学习情境四 双核心校园网组建
主要内容
项目导入
Leader职业学院新校区有一栋办公图书楼、三栋教学实训楼和六栋学生宿舍楼,假设各建筑物内局域网已建成,现要将各楼宇局域网互联,建设成高可靠性的校园网。网络建设需求如下:
(1)校园局域网内可以实现多媒体教学、视频点播、办公自动化、资源共享等。
(2)校园网要具有一定地稳定性、可用性和健壮性。
(3)校园网内办公图书楼和教学实训楼用户可访问教育网免费资源。
(4)校园网内的所有用户均可访问Internet资源,需要双出口。
(5)在网络管理方面要实现易于管理、方便维护等可管理性。
学习目标
掌握双核心校园网拓扑设计;
掌握局域网内动态路由协议RIPv2的配置;
掌握双核心网络环境下,多种网络冗余技术的综合应用;
掌握双出口网络配置方案,以及策略路由、NAT等的配置;
理解网络管理中的远程管理、SNMP管理等的重要性及规划设计
任务要求
任务名称 | Leader职业学院新校区双核心校园网规划设计 |
任务目标 | 根据项目任务分析对校园网进行技术方案的规划 设计,撰写设计方案 |
学习方式与工具 | 资料查阅、计算机、Internet搜索 |
相关知识 | IP地址规划分配、VLAN规划、拓扑结构设计、路由规划 |
工作任务 | (1)双核心、双出口拓扑结构设计; (2)基于VLSM的IP地址分配; (3)VLAN规划。 |
完成任务和成果 | IP地址分配表、VLAN规划表总体拓扑结构图 |
1.冗余设计的基本原则
需要遵守的原则如下:
(1)备份花费的代价要远小于设备故障带来的损失。
(2)一般网络备份只考虑N+1备份,即关键的设备、链路、模块中任何一个出现故障,不会影响整个网络的运行。如果考虑多点备份,设备或链路投资和网络设计复杂性将大大增大。
(3)备份一般需要从多方面考虑,如网络拓扑结构、设备选择、协议选择等几个方面。
(4)备份不仅要从逻辑的角度来考虑问题,更需要从物理的角度考虑问题。
在不同的网络层次,备份程度要求不同。
《1》在接入层,通常选择不具备关键模块冗余功能的设备,也不考虑双机备份或提供双链路级别上行的备份。
《2》在汇聚层,通常选择具备关键模块冗余功能的设备,要考虑双机备份,提供双链路级别上行的备份,并且汇聚层设备之间考虑环型连接。
《3》在核心层,通常选择具备电信级可靠性的设备,核心层设备之间考虑网状或部分网状连接。
2.备用设备
同所有的其他设备一样,路由器、交换机及其他网络互联设备也会发生硬件故障问题。当发生诸如不能工作或严重失灵等故障时,采用双套设备的办法可以降低因该故障带来的负面影响。相比较而言,核心层比汇聚层需要备用设备,汇聚层比接入层需要备用设备,因为前者比后者的作用更关键。
目前,许多设备生产厂商考虑到了网络冗余的需要,在进行设备的设计和制造时已经提供了冗余的能力,例如设备中具有电源模块、主控模块、双CPU等关键器件的冗余。另外,重要的网络服务器也需要提供备用设备,通常采用的技术有双机热备份、群集服务器、RAID硬盘等。
备用设备、备用链路设计示意图
如图所示,备用的核心交换机A1在核心交换机A2出现故障时,仍然能将来自汇聚层交换机B2的数据接收到核心层
3.备用链路
当网络中的某条主路径出现故障时,会影响到网络的互联性,为了保持网络的畅通,冗余网络设计提供了备用链路的设计。备用链路是由路由器、交换机以及路由器与交换机之间的独立备用链路构成的,它是主路径上的设备与链路的重复设置。
链路备份有对称性备份和非对称性备份两种。
对称性备份链路设计方案所提供的带宽是相等的,备份设备或备份链路同时参与运营。
校园网双核心双出口网络拓扑
该网络拓扑中,为增强网络的稳定性、健壮性,在网络核心层采用了增加网络设备的冗余方法,采用双核心交换机结构,为网络的核心增强了可用性。而在网络出口也采用了双出口的Internet接入方案,满足用户不同内网流量访问不同网络资源的需求。
学习情境五 网络技术及网络设备选型
主要内容
4.1.3 网络技术及网络设备选型
核心层设备作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求
(1)高密度端口情况下,还能保持各埠的线速转发;
(2)关键模块必须冗余,如管理引擎、电源、风扇。
同时,核心交换机应支持万兆、IPV6 技术,用于满足校园网络未来发展的需求,采用硬件的方式提供线速组播、线速 QOS、线速路由和线速ACL的四个线速功能,在满足性能的前提下,还可以大大提高网络的安全性和适用性
1.核心层设备
思科WS-C4506技术参数
基本规格 | 交换机类型 | 企业级交换机 |
传输速率 | 10/100/1000/10000 | |
应用层级 | 四层 | |
交换方式 | 存储-转发 | |
背板带宽 | 100Gbps | |
包转发率 | 75Mpps | |
端口结构 | 模块化 | |
处理器 | CPU 400 Mhz | |
VLAN功能 | 支持 | |
网络 | 网络标准 | IEEE 802.3, 10BASE-T, IEEE 802.3u, 100BASE-TX, IEEE 802.3, 10BASE-FX, IEEE 802.3z, IEEE 802.3x, IEEE 802.3ab, 10BASE-X(GBIC) |
传输模式 | 全双工 | |
网管功能 | SNMP管理信息库(MIB)II, SNMP MIB扩展, 桥接MIB(RFC 1493) | |
堆叠功能 | 不支持 | |
端口 | 接口类型 | 10/100/1000Base-T, 1000Base-FX |
模块化插槽数 | 6个 | |
其它 | 是否支持全双工 | 全双工 |
网管支持 | 可网管型 | |
电气规格 | 电源电压 | 220V |
额定功率 | 2800W | |
外观参数 | 尺寸 | 441.3×439.7×317 |
重量 | 18.37kg | |
长度 | 440mm | |
宽度 | 317mm | |
高度 | 440mm | |
环境参数 | 工作温度 | 0 - 40 |
工作湿度 | 10% - 96% | |
工作高度 | 4000m | |
存储温度 | -40~75 | |
存储湿度 | 10% - 96% | |
存储高度 | 4500m |
2.汇聚层交换机
思科WS-C3750G-24TS-S1U技术参数
基本规格 | 交换机类型 | 企业级交换机 |
传输速率 | 10/100/1000 | |
应用层级 | 三层 | |
交换方式 | 存储-转发 | |
背板带宽 | 32Gbps | |
包转发率 | 38.7Mpps | |
端口结构 | 固定端口 | |
内存 | 128 MB DRAM和32 MB闪存 | |
MAC地址表 | 12K | |
VLAN功能 | 支持 | |
网络 | 网络标准 | IEEE 802.3, 802.3u, 802.3z, 802.3ab |
网管功能 | SNMP, CLI, Web, 管理软件 | |
堆叠功能 | 可堆叠 | |
端口 | 接口数量 | 24个 |
接口类型 | 10/100/1000Base-TX,1000Base-FX/SX | |
模块化插槽数 | 4个 | |
其它 | 是否支持全双工 | 全双工 |
网管支持 | 可网管型 | |
电气规格 | 电源电压 | 200-240 |
额定功率 | 165W | |
外观参数 | 重量 | 5.68kg |
长度 | 295mm | |
宽度 | 445mm | |
高度 | 66mm | |
环境参数 | 工作温度 | 0 - 45 |
工作湿度 | 10% - 85% | |
工作高度 | 3049m | |
存储温度 | -25~70 | |
存储湿度 | 10% - 85% | |
存储高度 | 4573m |
3.接入层交换机
思科WS-C2960-24TT-L技术参数
基本规格 | 交换机类型 | 企业级交换机 |
传输速率 | 10/100/1000 | |
应用层级 | 二层 | |
交换方式 | 存储-转发 | |
背板带宽 | 16Gbps | |
包转发率 | 6.5Mpps | |
端口结构 | 固定端口 | |
内存 | 64MB | |
MAC地址表 | 8K | |
VLAN功能 | 支持 | |
网络 | 网络标准 | IEEE 802.3, IEEE 802.3u, IEEE 802.1x, IEEE 802.1Q, IEEE 802.1p, IEEE 802.1D, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3 |
传输模式 | 全双工 | |
网管功能 | Web浏览器, SNMP, CLI | |
堆叠功能 | 不支持 | |
端口 | 接口数量 | 24个 |
接口类型 | 10/100Base-T, 10/100/1000Base-Tx | |
模块化插槽数 | 2个 | |
其它 | 是否支持全双工 | 全双工 |
网管支持 | 可网管型 | |
电气规格 | 电源电压 | 100-240V |
额定功率 | 30W | |
外观参数 | 尺寸 | 236×445×44mm |
重量 | 3.6kg | |
长度 | 236mm | |
宽度 | 445mm | |
高度 | 44mm | |
环境参数 | 工作温度 | 0 - 45 |
工作湿度 | 10%到85%(非冷凝) | |
工作高度 | 3049m | |
存储温度 | -25~70 | |
存储湿度 | 10%到85%(非冷凝) | |
存储高度 | 4573m |
4.出口路由器
思科2951/K9技术参数
基本规格 | 路由器类型 | 集成多业务路由器 |
传输速率 | 75Mbps | |
网络功能 | 网络协议 | TIA/EIA/IS-968,CS-03,ANSI T1.101,ITU-T G.823、G.824,IEEE 802.3,RTTE 指令 |
Qos功能 | 支持 | |
防火墙功能 | 内置 | |
其他功能 | IP过滤器允许限制访问Internet和其他网络资源;嵌入式硬件加密加速得到增强,可提供更高的扩展性,实现广域网链接安全和 VPN 服务。 | |
网络端口 | 局域网接口 | 模块化;串行控制台端口,串行辅助端口,USB 控制台端口 |
其他接口 | 3个板载GE、4个EHWIC插槽、3个DSP插槽、1个ISM插槽 | |
其它 | 电源电压 | 100-240V AC/47-63Hz |
环境参数 | 工作温度 | 0℃-40 |
工作湿度 | 5%-85% 无冷凝 | |
存储温度 | -40-80℃ | |
存储湿度 | 5%-95% 无冷凝 |
基于VLSM的IP地址规划设计
VLSM(Variable Length Subnet Masking可变长子网掩码)是一种产生不同大小子网的子网划分方法,指一个网络可以配置不同的掩码。可根据子网内主机数量的多少,把一个子网进一步分成多个小子网,即可以对一个经过子网划分的网络再次划分。变长子网掩码的引入,有效解决了地址分配的浪费问题。
划分方法:
(1)先划分大的子网,得到一级子网。
(2)再将未分配使用的一级子网,依据主机数划分二级子网。
1.核心层设备
思科WS-C4506技术参数
基本规格 | 交换机类型 | 企业级交换机 |
传输速率 | 10/100/1000/10000 | |
应用层级 | 四层 | |
交换方式 | 存储-转发 | |
背板带宽 | 100Gbps | |
包转发率 | 75Mpps | |
端口结构 | 模块化 | |
处理器 | CPU 400 Mhz | |
VLAN功能 | 支持 | |
网络 | 网络标准 | IEEE 802.3, 10BASE-T, IEEE 802.3u, 100BASE-TX, IEEE 802.3, 10BASE-FX, IEEE 802.3z, IEEE 802.3x, IEEE 802.3ab, 10BASE-X(GBIC) |
传输模式 | 全双工 | |
网管功能 | SNMP管理信息库(MIB)II, SNMP MIB扩展, 桥接MIB(RFC 1493) | |
堆叠功能 | 不支持 | |
端口 | 接口类型 | 10/100/1000Base-T, 1000Base-FX |
模块化插槽数 | 6个 | |
其它 | 是否支持全双工 | 全双工 |
网管支持 | 可网管型 | |
电气规格 | 电源电压 | 220V |
额定功率 | 2800W | |
外观参数 | 尺寸 | 441.3×439.7×317 |
重量 | 18.37kg | |
长度 | 440mm | |
宽度 | 317mm | |
高度 | 440mm | |
环境参数 | 工作温度 | 0 - 40 |
工作湿度 | 10% - 96% | |
工作高度 | 4000m | |
存储温度 | -40~75 | |
存储湿度 | 10% - 96% | |
存储高度 | 4500m |
VLAN-IP规划表
所在位置 | VLAN ID | 子网地址/掩码 | 用途 |
图书办公楼 | Vlan 10 | 172.17.16.0/24 | 办公用 |
Vlan 20 | 172.17.17.0/24 | 电子阅览室用 | |
教学实训楼 | Vlan 30 | 172.17.24.0/24 | 1#教学实训楼 |
Vlan 40 | 172.17.25.0/24 | 2#教学实训楼 | |
Vlan 50 | 172.17.26.0/24 | 3#教学实训楼 | |
学生宿舍楼 | Vlan 60 | 172.17.32.0/24 | 1#学生宿舍楼 |
Vlan 70 | 172.17.33.0/24 | 2#学生宿舍楼 | |
Vlan 80 | 172.17.34.0/24 | 3#学生宿舍楼 | |
Vlan 90 | 172.17.35.0/24 | 4#学生宿舍楼 | |
Vlan 100 | 172.17.36.0/24 | 5#学生宿舍楼 | |
Vlan 110 | 172.17.37.0/24 | 6#学生宿舍楼 |
2.划分原则
(1) 可根据需要的主机数,使用大小不同的子网。
(2)只能将未被使用的子网进一步划分成多个子网。如果使用了某个子网中的地址,则不能将该子网进一步划分成多个子网。
(3)利用VLSM划分的是网络地址而不是表示某个特定主机的IP地址。
(4)仅当使用的路由选择协议支持时才能采用VLSM,支持VLSM的路由选择协议包括RIPV2、OSPF和EIGRP。一般在大型网络中采用此策略。
子网区域分配对照表
区域 | IP子网 |
核心层设备互联及服务器 | 172.17.0.0/21 |
汇聚层-核心层设备互联 | 172.17.8.0/21 |
办公图书楼 | 172.17.16.0/21 |
教学实训楼 | 172.17.24.0/21 |
学生宿舍楼 | 172.17.32.0/21 |
【任务归纳】
VLSM(变长子网掩码)子网划分方法可有效避免IP地址浪费问题。对于地址资源紧缺的IPv4网络起到一定的缓解作用。通过本扩展任务,可进一步熟练掌握VLSM子网划分方法。
