主干线路到接入线路,都采用宽带设备,留足够的裕量,使网络的性能与目前新兴的高速网络相兼容,以达到最好的效果。 2.2.3网络可靠性需求分析
校园网的用户数量庞大,信息量更大。由于人们对网络的依赖性越来越强,作为网络的服务和运营商来讲,保障网络不间断的运行和使用是十分重要的,所以网络设备需有备用电源供电,保证网络设备不间断运行。 2.2.4网络安全需求分析
校园网的的安全性是非常重要的,网络的安全性分为物理安全和虚拟安全,物理安全为设备本身的故障或者操作错误,虚拟安全只网络对病毒和攻击的防护性。随着网络安全问题的日益突出,网络安全是网络建设当中不可缺少的一部分。
第三章 网络拓扑结构设计
3.1网络拓扑结构
针对需求分析以及网络接入点数目流量分析对网络性能提出了很高的要求,为此采用吉比特以太网组网方案。根据层次化网络设计原则,在链路方面核心层与分布层之间链路带宽达到1000Mbps,部分链路中,如网络中心至主教学楼,网络中心至学生宿舍区应采用1000Mbps*2的链路带宽。分布层与接入层之间采用100Mbps链路带宽接入方式,部分流量集中接入点采用1000Mbps链路带宽。设备方面,为了保证网络的高性能、高可靠性,核心层采用世界第一大网络厂商Ciso Catalyst生产的6500系统高档多层交换机6504-E。分布层仍然是大量数据集中点,所以采用Ciso Catalyst 4500系列中档三层交换机WS-C4506,接入层因为数据相对较少,采用性能比较好的WS-C2960-48TC-L交换机。
具体网络拓扑结构如图1所示。
WWWFTPE-MAIL网络中心交换机外网交换机交换机路由器路由至其它校区教师宿舍教学区学生宿舍交换机交换机交换机交换机图1 网络拓扑结构
网络采用星形结构,2台CISCO的6500系列交换机作为局域网的主干交换机,6504采用千兆级以太网体系结构。双引擎,双电源,多个扩充插槽,这种体系结构交换容量达到96Gps,吞吐量高达72Mbps,因而可以提供建立大型交换机内部网络的扩展性、灵活性和冗余性。
3.2网络硬件结构
核心层设置一个核心节点,建在中心机房。核心交换机处于网络的核心位置,不仅是网络的核心,还是数据中心服务器的核心交换机,应该具有高性能的吞吐量,线速的交换能力,强大的应用功能,还要有足够的扩展能力。
本方案建议采用一台核心交换机,都能够提供不小于64Gbps的无阻塞线速交换能力,达到48Mpps的包转发能力,提供至少4个接口模块插槽。有多种高带宽接口模块选择。
配置至少12个多模千兆光口,分别连接接入层节点交换机。每台配置一个24口100Base-T百兆以太网接口模块,用于连接应用服务器、防火墙等。
接入层共有12个接入节点,每层2个,分布在各个楼层,接入层交换机应具有线速的交换性能,千兆上联端口,并且能支持多模光纤和单模光纤,应该有足够的10/100M端口。根据接入节点接入端口的需求不同,可分别提供24口或者48口10/100M自适应以太网接口的交换机。
1、中心区接入点
下面是每个接入节点的具体配置。 (1)一楼
一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要67个10/100Base-T端口。配置二台48口交换机,提供96个10/100Base-T接入端口;配置两个1000Base-SX短距离多模千兆光口,分别上联中心区汇聚节点交换机。 (2)二楼
二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要102个10/100Base-T端口。配置一台48口交换机,提供48个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台24口和一台48口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (3)三楼
三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要120
个10/100Base-T端口。配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (4)四楼
四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要150
个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (5)五楼
五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要137个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (6)六楼
六楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要160个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机
3.3网络地址规划
中国石油大学校园网络属于区域性的网络,具有一定的独立性。建议在网络内部采用 10.0.0.0—10.255.255.255 ,或者192.168.0.0-192.168.255.255网段保留地址。
IP地址分配的原则
1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。 2.连续性:为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技术缩减路由表的表项,提高路由器的处理效率。
3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机量增加时仍然能够保持地址的连续性。
4.灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。
5.可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。
6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。 IP地址的规划
从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段,对于不同应用的用户或不同权限的用户,分配不同的网段。例如,需要访问Internet的用户分配10.x.x.x网段的IP地址,不需要访问Internet的用户分配192.168.x.x网段的IP地址,这样非常容易区分和控制这些用户,采用对此网段的限制即可限制用户的访问。再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段,加强了网络设备的安全性。下面以10.x.x.x网段为例,说明划分IP地址的方法,在具体实施时,可以对不同的用户换用不同的IP地址网段。将IP地址10.X..X..X划分出三个部分:
(1) 网络设备和设备互联IP地址段,网络设备包括核心节点设备、接入层设备、服务器等。共有一个核心节点,20多个接入层节点。考虑将来的网络的扩展。核心层的VLAN地址为对应VLAN的第一个地址,比如10.1.1.1等等,依次类推。接入层设备的IP地址为对应VLAN的最后240后的IP地址,比如10.1.1.254等等,依次类推。
(2)服务器和管理员IP地址段,考虑将来的网络的扩展,预留服务器和管理员网段10.1.0.0-10.10.0.0
(3) ××天各单位的IP地址段,××系统内部单位较多,考虑将来的发展。小的单位分配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为10.11.0.0以后的网段。
按地理位置和网络拓扑结构,以每个接入节点为一个区域,将各单位分厂的用户IP地址段分成5个部分。保证以每个核心节点为中心,接入设备和接入用户的IP地址有一定的连续性。 第四章 网络性能设计
网络性能是指网络对用户的使用性能指标。网络性能一般分为以下几点:
(1)抗毁性是指系统在人为破坏下的可靠性,例如部分线路或者节点失效后,系统是否能提供一定程度的服务。
(2) 生存性是在随机破坏下系统的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。
(3) 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系