《网络工程组网技术实用教程-电子教案-张宜 第6章电子教案 第6章》由会员分享,可在线阅读,更多相关《网络工程组网技术实用教程-电子教案-张宜 第6章电子教案 第6章(77页珍藏版)》请在金锄头文库上搜索。
1、网络工程组网技术实用教程,第6章 项目6:组建大型计算机校园网,第6章 项目6:组建大型计算机校园网,【项目背景】 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境;其次,校园网应具有教务、行政和总务管理功能。本章将以项目为驱动,从一个大型校园网案例为基础,通过完成五个设定的任务,深入浅出地介绍大型计算机校园网组建技术。,2,第6章 项目6:组建大型计算机校园网,【项目目标】 本项目的目标,是要求参与者完成以下5个任务: 任务1:校园网总体方案的设计 任务2:校园网网络设备的选型与配置 任务3:校园网系统软件的选型与配置 任
2、务4:广域网接入技术的选型及配置 任务5:远程访问站点的设计与配置,3,第6章 项目6:组建大型计算机校园网,【项目实施】 作为一个教学过程,本项目建议在两周内完成,具体的实施办法,按以下4个步骤进行: (1)分组,即将参与者按每5人一个小组进行分组,每人对应一个具体的任务,每小组确定一个负责人(类似项目负责人)组织安排本小组的具体活动。 (2)课堂教学,即安排1015学时左右的课堂教学,围绕本章各任务中的背景案例,介绍涉及校园网总体方案的设计、网络设备的选型与配置、网络系统软件的选型与配置、广域网接入技术的选型与配置和远程访问站点的设计与配置等相关的教学内容。,4,第6章 项目6:组建大型计
3、算机校园网,(3)现场教学,即安排1015学时左右的实训进行现场教学,组织观摩本校或当地的大型校园网工程项目,重点考察该项目涉及本章5个任务相关的内容,并且在实验室利用已有网络设备或模拟环境,练习完成路由器、交换机的相关配置。 (4)成果交流,用课余时间围绕所观摩的网络工程项目,以小组为单位,由小组负责人组织本组人员整理、编写并提交本组完成上述5个任务的项目总结报告。建议通过课外公示、课程网站发布、在线网上讨论等形式开展项目报告交流活动。,5,第6章 项目6:组建大型计算机校园网,【项目评价】 积极引导学生运用计算机网络技术基本理论、方法与技能,参与网络系统设计、网络建设、网络管理和网络维护,
4、提高学生实践动手能力。 任课教师通过记录参与者在整个项目过程中的表现、各小组的项目总结报告的质量,以及项目报告交流活动的效果等,对每一个参与者作出相应的成绩评价。,6,6.1 任务1:校园网的总体方案的设计,【背景案例】锐捷S H水产大学万兆校园解决方案22, 随着网络应用的普及深入,校园网在学校的教学、科研和管理中发挥着越来越重要的作用。网络应用遍及行政管理、财务管理、教学管理、信息服务等各个方面,成为学校办公、教学、科研、交流必不可少的手段和服务平台。本次建设SH水产大学新校区校园网主要为综合考虑骨干网络互联和校园网络接入层建设。在提供学校各学院楼、教学楼、实验楼、学生食堂及活动中心区域等
5、网络接入的同时,为校内师生员工提供高性能、高安全、灵活易管理的网络应用平台,为各种网络应用以及视频点播和学生宿舍上网业务服务,为实施校园一卡通工程和数字化校园工程做准备。,6.1 任务1:校园网的总体方案的设计,6.1 任务1:校园网的总体方案的设计,6.1 任务1:校园网的总体方案的设计,【本节导读】 校园网是各种类型网络中一大分支,有着非常广泛的应用。总体设计是校园网建设的总体思路和工程蓝图,是进行校园网建设的核心任务。进行校园网总体设计,首先,进行项目的需求分析,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上
6、,确定校园网的服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 为便于学习和实践,从本节开始将以下面的例1中的XX高校为例,讨论组建大型计算机校园网的相关技术。本节从需求分析入手,着重阐述网络拓扑选型与设计,层次化设计和IP地址规划和子网的划分。,6.1.1 “双星型”网络冗余链路拓扑结构的选型与设计,由于学校的规模及应用需求的不同
7、,林林总总的校园网在网络结构上差别很大,往往令人感到眼花缭乱。然而,从拓扑结构的归类来看,通常情况下,中、小学的校园网的网络规模不大、应用需求相对简单,采用单一核心交换机的“单星型”网络拓扑结构即可;大专院校校园网的网络规模比较大、应用需求也相对复杂,多采用冗余性较强,拥有两台核心交换机的“双星型”网络拓扑结构。本节的背景案例就是“双星型”网络拓扑结构在高校校园网中的一个典型应用。,6.1.1 “双星型”网络冗余链路拓扑结构的选型与设计,例1:XX高校是一个具有学生规模在1万人左右的普通高校,校园网共分四大区域:教学楼区,行政楼区,实验楼区和宿舍区。网络应用需求包括:行政管理、财务管理、教学管
8、理、信息服务、教学支持服务等多个方面。校园网的建设目标是成为学校办公、教学、科研、管理、交流的高性能、高可靠、高效率的数字化平台。 基于XX高校的校园网的建设目标和网络应用需求,在进行总体设计时选择网络冗余链路完备的“双星型”网络拓扑结构较为合适,6.1.1 “双星型”网络冗余链路拓扑结构的选型与设计,6.1.1 “双星型”网络冗余链路拓扑结构的选型与设计,该校园网网络拓扑的核心层采用了两台锐捷网络RG-S8606万兆路由核心交换机,组成万兆互联双核心结构,彼此互为冗余备份,互连聚合带宽40Gbps。 RG-S8606的背板带宽高达1.6Tbps,扩展插槽数达到6个,L2/L3层包转发率达到1
9、190/595Mpps,完善的支持IPv6、策略路由、NAT、负载均衡和MPLS等协议。既充分满足了整个校园网数据和业务流量的高速路由和互访的高性能、高效率要求,又具有高可靠优越性能。,6.1.1 “双星型”网络冗余链路拓扑结构的选型与设计,该校园网的总体设计方案具有以下特点: 1)本校园网方案设计,本着“万兆骨干,千兆备份、百兆到桌面”的原则。 2)采用“双星型”网络拓扑, 3)动态路由设计。 4)网络核心、楼宇群会聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能 5)校园网网络的核心层、汇聚层和接入层所选用的网络设备具有良好的扩展性,为将来的网络扩展留下了充分的余地。,6.1
10、.2 核心层、汇聚层、接入层的设计,校园网建设目标是对校园网进行全网规划设计,主要包括:骨干网(包含核心和汇聚以及两者之间的链路)、出口设备、接入层、网络管理系统和网络安全系统规划。最大程度地设计高的网络的运行效率、稳定性、易管理性和安全性,为学校数字化校园建设奠定坚实的基础。 因此,案例中校园网络设计按照业界通用的3层网络模型设计(核心层-汇聚层-接入层)层次化网络设计模型。采用层次化的网络结构设计,树型架构可以充分利用设备的性能、具有网络结构清晰、扩展性好、易于管理和维护等优点。,6.1.2 核心层、汇聚层、接入层的设计,1.校园网核心设计 例1中核心层采用了高冗余度的“双星型”拓扑结构,
11、即设置两台核心交换机,核心交换机之间先通过SC光纤端口进行负载均衡和冗余连接,然后再通过一主一备的冗余链路与汇聚层交换机连接,与核心交换机连接的服务器则通过两块双绞线千兆位网卡分别与两台核心交换机进行冗余连接。核心交换机主要有四个作用,连接汇聚层交换机,连接服务器,连接到出口防火墙,连接到IDS。,6.1.2 核心层、汇聚层、接入层的设计,为保障核心的稳定和高性能,采用的核心交换机需要具有以下功能: 1)采用先进的结构体系设计。核心最好支持先进的CROSSBAR设计架构、提供二层数据的高速转发; 2)提供业界较高的转发性能,具有较高的背板带宽和包转发率,为保障端口的线速转发,单板要具有较高的背
12、板带宽; 3)要求核心能提供足够的千兆光口、千兆电口,同时支持万兆端口的扩展; 4)为保障核心的稳定,要求核心设备能提供丰富的安全功能,核心交换机系统本身需要具备丰富的安全特性。,6.1.2 核心层、汇聚层、接入层的设计,5)为满足以后和Cernet2的互连,建议核心采用支持IPv6的设备,保障以后可以平滑过渡到Cernet2,保护投资; 6)为了满足校园网多种应用,要求核心支持多种组播功能; 7)为了实现方便快捷的管理,要求核心交换机提供丰富的管理功能。,6.1.2 核心层、汇聚层、接入层的设计,2.校园网汇聚层设计 校园网络系统实际上基本可分为校园网络中心、教学子网、办公子网、图书馆子网、
13、宿舍子网及后勤子网等。校园网中汇聚交换机的作用就是将各子网内的接入交换机汇聚起来,最后通过核心交换机出口出去。如图6.1.1节的例1中案例中将教学楼、图书馆、行政楼各设置一个汇聚交换机,学生宿舍由于信息点较多,按地理位置划分后使用两个汇聚交换机。,6.1.2 核心层、汇聚层、接入层的设计,汇聚交换机建议具有以下特性: 1)具备千兆光口/电口,满足和核心交换机以及接入交换机之间的互连; 2)考虑到各个不同区域情况不同,千兆电口和千兆光口的数量也不一致,建议汇聚交换机提供足够数量的光口和足够数量的电口,可以复合使用,满足不同环境的灵活配置; 3)为彻底防止ARP病毒泛滥,要求在汇聚交换机上提供可信
14、任ARP表项,能自动绑定用户的IP地址和MAC地址; 4)为满足以后和Cernet2的互连,建议汇聚采用支持IPv6的设备,保障以后可以平滑过渡到Cernet2,保护投资;,6.1.2 核心层、汇聚层、接入层的设计,5)要求汇聚提供PVLAN功能,这样采用保护端口时不必占用VLAN资源,可非常方便地隔离用户之间信息互通,充分保护用户信息的安全; 6)为了保障网络的稳定,对网络中的广播报文进行处理,要求汇聚设备支持广播风暴控制,保障网络的稳定和安全,并提供简单配置方式,可基于端口速率百分比、端口速率等多种方式进行阀值的设置,方便管理员使用; 7)为了提供安全的访问控制,要求汇聚交换机支持远程访问
15、的源IP授权控制;,6.1.2 核心层、汇聚层、接入层的设计,8)为了保障网络的安全,控制非法用户接入网络,保证合法用户合理化使用网络,要求汇聚设备支持多种安全功能,如:端口安全、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等,满足学校加强对访问者进行控制、阻止非授权用户通信的需求; 9)为了实现方便快捷的管理,要求汇聚交换机提供丰富的管理功能。如:支持CLI(需兼容业界主流标准)、SNMP v1/v2/v3、Telnet、Console、RMON、Web管理、SSH、支持SNTP、支持Syslog等。,6.1.2 核心层、汇聚层、接入层的设计,3.校园网接入层设计 网络接
16、入层计算机数量大,访问流量相对比较大,所以建议接入层到汇聚层采用1000M互连。另外,接入层是部署网络安全的重要区域,如果接入设备不具备丰富的安全功能,就无法对常见的病毒和攻击从最低层进行防范,所以建议采用安全接入交换。同时网络管理也是比较重要的,如果没有该功能,那么网络管理的难度将加大,故障排查不方便,所以建议采用可网管交换机。 接入层交换机的选择上,可以根据各子网的特点进行不同的选择。,6.1.2 核心层、汇聚层、接入层的设计,所以接入层设备设计,要求接入层设备具备以下特点: 1)提供1000M上行口,实现和汇聚交换机的千兆互连,为提供灵活的配置特性,满足不同信息点数的需求,要求能支持堆叠功能,并能实现混合堆叠,提供灵活的设备配置; 2)为了保障网络的安全和稳定,建议接入交换机提供多种安全功能。如:支持端口与IP和MAC地址的同时绑定;支持多种硬件ACL策略,支持标准IP ACL、扩展IP ACL、扩展MAC ACL;支持IEEE 802.1x,支持端口动态绑定IP和MAC地址,结合认证计费系统可严格控制用户认证前后身份始终如一,并有效管理用户IP地址分配
