能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
汇聚层
汇聚层顾名思义就是作为访问层到骨干层流量的汇聚,一般为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量控制、服务访问控制、Qos、定义路由路径度量和路由协议网络通告控制。
图 4 汇聚层网络模块
接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过 VLAN 技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间 相互影响。访问层主要通过二层交换机组成。
2.5、网络总体设计建议
根据以上的分析,为使网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循如下方面技术策略:
统一标准、统一平台
网络的互联及互通关键是对相同标准的遵循,在网络系统中,要实现业务整合及数据集中等业务,就必须统一标准。从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。而在具体实施中,必须按照网络建设技术标准统一规划好IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等进行设计构架,才能保证实现网络的统一,并确保网络的可扩展性。
分层架构设计
为减少网络中各部分的相关性,便于网络系统的实施及管理,在网络系统的构建中,采用网络经典分层模型构建,即从整体上将网络划分为核心层、接入层两部分。
核心层负责网络各接入节点间的互联及完成高效的数据传输、交换、转发及路由分发。将各种业务通过各种接口及标准接入到网络中,并完成业务系统之间的隔离和安全性控制等功能;接入层负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能。
采用分层模型架构,可以减少核心和汇聚部分之间的相互关联和影响。业务应用接入的变化,只影响接入设备及接入部分网络,对骨干网络没有影响,从而增强了网络的扩展能力和新业务的接入能力,便于管理和维护。
2.6、网络互联设计
2.6.1、网络拓扑结构设计
按照网络建设技术标准的规划并结合桂林理工大学图书馆网络实际情况,实行扁平化网络结构设计,分为核心和接入两层架构设计,这样的好处是即能够满足用户对网络要求的高处理能力,多业务的需求,同时也减少了无谓的成本开销。
如图所示:
整体我们将桂林理工大学图书馆网络系统划分为四个区域。 各楼层或分支接入区域
在整个图书馆网络中,接入区域的设备是最终用户直接上联的设备,包括采用有线接入方式的台式机、笔记本等终端和采用无线接入方式的笔记本、手机登终端。它应该具备即插即用的的特性和易于维护的特点。
紧缩式核心区域
紧缩式核心区域是把核心层和汇聚层进行融合,在满足网络需求的情况下, 使网络具有更高的性价比,核心区域在整个校区网络中负责高可靠性和数据的高速转发。
网络安全区域
针对大学图书馆网络和应用的实际情况,并结合安全策略的要求,把网络安全区域划分为:环境与硬件、统一威胁管理设备、以及防病毒体系。在本项目主要分成以下几个系统进行设计:
●设置统一威胁管理设备;
●部署和完善图书馆网络防病毒体系。 Internet区域
Internet区域的主要功能是实现图书馆网络能够连接到因特网。
2.6.2、网络具体实现
接入层交换机采用16台华为 S5700系列全千兆智能以太网交换机。华为 S5700交换机与核心交换设备通过千兆光纤实现与核心交换机的高速连接。同时,有线接入部分以1000兆交换到各个有线终端,无线接入部分以600兆交换到各个无线终端。各接入层交换机负责本交换机的VLAN间数据交换,交换机与交换机之间的数据交换则通过核心交换设备实现,这样可以大大减少核心交换设备的网络负载,客户端可以通过VLAN设置自由分组,通过汇聚交换机实现本VLAN之间的互访,避免客户端直接访问各个服务器。这样既可以节约占用网络带宽,避免网络广播风暴的出现,又可以通过2/3层交换技术的有机结合进一步提高访问效率。
核心层采用1台华为 S7700全千兆智能型路由交换机作为图书馆网络核心交换设备,将各种服务器、应用服务器等设备通过千兆电缆上连到华为 S7700核心交换机的千兆端口,实现千兆的物理连接, vlan间路由、访问控制策略,以及汇聚接入层的流量。
网络边界采取华为路由器+蓝盾网络安全设备进行引导(专业的设备做专业的事情,管理、定位问题更方便)1台华为 AR32系列路由器加上一台专业的蓝盾网络安全设备。华为高性能路由器与蓝盾网络安全设备相结合,完成网络3-4层的攻击防御,提供整个网络的对互联网的高速访问与内部网络对安全方面的需求。并集成防火墙、VPN网关、防病毒系统、上网行为管理等多种安全技术于一身,同时全面支持 QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
实现配置:
华为 AR32路由器负责执行互联网接入,路由选择和NAT地址转换。 蓝盾网络安全设备则工作在透明模式,实现应用安全防护功能和安全审计功能,可以最大程度的减小安全网关对现有网络的影响。
NOD32网络防病毒系统负责服务器端及接入终端的安全保障。
2.7、网络协议选择及设计
TCP/IP协议作为事实上的工业标准,以其IP Over Everything的思想,简化了网络构建的复杂性,并随着技术的发展,最终实现Everything Over IP的网络融合,这种网络发展的趋势是不可逆转的,是由IP技术的竞争优势确定的。IP协议与其它网络协议相比,有以下优势:
IP协议是开放的网络协议,绝大多数生产厂商都支持该标准。特别是90年代后期,随着Internet的爆炸性增长,各类网上应用都基于该标准推出。其中包括了IP电话、图像传输、视频点播、电视会议系统多媒体应用等。采用开放性的协议可以保证网络构建及发展不会受到专有技术的限制。
IP协议是一个比较完善的协议集,它的扩展性较好,适合于构造大型的计算机网络。
IP协议是网络层协议,应用程序不必关心第二层具体的网络技术。组建IP网络可以灵活的选择通信链路(例如ATM、帧中继、时分复用网络、以太网等),有利于充分利用运营商提供的网络资源,并实现良好的备份机制(例如 线路的冗余和负载均衡等)。
随着网络通信技术的高速发展,IP的服务质量(QoS)也在不断的完善,可以通过IP层优先级设置、带宽管理和队列技术等在统一平台上有效实现对应用系统传输质量的保证。
综上所述,随着市场的驱动和技术的不断发展完善,IP协议已经逐渐成为主流。并且根据网络建设技术标准选择IP协议构架网络互联的的网络系统平台,不仅满足今后网络系统应用的需要,而且也符合网络的发展方向。
2.8、路由协议选择与设计
目前常用的路由协议有多种,如RIP、OSPF、IS-IS、BGP、DVMRP、PIM等等。不同的路由协议有各自的特点,分别适用于不同的条件之下。
选择适当的路由协议需要考虑以下因素: 1、路由协议的开放性
开放性的路由协议保证了不同厂商都能对本路由协议进行支持,这不仅保证