網(wǎng)絡(luò)拓?fù)鋵嵱?xùn)作業(yè)

【應(yīng)用案例】某學(xué)校欲構(gòu)建校園網(wǎng)，學(xué)校有幾棟建筑包括教學(xué)樓、宿舍樓、網(wǎng)絡(luò)中心需納入局域網(wǎng)，各樓之間的距離為500米。學(xué)校要使用網(wǎng)上教務(wù)管理系統(tǒng)及網(wǎng)上教學(xué)輔助系統(tǒng)。網(wǎng)絡(luò)中心可單獨設(shè)在一幢樓——4號樓，宿舍樓和教學(xué)樓為信息點密集區(qū)。決定組網(wǎng)技術(shù)組網(wǎng)技術(shù)選擇是邏輯網(wǎng)絡(luò)設(shè)計的中重要組成部分。組網(wǎng)技術(shù)選擇主要是局域網(wǎng)類型的選擇，局域網(wǎng)類型多種多樣，如以太網(wǎng)、令牌環(huán)網(wǎng)、無線局域網(wǎng)等。在組網(wǎng)技術(shù)選擇時，需要從其中選擇出符合要求的合適的局域網(wǎng)類型。確定拓?fù)浣Y(jié)構(gòu)確立網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是整個網(wǎng)絡(luò)方案規(guī)劃設(shè)計的基礎(chǔ)，拓?fù)浣Y(jié)構(gòu)的選則往往和地理環(huán)境分布、傳輸介質(zhì)、介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)設(shè)備選型等因素緊密相關(guān)。局域網(wǎng)常見的拓?fù)浣Y(jié)構(gòu)有星型、總線型、環(huán)型網(wǎng)絡(luò)和樹型。1.選擇拓?fù)浣Y(jié)構(gòu)時，應(yīng)該考慮的主要因素有以下幾點：（1）費用。（2）靈活性。（3）可靠性。在快速交換以太網(wǎng)和千兆以太網(wǎng)占主導(dǎo)地位的今天，計算機局域網(wǎng)和城域網(wǎng)一般采用星型或樹型拓?fù)浣Y(jié)構(gòu)及其變種。2.星型網(wǎng)絡(luò)結(jié)構(gòu)與樹型網(wǎng)絡(luò)結(jié)構(gòu)的特點：（1）星型網(wǎng)絡(luò)必有一個中心節(jié)點，所有數(shù)據(jù)都要通過中心節(jié)點交換，因此中心節(jié)點是星型網(wǎng)絡(luò)的核心層。（2）樹型結(jié)構(gòu)是星型結(jié)構(gòu)的擴展，頂層節(jié)點負(fù)荷較重，屬于核心層，但如果設(shè)計合理，可以將一部分負(fù)荷分配給下一層節(jié)點，因此樹型結(jié)構(gòu)多出了一個匯聚層。校園網(wǎng)絡(luò)信息點較多且比較分散，從可靠性和易維護的角度考慮采用樹型拓?fù)浣Y(jié)構(gòu)。分層設(shè)計方法在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中一般采用分層設(shè)計思路。網(wǎng)絡(luò)系統(tǒng)被分為不同層次，層次之間既相對獨立又互相關(guān)聯(lián)，這就是層次模型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。規(guī)模較大的網(wǎng)絡(luò)通常呈倒樹狀分層拓?fù)浣Y(jié)構(gòu)，分成核心層、匯聚層和接入層3部分，如圖11-1所示。圖11-1網(wǎng)絡(luò)分層結(jié)構(gòu)1.接入層①含義：接入層為用戶提供接入網(wǎng)絡(luò)的服務(wù)，多指建筑物中同一層的網(wǎng)絡(luò)。一般情況下接入層的網(wǎng)絡(luò)分段是基于組織結(jié)構(gòu)的，也就是根據(jù)計算機網(wǎng)絡(luò)所屬不同部門進(jìn)行分段。②功能：接入層的主要功能是為最終用戶提供對網(wǎng)絡(luò)訪問的途徑，主要提供帶寬共享、交換帶寬、MAC層過濾和網(wǎng)段微分等功能。2.匯聚層①含義：匯聚層是將多個接入層連接起來的網(wǎng)絡(luò)部分，多指一個建筑物內(nèi)各樓層網(wǎng)絡(luò)之間的連接。②功能：匯聚層主要提供如下功能：地址的聚集、部門和工作組的接入，廣播域、組播傳輸域的定義，VLAN分割，介質(zhì)轉(zhuǎn)換和安全控制等。3.核心層①含義：核心層是整個局域網(wǎng)的骨干，因此又稱骨干網(wǎng)，核心層是連接各匯聚層網(wǎng)絡(luò)部分，在空間上多是指連接不同建筑物，不同地點的網(wǎng)絡(luò)部分。②功能：核心層為下兩層提供優(yōu)化的數(shù)據(jù)轉(zhuǎn)移功能，它的作用是盡可能快地交換數(shù)據(jù)包而不涉及具體數(shù)據(jù)包的運算。核心層還包括IP路由配置管理、IP組播、靜態(tài)VLAN、生成樹、設(shè)置陷阱和警報、RMON監(jiān)控管理以及服務(wù)器群的高速連接等。網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計應(yīng)該注意兩點：①不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制的規(guī)劃。②核心層的所有設(shè)備應(yīng)具有充分的可到達(dá)性按照分層結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，應(yīng)遵守以下兩條基本原則：（1）網(wǎng)絡(luò)中因拓?fù)浣Y(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度。（2）路由器應(yīng)傳輸盡量少的信息。大學(xué)園區(qū)網(wǎng)絡(luò)系統(tǒng)主要建設(shè)一個校園信息系統(tǒng)，它以管理信息為主體，連接教學(xué)、網(wǎng)上學(xué)習(xí)、校園內(nèi)部資源共享、外界交流等系統(tǒng)，是一個面向校園的日常業(yè)務(wù)、立足學(xué)校、面向社會，輔助決策的計算機信息網(wǎng)絡(luò)系統(tǒng)。構(gòu)造一個既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示學(xué)校的計算機校園區(qū)網(wǎng)，應(yīng)選用技術(shù)先進(jìn)、具有容錯能力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯的方法。應(yīng)完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺之中。同時具有較好的可擴展性，為今后的網(wǎng)絡(luò)擴容作好準(zhǔn)備。采用多種網(wǎng)絡(luò)技術(shù)，做到集數(shù)據(jù)、圖像、聲音三位一體，提高校園管理效率、降低校園信息傳遞成本。設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理、維護，應(yīng)具備未來良好的可擴展性，可升級性，保護投資。通過以上設(shè)計分析，網(wǎng)絡(luò)設(shè)計方案如圖1-1所示。路由器（Router）在實際應(yīng)用中只有兩種主要的類型：①內(nèi)部路由器：工作在園區(qū)網(wǎng)內(nèi)部，主要實現(xiàn)子網(wǎng)路由與包過濾。②邊界路由器：提供園區(qū)網(wǎng)到廣域網(wǎng)或Internet的連接。路由器的性能指標(biāo)：①全雙工線速轉(zhuǎn)發(fā)能力：全雙工線速轉(zhuǎn)發(fā)能力是指以最小包長（以太網(wǎng)64字節(jié)、POS口40字節(jié)）和最小包間隔（符合協(xié)議規(guī)定）在路由器端口上雙向傳輸同時不引起丟包。該指標(biāo)是衡量路由器性能的重要指標(biāo)。②設(shè)備吞吐量：指設(shè)備整機包轉(zhuǎn)發(fā)能力，是設(shè)備性能的重要指標(biāo)。③端口吞吐量：端口吞吐量是指端口包轉(zhuǎn)發(fā)能力，通常使用pps（包每秒）來衡量。④背靠背幀數(shù)：背靠背幀數(shù)是指以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù)量。由于網(wǎng)絡(luò)結(jié)構(gòu)通常采用分層設(shè)計，對每一層設(shè)備的性能要求是不同的，因此各層對交換機的性能要求不同。（1）核心層交換機的選擇核心網(wǎng)絡(luò)骨干交換機是寬帶網(wǎng)的核心，網(wǎng)絡(luò)核心交換機的選擇和網(wǎng)絡(luò)的規(guī)模以及所要求的性能密切相關(guān)，應(yīng)具備下列特點：①高性能和高速率。第二層交換最好能達(dá)到線速交換，即交換機背板帶寬≥所有端口帶寬的總和。如果網(wǎng)絡(luò)規(guī)模較大，需要配置VLAN，要求必須有較出色的第三層（路由）交換能力。②定位準(zhǔn)確便于升級和擴展。具體來說，250個信息點以上的網(wǎng)絡(luò)，適宜于采用模塊化（插槽式機箱）交換機；500個信息點以上的網(wǎng)絡(luò)，交換機還必須能夠支持高密度端口和大吞吐量擴展卡；250個信息點以下的網(wǎng)絡(luò)，為降低成本，應(yīng)選擇具有可堆疊能力的固定配置交換機作為核心交換機。③高可靠性。除考核、調(diào)研產(chǎn)品本身品質(zhì)外，應(yīng)根據(jù)經(jīng)費許可選擇采用冗余設(shè)計的設(shè)備，如冗余電源等。且設(shè)備擴展卡支持熱插拔，易于更換維護。④強大的網(wǎng)絡(luò)控制能力。提供QoS和網(wǎng)絡(luò)安全，支持RADIUS、TACACS＋等認(rèn)證機制。⑤良好的可管理性。支持通用網(wǎng)管協(xié)議，如SNMP、RMON、RMON2等。（2）匯聚層／接入層交換機的選擇匯聚層／接入層交換機亦稱外圍交換機或邊緣交換機，一般都屬于可堆疊，可擴充式固定端口交換機。①靈活性。提供多種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴展，以便由于信息點的增加而進(jìn)行擴容。②高性能。作為大型網(wǎng)絡(luò)的二級交換設(shè)備，應(yīng)支持平兆／百兆高速上連（最好支持FEC／GEC），以及同級設(shè)備堆疊，當(dāng)然還要注意與核心交換機品牌的一致性；如果用作小型網(wǎng)絡(luò)的中央交換機，要求具有較高的背板帶寬和三層交換能力等。③在滿足技術(shù)性能要求的基礎(chǔ)上，最好價格便宜、使用方便、即插即用、配置簡單。具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS。④如果用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)的交換機，還應(yīng)支持虛擬專網(wǎng)VPN標(biāo)準(zhǔn)協(xié)議。⑤支持多級別網(wǎng)絡(luò)管理。具體設(shè)計時，網(wǎng)絡(luò)主干設(shè)備和核心層設(shè)備一般選擇具有三層交換功能的高性能主干交換機?？紤]局域網(wǎng)的可靠性和安全性，核心層交換機需采用冗余和熱備份設(shè)計。匯聚層交換機和接入層交換機一般采用二層交換機。在本案例中，核心層負(fù)責(zé)整個園區(qū)網(wǎng)絡(luò)的通訊，為整個網(wǎng)絡(luò)的骨干中心，需要大背板帶寬的網(wǎng)絡(luò)設(shè)備。由于園區(qū)網(wǎng)絡(luò)發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠(yuǎn)程互聯(lián)、視頻會議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用。核心交換機可選用DCRS-6512。該交換機適用于中小型的校園網(wǎng)、園區(qū)網(wǎng)，提供基于領(lǐng)先技術(shù)的卓越性能和可靠性。DCRS-6512交換機專為發(fā)揮千兆以太網(wǎng)潛在的巨大交換能力而設(shè)計，其無阻塞結(jié)構(gòu)可以保證每個端口均輕松具備全線速交換能力，確保在巨大的通信量和網(wǎng)絡(luò)負(fù)載下能夠?qū)崿F(xiàn)線速的第二層和第三層交換?？勺鳛槔硐氲木W(wǎng)絡(luò)核心交換機。DCRS-6512機箱本身可提供12個I/O交換的用戶插槽，最多可提供24個千兆端口，96個百兆端口。整機的交換容量為48Gbps，可實現(xiàn)36Mpps線速全層包轉(zhuǎn)發(fā)率。其模塊的配置和組合十分靈活。在本方案中選用8口的快速以太網(wǎng)銅纜模塊一塊，用于連接百兆速率的PC服務(wù)器；同時還選配了兩塊2口千兆以太網(wǎng)銅纜模塊，提供的4個千兆銅纜端口可分別以雙鏈路聚合方式連接辦公樓的接入交換機，既可擴展帶寬，又能實現(xiàn)鏈路自動備份；必要時也可用于將來連接特定服務(wù)器的千兆網(wǎng)卡。此外還選擇了兩塊2口千兆以太網(wǎng)多模光纜模塊，主要用于以多模光纖連接教學(xué)樓的二級交換機。其功能和性能完全滿足學(xué)校的各種網(wǎng)絡(luò)應(yīng)用。二級交換機選用DCS3426和DCS3628S兩種。它們都是可網(wǎng)管的千兆上連，10/100Mb速率接入的二級交換機。DCS3628S是可堆疊交換機，主要用于教學(xué)樓。表格11-1列出了核心交換機和二級交換機的主要功能和性能。表11-1交換機性能表交換機類型背板速率轉(zhuǎn)發(fā)帶寬VLAN個數(shù)/動態(tài)VLAN堆疊支持最大10/100Base-TX最大1000Base-SX最大1000Base-T擴展槽支持SNMPMIBII支持DCRS-651248Gbps36Mpps256/4096否96個24個24個12個是DCS-342618Gbps1488000pps/端口256/4096否24個2個2個2個是DCS-3628S18Gbps1488000pps/端口256/4096是/4Gb24個2個2個3個是設(shè)備配置和管理在本案例中，根據(jù)學(xué)校的實際應(yīng)用，服務(wù)器配置如下：①主服務(wù)器2臺：裝有Solaris操作系統(tǒng)，負(fù)責(zé)整個校園網(wǎng)的管理，教育資源管理等。其中一臺服務(wù)器裝有DNS服務(wù)，負(fù)責(zé)整個校園網(wǎng)中各個域名的解析。另一臺服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個校園網(wǎng)中各個用戶的郵件管理。②WWW服務(wù)器1臺：裝有Linux操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點的管理。ip地址規(guī)劃：每個樓的地址范圍，網(wǎng)關(guān)（列個表）各個設(shè)備間的IP地址、網(wǎng)關(guān)地址、子網(wǎng)掩碼設(shè)備名稱IP地址子網(wǎng)掩碼網(wǎng)關(guān)地址PC0/241PC1/241PC2/241PC3/241PC4/241PC5/241PC6/241PC7/241PC8/241PC9/241PC10/241Router30——1/242——1/24————Router40——1/241——0/244——1/245——1/246——1/24——————————Cloud00——2/24——通信過程模擬列出每個樓數(shù)據(jù)包通信過程傳輸數(shù)據(jù)對象各個樓間傳輸數(shù)據(jù)的過程PC8—PC7服務(wù)器—3號樓PC8—Switch0(0)—Switch0(3)—Router4(0)—Router4(4)—Switch4(4)—Switch4（3）--PC7PC9—PC4服務(wù)器—2號樓PC9—Switch0(1)—Switch0(3)—Router4(0)—Router4(5)—Switch3(4)—Switch3（2）--PC4PC10—PC1服務(wù)器—1號樓PC10—Switch0(2)—Switch0(3)—Router4(0)—Router4(6)—Switch2(0)—Switch2（2）--PC1PC0—PC31號樓—2號樓PC0—Switch2(1)—Switch2(0)—Router4(6)—Router4(5)—Switch3(4)—Switch3（1）--PC3PC2—PC51號樓—3號樓PC2—Switch2(3)—Switch2(0)—Router4(6)—Router4(4)—Switch4(4)—Switch4（1）--PC5PC4—PC62號樓—3號樓PC4—Switch3(2)—Switch3(4)—Router4(5)—Router4(4)—Switch4(4)—Switch4（2）--PC6PC8—PC7服務(wù)器—3號樓PC8—Switch0(0)—Switch0(3)—Router4(0)—Router4(4)—Switch4(4)—Switch4（3）--PC7設(shè)計中出現(xiàn)的問題1.在制作網(wǎng)絡(luò)拓?fù)鋱D時，防火墻位置置放的有問題。分析：（1）防火墻圖標(biāo)位于服務(wù)器與交換機（網(wǎng)絡(luò)管理中心）中間，看起來好像墻的兩側(cè)都有接口，是一種錯誤的連接方法，不符合網(wǎng)絡(luò)連接的要求。（2）調(diào)換了交換機與防火墻的位置后，整個網(wǎng)絡(luò)拓?fù)鋱D變得及正確又美觀。2.在模擬軟件中，模擬各個設(shè)備通信時，錯將Router4的位