李 艳
(华北机电学校,山西 长治 046000)
新世纪的前十年,科学技术的发展日新月异,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。网络技术已成为现代信息技术的主流。
某机电学校对计算机网络的建设投入了大量的人力和物力,校园网将实现与校内各部门进行通信,为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,以此加快学校的发展,使之成为一个具有示范性的学校。
校园网采用星形的网络拓扑结构,骨干网为1 000 M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。在楼宇之间采用1 000 M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100 m的传递距离能够满足室内布线的长度要求。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:①整体规划安排;②先进性、开放性和标准化相结合;③结构合理,便于维护;④高效实用;⑤支持宽带多媒体业务;⑥能够实现快速信息交流、协同工作和形象展示。
校园网的设计原则:①先进性原则;②开放性原则;③可管理性原则;④安全性原则;⑤灵活性和可扩充性;⑥稳定性和可靠性。
校园网网络整体分为三个层次:核心层、汇聚层、接入层。核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。
拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。
拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56 K左右。
ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN),它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。
ISDN专线上网的特点:方便,速度快,最高上网速度可达到128 K/S。
ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640 kbps、下行8 Mbps的宽带,从而实现了真正意义上的宽带接入。
ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。
DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。
DDN专线入网主要特点:传输质量高,信道利用率高;传输速率高,网络时延小;•数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务。
帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。
帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9 600 bps~2 048 kbps之间。
局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。
局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。
通过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。
校园网采用 DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
VLAN技术在在网络领域得到了广泛应用,尤其在网络管理和网络安全上方面起到了不可忽视的作用。
VLAN提供的安全机制,可以限制用户对安全设备的访问,例如限制普通用户对计费服务器、安全交换机等的访问。VLAN控制广播组的大小和位置,甚至锁定网络成员的MAC地址。
VLAN划分原则:便于管理。
VLAN划分理念:将几个楼划分在同一VLAN,便于操作管理。
VLAN详细划分:1号楼、2号楼和3号楼,在同一VLAN,也就是VLAN10;办公楼和图书馆在VLAN20;5号楼、6号楼和7号楼,在VLAN30;电教楼为VLAN50;服务器集群在VLAN99中。
IP地址的统一、合理规划以及整个网络向IPv6的演进关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。
IP地址的分配原则如下:①给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性;②考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;③可以考虑为学校校园网分配若干个C类私有地址段。
服务器集群和办公楼的IP获取方式为手动分配,其他的均为通过DHCP获取。上网方式均采用NAT方式。
物理/链路层配置遵循下面的原则:①网络设备互连的物理端口都应该绑定端口的速率和全双工模式;②建议所有的VLAN都不要穿透核心层,所有的VLAN都将在汇聚层交换机上终结;③本实施方案建议不要启用STP生成树协议,由于所有的VLAN都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个VLAN的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;④所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连VLAN通过,以应付将来有VLAN穿越核心层这种情况;⑤汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。