学校园网系统集成 实例
第12章 大学校园网系统集成 实例
本章主要内容 1建设目标 2÷需求分析 3今校园网系统集成方案的规划设计 4校园网应用系统的集成实现 5☆校园网系统集成的特点分析
本章主要内容 ❖ 建设目标 ❖ 需求分析 ❖ 校园网系统集成方案的规划设计 ❖ 校园网应用系统的集成实现 ❖ 校园网系统集成的特点分析 1 2 3 4 5
总体目标 令从网络中心开始,对内用多模光纤连接校园中的主 要建筑物,并与建筑物内各部门、院系的计算机 局域网(LAN)互连;对外与 CERNET和 INTERNET互连,形成一个高速、高性能、开放的 校园网系统,为全校师生员工提供一个先进、快捷 方便的信息交流、资源共享、科学计算和科研合作 的基础环境,促进学校教学、科研和行政管理工作 的全面提高与发展
总体目标 ❖ 从网络中心开始,对内用多模光纤连接校园中的主 要建筑物,并与建筑物内各部门、院系的计算机、 局域网(LAN)互连;对外与CERNET和 INTERNET互连,形成一个高速、高性能、开放的 校园网系统,为全校师生员工提供一个先进、快捷、 方便的信息交流、资源共享、科学计算和科研合作 的基础环境,促进学校教学、科研和行政管理工作 的全面提高与发展
具体目标 采用主千—子网——用户的三级结构,首先建成连接校内 主要教学、科研、行政大楼的校园网主干网 主干网采用具有第三层交换功能的千兆位以太网技术和GEC 技术相结合的方式与二级子网互连。 采用以TCPP协议为主,兼顾其它标准的网络体系结构。 令可同时传输数据、声音、图形、图像及视频信息。 令提供广泛的资源共享和综合的网络服务 令开发符合学校实际需要、具有学校特色的网络应用系统
具体目标 ❖ 采用主干——子网——用户的三级结构,首先建成连接校内 主要教学、科研、行政大楼的校园网主干网。 ❖ 主干网采用具有第三层交换功能的千兆位以太网技术和GEC 技术相结合的方式与二级子网互连。 ❖ 采用以TCP/IP协议为主,兼顾其它标准的网络体系结构。 ❖ 可同时传输数据、声音、图形、图像及视频信息。 ❖ 提供广泛的资源共享和综合的网络服务。 ❖ 开发符合学校实际需要、具有学校特色的网络应用系统
需求分析 令校园主干采用具有第三层交换功能的千兆位以太网( Gigabit Ethernet 以满足网上多媒体及远程教育应用的展开及广大用户的各种要求。真正 做到高效的信息交换、资源的共享,为各部门、各级领导提供准确、可 靠、快捷的各种生产数据和信息,充分发挥各部门现有的计算机设备的 功能。 主干设备应能满足15000个用户接入访问的要求 令应能支持P多播( Multicast)与服务质量(QoS)或服务类型(CoS), 满足远程教育的需求 令支持虚拟网络(ⅥLAN)。 心失燮換縫合矧裆篷猱逗韁復曾力(如在网络中 令网络设备选型:网络设备全部采用Csco系列产品
需求分析 ❖ 校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet) 以满足网上多媒体及远程教育应用的展开及广大用户的各种要求。真正 做到高效的信息交换、资源的共享,为各部门、各级领导提供准确、可 靠、快捷的各种生产数据和信息,充分发挥各部门现有的计算机设备的 功能。 ❖ 主干设备应能满足15000个用户接入访问的要求。 ❖ 应能支持IP多播(Multicast)与服务质量(QoS)或服务类型(CoS), 满足远程教育的需求。 ❖ 支持虚拟网络(VLAN)。 ❖ 网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中 心对接入交换机进行针对端口IP过滤条件的远程设置)。 ❖ 网络设备选型:网络设备全部采用Cisco系列产品
校园网主干网类型—千兆以太网 令千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽, 保持了良好的兼容性,做到了以往的10Mbps/100Mbps以太 网应用程序能无缝运行在千兆位网上。千兆以太网增加了对 QoS支持,以高带宽和流量控制双管齐下的策略来满足应用 的需要。随着标准的通过,网络设备的价格也大幅度下降, 对于选择千兆以太网又增添了一个有利条件。选用千兆以太 网,既能满足视频、多媒体应用的需求,又能兼顾以往的投 资,并且有一定的前瞻性,能在一定的时间内保持网络技术 的先进性。最后学校决定采用千兆以太网为主干、百兆交换 到桌面的网络结构
校园网主干网类型——千兆以太网 ❖ 千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽, 保持了良好的兼容性,做到了以往的10Mbps/100Mbps以太 网应用程序能无缝运行在千兆位网上。千兆以太网增加了对 QoS支持,以高带宽和流量控制双管齐下的策略来满足应用 的需要。随着标准的通过,网络设备的价格也大幅度下降, 对于选择千兆以太网又增添了一个有利条件。选用千兆以太 网,既能满足视频、多媒体应用的需求,又能兼顾以往的投 资,并且有一定的前瞻性,能在一定的时间内保持网络技术 的先进性。最后学校决定采用千兆以太网为主干、百兆交换 到桌面的网络结构
校园网的拓扑结构设计(1) 第一级是校园网的千兆主干网络,属核心层 令第二级是放置在学校主要建筑物内各部门、 院系的分布层交换机,它通过多模光纤上联 到核心交换机,通过超五类双绞线向下级联 到三级交换机 令第三级交换机直接连接用户的计算机,属接 入层
校园网的拓扑结构设计 (1) ❖ 第一级是校园网的千兆主干网络,属核心层 ❖ 第二级是放置在学校主要建筑物内各部门、 院系的分布层交换机,它通过多模光纤上联 到核心交换机,通过超五类双绞线向下级联 到三级交换机 ❖ 第三级交换机直接连接用户的计算机,属接 入层
校园网的拓扑结构设计(2) INTERNET 宽带网 移动用广 图书馆 CHINANET 医学院长 Cisca3662 wwW/DNS/FTP/VOD 信息1号 Cisco 防火墙服务器 防火墙 ElA 试验楼 4908G-L3 Cisco 2980G 信息2号 化工学院 试验楼 Cisco 4006 Cisco 4006 Cisc 6509 Cisco 6509 网络中心 机电 ntBs网管计费 试验楼 Cisco 4006 信息工 Cisco 2980G Cisco 2980G Cisco 4006 实习工厂 商学院 外语教育 体育 学院 机电学院 Cisco 3524 Cisco 4908G-13 Cisco 2980G Cisco 2980G Cisco 2980G Cisco 2980G
校园网的拓扑结构设计 (2) Si Si CHINANET INTERNET Si Si Si Si Si Si 宽带网 移动用户 Cisco 4908G-L3 Cisco 4006 Cisco 4006 Cisco 3524 Cisco 4908G-L3 Cisco 2980G Cisco 2980G Cisco 2980G Cisco 2980G Cisco 2980G Cisco 4006 Cisco 2980G Cisco 4006 Cisco 2980G Email/BBS/网管 计费 Cisco 6509 Cisco 6509 网络中心 信息工 程学院 机电 试验楼 信息2号 试验楼 信息1号 试验楼 商学院 外语教育 学院 体育 机电学院 医学院 化工学院 防火墙 防火墙 E1 WWW/DNS/FTP/VOD 服务器 实习工厂 图书馆 Cisco3662 Si Si CHINANET INTERNET Si Si Si Si Si Si 宽带网 移动用户 Cisco 4908G-L3 Cisco 4006 Cisco 4006 Cisco 3524 Cisco 4908G-L3 Cisco 2980G Cisco 2980G Cisco 2980G Cisco 2980G Cisco 2980G Cisco 4006 Cisco 2980G Cisco 4006 Cisco 2980G Email/BBS/网管 计费 Cisco 6509 Cisco 6509 网络中心 信息工 程学院 机电 试验楼 信息2号 试验楼 信息1号 试验楼 商学院 外语教育 学院 体育 机电学院 医学院 化工学院 防火墙 防火墙 E1 WWW/DNS/FTP/VOD 服务器 实习工厂 图书馆 Cisco3662
网络核心层的设计 令网络核心层是网络的中心,其功能是实现高性能的交换和传 输。因此核心层设备应该是高性能的交换机,可实现高速度 的交换传输,以连接服务器等核心设备;并且非常可靠,实 现不间断工作。考虑学校网络应用的复杂性和多样性,需要 提供最佳的性能、可管理性和灵活性以及无与伦比的投资保 护,因此,学校网络主干采用二台 Cisco Catalyst6509路由 交换机作为核心交换机来连接各级交换机(其产品外观见图 12-2)。由于学校校园网应用了VOD点播系统,集成商将 Catalyst6509的背板带宽扩展至256Gbps,大大增加了网络 的交换能力、系统的互动性和系统的实时性
网络核心层的设计 ❖ 网络核心层是网络的中心,其功能是实现高性能的交换和传 输。因此核心层设备应该是高性能的交换机,可实现高速度 的交换传输,以连接服务器等核心设备;并且非常可靠,实 现不间断工作。考虑学校网络应用的复杂性和多样性,需要 提供最佳的性能、可管理性和灵活性以及无与伦比的投资保 护,因此,学校网络主干采用二台Cisco Catalyst 6509路由 交换机作为核心交换机来连接各级交换机(其产品外观见图 12-2)。由于学校校园网应用了VOD点播系统,集成商将 Catalyst 6509的背板带宽扩展至256Gbps,大大增加了网络 的交换能力、系统的互动性和系统的实时性
Cisco Catalyst6509的特性(1 多层交换功能卡(MSFC 完备的|OS功能(ACL、 TACACS+、QoS-WRR)。 支持多达8个物理的快速/千兆以太网口 令通过 FleXWAN(WwAN扩展)模块可提供与7200/7500系列相同的WAN接口。 令全面提供业界领先的基于 Cisco互连网操作系统(oS)的各项网络特性:可靠 的网络安全性管理,增强的服务质量(QoS)管理,提供增值的网络弹性管理 为网管软件 Cisco Works2000和 Cisco resource essentials提供接口管理框架。 令支持多层次的网络弹性和服务功能,设备级的故障容错性能,包括冗余超级引擎、 冗余负载共享的电源(AC&DC)、冗余负载共享的风扇、冗余的系统时钟、冗 余上连、冗余交换背板等选项 令策略功能卡(PFC)能够以线速实现OS的流量控制功能,并可对不同三层交换 路径实现负载均衡。 令通过 Console/ Auxiliary端口在本地或远程对交换机进行连接设置
Cisco Catalyst 6509的特性(1) ❖ 多层交换功能卡(MSFC ❖ 完备的IOS功能(ACL、TACACS+、QoS—WRR)。 ❖ 支持多达8个物理的快速/千兆以太网口。 ❖ 通过FlexWAN(WAN扩展)模块可提供与7200/7500系列相同的WAN接口。 ❖ 全面提供业界领先的基于Cisco互连网操作系统(IOS)的各项网络特性:可靠 的网络安全性管理, 增强的服务质量(QoS)管理, 提供增值的网络弹性管理, 为网管软件Cisco Works 2000和Cisco Resource Essentials提供接口管理框架。 ❖ 支持多层次的网络弹性和服务功能,设备级的故障容错性能,包括冗余超级引擎、 冗余负载共享的电源(AC&DC)、冗余负载共享的风扇、冗余的系统时钟、冗 余上连、冗余交换背板等选项。 ❖ 策略功能卡(PFC)能够以线速实现IOS的流量控制功能,并可对不同三层交换 路径实现负载均衡。 ❖ 通过Console/Auxiliary 端口在本地或远程对交换机进行连接设置