校园网络系统集成方案Word格式文档下载.docx
《校园网络系统集成方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园网络系统集成方案Word格式文档下载.docx(55页珍藏版)》请在冰豆网上搜索。
100BASE-TX:
是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。
它使用两对双绞线,一对用于发送,一对用于接收数据。
在传输中使用4B/5B编码方式,信号频率为125MHz。
符合EIA586的5类布线标准和IBM的SPT1类布线标准。
使用同10BASE-T相同的RJ-45连接器。
它的最大网段长度为100米。
它支持全双工的数据传输。
·
100BASE-FX:
是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um)多模光纤连接的最大距离为550米。
单模光纤连接的最大距离为3000米。
它使用MIC/FDDI连接器、ST连接器或SC连接器。
它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。
100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。
100BASE-T4:
是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。
100Base-T4使用4对双绞线,其中的三对用于在33MHz的频率上传输数据,每一对均工作于半双工模式。
第四对用于CSMA/CD冲突检测。
在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。
它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米。
2.122、工作原理
快速以太网使用以太网所规定的技术规范,如CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802·
3标准中所定义的管理对象等。
同时,千兆以太网本身作为以太网络的一部分,也支持流量管理技术,通过IEEE802·
IP第二层优先级、第三层优先级的QoS(服务质量)编码位、特别服务和资源预留协议(RSVP)这些技术规范,使它的服务质量得到了保证,同时千兆以太网还利用IEEE802·
1QVLAN支持、第四层过滤、千兆位的第三层交换。
千兆以太网原先是作为一种交换技术设计的,采用光纤作为数据链路,而用于中长距离的楼宇之间的连接。
后来,在服务器的连接和骨干网中,千兆以太网获得广泛应用,由于IEEE802·
3ab标准(采用5类及以上非屏蔽双绞线的千兆以太网标准)的出台,千兆以太网的逐渐普及已经不再遥远。
2.123、方案
方案一、华为千兆校园网解决方案
这是面向中小型网络的解决方案,如图1所示。
交换式网络由于其良好的性能,取代共享式局域网已成为一种必然的趋势,交换到桌面也成为网络建设中的基本需求。
在桌面产品上,华为提供了Quidway2400、3000和5000系列以太网交换机。
5000系列是堆叠式交换机,其中S5010提供24个10/100Mbps端口、两个扩展插槽,具有多种接口模块和堆叠接口,最多可提供7层堆叠,最大可提供196个10/100Mbps二层交换电接口,或6个1000Mbps端口加168个100Mbps端口,以及其他组合。
Quidway系列以太网交换机均支持VLAN等特性,能为满足工作组级的各种应用需求。
图1
在大型网络网中,高带宽、Qos、三层交换、交换到桌面等特性是网络高可用性的保障及要求,华为为这样的应用需求提供了全套的解决方案,如图2所示。
方案采用了包括从桌面级的2400、3000系列,到中心级的5000系列,以及核心级的6000系列Quidway以太网交换机产品。
华为可提供强大的6000系列千兆骨干交换机,40Gbps交换背板,提供最大32个GE线速三层交换端口,或48个100FX三层线速交换端口,或96个100TX三层线速交换电口。
6000系列在高端局域网组网方案中,为IP网络提供全线速三层交换能力和完善Qos支持,最大满足话音、图像和数据等多种业务需求。
作为IP网络的骨干核心交换机,从6000、5000、3000到2000系列,华为提供了全线交换机解决方案,可以为各种应用和业务,组建IP局域交换网络,配合华为系列路由器,能提供从广域到局域,从二层到三层,从边缘到接入,再到骨干的全线解决方案。
图2
点评
根据不同规模的企业,提供了相应的方案。
目前,第三层交换的技术比较成熟,在规模较大的网络中,采用这一技术是非常必要的。
在网络规划时,既要考虑当前的应用,也要考虑未来的发展。
厂商提供较多的型号,可以使用户有较大的灵活性。
2.124方案
方案二Avaya校园快速以太网网解决方案
校园网作为连结学生、教师、科研人员和管理者的中枢神经系统,是学校采用先进的教育和管理方法的基础。
高校校园网的总体规划方案,如附图所示。
附图
网络系统主干交换设备使用Avaya的Cajun系列中的CajunP550千兆路由中心交换机。
CajunP550是高性能、高可靠性、多层多技术路由交换机,它拥有45.76Gbps的背板带宽和22.88Gbps的吞吐量,具有全硬件第三层IP、IPX交换和第四层智能交换,提供6个插槽全部可用于安装交换模块的数据中心交换机,可同时支持快速以太网、千兆以太网、ATM上连等多种交换模块。
二级设备根据实际信息点选用CajunP120或选用CajunP330可堆叠工作组交换机,通过千兆光纤链路连接到网络中心CajunP550,若校院网铺设了多条光纤,可采用OpenTrunk技术组成链路汇集组,这样一方面提高了带宽,另一方面提高了容错性。
Cajun系列中的产品可分别提供ATM、千兆以太网、快速以太网、以太网等多种全交换网络端口;
支持ASIC硬件实现的第三层交换;
支持冗余备份电源;
采用分布式交换引擎;
并提供与数据中心交换机CajunP550一致的全面网络管理、虚拟网支持、主动式拥塞管理、多媒体QoS优先级和SMON网络监测等高级网络特性。
对于信息点较多的楼层,采用Avaya可堆叠交换机CajunP330。
CajunP330交换机可以单独使用,它的优势在于任何最多10个CajunP330交换机单元可以自由搭配,通过容错的菊花链技术以8Gbps带宽连接成为逻辑上为一整体的堆叠系统。
由以上交换单元中任选的2~10台CajunP330交换机构成的堆叠实际上相当于一台逻辑交换机,对于网管作为一个实体出现,其中各个交换单元(CajunP330交换机)相当于逻辑交换机上的不同交换模块,而具有8Gbps带宽则相当于交换机的高速背板。
这样的逻辑交换机具有灵活的上连端口选择、同时可以提供高密度10M/100Mbps以太网端口,最多为640个100BaseTX组交换端口。
1000Mbps、100Mbps、10Mbps交换以太网与各层一体化G位线速路由交换机相结合,是在单模、多模光纤网上构架宽带IP校园网络的最佳方案,它具有以下特点。
1.G位线速路由交换机的包转发速率高,时延小,不丢包,突破了软件路由的瓶颈,能够提高实时交互式多媒体业务。
2.G位线速路由交换机能够提供分类服务、COS、QOS保证和网络安全。
3.全网只运行IP包,实现了无缝连接。
4.统一使用以太网格式,用户熟悉易使用、易维护、易扩展、易管理。
5.能平滑过渡到未来的光学网络,投资长期有效。
6.性能价格比和投资回报率高。
Cajun系列中所有产品的基本设计思路都是分布式的、协议无关的、基于大容量高速交换总线的ASIC硬件交换解决方案,这样的设计原则已经在结构上保证了很高的系统可靠性。
在网络方案设计中,CajunP550交换机配备了冗余2+1电源、冗余自动调速风扇、冗余的网络管理模块、冗余备份的多层交换和冗余电源模块,并为所有服务器提供冗余备份的网络连接。
设备本身的高可靠性、加上网络系统设计中的大量冗余备份,使得网络的可靠性和容错性达到极高的水准。
任何单一设备、部件或链路的故障都不能影响网络主干的持续正常运行。
本方案中主干网络交换机CajunP550散出多条1000Mbps链路和全双工快速以太网链路至各个二级交换机堆叠,主干聚集带宽实现全容错、全双工双向4Gbps,采用协议无关的分布式模块化交换处理,通过在CajunP550增加模块,即可进一步增加网络交换带宽。
各个CajunP330堆叠为校园网提供100Mbps全双工上连带宽,同时向下给每个站点提供交换式、全双工的10Mbps和100Mbps独用带宽。
如果需要的话,利用剩余的光缆芯对和CajunP550主干交换机上的空闲端口,还可以成倍增加上连带宽和站点数目。
Avaya的高校校园网的解决方案,选用10/100/1000Mbps以太网技术,选择支持VLAN技术、QoS等技术的产品,设计出具有较高性能的、具有一定可靠性的、满足网络教学应用与管理需要的多媒体网络系统。
满足了高校用户众多对网络性能、应用多样性对数据传输优先级的要求。
2.125、建议:
(建议使用方案一),第三层交换的技术比较成熟,在规模较大的网络中,采用这一技术是非常必要的。
方案一具有一定可靠性的、满足网络教学应用与管理需要的多媒体网络系统。
方案二也相当不错,就差产品相对于方案一次了些。
2.126快速以太网配置代码(思科、华为)
快速以太网配置代码:
以太网通道(EthernetChannel)的配置
左边的交换机为交换机1,以下简称S1,右边的交换机为交换机2,以下简称S2 S1(config)#interface
range
fastEthernet
0/0
-2
命令解释:
进入交换机1的F0/0-F0/2接口 S1(config-if-range)#switchport
modetrunk
将接口封装为中继模式(trunk) S1(config-if-range)#channel-group
1
modeon
将接口加入以太网通道组1. S2(config)#interface
进入交换机2的F0/0-F0/2接口 S2(config-if-range)#switchport
将接口封装为中继模式(trunk) S2(config-if-range)#channel-group
将接口加入以太网通道组1. 可使用#show
running-config命令来查看状态,或使用show
etherchannel
summary来查看以太网通道1的配置,其中1为组号。
在配置了以太网通道后,链路速率将会增加,如2条100兆以太网捆绑在一起,那么其捆绑后的速率将为200兆。
注:
配置以太网通道的接口不一定非得是中继模式。
华为系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法侵入。
各命令模式是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入普通用户模式,它只完成查看运行状态和统计信息的简单功能,再键入enable进入特权用户模式(如果设置了enablepassword,则需输入密码),在特权用户模式下,键入configterminal进入全局配置模式,在全局配置模式下,键入不同的配置命令进入相应的配置模式。
命令行提供如下命令模式:
●普通用户模式
●特权用户模式
●全局配置模式
●以太网端口配置模式
●VLAN配置模式
●VLAN接口配置模式
●VTP配置模式
●Line配置模式
●OSPF协议配置模式
●RIP协议配置模式
●BGP协议配置模式
各命令模式的功能特性、进入各模式的命令等细则如表3-1所示。
命令模式功能特性列表
命令模式
功能
提示符
进入命令
退出命令
普通用户模式
查看交换机的简单运行状态和统计信息
Quidway>
与交换机建立连接即进入
exit断开与交换机连接
特权用户模式
查看交换机的全部运行状态和统计信息,进行文件管理和系统管理
Quidway#
在普通用户模式下键入enable
disable返回普通用户模式
全局配置模式
配置全局性参数
Quidway(config)#
在特权用户模式下键入configureterminal
exit返回特权用户模式
end返回特权用户模式
以太网端口配置模式
配置以太网端口参数
Quidway(config-if-Ethernet1/0/1)#
百兆以太网端口模式
在全局配置模式下键入:
interfaceethernet1/0/1
exit返回全局配置模式
Quidway(config-if-GigabiteEthernet2/0/1)#
千兆以太网端口模式
interfacegigabitethernet2/0/1
VLAN配置模式
配置VLAN参数
Quidway(config-vlan1)#
在全局配置模式下键入vlan1
VLAN接口配置模式
配置VLAN和VLAN汇聚对应的IP接口参数
Quidway(config-VLAN-Interface1)#
interfacevlan-interface1
VTP配置模式
配置VTP协议参数
Quidway(config-vtp)#
在全局配置模式下键入vtp
Line配置模式
配置Line参数
Quidway(config-line0)#
在全局配置模式下键入line0
OSPF协议配置模式
配置OSPF协议参数
Quidway(config-router-ospf)#
在全局配置模式下键入routerospf
RIP协议配置模式
配置RIP协议参数
Quidway
(config-router-rip)#
在全局配置模式下键入routerrip
exit返回全局配置配置模式
BGP协议配置模式
配置BGP协议参数
Quidway(config-router-bgp)#
在全局配置模式下键入routerbgp
&
说明:
命令行提示符以华为系列以太网交换机的名称(缺省为Quidway)作前缀,括号中表明当前的配置模式,后缀“>
”表示普通用户,“#”表示特权用户。
2.13、校园局域网设计方案(局部)
一、局域网设计的原则
1、应用为本的原则局域网的设计应遵循“应用为本”的原则,在应用的基础上设计局域网。
2、适度先进原则网络设计时,应考虑到能够满足未来几年内用户对网络带宽的需要。
3、可扩展原则可扩展是指网络规模和带宽的扩展能力,也是必须考虑的。
二、局域网设计的步骤
1、需求分析
需求分析是要了解局域网用户现在想要实现什么功能、未来需要什么功能,为局域网的设计提供必要的条件。
2、确定网络类型和带宽
(1)确定网络类型
现在局域网市场几乎完全被性能优良、价格低廉、升级和维护方便的以太网所占领,所以一般局域网都选择以太网。
(2)确定网络带宽和交换设备
一个大型局域网(数百台至上千台计算机构成的局域网)可以在逻辑上分为以下几个层次:
核心层、分布层和接入层。
三个层次的关系如图1所示。
图1
在中小规模局域网(几十台至几百台计算机构成的局域网)中,可以将核心层与分布层合并,称为“折叠主干”,简称“主干”,称“接入层”为“分支”,如图2所示。
图2
对于由几十台计算机构成的小型网络,可以不必采取分层设计的方法,因为规模太小了,不必分层处理。
目前快速以太网能够满足网络数据流量中小型局域网的需要。
但是在计算机数量超过数百台或网络数据流量比较大的情况下,应采用千兆以太网技术,以满足对网络主干数据流量的要求。
网络主干和分支方案确定之后,就可以选定交换机产品了。
现在市场上交换机产品品牌不下几十种。
性能最高的当属cisco、3com、avaya等国外交换机品牌,这些产品占领了高端市场,价格也是非常昂贵的;
以全向、神州数码d-link、实达、长城、华为、tcl为代表的国内交换机厂商的产品具有非常高的性能价格比,也可以选择。
交换机的数量由联入网络的计算机数量和网络拓扑结构来决定。
(在这里,建议使用华为的交换机。
华为提供了Quidway2400、3000和5000系列以太网交换机。
)
3、确定布线方案和布线产品
现在布线系统主要是光纤和非屏蔽双绞线的天下,小型网络多以超五类非屏蔽双绞线为布线系统。
因为布线是一次性工程,因此应考虑到未来几年内网络扩展的最大点数。
布线方案确定之后,就可以确定布线产品了,现在的布线产品有许多,如安普、ibm、ibdn、德特威勒等,可以根据实际需要确定。
(这里建议使用:
安普的,廉价、耐用)
4、确定服务器和网络操作系统
服务器是网络数据储存的仓库,其重要性可想而知。
服务器的类型和档次应与网络的规模和数据流量以及可靠性要求相匹配。
如果是几十台计算机以下的小型网络,而且数据流量不大,选用工作组级服务器基本上可以满足需要;
如果是数百台左右的中型网络,至少要选用3?
5万元左右的部门级服务器;
如果是上千台的大型网络,5万元甚至10万元以上的企业级服务器是必不可少的。
市场上可以见到的服务器品牌也非常多,ibm、惠普、康柏等国外品牌的服务器享有比较高的品牌知名度,但是价格也比较高;
国产品牌服务器的地位也在不断提升,如浪潮、联想、长城、实达、方正等。
服务器的数量由网络应用来决定,可以根据实际情况,配备e-mail服务器、web服务器、数据库服务器等,也可以让一台服务器充当多种服务器角色。
网络操作系统基本上是三分天下:
微软的windows2000server、传统的unix和新兴的linux,可以根据网络规模、技术人员水平、资金等综合因素来决定究竟使用什么网络操作系统。
(建议使用windows2000server)
5、其他(布置)
华为3ComQuidwayS3500千兆三层交换机
华为3ComEudemon200防火墙(DMZ区放置服务器,内网接校园网,外网接运营商)
DMZ服务器区需三台服务器,一台在用于WEB服务及BBS,一台在用于邮件服务,另一台用于文件服务器。
IP段192。
168。
12。
0/24
网管室及网管工作站,为了便于管理,建议使用DHCP服务器,两台互为20-80冗余(VLAN1)
主交换机直接在1000M接视频网络直播服务器。
(VLAN2)
光纤接入楼层,每层楼中间放置一台带光纤接口的二层交换机(华为S2000)
教室与楼层交换机之间用双绞线连接(VLAN3-VLAN7)
网络演播室需要摄像机及直播系统(这个属广电,不熟悉(VLAN8))
办公室(VLAN9)需一台二层交换机(S2000)
微机室(VLAN10-VLAN11)两个微机室各需3台二层交换机(S2000)
教室里应该有电脑及可接电脑的视频设备(如背投电视),否则直播系统就没有意义了。
若使用IP电话内部免费,则需在外部加一台接入路由器。
由于要在各教室同时使用视频播放,故不省去三层交换机。
以增强内部数据快速转发。
IP地址规划:
内部地址使用192.168.1.0/24---192.168.12/24
四、DNS解析
局域网内有提供服务的服务器,在合适的设备上配备DNS功能,为外部用户的访问或者内部用户的访问提供域名的解析。
提供DNS服务不会对服务器的性能产生大的压力,但是对设备的可靠性要求很高,必须能够稳定工作,一旦宕机,用户将无法访问这些服务器。
对外提供服务的服务器,如果已经委托外部的DNS服务器进行了域名解析,则可以继续通过委托方式进行地址解析,也可以由自己的服务器完成域名解析。
为了便于统一管理和对内部多种服务的便利访问,本设计配置了DNS服务器,为全网用户提供域名解析服务。
五、路由协议及策略
路由协议是路由设备之间实现路由信息共享的一种机制,它允许路由设备之间相互交换和维护各自的路由表。
当一台路由设备的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由设备,以保证数据的正确传递。
路由协议不承担网络上终端用户之间的数据传输任务。
路由器和交换机中用于TCP/IP的路由协议包括RIP(路由信息协议),RoutingInformationProtocol)、OSPF(OpenShortestPathFirst)、NLSP(Netware链路服务协议,NetwareLinkServicesPro
升级会员 