校园网组网方案设计(五)

校园网组网方案设计(五) （视频、话音、数据）、重要用户的优先级，支持NAT、MPLS、VPN、策略路由等应用；支持基于端口、MAC、vlan、IP、应用类型等多种QOS；支持8个优先级队列和WRED、WRR、PQ、WFQ、FIFO等流分类、排队、调度和整形机制。赋予交换机高度的智能性，高效支持各种应用业务。
68系列设备具有非常强大的ACL功能，每8个百兆端口支持256条ACL，每个GE口128条，单板最大支持3072（24×128）条ACL，业界领先。
 BigHammer6813完全可以支持高达9K长度的Jumbo Frame（超长帧）。
4.2.3.3  核心层设备架构设计
核心交换机背板技术决定了核心产品性能，当其用于网络核心时候甚至直接决定了全网的性能。其技术经历了四代的发展：（1）共享总线技术（2）共享内存技术（3）Crosspoint架构（4）CrossBar架构。
CrossBar架构采用无阻塞架构设计，完全解决了第三代技术所不能完全解决1，2代技术带来的CSMA－CD冲突检测机制交换效率不高的弊端，目前国内外只有少数主流厂家才能实现自主研发该项技术，BigHammer6813、6805等产品属于国内首家具备该项技术的专利产品；这样就从整体构造了一个良好的无阻塞网络平台并提升了大学网络形象。
4.2.3.4  核心层设备扩展性设计
 BigHammer6813整机可以提供576个千兆接口数量，96个万兆接口。
4.2.3.5  核心层可靠性设计
 主控引擎、交换引擎、电源、风扇、关键部件的支持冗余备份，尤其在支持BigHammer6808设备的双机热备份VRRP协议时候表现优异，业界同类设备中测试切换不丢包，不会造成业务中断。
 全方位的对内容、设备、用户的安全保障，完善的ACL访问控制策略的定制，防止非法内容的访问；广播包抑制及广播源定位功能，保障网络设备安全；IP+MAC+端口绑定，支持端口反查技术，迅速定位非法用户，保证网络用户安全。

校园网组网方案设计
5.1  组网方案设计
5.1.1  IP地址规划
根据业界目前的情况和建设网络的经验，建议学校保留类地址，如10.0.0.0～10.255.255.255，除了几个关键单位，如网管中心，学工部等使用公网地址之外，内部使用私网网段的IP地址,整个校区出口利用高性能的GSR路由器作NAT转换，
根据网络现有结构，设计比较适合的路由协议。能够实现优化的网络路径选择，在网络结构发生变化时路由能够快速收敛，保证网络的畅通。
IP地址的分配采用动态分配的方式。两种分配方案：
1、学校拥有的公网地址为：202.114.176.0-202.114.191.0，一共16个C类地址；网络中心、办公室、图书馆、招毕办和学工楼等使用公网地址，一共4个C类（202.114.176.0-202.114.179.0）；出口使用一个C类地址，剩下的地址做为保留。
 表5.1 IP地址分配表
类别 地址段 数量 备注 
网络中心 202.114.176.0 1个C 可以调整 
办公室 202.114.177.0 1个C 可以调整 
图书馆 202.114.178.0 1个C 可以调整 
招毕办和学工楼 202.114.179.0 1个C 可以调整 
类别 地址段 数量 备注 
总 10.238.0.0－10.239.0.0 2个B 可以调整 
各个楼宇 10.238.0.0-10.239.0.0 多个C 可以调整 

 网络设备采用2个C类管理地址：172.16.1.0-172.16.2.0。
5.1.2  VLAN规划
5.1.2.1  VLAN概述
 在一个物理局域网内，通过对交换机端口的划分，将局域网内的设备分割为几个各自独立的群组，群组内部的设备之间可以自由地通讯，而当分属不同群组的设备要进行通讯时，必须进行三层的路由转发；通过这种方式，一个物理局域网就如同被划分为几个相互隔离的局域网，这些不同的群组就称为虚拟局域网（VLAN）。对于以端口划分的VLAN而言，任何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义VLAN。使用VLAN的优点如下：
1．VLAN能帮助控制流量
 在传统网络中，不管是否必要，大量广播数据被直接送往所有网络设备，从而导致网络堵塞。而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备，从而减少广播、提高网络效率。
2．VLAN提供更高的安全性
 每个VLAN中的设备只能与本VLAN中的设备通信。例如，如果VLAN Market 的设备要和VLAN Sales 的设备通信，则只有通过路由器才能进行，在没有三层路由设备的情况下两个部门不能直接通信，从而提高了网络安全性能。
3．VLAN使网络设备的变更和移动更加方便
 在传统网络中，网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网，那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。
5.1.2.1  港湾交换机的VLAN配置介绍
我们以一个实例来说明：

 图 5.1 VLAN原理图
 环境说明：这是一个跨交换机创建VLAN的实例，交换机1的1、2、3端口和交换机2的1、2、3端口以Untagged方式属于VLAN1，并且VLAN1的Tag值设置为10；交换机1的端口4、5、6和交换机2的端口4、5、6以Untagged方式属于VLAN2，并且VLAN2的Tag值设置为20；两台交换机通过24端口相连，当然我们需要给两台交换机的24端口设置为Tagged端口，并且Tag值分别是10和20。
 1.现在如果PC1向PC2发一帧数据，由于PC1是一个普通PC（没有安装支持802.1Q标准的以太网卡），所以它发出的是一个标准的以太网数据帧（不带Tag值）。
 2.交换机1收到该帧数据后会给该帧数据插入一个Tag值，当然插入的应该是10（该数据的源端口所在的VLAN ID）。
 3.交换机查找本机的FDB表，找不到该表项，于是交换机将该帧数据交给24端口，因为24端口以Tagged方式属于VLAN1，所以该帧数据可以送达。
交换机1通过24端口将该数据帧转发到交换机2中，注意此时该帧数据是带Tag标记的。
交换机2收到该帧数据后首先要根据Tag值的标记进行转发，于是交换机会将该帧数据在Tag值为10的VLAN（VLAN1）中进行转发。

首页 上一页 2 3 4 5 6 7 8 下一页 尾页 5/8/8

校园网组网方案设计(五)由毕业论文网（www.huoyuandh.com）会员上传。