页码:5 3/26/2013 中型校园网方案
2.2校区网络的设计目标:
校区网络建设的目标应该是:
建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为住在此校区的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。学生不出宿舍,就可以在宿舍内访问校园内的大量的共享资源,可以访问资源库、电子图书馆、阅览室、邮件服务、网络电视、视频直播以及短信沟通等高速、安全、稳定的Internet接入。由此,我们认为,校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设资金,使系统经济可行。
学校网络应当实现如下功能: 访问互联网络 远程教育 多媒体资源库 视频会议 校园网络电视 网络安全管理
电子邮件和电子公告 计算机辅助教学 教师课件管理 教师管理 考勤管理 学生学籍管理 学生成绩管理 教务管理 政务管理 资产管理 学校课程安排 网络在线考试 对外交流 校园管理平台
三、组网技术及产品选择 3.1组网技术选择
在校园网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token
3/26/2013
5
页码:6 3/26/2013 中型校园网方案
Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
这里选用千兆以太网,千兆以太网已成为一种成熟的组网技术,世界上很多网络都已能推出很好的千兆以太网解决方案和性能与功能都很强的千兆以太网系列产品。千兆以太网已成为目前Intranet主干网组网的主要技术,现在业界对千兆以太网的研究使之可以组建100公里范围内的城域网。千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。千兆以太网已是局域网发展的主要方向,正逐渐占据主流位置,通常使用星型的拓扑结构。
3.2 在选择中型校园网络技术时应该考虑如下:
长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用千兆以太网技术是最适宜的。
性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。
3.3网络产品选型
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
为此校园校区网络网应该能达到以下要求:
稳定可靠的网络 高带宽
易扩展的网络 容易控制管理 安全性 IP Multicas QoS保证
符合IP发展趋势的网络
3/26/2013 6
页码:7 3/26/2013 中型校园网方案
中型校园网具有大量不同规模工作组的接入楼层楼间宽带互联分部互联综合服务环境提供邮件系统文件系统数据库等等对外服务提供以及业务隔离等需求,所以对网络安全性能业务接入能力上都有很高要求。在中型校园网方案中网络分为三个层次核心交换层汇聚层接入层
核心交换机产品选用华为公司高可靠的Quidway S8016多层路由交换机在汇聚层则选用Quidway S3026/3025产品S3026向下提供百兆或者24 100M 接入同时向上提供千兆链路上行其中S3025可以既可以提供一条千兆上行链路也可以提供2个100M上行电口S3026可以最多提供2条千兆上行用户可以根据自身需求以及光纤资源情况进行灵活的选择在用户接入层选用Quidway S2024/2403E系列接入交换机提供百兆到桌面的同时再以100M或者22 100M捆绑上行到汇聚层对于远端的办公节点接入层的QuidwayS2403F或者S3025或3026产品均支持扩展光纤接口模块可以方便的实施远程FE光纤互联整个校园网骨干层的核心交换机建议选用华为公司高可靠同时具备高扩展特性的Quidway S8016路由交换机选用Quidway S8016主要是从网络需求出发,该交换机位于校园网骨干层担负着校园网核心互联重任校园网大部分数据流量视频多媒体信息交互。校园网内所有的Internet访问流量均要通过这台设备所以该设备的高可靠性高安全性很大程度上保证了校园网的高可靠安全特性华为公司Quidway S8016交换机为中国校园用户提供了电信级的安全可靠特性同时提供极高的性能价格比是园区骨干层交换机的理想选择同时Quidway S8016提供强大的业务处理能力和强大的可扩展能力提供丰富的接口类型保证网络今后的可扩展性对于今后网络的扩容非常方便。
3/26/2013
7
页码:8 3/26/2013 中型校园网方案
另外对于业务众多用户密集结构复杂的中型校园网会出现广播报文急剧增多而导致的网络转发效率降低的现象,同时也可能产生安全漏洞所以有必要使用VLAN 虚拟私有网技术可以有效的隔离广播控制不同网络用户的互访如图所示中心选用的Quidway S8016产品来解决上述问题。Quidway S8016可以提供全线速的二三四层交换这样的特性保证了该网络节点处理不会成为瓶颈。S8016提供的线速三层功能使网络管理员可以更加自如的进行地址规划设计实施更加专业和个性化的业务服务网络无需再理会或者回避三层处理性能瓶颈所可能带来的设计问题。在更好的控制广播扩散以及不同部门之间数据流的三层互通的同时S8016还能实现线速的多层策略过滤即S8016可以被设置为线速的二三四层包过滤防火墙设备用以实现极为复杂的VLAN业务隔离互通控制以及流分类等。广域网的连接可以选用华为公司的Quidway R3680 路由器华为公司的Quidway R3680采用模块化体系结构可以提供8 个PCI 插槽支持9 种接口模块,可以根据用户组网需要选配接口模块提供灵活多变的组网方案并能适应逐渐成熟的新技术和新的业务与应用。
四、中型校园网网络设计方案及分析 4.1 网络的分层设计原则
从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。 4.1.1 核心层
核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。 4.1.2汇聚层
采用多层交换技术完成配线单元的汇聚功能,该子模块主要完成路由选择、QOS及接入控制等功能。此外,还具有故障快速恢复功能,只要为每台大厦汇聚交换机都配置两条链路连接到园区核心即可。汇聚层主要提供如下功能:
? 将接入层数据汇集起来,依据策略对数据、信息等进行控制 ? 必要的冗余设计 ? 复杂的策略配置
3/26/2013 8
相关推荐:
loading