摘要

? ? ? ? 數(shù)據(jù)中心在現(xiàn)代社會中的地位愈加重要，這得益于信息技術的迅速發(fā)展。信息處理的能力、安全性等方面的要求也在不斷攀升。因此，在服務器的計算能力、穩(wěn)定性、可靠性、安全性、未來擴展性以及方便管理等多個方面，都應對其要求更高水平。

? ? ? ? 高校沒有自己的數(shù)據(jù)中心機房，數(shù)據(jù)一般都存儲在本地硬盤中，網(wǎng)絡可靠性、穩(wěn)定性、網(wǎng)絡安全性不能保證，出現(xiàn)硬盤故障時，會嚴重影響教學平臺正常運行、學生線上實驗實訓活動、教師科研等工作。通過建設高校自己的數(shù)據(jù)中心，提高教學工作者的科研工作效率和科研成果的安全性。

? ? ? ?本文將從網(wǎng)絡規(guī)劃、設備選型、網(wǎng)絡冗余、網(wǎng)絡安全、綜合布線、數(shù)據(jù)中心建設工程等方面對數(shù)據(jù)中心進行系統(tǒng)性的規(guī)劃設計。根據(jù)配置設備協(xié)議和設備連接解決網(wǎng)絡冗余問題，加入防火墻及一系列的協(xié)議配置解決安全問題，選擇高性價比的設備，簡潔綜合布線結構，方便處理后期管理維護問題，搭建一個適合新華學院科研工作需求的數(shù)據(jù)中心。

關鍵詞:數(shù)據(jù)中心;網(wǎng)絡規(guī)劃;網(wǎng)絡冗余;網(wǎng)絡安全;綜合布線

目錄

摘要

一、課程設計目錄

二、數(shù)據(jù)中心拓撲圖和visio圖

三、網(wǎng)絡配置（代碼簡化了，因為限制論文字數(shù)，只能留下了關鍵的代碼部分，保證能看懂是什么操作，但是實際配置還需要很多其他代碼）

1.核心層交換機

2.接入層交換機

3.匯聚層交換機

4.防火墻

5.出口路由器

四、數(shù)據(jù)中心網(wǎng)絡測試

1.數(shù)據(jù)中心服務器通信情況

2.鏈路故障測試

3.設備故障測試

4.服務器切換測試

五、總結

一、課程設計目錄

第一章 引言............................................................ 1

1.1計算機網(wǎng)絡系統(tǒng)現(xiàn)狀................................................ 1

1.2需求分析.......................................................... 1

第二章 系統(tǒng)設計原則和實現(xiàn)目標...................................... 3

2.1網(wǎng)絡系統(tǒng)設計原則.................................................. 3

2.2系統(tǒng)建設目標...................................................... 3

2.3網(wǎng)絡設計關鍵技術說明.............................................. 4

2.3.1協(xié)議概述.................................................... 4

2.3.2思科模擬器.................................................. 4

2.3.3網(wǎng)絡系統(tǒng)監(jiān)控................................................ 5

第三章 系統(tǒng)總體方案設計............................................. 6

3.1網(wǎng)絡拓撲結構設計.................................................. 6

3.2網(wǎng)絡系統(tǒng)接入設計及安全設計........................................ 6

3.2.1網(wǎng)絡系統(tǒng)接入設計............................................ 6

3.2.2網(wǎng)路系統(tǒng)安全設計............................................ 7

3.3 VLAN劃分及子網(wǎng)配置.............................................. 8

3.4 IP地址分配........................................................ 8

3.5傳輸及綜合布線設計................................................ 8

第四章 網(wǎng)絡設備選型及配置.......................................... 10

4.1網(wǎng)絡設備選型..................................................... 10

4.2系統(tǒng)配置方案..................................................... 10

4.2.1核心層交換機............................................... 10

4.2.2接入層交換機............................................... 12

4.2.3匯聚層交換機............................................... 12

4.2.4防火墻..................................................... 13

4.2.5出口路由器................................................. 13

4.2.6服務器配置................................................. 15

4.3工程造價......................................................... 17

4.3.1綜合布線及傳輸介質報價..................................... 17

4.3.2網(wǎng)絡設備報價............................................... 17

4.3.3工程總報價................................................. 18

第五章 系統(tǒng)測試...................................................... 19

5.1數(shù)據(jù)中心服務器通信情況........................................... 19

5.2鏈路故障測試..................................................... 20

5.3設備故障測試..................................................... 20

5.4服務器切換測試................................................... 21

第六章 總結........................................................... 23

參考文獻.............................................................. 24

二、數(shù)據(jù)中心拓撲圖和visio圖

三、網(wǎng)絡配置（代碼簡化了，因為限制論文字數(shù)，只能留下了關鍵的代碼部分，保證能看懂是什么操作，但是實際配置還需要很多其他代碼）

1.核心層交換機

1. 雙機熱備協(xié)議配置:

core-sw1(config)#int vlan 10

core-sw1(config-if)#ip add 192.168.10.254 255.255.255.0

core-sw1(config-if)#standby 10 ip 192.168.10.252//雙機熱備組號為10

core-sw1(config-if)#standby 10 priority 120//提高優(yōu)先級

core-sw1(config-if)#standby 10 preempt//搶占模式

core-sw1(config-if)#standby 10 track f0/1//開啟上行鏈路接口

core-sw1(config)#int vlan 20

core-sw1(config-if)#ip address 192.168.20.254 255.255.255.0

core-sw1(config-if)#standby 20 ip 192.168.20.252//雙機熱備組號為20

core-sw1(config-if)#standby 20 track f0/1//開啟上行鏈路接口

core-sw1(config)#int fastEthernet 0/1

core-sw1(config-if)#no switchport //開啟f0/1端口

core-sw1(config-if)#ip address 192.168.3.2 255.255.255.0//給f0/1端口配置ip

1. 開啟路由功能:

core-sw1(config)#ip routing??

1. 鏈路聚合協(xié)議配置:

core-sw1(config)#int port-channel 1

core-sw1(config-if)#switchport trunk encapsulation dot1q

core-sw1(config-if)#switchport mode trunk

core-sw1(config)#int range fastEthernet 0/2-3

core-sw1(config-if-range)#switchport trunk encapsulation dot1q

core-sw1(config-if-range)#switchport mode trunk

core-sw1(config-if-range)#channel-group 1 mode on//將端口2、3捆綁在1組里

core-sw1(config-if-range)#ex

1. 生成樹協(xié)議配置:

core-sw1(config)#spanning-tree mode pvst //啟動pvst模式

core-sw1(config)#spanning-tree vlan 10 root primary//設置vlan10為根網(wǎng)橋

core-sw1(config)#spanning-tree vlan 20 root secondary//設置vlan20為副根網(wǎng)橋

1. ospf協(xié)議配置:

core-sw1(config)#router ospf 10//ospf區(qū)域10

core-sw1(config-router)#network 192.168.10.0 0.0.0.255 area 0

core-sw1(config-router)#network 192.168.20.0 0.0.0.255 area 0

core-sw1(config-router)#network 192.168.3.0 0.0.0.255 area 0

2.接入層交換機

Switch(config)#int range fastEthernet 0/1-2

Switch(config-if-range)#switchport mode trunk // f0/1-2端口改為trunk模式

Switch(config)#int range fastEthernet 0/3-4

Switch(config-if-range)#switchport mode access// f0/3-4端口改為access模式

Switch(config-if-range)#switchport access vlan 10

3.匯聚層交換機

1. 端口聚合協(xié)議配置:

Switch(config)#int port-channel 1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config)#int range fastEthernet 0/3-4

Switch(config-if-range)#switchport trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-group 1 mode on//將端口3、4捆綁在1組里

1. 雙機熱備協(xié)議配置:

Switch(config)#int vlan 10

Switch(config-if)#ip add 192.168.10.252 255.255.255.0

Switch(config-if)#standby 10 ip 192.168.10.252//雙機熱備組號為10

Switch(config-if)#standby 10 priority 120//提高優(yōu)先級

Switch(config-if)#standby 10 preempt搶占模式

Switch(config-if)#standby 10 track f0/1

Switch(config-if)#standby 10 track f0/2//將f0/1和f0/2設置為高優(yōu)先級端口

Switch(config)#int vlan 20

Switch(config-if)#ip address 192.168.20.252 255.255.255.0

Switch(config-if)#standby 20 ip 192.168.20.252//雙機熱備組號為20

Switch(config-if)#standby 20 track f0/1

Switch(config-if)#standby 20 track f0/2

1. 生成樹協(xié)議配置:

Switch(config)#spanning-tree mode pvst //開啟pvst思科私有模式

Switch(config)#spanning-tree vlan 10 root primary //設置為根網(wǎng)橋

Switch(config)#spanning-tree vlan 20 root secondary//設置為備用根網(wǎng)橋

4.防火墻

1. 防火墻分區(qū)配置:

fw1(config)#int g1/2

fw1(config-if)#ip address 192.168.3.1 255.255.255.0

fw1(config-if)#security-level 100//防火墻下端設置高信任等級

fw1(config-if)#nameif trust-1

fw1(config-if)#no shutdown

fw1(config-if)#int g1/1

fw1(config-if)#ip address 192.168.1.2 255.255.255.0

fw1(config-if)#security-level 0//防火墻上端設置高信任等級

fw1(config-if)#nameif untrust

fw1(config-if)#no shutdown

1. ospf協(xié)議配置:

fw1(config)#router ospf 30//ospf30區(qū)域

fw1(config-router)#network 192.168.1.0 255.255.255.0 area 0

fw1(config-router)#network 192.168.3.0 255.255.255.0 area 0

1. 流量放行配置：

fw1(config)#access-list fx extended permit ip any any//放行所有流量

fw1(config)#access-group fx in interface trust-1

fw1(config)#access-group fx out interface trust-1//信任區(qū)域可進出

fw1(config)#access-group fx out interface untrust

fw1(config)#access-group fx in interface untrust//不信任區(qū)域可進出

5.出口路由器

1. NAT協(xié)議配置:

ck-router(config)#int fastEthernet 0/1

ck-router(config-if)#ip address 192.168.1.1 255.255.255.0

ck-router(config-if)#no shutdown

ck-router(config-if)#ip nat inside//內網(wǎng)轉換口

ck-router(config-if)#int s0/0/0

ck-router(config-if)#ip address 200.10.1.1 255.255.255.252

ck-router(config-if)#ip nat outside//外網(wǎng)轉換口

ck-router(config)#interface Serial0/0/0

ck-router(config-if)#clock rate 64000//配置時鐘頻率

ck-router(config-if)#no shutdown

1. ospf協(xié)議配置:

ck-router(config)#router ospf 50//ospf區(qū)域50

ck-router(config-router)#network 192.168.1.0 0.0.0.255 area 0

1. 下放默認路由:

ck-router(config-router)#default-information originate//內網(wǎng)訪問外網(wǎng)路由表中沒有外網(wǎng)路由條目，不知道的路由條路轉發(fā)至出口路由器由出口路由器處理

1. 配置靜態(tài)路由:

ck-router(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.2//固定跳入靜態(tài)ip

1. NAT協(xié)議后續(xù)配置:

ck-router(config)#ip nat pool DZC 200.10.1.1 200.10.1.1 netmask 255.255.255.252//定義地址池

ck-router(config)#access-list 1 permit any//訪問控制列表，內網(wǎng)匹配所有數(shù)據(jù)轉換到DZC

ck-router(config)#ip nat inside source list 1 pool DZC overload //應用

四、數(shù)據(jù)中心網(wǎng)絡測試

1.數(shù)據(jù)中心服務器通信情況

1. 網(wǎng)絡連通性測試，vlan10的HTTP1ping vlan20的HTTP2，記錄丟包情況。

預期結果:vlan10與vlan20都是內網(wǎng)，屬于不同網(wǎng)段，可通信，無丟包。

記錄結果:

C:\>ping 192.168.20.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=21ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Ping statistics for 192.168.20.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 21ms, Average = 10ms

1. 網(wǎng)絡連通性測試,HTTP1ping互聯(lián)網(wǎng)用戶1,記錄丟包情況。

預期結果:可通信,無丟包。

記錄結果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=21ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 21ms, Average = 10ms

1. 外網(wǎng)用戶pingHTTP1服務器，記錄丟包情況。

預期結果:不可通信,全部被攔截。

記錄結果:

C:\>ping 192.168.10.1

Reply from 100.10.1.1: Destination host unreachable.

Ping statistics for 192.168.10.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

2.鏈路故障測試

拔出相互冗余的鏈路其中一條，做鏈路切換測試。

斷開匯聚交換機和接入層交換機上的鏈路,再用HTTP1ping互聯(lián)網(wǎng)用戶1。

預期結果:正常通信,無丟包。

記錄結果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Reply from 100.10.1.2: bytes=32 time=6ms TTL=124

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 10ms, Average = 4ms

3.設備故障測試

?文章來源地址http://www.zghlxwxcb.cn/news/detail-788683.html

關閉網(wǎng)絡中的一臺相互冗余的設備，以確保冗余設備可以繼續(xù)工作。

匯聚交換機進行單機故障測試，以驗證設備在單點故障的情況下是否能夠正常工作,HTTP1ping互聯(lián)網(wǎng)用戶1。

預期結果:可通信,無丟包。

記錄結果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Reply from 100.10.1.2: bytes=32 time=6ms TTL=124

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 10ms, Average = 4ms

4.服務器切換測試

關閉網(wǎng)絡中接入交換機,做服務器故障測試。

主服務器組故障測試,冗余服務器HTTP2訪問互聯(lián)網(wǎng)用戶1、2。

?

預測結果:可通信，部分丟包。

記錄結果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Minimum = 1ms, Maximum = 2ms, Average = 1ms

結果總結:有丟包記錄，但可以成功傳輸，我認為是服務器關閉，冗余服務器啟動學習路徑需要一定時間。

五、總結

本文章研究高校數(shù)據(jù)中心的網(wǎng)絡，高校的數(shù)據(jù)如果存放在本地硬盤，這就不能保證數(shù)據(jù)的安全性，日常的工作沒有保障。在這個背景下，為高校設計數(shù)據(jù)中心架構。數(shù)據(jù)中心采用三層網(wǎng)絡架構，構建滿足可擴展性、靈活性、安全性和高可靠性等需求的網(wǎng)絡基礎架構，在網(wǎng)絡的正常通信上，采用OSPF協(xié)議，鏈路聚合，生成樹協(xié)議，NAT協(xié)議；在網(wǎng)絡的安全上，采用了多層防御機制，使用硬件防火墻阻擋外網(wǎng)訪問數(shù)據(jù)中心，交換機的不同VLAN保證每個單獨區(qū)域的安全性，路由器控制一些流量的流動；在設備選型上，選擇高端的機器，保證高性能，安全性，滿足后期擴展的需求，考慮性價比，為學校節(jié)省資金。數(shù)據(jù)中心設計完成后，在思科模擬器上進行模擬實現(xiàn)，驗證數(shù)據(jù)鏈路的通信是正常的。并驗證多種故障模式，都不會影響網(wǎng)絡的正常通信。可以達到高校數(shù)據(jù)中心的工作要求。

?

到了這里，關于高校數(shù)據(jù)中心網(wǎng)絡規(guī)劃設計及思科模擬器CISCO模擬實現(xiàn)（網(wǎng)絡安全、數(shù)據(jù)冗余）的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！