校园网的组建与应用摘要:本文针对实验室的设备环境,对校园网的组网方式进行了研究和模拟,并最终提出了一套完整的校园网组网方案。实验中我们对路由器、交换机等组网基础设备进行了认真的研究。关于路由器,我们实现了本地基本配置,并分别使用路由器的串口和以太网口实现了不同网段的网络互联,对路由器静态及动态路由机制进行了探究。关于交换机,我们实现了VLAN的划分以及不同VLAN间的相互通信,对广播风暴现象的产生原理及解决方案进行了特定的实验。综合两者的功能,我们对多种网络拓扑结构进行了分析,讨论和改进。最后通过实验和模拟提出了一套完整的校园网组建方案。在此方案中,我们在实现了网络互通的情况下,我们进行了IP地址的划分,IP地址利用DHCP进行自动分配。并根据模拟实际,对不同的主机进行VLAN划分,同时保证不同VLAN间的相互访问与特定VLAN的保护与单向访问。同时构建内部防火墙保证校园网与外部的安全访问。构建了完整可靠的网络之后,依据校园网的功能和服务需求,我们搭建了FTP服务器,用于提供基础的网络服务。限于实验室条件的限制,我们的方案并不是完全能够适用于现实的。但是,通过实验使我们对校园网乃至更大的网络有了更加深刻的了解。目录一、前言随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。二、综述2.1概述从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网络新技术、网络新应用,希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。因此,提高校园网的使用效率是校园网建设的重要考核指标之一。2.2组建校园网的目的1.校园网为学生学习活动服务,促使学生学习最优化。2.校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化。3.校园网为学校教育教学管理服务,促使学校管理最优化。2.3校园网络架构设计校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。校园网络中心以及各分校区均通过2ME1光纤或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。2.4北邮校园网络介绍北京邮电大学三期校园网是2004年开始建设的。随着我校网络规模的不断扩大、IPv6等新技术的兴起,以及万兆位网络、无线网络技术的成熟,三期校园网应运而生。原有的二期校园网主要采用星型拓扑结构,使用千兆交换以太网技术进行骨干互联。随着校内用户数量的增多,用户信息量需求的激增,二期校园网已不能完成高带宽、新业务的发展,三期校园网改造的主要目的是将整个校园网的性能、带宽进行全网的改造及无线网络的部署。三期校园网的主干先期采用环状拓扑结构,后采用星型拓扑结构。核心层骨干设备之间提升至万兆互联,由教学区、学生宿舍区、服务器群3个核心节点组成。核心曾设备分别采用思科和华为3com万兆交换机,三个核心层骨干设备万兆联到中心节点设备。在教学区内,各教学楼采用Cisco、Extreme系列产品,使用千兆交换机与核心交换机相连,各办公室、教室百兆接入;宿舍网在二期的基础上学生宿舍区又新增2个宿舍楼,使用Cisco、华为3com系列产品,每个宿舍楼采用千兆交换机与核心交换机相连,各宿舍百兆接入。同时重新规划了IP地址,在防止MAC地址及IP地址的盗用、防止私起DHCP服务器、防病毒攻击、对恶意用户监控等方面也应用了很多先进的网络管理手段,使校园网络的安全性有了很大的提高。鉴于IPv4向IPv6过渡的长远考虑,校园网三期中使用了同时支持IPV4与IPV6双栈的三层交换机,搭建了IPv6环境,完成了‘十五’211校园网公共服务体系的建设目标。使得我校师生可以对IPv6网络资源进行研究、访问。同时逐步在IPv6网络当中开展纯IPv6业务,如:IPv6组播、IPv6FTP、IPv6流媒体资源服务集群等。更多学校通过IPV6与我校相连,从我校获得更多网络资源。校本部的无线网络基本覆盖所有教学楼、礼堂和风雨操场等室外场所,支持支持IEEE802.11b标准,逐步升级支持IEEE802.11g标准。三期校园网的建设大大提高了网络的性能和带宽,实现了校本部、校区间的高速互联,使北邮校园网成为可管理、可增值、可持续发展的校园网络。三期建设同时对邮件系统做了重大调整,建设了及防病毒、防垃圾系统于一体的邮件系统,为在校学生、教工、校友提供了免费的邮件服务。新邮件系统的注册与收费项目的缴费工作也比以前更加方便,用户只需在web上提交个人信息或充值密码即可自助完成。2.5整体组网方案及功能实现校园网将实现以下几个功能:(1)小型互联网络的资源共享通过路由器、交换机及VPN技术将校园网中的所有计算机连接起来,形成简单的共享互联网络。通过使用飞鸽传书和FTP等实现文件、资料的共享,通过来访问内部的网页信息。(2)VLAN设置虚拟局域网,使得各个教学楼和宿舍楼的计算机划分到一个广播域,减少拥塞,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了校园网网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理内部不同管理单元之间的信息互访。(3)防火墙在NAT服务器中设置防火墙,有效隔离了公司内部网络与Internet的不安全连接,保证公司内部信息的安全。(4)通信服务最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。三、拓扑结构的探索与搭建为了对计算机网络的拓扑结构有一个很清楚的认识,并了解路由器和交换机的各个功能,我们尝试了多种拓扑结构。3.1模型一键入指令:vlan2quirvlan3quitinterfaceethernet1/0/1portaccess-typeaccessportaccessvlan2quitinterfaceethernet1/0/2portaccess-typeaccessportaccessvlan2quitinterfaceethernet1/0/3portaccess-typeaccessportaccessvlan3quit主机设置:主机D1IP192.168.1.2mask255.255.255.0主机D2IP192.168.1.3mask255.255.255.0主机D3IP192.168.1.8mask255.255.255.0将D1、D2分配到同一VLAN2,两者可以互相PING通,而VLAN3中的D3与VLAN2中的D1、D2均无法PING通。3.2模型二键入指令:S1vlan2quirvlan3quitinterfaceethernet1/0/1portaccess-typeaccessportaccessvlan2quitinterfaceethernet1/0/2portaccess-typeaccessportaccessvlan3quitS2interfaceethernet1/0/1portaccess-typeaccessportaccessvlan2quit主机设置:主机D1IP192.168.1.2mask255.255.255.0主机D2IP192.168.1.3mask255.255.255.0主机D3IP192.168.1.8mask255.255.255.0S1下的D1与S2下的D3均位于VLAN2,两者可以互相PING通,而因为位于不同的VLAN,相同交换机下的D1和D2却无法PING通。实现了不同交换机的相同VLAN之间能通,不同VLAN之间不通的功能。利用这个拓扑可以实现在教学楼内让两个子网之间互相不通,而让不同办公室间因业务需求需要联通的子网实现互相通信。3.3模型三这个实验里我们想解决同一个交换机下的不同VLAN的终端互联互通的问题。为了实现拓扑,我们在三层交换机上划分出VLAN,并给出IP地址,还将特定端口设置为trunk状态。当一台二层交换机下有数个不同VLAN或若干不同网段的PC机时,二层交换机将会阻断他们的连通。这时如果不同VLAN或不同网段的PC机需要连接,就需要借助于三层交换机,实现不同VLAN或者不同网段之间数据的转发。交换机之间使用Trunk端口时,多个VLAN的信息都将可以从这个连接上通过。这个模型可以将不同宿舍楼划分为不同的VLAN,同时也可以使他们互相通信,通过一个校园网核心节点上的三层交换机使得不同宿舍楼不同VLAN间互相通信。键入指令:vlan2portethernet1/0/1interfacevlan2ipaddress192.168.4.3255.255.255.0quitS1vlan3portethernet1/0/1interfacevlan3ipaddress192.168.5.3255.255.255.0quitinterfaceethernet1/0/1portlink-typetrunkporttrunkpermitvlan23主机设置:主机D1IP192.168.4.3mask255.255.255.0主机D2IP192.168.5.3mask255.255.255.0下图是我们测试拓扑时的截图,由图可见分属不同网段的终端之间能够ping通(192.168.4.3ping192.168.5.3):3.4模型四这个结构是建立在上一个结构的基础上的,旨在实现不同二层交换机下相同VLAN的互相通信。三层交换机的转发可以直接由IP地址对应到出端口,完全由硬件实现。当D1的数据经过S2时,将被打上VLAN2的标签信息,三层交换机识别后将其直接转发,效率较高。这个模型对应于我们的企业网,可以用来实现科研楼不