第2章方案設計原則
本方案的設計將在追求效能優越、經濟實用的前提下,本著嚴謹、慎重的態度,從系統結構、技術措施、裝置選擇、系統應用、技術服務和實施過程等方面綜合進行系統的總體設計,力圖使該系統真正成為符合該校園的網路系統。
從技術措施角度來講,在網路的設計和實現中,本方案嚴格遵守了以下原則:
1、實用性和經濟性
校園網的特點決定了網路系統必需要有實用與經濟性。實用性使得網路便於管理、維護,以減少網路使用人員運用網路的難度,從而降低人為操作引起的網路故障,並使更多的人掌握網路的使用。應根據學校的實際情況,由於學校的建設資金有限,所以一般都要求網路具有較高的價效比,所以在建設校園網時一定要使用價效比高的網路技術和網路裝置,以節約建設資金。
2、高效能與技術先進性
校園網網路系統要求具有較高的資料通訊能力和較大的頻寬;並在主幹網上提供較強的可擴充套件性。為了及時、迅速地處理網路上傳送的資料,網路應有較高的網路主幹速度。
3、高可靠性
網路要求具有高可靠性,高穩定性和足夠的冗餘,提供拓撲結構及裝置的冗餘和備份,為了防止區域性故障引起整個網路系統的癱瘓,要避免網路出現單點失效。在網路骨幹上要提供備份鏈路,提供冗餘路由。在網路裝置上要提供冗餘配置,裝置在發生故障時能以熱插拔的方式在最短時間內進行恢復,把故障對網路系統的影響減少到最小,避免由於網路故障造成使用者損失;
4、安全性
校園網作為乙個支援眾多使用者、同時和inter***/cer***存在連線的網路,網路安全性在整個網路中是個很重要的問題,應該採用一定手段控制網路的安全性,以保證網路正常執行。網路中應採取多種技術從內部和外部同時控制使用者對網路資源的訪問。網路系統還應具備高度的資料安全性和保密性,能夠防止非法侵入和資訊洩漏。
5、可管理性
強有力的網管軟體是有效地進行網路管理的助手,網管軟體應能夠支援對網路進行裝置級和系統級的管理,並能支援通用瀏覽器進行網路裝置的管理及配置。靈活的設定每個使用者對inter***訪問功能,能夠對每個使用者實行管理;並且能夠實現計費管理。
6、可擴充性
隨著應用規模的不斷擴大,要求網路可以方便地擴充容量,支援更多的使用者及應用;隨著網路技術的不斷發展,網路必須能夠平滑地過渡到新的技術和裝置,保證現有的投資。
第3章網路方案設計
3.1網路拓撲結構介紹
在此次校園網的設計中,我們採用層次化模型來設計網路拓撲結構。所謂層次化」模型,就是將複雜的網路設計分成幾個層次,每個層次著重於某些特定的功能,這樣就能夠使乙個複雜的大問題變成許多簡單的小問題。層次模型既能夠應用於區域網的設計,也能夠應用於廣域網的設計。
在校園網設計中,使用層次化模型有許多好處,列舉如下:
1、節省成本
在採用層次模型之後,各層次各司其職,不再在同乙個平台上考慮所有的事情。層次模型模組化的特性使網路中的每一層都能夠很好地利用頻寬,減少了對系統資源的浪費。
2、易於理解
層次化設計使得網路結構清晰明了,可以在不同的層次實施不同難度的管理,降低了管理成本。
3、易於擴充套件
在網路設計中,模組化具有的特性使得網路增長時網路的複雜性能夠限制在子網中,而不會蔓延到網路的其他地方。而如果採用扁平化和網狀設計,任何乙個節點的變動都將對整個網路產生很大影響。
4、易於排錯
層次化設計能夠使網路拓撲結構分解為易於理解的子網,網路管理者能夠輕易地確定網路故障的範圍,從而簡化了排錯過程。
3.2網路拓撲圖
網路拓撲圖如圖1所示。
核心層交換機通過光纖傳輸介質與教學樓的匯聚交換機相連。匯聚交換機分別連線到各樓棟的接入層交換機,通過雙絞線連線到每個課室的資訊面板上,具體分配如下:
教學樓有5層,每層5個資訊點,共25個資訊點。
圖:教學樓拓撲圖
核心交換機通過光纖連線到學生公寓男、女區的匯聚交換機,每個區域的交換機通過光纖連線到各自的區域樓,區域樓交換機再與樓層的交換機堆疊,通過
雙絞線連線到宿舍的資訊面板上。
圖:a區宿舍樓拓撲
圖:b區宿舍樓拓撲圖
資訊網路中心
五層為房網路中心。
通過光纖接入,連線h3c secpath f100-s-ac防火牆,再連線到一台「思科 ws-c4503」的核心交換機和伺服器群。
伺服器群組伺服器統一採用ibm system x3650 m3(7945i75),一台對外web伺服器,放的是學校的官方**;一台內網web伺服器,是學校的內部**;一台ftp伺服器,由於ftp流量比較大,所以增加了一台ibm totalstorage ds3400(1726-42x) raid伺服器。
核心層交換機通過光纖連線到辦公及教學樓、家屬樓、圖書館、學生公寓的匯聚層交換機。
圖:資訊網路中心拓撲圖
3.3網路設計
3.3.1核心層網路設計
核心層:將各匯聚層交換機互連起來進行穿越校園網骨幹的高速資料交換。實現資料報高速交換。
核心層雙中心星形拓撲的優點是結構較為簡單,實現裝置的,也可以很好的進行網路負載均衡。porttrunking技術提高互聯交換機的吞吐量,使得整個網路具備高容量、無阻塞、高效能的能力。
3.3.2匯聚層網路設計
匯集層:主要功能是匯聚網路流量,鏈路聚合、路由聚合,訊號中繼,負責將訪問層交換機進行匯集,還為整個交換網路提供vlan間的路由選擇功能。
3.3.3接入層網路設計
接入層:接入層利用vlan劃分等技術隔離網路廣播風暴,提高網路效率,為所有的終端使用者提供乙個接入點。
3.3.4整體層次化設計
本校園網網路系統的設計採用層次化的設計方法,即核心層、匯聚層和接入層。
3.3.5廣域網互聯設計
考慮到inter***和其他網路的連線(如china***等),目前設計的區域網都要考慮對廣域網路的連線,更廣的資源和更多的應用將是在各種廣域連線中發現。目前,越來越多的學校還開展了網路教學和建立自己的web。因此,能否有效地連線inter***是校園網建立的乙個重要的目標。
出於安全考慮,應該選用乙個帶有防火牆的邊界路由。邊界路由在遠端辦公室和網路的其餘部分之間提供了乙個有效的防火牆。同樣重要的是,邊界路由為遠端辦公室保留了利用諸如「服務類資料優先順序」、「定製過濾器」和「資料壓縮」等工具的優點。
3.3.6防火牆技術和dmz設計
學生基本資訊檔案和重要的工作檔案要求對資料儲存、傳輸的安全性的效能較高,如圖書管理、檔案管理、學生管理、教學管理、財務管理、物資管理等可以通過分布式、集中式相集合的方法進行管理。防火牆作為網路的第一道防線,應放置在外網和需要保護的校園內網之間。這樣,所有流入校園網路的資料流量都將通過防火牆,使校園內的所有客戶機及伺服器都處於防火牆的保護下。
針對不同資源提供不同安全級別的保護,還應構建乙個「demilitarizedzone」(dmz)的區域,放置一些不含機密資訊的公用伺服器,比如web、 mail、ftp等。這樣來自外網的訪問者可以訪問dmz中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等。即使dmz中伺服器受到破壞,也不會對內網中的機密資訊造成影響。
3.3.7冗餘/負載均衡設計
冗餘設計是網路設計的重要部分,是保證網路整體可靠性能的重要手段。但是投資也將增加。部分校園網在早期的建設中由於成本的原因並未在設計中考慮冗餘問題,而在優化工作中則需從網路鏈路和網路裝置兩方面著手。
冗餘設計可以貫穿整個層次化結構,每個冗餘設計都有針對性,可以選擇其中一部分或幾部分應用到網路中以針對重要的應用。萬一網路中某條路徑失效時,冗餘鏈路可以提供另一條物理路徑。可採用gec鏈路聚合(ieee802.
3ad)實現埠級冗餘,以克服某個埠或線路引起的故障。也可採用生成樹協議(ieee802.1d)提供裝置級的冗餘連線。
此外,我們在設計中提供不同物理方向的雙歸屬、雙路由保護。
3.3.8線路冗餘設計
在校園網核心層,網路邊界拓撲結構由於採用了雙機熱備份的核心交換機系統解決方案,所以**路冗餘方面的要求較高,對於線路的冗餘要求,我們採用10ge線路對核心層裝置進行環行雙向備份,並使用業界領先的vrrp(虛擬路由器冗餘協議)來對其作為冗餘線路的協議保障。以gec作為n*1000m主幹鏈路,通過這個鏈路連線核心交換機,具備萬兆擴充套件能力;接入交換機採用10/100m自適應埠連線桌面系統,多千兆鏈路連線到匯聚層。
gec路具有鏈路聚合和冗餘保證兩大特性,下面我們將對它們依次進行介紹:
鏈路聚合:可使用一條物理鏈路在不同品牌交換機之間、交換機和伺服器間提供聚合的高速通道,在不增加投資的情況下,擴大交換頻寬,使關鍵連線的傳輸效率更高。
冗餘保證:鏈路聚合中,成員互相動態備份。當某一鏈路中斷時,其它成員能夠迅速接替其工作。
與生成樹協議不同,鏈路聚合啟用備份的過程對聚合之外是不可見的,而且啟用備份過程只在聚合鏈路內,與其它鏈路無關,切換可在數毫秒內完成。
綜合分析以上各主流方案的優缺點,從效能與成本及拓展性等方面的綜合考慮出發,我們決定採用gec骨幹核心網路10ge拓展的方式作為其鏈路選擇及備份選擇。
在校園網匯聚層及接入層出於成本及價效比的考慮,我們決定採用千兆匯聚,萬兆拓展;百兆到桌面的鏈路選擇。
3.3.9網路裝置冗餘/負載均衡設計
各個網路的核心部分,其資料流量和計算強度之大,使得單一裝置根本無法承擔。
負載均衡建立在現有網路結構之上,它提供了一種廉價有效的方法擴充套件伺服器頻寬和增加吞吐量,加強網路資料處理能力,提高網路的靈活性和可用性。它主要完成以下任務:解決網路擁塞問題,服務就近提供,實現地理位置無關性;為使用者提供更好的訪問質量;提高伺服器響應速度;提高伺服器及其他資源的利用效率;避免了網路關鍵部位出現單點失效。
在此方案中,在網路的每個關鍵結點,我們在設計時都做到了對其有效的冗餘備份和負載均衡。在網路的核心層上。我們採用了兩台cisco核心路由交換機組建高效能的核心網路平台,在對骨幹核心層提供足夠的網路接點和接入需求的同時最大限度的為網路提供了有效的冗餘保障和負載均衡。
在匯聚層的每個區塊,我採用了兩台cisco匯聚交換機做到冗餘與負載均衡。
在本方案的設計中,出現了兩個以上的交換區塊和需要提供冗餘連線的時候,我們採用了雙核心配置。如下圖,我們給出了從接入層到匯聚層再到核心層的雙核心配置。
校園網路規劃設計
分類號 200 屆本科生畢業 題目 校園網路規劃設計 作者姓名 學號 系 院 專業 電腦科學與技術 指導教師姓名 指導教師職稱 年月日摘要 最近幾年,教學和管理不斷的向著資訊化 資訊交流網路化 信心管理資料化資料化資訊服務電子化方向發展。為了更進一步的提高教學的質量,更好的為師生服務,同時也為了保障...
校園網路拓撲規劃設計書
計算機網路 報告 2014 2015學年第一學期 學生姓名 劉佳齊 學生班級 機昇本14 1 學生學號 1407980110 指導教師 2014年12月25日 遼寧工程技術大學新華路校區坐落在阜新。校園內高樓林立,鱗次櫛比,富有建國時期文化氣息,教學 生活設施齊全,師資力量雄厚。該學院校園網的總體建...
設計完整的校園網路規劃方案
中學網路的ip位址規劃與配置 一 網路設計方案 1.1 網路設計需求 學校有三個年級分別為高 一 高二 高三。三個年級各在一座教學樓裡,另外學校行政管理在一座辦公樓裡。示意圖見 網路結構示意圖 各年級都有自己的語文組,數學組,英語組,物理組,化學組,生物組,地理組,生物組,政治組,文藝組 體育,美術...