网络工程与系统集成(佟巍).doc
- 文档编号:136282
- 上传时间:2022-10-04
- 格式:DOC
- 页数:23
- 大小:5.15MB
网络工程与系统集成(佟巍).doc
《网络工程与系统集成(佟巍).doc》由会员分享,可在线阅读,更多相关《网络工程与系统集成(佟巍).doc(23页珍藏版)》请在冰豆网上搜索。
网络工程与系统集成
期末大作业
需求分析:
1)某大学具有6个二级学院,分别位于同一城市的4个园区,其中大学与两个二级学院在同一个园区(园区1),另外两个二级学院位于另一个园区(园区2),而其它两个学院分别位于园区3和园区4。
2)大学向因特网发布信息并为全校提供有关的信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥有约1500台PC机。
3)大学已从CERNET有关机构申请了IPV4地址块202.113.128.0/24~202.113.137.0/24。
4)校园网络遵循网络核心层、网络汇聚层、网络接入层的三层结构模式:
选用万兆以太网作为连接大学4个园区的高速主干;选用千兆以太网作为各个园区的主干,形成大学校园网的汇聚层;选用百兆以太网LAN作为基本接入形式。
大学校园网与因特网具有统一接口,即通过百兆以太网接入CERNET。
设计要求:
1)为校园网规划IP地址;
2)为校园网设计网络拓扑结构(用VISIO2003画图);
3)为校园网选择适当的网络设备;
4)为校园网选择路由协议;
5)为校园网选择网络安全措施。
设计方案:
一,需求分析和设计考虑
这是当前许多大学和企业面临的一个非常典型的大型园区网设计问题。
位于同城市不同区域的4个网络自行设计,通过以太网光纤连接到核心交换机上,以及vlan间的路由技术,构成在拓扑上的统一结构。
1)由于在某个时期网络具有特定的主流技术,因此近年来建设的园区网大多采用万兆核心,千兆到楼宇,百兆到LAN/桌面的以太网解决方案。
事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。
因此,一种解决方案就是选用万兆以太网作为整个核心层,形成校园网主干,并且该校园网主干采用因特网公有地址。
2)选用万兆交换机互联各个园区网的原因在于:
其一,各园区网均采用以太网技术体系,兼容性好。
其二,大学将校园网上开展教学视频观摩,远程听课等工作,提供高速率信息通道是必要的。
万兆交换机是具有路由功能的多层交换机,在校园网环境下能够提供更好的性能。
其三是价格因素,若在覆盖几十千米采用高速路由器的话,通常要采用SDH技术,这会使有关设备的价格增加2~3倍。
尽管高速路由器会使各个园区具有更好的隔离性,但在校园网中用处不大。
因此选用多层交换机作为汇聚层的节点,在各个园区划分vlan,隔离广播信息,再通过多层交换机的vlan间路由技术,进而构建跨区域的技术互联。
3)根据要求,该校园从CERNET获得的IP地址数量是无法满足需求的,只能提供向因特网发布信息和联系,或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT或者PAT地址转换的专用网地址。
使用这些专用地址不利于与其他大学的学术交流,但也不得已而为之的方法;另一方面,可以减少网络黑客对校园网的侵扰。
4)由于网络的规模较大,考虑到以后的可扩展性,路由协议采用OSPF。
5)考虑到设备的可管理型,网络管理协议选用SNMP。
二,设备选用:
(1)交换机(多层交换机)的选用:
二层交换机用于小型的局域网络。
这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。
如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:
它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。
第四层交换功能就象是虚IP,指向物理服务器。
它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。
这些业务在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
根据流量计算,每个园区网中有1500台计算机,如果同时上网,会有部分人看视频,聊QQ,浏览网页等,经过估算,带宽的平均占用为30kbps。
那么,每个园区网的总带宽应该为30kbps*1500=3.945Mbps,考虑到设备之间的通信,以及设备的冗余情况,我们应把园区网核心交换机的处理能力定位在1000Mbps。
而大学共包含6个二级学院,因此总带宽为43.945Mbps*6=263.67Mbps,同样考虑设备间的通讯以及设备冗余,我们应该把校园核心交换机的处理能力定位在10000Mbps,根据以上的数据统计,我们采用以下性能的设备。
A、核心层交换机:
特征
参数
机箱
模块化交换机,插槽数9个
端口速率
1000/10000Mb、GE、10GE
端口密度
大于96个,根据模块选购GE/10GE
背板带宽
大于600Gbps
软件
全路由及QoS、安全等
其它功能
引擎、电源备份
B、汇聚层交换机:
特征
参数
机箱
模块化交换机,插槽数6个以上
端口速率
1000/10000Mb、GE、10GE
端口密度
大于48个,根据模块选购GE/10GE
背板带宽
大于120Gbps
软件
全路由及QoS、安全等
其它功能
引擎、电源备份
C、接入层交换机:
特征
参数
端口数
24~48个固定配置交换机
端口速率
10/100/1000Mb
上行端口
2~4个,GE或10GE速率
背板带宽
大于20Gbps
软件
全路由及QoS、安全等
其它功能
支持PoE
参考设备:
A、园区网核心交换机:
cisco6500系列交换机
产品规格:
特性
CiscoCatalyst6500系列
系统特性
机箱配置
·3插槽
·6插槽
·9插槽
·9个垂直插槽
·13插槽
背板带宽
·32Gbps共享总线
·256Gbps交换矩阵
·720Gbps交换矩阵
第三层转发性能
·Supervisor1MSFC:
15Mpps
·Supervisor2MSFC:
210Mpps
·Supervisor720:
400Mpps
操作系统
·CatalystOS(CatOS)
·CiscoIOS
·CatOS/IOS混合配置
冗余交换管理引擎
·支持,支持状态化故障切换
冗余部件
·电源(1+1)
·交换矩阵(1+1)
·可更换时钟
·可更换风扇架
高可用性特性
·网关负载均衡协议(GLBP)
·热备份路由器协议(HSRP)
·跨多模块EtherChannel
·快速生成树
·多生成树
·每VLAN快速生成树
·快速收敛的第三层协议
最高系统端口密度
10/100/1000以太网
10/100快速以太网
100-BASE-FX千兆位以太网(GBIC)
10千兆位以太网(XENPAK)
·576个端口,都支持馈线电源
·1152个端口,都支持馈线电源
·288个端口
·194个端口(在交换管理引擎上提供了2个端口)
·32个端口
集成WAN模块
FlexWAN(DS0到OC-3)
OC-3POS端口
OC-12POS端口
OC-12ATM端口
OC-48POS/DPT端口
·12个模块,带24个端口适配器
·192
·48
·24
·24
PSTN接口
数字T1/E1中继端口
FXS接口
高级服务模块
·216
·864
·千兆位防火墙
·千兆位VPN
·高性能入侵检测
·千兆位内容交换模块
·高性能SSL端接
·千兆位内容服务网关
B、汇聚层交换机:
CiscoCatalyst3560-X系列
产品规格:
EnhanceproductivitybyusingCiscoCatalyst3560-XSeriesSwitchestoenableapplicationssuchasIPtelephony,wireless,andvideo.Theseenterprise-classswitchesprovidehighavailability,scalability,security,energyefficiency,andeaseofoperationwithinnovativefeaturessuchas:
·IEEE802.3atPoweroverEthernetPlus(PoE+)configurations
·Optionalnetworkmodules
·Redundantpowersupplies
·MACsecurityfeatures
KeyFeatures
·Connectivityoptions:
o24and4810/100/1000PoE+andnon-PoEmodels
oPoE+with30Wpoweronallportsin1rackunit(RU)formfactor
oOptionalfour1GESFP(SmallForm-FactorPluggable)ortwo10GESFP+uplinknetworkmodules
·Highavailabilityduetodualredundant,modularpowersuppliesandfans
·Investmentprotection:
oEnhancedlimitedlifetimewarranty
oEnhancedCiscoEnergyWisetomeasure,report,andreduceenergyusageacrossyourorganization
·Security:
oMACsecurityhardware-basedencryption
oMulticastrouting,IPv6routing,andaccesscontrollistinhardware
·Softwareversions:
oLANBase:
EnterpriseAccessLayer2Switching
oIPBase:
Ent
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 系统集成 佟巍