某校校园网组网设计方案

1 某校校园网组网设计方案 1 绪论 网络的功能 所谓计算机网络，是指将多个独立的计算机系统通过通信线路连接起来，并在网络软件的支持下能够实现数据通信和资源共享的集合。 概括地讲，计算机网络主要有如下几个方面的功能： （ 1） 资源共享：它主要包括硬件、软件和数据共享。例如，通过将某些文件放在网络中某台计算机的指定位置，可让网络中的全部或部分用户能够使用它们。此外，通过购买软件的多用户网络版本，可节约资金并使软件的维护和使用更加方便。 （ 2）通信：通过网络可以方便地进行实时通信。例如，用户可通过网络收发 邮件、进行实时会话，而程序可通过网络实时传递信息。 （ 3）分布式处理：对于某些高强度的数据处理或数学运算，可通过网络将任务分布到多台计算机中进行处理，最后将结果进行汇总。 网络的分类 网络的分类方法有多种，最常见的划分方式是依据网络的组建规模和延伸围，此时网络可以分为 3 类：局域网（ 城域网（ 广域网（ （ 1）局域网 局域网是局部地区网络的简称 ，此时连网计算机的距离通常应小于 10如，由一栋或几栋建筑物内的计算机、一个小区内的计算机或一个单位内的计算机构成的网络，基本上都属于局域网。 局域网根据其规模的大小又可以细分为小型局域网和大型局域网。其中，小型局域网的特点是地域小计算机数量不多，因而网络安装、管理都比较简单。例如，家庭、办公室、游戏厅、网吧以及计算机机房网络都属于小型局域网。 2 大型局域网主要是指企业 络、行政网络等，这类网络的特点是设备较多，管理和维护都比较复杂。 局域网之所以能够被广泛地应用，是因为它主要具备如下几 个优势： 极高的数据传输速率。局域网内各计算机之间的数据传输速率一般不小于10s,最快可以达到 100s 或 1000s。 低廉的连网成本。例如，廉价的同轴电缆、双绞线都可作为传输介质，而作为连网设备的网卡、集线器、交换机价格也不高。 网络安装、配置与管理比较简单，并且具有较高的稳定性和可扩充性。 （ 2）城域网 城域网（ 局域网规模大得多，采用与局域网相同的联网技术。它一般覆盖一座城市，通常采用 为主干网络交换机，采用光纤通信技术，具有实时的数据传输、语音和 视频等业务，提供较高的网络传输速度，干线速度一般在 100s 以上。 （ 3）广域网 广域网（ 电话线和卫星提供跨国或全球间的联系。数据传输速率通常要比局域网慢，其主干线传输速率目前仅为 128 4096s,而最终用户的上线速率仅为56s。 局域网的特点 局域网的组成 （ 1）服务器（ 用来管理网络并为用户提供共享服务的计算机。与网络中的工作站相比，服务器通常具有更快的速率、更大的存储容量和更高的可靠性。此外，为了便于对网络进行管理，服务器中 通常应安装相应的网络操作系统，如 T/2000 。 （ 2）工作站（ 用户使用的计算机，又称用户机或客户机。从网络构成的角度看，任何一台计算机（如 286、 386、 486、 P 、 ）都可作为工作站。当工作站登录到网络服务器后，可按规定权限存取服务器中的文件。此外，工作站通常还可以与网络中的其他用户进行通信或访问 （ 3） 网络通信系统（ 连接工作站和服务器的设备。这些设备通常应包括插在服务器或工作站中的网卡，它们应与通信介质相连；用于 3 传输数据介质，如同轴电缆、双绞线、光纤等；专用的通信设备，如集线器（ 局域网交换机、路由器等。 （ 4） 网络操作系统（ 对于稍在一点的网络来说，为了充分发挥网络的功能，以及更好地管理网络，通常应在服务器中安装网络操作系统。例如，基于安全起见，企业的几乎所有重要数据（如财务、销售等）都被保存在服务器中，并非每个人都能访问这些数据。通常情况下，只有企业负 责人拥有最高权限，而其他人只能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理的，它规定了用户的权限，以及用户所能访问的资源。 局域网的拓扑结构 所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。如果抛开构建局域网时所采用的通信介质、通信设备等，局域网中各计算机之间的学用连接形式实际上只有两种，即总线型与星型。 在总线型网络中，由于各计算机共享一条通信电缆，网络中某个节点出现故障，将导致整个网络瘫痪。因此，目前这类结构的网络已趋于淘汰。 星型网络的优点是，当网络中某个节点出 现故障时不会影响整个网络的运行。其缺点是每个计算机都要占用一条专用的通信线路，并且需要额外的通信设备，将导致成本的增加。但是，由于目前各种硬件设备价格都已非常便宜，所以，现在绝大部分局域网都采用了这种结构。 什么是局域网的规范 事实上各种网络结构都是有章可循的，这就是局域网规范（或称为局域网标准）。 从大的方面讲，根据网络的工作原理，目前的局域网大致可分为三类，即以太网、令牌环网和 。其中，以太网是目前局域网中采用最多的通信协议标准，它采用 D (载波监听多路访问 /冲突 检测 ) 技术进行信息传递。该标准定义了在局域网中采用的电缆类型和信息处理方法，在互联设备之间可以 10 100s 的速率传送信息包，目前约 80的局域网都是以太网。 由于技术的发展和用户要求的多样性，以太网又被细分成了一系列规范。例如， 10 太网规范定义了构建以细同轴电缆为通信介质，网络通信速率为 10 Mb/s，网络拓扑结构为总线型的局域网的技术指标； 10 以太网规范定义了构建以双绞线为通信介质，网络通信速率为 10Mb/s ，网络拓扑结构为星型的局域网指标。 4 一般来说，每种局 域网规范都规定了如下几项指标： 网络通信速率，例如， 10Mb/s、 100 Mb/s 及 1000 Mb/s 等。 局域网的结构，例如，采用总线型或星型。 所使用的通信介质，例如，同轴电缆、双绞线或光纤。其中，每种介质中又包含了多个子类，例如，双绞线就包括了 3 类、 4 类、 5 类及超 5 类双绞线等。 所使用的网卡类型，其中包括数据传输速率与接口类型。例如，要构建 10 星型以太网，网卡的数据传输速率必须为 10Mb/s，且必须带有 口。 网络中所能支持的最大用户数量。例如，构建廉价 的细同轴电缆总线型网络时，每个网段中的用户数不能超过 30。 距离要求。由于随着距离的增加，信号会逐渐衰减，因此，各种局域网规范都对各种距离（如通信设备与计算机之间，各种通信设备之间等）有明确的要求。例如，在构建以集线器为核心的双绞线星型网络时，集线器与计算机之间的距离通常不超过 100m。 什么是局域网中的半双工和全双工 所谓半双工与全双工，是指通信双方信息交换的方式。其中半双工是指在同一时间通信双方只能有一方发送或接收信息，另一方只能处于等待状态。局域网中最早使用的就是这种方式。就目前来 说，由于共享式局域网中的计算机都共享一条通信通道，在技术上无法实现同一时刻数据的双向通行，因此，常规的共享式网络只能工作在半双工模式。 所谓全双工是指在同一时间内，通信双方都可以同时发送与接收信息。从理论上讲，全双工通信方式的数据传输速率要比半双工通信方式提高一倍。就目前来说，很多交换机和网卡都采用了全双工模式，从而使网络速率得到大幅度提高。 局域网的结构类型 局域网的结构决定了局域网的管理方式，当我们创建一个局域网时，通常应遵循如下步骤来进行： 明确自己的需求，即希望局域网具备哪些功能。 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。 根据选定的局域网结构决定局域网的拓扑结构，以及应选择的相关设备和软件。 5 对局域网进行配置和维护。 由此可以看出，决定局域网的结构是构建局域网时非常重要的一环。 网中常见技术 核心技术 通过双机热备 术 实现双核心 热备， 不但可以让设备进行冗余备份，而且还可以使中心数据通信负载均衡，从而让中心设备减轻负荷 ， 保证核心层的稳定性和可靠性 . 在 议 中，有两组重要的概念： 由器和虚拟路由器，主控路由器和备份路由器。 由器是指运行 路由器，是物理实体，虚拟路由器是指 逻辑概念。一组 由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定 址和 址的逻辑路由器。处于同一个 中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个 中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。议使用选择策略从路由器组中选出一台作为主控 ，负责 应和转发 据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变 址和 址，故对终端使用者系统是透明的 。 两台核心中央交换机本身通过 由协议对汇聚点的连接提供路由冗余和流量负载均衡 。 由协议是一种典型的链路状态（ 路由协议，一般用于同一个路由域内。 议支持到同一目的地的多条等价路由，我们可以利用该特性实现路由冗余和流量的负载均衡。 双核心技术 目的是防止一个点的失败导致整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题，但也导致了交换回路的产生，它会带来如下问题： 址表 。 因此，在交换网络中必须有一个机制来阻止回路，而生成树协议（ 作用正是在于此。 成树协议 生成树协议的国际标准是 行生成树算法的网桥 /交换机在规定的间隔 6 内通过网桥协议数据单元（ 组播帧与其他交换机交换配置信息，其工作的过程如下 ： 1. 通过比较网桥 /交换机优先级选取根网桥 /交换机（给定广播域内只有一个根网桥 /交换机）； 2. 其余的非根网桥 /交换机只有一个通向根网桥 /交换机的端口，称为根端口； 3. 每个网段只有一个转发端口； 4. 根网桥 /交换机所有的连接端口均为转发端口。 当网络的拓扑结构发生改变时，生成树协议重新计算，以生成新的生成树结构。在此期间，交换机不转发任何数据帧。当交换机的所有端口状态切换为转发或阻塞状态时，表明重计算完毕。这一状态称为会聚（ 路聚合技术 链 路聚合技术亦称主干技术或捆绑技术，其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路，该链路在逻辑上是一个整体，内部的组成和传输数据的细节对上层服务是透明的。 聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员，整个传输链路就不会失效。 链路聚合的优点 从上面可以看出，链路聚合具有如下一些显著的优点： 1 提高链路可用性 链路聚合中，成员互相动态备份。当某一链路中断时，其它成员能够迅速接替其工作。与生成树协议不同，链路聚合启用备份的过程对聚合之外是 不可见的，而且启用备份过程只在聚合链路内，与其它链路无关，切换可在数毫秒内完成。 2 增加链路容量 聚合技术的另一个明显的优点是为用户提供一种经济的提高链路传输率的方法。通过捆绑多条物理链路，用户不必升级现有设备就能获得更大带宽的数据链路，其容量等于各物理链路容量之和。聚合模块按照一定算法将业务流量分配给不同的成员，实现链路级的负载分担功能。 7 校园网概述 项目背景及现状 网络中心位于科技楼 4 楼，二级节点分别位于大学生活动中心、学生楼 4 栋、理工大学，三级节点为行政楼、生化楼、机电楼、成教楼 、职教学院，网络中心与二级节点带宽为 1G，理工大学 与行政楼带宽为 1G，理工大学与机电楼、生化楼带宽为全双工 400M（ 200M 全双工）。网络中心配置了一台 006换机作为中心交换机。在理工大学、学生宿舍 4 栋、大学生活动中心各配置了一台汇接层交换机主要采用了524入层交换机采用了 950 交换机，和 524成群集堆叠。 具体网络设备配置如下： 学生宿舍 4 栋：配置 1 台 524 和 2 台 950； 524配置一个千兆 接口卡连接网络中心交换机， 950 和 524通过 100M 双绞线连接；并通过光纤收发器以 100M 的速率连接职教中心。 大学生活动中心：配置 1 台 524 和 2 台 950； 524配置一个千兆 接口卡连接网络中心交换机， 950 和 524通过 100M 双绞线连接；并通过光纤收发器以 100M 的速率 连接成教学院。 成教学院：配置 1 台 950；通过光纤收发器以 100M 的速率连接大学生活动中心的 524；通过光纤收发器以 100 职教中心：配置 1 台 950；通过光纤收发器以 100M 的速率连接学生宿舍 4 栋的 524；通过光纤收发器以 100M 的速率连接成教学院作为备份连接。 理工大学 ：理工大学 自己的网络系统通过 换机的千兆接口直接连接中心交换机。配置 524 作为二级交换机 ； 524 配置 2 个千兆 接口卡， 1 个连接络中心交换机， 1 个连接行政楼三级节点。通过光纤收发器和 术，采用双链路连接机电楼和生化楼的三级节点交换机。 行政楼：配置 1 台 524 和 2 台 950 以及原有的 000交换机； 524 配置一个千兆 接口卡，通过理工大学 光纤配线的跳接，直接连接到中心交换机上， 950、 000 和 524 通过 100 8 生化楼：配置 2 台 950，通过光纤收发器和 术，采用双链路连接理工大学 二级交换机。 机电楼：配置 2 台 950，通过光纤收发器和 术，采用双链路连接理工大学 二级交换机。 科技楼 2 楼和 8 楼：使用原有的 000 作为接入交换机，通过 100M 光纤连接中心交换机。 生化楼和机电楼的三级交换机，除了可以使用上述的 术连接理工 大学 二级交换机外，还可以分别通过两个链路连接理工大学 二级交换机，然后在本地用 接构成备份链路。 如下拓扑图： 9 图 有网络拓扑图 用户需求 1、采用 双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，有效减轻中心设备减清负荷，保证核心层的稳定性和可靠性 ； 2、四个汇聚层到核心采用链路全冗余，汇聚层之间单独再加一条链路，使得各个汇聚层之间的访问在汇聚层终结； 3、 网络核心、楼宇 汇 聚和接入产 品都具 有病毒防范、拒绝 击和防扫描等安 10 全功能，不但在不 同的网络环境下都能做到快速有效的控制，而且也可以应对突发性的安全的事件，确保了网络的稳定运行 ； 4、 校园网的信息点覆盖整个校园，教室、办公室和宿舍等地方都是十分开放的，很多人都可以自由出入这些地方，任何一个人都可以利用这些地方的信息点，通过便携连接到学校办公内部网，这将对校园网造成巨大安全隐患。全网接入采用统一认证技术，保证了只有合法授权的用户才能使用内部或外部网络，而且还能对网络的使用情况进行了审计 ； 校园网规划和需求 我设计是根据所需的功能要求与将来能支持扩展功能为依据，通过我对网络的设计，实现的信息化 、自动化。设计实现的目的，一方面是建设一个完整的基础信息平台，使网络运行流畅，为应用提供一个最适合的逻辑结构。另一方面进一步发展网络的优势来开展各种丰富的业务提高学生管理与服务的质量与效率，对于技术方案设计的概述将围绕以下几点设计原则展开描述。 网络规划原则 校园网实用的投资保护 对于投资的保护，是每个用户都关心的问题。每个设备都进行严格的选型，在满足设计原则的功能前提下，提供最具性价比的设备配置方案。对不同技术和设备的兼容在很大程度上保护了用户的投资。“用最少的投入获得最高的网络性 能，同时保证投入最长的生命期”是投资保护的最重要的原则。使用的产品智能万兆平台设备，即使大学后续扩容，也是可以平滑升级到线速万兆接口的，合理而且有效的保护了高校的投资。校园网的先进性 当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。 打造网络高的可用性和可靠性 我们的方案对于网络的重要应用完全支持采用冗余的设计，整网具备良好的健壮性，支持对 于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的 11 捆绑，进行逻辑 链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，我们的基本思想是服务器群连接到原有设备 后通过双链路分别连接到 2台万兆核心，保证了高可用性。 构筑高安全性网络 对于安全性我们将通过对用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行 划分，在路由中创建访问控制列表，如此可 对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。 搭建多业务支持平台 业务可以说是网络的灵魂，学生宿舍和教师宿舍宽带网到底可以实现顺利运营？宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网，每个人对宽带的理解和应用都不一样，如何满足各种各样的业务需求。 信息的数字化已然成为不可逆转的趋势，成为了教 师和学生工作、学习、生活、娱乐不可或缺的一部分，比如正方兴未艾的视频点播、组播，网络可视电话，远程网络会议等等，这些业务对网络设备和带宽的要求非常苛刻。 具备后续可扩展性 由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M 到 100M、 100M 到 1000M，到 10000M，用户的数据传输需求从 1K 到现在的整个硬盘；网络速度 在以指数级的发展，而网络需求也以指数级增长。 网络需求分析 网络业务分析 本次方案要求在铜缆、光纤的物理线路之上，用一套设备实现三套逻辑网络交换 12 平台，实现三层路由交换机制，作为校园业务应用承载体系，并通过一定的带宽控制和略保证各网络平台的足够带宽。 网络流量分析 （一）网上数据流特点 大学校园网具有网络互联的广泛性和使用多样性等特点，广播包将对数据流产生较大的影响，校园网的数据并发性，一般是呈现波峰波谷的，绝大多数情况下，存在高并发性访问的因素，除了周末或者夜间 学生晚自修之后的时间，某些特殊的应用也有可能对负荷有突发要求，如使用空间数据，大范围数据搜索，视频方面的应用等，这些突发的负荷有相当一部分转移到应用设备上。这些流量的转移对于网络设备提出了较高的要求，必须要求核心（汇聚）设备均支持万兆技术。 （二）网络流量情况 根据的业务，每位学生主要需求占用的带宽为：视频流，数据，语音（包括桌面会议），图形、空间数据，管理支撑等。考虑应用上某些并发的排斥特点，以及网络应用环境对通畅性的要求，一般每位学生占用的平均实际网络带宽约为 1M 左右即可以完全满足以上需求，在满足网络在 有收敛比的情况下的带宽要求；这就要求汇聚、核心设备均具备万兆智能能力。 （三）校园网主干需要的数据流量 网络主干流量的是基于业务工作在网上展开的情况分析，实际上对网络流量的需求是逐步提升的，特别是要协同体系出现后，干道的流量会大量的增加。考虑到信息点同时在线的收敛比，本网络已经具备极高的伸缩能力，以满足其很强的扩展性要求。 网络层次分析 核心层需求分析 在校园网中骨干设备担负着连接各个汇聚设备的工作，同时通过设备的互联，将分布在各物理位置的区域网络连接在一起形成一套完整的网络。由于骨 干层设备担负着整个网络的流量。骨干设备和链路的稳定性将直接影响整个网络的可靠运行。 由于骨干设备在网络中核心的位置需要高性能，所有的功能部件 (电源、系统总线、处理器模块、网络接口模块等 )均可以支持热插拔和冗余热备份等特性。完成网络骨干 13 层高速数据交换、转发以及稳定性的要求。骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，才能使网络不成为业务开展的瓶颈。 大学网络也是学生的业务专网，实现内部高速互连。要具有构建校园各部门的虚拟业务专网的能力，可以实现部门内部 及部门间的协同工作。 区域汇聚层需求分析 1、高速运送区域流量，主要工作是交换区域数据包。 2、高可靠性及冗余性 3、提供故障隔离 4、较少的时延和好的可管理性 5、良好的路由交换能力 6、良好的区域汇聚能力 7、良好的万兆能力 要求汇聚设备必须是纯千兆的高性能交换机； 在校园网中汇聚设备担负着网络接入层和骨干设备的连接，网络汇聚层有着承上启下的重要任务。 汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和骨干之间的数据转发。 作为骨干层的入口和接入层的出口，汇聚层的 身份如同关卡。为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性，另外要求汇聚设备的有高端口密度可以直接连接大量的二层设备，提供更好的络品质。 楼宇汇聚层需求分析 支持智能识别，包括用户识别和数据业务类型识别。用户识别是为了保证网络的安全。业务类型识别是保证业务数据的分类，帮助网络对业务数据的服务质量。良好的汇聚上行能力。 接入层需求分析 接入层在整个网络的边缘，学生通过接入设备接入网络。为保证整个网络安全高效的运行，作为网络的入口接入设备的智能识别是一项重要的功能 。 14 解决方案 网络总体设计 根据网络需求分析网络应包括网络接入层、区域汇聚、楼宇汇聚、核心层三个层次，其中核心层交换机由万兆智能交换路由交换机 成，区域汇聚由机架式万兆交换机 805 组成，楼宇汇聚层由纯千兆交换机 210 24组成，接入层由 换机组成，具体拓扑描述如下： 图 络总体拓扑图 15 网络结构设计 接入层设计特点 图 入层网络拓扑图 楼栋交换 机使用 层交换机使用 824。楼栋交换机双链路上连到临近的 2 台汇聚交换机上。 16 汇聚层设计特点 图 聚层网络拓扑图 汇聚层设备推荐使用万兆交换机 805。此次汇聚组网模式按照要求建议采用星形双归模式。 楼宇汇聚层业务支持能力设计 万兆交换机 805 例如可以提供真正的端到端的组播服务。支持 2； 协议，可以提供良好 的端到端的组播特性的支持能力，方便后续开展诸如视频点播等服务能力； 楼宇汇聚层扩展性设计 万兆交换机 805 整机最大支持 16 个万兆接口。后续即使随着大学规模进一步扩大也是具备保护前期投资的绝对优势，因此特别适应网络拓扑结构任意改动的情况。 17 楼宇汇聚层性能设计 万兆交换机 805 具备强大的骨干汇聚功能，采用纯万兆平台架构进行设计，采用无阻塞设计技术进行板间通讯，高背板带宽，高交换能力，为构造一个高速交换的平台提供了稳定和高速的交换汇聚 平台 。 核心层设计特点 核心层交换设计 图 心层网络拓扑图 核心层采用 兆骨干智能路由交换机。 核心链路使用以太方式，可以运行动态路由协议、运行 议解决以太环路问题、链路的保护和快速收敛问题。核心层使用万兆单模光纤端口与楼宇汇聚层设备互连 。 核心层性能设计 第三代智能万兆架构设计，板间通讯带宽达到 80G（板间可支持线速 4 10G 接口）。 18 兆骨干智能路由交换机支持 10G 以 太网和 10G 广域网接口，量的背板， 当使用 6800 系列的第三代主控板时， 前交换容量可达到 可持续扩展到更高的容量 ，加上 换网架构，实现了核心设备的无阻塞交换特性，完全分布式交换处理能力有效降低核心设备的转发引擎处理压力，支持 速包转发，充分满足核心业务应用对高端骨干交换机性能的要求。针对此次学校的要求，完全可以实现端口捆绑，例如 机支持 32 组，捆绑支持8 端口 /组；百兆端口支持 6 组 /模块，每组最大 8 个端口；千兆电口和 千兆光口可以混合捆绑。 分布式 （视频、话音、数据）、重要用户的优先级，支持 略路由等应用；支持 基于端口、 用类型等多种 持 8 个优先级队列和 流分类、排队、调度和整形机制。赋予交换机高度的智能性，高效支持各种应用业务。 68 系列设备具有非常强大的 能，每 8 个百兆端口支持 256 条 个 128 条，单板最大支持 3072（ 24 128）条 界领先。 全可以支持高达 9K 长度的 长帧）。 核心层设备架构设计 核心交换机背板技术决定了核心产品性能，当其用于网络核心时候甚至直接决定了全网的性能。其技术经历了四代的发展：（ 1）共享总线技术（ 2）共享内存技术（ 3）构（ 4） 构。 构采用无阻塞架构设计，完全解决了第三代技术所不能完全解决 1， 2代技术带来的 突检测机制交换效率不高的弊端，目前国内外只有少数主流厂家才能实现自主研发该项技术， 6805 等产品属于国内首家具备该项技术的专利产品；这样就从整体构造了一个良好的无阻塞网络平台并提升了大学网络形象。 核心层设备扩展性设计 机可以提供 576 个千兆接口数量， 96 个万兆接口。 核心层可靠性设计 主控引擎、交换引擎、电源、风扇、关键部件的支持冗余备份，尤其在支持备的双机热备份 议时候表现优异，业界同类设备中测试切换不丢包，不会造成业务中断。 19 全方位的对内容、设备、用户的安全保障， 完善的 问控制策略的定制，防止非法内容的访问；广播包抑制及广播源定位功能，保障网络设备安全； 口绑定，支持端口反查技术，迅速定位非法用户，保证网络用户安全 。 校园网组网方案设计 组网方案设计 址规划 根据业界目前的情况和建设网络的经验，建议学校保留类地址，如 了几个关键单位，如网管中心，学工部等使用公网地址之外，内部使用私网网段的 址 ,整个校区出口利用高性能的 由器作 换， 根据网络现有结构， 设计比较适合的路由协议。能够实现优化的网络路径选择，在网络结构发生变化时路由能够快速收敛，保证网络的畅通。 址的分配采用动态分配的方式。两种分配方案： 1、学校拥有的公网地址为： 共 16 个 C 类地址；网络中心、办公室、图书馆、招毕办和学工楼等使用公网地址，一共 4 个 C 类（ 出口使用一个 C 类地址，剩下的地址做为保留。 表 P 地址分配表 类别 地址段 数量 备注 网络中心 个 C 可以调整 办公室 个 C 可以调整 图书馆 个 C 可以调整 招毕办和学工楼 个 C 可以调整 类别 地址段 数量 备注 总 个 B 可以调整 各个楼宇 个 C 可以调整 网络设备采用 2 个 C 类管理地址： 20 划 述 在一个物理局域网内，通过对交换机端口的划分，将局域网内的设备分割为几个各自独立的群组，群组内部的设备之间可以自由地通讯，而当分属不同群组的设备要进行通讯时，必须进行三层的路由转发；通过这种方式，一个物理局域网就如同被划分为几个相互隔离的局域网，这些不同的群组就称为虚拟局域网（ 对于以端口划分的言，任何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一个 划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义 用 优点如下： 1 帮助控制流量 在传统网络中，不管是否必要，大量广播数据被直接送往所有网络设备，从而导致网络堵塞。而 设置能够使每个 包含那些必须相互通信的设备，从而减少广播、提高网络效率。 2 供更高的安全性 每个 的设备只能与本 的设备通信。例如，如果 设备要和 设备通信，则只有通过路由器才能进行，在没有三层路由设备的情况下两个部门不能直接通信，从而提高了网络安全性能。 3 网络设备的变更和移动更加方便 在传 统网络中，网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网，那么每个终端的地址都得重新设置。而使用 港湾交换机的 置介绍 我们以一个实例来说明： 21 图 理图 环境说明：这是一个跨交换机创建 实例，交换机 1 的 1、 2、 3 端口和交换机 2 的 1、 2、 3 端口以 式属于 且 设置为 10；交换机 1 的端口 4、 5、 6 和交换机 2 的端口 4、 5、 6 以 式属于 且 设置为 20；两台交换机通过 24 端口相连，当然我们需要给两台交换机的 24 端口设置为 口，并且 分别是 10 和 20。 一帧数据，由于 一个普通 有安装支持 所以它发出的是一个标准的以太网数据帧（不带 ）。 收到该帧数据后会给该帧数据插入一个 ，当然插入的应该是 10（该数据的源端口所在的 D）。 本机的 ，找不到该表项，于是交换机将该帧数据交给 24 端口，因为 24 端口以 式属于 以该帧数据可以送达。 22 1 交换机 1 通过 24 端口将该数据帧转发到交换机 2 中，注意此时该帧数据是带 记的。 2 交换机 2 收到该帧数据后首先要根据 的标记进行转发，于是交换机会将该帧数据在 为 10 的 进行转发。 交换机 2 根据 址表项进行转发，由于 连接的交换机 2 的端口 1 以式属于 以当数据被转发到端口 1 的时候交换机会去掉数据帧的标签 10，这样 可以正确接收该数据帧了。 组网方案实现 创建一个 过以下命令可以创建一个普通 者一个 且进入到该 口配置模式。 *1 *1 的说明：每个 名字可以是由以字母开头的至 30 个字符组成，这些字符只能是字母、数字或者下划线“ _”。空格符、逗号、引号等字符都是不合法的。同一台交换机上的 称不能重 复。 名字只是本地标志。也就是说，在一台交换机上设置的 名字只对该交换机有意义。如果两台交换机相连，其中一台交换机上 名字对另一台交换机来讲毫无意义。 D 值的说明： 列交换机的 D 值的范围是 1们可以手工指定该值，如果不指定，系统可以给 动分配一个 。 向 添加端口 换机的端口可以以两种形式属于某个 别是： 式 和 式。一个端口在 式下只能属于一个 式可以属于多个 普通端口必须以 式加入到 ，中继端口或者安装有支持 卡的主机端口需要配置成 口。 在 口配置模式下利用如下命令，可以完成 口的添加。 23 需要注意的是，如果一个 端口已经以 式加入到另一个 ，则必须将该端口从该 删除才可以加入到新的 配置 址 对于 列交换机，要求在一台交换机中，不同 须配置成不同子网段的 址 。 配 置 址 ， 利 用 命 令 ： ip *1，可以使用 数给 置多个 址和子网掩码。 校园网 划建议 为了保证以后的管理方便，设备命名需有一定的规范性。 根据全网的命名规则，采用以下命名方法： 中 班机名全拼的第一个字母， x 表示交换机（ s）或路由器（ r）， 示设备型号，如 换机则使用 示设备序号，用01， 02 等表示。 例如：计算机系 1 班所在接入的交换机 024 命名 0留； 2：设备网络管理； 3： 4留； 7： 口； 8：专网公众网服务器（仅校级平台使用）； 9：网 络管理平台及工作 站； 10：专网内部应用服务器及开发工作 站； 11时保留 展规则 当用户接入单位数量超过 255 时，为了保证 D 和地址中的 y 位有一个容易记忆的关联方式， D 使用 300+y。 址使用现在保留后一段地址。如校级平台将使用 址。 名规则 V+如： 用 54，命名为 其中 754 为 D） 分配原则按照一台接入设备一个 个私有 C 类地址来划分。 路由规划 24 路由是三层交换机区别于二层交换机的重要概念。三层交换机实现了 议及相关的整个 P 协议栈，可以提供三层路由转发功能，即跨越不同 段的 文转发。在这个意义上说，三层交换机的功能与 由器是类似的。 由是 议三层转发的控制信息，它说明最终达到某个网段的“下一步”应转发到哪里。一条 由的主要内容是目的地址及掩码、下一跳地址、出接口。其中目的地址及掩码描述目的地信息，下一跳地址和出接口描述在本交换机应该如何转发这类报文。 讯可以分为单播、组播、广播三大类。通常的 据 通讯都使用单播方式，即每个报文的接收者有一个明确的唯一的 址。 播可以支持用户将一个数据流发送给多个接收者，支持组播的网络会自动在适当的位置复制 播报文，而不需要数据源重复发出多份数据，这样可以显著节省网络带宽占用。而广播方式是无条件地发送给所有 备，所以它只少量应用在本地网段内部。 针对大学校园网网络状态，我们建议采用单播路由。在 备中，单播路由的获得通常有两种途径，一种是静态配置，由网络管理员通过命令行等手段明确定义，称为静态路由。在较复杂的网络上，静态配置负担太大，而且难以及时反映 网络拓扑的动态变化，而且尤其针对大学这样大型，这时可以使用动态路由协议 ,建议采用采用 由协议。动态路由协议通过网络设备之间的报文交互，动态地学习网络拓扑信息，自动生成路由信息。并且能够在网络拓扑变化时比较迅速地传播变动信息，更新每个设备上的路由表。 目前主流的单播路由协议有 1/2、 换机上都能提供完善的支持。 “开放最短路径优先协议”）的缩写。 内部网关协议 (它可以计算和设置一个自治系统中各个路由器的路由表。 织开发的一个基于链路状态的路由协议。在 络上， 过收集和传递链路状态（ 动态地发现路由。 每个支持 议的路由器都维护着一份描述整个自治系统网络拓扑结构的数据库（ 这一数据库是收集所有路由器的链路状态广播（ 得到的。 根据链路状态数据库，各路由器会构建一棵以自己为根的最短路径树（ 这棵树给 出了到自治系统中各节点的路由。 议有如下优点： 25 适用范围广：从几台到上千台路由器的网络都适合运行 议。没有路由自环：由于链路状态算法自身的优势，从根本上避免了路由自环的产生。网络带宽占用小： 概念，以及将自治系统划分为不同的区域等措施极大的减少了网络带宽的占用。另外 时间间隔较长也是很重要的一个原因。同步速度快：当网络的拓扑结构发生变化， 法可以保证将这一变化迅速可靠的传递到整个自治系统。 例如：此次投标核心交换机 列交换机中实现了在 定义的 的各种特性，包括： 利用 减少协议流量。 认证 在 交换的过程中，支持简单明文认证和 证。 配置接口参数 包括认证的密码，邻居的超时时间， 的发送时间间隔，重传间隔，接口的输出时延，端口的花费， 举的优先级等等 支持 路由聚合 支持路由聚合（ 与其它路由 模块之间共享路由信息 用 令可以把路由信息从其它模块引入，也可以把路由信息提供给其它动态路由协议，并且有精确的过滤和调整能力。 组网方案的评价 校园网的先进性 当今世界，通信和计算机技术发展日新月