校园网络整体方案设计

《校园网络整体方案设计》由会员分享，可在线阅读，更多相关《校园网络整体方案设计（57页珍藏版）》请在金锄头文库上搜索。

1、1网络整体方案设计1.1网络技术发展趋势1.1.1以太网的成功应用从以太网的发展历史看,从20世纪70年代开始到1996年是以太网从诞生发展到10/100M技术,主要是应用于园区网的文件和打印机的共享以及客户端服务器的网络架构,在此期间以太网凭借其低廉价格和标准性支持淘汰了Token Ring、令牌环、FDDI等技术,到了1997年千兆以太网的出现开始向ATM技术发起了强有力的挑战,随着千兆以太网技术的大规模出货、成本迅速降低和在QoS上的持续发展带动了以太网从园区网市场进入到城域网市场,尤其是以太网对千兆绑定技术和2.5G的POS技术的支持以及MPLS协议的发展,使其在2000年的宽带城域网

2、建设中成为主流建网技术。而此时的ATM则停滞不前,举步维艰,由于标准化的争吵不休,价格的居高不下,产品的互通性,对IP的业务支持等等问题,使2000年ATM这个曾经被认为最为完美的技术在协议的发展上停滞,同时性能上只达到2.5G速率。以太网则持续的向10G的高度挺进,迅速的标准化并在2002年开始商用。统计数字表明,目前全球85%的网络采用以太网技术。在我国,各大运营商基本都已经完成了骨干传输网络的建设,城域网的建设已经成为运营商竞争的焦点。随着以太网技术的不断发展和完善,有人预测,未来十年将是城域以太网技术的高速发展时期。从10M到10G,在短短的十几年间,以太网技术的发展已经完成了一个数量

3、级的飞跃,新的高速以太网技术标准使以太网技术走出了狭小的LAN空间,完全可以承担起WAN、MAN等大规模和长距离网络的建设。同时,随着MPLS、快速自愈STP 技术的逐渐成熟,使以太网技术如虎添翼,可为用户提供不同QoS的网络业务,加上以太网技术本身所具有的组网成本低、网络扩容简单等特点,使城域以太网技术不断地受到各大运营商的青睐;并且在政务、教育等各个行业获得大量的应用。1.1.2以太网技术的发展趋势1、端到端QoS是未来的发展方向经过十几年的发展,以太网的新业务和新应用不断涌现,这意味着更多的网络资源耗费,仅仅保证高带宽已经无法满足要求。如何保证网络应用的端到端QoS已经成为以太网面临的最

4、大挑战。传统的建网模式无法满足现有业务的QoS要求,网络应用迫切要求设备对QoS的支持向边缘层和接入层发展。在过去,高QoS意味着高价格,但是ASIC技术的发展使具备强大QoS能力的低端设备成为可能,使网络的QoS从集中保证逐渐向端到端保证过渡。目前,网络边缘设备已经可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型,为数据包打上优先级标记(如修改IEEE802.1P、IP DiffServ域,核心设备不必再对应用进行识别,只需根据IP DiffServ、IEEE802.1P进行交换,提供相应的服务质量即可。2、组播技术愈加成熟协议的完善促进了组播应用的发展。虽然,

5、在目前实现大规模组播应用还存在着许多难题,但这一应用的前景乐观,尤其是在多媒体业务快速发展的情况下,更具市场潜力。目前,各大运营商在宽带网络建设中均投入了大量资金,进行“圈地运动”,但对于如何利用网络,如何将投入转变为产出等方面,仍缺乏有效的管理手段。网络的发展应该是市场需求和技术进步的一个良性互动过程,我国宽带网络目前所处的尴尬境地很好地说明了这一点。组播作为一种与单播并列的传输方式,其意义不仅仅在于减少了对网络资源的占用,还在于它可方便地提供某些新业务,随着多媒体业务的增多,组播的优越性和重要性也越来越明显。3、以太网将成为更安全的网络针对传统以太网存在的安全隐患,交换机在安全技术方面取得

6、了长足进展:访问控制、用户验证、防地址假冒、入侵检测与防范、安全管理等技术已经成为以太网交换机的基本特性。4、智能识别技术的发展随着芯片技术的发展,人们对网络应用的需求逐步提高,不再满足于通过交换机完成基本的二层桥接和三层转发任务,而更多地关注网络的业务需求,希望新型交换机具有智能转发特点,可根据报文类型、业务优先级、安全性需求等特性对不同的用户群和应用级别/层次进行识别,区别转发,满足不同用户的大范围需求,智能识别技术将逐步应用于以太网交换机领域。5、设备管理简单化由于接入层设备价格低廉,因此可通过Web方式为一般的企业用户提供便利的管理手段,基于Web管理界面,使网络维护和网络管理更趋人性

7、化。然而,对于运营网络和大型企业来说,接入层设备数量众多,维护工作量大,迫切需要一种统一的管理和维护手段即集群管理协议。集群管理方式可通过一个管理IP来维护众多的网络设备,具有设备拓扑发现功能、设备故障和链路故障告警、设备统一配置等多种便于网络维护的手段,逐渐发展成为网络接入层设备管理的主要手段。6、用户管理功能更趋完善以太网从局域网络诞生至今,以其优良的性能和价格优势,逐渐发展成为网络的主流技术。在这一发展过程中,也伴随着各种挑战,如网络缺少用户管理机制,网络风暴、网络攻击频生,因此用户管理技术迅速应用到以太网,通过认证技术保证合法用户的正常业务。常见的网络认证技术包括:(1VLAN+Web

8、认证:用户在使用网络时,首先通过Web服务器验证用户的合法身份,获得认证后可得到用户的SLA服务。这种认证方式不需要客户端软件,并支持更多的增值业务,是目前最具发展前途的认证技术之一。(2802.1x认证:通过特殊的802.1x报文,可达到端口+VLAN+MAC的控制力度,控制以太网用户对网络的访问。随着802.1x扩展技术的发展,这一认证方式可随时检查用户的合法性,防止网络欺骗行为,并为按时长计费提供了可能。多种认证技术的出现,使以太网具有更为实用的用户管理特性,从而为以太网的可运营、可管理奠定了基础。7 、VPN等业务从骨干向汇聚转移随着以太网交换机芯片技术的发展,以及汇聚层设备性能的提高

9、,原先由骨干层提供的MPLS VPN业务逐渐转由汇聚层以太网交换机来提供。通过骨干设备提供业务的主要原因在于汇聚层设备的性能不足,但是目前汇聚层以太网交换机的性能已经超过原先的骨干设备,从业务提供角度来看,汇聚层的设备比骨干层设备多,也更接近用户,提供业务更方便。从网络的可靠性角度来看,骨干设备应该向功能简单化的方向发展。8、用户控制功能逐渐由集中式向分布式转移传统的组网方案是在大的以太网交换机旁边放置一台BAS设备,随着用户数量的不断增加,集中控制方式存在着扩展性问题,并可能造成带宽浪费现象,因此这种集中的用户控制和接入认证方式正逐渐向分布式控制发展,随着用户控制功能逐渐下移到接入层汇聚部分

10、,如小区出口等,使用户控制功能呈现出分布特性,但用户的业务管理、记费和业务认证仍集中在业务平台实现。在分布模式下,简单的用户控制和接入认证功能可逐渐由以太网交换机完成,而对于复杂的用户管理功能则可由分布式BAS完成。9、交换机和路由器将逐渐融合交换机技术和路由器技术在网络建设过程中,一直处于并行发展状态,人们习惯上将交换机看作为一种用于局域网技术的设备,只有局域网才会考虑采用交换机,而实现广域网之间的互连则是路由器的性能。随着ASIC技术和网络处理器的不断成熟,网络逐渐被IP技术统一,以太网交换机技术已经走出了当初的桥接框架,逐渐应用到汇聚层和骨干层:路由器的网络接口交换机都可提供;路由器拥有

11、的丰富的路由协议,交换机也大量应用;路由器大容量路由表在交换机中也可实现;路由器技术在路由查找方面采用最大地址匹配思想,骨干三层交换机基于最大匹配的转发速度可以达到线速。随着ASIC技术的不断发展,交换机和路由器在路由更新能力、报文缓冲能力、队列调度能力等方面的差距正逐渐缩小,并可进一步提高高性能网络设备的性价比。10、三网合一的到来十多年前,人们提出了三网合一的设想。电信网、广播电视(主要是有线电视网、计算机网分别是在不同时期和不同背景下产生和发展起来的,每个网络所采用的方案和标准都带有浓烈的时代标记。但是,用户对综合信息的需求越来越明确,即通过相对一致而又简单的网络获得更多的内容和服务。目

12、前,以Internet为代表的计算机网络大多采用无连接的点对点通信,电信网络大多进行有连接的点对点通信,广播电视网络则是规范的有连接广播通信,融合网络必须能够很好地包容这些特性。IP技术的优点在三网的融合过程中获得了充分发挥。三网融合所形成的网络是一个庞大的局部之间异构的复杂网络,IP技术的最初目的在于实现异构系统的互连互通,中间网络层采用IP技术可顺利地对多种业务数据、软硬件环境、通信协议进行集成、综合和统一,进而对网络资源进行综合调度和管理。1.2本次网络技术选型在选择网络技术的时候,主要应考虑到以下几个方面的问题:1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级

13、时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最保险的。2、性能价格比。以太网、快速以太网、千兆以太网、ATM网和万兆以太网四者性能状况由低到高,但是价格也是由低到高的。鉴于实际资金状况,在建设信息网时要充分考虑到经济实力,选择“好用,够用,适用”的网络技术是关键。3、实际应用的需要。在建设信息网以前,应该根据实际的应用情况来选择网络技术。具体来说,在建设信息中心时,建议采用千兆以太网作为网络的主干网,因为作为整个网络的信息交换中心,

14、网络的速度会直接影响到其他各子网的性能。4、技术的复杂程度。不同网络技术的复杂程度,在一定程度上直接影响局域网的维护、管理和使用效果。快速以太网的技术简单,容易学习掌握,是计算机网络的首选技术。随着网络技术的发展,针对网络技术也越来越多,目前比较流行的有以下几种方式:FDDI、ATM技术、千兆以太网和万兆以太网。针对XXX理工大学校园网络主干技术的选择,除了要考虑该技术是否具有良好的可靠性和升级能力、足够的带宽、便于扩展和维护等性能参数外,还要考虑采用这种技术在建设、运行、维护和升级等方面的投入是否合理。FDDI由于其联接的高成本和技术发展的约束,显然不适合这种应用场合。ATM是应带宽、多媒体

15、信息通信的需要而发展起来的,其高速带宽的突出性能使其成为高速网络主干的理想结构。但由于价格等的限制,ATM还很难直接应用到桌面上。因此,从性能价格比较,本项目采用ATM并不适宜。交换式以太网具有灵活的扩展能力,它融合了以太网机制的即插即用和线路交换的高带宽低延迟等诸多优点,而价格不到FDDI和ATM的一半。以太网机制的即插即用使网络扩充容易,而且扩充成本较低;星形拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。千兆以太网提供1000Mbps的原始带宽,并与现在广泛使用的10/100Mbps以太网标准兼容,在提供10倍

16、于快速以太网的性能的同时价格却并不高,显著提高了系统的性能价格比。千兆以太网产品已经支持了Qos/Cos,并且提供了很大的带宽,拥有传输声音、图象、多媒体数据等的潜能。千兆以太网目前已有成熟的、统一的传输介质标准,可以保障各厂商间的产品互操作性。已经成为当前园区网的主流网络技术。由于万兆以太网目前已经在国际上形成标准,万兆以太网同样采用以太网的冲突检测机制,延续了TCP/IP等网络协议在以太网上的成熟应用,使得网络的升级和维护简单,保护了用户的投资。各著名厂商的万兆以太网产品技术已经开始与国际标准保持一致,应此万兆以太网的兼容性与扩展能力将像千兆以太网和快速以太网技术一样,形成一个国际上广泛应用与各厂家相互兼容的局面。目前千兆以太网可以平滑升级至万兆以太网,万兆以太网能够兼容千兆以太网的应用。在适当时候,XXX理工大学校园网主干扩展为万兆以太网,保护现有的投资和未来的应用。综上所述,我们建议XXX理工