园区网络设计
摘要:本文主要论述园区网的规划设计,园区网主要指大学校园网以及企业内部的网络,其主要特征是路由结构由一个单位来管理,本文讲述了园区网络规划设计中的网络结构设计、网络协议选取、网络安全规划三方面
关键词:园区网络;网络结构;安全规划
中图分类号:tp393  文献标识码:a  文章编号:1007-9599 (2011) 22-0000-02
campus network design
ji jiaguan
(guangzhou baiyun international airport computer information management center,guangzhou  510470,china)
abstract:this paper discusses the planning and design of campus network,campus network and the main campus of the university refers to the internal network,its main feature is the ro
uting structure consists of a unit to manage,this paper describes the campus network planning and design of the network design,network protocol selection,network security planning in three areas.
keywords:campus network;network structure;security planning
一、网络结构设计
在完成网络的需求分析后,网络规划设计人员对网络系统逻辑结构设计的首要步骤是选取合适的网络结构,网络结构的概念不同于网络拓扑结构的概念,网络拓扑结构是指用数据链路互连各种设备的物理布局,就是用什么方式把网络中的设备终端连接起来。它的结构主要有总线结构、星型结构、环型结构等,在网络拓扑结构中,只有点和线,不会出现任何的设备和计算机节点,而网络结构主要是描述连接设备和计算机节点的连接关系。
园区网络不同于传统意义上的局域网,园区网不仅具有二层数据交换功能,同时具备三层路由甚至多层通信的功能。常见的局域网结构有下面几种。
(一)单核心园区网结构
单核心园区网结构一般适合于小型和对可用性要求不高的网络系统,其优点是网络系统的建设成本低,单核心园区网结构由一台三层交换设备构建局域网的核心,通过多台二层交换机为终端计算机提供接入节点。
(二)双核心园区网结构
双核心结构由两台具有三层或多层的交换设备构建园区网的核心,为终端计算机提供接入节点的接入层交换机和两台核心交换设备间都有链路连接,由于采用双核心的结构,可以提高用户对网络的访问速度,也避免了网络核心的单点失效,提高了网络的可用性,双核心园区网结构适合于小型和对可用性要求较高的网络系统。
(三)层次化园区网结构
层次化网络结构适合大型的,对性能和可用性要求较高的网络系统,层次结构根据功能要求的不同将网络分为了核心层、汇聚层、接入层。
在中大型的园区网建设中,为保证园区网的高性能,高可靠信,园区网一般采用双星型的网络结构,采用千兆光纤网和三层交换技术进行组网,采用层次化的方法来设计。根据层次化
设计的原理,园区网可分为核心层、汇聚层、接入层三层。
核心层:核心层的功能主要是实现骨干网络之间的优化传输,完成园区网络内数据流的高速转发。园区网络的核心节点一般采用两台高性能路由交换机,实现双机冗余热备份及负载均衡,两台核心交换机之间采用多条千兆链路实现互联,同时通过两条以上千兆链路实现对园区内各个分布楼层汇聚层交换机的联接。
汇聚层:汇聚层作为园区网络平台的二级骨干部分,一方面要求和核心层保持高速可靠连接,另一方面汇聚大量的接入层设备,是部署安全控制和路由策略的重要位置,汇聚层交换机具有三层交换、访问控制、qos等功能。osi模型第二层
接入层:在接入层,通过配线间的工作组交换机为用户提供了接入网络的能力,将端口分布到用户桌面,并通过高速率链路实现和汇聚层交换机互联。接入层交换机为终端提供网络接入端口,接入层交换式一般具有vlan划分、数据过滤,支持堆叠等功能。
二、网络协议选取
计算机网络的互联不仅是网络硬件的连接,还需要一组通信的规则来支持实体间的信息交换,
就象人与人之间用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,网络协议是为计算机网络进行数据交换而建立的规则、标准或约定的集合。
下面介绍一些园区网系统使用较多的网络协议。
(一)tcp/ip
tcp/ip协议叫做传输控制/网际协议,又叫网络通讯协议,这个协议是internet国际互联网络的基础。是当今应用最广泛、最流行的协议组,它包括tcp、ip、udp、icmp等多种功能的协议,tcp/ip是intenet使用的网络协议,正因为internet的广泛使用,使得tcp/ip成了园区网建设事实上的标准。
tcp/ip协议规定,网络上的每台主机都要有一个唯一的ip地址,所以在园区网的设计中要考虑到ip地址的规划,ip地址按使用范围的不同,可以分为私用地址和公有地址。私有地址(private address)属于非注册地址,专门为组织机构内部使用,私有地址分为五类,分别是a类(10.0.0.0–10.255.255.255)、b类(172.16.0.0—172.31.255.255)、c类(192.168.0.0—192.168.255.255),私有地址只能在园区网内部使用,园区网内网用户要
访问internet就需要在网络边界的设备上进行内网私有ip地址和外网internet公有ip地址的转换,即nat转换。
(二)vlan
vlan中文名为虚拟局域网,vlan是这样一种技术,它可把位于不同物理位置上的设备从逻辑上划分成一个个网段,从而实现不同物理位置上的设备进行网络广播访问。
vlan在整个网络中通过网络交换设备建立虚拟工作组。虚拟网在逻辑上等于osi模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟网技术把传统的广播域按需求分割成各个独立的子广播域,将广播限制在虚拟工作组中。由于广播域的缩小,增加了网络的安全性。虚拟网技术把传统的广播域按需求分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。