局域网技术与局域网组建第7章校园网组网方案.ppt

人民邮电出版社 全国十一五规划教材 * 编著：斯桃枝等 局域网技术与局域网组建 第7章校园网组网方案 本章主要内容： 某大学校园网简介 网络结构分析 网络安全设计 网络系统综合管理 7.1 某大学校园网简介7.1.1 原校园网结构 A大学的一期网络从建成到现在已经将近四年了（如图7-1所示），核心交换机为两台Extreme 6808交换机，汇聚层和接入层交换机是Extreme和锐捷等多个品牌的产品。 设备已经到了更换期；另一方面，要对校园网进行扩建，现有核心网络设备难以承受这么大的压力；随着网络技术的发展，产生了很多新的应用，提出了新的需求，老的设备已经渐渐不能满足新的应用需要，比如组播应用、硬件IPv6的支持等。 图7-1 A大学一期网络拓扑结构 7.1.2 现状和改造目标 在骨干网中，视频、音频、数据流混杂在一起进行传输，如果保证不了高带宽，将造成网络延迟，因此，对现有的骨干网络进行升级，采用新的万兆做骨干，万兆到汇聚，千兆到接入，百兆到桌面，以保证教育教学的需要。 以前A大学的核心交换机是Extreme 6808，运行年限较久，处理能力有限，当网络上出现突发性大流量数据传输时，出现假死机或响应速度降低的现象，因此急需新部署新一代核心交换机。 原有网络设备在可管理性支持方面不能满足现在网络管理的需要。 由于校园面积较大，信息点分布较广，与一般企业网相比，校园网用户的流动性大，信息点存在随意接入使用的问题。 现在病毒、非法侵入肆虐，必须采用新技术从内部和外部同时控制用户对网络资源的访问。如身份认验证、VLAN划分、防病毒、入侵检测等。 随着校园网用户大量访问INTERNET，通过100M带宽的教科网访问INTERNET，产生瓶颈，而2M的备份链路只能应急使用。因此必须增加备份链路的带宽，改变接入INTERNET的途径。 7.1.3. 改造后的网络结构 A大学骨干网络改造后拟采用环状网络结构，该校园网核心交换机三台构成环状结构，下属汇聚节点分别以万兆速率接入到核心设备，各接入设备也通过千兆光纤接入到汇聚层设备，实现万兆做骨干，万兆到汇聚，千兆到接入，百兆到桌面的拓扑结构，如图7-2所示。 图7-2 A大学改造后的网络拓扑 7.2 网络结构分析7.2.1 核心层 核心层的功能主要是实现骨干网络之间的优化传输，核心层设计的重点是冗余能力、可靠性和高速的传输。 在核心层设计时需要遵循以下原则： 可达性 具有足够的路由信息来交换发往网络中任意端设备的数据包； 核心层的路由器不应该使用默认的路径到达内部的目的地； 聚合路径能够用来减少核心层路由表大小； 默认路径用来到达外部的目的地，如互联网上的主机。 冗余性 设备冗余； 模块冗余； 链路冗余。 不执行网络策略 任何形式的策略必须在核心层外执行，如数据包的过滤和复杂QoS处理； 禁止采用任何降低核心层设备处理能力、或增加数据包交换延迟时间的方法； 避免增加核心层路由器配置的复杂程度； 可以将网络策略执行放在访问层边界设备上。 核心节点的交换机有两个基本要求： 高密度端口情况下，还能保持各端口的线速转发； 关键模块必须冗余，如管理引擎、电源、风扇。 在本方案中，核心层由三台BigIron RX-8核心交换机构成环状结构。通过光纤分别连接到各汇聚层交换机和Packeteer PS10000G流量管理系统。 7.2.2 汇聚层 汇聚层连接着接入层和核心层。汇聚层的主要任务是提供与流量控制、安全及路由相关的策略：包括： 定义广播和组播域； 执行安全和网络策略，包括地址翻译和防火墙策略； VLAN之间的路由选择； 部门或者工作组级的访问； 布线间连接的汇聚和需要进行的各种介质转换。 7.2.3 接入层 通常将网络中直接面向用户连接或访问公共网络的部分称为接入层。接入层直接面对各个信息节点的接入，它控制着用户和工作组对园区网络资源的访问。它包括下列功能。 到汇聚层的工作组连接。 建立单独的冲突域（分段）。 共享式带宽或交换式带宽。 提供灵活的用户接入及扩展。 在本方案中使用STAR-S2100系列交换机做为接入层设备，通过千兆上行光口与汇聚交换机进行连接。 7.2.4 外连设计 当今时代，任何一个网络都要考虑与Internet的联接问题。 设计目标与基本原则 速率 成本 可靠性 服务提供商的选择 传统电信运营商 专业网络 联接方式的选择 以太网接入 DDN接入 基于光技术的接入 外连设计中的安全考虑 本方案中外接INTERNET部分 已经开通两条WAN线路，一条100M接入教科网，另一条30M接入科技网。 通过Cisco3660路由器接入科技网。 通过NE05路由器接入教科网。 在对外主线上部署了一台天融信GFW4000-UF/