XX大学校园网二期工程方案.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《XX大学校园网二期工程方案.docx》由会员分享,可在线阅读,更多相关《XX大学校园网二期工程方案.docx(57页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、XX大学校园网二期工程方案XX省计算机股份二OXX年XX月XX日了节点的安全可靠性。都具有良好的性能价格比。都具有良好的系统扩充性。由千兆路由交换机组成;核心交换机承当的主要工作 包括:数据流量的核心交换功能;为服务器提供千兆或百兆(捆绑)高速接口; 为接入层提供千兆端口、百兆等下行接口; 为接入层提供高速可靠的传输链路3. 3.2网络系统汇聚层设计我们推荐使汇聚层是接入层和核心层的分界点,并且用来分辩和区别骨干。提供基 于策略的连接,包括下面几项功能: 安全、服务等各项策略的实现地址和区域的聚合 部门和工作组的访问广播域、组播域的建立 VLAN之间的路由介质转换 路由域之间的分布在本方案设计
2、中XX大学校园网络汇聚层(二级骨干)的设计要点为:提供较高的可 靠性和高速上行网络连接,部署网络的控制能力(如分布式三层交换和Qos等策略)。对 于流量较大的汇聚层交换机建议采用Qu i day S5516千兆路由交换机,其它数据流量较 小的汇聚节点那么选用HDS5524F二层交换机通过千兆光纤与核心层交换机连接。汇聚层交 换机的上行链路1000M光纤模块也可根据距离长短选择长波或短波千兆模块。具体为: 学生六栋、图书馆、教工五栋、实验楼通过1000M光纤接入到田家炳大楼核心交换机; 丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节点。图4.9 XX大学校园网汇聚层拓朴结构图接入层节
3、点设计接入层节点主要由桌面交换机组成,被部署在各大楼内楼层配线间或机房,我们选 择具有高性价比的HCC二层交换机作为接入层节点,向下提供PC 10/100M上连带宽,向图4. 10 XX大学校园网接入层结构图 3. 3. 4网络设备具体配置情况序号楼群信息点数(个)设备型号数量一、丰湖校区1书院一栋(到第三教学楼)9HDS451612书院二栋(到第三教学楼)6HDS451613书院三栋(到第三教学楼)9HDS451614书院四栋(到第三教学楼)13HDS451615书院十三栋(到汇接中心)20HDS552416书院十四栋(到汇接中心)10HDS451617书院十五栋(到汇接中心)4HDS451
4、618书院十七栋(到汇接中心)12HDS451619书院十八栋(到汇接中心)16HDS4516110宿舍二区(到汇接中心)312Quidway S55161HDS5524F1412宿舍四区(到汇接中心)112Quidway S55161HDS5524F513办公楼(到汇接中心)39HDS5524F214饭堂(到汇接中心)48HDS5524F215教新楼(到汇接中心)35HDS5524F216第三教学楼(到汇接中心)0二、金山糊校区1学生一栋(到学生六栋)264Quidway S55161HDS5524F122学生三栋(到学生六栋)264QuidwayS55161HDS5524F123学生五栋(
5、到学生六栋)264QuidwayS55161HDS5524F124学生六栋(到田家炳大楼)264QuidwayS55161HDS5524F125学生七栋(到学生六栋)264QuidwayS55161HDS5524F126学生八栋(到学生六栋)264QuidwayS55161HDS5524F127学生九栋A一到学生六栋420QuidwayS55162HDS5524F188学生九栋B一到学生六栋392QuidwayS55162HDS5524F179教工一栋(到教工五栋)24HDS5524F110教工二栋(到教工五栋)24HDS5524F111教工三栋(到教工五栋)24HDS5524F112教工四栋
6、(到教工五栋)24HDS5524F113教工五栋(到田家炳大楼)24HDS5524F114教工六栋(到教工五栋)24HDS5524F115教工七栋(到教工五栋)24HDS5524F116实验楼(到田家炳大楼)120QuidwayS55161HDS5524F617图书馆(到田家炳大楼)280QuidwayS55161HDS5524F1218田家炳大楼03.4关键技术分析1、新旧网络设备的互连通性在网络设计中,确保不同厂商之间的设备互操作性是非常重要的。在本次方案中新 增加的网络设备必须与原有的互联互通,从而实现平滑升级。本次方案采用以太网技术, 通过与现有的10/100/1000M以太网标准的向
7、后兼容性能力,千兆以太网将提供快速以太 网提供的卓越的投资保护。当升级完成后,原有的网络将保存现有的线缆、操作系统、 协议、驱动程序和桌面应用程序,无需专门对用户进行培训,网络管理工具和应用程序 将维持现状。管理人员能保存现有的已经使用和验证过的硬件、软件和管理方法,并以 最低的风险和本钱提供所需的功能和性能。在本方案中,把原有网络设备和新增网络设备分为两局部。原有网络设备和新增网 络设备之间的连接采用千兆多模光纤。千兆位以太网使用了与其前代技术相同的 CSMA/CD协议,相同的帧结构帧长,其国际标准是IEEE802. 3z及IEEE802. 3ab;而 IEEE802. 1D生成树协议保证了
8、网络的任意节点之间不存在逻辑上的环路。上述协议和标 准保证了本方案在ISO/OSI七层协议中的第一和第二层上的互操作性。2、VLAN划分针对XX大学校园,VLAN的划分主要以物理位置上的区域来划分逻辑上的虚拟网络 结构。考虑到校园网计算机设备不会频繁移动,同时从网络安全和方便网络管理的角度 出发,结合我们的实际工程经验,建议虚拟网划分法采用基于端口的方法和虚拟网标准 802. 1Q国际标准进行VLAN的划分,并结合物理位置和部门功能做为进行VLAN划分的原 那么。通过LAN方法接入网络中心的VLAN划分由网络中心统一指定VLAN的范围和VLAN 采用的协议。不通过LAN方法接入网控中心的VLA
9、N划分不受约束。VLAN之间只允许必 要的通讯,其余的通讯将被阻止。公用的服务器可以单独在一个VLAN中。同IP地址规划类似,虚拟网也是给网络用户在物理网络的基础上提供一种划分逻辑 网络的手段。因此,虚拟网规划的原那么也有多种逻辑形式,如以地理区域划分,以网络 应用群体划分等。但与IP地址规划的不同之处在于,虚拟网划分完后,只是完成了第二 层链路层的配置,还必须结合第三层IP地址,才能真正实现基于TCP/IP协议的网络通 信。具体实现是通过网络设备参数设置来完成的。我们以学生区为例:我们按照VLAN划分原那么,在学生区接入层采用基于端口的划分 方法,按照学生宿舍单元为单位、结合IP地址的规划,
10、将一个C类地址划在一个VLAN 里面。在汇聚层采用基于802. 1Q的划分方法,将汇聚层每十台划在一个VLAN里面,同时将 VLAN终止在汇聚层,来配合我们分布式的路由设计,从而减轻核心交换机的工作压力。图4.14 汇聚层VLAN划分3、IP规划两个校区的IP由网络中心统一规划。IP地址规划拟以各个单位、各个部门的职能为单位,学生以宿舍楼(公寓)的楼层 或者单元为单位,结合虚拟网的使用情况进行划分。XX大学校园网建成后,应使新旧系统平稳过渡。建议IP地址分配、管理基本不变。 同时考虑到公有的IP地址数目有限和内外网的安全,故在公有地址不够时内网采用私有 ip地址。由网络中心分别对二级节点进行地
11、址划分,再将二级节点细分到不同三级节点 上。在本方案中,因考虑到XX大学目前的状况和将来五年的开展,以及学生使用网络的 特点,故将学生区单独考虑。对学生采用以网络中心对各个学生宿舍(公寓)划分IP 段,再以学生宿舍(公寓)的单元或楼层为单位,细分IP段。最后对合法用户采用动态 分配IP和身份验证相结合。这样,既保护了合法用户,又使其他的用户可以在内部网互 相交流。私有IP在访问Internet或CERNET网络时,通过NAT服务器,来实现私有IP到公 用IP的转换。需要提供外部访问的服务器地址使用公用IP地址。网络的网关可以使用网控中心的网关。4、路由方式A、分布式路由方式路由方式有二种,既分
12、布式和集中式。整个校园网通过强大的路由来支持vlan间的 通讯,采取中心集中路由方式不仅会导致路由的瓶颈,而且会降低系统的可用性,骨干 网上的路由流量也将成倍上涨。因此,本方案采用了核心层和汇聚层路由分担的设计, 使核心层交换机和汇聚层三层交换机都承当路由的功能。整个网络按照网络的层次和组 织机构划分为不同的路由区域,各汇聚层的交换机负责各自区域的路由,只有跨区域的 路由才会通过骨干路由器实现。B、核心层路由设计网络的骨干交换机之间采用OSPF路由协议。OSPF作为一种链路状态路由协议,具有快速收敛,支持变长网络掩码,支持cidr 以及地址summar,具有层次化的网络结构,支持路由信息验证等
13、优点。OSPF的种种特 性使其非常适合于应用在大型的、复杂的网络环境中。OSPF路由能很好地支持负载分担。OSPF路由协议支持等代价的多条链路的负载分 担。我们在核心层交换机之间采用第三层的路径选择,可在并行的链路之间进行负载均 衡。C、汇聚层路由设计汇聚层路由可采用OSPF和静态路由相结合的方式实现。汇聚层交换机和汇聚层交换机划分统一的vlano在汇聚层交换机上划分基于端口的 vlan,并通过802.lq,即IEEE定义的以太网vlan协议,将vlan上行至汇聚交换机。 在汇聚层交换机上划分统一的vlan,并终结vlan。二级交换机管理自己的vlan域,只 有跨区域的数据流量才会流入骨干,降
14、低了核心层网络的流量负担,二级交换机维护自 己的路由表,自己进行管辖范围内的数据转发工作,降低了核心层网络的计算负担。D、边界路由边界路由是由校园网出口经由CERNET节点上的路由器之间的路由交换,作为一个 as自治系统和闭合的用户群体,对CERNET隐藏其网络拓扑结构,对于校园网的安全性 具有重要的意义。本方案中的边界路由拟采用静态路由。E、策略路由在本方案中我们采用了基于策略的路由为网络管理者提供了比传统路由协议对报文 的转发和存储更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据 目的地址进行报文的转发。基于策略的路由比传统路由强,使用更灵活,它使网络管理 者不能够根据目的
15、地址而且能够根据报文大小,应用或IP源地址来选择转发路径。策略 可以定义为通过多路由器的负载平衡或根据总流量在各链路上进行转发的服务质量 (QOS)o策略路由使网络管理者能根据它提供的一个报文,采取具体路径。而在当今高 性能的网络中,这种选择的自由性是很需要的。策略路由提供了这样一种机制:根据网 络管理者制定的标准来进行报文的转发。5、QOS服务质量保证由于XX大学校园网络用户的剧增及语音、视频等新业务、新应用的出现,在网络中 一个迫切需要解决的问题就是网络服务质量的保证。QoS是指当IP数据包流经一个或多 个网络时,其所表现的性能属性。它通常由以下一组可测量的参数来表示:业务有效性、 延迟、
16、抖动、吞吐量和包丧失率等。IETF目前正在研究两种QoS保证模形:综合业务模型(Int-Serv)和分类业务模 型(Diff-Serv)o Int-Serv使IP网络能够提供具有QoS的传输,以用于对QoS要求较 为严格的实时业务(视频/声频)等。Int-Serv旨在定义一个最小的对于全网的要求集 合,使网络转变为一个固定的综合业务通信基础设施。它的实施需要对全网路由器,支 持VLAN的交换机进行升级,加入有关的软件和硬件。Int-Serv所采用的技术主要包括 先进的碰撞管理、限制延迟、抖动和网络带宽消耗的排队算法,同时Int-Serv还使用资 源预留协议(RSVP)作为整个模型的端到端信令协
17、议。Diff-Serv旨在制定一个扩展性 较强的方法来保证IP服务质量,其基本思想实际上就是给业务分级。在用户和业务网的 接口处分级,业务的分级基于每个数据包的不同标识。同一级别的业务在该网络域内被 聚合并统一传送,保持相应的服务质量参数。Diff-Serv并不提供从发送者到接收者的 端到端服务质量保证,而是在一定范围内保证与业务分类的分级,因此它具有较大的可 扩展性。在本次方案中我们采用的Qos处理技术如下:硬件Qos队列处理我们采用的网络设备为多业务网络提供了业内领先的基于硬件的QoS,专用的ASIC 芯片可以深入地分析数据包的包括第四层在内的内部数据处理结构,因此可以在应用层 对数据流量
18、进行识别、分类以及划分优先级。Cajun全系列交换机都在每个端口上实现 了 8个硬件队列,提供线速队列功能。在CajunP580以上系列交换机中,还提供了硬件 的队列管理引擎(Queue Management Engine)以优化组播应用。以硬件实现Qos的主要 好处是:能提供更高的Qos能力,在实现Qos的时候不会降低交换机的处理性能。拥塞控制本次方案中采用的交换机提供了很好的拥塞控制功能,支持半双工模式下的背压技 术,和全双工模式下的IEEE802.3x流量控制技术。在没有拥塞控制的交换机中,丢包将 导致“滚雪球效应”及严重的性能下降。带宽预留由于采用的网络设备实现了 Fully inte
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 大学 校园网 二期工程 方案
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内