第12章网络系统集成与规划设计篇.pptVIP

12.5 大型园区网规划与设计 建筑物之间的距离和环境因素 校园内各个建筑物采用的是光纤连接的，而这里只以建筑物之间实际距离为准，包括建筑物之间的水平距离和垂直距离。水平距离是就是建筑物之间水平相聚多远，如基础实验楼到综合楼大概是50M。垂直距离是某一建筑物的一楼到顶楼之间的距离，如基础实验楼一楼到九楼的垂直距离大概是24米。 12.5 大型园区网规划与设计 现有网络的性能参数 带宽 从网络中心到各个楼宇均铺设了多模光纤，带宽可以达到千兆每秒，各楼层到桌面采用的是超五类双绞线，带宽在百兆左右。 吞吐量 在网络高峰期，比如中午12：00左右和晚上9：00左右，上网人数比较多，发生冲突的可能性达到10%，这样吞吐量=90%*G(网络负载)，其它时间的吞吐量几乎等于G。 丢包率 在网络无拥塞的时候，路径丢包率为0%，轻度拥塞时丢包率为1%~4%，严重拥塞时丢包率为5%~15%。 12.5 大型园区网规划与设计 可用性 主干网的流量负载 7606到8512干线流量：最大约800M，流量分布如下： 7606到1#楼：最大约180M 7606到2#楼：最大约108M 7606到3#楼：最大约88M 7606到4#楼：最大约106M 7606到5#楼：最大约104M 7606到6#楼：最大约104M 8512到计算机中心流量：最大约500M，流量分布如下： 8512到图书馆流量：最大约200M 8512到主教楼流量：最大约200M 8512到基础实验楼流量：最大约60M 8512到东教流量：最大约40M 平均故障间隔时间（h） 平均修复时间（h） 第一次故障 5000 5 第二次故障 10000 8 第三次故障 6000 3 平均时间 7000 5.33 12.5 大型园区网规划与设计 网络应用流量的特征 要分析现有网络流量，首先需确定子网边界，把网络分成几个易管理的域；其次确定工作组和数据的传输方式；最后通过网络流量基线对网络流量进行分析。 12.5 大型园区网规划与设计 工作组表 名称 用户数量 位置 所使用的应用程序 基础实验楼 800 Mail、FTP、WWW、数据存储与备份、计费 东教学楼 25 电子邮件、文件传输、Web 综合楼 600 电子邮件、FTP、Web、数据存储与备份 图书馆 10 电子邮件、文件传输、Web浏览器、查询 学生宿舍楼 5160 电子邮件、文件传输、Web浏览器、上网 后勤部 40 计费、数据存储 家属院 2000 电子邮件、Web浏览器、上网 12.5 大型园区网规划与设计 典型区域关键设备的某天流量特征 12.5 大型园区网规划与设计 现有网络安全与网络管理 通过对网络流量做了简单的分析，发现BT和ARP攻击高峰期两类流量总和占75%左右。BT下载是现在比较流行的下载方式， BT是用多少带宽就有可能吃多少，这个也是运营商很争议的事情。ARP攻击属于协议性攻击行为，通常因很多学生和教职工较少安装ARP防火墙之类的专防ARP的软件，并且定期更新系统漏洞较少等造成。BT和ARP不仅仅影响网速，而且还影响网络的可用性。 为了最大可能的减少校外的攻击，给校内提供一个安全稳定的网络环境，要求学校在网络边界路由和核心层之间添加硬件防火墙。同时划分VLAN及应用ACL。对安全性以及低广播风暴的要求，要求各个部门可单独划分VLAN，各单位之间在未经授权的情况下，不能相互访问。对财务部，院领导部门等访问做特殊控制。同时尽量减少不正常的网络流量如病毒的传播。 同时学校目前一直使用MRTG，进行各个交换机和路由器的流量实时监控，能及时反映出当前和平均的流量图。 学校采用锐捷计费系统，对学生使用Internet的用户，进行自动计费。 12.5 大型园区网规划与设计 改进后的网络拓扑结构设计 12.5 大型园区网规划与设计 IP地址方案和VLAN的划分 端口 VLAN ID 说明 　　　RG-S6810E（网管中心，核心交换机，网管IP：54/24） 1～10 VLAN1 网管中心 11～20 VLAN2 连接到亚太实验楼交换机 21～35 VLAN3 连接到主教楼办公室交换机 36～44 VLAN4 连接到主教楼学生机主交换机上行端口 45～48 VLAN5 连接到东教楼交换机上行端口 49～55 VLAN6 连接到图书馆交换机上行端口 56～85 VLAN7~12 连接到宿舍楼交换机上行端口 86～99 VLAN13~16 连接到家属楼交换机上行端口 端口 VLAN ID 说明 STAR-S/STAR-S （宿舍楼，网管IP：46） 56~60（1号楼） VLAN6 连接到网管中心下行端口2 61~65（2号楼） VLAN7 连接到网管中心下行端口3 66~70（3号楼） VLAN8 连接到网管中心下行