 ==>> 点击下载文档 |
网络设计背景
背景
上海外国语大学的现有校园网已初具规模,由于中心位置搬迁,用户数目扩展和加强管理等多方面的需求,在原有的网络基础上进行改造,进一步完善,加强安全管理,用户通信监控,提供更多的应用服务。
现有网络概况
现有的网络拓扑结构如图所示。其主要交换设备均采用CISCO公司的产品,网络拓扑比较简单,应用服务相对集中。
中央交换设备为Catalyst 5000配置情况
?
边缘交换机为两台Catalyst3000.配置情况
?
路由器和通信服务器是CISCO 2511,8块modem,剩余一个同步口,一个异步口,还可扩展8路电话线路和一路外连专线
主服务器为SUN 4,设备陈旧,性能较低。
无虚网划分,无网管,
拨号用户有简单的通讯量统计功能,校内专线用户无统计功能
服务主要为Email和WWW,提供与Internet接入。
改造需求
服务多样性:增加服务除现有服务外,可增加计费系统,图书检索,多媒体系统,BBS和FTP,Proxy服务等功能。
可管理性:包括对拨号用户和校内专线用户的信息量的统计,对师生访问权限的控制机制和对国外出口的管理。
安全性:加强对系统的管理,主机系统应有较强的抗攻击能力,在条件允许的情况下要有虚网划分机制,对网间的信息交换要有安全策略。
可扩充性:现有的网络应具有很强的扩展能力,可以满足近期内可预见的用户接入需求,同时具有面向新技术的平滑升级能力。
网络设计
总体设计
主干设备:根据目前现有结构和主要设备,在新的网络构架中可以有两种方案可供选择,
仍采用以CISCO产品为主,在低端桌面型设备可选用其他厂家的产品,因为在目前情况下,多数非同厂家产品还不可能做到无缝连接,在高端即主干网上采用异构互连的方式可能会带来两个问题
互连性问题,虽然连通是可实现的,但由于协议标准的实现方法不同,可能会损失一部分带宽,实际使用的带宽速率要低于声明带宽速率。
虚网划分:目前各厂家实现虚网协议方法大多不同,所以在做虚网划分时会带来很多困难,甚至在某些情况下是不可实现的。]
采用其他厂商的低端产品(如3COM,Intel等),好处是价格便宜,且在目前低通讯量和负载情况下可以满足需要,在以后的网络升级过程中,可以替换向更低端的用户推
路由交换与外部互连:
外部网络目前仍采用DDN连接方式通过交大与教育网实现连接,暂时还无提高出口带宽的要求,目前所用路由器,有5kpps的包交换能力和一空闲同步口,可以满足近期的扩展要求。
如采用虚网技术就需要一个内部虚网间的信息交换的路由器,至少支持4个虚网即4个以太端口
主机系统
可根据应用系统选择SUN+Solaris,PC+NT和PC+Linux的结构,
SUN+Solaris是一种比较安全和稳健的网络服务器结构,而且由于管理员对SUN系统较为熟悉,在管理上有经验,所以在UNIX主机系统中仍采用这种结构。但由于价格较为昂贵,在目前情况下不宜大范围采用。
PC+NT:管理简单方便,价格适中,但安全性较差,同时还有缺陷,同一网段数目过多的情况下可能会出现广播风暴。
PC+Linux:价格最为便宜,安全性上没有很大的把握,另外无生产厂家提供可靠的技术支持,在出现问题时是没有保障的。
远程访问
远程拨号网络的扩展较为简单,目前现有的通信服务器还可支持8路线路的扩展,只要购置相应的modem和申请电话线路即可。
主干网络设计
Catalyst 5000:
中央交换设备采用原有的Catalyst 5000,利用其100M Base-T端口加转换器连接外部新增设备。
Catalyst 3000 WS-C3016B配置情况:(原行政楼)
