校园网组网方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
冗余性
编著:斯桃枝等
7
人民邮电出版社
全国十一五规划教材
设备冗余; 模块冗余; 链路冗余。 不执行网络策略 任何形式的策略必须在核心层外执行,如数据包的过滤和 复杂QoS处理; 禁止采用任何降低核心层设备处理能力、或增加数据包交 换延迟时间的方法; 避免增加核心层路由器配置的复杂程度; 可以将网络策略执行放在访问层边界设备上。 核心节点的交换机有两个基本要求: 高密度端口情况下,还能保持各端口的线速转发; 关键模块必须冗余,如管理引擎、电源、风扇。 在本方案中,核心层由三台BigIron RX-8核心交换机构成环状结 构。通过光纤分别连接到各汇聚层交换机和Packeteer PS10000G 流量管理系统。
在GFW4000-UF防火墙系统和核心交换机之间的链路上部署一 台网络流量优化设备Packeteer PS10000G(通过光口连接), 有二个 10/100/1000M Base-T接口;二个 1000M光纤SFP-SX (275m)或LX(5km或20km)接口。有两个插槽可以扩展端 口,增配一个LEM2G-1000M-T以太网扩展模块。
图7-2 A大学改造后的网络拓扑
编著:斯桃枝等
6
人民邮电出版社
全国十一五规划教材
7.2 网络结构分析
7.2.1 核心层
核心层的功能主要是实现骨干网络之间的优化传输,核心层设计 的重点是冗余能力、可靠性和高速的传输。 在核心层设计时需要遵循以下原则:
可达性 具有足够的路由信息来交换发往网络中任意端设备的数据 包; 核心层的路由器不应该使用默认的路径到达内部的目的地; 聚合路径能够用来减少核心层路由表大小; 默认路径用来到达外部的目的地,如互联网上的主机。
编著:斯桃枝等
5
人民邮电出版社
全国十一五规划教材
7.1.3. 改造后的网络结构
A大学骨干网络改造后拟采用环状网络结构,该校园网核心交换 机三台构成环状结构,下属汇聚节点分别以万兆速率接入到核心 设备,各接入设备也通过千兆光纤接入到汇聚层设备,实现万兆 做骨干,万兆到汇聚,千兆到接入,百兆到桌面的拓扑结构,如 图7-2所示。
编著:斯桃枝等
9
人民邮电出版社
7.2.3 接入层
全国十一五规划教材
通常将网络中直接面向用户连接或访问公共网络的部分称为接入 层。接入层直接面对各个信息节点的接入,它控制着用户和工作 组对园区网络资源的访问。它包括下列功能。
到汇聚层的工作组连接。
建立单独的冲突域(分段)。
共享式带宽或交换式带宽。
提供灵活的用户接入及扩展。
编著:斯桃枝等
12
人民邮电出版社
7.2.5 无线网络覆盖
全国十一五规划教材
图7-3为A校无线网络与校园网有线网络主干连接的示意图。
图7-3 无线网络与校园网有线网络主干连接图
编著:斯桃枝等
13
人民邮电出版社
全国十一五规划教材
编著:斯桃枝等
11
人民邮电出版社
全国十一五规划教材
外连设计中的安全考虑
本方案中外接INTERNET部分
已经开通两条WAN线路源自文库一条100M接入教科网,另一条30M 接入科技网。
通过Cisco3660路由器接入科技网。
通过NE05路由器接入教科网。
在对外主线上部署了一台天融信GFW4000-UF/ TG-5307防火 墙系统。
编著:斯桃枝等
8
人民邮电出版社
7.2.2 汇聚层
全国十一五规划教材
汇聚层连接着接入层和核心层。汇聚层的主要任务是提供与流量 控制、安全及路由相关的策略:包括:
定义广播和组播域; 执行安全和网络策略,包括地址翻译和防火墙策略; VLAN之间的路由选择; 部门或者工作组级的访问; 布线间连接的汇聚和需要进行的各种介质转换。
设备已经到了更换期;另一方面,要对校园网进行扩建,现有核 心网络设备难以承受这么大的压力;随着网络技术的发展,产生 了很多新的应用,提出了新的需求,老的设备已经渐渐不能满足 新的应用需要,比如组播应用、硬件IPv6的支持等。
编著:斯桃枝等
3
人民邮电出版社
全国十一五规划教材
图7-1 A大学一期网络拓扑结构 4
编著:斯桃枝等
人民邮电出版社
全国十一五规划教材
7.1.2 现状和改造目标
在骨干网中,视频、音频、数据流混杂在一起进行传输,如果保 证不了高带宽,将造成网络延迟,因此,对现有的骨干网络进行 升级,采用新的万兆做骨干,万兆到汇聚,千兆到接入,百兆到 桌面,以保证教育教学的需要。
以前A大学的核心交换机是Extreme 6808,运行年限较久,处理 能力有限,当网络上出现突发性大流量数据传输时,出现假死机 或响应速度降低的现象,因此急需新部署新一代核心交换机。
原有网络设备在可管理性支持方面不能满足现在网络管理的需要。
由于校园面积较大,信息点分布较广,与一般企业网相比,校园 网用户的流动性大,信息点存在随意接入使用的问题。
现在病毒、非法侵入肆虐,必须采用新技术从内部和外部同时控 制用户对网络资源的访问。如身份认验证、VLAN划分、防病毒、 入侵检测等。
随着校园网用户大量访问INTERNET,通过100M带宽的教科网 访问INTERNET,产生瓶颈,而2M的备份链路只能应急使用。 因此必须增加备份链路的带宽,改变接入INTERNET的途径。
人民邮电出版社
全国十一五规划教材
第7章校园网组网方案
编著:斯桃枝等
1
人民邮电出版社
本章主要内容:
某大学校园网简介 网络结构分析 网络安全设计 网络系统综合管理
全国十一五规划教材
编著:斯桃枝等
2
人民邮电出版社
全国十一五规划教材
7.1 某大学校园网简介
7.1.1 原校园网结构
A大学的一期网络从建成到现在已经将近四年了(如图7-1所示), 核心交换机为两台Extreme 6808交换机,汇聚层和接入层交换机 是Extreme和锐捷等多个品牌的产品。
在本方案中使用STAR-S2100系列交换机做为接入层设备,通过 千兆上行光口与汇聚交换机进行连接。
编著:斯桃枝等
10
人民邮电出版社
全国十一五规划教材
7.2.4 外连设计
当今时代,任何一个网络都要考虑与Internet的联接问题。 设计目标与基本原则
速率 成本 可靠性 服务提供商的选择 传统电信运营商 专业网络 联接方式的选择 以太网接入 DDN接入 基于光技术的接入
编著:斯桃枝等
7
人民邮电出版社
全国十一五规划教材
设备冗余; 模块冗余; 链路冗余。 不执行网络策略 任何形式的策略必须在核心层外执行,如数据包的过滤和 复杂QoS处理; 禁止采用任何降低核心层设备处理能力、或增加数据包交 换延迟时间的方法; 避免增加核心层路由器配置的复杂程度; 可以将网络策略执行放在访问层边界设备上。 核心节点的交换机有两个基本要求: 高密度端口情况下,还能保持各端口的线速转发; 关键模块必须冗余,如管理引擎、电源、风扇。 在本方案中,核心层由三台BigIron RX-8核心交换机构成环状结 构。通过光纤分别连接到各汇聚层交换机和Packeteer PS10000G 流量管理系统。
在GFW4000-UF防火墙系统和核心交换机之间的链路上部署一 台网络流量优化设备Packeteer PS10000G(通过光口连接), 有二个 10/100/1000M Base-T接口;二个 1000M光纤SFP-SX (275m)或LX(5km或20km)接口。有两个插槽可以扩展端 口,增配一个LEM2G-1000M-T以太网扩展模块。
图7-2 A大学改造后的网络拓扑
编著:斯桃枝等
6
人民邮电出版社
全国十一五规划教材
7.2 网络结构分析
7.2.1 核心层
核心层的功能主要是实现骨干网络之间的优化传输,核心层设计 的重点是冗余能力、可靠性和高速的传输。 在核心层设计时需要遵循以下原则:
可达性 具有足够的路由信息来交换发往网络中任意端设备的数据 包; 核心层的路由器不应该使用默认的路径到达内部的目的地; 聚合路径能够用来减少核心层路由表大小; 默认路径用来到达外部的目的地,如互联网上的主机。
编著:斯桃枝等
5
人民邮电出版社
全国十一五规划教材
7.1.3. 改造后的网络结构
A大学骨干网络改造后拟采用环状网络结构,该校园网核心交换 机三台构成环状结构,下属汇聚节点分别以万兆速率接入到核心 设备,各接入设备也通过千兆光纤接入到汇聚层设备,实现万兆 做骨干,万兆到汇聚,千兆到接入,百兆到桌面的拓扑结构,如 图7-2所示。
编著:斯桃枝等
9
人民邮电出版社
7.2.3 接入层
全国十一五规划教材
通常将网络中直接面向用户连接或访问公共网络的部分称为接入 层。接入层直接面对各个信息节点的接入,它控制着用户和工作 组对园区网络资源的访问。它包括下列功能。
到汇聚层的工作组连接。
建立单独的冲突域(分段)。
共享式带宽或交换式带宽。
提供灵活的用户接入及扩展。
编著:斯桃枝等
12
人民邮电出版社
7.2.5 无线网络覆盖
全国十一五规划教材
图7-3为A校无线网络与校园网有线网络主干连接的示意图。
图7-3 无线网络与校园网有线网络主干连接图
编著:斯桃枝等
13
人民邮电出版社
全国十一五规划教材
编著:斯桃枝等
11
人民邮电出版社
全国十一五规划教材
外连设计中的安全考虑
本方案中外接INTERNET部分
已经开通两条WAN线路源自文库一条100M接入教科网,另一条30M 接入科技网。
通过Cisco3660路由器接入科技网。
通过NE05路由器接入教科网。
在对外主线上部署了一台天融信GFW4000-UF/ TG-5307防火 墙系统。
编著:斯桃枝等
8
人民邮电出版社
7.2.2 汇聚层
全国十一五规划教材
汇聚层连接着接入层和核心层。汇聚层的主要任务是提供与流量 控制、安全及路由相关的策略:包括:
定义广播和组播域; 执行安全和网络策略,包括地址翻译和防火墙策略; VLAN之间的路由选择; 部门或者工作组级的访问; 布线间连接的汇聚和需要进行的各种介质转换。
设备已经到了更换期;另一方面,要对校园网进行扩建,现有核 心网络设备难以承受这么大的压力;随着网络技术的发展,产生 了很多新的应用,提出了新的需求,老的设备已经渐渐不能满足 新的应用需要,比如组播应用、硬件IPv6的支持等。
编著:斯桃枝等
3
人民邮电出版社
全国十一五规划教材
图7-1 A大学一期网络拓扑结构 4
编著:斯桃枝等
人民邮电出版社
全国十一五规划教材
7.1.2 现状和改造目标
在骨干网中,视频、音频、数据流混杂在一起进行传输,如果保 证不了高带宽,将造成网络延迟,因此,对现有的骨干网络进行 升级,采用新的万兆做骨干,万兆到汇聚,千兆到接入,百兆到 桌面,以保证教育教学的需要。
以前A大学的核心交换机是Extreme 6808,运行年限较久,处理 能力有限,当网络上出现突发性大流量数据传输时,出现假死机 或响应速度降低的现象,因此急需新部署新一代核心交换机。
原有网络设备在可管理性支持方面不能满足现在网络管理的需要。
由于校园面积较大,信息点分布较广,与一般企业网相比,校园 网用户的流动性大,信息点存在随意接入使用的问题。
现在病毒、非法侵入肆虐,必须采用新技术从内部和外部同时控 制用户对网络资源的访问。如身份认验证、VLAN划分、防病毒、 入侵检测等。
随着校园网用户大量访问INTERNET,通过100M带宽的教科网 访问INTERNET,产生瓶颈,而2M的备份链路只能应急使用。 因此必须增加备份链路的带宽,改变接入INTERNET的途径。
人民邮电出版社
全国十一五规划教材
第7章校园网组网方案
编著:斯桃枝等
1
人民邮电出版社
本章主要内容:
某大学校园网简介 网络结构分析 网络安全设计 网络系统综合管理
全国十一五规划教材
编著:斯桃枝等
2
人民邮电出版社
全国十一五规划教材
7.1 某大学校园网简介
7.1.1 原校园网结构
A大学的一期网络从建成到现在已经将近四年了(如图7-1所示), 核心交换机为两台Extreme 6808交换机,汇聚层和接入层交换机 是Extreme和锐捷等多个品牌的产品。
在本方案中使用STAR-S2100系列交换机做为接入层设备,通过 千兆上行光口与汇聚交换机进行连接。
编著:斯桃枝等
10
人民邮电出版社
全国十一五规划教材
7.2.4 外连设计
当今时代,任何一个网络都要考虑与Internet的联接问题。 设计目标与基本原则
速率 成本 可靠性 服务提供商的选择 传统电信运营商 专业网络 联接方式的选择 以太网接入 DDN接入 基于光技术的接入