田学院北区校园网设计方案 为了适应网络运行中的这些增长,网络技术在两维空间进行发展:速度和网 段。速度简单说来就是提供更高的带宽:以太网已增至1Gbps,10Gbps也已在 讨论之中。而网段使得带宽能够被更多地提供给个人用户或主机。网络技术已由 网桥技术通过主干路由技术过渡到交换技术。由于交换技术使专用的带宽被经济 合理的分配给每一个用户,它就毫无疑问地成为高性能LAN发展未来的依靠。 然而,今天的网络交换技术并没为大规模的网络的建设提供一个完整的、普 遍的解决方案。这主要是由于传统的LAN交换技术不是完全可以扩充的,在现今 大部分的实际运行的网络中,交换机必须与路由器的相结合。实际上,将交换机 及路由器结合在一起所构成的网络结构对一些领域具有重要影响。因此如下 从网络用户的角度看,LAN通讯被分成两种等级的性能。数据包直接通过交 换机进行传递时,享受着髙速公路快速的、稳定的传递性能。但是那些被迫经过 路由器的数据包只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困 扰 交换机和路由器是网络设备中不同的部分,需分别购买、设置和管理,完成 这样一个基于多元素的解决方案的花费必然要多于一个基于集成化的单一完整 的解决方案。 LAN中路由器的使用需要额外的监控管理手段来处理网络的移动和变化。例 如:如果一台PC由一个LNN中的一个路由器端口的网段移至另一LAN中连接模 块另一路由器端口的网段,通常需要给该PC机一个新的IP地址,并且在PC机 软件中进行重新设置。多层交换技术正是交换技术和路由技术智能化的组合, 它为各种结构的网络提供一个完整的、集成的解决方案以有效地解决上述问题 这就是越来越多的网络设计者将会把视线转到LAN中的多层交换技术的原因 北京港湾网络有限公司 参考资料,严禁拷贝 15
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 15 - 为了适应网络运行中的这些增长,网络技术在两维空间进行发展:速度和网 段。 速度简单说来就是提供更高的带宽:以太网已增至 1Gbps,10Gbps 也已在 讨论之中。而网段使得带宽能够被更多地提供给个人用户或主机。网络技术已由 网桥技术通过主干路由技术过渡到交换技术。由于交换技术使专用的带宽被经济 合理的分配给每一个用户,它就毫无疑问地成为高性能 LAN 发展未来的依靠。 然而,今天的网络交换技术并没为大规模的网络的建设提供一个完整的、普 遍的解决方案。这主要是由于传统的 LAN 交换技术不是完全可以扩充的,在现今 大部分的实际运行的网络中,交换机必须与路由器的相结合。实际上,将交换机 及路由器结合在一起所构成的网络结构对一些领域具有重要影响 。因此如下: 从网络用户的角度看,LAN 通讯被分成两种等级的性能。数据包直接通过交 换机进行传递时,享受着高速公路快速的、稳定的传递性能。但是那些被迫经过 路由器的数据包只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困 扰。 交换机和路由器是网络设备中不同的部分,需分别购买、设置和管理,完成 这样一个基于多元素的解决方案的花费必然要多于一个基于集成化的单一完整 的解决方案。 LAN 中路由器的使用需要额外的监控管理手段来处理网络的移动和变化。例 如:如果一台 PC 由一个 LAN 中的一个路由器端口的网段移至另一 LAN 中连接模 块另一路由器端口的网段,通常需要给该 PC 机一个新的 IP 地址,并且在 PC 机 软件中进行重新设置。 多层交换技术正是交换技术和路由技术智能化的组合, 它为各种结构的网络提供一个完整的、集成的解决方案以有效地解决上述问题。 这就是越来越多的网络设计者将会把视线转到 LAN 中的多层交换技术的原因
田学院北区校园网设计方案 SwItchIng R。utng c。 st-efifectlve Performance Access Cantrol Protocol Transparency Broadcast Containment Ease of Configuration Forwarding Between Subnets Multilayer/Multiprotocol SwitchIng 台多层交换设备具有许多交换端口。网上的站点之间可以通过第二层数据 包转发的方法(即传统的LAN交换技术),或采用第三层数据包转发方式(即传统 的路由技术进行通讯)进行数据通讯。不同种情况下的数据包转发的类型由站点 之间进行内部通讯需要而定。实际中,这由它们是否属于同一子网来决定。如果 属于同一子网,则采用第二层转发方式,否则,采用第三层转发方式。 个多层交换机从逻辑上可以被看成一个附带有一个第三层转发功能的第 层的交换设备,同时它与第三层的数据转发模块采用高速互连。一组网络端口 界面的参数直接附属于第二层交换的处理核心.就像一个传统的路由器的转发 应用一样。网络节点为了将数据包转发给不同子网,首先将IP数据包传给第 层转发功能模块,该模块具有一个或多个IP寻址器和MAC寻址器,然后再转发 给其他子网.同样的,如果第三层转发功能模块也支持其它的协议,例如IPX, 从网络节点的角度来看,它就是一个IPX的路由器。其工作方式参见图2。 Fabrc itch Fabrc abdc Mcch Fabrc Inborfeen (图2) 通过对用户需求的分析,及我们对目前网络技术的认识,在本方案中,重要 北京港湾网络有限公司 参考资料,严禁拷贝
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 16 - (图 1) 一台多层交换设备具有许多交换端口。网上的站点之间可以通过第二层数据 包转发的方法(即传统的 LAN 交换技术),或采用第三层数据包转发方式(即传统 的路由技术进行通讯)进行数据通讯。不同种情况下的数据包转发的类型由站点 之间进行内部通讯需要而定。实际中,这由它们是否属于同一子网来决定。如果 属于同一子网,则采用第二层转发方式,否则,采用第三层转发方式。 一个多层交换机从逻辑上可以被看成一个附带有一个第三层转发功能的第 二层的交换设备,同时它与第三层的数据转发模块采用高速互连。一组网络端口 界面的参数直接附属于第二层交换的处理核心. 就像一个传统的路由器的转发 应用一样。网络节点为了将数据包转发给不同子网, 首先将 IP 数据包传给第三 层转发功能模块,该模块具有一个或多个 IP 寻址器和 MAC 寻址器, 然后再转发 给其他子网. 同样的, 如果第三层转发功能模块也支持其它的协议,例如 IPX, 从网络节点的角度来看,它就是一个 IPX 的路由器。其工作方式参见图 2。 (图 2) 通过对用户需求的分析,及我们对目前网络技术的认识,在本方案中,重要
田学院北区校园网设计方案 主干选用了千兆以太网、快速以太网、交换式以太网、ⅥLAN、三层交换等技术相 结合的技术路线,建立一个技术先进成熟、使用维护简单方便的网络。 综合以上所有因素加在一起,根据莆田学院管理系统对网络的要求及计算机 网络今后的发展,我们必须考虑按新的计算机的网络模型对传统的网络进行重新 设计。建议莆田学院网络主干采用全交换的千兆以太网技术来完成,千兆以太网 技术已经成为当前局域网的主流,并且随着技术的发展,其传输距离已经可以达 到几十公里甚至百公里以上。千兆以太网技术在交换和带宽上面具有明显的优 势,它继承了传统以太网灵活、易用的技术特性,除了传输速率有明显提髙外, 别的诸如服务的优先级、多媒体支持等能力等也都出台了相应的标准,如802.3x, 802lp,802.lq等。将千兆以太网技术应用到局域网主干已经成为目前发展的 种趋势,设备厂商也提供了很多具有这种能力的设备,并且已经有了很多成功的 案例。在设备的选择方面我们在中心节点选择高性能的三层路由交换机,二级节 点采用性价比好的二层或三层交换机。工作站以百兆接入,整各网络采用二层以 上全线速交换。 北京港湾网络有限公司 参考资料,严禁拷贝
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 17 - 主干选用了千兆以太网、快速以太网、交换式以太网、VLAN、三层交换等技术相 结合的技术路线,建立一个技术先进成熟、使用维护简单方便的网络。 综合以上所有因素加在一起,根据莆田学院管理系统对网络的要求及计算机 网络今后的发展,我们必须考虑按新的计算机的网络模型对传统的网络进行重新 设计。建议莆田学院网络主干采用全交换的千兆以太网技术来完成,千兆以太网 技术已经成为当前局域网的主流,并且随着技术的发展,其传输距离已经可以达 到几十公里甚至百公里以上。千兆以太网技术在交换和带宽上面具有明显的优 势,它继承了传统以太网灵活、易用的技术特性,除了传输速率有明显提高外, 别的诸如服务的优先级、多媒体支持等能力等也都出台了相应的标准,如 802.3x, 802.1p,802.1q 等。将千兆以太网技术应用到局域网主干已经成为目前发展的一 种趋势,设备厂商也提供了很多具有这种能力的设备,并且已经有了很多成功的 案例。在设备的选择方面我们在中心节点选择高性能的三层路由交换机,二级节 点采用性价比好的二层或三层交换机。工作站以百兆接入,整各网络采用二层以 上全线速交换
田学院北区校园网设计方案 5港湾网络解决方案 5.1网络设备设计选型 1、核心层交换机选型 根据莆田学院北区校园的建筑楼群与功能分布特点,网络主干采用千兆以太 网,我们将在核心交换机上选择千兆多层管理交换机,我们认为该核心骨干交换 机应采用大容量且具备智能的多层交换功能特性,根据网络技术的发展与产品应 用的定位,建议核心设备采用交换背板带宽应不小于60GB。随着今后多媒体应 用的增加,该交换机的交换带宽还应可以方便地拓宽,提供冗余备份,充分满足 上千个宽带用户的网络需求,同时提供快速的智能处理过程。考虑到大楼内部将 来开展多媒体视频点播,将会引入多种宽带实时业务的能力,这就要具有智能多 层交换机在第4层也就是传输层,基于τCP端口号进行大量精确的流处理能力 而传统的3层交换机只支持到IP的一层,而无法对于需要多媒体实时业务的流 进行精确的控制,而且从安全的实现上需要增加扩展开销,不利于核心网络髙速 交换的运行。因此,采用智能的核心交换系统是很有必要的,在提供高速交换的 同时,可以对核心的主机上的业务进行良好的控制,并且基于硬件提供安全保障。 从而满足不断增长的业务要求。 从信息管理的发展角度上考虑,核心设备要支持对宽带用户的安全认证与鉴 别的能力与手段,这才有条件配合边缘网络设备实现端到端(从核心业务到用户) 的安全与有偿宽带业务的开展。对网络用户的安全鉴别主要包括:基于VLAN ID、IP地址、MAC地址来识别客户端用户的网络信息,体现智能网络带来的整 体应用价值。这样既保证网络的兼容性与开放性也能保证网络的安全性与高可用 性 除了必须满足上述对交换机硬件性能的要求之外,千兆交换机所采用的体系 结构直接影响到交换机的性能和可扩充性,也是交换机选型必须仔细考虑的重要 内容。对于大型的网络系统,已不适合用低速率的总线型交换机去完成交换 有矩阵式和星型的交换结构才能满足大容量的骨干交换,共享内存式的交换机只 北京港湾网络有限公司 参考资料,严禁拷贝 18
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 18 - 5 港湾网络解决方案 5.1 网络设备设计选型 1、核心层交换机选型 根据莆田学院北区校园的建筑楼群与功能分布特点,网络主干采用千兆以太 网,我们将在核心交换机上选择千兆多层管理交换机,我们认为该核心骨干交换 机应采用大容量且具备智能的多层交换功能特性,根据网络技术的发展与产品应 用的定位,建议核心设备采用交换背板带宽应不小于 60GB。随着今后多媒体应 用的增加,该交换机的交换带宽还应可以方便地拓宽,提供冗余备份,充分满足 上千个宽带用户的网络需求,同时提供快速的智能处理过程。考虑到大楼内部将 来开展多媒体视频点播,将会引入多种宽带实时业务的能力,这就要具有智能多 层交换机在第 4 层也就是传输层,基于 TCP 端口号进行大量精确的流处理能力。 而传统的 3 层交换机只支持到 IP 的一层,而无法对于需要多媒体实时业务的流 进行精确的控制,而且从安全的实现上需要增加扩展开销,不利于核心网络高速 交换的运行。因此,采用智能的核心交换系统是很有必要的,在提供高速交换的 同时,可以对核心的主机上的业务进行良好的控制,并且基于硬件提供安全保障。 从而满足不断增长的业务要求。 从信息管理的发展角度上考虑,核心设备要支持对宽带用户的安全认证与鉴 别的能力与手段,这才有条件配合边缘网络设备实现端到端(从核心业务到用户) 的安全与有偿宽带业务的开展。对网络用户的安全鉴别主要包括:基于 VLAN ID、IP 地址、MAC 地址来识别客户端用户的网络信息,体现智能网络带来的整 体应用价值。这样既保证网络的兼容性与开放性也能保证网络的安全性与高可用 性。 除了必须满足上述对交换机硬件性能的要求之外,千兆交换机所采用的体系 结构直接影响到交换机的性能和可扩充性,也是交换机选型必须仔细考虑的重要 内容。对于大型的网络系统,已不适合用低速率的总线型交换机去完成交换,只 有矩阵式和星型的交换结构才能满足大容量的骨干交换,共享内存式的交换机只
田学院北区校园网设计方案 适合中小型网络,或在大型网络上实现边缘交换。本着这样的原则,在本方案中 我们建议使用矩阵式交换结构或星型的交换结构为中心骨干交换机,拟用我司 CROSSBAR结构的电信级 Bighammer400核心骨干多层交换机做设计,以满足 网络中心数据高速的交换传输。 2、汇聚层交换机选型 为了与核心层骨干交换机无缝连接,降低对核心的负载压迫,提高网路的无 阻塞传输,我们建议各个楼层的分中心交换机可采用千兆智能路由以太网交换机 或智能千兆交换机,提供千兆上连端口和相应的10/100Mbps自适应端口,为了 减低对核心设备的负荷,建议采用二层以上全线速交换传输并带由四层以上管理 功能,能硬件支持七层流分类,保证完善的应用级QoS和灵活多样的ACL访问 控制,满足语音、视频、数据流的传输要求,具备合理的背板带宽12G以上, 模块化结构端口预留扩展,可堆叠。可下接接入层交换机,同时可管理下接入层 交换机,实现全网统一管理。我们建议采用我司的千兆智能路由以太网交换机 Flexhammer5000系列,灵活组网。 3、接入层交换机选型 根据我们对学院北区校园网应用的需求分析,为了满足客户端的接入用户能 基于语音、视频、数据等信息流要求,我们建议采用二层以上全线速交换可支持 管理的交换机,支持多层流分类和流处理,保证完善的应用级QoS和灵活多样 的不同策略的访问控制,先进的HOL预防机制提髙优化的转发性能,带宽满足 重要应用或实时多媒体应用的需求。我们建议采用我司的千兆以太网交换机μ Hamme24和快速以太网μ Hammer1000系列,可堆叠灵活组网,特别是公共服 务部分的集中式多用户端的应用需要 52各层网络设备描述 52.1网络核心层骨干交换机 北京港湾网络有限公司 参考资料,严禁拷贝 19
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 19 - 适合中小型网络,或在大型网络上实现边缘交换。本着这样的原则,在本方案中 我们建议使用矩阵式交换结构或星型的交换结构为中心骨干交换机,拟用我司 CROSSBAR 结构的电信级 BigHammer400 核心骨干多层交换机做设计,以满足 网络中心数据高速的交换传输。 2、汇聚层交换机选型 为了与核心层骨干交换机无缝连接,降低对核心的负载压迫,提高网路的无 阻塞传输,我们建议各个楼层的分中心交换机可采用千兆智能路由以太网交换机 或智能千兆交换机,提供千兆上连端口和相应的 10/100Mbps 自适应端口,为了 减低对核心设备的负荷,建议采用二层以上全线速交换传输并带由四层以上管理 功能,能硬件支持七层流分类,保证完善的应用级 QoS 和灵活多样的 ACL 访问 控制,满足语音、视频、数据流的传输要求,具备合理的背板带宽 12G 以上, 模块化结构端口预留扩展,可堆叠。可下接接入层交换机,同时可管理下接入层 交换机,实现全网统一管理。我们建议采用我司的千兆智能路由以太网交换机 FlexHammer5000 系列,灵活组网。 3、接入层交换机选型 根据我们对学院北区校园网应用的需求分析,为了满足客户端的接入用户能 基于语音、视频、数据等信息流要求,我们建议采用二层以上全线速交换可支持 管理的交换机,支持多层流分类和流处理,保证完善的应用级 QoS 和灵活多样 的不同策略的访问控制,先进的 HOL 预防机制提高优化的转发性能,带宽满足 重要应用或实时多媒体应用的需求。我们建议采用我司的千兆以太网交换机μ Hammer24 和快速以太网μHammer1000 系列,可堆叠灵活组网,特别是公共服 务部分的集中式多用户端的应用需要。 5.2 各层网络设备描述 5.2.1 网络核心层骨干交换机