蘭　波

[摘要]描述一種典型的層次化網(wǎng)絡(luò)結(jié)構(gòu)模型即核心層、匯聚層和接入層,并進行設(shè)備選型實現(xiàn)于校園網(wǎng)絡(luò)之中,融合網(wǎng)路安全、管理、服務器提供“千兆到樓,百兆到桌面”的服務。

[關(guān)鍵詞]層次化模型 核心層 匯聚層 接入層 選型實現(xiàn)

中圖分類號:G48文獻標識碼:A文章編號:1671-7597(2009)0920060-01

一、前言

隨著Internet迅猛發(fā)展,信息在網(wǎng)絡(luò)的帶動下共享,用戶在享受外部數(shù)據(jù)的同時也希望內(nèi)部數(shù)據(jù)高度共享,同時在信息技術(shù)時代,學校需要開展網(wǎng)絡(luò)教學等諸多業(yè)務,并考慮到單一網(wǎng)絡(luò)上集成音視頻、圖像和數(shù)據(jù)服務,這都離不開網(wǎng)絡(luò)基礎(chǔ)設(shè)施這塊基石。從網(wǎng)絡(luò)的劃分來講,任意一個網(wǎng)絡(luò)都由三個基本元素組成:本地局域網(wǎng)、Internet接入、遠程訪問。同時根據(jù)用戶需求差異,輔助以網(wǎng)絡(luò)安全、網(wǎng)絡(luò)存儲、網(wǎng)絡(luò)管理的模塊共同搭建成完整的網(wǎng)絡(luò)解決方案。

二、層次設(shè)計拓撲圖及具體組建

首先進行局域網(wǎng)系統(tǒng)規(guī)劃,優(yōu)良的拓撲結(jié)構(gòu)是網(wǎng)絡(luò)穩(wěn)定、可靠運行的基礎(chǔ)。一個大規(guī)模的局域網(wǎng)系統(tǒng)往往被分為幾個較小的部分,它們之間既相對獨立又互相關(guān)聯(lián),這種化整為零的做法是分層進行的。通常網(wǎng)絡(luò)拓撲的分層結(jié)構(gòu)包括三個層次,即核心層、匯聚層和接入層(針對校園局域網(wǎng)的三層拓撲結(jié)構(gòu)如圖1)。

在校園局域網(wǎng)建設(shè)中,由于以太網(wǎng)性能優(yōu)良、升級和維護方便,將它作為首選。設(shè)計方案是以核心交換機為中心的星型結(jié)構(gòu),依照圖1-1分層原則設(shè)計,配合各種最新的技術(shù)如VLAN、QOS等。其特點是網(wǎng)絡(luò)具有良好的性價比、擴展性、安全性、可管理性、可維護性,同時通過VLAN的合理劃分,局域網(wǎng)上的用戶可以方便地在網(wǎng)絡(luò)中移動,而不需要硬件線路的改變,這樣可以從邏輯上對用戶和其它網(wǎng)絡(luò)對象進行分組,并設(shè)定相應地安全和訪問權(quán)限,然后,由計算機自動根據(jù)配置形成相應地虛擬局域網(wǎng),充分發(fā)揮交換網(wǎng)絡(luò)的優(yōu)勢,體現(xiàn)交換網(wǎng)絡(luò)高速靈活易于管理等特性。

基于該理論化結(jié)構(gòu)實際組建網(wǎng)絡(luò)如圖2。

可以看出,本地局域網(wǎng)有幾個重要組成部分:核心交換機、匯聚層交換機、接入層交換機,服務器群,網(wǎng)絡(luò)安全部分,各個部分是相互獨立又相互關(guān)聯(lián)。

三、層次化建設(shè)分析

(一)核心層建設(shè)

核心層交換機是整個網(wǎng)絡(luò)的靈魂,負責高速地對端到端設(shè)備、VLAN之間的數(shù)據(jù)進行交換,同時進行策略管理,核心交換機的冗余是很有必要的。隨著多媒體技術(shù)在網(wǎng)絡(luò)上的應用漸多,核心的交換帶寬應該可以方便的擴展,并具備QOS功能,以滿足不斷增長的業(yè)務需求。同時由于VLAN的存在,可提供VLAN之間的數(shù)據(jù)傳輸。

(二)匯聚層建設(shè)

匯聚層的作用是完成本地業(yè)務的區(qū)域匯接,進行帶寬和業(yè)務的匯聚、收斂及分發(fā),并進行用戶管理。當接入層交換機數(shù)量較多時,使用匯聚層交換機可以合理利用核心交換機的高速端口,進行網(wǎng)絡(luò)規(guī)劃。匯聚層交換機采用三層交換技術(shù),提供VLAN的聚合和路由功能,為部門服務器提供百兆或千兆的接入。通過劃分VLAN將不同部門和不同組之間的主機隔離開來,使這些主機實現(xiàn)有條件的訪問。

(三)接入層建設(shè)

接入層交換機負責將用戶的數(shù)據(jù)發(fā)送至網(wǎng)絡(luò),并負責本交換機下面連接的用戶端之間的數(shù)據(jù)交換,同時將發(fā)送到其它網(wǎng)段的數(shù)據(jù)送到上層交換機,利用上層交換機的三層交換功能實現(xiàn)各個網(wǎng)段之間的通信。

(四)服務器系統(tǒng)

服務器群主要是提供各種網(wǎng)絡(luò)服務,包括Mail、Web、用戶驗證等功能。服務器的連接位置可以很靈活,整個網(wǎng)絡(luò)用戶都公用的服務器直接連接到核心交換機上,連接方式采用光纖或者雙絞線,各個部門單獨使用的服務器連接到部門交換機上,提供該部門特定的網(wǎng)絡(luò)服務。

(五)網(wǎng)絡(luò)安全部分

對安全性提出了更高的要求,除了提供系統(tǒng)級的各種安全控制手段外,需要建立完善的安全管理體系。應用層級狀態(tài)檢測防火墻支持外部攻擊防范、包過濾等功能,能夠有效的保證網(wǎng)絡(luò)的安全。應用控制網(wǎng)關(guān)基于用戶、應用、時間段以及源/目的IP等能進行精細的帶寬控制;P2P監(jiān)控;URL過濾;流量計費等。

四、設(shè)備選型實現(xiàn)

在綜合布線良好的條件下,根據(jù)校園網(wǎng)信息系統(tǒng)總體結(jié)構(gòu),我們在網(wǎng)絡(luò)中心的核心層配備華為QuidwayS8508第三層交換機。通過第三層交換機完成高帶寬、大容量路由交換功能,S8508提供到匯聚層千兆位以太網(wǎng)交換機、防火墻和服務器群高速連接,個別接入交換機也可用SFP直連。

在校園樓宇間連接時,匯聚層交換機與上層采用千兆光纖鏈路冗余方式互連(OSPF路由),和接入層交換機之間均在全雙工模式下以千兆的帶寬連接,保證分支主干無帶寬阻塞瓶頸。選型設(shè)備為華為QuidwayS6503能滿足骨干/匯聚千兆端口密度、可擴展性、高可用性以及多層交換的不斷增長的需求,提供廣泛的校園網(wǎng)解決方案,關(guān)鍵任務的音視頻和數(shù)據(jù)應用。

在樓層內(nèi)網(wǎng)絡(luò)接入時,采用華為、H3C系列可網(wǎng)管、可堆疊QuidwayS3050C,E152等接入交換機,即放置于每幢樓的樓層內(nèi)用以直接接入到宿舍內(nèi)部。

圖2中邊界路由器用于尋址和路由、轉(zhuǎn)發(fā),可接入公眾網(wǎng)和教育網(wǎng)。三層交換技術(shù)的網(wǎng)絡(luò)架構(gòu),配之以網(wǎng)管軟件,網(wǎng)絡(luò)的安全性和防護性大為提高。而網(wǎng)絡(luò)的擴展能力滿足了學校今后一段時間內(nèi)對網(wǎng)絡(luò)發(fā)展的需求,支持了大型學院的信息化建設(shè)。

五、結(jié)束語

本文有待探究之處,還應考慮多校區(qū)互聯(lián),無線的接入情況。

參考文獻:

[1]企業(yè)級網(wǎng)絡(luò)方案設(shè)計(V5.1)/H3C網(wǎng)絡(luò)學院教材.

[2]雷震甲,網(wǎng)絡(luò)工程師(第2版),清華大學出版社,2008.

[3]謝希仁,計算機網(wǎng)絡(luò)(第5版),電子工業(yè)出版社,2008.

作者簡介:

蘭波(1982-),男,漢族,山東省即墨市人,中國海洋大學碩士研究生,就職于中國海洋大學青島學院,研究方向:計算機網(wǎng)絡(luò)通信。