第一章 校园网概述
1.1 项目背景及现状
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。
高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择。
随着计算机技术、网络技术的发展,网络设备的价格不断下降;同时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组建校园网不仅是十分迫切的工作,可行性也非常高。
现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软、硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音、图像、数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在建设校园网时,要达到以下目标:
(1) 在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
(2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
(3) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努。
第二章 校园网设计原则
2.1 网络系统概述
第一期工程:根据学校建筑物的分布在校园内敷设光纤缆线和网络电缆,形成了覆盖全校所有楼群的计算机网络,在学校任何一点只要有联网需求都可以就近上网。根据学校的规模来估计计算机总的台数,从而决定校园网主干交换能力。
第二期工程:在完成第一期工程的基础上,实现校园网建设的目标,达到支持多媒体教学的最初预定目标,如:视频的教学节目、视频网络会议、学术报告、实时点播等都可以在网上实现。为教师学生进行与网络有关的课题提供实验环境,为今后大量采用网络多媒体化教学、科研打基础。
2.2 网络设计原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
2.3 网络组网技术的选择
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。
Ethernet作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以用更好的传输介质和交换设备予于克服,其突出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。
ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,是多媒体应用系统的理想网络平台,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如:语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。
从网络应用、维护、安全和扩展方面而言,Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。本方案中选择使用百兆以太网和千兆位以太网技术。主干为千兆网,10M/100M自适应或10M交换到桌面。其理由是:
(1) 以低廉的价格提供高带宽。千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍,与ATM相比,其价格则远远低于622Mbps的ATM。
(2) 良好的兼容性和管理的简单性。ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上,千兆以太网比ATM要简单得多。
(3) 能保证服务质量。目前普遍认为:合理组织的千兆位以太网永远不需要考虑QoS管理,这也是千兆位以太网的宗旨 。
(4) 支持千兆以太网的第3/4层交换机的出现。这大大地增强了千兆以太网在园区的地位,原来认为的以太网的一些不足,如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等,已被新的技术和标准所解决。
2.4 以太网技术
2.4.1 以太网介质访问控制技术
以太网采的介质访问方式是带有冲突检测的载波监听多路访问(CSMA/CD)技术和冲突避免(CSMA/CA)技术。
1.载波监听多路访问技术/冲突检测(CSMA/CD)
在以太网中,同一时刻只允许一个节点发送信息。在这种模式下,当发送者在以太网上发送数据之前要先检测,以确定以太网是否“闲”,即网上无数据传输。如果没有数据传输,则发送信息,不需要进行其他认可;如果说在太网“忙”,即正在传输数据,则发送者要等待一段时间,再尝试发送。这一过程称为“冲突检测”。
2.载波监听多路访问技术/冲突避免(CSMA/CA)
CSMA/CA不如CSMA/CD流行,在CSMA/CA技术中,计算机发送数据前会发出一个警示信息,表明自己想发送数据。这样,计算机就可以避免冲突,但是这也会使网络的性能变慢。
2.4.2 以太网标准
以太网可以使用粗同轴电缆、非屏蔽双绞线、屏蔽双绞线、光纤等多种介质进行连接,并且在IEEE802.3标准中,为不同的传输介质制定了不同的物理层标准。
表2-1 常见以太网标准的比较
特性 | 10Base-5 | 10Base-2 | 10Base-T | 10Base-F |
数据速率/Mbps | 10 | 10 | 10 | 10 |
信号传输方式 | 基带 | 基带 | 基带 | 基带 |
最大传输距离/m | 500 | 185 | 100 | 2000 |
传输介质 | 50Ω粗同轴电缆 | 50Ω细同轴电缆 | UTP | 光缆 |
拓朴结构 | 总线型 | 总线型 | 星型 | 点对点 |
2.4.3 快速以太网
快速以太网是在10Base-T和10Base-F技术的基础上发展起来的具有100Mbps传输速率的以太网。其访问控制方式遵循IEEE802.3u的基本标准,保留了CSMA/CD协议,只是将延时从100ns降到10ns,将传输速率提高到100Mbps,所以10Mbps以太网可以非常平滑地过渡到快速以太网。
表2-2 100Base-T传输介质类型
规格 | 介质类型 | 连接器类型 | 应用场合 | 最大传输距离/m |
100Base-T4 | 4对3类或5类UTP双绞线 | RJ-45连接器 | 网络的水平布线环境 | 100 |
100Base-TX | 2对5灰UPT双绞线或2对STP双绞线 | RJ-45连接器 | 100 | |
100Base-FX | 2束光纤 | SC型连接器 | 建筑物主干电缆 | 2000 |
2.4.4 千兆以太网
1996年3月,IEEE802委员会成立了IEEE802.3z工作组,专门负责千兆以太网及其标准的制定,并于1998年6月正式公布了千兆以太网的标准。千兆以太网是对以太网技术的再次扩展,其数据传输速率为1000Mbps,与以太网和快速以太网完全兼容,从而使得原有的10Mbps和快速以太网可以方便地升级到千兆以太网。
表2.3 千兆以太网支持的传输介质类型
规格 | 介质类型 | 连接器类型 | 应用场合 | 最大传输距离/m |
1000Base-LX | 50μm多模光纤 | SC连接器 | 主干建筑电缆和园区互联 | 550 |
62.5μm多模光纤 | SC连接器 | 550 | ||
9μm多模光纤 | SC连接器 | 5000 | ||
1000Base-SX | 50μm多模光纤 | SC连接器 | 水平建筑电缆 | 550 |
62.5μm多模光纤 | SC连接器 | 275 | ||
1000Base-CX | 150Ω屏蔽双绞线 | 9芯D型连接器 | 设备群集的互联 | 25 |
1000Base-T | 5类,超5类UTP | RJ-45型连接器 | 网络的水平布线环境 | 100 |
1000Base-LX是用长波激光作信号源的传输介质,1000Base-SX是用短波激光作信号源的传输介质,1000Base-CX适用于交换机与交换机之间、交换机与主服务器之间的短距离连接。
1000-T标准的制定可使百兆以太网平滑地升级到千兆以太网。同时千兆以太网弥补了10Mbps以太网和快速以太网的不足。
千兆以太网以其完善的标准、良好的兼容性和高性价比得到了越来越广泛的应用。随着越来越多的网络新技术应用于以太网,千兆以太网的应用正在从核心走向边缘。千兆以太网已经从最初网络主干的连接应用和网络核心与服务器的连接应用,逐渐发展到千兆到桌面系统的应用。
2.5 与Internet接入设计
目前国内常见的有以下的几种接入方式可选择。
1.PSTN(公共交换电话网)
这是最容易实施的方法,费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是传输速度低,线路可靠性差。适合对可靠性要求不高的办公室以及小型企业。如果用户多,可以多条电话线共同工作,提高访问速度。
2.ISDN(综合业务数字网)
目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足中小型企业浏览以及收发电子邮件的需求。
而且还可以通过ISDN和Internet组建企业VPN。这种方法的性能价格比很高,在国内大多数的城市都有ISDN接入服务。
3.ADSL(非对称数字用户环路)
非对称数字用户环路,可以在普通的电话铜缆上提供1.5~8bit/s的下行和10~64kbit/s的上行传输,可进行视频会议和影视节目传输,非常适合中、小企业。可是有一个致命的弱点:用户距离电信的交换机房的线路距离不能超过4~6km,限制了它的应用范围。
4.DDN专线
这种方式适合对带宽要求比较高的应用,如企业网站。它的特点也是速率比较高,范围从64kbit/s~2Mbit/s。但是,由于整个链路被企业独占,所以费用很高,因此中小企业较少选择。 这种线路优点很多:有固定的IP地址,可靠的线路运行,永久的连接等等。但是性能价格比太低,除非用户资金充足,否则不推荐使用这种方法。
5.光纤接入
在一些城市开始兴建高速城域网,主干网速率可达几十Gbit/s,并且推广宽带接入。光纤可以铺设到用户的路边或者大楼,可以以100Mbit/s以上的速率接入。适合大型企业。
由于光纤接入有速度快、稳定性好、障碍率低、抗干扰性特强的特点,所以河南大学通过比较决定选用光纤接入方式与Internet连接。
第三章 校园网络总体结构设计
3.1 网络设计方案描述
3.1.1 网络总体规划设计
网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台。
网络平台中主要有针对学校建筑群而设计出拓朴图,有联网软件(包括网络安全上的软件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机、服务器等)。应用系统中包括硬件需求和系统需求。硬件需求主要是为多媒体教学提供,为了更好取得教学效果;系统需求主要是对网络操作系统的选择,目前优先选用Windows2003 Server 、Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。
3.1.2 校园自然情况
河南大学校区现在约有15000人规模,计算机数约为5000台,将来可能增长到10000台。校园内有多幢教学楼、办公楼和宿舍楼,其规模相当于大型校园网。校园楼宇分布情况如图3-1所示。
图3-1 校园楼宇分布图
3.1.3 网络拓扑结构
校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:远程教育服务器、网管服务器(包括网管软件)、主服务器(包括WWW、E-mail、DNS等)。校园内部网络采用共享或交换式以太网,通过ADSL、ISDN/PSTN等方式,选择中国科研教育网接入到Internet。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。
网络拓扑结构设计的要符合以下几点要求:
-
- 要适应未来网络的扩展和拓扑结构的变化。
- 要能为特定的师生用户或用户组提供访问路径。
- 要保证网络能不间断地运行。
- 当网络扩大和应用增加时,变化的网络结构要能应付相应的带 宽要求。
- 能合理地分配用户对网内、网外的信息流量。
所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,做到应地而异。
学校里分三个区:教学区、办公区、生活区。教学区主要有图书馆(电子阅览室、网络中心、借阅室)、综合楼(办公室、后勤处、多媒体教室)、教学楼、体育馆等;办公区主要有行政楼(教务处、学生处、总务处<校长室、团委、工会>、财务处等);生活区主要有学生公寓、餐厅等。
根据学校的建筑物的分布,把校园网的主节点放置在图书馆的网络中心,所以目前的拓扑结构呈星形,即以图书馆为核心,向其他大楼辐射,建筑物之间使用多模光纤连接。同时各建筑物都不大(以四至五层为主,宽度也比较适中),所以建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。网络拓扑图如图3-2所示。
图3-2 网络拓朴结构图
3.1.4 信息点分布及统计
网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备,校园信息点分布及统计,如表3-1所示。
表3-1 校园信息点分布
楼宇 | 信息点 | 数据点 | 无线点 | 广播点 | 电视点 | 监控点 |
A+B(个) | A(个) | B(个) | (个) | (个) | (个) | |
行政楼 | 121 | 117 | 4 | 25 | 30 | 21 |
综合楼 | 152 | 147 | 5 | 36 | 54 | 35 |
物理系楼 | 213 | 209 | 4 | 35 | 112 | 25 |
英语系楼 | 225 | 223 | 2 | 45 | 135 | 27 |
电子系楼 | 245 | 243 | 2 | 28 | 154 | 26 |
图书馆 | 243 | 237 | 6 | 21 | 98 | 32 |
培训中心 | 234 | 232 | 2 | 35 | 124 | 27 |
教学楼1 | 324 | 320 | 4 | 54 | 52 | 42 |
教学楼2 | 298 | 293 | 5 | 53 | 49 | 35 |
教学楼3 | 302 | 297 | 5 | 45 | 51 | 25 |
体育馆 | 18 | 16 | 2 | 4 | 20 | 32 |
学生公寓1 | 926 | 926 | 0 | 20 | 324 | 24 |
学生公寓2 | 963 | 963 | 0 | 22 | 356 | 23 |
学生公寓3 | 935 | 935 | 0 | 24 | 325 | 28 |
餐厅1 | 25 | 25 | 0 | 5 | 8 | 15 |
餐厅2 | 19 | 19 | 0 | 5 | 6 | 18 |
餐厅3 | 18 | 18 | 0 | 6 | 8 | 17 |
运动场看台 | 10 | 10 | 0 | 4 | 3 | 3 |
校门 | 6 | 6 | 0 | 2 | 2 | 5 |
合计 | 5277 | 5236 | 41 | 469 | 1911 | 460 |
3.2 IP地址规划
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
3.2.1 IP地址规划目标
建立高效的网络路由;
有效利用有限的IP地址资源;
支持网络的扩展;
支持网络技术的演变和发展。
3.2.2 IP地址规划原则
简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率;
可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。
3.2.3 校园网IP地址规划方案
校园网IP地址分为两大块:校园网内部的私有IP地址,不能访问Internet和Cernet; Cernet分配的多个C类公网IP地址,作为和国际互联网互连的地址,域名xxx.edu.cn就解析在这片地址上,主要供网络中心和图书馆、部分实验室专用;运营商分配的公网IP地址,用于访问Internet。
河南大学申请的IP地址为C类公用地址,为210.28.100.0-210.28.103.0,域名为xxx.edu.cn,主DNS服务器IP地址为210.28.100.10,辅DNS服务器IP地址为210.28.100.11。本方案将审请的四个公有地址分配给路由器连接外网的端口,校园网内网使用私有地址。使用NAT技术将私有地址转换为公有地址使内部网络和外部网络进行通信。
河南大学IP地址分配如表3-2所示:
表3-2 校园IP地址划分
地理位置 | 网段IP | 网关IP | 地理位置 | 网段IP | 网关IP |
行政楼 | 192.168.1.0/24 | 192.168.1.254 | 学生公寓2 (1-2楼) | 192.168.17.0/24 | 192.168.17.254 |
综合楼 | 192.168.2.0/24 | 192.168.2.254 | 学生公寓2 (3-4楼) | 192.168.18.0/24 | 192.168.18.254 |
物理系楼 | 192.168.3.0/24 | 192.168.3.254 | 学生公寓3 (1-2楼) | 192.168.20.0/24 | 192.168.20.254 |
外语系楼 | 192.168.4.0/24 | 192.168.4.254 | 学生公寓3 (3-4楼) | 192.168.21.0/24 | 192.168.21.254 |
电子系楼 | 192.168.5.0/24 | 192.168.5.254 | 校医院 | 192.168.23.0/24 | 192.168.23.254 |
图书馆 | 192.168.6.0/24 | 192.168.6.254 | 体育馆 | 192.168.25.0/24 | 192.168.25.254 |
培训中心 | 192.168.7.0/24 | 192.168.7.254 | 主DNS服务器 | 210.28.100.10 | Dns1.xxx.edu.cn |
教学楼1 | 192.168.8.0/24 | 192.168.8.254 | 辅DNS服务器 | 210.28.100.11 | Dns2.xxx.edu.cn |
教学楼2 | 192.168.10.0/24 | 192.168.10.254 | Web服务器 | 210.28.100.12 | |
教学楼3 | 192.168.12.0/24 | 192.168.12.254 | 邮件服务器 | 210.28.100.13 | Mail.xxx.edu.cn |
学生公寓1 (1-2楼) | 192.168.14.0/24 | 192.168.14.254 | FTP服务器 | 210.28.100.14 | ftp.xxx.edu.cn |
学生公寓1 (3-4楼) | 192.168.15.0/24 | 192.168.15.254 |
3.3 VLAN设计
3.3.1 VLAN概述
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
默认时,交换机分隔冲突域;路由器分隔广播域。第2层交换式网络的最大好处是,它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题——用户和设备的数量越大,每台交换机必须处理的广播和数据包就越多。
安全性也是一个问题,因为在典型的第2层交换式互联网络的内部,默认时所有用户都可以看见所有的设备。你不能让设备停止广播,也不能让用户不响应广播。连接到物理网络的任何人都可以访问位于物理LAN上的网络资源,用户只需将其工作站插入到现有的集线器中,就可以加入某个工作组。安全性选项只能限于在服务器和其他设备上设置口令。
通过创建虚拟局域网(VLAN),就可以在一个纯交换式的互联网络中,分隔广播域。VLAN是两个部分的逻辑组合:一是网络用户;二是在管理上连接到交换机所定义端口的资源。在虚拟创建局域网时,可以将交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待VLAN,这意味着网络上的广播域只在同一个VLAN内部的逻辑组的端口之间进行转发。
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
3.3.2 VLAN类型
根据VLAN在交换机上的实现方式,VLAN分为静态VLAN和动态VLAN两类,动态VLAN又可以分为三种类型,如表3-3所示。
表3-3 VLAN类型
类 型 | 说 明 | |
静态VLAN | 基于端口的VLAN | 将交换机各端口固定指派给各VLAN |
动态VLAN | 基于MAC地址的VLAN | 根据各端口所连计算机的MAC地址设定各VLAN |
基于网络地址的VLAN | 根据各端口所连计算机的IP地址设定各VLAN | |
基于用户的VLAN | 根据各端口所连计算机登录的用户设定各VLAN |
- 基于端口的静态VLAN
这是最早的VLAN类型,也是最简单的VLAN,大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分的方法是将局域网交换机中的几个端口指定成一个VLAN。这种划分方法的优点是定义VLAN成员非常简单,只要将所有的端口都定义为相应的VLAN组即可,适合于任何大小的网络。它的缺点是VLAN的定义依赖于交换机的物理端口,所以无法保证网络站点在整个网络中方便地移动,另外,在多个跨交换机上设置VLAN,难以保证VLAN配置的一致性。
- 基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。它实现的机制就是一台计算机上的网卡都对应惟一的MAC地址,VLAN交换机跟踪属于某个VLAN的MAC地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
- 基于网络地址的VLAN
基于网络地址的VLAN是按照交换机连接的网络站点的网络层地址划分VLAN,从而确定交换机端口所属的广播域。其主要缺点在于效率要比基于第二层的VLAN差,因为查看三层IP地址比查看MAC地址所消耗的时间多。
基于IP子网的每个VLAN都是和一段独立的IP网段相对应的,IP的广播组和VLAN的广播域也是一一对应的。这种划分方法有利于在VLAN交换机内部实现路由,也有利于将动态主机配置(DHCP)技术结合起来。用户可以移动工作站而不需要重新配置网络地址,便于网络管理。
- 基于用户的VLAN
按用户定义,非用户授权划分VLAN是为了适应特别的VLAN网络,这种划分方法是根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
3.3.3 VLAN划分
在校园网中,基于端口的VLAN比较适合于台式机等固定用户,而对于笔记本电脑的移动用户,基于IP子网的VLAN则具备更好的应用灵活性和简便性,无论用户在校园网的哪个区域,核心路由交换机均可根据其IP地址确定其所属的VLAN和访问网络资源的权限。河南大学VLAN划分如表3-4所示。
表3-4 河南大学VLAN划分
VLAN ID | VLAN名称 | 网段IP | 描述 |
101 | Xing-jiaowu | 192.168.1.1-192.168.1.40 | 行政楼教务处 |
102 | Xing-caiwu | 192.168.1.51-192.168.1.80 | 行政楼财务处 |
103 | Xing-bangong | 192.168.1.91-192.168.120 | 行政楼办公室 |
104 | Xing-renshi | 192.168.1.131-192.168.1.150 | 行政楼人事处 |
105 | Zong-bangong | 192.168.2.1-192.168.2.50 | 综合楼办公室 |
106 | Zong-houqin | 192.168.2.61-192.168.2.80 | 综合楼后勤处 |
107 | Zong-baowei | 192.168.2.91-192.168.2.100 | 综合楼保卫处 |
108 | Zoing-duomeiti | 192.168.2.111-192.168.2.180 | 综合楼多媒体教室 |
109 | Wu-bangong | 192.168.3.1-192.168.3.30 | 物理系楼办公室 |
110 | Wu-shiyan | 192.168.3.41-192.168.3.180 | 物理系楼实验室 |
111 | Wu-jiaoshi | 192.168.3.191-192.168.3.213 | 物理系楼教室 |
112 | Wai-bangong | 192.168.4.1-192.168.4.30 | 外语系楼办公室 |
113 | Wai-yuyin | 192.168.4.41-192.168.4.190 | 外语系楼语音室 |
114 | Wai-jiaoshi | 192.168.4.201-192.168.4.225 | 外语系楼教室 |
115 | Dianzi-bangong | 192.168.5.1-192.168.5.30 | 电子系楼办公室 |
116 | Dianzi-shiyan | 192.168.5.41-192.168.5.200 | 电子系楼实验室 |
117 | Dianzi-jiaoshi | 192.168.5.201-192.168.5.245 | 电子系楼教室 |
118 | Tushu-jieyue | 192.168.6.1-192.168.1.30 | 图书馆借阅室 |
119 | Tushu-yuelan | 192.168.6.41-192.168.6.210 | 图书馆电子阅览室 |
120 | Tushu-wangluo | 192.168.6.221-192.168.6.240 | 图书馆网络中心 |
121 | Peixun-bangong | 192.168.7.1-192.168.7.20 | 培训中心办公室 |
122 | Peixun-jifang1 | 192.168.7.31-192.168.7.80 | 培训中心机房1 |
123 | Peixun-jifang2 | 192.168.7.91-192.168.7.140 | 培训中心机房2 |
124 | Peixun-jifang3 | 192.168.7.150-192.168.7.210 | 培训中心机房3 |
125 | Jiao1-shiyan1 | 192.168.8.1-192.168.8.50 | 教学楼1实验室1 |
126 | Jiao1-shiyan2 | 192.168.8.81-192.168.8.130 | 教学楼1实验室2 |
127 | Jiao1-shiyan3 | 192.168.8.150-192.168.8.200 | 教学楼1实验室3 |
128 | Jiao1-jiaoshi | 192.168.8.221-192.168.8.240 | 教学楼1教室 |
129 | Jiao2-shiyan1 | 192.168.10.1-192.168.10.40 | 教学楼2实验室1 |
130 | Jiao2-shiyan2 | 192.168.10.61-192.168.10.100 | 教学楼2实验室2 |
131 | Jiao2-shiyan3 | 192.168.10.121-192.168.10.160 | 教学楼2实验室3 |
132 | Jiao2-jiaoshi | 192.168.10.181-192.168.10.210 | 教学楼2教室 |
133 | Jiao3-shiyan1 | 192.168.12.1-192.168.12.40 | 教学楼3实验室1 |
134 | Jiao3-shiyan2 | 192.168.12.61-192.168.12.111 | 教学楼3实验室2 |
135 | Jiao3-jiaoshi | 192.168.12.131-192.168.12.150 | 教学楼3教室 |
136 | Xue1-1ceng | 192.168.14.1-192.168.14.120 | 学生公寓1一层 |
137 | Xue1-2ceng | 192.168.14.131-192.168.14.250 | 学生公寓1二层 |
138 | Xue1-3ceng | 192.168.15.1-192.168.15.110 | 学生公寓1三层 |
139 | Xue1-4ceng | 192.168.15.121-192.168.15.252 | 学生公寓1四层 |
140 | Xue2-1ceng | 192.168.17.1-192.168.17.120 | 学生公寓2一层 |
141 | Xue2-2ceng | 192.168.17.121-192.168.17.240 | 学生公寓2二层 |
142 | Xue2-3ceng | 192.168.18.1-192.168.18.120 | 学生公寓2三层 |
143 | Xue2-4ceng | 192.168.18.121-192.168.18.240 | 学生公寓2四层 |
144 | Xue3-1ceng | 192.168.20.1-192.168.20.130 | 学生公寓3一层 |
145 | Xue3-2ceng | 192.168.20.131-192.168.20.240 | 学生公寓3二层 |
146 | Xue3-3ceng | 192.168.21.1-192.168.21.130 | 学生公寓3三层 |
147 | Xue3-4ceng | 192.168.21.131-192.168.21.250 | 学生公寓3四层 |
148 | Xiaoyiyuan1 | 192.168.23.1-192.168.23.100 | 校医院1 |
149 | Xiaoyiyuan2 | 192.168.23.120-192.168.23.220 | 校医院2 |
150 | tiyuguan | 192.168.25.1-192.168.25.50 | 体育馆 |
Vlan拓朴如图3-3所示:
图3-3 Vlan拓朴图
当VLAN交换机从工作站接收到数据后,会对数据的部分内容进行检查,并与一个VLAN数据库中的内容进行比较后,确定数据去向,如果数据要发往一个VLAN设备,一个VLAN标识(VLAN ID)就被加到这个数据上,根据VLAN标识和目的地址,VLAN交换机就可以将该数据发到VLAN上的适当目的地,如果数据发往非VLAN设备,则VLAN交换机发送不带VLAN标识的数据。
一个VLAN就是一个单独的广播域,而通常由路由器来连接两个广播域,广播域之间来往的数据包都是由路由器中继的。因此,不同的VLAN之间的通信也需要路由器提供中继服务,这称作“VLAN间路由”。VLAN间路由可以使用普通的路由器,也可以使用三层交换机。
三层交换机将交换功能和路由功能整合在VLAN交换机中,在交换机内部实现了路由,提高了网络的整体性能。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成的网络延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。三层交换机在按IP划分的VLAN中很容易实现路由。这种方式既达到了作为VLAN控制广播风暴的目的,又不需要外接路由器。
1.流量与带宽
带宽与流量之间存在很强的联系。带宽是一个固定值,而流量是一个变化的量;带宽往往由网络管理员分配,有很强的规律性,而网络流量是用户网络业务的形成,规律性不强;网络带宽主要与网络物理设备、传输链路相关,而网络流量主要与使用情况、传输协议、链路状态相关。
2.不同网络服务的数据流量特性
网络性能取决于一些变量,如突发、延迟、抖动、分组丢失等。不同的网络应用对这些指标要求不同,如表3-5所示。例如,电子邮件具有很强的突发性,因为用户在写好邮件内容,单击“发送”按钮后,邮件就会进行传输。由于邮件不是实时服务,所以对其他指标要求不高。IP语音就不一样了,当一个语音处于激活状态时,它的突发性较低。但是,语音信号的延迟不能大于200ms,每个语音信道的数据流量在8kbit/s-64kbit/s左右,一些压缩的语音信号带宽只有4kbit/s,这不包括协议开销在内。在网络设计工作中应当根据用户数据流量特性进行网络流量设计和管理。
表3-5 不同网络服务的流量特性
服务类型 | 业务特征 | 突发性 | 延迟容忍度 | 抖动容忍度 | 分组丢失容忍度 |
Web网页 | 多个小文件传输 | 高 | 中等 | 高 | 中等 |
| 数据量小 | 高 | 高 | 高 | 高 |
FTP | 大文件批量传输 | 中等 | 高 | 高 | 高 |
即时通信 | 数据量小 | 高 | 中等 | 高 | 高 |
网络游戏 | 要求可靠传输 | 高 | 中等 | 高 | 中等 |
IP语音 | 要求可靠传输 | 低 | 低 | 低 | 低 |
视频点播 | 带宽要求高 | 低 | 低 | 低 | 低 |
电子商务 | 要求可靠传输 | 高 | 中等 | 中等 | 低 |
1. 分层网络的流量模型
在交换型网络的分层设计中,网络数据流量从接入层流向核心层,被收敛在高速链路上;流量从核心层流向接入层时,被发散到低速链路上,如图3-4所示,因此,核心层设备汇聚的网络流量最大,需要强大的数据处理设备;而接入层设备的流量相对较小,交换数据包需要较少的时间,因此接入层的交换机或路由器可以采用小型网络设备。
图3-4 交换型分层结构
- 对称与非对称流量
网络数据流量的分布在不同方向上有对称和不对称两种方式。非对称的数据流是由于网络带宽、传输速度以及其他不平衡因素造成的,网络中设备的数量、性能、负载等各不相同。它不服从正态分布规律。在对称网络中,往往在网络设备的数量、性能、负载等方面是相似的。分布式网络的业务流通常是非对称的,如LAN、MAN、WAN中的业务流也是这样,如图3-5所示。
图3-5 业务流量对称与不对称网络
3.流量设计中的80/20规则和20/80规则
在流量分析中,需要考虑数据的流向,它们是在网络边界内部流动,还是通过网络边界流入到其他网络。
流量设计的80/20规则认为,在一个设计良好的网络环境中,一个网段上80%的数据流量是在本网段内部流动,只有20%的网络流量访问其他网段,如图3-6所示。这种流量设计模型主要适应于服务设计的园区网(如大学校园网),网络通信主要在网段的客户机与服务器进行,如局域网下的文件存取、数据库存取等,这些应用的数据流量占有80%的流量,而只有20%的流量流往其他网段。这样的设计的优点是减轻了网络核心层的流量压力,缺点是不利于网络集中管理。
(a)流量设计的80/20规则 (b)流量设计的20/80规则
图3-6 网络流量设计的两种规则
流量设计的20/80规则恰好与之相反,只有20%的数据流量访问本地局域网,而80%的数据流量需要流出本地网络(如图4-6(b)所示)。这种流量设计模型主要适用于采用B/S(浏览器/服务器)工作模式的小型企业局域网,国为很多计算机既是信息的接受者,也是信息的发布者。部署集中式的服务器有利于降低网络成本,提高网络安全。
3.4.3 网络流量分析计算
常见应用对通信量的需求如下:
应用类型 | 基本带宽需求 | 备注 |
PC连接 | 14.4kb/s-56kb/s | 远程连接,FTP、HTTP、E-mail |
件服务 | 100kb/s以上 | 局域网内文件共享 |
压缩视频 | 256kb/s 以上 | Mp3、rm等流媒体传输 |
非压缩视频 | 2Mb/s以上 | Vod视频点播、视频会议等 |
河南大学的信息点约有5200个,根据学校网络中心的描述,目前主要上网业务是:搜索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。我们假如他们上网的峰值最高时有70%的信息点同时上网下载,假设每个点下载速度150kb/s,上传速度30kb/s,他们的带宽需求理论上则为:
下行5200*70%*150=546000kb/s即 533.2Mb/s,
上行 5200*70%*30=109200kb/s 即106.6Mb/s
考虑到一定的扩展性,我们拟选用网络流量达到下行1Gb/s,上行500 Mb/s的光纤链路。
第四章 布线系统设计
4.1 综合布线系统设计
综合布线系统将所有的语音、数据、视频信号等所需的线路和各自的设备进行连接,经过统一的规划设计,综合在一套标准的布线系统中,将学校建筑的三大子系统(教学区、办公区、生活区)有机地连接起来,为建校园网络系统集成提供了物理介质。另外,综合布线系统有自已独特的要求。综合布线系统要能满足校园网现在以及未来网络高速多媒体传输的要求,要能满足系统对性能、可靠性的高要求,还要能满足校园网对扩展性、升级性的要求。
结构化布线系统正是被广泛接受的一种布线技术,它能够以一次性的布线投资,解决今后相当一段时间内的所有布线问题。近年来,信息处理系统发展迅速,对信息传输的快速、便捷、安全性和稳定可靠性要求高。在办公大楼中,所建网络要求对内适应不同的网络设备、主机、终端、PC及外部设备,可构成灵活的拓扑结构,有足够的系统扩展能力,对外通过与国家公共信息网与外部信息源相连,组成全方位多通道的信息访问系统。总之,既要适应当前信息处理的需要,又充分考虑到信息系统未来的发展趋势。
4.1.1 综合布线系统标准
- EIA/TIA 568A/568B商用建筑物电信布线标准;
- ISO/TEC国际标准;
- EIA/TIA TSB-67 非屏蔽双绞线系统传输性能验收规范。
4.1.2 设计范围
根据表3-1,整个学校综合布线系统共包括5277个高速信息点,其中数据点5236个,无线点41个。综合布线系统配线间的布置原则如下:
(1) 网管中心设在图书信息楼,集中图书馆所有的信息点以及其他建筑物配线间的上联主干。
(2) 校园网共设16个建筑物配线间,分别为行政楼、综合楼、教学楼、体育馆等,均通过光缆主干连接到网管中心。
(3) 各建筑物配线间之间,数据主干采用多芯室外包装多模光纤,语音主干采用大对数语音电缆。
(4) 水平布线均采用超5类UTP布线产品。
4.1.3 设计要求
综合布线系统设计要求:
(1) 布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道,网络布线要内、外网实行物理隔离,配置放火墙。
(2) 要求对每一楼层信息点分布情况详细列出,内、外网便于切换。
(3) 校园网中使用最多的两种介质是双绞线和光缆:当传输距离不超过100m时,一般使用五类和超五类UTP。当传输距离超过100m时,必须选用光缆。光缆内部的传输介质主要是光纤,光纤分为单模光纤和多模光纤两种,多模光纤传输距离不超过2km,当选择多模光纤时,相当的网络设备也应选择多模模块。当传输距离超过2km时,选择单模光纤。
(4) 依据设计惯例,网络容量要有一定的冗余。
4.1.4 设计步骤
获取或绘制用户建筑平面图;
分析用户需求,生成信息点安装位置清单;
建筑群布线路由设计,主建筑布线路由设计,绘制布线施工图;
4.2 布线系统设计方案描述
本布线系统采用美国AMP公司的结构化布线系统进行设计,与其他各种国际上著名规范化布线系统一样,AMP 符合EIA/TIA-568国际标准,并具有模块化,配置灵活,可扩充,经济可靠以及投资保障等特点。建筑物结构化布线系统分为六个子系统:工作区子系统、水平布线子系统、垂直主干子系统、管理子系统、设备间子系统和建筑干线子系统。
图4-1 结构化布线设计
4.2.1 工作区子系统
指从设备出线到信息插座的整个区域,即一个独立的需要设置终端的区域划分为一个工作区,提供用户终端设备到信息插座的连接。
各个工作区根据信息点的集中程度,可以采用单孔或双孔插座。一般每个工作站区由多个墙盒式或埋入式RJ45插座构成.墙盒式安装,信息插座距地面高度应为30厘米,埋入式安装,应在墙内装一个国标86暗埋盒。根据现场情况,也可以采用地面式或桌面式安装,墙盒式安装可直接适用于各种场合。
4.2.2 水平布线子系统
水平布线为星型拓扑结构,即从配线室到每个信息孔位均应有一条通信缆线,所有用于数据的水平布线材料均为超五类非屏蔽双绞线,用于数据传输时最高速度达100M。各楼层水平布线从各配线室发出,通过布线槽,穿墙线管,到达各工作区,从布线槽通过铁槽或PVC阻燃线槽,PVC阻燃线管等引出该工作区数据线,沿立柱,墙面或从地下伸延至各信息插座。水平布线长度如图4-2:
100m
设备线 路线 水平线缆 边线电缆 设备线
中间配线间 CP(连接点) 信息插座
图4-2 水平布线设计图
垂直干线子系统由连接主设备间至各楼层配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。
从主配线间发出至各子配线间,垂直干线材料根据通信要求我们对数据主干采用光纤,光纤根数根据各个子配线间中的网络设备的类型及数量配置并留有一定的备份。
楼层 教室 | |||
5层 | |||
4层 | |||
3层 | |||
2层 | |||
1层 |
光纤
管理子系统也称为配线间,它的位置应尽量靠近竖井旁。管理子系统一般安排在楼层配线间内,主要布线设备有机柜、双绞线配线架和光纤跳线架;网络材料有光缆、双绞线、跳线、等;网络设备有交换机、Hub、光纤收发等。
设备间是在每一幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。设备间管理通向各水平子系统主干电缆:从网络设备间出来的线路走向各个信息点,设备间通过光纤与网络相连(每幢楼只设一个设备间管理间)。具体连接情况如图4-4:
图4-4 设备间子系统设计图
4.2.6 建筑群主干子系统
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。
综合布线解决方案中光纤有单模光纤和多模光纤两种,光纤主干网采用部分网状(星型)拓扑结构,选用八芯冗余光纤为主干系统,如图4-5所示:
第五章 设备选型
5.1 网络设备的选择原则
根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特点:
(1) 安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须具备安全性、稳定性和可靠性等特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
(2) 技术先进性
网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
(3) 易于扩展性
由于信息技术和人们对新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
(4) 管理和维护方便
先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
5.2 核心层设备
在网络设备的选择上,不仅要考虑校园网中的真实需要,还要关注供货厂商的信誉、发展以及技术的先进性。在专注于IP产品的网络厂商中,目前占有主导地位并有一定的技术优势有Cisco、华为-3com、Extreme、Entreme等,这些公司专业性强、规模大,在后续产品的研发方面有足够的技术和资金实力,理应成为选择对象。
5.2.1 核心层设备的功能
核心层设备是校园网的绝对主干。核心层的主要作用是尽可能快地交换数据。核心层负责传输穿过整个校园的数据流,该层所处理的数据流比其他层要大很多,所以在选择设备时应选择传输速率尽可能高的设备。核心层提供的功能具体如下:
- 连接交换区段;
- 到其他区段(如广域网区段)的连接;
- 尽可能快地交换数据帧或数据包。
5.2.2 核心层设备的选择
在选择设备之前一定要估计它所承载的信息流量。尽管目前还没有任何精确估算的方法,但可以将网络看作一个黑箱,考虑位于网络边缘的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信息,以此计算大致流量。
假定河南大学校园网的用户量达到5236户,最大满负荷时用户使用率为40%,即有2100个用户同时上网,其中1/2为100Mbps桌面速率,1/2为10Mbps桌面速率,以80%线速利用率交换方式运行,信息访问模式为多点访问一点,如网络中心,按这种突发性最恶劣的情况考虑,计算出网络最大信息流量为:
(2100×1/2×100+2100×1/2×10)×80%=90(Gbps)
由于今后的网络至少要求百兆桌面,所以按照支持10000台计算机估算的话,那么现在的配置至少为100Gbps并可扩充至200Gbps。
5.2.3 核心层设备的配置
设备的具体选择要依赖于学校在网络建设方面的投资,资金相对宽裕的可以选择Cisco Catalyst 6509。鉴于思科产品稳定性比较高,建议选择思科公司的数据产品作为该校园网的核心设备。
Cisco WS-C6509-NEB-A使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。Cisco WS-C6509-NEB-A交换机具有良好的安全性能,它提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。
CISCO WS-C6509-NEB-A的参数:
类型 | 描述 | 类型 | 描述 |
企业级交换机 | 720Gbps | ||
应用层级 | 四层 | 387Mpps | |
512MB | 端口类型 | 10/100Base-TX 1000Base-FX/SX | |
10Mbps/100Mbps/1000Mbps | 端口数 | 24 | |
IEEE 802.3, IEEE 802.3u | 网管功能 | SNMP | |
端口结构 | 模块化 | VLAN支持 | 支持 |
5.3 汇聚层设备
汇聚层是接入层和核心层之间的分界点。汇聚层的出现,进一步明确核心的边界。在汇聚层可以进行一些复杂的、消耗系统资源较大的数据包操作。接入层设备汇接到一台或多台汇聚层设备上,由汇聚层设备在接入层交换机之间提供第二层连接,同时提供第三层功能,支持路由选择和网络层服务。
汇聚层保护交换区段不受网络其他部分失效的影响。例如,如果一个或若干个网段遭受了一场广播风暴,汇聚层设备可以防止该风暴扩散到核心和网络的其他部分。保护每个区段不受其他区段失效的影响。
5.3.1 汇聚层设备的选择
在校园网的总体规划中,将在行政楼、综合楼、物理系楼、英语系楼、教学楼、宿舍楼等处部署汇聚分中心。由于当今网络技术的发展,很多产品的兼容性得到了很好的解决。考虑到校园中最终的设备管理和平滑性,建议采用统一品牌。所以本方案选择Cisco Catalyst 3750。
5.3.2 汇聚层设备的配置
在很多校园网中,单个楼宇内的信息点数很多,此时可以在单个楼宇内采用一个相对低端的三层交换机作为楼宇内部众多接入层交换机的汇聚。对照核心层和汇聚层的设备的选型,这里可以选择Cisco Catalyst 3750作为楼宇内部的汇聚层设备。
3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统。3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。
CISCO WS-C3750-24T参数
类型 | 描述 | 类型 | 描述 |
企业级交换机 | 支持全双工 | ||
应用层级 | 三层 | 配置形式 | 可堆叠 |
10Mbps/100Mbps/1000Mbps | 存储-转发 | ||
Vlan支持 | 支持 | 32Gbps | |
24 | 6.5Mpps |
5.4 接入层设备
接入层是最终用户被许可接入网络的节点。可以在这一层通过过滤或访问控制列表提供对用户流量的进一步控制。但是这一层的主要功能是为最终用户提供网络接入。第二层交换机在访问层用户连接到网络,并为每个端口提供专用带宽。
接入层交换机可以选用支持QoS、VLAN、百兆到桌面的Cisco WS-C2960,采用“接入-汇聚-核心”的三层结构实现网络接入。
CISCO WS-C2960-24T参数
描述 | 类型 | 描述 | |
智能交换机 | 全双工/半双工自适应 | ||
应用层级 | 二层 | 配置形式 | 可堆叠 |
10Mbps/100Mbps/1000Mbps | 存储-转发 | ||
Vlan支持 | 支持 | 4.4GbpsGbps | |
24 | 6.5Mpps |
5.5 路由器介绍
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互联网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。
Cisco 12816路由器利用Cisco IOS® 软件提供多种服务。Cisco IOS 软件是当今部署范围最广的路由器操作系统,它提供全套IP/MPLS和高可用性,能够同时支持当前和未来的新一代服务。16插槽的Cisco 12816路由器不但能够将服务供应商的IP/MPLS核心网络扩展到40Gbps/插槽,
还能为高速Peering服务和边缘服务提供扩展功能。它支持的协议有:IPv4、MPLS、边缘网关协议第4版(BGPv4)、中间系统到中间系统(IS-IS)、首先打开最短路径(OSPF)2.0版、增强型内部网关路由协议(EIGRP)、路由信息协议(RIP)第2版、互联网小组管理协议(IGMP)等。
5.6 防火墙介绍
Cisco Secure PIX防火墙535的介绍
Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分,PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。
PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统(OS)紧密集成在一起,该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法(ASA)的一种保护机制,它可以提供面向静态连接的防火墙功能,能够进行50万个同时连接,并同时防止常见的拒绝服务(DoS)攻击。
另外,PIX 535还是一种能够通过公网安全传输数据的全功能VPN网关,它支持使用56位数据加密标准(DES)或168位3DES对VPN应用进行站点到站点和远程访问。PIX 535的集成VPN功能可以得到VPN加速卡(VAC)选件的支持,能够提供100 Mbps的吞吐量和2000个IPSec隧道。
高可用性通过部署一个冗余的热备用单元来实现,该故障切换选件通过自动静态同步维护了同时连接。这保证了即使是在系统故障情况下,也能够维护对话,并且保证切换过程对网络用户而言是透明地完成。另外,PIX 535还允许您向交流或直流型号添加可选的冗余、热插拔电源,使其成为一种真正的容错安全设备。
5.7 服务器选型
服务器是网络中关键设备之一。通常,服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资源和服务,并负责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务,因此要求其具有较高的性能。根据网络的应用和规模,可选用高档PC服务器、UNIX工作站、小型机等。选择网络服务器主要考虑以下因素:
- CPU速度和数量;
- 内存容量和性能;
- 总线结构和类型;
- 磁盘总容量和性能;
- 容错性能。
主要服务器厂商有:
- 国外:HP、IBM、DELL、SUN等;
- 国内:华为、联想、华硕、方正等。
根据河南大学的应用需求,需要Web、DNS、E-mail和FTP服务器,可能选择联想品牌机架式服务器,具体选择联想万全R520 G7和联想万全R525 G2两款服务器。其主要性能如下:
- Intel Xeon 2000MHz CPU,8GB DDRIII 内存;
- 3*146GB 可热插拔硬盘;
- Intel双千兆自适应网卡,支持网卡冗余、负载均衡;支持网络虚拟化。
所有服务器均为机架式服务器,全部安装在机柜中,所有服务器共用一台显示器,通过8口Kvm切换器选择显示哪台服务内容。
本方案中所采取的技术与产品充分考虑到了网络未来的升级与展,无论从校园网的扩展到安全的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的以太网技术,把网络已构筑了高速和坚固的信息高速公路,所以此校园网面对未来的发展将处于非常有利的位置。
第六章 总 结
本毕业设计从企业局域网的规划、设计、可选用的网络技术以及对网络设备的介绍和选择等多方面进行了论述,使我们对校园网建设工程有了一个比较深入的了解。校园网作为一项重要的系统工程已经得到了社会的一致认可,没有网络的组织、团体、公司已经感到被深深的抛在时代的后面。通过本论文的设计,让我学到了很多课堂上无法学到的知识,也使我深刻地认识到在信息爆炸式发展的现代社会,网络是多么的重要。
通过毕业设计的学习,让我从宏观角度了解了校园局域网。虽然我写的只是局域网设计,但要想进行网络互联,广域网也是不可或缺的环节。但由于知识和时间所限,我的论文中涉及广域网的知识很少。还有就是无线局域网,随着网络的发展,无线局域网也变的越来越重要。本来也想给河南大学设计一个无线局域网,无奈我对无线局域网知识了解太少,也没有直观的认识,所以只能忍痛作罢。同样的还有硬件防火墙(安全类措施)、服务器、数据库,也没有说的很详细。
由于校园网功能繁多,技术含量高,涉及面广,具体工程又要具体分析,现场需求非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请徐老师和各位老师多多指点和更正。
参考文献
- 李建民《网络设计基础》,北京希望电子出版社,2000年第一版
- 胡远萍、张治元《计算机组网技术》,高等教育出版社 ,2003年6月
- 谢希仁《计算机网络》电子工业出版社,2007年第四版
- 廖常武、汪刚《校园网组建》,清华大学出版社,2005年第一版
- 组网工程 徐振明 秦智 韩斌 编著 西安电子科技大学出版社
- 思科网络技术学院教程 Allan Reid Jim Lorenz 编著 人民邮电出版社
- http://www.cisco.com/global/CN/products/rt/index.shtml
http://detail.zol.com.cn/5/4513/param.shtml
思科产品的参数介绍
上海大学网络中心