2.2 IP地址分配及VLAN 划分
为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访。VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问,虚拟局域网的好处是可以限制广播范围,是一种比较成熟校园以及企业组网规范。 如表2-2所示,学校校园网络Vlan的划分及IP的分配。 序号 1 2 3 4 5 6 7 8 9 10 11 子网名称 教学楼子网 实验楼子网 行政楼子网 学生公寓子网1 学生公寓子网2 图书馆子网 体育馆子网 食堂子网 服务器管理区子网 三层交换机与路由之间 外网地址出口 Vlan 10 20 30 40 50 60 70 80 90 -- -- 网段 172.16.72.0/23 172.16.64.0/21 172.16.74.0/23 172.16.0.0/19 172.16.32.0/19 172.16.76.0/23 172.16.78.0/26 172.16.78.64/26 IP范围 172.16.72.1-172.16.73.254 172.16.64.1-172.16.71.254 172.16.74.1-172.16.75.254 172.16.0.1-172.16.31.254 172.16.32.1-172.16.63.254 172.16.76.1-172.16.77.254 172.16.78.1-172.16.78.62 172.16.78.65-172.16.78.126 网关 172.16.73.254 172.16.71.254 172.16.75.254 172.16.31.254 172.16.63.254 172.16.77.254 172.16.78.62 172.16.78.126 172.16.78.128/26 172.16.78.129-172.16.78.190 172.16.78.190 10.10.1.0/30 10.10.2.0/30 100.100.1.0/8 10.10.1.1-10.10.1.2 10.10.2.1-10.10.2.2 100.100.1.5-100.100.1.10 -- -- 详细配置拓扑图
2.3 校园网络系统方案设计总体思路
1、整体规划分步实施:基础设施建设一步到位,循经济实用的原则. 考虑到学校资金、学
校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。
5
2、注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。
这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。
3、把握当前先进性: 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发
展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术. 4、 符合标准(国际标准和国家标准)
符合标准,其实是系统具有开放性的前提条件,是不言自明的。因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。
三、 校园网综合设计
3.1 校园网建设原则
3.1.1.实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。 3.1.2.先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证我校网络建设的领先地位,采用千兆为主万兆为预留以太网技术来构建网络主干线路。 3.1.3.可靠性和稳定性
在考虑技术先进性和开放性的同时,从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间.
3.1.4.安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,具体技术提升整个网络的安全性。 3.1.5.可扩展性和可管理性
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
3.2 校园网建设目标
校园网工程建设,将达到以下目标:
1、学校采用光钎1000M做骨干,100M到桌面。
2、校园网内具有WWW服务器、FTP服务器、DNS服务器、用于提供一些常用的资料下载,网络管理等。
6
3、学校采用基于SQL server 数据库做开发平台。
4、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。
5、所有教学楼各自划分VLAN,各系办公室各自划分VLAN,行政办公室为一个VLAN,宿舍为一个VLAN,服务器组为一个VLAN。
6、校园网必须安装内容过滤器,以过滤网站不良信息。 7、校园网将建立一个OA系统,以便于学校无纸化办公。
8、校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播。
9、校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理。 10、 校园网的建设必须为以后网络建设预留发展和扩容的空间。
3.3 校园网建设技术需求
3.3.1.网络系统
本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。 3.3.2.主流网络传输技术
光纤本方案主干网络传输介质采用长波单模及多模光纤。2米到10公里长波单模光纤用于校园网主干接入介质。25公里长波多模光纤用于楼宇间传输。
双绞线 而用户之间则选用超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆. 3.3.3.网络互连技术
将网络互相连接起来要使用一些中间设备(或中间系统),本方案采用二层交换机,三层交换机,路由器(router),网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。 .在网络层以上的中继系统,即网关
当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。 3.3.4.网络接入技术(internet)
对于校园网,可以采用路由器实现接入Internet。并且使用光纤接入和同轴电缆接入互联网.
1.接入层
楼层交换节点采用千兆智能堆叠交换机,接入层交换机通过千兆链路上联到各汇聚层设备,对用户的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
2.出口
因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
7
3.4 网络主干设计及设备选型
3.4.1网络主干网:
10000M以太主干+1000M到桌面1000M和10000M以太网以及其衍生的快速以太网通道和万兆位以太网通道,具有较高的性价比,提供较高的宽带和可靠性;以太网技术为世界第一局域网技术,实用性强带宽伸缩性。
万兆位以太网(10GBE)技术
(1) 千兆位以太网是IEEE 802.3ae以太网标准的扩展,传输速度为每秒10000兆位(即
10Gbps)。
(2) 10G串行物理媒体层:10GBASE-SR/SW传输距离按照波长不同由2m到300m。
10GBASE-LR/LW传输距离为2m到10km。10GBASE-ER/EW传输距离为2m到40km。
(3) 万兆以太网传输标准: 10GBase-LR.“LR”是“Long Range”(长距离)。 (4) 传输介质: 有效传输距离为2米到10公里。
(5) 万兆以太网最长传输距离可达40公里,且可以配合10G传输通道使用,足够满足大
多数城市城域网覆盖。
(6) 布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争
取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保。
3.4.2设备选型
1.防火墙
为了以后扩展的需要,所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,
技术参数表
RG-WALL 1000千兆防火墙/VPN网关 端 口 最大并发连接数 吞吐量 (最大)策略数 VPN并发通道数 2.路由器的选择
锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。
设备性能 交换容量
固化2个10/100BaseT+2个10/100/1000BaseT接口,可选配最多4个千兆电口/千兆SX/LX光口 1,000,000sessions 1.8Gbps 65,535 10,000tunnels VPN吞吐量 (SHA-1, 3-DES) 400Mbps 32G 8
包处理能力 ACL 路由表 流表 协议支持 路由协议 组播协议 地址管理 MPLS 特色支持 管理方式
16.7MPPS 2万条 25万条 最多可达2,000,000个第4层应用数据流 最多可达3,500,000个第2层MAC地址 OSPF、IS-IS、BGP、RIPv2、静态路由 IGMP、PIM-DM/SM、DVMRP、RP 静态、DHCP中继 MPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS 线速全组 RMON/RMON2 、简单网络管理协议(SNMP)管理 、SSH、RADIUS、TACACS+、RS-232、命令行接口(CLI) 3.核心交换机的选择
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。 产品技术参数: 技术参数 模块插槽 背板 交换容量 包转发速率 路由表项 802.1q VLAN RG-S6810E 10个(2个用于管理引擎模块) 1.6T(可扩展3.2T) 2.4T(可扩展4.8T)(V3.x) 800G 1.2T(V3.x引擎) L2/L3:572Mpps L2/L3:857Mpps(V3.x引擎) 256K 4K IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP 全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH RG-S6806E 6个(2个用于管理引擎模块) 800G(可扩展1.6T) 1.2T(可扩展2.4T)(V3.x) 400G 600G(V3.x引擎) L2L3:286Mpps L2/L3:428M(V3.x引擎) L2协议 L3协议 病毒攻击防护 管理方式 9
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库网络工程设计与实现课程设计(3)在线全文阅读。
相关推荐: