设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为
100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。 中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。 2.2校园网建网需求
高校校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网,需求如下:
1. 教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。
2.校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET两个出口。
3.校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
4.校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。
5.校园网用户能实现多ISP权限选择。用户可通过不同的帐号或采用相同帐号的不同域名进行认证,以获得不同的权限,不同的权限对应不同的计费策略。
6.校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。
7.校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
8.校园网要求能实现对用户带宽的动态控制。 9.校园网要求实现组播业务。
10.校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
11.网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。
12.采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。
13.宽带上网在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而 WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览 WEB 页面来获取新知。校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。 2.3 设计原则
2.3.1 网络设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设计一般应遵循下列5个基本原则: 1 可靠性和高性能 2 实用性和经济性 3 可扩展性和可升级性 4 易管理、易维护
2.3.2 模块化、层次化的设计原则
基本网络的设计都是基于一个模块化,层次化的设计思想。这也是对大型网络进行高效管理的首选方法。
2.3.2.1 模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。模块化设计的好处在于:
1. 解决各网络之间的冲突问题; 2. 简化安装和后台设备管理; 3. 易于故障检测和分离问题;
4. 易于执行不同类型的服务和安全方针; 5. 易于扩展和/或代替原来的技术。 一个完整的模块化设计如下图所示:
图2-1模块化示意图
校园网的设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分相互之间的访问将受到控制。当然,在实际情况中并不一定要求严格按照上述模块划分,而是根据实际情况灵活运用,做适当的裁减与调整。 2.3.2.2 层次化设计 层次化网络设计模型
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
图2-2 层次化网络设计图
1.核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
2 . 汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。
3. 接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过 VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成。
2.3.3 校园网的设计原则
校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本证;是提高全民素质的重要手段。采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则: 1.实用性、先进性、可扩充性、灵活性、安全性、可靠性、统一性、经济性、规范性、系统性、综合性。
第3章 解决方案
3.1 网络拓扑图
图3-1学校拓扑展示
3.2 方案说明
校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。整个网络通过汇聚层交换机DCRS-5950和核心交换机DCRS-7600之间的链路冗余备份和负载均衡提供安全可靠的网络构架(使用 OSPF、ECMP、WCMP 等技术),其安全保障技术提供一个全网概念的整体网络安全,而通过简单地增加万兆模块可以平滑升级到万兆骨干的校园网。
如拓扑图所示,作为网络中心的核心,要求设备能够大容量、稳定可靠的高速路由转发,能够接入大量的汇聚节点并满足今后扩充的需要。
汇聚层起着承上启下的作用,负责对各种接入的汇聚,并可在该层实现对于用户的访问控制,以及对用户的网络管理。
接入层应该能够实现对用户的访问控制,并具有较强的安全和 QOS 控制功能,支持802.1x 的认证计费,支持千兆上联,支持 SMNP 的网管。
在网络中心两台汇聚交换机各通过两条千兆链路连接到核心交换机。当两台汇聚交换机业务量增大时,也可以考虑通过上下行的Trunk来连接。 3.2.1 用户上网方案
3.2.1.1 访问校园网
用户在连接到网络中时,首先获得是校园网的 IP 地址,此时用户只能访问校园网内部的资源,并且对用户不计费。
3.2.1.2 CERNet
用户需要访问 CERNet时,使用 CERNet 的域名,获得 CERNet 的地址后,就可以访问。 3.2.1.3 INTERNET
用户需要访问 INTERNET 时,使用 INTERNET 的域名,获得 INTERNET 的地址后就可以访问。
3.3 IP地址规划和路由设计
3.3.1 IP 地址规划
IP 地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的 VLAN 规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。 IP地址规划目标
1. 建立高效的网络路由;
2. 有效利用有限的 IP地址资源; 3. 支持网络的扩展;
4. 支持网络技术的演变和发展。 IP地址规划原则
1. 简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;
2. 连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率;
校园网络拓扑结构设计
