您所在的位置:读书频道 > 网络与维护 > 网络管理 > 3.5.4 园区网络结构设计示例

3.5.4 园区网络结构设计示例

2007-07-14 11:45 王达 电子工业出版社 字号:T | T
一键收藏,随时查看,分享好友!

本章主要将介绍以上各种主要网络拓扑结构,以及网络拓扑结构的绘制、不同规模的企业局域网拓扑结构设计思路和典型的广域网接入方式的拓扑结构设计方法。本节介绍的是园区网络结构设计示例。

AD:

3.5.4  园区网络结构设计示例
在上节介绍了一个多栋建筑物通过光纤总线互联的网络拓扑结构设计示例,在前面也介绍到了,在实际的大型企业网络,特别是园区网络设计中,不是采用上节的那个总线连接方式,而仍是采用星型连接方式,只不过此时园区不同建筑物网络之间的连接是通过光纤进行的。另外,在园区网络中,还可能有多个子网,此时就需要用到中间节点路由器(或三层交换机)进行互联了。这里就介绍一个具体的示例。
某大学校园网中,整个网络分布于大学的教学区、学生宿舍区、教师家属区和娱乐区(如图书馆、阅览室等)。各部分都划分成一个相对独立的子网,子网间用中间节点路由器互连。而且在教学区、学生宿舍区、教师家属区和娱乐区4个子网中,各楼层网络之间的连接是通过双绞线进行星型连接的(因为教学楼、宿舍、教师家属楼和图书馆等建筑物最高只有8层,总高度在30米以内),不同的建筑物之间用光纤进行星型连接。
1.网络要求
通过对用户网络结构和应用的分析可以得出这样一个大型校园网,必须具备以下基本网络要求。
整个网络无性能瓶颈,特别是教学区中的多媒体教室。
各子网间既要保持相对独立,又要允许有权限的用户能相互访问。
各楼层都要预留一定的交换端口,以备扩展。
结构图中可清晰地知道各主要设备连接的传输介质类型。
整个网络设计的性价比要高。
2.设计思路
本示例为多个扩展型星型网络的双绞线,或者光纤互连。根据以上网络要求可以得出以下网络结构基本设计思路。
(1)对于有多媒体教室的教学楼,在楼层交换机与建筑物设备间交换机之间,以及相应建筑物设备间交换机与总机房核心交换机之间可采用GEC技术进行多链路聚合,最高可达到8Gbps的连接性能,确保所需的高带宽。
(2)为了确保各子网间相对独立,又可以允许有权限用户间的互访,可在各区网络中采用子网划分方法,同时通过中间节点路由器可以设置允许相互访问的用户列表。
(3)根据各建筑物的相隔距离通常是这样部署各机房和设备间的:各建筑物的设备间均设在各楼的第一层,子网设备间选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备间共处一室,整个校园网的机房设在整个校园网中位置相对中央的一栋教学楼第一层,与该教学楼,甚至该建筑物所在子网的设备间区处一室。
(4)主干网络中各子网核心交换机与总机房路由器之间,以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。
(5)楼层交换机所需预留的端口较多,而设备间和机房核心交换机则可预留少数端口,因为端口的使用主要体现在最终用户端。
(6)本节主要介绍各楼层交换机与建筑物设备间核心交换机,建筑物设备间交换机与子网设备间核心交换机之间,以及子网设备间核心交换机与网络总机房路由器之间的连接,具体各楼内部的星型网络结构设计思路参见3.1.1节介绍即可。
3.设计步骤
根据以上设计思路,作出的具体设计步骤如下。
(1)选择好用于总机房的教学楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备间。各建筑物设备间交换机用一条带宽为400MHz/km、波长为50/125微米的多模光纤(最大长度为500米)连接到总机房的路由器的多模光纤端口上(要求路由器支持相应的光纤连接类型)。教学区子网由于有多媒体教室之类高带宽需求应用,所以采取GEC技术(要求相应的核心交换机和路由器都支持GEC技术和千兆位以太网技术),把两个千兆位端口聚合起来,实现2Gbps的链路。如图3-49是教学区、学生宿舍区、教师家属区和娱乐区4个子网设备间核心交换机与总机房路由器的连接。

图3-49  各子网之间的连接
一般来说,如子网设备间会和该子网中其中一栋建筑物设备间在同一房间部署的。因为网络总机房设在教学区的一栋建筑物中,所以在教学区中会有一个机房同时部署网络总机房、教学区子网设备和该建筑物交换设备,担当3种角色。
如果各子网间的访问比较频繁,建议用三层交换机替代图中的中间节点路由器,因为中间节点路由器的交换性能远不如三层交换机。而且在子网之间的互访更多地体现在数据交换上,而不是路由器上。当然三层交换机同样具有子网路由功能。
(2)把各子网中不同建筑物设备间的交换机通过带宽为400MHz/km、波长为50/125微米的多模光纤与子网设备间的核心交换机连接起来,并标注相应的连接介质。如图3-50仅是一个示例,图中各子网设备间与其中一个建筑物设备间在同处一室部署。图中建筑物设备间交换机与子网核心交换机间,以及各子网核心交换机与总机房中间节点路由器之间的连接均为多模光纤千兆位连接。
图3-50  校园网主干网络结构示例
(3)整个网络的主干部分设计好后,接下来就要对各建筑物内部各楼层交换网络结构进行设计。在这样一个大型校园网络中,因为教学区子网的宽带需求较高,所以在各教学楼内部所采用的交换机档次通常要高些,当然通常也都是采用相对廉价的双绞线千兆位连接,主要不同体现在千兆位端口的数量较多,用于高带宽需求的用户终端连接。有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合(包括FEC和GEC)功能。图3-51和图3-52分别是学生宿舍区子网和教学区子网各一建筑物主干网络结构示例,其中学生宿舍区子网建筑物内部各楼层交换机通常采用普通的双绞线千兆位以太网交换机与建筑物设备间交换机连接,而对于终端用户比较集中的教学区建筑物内部各楼层交换机则采用堆叠方式与建筑物设备间进行双绞线千兆位连接。
图3-51  学生宿舍区子网建筑物内部主干网络结构示例

图3-52  教学区子网建筑物内部主干网络结构示例
(4)整个网络的主干部分和各建筑物内部的主干网络结构确定后,接下就要进行主要网络设备,如各种服务器、边界路由器和防火墙等的连接了。首先在整个网络的机房内把网络根域控制器和额外域控制器均连接在校园网核心交换机高速端口上,整个网络的边界路由器则根据实际需要选择,通常直接利用中间节点路由器即可,因为中间节点路由器除了具有局域网内部网段连接功能外,同样具有外部网络连接功能,支持多种接入方式。然后再把边界防火墙接在路由器的一个WAN端口上(也可把防火墙连接在路由器与校园网核心交换机之间)。另外,还需要配置一台管理控制台计算机,直接连接在机房校园网核心交换机的普通端口上。
在各子网设备间同样把子网的域控制器连接在子网设备间交换机高速端口上,在各建筑物设备间中分别部署一台子网额外域控制器,起到负载均衡和域控制器冗余作用,参见图3-51和图3-52。同样在子网设备间和建筑物设备间都可以部署一台管理控制计算机,连接在交换机的普通端口即可。
(5)最后再把各建筑物内部的用户终端连接在各建筑物内部各楼层交换机的普通端口上即可,要注意的是各交换机所连接的用户终端数和负荷要尽可能均衡,同时要为每台交换机预留至少4个以上的端口用于维护和未来扩展。
在设计大型网络拓扑结构时常常会遇到在一张普通的A4纸中无法全面体现,此时可以选择其他更大的幅面纸张,但笔者更建议选择分层次、分子网、分建筑物,甚至分楼层分别设计,这样在每个分结构中只需要用箭头表示与其他部分的连接接口即可。
【责任编辑:雪花 TEL:(010)68476606-8007】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

SOA概念、技术与设计
在本书中,Thomas ERL呈现了第一部端对端的教程,提供了从基层开始的面向服务的建模与设计的逐步指导。通过逐步的、清晰生动的、

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院 区块链第一聚合媒体 zhijiapro