校园主干网系统集成.docx
《校园主干网系统集成.docx》由会员分享,可在线阅读,更多相关《校园主干网系统集成.docx(23页珍藏版)》请在冰豆网上搜索。
校园主干网系统集成
——校园主干网系统集成设计
前言
随着计算机及网络技术的飞速发展,高速、便捷、可靠的网络平台在各个领域都得到了长足的发展与提升,为各个领域的信息交流提供保障。
校园作为一个学习和科研的核心场所,对信息的交互和共享有着更为迫切的需求。
因此,建立一个适合校园环境的资源共享平台、满足现代化社会日趋增长的数字化教育要求显得尤为重要。
目前国外许多著名高校已经建立起了比较完善的先进的数字化教育平台满足学习科研中的交流需求,如CarnegieMellon大学的Andrew网,Stanford大学的SUNET网,MIT的Spine网。
为了实现高校的信息化建设,我国从94年起便集结多所国内优秀大学组建并完善了名为中国教育科研网(CERNET)的教育主干网。
迄今为止,CERNET已经拥有28条国际和地区性信道,与数国和香港特别行政区联网,实现多所大学、中小学教育和科研单位的联网,构成了一个庞大的资源共享平台。
在此基础上,CERNET促进了多所高校的校园网建设,越来越多的高校将信息化作为学校建设发展的必要条件。
由此可见,校园网的建立对学校实现数字化和信息化具有决定性的作用。
当前多数校园主干网的建设以快速以太网、ATM和千兆以太网为主。
快速以太网虽然成本较低但其数据传输速率与ATM和千兆以太网相比都较低,不能满足较高的数据传输需求;而ATM技术,虽然具有较高的可延展性和无限的虚拟带宽潜力,但其对于线路和设备的要求较高,因而搭建成本较高。
千兆以太网是上述三种主干网建设中性能最优越的方案,且继承了以太网价格低廉的优势,拓宽了以太网的应用领域。
随着高校合并和扩招热潮的兴起,一些校园网已无法满足校园与日俱增的资源共享、数据交换需求以及分散和扩张的地域规模带来的管理问题。
针对上诉问题本方案旨在运用1000M以太网技术提出一个更高质量、高带宽、多服务、广范围且易于更新、升级、维护,成本更低,更灵活的校园专用网。
实现一个集数据传输及存储备份、多媒体应用、Internet接入及访问的宽带多媒体校园网。
第一章需求分析
一、用户现状
电子科技大学占地5000余亩,涵盖清水河、九里堤、沙河三大校区。
各大校区可分为教学办公区、教师宿舍区和学生宿舍区三大区域。
教学办公区主要包括图书馆、教学楼、行政办公楼和科研楼等。
其中清水河校区包含1栋主楼、3栋科研楼、1栋图书馆、品学楼、3栋学生食堂及若干学生宿舍。
学校有教职工3500余人,各类全日制在多学生33000余人。
二、应用平台需求
随着校园网概念的不断深入和发展,校园网用户对网络能支持的应用类型的需求也越来越广泛,尤其是近年来远程教育概念在世界范围内的兴起,要求校园网络能够支持网络课堂以满足更多学生的自主学习要求、提升课堂的灵活性,这就要求网络能够支持高质量视频的传输。
为了方便学生和教职工的生活,以及保障学校的统一化管理,一卡通服务也是校园网建设时所需考虑的重要应用。
此外,校园网也需要提供其他一些基本的网络服务:
快速稳定Internet服务(如WWW、E-mail、FTP、BBS等)、数据共享及数据库服务、办公自动化服务、多媒体应用服务、电子课件系统、网络教学系统等教学和实验服务。
三、网络平台需求
1、校区分布分散且占地面积广是电子科大校园的特点之一,考虑到各个校区都有接入网络的需求,因此建成的网络平台的数据中心应该能够延伸到较广的距离以最大程度覆盖校园的各个主要校区。
2、校园网是用于教学、科研及学生、教师日常管理的网络平台,具有一定的专用性,因此区别于因特网这种信息较为繁杂广泛的公用网络,校园网应该是一个满足现代教学要求的专用网。
同时,由于校园网络中业务网络(即满足用户教学、科研资源共享需求的网络)与管理网络(即处理校园日常事务管理的网络)所面向的对象和使用目的不同,在逻辑上应对其进行分离,因此建成的网络能够提供多个网段的划分和隔离,并且具有灵活性以适应教学科研及办公环境的调整与变化。
3、校园是一个人员密集的场所且教学和科研活动对数据信息资源有着极大的需求,因此校园网的使用会引发网络内部大量的数据交互以及大量动态因特网应用数据传输,这就要求建成的校园网提供高的网络带宽,同时网络设备支持高的带宽接入。
另外,电子科技大学的科研楼是教学、科研工作的重要场所,因此该楼宇对于网络的灵活性和安全性有着较高的要求,在建设网络时要充分考虑到网络的安全需求以建立合适网络结构。
4、考虑到网络灵活性、可扩展性和经济性的需求,网络以星形拓扑结构为接入网结构。
考虑到网络的健壮性和冗余备份,主干网采用环形拓扑结构。
同时,夜间和节假日是学生网络下行信道使用的高峰期,而工作日是办公和科研教学网络上下行信道使用的高峰期,因此网络在面对这些高峰期时应该具有较强的适应性和健壮性,高峰期到来时能迅速做出调整,以达到高吞吐量、低延迟的网络传输需求。
四、技术平台需求
主干网技术选择
当前主干网设计流行的技术主要为FDDI、快速以太网、ATM技术、千兆以太网和万兆以太网几种。
对于校园网主干网而言,建设需满足以下几点需求:
较高带宽以满足大量的资源交互;较好的灵活性和可扩展性以适应校园的融合和扩建;高性价比以降低网络使用过程中的维护和运营成本。
网络产品选择
网络产品是实现网络功能的关键,因此网络设备性能的选取是决定网络运营效率的关键。
除了前面所述能够提供一个高带宽、易扩展的性能稳定可靠的网络。
在实际运用过程中网络产品还应对某些应用的QoS进行保障,如多媒体应用。
同时网络设备的运用能够给予网络较高的安全性,网络设备应支持VLAN划分,以实现不同功能网络的逻辑划分,同时在不同VLAN间进行第三层交换时应提供有效的安全控制以保证网络的安全性;设立“防火墙”过滤功能以阻止黑客的入侵,对外网用户接入内网或使用内网资源进行控制。
网络设备也应具有便于管控的特性,实现对网络的自动监测控制。
此外,由于校园网存在许多广播信息应用场景,因此网络系统应该支持IP广播或多播以节省带宽资源。
最后,网络设备需符合IP的发展趋势,支持IPv6协议。
五、软件平台需求
校园网建设中,软件平台主要由网络操作系统、单机操作系统和大量的校园网应用软件组成。
网络操作系统运行在服务器上为网络中的各用户提供上网服务。
在不同的网络工作模式中,C/S工作模式具有一下优点:
用户使用简单直观;编程、调试和维护费用低;系统内部负荷可做到比较均衡,资源利用率较高;允许在一个客户机上运行不同计算机平台上的多种应用;系统易于扩展,可用性较好,对用户需求变化的适应性好。
基于校园网的实际应用场景,建议选择C/S网络工作模式,因此,在选择网络操作系统时选用WindowsNT4.0Serve系统学习、使用轻松容易且功能基本上满足校园网络需求,对硬件配置要求低,因此对于校园网络建设有着较高的性价比。
或Windows2003Server,具有强大的网络功能和可二次开发性,提供域名服务、WWW服务、FTP服务、E-mail服务等。
此外,由于校园网内部信息交互频繁,因此可以在网络中使用Windows2003Server架设起FTP服务器。
单机操作系统包括DOS、WIN3x、WIN9x、WIN2000等,实际校园组网中,考虑到用户可操作性和兼容性等需求,建议使用Windows98单机操作系统。
它具有简单快捷的图形窗口用户界面;良好的兼容性,可运行32位应用和兼容旧的Windows和DOS应用;支持长文件名和多任务、多媒体应用等;支持即插即用;具较强网络功能,提供简单方便的对等网功能。
校园网的主要是为校园教学科研需求提供便利,因此网络教学软件是校园网应用软件的最重要部分。
基于校园网教学的需求,建成的网络应具备多媒体教学软件开发平台、教学内容存储系统、VOD视频点播系统、电子阅览室、电子教学工具平台、考试资料库等以满足学生教师日常教学的资源需求。
六、系统建设目标
1、主干网提供1000M交换光网,核心设备具有较高的冗余能力以及高可靠性、高传输速率和更低的网络延迟,设备支持IPv6,具有较高的可升级性。
2、图书馆、教学楼、主楼、科研楼等楼宇实现100M到桌面,进一步提升用户网络体验,以支持视频流、教学图像和高质量图片等,同时具备较好的可升级性。
3、建设好的校园网需具备教学、管理和通信三大功能,同时注意业务网和管理网的逻辑分离。
为用户提供高质量的丰富的网络服务以满足软、硬件资源共享的需求。
在教学方面,校园网应提供较为完善的图书、文献查阅及检索服务,以提升图书馆数字化能力,方便职工的教学、科研工作和学生的远程学习、自主学习需求,增强信息处理能力;在管理方面,为管理人员提供各项事务处理的平台,以实现教务、财务、学籍、资产和行政事务管理的自动化和数字化,同时满足个管理层间的信息交互需求;在通信方面,保障网络内部PC间的通信效率以及网内计算机与外网的告诉连接,使网络能够高效地接入Internet,同时,为了方便校园内一些科研工作的顺利开展,网络也应具备通信的安全性,以阻止外网对校园网的恶意攻击。
4、在网络结构和整体规划上,网络应该具备较高的灵活性。
如前所述,现代高校融合和扩展频繁,并且在地理位置上较为分散,因此网络应该具备较高的灵活性和可扩展性并具备,以适应高校不断建设的需求,并且网络在扩展和升级时具备较低的建设成本。
第二章系统总体设计
一、设计原则
校园网络在建设时应遵循以下原则:
●先进性原则:
运用先进成熟的网络通信技术进行组网,满足用户对于数据、图像、语音、视频等多媒体应用的需求。
设计方案能使网络具备高性能、高可靠性。
●标准化原则:
采用符合国际统一标准的设计方案。
●设备兼容性和可升级性原则:
设备能够适应主流技术的发展趋势,并能为不同应用场景下的为不同类型的网络设备提供接入和互连手段。
●经济性原则:
网络设备、技术更新换代速度极快,构建一个经济适用的网络可以降低网络更新、扩展、升级所需的成本。
●安全性原则:
网络能提供数据、应用、设备和系统的安全保障
●灵活性和适应性原则:
交换机和路由器产品支持先进的虚拟网络技术,网络系统可以通过软件快速便捷地将用户或用户组从一个网络转移到另一个网络,可跨办公室、楼宇而无需硬件改变,以适应园区的需求变化。
同时可以通过平衡网络流量提供高性能网络。
二、设计概述
在本次校园网络设计中,系统总体选用三层网络结构设计方案,采用IPv4专用地址和IP地址动态分配方式结合DHCP技术实现,运用子网技术和VLAN技术对网络进行逻辑划分,针对校园网络中大量的用户需求,采用OSPF路由方式,采用结构化布线系统。
同时运用VPN和NAT技术实现校园专用网络以及专用地址和公用地址的转换。
主干网采用技术成熟的千兆以太网技术以适应校园网的高带宽需求。
接入控制采用802.1X与RADIUS协议结合的方式。
提供一条通过ISP接入CERNET网络和一条接入ChinaNet的链路。
在网络安全设计方面,目前主要存在网络窃听、完整性破坏、地址欺骗、拒绝服务攻击、计算机病毒和系统漏洞等隐患,针对这些问题,提出身份验证、数据完整性、跟踪审计、信息加密、防火墙等技术来保障校园网络的安全。
从网络结构划分角度上,运用外网和内网的隔离实现对内网用户信息的保护和对外网用户访问内网的控制。
服务器是网络上存放各类信息资源的特殊计算机,在网络中处于主导地位。
因此服务器的选择和普通网络通信设备的选择有着较大差别。
首先,服务器对网络的影响体现在应用层,网络通信设备体现在数据链路层或网络层;其次,服务器对网络的影响是整体的,通信设备的影响是局部的。
因此在服务器设计时应注意遵循可管理性原则,可用性原则以及注重服务器的服务、性能和整个方案的成本。
第三章网络系统建设方案
一、IP地址规划及VLAN划分
IP地址规划是网络逻辑结构的一个重要步骤,影响到网络层寻址和路由,影响Intranet/Extranet的正常运行。
因此在对网络IP地址进行规划之前应首先考虑以下几个问题:
1)网络是否用真实地址接入Internet
2)网络是否需要划分为若干子网
3)IP地址采用静态还是动态分配方式
4)每个子网现在需要规划多少个信息点,将来会增加多少信息点
对于第一个问题,考虑到运营商提供的合法IP地址有限,并不能满足校园
网络中大量用户访问Internet的需求,因此网络需要采用共有地址和私有地址合的方式入网,并采用网络地址转换完成两类地址间的转换。
对于第二个问题,考虑到电子科大校园具有多个校区,每个校区具有多个功能不同的区域,子网划分能使不同区域的网络管理更加有效,因此在校园网设计中将引入子网划分技术。
此外为了进一步提升各部门间的连通性,网络的可管理性和灵活性,增强网络的安全性,降低网络移动及变更成本,VLAN技术也是在网络建设中必不可少的。
考虑到校园网用户众多,网络用户移动频繁等特点,在IP地址分配方式上采用DHCP协议为用户动态分配IP地址,以解决静态配置IP地址繁琐、易出错和耗时长且不能适应并解决网络故障等问题。
根据用户给出的网络划分要求,将网络划分成以下子网:
校区
建筑楼宇
信息点数
IP子网
可用地址范围
VLAN
清水河校区
10.0.0.0/16
教学办公区
100
10.0.2.0/25
10.0.2.1~10.0.2.126
2
教师宿舍区
200
10.0.0.0/24
10.0.0.1~10.0.0.254
3
学生宿舍区
200
10.0.1.0/24
10.0.1.1~10.0.1.254
4
沙河校区
10.1.0.0/16
教学办公区
50
10.1.1.128/25
10.1.1.129~10.1.1.254
11
教师宿舍区
100
10.1.1.0/25
10.1.1.1~10.1.1.126
12
学生宿舍区
150
10.1.0.0/24
10.1.0.1~10.1.0.254
13
九里堤校区
10.2.0.0/16
教学办公区
50
10.2.1.128/25
10.2.1.129~10.2.1.254
21
教师宿舍区
100
10.2.1.0/25
10.2.1.1~10.2.1.126
22
学生宿舍区
150
10.2.0.0/24
10.2.0.1~10.2.0.254
24
二、三层交换
网络拓扑层次结构的设计分为两种:
三层结构而二层结构。
在大型园区网络的设计像是校园网的设计当中三层结构能够有效地降低网络的复杂性,减少光缆的使用,增强网络的可管理性。
在校园网中运用分层结构的优点是接入层路由器可以采用较小的设备,它们交换数据需要较少的时间,具备更强的网络策略处理能力。
然而,分层拓扑结构会带来物理层内隐含的故障点,即某个设备或失败的链路会导致网络遭受严重破坏。
克服单个故障点可以采用冗余手段,虽然这样会增加网络的复杂性。
三层拓扑结构由核心层、汇聚层及接入层组成。
核心层主要负责数据包的交换,因此设计时应注意不要在核心层执行网络策略、所有设备应具有充分可达性;汇聚层将大量低速的链接通过少量的宽带连接接入核心层,实现通信量的收敛、提高聚合点效率、减少核心层路由路径数量;接入层实现将流量馈入网络和接入访问控制。
三、网络建设
1、主干链路的选择
校园主干网技术主要集中在FDDI、ATM、快速以太网、千兆以太网等,随着万兆以太网技术的飞速发展,万兆以太网也被列入了未来校园网建设的发展方向。
相比于FDDI、ATM、及快速以太网技术,千兆以太网和万兆以太网技术能提供更高的带宽以支持更高的数据传输速率,且能够提供更小的延迟,满足用户的多种业务需求。
下面就对这两种技术进行对比。
千兆以太网
千兆以太网与大量使用的以太网和快速以太网完全兼容,并利用了原有以太网标准中规定的全部技术规范,包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3中定义的管理对象。
千兆以太网也支持流量管理技术,保证在以太网上的服务质量。
千兆以太网还利用IEEE802.1QVLAN支持、第四层过滤、千兆位的第三层交换。
千兆以太网在充分保护现有网络基础设施投资上提供了完美的网络升级途径,由于其保留IEEE802.3和以太网帧格式以及802.3受管理的对象规格,使得企业在升级至千兆性能的同时,能保留现有线缆、操作系统、协议等。
同时千兆以太网为用户提供了到Internet、Intranet、城域网与广域网更快速的访问
万兆以太网
万兆以太网技术与千兆以太网类似,仍然保留了以太网帧结构。
通过不同的编码方式或波分复用提供10Gbit/s传输速度。
所以就其本质而言,10G以太网仍是以太网的一种类型。
万兆以太网是一种只能工作在全双工模式下,只能用光纤作为传输媒体,并且不需要CSMA/CD协议的以太网标准。
因此与千兆以太网相比它能够提供更高的带宽,更快的数据传输速率和更低的网络延迟,同时它能够使校园网的数据中心延伸到更远的距离上去。
并且它保持了以太网一贯的兼容性、简单易用和升级容易的特点。
但是,由于万兆以太网尚处于发展初期,还存在着一些问题和不足:
首先,在价格方面,目前一个10GE端口的价格是GE端口的100倍左右,尤其是在带宽得不到充分利用的情况下,会造成投资的极大浪费;再有,10GE要求设备具有强大的处理能力,而目前业界有些厂商推出的10GE端口并达不到真正的线速处理,带宽优势大打折扣。
而相对于万兆以太网,千兆以太网技术的发展已经很成熟,且性价比较高高。
因此,针对上述问题以及目前网络带宽需求不太迫切的现状,校园网络建设侧重业务和性价比,主干网仍采用千兆以太网方式。
2、路由协议选择
路由协议通过在路由器之间共享路由信息来支持可路由协议。
路由协议按路由算法分为距离矢量路由和链路状态路由。
距离矢量路由从邻居路由器角度看网络拓扑,逐跳增加距离矢量,收敛较慢,发送整张路由表给邻居,典型的协议有RIPv1、RIPv2、IGRP;链路状态路由的各个节点对整个网络拓扑有共同的认识,通过扩散链路状态信息给其他路由器计算最短路由,由于该协议是事件触发更新的,因此收敛快速,典型的协议有OSPF和IS-IS。
RIP协议算法简单、但路径较多时收敛速度慢,广播路由信息占用的带宽资源也较多,适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络,因此在大型网络中并不适用。
而OSPF协议适应各种规模的网络,最多可支持几百台路由器;协议收敛速度快;由于OSPF通过最小生成树算法计算路由,因此保证了网络不会生成自环路由;OSPF在描述路由时携带网络掩码信息,因此OSPF不受自然掩码限制,支持VLSM技术;OSPF允许自治系统的网络被划分成区域管理,区域间传送的路由信息被进一步抽象化,从而减少了网络带宽的占用;OSPF支持等值路由和路由分级,支持报文验证和组播发送。
因此,OSPF通常用于大规模IP网络组网。
通过上面比较,结合校园网实际运用可知,在选取校园网路由协议时应选用更适合大规模校园网的OSPF协议。
四、主干设备选型
网络主干设备的选择应遵循以下原则:
1、提供稳定可靠的网络:
要求网络主干设备能够提供物理层、数据链路层和网络层的备份技术。
2、高性能:
由于校园校区网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。
为了支持数据、话音、视像多媒体的传输能力,以适应大量数据和多媒体信息的传输,主干网选用支持千兆以太网的交换、路由设备。
在满足高带宽的同时,网络也应满足高吞吐率的需求;能够保证延迟及延迟抖动满足需求。
3、QoS保证:
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
4、安全性:
网络系统应具有良好的安全性。
网络设备应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
主干网网络设备具有“防火墙”过滤功能,以防止网络黑客入侵网络系统,可对接入因特网的各网络用户进行权限控制。
5、易控制管理:
对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。
并支持虚拟网络功能,对网络用户具有分类控制功能。
6、IPMulticast:
由于校园校区网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。
所以网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
7、符合IP发展趋势的网络:
校园网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
在选择路由器时应选择全双工线速转发能力高、设备吞吐量和端口吞吐量高的路由器设备。
同时经过之前的分析,路由器应该能够支持OSPF协议为主路由协议,并且能够支持多种备选路由协议。
边界路由器应该能支持VPN功能,且选择压缩比高、压缩性能较好的路由器。
基于校园网络存在的广播应用需求,路由器还需要能支持组播协议;同时,提供QoS保障;支持IPv6以顺应下一代互联网的发展趋势。
最后,路由器应能支持更加强大的网络管理功能。
在交换机选择时应考虑到交换机的MAC地址表容量、背板带宽、生成树协议、流量控制方式、VLAN能力、端口聚合能力、支持的协议和标准、部件冗余性和网管能力等性能指标。
结合上述分析,方案提供的设备清单如下。
序号
产品名称
型号
数量
接口类型
1
Switch4060
3C17709
9
6个自适应10/100/1000端口;12个固定1000BASE-SX端口;6个GBIC端口支持1000BASE-SX、1000BASE-LX或1000BASE-LH70GBIC
2
SuperStack3Switch4900SX
3C17700
6
12个自适应100/1000端口
3
SuperStack3FireWall
3CR16110-95
3
4
锐捷二层交换机
RG-S2126G
18
5
Cisco
2911/K9
3
2个外部USB闪存插槽
1个USB控制台端口
1个串行控制台端口
1个串行辅助端口
第四章接入设计
一、用户接入设计
1、概述
接入网从功能的角度主要分为两个部分,即接入承载功能部分和接入控制功能部分。
接入承载功能部分主要使用链路层协议实现比特流传送的功能,近年来存在多种发展迅猛的宽带接入技术。
宽带接入技术种类繁多,主要包括以太网接入、xDSL、WLAN接入技术和HFC接入技术等。
由于校园网应用场景的多样化,在建立校园网的接入网时ADSL、以太网及WLAN接入技术都应纳入接入网设计当中以适应不同的应用环境。
接入控制部分实现接入安全管理和运营管理等功能,其中AAA(即认证、授权、记账)管理是接入控制的核心,近年来审计和管理也被并入接入控制与3A并称为5A。
接入控制机制主要分为两大类型,即PPPoE结构和802.1X结构。
基于校园网络较为频繁的扩展需求,本方案选用IEEE802.1X的接入控制方式以降低网络扩展带来的成本问题。
2、802.1X接入控制基本原理
802.1X+RADIUS接入控制方式基于802.1X协议,在交换机接入端口对用户进行接入控制,系统结构如下图:
图4-1802.1X+RADIUS接入控制结构
图中连接用户的以太网交换机必须支持802.1X协议实现对用户基于端口的接入控制,用户PC必须运行TCP/IP和802.1X协议。
802.1X接入交换机与RADIUS服务器之间运行RADIUS协议,RADIUS服务器实现对用户的集中仲裁管理。
协议的运行原理图如下
图4-2802.1X接入控制原理图
802.1X协议接入端口逻辑上分为两个逻辑端口:
受控端口和非受控端口。
非受控端口始终处于连通状态,用来传送认证信息。
受控端口默认状态为断开,认证通过后才接通,用
升级会员 