汇聚。汇聚层网络主要完成校园网各楼宇内相关单位的内接入交互换机的汇聚及数据交换和Vlan终结,汇聚层采用Cisco3550互为冗余。
3.8 接入层设计
接入层提供网络接入点,负责把校园内需要上网的地方覆盖接入到汇聚层,
控制接入和交换的带宽,通过过滤和访问控制进行对用户流量的进一步控制提供第二层服务.接入层采用Cisco2950设备。
11
4网络设备选型
4.1 网络设备选型
硬件是架构校园万的基础,选择硬件产品时,要选择兼容性好、扩展性强的
设备,并且在选择过程中综合设备的性能、价格等多方面的因素,而且该设备厂家必须提供良好的售前及售后服务。
4.2 交换机设备的选择
选择可信的技术指标,像交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多的技术指标,紧紧抓住“满设置时的吞吐量”这个指标。采用分布式模块以满足校园网的音频、视频及数据信息量越来越大的需求。确保设备性能稳定和安全可靠,另外要考虑设备冗余能力、散热方式等。最后确保功能齐全并且易于管理。假遗书用Cisco公司的2950、3550、4006交换机来实现。
4.3路由器设备选择
路由器产品在各行各业中的应用越来越广泛,成为实现各网络内部连接、
骨干间互联和骨干网络与互联网互联互通业务的主力军。Cisco公司是路由技术的领导者,在英特网上流动的数据大多都会通过Cisco公司的设备,其中绝大多数是思科公司的路由器。推荐使用Cisco3550、Cisco1600系列路由器,它是思科公司为中小型网络接入Internet而量身定做的,使中小企业和校园网的理想选择。
4.4 服务器的选择
因为要利用校园网传输和存储大量的视音频信息以及数据库的管理等,所
以服务器系统CPU要处理能力强, I/O处理能力强.系统稳定性高,一般采用4路及4路以上服务器系统,由于数据库系统的高稳定性要求.一般要求使用冗余电源,最好是N+I冗余电源来实现。可采用塔式服务器.其相对比较容易放置。
12
还要求服务器与机柜系统相搭配以易于管理。硬盘与电源多采用热插拔。以便在出现故障时迅速更换。本校园网选择HP LH3000、HP TC 4100系列的服务器。
4.5 传输介质的选择
在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考
虑成本。由于校园网分布范围较广.在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。
4.6防火墙的选择
校园网存在内网带宽大、出口带宽小的特点。网络健康状态差的首要表现
就体现在出口网关设备性能不足、带宽利用不合理上。传统的防火墙、路由器等产品只能是对内网的流量尽力而为的转发,超出的流量只能丢弃,这样既没有改善网络的健康状况,也没有保障内网大多数用户的利益。防火墙选择上要考虑以下几点:可使得接人多条宽带线路并用并且互为备份;产品支持策略路由,可以指定学校内的部分客户端只能访问教育网线路。而其他客户端可以按最优路径访问:要优先保证关键应用的带宽并且针对每个IP进行详细管理和流量控制等。建议使用天网流控防火墙,它通过特有的ABTQ技术。公平合理分配学校的出口带宽。在公平的条件下尽量让学校查询学习资料拥有更多的可用带宽资源。
4.7供电设备选择
随着科技的发展和社会的进步.UPs电源在El常生活中。特别是在电力部
门中的应用已经非常普及。UPS电源不同于一般的稳压电源或电源调节器,它是专为保障计算机及其外设正常工作的保护性电源。一般UPS电源是由充电器、逆变器、静态开关、蓄电池、控制器组成。校园网络主服务器(如域名服务器、WWW服务器、电子邮件服务器等)和其它主干网络连接设备,因此需要后备时间较长的UPs保证供电。选择设备参数如下:UPS功率为:40KVA,延时3小时:UPS通过WEB方式实现远程监视:UPS通过软件实现网络管理功能:后备电池使用大力神、松下两个任一品牌;主机使用APC。
13
5 校园网各个模块具体实现
5.1 Vlan及IP地址规划
按照网络的拓扑结构来做—个IP的整体规划,规划的原则是:按照地理位置来规划IP子网和LAN;设置管理VLAN和相应的管理lP,将管理数据流与用户数据流分开;除部分设备外,所有用户及毗邻设备均采用私有IP;地址分配采用结合的办法,对重要的设备如服务器、工作站等实行静态指定的方式,其他实行DHCP动态分配方式,这样可以减轻网络管上的负担。些次建设用户地址段可以根学校的进行调整。我们对各各区域的iP地址进行初步规划,主要分为管理地址段、用户地址段两种[2]。在实际运用中,通常采取物理分段和逻辑分段相结合的方法。以下为所划分Vlan及IP地址分配表(见表1)。
表1 VLAN及IP编址方案
5.2 校园网交换模块的实现
一个好的校园网设计应该是分层的设计,一般分为三层设计模型。为了简化交换网络的设计,提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第二层。现代交换技术实现了第三层交换和
14
多层交换。高层交换技术的引入不但提高了园区网数据交换技术的效率,更大大增强了园区网数据交换服务的质量,满足了不同类型网络应用程序的需要。 5.2.1 访问层交换服务的实现
访问层终端为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 24口的交换机,该交换机拥有24个10/100Mbps的自适应快速以太网端口,运行的是Cisco的IOS操作系统。这里,以图2-1的访问层交换机AcessSwitch1为例进行介绍并给予了具体的配置,如图2-1所示。
图2-1 访问层交换机AcessSwitch1
1.配置访问层交换机AcessSwitch1的基本参数
设置交换机名称
Switch(config)#hostname AcessSwitch1 AcessSwitch1(config)#
将交换机的加密使能口令
将交换机的加密使能口令设置为secretpassword。 AcessSwitch1(config)#enable secret secretpassword
设置登陆虚拟终端线时的口令 AcessSwitch1(config)#line vty 0 15
AcessSwitch1(config-line)#password youguess AcessSwitch1(config-line)#login
设置终端线超时时间
15