La topología completa del proyecto es la siguiente:
https://download.csdn.net/download/xiaolong1155/87794750?spm=1001.2014.3001.5503
un prólogo
1.1 Propósito y significado de la selección de temas
En una red de campus tradicional, la red suele tener una estructura de tres niveles. La estructura de red de tres niveles es una red de tres niveles con una arquitectura jerárquica. Hay tres capas: la capa central (la columna vertebral de conmutación de alta velocidad de la red), la capa de agregación (que proporciona conexiones basadas en políticas) y la capa de acceso (conexión de estaciones de trabajo a la red). La estructura de la red es relativamente compleja y el personal de administración de la red es más afortunado y necesita configurar cada dispositivo de red. Por lo tanto, este diseño introduce la red de campus en el segundo piso de la universidad.
Todos los usuarios de la gran red del campus de segundo nivel están autenticados en el conmutador central. Los dispositivos de agregación y acceso no necesitan mantener protocolos de red complejos. Las capas son claras, la estructura es estable y es fácil de administrar, fácil de ampliar y mantener.
1.2 Principales contenidos de la investigación
La red del campus generalmente incluye: la tarjeta del campus, el sistema de gestión de asuntos educativos, el sistema de gestión de estudiantes, el sistema de automatización de oficinas, etc., así como la comunidad del campus y otras partes estrechamente relacionadas con la vida estudiantil. Se puede decir que, por un lado, la red de campus proporciona recursos de información, intercambio de conocimientos, etc. y, por otro lado, también sirve para la vida diaria de los estudiantes. Con el desarrollo de la tecnología de redes inalámbricas, estas aplicaciones no se limitan a las operaciones informáticas, sino que también están cambiando a los usuarios de teléfonos móviles. La red del campus asume la importante misión de la vida del campus, y sus objetivos de construcción son requisitos funcionales por un lado y garantía de seguridad por el otro. En términos de funciones, la red del campus debe ser un sistema de red que integre datos, voz y video en la oficina, el estudio y la vida. Por lo tanto, su diseño y construcción debe basarse en un alto punto de partida y estándares económicos y prácticos. Específicamente, aplique la gran red de campus de segundo nivel para crear una red de campus fácil de administrar, implementar y mantener.
2 Viabilidad del Proyecto y Análisis de la Demanda
2.1 La Necesidad de la Construcción de Redes de Campus
Con el desarrollo de la tecnología de Internet, se alienta a las personas a estudiar las redes informáticas desde varios ángulos, para que pueda aplicarse de manera amplia y exitosa en varios campos. El concepto de red de campus se refiere a la red de unidades educativas grandes, medias y primarias, es un conjunto de redes informáticas basadas en la tecnología de Internet, sus usuarios y las normas y reglamentos relacionados para su aplicación. La red del campus es el uso de equipos de red, medios de comunicación, tecnología y protocolos de red apropiados, y varios software de administración de sistemas y software de aplicación para integrar orgánicamente computadoras, aulas de computación y varios dispositivos terminales en el campus, y se utiliza para enseñar, enseñar y aprender. Sistema informático de red de área local para investigación científica, gestión escolar, intercambio de recursos de información y enseñanza a distancia. La red de campus es una red multimedia de banda ancha que proporciona servicios de enseñanza, investigación científica e información integral para profesores y estudiantes.
En nuestro país, la escuela está en el centro de profundos cambios que afectan a toda la sociedad, por lo que la adopción de las tecnologías de la información y la comunicación más avanzadas en la escuela es una cuestión decisiva. Con el continuo desarrollo y popularización de la tecnología de red y multimedia informática, la construcción del sistema de información de la red del campus es muy necesaria y factible.
Se manifiesta principalmente en:
En primer lugar, el sistema de información de la red del campus actual se ha desarrollado hasta la etapa de interconexión entre escuelas, interconexión internacional, uso compartido de recursos estáticos, publicación de información dinámica, enseñanza a distancia y trabajo colaborativo, y el desarrollo ha presentado requisitos cada vez más altos para la modernización de educación escolar
En segundo lugar, el aumento continuo en la cantidad de información educativa ha hecho que las escuelas de todos los niveles, las familias y los departamentos de gestión educativa demanden cada vez más la gestión informática de la información educativa y los servicios de información educativa. Que un individuo tenga la capacidad de obtener información y procesarla es un factor decisivo para acceder con éxito al mundo profesional e integrarse en la sociedad, por lo que los centros educativos deben formar a todos los alumnos para que tengan la capacidad de controlar y dominar esta tecnología. Por otro lado, la tecnología de la información, si bien sirve como una herramienta educativa para los jóvenes, también brinda a los jóvenes oportunidades sin precedentes. Las oportunidades que ofrecen las nuevas tecnologías son numerosas así como las ventajas que tienen en la enseñanza, especialmente el uso de computadoras y sistemas multimedia facilita un camino personalizado donde cada estudiante se desarrolla a su propio ritmo en un camino de aprendizaje individual.
En tercer lugar, los departamentos de educación e investigación de todos los niveles, las unidades de desarrollo de software, los proveedores de equipos de enseñanza y las escuelas de todos los niveles de nuestro país han desarrollado y proporcionado continuamente varios software y sistemas multimedia que se ejecutan en la red, que se vuelven cada vez más visualizados y prácticos. Entorno web.
En cuarto lugar, las necesidades de la reforma de la educación moderna.
La introducción de las computadoras en todos los aspectos de la enseñanza en la red del campus ha dado lugar a importantes innovaciones en los métodos de enseñanza, los métodos de enseñanza y las herramientas de enseñanza. Desempeña un papel inconmensurable para mejorar la calidad de la enseñanza y promover el desarrollo de la modernización educativa de mi país.
La red también proporciona una forma efectiva para que los administradores escolares y los maestros obtengan recursos y trabajen juntos. No hay duda de que la red de campus es un medio poderoso para que las escuelas mejoren el nivel de gestión, la eficiencia del trabajo y la calidad de la enseñanza, y es una herramienta básica para resolver los problemas educativos en la era de la información.
Quinto, con el progreso de los tiempos y el desarrollo de la ciencia y la tecnología, la escuela enfrentará nuevos desafíos en el manejo de la tecnología de la información moderna. Con el fin de mejorar el nivel de gestión moderno de la escuela, enriquecer los métodos y medios de enseñanza, mejorar la eficiencia del trabajo, captar diversa información relevante de manera oportuna, mejorar la capacidad para hacer frente a diversos negocios y emergencias, fortalecer la gestión, tener medios modernos de tecnología de la información, utilizar redes informáticas Con la tecnología de la comunicación, la comprensión completa, rápida y precisa de la información se ha convertido en una necesidad urgente para el procesamiento empresarial interno y docente de la escuela.
2.2 Problemas en la red tradicional de tres niveles
La estructura de la red también se está volviendo cada vez más compleja, y la dificultad de administración, operación y mantenimiento está aumentando.La construcción de la información del campus enfrenta cada vez más desafíos.
En primer lugar, los problemas de administración de la red. La mayoría de las redes del campus actualmente tienen una arquitectura tradicional de tres niveles, y la estructura de la red es relativamente compleja. El dispositivo de capa de agregación se utiliza como una puerta de enlace de tres niveles, y el protocolo de enrutamiento está habilitado para comunicarse con el núcleo. Al mismo tiempo, para evitar bucles, los dispositivos en la capa de acceso y la capa de agregación deben habilitar el complejo protocolo de árbol de expansión MSTP, que puede localizar rápidamente los problemas de red cuando ocurren.
En segundo lugar, los problemas de operación de la red. Hay muchos roles diferentes en la red del campus, como estudiantes y profesores. Los métodos de facturación para los diferentes roles son diferentes, y los métodos de autenticación también son diferentes. Con el fin de fortalecer la gestión y el control de los estudiantes, las redes de campus tradicionales a menudo usan la autenticación 802.1x. Después de años de operación real, los administradores de red han descubierto que los problemas de autenticación 802.1x ocurren con frecuencia. No solo está habilitado en el conmutador de acceso, sino que la configuración de una gran cantidad de dispositivos de acceso es complicada. y el cliente también es propenso a los problemas, y los estudiantes se quejan constantemente.
Además, los problemas de mantenimiento de la red, en la arquitectura de red tradicional, la energía del personal de gestión de operación y mantenimiento de la red se consume principalmente en la configuración de funciones del equipo de red, los detalles técnicos y el tedioso problema de posicionamiento, incapaz de concentrarse en el trabajo y pagar más atención a la experiencia de usuario y al negocio.innovación.
2.3 Análisis de la demanda
La red principal es una red cableada Gigabit backbone de 100 M al escritorio que cubre todos los edificios de la escuela Se seleccionan dos H3C S5700 como conmutadores principales (activo y en espera) para transportar el reenvío de alta velocidad de toda la red interna y externa del campus tráfico de red Como puerta de enlace para los servicios del usuario. Se reenvían cinco H3C S5700 como dispositivos de agregación en cada edificio. Al establecer un conjunto de direcciones dinámicas en el conmutador central, la dirección IP se emite a través de DHCP.
Se configura un firewall entre el conmutador central y el enrutador de salida para garantizar la seguridad de la intranet. Para garantizar que los profesores y los estudiantes utilicen los recursos de la red del campus de forma segura y razonable, se utiliza la autenticación de seguridad para iniciar sesión y autenticar a los usuarios en la red del campus.
Tres principales estructuras de red de dos capas
3.1 Concepto de diseño de una gran estructura de red de dos capas
Una red de campus es una red de usuarios de alta densidad que reúne una gran cantidad de terminales y usuarios en un espacio limitado. El diseño de la gran red plana de capa 2 se centra en tres "facilidades": fácil administración, fácil implementación y fácil mantenimiento.
Fácil de administrar: la red plana y grande de capa 2 simplifica la estructura de la red en su conjunto. Una gran cantidad de accesos y agregaciones en la red como dispositivos lógicos de capa 2 solo necesitan hacer una división VLAN simple y una configuración de aislamiento de puertos sin una administración excesiva El dispositivo central actúa como una puerta de enlace de capa 3, lo que permite el enrutamiento, la autenticación y las funciones relacionadas con la seguridad. En el mantenimiento diario, los administradores solo necesitan mantener el dispositivo central, lo que reduce en gran medida la dificultad de la operación y el mantenimiento de la red y simplifica la carga de trabajo. .
Fácil de implementar: en una gran red de Capa 2, ya sea un usuario cableado o inalámbrico , ya sea que se adopte la autenticación 802.1x o la autenticación del portal, los puntos de autenticación están centralizados en el núcleo y la implementación es conveniente y rápida. Al mismo tiempo, en el gran entorno de segundo nivel, una gran cantidad de configuraciones de equipos de acceso y agregación son básicamente similares.Algunos fabricantes que se centran en la industria de la educación también han lanzado herramientas de configuración rápida para una entrega de configuración rápida cuando los dispositivos por lotes se conectan. herramientas de configuración, el proceso de operación es simple y el trabajo de implementación que antes tomaba varios días se puede completar en 2 horas.
Fácil mantenimiento: la simplificación de la estructura de la red simplificará el trabajo de mantenimiento y la simplificación de la configuración del equipo inevitablemente reducirá en gran medida la probabilidad de falla del equipo. Por otro lado, el mantenimiento de la red del campus necesita poder localizar rápidamente los problemas en la red. A nivel de gestión de la red, es necesario asociar los usuarios con los puertos y aclarar a qué puertos acceden los usuarios a Internet. arquitectura de dos niveles, lo que facilita la ubicación de los usuarios en puertos específicos.
3.2 Características de diseño de la red de capa 2 grande
La red del campus está dividida en múltiples áreas lógicas. El diseño general adopta una gran estructura de dos niveles. Múltiples áreas lógicas realizan sus funciones. Todos los usuarios están autenticados en el conmutador central. Los dispositivos de convergencia y acceso no necesitan mantener protocolos de red complejos. , y la jerarquía es clara La estructura es estable, fácil de administrar, fácil de expandir y mantener. La red de capa 2 grande tiene las siguientes características:
(1) Enrutamiento plano: el equipo central actúa como una puerta de enlace de tres capas, termina ARP y habilita los protocolos de enrutamiento. El equipo central tiene funciones ricas y un rendimiento potente, que puede satisfacer mejor las necesidades de desarrollo de la red del campus. El acceso y la agregación son configuraciones puramente de Capa 2, responsables del reenvío de Capa 2, fácil mantenimiento y bajos costos de adquisición.
(2) Recopilar Sinochem en la autenticación: el dispositivo central sirve como administración de red de autenticación centralizada, finaliza la autenticación y completa la distribución unificada de políticas. La capa de acceso no necesita habilitar la autenticación, y el dispositivo central selecciona en función de los puertos como necesario.
(3) Integración por cable e inalámbrica: autenticación unificada por cable e inalámbrica, la autenticación inalámbrica también termina en el núcleo, AC solo necesita administrar AP y no necesita realizar funciones de autenticación al mismo tiempo, lo que resuelve el problema de administrar múltiples conjuntos de plataformas de autenticación y facturación en un entorno de red heterogéneo.
(4) Automatización de configuración por lotes: gran arquitectura de dos niveles, una gran cantidad de dispositivos de acceso básicamente tienen la misma configuración, combinada con herramientas de distribución de configuración automática, completan automáticamente la distribución de configuración de dispositivos de acceso en poco tiempo, lo que reduce en gran medida el trabajo de cantidad de personal de implementación en sitio.
(5) Ubicación precisa del usuario: a diferencia de las soluciones tradicionales que solo pueden ubicar los conmutadores de acceso, la solución L2 puede ubicar directamente a los usuarios en los puertos de los conmutadores de acceso para satisfacer las necesidades de ubicación precisa.
El plan de diseño de las cuatro principales redes de campus de dos capas.
4.1 Diseño general de la red
El sistema de red informática se basa en el TCP/IP internacionalmente popular actual, adopta la arquitectura OSI y sigue los estándares internacionales, y todo el sistema de red adopta una topología de red en estrella.
Generalmente, los puntos de información en los edificios de la red de la red del campus están relativamente concentrados, involucrando muchas oficinas del departamento de construcción. La red en su conjunto adopta el método de enrutamiento, y la transmisión converge y termina. La red Ethernet conmutada no afectará la eficiencia general y la velocidad de transmisión de la red debido a la contención de recursos por parte de los dispositivos de red, mejorando así en gran medida el rendimiento de toda la red y reduciendo el riesgo de congestión de la red.
En este esquema, el sistema de red se planifica en dos partes según la estructura y función del sistema: LAN y WAN.
La WAN se compone principalmente de enrutadores con diversas funciones, dispositivos de salida, servidores de aplicaciones y dispositivos de seguridad de red.
Según el nivel de red, la LAN se divide en: capa central, segunda capa grande (capa de agregación de acceso, capa de acceso)
4.2 Diseño general de la estructura de la red
Debido a la concentración de muchos puntos de información en los edificios de la escuela, se propone la siguiente arquitectura de red de acuerdo con esta característica: la red troncal de la intranet está interconectada por tecnología 10 Gigabit Ethernet y se garantiza el modo de red de Internet de todos los Gigabit a los escritorios. . La capa central utiliza tecnología de virtualización para virtualizar múltiples núcleos en una red de acceso. Convergence se conecta al equipo central a través de fibra óptica de 10 Gigabit, lo que aumenta considerablemente la confiabilidad de la red. El conmutador de acceso al piso selecciona razonablemente el modo de enlace ascendente apilado o independiente de acuerdo con la cantidad de unidades físicas para garantizar la confiabilidad de los usuarios inferiores. El monitoreo adopta la arquitectura de red privada de monitoreo inteligente para construir, y también adopta la gran arquitectura de dos capas de la capa central y la gran de dos capas (capa de agregación de acceso, capa de acceso).
La capa central utiliza dos conmutadores para realizar la redundancia virtual y lograr la copia de seguridad ante desastres. Además, VLANIF se configura en la capa central para el enrutamiento, DHCP asigna direcciones automáticamente, OSPF implementa la intercomunicación IGP y las puertas de enlace se configuran en los conmutadores centrales. Esta configuración permite a los administradores del centro de datos crear un grupo de recursos centralizado y más flexible que se puede asignar a pedido, y se pueden crear y migrar servidores/máquinas virtuales en cualquier lugar sin modificar la dirección IP o la puerta de enlace predeterminada. La capa de agregación y agregación de acceso incluida en la gran red de capa 2 tiene las funciones de dividir las VLAN para una transmisión transparente entre dispositivos, permitiendo que todas las VLAN se comuniquen y dividiendo las VLAN para el acceso de los usuarios.
4.3 Topología de estructura de red
El diseño de la solución se basa en la tecnología Gigabit Ethernet, con 10 Gigabit Ethernet como objetivo, adoptando la idea de diseño de red troncal de 10 Gigabit, Gigabit para edificios y 100 Gigabit para escritorios. Se divide en capa central, agregación de capa 2 y acceso de capa 2 para corto Segundo piso grande. La capa central está diseñada con dos conmutadores de enrutamiento central 10G de alto rendimiento para formar un enlace dual 10G completamente redundante, lo que garantiza el enrutamiento e intercambio de datos de alta velocidad de la red del campus y tiene una buena escalabilidad. El diagrama de topología de diseño se muestra en la Figura 1 y la Figura 2:
Figura 1 
Topología de red cableada
Figura 2 Topología de red inalámbrica
4.4 Dirección IP y división de VLAN
De acuerdo con los requisitos de topología, las VLAN se dividen en las áreas principales del campus. Ver Tabla 1:
Tabla 1 División de VLAN
| VLAN |
dirección IP |
máscara de subred |
Observación |
| VLAN 10 |
10.0.10.0 |
255.255.255.0 |
edificio de enseñanza |
| VLAN 11 |
10.0.11.0 |
255.255.255.0 |
|
| VLAN 12 |
10.0.12.0 |
255.255.255.0 |
biblioteca |
| VLAN 13 |
10.0.13.0 |
255.255.255.0 |
|
| VLAN 14 |
10.0.14.0 |
255.255.255.0 |
edificio de oficinas |
| VLAN 15 |
10.0.15.0 |
255.255.255.0 |
|
| VLAN 16 |
10.0.16.0 |
255.255.225.0 |
apartamento del profesor |
| VLAN 17 |
10.0.17.0 |
255.255.225.0 |
|
| VLAN 18 |
10.0.18.0 |
255.255.225.0 |
apartamento de estudiantes |
| VLAN 19 |
10.0.19.0 |
255.255.225.0 |
De acuerdo con los requisitos de la topología, configure las direcciones IP de los dispositivos específicos en cada área del campus. Ver Tabla 2:
Tabla 2 Planificación de direcciones
| nombre del dispositivo |
dirección IP |
| red pública |
114.114.114.114 |
| Exportación de red de campus |
1.1.1.2 |
| DNS |
10.0.1.106 |
| FTP |
10.0.1.107 |
| WEB |
10.0.1.105 |
| Prevención de intrusiones 1 |
10.0.1.101 |
| Prevención de intrusiones 2 |
10.0.1.100 |
| servidor 1 |
10.0.1.103 |
| servidor 2 |
10.0.1.104 |
| VLAN de gestión de red inalámbrica |
10.0.1.102 |
4.5 Análisis de jerarquía de red
4.5.1 Análisis de requisitos de la capa central
Los equipos de la capa núcleo de la red del campus son los encargados de conectar los equipos de agregación, al mismo tiempo, a través de la interconexión de los equipos, las redes regionales distribuidas en varias ubicaciones físicas se conectan entre sí para formar una red completa. El dispositivo de capa central es responsable del tráfico de toda la red. La estabilidad de los equipos y enlaces de la red troncal afectará directamente la operación confiable de toda la red. Dado que el equipo de la red troncal se encuentra en la capa central de la red y requiere un respaldo redundante y de alto rendimiento, se utiliza la tecnología de agregación de enlaces. Complete los requisitos de estabilidad, reenvío e intercambio de datos de alta velocidad de la capa troncal de la red.
El rendimiento de la red troncal es la base para el buen funcionamiento de toda la red. El diseño debe garantizar el alto rendimiento de la red y el equipo, y asegurar la transmisión de alta calidad de varios servicios, de modo que la red no se convierta en un cuello de botella para el desarrollo del servicio.
4.5.2 Análisis de la capa de agregación
(1) Tráfico de área de transporte de alta velocidad.
(2) Alta confiabilidad.
(3) Proporciona aislamiento de fallas.
(4) Menos demora y buena manejabilidad.
(5) Buenas capacidades de enrutamiento y conmutación.
(6) Buenas capacidades de convergencia regional.
(7) Buena capacidad de 10 Gigabit.
Se requiere que el dispositivo de agregación sea un conmutador gigabit puro de alto rendimiento; en la red del campus, el dispositivo de agregación es responsable de la conexión entre la capa de acceso a la red y el dispositivo de red troncal, y la capa de agregación de red tiene la importante tarea de uniendo el pasado y el futuro.
El dispositivo de agregación no solo completa la agregación de enlaces y la agregación de tráfico en la capa de acceso, sino que también completa el intercambio de datos locales y el reenvío de datos entre la capa de acceso y la red troncal. Como la entrada de la capa de la red troncal y la salida de la capa de acceso, la identidad de la capa de convergencia es como un punto de control. Para garantizar el buen funcionamiento de toda la red, también se requieren características como alto rendimiento y redundancia de componentes clave en la capa de agregación.
4.5.3 Análisis de la capa de acceso
La capa de acceso está en el borde de toda la red y los estudiantes acceden a la red a través de dispositivos de acceso. Para garantizar el funcionamiento seguro y eficiente de toda la red, la identificación inteligente de los dispositivos de acceso como entradas a la red es una función importante.
4.6 Tecnologías clave adoptadas
4.6.1 Redundancia de control principal del interruptor principal
En el caso de un dispositivo con una sola placa de control principal, si la placa de control principal falla, el reinicio de la placa de control principal requiere operaciones como cargar el archivo de imagen e inicializar la configuración. Todo el proceso lleva unos 5 minutos. Para un nodo en un solo punto de falla en la red, el negocio se interrumpe completamente en el proceso. Configure dos tableros de control en el interruptor central, uno realmente funciona y el otro está en espera. Cuando la placa de control principal falla, la placa de control principal y la placa de control de reserva se invierten, la placa de reserva se convierte en la placa de control principal y la placa de control principal original se convierte en la placa de reserva después de reiniciar, lo que garantiza el funcionamiento normal del interruptor principal.
4.6.2 Redundancia a nivel de pasarela del equipo de red de capa central
Con el fin de mejorar la disponibilidad de la red y evitar fallas en un solo punto en la estructura de la red, se adopta un modo de nodo de red redundante de espera en caliente de dos máquinas en la red de capa central.A través de la configuración de protocolo redundante, los datos de las aplicaciones comerciales pueden pasan a través de dos núcleos en circunstancias normales. El reenvío de dispositivos reduce la presión de un gran tráfico en un dispositivo de un solo núcleo; cuando falla un dispositivo central, los servicios del dispositivo de la capa de agregación se pueden cambiar automáticamente a otro dispositivo central para el reenvío normal. En esta red, la tecnología VRRP se usa para lograr redundancia a nivel de puerta de enlace y la terminación de la VLAN se encuentra en la capa central. Dado que hay dos conmutadores centrales en esta red, el tráfico de varias VLAN de usuarios se completa con dos conmutadores centrales. Dos conmutadores centrales A y B, suponiendo que hay M VLAN en la red, configuran M grupos de respaldo VRRP en los conmutadores centrales, es decir, M IP virtuales. Algunos grupos VRRP configuran el conmutador central A como maestro, el conmutador central B como esclavo y otros grupos VRRP configuran el conmutador central B como maestro y el conmutador central A como esclavo. La planificación específica se puede considerar de acuerdo con el límite de tráfico o el número de terminales en la VLAN. Entre las M VLAN, las puertas de enlace de host de algunas VLAN se configuran en el grupo VRRP en el que el conmutador central A es el maestro, mientras que las puertas de enlace del host de las otras VLAN se configuran en el grupo VRRP en el que el conmutador central B es el maestro .
4.7 Análisis de Estabilidad y Confiabilidad de la Red
Hay muchos usuarios y muchos servicios en la construcción de la red del campus. Trae requisitos de alta eficiencia al sistema de red para garantizar capacidades de procesamiento efectivas bajo el acceso de grandes cantidades de datos. De acuerdo con los requisitos, el equipo debe ser capaz de realizar un procesamiento distribuido de los datos. Dicho procesamiento distribuido puede ahorrar el consumo del motor de conmutación principal. Los datos se pueden identificar en una placa independiente, lo que es mucho más rápido que la identificación en la unidad central de procesamiento. Y en el proceso de una gran cantidad de aplicaciones de datos y transmisión de datos, es necesario asegurarse de que todos los dispositivos de hardware puedan realizar un reenvío rápido y deben tener un alto ancho de banda de backplane (capacidad de conmutación), y todos los puertos pueden garantizar el reenvío a velocidad de cable. Este tipo de procesamiento distribuido puede mejorar en gran medida la capacidad de procesamiento general y garantizar el flujo fluido de la red. La estabilidad y la confiabilidad en el entorno de red actual es un tema candente, porque muchas aplicaciones y servicios importantes se ejecutan en la red, y es necesario garantizar 7*24 horas de servicio ininterrumpido. Es necesario garantizar plenamente la disponibilidad de los equipos de red durante todo el día. Incluso en el proceso de cambiar al dispositivo de respaldo cuando hay un problema con el dispositivo, es necesario garantizar un pequeño retraso para satisfacer las necesidades de fluidez efectiva en las aplicaciones de red. Utilice en tal demanda, la redundancia de componentes clave como el motor de conmutación de gestión redundante, fuente de alimentación redundante, soporte (802.1D, 802.1W) 802.1S multi-VLAN protocolo de árbol de expansión para garantizar redundancia a nivel de enlace y equilibrio de carga, soporte VRRP, OSPF y otros protocolos de enrutamiento de tres capas para garantizar la redundancia a nivel de enrutamiento y admitir la tecnología de balanceo de carga para lograr un respaldo y balanceo de carga redundantes a nivel de aplicación. Garantiza completamente la confiabilidad del equipo, la red y el sistema de aplicación en todos los aspectos.
4.8 Análisis de seguridad de la red
4.8.1 Uso indebido y abuso interno
Varias encuestas han demostrado que el mal uso interno (operación) y el abuso tienen el impacto más fatal en la red escolar y el negocio, por lo general hasta en un 70%. De esta manera, la capacidad de prevenir de manera efectiva las pérdidas por uso indebido, prevenir el abuso, monitorear el buen funcionamiento de las redes comerciales y localizar y analizar con éxito después de la ocurrencia real es muy importante para una escuela.
4.8.2 Ataque de denegación de servicio
Vale la pena señalar que la amenaza de ataques de denegación de servicio en la red actual es cada vez más urgente. La solución al ataque de denegación de servicio también ha llamado cada vez más la atención. La capacidad de prevenir, mitigar y evadir ataques de denegación de servicio a gran escala es una señal de si una red escolar puede prometer servicios más robustos y de alta disponibilidad para los usuarios, y también es una señal importante de que el nivel de seguridad de la red de una escuela ha entrado en un nuevo reino.
4.8.3 Intrusión externa
Esto es lo que comúnmente se conoce como una amenaza de piratería. A juzgar por la experiencia de administración de seguridad de la red y los resultados de las pruebas de penetración en los últimos años, la mayoría de los dispositivos y servicios de red actuales tienen rastros de intrusión e incluso varias puertas traseras. Estas son enormes amenazas para el control de la operación autónoma de la red, lo que hace que los clientes pierdan la confianza en aplicaciones importantes y críticas, pérdida de negocios e incluso consecuencias catastróficas.
1. Cambiar el nombre del dispositivo
nombre del sistema FW
2. Configure la dirección IP de la interfaz
interfaz GigabitEthernet0/0/1
dirección IP 192.168.2.1 255.255.255.0
#
interfaz GigabitEthernet0/0/2
dirección IP 1.1.1.2 255.255.255.0
#
3. Agregue la interfaz al dominio de seguridad designado
confianza de la zona del cortafuegos
establecer prioridad 85
añadir interfaz GigabitEthernet0/0/0
añadir interfaz GigabitEthernet0/0/1
#
desconfianza en la zona del cortafuegos
establecer prioridad 5
añadir interfaz GigabitEthernet0/0/2
#
4. Configurar OSPF
ospf 100 router-id 10.0.1.1 //Crear un proceso OSPF
área 0.0.0.0 //Ingrese el área 0
network 192.168.2.0 0.0.0.255 //declara el segmento de red al que pertenece
5. Configurar la política NAT
Configure NAT para que los usuarios de la intranet puedan acceder a la red pública de forma más segura.
nat-policy interzone trust no trust saliente
política 1
fuente de acción-nat
fácil-ip GigabitEthernet0/0/2
6. Configurar políticas entre zonas
Configure las políticas entre zonas necesarias para permitir el tráfico.
política entre zonas confianza local entrante
política 1
permiso de acción
#
política interzona confianza no confianza saliente
política 1
permiso de acción
#
7. Configurar la ruta por defecto
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 //Configurar la ruta predeterminada a la red pública
Configuración del interruptor principal
1. Cambiar el nombre del dispositivo
nombre del sistema CoreA
#
2. Configurar vlan vlan lote 2 a 30
#
3. Configurar la prioridad del árbol de expansión
stp instancia 0 raíz principal
#
4. Configure el grupo de direcciones DHCP
piscina ip 10
puerta de enlace-lista 10.0.10.1
red 10.0.10.0 máscara 255.255.255.0
#
piscina ip 11
puerta de enlace-lista 10.0.11.1
red 10.0.11.0 máscara 255.255.255.0
#
piscina ip 12
puerta de enlace-lista 10.0.12.1
red 10.0.12.0 máscara 255.255.255.0
#
piscina ip 13
puerta de enlace-lista 10.0.13.1
red 10.0.13.0 máscara 255.255.255.0
#
piscina ip 14
puerta de enlace-lista 10.0.14.1
red 10.0.14.0 máscara 255.255.255.0
#
piscina ip 15
puerta de enlace-lista 10.0.15.1
red 10.0.15.0 máscara 255.255.255.0
#
piscina ip 16
puerta de enlace-lista 10.0.16.1
red 10.0.16.0 máscara 255.255.255.0
#
piscina ip 17
puerta de enlace-lista 10.0.17.1
red 10.0.17.0 máscara 255.255.255.0
#
piscina ip 18
puerta de enlace-lista 10.0.18.1
red 10.0.18.0 máscara 255.255.255.0
#
piscina ip 19
puerta de enlace-lista 10.0.19.1
red 10.0.19.0 máscara 255.255.255.0
#
5. Configurar la interfaz SVI
interfaz Vlanif1
dirección IP 10.0.1.2 255.255.255.0
#
interfaz Vlanif3
dirección IP 10.0.3.2 255.255.255.0
vrrp vrid 3 virtual-ip 10.0.3.1 //Configurar puerta de enlace virtual VRRP
vrrp vrid 3 prioridad 120 //Configurar dirección de puerta de enlace virtual
#
interfaz Vlanif10
dirección IP 10.0.10.2 255.255.255.0
vrrp vrid 10 virtual-ip 10.0.10.1
vrrp vrid 10 prioridad 120
dhcp select global //Configure para obtener la dirección IP dinámicamente
#
interfaz Vlanif11
dirección IP 10.0.11.2 255.255.255.0
vrrp vrid 11 virtual-ip 10.0.11.1
vrrp vrid 11 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif12
dirección IP 10.0.12.2 255.255.255.0
vrrp vrid 12 virtual-ip 10.0.12.1
vrrp vrid 12 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif13
dirección IP 10.0.13.2 255.255.255.0
vrrp vrid 13 virtual-ip 10.0.13.1
vrrp vrid 13 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif14
dirección IP 10.0.14.2 255.255.255.0
vrrp vrid 14 virtual-ip 10.0.14.1
vrrp vrid 14 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif15
dirección IP 10.0.15.2 255.255.255.0
vrrp vrid 15 virtual-ip 10.0.15.1
vrrp vrid 15 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif16
dirección IP 10.0.16.2 255.255.255.0
vrrp vrid 16 virtual-ip 10.0.16.1
vrrp vrid 16 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif17
dirección IP 10.0.17.2 255.255.255.0
vrrp vrid 17 virtual-ip 10.0.17.1
vrrp vrid 17 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif18
dirección IP 10.0.18.2 255.255.255.0
vrrp vrid 18 virtual-ip 10.0.18.1
vrrp vrid 18 prioridad 120
dhcp seleccionar global
#
interfaz Vlanif19
dirección IP 10.0.19.2 255.255.255.0
vrrp vrid 19 virtual-ip 10.0.19.1
vrrp vrid 19 prioridad 120
dhcp seleccionar global
#
6. Configure el tipo de interfaz
interfaz GigabitEthernet0/0/1
acceso de tipo de enlace de puerto
habilitación de puerto bordeado stp
#
interfaz GigabitEthernet0/0/2
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/3
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/4
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/5
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/6
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/7
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/8
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/9
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
- Configurar la interfaz de agregación de enlaces
interfaz Eth-Trunk1
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/23
eth-tronco 1
#
interfaz GigabitEthernet0/0/24
eth-tronco 1
#
interfaz NULL0
#
8. Configurar OSPF
OSPF 100 ID de enrutador 10.0.1.2
área 0.0.0.0
red 10.0.0.0 0.0.255.255
#
9. Configurar la ruta por defecto
IP route-static 0.0.0.0 0.0.0.0 192.168.2.1 preferencia 80
#
Configuración del conmutador de agregación
1. Cambiar el nombre del dispositivo
#
nombre de sistema SWA
#
2. Configurar el tipo de interfaz
interfaz GigabitEthernet0/0/1
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/2
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/3
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/4
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/5
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/6
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
Configuración del interruptor de acceso
- Cambiar el nombre del dispositivo
nombre de sistema SW1
#
2. Configurar las VLAN
vlan lote 2 a 30
#
3. Configurar el tipo de interfaz
interfazEthernet0/0/1
acceso de tipo de enlace de puerto
puerto por defecto vlan 10
habilitación de puerto bordeado stp
#
interfaz Ethernet0/0/2
acceso de tipo de enlace de puerto
puerto por defecto vlan 10
habilitación de puerto bordeado stp
#
interfaz GigabitEthernet0/0/1
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
interfaz GigabitEthernet0/0/2
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 4094
#
Configuración del operador
- Cambiar el nombre del dispositivo
Nombre del sistema ISP
#
interfaz GigabitEthernet0/0/0
dirección IP 1.1.1.1 255.255.255.0
#
interfaz LoopBack0
dirección IP 114.114.114.114 255.255.255.0
configuración de CA
1. Cambiar el nombre del dispositivo
nombre del sistema AC
#
2. Configurar el grupo de direcciones de usuarios
vlan lote 2 a 100
#
comunidad de piscinas vlan
vla 10
3. Configure la dirección IP de la interfaz
interfaz Vlanif1
dirección IP 10.0.1.102 255.255.255.0
#
4. Configurar el tipo de interfaz
interfaz GigabitEthernet0/0/1
acceso de tipo de enlace de puerto
habilitación de puerto bordeado stp
5. Configurar la ruta por defecto
ruta IP estática 0.0.0.0 0.0.0.0 10.0.1.1
#
6. Configurar el túnel CAPWAP
interfaz de origen capwap vlanif1
#
7. Configurar plantilla de seguridad
wifi
comunidad de nombres de perfil de seguridad
seguridad wpa2 psk contraseña 88888888 aes
8. Configurar plantilla SSID
comunidad de nombre de perfil ssid
comunidad ssid
9. Configurar la plantilla VAP
comunidad de nombres de perfil vap
servicio-vlan vlan-piscina comunidad
comunidad de perfil ssid
comunidad de perfil de seguridad
10. Configurar la lista blanca de AP
ap lista blanca mac 00E0-FC81-3540
11 AP en línea
ap-id 0 type-id 35 ap-mac 00e0-fccb-0870 ap-sn 210235448310FB1C3405
radio 0
vap-perfil comunidad wlan 1
Siete conclusiones
El diseño e implementación de la red del campus esta vez me ha permitido tener una comprensión más profunda de la red del campus, especialmente para tener una nueva comprensión de todos los aspectos de la red de segundo nivel. En la etapa inicial de diseño, al comparar la gran red de capa 2 con la red tradicional, obtuvimos las siguientes ventajas: el dispositivo central actúa como una puerta de enlace de capa 3, termina ARP, habilita los protocolos de enrutamiento y las direcciones IP de todos los usuarios finales La puerta de enlace del grupo de direcciones, etc., están todos en el conmutador central, y la dirección IP inferior se emite a cada dispositivo a través de DHCP. El acceso y la agregación son todas configuraciones puras de Capa 2, que son responsables del reenvío de Capa 2 y del fácil mantenimiento. El equipo de capa central tiene funciones ricas y un rendimiento potente, que puede satisfacer mejor las necesidades de desarrollo de la red del campus. Por lo tanto, en base a estas ventajas, diseñé una gran red plana de campus de dos niveles. Durante el proceso de diseño durante este período, tengo una consolidación más completa del conocimiento que he aprendido antes y, al mismo tiempo, he desarrollado mucho conocimiento que no entendía ni aprendí antes, y tengo una nueva comprensión. . En este informe de diseño, de estar confundido al principio, a absorber este aspecto del conocimiento poco a poco y ampliar el conocimiento que he aprendido, el diseño del proyecto de esta vez se ha completado.
En el diseño de este proyecto, el software utilizado es el eNSP de Huawei. eNSP es un simulador muy completo, que puede presentar perfectamente la escena real del equipo real, admite la simulación de red y brinda a los usuarios la oportunidad de simular simulacros y aprender tecnología de red sin equipo real. La configuración de muchos dispositivos en el simulador es la misma que la del dispositivo real, especialmente la configuración del firewall y el dispositivo inalámbrico de CA Los comandos de configuración utilizados en el simulador son exactamente los mismos que los del entorno real. Y para el AP, después de configurar el comando, puede presentar el rango de canales y la señal inalámbrica, que es más realista. Aunque no contamos con laboratorios de equipos reales en un entorno profesional, también podemos tener un buen entorno de aprendizaje a través de simulaciones bajo eNSP.
La buena aplicación y desarrollo de la red del campus depende en gran medida de si el diseño y la implementación del esquema de diseño (incluida la tecnología de red, la topología, la IP y la planificación del enrutamiento, la protección de la seguridad, etc.) son razonables o no. Una red de campus práctica y razonable puede brindar mejores servicios de red más rápidos y confiables para el trabajo de los maestros y estudiantes en toda la escuela.
La topología completa del proyecto es la siguiente:
https://download.csdn.net/download/xiaolong1155/87794750?spm=1001.2014.3001.5503