《分布式三层搭建先进千兆校园网》由会员分享,可在线阅读,更多相关《分布式三层搭建先进千兆校园网(4页珍藏版)》请在金锄头文库上搜索。
1、中山纪念中学分布式三层搭建先进千兆校园网中山纪念中学分布式三层搭建先进千兆校园网1 1用户需求及网络建设目标用户需求及网络建设目标中山纪念中学一期网络建设主要是整个学校各教学楼、图书馆、教师宿舍区等约 800 个信息点左右的内部局域网系统建设、资源规划等等;使用可以使整个网络系统“主干千兆、支干千兆、百兆交换到桌面”的交换技术;考虑系统的开放性、安全性、扩充性,整个网络结构设计应具有长远、统一的规划,预留开放、标准的接口,为今后的进一步扩展打下基础,未来学校网络规模扩展时,现有投资能够得到保护。网络信息系统的建设必须以用户的需求作为基础,校园网应能高质量、高效率地为各个部门日常办公、多媒体教学
2、,课件资源共享、E-MAIL、FTP、WEB 信息发布、VOD 视频点播、信息传递、共享文件打印机、宏观协调及科学决策服务。它的先进性、稳定性、可靠性、可扩展性、安全性、经济性是网络建设的首要条件。2 2网络建设设计目标网络建设设计目标一个系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据用户的总体需求,结合对应用系统的考虑,我们提出网络系统的设计目标:技术选型、体系结构、带宽容量
3、、流量设计、互操作性、运行性能以及可扩展性。3 3网络总体解决方案网络总体解决方案根据学校需求,结合实际情况和信息点分布,可以看出学校校园网的网络方案是一个高带宽、信息点相对集中的方案,经对各局域网组网技术的分析比较,基于千兆以太网技术的局域网组网技术占有明显的优势。推荐用户使用千兆和快速以太网技术组网,同时可采用VLAN 技术配合网络的运行与管理。在网络的拓扑结构上,可在科学馆中心布置一台中心高端交换机,在新图书馆、初中部、教师宿舍楼各布置一台三层交换机,与网络中心光纤1000M 连接,构成一个高可靠、高交换能力的网络中心。同时校园网的各边缘交换机通过千兆链路与中心交换机或子网中心交换机连接
4、,使整个网络系统提供“主干千兆、支干千兆、百兆交换到桌面”的网络性能。4 4网络方案拓扑图网络方案拓扑图5 5方案说明方案说明此方案是以局域网络千兆以太网技术为基础,建设智能化校园网络。采用“主干光纤千兆,支干光纤千兆、百兆交换桌面”的三层设计思路,各骨干和支干线路均为 1000M 光纤,10/100M 自适应到用户。所采用的产品都支持 802.1Q 标准 VLAN 和 IGMP 组播协议,支持802.1X、802.1P、802.1W、802.1s802.1D 等,全部支持网管到桌面,控制到各个端口和用户;全程服务(QOS)。在网络建设中,根据实际应用和长远设计,校园网络主干使用高性能的实达
5、STAR-S4900 核心路由交换机和 CATALYSY 6509 交换机,为整个校园网提供高性能的交换功能。在科学馆中心的 CATALYST 6509 上配置千兆端口,对于高三楼、高二楼、高一楼(具体如网络结构图所示)等,可直接从 CATALYST 6509 引出千兆光纤与边缘交换机 STAR-S2024M/2024 相连,STAR-S2024M/2024 交换机下行 100M 口直接接入用户;对于图书馆、初中部、教师宿舍区,因为每栋楼的信息点较多,可以设立子网中心。在图书馆子网中心、初中部子网中心和教师宿舍子网中心交换机 STAR-S4900 上配置千兆端口,直接与边缘层交换机 STAR-
6、S2024M/2024 相连,STAR-S2024M/2024 交换机下行 100M 口接入用户。总之,从用户 100M接入、1000M 上连直至中心路由器交换机,各层设备全部支持线速交换,给用户提供了真正的高带宽网络,对未来高带宽的宽带业务提供了强大的支撑能力,校园宽带网的发展潜力巨大。在网络的出口布置实达企业级路由器 STAR-R2624, STAR-R2624 采用模块化设计,提供 2 个高速同异步串口、2 个异步串口、4 个交换式以太网口、1 个可选内置硬件加密模块、2 个模块扩展槽。其扩展槽可以使用多种模块,为用户提供灵活多样的解决方案,满足用户的不同需求。同时为了保证校园内部网的安
7、全,在内网和外网之间布置一台实达 STAR-WLMB 防火墙,根据安全需求可将校园网分为内部网、外部网与 DMZ 区。6 6方案特点方案特点整个方案提供了一个最精炼的网络应用,同时提供极佳的网络性能特点,主要特点有以下几点:智能分布式三层网络智能分布式三层网络本方案采用了智能分布式三层构建校园网络,在科学馆网络中心和几个子网中心采用实达STAR-S4900 核心路由交换机和 CATALYSY 6509 交换机构成网络主干,通过千兆链路连接服务器,充分利用实达 STAR-S4900 核心路由交换机和 CATALYSY 6509 交换机的高性能,满足大容量、高速率的数据传输。分布式的三层提供强大的
8、系统张力,处于三层的交换技术,实现网络路由管理,不但有效控制网络风暴,又能实现跨 VLAN 的网络连接,为网络的安全提供了强有力的保障。接入层交换机采用实达网管型交换机 S2024M、S2126/50G、S1926G+,配合实达中心与会聚层的三层交换机实现全网智能远程网络管理及监测。严格的严格的 QoSQoS 保证保证STAR-S4900 等系列交换机采用了 IETF 建议的有名的服务模型和机制:综合业务模型(Int-Serv),区分业务模型(Diff-serv),以满足 QoS 的需求。实达交换机除了支持 RSVP、DIFFSERV 服务机制外,STAR-S4900 和 S2024M/202
9、4 等系列交换机都支持基于网络的流分类、带宽控制、排队调度等技术,智能识别出不同的应用业务(例如视频、语音、Web 数据、E-mail 数据等等),根据应用的重要性和紧急程度,对不同应用进行不同优先级的排队和调度,保证重要应用的带宽、时延和无阻塞的传送。使 IP网络从尽力传输型的网络升级到有保证、有服务质量、有策略、秉承人类的工作思想的全智能型网络,有利于在网上开展基于 IP 的视频、话音业务。配合网络的高转发性能,对不同类型的业务和不同类型的用户进行分类支持,为话音、视频等实时业务提供质量保证。对关键业务和非关键业务进行区分处理,保证关键业务畅通运行。强大的组播支持能力强大的组播支持能力实达
10、三层交换机 S4900 支持 DVMRP、PIM(DM、SM)、CBT、MOSPF 组播路由协议及 IGMP 组管理协议。完善的安全机制完善的安全机制校园中心的实达 STAR-S4900 核心路由交换机和 CATALYSY 6509 交换机采用 DHCP RELAY 的技术隔离用户和 DHCP 服务器,提高地址分配安全性。通过 IP 地址、MAC 地址绑定技术防止 MAC 地址、IP 地址的盗用。利用基于用户策略的 ACL(接入控制列表)来完成用户的三层受控互访,通过对用户在单位时间内的连接数量的限制,可以提供四层的用户安全(防止 PROXY 方式用户盗用网络资源)。组网方案中各层设备通过支持
11、基于 SNMP 的统一网络管理,提供真正安全的网络管理机制。带内网管数据流承载关于网络配置的全部信息,SNMP 协议种基于加密、鉴权、认证手段把这部分信息保护起来,实质性地提高了网络管理安全性,改善网络可运营性和可管理性通过划分 VLAN 的方式,实现二层端口的隔离,保证用户之间不能互访,以避免各种问题的产生。通过 MAC 地址过滤可有效防止地址仿冒。通过广播风暴抑制功能有效的抑制广播风暴的发生,避免对有效带宽的无端浪费。实达系列交换机可以监视各个端口上发送和接收广播包的情况,一旦流经某端口的广播报文的数量超过预定的门限,将会触发交换机采取相应的保护措施(通常是阻塞该端口并丢弃所有进入该端口的广播报文);而此后当广播报文的数量下降到预定门限之下后,交换机将解除保护措施。 可以针对每个端口,或针对所有端口设定门限。
