论文部分内容阅读
摘要:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为一种世界性行为,各大院校的教学、科研和管理正朝着集成化、网络化、智能化的方向发展。各类学校建设自已的高效能的校园网己是重中之重。如何建设校园网,是每位建设者所关心的问题,本文根据中国石油大学青岛校区的布局和教学、办公以及学生对网络的需求,进行了整体的校园网结构设计与规划。
关键词:校园网设计;万兆网;网络建设
1 前言
校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一种重要基础设施,为学校师生及科研人员提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务。校园网内各局域网之间可以通过有线或无线方式连接,校园网可以通过有线或者无线方式接入到中国教育科研网、Internet等公用网,通过网络实现校园内、校园内外和国内外的教育资源共享。
2 校园网的设计
2.1 核心层网络设计
随着校园网络应用的急剧增长以及校园教学和科研对高性能网络的要求,校园的骨干网承受着不断升级的压力,从当初的快速以太网到现在的千兆以太网,并继续发展成万兆网络。目的就是为满足校园网不断增长的服务需求。我校采用千兆核心交换机双机热备作为核心,提供快速的核心层数据交换,基于底板的三层交换机提供了高速的转发模块以及可扩展插槽,用以建立一个高速、冗余稳定而且扩展性强的校园骨干网络。
核心交换机除了具有引擎冗余、电源冗余、模块可热拔插等功能外,还能够对数据进行三层的高速路由转发,支持QoS(服务质量),可根据流量的不同类别采取不同的传输策略, 支持组播功能,可以跨网段将数据发给网络中的一组节点。具有足够大的路由表、Mac地址表、ACL表等资源,并支持基于VLAN的策略路由和基于目标地址的策略路由功能,还具备IPV6升级扩展能力,可以使用多条路径进行负载均衡,这充分发挥设备的高效性和对冗余链路带宽的使用,进而成倍地提升了网络性能(见图)。
双核心三层交换机采用IEEE 802.3ad链路汇聚技术,将交换机上的四对物理端口汇聚成一对逻辑端口。这种机制能够在两台核心交换机之间实现负载均衡和共享,实现了对物理端口和链路的自动保护,即当部分端口或链路失效时,逻辑连接仍能以较高的速率工作,同时还将交换机之间的多个物理连接作为一条逻辑连接来管理,简化网络管理。由于采用了OSPF作为骨干网的路由协议,OSPF协议的区域划分和快速收敛以及动态路由信息更新等优点给骨干网提供了一个优良的路由环境。
2.2 汇聚层网络设计
汇聚层主要完成接入层流量的汇聚,并实施一些网络控制策略,如流量控制、带宽控制,并可对用户接入进行安全控制,汇聚层处于接入层和核心层之间,物理上来看,汇聚层应设计为连接一个区域的逻辑中心,需要较高性能和提供比较丰富功能的三层交换机,通过采用冗余链路与核心层设备连接可实现多链路的负载均衡,同时也可以提供备份连接,提高网络的稳定性。汇聚交换机的路由模块通过配置适当的路由协议,与核心交换机一起为骨干网络提供快速的路由收敛。
根据学校目前的布局和教学、办公以及生活区域的综合考虑,将整个校区划为多个汇聚点,每个汇聚点使用一台高性能的三层交换机通过双链路冗余链接到核心层,既稳定又能实现负载均衡,同时利用交换机支持的IEEE 802.1w快速生成树协议在汇聚层与核心层之间构建无环的树型网络逻辑拓扑,以便实现负载均衡和高速稳定的数据转发。
汇聚层和核心层一样,选用OSPF协议作为路由协议,与核心层一起构建一个快速收敛并且稳定的路由环境,汇聚层交换机上可根据不同汇聚区域的要求,采用VLAN中继,以便满足接入层VLAN之间的通信,减小接入层广播域的范围。
2.3 接入层网络设计
接入层主要是连接最终用户,为最终用户提供宽带IP接入服务,接入层直接与用户建立连接,主要采用可堆叠的二层交换机来提供用户的接入,由于接入层设备工作在第二层,所以避免不了广播风暴,为了最大化减小广播域,应采用802.1q VLAN技术,在接入层划分VLAN,划分VLAN的目的:一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验。二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。
2.4 边界网络设计
目前,我校网络有两个出口:一个是教育网,另外一个是网通,与CERNET相连接的路由器在负责校园内部网与教育网连接的同时还与海洋大学和山东科技大学等建立路由,与网通连接的路由器主要负责校园内部网与CHINANET的连接,双路由器的设计方案为校园网的出口提供了冗余以及较高的带宽,同时也更有利于网络的扩展 (见图) 。
2.5 跨校区的网络互联
为了在两校区之间建立一个高速专用的通道,两地之间采用了一条POS ATM155M的连接,以满足两校区的高速访问以及教学信息、科研数据资源的共享。ATM155兆的访问速率可以在校区间提供理想的web服务,为两校区的共同发展建立了良好的网络平台。
关键词:校园网设计;万兆网;网络建设
1 前言
校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一种重要基础设施,为学校师生及科研人员提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务。校园网内各局域网之间可以通过有线或无线方式连接,校园网可以通过有线或者无线方式接入到中国教育科研网、Internet等公用网,通过网络实现校园内、校园内外和国内外的教育资源共享。
2 校园网的设计
2.1 核心层网络设计
随着校园网络应用的急剧增长以及校园教学和科研对高性能网络的要求,校园的骨干网承受着不断升级的压力,从当初的快速以太网到现在的千兆以太网,并继续发展成万兆网络。目的就是为满足校园网不断增长的服务需求。我校采用千兆核心交换机双机热备作为核心,提供快速的核心层数据交换,基于底板的三层交换机提供了高速的转发模块以及可扩展插槽,用以建立一个高速、冗余稳定而且扩展性强的校园骨干网络。
核心交换机除了具有引擎冗余、电源冗余、模块可热拔插等功能外,还能够对数据进行三层的高速路由转发,支持QoS(服务质量),可根据流量的不同类别采取不同的传输策略, 支持组播功能,可以跨网段将数据发给网络中的一组节点。具有足够大的路由表、Mac地址表、ACL表等资源,并支持基于VLAN的策略路由和基于目标地址的策略路由功能,还具备IPV6升级扩展能力,可以使用多条路径进行负载均衡,这充分发挥设备的高效性和对冗余链路带宽的使用,进而成倍地提升了网络性能(见图)。
双核心三层交换机采用IEEE 802.3ad链路汇聚技术,将交换机上的四对物理端口汇聚成一对逻辑端口。这种机制能够在两台核心交换机之间实现负载均衡和共享,实现了对物理端口和链路的自动保护,即当部分端口或链路失效时,逻辑连接仍能以较高的速率工作,同时还将交换机之间的多个物理连接作为一条逻辑连接来管理,简化网络管理。由于采用了OSPF作为骨干网的路由协议,OSPF协议的区域划分和快速收敛以及动态路由信息更新等优点给骨干网提供了一个优良的路由环境。
2.2 汇聚层网络设计
汇聚层主要完成接入层流量的汇聚,并实施一些网络控制策略,如流量控制、带宽控制,并可对用户接入进行安全控制,汇聚层处于接入层和核心层之间,物理上来看,汇聚层应设计为连接一个区域的逻辑中心,需要较高性能和提供比较丰富功能的三层交换机,通过采用冗余链路与核心层设备连接可实现多链路的负载均衡,同时也可以提供备份连接,提高网络的稳定性。汇聚交换机的路由模块通过配置适当的路由协议,与核心交换机一起为骨干网络提供快速的路由收敛。
根据学校目前的布局和教学、办公以及生活区域的综合考虑,将整个校区划为多个汇聚点,每个汇聚点使用一台高性能的三层交换机通过双链路冗余链接到核心层,既稳定又能实现负载均衡,同时利用交换机支持的IEEE 802.1w快速生成树协议在汇聚层与核心层之间构建无环的树型网络逻辑拓扑,以便实现负载均衡和高速稳定的数据转发。
汇聚层和核心层一样,选用OSPF协议作为路由协议,与核心层一起构建一个快速收敛并且稳定的路由环境,汇聚层交换机上可根据不同汇聚区域的要求,采用VLAN中继,以便满足接入层VLAN之间的通信,减小接入层广播域的范围。
2.3 接入层网络设计
接入层主要是连接最终用户,为最终用户提供宽带IP接入服务,接入层直接与用户建立连接,主要采用可堆叠的二层交换机来提供用户的接入,由于接入层设备工作在第二层,所以避免不了广播风暴,为了最大化减小广播域,应采用802.1q VLAN技术,在接入层划分VLAN,划分VLAN的目的:一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验。二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。
2.4 边界网络设计
目前,我校网络有两个出口:一个是教育网,另外一个是网通,与CERNET相连接的路由器在负责校园内部网与教育网连接的同时还与海洋大学和山东科技大学等建立路由,与网通连接的路由器主要负责校园内部网与CHINANET的连接,双路由器的设计方案为校园网的出口提供了冗余以及较高的带宽,同时也更有利于网络的扩展 (见图) 。
2.5 跨校区的网络互联
为了在两校区之间建立一个高速专用的通道,两地之间采用了一条POS ATM155M的连接,以满足两校区的高速访问以及教学信息、科研数据资源的共享。ATM155兆的访问速率可以在校区间提供理想的web服务,为两校区的共同发展建立了良好的网络平台。