第一章 计算机网络设计概述

1、第一章计算机网络设计概述,尽管目前的网络设备的性能和传输介质的容量有了提高，网络设计仍然是一项比较困难的工作，主要在于越来越复杂的网络环境，包括介质的多样化和独立于任何一个组织所能控制的局域网之间的互连。良好的网络设计是保证网络快速稳定运行的关键之一，如果网络设计不完善，就会遇到许多预见不到的问题。阻碍整个网络的发展。因此，网络设计确实是一项深层次的工作。在本章中，提出了网络设计的总体方法。另外，还对局域网设计目标、网络设计中的问题、网络设计方法以及网络拓扑的发展做了讨论。,网络生命周期,网络规划基本原则和目标,可靠性原则可扩展性原则可运营性原则可管理原则追求最佳性能价格比,网络设计规划流程,

2、客户需求分析的目的,分析管理目标与需求,用户的商业目的用户公司的组织结构用户的实际业务情况地理位置分布现有和未来的员工情况单位与行业的相关政策和规定决策者的建设思路与预算,分析技术目标与需求,可扩展性技术兼容性网络性能要求安全性可管理性易用性适应性可购买性（性能和价格比）,分析技术目标与需求（续）,了解客户网络中的应用信息应用类型使用该应用的客户端数量流量情况，对带宽的需求应用在安全性，可靠性，实时性等方面的需求,了解网络现状,了解现存网络的运行情况网络拓扑和设备地址规划运行的主要协议和协议特征网络性能指标（资源利用率，带宽延迟，安全性，可靠性等）,用户需求分析,一般要牢记用户对网络的要求：网

3、络要为不同的群体提供服务，网络要否划VLAN；任何节点都有权访问Internet；要用一系列服务器来实现各种功能；要保证网络至少710年内有效运行，因此所有的设计思想要对局域网的未来发展有全面考虑；网络通信速率至少达到多少？例如，主干千兆(1Gbps)、支干百兆(100Mbps)、到桌面十兆(10Mbps)网络中允许运行的协议（例如只允许TCP/IP协议IPX/SPX、NetBEUI.),了解用户现有网络特性,收集用户现有网络的所有数据建立现有网络的应用、使用的协议、网络拓扑、采用的设备和用户数等文档。评定现有网络的健康状况和升级能力了解网络使用的操作系统、网管软件和应用软件确定瓶颈确定网络扩

4、张将带来的问题承诺现有网络必须融合进新的设计中以保护前期投资,挖出用户的新需求,确定用户新网络的应用、协议、用户数、使用高峰、安全性和网络管理的需求绘制新应用信息流图表确定新网络的管理方案和采用的管理软件分析新网络对性能方面的要求，例如效率、延迟和出错率对多媒体应用问题新网络的拓扑、网络技术、设备选型的意图服务质量（QoS),可行性分析,基于用户提出的要求，给出技术和经费两个方面解决问题的可行性分析。首先找出解决用户提出的要求的方案，并将它们放到一个完整的网络系统中，同时可以得到经费预算。在给出网络系统结构时，还应做出经费预算，包括以下三个方面的内容：1)投资设备投资安装培训和用户支持常常容易

5、忽视对后二项的估计，其实它们将占总投资的一半左右，因为在网络的整个生命期，第二项费用总是要开销的。2)效益用户生产力的提高服务质量、产品质量的提高其它通信费用的降低在评估效益时，关键是把从网络系统取得的益处尽可能考虑周到，并予以量化，例如，节省了多少时间，等于多少人的工作量，相当于多创造多少产值。,网络设计目标,要设计网络，第一步就是建立和记录设计目标。各单位网络的设计目标不尽相同，但在任何网络设计中，都要体现如下特定的要求：功能性网络必须是可运行的。也就是说，网络可完成用户提出的各项任务和需求；可升级性网络必须是可扩展的；可适应性网络设计必须着眼于未来技术的发展，网络对新技术的实现不应有所限

6、制；可管理性网络应设计成能为保证网络稳定运行提供方便的检测和管理功能。成本有效性网络设计成本必须控制在财政预算的限制之内。,网络标准选择,网络标准有多种，其中最常用的有：1）FDDI主干网络FDDI（FiberDistributedDataInterface光纤分布式数据接口）从80年代开始就采用，技术比较成熟。该网络标准由美国国家标准局（ASNI）开发，用于高速局域网的介质访问控制标准，也是针对100Mbps光纤定时令牌传送局域网的ISO标准。它采用光纤传输介质、令牌访问方式、反向旋转的双环拓扑结构，并实现100Mbps的数据传输速率。可以使用的通信介质包括传输距离达100米以上的5类双绞线

7、，用多模光纤或单模光纤作为传输介质，传输距离分别可达4公里和60公里，FDDI环最多可连接500个站点。,2）ATM网络,异步传输模式（ATM）ATM是英语AsynchronousTransferMode的缩写。ATM是对网络技术的革命性变革，因为ATM对局域网环境中的网络前提作了彻底的改变，在完全的ATM方案中，工作站适配器、交换机以及可能的网络层协议等全部都需更换。ATM是一种非常灵活的技术，适用于从工作组应用到WAN互连网络应用的各种情况。这种技术将提供无缝的网络结构，它可以根据需求基本上无限制地提供带宽。ATM也将成为未来的多服务网络的基础。,3）以太网（Ethernet),以太网是I

8、EEE制定的标准，采用CSMA/CD介质访问控制方法，以太网从低速到高速、从共享到交换一系列的标准。10Base-T100Base-T1000Base-T在10/100/1000Mbps以太网之间转接简单，可以平滑升级；在1000Mbps速率时可以进行全/半双工操作。网络上支持星型拓扑结构。10MEthernet(标准以太网）100MEthernet(快速以太网）1000MEthernet(千兆以太网）10000MEthernet(万兆以太网）最近千兆以太网又有了新进展，新标准为以太网MAC层定义一个接口GMII（GigabitMediaIndependentInterface）,还定义了管理

9、、中继器操作、拓扑规则及四种物理层信令系统：1000Base-SX(短波长光纤)、1000Base-LX（长波长光纤）、1000Base-CX（短距离铜线）和1000Base-T（100米4对UTP）。值得指出，1000Base-CX为150、平衡屏蔽的特殊电缆集合，线速1.25Gbps，使用基于光通道的8B/10B编码方式，其时间帧与光纤连接相同。,光纤传输距离表：,以上资料取自Cisco光模块传输距离，其他公司生产的光模块不一定参数完全相同。光纤的损耗和所传输的光波波长有关。在某些波长附近光纤的损耗最低。这些波段称为光纤的低损耗“窗口”或“传输窗口”。最佳传输窗口多模两个850nm和131

10、0nm，单模也是两个1310和1550nm。,万兆以太网使用的光纤介质,万兆以太网能够使用多种光纤媒体。这些光纤媒体的型号具体表示方法为：10GBase-媒体类型编码方案波长数，或更加具体些，1，3表示为：10GBase-E/L/SR/W/X/4。在光纤媒体表示方法的媒体类型中，S为短波长(850nm)，用于多模光纤在短距离(约为35m)传送数据；L为长波长，用于在校园的建筑物之间或大厦的楼层间进行数据传输，当使用单模光纤时可支持10km的传输距离，而在使用多模光纤时，传输距离为900m；E为特长波长，用于广域网或城域网中的数据传送，当使用1550nm波长的单模光纤时，传输距离可达40km。在

11、光纤媒体的表示方法的编码方案中，X为局域网物理层中的8B/10B编码，R为局域网物理层中的64B/66B编码，W为广域网物理层中的64B/66B编码(简化的SONET/SDH封装)。最后的波长数可以为4，使用的是宽波分复用(WWDM)。在进行短距离传输时，WWDM要比密集波分复用(DWDM)适宜得多。如果不使用波分复用，则波长数就是1，并且可将其省略。,以太网技术（一）,以太网是目前全球使用最广泛的局域网技术。它成功的原因在于“与时俱进”，在过去20年里，其标准一直随着网络的需求不断改进。作为IP网络的一种极具吸引力的解决方案，以太网具有下列关键特性：可扩充性；灵活的部署距离，支持从短距离局域

12、网（大约100m）到长距离城域网（40km以上）的各种网络应用；易于使用和管理；出色的性价比、灵活性和互操作性是其优势，与大多数技术解决方案一样，成本将是决定其发展速度的重要因素。以太网设备的价格则随着大规模的应用和生产而逐渐下调。以太网不仅成为局域网网络技术的主流，随着千兆和万兆技术的成熟，它正逐步延伸至城域网和广域网,以太网技术（二）,在10100100010000M升级以太网解决方案时，用户不需担心既有的程序或服务是否会受到影响，因此升级的风险是非常低的。这不仅可以从过去以太网一路升级到千兆以太网中得到证明，同时在未来升级到万兆，甚至四万兆（40G），十万兆（100G）都将是一个很明显的

13、优势。目前，网络拓扑设计和操作已经随着智能化万兆以太网多层交换机的出现发生了转变。以太网带宽可以从10Mbps扩大到10Gbps，而不影响智能化网络服务，比如第三层路由和第四层至七层智能，包括服务质量(QoS)、服务级别(CoS)、高速缓存、服务器负载均衡、安全性和基于策略的网络功能。由于部署IEEE802.3ae后整个环境的以太网性质相同，因此这些服务可以按线速提供到网络上，而且局域网、城域网和广域网中的所有网络物理基础设施都支持这些服务。,万兆以太网,为什么基本上都采用以太网？,网络设备的选择,正确选择网络设备是重要的任务之一。这里所谈的网络设备的选择有两种含义：一种是从应用需要出发所进行

14、的选择；另一种是从众多厂商的产品中选择性能价格比高的产品。,设备选型需要参考的因素,可靠性转发性能业务支持能力端口支持扩展能力价格因素,常见网络设备,常见网络设备（续）,常见网络设备（续）,网络拓扑结构选择,当进行网络设计时，硬件和拓扑结构的选择尤为重要。用户对硬件和拓扑结构的选择，在相当程度上决定了网络将来的性能好坏。计算机网络中各节点相互连接方式和形式称为网络的拓扑。拓扑结构定义了网络中数据链路和节点的布局。拓扑又分为物理拓扑和逻辑拓扑。物理拓扑描述了看得见摸得着的布线结构。逻辑拓扑则是描述了看不见摸不到的电气上的功能与结构。局域网在网络拓扑上主要采用了星形、总线型、环形、树形和混合形等。

15、,网络拓扑的选择要素,相关性网络拓扑与传输媒体存取控制方式密切相关。费用省拓扑结构在物理上的实现即布线和安装，布线涉及到穿墙、打洞、排管、拉线等，比较理想的是在建楼的同时进行总体规划和一次性实施，并充分考虑今后扩展的要求。灵活性要充分考虑设备的搬动、节点的删除和加入时能容易地重新配置网络拓扑。可靠性局域网中一般有两类故障，一类是网络中个别节点的故障，但这对局部有影响；另一类是整个网络的故障。网络拓扑的选择要使这些故障的检测和隔离较为便利。,网络拓扑层次设计,建立分级三层设计模型,在网络设计中，没有一种设计方法可以适合所有的网络。网络设计技术非常复杂而且更新很快。Cisco提出了网络设计方法学，

16、使用分级三层模型建立整个网络的拓扑结构。这种设计模型有时也称为结构化设计模型（Hierarchicalnetworkdesignmodel）。在分级三层模型里，网络可以划分为核心层(Core)分布层(Distribution)接入层(Access)对应于网络拓扑，每一级都有一组各自不同的功能。通过采用分级的方法，可以用分级设计模型建立非常灵活和可缩放性极好的网络。（第二章中我们将作为一种设计方法学专门讲解）,是否要考虑采用冗余技术（保证网络可靠性）？,硬件冗余采用两台交换机作为网络的核心层，交换机之间采用GEC技术（GigabitEtherChannel）相连，提供高达4G的无阻塞通道，两者间

17、既互为备份，又均衡负载。单台上考虑采用双电源、双引擎等措施。,是否要考虑采用冗余技术？（二）,链路冗余及容错在多台交换机的超级引擎（SupervisorEngineIII）上增加一个双口千兆上连模块（WSU5534-GESX），并使用2条千兆链路分别上连到两台中心千兆交换机，通过配置Spanning-tree的Cost参数，指定一条链路为主链路（Forwarding），另外一条千兆将自动成为备份链路（Blocking）。这样，当主链路或主链路所连的千兆交换机失败时，交换机将自动启用备份链路，通过另一台千兆交换机访问服务器，同时，通过配置的Uplink-Fast技术，可以使这一恢复时间缩短到1秒

18、（缺省的Spanning-tree恢复时间在30秒以上），其结果是用户甚至感觉不到网络上的灾难。,是否要考虑采用冗余技术？（三）,服务器网卡容错服务器是网络的核心之一，就算网络的结构达到如何程度的可靠，如果服务器采用一条线路接入，那么网络依然是具有单点故障，对用户来说，依然没有可靠性可言。解决方案是服务器上安装两块千兆服务器网卡，分别连接两台千兆交换机，利用AFT技术实现两块网卡间的容错，当主网卡或该网卡所连的交换机发生故障时，服务器会立刻将该网卡上的流量转移到备份网卡上，而且这一过程非常短，不超过2秒，不会导致工作站下网，用户不会有任何反应。以上的网络设计方案能够保证网络的可靠性，做到任何一

19、台中心交换机的故障不会导致整个网络瘫痪，并提供最快速的故障恢复方案，从根本上解决网络的可靠性。,是否采用NAT技术？,NAT英文全称是NetworkAddressTranslation，称为网络地址转换，它是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把内部IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越IP地址的限制，合理地安排网络中的公有Internet地址和私有IP地址的使用。,NAT技术基本原理,NAT技术能帮助解决令人头痛的IP地址紧缺的

20、问题，而且能使得内外网络隔离，提供一定的网络安全保障。它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址在Internet上使用，其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表，用来把私有的IP地址映射到公有的IP地址上去。每个包在NAT设备中都被翻译成公有的IP地址，发往下一级，这意味着给处理器带来了一定的负担。但对于一般的网络来说，这种负担是微不足道的。,NAT技术的类型,NAT有三种类型：静态NAT(StaticNAT)动态地址NAT(Pool

21、edNAT)网络地址端口转换NAPT（PortLevelNAT）其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个公有的地址。而动态地址NAT则是在外部网络中定义了一系列的公有地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。,是否采用VLAN技术？,VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLA

22、N实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流,VLAN在交换机上的

23、实现方法（1）基于端口划分的VLAN,这种划分VLAN的方法是根据以太网交换机的端口来划分，比如一台交换机的14端口为VLAN10，517为VLAN20，1824为VLAN30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机1的16端口和交换机2的14端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。,VLAN在交换机上的实现方法（2）基于MAC地址划分VLAN,这种划分VLAN的方法是根据每个主机的MAC

24、地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。,VLAN在交换机上的实现方法（3）基于网络

25、层划分VLAN,这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换。优点：是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要。还有这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。缺点：是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯

26、片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。,VLAN在交换机上的实现方法（4）根据IP组播划分VLAN,IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。鉴于当前业界VLAN发展的趋势，考虑到各种VLAN划分方式的优缺点，为了最大程度上地满足用户在具体使用过程中需求，减轻用户在VLAN的具体使用和维护中的工作量，交换机采用根据端口来划分VLA

27、N的方法较多。,建立寻址和命名约定,通过分配网络的寻址块来建立整个网络的寻址方案，从而简化地址管理并实现可缩放性更强的网络。使用分级地址设计来实现分级模型设计，可以实现可缩放性和稳定性要求。使用该模型的网络可以增长到容纳数千个节点而且非常高的稳定性。通常采用系统化的方式设计命名约定，在一个组织内部使用统一的命名前缀。如果每个站点都有表明其所属域的命名前缀作为其名字的一部分。系统命名规则同时还使网络更容易实现网络的增长或缩减，而且还使网络管理操作更加简单。例如，所有的管理主机在其名字中包括。而对于一个具体的用户工作站，仅仅有这些信息对于以后的文档编制和排除故障是毫无用处的。还应该将路由器名和接口

28、描述等信息提供给其他网络（该网络中，命名约定是重要的）。这样，将来当更多的站点加入网络时，你就可以在预先分配的地址域里选择尚未用到的地址。而且，地址名是可以预测、可以适当组织的，以便实现较好的支持。,网络软件的选择,网络操作系统（NOSNetworkOperatingSystemm)选择网络操作系统是网络的核心，它向连入网络的所有计算机提供各种服务的一种操作系统。是一种多用户、多用途的操作系统。NOS种类很多，常用的有：WindowsNT或Windows2000ServerNetWare(由Novell公司开发）Solaris（由SUN公司开发）OS/2Warp(由IBM公司开发）Linux,

29、交换机和路由器操作系统,IOS是InternetworkOperatingSystem的缩写。称为互连网络操作系统软件。由Cisco公司开发。该软件是Cisco公司的得意之作，Cisco路由器称霸世界，很大程度上得益于该软件。所以Cisco公司自称，与其把Cisco看成是硬件公司，倒不如说城是软件公司。华为公司生产的路由器的操作系统称VRPVersatileRoutingPlatform（通用路由平台）。其他公司也开发了路由器和交换机的IOS，其构思和操作方法是大同小异。所以我们这里仅介绍根据网络情况部署CiscoIOS的特征。这些特征（例如访问表、代理特征、通信量修整、排队、QoS和压缩等）

30、可以支持带宽管理。其特征还可以支持安全性、常规网络管理和带宽管理。如IOS低版本不支持可变长度编码，高版本就可支持。,3）IOS的版本号和特征集,要学会路由器的配置，首先要熟练掌握IOS，知道如何判断路由器上运行的IOS的版本类型是正确配置和管理路由器的重要基础。例如，如果某个IOS是11.2以前的版本，就不能在该路由器上配置集成的路由选择和桥接，或者配置网络地址转换。为了保持路由器的最佳性能，非常重要的一条是选择适当的IOS特征集和正确的版本号。1.IOS版本号用“showversion”命令可显示版本号信息。如2500Software(c2500-DS40-L),Version11.2(1

31、1)表示运行在该路由器上的IOS的主版本号是11.2，维护版本号是11。2.IOS特征集IOS映像软件特征集传统的分类方法一直基于三种：IP特征集仅支持IP协议和进程；桌面特征集不但支持IP、而且还可以支持IPX、AppleTalkDECNET及其他桌面协议。企业特征集企业特征集是最丰富的软件特征集。,3）网络管理软件的选择,在某种意义上来说，选择了操作系统就是选择了管理方法，许多多用户操作系统都有强大的网络管理功能。网络管理软件：有许多可以实现提前主动管理的SNMP和RMON工具HPOpenViewCiscoWorksCA的Network/T,网络的安装与施工,网络的安装与施工质量非常重要。

32、如果安装工艺低劣或不按标准施工，那么即使选择了优质的材料和先进的设备，也难做出高质量的网络来。在网络安装过程中，必须记录相关的资料，并将资料文件化，以便日后的管理与维护，这些资料包括有：网络的中介设备（集线器、桥接器、路由器等）之IP地址、各台电脑网卡的节点地址、各档案服务站名称、各用户名称与使用权限等。,网络调试和测试,安装部署好后，是系统的调试，在安装调试之前要根据系统结构图，汇总网络服务器的型号和硬件配置情况，通过分配网络的地址块来建立整个网络的寻址方案。从而简化地址管理并实现可缩放性更强的网络。系统调试包括服务器的安装和配置以及路由器和交换机的调试和配置。有关这些内容在本书的后续章节还

33、要详细讲解。网络测试包括线缆的测试和网络性能的测试。线缆测试又分为验证测试和认证测试。在第五章布线系统设计一章还要讲解测试标准和测试仪器。,教育与培训,网络规划的最后一个步骤是教育与培训。网络培训课程可分成以下几个方面：管理阶层的培训，各单位的领导要率先进行培训，使其了解网络的功能与效益后，再由其宣教并影响其下属，这样可加速网络推广之成效。网络管理与维护人员的培训，各单位内部要有二到三人接受网络管理与维护之培训，以便能在网络发生故障时作紧急修复。网络软件开发人员的培训，若使用程序多为固定，则可委托软件公司代为开发。若使用程序经常变动，则以自训方式培养程序设计师，较节省成本。一般使用者的培训，一

34、般使用者第一阶段应着重单机之应用培训，待其熟悉基本操作技能之后。再指导其上网之网络应用技巧。,最后的话,这一章主要讲解，网络设计的步骤和过程。首先简单地了解一些设计的全过程，后续章节还要分别重点讲解。总之，成功的网络设计需要人们有恒心。设计人员应该为网络设计是否成功负责。对用户需求和设计目标理解得越透彻，你的设计就越成功。,附件1成功案例拓扑图,1、需求分析,现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：新的校园主干采用具有第三层交换功能的千兆位以太网（Giga

35、bitEthernet）以满足广大用户的各种要求。新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。新的主干设备应能满足10，000用户接入访问的要求。支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需求。支持虚拟网络（VLAN）。网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。,2、网络系统设计原则,大学校园网是一个满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系

36、结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。-先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。-可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证*大学校园网的可靠性。-开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。-可管理性-网络管理基于SNMP，并支持RMON和RMON2，以及标准的MIB。利用图形化的管理界面和简洁的操作方式，合理的网络规

37、划策略，提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效。-安全性-内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全。-实用性-网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。,3、校园网骨干的技术选型-千兆以太网,GigabitEthernet核心-千兆以太网技术-以太网从100Mbps升级到1Gbps，融合了两种技术，即IFFF802.3以太网和ANSIX3T11光纤通道。-协议架构-千兆以太网是在利用了光纤通道的高速物理接口同时，又保留

38、了IEEE802.3以太网帧格式，具备对已安装介质的向后兼容性，并利用了全/半双工载波侦听（CSMA/CD）传输机制。-传输介质与物理接口-目前千兆以太网的传输介质包括两种标准：IEEE802.3Z和IEEE802.3AB。IEEE802.3Z：1000BaseLX(单模或多模)、1000BaseSX（多模）、1000BaseCX（屏蔽铜缆）；IEEE802.3AB1000Base-T（非屏蔽双绞线）。-千兆以太网接口载体是由千兆接口转换器（GBIC）实现的。其中包括短波（SX），长波（LX），LH和铜缆(CX)物理接口。,4、服务类型（CoS）和服务质量(QoS),-GigabitEther

39、net除了提供高带宽以外，千兆以太网也支持以太网的服务类型和服务质量保证相关协议，如IEEE802.1P，IEEE802.1Q，IEEE802.3X，IEEE802.3AB和资源预留协议（RSVP）等关键协议。-IEEE802.1P使得以太网能够及时响应独立端站主机对网络发出的某个QoS（服务质量）请求，该标准界定了组播（Multicast）分组管理。IEEE802.1P还包括了最新定义的通用分配注册协议（GARP），它专用于GARP的特定应用，如GARP组播注册协议（GMRP），GARPWAN注册协议（GVRP），GMRP为组播MAC地址分组提供了注册服务。从而保证以太网上的多媒体应用需求。

40、-IEEE802.1Q已建立起了基于标准的VLANs，该标准以帧标签机制为基础，适合于以太网，快速以太网，令牌环和FDDI，也为交换机和路由器提供一种使VLAM标签化的方法。保证了多厂商的VLAN兼容性，GVRP已由IEEE802.1Q支持，它提供了VLAN成员的注册服务。-IEEE802.3X是以太网的一种流控机制。当客户终端向服务器发出请求后，自身系统或网络产生拥塞环境中，它会向服务器发出一种暂停帧，以延缓服务器的数据传输。千兆比设备对该机制的支持，补充了千兆比以太网的控制功能。-IEEE802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网。-RSVP-资源预留协议,以太网通过在

41、帧位中标记数据流类型，使网络在传输中识别其优先级别，以保证高优先级的数据流优先占用带宽资源，弥补以太网对延时敏感的应用支持的不足。,5、网络设备选型-3Com,千兆骨干网交换机采用2台3Com的核心交换机（16-SlotGigabitBaseSystem）-接入局域网交换机采用3Com的SuperStackII3900、SuperStackII3300FX、SuperStackII3300-楼层局域网交换机/集线器采用3Com的SuperStackIISwitch630、SuperStackII1100-网络管理软件采用3Com的TranscendEnterpriseManager-Modem

42、池（访问服务器）采用3Com的SuperStackIIRemoteAccessSystem1500,6、设计方案,-网络系统组成-1、办公楼/计算机中心（核心交换机）-3Com核心交换机-网络中心（办公楼/计算中心）采用两台交换容量为48G的3Com核心交换机作中心交换机。核心交换机之间通过两条1000M以太网线路连接起来，采用PortTrunking技术，可将两条线路整合起来从而增加交换机之间的连接带宽，且两条线路彼此互为备份并负载均衡。倘若任何一条千兆线路连接出现故障，则自动切换到另一条线路上去。-考虑到二层的中心主干作为整个网络的枢纽，它承担了全网楼层之间网络的全部通信业务量，负责整个网

43、络的日常维护、配置和管理，它是否安全可靠关系到整个网络的可靠性和可用性。3Com核心交换机配置了容错而又负载均衡的双电源，备份三层交换模块和时钟控制模块。-两台3Com核心交换机共提供单模1000Base-LX端口10个，多模1000Base-SX端口12个，三层交换模块带12口10/100Base-TX2个。-2、南一楼（分布层交换机/接入层交换机）-SuperStackII3900/630-3、东八楼、西九楼、图书馆（主要接入点交换机）-SuperStackII3900/3300FX-4、西16舍、东8舍、南2舍（主要接入点交换机）-SuperStackII3300FX,7、方案特点分析,

44、无论是3Com核心交换机，还是SuperStackII系列，均支持标准的802.1Q/pVLAN划分方法。虚网之间的通信通过3Com核心交换机的第三层功能来进行，其第三层功能采用3Com领先的FIRE体系结构，提供强大的路由能力，从而大大提高网络的控制能力与性能。3Com核心交换机提供了丰富防火墙与包过滤功能，规定网管信息的流向。从而提供网络中的安全控制。-除了保证网络设备的高可靠性和高可用性之外，还必须保证了网络系统所需的高可靠性和可用性，关键的设备和连接线路完全采用备份配置。中心主干采用两台3Com核心交换机，彼此之间互为备份。各楼中心交换机通过两条1000M(或100M)以太网线路分别与

45、中心的两台核心交换机相连，且彼此互为备份，一旦主用连接出现故障，通过SpanningTree算法就会自动切换到备份连接上去。也就是说，在一台核心交换机或/和楼栋交换机到核心交换机的一条连接停止工作时，整个网络的正常运作不受影响，完全有能力24小时不间断地对外和对内提供服务。,8、方案特点分析(续）,网络配置了TranscendEnterpriseManager对网络设备进行管理。采用3Com设备组网，解决方案具有下列特点和优势：-1、新一代的第三代第三层高功能交换机-3Com核心交换机可充分满足用户建设本地局域网或城域网络的需求，提供了无与伦比的性能、速度、控制和升级能力-3Com核心交换机作为3Com推出的新一代企业级核心交换机，其无阻塞交换容量可从15/24G扩展到70G/126G，第二层交换能力达一亿个包每秒，第三层交换能力达到五千六百万个包每秒，并提供强大而又丰富的QoS/CoS策略，保证不同业务的有效传输。既支持传统的以太网、快速以