途通信费用,减少了用于购置调制解调器和终端服务设备的费用。
支持多种标准认证机制如LDAP、RADIUS等。
多样接入方式。无论用户采用哪种方式访问互联网,均可建立VPN连接。 自由选择规模。无论学校大小,VPN都有相对应的产品,用户数可为5~5000个。
3.3.5 网络的冗余技术
网络冗余,一般指的是网络通路或网络系统中信息内容的冗余,也就是说,当网络中一条通路(物理链路)发生故障断掉了,还可以通过其他通路(物理链路)传递信息;当网络系统中的一个结点信息丢失时,还可以通过访问其他备份结点来恢复数据。通过网络冗余技术可以提高网络的可靠性,链路冗余既可提高可靠性,又能均衡负载。
3.3.6 帧中继
帧中继(Frame Relay)是从综合业务数字网中发展起来的,并在1984年推荐为国际电话电报咨询委员会(CCITT)的一项标准,另外,由美国国家标准协会授权的美国TIS标准委员会也对帧中继做了一些初步工作。由于光纤网的误码率(小于10^-9)比早期的电话网误码率低得多,因此,可以减少X.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。帧中继是一种先进的广域网技术,实质上也是分组通信的一种形式,只不过它将X.25分组网中分组交换机之间的恢复差错、防止阻塞的处理过程进行了简化。
3.3.7 无线网络技术
随着移动设备使用的越来越广泛,人们对网络服务的要求也越来越高,局域网除了要配置固定办公的网络需求,同时也要考虑到无线网络的需求,即构建无
13
线网络让师生学习交流更加方便、可以更好地提高学习效率。
目前主要短距离的无线技术有IrDA、BlueTooth、WiFi(802.11)、NFC\\ZigBee、UWB。毫无疑问,WiFi是如今使用最广泛的短距离无线技术,相信大家都有很深的体会。所以本方案中将组建基于802.11系列协议的无线局域网。
802.11协议家族主要包括802.11a、802.11b、802.11g、802.11n、802.11、802.11ac等协议。其中使用最多的应该是802.11n协议标准,而近年制定出来的802.11ac协议标准,则是802.11n之后的版本。从核心技术来看,802.11ac是在802.11n标准之上建立起来的,包括将使用802.11n的5GHz频段。此外,802.11a还将向后兼容802.11全系列现有和即将发布的所有标准和规范,包括即将发布的802.11s无线网状架构以及802.11u等。它能够提供最少1Gbps带宽进行多站式无线局域网通信,或是最少500Mbps的单一连接传输带宽。安全性方面,它将完全遵循802.11i安全标准的所有内容,使得无线连接能够在安全性方面大道企业级用户的需求。根据802.11ac的实现目标,未来802.11ac将可以帮助企业或家庭实现无缝漫游,并且在漫游过程中能支持无线产品相适应的安全、管理以及诊断的应用。所以,本方案建议选用能够支持802.11ac协议标准的无线接入设备。
本方案中将选用TP-LINK TL-WDR7500(439元/台),其详细参数见表3-1:
表3-1 TP-LINK TL-WDR750详细参数 主要性能 产品类型 网络标准 企业级无线路由器 无线标准:IEEE 802.11ac、IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.11.a 有线标准:IEEE 802.3、IEEE 802.3u、IEEE 802.3ab 1300Mbps 双频(2.4GHz,5GHz) 1个10/100/1000Mbps WAN口 4个10/100/1000Mbps LAN口 2个USB 2.0接口 外置全向天线 6根 否 5dBi 支持 支持 14
最高传输速率 频率范围 网络接口 USB接口 天线 天线类型 天线数量 是否可拆卸 天线增益 功能参数 VPN支持 Qos支持
防火墙功能 WPS功能 WDS功能 无线安全 内置防火墙 支持WPS一键加密功能 支持WDS无线桥接 无线MAC地址过滤 无线安全功能开关 64/128/152位WEP加密 WPA-PSK/WPA2-PSK 、WPA/WPA2安全机制 WPS快速安全设置 流量统计 系统安全日志 远程Web管理 配置文件导入与导出 电源,SYS系统,2.4GHz无线,5GHz无线,Link/Act,USB口,QSS安全 243×160×33mm 工作温度:0-40℃ 工作湿度:10%-90%RH(不凝结) 存储温度:-40-70℃ 存储湿度:5%-90%RH(不凝结) 全国联保,享受三包服务; 质保时间1年;质保备注1年保换,客户送修 网络管理 其他参数 状态指示灯 产品尺寸 环境标准 保修信息
根据校区的楼层结构和部门分配等情况,局域的无线网络作为局域网的补充,其具体设计如下:
(1)要求全面无线覆盖,所以需将无线路由安置在各楼层的空旷区域天花板处,如大厅。
(2)规划带宽需求:本方案中预设每层楼带宽按10Mbps每个用户来算,每楼层控制在100个用户左右。网络的总带宽需求=总用户数*并发率*每位用户带宽需求(用户同时上网并发率按50%算),即总带宽需求=100*50%*10=500Mbps。本方案选用的TP-LINK TL-WDR7500最高传输速率达道1300Mbps,考虑墙壁阻挡、信号衰弱、天线覆盖范围等因素,每一楼层安置一台无线接入设备即可。
(4)无线路由的WAN接口连接到企业局域网的接入层交换机的LAN接口上,IP地址使用无线路由默认的设置。
(5)无线网络安全方面:一方面采用隐藏SSID的方式保证企业外部的人员
15
搜索不到网络,并且启动加密措施以保证合法用户接入网络;另一方面创建一个安全的强大的管理口令,并利用无线设备本身提供的强大安全功能,将无线网络设置成一个独立的虚拟子网。
3.4网络产品选型
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此局域校区网络应该能达到以下要求:
3.4.1稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
3.4.2高带宽
由于局域校区网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
3.4.3易扩展的网络
系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
16
3.4.4 QoS保证
服务质量(QoS)提供了高水平的网络可用性、冗余性(备用设备负责完成故障设备的工作)和安全性,可管理影响性能的多种网络问题,如带宽、延迟、抖动和分组丢失。当某种流量拥有独特的特性,需另行处理时,QoS就显得极其重要。例如,多种服务流量(语音和视频)并存于拥有各种优先级的数据流量的通用网络中。在流量分类方面,为第2层分类提供了802.1q和可信赖端口,以及相应的ATM适应层。在第3层中,可支持Ipv4服务级别(CoS)、个性能服务代码点(DSCP),以及基于网络的更高层应用识别(NBAR)和内容交换。
提供了先进的流量排程、拥塞避免和拥塞管理功能,包括基于级别的加权公平排序(WFQ)和加权随机早期检测(WRED)。还支持特殊的语音流量机制,如低延迟排序、链路分段和交叉等。最后,提供了QoS Policy Manager,这是一种实施QoS策略的管理工具。QoS设计指南拥有有关QoS最佳实施的具体信息。
3.4.5安全性
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与局域网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。
3.4.6容易控制管理
对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。
3.4.7 IP Multicast
由于局域校区网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以网络系统应能支持IP Multicast,可以减少网络中不必要的广播,节省主干的带宽。
17