逻辑网络设计说明

逻辑网络设计

1.1教学楼网络系统设计原则：

由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。

（一）、选择带宽高的网络设计

多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建网络设计时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。

（二）、选择可扩充的网络架构

一般教学楼网络的建设资金用量非常大，对于学校来说，办学资金是比较紧的，所以在教学楼网络构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，一有效地保护现有的投资。（三）、充分共享络资源

组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享、存储设备的共享等。

（四）、网络可管理性，降低网络运行及维护成本

只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。

（五）、网络系统与应用系统的整和

网络系统与应系统要能够很好的融合能发挥教学楼网的效率和优势，构建教学楼网的目的并不是只为了人们浏览Internet的方便。更多的是方便老师和学生的使用，提高教学效率。（六）、建设成本

考虑教学楼网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。

（七）、高可靠性

网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。应采用各种有效的安全措施，安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，教学楼网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。

各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成与校园网千兆位以太网的主干网络，各节点交换机至PC机及信息节点采用六类双绞线100Mbps交换。

1.2校园网采用的协议标准：

本校园网以TCP/IP 为主要协议，因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议，是目前众多计算机网络最流行的协议，以它为基础组建的Internet网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却是一种事实上的工业标准协议，采用TCP/IP 为网络主要协议，可保证与ChinaNET和Internet保持一致，还可支持IPX，DECNET等其它协议。真正实现于国际互联网的无缝连接。

1.3 网络拓扑结构

树型拓扑结构树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成

本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。

优点：（1）连结简单，维护方便，适用于汇集信息的应用要求。

（2）易于扩展。

（3）故障隔离较容易。

缺点：资源共享能力较低，可靠性不高，任何一个工作站或链路的故障都会影响整个网络的运行。并且各个节点对根的依赖性太大。

1.4拓扑图

接入层交换机

接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接入。

汇聚层交换机

汇聚层交换机是多台接入层交换机的汇聚点，

它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

核心层交换机

核心层交换机一般都是三层交换机或者三层以上的交换机，采用机箱式外观，具有很多冗余的部件。核心层交换机也可以说是交换机的网关。

在进行网络规划设计时核心层的设备通常要占大部分投资，因为核心层设备对于冗余能力、可靠性和传输速度方面要求较高。

网关出口

两台或两台以上的路由器，组成一个备份组，配置VRRP（虚拟路由器冗余协议）

VRRP协议

VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性，VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某

台物理路由器失效，其他路由器自动将接替其工作。

在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制。并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果“拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符)。

VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器是一种LAN接入设备备份协议。一个局域网络的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。

1.5Internet接入

采用用光纤接入

1.传输速度快：光纤接入能够提供10Mbps、100Mbps、1000Mbps的高速带宽；实现双向数据同步传输，上网速度快、质量稳定、丢包率低、更具安全性，能满足用户对各种业务的需求，比如CRM、ERP、视频、语音、VPN等。

2.传输距离远：光纤连接距离可达70公里；衰减小，光纤每公里衰减比目前容量最大的通信同轴电缆的每公里衰减要低一个数量级以上；容量大，光纤工作频率比目前电缆使用的工作频率高出8~9 个数量级，故所开发的容量很大。

3.抗扰能力强，因为光纤是非金属的介质材料，不受强电干扰、电气信号干扰和雷电干扰，抗电磁脉冲能力也很强，性好。

4.光纤网络提供数据业务，有完善的监控和管理系统，能适应将来宽带综合业务数字网的需要，打破“瓶颈”，使信息高速公路畅通无阻。

5.扩容便捷，一条带宽为2M的标准光纤专线很容易就可以升级到4M 、10M 、20M ，最大可达100M ，并且无需更换任何设备。