2022年网络工程与系统集成 .pdf
《2022年网络工程与系统集成 .pdf》由会员分享,可在线阅读,更多相关《2022年网络工程与系统集成 .pdf(23页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、- 1 - 网络工程与系统集成期末大作业需求分析:1)某大学具有 6 个二级学院,分别位于同一城市的4 个园区,其中大学与两个二级学院在同一个园区(园区1),另外两个二级学院位于另一个园区(园区 2),而其它两个学院分别位于园区3 和园区 4。2)大学向因特网发布信息并为全校提供有关的信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥有约1500台 PC机。3)大 学 已从CERNET 有 关 机 构申 请 了IPV4地 址 块202.113.128.0/24202.113.137.0/24。4)校园网络遵循网络核心层、 网络汇聚层、 网络接入层的三层结构模式
2、:选用万兆以太网作为连接大学4 个园区的高速主干; 选用千兆以太网作为各个园区的主干,形成大学校园网的汇聚层; 选用百兆以太网 LAN作为基本接入形式。 大学校园网与因特网具有统一接口,即通过百兆以太网接入 CERNET 。设计要求:1)为校园网规划 IP 地址;2)为校园网设计网络拓扑结构( 用 VISIO2003 画图);3)为校园网选择适当的网络设备;4)为校园网选择路由协议;5)为校园网选择网络安全措施。设计方案:一, 需求分析和设计考虑这是当前许多大学和企业面临的一个非常典型的大型园区网设计问题。位于同城市不同区域的4 个网络自行设计, 通过以太网光纤连接到核心交换机上,以及 vla
3、n 间的路由技术,构成在拓扑上的统一结构。1) 由于在某个时期网络具有特定的主流技术,因此近年来建设的园区网大多采用万兆核心, 千兆到楼宇,百兆到 LAN/桌面的以太网解决方案。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 23 页 - - - - - - - - - - 2 - 事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。因此,一种解决方案就是选用万兆以太网作为整个核心层,形成校园网主干,并且该校园网主干采
4、用因特网公有地址。2) 选用万兆交换机互联各个园区网的原因在于:其一,各园区网均采用以太网技术体系,兼容性好。其二,大学将校园网上开展教学视频观摩,远程听课等工作,提供高速率信息通道是必要的。万兆交换机是具有路由功能的多层交换机,在校园网环境下能够提供更好的性能。其三是价格因素,若在覆盖几十千米采用高速路由器的话,通常要采用 SDH 技术,这会使有关设备的价格增加23 倍。尽管高速路由器会使各个园区具有更好的隔离性,但在校园网中用处不大。因此选用多层交换机作为汇聚层的节点,在各个园区划分vlan ,隔离广播信息,再通过多层交换机的vlan 间路由技术, 进而构建跨区域的技术互联。3) 根据要求
5、, 该校园从 CERNET 获得的 IP 地址数量是无法满足需求的,只能提供向因特网发布信息和联系,或进行网络科学研究之用,因此构成校园网 IP 地址的主体是经过NAT 或者 PAT地址转换的专用网地址。使用这些专用地址不利于与其他大学的学术交流,但也不得已而为之的方法;另一方面,可以减少网络黑客对校园网的侵扰。4) 由于网络的规模较大,考虑到以后的可扩展性,路由协议采用OSPF 。5) 考虑到设备的可管理型,网络管理协议选用SNMP 。二, 设备选用:(1) 交换机(多层交换机)的选用:二层交换机用于小型的局域网络。这个就不用多言了, 在小型局域网中, 广播包影响不大, 二层交换机的快速交换
6、功能、 多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。路由器的优点在于接口类型丰富,支持的三层功能强大, 路由能力强大, 适合用于大型的网络间的路由, 它的优势在于选择最佳路由,负荷分担, 链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门, 地域等等因素划分成一个个小局域网, 这将导致大量的网际互访, 单纯的使用二层交换机不能实现网际互访; 如单纯的使用路由器, 由于接口数量有限和路由转发速度慢,将限名师资料总结 - - -精品资料欢迎下载 - -
7、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 23 页 - - - - - - - - - - 3 - 制网络的速度和网络规模, 采用具有路由功能的快速转发的三层交换机就成为首选。一般来说,在内网数据流量大, 要求快速转发响应的网络中,如全部由三层交换机来做这个工作, 会造成三层交换机负担过重,响应速度受影响, 将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓, 不然就退而求其次, 让三层交换机也兼为网际互连。第四层交换的一个简单定义是:它是一种功能,它决定传输不
8、仅仅依据MAC地址( 第二层网桥 ) 或源/ 目标 IP 地址(第三层路由 ), 而且依据 TCP/UDP( 第四层 ) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP 、FTP 、NFS 、Telnet 或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP 世界,业务类型由终端TCP或UDP 端口地址来决定,在第四层交换中的应用区间则由源端和终端IP 地址、TCP和 UDP 端口共同决定。根据流量计算,每个园区网中有1500 台计算机,如果同时上网,会有部分人看视频,聊 QQ ,浏览网页等,经过估算,带宽的平均占用为30k
9、bps。那么,每个园区网的总带宽应该为30kbps*1500=3.945Mbps,考虑到设备之间的通信,以及设备的冗余情况, 我们应把园区网核心交换机的处理能力定位在1000Mbps 。而大学共包含 6 个二级学院,因此总带宽为43.945Mbps*6=263.67Mbps,同样考虑设备间的通讯以及设备冗余,我们应该把校园核心交换机的处理能力定位在10000Mbps ,根据以上的数据统计,我们采用以下性能的设备。A、核心层交换机:特征参数机箱模块化交换机,插槽数9 个端口速率1000/10000Mb 、GE 、10GE 端口密度大于 96 个,根据模块选购GE/10GE 背板带宽大于 600G
10、bps 软件全路由及 QoS 、安全等其它功能引擎、电源备份B、汇聚层交换机:特征参数机箱模块化交换机,插槽数6 个以上端口速率1000/10000Mb 、GE 、10GE 端口密度大于 48 个,根据模块选购GE/10GE 背板带宽大于 120Gbps 软件全路由及 QoS 、安全等其它功能引擎、电源备份C、接入层交换机:特征参数端口数2448个固定配置交换机端口速率10/100/1000Mb 上行端口24个,GE或 10GE速率名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3
11、页,共 23 页 - - - - - - - - - - 4 - 背板带宽大于 20Gbps 软件全路由及 QoS 、安全等其它功能支持 PoE 参考设备:A、园区网核心交换机: cisco6500 系列交换机产品规格:特性Cisco Catalyst 6500系列系统特性机箱配置?3 插槽?6 插槽?9 插槽?9 个垂直插槽?13 插槽背板带宽?32Gbps 共享总线?256Gbps 交换矩阵?720Gbps 交换矩阵第三层转发性能?Supervisor 1 MSFC:15Mpps ?Supervisor 2 MSFC:210Mpps ?Supervisor 720 :400Mpps 操作系
12、统?Catalyst OS(CatOS) ?Cisco IOS ?CatOS/IOS混合配置冗余交换管理引擎?支持,支持状态化故障切换冗余部件?电源( 1+1)?交换矩阵( 1+1 )?可更换时钟?可更换风扇架高可用性特性?网关负载均衡协议(GLBP )?热备份路由器协议(HSRP )?跨多模块 EtherChannel ?快速生成树?多生成树?每 VLAN 快速生成树?快速收敛的第三层协议最高系统端口密度10/100/1000以太网10/100 快速以太网?576 个端口,都支持馈线电源?1152 个端口,都支持馈线电源名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
13、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 23 页 - - - - - - - - - - 5 - 100-BASE-FX千兆位以太网(GBIC )10 千兆位以太网(XENPAK )?288 个端口?194 个端口(在交换管理引擎上提供了2 个端口)?32 个端口集成 WAN 模块FlexWAN(DS0到 OC-3) OC-3 POS 端口OC-12 POS端口OC-12 ATM端口OC-48 POS/DPT端口?12 个模块,带24 个端口适配器?192 ?48 ?24 ?24 PSTN 接口数字 T1/E1 中继端口FXS 接口高
14、级服务模块?216 ?864 ?千兆位防火墙?千兆位 VPN ?高性能入侵检测?千兆位内容交换模块?高性能 SSL 端接?千兆位内容服务网关B、汇聚层交换机: Cisco Catalyst 3560-X 系列产品规格:Enhance productivity by using Cisco Catalyst 3560-X Series Switches to enable applications such as IP telephony, wireless, and video. These enterprise-class switches provide high availability
15、, scalability, security, energy efficiency, and ease of operation with innovative features such as: ?IEEE 802.3at Power over Ethernet Plus (PoE+) configurations ?Optional network modules ?Redundant power supplies ?MAC security features Key Features?Connectivity options: o24 and 48 10/100/1000 PoE+ a
16、nd non-PoE models oPoE+ with 30W power on all ports in 1 rack unit (RU) form factor oOptional four 1 GE SFP (Small Form-Factor Pluggable) or two 10 GE SFP+ uplink network modules ?High availability due to dual redundant, modular power supplies and fans 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -
17、- - - - - 名师精心整理 - - - - - - - 第 5 页,共 23 页 - - - - - - - - - - 6 - ?Investment protection: oEnhanced limited lifetime warranty oEnhanced Cisco EnergyWise to measure, report, and reduce energy usage across your organization ?Security: oMAC security hardware-based encryption oMulticast routing, IPv6
18、routing, and access control list in hardware ?Software versions: oLAN Base: Enterprise Access Layer 2 Switching oIP Base: Enterprise Access Layer 3 Switching, including OSPF (Open Shortest Path First) for routed access oIP Services: Advanced Layer 3 Switching (IPv4 and IPv6) C、接入层交换机: Cisco Catalyst
19、 3750系列交换机产品规格:Cisco Catalyst 3750系列包括以下配置:?Cisco Catalyst 3750G-24TS24 个以太网 10/100/1000 端口和 4 条小型可插拔 (SFP)上行链路?Cisco Catalyst 3750G-24T24 个以太网 10/100/1000 端口?Cisco Catalyst 3750G-12S12 个千兆位以太网 SFP端口?Cisco Catalyst 3750-48TS48 个以太网 10/100 端口和 4 条 SFP上行链路?Cisco Catalyst 3750-24TS24 个以太网 10/100 端口和 2
20、条 SFP上行链路?Cisco Catalyst 3750-48PS48 个以太网 10/100 端口,带 IEEE 802.3af和思科预标准以太网电源 (PoE) ,4 条 SFP 上行链路?Cisco Catalyst 3750-24PS24 个以太网 10/100 端口,带 IEEE 802.3af和思科预标准以太网电源 (PoE) ,2 条 SFP 上行链路?Cisco Catalyst 3750G-16TD16 个千兆位以太网 10/100/1000 端口和 1条万兆位以太网 XENPAK 上行链路?Cisco Catalyst 3750G-24TS-1U24 个以太网 10/10
21、0/1000 端口和 4 条SFP上行链路, 1 机架单元 (RU)高?Cisco Catalyst 3750G-24PS24 个以太网 10/100/1000 端口,带 IEEE 802.3af 和思科预标准 PoE ,4 条 SFP上行链路?Cisco Catalyst 3750G-48TS48 个以太网 10/100/1000 端口和 4 条 SFP上行链路?Cisco Catalyst 3750G-48PS48 个以太网 10/100/1000 端口,带 IEEE 802.3af 和思科预标准 PoE ,4 条 SFP上行链路名师资料总结 - - -精品资料欢迎下载 - - - - -
22、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 23 页 - - - - - - - - - - 7 - (2) 路由器的选用:路由器的选用,我们考虑以下几点情况:A、一般在核心层和分发层之间部署;B、在冗余链路上提供等成本负载均衡时,可以快速重路由;C、建立 3 角连接而不是 4 角连接;D、建立路由邻居的链路用于转发流量;E、确保冗余的 3 层路径不存在黑洞;F、分发层根据可进行路由汇总;但现在不建议这么做;G 、通过调整 CEF的 3 层/4 层负载均衡 hash,以获得最大的等成本开销路径的利用率(CEF polariza
23、tion)。考虑到我们在大学与学院的汇聚层采用的是多层交换机,因此,无需在此层面花费过多的经费去采购三层设备, 只需在核心层连接ISP 运营上的出口配置路由器即可, 同样考虑到设备处理转发数据的性能,以及对模块带宽的要求, 我们选用如下设备:Cisco 7200 系列路由器:关键特性:?高性能交换支持高速介质和高密度配置;通过其基于RISC和 SRAM配置的系统处理器, Cisco 7200 每秒可以交换 30 万个信息包。?全面的 Cisco IOS 软件支持和高性能网络服务增强高速执行服务质量、安全、压缩和加密等网络服务。?高密度端口提供高密度端口以及广泛的局域网和广域网介质,大大降低了每
24、端口成本,并允许灵活地进行配置。?公用端口适配器利用和Cisco 7200通用接口处理器( VIP)相同的端口适配器,简化了备件存储,并提供接口投资保护。(3) 防火墙的选用:Cisco ASA 5500 系列自适应安全设备:防火墙版: 使企业能够安全、 可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护,降低运作成本。IPS 版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。Anti-X版:利用全面的安全服务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend M
25、icro 的业内领先的 Anti-X 服务能够防止客户端系统遭受恶意Web 站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署支持VPN集群。安全套接字层( SSL )和 IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年网络工程与系统集成 2022 网络工程 系统集成
限制150内