千兆校园网网络设计方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
千兆校园网网络设计方案
一般的校园网都是局域网,由于在校园网上集成有教育管理和办公管理、多媒体教学和的通讯,对网络的带宽也有一定的要求。
1.1 校园网建设目标和要求
校园网建设应该分期建设,首先建立校园网的主干,然后建立各个应用子系统,最后可通过路由器与CERNET和INTERNET相连。
在此基础上建立的软件和信息资源可使校内各个单位的计算机自由访问CERNET和INTERNET资源,实现学校管理自动化和办公自动化,实现情报资料检索和电子邮件通讯,形成无纸化办公环境和校内电子公告栏。
并可通过学校的WEB服务器向INTERNET网提供学校信息资源(如:学校情况,教师资料,科研成果信息,科技产业信息,最新科技动态等)。
另外,校园网还要挂接各种应用系统,如办公自动化系统、教育管理信息系统、图书馆管理系统等。
1.1.1 校园网建设目标
建成以后应能满足学校现代化教学及管理需要,实现教育现代化、提高教学水平,通过计算机信息管理系统提高学校日常管理的效率,通过计算机网络加强学校与学校之间的资源共享、学校与家长之间的沟通。
为此,校园网应达到以下目标:
1. 实现教学管理网络化,完成学校教学管理信息的采集、处理、查询、统计、分析。
同时,实现学校各部门办公自动化,提高工作效率。
对学校行政、人事、财务、工资、教学管理、学生、后勤等各种基本数据进行整理,按用户需求提供必备的查询、维护权限,必要时可打印输出。
2. 发挥计算机在教学中的作用,实现多媒体课件制作网络化,逐步实现教师备课电子化、多媒体化。
3. 保证网络系统的开放性、可持续发展性,便于以后集成视频点播、远程教学等功能。
4. 网络系统必须安全可靠,保证教学的安全运行,并能满足学校不断发展的需要。
5. 校园网以INTERNET的方式来组织网内信息,建立校内电子邮局,同时校园
网能与INTERNET全面接入。
6. 接入中国教育科研网(CERNET)及因特网(INTERNET),实现真正意义上的数据共享、信息共享。
1.1.2 校园网建设要求
校园网主干网络通过多模光纤连接各子系统。
各局域网采用快速以太网。
系统采用星形结构连接。
将来可扩充至学校教职工住宅区。
具体要示如下:
??网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能。
??校园网中各终端间具有快速交换功能。
??中心系统交换机采用虚拟网技术,以网络用户具有分类控制功能。
??对网络资源的访问提供完善的权限控制。
??网络具有防止及便于捕杀病毒功能,以保证网络使用安全。
??与INTERNET网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
??可对接入INTERNET的各网络用户进行权限控制。
1.2 主干网络
根据学校校园网络环境、规模和网络建设的技术要求,以及网络技术的发展趋势和技术经济性观点,我们把整个学校计算机网络设计分为主干网和工作组网两个层次。
网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。
需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。
主干设计是本方案的重点之一,主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。
主干网络设计得好坏将直接影响到本校园网设计的成败。
当前,各种新的应用及高速处理机和主机系统的发展,对网络吞吐率及带宽性能的要求越来越高。
多媒体应用的出现,更要求现代网络能适应高带宽、低时延的要求,同时由于WEB浏览器应用不断扩大,更要求IP网络的性能不断优化。
现在的用户对网络的需求已经不再满足于对文件及打印的共享,而是对更多带宽网络的需求,包括诸如:
??分布式处理;
??客户机服务器应用;
??图形图像及动画应用;
??混合数据、声音和图像的多媒体应用
目前,应用于校园网主干的网络技术主要有以下三种:
〓 FDDI光纤分布数据接口
FDDI光纤分布数据接口采用反向双环通讯和各种故障恢复等技
术,可以提供100Mbps带宽的高可靠性主干。
这是一种复杂的
成熟技术,但价格高、网络延迟大、带宽难以扩展,技术上已
显得较为落后。
〓 ATM异步传输模式
ATM是近年来人们为了满足宽带综合业务数字网的通信需要而产生的,它为宽带综合业务数字信号提供了一种传输、复用和交换的方法,使语言、数据、图形和影视以固定的信元长度在一个网中传输,提高了传输速率。
ATM独占带宽和可预测的性能采用信元(cell)交换技术,具有能够为用户提供独占带宽(可支持1.5Mbps至2.4Gbps之间的传输速率)、带宽可调、网络延迟小等特点。
ATM作为校园网主干
有以下优势:
??ATM易于扩展至极高的速率;
??ATM提供VLAN功能,可以提供设备之间极高的通量;
??ATM提供极强的冗错功能;
??ATM对实时的语音及图像传输提供了极小的延时;
??当前广域网基本采用ATM设备,校园网主干采用ATM技术易 于与广域网实现无缝连接。
ATM由于完善的服务品质而倍受重视。
ATM除提供一般的通讯服
务外,也提供一些先进的服务,如远距离教学、视频会议、实时图像传输等。
但是ATM是一种全新的技术,采用ATM网络的用户必须购置新的测试工具、培训专业人员,而且ATM价格较为昂贵,目前ATM大多只用于要求较高的主干网,到桌面还是以太网。
〓 千兆以太网
因为当前大部分局域网均使用以太网方式,而且所有网络操作系统与上层协议均与以太网兼容,这就使以太网仍成为未来的主流。
在许多的快速以太网占有极大的比率,因而从10BASE-T升级
至100BASE-TX非常容易,而且可以做到完全无缝式的升级,所
以在千兆以太网的标准已经基本制定的今天,千兆以太网已成为校园网主干的首选。
千兆以太网与快速以太网/以太网的主要技术特性如下:
技术 以太网 快速以太网 千兆以太网 规范 10BASE-T 100BASE-TX 未定
传输速率 10Mbps 100Mbps 1Gbps
帧规格 IEEE802.3 IEEE802.3 IEEE802.3
帧大小 64—1518Bytes 64—1518Bytes 64—1518Bytes 存取控制协议 CSMA/CD CSMA/CD CSMA/CD 双绞线 100M 100M --
多模光纤 -- 2000M 220—550M
传输
距离 单模光
纤
-- 20000M 5000M
最大网段长度 3000m 412M 200M
介质端口 AUI MII GMII
ATM和千兆以太网的高速网络相容性见下表:
性能 千兆以太网 快速以太网 ATM
IP相容性 YES YES IPOA/LANE/MPOA 以太分组 YES YES LANE
多媒体 YES YES YES
QoS YES
RSVP/802.1p YES
RSVP/802.1p
SVC/RSVP
现在学校校园网主干有两种选择:千兆以太网和ATM网络
下面从建设校园网的角度对这两项技术作对比:
1、千兆以太网的技术掌握和操作相对简单:ATM需要掌握大量的相
关知识,而具备高水平网络人才的中国企业目前还不多。
千兆以太网因此而独具优势。
实际上对于企业网络管理人员来说,他们最关心的是稳定可靠的网络运行。
简单实用,避免复杂的培训和网络管理工作,应当是网管人员的目标。
以太网从很简单的概念中得到效益:网络越简单就越有用。
2、千兆以太网具有价格优势:千兆以太网继承了传统以太网的主要
技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。
从构造层次和技术复杂性来说,千兆以太网也应在价格上优于ATM。
尽管由于ASIC和ATM产品的持续
研究使ATM有些产品的端口价格已经接近同速率以太网设备,但是从整体产品系列来看,价格差距还将继续保持。
价格尽管不是企业主干网建设的头等因素,但也必然是仔细考虑的因素之一。
考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。
3、网络维护和管理:ATM用户最主要抱怨是ATM的复杂技术和繁难
的管理工作。
由于有MPOA,交换虚拟线路,PNNI这些技术纠缠在一起,维护人员很难对故障作出定位。
以太网在管理QoS和VLAN等功能时会变得复杂。
但这也是循序
渐进的学习过程。
4、技术的稳定性:“稳定性”指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。
ATM已经出台了一系列标准,足可以使ATM技术满足构建实际网络。
但从发展的角度看,ATM又一直处在不断演变的过程中。
“千兆以太网”意味着它基本上是使用多年的成熟技术,具有很多
成熟标准,拥有很多不同厂家的系列兼容产品支持,它们之间的互操作性早已得到证实。
5、可靠性和弹性: 可靠性和弹性反映了网络的容错能力和对变化流量支持能力。
ATM的交换网络内部协议的确值得称赞。
它所支持的利用多信道
并发所实现的负载平衡能力、故障自动隔离和分散式路由机制给网络提供很大弹性,为关键应用提供了容错的最佳手段。
比较而言,以太网的负载平衡需要专项设备,SPANNING TREE提供简单的线路故障隔离能力。
ATM在此显得高明一些。
6、性能:MPOA等机制使ATM实现高效传输。
但一些三层交换协议和基于硬件的路由器使得千兆以太网似乎更具优越性。
如果ATM网络不是完整的从主干到桌面的完整解决方案,那么在ATM核心和边缘的以太网之间必然存在格式转换的问题。
CELL信元的设计是多媒体传输的妥协方案,但存在与以太网转换时效率损失问题。
Internet网络包长平均是220-300字节,将出发点的边缘以太网
包转换成信元,经过ATM核心网络传输到目的边缘以太网再作反向转换,你可以简单地计算出效率的损失。
但如果都是以太网,问题就解决了,不存在转换效率问题。
ATM已经在企业网络上失去了速度上的优势,起码是622M和
1000M比较已经没有什么意思。
7、网络安全:由于ATM是面向连接的,从理论上它可以提供更好的
网络安全,比非连接型的路由和交换方式强。
但此理论仅适合ATM的完整解决方案。
只要存在ATM和以太网的混合情况,安全性就无法保证。
8、服务质量管理(QoS): ATM的QoS能力比任何其它的技术都要高明。
对每个应用和连接的QoS控制是ATM的特征,没有任何其它技术能够做到。
但综上所述,只有全程的、从桌面到核心都是ATM的网络才能真正提供ATM的服务质量控制能力。
以太网到ATM的服务质量虽然有了一些转换的定义,但是由于以太网的QoS和ATM的区别,无法做到精确的质量要求映射。
即使是ATM端到端解决方案,还存在是否应用能获得广泛的ATM驱动程序支持的问题。
QoS质量控制还是一个有争议的问题,特别是在企业网络建设中。
围绕着这个问题有两种看法,一种是在提供足够带宽的条件下坚持Internet的“Best Effort”的做法,支持者认为尖峰流量在60%以下网络自然能够保证足够的服务质量。
另一种看法是网络资源永远不能满足使用的要求,有限的网络带被很快耗尽。
因此必须对使用进行控制,就象对道路做交通管理一样。
遇到这种情况需要分析的是建设的需求,是否在网络上真正有需要做QoS的应用?是否简单一些的技术就能满足要求?
千兆以太网也不是完全没有QoS能力。
虽然简单上些,但是以太网也能提供优先级的控制能力。
上述的比较有一个结论,只有ATM形成了完整的、从桌面到核心主干网络的解决方案之后,ATM的许多优势才能充分发挥。
而由于技术、资金和管理上的一些限制,大多数边缘网络肯定还是以太网。
在校园网络建设中,除非有条件,有特殊需求和环境限制,一
般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。
对于学校而言,选用千兆以太网更为实际一些。
校园网主干建议采用千兆以太网,下面来讨论在千兆以太网中常用的虚拟网技术(VLAN)和第三层交换技术。
〓 VLAN—虚拟网
(一) 为何使用虚拟网
用第二层交换机使网络速度提升,可是在网络中使用过多的交换机,所有交换机所架构的网络可能会形成广播风暴,而在大型网络中采用VLAN技术则可以分隔网段,减少广播。
一个虚拟网定义了一个碰撞域,交换机在一个虚拟网内部进行广播,广播控制在一个虚拟网内。
VLAN将一个大型网络分隔成相对小的网络以隔离广播,VLAN并
不是每个网络均需要,中小型网络可以均处于一个碰撞域。
(二) 虚拟网的分类
虚拟网主要分为类: 基于端口、基于MAC地址和基于IP地址。
??基于端口的VLAN
此种VLAN的划分是基于每个交换器的端口
优点:设置简单,设置最多的VLAN数等于交换机的端口数
缺点:VLAN设置固定,不能根据用户而进行移动
??基于MAC地址的VLAN
基于MAC地址的VLAN,是以连接于网络上的PC的MAC地址作为划分VLAN的依据,一个VLAN就是一组MAC地址。
优点:用户的VLAN不受端口及位置的限制,自动跟踪
缺点:设置复杂
??基于IP地址的VLAN
当前使用的基本上为基于IP地址的VLAN划分方法,每个IP子网即为一个VLAN.
优点:用户可以任意移动,设置简单
(三) VLAN之间的通信
在各个VLAN之间进行通信要通过路由器或使用具有第三层交换
功能的交换机。
〓 第三层交换技术
1) 什么是第三层交换
顾名思义,第三层交换器就是将第二层的交换机与第三层的路由器合二为一,使路由器根据第二层的地址转发数据包以在到快速通讯,这就形成了第三层交换机。
2) 第三层交换的产生背景
第三层交换出现因于ATM与交换机的技术背景,因为传统的网络是 由路由器作为中心的。
使用第二层交换机使网络速度提升,可是在网络中使用过多的交换机,所有交换机所架构的网络可能会形成广播风暴,所以需要路由器来隔离可能会形成的广播风暴,为了使路由器不会形成网络的瓶颈,就形成了第三层交换。
VLAN将广播域进行分割,但透过VLAN进行通讯则必须通过路由器进行转发。
为了保证VLAN之间的通信需要选择路由器进行连接,
但是由于路由器速度的问题,采用路由器的结构会造成网络的延迟增大,这就需要使用第三层交换的交换机以减少网络的延迟。
对于校园网建设来说,由于网络流量较大,且网络应用分散,各个子网间的网络流量相对较小,故最好采用第三层以太网交换机作网络主干,以便建立跨网络主干的VLAN.
1.3 工作组网络
交换式高速以太网具有灵活的扩展能力,它融合了以太网机制的即插即用和线路交换的高带宽低延迟等诸多优点,而价格不到FDDI
和ATM的一半。
以太网机制的即插即用使网络扩充容易,而且扩充成本较低;星形拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。
由于交换式高速以太网仍采用以太网的CSMA/CD协议,因此与各工作组之间不存在协议转换的问题,不仅效率高、管理简单,而且网络结构简单,能够为各种应用提供多种连接手段,维护和扩充费用小。
传统以太网是共享型局域网,网里如有很多用户会
产生争用,使每个用户的平均带宽减少,导致在网络主干和服务器等关键资源处形成瓶颈。
交换式高速以太网为用户提供独立的、点对点的联接,凡是联接到交换器端口的用户都独占高速以太网的
10/100Mbps网段。
交换式高速以太网与ATM一样,都采用星形拓扑
结构,它的高带宽使各主干节点留有充分的扩展余地。
故工作组网络采用交换式快速以太网。
到桌面可采用交换100M、交换10M或共享
100M。
1.4 校园网网络结构
1.4.1 校园网络层次化设计
(一)校园网络层次的组成
校园网建设的前期,主要考虑的问题是网络的大小以及校园的规模。
我们根据校园的大小及规模,提出了几种主干网络及支干网络的选配方式,可以自身网络的情形进行搭配。
校园网络结构按本身的业务及规模可以分为:
??工作组级(Workgroup)----教研室、实验室等
??部门级(Department)----系
??企业级(Campus)----校
按照以上的层次及校园网络的规模,在网络设计中亦采用分层设计,这就对网络扩展预留了相应空间。
(二)校园网层次化设计的特点
校园网层次化设计,使其网络的结构即主干与支干设备的选择与相应的组织逻辑结构相统一,其设计特点主要为:
??网络结构与实际的组织结构相对应,数据流量相一致
??网络结构的层次性对应于网络功能的层次性:
??企业级(Campus)----高速网络数据连接
??部门级(Department)----传送部门间的数据
??工作组级(Workgroup)----连接用户,传送工作组间的数据
??根据不同网络功能选择相应网络设备
??网络升级扩展方便
1.4.2 校园网络硬件架构
根据校园网的分类,可以采用多种网络架构,根据上面的分析,校园网建设中主要采用基于第三层交换的千兆以太网结构。
其网络架构可以如下图所示。
主干交换机和二级交换机及连接主干交换机和二级交换机的光
纤构成校园网的主干,二级交换机及其下的三级交换机或集线器以
及所连接的设备构成工作组网络。
1.5 网络主干交换机
网络主干交换机的选择是一个校园网设计成败的关键,选择千兆以太网为校园网主干,需要选择适当的千兆以太网交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。
另外主干交换机的厂家和型号选定以后,二级交换机和其它网络设备最好能选用同一品牌的产品,因此对于主干交换机的选择是非常重要的。
一般在网络中主干交换机和二级交换机在本质上没有太大的区
别,只是用在不同的位置而已,主干交换机一般采用背板式模块化交换机,二级交换机则使用固定背板和端口的交换机。
1998年6月29日,千兆以太网联盟于加利福尼亚PALO ALTO正
式宣布了千兆以太网标准IEEE802.3Z,这是千兆以太网发展的里程碑,从此千兆以太网产品不断推出。
不同的厂家都推出了背板式模块化交换机和固定端口的交换机,以下是千兆以太网模块化交换机一些有代表性的产品:
Cabletron SmartSwitch Router系列
Nortel Accelar系列
Cisco Catalyst 5500系列 or 6500系列
HP ProCurve Switch 8000M
3Com CoreBuilder 3500 or 9000
Avaya P550 or P880
而固定配置的千兆以太网交换机常用的则有以下这些:
Cabletron SmartSTACK 系列
Nortel Baystack 350T or 450T
Cisco Catalyst 2900系列 or 3500 系列
3Com SuperStack II 3300 系列
Avaya P120 or P330
1.6 工作组交换机(二级交换机)
校园网是采用固定配置的千兆以太网交换机还是模块化千兆以
太网交换机做为主干交换机需要根据学校的具体情况和投资情况确
定。
1.7 应用子网及网络互连
校园网除网络主干外,还应有教育管理子网、图书馆管理子网、财务子网、教学实验子网及网络维护工作室子网等子网。
有的学校已有部分子网已经建好,对于已有的子网只需要节点交换机的10M/100M以太网接口与该子网的集线器HUB或交换机相级联
即可。
对于待建的子网则需要提供交换机或集线器,联网的计算机还需要插网卡。
〓 教育管理网络
教育管理子网连接校长、校办、党办、教务科、学生科、总务科等学校领导及各职能部门,这是一个逻辑网络,物理上可能连接多个网络主干节点,如办公楼、教学楼等。
教育管理子网提供管理自动化和办公自动化平台,可以实现对教师信息、教务信息、学生信息、考试成绩信息等的实时浏览、查询、统计和分析预测,提高学校管理的科学性和准确性,提高管理效率。
以此为基础,可以实现无纸办公。
教育管理网络可配置一台文件服务器(含数据库服务)。
〓 图书馆管理网络
图书馆管理网络连接学生阅览室、教师阅览室及书库,实现图书资料的采购、编目、流通、检索等功能。
教职工可以在校园网上的任意一台工作站查询书库的藏书和借阅情况,并可实时分类统计藏书和流通借阅情况。
图书馆管理网络支持IC卡和条码。
图书馆管理网络配置专门的图书管理服务器,7到10台工作站。
〓 电子阅览室网络
电子阅览室网络为学校教职工和学生提供INTERNET的WWW查询
、E-mail、FTP等服务。
同时也提供学校图书馆馆藏光盘电子读物的借阅的环境。
电子阅览室网络需配置光盘镜像服务器、磁盘阵列、专门服务器和多媒体计算机。
同时电子阅览室子网还可以实现电子备课室的功能。
1.8 网络管理
〓 网络管理
由于方案全部采用智能网络设备(交换机、路由器等),它们
可以收集信息,并通过网络管理协议传送给管理设备。
这些设备将
网络管理简化到非专业人员可以简单地确定和管理网络错误的水
平。
〓 网络互联协议
网络互联协议采用TCP/IP协议。
1.9 网络服务器
网络服务器包括主域服务器、校园管理应用服务器、INTERNET服务器、多媒体应用服务器、网管工作站等。
在校园网上有多种类型的服务器(这里仅指软件概念上的服务器,而非一台物理的服务器),仅INTERNET服务就其提供的类型,可以分为信息检索服务器、新闻服务器、邮件服务器、专题论坛服务器、域名服
务器、代理服务器等。
从安全的角度分可以分为内部INTERNET服务器、外部INTERNET服务器;每一类服务器都是一个或多个进程,这些进程可以分布在多台物理服务器上;当然,一台物理服务器也可以同时提
供多种类型的服务。
网络服务器配置的原则是:
a、均衡性
b、保护现有投资
c、先进性
d、延续性
e、方便管理和维护
1.9.1 主域服务器
主域服务器是负责管理整个学校计算机和所有网络产品的设备,要求具有较高的稳定性,较强的I/O能力,提供1000Mbps网络接口,以减轻服务器端的网络瓶颈,同时它还承担DNS服务器的功能。
它可和其他服务器共用同一台物理服务器。
在配置它的时候要选用企业级或部门级服务器,但它的CPU,硬盘,内存等都不必配置太高,只需配置当前主流配置即可。
1.9.2 INTERNET服务器
INTERNET服务内容包括WWW、FTP、Gopher、News、E-mail、Proxy 等。
针对不同的服务,其服务器的配置也有所不同。
INTERNET服务可
以由多台服务器组成,采用这种结构一方面是为了能够适应日益增长的
需求,另一方面是为了将多种服务分散在不同的服务器上,使服务器之
间可以备份,以保证系统具有足够的稳定性和坚固性。
??WEB服务器
WEB服务器提供WWW、FTP、Gopher、News四种服务,通过同一个http主页来实现。
WEB服务器提供的HTTP功能,从通用数据库(URL )中得到包含所需页的路径,并传送回浏览器,它改变了传统的C/S结构,其标准结构如下。