当前位置:文档之家 › 网络工程与系统集成(佟巍)

网络工程与系统集成(佟巍)

  • 格式:doc
  • 大小:5.15 MB
  • 文档页数:23

下载文档原格式

  / 23
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络工程与系统集成

期末大作业

需求分析:

1)某大学具有6个二级学院,分别位于同一城市的4个园区,其中大学与两个二级学院在同一个园区(园区1),另外两个二级学院位于另一个园区(园区2),而其它两个学院分别位于园区3和园区4。

2)大学向因特网发布信息并为全校提供有关的信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥有约1500台PC机。

3)大学已从CERNET有关机构申请了IPV4地址块202.113.128.0/24~202.113.137.0/24。

4)校园网络遵循网络核心层、网络汇聚层、网络接入层的三层结构模式:选用万兆以太网作为连接大学4个园区的高速主干;选用千兆以太网作为各个园区的主干,形成大学校园网的汇聚层;选用百兆以太网LAN作为基本接入形式。大学校园网与因特网具有统一接口,即通过百兆以太网接入 CERNET。

设计要求:

1)为校园网规划IP地址;

2)为校园网设计网络拓扑结构(用VISIO2003画图);

3)为校园网选择适当的网络设备;

4)为校园网选择路由协议;

5)为校园网选择网络安全措施。

设计方案:

一,需求分析和设计考虑

这是当前许多大学和企业面临的一个非常典型的大型园区网设计问题。位于同城市不同区域的4个网络自行设计,通过以太网光纤连接到核心交换机上,以及vlan间的路由技术,构成在拓扑上的统一结构。

1)由于在某个时期网络具有特定的主流技术,因此近年来建设的园区网大多采用万兆核心,千兆到楼宇,百兆到LAN/桌面的以太网解决方案。

事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了

汇聚层的主干,而百兆到LAN/主机构成了接入层。因此,一种解决

方案就是选用万兆以太网作为整个核心层,形成校园网主干,并且

该校园网主干采用因特网公有地址。

2)选用万兆交换机互联各个园区网的原因在于:其一,各园区网均采用以太网技术体系,兼容性好。其二,大学将校园网上开展教学视频观

摩,远程听课等工作,提供高速率信息通道是必要的。万兆交换机

是具有路由功能的多层交换机,在校园网环境下能够提供更好的性

能。其三是价格因素,若在覆盖几十千米采用高速路由器的话,通

常要采用SDH技术,这会使有关设备的价格增加2~3倍。尽管高速

路由器会使各个园区具有更好的隔离性,但在校园网中用处不大。

因此选用多层交换机作为汇聚层的节点,在各个园区划分vlan,隔

离广播信息,再通过多层交换机的vlan间路由技术,进而构建跨区

域的技术互联。

3)根据要求,该校园从CERNET获得的IP地址数量是无法满足需求的,只能提供向因特网发布信息和联系,或进行网络科学研究之用,因此

构成校园网IP地址的主体是经过NAT或者PAT地址转换的专用网地

址。使用这些专用地址不利于与其他大学的学术交流,但也不得已

而为之的方法;另一方面,可以减少网络黑客对校园网的侵扰。

4)由于网络的规模较大,考虑到以后的可扩展性,路由协议采用OSPF。

5)考虑到设备的可管理型,网络管理协议选用SNMP。

二,设备选用:

(1)交换机(多层交换机)的选用:

二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限

制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。

一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。

第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC 地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP 和UDP端口共同决定。

根据流量计算,每个园区网中有1500台计算机,如果同时上网,会有部分人看视频,聊QQ,浏览网页等,经过估算,带宽的平均占用为30kbps。那么,每个园区网的总带宽应该为30kbps*1500=3.945Mbps,考虑到设备之间的通信,以及设备的冗余情况,我们应把园区网核心交换机的处理能力定位在1000Mbps。而大学共包含6个二级学院,因此总带宽为43.945Mbps*6=263.67Mbps,同样考虑设备间的通讯以及设备冗余,我们应该把校园核心交换机的处理能力定位在10000Mbps,根据以上的数据统计,我们采用以下性能的设备。

A、核心层交换机:

特征参数

机箱模块化交换机,插槽数9个

端口速率1000/10000Mb、GE、10GE

端口密度大于96个,根据模块选购GE/10GE 背板带宽大于600Gbps

软件全路由及QoS、安全等

其它功能引擎、电源备份

B、汇聚层交换机:

特征参数

机箱模块化交换机,插槽数6个以上

端口速率1000/10000Mb、GE、10GE

端口密度大于48个,根据模块选购GE/10GE 背板带宽大于120Gbps

软件全路由及QoS、安全等

其它功能引擎、电源备份

C、接入层交换机:

特征参数

端口数24~48个固定配置交换机

端口速率10/100/1000Mb

上行端口2~4个,GE或10GE速率

相关主题