小型计算机局域网的构建.doc

1、【应用案例】某学校欲构建校园网，学校有几栋建筑包括图书馆、实验楼、教学楼、宿舍楼、食堂等需纳入局域网，各楼之间的距离为500米。学校要使用网上教务管理系统及网上教学辅助系统。网络中心可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。l 决定组网技术组网技术选择是逻辑网络设计的中重要组成部分。组网技术选择主要是局域网类型的选择，局域网类型多种多样，如以太网、令牌环网、无线局域网等。在组网技术选择时，需要从其中选择出符合要求的合适的局域网类型。（3）确定拓扑结构确立网络的拓扑结构是整个网络方案规划设计的基础，拓扑结构的选则往往和地理环境分布、传输介质、介质访问控制方法，甚至网络设备选型等因

2、素紧密相关。局域网常见的拓扑结构有星型、总线型、环型网络和树型。选择拓扑结构时，应该考虑的主要因素有以下几点：费用。不同的拓扑结构所配置的网络设备不同，设计施工安装工程的费用也不同。灵活性。在设计网络时，考虑到设备和用户需求的变迁，拓扑结构必须具有一定的灵活性，能被容易地重新配置。此外，还要考虑信息点的增删等问题。可靠性。在快速交换以太网和千兆以太网占主导地位的今天，计算机局域网和城域网一般采用星型或树型拓扑结构及其变种。星型网络必有一个中心节点，所有数据都要通过中心节点交换，因此中心节点是星型网络的核心层。树型结构是星型结构的扩展，顶层节点负荷较重，属于核心层，但如果设计合理，可以将一部分负

3、荷分配给下一层节点，因此树型结构多出了一个汇聚层。校园网络信息点较多且比较分散，从可靠性和易维护的角度考虑采用树型拓扑结构。l 分层设计方法在网络结构设计中一般采用分层设计思路。网络系统被分为不同层次，层次之间既相对独立又互相关联，这就是层次模型网络结构设计。规模较大的网络通常呈倒树状分层拓扑结构，分成核心层、汇聚层和接入层3部分，如图11-1所示。图11-1 网络分层结构接入层接入层为用户提供接入网络的服务，多指建筑物中同一层的网络。一般情况下接入层的网络分段是基于组织结构的，也就是根据计算机网络所属不同部门进行分段。接入层的主要功能是为最终用户提供对网络访问的途径，主要提供带宽共享、交换带

4、宽、MAC层过滤和网段微分等功能。汇聚层汇聚层是将多个接入层连接起来的网络部分，多指一个建筑物内各楼层网络之间的连接。汇聚层主要提供如下功能：地址的聚集、部门和工作组的接入，广播域、组播传输域的定义，VLAN分割，介质转换和安全控制等。核心层核心层是整个局域网的骨干，因此又称骨干网，核心层是连接各汇聚层网络部分，在空间上多是指连接不同建筑物，不同地点的网络部分。核心层为下两层提供优化的数据转移功能，它的作用是尽可能快地交换数据包而不涉及具体数据包的运算。核心层还包括IP路由配置管理、IP组播、静态VLAN、生成树、设置陷阱和警报、RMON监控管理以及服务器群的高速连接等。网络核心层的主要工作是

5、交换数据包，核心层的设计应该注意两点：不要在核心层执行网络策略：所谓策略就是一些设备支持的标准或系统管理员定制的规划。核心层的所有设备应具有充分的可到达性按照分层结构设计网络拓扑结构时，应遵守以下两条基本原则：（1）网络中因拓扑结构改变而受影响的区域应被限制到最小程度。（2）路由器应传输尽量少的信息。大学园区网络系统主要建设一个校园信息系统，它以管理信息为主体，连接教学、网上学习、校园内部资源共享、外界交流等系统，是一个面向校园的日常业务、立足学校、面向社会，辅助决策的计算机信息网络系统。构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示学校的计算机校园区网，应选用技术先进、具有容错能

6、力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法。应完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中。同时具有较好的可扩展性，为今后的网络扩容作好准备。采用多种网络技术，做到集数据、图像、声音三位一体，提高校园管理效率、降低校园信息传递成本。设备选型上必须在技术上具有先进性，通用性，且必须便于管理、维护，应具备未来良好的可扩展性，可升级性，保护投资。本案例中校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心作为核心层，几个主干交换节点为汇聚层，包括中控室、实验楼、图书馆、教学楼、宿

7、舍楼，接入终端用户交换机为接入层交换节点。通过以上设计分析，网络设计方案如图11-2所示。图11-2 校园网络拓扑图l 组网技术选择园区网络设计中，结合现有网络需求和未来的发展需求，按照分层设计的思路，进行技术选择。（1）接入层接入层根据具体需要可选用的网络有标准以太网、快速以太网、令牌环网、无线局域网等。如果对信息和网络实时性要求不高，可选用标准以太网，最大信息传输率为10Mbps；如果对信息传输率要求较高，可选用快速以太网，提供100Mbps的带宽，甚至更高可选用千兆以太网等；如果对网络的实时性要求比较高，可选用令牌环网，但是令牌环网增加删除节点操作较复杂，选用时需要特别注意。（2）汇聚层

8、汇聚层按照网络信息流量的需求和其他一些具体需求可选用快速以太网、千兆以太网、ATM网、FDDI网等。FDDI网是最早推出的100Mbps的高速网络，因此早期大型局域网的核心层多是采用FDDI构造的，现在100Mbps已经不能作为大型局域网的核心层技术，但汇聚层可选用该技术，FDDI网络的缺点是不易增加删除节点。ATM由于其传输率较快，故可选作汇聚层技术，确定是设备复杂，维护人员需专门培训。由于价格便宜、结构简单、管理方便、易于升级等特点，以太网已成为最普遍采用的局域网技术。（3）核心层核心层对于整个局域网络至关重要，网络大部分功能的实现都表现在核心层上，因此对核心层的传输速率、安全性等提出了更

9、高的要求，核心层可选用的技术有ATM网、千兆以太网、万兆以太网等。千兆以太网是现在比较流行的核心层技术，但随着万兆以太网的推出，万兆以太网是将来的发展方向。在未来的时间里，万兆以太网必然会成为大型局域网核心层技术的首选。在本案例中校园网组建案例中，核心层采用千兆以太网技术。汇聚层可选用快速以太网技术、上行链路采用1000Mbps链路。接入层采用百兆速率到桌面，完全可以满足用户需求。 无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑，如：图书馆、办公大楼、网络教室、会议室和报告大厅等。在实验室、体育馆、礼堂等地方是不宜布线的，但校园网的用户却有上网的需求，采用无线局域网，可以简化

10、在这些区域网络实施，提供直径近200米的无线网络覆盖，用户可以在无线所覆盖的区域移动应用。l 组网设备选择网络组建要遵循以下的网络设备选型原则：厂商的选择。所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持、价格等方面都更有优势。作为系统集成上，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。扩展性考虑。在网络的层次结构中，主干设备应预留一定的扩展能力，而低端设备则够用即可，因为低端设备更新较快，且易于扩展。根据方案实际需要选型。主要是参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，

11、应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。进行设备选择时要了解常用的网络互连设备。网络互连设备一般可分为网内连接设备和网间连接设备。网内连接设备主要有网卡、集线器、中继器和交换机等；网间连接设备主要有网桥、路由器及网关等。（1）交换机从规模应用对交换机分类可以将交换机分为企业级交换机、部门级交换机和工作组级交换机。交换机的性能指标有：MAC地址表容量：地址表容量越大，单个端口的管理能力就越强。背板带宽背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会提高。生成树标准（Spanni

12、ng Tree）：生成树协议的编号是IEEE802.1d。流量控制方式交换机采用的流控方式主要有动态分配内存和背压（Back Pressure）。在动态分配内存方式中，交换机的各个端口共用缓冲器，交换机识别网络的流量，自动根据网络流量为每个端口分配内存以保证丢包情况不会发生。在背压方式中，交换机为各个端口独立分配缓冲器，当接收端口的缓冲期即将满时箱发送端口发送假冲突信号，强迫发送端口不再发送数据从而保证不丢包。VLAN能力交换机的VLAN能力体现在VLAN的划分方式和数量上。端口聚合功能（Port Trucking）端口聚合功能体现在交换机能够支持的聚合端口的数量上，输量越大说明交换机的聚合能

13、力越强。支持的协议和标准交换机根据层次通常可分为第2层交换机和多层交换机。通常所说的交换机就是指第2层交换机也叫LAN交换机，它体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。多层交换机还使用第3层网络地址，完成部分路由器的路由功能。也可以检查第4层信息，包括帮助识别应用程序类型的TCP报头。部件冗余性网管能力交换机的网管能力体现在对RMON管理、SNMP管理、基于Web管理等的支持程度和管理界面的友好程度。（2）路由器路由器（Router）在实际应用中只有两种主要的类型：内部路由器：工作在园区网内部，主要实现子网路由与包过滤。边界路由器：提供园区网到广域网或Internet的连接。

14、路由器的性能指标： 全双工线速转发能力：全双工线速转发能力是指以最小包长（以太网64字节、POS口40字节）和最小包间隔（符合协议规定）在路由器端口上双向传输同时不引起丢包。该指标是衡量路由器性能的重要指标。 设备吞吐量：指设备整机包转发能力，是设备性能的重要指标。 端口吞吐量：端口吞吐量是指端口包转发能力，通常使用pps（包每秒）来衡量。 背靠背帧数：背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。由于网络结构通常采用分层设计，对每一层设备的性能要求是不同的，因此各层对交换机的性能要求不同。（1）核心层交换机的选择核心网络骨干交换机是宽带网的核心，网络核心交换机的选择和网络

15、的规模以及所要求的性能密切相关，应具备下列特点：高性能和高速率。第二层交换最好能达到线速交换，即交换机背板带宽所有端口带宽的总和。如果网络规模较大，需要配置VLAN，要求必须有较出色的第三层（路由）交换能力。定位准确便于升级和扩展。具体来说，250个信息点以上的网络，适宜于采用模块化（插槽式机箱）交换机；500个信息点以上的网络，交换机还必须能够支持高密度端口和大吞吐量扩展卡；250个信息点以下的网络，为降低成本，应选择具有可堆叠能力的固定配置交换机作为核心交换机。高可靠性。除考核、调研产品本身品质外，应根据经费许可选择采用冗余设计的设备，如冗余电源等。且设备扩展卡支持热插拔，易于更换维护。强

16、大的网络控制能力。提供QoS和网络安全，支持RADIUS、TACACS等认证机制。良好的可管理性。支持通用网管协议，如SNMP、RMON、RMON2等。（2）汇聚层接入层交换机的选择汇聚层接入层交换机亦称外围交换机或边缘交换机，一般都属于可堆叠，可扩充式固定端口交换机。灵活性。提供多种固定端口数量搭配供组网选择，可堆叠、易扩展，以便由于信息点的增加而进行扩容。高性能。作为大型网络的二级交换设备，应支持平兆百兆高速上连（最好支持FECGEC），以及同级设备堆叠，当然还要注意与核心交换机品牌的一致性；如果用作小型网络的中央交换机，要求具有较高的背板带宽和三层交换能力等。在满足技术性能要求的基础上，

17、最好价格便宜、使用方便、即插即用、配置简单。具备一定的网络服务质量和控制能力以及端到端的QoS。如果用于跨地区企业分支部门通过公网进行远程上联的交换机，还应支持虚拟专网VPN标准协议。支持多级别网络管理。具体设计时，网络主干设备和核心层设备一般选择具有三层交换功能的高性能主干交换机。考虑局域网的可靠性和安全性，核心层交换机需采用冗余和热备份设计。汇聚层交换机和接入层交换机一般采用二层交换机。在本案例中，核心层负责整个园区网络的通讯，为整个网络的骨干中心，需要大背板带宽的网络设备。由于园区网络发展规模较大，未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用。核心交

18、换机可选用DCRS-6512。该交换机适用于中小型的校园网、园区网，提供基于领先技术的卓越性能和可靠性。DCRS-6512交换机专为发挥千兆以太网潜在的巨大交换能力而设计，其无阻塞结构可以保证每个端口均轻松具备全线速交换能力，确保在巨大的通信量和网络负载下能够实现线速的第二层和第三层交换。可作为理想的网络核心交换机。DCRS-6512机箱本身可提供12个I/O交换的用户插槽，最多可提供24个千兆端口，96个百兆端口。整机的交换容量为48Gbps，可实现36Mpps线速全层包转发率。其模块的配置和组合十分灵活。在本方案中选用8口的快速以太网铜缆模块一块，用于连接百兆速率的PC服务器；同时还选配了

19、两块2口千兆以太网铜缆模块，提供的4个千兆铜缆端口可分别以双链路聚合方式连接办公楼的接入交换机，既可扩展带宽，又能实现链路自动备份；必要时也可用于将来连接特定服务器的千兆网卡。此外还选择了两块2口千兆以太网多模光缆模块，主要用于以多模光纤连接教学楼的二级交换机。其功能和性能完全满足学校的各种网络应用。二级交换机选用DCS3426和DCS3628S两种。它们都是可网管的千兆上连，10/100Mb速率接入的二级交换机。DCS3628S是可堆叠交换机，主要用于教学楼。表格11-1列出了核心交换机和二级交换机的主要功能和性能。 表11-1 交换机性能表交换机类型背板速率转发带宽VLAN个数/动态VLA

20、N堆叠支持最大10/100Base-TX最大1000Base-SX最大1000Base-T扩展槽支持SNMP MIB II支持DCRS-651248 Gbps36Mpps256/4096否96个24个24个12个是DCS-342618 Gbps148800 0pps/端口256/4096否24个2个2个2个是DCS-3628S18 Gbps1488000 pps/端口256/4096是/4Gb24个2个2个3个是l 设备配置和管理在本案例中，根据学校的实际应用，服务器配置如下： 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。ip地址规划：每个楼的地址范围，网关（列个表）l 通信过程模拟列出每个楼数据包通信过程l 设计中出现的问题1.2.