兰　波

[摘要]描述一种典型的层次化网络结构模型即核心层、汇聚层和接入层,并进行设备选型实现于校园网络之中,融合网路安全、管理、服务器提供“千兆到楼,百兆到桌面”的服务。

[关键词]层次化模型 核心层 汇聚层 接入层 选型实现

中图分类号:G48文献标识码:A文章编号:1671-7597(2009)0920060-01

一、前言

随着Internet迅猛发展,信息在网络的带动下共享,用户在享受外部数据的同时也希望内部数据高度共享,同时在信息技术时代,学校需要开展网络教学等诸多业务,并考虑到单一网络上集成音视频、图像和数据服务,这都离不开网络基础设施这块基石。从网络的划分来讲,任意一个网络都由三个基本元素组成:本地局域网、Internet接入、远程访问。同时根据用户需求差异,辅助以网络安全、网络存储、网络管理的模块共同搭建成完整的网络解决方案。

二、层次设计拓扑图及具体组建

首先进行局域网系统规划,优良的拓扑结构是网络稳定、可靠运行的基础。一个大规模的局域网系统往往被分为几个较小的部分,它们之间既相对独立又互相关联,这种化整为零的做法是分层进行的。通常网络拓扑的分层结构包括三个层次,即核心层、汇聚层和接入层(针对校园局域网的三层拓扑结构如图1)。

在校园局域网建设中,由于以太网性能优良、升级和维护方便,将它作为首选。设计方案是以核心交换机为中心的星型结构,依照图1-1分层原则设计,配合各种最新的技术如VLAN、QOS等。其特点是网络具有良好的性价比、扩展性、安全性、可管理性、可维护性,同时通过VLAN的合理划分,局域网上的用户可以方便地在网络中移动,而不需要硬件线路的改变,这样可以从逻辑上对用户和其它网络对象进行分组,并设定相应地安全和访问权限,然后,由计算机自动根据配置形成相应地虚拟局域网,充分发挥交换网络的优势,体现交换网络高速灵活易于管理等特性。

基于该理论化结构实际组建网络如图2。

可以看出,本地局域网有几个重要组成部分:核心交换机、汇聚层交换机、接入层交换机,服务器群,网络安全部分,各个部分是相互独立又相互关联。

三、层次化建设分析

(一)核心层建设

核心层交换机是整个网络的灵魂,负责高速地对端到端设备、VLAN之间的数据进行交换,同时进行策略管理,核心交换机的冗余是很有必要的。随着多媒体技术在网络上的应用渐多,核心的交换带宽应该可以方便的扩展,并具备QOS功能,以满足不断增长的业务需求。同时由于VLAN的存在,可提供VLAN之间的数据传输。

(二)汇聚层建设

汇聚层的作用是完成本地业务的区域汇接,进行带宽和业务的汇聚、收敛及分发,并进行用户管理。当接入层交换机数量较多时,使用汇聚层交换机可以合理利用核心交换机的高速端口,进行网络规划。汇聚层交换机采用三层交换技术,提供VLAN的聚合和路由功能,为部门服务器提供百兆或千兆的接入。通过划分VLAN将不同部门和不同组之间的主机隔离开来,使这些主机实现有条件的访问。

(三)接入层建设

接入层交换机负责将用户的数据发送至网络,并负责本交换机下面连接的用户端之间的数据交换,同时将发送到其它网段的数据送到上层交换机,利用上层交换机的三层交换功能实现各个网段之间的通信。

(四)服务器系统

服务器群主要是提供各种网络服务,包括Mail、Web、用户验证等功能。服务器的连接位置可以很灵活,整个网络用户都公用的服务器直接连接到核心交换机上,连接方式采用光纤或者双绞线,各个部门单独使用的服务器连接到部门交换机上,提供该部门特定的网络服务。

(五)网络安全部分

对安全性提出了更高的要求,除了提供系统级的各种安全控制手段外,需要建立完善的安全管理体系。应用层级状态检测防火墙支持外部攻击防范、包过滤等功能,能够有效的保证网络的安全。应用控制网关基于用户、应用、时间段以及源/目的IP等能进行精细的带宽控制;P2P监控;URL过滤;流量计费等。

四、设备选型实现

在综合布线良好的条件下,根据校园网信息系统总体结构,我们在网络中心的核心层配备华为QuidwayS8508第三层交换机。通过第三层交换机完成高带宽、大容量路由交换功能,S8508提供到汇聚层千兆位以太网交换机、防火墙和服务器群高速连接,个别接入交换机也可用SFP直连。

在校园楼宇间连接时,汇聚层交换机与上层采用千兆光纤链路冗余方式互连(OSPF路由),和接入层交换机之间均在全双工模式下以千兆的带宽连接,保证分支主干无带宽阻塞瓶颈。选型设备为华为QuidwayS6503能满足骨干/汇聚千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求,提供广泛的校园网解决方案,关键任务的音视频和数据应用。

在楼层内网络接入时,采用华为、H3C系列可网管、可堆叠QuidwayS3050C,E152等接入交换机,即放置于每幢楼的楼层内用以直接接入到宿舍内部。

图2中边界路由器用于寻址和路由、转发,可接入公众网和教育网。三层交换技术的网络架构,配之以网管软件,网络的安全性和防护性大为提高。而网络的扩展能力满足了学校今后一段时间内对网络发展的需求,支持了大型学院的信息化建设。

五、结束语

本文有待探究之处,还应考虑多校区互联,无线的接入情况。

参考文献:

[1]企业级网络方案设计(V5.1)/H3C网络学院教材.

[2]雷震甲,网络工程师(第2版),清华大学出版社,2008.

[3]谢希仁,计算机网络(第5版),电子工业出版社,2008.

作者简介:

兰波(1982-),男,汉族,山东省即墨市人,中国海洋大学硕士研究生,就职于中国海洋大学青岛学院,研究方向:计算机网络通信。