为了使网络能可靠地运行,本方案中选用了高品质、高性能价格比的产品,把故障率降到最低。同时应充分利用现有资源,减少不必要的投资。
湘计算机在网络可靠性方面,主要采用一下技术,保障系统可靠性要求: 网络结构及技术设计上,保证网络的可靠性; 选配高可用性的网络设备; 必要的设备和模块备份 5. 高性能
一个大型复杂网络系统仅靠设备的高性能并不能保证网络系统整体的高性能,还必须进行合理配置和优化设计才能真正发挥网络设备的功能。
VLAN和三层交换技术,在整个网络中,我们做到了端到端的虚拟网的
划分和第三层的交换,对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。
流量控制及管理,在网络系统里,大量的客户机常常同时集中访问一台
或少数几台服务器,使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略,即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾,而如果拥塞持续一小段时间,有限的缓冲区很快被填满,后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复,而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的HDS系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术,能在网络拥塞的迹象刚出现时即以标准方式通知发送方暂缓或减慢数据发送,保证交换网络在极度超负载状态下绝无数据包丢失,实现网络的高效、可靠运行。
真正的QOS设计,提供高级的流量管理。硬件的优先级队列,能
够保证音频、视频实时应用得质量;支持流的带宽预约和限制。高效的基于硬件的多点广播修剪和适用于大规模的多点广播应用。
6. 可管理性
随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控、维护及故障诊断和排除变得越来越困难。网络系统或计算机系统的故障给我们带来的损失将越来越大。为了减少损失,尽快的排除故障十分必要,所以使用的网络设备具备网络管理的能力,并且拥有一套良好的网络管理软件也就显
6
得越来越重要。它可以减少故障排除时间,优化网络性能,节省开支,创造效益。
7. 安全性
网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。
3.2 网络技术选型
桌面局域网技术大致可分为以太网、Token Ring、FDDI、100VG、25M ATM到桌面。Token Ring、FDDI、100VG出于经济、技术、支持等多方面考虑,除特殊情况一般不建议在桌面使用。25M ATM由于支持多媒体应用和与ATM主干连接好等优点,十分被人们看好,目前价格较高,所以往往只在有像电话、视频会议等多媒体应用时才作考虑。
由于惠州学院已选定千兆以太网技术作为主干网络技术,同时考虑到部门级/工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性,我们建议采用快速交换式以太网来建立访问层网络。提高网络性能,保护网络投资。
7
3.3 网络设计方案
3.3.1 网络核心层设计
核心层主要核心层是网络高速交换的骨干,被设计成尽可能高速交换包,提供以下功能:
具有高可靠性; 提供冗余、容错; 低延时和良好的可管理性;
避免使用减慢包处理的进程,如访问控制列表、包过滤等; 具有界定一致的网络路径。
惠州学院网络核心层由2个核心节点组成,其中包括:丰湖校区、金山湖校区。这2个核心节点主要包括两个主要功能: ? 连接骨干网络,构成骨干网络通道;
? 连接各种汇聚节点,包括高速接入和信息源接入(主机) 。
网络中心核心交换机主要是实现骨干网络之间的优化传输, 同时承担
8
与校外Internet,Cernet的路由传输,我们在网络中心采用Quidway?S8016千兆核心多层交换
惠州学院校园网络核心节点都具有如下的特点:
? 都具有电信级的全系统冗余,引擎、时钟,电源,风扇等的冗余;从根本上保证了节点的安全可靠性。 ? 都具有良好的性能价格比。
? 都具有良好的系统扩充性。由千兆路由交换机组成;核心交换机承担的主要工作包括:
数据流量的核心交换功能;
为服务器提供千兆或百兆(捆绑)高速接口; 为接入层提供千兆端口、百兆等下行接口; 为接入层提供高速可靠的传输链路
3.3.2 网络系统汇聚层设计
我们推荐使汇聚层是接入层和核心层的分界点,并且用来分辩和区别骨干。提供基于策略的连接,包括下面几项功能:
? 安全、服务等各项策略的实现 ? 地址和区域的聚合 ? 部门和工作组的访问 ? 广播域、组播域的建立 ? VLAN之间的路由 ? 介质转换 ? 路由域之间的分布
在本方案设计中惠州学院校园网络汇聚层(二级骨干)的设计要点为:提供较高的可靠性和高速上行网络连接,部署网络的控制能力(如分布式三层交换和Qos等策略)。对于流量较大的汇聚层交换机建议采用Quiday? S5516千兆路由交换机,其它数据流量较小的汇聚节点则选用HDS5524F二层交换机通过千兆光纤与核心层交换机连接。汇聚层交换机的上行链路1000M光纤模块也可根据距离长短选择长波或短波千兆模块。具体为:学生六栋、图书馆、教工五栋、实验楼通过1000M光纤接入到田家炳大楼核心交换机;丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节
9
点。
图4.9 惠州学院校园网汇聚层拓朴结构图
3.3.3 接入层节点设计
接入层节点主要由桌面交换机组成,被部署在各大楼内楼层配线间或机房,我们选择具有高性价比的HCC二层交换机作为接入层节点,向下提供PC 10/100M上连带宽,向上通过5类UTP或光纤以100M、1000M带宽接入汇聚节点。
图4.10 惠州学院校园网接入层结构图
3.3.4 网络设备具体配置情况
序号 楼群 信息点数(个) 设备型号 一、丰湖校区 书院一栋(到第三教学HDS4516 1 9 楼) 2 书院二栋(到第三教学6 HDS4516
数量 1 1 10