网络工程与系统集成期末大作业需求分析:1)某大学具有6个二级学院,分别位于同一城市的4个园区,其中大学与两个二级学院在同一个园区(园区1),另外两个二级学院位于另一个园区(园区2),而其它两个学院分别位于园区3和园区4。
2)大学向因特网发布信息并为全校提供有关的信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥有约1500台PC机。
3)大学已从CERNET有关机构申请了IPV4地址块202.113.128.0/24~202.113.137.0/24。
4)校园网络遵循网络核心层、网络汇聚层、网络接入层的三层结构模式:选用万兆以太网作为连接大学4个园区的高速主干;选用千兆以太网作为各个园区的主干,形成大学校园网的汇聚层;选用百兆以太网LAN作为基本接入形式。
大学校园网与因特网具有统一接口,即通过百兆以太网接入 CERNET。
设计要求:1)为校园网规划IP地址;2)为校园网设计网络拓扑结构(用VISIO2003画图);3)为校园网选择适当的网络设备;4)为校园网选择路由协议;5)为校园网选择网络安全措施。
设计方案:一,需求分析和设计考虑这是当前许多大学和企业面临的一个非常典型的大型园区网设计问题。
位于同城市不同区域的4个网络自行设计,通过以太网光纤连接到核心交换机上,以及vlan间的路由技术,构成在拓扑上的统一结构。
1)由于在某个时期网络具有特定的主流技术,因此近年来建设的园区网大多采用万兆核心,千兆到楼宇,百兆到LAN/桌面的以太网解决方案。
事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。
因此,一种解决方案就是选用万兆以太网作为整个核心层,形成校园网主干,并且该校园网主干采用因特网公有地址。
2)选用万兆交换机互联各个园区网的原因在于:其一,各园区网均采用以太网技术体系,兼容性好。
其二,大学将校园网上开展教学视频观摩,远程听课等工作,提供高速率信息通道是必要的。
万兆交换机是具有路由功能的多层交换机,在校园网环境下能够提供更好的性能。
其三是价格因素,若在覆盖几十千米采用高速路由器的话,通常要采用SDH技术,这会使有关设备的价格增加2~3倍。
尽管高速路由器会使各个园区具有更好的隔离性,但在校园网中用处不大。
因此选用多层交换机作为汇聚层的节点,在各个园区划分vlan,隔离广播信息,再通过多层交换机的vlan间路由技术,进而构建跨区域的技术互联。
3)根据要求,该校园从CERNET获得的IP地址数量是无法满足需求的,只能提供向因特网发布信息和联系,或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT或者PAT地址转换的专用网地址。
使用这些专用地址不利于与其他大学的学术交流,但也不得已而为之的方法;另一方面,可以减少网络黑客对校园网的侵扰。
4)由于网络的规模较大,考虑到以后的可扩展性,路由协议采用OSPF。
5)考虑到设备的可管理型,网络管理协议选用SNMP。
二,设备选用:(1)交换机(多层交换机)的选用:二层交换机用于小型的局域网络。
这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。
如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC 地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。
第四层交换功能就象是虚IP,指向物理服务器。
它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。
这些业务在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP 和UDP端口共同决定。
根据流量计算,每个园区网中有1500台计算机,如果同时上网,会有部分人看视频,聊QQ,浏览网页等,经过估算,带宽的平均占用为30kbps。
那么,每个园区网的总带宽应该为30kbps*1500=3.945Mbps,考虑到设备之间的通信,以及设备的冗余情况,我们应把园区网核心交换机的处理能力定位在1000Mbps。
而大学共包含6个二级学院,因此总带宽为43.945Mbps*6=263.67Mbps,同样考虑设备间的通讯以及设备冗余,我们应该把校园核心交换机的处理能力定位在10000Mbps,根据以上的数据统计,我们采用以下性能的设备。
A、核心层交换机:特征参数机箱模块化交换机,插槽数9个端口速率1000/10000Mb、GE、10GE端口密度大于96个,根据模块选购GE/10GE 背板带宽大于600Gbps软件全路由及QoS、安全等其它功能引擎、电源备份B、汇聚层交换机:特征参数机箱模块化交换机,插槽数6个以上端口速率1000/10000Mb、GE、10GE端口密度大于48个,根据模块选购GE/10GE 背板带宽大于120Gbps软件全路由及QoS、安全等其它功能引擎、电源备份C、接入层交换机:特征参数端口数24~48个固定配置交换机端口速率10/100/1000Mb上行端口2~4个,GE或10GE速率背板带宽大于20Gbps软件全路由及QoS、安全等其它功能支持PoE参考设备:A、园区网核心交换机:cisco6500系列交换机产品规格:特性Cisco Catalyst 6500系列系统特性机箱配置∙ 3插槽∙ 6插槽∙ 9插槽∙ 9个垂直插槽∙ 13插槽背板带宽∙ 32Gbps共享总线∙ 256Gbps交换矩阵∙ 720Gbps交换矩阵第三层转发性能∙ Supervisor 1 MSFC:15Mpps∙ Supervisor 2 MSFC:210Mpps∙ Supervisor 720:400Mpps操作系统∙ Catalyst OS(CatOS)∙ Cisco IOS∙ CatOS/IOS混合配置冗余交换管理引擎∙支持,支持状态化故障切换冗余部件∙电源(1+1)∙交换矩阵(1+1)∙可更换时钟∙可更换风扇架高可用性特性∙网关负载均衡协议(GLBP)∙热备份路由器协议(HSRP)∙跨多模块EtherChannel∙快速生成树∙多生成树∙每VLAN快速生成树∙快速收敛的第三层协议最高系统端口密度10/100/1000以太网10/100快速以太网∙ 576个端口,都支持馈线电源∙ 1152个端口,都支持馈线电源100-BASE-FX千兆位以太网(GBIC)10千兆位以太网(XENPAK)∙ 288个端口∙ 194个端口(在交换管理引擎上提供了2个端口)∙ 32个端口集成WAN模块FlexWAN(DS0到OC-3) OC-3 POS端口OC-12 POS端口OC-12 ATM端口OC-48 POS/DPT端口∙ 12个模块,带24个端口适配器∙ 192∙ 48∙ 24∙ 24PSTN接口数字T1/E1中继端口FXS接口高级服务模块∙ 216∙ 864∙千兆位防火墙∙千兆位VPN∙高性能入侵检测∙千兆位内容交换模块∙高性能SSL端接∙千兆位内容服务网关B、汇聚层交换机:Cisco Catalyst 3560-X 系列产品规格:Enhance productivity by using Cisco Catalyst 3560-X Series Switches to enable applications such as IP telephony, wireless, and video. These enterprise-class switches provide high availability, scalability, security, energy efficiency, and ease of operation with innovative features such as:∙IEEE 802.3at Power over Ethernet Plus (PoE+) configurations∙Optional network modules∙Redundant power supplies∙MAC security featuresKey Features∙Connectivity options:o24 and 48 10/100/1000 PoE+ and non-PoE modelso PoE+ with 30W power on all ports in 1 rack unit (RU) form factoro Optional four 1 GE SFP (Small Form-Factor Pluggable) or two10 GE SFP+ uplink network modules∙High availability due to dual redundant, modular power supplies and fans∙Investment protection:o Enhanced limited lifetime warrantyo Enhanced Cisco EnergyWise to measure, report, and reduce energy usage across your organization∙Security:o MAC security hardware-based encryptiono Multicast routing, IPv6 routing, and access control list in hardware∙Software versions:o LAN Base: Enterprise Access Layer 2 Switchingo IP Base: Enterprise Access Layer 3 Switching, including OSPF (Open Shortest Path First) for routed accesso IP Services: Advanced Layer 3 Switching (IPv4 and IPv6)C、接入层交换机:Cisco Catalyst 3750系列交换机产品规格:Cisco Catalyst 3750系列包括以下配置:∙Cisco Catalyst 3750G-24TS—24个以太网10/100/1000端口和4条小型可插拔(SFP)上行链路∙Cisco Catalyst 3750G-24T—24个以太网10/100/1000端口∙Cisco Catalyst 3750G-12S—12个千兆位以太网SFP端口∙Cisco Catalyst 3750-48TS—48个以太网10/100端口和4条SFP上行链路∙Cisco Catalyst 3750-24TS—24个以太网10/100端口和2条SFP上行链路∙Cisco Catalyst 3750-48PS—48个以太网10/100端口,带IEEE 802.3af 和思科预标准以太网电源 (PoE),4条 SFP上行链路∙Cisco Catalyst 3750-24PS—24个以太网10/100端口,带IEEE 802.3af 和思科预标准以太网电源 (PoE),2条 SFP上行链路∙Cisco Catalyst 3750G-16TD—16个千兆位以太网10/100/1000端口和1条万兆位以太网XENPAK上行链路∙Cisco Catalyst 3750G-24TS-1U—24个以太网10/100/1000端口和4条SFP上行链路,1机架单元(RU)高∙Cisco Catalyst 3750G-24PS—24个以太网10/100/1000端口,带 IEEE 802.3af 和思科预标准PoE,4 条SFP上行链路∙Cisco Catalyst 3750G-48TS—48个以太网10/100/1000端口和4条SFP 上行链路∙Cisco Catalyst 3750G-48PS—48个以太网10/100/1000端口,带 IEEE 802.3af和思科预标准PoE,4条SFP上行链路(2)路由器的选用:路由器的选用,我们考虑以下几点情况:A、一般在核心层和分发层之间部署;B、在冗余链路上提供等成本负载均衡时,可以快速重路由;C、建立3角连接而不是4角连接;D、建立路由邻居的链路用于转发流量;E、确保冗余的3层路径不存在黑洞;F、分发层根据可进行路由汇总;但现在不建议这么做;G、通过调整CEF的3层/4层负载均衡hash,以获得最大的等成本开销路径的利用率(CEF polarization)。