第13章-网络建设规划与解决方案29

第13章网络建设规划与解决方案13.1引言某大学为适应社会发展，计划建设校园网以实现网络化教学和行政管理，并实现与CERNET和Internet的接入，藉以提高办学效率和质量，使学校充分利用计算机网络所带来的新技术，实现教学、办公及管理的信息化和自动化，为培养21世纪人才打下坚实的基础。某大学校园网工程建设目标归纳如下：1)采用能满足学校相当一段时间应用需要的骨干网设备建设校园网，具备教学、办公管理和通信服务三大功能，提供Internet常用服务（、Email、FTP、DNS和BBS等）。2)实现虚网划分，控制广播风暴，实现灵活配置，增加网络安全性。3)对整个系统进行完备的安全控制，在网络系统各层次采取有效的安全控制策略。4)校园网骨干采用全双工千兆光纤以太网，但应保证网络有良好的扩展性，以便于将来升级为万兆以太网。5)提供网络管理功能，实现对网络运行的有效监控，为快速排除故障提供直接且即时的信息，保证校园网的正常运行。13.2网络拓扑规划计算机网络拓扑就是通过网中节点与通信线路之间的几何关系表示网络结构，反映网络中各实体间的结构关系，主要是指通信子网的拓扑构型。拓扑结构的设计对网络性能、系统可靠性与通信费用都有重大影响，优良的拓扑结构是网络稳定可靠运行的基础。拓扑结构设计要达到将网络中的主机高效合理地连接在一起的目的。拓扑结构的选择通常和传输介质的选择、介质访问控制方法的确定等紧密相关。选择拓扑结构时，应该考虑的因素有以下几点：费用、灵活性和可靠性。不论选用什么样的拓扑结构都需要进行安装，如电缆布线等。要降低安装费用，就需要对拓扑结构、传输介质及传输距离等相关因素进行分析，选择合理的方案。在设计网络时，考虑到设备和用户需求的变化，拓扑结构必须具有一定的灵活性，容易重新配置。此外，还要考虑原有节点的删除、新节点的加入等问题。拓扑结构的选择还要方便故障的检测和隔离。13.2网络拓扑规划目前拓扑结构设计常采用分层设计方法，即根据网络规模划分三个层次，包括核心层、汇聚层（及接入层，如图13-1所示。主干网络称为核心层，主要连接重要服务器和建筑物等，或在一个较大型建筑物内连接多个交换机配线间。连接信息点的线路及网络设备称为接入层。根据需要在中间设置汇聚层，汇聚层上连核心层、下连接入层。在三层拓扑结构中，通信量被接入层导入网络，然后被汇聚层聚集到高速链路流向核心层；从核心层流出的通信量被汇聚层转发到较低速链路上，经接入层流向终端用户。图13-1分层网络设计13.2网络拓扑规划1.核心层设计核心层的主要工作是交换数据包，其设计应该注意两点：第一，不要在核心层执行网络策略。所谓策略是指系统管理员制定的规则。核心层的任务是交换数据包，应尽量避免增加核心层路由器配置的复杂程度。第二，核心层的所有设备应具有充分的可到达性。2.汇聚层设计汇聚层介于核心层与接入层之间，汇聚层将大量低速的链接通过少量宽带的连接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量。汇聚层的主要设计目标包括：隔离拓扑结构的变化；通过路由聚合控制路由表的大小；收敛网络流量。3.接入层设计接入层的基本设计目标包括三个：将流量导入网络、控制访问和实施网络策略。为确保将接入层流量导入网络，要做到：1)接入层路由器所接收的链接数不要超出其与汇聚层之间允许的链接数。2)如果不是转发到局域网外主机的流量，就不要通过接入层的设备进行转发。3)不要将接入层设备作为两个汇聚层路由器之间的连接点，即不要将一个接入层路由器同时连接两个汇聚层路由器。13.2网络拓扑规划下面以校园网拓扑结构设计为例，介绍分层结构方法的应用。高等院校的校园网规模一般比较大，因此采用三层结构，校园的各栋教学楼、办公楼和图书馆等内部的计算机网络属于接层，连接学校各个园区的设备属于汇聚层，互联汇聚层设备的骨干设备以及连接在骨干设备上的各种服务器属于核心层。图13-2是采用三层结构的某高校校园网的拓扑结构图。13.2网络拓扑规划对于规模比较小的校园网，如中学校园网，接入层可以直接连接到核心层，而无需汇聚层。没有汇聚层的某中学校园网的拓扑结构图如图13-3所示。13.3子网划分和地址分配在TCP/IP网络中，IPv4地址为32位，分为两部分：一部分用来识别网络，另一部分用来标识该网络中的特定主机。拥有IP网络的学校或企业为减小广播域，可以对自己获得的IP段进行子网划分。例如，假设某大学拥有一个C类地址202.114.66.0，为了便于管理，将该C类网络再分成6个不同的子网，每个子网分配给一个部门使用，此时可将子网掩码为:255.255.255.224。13.3.1子网划分子网指一个组织中相连的网络设备的逻辑分组。子网一般可表示为相同地理位置或相同部门内的所有机器。网络设计师将网络划分成一个个逻辑段，以便于更好地管理网络，同时提高网络性能，增强网络安全性。概括起来，子网的划分可以起到4个重要的作用：1)对用户进行分组，隔离不同用户组之间的通信。2)利于分层结构设计。3)利于地址分配。4)利于流量聚合。13.3.1子网划分子网划分时应该注意以下问题：1)在划分子网和进行地址分配时一定要十分谨慎，应该充分考虑未来的扩展性需求。2)在分配子网编号时，网络管理员可以决定是否为每一个子网选择一个有意义的数字。3)地址分配后要便于路由聚合。4)由于IP资源短缺，因此可以申请一个较小的地址段，然后结合使用NAT（网络地址转换）技术与私有地址分配技术。子网的划分一般按照其用户所在的地理位置进行，地理位置分布相对集中的机器要划分到一个子网中。例如，校园内一栋楼里的机器，要属于同一个子网。这样，无论这栋楼里有多少台机器，它们只在与之相连的路由器的路由表中占有一条表项，该栋楼只需一条到路由器的链路就可以把多台机器接入校园网。13.3.2地址分配地址分配要按照先分配子网号，再分配主机号的二步法进行。对于每个网络以及广域连接，必须有唯一的网络号，主机号用于区分同一物理网络中的不同主机。如果网络由路由器连接，则路由器每个接口所连接的网络都需要唯一的网络号。主机号用于区分同一网络中不同的主机，并且主机号应该是唯一的。这种地址分配方法便于地址的分配和管理，更重要的是，按子网配地址便于路由表配置，便于流量的聚合地址分配的策略包括按部门机构分配地址、按物理位置分配地址和按拓扑结构分配地址等。一般而言，在分配地址时最好按照利于流量汇聚的方式分配地址。分配地址的同时，要告诉用户地址对应的子网掩码，以便用户配置机器的IP地址属性13.3.2地址分配图13-4a所示的网络157.60.0.0是一个没有划分子网的B类网络，现将其划分为三个子网并分配地址。子网中若将主机号的8比特用于子网掩码，则子网掩码是255.255.255.0，其中掩码的长度是24比特。因此，157.60.1.0/255.255.255.0为方便经常记为157.60.1.0/24。图13-4b为划分后的网络及地址分配情况。13.4VLAN规划VLAN（VirtualLocalAreaNetwork）是一种通过将局域网内的主机按逻辑方式而不是物理方式划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其他VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理和提高网络安全性。13.4.1子网与VLAN的区别1)虽然子网和VLAN都可以把计算机网络主机划分到不同的逻辑组中，但它们并非作为解决同一问题的两种方法而提出来。事实上，子网方案是由IP协议的寻址机制导致的结果，它虽然可以控制不同用户之间的通信，但其主要作用是便于路由计算和流量的汇聚。而VLAN方案是在交换式局域网基础上通过增加一些新的功能实现的，它可以看做是计算机网络提供的一种新型服务。2)子网是把地理位置分布相邻的主机划分到一个子网中。而VLAN则是根据功能进行划分，它可能把地理位置离得很远的用户主机划分到同一逻辑组中。3)子网和VLAN导致的复杂性不同。13.4.2VLAN规划VLAN规划内容包括以下三个方面。1.确定VLAN的类型2.确定VLAN成员3.配置VLAN中的路由13.5网络冗余设计冗余设计是网络设计的重要部分，它是保证网络整体可靠性能的重要手段。冗余设计可以贯穿整个网络结构，每个冗余设计都有针对性，可以选择其中一部分或几部分应用到网络中以针对重要的应用。13.5.1普通网络冗余设计普通网络冗余设计需从网络设备、网络链路和服务器三方面着手。1.网络设备的冗余设计采用冗余配置的单机或多台设备互为热备。当然最好的方式是多台设备互为热备。但是这种方案一般情况下比较昂贵。2.网络链路的冗余设计网络链路的冗余设计是最易实现和接受的冗余方式。主要原因是这种冗余设计构思简单而且便宜。3.服务器的冗余设计13.5.2高性能网络冗余设计防火墙Internet用户用户用户交换分中心网络中心接入Internet服务器群路由器网管工作站DDN专线1000Mbps光纤1000Mbps光纤冗余100Mbps双绞线13.6校园网建设方案分析校园网是各种类型网络中一大分支，有着非常广泛的应用。学校（尤其是高等学校）和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况，我国目前的大多数校园网的结构、规模和应用都不是很完整，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络设备，进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。13.6.1校园网总体设计总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计：第一，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件。第二，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施站点设置、开发应用和管理等方面的目标。第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计.第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择和软件配置等方面的标准和要求。第五，规划安排校园网建设的实施步骤。13.6.2校园网方案实施一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。网络集成方案主要包括两方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，即使某个模块出现故障，也不会影响到整个网络的安全。另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部即与主干网进行数据通信。13.6.2校园网方案实施1.结构化布线2.网络技术选型3.校园网设备选型(1)交换机设备的选择(2)服务器及PC的选择(3)传输介质的选择4.信息系统集成13.6.3校园网方案示例1.需求分析校园网建设实用方案之一着重阐述校园网建设的硬件方案。本方案中大学校园网是一个满足数字、语音、图形和图像等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。现有网络采用ATM主干，其传输速率为155Mb/