校园网组网方案设计Word格式.docx

1、1.1 网络的功能所谓计算机网络，是指将多个独立的计算机系统通过通信线路连接起来，并在网络软件的支持下能够实现数据通信和资源共享的集合。概括地讲，计算机网络主要有如下几个方面的功能：（1） 资源共享：它主要包括硬件、软件和数据共享。例如，通过将某些文件放在网络中某台计算机的指定位置，可让网络中的全部或部分用户能够使用它们。此外，通过购买软件的多用户网络版本，可节约资金并使软件的维护和使用更加方便。（2）通信：通过网络可以方便地进行实时通信。例如，用户可通过网络收发邮件、进行实时会话，而程序可通过网络实时传递信息。（3）分布式处理：对于某些高强度的数据处理或数学运算，可通过网络将任务分布到多台计

2、算机中进行处理，最后将结果进行汇总。1.2 网络的分类网络的分类方法有多种，最常见的划分方式是依据网络的组建规模和延伸围，此时网络可以分为3类：局域网（Local Area Network, LAN）、城域网（Metropolitan Area Network, MAN）和广域网（Wide Area Network, WAN）。（1）局域网局域网是局部地区网络的简称，此时连网计算机的距离通常应小于10km。例如，由一栋或几栋建筑物内的计算机、一个小区内的计算机或一个单位内的计算机构成的网络，基本上都属于局域网。局域网根据其规模的大小又可以细分为小型局域网和大型局域网。其中，小型局域网的特点是地

3、域小计算机数量不多，因而网络安装、管理都比较简单。例如，家庭、办公室、游戏厅、网吧以及计算机机房网络都属于小型局域网。大型局域网主要是指企业Intranet网络、行政网络等，这类网络的特点是设备较多，管理和维护都比较复杂。局域网之所以能够被广泛地应用，是因为它主要具备如下几个优势： 极高的数据传输速率。局域网内各计算机之间的数据传输速率一般不小于10Mbit/s,最快可以达到100Mbit/s或1000Mbit/s。 低廉的连网成本。例如，廉价的同轴电缆、双绞线都可作为传输介质，而作为连网设备的网卡、集线器、交换机价格也不高。 网络安装、配置与管理比较简单，并且具有较高的稳定性和可扩充性。（2

4、）城域网城域网（MAN）比局域网规模大得多，采用与局域网相同的联网技术。它一般覆盖一座城市，通常采用ATM作为主干网络交换机，采用光纤通信技术，具有实时的数据传输、语音和视频等业务，提供较高的网络传输速度，干线速度一般在100Mbit/s以上。（3）广域网广域网（WAN）用电话线和卫星提供跨国或全球间的联系。数据传输速率通常要比局域网慢，其主干线传输速率目前仅为1284096kbit/s,而最终用户的上线速率仅为56kbit/s。1.3 局域网的特点1.3.1 局域网的组成（1）服务器（Server）：用来管理网络并为用户提供共享服务的计算机。与网络中的工作站相比，服务器通常具有更快的速率、更

5、大的存储容量和更高的可靠性。此外，为了便于对网络进行管理，服务器中通常应安装相应的网络操作系统，如Novell Netware, Windows NT/2000 Server, UNIX等。（2）工作站（Workstation）：用户使用的计算机，又称用户机或客户机。从网络构成的角度看，任何一台计算机（如 286、386、486、P、P4等）都可作为工作站。当工作站登录到网络服务器后，可按规定权限存取服务器中的文件。此外，工作站通常还可以与网络中的其他用户进行通信或访问Internet。（3） 网络通信系统（Network Communications System）：连接工作站和服务器的设备

6、。这些设备通常应包括插在服务器或工作站中的网卡，它们应与通信介质相连；用于传输数据介质，如同轴电缆、双绞线、光纤等；专用的通信设备，如集线器（HUB）、局域网交换机、路由器等。（4） 网络操作系统（Network Operating System）：对于稍在一点的网络来说，为了充分发挥网络的功能，以及更好地管理网络，通常应在服务器中安装网络操作系统。例如，基于安全起见，企业的几乎所有重要数据（如财务、销售等）都被保存在服务器中，并非每个人都能访问这些数据。通常情况下，只有企业负责人拥有最高权限，而其他人只能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理的，它规定了用户的权限，以及

7、用户所能访问的资源。1.3.2 局域网的拓扑结构所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。如果抛开构建局域网时所采用的通信介质、通信设备等，局域网中各计算机之间的学用连接形式实际上只有两种，即总线型与星型。在总线型网络中，由于各计算机共享一条通信电缆，网络中某个节点出现故障，将导致整个网络瘫痪。因此，目前这类结构的网络已趋于淘汰。星型网络的优点是，当网络中某个节点出现故障时不会影响整个网络的运行。其缺点是每个计算机都要占用一条专用的通信线路，并且需要额外的通信设备，将导致成本的增加。但是，由于目前各种硬件设备价格都已非常便宜，所以，现在绝大部分局域网都采用了这种结构。1.3.3

8、 什么是局域网的规范事实上各种网络结构都是有章可循的，这就是局域网规范（或称为局域网标准）。从大的方面讲，根据网络的工作原理，目前的局域网大致可分为三类，即以太网、令牌环网和ARCNET 网。其中，以太网是目前局域网中采用最多的通信协议标准，它采用CSMA/CD （载波监听多路访问/冲突检测） 技术进行信息传递。该标准定义了在局域网中采用的电缆类型和信息处理方法，在互联设备之间可以10100Mbit/s的速率传送信息包，目前约80的局域网都是以太网。由于技术的发展和用户要求的多样性，以太网又被细分成了一系列规范。例如，10 Base2以太网规范定义了构建以细同轴电缆为通信介质，网络通信速率为1

9、0 Mb/s，网络拓扑结构为总线型的局域网的技术指标；10 Base T 以太网规范定义了构建以双绞线为通信介质，网络通信速率为10Mb/s ，网络拓扑结构为星型的局域网指标。一般来说，每种局域网规范都规定了如下几项指标： 网络通信速率，例如，10Mb/s、100 Mb/s及1000 Mb/s 等。 局域网的结构，例如，采用总线型或星型。 所使用的通信介质，例如，同轴电缆、双绞线或光纤。其中，每种介质中又包含了多个子类，例如，双绞线就包括了3类、4类、5类及超5类双绞线等。 所使用的网卡类型，其中包括数据传输速率与接口类型。例如，要构建10 Base T 星型以太网，网卡的数据传输速率必须为1

10、0Mb/s，且必须带有RJ-45接口。 网络中所能支持的最大用户数量。例如，构建廉价的细同轴电缆总线型网络时，每个网段中的用户数不能超过30。 距离要求。由于随着距离的增加，信号会逐渐衰减，因此，各种局域网规范都对各种距离（如通信设备与计算机之间，各种通信设备之间等）有明确的要求。例如，在构建以集线器为核心的双绞线星型网络时，集线器与计算机之间的距离通常不超过 100m。1.3.4 什么是局域网中的半双工和全双工所谓半双工与全双工，是指通信双方信息交换的方式。其中半双工是指在同一时间通信双方只能有一方发送或接收信息，另一方只能处于等待状态。局域网中最早使用的就是这种方式。就目前来说，由于共享式

11、局域网中的计算机都共享一条通信通道，在技术上无法实现同一时刻数据的双向通行，因此，常规的共享式网络只能工作在半双工模式。所谓全双工是指在同一时间内，通信双方都可以同时发送与接收信息。从理论上讲，全双工通信方式的数据传输速率要比半双工通信方式提高一倍。就目前来说，很多交换机和网卡都采用了全双工模式，从而使网络速率得到大幅度提高。1.3.5 局域网的结构类型局域网的结构决定了局域网的管理方式，当我们创建一个局域网时，通常应遵循如下步骤来进行： 明确自己的需求，即希望局域网具备哪些功能。 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。 根据选定

12、的局域网结构决定局域网的拓扑结构，以及应选择的相关设备和软件。 对局域网进行配置和维护。由此可以看出，决定局域网的结构是构建局域网时非常重要的一环。1.4 组网中常见技术1.4.1 双核心技术通过双机热备VRRP和 802.1S技术实现双核心热备，不但可以让设备进行冗余备份，而且还可以使中心数据通信负载均衡，从而让中心设备减轻负荷，保证核心层的稳定性和可靠性.在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。

13、该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。两台核心中央交换机本身通过OSPF路由协议对汇聚点的连接提供路由冗余和流量

14、负载均衡。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。OSPF协议支持到同一目的地的多条等价路由，我们可以利用该特性实现路由冗余和流量的负载均衡。双核心技术目的是防止一个点的失败导致整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题，但也导致了交换回路的产生，它会带来如下问题：A.广播风暴B.同一帧的多份拷贝C.不稳定的MAC地址表。因此，在交换网络中必须有一个机制来阻止回路，而生成树协议（Spanning Tree Protocol）的作用正是在于此。1.4.2 生成树协议生成树协议的国际标准是IEEE802.1d。运行生成树算法的网桥

15、/交换机在规定的间隔内通过网桥协议数据单元（BPDU）的组播帧与其他交换机交换配置信息，其工作的过程如下：1. 通过比较网桥/交换机优先级选取根网桥/交换机（给定广播域内只有一个根网桥/交换机）；2. 其余的非根网桥/交换机只有一个通向根网桥/交换机的端口，称为根端口；3. 每个网段只有一个转发端口；4. 根网桥/交换机所有的连接端口均为转发端口。当网络的拓扑结构发生改变时，生成树协议重新计算，以生成新的生成树结构。在此期间，交换机不转发任何数据帧。当交换机的所有端口状态切换为转发或阻塞状态时，表明重计算完毕。这一状态称为会聚（Convergence）。1.4.3 链路聚合技术链路聚合技术亦称

16、主干技术或捆绑技术，其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路，该链路在逻辑上是一个整体，内部的组成和传输数据的细节对上层服务是透明的。聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员，整个传输链路就不会失效。链路聚合的优点从上面可以看出，链路聚合具有如下一些显著的优点：1 提高链路可用性链路聚合中，成员互相动态备份。当某一链路中断时，其它成员能够迅速接替其工作。与生成树协议不同，链路聚合启用备份的过程对聚合之外是不可见的，而且启用备份过程只在聚合链路内，与其它链路无关，切换可在数毫秒内完成。 2 增加链路容量聚合技术的另一个

17、明显的优点是为用户提供一种经济的提高链路传输率的方法。通过捆绑多条物理链路，用户不必升级现有设备就能获得更大带宽的数据链路，其容量等于各物理链路容量之和。聚合模块按照一定算法将业务流量分配给不同的成员，实现链路级的负载分担功能。 校园网概述2.1 项目背景及现状网络中心位于科技楼4楼，二级节点分别位于大学生活动中心、学生楼4栋、理工大学，三级节点为行政楼、生化楼、机电楼、成教楼、职教学院，网络中心与二级节点带宽为1G，理工大学 与行政楼带宽为1G，理工大学与机电楼、生化楼带宽为全双工400M（200M全双工）。网络中心配置了一台Cisco Catalyst 4006-L3交换机作为中心交换机。

18、在理工大学、学生宿舍4栋、大学生活动中心各配置了一台汇接层交换机主要采用了Cisco Catalyst 3524XL。接入层交换机采用了Cisco Catalyst 2950交换机，和Catalyst 3524XL构成群集堆叠。具体网络设备配置如下：学生宿舍4栋：配置1台Catalyst 3524和2台Catalyst 2950；Catalyst 3524配置一个千兆GBIC光接口卡连接网络中心交换机，Catalyst 2950和Catalyst 3524通过100M双绞线连接；并通过光纤收发器以100M的速率连接职教中心。大学生活动中心：并通过光纤收发器以100M的速率连接成教学院。成教学院

19、：配置1 台Catalyst 2950；通过光纤收发器以100M的速率连接大学生活动中心的Catalyst 3524；通过光纤收发器以100M的速率连接职教中心作为备份连接。职教中心：通过光纤收发器以100M的速率连接学生宿舍4栋的Catalyst 3524；通过光纤收发器以100M的速率连接成教学院作为备份连接。理工大学 ：理工大学 自己的网络系统通过INTEL交换机的千兆接口直接连接中心交换机。配置Catalyst 3524作为二级交换机；Catalyst 3524配置2个千兆GBIC光接口卡，1个连接络中心交换机，1个连接行政楼三级节点。通过光纤收发器和Fast Ether Channe

20、l技术，采用双链路连接机电楼和生化楼的三级节点交换机。行政楼：配置1台Catalyst 3524和2台Catalyst 2950以及原有的Catalyst 5000交换机；Catalyst 3524配置一个千兆GBIC光接口卡，通过理工大学 光纤配线的跳接，直接连接到中心交换机上，Catalyst 2950、Catalyst 5000和Catalyst 3524通过100M双绞线连接。生化楼：配置2台Catalyst 2950，通过光纤收发器和Fast Ether Channel技术，采用双链路连接理工大学 二级交换机。机电楼：科技楼2楼和8楼：使用原有的Catalyst 3000作为接入交换

21、机，通过100M光纤连接中心交换机。生化楼和机电楼的三级交换机，除了可以使用上述的Fast Ether Channel技术连接理工大学 二级交换机外，还可以分别通过两个链路连接理工大学 二级交换机，然后在本地用UTP连接构成备份链路。如下拓扑图：图 2.1 现有网络拓扑图2.2 用户需求1、采用双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，有效减轻中心设备减清负荷，保证核心层的稳定性和可靠性；2、四个汇聚层到核心采用链路全冗余，汇聚层之间单独再加一条链路，使得各个汇聚层之间的访问在汇聚层终结；3、网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防

22、扫描等安全功能，不但在不同的网络环境下都能做到快速有效的控制，而且也可以应对突发性的安全的事件，确保了网络的稳定运行；4、校园网的信息点覆盖整个校园，教室、办公室和宿舍等地方都是十分开放的，很多人都可以自由出入这些地方，任何一个人都可以利用这些地方的信息点，通过便携连接到学校办公内部网，这将对校园网造成巨大安全隐患。全网接入采用统一认证技术，保证了只有合法授权的用户才能使用内部或外部网络，而且还能对网络的使用情况进行了审计；校园网规划和需求我设计是根据所需的功能要求与将来能支持扩展功能为依据，通过我对网络的设计，实现的信息化、自动化。设计实现的目的，一方面是建设一个完整的基础信息平台，使网络运

23、行流畅，为应用提供一个最适合的逻辑结构。另一方面进一步发展网络的优势来开展各种丰富的业务提高学生管理与服务的质量与效率，对于技术方案设计的概述将围绕以下几点设计原则展开描述。3.1 网络规划原则3.1.1 校园网实用的投资保护对于投资的保护，是每个用户都关心的问题。每个设备都进行严格的选型，在满足设计原则的功能前提下，提供最具性价比的设备配置方案。对不同技术和设备的兼容在很大程度上保护了用户的投资。“用最少的投入获得最高的网络性能，同时保证投入最长的生命期”是投资保护的最重要的原则。使用的产品智能万兆平台设备，即使大学后续扩容，也是可以平滑升级到线速万兆接口的，合理而且有效的保护了高校的投资。

24、3.1.2 校园网的先进性当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。3.1.3 打造网络高的可用性和可靠性我们的方案对于网络的重要应用完全支持采用冗余的设计，整网具备良好的健壮性，支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑，进行逻辑Trunk的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，我们的基本思想是服务器群连接到原有设备cisco4006

25、，然后通过双链路分别连接到2台万兆核心，保证了高可用性。3.1.4 构筑高安全性网络对于安全性我们将通过对用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。3.1.5 搭建多业务支持平台业务可以说是网络的灵魂，学生宿舍和教师宿舍宽带网到底可以实现顺利运营？宽带绝对不仅仅是上

26、网的宽带化而应该是一个多业务的承载网，每个人对宽带的理解和应用都不一样，如何满足各种各样的业务需求。信息的数字化已然成为不可逆转的趋势，成为了教师和学生工作、学习、生活、娱乐不可或缺的一部分，比如正方兴未艾的视频点播、组播，网络可视电话，远程网络会议等等，这些业务对网络设备和带宽的要求非常苛刻。3.1.6 具备后续可扩展性由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到100M、100M到1000M，到10000M，

27、用户的数据传输需求从1K到现在的整个硬盘；网络速度在以指数级的发展，而网络需求也以指数级增长。3.2 网络需求分析3.2.1 网络业务分析本次方案要求在铜缆、光纤的物理线路之上，用一套设备实现三套逻辑网络交换平台，实现三层路由交换机制，作为校园业务应用承载体系，并通过一定的带宽控制和Qos策略保证各网络平台的足够带宽。3.2.2 网络流量分析（一）网上数据流特点大学校园网具有网络互联的广泛性和使用多样性等特点，广播包将对数据流产生较大的影响，校园网的数据并发性，一般是呈现波峰波谷的，绝大多数情况下，存在高并发性访问的因素，除了周末或者夜间学生晚自修之后的时间，某些特殊的应用也有可能对负荷有突发要求，如使用空间数据，大范围数据搜索，视频方面的应用等，这些突发的负荷有相当一部分转移到应用设备上。这些流量的转移对于网络设备提出了较高的要求，必须要求核心（汇聚）设备均支持万兆技术。（二）网络流量情况根据的业务，每位学生主要需求占用的带宽为：视频流，数据，语音（包括桌面会议），图形、空间数据，管理支撑等。考虑应用上某些并发的排斥特点，以及网络应用环境对通畅性的要求，一般每位学生占用的平均实际网络带宽约为1M左右即可以完全满足以上需