學校網絡結構的設計原則與方案探討范文
本站小編為你精心準備了學校網絡結構的設計原則與方案探討參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
關鍵詞:網絡結構;主干網;核心層;匯聚層;接入層
摘要:本文從校園網設計原則出發,著重描述校園網架構以及各網絡層次結構的選擇和建議。
一、校園網絡設計原則
(一)整體規劃、分步實施原則。充分考慮整體需求,既要考慮到目前的應用需求,還應考慮校園網建設過程中的資金投入不可能一步到位、以及今后出現新技術和新需求的實際情況,做到升級維護簡單易行,后期建設不浪費原有投資。
(二)先進性和成熟性原則。要有先進的設計思想和超前意識,設計要充分應用已經成熟的先進技術,采用市場覆蓋率高、標準化和技術成熟的軟硬件產品,能根據技術的發展平穩的向新技術過渡,保證網絡通訊介質、網絡設計核心的向后兼容性。
(三)可擴充性原則。要建設成完整統一、組網靈活、易擴充的彈性網絡平臺,采用層次性的系統設計原則,使網絡具有良好的可擴充性,在將來網絡升級或再投資的情況下,能隨時通過增加網絡設備或模塊來對現有設備進行升級和擴充,并能把替換下來的設備應用到分支或邊緣網絡上。
(四)開放性和標準化原則。網絡設計采用開放技術、開放結構、開放系統組件和開放用戶接口,能兼容不同的拓撲結構,支持良好的維護、測量和管理手段,提供網絡統一實時監控,實現設備的統一管理;整個網絡系統全部采用或符合國際標準,以便和不同廠家的產品互操作和互聯,自由地選擇不同廠家的計算機、網絡設備及操作系統。
(五)安全可靠性原則。充分考慮整個網絡的穩定性,要充分考慮關鍵鏈路、設備、系統的冗余設計,支持網絡節點的備份和線路保護,通過使用網絡用戶身份識別、vlan、包過濾、入侵檢測及防火墻等技術建立全方位、立體化的網絡安全體系,保證網絡系統的安全性。
(六)經濟實用性原則。網絡規劃設計應具有良好的性價比,要考慮到網絡技術的日新月異,選擇網絡設備時要有前瞻性,要能夠兼容未來的標準技術及應用,避免現在選擇的技術或設備在一段時間后就會過時甚至被淘汰,造成新一輪的大規模投資,盡量減少二次投資。
二、網絡結構設計方案
(一)網絡架構選擇。在校園網的建設過程中,主干網選擇何種網絡技術對網絡建設的成功與否起著決定性作用。選擇適合自身校園網絡需求特點的主流網絡技術,不但能保證網絡的高性能,還能保證網絡的先進性和擴展性,將來能向新技術、新設備平穩過渡,從而保護原有投資。校園網屬于局域網范疇,通過網絡主干將各樓宇內的局域子網互聯起來,并通過出口系統,實現與外部教育網、公網互聯。網絡主干、各樓宇的子網、網絡出口、各種網絡安全系統以及網絡管理系統構成完整的校園網絡系統。
目前,校園主干網建設中采用的網絡技術主要有千兆以太網技術、萬兆以太網技術、fddi技術以及atm技術,這些技術各有優缺,選擇時需要綜合考慮實際建設的具體需求,選擇適合于學校自身實際情況的網絡。通過以上幾種技術對比,千兆以太網和萬兆以太網技術具有傳輸速率高、技術成熟、性價比優異等特點,是當今校園網建設的主流技術,同時也是對原有網絡升級的明智選擇。因此,如果是中等規模的院校,其校園網絡規劃可選取以千兆以太網組建網絡核心,以百兆以太網作為分支局域網的組網方式。
(二)網絡層次結構選擇。對于中等規模高校而言,根據校園規劃、校園內數據訪問流量特點,網絡可采用模塊化、層次化的設計方法,使用核心層、匯聚層、接入層三層構架方式。通過千兆光纖交換構建網絡核心層,構成網絡主干;通過千兆雙絞線交換構建匯聚層,構成樓宇子網交換;通過百兆交換構成接入層,實現樓宇中各樓層房間的網絡接入。核心層通過1ge技術構成互聯,主要完成數據的高速轉發;匯聚層在主干光纖線路上選擇幾個節點作為匯聚節點,匯聚節點與核心節點之間通過1ge技術連接,匯聚節點通過1ge與接入層節點連接;接入層完成用戶的接入控制、速率限制和網絡準入檢測,以及通過802.3af技術提供對無線ap、ip視頻監控頭等的以太網供電。
1.核心層。考慮學校網絡建設有一個逐漸擴大規模的過程,設計時充分考慮了網絡結構靈活性,先在校園網絡部署2核心節點,雙冗余模式。兩個核心節點采用2臺高性能千兆路由交換機作為主干中心交換機,將兩核心節點以千兆雙回路互聯提供無阻塞傳輸骨干網,并實現負載分擔和互為備份,提高核心層的可靠性和穩定性。
2.匯聚層。在校內的學生宿舍、圖書館、行政樓、實驗樓、和多媒體教室部署匯聚交換機,采用千兆交換機作為匯聚交換機,匯聚交換機和核心交換機之間采用雙鏈路捆綁連接,實現負載均衡的同時完成鏈路備份。考慮到學校內今后可能存在大量高帶寬要求的內網訪問需求,對于匯聚交換機的mac地址大容量能力及mac地址的學習更新速度等重要指標提出了嚴格要求,需要在設備選擇時著重考慮。
3.接入層。考慮到網絡對帶寬需求的持續增長,接入層節點考慮1000m上聯,100m到桌面的接入方式。交換機采用支持千兆上聯和快速以太網連接的高性能三層交換機,根據樓宇接入信息點數量、數據流量的不同,選擇不同的交換機。對于信息點少、數據流量小的樓宇,可考慮直接連接到就近的匯聚交換機;信息點密集的樓宇可以采用多臺交換機堆疊后通過千兆鏈路上聯至匯聚交換機。在校園內一些特殊區域如會議室等區域,采用wlan接入,實現網絡全方位覆蓋。
