数据网工程实践——校园网、企业网规划与组建校园网概述•校园网是指利用网络设备、通信介质和组网技术与协议以及各种系统管理软件和应用软件,将校园内的计算机和各种终端设备有机地集成在一起,并应用于教学、科研、学校管理、信息资源共享和远程教学等方面的计算机局域网系统。校园网的功能•一、信息交流功能1、Internet(英特网)信息服务2、校内信息服务•二、教学服务功能校园网可以在几个方面为教学服务1、科学园地2、多媒体教学资源库3、电子备课室4、电子阅览室5、远程教学•三、学生学习功能学生利用网络自主学习,可以提高学生的学习能力。学生可以上网查阅资料,将完成的作业利用电子邮件或FTP传送给老师;学生可以在校园网上建立学习论坛,利用网页交流学习心得、讨论问题等。校园网的功能•四、学校管理功能校园网可以促使学校建立和完善及时的信息发布和管理体系,推动全校管理信息系统的现代化,主要包括以下几个方面:网上办公系统、图书馆管理系统、教学和科研管理系统、学生管理系统、财务管理系统、食堂管理系统以及后勤管理系统等。•五、拓展图书馆功能利用校园网可以开设面向开放的电子备课室,开设面向学生开放的电子阅览室;利用计算机实现采购、分类编目、流通、期刊、等环节的自动化管理;在校园网上提供书目检索服务,进而实现图书馆的现代化管理。华中科技大学校园网站校园网硬件系统平台•校园网一般具有、E-mail、FTP、BBS、多媒体教学等功能,其基本结构如下图所示:二层(网管型)交换机•交换机是OSI中的第二层设备,可以隔离冲突域,但不能隔离广播域。交换机能识别帧的内容,它是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个:一个是维护CAM(ConetxtAddressMemory)表,该表是计算机的MAC地址和交换端口的映射表;另一个是根据CAM来进行数据帧的转发。•以太网交换机转发数据帧有3种交换方式:•1)存储转发(Store-and-Forward)存储转发方式是先存储后转发的方式,它把从端口输入的数据帧先全部接收并存储起来,然后进行CRC(循环冗余码校验)检查,把错误帧丢弃,最后才取出数据帧目的地址,查找CAM后进行过滤和转发。•(2)直接转发(Cut-Through)当交换机在输入端口检测到一个数据帧时,检查该帧的帧头,只要获取了帧的目的地址,就开始转发帧。•(3)无碎片(Fragment-Free)这是改进后的直接转发,是一种介于前两者之间的解决方法。烽火S2000系列交换机三层(核心)交换机•把路由技术引入交换机即可完成网络路由选择,称为路由交换机,也称为第三层交换机。第三层交换机的功能是减少路由次数,消除路由瓶颈。烽火S3500系列三层交换机路由器•路由器能起到除了隔离冲突域还可具有隔离广播域的作用,还能在不同网络间转发数据包。路由器实际上是一台特殊用途的计算机,和常见的PC一样,路由器有CPU、内存和BOOTROM。路由器没有键盘、硬盘和显示器;然而比起计算机,路由器多了NVRAM、FLASH及各种各样的接口。•路由器是网络互连的关键设备,路由器的作用是把数据包从一个网络经过合理的路径选择转发到另一个网络上。路由器依靠路由表来进行工作,路由表类似我们熟悉的地图。由于路由器根据网络地址来工作,所以路由器是OSI中的第三层设备,即网络层设备路由器•路由器的分类:•按功能档次:接入级路由器、企业级路由器、骨干级路由器。接入级路由器主要用于连接家庭或小型企业网络,企业级路由器具有支持多终端互连和不同的服务质量,一般用于校园网、网吧、中型企业网络,骨干路由器具有高速度和高可靠性,一般用于企业级网络之间的互连。•按结构:路由器可分为非模块化路由器和模块化路由器。非模块化路由器只能提供固定的端口,一般接入级的路由器为非模块化路由器。模块化路由器可以灵活配置路由器,以适应网络业务的需要。一般企业级、骨干路由器为模块化路由器。•按传输介质:有线路由和无线路由。烽火R2640系列路由器烽火R2640系列路由器端口说明:•CONSOLE:该端口为监控端口,通过该端口与监控终端(PC)连接,用于监控、配置路由器;该端口上使用的为专用监控电缆。•AUX:远程控制口通过该端口与异步Moden连接,使用的电缆为专用通信电缆。FastEthernet:标配10\100M以太网口。指示灯说明:•Active1:插槽工作状态指示灯,插槽有标配2路10\100M以太网口,该灯亮。•Active2~4:插槽工作状态指示灯,插槽有接口卡或模块插入,该灯亮。•TX:数据发送指示灯,闪烁表示正在发送数据。•RX:数据接收指示灯,闪烁表示正在接收数据。•LINK:线缆连接指示灯,亮表示该灯对应端口与线缆另一端的站点建立了连接。•100M:100Mbps指示灯,亮表示该灯对应端口速率为100Mbps。•ACT:数据发送、接收指示灯,亮或闪烁表示对应端口有数据正在发送或接收。服务器•服务器是网络应用的基础设备,也是网络中的关键设备之一。它具有高可靠性、高性能、高吞吐能力和大容量内存等特点。通常,服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资源和服务,并负责管理这些资源。校园网所提供的各种服务都是由服务器来完成的。•服务器可以分为两类:•IA(因特尔构架)服务器,即通常所说的PC服务器或NT服务器。•高端服务器,比IA服务器性能更高,如:RISC/UNIX服务器等。高端服务器的种类很多,从小型机、大型机到巨型机都有。防火墙•所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。•防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。校园网软件系统平台•校园网软件系统平台由网络操作系统、工作站操作系统、网络管理系统、协议软件以及应用软件组成,是提供校园网应用服务的基础平台。网络操作系统•1、Windows操作系统WindowsServer2003是采用WindowsNT的内核技术发展而来的,其功能更强、系统更加稳定,继承了WindowsNT4.0和Windows2000的优点,集成了Windows系统的所有功能,支持客户/服务器模式与对等模式,适合各种规模的网络,能够提供高性能、高效率、高安全性、低成本和易于管理的网络环境,是目前应用最为广泛的局域网操作系统。网络操作系统•2、Linux操作系统Linux操作系统是由芬兰的大学生Linux发明的,它是一种类似UNIX操作系统的自由软件,支持很多应用软件,其中包括大量免费软件。•3、Unix操作系统UNIX最早是由美国贝尔实验室发明的一种多用户、多任务的通用操作系统。由于UNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特点,可满足各行各业的实际需要,特别能满足企业重要业务的需要,因而已经成为主要的工作站平台和重要的企业操作平台•4、NetWare操作系统Novell网是Novell公司推出的一种多任务、高性能的局域网,其操作系统是NetWare。它可以管理和控制整个局域网,也可以管理由不同操作系统构成的异构网络。工作站操作系统•工作站操作系统是指普通PC机操作系统,因为网络中工作站主要由PC机来担任而得名。网络工作站操作系统应具有网络功能,如支持协议、命令重定向功能等。国内用户常用的工作站操作系统以微软公司的产品为主,主要有Windows9x、WindowsNTWorkstation、Windows2000Professional、WindowsXP系统。协议软件协议软件是指运行在网络计算机和网络设备中实现协议规则和功能的软件。一般主流的协议软件都已集成在操作系统中,用户安装操作系统的同时,就是把协议软件安装在计算机中了。如Windows操作系统中的TCP/IP协议。当用户设置网络协议时,只需在操作系统中使用特殊的工具,进行简单的操作就可以完成。网管软件•网络管理系统软件(NMS)简称网管软件。网管软件运行在网络中某工作站上,可以对网络运行状况进行信息统计、报告、警告和监控,管理人员可以通过软件提供的界面全面监控网络设备的运行状态,了解网络中相关的数据状态。应用软件•当校园网建设完成之后,除了能提供常见的、FTP、BBS、E-mail和数据库等服务外,还应为学校师生进行教学、科研提供服务,如教务管理系统、图书馆管理系统、网上办公室、视频会议系统、视频点播、多媒体教学等网络应用。这些应用服务的实现需要相应的硬件和软件,这些软件组成了校园网的应用软件系统。校园网规划•校园网的规划设计包括网络技术的选择、网络拓扑规划、网络设备选择以及子网划分。•网络技术的选择•①主干网连接技术•主干网采用交换式1000M以太网连接技术。100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。100Mb/s的交换式集线器,它可以提供更高的性能。在该方案中各节点之间采用多模光纤以全连接拓扑结构通过1000M交换技术进行连接。即保证了主干线的1000M带宽,又保证了主干线路冗余。•②楼内局域网连接技术•校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线。•③广域网技术•广域网是通过较长的距离传输主机所发送数据的网络。连接广域网各结点各交换机的链路都是高速链路,其距离可以是几千千米的光缆线路,也可以是几万千米的点对点卫星链路。广域网协议定义了数据在广域网的传输过程是如何进行封装的,常见的广域网协议包括HDLC协议、PPP协议和帧中继协议。•要将本地网接入到广域网中,有如下9种接入方式:PSTN、ISDN、DDN、LAN、ADSL、VDSL、Cable-Modem、PON和LMDS。校园网规划校园网规划•VLAN号VLAN名称IP网段默认网关说明VLAN1XSSS192.168.0.0/24192.168.0.254学生宿舍VLAN2JXL192.168.1.0/24192.168.1.254教学楼VLAN3BGL192.168.2.0/24192.168.2.254办公楼……………VLAN4JSJXY192.168.3.0/24192.168.3.254计算机学院VLAN5FWQQ192.168.4.0/24192.168.4.254服务器群为了便于网络管理,抑制网络风暴,提高网络安全性能。采用虚拟子网(VLAN),不跨部门也不跨楼宇的策略,将校园网划分为多个VLAN。校内的网段及子网的划分如下表所示:•子网划分•VLAN定义:一个VLAN组成一个逻辑子网,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中•VLAN的标准:802.10,Cisco在1995年提出802.1Q,IEEE于1996制定•802.1QTag字段的含义:TPID:2字节,协议标志,通常为0x8100。Priority:3bit,优先级CFI:规范指示位,总是置0VLANID:1