1、摘 要本论文本着实用标准,全方面介绍了局域网组建所需要基础知识、实战方法和操作技巧。全套论文由4章组成,分别介绍了组建局域网必需了解基础知识,局域网特点,网络软、硬件选择方法,常见局域网构建方法。其中内容丰富,叙述清楚,具体而系统介绍了组建局域网和管理局域网方面技术知识。校园网能促进学生立即提升应用信息技术水平。信息技术是一门不停发展应用型学科,为了让学生掌握愈加实用信息技术,必需给她们提供一个信息化环境,校园网是提供信息化环境基础。 校园网为老师提供了一个优异辅助教学工具、提供了丰富教学资源库,是学校进行教学体制改革、推行素质教育一个必不可少工具。校园网提供了学生和外界交流桥梁,经过校园网和
2、教育网和互联网连接,实现了教育资源最大共享和信息最快获取。关键词:虚拟局域网;网络操作系统;网卡硬件地址;传输控制协议网际协议 AbstractThis thesis is in the light of the practical principle, introducing the bureau the foundation that area net set need when setting up knowledge, true war method with operate the technique completely.Complete set thesis from 4 com
3、posings, introduced a foundation for setting up bureau area net must understanding knowledge respectively, the characteristics of the bureau area net, the network is soft, the choice method of the hardware, the familiar bureau area net sets up the method, and attach an a project for setting up with
4、supporting of the school bureau area net.Among them the contents is abundant, describing clarity, detailed but the system introduced a technique for setting up bureau area net with managing bureau area net knowledge.Key Words:VLAN;Network Operating System ; MAC;TCP/IP 1绪论1.1 网络功效所谓计算机网络,是指将多个独立计算机系统
5、经过通信线路连接起来,并在网络软件支持下能够实现数据通信和资源共享集合。概括地讲,计算机网络关键有以下多个方面功效:(1) 资源共享:它关键包含硬件、软件和数据共享。比如,经过将一些文件放在网络中某台计算机指定位置,可让网络中全部或部分用户能够使用它们。另外,经过购置软件多用户网络版本,可节省资金并使软件维护和使用愈加方便。(2)通信:经过网络能够方便地进行实时通信。比如,用户可经过网络收发邮件、进行实时会话,而程序可经过网络实时传输信息。(3)分布式处理:对于一些高强度数据处理或数学运算,可经过网络将任务分布到多台计算机中进行处理,最终将结果进行汇总。1.2 网络分类网络分类方法有多个,最常
6、见划分方法是依据网络组建规模和延伸围,此时网络能够分为3类:局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)和广域网(Wide Area Network, WAN)。(1)局域网局域网是局部地域网络简称,此时连网计算机距离通常应小于10km。比如,由一栋或几栋建筑物内计算机、一个小区内计算机或一个单位内计算机组成网络,基础上全部属于局域网。局域网依据其规模大小又能够细分为小型局域网和大型局域网。其中,小型局域网特点是地域小计算机数量不多,所以网络安装、管理全部比较简单。比如,家庭、办公室、游戏厅、网吧和计算机机房网
7、络全部属于小型局域网。大型局域网关键是指企业Intranet网络、行政网络等,这类网络特点是设备较多,管理和维护全部比较复杂。局域网之所以能够被广泛地应用,是因为它关键含有以下多个优势: 极高数据传输速率。局域网内各计算机之间数据传输速率通常大于10Mbit/s,最快能够达成100Mbit/s或1000Mbit/s。 低廉连网成本。比如,廉价同轴电缆、双绞线全部可作为传输介质,而作为连网设备网卡、集线器、交换机价格也不高。 网络安装、配置和管理比较简单,而且含有较高稳定性和可扩充性。(2)城域网城域网(MAN)比局域网规模大得多,采取和局域网相同联网技术。它通常覆盖一座城市,通常采取ATM作为
8、主干网络交换机,采取光纤通信技术,含有实时数据传输、语音和视频等业务,提供较高网络传输速度,干线速度通常在100Mbit/s以上。(3)广域网广域网(WAN)用电话线和卫星提供跨国或全球间联络。数据传输速率通常要比局域网慢,其主干线传输速率现在仅为1284096kbit/s,而最终用户上线速率仅为56kbit/s。1.3 局域网特点1.3.1 局域网组成(1)服务器(Server):用来管理网络并为用户提供共享服务计算机。和网络中工作站相比,服务器通常含有愈加快速率、更大存放容量和更高可靠性。另外,为了便于对网络进行管理,服务器中通常应安装对应网络操作系统,如Novell Netware, W
9、indows NT/ Server, UNIX等。(2)工作站(Workstation):用户使用计算机,又称用户机或用户机。从网络组成角度看,任何一台计算机(如 286、386、486、P、P4等)全部可作为工作站。当工作站登录到网络服务器后,可按要求权限存取服务器中文件。另外,工作站通常还能够和网络中其它用户进行通信或访问Internet。(3) 网络通信系统(Network Communications System):连接工作站和服务器设备。这些设备通常应包含插在服务器或工作站中网卡,它们应和通信介质相连;用于传输数据介质,如同轴电缆、双绞线、光纤等;专用通信设备,如集线器(HUB)、
10、局域网交换机、路由器等。(4) 网络操作系统(Network Operating System):对于稍在一点网络来说,为了充足发挥网络功效,和愈加好地管理网络,通常应在服务器中安装网络操作系统。比如,基于安全起见,企业几乎全部关键数据(如财务、销售等)全部被保留在服务器中,并非每个人全部能访问这些数据。通常情况下,只有企业责任人拥有最高权限,而其它人只能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理,它要求了用户权限,和用户所能访问资源。1.3.2 局域网拓扑结构所谓局域网拓扑结构,是指局域网中各计算机之间连接形式。假如抛开构建局域网时所采取通信介质、通信设备等,局域网中各计算
11、机之间学用连接形式实际上只有两种,即总线型和星型。在总线型网络中,因为各计算机共享一条通信电缆,网络中某个节点出现故障,将造成整个网络瘫痪。所以,现在这类结构网络已趋于淘汰。星型网络优点是,当网络中某个节点出现故障时不会影响整个网络运行。其缺点是每个计算机全部要占用一条专用通信线路,而且需要额外通信设备,将造成成本增加。不过,因为现在多种硬件设备价格全部已很廉价,所以,现在绝大部分局域网全部采取了这种结构。1.3.3 什么是局域网规范实际上多种网络结构全部是有章可循,这就是局域网规范(或称为局域网标准)。从大方面讲,依据网络工作原理,现在局域网大致可分为三类,即以太网、令牌环网和ARCNET
12、网。其中,以太网是现在局域网中采取最多通信协议标准,它采取CSMA/CD (载波监听多路访问/冲突检测) 技术进行信息传输。该标准定义了在局域网中采取电缆类型和信息处理方法,在互联设备之间能够10100Mbit/s速率传送信息包,现在约80局域网全部是以太网。因为技术发展和用户要求多样性,以太网又被细分成了一系列规范。比如,10 Base2以太网规范定义了构建以细同轴电缆为通信介质,网络通信速率为10 Mb/s,网络拓扑结构为总线型局域网技术指标;10 Base T 以太网规范定义了构建以双绞线为通信介质,网络通信速率为10Mb/s ,网络拓扑结构为星型局域网指标。通常来说,每种局域网规范全部
13、要求了以下几项指标: 网络通信速率,比如,10Mb/s、100 Mb/s及1000 Mb/s 等。 局域网结构,比如,采取总线型或星型。 所使用通信介质,比如,同轴电缆、双绞线或光纤。其中,每种介质中又包含了多个子类,比如,双绞线就包含了3类、4类、5类及超5类双绞线等。 所使用网卡类型,其中包含数据传输速率和接口类型。比如,要构建10 Base T 星型以太网,网卡数据传输速率必需为10Mb/s,且必需带有RJ-45接口。 网络中所能支持最大用户数量。比如,构建廉价细同轴电缆总线型网络时,每个网段中用户数不能超出30。 距离要求。因为伴随距离增加,信号会逐步衰减,所以,多种局域网规范全部对多
14、种距离(如通信设备和计算机之间,多种通信设备之间等)有明确要求。比如,在构建以集线器为关键双绞线星型网络时,集线器和计算机之间距离通常不超出 100m。1.3.4 什么是局域网中半双工和全双工所谓半双工和全双工,是指通信双方信息交换方法。其中半双工是指在同一时间通信双方只能有一方发送或接收信息,另一方只能处于等候状态。局域网中最早使用就是这种方法。就现在来说,因为共享式局域网中计算机全部共享一条通信通道,在技术上无法实现同一时刻数据双向通行,所以,常规共享式网络只能工作在半双工模式。所谓全双工是指在同一时间内,通信双方全部能够同时发送和接收信息。从理论上讲,全双工通信方法数据传输速率要比半双工
15、通信方法提升一倍。就现在来说,很多交换机和网卡全部采取了全双工模式,从而使网络速率得到大幅度提升。1.3.5 局域网结构类型局域网结构决定了局域网管理方法,当我们创建一个局域网时,通常应遵照以下步骤来进行: 明确自己需求,即期望局域网含有哪些功效。 在综合考虑局域网功效、现有软硬件特点和价格、网络可管理性和可扩充性等原因基础上决定局域网结构。 依据选定局域网结构决定局域网拓扑结构,和应选择相关设备和软件。 对局域网进行配置和维护。由此能够看出,决定局域网结构是构建局域网时很关键一环。1.4 组网中常见技术1.4.1 双关键技术经过双机热备VRRP和 802.1S技术实现双关键热备,不仅能够让设
16、备进行冗余备份,而且还能够使中心数据通信负载均衡,从而让中心设备减轻负荷,确保关键层稳定性和可靠性.在VRRP协议中,有两组关键概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP路由器,是物理实体,虚拟路由器是指VRRP协议创建,是逻辑概念。一组VRRP路由器协同工作,共同组成一台虚拟路由器。该虚拟路由器对外表现为一个含有唯一固定IP地址和MAC地址逻辑路由器。处于同一个VRRP组中路由器含有两种互斥角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色路由器,能够有一个或多个处于备份角色路由器。VRRP协议使用选择策略从路由器组中选出一台
17、作为主控,负责ARP对应和转发IP数据包,组中其它路由器作为备份角色处于待命状态。当因为某种原因主控路由器发生故障时,备份路由器能在几秒钟时延后升级为主路由器。因为此切换很快速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明。两台关键中央交换机本身经过OSPF路由协议对汇聚点连接提供路由冗余和流量负载均衡。OSPF路由协议是一个经典链路状态(Link-state)路由协议,通常见于同一个路由域内。OSPF协议支持到同一目标地多条等价路由,我们能够利用该特征实现路由冗余和流量负载均衡。双关键技术目标是预防一个点失败造成整个网络功效丢失。即使冗余设计可能消除单点失败问题,但也造成了交换回
18、路产生,它会带来以下问题:A.广播风暴B.同一帧多份拷贝C.不稳定MAC地址表。所以,在交换网络中必需有一个机制来阻止回路,而生成树协议(Spanning Tree Protocol)作用正是在于此。1.4.2 生成树协议生成树协议国际标准是IEEE802.1d。运行生成树算法网桥/交换机在要求间隔内经过网桥协议数据单元(BPDU)组播帧和其它交换机交换配置信息,其工作过程以下:1. 经过比较网桥/交换机优先级选择根网桥/交换机(给定广播域内只有一个根网桥/交换机);2. 其它非根网桥/交换机只有一个通向根网桥/交换机端口,称为根端口;3. 每个网段只有一个转发端口;4. 根网桥/交换机全部连
19、接端口均为转发端口。当网络拓扑结构发生改变时,生成树协议重新计算,以生成新生成树结构。在此期间,交换机不转发任何数据帧。当交换机全部端口状态切换为转发或阻塞状态时,表明重计算完成。这一状态称为会聚(Convergence)。1.4.3 链路聚合技术链路聚合技术亦称主干技术或捆绑技术,其实质是将两台设备间数条物理链路“组合”成逻辑上一条数据通路,称为一条聚合链路,该链路在逻辑上是一个整体,内部组成和传输数据细节对上层服务是透明。聚合内部物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作组员,整个传输链路就不会失效。链路聚合优点从上面能够看出,链路聚合含有以下部分显著优点:1 提升链路可
20、用性链路聚合中,组员相互动态备份。当某一链路中止时,其它组员能够快速接替其工作。和生成树协议不一样,链路聚合启用备份过程对聚合之外是不可见,而且启用备份过程只在聚合链路内,和其它链路无关,切换可在数毫秒内完成。 2 增加链路容量聚合技术另一个显著优点是为用户提供一个经济提升链路传输率方法。经过捆绑多条物理链路,用户无须升级现有设备就能取得更大带宽数据链路,其容量等于各物理链路容量之和。聚合模块根据一定算法将业务流量分配给不一样组员,实现链路级负载分担功效。 校园网概述2.1 项目背景及现实状况网络中心在科技楼4楼,二级节点分别在大学生活动中心、学生楼4栋、理工大学,三级节点为行政楼、生化楼、机
21、电楼、成教楼、职教学院,网络中心和二级节点带宽为1G,理工大学 和行政楼带宽为1G,理工大学和机电楼、生化楼带宽为全双工400M(200M全双工)。网络中心配置了一台Cisco Catalyst 4006-L3交换机作为中心交换机。在理工大学、学生宿舍4栋、大学生活动中心各配置了一台汇接层交换机关键采取了Cisco Catalyst 3524XL。接入层交换机采取了Cisco Catalyst 2950交换机,和Catalyst 3524XL组成群集堆叠。具体网络设备配置以下:学生宿舍4栋:配置1台Catalyst 3524和2台Catalyst 2950;Catalyst 3524配置一个千
22、兆GBIC光接口卡连接网络中心交换机,Catalyst 2950和Catalyst 3524经过100M双绞线连接;并经过光纤收发器以100M速率连接职教中心。大学生活动中心:配置1台Catalyst 3524和2台Catalyst 2950;Catalyst 3524配置一个千兆GBIC光接口卡连接网络中心交换机,Catalyst 2950和Catalyst 3524经过100M双绞线连接;并经过光纤收发器以100M速率连接成教学院。成教学院:配置1 台Catalyst 2950;经过光纤收发器以100M速率连接大学生活动中心Catalyst 3524;经过光纤收发器以100M速率连接职教中
23、心作为备份连接。职教中心:配置1 台Catalyst 2950;经过光纤收发器以100M速率连接学生宿舍4栋Catalyst 3524;经过光纤收发器以100M速率连接成教学院作为备份连接。理工大学 :理工大学 自己网络系统经过INTEL交换机千兆接口直接连接中心交换机。配置Catalyst 3524作为二级交换机;Catalyst 3524配置2个千兆GBIC光接口卡,1个连接络中心交换机,1个连接行政楼三级节点。经过光纤收发器和Fast Ether Channel技术,采取双链路连接机电楼和生化楼三级节点交换机。行政楼:配置1台Catalyst 3524和2台Catalyst 2950和原
24、有Catalyst 5000交换机;Catalyst 3524配置一个千兆GBIC光接口卡,经过理工大学 光纤配线跳接,直接连接到中心交换机上,Catalyst 2950、Catalyst 5000和Catalyst 3524经过100M双绞线连接。生化楼:配置2台Catalyst 2950,经过光纤收发器和Fast Ether Channel技术,采取双链路连接理工大学 二级交换机。机电楼:配置2台Catalyst 2950,经过光纤收发器和Fast Ether Channel技术,采取双链路连接理工大学 二级交换机。科技楼2楼和8楼:使用原有Catalyst 3000作为接入交换机,经过1
25、00M光纤连接中心交换机。生化楼和机电楼三级交换机,除了能够使用上述Fast Ether Channel技术连接理工大学 二级交换机外,还能够分别经过两个链路连接理工大学 二级交换机,然后在当地用UTP连接组成备份链路。以下拓扑图:图 2.1 现有网络拓扑图2.2 用户需求1、采取双关键技术,不仅能够起到让设备进行冗余备份,而且还能够进行中心数据通信负载均衡,有效减轻中心设备减清负荷,确保关键层稳定性和可靠性;2、四个汇聚层到关键采取链路全冗余,汇聚层之间单独再加一条链路,使得各个汇聚层之间访问在汇聚层终止;3、网络关键、楼宇汇聚和接入产品全部含有病毒防范、拒绝DDOS攻击和防扫描等安全功效,
26、不仅在不一样网络环境下全部能做到快速有效控制,而且也能够应对突发性安全事件,确保了网络稳定运行;4、校园网信息点覆盖整个校园,教室、办公室和宿舍等地方全部是十分开放,大家全部能够自由出入这些地方,任何一个人全部能够利用这些地方信息点,经过便携连接到学校办公内部网,这将对校园网造成巨大安全隐患。全网接入采取统一认证技术,确保了只有正当授权用户才能使用内部或外部网络,而且还能对网络使用情况进行了审计;校园网计划和需求我设计是依据所需功效要求和未来能支持扩展功效为依据,经过我对网络设计,实现信息化、自动化。设计实现目标,首先是建设一个完整基础信息平台,使网络运行流畅,为应用提供一个最适合逻辑结构。其
27、次深入发展网络优势来开展多种丰富业务提升学生管理和服务质量和效率,对于技术方案设计概述将围绕以下几点设计标准展开描述。3.1 网络计划标准3.1.1 校园网实用投资保护对于投资保护,是每个用户全部关心问题。每个设备全部进行严格选型,在满足设计标准功效前提下,提供最具性价比设备配置方案。对不一样技术和设备兼容在很大程度上保护了用户投资。“用最少投入取得最高网络性能,同时确保投入最长生命期”是投资保护最关键标准。使用产品智能万兆平台设备,即使大学后续扩容,也是能够平滑升级到线速万兆接口,合理而且有效保护了高校投资。3.1.2 校园网优异性当今世界,通信和计算机技术发展日新月异。我们方案要适应新技术
28、发展时尚。既要确保校园网优异性,同时也要兼顾技术成熟性。一个大型网络光是能用还不够,必需优化设计才能这真正发挥网络功效。3.1.3 打造网络高可用性和可靠性我们方案对于网络关键应用完全支持采取冗余设计,整网含有良好健壮性,支持对于关键交换机之间连接支持采取多条物理链路交换机之间做标准802.1ad捆绑,进行逻辑Trunk链接,既能充足利用网络端口实现成倍带宽,同时也达成了一个负载均衡和链路备份目标。对于服务器可用性实现,我们基础思想是服务器群连接到原有设备cisco4006,然后经过双链路分别连接到2台万兆关键,确保了高可用性。3.1.4 构筑高安全性网络对于安全性我们将经过对用户区域划分,和
29、对应用层划分来逐层实现网络安全性。对内安全实施包含用交换机进行VLAN划分,在路由中创建访问控制列表,如此可对部分网络用户实施可控安全等级。对于业务主机,比如服务器将经过用户权限认证,实现用户和业务隔离,避免非法用户侵入。对关键数据库采取安全备份机制,避免突发事件造成关键数据丢失。支持经过防火墙对外部网络非法访问进行过滤,防范于未然。3.1.5 搭建多业务支持平台业务能够说是网络灵魂,学生宿舍和老师宿舍宽带网到底能够实现顺利运行?宽带绝对不仅仅是上网宽带化而应该是一个多业务承载网,每个人对宽带了解和应用全部不一样,怎样满足多种多样业务需求。信息数字化已然成为不可逆转趋势,成为了老师和学生工作、
30、学习、生活、娱乐不可或缺一部分,比如正方兴未艾视频点播、组播,网络可视电话,远程网络会议等等,这些业务对网络设备和带宽要求很苛刻。3.1.6 含有后续可扩展性因为计算机通讯和多媒体应用不停发展,网络系统肯定随之不停扩大。所以,现在网络设计必需为以后扩充留有足够余地,以保护用户投资,确保用户以后三到五年网络扩充升级能力。没有些人敢说“我网够用了”。数据网络速度从从10M到100M、100M到1000M,到10000M,用户数据传输需求从1K到现在整个硬盘;网络速度在以指数级发展,而网络需求也以指数级增加。3.2 网络需求分析3.2.1 网络业务分析此次方案要求在铜缆、光纤物理线路之上,用一套设备
31、实现三套逻辑网络交换平台,实现三层路由交换机制,作为校园业务应用承载体系,并经过一定带宽控制和Qos策略确保各网络平台足够带宽。3.2.2 网络流量分析(一)网上数据流特点大学校园网含有网络互联广泛性和使用多样性等特点,广播包将对数据流产生较大影响,校园网数据并发性,通常是展现波峰波谷,绝大多数情况下,存在高并发性访问原因,除了周末或夜间学生晚自修以后时间,一些特殊应用也有可能对负荷有突发要求,如使用空间数据,大范围数据搜索,视频方面应用等,这些突发负荷有相当一部分转移到应用设备上。这些流量转移对于网络设备提出了较高要求,必需要求关键(汇聚)设备均支持万兆技术。(二)网络流量情况依据业务,每位
32、学生关键需求占用带宽为:视频流,数据,语音(包含桌面会议),图形、空间数据,管理支撑等。考虑应用上一些并发排斥特点,和网络应用环境对通畅性要求,通常每位学生占用平均实际网络带宽约为1M左右即能够完全满足以上需求,在满足网络在有收敛比情况下带宽要求;这就要求汇聚、关键设备均含有万兆智能能力。(三)校园网主干需要数据流量网络主干流量是基于业务工作在网上展开情况分析,实际上对网络流量需求是逐步提升,尤其是要协同体系出现后,干道流量会大量增加。考虑到信息点同时在线收敛比,本网络已经含有极高伸缩能力,以满足其很强扩展性要求。3.3 网络层次分析3.3.1 关键层需求分析在校园网中骨干设备担负着连接各个汇
33、聚设备工作,同时经过设备互联,将分布在各物理位置区域网络连接在一起形成一套完整网络。因为骨干层设备担负着整个网络流量。骨干设备和链路稳定性将直接影响整个网络可靠运行。因为骨干设备在网络中关键位置需要高性能,全部功效部件(电源、系统总线、处理器模块、网络接口模块等)均能够支持热插拔和冗余热备份等特征。完成网络骨干层高速数据交换、转发和稳定性要求。骨干网络性能是整个网络良好运行基础,设计中必需保障网络及设备高吞吐能力,确保多种业务高质量传输,才能使网络不成为业务开展瓶颈。大学网络也是学生业务专网,实现内部高速互连。要含有构建校园各部门虚拟业务专网能力,能够实现部门内部及部门间协同工作。3.3.2
34、区域汇聚层需求分析1、高速运输区域流量,关键工作是交换区域数据包。2、高可靠性及冗余性3、提供故障隔离4、较少时延和好可管理性5、良好路由交换能力6、良好区域汇聚能力7、良好万兆能力要求汇聚设备必需是纯千兆高性能交换机;在校园网中汇聚设备担负着网络接入层和骨干设备连接,网络汇聚层有着承上启下关键任务。汇聚设备不仅要完成接入层链路汇聚和流量汇聚还要完成当地数据交换和接入和骨干之间数据转发。作为骨干层入口和接入层出口,汇聚层身份如同关卡。为确保整个网络良好运行在汇聚层一样需要高性能、关键部件冗余等特征,另外要求汇聚设备有高端口密度能够直接连接大量二层设备,提供愈加好络品质。3.3.3 楼宇汇聚层需
35、求分析支持智能识别,包含用户识别和数据业务类型识别。用户识别是为了确保网络安全。业务类型识别是确保业务数据分类,帮助网络对业务数据服务质量。良好汇聚上行能力。3.3.4 接入层需求分析接入层在整个网络边缘,学生经过接入设备接入网络。为确保整个网络安全高效运行,作为网络入口接入设备智能识别是一项关键功效。处理方案4.1 网络总体设计依据网络需求分析网络应包含网络接入层、区域汇聚、楼宇汇聚、关键层三个层次,其中关键层交换机由万兆智能交换路由交换机BigHammer6813组成,区域汇聚由机架式万兆交换机BigHammer 6805组成,楼宇汇聚层由纯千兆交换机FlexHammer 521024组成
36、,接入层由Uhammer2824交换机组成,具体拓扑描述以下:图 4.1 网络总体拓扑图4.2 网络结构设计4.2.1 接入层设计特点图 4.2 接入层网络拓扑图楼栋交换机使用FlexHammer5210,楼层交换机使用uHammer 2824。楼栋交换机双链路上连到临近2台汇聚交换机上。4.2.2 汇聚层设计特点图 4.3 汇聚层网络拓扑图汇聚层设备推荐使用万兆交换机BigHammer 6805。此次汇聚组网模式根据要求提议采取星形双归模式。4.2.2.1 楼宇汇聚层业务支持能力设计万兆交换机BigHammer 6805比如能够提供真正端到端组播服务。支持IP;RIPV1/V2;OSPF,B
37、GP4; IGMP;PIM-DM;PIM-SM;等协议,能够提供良好端到端组播特征支持能力,方便后续开展诸如视频点播等服务能力;4.2.2.2 楼宇汇聚层扩展性设计万兆交换机BigHammer 6805整机最大支持16个万兆接口。后续即使伴随大学规模深入扩大也是含有保护前期投资绝对优势,所以尤其适应网络拓扑结构任意改动情况。4.2.2.3 楼宇汇聚层性能设计万兆交换机BigHammer 6805含有强大骨干汇聚功效,采取纯万兆平台架构进行设计,采取无阻塞设计技术进行板间通讯,高背板带宽,高交换能力,为结构一个高速交换平台提供了稳定和高速交换汇聚平台。4.2.3 关键层设计特点4.2.3.1 关
38、键层交换设计图 4.4关键层网络拓扑图关键层采取BigHammer6813万兆骨干智能路由交换机。关键链路使用以太方法,能够运行动态路由协议、运行802.1W(RSTP)协议处理以太环路问题、链路保护和快速收敛问题。关键层使用万兆单模光纤端口和楼宇汇聚层设备互连。4.2.3.2 关键层性能设计第三代智能万兆架构设计,板间通讯带宽达成80G(板间可支持线速410G接口)。BigHammer6813万兆骨干智能路由交换机支持10G以太网和10G广域网接口,大于2.4T容量背板,当使用6800系列第三代主控板时,BigHammer6813现在交换容量可达成1.92T,并可连续扩展到更高容量,加上Cr
39、ossBar交换网架构,实现了关键设备无阻塞交换特征,完全分布式交换处理能力有效降低关键设备转发引擎处理压力,支持1.43GMppsL3高速包转发,充足满足关键业务应用对高端骨干交换机性能要求。针对此次学校要求,完全能够实现端口捆绑,比如GE整机支持32组,捆绑支持8端口/组;百兆端口支持6组/模块,每组最大8个端口;千兆电口和千兆光口能够混合捆绑。分布式L2/3/4层接口板处理应用流(视频、话音、数据)、关键用户优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、vlan、IP、应用类型等多个QOS;支持8个优先级队列和WRED、WRR、PQ、WFQ、FIFO等流分类
40、、排队、调度和整形机制。给予交换机高度智能性,高效支持多种应用业务。68系列设备含有很强大ACL功效,每8个百兆端口支持256条ACL,每个GE口128条,单板最大支持3072(24128)条ACL,业界领先。BigHammer6813完全能够支持高达9K长度Jumbo Frame(超长帧)。4.2.3.3 关键层设备架构设计关键交换机背板技术决定了关键产品性能,当其用于网络关键时候甚至直接决定了全网性能。其技术经历了四代发展:(1)共享总线技术(2)共享内存技术(3)Crosspoint架构(4)CrossBar架构。CrossBar架构采取无阻塞架构设计,完全处理了第三代技术所不能完全处理
41、1,2代技术带来CSMACD冲突检测机制交换效率不高弊端,现在中国外只有少数主流厂家才能实现自主研发该项技术,BigHammer6813、6805等产品属于中国首家俱备该项技术专利产品;这么就从整体结构了一个良好无阻塞网络平台并提升了大学网络形象。4.2.3.4 关键层设备扩展性设计BigHammer6813整机能够提供576个千兆接口数量,96个万兆接口。4.2.3.5 关键层可靠性设计主控引擎、交换引擎、电源、风扇、关键部件支持冗余备份,尤其在支持BigHammer6808设备双机热备份VRRP协议时候表现优异,业界同类设备中测试切换不丢包,不会造成业务中止。全方位对内容、设备、用户安全保
42、障,完善ACL访问控制策略定制,预防非法内容访问;广播包抑制及广播源定位功效,保障网络设备安全;IP+MAC+端口绑定,支持端口反查技术,快速定位非法用户,确保网络用户安全。校园网组网方案设计5.1 组网方案设计5.1.1 IP地址计划依据业界现在情况和建设网络经验,提议学校保留类地址,如10.0.0.010.255.255.255,除了多个关键单位,如网管中心,学工部等使用公网地址之外,内部使用私网网段IP地址,整个校区出口利用高性能GSR路由器作NAT转换,依据网络现有结构,设计比较适合路由协议。能够实现优化网络路径选择,在网络结构发生改变时路由能够快速收敛,确保网络通畅。IP地址分配采取
43、动态分配方法。两种分配方案:1、学校拥有公网地址为:202.114.176.0-202.114.191.0,一共16个C类地址;网络中心、办公室、图书馆、招毕办和学工楼等使用公网地址,一共4个C类(202.114.176.0-202.114.179.0);出口使用一个C类地址,剩下地址做为保留。表5.1 IP地址分配表类别地址段数量备注网络中心202.114.176.01个C能够调整办公室202.114.177.01个C能够调整图书馆202.114.178.01个C能够调整招毕办和学工楼202.114.179.01个C能够调整类别地址段数量备注总10.238.0.010.239.0.02个B能
44、够调整各个楼宇10.238.0.0-10.239.0.0多个C能够调整网络设备采取2个C类管理地址:172.16.1.0-172.16.2.0。5.1.2 VLAN计划5.1.2.1 VLAN概述 在一个物理局域网内,经过对交换机端口划分,将局域网内设备分割为多个各自独立群组,群组内部设备之间能够自由地通讯,而当分属不一样群组设备要进行通讯时,必需进行三层路由转发;经过这种方法,一个物理局域网就如同被划分为多个相互隔离局域网,这些不一样群组就称为虚拟局域网(VLAN)。对于以端口划分VLAN而言,任何一个端口集合(甚至交换机上全部端口)全部能够被看作是一个VLAN。VLAN划分不受硬件设备物理
45、连接限制,用户能够经过命令灵活地划分端口,创建定义VLAN。使用VLAN优点以下:1VLAN能帮助控制流量在传统网络中,不管是否必需,大量广播数据被直接送往全部网络设备,从而造成网络堵塞。而VLAN设置能够使每个VLAN只包含那些必需相互通信设备,从而降低广播、提升网络效率。2VLAN提供更高安全性每个VLAN中设备只能和本VLAN中设备通信。比如,假如VLAN Market 设备要和VLAN Sales 设备通信,则只有经过路由器才能进行,在没有三层路由设备情况下两个部门不能直接通信,从而提升了网络安全性能。3VLAN使网络设备变更和移动愈加方便在传统网络中,网络管理员不得不在网络设备变更和
46、移动上花费大量时间和精力。假如用户移动到另一个不一样子网,那么每个终端地址全部得重新设置。而使用VLAN则不需要这些复杂繁琐设置。5.1.2.1 港湾交换机VLAN配置介绍我们以一个实例来说明:图 5.1 VLAN原理图环境说明:这是一个跨交换机创建VLAN实例,交换机11、2、3端口和交换机21、2、3端口以Untagged方法属于VLAN1,而且VLAN1Tag值设置为10;交换机1端口4、5、6和交换机2端口4、5、6以Untagged方法属于VLAN2,而且VLAN2Tag值设置为20;两台交换机经过24端口相连,当然我们需要给两台交换机24端口设置为Tagged端口,而且Tag值分别
47、是10和20。1.现在假如PC1向PC2发一帧数据,因为PC1是一个一般PC(没有安装支持802.1Q标准以太网卡),所以它发出是一个标准以太网数据帧(不带Tag值)。2.交换机1收到该帧数据后会给该帧数据插入一个Tag值,当然插入应该是10(该数据源端口所在VLAN ID)。3.交换机查找本机FDB表,找不到该表项,于是交换机将该帧数据交给24端口,因为24端口以Tagged方法属于VLAN1,所以该帧数据能够送达。1 交换机1经过24端口将该数据帧转发到交换机2中,注意此时该帧数据是带Tag标识。2 交换机2收到该帧数据后首先要依据Tag值标识进行转发,于是交换机会将该帧数据在Tag值为10VLAN(VLAN1)中进行转发。交换机2依据FDB地址表项进行转发,因为PC2所连接交换机2端口1以Untagged方法属于VLAN1,所以当数据被转发到端口1时候交换机会去掉数据帧标签10,这么PC2就能够正确接收该数据帧了。5.2 组网方案实现5.2.1 创建一个VLAN经过以下命令能够创建一个一般VLAN或一个Supervlan,而且进入到该VLAN接口配置模式。interface vlan supervlan*1 *1vl
浙ICP备2021020529号-1 | 浙B2-20240490 
