最新吉林大学校园网的设计Word格式文档下载.docx
《最新吉林大学校园网的设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《最新吉林大学校园网的设计Word格式文档下载.docx(37页珍藏版)》请在冰豆网上搜索。
建设吉林大学网络目标是利用各种先进成熟的网络技术和网络设备,建设一个可实现各种应用的高速校园网。
将信息点通过网络连接起来,通过校园网骨干节点与Cernet、Internet相连。
该高速宽带网可为用户提供各种网络服务,实现最大化信息资源、教学资源、设备资源的共享。
在网络的建设上努力实现网络的扩展,扩大联网的范围和规模,实现校园网的全面入网。
具体说此次网络建设主要面对的问题如下:
(1)网络覆盖面不全;
(2)核心设备转发数据的能力不高,网络传输速率不是很高;
(3)服务器和安全方案不是十分完善;
(4)网络技术不是十分先进;
(5)网络冗余少;
(6)双网接入INTERNET的资源未达到充分利用;
(7)IP地址的划分不合理,使IP地址浪费许多。
针对这些问题,本方案主要解决方式如下:
(1)网络资源共享。
利用新的网络技术实现校园的网络资源充分共享,保证全部网络用户入网,真正意义上发挥网络的作用;
(2)购置新的高端网络顶层设备提高数据的传输速率;
(3)选择可以满足广大师生需要的服务器并选取高技术的安全设备以保证校园网络的多功能服务以及师生对网络安全的信任,保护校园网络的运行;
(4)选取当前比较流行的网络解决方案,运用合理的技术,使整个网络在新技术下能够运转良好;
(5)校内网络站点冗余的建设,使每个校区每个学院每个公寓设个办公地点都有足够的网络冗余点,以便有新用户的加入时能及时解决问题;
(6)解决吉林大学的双网络接入问题,数据通过哪条线路传输到Internet;
(7)计算并划分IP地址,使用VLSM来规划IP地址,解决IP地址严重浪费的问题,满足当前用户的迫切需要,实现人人入网。
3网络的设计规划
3.1网络建设设计原则
吉林大学校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不被淘汰。
同时网络的结构设计应合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。
校园网的技术方案设计分以下5步[1]:
(1)网络体系结构的选择。
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。
因此网络体系结构的选择是实现校园网建设目标的核心环节。
在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要的、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
(2)确定合适的网络拓扑结构。
当计算机台数较多或可靠性要求高时,优先考虑采用星型拓扑或树型拓扑进行连接;
对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。
实际的拓扑结构常为以上两种方式的综合,即:
混合拓扑。
(3)设备的选择与布线系统的设计。
选择网络设备,首先要符合Cernet、Internet等国内、国际联网标准;
其次要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;
第三,价格在预算范围内,有良好的性能价格比;
第四,应选择信誉高的网络产品公司的优质产品,其在国内外均有成功的使用经验,有良好的售后服务。
(4)网络操作系统的选择。
目前,网络操作系统有三大阵营:
Unix网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持。
Microsoft网络操作系统有代表性的是WindowsNT,它是32位多任务处理的操作系统。
Novell网络操作系统是占世界局域网主流的操作系统。
对有服务器的局域网来说,新建的网络优先选用NT,“老网”改造采用Netware4.10或5.0较为合适。
(5)系统集成商的选择。
与技术和设备选型相适应的一项重要工作是系统集成商的选择。
系统集成商应有雄厚的技术力量;
有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;
在业界有较高的商业信誉和售后服务质量;
地理位置尽量靠近,具有快速的响应和解决问题的能力;
能提供全面系统的技术培训。
3.2网络的结构化设计
层次在网络设计中的作用类似于生活中的层次。
采用正确的层次,就能使网络有可预测性,具有帮助定义区域的功能。
Cisco的层次模型可以帮助设计,实现和维护可扩展的、可靠的和性能价格比高的层次化的互联网络。
校园网络的设计主要考虑:
接入层(交换)、汇聚层(路由)、核心层(骨干)[2]。
针对吉林大学校园网络的自身特点,吉林大学校园网络逻辑拓分析扑如下:
核心层是本次网络设计的关键所在,主核心由2台Cisco6500设备构成,但它们并不是核心的全部,真正意义上的核心是主核心与各校区核心之间的集合。
连接各汇聚设备;
提供负载平衡、快速收敛和扩展性;
完成高速转发都是在这个层次实现的。
汇聚层主要由若干个中端Cisco设备组成,其实汇聚层就是每个校区网络内部连接用户接入和核心之间一个过度的层次。
它主要提供负载平衡、快速收敛和可扩展性;
完成路由选择;
提供冗余等等。
接入层主要是用户可见的部分,主要实现用户的网络接入,在这里考虑经济实用等因素,选取的都是Cisco比较低端的设备。
4吉林大学校园网络设计方案
4.1网络技术及接入方式的选择
4.1.1网络技术的选择
现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。
作为一种全新的技术,千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,千兆位以太网提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。
千兆位以太网将保留IEEE802.3和以太网帧格式以及802.3受管理的对象规格,从而使企业能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。
千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。
至少在目前看来,是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。
结合吉林大学校园的现状及其未来网络的发展潜力选择千兆以太网技术作为组网技术,完全可以满足吉林大学校园网的组网需求,也符合当前网络技术发展的趋势。
要保证网络的传输速率,必须有一定的带宽。
千兆交换式以太网可以为每个端口提供1G的带宽,完全可以满足主干网的需要;
未来网络的发展是不可预知的,必须做好充分的向万兆以太网过度的准备,千兆以太网在向万兆以太网过渡时会免去很多麻烦事情;
在网络技术的操作性以及兼容性,最主要是技术的成熟和管理等方面综合考虑,选取千兆以太网是最佳选择。
4.1.2网络接入方式的选择
结合吉林大学的经济情况及用户对网络的需求访问量选择光纤接入方式比较适合当今的吉林大学校园网络。
光纤是目前传输带宽最大的传输介质,目前广泛应用于主干网络中同时由于光纤技术的迅速发展,光纤的价格下降速度很快,因此光纤正被用户逐渐接受中。
光纤接入网是指接入网中传输媒介为光纤的接入网。
光纤接入网从技术上可分为两大类:
有源光网络和无源光网络。
吉林大学网络建设是一个庞大的工程,网络涉及面特别广而且多网络的传输速率要有一定的保证。
不仅如此,还要针对吉林大学网络的发展潜力进行一定的考虑。
光纤接入技术最大优势在于可用的带宽大,而且还有巨大潜力没有开发出来。
此外,光纤接入网还有传输质量好、传输距离长、抗干扰能力强、网络可靠性高、节约管道资源等特点。
无论是从传输性能,还是从长远发展的支持能力来看,光纤接入技术与其他接入技术相比都有比较大的优势[3]。
4.2路由协议的选取
吉林大学的校园网络极为复杂,由于校园的地域比较大,而且比较分散,所以在网络协议的选择方面必须考虑到每个技术环节。
本次设计选取的协议为开放最短路径优先协议(OSPF)。
随着当前Internet网络的迅速发展和急剧膨胀使其无法适应今天的网络,OSPF是网络运行的最佳选择:
(1)OSPF没有跨越路由器跳数的限制;
(2)OSPF协议可支持变长子网掩码(VLSM);
(3)OSPF协议的路由广播更新是在路由状态变化的时候,采用IP多路广播来发送链路状态的更新信息,这对带宽是个节约;
(4)OSPF在网络中建立起明显的层次概念,在自治域中可以划分出网络域,使路由的广播限制在一定范围内,避免链路中资源的浪费;
(5)OSPF在路由广播时采用授权机制,保证了网络的安全[4]。
OSPF是被设计适用于分层的结构中,使用OSPF可以将大型的互联网络分割成一些小的被称为区域的小互联网络。
这是OSPF设计的精华。
如图4-1所示给出了吉林大学校园网络的OSPF地方简单设计。
图4-1OSPF的设计示例
每个路由器都连接到主干网络(区域0)。
OSPF必须有一个区域0,且所有的分支网络都应该连接到这个地区,而那些在一个区域(AS)内部连接其他地区到次主干的路由器,被称为区域边界路由器(ABR),这些路由器必须至少有一个接口在区域0中。
通常OSPF是运行在某个自治域内部的,但是它也可以将多个自治系统连接起来,这个连接这些AS到一起的路由器被成为自治系统边界路由器(ASBR)。
根据协议的选取(OSPF),需将吉林大学的校园网络划分成6个区域。
在区域0的边界有5台边界路由器,分别为每个校区的核心设备。
结合到吉林大学的网络设计中,主干网络为2台三层核心交换机(区域0),而每个校区的核心网络设备均为区域0的边界路由器(ABR),每个校区的网络分别处于其各自的自治域(AS),每个校区的接入设备分别为该区域的自治域边界路由器(ASBR)。
吉林大学总体上划分为五大校区:
前卫、南湖、南岭、新民、前进。
虽然表面上看起来网络的搭建十分困难,但是仔细考虑以后就会找到一个简单的途径。
五个校区的核心设备的配置可以完全一样。
因为:
每个校区的核心设备均连接在两个核心交换机上,他们都在区域0中,且分别作为边界路由器。
整个网络的设置和配置过程中,只有在端口的配置数量及IP地址分配上有一定的不同。
在下面列出了前卫校区的主要设备的网络拓扑,分别作为接入层的设计方案。
由于网络的内部设计和IP地址的划分比较复杂,涉及了VLAN,VLSM及端口的详细配置,以上内容稍后详述。
4.3网络的拓扑结构
计算机网络的拓扑结构是指网络设备的物理连接关系。
网络的拓扑结构主要有总线网、环型网和星型网混合拓扑结构等。
借鉴现代网络建设的基本原则及比较了上述各种网络拓扑的优缺点后,本次针对吉林大学的网络设计选择混合拓扑结构最为合理。
混合拓扑结构是由星型结构或环型结构和总线型结构结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量上的限制。
首先由于吉林大学校园比较复杂,采用单一的拓扑结构根本不能满足用户的需求,所以采用混合拓扑结构,可以弥补其他拓扑的不足之处。
其次,吉林大学网络内物理设施的建设不是十分规律,这也就导致部节点以及网络部线等不是十分规律,采用的信息传播方式也有很多不同。
再者由于校园的可扩展能力十分强,内部节点数量的增加和总线长度的扩展十分可能。
因此必须采用一种扩展能力相当强的网络拓扑来满足用户和未来的发展,混合拓扑结构正适合当前吉林大学校园网络的这种情况。
再次,网络工程师们在设计网络时不可能保证网络永久不出现故障,可能是线路问题也可能是设备问题。
因为任何东西都有一定的生命周期。
采用混合拓扑结构可以保证一个优点,那就是容易维护。
吉林大学校园网络是如此庞大的一个项目,无论哪里出现错误,在维护的过程中都是相当复杂的。
采用混合拓扑结构可以保证一个前提:
无论哪个分支网络出现故障都不会影响到整个网络的运行。
最后,现在用户对网络速度的要求越来越苛刻,如果做的不好,很可能受责骂。
采用混合拓扑结构可以保证数据传输速度,无论使用哪种线路进行网络传输都不会对整个网络的速度上进行太多的限制[5]。
由上述可见。
这种拓扑结构主要有以下几个方面的特点:
(1)应用相当广泛;
(2)扩展相当灵活;
(3)较易维护;
(4)速度较快。
4.4网络设备的选择
设备的选择要尽量考虑到吉林大学网络规划的目的及未来的可扩展能力,从使用及经济等多方面来考虑。
成熟实用的产品以及开放先进的技术是我们选择网络设备首先也是必须考虑的问题[6]。
4.4.1选择值得信赖的设备——CISCO
CiscoSystems,Inc.思科系统公司是全球领先的互联网设备供应商。
它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来,使人们能够随时随地利用各种设备传送信息。
思科公司向客户提供端到端的网络方案,使客户能够建立起其自己的统一信息基础设施或者与其他网络相连。
思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。
思科公司及其客户每天都在为推进互联网的发展而努力。
思科相信,互联网的发展将极大地改变企业的运营方式,产生“全球网络经济”模式。
这一模式使任何规模的企业都能使用信息交换技术来保持一种强大、交互性的业务关系。
思科公司自身就是“全球网络经济”模式的受益者。
利用跨越互联网以及内部网的网络应用,运营成本大幅降低,直接收入增加。
这为思科每年增加8.25亿美元的收入,同时也增加了客户与合作伙伴的满意度。
思科在客户支持、产品预定以及交货时间上的竞争力也随之大大提高了。
思科公司目前拥有全球最大的互联网商务站点,公司全球业务90%的交易是在网上完成的。
思科公司是美国最成功的公司之一。
从1986年生产第一台路由器以来,思科公司在其进入的每一个领域都占有第一或第二的市场份额,成为市场的领导者。
1990年上市以来,思科公司的年收益已从6900万美元上升到2001财年的222.9亿美元。
公司在全球现有36000多名员工。
4.4.2核心网设备的选择
在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:
1)高密度端口情况下,还能保持各端口的线速转发;
2)关键模块必须冗余,如管理引擎、电源、风扇。
由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力。
本次设计中,选择思科的Catalyst6000做为核心网络设备。
Catalyst6000系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。
Catalyst6000系列是由Catalyst6000和Catalyst6500两种型号的交换机构成,都包含6个或9个插槽型号,分别为6006、6009、6506和6509,其中,尤以6509使用最为广泛。
所有型号支持相同的超级引擎、相同的接口模块,保护了用户的投资。
这一系列的特性主要包括:
(1)端口密度大。
支持多达384个10/100BaseTx自适应以太网口,192个100BaseFX光纤快速以太网口,以及130个千兆以太网端口(GBIC插槽)。
(2)速度快。
C6500的交换背板可扩展到256Gbps,多层交换速度可扩展到150Mpps。
C6000的交换背板带宽32Gbps,多层交换速率30Mpps。
支持多达8个快速/千兆以太网口利用以太网通道技术(FastEtherChannel,EC或GigabitEtherChannel,GEC)连接,在逻辑上实现了16Gbps的端口速率,还可以跨模块进行端口聚合实现。
(3)多层交换。
C6000系列的多层交换模块可以进行线速的IP,IPX和IP-multicast路由。
(4)容错性能好。
C6000系列带有冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板(仅对C6500系列),实现了系统的高可用性。
(5)丰富的软件特性。
C6000软件支持丰富的协议,包括NetFlow、VTP(VLANTrunkingProtocol)、VQP(VLANQueryProtocol)、ISLTrunking、HSRP(HotStandbyRouterProtocol)、PortSecurity、TACACS、CGMP(CiscoGroupManagementProtocol)、IGMP等等。
4.4.3汇聚层设备的选择
汇聚层节点必须提供全线速的数据交换,保证接入节点和核心节点数据交换的畅通无阻,同时当网络流量较大时,能够对关键业务的服务质量提供保障。
Catalyst4000系列可以集成当今配线室中所要求的性能和特性,并同时保证无缝地提供未来企业所要求的内容。
将来,配线室的要求将得到进一步扩展,性能包括:
(1)有线和无线PC连接;
(2)组播流应用,如:
IP/TV解决方案;
(3)第4层到第7层服务。
通过将Catalyst骨干网结构优势扩展到Catalyst模块化配线室体系结构,就可以实现以上这些能力,从而提供一个满足未来网络需要的优秀的端到端的网络解决方案。
利用新的Catalyst4000系列产品,Catalyst交换机可以无缝地集成:
(1)可伸缩的应用和服务;
(2)IP电话应用和网关;
(3)可伸缩的桌面接口;
(4)到桌面的千兆位连接;
(5)可伸缩的骨干网到配线室连接。
Catalyst4000系列为配线室和分支机构办事处提供了集中能力。
Catalyst4000系列为企业和分支机构办事处配线室提供了先进的高性能解决方案。
主要优点包括:
(1)性能。
提供了先进的交换解决方案,它能随着您端口的添加而增大带宽;
(2)密度。
能够在一个机箱上满足最多240个快速以太网端口的网络单元连接要求;
(3)一致的软件体系结构。
因为Catalyst软件和用户界面的一致性,客户能继续利用他们的知识,并利用Catalyst1900、2900、3500、4000、5000、6000、8500家族产品来继续改善自己的基础设施;
(4)桌面能够使用千兆位能力。
Catalyst4000系列已经提供了丰富的1000Mbps千兆位和千兆位服务器交换解决方案;
(5)可管理性。
利用每一种Catalyst4000系列交换解决方案提供的先进的管理能力以及每一个端口中内置的基于业界标准的管理功能,Catalyst4000系列的控制能力和安全性都得到了加强;
(6)基于硬件的组播。
协议独立组播(PIM)密集和稀疏模式、Internet组群组播协议(IGMP)、以及Cisco组群组播协议(CGMP)支持基于标准的、Cisco改进的高效多媒体联网。
4.4.4接入层设备的选择
对于楼栋接入节点的交换机,必须考虑到安全接入控制、QOS服务质量保证、组播支持等技术。
Catalyst3500系列使用广泛,很有代表性。
Catalyst3500系列交换机的基本特性包括背板带宽高达100Gbps,转发速率7.5Mpps,它支持250个VLAN,支持IEEE802.1Q和ISLTrunking,支持CGMP网/千兆以太网交换机,可选冗余电源等等。
不过C3500的最大特性在于管理和千兆。
管理特性方面,Catalyst3500实现了Cisco的交换机群技术,可以将16个Catalyst3500,Catalyst2900,Catalyst1900系列的交换机互联,并通过一个IP地址进行管理。
利用Catalyst3500内的CiscoVisualSwitchManager(CVSM)软件还可以方便地通过浏览器对交换机进行设置和管理。
千兆特性方面,Catalyst3500全面支持千兆接口卡(GBIC)。
目前GBIC有三种1000BaseSx,适用于多模光纤,最长距离550m;
1000BaseLX/LH,多模/单模光纤都适用,最长距离10km;
1000BaseZX适用于单模光纤,最长距离100km。
Catalyst3500主要有4种型号:
(1)Catalyst3508GXL:
8口GBIC插槽;
(2)Catalyst3512XL:
12口10/100M自适应,2口GBIC插槽;
(3)Catalyst3524XL:
24口10/100M自适应,2口GBIC插槽;
(4)Catalyst3548XL:
48口10/100M自适应,2口GBIC插槽。
4.4.5防火墙的选择
任何网络安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。
防火墙通常位于网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护内部网络。
设置防火墙目的都
升级会员 