校园网升级改造
2013-10-16 未知 / 孙浩峰

 

 

                                                                                          

第一章 需求分析

1.1 项目概况

XXX坐落于繁华的泉州市田安南路,学校投资近2亿元,占地近50亩,建筑面积5万多平方米,严格按照省一级达标学校的标准要求进行规划、设计、建设,现有专任教师293人(其中21位教师具有硕士研究生学历),学生3811人,拥有先进的计算机校园网络、交互式校园网、功能齐全的多媒体实验室、优雅的语音室、壮丽的教学观摩中心和课件制作中心、宽敞的电子阅览室、严格的安全监控系统、标准的塑胶跑道等,全校所有教室均为多媒体教室,“三机一幕”进课堂,实现教育技术信息化。学校现有3栋教学楼,其中新教学楼6楼与综合楼9楼设有专门的网络机房新教学楼的各教室均配有高考监控摄像头。

学校为了进一步的提高教育教学质量和更好的落实素质教育,积极地推进课改计划的实施。经过和校方交流,拟对一些未能完全满足未来发展需求的设备进行更换及整改。

1.2 网络现状

现有的网络现状为,采用一台港湾公司的6802做交换核心,放置于新教学楼机房,其提供10个千兆电口与2个千兆光纤接口,交换容量32G,包转发率48Mpps,能够提供线速转发能力。教新学楼的办公、教学、监控和综合楼的教学网络通过港湾公司的接入层交换机U24堆叠以千兆上联到核心6802,用于教学网络的无盘工作站服务器、高考监控服务器以及网管工作站通过千兆链路直接连在核心6802上。综合楼配置一台港湾的5010做汇聚层交换,通过单链路千兆光纤上联到核心6802,综合楼的办公和工会网络网络通过港湾U24与华为3024以百兆链路上联到汇聚交换机5010,综合楼的代理服务器、WEB服务器、网管工作站与防火墙直连在会聚交换机上。综合楼的教学网络通过百兆光纤收发器连入核心6802。旧教学楼通过百兆光纤收发器连入会聚交换机。

整个网络规划若干vlan,vlan间通过核心6802的三层转发功能实现。学校的internet上网通过综合楼汇聚交换机5010经过防火墙联到电信。随着学校规模的扩大,现有网络在诸多方面存在问题或急需改进。

 

现有网络拓扑见书尾附图1

 

 

1.2 存在的问题

1、 现有核心交换机6802只插入一块业务板,只有10个千兆位电口和2个千兆位光口,普遍的接入层千兆位上联的模式缺乏足够的端口。

     2、 会聚层交换机5010性能低下,且只提供2个千兆接口模块插槽,同时又承载着综合楼的办公网络、工会网络以及部分服务器服务的流量,造成网络拥塞

     3、 随着网络的快速发展,现有基本是100Mbps桌面接入,1000M上联的模式,交换机间的上行带宽已现不足

     4、 现有网络中部分接入交换机的个别端口已经无法使用,影响了个别电脑的使用

     5、 现有VLAN的规划显得杂乱无章,影响后期网络的快速检验

     6、 综合楼的教学网络通过100Mbps的光纤收发器连接到核心6802,链路带宽过低,容易产生拥塞,影响教学质量

     7、 现有6802交换机提供32G背板带宽与48Mpps的包转发率,性能较低,且只提供2个业务板,扩展能力较差,不适用将来网络业务的发展

     8、 核心交换机6802只提供2个业务板插槽,可扩展性较差,且其性能为交换容量32G,包转发率48Mpps,性能较低,不利于将来网络教学的发展。

 

 

第二章 系统升级改造方案

2.1           系统改造思想及网络拓扑

计算机网络系统本着统一领导、统一规划、统一标准、共同建设的指导原则,采取了以网络中心机房为整个系统交换中心,系统建设能够适应C/S、B/S、异步数据传送以及透明数据共享和Intranet等多种要求,一个具有较高可靠性和安全性、较强的网络管理能力、具备较好的扩充性,能够充分保护现有系统投资。我们为贵校的校园网采用以千兆位以太网为技术,实现10/100M交换式快速以太网到桌面相结合的解决方案。具体改造方案应针对当前网络存在的问题进行一一对应的解决。

 

新网络拓扑见书尾附图2

2.2           应用的主要网络技术

2.2.1虚拟局域网技术

为了便于管理,并提高网络的效率和安全性,除了网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网(VLAN)以及选用合适的路由技术(路由技术略)。

虚拟网技术是将网络的物理基础设施与网络的逻辑基础设计相分离,使得网管人员能方便而动态地建立和重构虚拟网络,以适应今后部门机构的协作与变动,方便网络管理,降低网络管理的成本。

在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分。通过VLAN的合理设置,网络中的用户可以方便地在网络中移动,而不需硬件线路的改变。这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。采用VLAN具有下述优势:

l   控制网络上的广播风暴

l   增加网络的安全性

l   集中化的管理控制

综合以上优势,我们在设计网络时采用了VLAN技术,使得网络更加高效、稳定、安全。

2.2.2链路聚合协议

以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在100M(快速以太网通道,简称FEC)或1000M(千兆以太网通道,简称GEC)以太网端口间实现,用于将多条并行链路的带宽叠加起来。H3C交换机产品最大支持8个100M/1000M端口聚合,聚合带宽高达1.6G/8Gbps。这样多条链路被用作单条高速数据通道,通道中部分线路的故障不会影响其它线路的带宽聚合,从而也保证了网络的可靠性。

以太网通道技术也体现了产品的可扩充性能,能充分利用现有设备实现高速数据传输。H3C公司的全线交换机产品和带快速以太网端口的路由器都可以实施以太网通道技术,并且还可与多家厂商(Intel、Xircom、Adaptec等)的网卡构造以太网通道,在交换机和服务器之间建立高速连接。

2.2.3三层交换技术

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。  

三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 

 其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。

 

2.3           网络设计

1、 在网络核心6802上添加一块千兆业务板,提供10个千兆位接口与2个GBIC插槽,在GBIC插槽中插入1个千兆多模光纤模块,以增加核心的千兆接入能力,上联到核心的接入层交换机与各服务器均以千兆接入。

2、综合楼的会聚层交换机改为华为3900系列多功能三层交换机,其交换容量为32Gbit/s,包转发率9.6Mpps。提供24个百兆电口与4个SFP模块插槽,在其SFP模块插槽中插入千兆多模光纤模块,会聚交换机通过两条千兆光纤负载均衡上联到核心6802。将原会聚层5010移到工会办公网络,以千兆光纤上联到新会聚层交换机3900。2个百兆电口分别通过光电转换器连入旧教学楼与宿舍楼。

3、考虑到旧教学楼的电脑较少,网络流量较低,决定添加一台华为3100系列接入层交换机通过光纤收发器上联到会聚层3900。

4、将出现问题的接入层U24交换机替换为华为3100系统接入层交换机。

5、重新划分IP、VLAN,重新分配端口,将方正防火墙移动到新教学楼机房,通过核心6802连接到internet,以使网络布局更具条理性。

6、为综合楼的教学网络交换机添加千兆光纤模块连入核心6802,以增加链路带宽,提高传输性能

7、为了将来网络教学的发展需要,可考虑将核心6802替换为华为6500核心交换机,其提供6个业务板插槽,交换容量可达384Gbit,包交换率最高可达432Mpps。

 

新网络VLAN与IP分配

vlan编号

起始IP

结束IP

子网掩码

vlan作用

vlan1

192.168.1.1

192.168.1.254

255.255.255.0

管理VLAN

vlan2

192.168.2.1

192.168.2.254

255.255.255.0

网络中心VLAN

vlan3

192.168.3.1

192.168.3.254

255.255.255.0

办公网络VLAN

vlan4

192.168.4.1

192.168.4.254

255.255.255.0

教学网络VLAN

vlan5

192.168.5.1

192.168.5.254

255.255.255.0

高考监控VLAN

vlan6

192.168.6.1

192.168.6.254

255.255.255.0

教师宿舍VLAN

vlan7

192.168.7.1

192.168.7.254

255.255.255.0

学生宿舍VLAN

vlan8

192.168.8.1

192.168.8.254

255.255.255.0

备用VLAN

 

 

交换机6802端口分配

端口编号

连接对象

端口模式

gigabitethernet1/1

连接综合楼会聚3928

TRUNK

gigabitethernet1/2

连接综合楼会聚3928

TRUNK

gigabitethernet1/3

连接新教学楼教学网络U24

TRUNK

gigabitethernet1/4

连接新教学楼教学网络U24

TRUNK

gigabitethernet1/5

连接新教学楼教学网络U24

TRUNK

gigabitethernet1/6

连接新教学楼办公网络U24

TRUNK

gigabitethernet1/7

连接新教学楼办公网络U24

TRUNK

gigabitethernet1/8

连接新教学楼办公网络U24

TRUNK

gigabitethernet1/9

连接新教学楼监控网络U24

TRUNK

gigabitethernet1/10

备用

 

gigabitethernet1/11

备用

 

gigabitethernet1/12

备用

 

gigabitethernet2/1

连接综合楼教学网络3126

TRUNK

gigabitethernet2/2

备用

 

gigabitethernet2/3

连接镜像服务器1

ACCESS

gigabitethernet2/4

连接镜像服务器2

ACCESS

gigabitethernet2/5

连接资源服务器

ACCESS

gigabitethernet2/6

连接管理服务器

ACCESS

gigabitethernet2/7

连接高考监控服务器1

ACCESS

gigabitethernet2/8

连接高考监控服务器2

ACCESS

gigabitethernet2/9

连接网管工作站

ACCESS

gigabitethernet2/10

连接方正防火墙

TRUNK

gigabitethernet2/11

备用

 

gigabitethernet2/12

备用

 

 

 

2.4           新网络系统分析

   经过改造后新教学楼的70多台与综合楼的20多台无盘工作站通过4台接入层交换机以4条千兆链路上联到核心6802;新教学楼的办公网络通过3台接入层交换机以3条千兆链路上联到核心6802;考虑到监控设备的使用率与产生流量不高,采取将两台接入层交换机以200M的捆绑链路连接到另一台接入层,通过1条千兆链路上联到核心6802。接入层的千兆上联打破了传输瓶颈,极大保证了网络流量的线速无阻塞传输。各服务器也以千兆链路直连到核心6802,解决了服务器的传输瓶颈,使得客户端对服务器的访问更加快速。同时将学校的internet上网服务移交给核心处理,使得网络的结构更加合理。

综合楼机房采用华为3928智能会聚交换机通过2条千兆光纤链路聚合上联到核心6802,采用的链路聚合技术能同时实现负载均衡与冗余备份,增加了1倍的带宽并提高了网络的稳定性。同时华为3928交换机的交换容量为32Gbit/s,包转发率达到9.6Mpps,使得会聚层的处理能力大大提高。综合楼的工会办公与网络中心办公网络各以一条千兆链路上联到会聚3928,考虑到旧楼产生的网络流量较少并且有暂时闲置的光纤收发器,决定在旧楼部署一台华为3126接入层交换机,通过100M光纤收发器上联到会聚3928。

 

 

 

 

 

 

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换