校园网网络改造实践探究.doc

校园网网络改造实践探究 　　摘要：该文以天津音乐学院“十二五”校园网改造项目为背景，以VLAN技术在校园网中应用研究为主线， 解决校园网中存在的实际问题。论文作者参加了该项目的需求分析、总体方案设计，以及整个施工过程。本文分析了天音校园网现状及存在的问题，提出了解决这些问题的对策，同时根据VLAN技术与三层交换技术的特点，按照三层架构的原则重新规划了天音校园网拓扑结构，给出了一种基于VLAN技术的校园网总体设计方案 关键词：VLAN；网络安全；三层架构；出口路由 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）34-0045-02 1 校园网存在的问题 互联网发展快速、高效的特点在天音校园网的建设中显得尤为突出，对推进校园管理网络化和教学手段现代化起到了重要的作用。天音校园网在开展教学、科研、办公等方面不断的深入，但伴?S着网络应用的增加，网络规模也逐年扩大，所呈现的问题也日趋突出，给校园网制定相关网络安全策略，部署相应的解决方案，保证校园网安全稳定的运行，已经成为目前急需解决的问题。当前校园网主要存在以下几个问题： 1.1 原有VLAN划分已经不适应当前校园网的发展 目前学院一些部门的网络都在同一个VLAN下，没有进行进一步细致的划分隔离， 网络设备之间可以互相进行访问，重要数据的独立性与安全性无法保证， 病毒以及广播风暴问题日益严重，有的时候交换机CPU的使用率达到90%以上，严重影响了学院网络正常的运行 1.2 网络拓扑结构有待完善 一些楼宇中的接入交换机没有与该楼宇中的汇聚交换机相连而直接和核心交换机相连，造成核心交换机负载过重，这样很容易造成网络拥塞 1.3 IP地址管理困难 用户擅自修改IP地址造成校园网内IP地址冲突的现象时有发生，这种网络故障严重影响了整个校园网络的正常运行 1.4 没有进行网络访问控制 目前互联网上存在一些不文明、不健康的网站以及一些病毒网站，这些网站通常带有网络病毒，如果允许校园网内的所有计算机都可以访问外网，特别是一些重要部门的计算机，一旦被黑客攻击后果不堪设想 1.5 校园网出口路由选择及出口带宽监控的问题 天音校园网原有中国电信、教育网两条出口，学院为了保证教学、办公以及宿舍网带宽的需要新引入了中国联通出口，因此需要重新进行校园网出口路由的调整并实现对出口带宽的监控 2 天音校园网改造需求分析 2.1 网络管理需求分析 天音校园网络目前覆盖教学区、办公楼、琴楼、学生宿舍区共计楼宇20余栋，师生上网人数近3000人，建成了一个具有一定规模的计算机网络。随着数字化校园逐步的建设，网络管理的复杂度也日趋增加，如何合理的进行VLAN划分是急需解决的问题 2.2 校园网安全需求分析 主要利用虚拟局域网技术以及防火墙技术解决安全与学院网络资源开放问题：天音校园网络应该是一个开放的系统，一些音视频资料可以向社会共享使用，但是一些资料涉及版权问题只能在院内播放；禁止院外用户在未经授权的情况下访问院内数据 3 校园网结构设计 为了提高校园网数据交换传输的能力，降低网络结构的复杂程度，便于日后对校园网的管理，我们将校园中整体划分为三层架构即核心层、汇聚层、接入层 核心层可以看做是校园网的大脑，主要负责数据的交换以及路由转发工作。由于核心层采用高性能模块化路由交换器，网络的规模可以随着模块的增加而扩大，会遇到业务中断等问题。其主要功能如下： 1）提供校园网内各汇聚设备的连接； 2）提供到广域网的访问； 3）优化数据传输性能； 4）迅速适应升级； 5）提供高可靠性； 汇聚层工作在数据链路层，负责连接接入层网络设备。其主要功能如下： 1）部门或工作组接入； 2）VLAN聚合； 3）VLAN间路由； 4）安全性控制； 接入层是连接终端设备的网络边缘负责为校园网用户提供接入服务 4 校园网VLAN规划及配置方法 目前天音校园网存在着多个部门的计算机都划分在同一个VLAN下的情况，网络安全稳定性相对较差。经常发生IP地址冲突，也容易产生网络风暴、加速病毒传播的速度等缺点。为了解决上述校园网络存在的问题，经过认真的分析研究，决定对校园网VLAN按照分布位置与应用环境的不同进行细致的划分，子网之间互相不允许通信，满足不同需求。计划将校园网络划分为十五个子网。学院利用现有Cisco6509三层网络交换机实现对校园网VLAN（虚拟子网）划分 5重新规划的天音网络拓扑结构 5.1 核心层结构 校园网核心层由一台CISCO6509交换机构成，主要负责十一经路校区、十四经路校区以及附中等三个区域数