务器

弹性云服务器是指云服务器支持提供按需服务的能力,在需求增加或减少时灵活地切换资源,是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。用户无需购买硬件,即可迅速创建云服务器,实现应用部署等。根据对长沙师范学院应用需求的分析,部分应用(如教务系统、考试系统)部署在云端能更加便捷的为用户提供服务,并能得到更专业的技术支持与更安全的维护。本项目以华为云为例,通过浏览器打开华为云官网https://www.huaweicloud.com/,登录账户,进入配置界面。

毕业设计 现在 第22张

图2-22 华为云主界面

毕业设计 现在 第23张

图2-23 服务器规格选择

毕业设计 现在 第24张

图2-24 服务器操作系统选择

毕业设计 现在 第25张

图2-25 支付费用

毕业设计 现在 第26张

图2-26 通过远程桌面登录服务器

应用与功能部署

服务器管理面板

服务器管理面板能够便捷的查看服务器的各类信息,比如内存,CPU,硬盘等等的这些使用情况。同时能够快速安装布局服务器环境,新增删除和修改网站,帮助服务器管理人员和站长更高效的运维。为了降低运维成本,校园网络管理员通过服务器管理面板进行运维会更加高效、便捷。

毕业设计 现在 第27张

图2-27通过安装脚本安装宝塔面板

毕业设计 现在 第28张

图2-28安装成功之后显示登录信息

毕业设计 现在 第29张

图2-29初始化服务器

数据库服务器

数据库是一个按数据结构来存储和管理数据的计算机软件系统,是存放数据的仓库。数据库特点之一是数据的共享,是多种应用、多种语言、多个用户互相覆盖地使用数据集合。根据需求分析,为长沙师范学院部署数据库服务器,有利于应用系统之间数据的共享、存储、备份,有利于数据管理。由于本项目中的服务器部署了管理面板,数据库系统的安装可直接通过管理面板来实现,相关步骤如图所示:

毕业设计 现在 第30张

毕业设计 现在 第31张

图2-30部署数据库服务器

WEB服务器

常用的Web服务器有IIS、Apache、Nginx,本项目以安装Apache为例,过程如图所示:

毕业设计 现在 第32张

图2-31通过yum源部署Web服务器

应用服务器

随着信息化的推进,在校园网络中部署应用服务器为用户提供信息服务是必不可少的。对高校信息化建设而言,常用的应用系统有教务管理系统、学生信息管理系统、财务管理系统、在线考试系统等。本项目以在线考试系统应用安装为例,部署过程如下:

  1. 下载主程序文件。
  2. 将主程序上传至服务器并解压至站点根目录。
  3. 通过数据库管理系统为应用系统创建数据库。

毕业设计 现在 第33张

图2-32创建数据库

  1. 导入并连接数据库。

毕业设计 现在 第34张

图2-33导入数据库

毕业设计 现在 第35张

图2-34连接数据库

  1. 完成配置

存储服务器

根据应用需求分析,长沙师范学院内网将部署专用的存储服务器,包括FTP、Samba、私有云等

  1. FTP服务安装与配置

毕业设计 现在 第36张

图2-35安装ftp

毕业设计 现在 第37张

图2-36修改配置文件

(2)Samba

通过yum install 安装samba

毕业设计 现在 第38张

图2-37 安装samba服务

毕业设计 现在 第39张

图2-38 修改配置文件

毕业设计 现在 第40张

图2-39创建共享用户并设置密码

毕业设计 现在 第41张

图2-40重启服务

  1. 私有云

将源码上传至站点根目录并解压,直接通过浏览器访问

毕业设计 现在 第42张

图2-41设置管理员密码

毕业设计 现在 第43张

图2-42用户和部门设置

DNS

DNS(Domain Name System)是互联网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。根据长沙师范学院校园网络使用需求,考虑到校园网内的服务器较多,为了方面用户在校内可直接通过域名访问内网服务,以及访问internet,将在内网部署一台DNS服务器,使用Windows Server操作系统,并配置条件转发器。

毕业设计 现在 第44张

图2-43安装DNS

毕业设计 现在 第45张

图2-44创建区域文件

毕业设计 现在 第46张

图2-45配置转发器

毕业设计 现在 第47张

图2-46添加主机和指针

DHCP

DHCP(动态主机配置协议)是一个用于局域网的网络协议。通常情况下由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

根据长沙师范学院的校园网络需求,不再单独配置独立的DHCP服务器,直接通过核心层交换机配置DHCP,为内网所有主机设备提供地址分配服务。

配置DHCP服务,此处以VLAN10为例,其他VLAN和IP地址以此类推。

cssf_core1(config)#Service dhcp

cssf_core1(config)#ip dhcp pool vlan10

cssf_core1(dhcp-config)#network 10.10.10.0 255.255.255.0

cssf_core1(dhcp-config)#default-router 10.10.10.1

cssf_core1(dhcp-config)#dns-server 10.10.10.10

认证计费系统部署

根据长沙师范学院的网络安全管理需求分析,通过配置认证计费系统来管理用户行为。通过进入主路由器后台管理界面进行配置,如图所示:

毕业设计 现在 第48张

图2-47配置PPPOE服务端

毕业设计 现在 第49张

图2-48配置PPPOE高级配置

毕业设计 现在 第50张

图2-49配置上网套餐

网络策略

网络策略在网络维护和管理与网络安全中起到了重要的作用,通过配置网络策略实现对用户的行为管控。部分配置如下图所示:

通过配置路由器安全策略,可设置禁止内网ping路由、外网ping路由,限制连接数来阻止DDOS攻击等。

毕业设计 现在 第51张

图2-50 路由器安全设置

通过路由器自带的协议库实现基于网络协议的管控策略,如禁止工作、学习时间玩游戏等。

毕业设计 现在 第52张

图2-51 通过协议实现管控

通过路由器自带的网址库来禁止娱乐、休闲网站。师生在上课时间内无法访问。

毕业设计 现在 第53张

图2-52通过网址库禁止娱乐网站访问

通过路由器自带的行为管理系统查看记录,如有发现安全威胁可精确到人。

毕业设计 现在 第54张

图2-53 行为记录

项目测试

完成所有项目部署之后对项目内容进行测试

网络连通性测试

  1. 访问测试:完成逻辑结构设计之后,模拟器内任意一台主机可与另一台主机进行通信,并访问internet,结果如图所示:毕业设计 现在 第55张

毕业设计 现在 第56张

图2-54连接性测试

  1. PPPoE连接测试:通过Windows自带的客户端连接宽带连接,结果如图4-62所示:

毕业设计 现在 第57张

图2-55 PPPoE连接成功

  1. WLAN接入测试:通过无线客户端连接上WLAN热点,并完成用户认证。结果如图所示:

毕业设计 现在 第58张

图2-56 使用手机测试连接

毕业设计 现在 第59张毕业设计 现在 第60张

图2-57认证界面

毕业设计 现在 第61张

图2-58认证成功

虚拟化管理测试

通过VMware vSphere Client对虚拟化服务器进行远程管理

毕业设计 现在 第62张

图2-59通过vSphere登录

毕业设计 现在 第63张

图2-60 通过Vsphere进行管理

应用服务测试

  1. Web访问:通过浏览器访问测试:

毕业设计 现在 第64张

图2-61访问测试

  1. FTP和Samba访问:通过Windows资源管理器进行访问测试:

毕业设计 现在 第65张

图2-62 测试访问文件共享

毕业设计 现在 第66张

图2-63 测试访问FTP

  1. DNS解析:通过nslookup命令测试DNS

毕业设计 现在 第67张

图2-64测试DNS

  1. DHCP获取:连接上局域网的计算机自动获取IP地址:

毕业设计 现在 第68张

图2-65客户机成功获取IP地址

  1. 应用系统访问:通过浏览器访问各系统IP进行访问测试

毕业设计 现在 第69张

图2-66访问测试

毕业设计 现在 第70张

图2-67访问测试

毕业设计成果特点

在本次毕业设计中,长沙师范学院校园网络规划与设计采用的是网络部署中主流的三层架构,分为接入层、汇聚层、核心层。

由于长沙师范学院有两个校区,外加宿舍区,一共有三个园区,为了保证每个校区的网络流量都可以得到快速转发,每个校区都配备了一台核心层交换机。核心层交换机为所在校区的VLAN网关,通过ip routing、OSPF、静态路由使全网互联互通。通过VTP实现VLAN中继,同步VLAN数据。为了保证整个网络系统的冗余性以及提高核心设备间带宽,采用链路聚合连接各个核心层交换机。路由器采用的是爱快IK-G60路由器——防火墙、AC、路由器、云平台、计费系统、行为管理为一体的智能路由器,可容纳超过8000台终端上网。路由器通过配置认证计费系统,可为师生提供安全便捷网络服务。

汇聚层部署在各个建筑的进线间子系统,作为连接核心层和接入层的中介,通过链路trunk转发带vlan的数据包,实现vlan中继,快速转发数据。接入层使用48口千兆交换机,能够接入大量终端,并且提供POE供电,为无线AP设备供电,保证校区内无线网络的覆盖。

长沙师范学院需要实现的是一个高带宽、高灵活、高智能的现代化智慧校园网。核心层到汇聚层使用万兆链路连接,汇聚层到接入层使用千兆链路连接。通过服务器虚拟化设计,可以节省服务器资源,更好地实现资源调度。通过云服务部署应用,可通过模板快速部署,通过服务器管理面板、云平台管理,减少管理人员学习复杂技术的成本,为网络管理员提供便捷。

总结与展望

高校校园网络的构建与完善为师生的生活、工作、学习提供了便利,也有助于提高教学质量,提升高校未来发展的空间。

本项目通过长沙师范学院校园网络规划与设计这一案例,完成了需求分析、设备选型、项目设计、项目实施等必备步骤,阐述了现代信息化校园的重要性。作为一名网络技术爱好者,经历过从过去拨号上网的时代到如今的万物互联的时代变迁,更加深切的体会到信息化发展促进行业发展的重要性。

在本次设计建设完成长沙师范学院校园网络规划与设计的过程中,主要包括完成内网与外部广域网连接、内部局域网连接、服务器虚拟化设计、云服务器部署、应用服务部署等内容。通过本次毕业设计,不仅对所学过的知识进行了巩固,也为新知识开阔了视野。技术是不断更新的,要时刻保持与时俱进的思想,向未来的网络世界看齐。

本次毕业设计的灵感来源于日常使用网络的点点滴滴。由于时间紧迫,知识有限,设备有限,本次校园网络规划与设计还存在很多不足:例如虽然可以实现认证上网,但安全性还未考虑其中。服务器虚拟化涉及到多台服务器的联动,本项目中的虚拟化只配置了单台主机的虚拟化。本次毕业设计也让我认识到团队合作的重要性,毕竟个人思维容易遇到瓶颈,感谢一直坚持在自己兴趣道路上的自己。