3 4 5 6 7 8 9 10 12 楼) 书院三栋(到第三教学楼) 书院四栋(到第三教学楼) 书院十三栋(到汇接中心) 书院十四栋(到汇接中心) 书院十五栋(到汇接中心) 书院十七栋(到汇接中心) 书院十八栋(到汇接中心) 宿舍二区(到汇接中心) 宿舍四区(到汇接中心) 9 13 20 10 4 12 16 312 HDS4516 HDS4516 HDS5524 HDS4516 HDS4516 HDS4516 HDS4516 Quidway? S5516 HDS5524F Quidway? S5516 HDS5524F HDS5524F HDS5524F HDS5524F 1 1 1 1 1 1 1 1 14 1 5 2 2 2 112 39 48 35 0 1办公楼(到汇接中心) 3 1饭堂(到汇接中心) 4 1教新楼(到汇接中心) 5 1第三教学楼(到汇接中6 心) 学生一栋(到学生六栋) 学生三栋(到学生六栋) 1 2 二、金山糊校区 Quidway? S5516 264 HDS5524F Quidway?S5516 264 HDS5524F 1 12 1 12 11
学生五栋(到学生六3 栋) 学生六栋(到田家炳大4 楼) 5 学生七栋(到学生六栋) 学生八栋(到学生六栋) 学生九栋A--到学生六栋 学生九栋B--到学生六栋 教工一栋(到教工五栋) 教工二栋(到教工五栋) 教工三栋(到教工五栋) 教工四栋(到教工五栋) 教工五栋(到田家炳大楼) 教工六栋(到教工五栋) 教工七栋(到教工五栋) 实验楼(到田家炳大楼) 图书馆(到田家炳大楼) 264 264 264 6 264 7 420 8 9 10 11 12 13 14 15 16 17
392 24 24 24 24 24 24 24 120 280 Quidway?S5516 HDS5524F Quidway?S5516 HDS5524F Quidway?S5516 HDS5524F Quidway?S5516 HDS5524F Quidway?S5516 HDS5524F Quidway?S5516 HDS5524F HDS5524F HDS5524F HDS5524F HDS5524F HDS5524F HDS5524F HDS5524F Quidway?S5516 HDS5524F Quidway?S5516 1 12 1 12 1 12 1 12 2 18 2 17 1 1 1 1 1 1 1 1 6 1 12
HDS5524F 18 田家炳大楼 0 12 3.4 关键技术分析
1、新旧网络设备的互连通性
在网络设计中,确保不同厂商之间的设备互操作性是非常重要的。在本次方案中新增加的网络设备必须与原有的互联互通,从而实现平滑升级。本次方案采用以太网技术,通过与现有的10/100/1000M以太网标准的向后兼容性能力,千兆以太网将提供快速以太网提供的卓越的投资保护。当升级完成后,原有的网络将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序,无需专门对用户进行培训,网络管理工具和应用程序将维持现状。管理人员能保留现有的已经使用和验证过的硬件、软件和管理方法,并以最低的风险和成本提供所需的功能和性能。
在本方案中,把原有网络设备和新增网络设备分为两部分。原有网络设备和新增网络设备之间的连接采用千兆多模光纤。千兆位以太网使用了与其前代技术相同的CSMA/CD协议,相同的帧结构帧长,其国际标准是IEEE802.3z及IEEE802.3ab;而 IEEE802.1D生成树协议保证了网络的任意节点之间不存在逻辑上的环路。上述协议和标准保证了本方案在ISO/OSI七层协议中的第一和第二层上的互操作性。 2、VLAN划分
针对惠州学院校园,VLAN的划分主要以物理位置上的区域来划分逻辑上的虚拟网络结构。考虑到校园网计算机设备不会频繁移动,同时从网络安全和方便网络管理的角度出发,结合我们的实际工程经验,建议虚拟网划分法采用基于端口的方法和虚拟网标准802.1Q国际标准进行VLAN的划分,并结合物理位置和部门功能做为进行VLAN划分的原则。通过LAN方法接入网络中心的VLAN划分由网络中心统一指定VLAN的范围和VLAN采用的协议。不通过LAN方法接入网控中心的VLAN划分不受约束。VLAN之间只允许必要的通讯,其余的通讯将被阻止。公用的服务器可以单独在一个VLAN中。
同IP地址规划类似,虚拟网也是给网络用户在物理网络的基础上提供一种划分逻辑网络的手段。因此,虚拟网规划的原则也有多种逻辑形式,如
13
以地理区域划分,以网络应用群体划分等。但与IP地址规划的不同之处在于,虚拟网划分完后,只是完成了第二层链路层的配置,还必须结合第三层IP地址,才能真正实现基于TCP/IP协议的网络通信。具体实现是通过网络设备参数设置来完成的。
我们以学生区为例:我们按照VLAN划分原则,在学生区接入层采用基于端口的划分方法,按照学生宿舍单元为单位、结合IP地址的规划,将一个C类地址划在一个VLAN里面。
在汇聚层采用基于802.1Q的划分方法,将汇聚层每十台划在一个VLAN里面,同时将VLAN终止在汇聚层,来配合我们分布式的路由设计,从而减轻核心交换机的工作压力。
图4.14 汇聚层VLAN划分
3、IP规划
两个校区的IP由网络中心统一规划。
IP地址规划拟以各个单位、各个部门的职能为单位,学生以宿舍楼(公寓)的楼层或者单元为单位,结合虚拟网的使用情况进行划分。
惠州学院校园网建成后,应使新旧系统平稳过渡。建议IP地址分配、管理基本不变。同时考虑到公有的IP地址数目有限和内外网的安全,故在公有地址不够时内网采用私有ip地址。由网络中心分别对二级节点进行地址划分,再将二级节点细分到不同三级节点上。
在本方案中,因考虑到惠州学院目前的状况和将来五年的发展,以及学生使用网络的特点,故将学生区单独考虑。对学生采用以网络中心对各个学生宿舍(公寓)划分IP段,再以学生宿舍(公寓)的单元或楼层为单位,细分IP段。最后对合法用户采用动态分配IP和身份验证相结合。这样,既
14
保护了合法用户,又使其他的用户可以在内部网互相交流。
私有IP在访问Internet或CERNET网络时,通过NAT服务器,来实现私有IP到公用IP的转换。
需要提供外部访问的服务器地址使用公用IP地址。 网络的网关可以使用网控中心的网关。 4、路由方式 A、分布式路由方式
路由方式有二种,既分布式和集中式。整个校园网通过强大的路由来支持vlan间的通讯,采取中心集中路由方式不仅会导致路由的瓶颈,而且会降低系统的可用性,骨干网上的路由流量也将成倍上涨。因此,本方案采用了核心层和汇聚层路由分担的设计,使核心层交换机和汇聚层三层交换机都承担路由的功能。整个网络按照网络的层次和组织机构划分为不同的路由区域,各汇聚层的交换机负责各自区域的路由,只有跨区域的路由才会通过骨干路由器实现。 B、核心层路由设计
网络的骨干交换机之间采用OSPF路由协议。
OSPF作为一种链路状态路由协议,具有快速收敛,支持变长网络掩码,支持cidr以及地址summary,具有层次化的网络结构,支持路由信息验证等优点。OSPF的种种特性使其非常适合于应用在大型的、复杂的网络环境中。
OSPF路由能很好地支持负载分担。OSPF路由协议支持等代价的多条链路的负载分担。我们在核心层交换机之间采用第三层的路径选择,可在并行的链路之间进行负载均衡。 C、汇聚层路由设计
汇聚层路由可采用OSPF和静态路由相结合的方式实现。
汇聚层交换机和汇聚层交换机划分统一的vlan。在汇聚层交换机上划分基于端口的vlan,并通过802.1q,即IEEE定义的以太网vlan协议,将vlan上行至汇聚交换机。在汇聚层交换机上划分统一的vlan,并终结vlan。二级交换机管理自己的vlan域,只有跨区域的数据流量才会流入骨干,降低了核心层网络的流量负担,二级交换机维护自己的路由表,自己进行管辖
15