项目4 双核心校园网组建
【项目导入】
Leader职业学院新校区有一栋办公图书楼、三栋教学实训楼和六栋学生宿舍楼,假设各建筑物内局域网已建成,现要将各楼宇局域网互联,建设成高可靠性的校园网。网络建设需求如下:
(1)校园局域网内可以实现多媒体教学、视频点播、办公自动化、资源共享等。 (2)校园网要具有一定地稳定性、可用性和健壮性。
(3)校园网内办公图书楼和教学实训楼用户可访问教育网免费资源。 (4)校园网内的所有用户均可访问Internet资源,需要双出口。 (5)在网络管理方面要实现易于管理、方便维护等可管理性。
【项目分析】
本项目本着高带宽、高可靠性、双出口接入互联网的建设目标,从主干网、校园网出口两大部分着手,精心设计校园网内各楼宇局域网的互联。根据用户建设需求,建议采用双核心主干网设计、双出口接入Internet解决方案。为便于开展教、学,在本项目中设计了以下五个工作任务:
任务一 双核心校园网规划设计 任务二 RIP动态路由协议及其配置 任务三 网络冗余设计与配置 任务四 双链路接入Internet 任务五 网络管理设计
【学习目标】
?掌握双核心校园网拓扑设计;
?掌握局域网内动态路由协议RIPv2的配置;
?掌握双核心网络环境下,多种网络冗余技术的综合应用; ?掌握双出口网络配置方案,以及策略路由、NAT等的配置; ?理解网络管理中的远程管理、SNMP管理等的重要性及规划设计
4.1工作任务一 双核心校园网规划设计 【任务分析】
本任务是“双核心校园网组建”项目实施的前提和技术保证,技术方案的规划设计合理
1
与否,对于项目实施后的效果起着至关重要的作用。
为了从整体上把握网络全局,首先要根据网络需求,对网络进行拓扑结构设计。然后根据需求分析选择相应的网络技术及网络设备;再依据局域网内不同用户需求,对于局域网内使用的IP地址以及VLAN(虚拟局网)进行规划分配。
【任务要求】
任务名称 任务目标 学习方式与工具 相关知识 Leader职业学院新校区双核心校园网规划设计 根据项目任务分析对校园网进行技术方案的规划设计,撰写设计方案 资料查阅、计算机、Internet搜索 IP地址规划分配、VLAN规划、拓扑结构设计、路由规划 (1)双核心、双出口拓扑结构设计; 工作任务 (2)基于VLSM的IP地址分配; (3)VLAN规划。 完成任务和成果 IP地址分配表、VLAN规划表总体拓扑结构图 4.1.1 网络需求分析
根据项目需求及分析,为增强网络的稳定性、健壮性,本项目拓扑结构采用冗余层次化拓扑结构,两个核心交换机之间使用聚合链路相连接,可以提供冗余,增加带宽。根据用户需求,不同的流量网络出口不同,所以本项目应规划为双出口网络:cernet(教育网)和ISP,所以需要改变内网流量的走向,需配置策略路由等功能;在核心交换机和出口路由器应配置冗余备份、负载均衡功能,可以使用VRRP、MSTP等技术来实现,另外路由器上还需配置NAT。对于路由规划,内网路由配置针对小型网络的动态路由协议RIP(路由信息协议),即核心交换机和汇聚层交换机上配置RIP。
4.1.2双核心网络冗余结构设计
网络冗余设计的基本思想是通过重复设置网络链路和互联设备来满足网络的可用性。冗余设计是提高网络可靠性最重要的方法。当网络中一条线路或某个设备出现故障时,有了冗余设计,数据通信可以照常进行。
冗余设计的手段是在网络中安装并行的、备用的组件,例如路由器、核心交换机、电源、接入线路或传输骨干线路等。由此可见,冗余设计增加了网络建设的成本,也增加了网络拓扑结构和网络寻址的复杂性,因此要根据用户的可用性和可购买性方面的要求,选择冗余级别和冗余拓扑结构。
1.冗余设计的基本原则
冗余设计可以提高网络的可靠性和稳定性,但也将带来额外的投资,因此在进行冗余设计时,需要根据用户的需求和投资规模,衡量获得的可靠性和必须付出的代价,选择恰当的备份技术,实现链路或设备的冗余备份。需要遵守的原则如下:
(1)备份花费的代价要远小于设备故障带来的损失。
(2)一般网络备份只考虑N+1备份,即关键的设备、链路、模块中任何一个出现故障,
2
不会影响整个网络的运行。如果考虑多点备份,设备或链路投资和网络设计复杂性将大大增大。
(3)备份一般需要从多方面考虑,如网络拓扑结构、设备选择、协议选择等几个方面。需要设计者对网络结构和网络产品、协议有较深的理解。
(4)备份不仅要从逻辑的角度来考虑问题,更需要从物理的角度考虑问题。 在不同的网络层次,备份程度要求不同。
在接入层,通常选择不具备关键模块冗余功能的设备,也不考虑双机备份或提供双链路级别上行的备份。
在汇聚层,通常选择具备关键模块冗余功能的设备,要考虑双机备份,提供双链路级别上行的备份,并且汇聚层设备之间考虑环型连接。
在核心层,通常选择具备电信级可靠性的设备,核心层设备之间考虑网状或部分网状连接。
2.备用设备
同所有的其他设备一样,路由器、交换机及其他网络互联设备也会发生硬件故障问题。当发生诸如不能工作或严重失灵等故障时,采用双套设备的办法可以降低因该故障带来的负面影响。相比较而言,核心层比汇聚层需要备用设备,汇聚层比接入层需要备用设备,因为前者比后者的作用更关键。
目前,许多设备生产厂商考虑到了网络冗余的需要,在进行设备的设计和制造时已经提供了冗余的能力,例如设备中具有电源模块、主控模块、双CPU等关键器件的冗余。另外,重要的网络服务器也需要提供备用设备,通常采用的技术有双机热备份、群集服务器、RAID硬盘等。
如图4-1所示,备用的核心交换机A1在核心交换机A2出现故障时,仍然能将来自汇聚层交换机B2的数据接收到核心层。
A1 核心层 A2
L2
L1 汇聚层 B1 B2
C4 C3 C2 C1 接入层
图4-1 备用设备、备用链路设计示意图
3.备用链路
当网络中的某条主路径出现故障时,会影响到网络的互联性,为了保持网络的畅通,冗余网络设计提供了备用链路的设计。备用链路是由路由器、交换机以及路由器与交换机之间的独立备用链路构成的,它是主路径上的设备与链路的重复设置。例如图4-1中的L1和L2两条链路,当L1出现故障时,可以使用备用链路L2保证网络的互联。
链路备份有对称性备份和非对称性备份两种。
对称性备份链路设计方案所提供的带宽是相等的,备份设备或备份链路同时参与运营。
3
如图4-1中,假设把A2看作备份设备,L2看作备份链路,若采用对称性备份设计,A2和L2都同时参与运营,L2与L1的带宽也是相等的。但是却存这样一个问题:由于等值路由逐包转发造成的报文路径不同,导致上层协议报文重组需要部分等待时间,因此会造成效率下降。解决该问题的办法是尽量选择等值路由情况下逐流转发的设备,而不是逐包转发的设备。
非对称性备份链路设计方案中备份链路提供较小或相等的带宽,只在主链路出现故障时备份链路才生效。例如图4-1中,若采用非对称性备份链路设计方案,L2可提供较小的带宽,在主链路L1和设备A1运行正常的情况下,备份链路L2可以不运行。如果希望备份链路或备份设备也投入运行,可通过策略路由或路由协议的规划使备份链路运行特定的部分业务流量。
4.校园网双核心双出口网络拓扑
本项目采用带有冗余功能的层次化网络拓扑结构思想设计的总体拓扑结构如图4-2所示。该网络拓扑中,为增强网络的稳定性、健壮性,在网络核心层采用了增加网络设备的冗余方法,采用双核心交换机结构,为网络的核心增强了可用性。而在网络出口也采用了双出口的Internet接入方案,满足用户不同内网流量访问不同网络资源的需求。
图4-2 校园网冗余结构网络拓扑
4.1.3网络技术及网络设备选型
根据校园需求,局域网骨干必须是高速,能支持多媒体应用,所以校园网核心层至汇聚层采用万兆光纤连接技术,而汇聚层至接入层采用千兆铜缆技术。
考虑用户网络设备选型不仅满足用户现有需求,还要考虑到网络将来的升级与扩展,本项目全部采用性能相对稳定的思科公司产品,核心层交换机选用思科企业级交换机WS-C4506,汇聚层选用思科三层交换机WS-C3750G-24TS-S1U,接入层选用思科二层交换机WS-C2960-24TT-L;网络出口路由器选用思科多业务路由器2951/K9。
4
1.核心层设备
核心层设备作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各埠的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。
同时,核心交换机应支持万兆、IPV6 技术,用于满足校园网络未来发展的需求,采用硬件的方式提供线速组播、线速 QOS、线速路由和线速ACL的四个线速功能,在满足性能的前提下,还可以大大提高网络的安全性和适用性。
综上所述,在该校园网络中选用了CISCO WS-C4506参数是一款模块化企业级交换机。具体技术参数参见表4-1。
表4-1核心层交换机思科WS-C4506技术参数
基本规格 交换机类型传输速率应用层级交换方式背板带宽包转发率端口结构处理器 VLAN功能网络 网络标准企业级交换机 10/100/1000/10000 四层 存储-转发 100Gbps 75Mpps 模块化 CPU 400 Mhz 支持 IEEE 802.3, 10BASE-T, IEEE 802.3u, 100BASE-TX, IEEE 802.3, 10BASE-FX, IEEE 802.3z, IEEE 802.3x, IEEE 802.3ab, 10BASE-X(GBIC) 传输模式 网管功能全双工 SNMP管理信息库(MIB)II, SNMP MIB扩展, 桥接MIB(RFC 1493) 堆叠功能端口 接口类型不支持 10/100/1000Base-T, 1000Base-FX 模块化插槽数其它 6个 是否支持全双工网管支持 全双工 可网管型 220V 2800W 441.3×439.7×317 18.37kg 440mm 5
电气规格 电源电压 额定功率 外观参数 尺寸 重量 长度