教育城域网组网方案(精选6篇)
教育城域网组网方案 篇1
赣榆县教育城域网总体方案
1.赣榆县教育城域网络系统需求
赣榆县南起北纬4度41分30秒,北至北纬35度7分39秒,西起东经118度45分39秒,东至东经119度18分7秒,东西宽35千米,南北长40千米,面积1402.5平方米.赣榆县现有中小学370所,其中中心小学68所,68所学校中已有4所学校覆盖在中心网站中.赣榆县教育城域网在硬件结构上,是以城域网网络中心为核心,以光缆连接各学校校园网所组成的网络.教育城域网在应用功能上,要求实现资源共享、在线管理、视频会议、远程教育等。
赣榆县城域教育网的整体解决方案应包括:城域教育网中心网站网络系统方案、城域教育网应用系统平台建设解决方案、视频会议系统方案、学校基于城域教育网下校园网的网络系统方案。
赣榆县城域教育网中心网站信息点数为:进修学校10个,实验小学教学区20个,实验小学宿舍区24个,求真楼23-46个,前院楼13-22个(教育局每室1个);实验幼儿园、青口二中、教师新村在规划中,若要增加信息点数,需增加交换机,所以对教育网中心园区信息化建设要求起步比较高,需求如下:
·校区内采用综合布线连接整个园区,光纤主干千兆带宽,100M交换到桌面,·网络中心需要集中管理,对校园网划分多个虚拟网方式的网络平台,·在安全性方面保证内部各部门之间建立访问权限,不使不同部门的数据得到未经授权的访问,·采用硬件放火墙技术有效隔离、限制INTERNET上的不良信息访问,·VOD视频点播网络系统,·校园内IC卡消费系统联网,便于校方对学生的管理。
2.城域教育网的总体设想
根据赣榆县教育城域网的具体实际情况和21世纪校园网新的楷模标准,因此该校园网不只是涉及技术方面,而且要考虑到网络设施、应用平台、信息资源、专业应用、人员素质等成份的综合化以及信息化的教学环境。为此,在总体上如何筹划设计、规划组织建设和制定开发设计思想是校园网建设的最重要的问题。
总体设计是校园网建设的工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求;其次,在应用需求分析的基础上,确定学校校园网的服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
校园网总体设计方案是否科学,要看其能否满足以下基本要求:
1、规划安排。从学校建设的全局出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3、结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4、高效实用,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机操作与数据处理等。
5、支持宽带多媒体业务,例如远程教学,多媒体网络教室,数字、视频转换/糅合,视频会议,远程同步交互式教学等。
6、为学术交流提供良好的环境,与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内同行交流信息、协同工作和展示学校的形象。3.市教育城域网总体拓扑现状
4.教育城域网主要技术问题
网络分层
目前一般是将教育城域网划分为核心层、汇接层和接入层,对于规模不大的教育城域网,核心层与汇接层可以合在一起,以简化网络体系。但是,教育城域网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设,如果采用这种划分方法,我们认为过于简单,不能充分反映网络建设的具体情况。因此,建议将教育城域网划分为教育城域网城域核心部分和教育城域网城域接入部分。
教育城域网城域核心部分为运营商网络,由运营商统一规划与建设,又可分为城域核心层和城域汇接层,城域核心层主要完成城域网内部信息的高速传送与交换,实现与其它网络的互联互通,而城域汇接层主要完成信息的汇聚与分发。城域接入部分可能由运营商、ISP、企业、建筑商以及物业管理部门建设,不仅仅是传统意义上提供接入的部分,而且还可能需要向用户提供本地业务。城域接入部分又分为接入汇接层和用户接入层,接入汇接层完成信息的汇接与分发,实现用户管理,城域接入部分的业务提供、计费等功能,而用户接入层为用户提供具体的接入手段。可以看出,教育城域网建设最困难的地方在于教育城域接入部分。技术体制
根据网络的发展水平和网络业务的不同,目前建设教育城域网主要有三种方式,即路由器方式(IP网络),ATM交换机方式(ATM网络)和业务路由交换机方式(多业务网络)。
第一种方式面向目前网络上占80%以上而且还将不断剧增的数据流量,利用吉比特以太网技术、IP over SDH技术、IP over DWDM技术组建纯IP技术的城域网,为用户提供基于最好努力(Best effort)、不保证服务质量的服务。
第二种方式是面向数据通信主要收入来源的专线与话音业务,采用统一的网络支持DDN、FR、话音等传统业务以及IP业务,为用户提供按需分配网络带宽、保证服务质量的服务,其中,支持IP业务可以采用IPOA、LANE、MPOA或VLAN技术实现。
第三种方式采用路由器厂商与ATM交换机厂商都普遍看好的下一代因特网骨干网络主流技术--MPLS技术,在网络边缘实现第三层灵活路由,在网络核心实现第二层快速交换。目前实际应用中,主要是第二种方式的进一步演进,即将IP业务与ATM网络无缝地结合在一起,使ATM网络全网不再需要两套地址,既能很好地支持DDN、FR、话音等传统业务,也能够很好地支持IP业务,按用户需要的服务质量提供相应的各种服务。
我们认为,在实际网络建设中,目前可以考虑采用的主要是第一种方式与第三种方式,但采用哪一种应该根据网络建设的目的、网络上各种业务流量发展趋势、经济投资等因素来决定。总体来说,可以从两个方面来进行考虑,一个方面是,如果网络模型的业务流量就是以IP为核心的应用,则应该选择第一种方式,而如果希望建设一个通用的传送平台支持包括IP业务在内的各种业务,特别是数据业务主要收入来源的传统数据业务,则应该首先考虑采用第三种方式。另一个方面是,在有条件的、IP业务量比较大的地区应该同时采用第一种方式和第三种方式,分别建设IP网络和多业务网络,以适应不同业务特点和业务发展需求,而在数据业务类型多而总量不大的地方,应采用第三种方式以满足基本的业务需求,将来条件成熟后可以进一步考虑采用第一种方式将IP业务分离开来。另外,这两种方式并不是要求完全独立的,事实上,多业务网络能够为IP网络提供接入功能和汇接功能,为用户提供更加灵活的接入方式。
接入技术
建设教育城域网的主要目的之一是为了能快速方便地为各个学校、教委提供宽带接入服务。因此,为了尽快地扩大网络覆盖面,方便用户的接入,每个运营商都根据自己的特点提出了自己的解决方案,如电信和联通提出了利用FTTx+xDSL,FTTx+LAN、无线接入等方式,广电提出了利用FTTx+HFC、FTTx+LAN等方式,其它新运营商提出了FTTx+LAN、无线接入等方式。其中,FTTx+LAN方式为每个电信运营商所看好,我们认为,这是因为,一方面,以太网技术是非常成熟的技术,应用非常普及和方便,价格也比较便宜;另一方面,伴随着高速网络建设浪潮,对信息化小区,商住大楼、学校以及大型企业单位、政府机构等高速网络的建设和接入需求会急速增加,而这些用户相对集中且接入端口很密集,可以通过LAN交换机为用户提供高密度的网络连接方案,从而能够以最少的投资,最低的资费为用户提供10 Mbit/100 Mbit/s甚至1000 Mbit/s的宽带接入,让用户享受到真正的宽带网络服务。这并不是说,这种方式就完美无缺了,要真的是这样的话,也不错,其它的方式也就不必发展了。事实上,可以想象,对于楼字和新建小区,布设五类线或超五类线是容易实现的,只要能够与楼字的拥有者或小区的投资商合作,就能够做到。而对于已建小区,是非常困难的,因为谁也不愿已装修好的房于再有所动作,此时,其它接入方式就可以各显神通了。
IP地址分配与网络地址转换
IP地址资源问题一直是Internet建设中的难题之一。随着教育城域网的建设,这个问题可能会变得更加严重,因为宽带网络的用户可能是永远在线的,特别是包月制情况下,所以在教育城域网中,除了建设初期用户IP地址可以采用公有IP地址之外,一般都采用私有IP地址,但即使如此,也应该考虑到IP地址资源是非常有限的,随着网络规模的不断扩大与用户数的急剧增长,很快会耗尽,因此,我们建议用户IP地址通过动态分配方式进行分配(IP地址既可以是私有1P地址也可以是公有IP地址)。用户访问网络资源时,从IP地址池中临时申请到一个IP地址,使用完后再归还到IP地址池中。而1P地址池,可以位于客户管理系统上,也可以集中放置在Radius服务器上。由于高速接入Internet是教育城域网的主要业务,而进行Internet访问时,用户必须使用全球唯一的IP地址,因此,在教育城域网建设中如果采用了私有IP地址,运营商应该保证其用户在使用私有IP地址时同样可以接入Internet,解决办法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统,将私有IP地址转换成运营商自己的公有IP地址,从而可以进行统一的Internet寻址,在网络转换设备中,私有IP地址转换为公有IP地址可以有三种实现方式,即静态方式,动态方式和复用动态方式,其中,静态方式是通过配置将一个私有用户地址与一个公有IP地址对应,用于接入外部网络的用户数比较少时;动态方式是用户接入外部网络时网络设备从公有IP地址池中选择一个空闲的IP地址与其私有IP地址对应;复用动态方式利用公有IP地址和TCP端口号来标识私有IP地址和TCP端口号,协议规定使用16位的端口号,除去一些保留的端口外,一个公有IP地址可以区分多达6万个采用私有IP地址的用户端口号,由于一般运营商申请到的公有IP地址比较少,而用户数却可能很多,因此一般都采用复用动态方式。
教育城域网是一个整体,在这个整体中,网络建设与IP地址分配应该统一规划,因此,除了在网络建设初期,由于覆盖范围比较小,用户数量比较少,可以采用分布式设置NAT之外,最好采用集中式放置NAT,以进一步减少公有IP地址的使用,节省投资,便于管理,特别是,集中放置的高端NAT设备保证了全网的网络性能几乎不受其影响。
用户信息安全
用户信息安全问题一直是IP网络中的讨论热点。在教育城域网建设中,也肯定会成为人们关注的焦点之一,事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和用户使用的业务种类不断增多,特别是电子商务的逐渐普及,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,基本思想是在传统的以太网的帧结构中加入VLAN标识,划分在一个VLAN中的用户才能互相通信,不同VLAN中的用户互相隔离,一个设备支持的最大VLAN数量为4095。在教育城域网中,在接入设备上基于设备的端口、用户MAC地址、用户IP地址或其它策略将一个用户划分成一个VLAN,客户管理系统终结所有VLAN比实现三层交换功能,并实现IP地址与用户MAC地址和VLAN ID的绑定,防止IP地址的盗用。
我们认为,采用VLAN实现用户之间的隔离,采用严格论证的方法对需要进行认证的用户进行认证和计费,应该是教育城域网建设的发展趋势。
网络管理
教育城域网网络管理的要求与因特网网络管理的要求是一样的,如支持基于WEB、TELNET、GUI和CLI的网络管理方式,支持SNMP、RMON等网络管理协议,支持带内和带外网络管理信息通道,等等。但也有其特殊性,主要体现在教育城域网中集中了多个厂商的设备,并直接面向各种不同类型的用户,因此其网络管理系统也应该支持这种特殊性,即支持与其它网络管理系统的集成,以方便地实现多个厂商设备的统一管理;支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费的功能,以满足教育城域网不同用户的需求。
对于如何管理教育城域网,目前有四种方式,即采用带内网络管理,带外网络管理,两种方式同时使用或者两种方式混合使用(即城域汇接层及其以上层次的设备采用带外网络管理,城域汇接层以下设备采用带内网络管理)。我们认为,从网络层次划分来看,教育城域网城域核心部分应该采用统一的管理方式,而教育城域网城域接入部分,应该根据具体情况来实现,具体来说,就是如果为运营商自己建设的网络,则由于混合方式投资少,实现快,能够满足全部管理要求,因此建议采用,如果为其它投资者建设的网络,则应该采用带内网络管理比较符合实际情况。
5.系统规划
赣榆县教育城域网总体拓扑
路由规划
基于IP的交换主要是由交换机的包交换性能来保证,全网上的IP的路由除了取决于网络上的路由交换机的三层路由包交换能力外,在很大程度上还依赖于全网上的路由规划和IP流量的取向。
一般来说,网络路由有两种情况:静态路由和动态路由。
静态路由是人为编写路由表,要求网络管理员事先了解网络路由。一经设计完成,不可自动修改。静态路由协议适用于网络相对简单,网络流量可以预测的环境及拨号备份线路。
动态路由通过算法根据网络情况实时修改路由表。每个路由器分析收到的路由更新信息,若网络已发生变化,路由软件将重新计算新的路径并送出新的路由信息。
对一个大网络来说,选择一个合适的路由协议是非常重要的,不恰当的选择有时对网络是致命的,路由协议对网络的稳定高效运行、网络在拓朴变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。
由于我们建设的是教育城域网,使用动态的路由协议将是相当方便和必要。我们推荐在骨干的路由交换机上使用业界成熟的动态路由协议:OSPF。
IP和VLAN规划
在IP地址的分配和使用上,对于各相邻节点的交换路由器之间,如DCRS-7500与接入路由交换机之间IP的地址分配,我们尽量采用Internet广域连接方式,设备之间采用相应的掩码,保证其完整性。
内部可以采用国际标准种指定的A类私有地址网段10.x.x.x,B类私有地址网段172.16.x.x,C类私有地址网段192.168.x.x等。根据不同的学校可以考虑等分配不同的IP地址段,便于管理和控制。
核心交换机产品都符合802.1q,可以实现基于端口的跨交换机的VLAN划分,同时每个VLAN可以相应于一个或多个IP网段。为便于管理,初步的VLAN划分可按照不同的机构划分为不同的VLAN,将网络的关键服务器等划分为一个VLAN,但同样也可实现划分出基于端口的根据某些特别要求的VLAN,如从不同的职能部门摘取出来项目小组单独组成一个VLAN。针对VLAN,我们可以实现相应的VLAN间的访问控制。网络安全规划
我们认为,安全是个很复杂的问题,安全性应该作为一个整体系统来考虑。在后面我们将由整个一章来介绍我们的网络安全解决方案,在此主要说说我们关于安全的一些思想和我们理解的网络安全模型。
一般来说,网络系统网络可能存在的安全威胁主要来自以下方面:(1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
(2)防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。
(3)来自内部网用户的安全威胁。
(4)缺乏有效的手段监视、评估网络系统的安全性。(5)采用的TCP/IP协议族软件,本身缺乏安全性。
(6)未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。
(7)应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
针对这么多的网络安全威胁,我们有什么办法?从软的方面来说,主要是从单位管理的角度,强化人们的安全意识,并制定相应的安全政策以保护单位的各种安全,包括设备物理安全、人员具有安全方面的行为规范等。在技术上我们采用出口防火墙和上网行为管理等安全设备来解决网络安全问题。
6.教育城域网的组成 县电教馆网络中心拓扑
·覆盖全县的高速宽带IP主干网;
·有一个内容丰富的教育资源中心(包括电子图书馆、多媒体信息服务中心、大量的教研资料、课件、素材、教案、政策法规等等);
·功能强大的统一的城域网管理平台;
·以教育资源中心为中心节点,设立若干主干节点,组成主干网;
·县内各学校通过千兆光纤连入主干网;
·边远农村学校通过PSTN等方式接入;
·建立若干重点示范校园网,将其建成课件制作中心和资源分中心。教育城域网的连接方式
城域网的建设目标是建立一个高速宽带教育主干网,所有学校接入主干网,主干接点之间的连接可以租用电信现有光纤,学校与主干网的连接在初期可采取多种形式:租用光纤、无线接入、ISDN、电话接入等,最终随着光纤资源的不断丰富,建议学校都应该以光纤方式接入,其他接入方式为过度措施。
教育城域网网络结构
·主干网络技术采用千兆以太网;
·主干采用双环网络结构或环网状结构;
·主干节点选择路由交换机;
·各节点学校采用光纤的形式入网;
·广域网连接用一条1G带宽的光缆由主干交换机接入CERNET、INTERNET。
教育城域网资源中心
·交换机:采用功能强大的路由交换机;
·服务器:WEB服务器、E-MAIL服务器、数据库服务器、代理服务器、VOD服务器、磁盘阵列等;
·网络管理软件;
·操作系统;
·应用软件:WEB服务、E-MAIL服务、电子图书馆、远程教育、视频会议、教学教务管理、人事档案管理等等;
·资源库:存放大量的门类齐全的优秀讲稿、国家相关政策法规、获奖论文、素材、优秀课件等教育资源;同时存放大量经过筛选的优秀影片供广大用户点播、欣赏;
·VOD视频点播网络系统,·校园内IC卡消费系统联网,便于校方对学生的管理。学校网络中心拓扑
教育城域网组网方案 篇2
光传送网 (OTN, Optical Transport Network) 是以波分复用技术为基础、在光层组织网络的传送网, 由一系列光网元经光纤链路互联而成, 能按照G.872的要求提供有关客户层信号的传送、复用、选路、管理、监控和生存性功能。OTN集成了SDH和WDM系统的优点, 处理的基本对象是波长/子波长级业务, 综合了光域和电域处理的优势, 提供巨大的传送容量、完全透明的端到端波长/子波长连接以及电信级的保护。其主要技术特点是:
(1) 网络覆盖地域广阔, 可覆盖非常远的距离, 达4000km或更远。
(2) 较之SDH, 具有极高的带宽利用率、灵活的带宽分配, 高容量的带宽使各种高低速率业务的复用成为可能。
(3) 丰富的开销使OTN技术能够为业务提供端到端的业务连接和高Qo S保障。
(4) 提供多业务的综合接入和适配, 实现业务透明传送。
(5) 提供多种保护方式, 为业务提供电信级的自动保护和恢复能力。
(6) 灵活的组网能力, 包括环型网、链型网、网状网等, 可以满足各类网络应用的需求。
2 城域网现状需求分析
随着网络的IP化和宽带化, 数据业务持续、快速增长。在城域核心层和汇聚层, 新业务的快速增长驱动了带宽需求量;GE/2.5G POS、10GE LAN等以上速率的数据和移动业务增多, 对光传送网的承载需求逐渐增加。业务的变化要求传送网能够提供海量带宽、大颗粒业务、灵活的业务开通能力和电信级的可靠性, 同时要降低建网成本, 保证高生存性和QOS, 方便进行维护管理。在业务发展的驱动下, 城域网将会越来越多地承载大容量、IP化的分组业务, 网络从以TDM电路交换为内核逐渐转向以IP分组交换为内核, 而且要逐步增强OAM、保护、管理、安全等方面的能力。
另外, 在城域网接入层, 宽带接入设备下移, GE接口大量增加。大量GE业务需要传送到BAS及SR上, 因此在接入层采用OTN设备将GE业务上连到BAS及SR, 将大大节省光纤资源, 同时可以利用OTN实现对业务的保护, 并增强城域网接入层带宽资源的可管理性及运营能力。
3 OTN组网方案设计
3.1 设计思路与原则
OTN是一种较新型技术, 相关技术规范还在修改、完善中, 设备生产厂家的硬件也在不断研究改进。因此, 在设计组网方案时, 本文没有对非常前沿的最新技术成果做过多讨论, 而是对目前较成熟、具备实际应用价值的几个方面予以了明确。
(1) 系统速率
100 Gb/s OTN已经步入规模商用阶段, 设备逐渐成熟。
(2) 适用层面
从城域网现状来看, 汇聚层以下的设备分布范围大, 平均业务密度较低, MSTP能够满足业务接入和上传的需求。所以, 本地城域网内OTN的适用层面还是以核心层和汇聚层为主, 主要满足10G及以下速率业务的承载与传送。
随着FTTH的规模建设以及LTE的逐步部署, 接入层波分 (乡镇波分) 已经开始规模部署。乡镇及市到县以10G为主, 城域逐渐由10G速率发展到40G甚至100G。
(3) 交叉技术
OTN的交叉连接技术分光交叉和电交叉两种。光交叉可以实现波长级业务的调度, 电交叉可以实现ODUk的调度, 大大提高设备及波长的利用率。尤其在100G时代, 由于100G只能接入100GE和10G业务, 无法接入40G/40GE/2.5G/GE等业务, 但是实际需求的业务种类很多, 所以100G时代唯有OTN具备全业务承载能力。OTN具有丰富的开销字节, 可支持端到端OAM, 利于网络集中管理。
3.2 方案设计
根据以上原则, 本文主要分局部建设和整体规划两部分对地市城域网OTN的组网方式进行探讨。
3.2.1 局部建设方式
在某个环网或某段链路的扩容需要进行局部建设时, 充分利用OTN的长距离、大容量传送特性, 把OTN当作原有WDM设备的补充或替换。这种方式不涉及全网的网络结构变化, 根据业务数量配置相应节点和板卡, 组网比较简单。
(1) 速率选择
在局部应用建设中, OTN较适合于地市区域内县区之间, 或者密集的高速多接口业务传送段落。考虑到OTN今后在全网的大范围使用, 所以建议选用10G的系统速率, 需要具备升级到40G/100G的能力。
(2) 网络结构
建议采用环形组网, 在光缆资源不具备独立路由的情况下, 可以采取迂回或重叠方式暂时组成逻辑环网, 便于业务配置和容量利用, 并充分发挥保护性能。
(3) 组网优点
与WDM相比, 采用OTN设备组网的主要优点是:支线路分离, 所有业务共用线路板;每种业务仅支路板不同, 板卡没有波长限制;业务接口变化不影响线路侧的应用和线路板的利用, 保护了部分投资;通过系统的电层交叉, 提高了单波长的利用率, 等效提高了系统容量。
3.2.2 整体规划方式
整体规划就是考虑整个地区城域网内各专业网络的结构和发展, 充分利用OTN的技术特性, 适度提前设计、规划传送网的层面结构、节点设置和拓扑类型。
从业务的服务质量要求、对承载传送网络的要求、流量特点等方面综合考虑, 可将本地网络中的业务划分为两大类:一是普通互联网业务, 包括固定宽带业务、集团客户的互联网专线接入;主要特点是流量大, 突发性强, 控制难度大, 承载网络要求高度开放性。二是电信级业务, 包括移动回传、固定语音、IPTV、集团客户专线等业务;主要特点是流量模型相对稳定, 便于控制, 质量要求严格, 承载网络的封闭性要求强。
本地传送网络面向的各类业务对应层面及传送方式见表1。
参照表1, 本地承载与传送网络建设必须满足所有业务的需求, 选择最合适的结构和组网方式。
此外, 根据不同层级地市的区别, 在设计整体规划的组网方案中, 可以分大型城域OTN网和中小型城域OTN网两种情况进行分析。
(1) 大型城域OTN组网方式
因为OTN的技术特性综合了WDM和SDH的所有优点, 并在二者基础上更加完备, 所以在进行全网整体规划时, 可以参照SDH的组网模式来设计拓扑结构, 更为简单快捷地完成业务传送。
1) 大型城域OTN传送网的主要结构
如图1所示, 大型城域网的特点就是核心节点与汇聚、接入节点的数量级相差悬殊, 业务汇聚度较高, 核心层和汇聚层的传送压力巨大。所以, 根据大型城域网的业务特点和承载需求, 选择在核心层和汇聚层全面部署OTN、核心层设置调度层的组网方式, 实现网络扁平化;采用核心调度层实现高效的智能管理和保护, 使用40G/100G以上大带宽设备。核心层节点采用大容量交叉设备, 汇聚节点采用小容量交叉设备。另外, 因为接入业务的多样性, 在接入层及以下要与其他设备互联配合使用。在接入层PTN设备尚未应用、TDM业务仍长期存在的情况下, MSTP将是主要的上联设备。
核心层的智能控制和MESH组网, 需要根据实际选择, 投资和光缆资源情况都是不可回避的现实问题。可组成MESH组网, 节省核心层波道的紧张资源。汇聚层组成环网型结构, MESH组网核心节点需要提供至少10T级别大容量业务调度能力的设备。
调度层节点可根据情况设置两个或多个, 将汇聚环分散挂到几个调度层节点, 以缓解核心机房的压力, 完成SR和CR之间的承载, 解决光缆、带宽以及数据保护等问题, 同时满足大客户的承载需求。在地市具体应用时, 应合理规划OTN网络的大小, 提高节点的设备利用效率。汇聚环网的节点数量应不超过6个, 网状网中每条业务经过的节点数量应不超过4个。
2) 容量选择
在核心调度层, 40G、100G正在逐步使用, 在部分大型城市已经部署, 100G将成为未来几年的主流。
而在汇聚层, 建议采用10G的OTN设备, 且具备向40G/100G升级的功能和空间。所有通过10G OTN接入的业务, 通过40G OTN承载和上下, 实现业务端到端传送和调度。
3) 适用范围
该方式适用于核心节点数量多、局间业务调度多且核心层光缆资源丰富的大型城域平面。可以通过合并波道, 节省波长资源和线路板使用数量, 大幅度降低建网成本, 并实现多厂家设备的混合组网应用。
4) 优势分析
该方式可以减轻核心层业务落地节点的机房空间和光缆资源压力, 增加业务调度的灵活性。利于方便快捷地完成新增业务的配置, 灵活进行网络改造。对数据网来说, 在城域平面引入核心调度层, 将汇聚环双挂或多挂到核心层调度机房, 可减轻核心机房压力。
5) 注意事项
采用这种组网方式的前期投资较高, 大容量交叉设备对节点机房的电源要求高。城域核心组成MESH组网, 需要大容量电交叉;核心节点需要10T级别以上交叉容量。在实际应用中, 应该统一规划、分步实施, 逐步完成整体网络建设。
组网设计中, OTN系统承载大颗粒业务应严格区分业务种类和保护等级, 综合考虑网络建设成本, 采用手动倒换、负荷分担、自动倒换等多种保护方式。
(2) 中小型城域OTN组网方式
相比大型城域网而言, 中小型城域网的组网方式要简单一些。
1) 中小型城域OTN传送网的主要结构及特点
如图2所示, 对中小型城域网来说, 业务流量、业务分布范围小一些。可以采用双核或多核下挂多个汇聚环模式, 采用集中型业务组网。核心节点数量少, 没有调度层面, 使用40G或以下中等容量电交叉设备。市区环以及市到县环均挂在两到三个地市核心节点, 即使有多个核心层节点, 也可以通过核心层设备环形组网实现。业务流向基本是各汇聚层节点双归属到地市核心节点, 同时跨环业务很少, 对节点调度能力的要求不是很高。调度层的管理职能暂不需建立。
采用40G或10G设备组网能满足一段时间的需求。随着业务的不断增长, 可以逐步向大型城域网模式发展。
2) 适用场景
较适用于核心节点数量较少的城域网络;适用于业务调度需求相对不明显的城域平面。
3) 主要优势
优势是网络结构简单, 业务流向清晰, 易于管理和维护;允许不同阶段、不同设备、不同类型环路的共存;投资分步进行, 投入少, 风险低。
采用OTN技术, 由于具备完善的交叉调度能力, 因此减少了光纤数量。
由于设备容量大、端口密度高、支线路分离、利用率大幅提升等优势, 节省了机房空间。
4 结束语
随着电信运营商各项业务的飞速发展, 未来三年, 宽带、移动业务必将对城域传送网络的演进起到极大的推动作用。智能调度和超大带宽是大势所趋, 所以各地市陆续都会升级成为大型城域网, 中小城市城域网的模式只能是较短一段时期内的过渡模式。
考虑到网络的扩展性, 建议提前规划OTN的建设应用, 新建的WDM系统要支持向OTN技术演进, 城域WDM网络应优选40/80x10G WDM/OTN系统, 特大型城市IP核心节点间应兼容将来40G/100G业务颗粒的传送。GE/10GE业务根据应用场合的不同, 可采用不同交叉颗粒和交叉容量的OTN设备接入, 这样才能更好地与下一步OTN的大规模应用做好衔接过渡, 保护投资。
摘要:本文分析了电信运营商城域网网络现状和需求, 探讨了OTN技术在各地城域网建设的主要方式, 分层面、分场景进行了OTN城域网组网方案的应用研究, 为下一步的网络建设、优化提供了参考。
关键词:OTN,城域网,组网方案
参考文献
[1]张海懿, 赵文玉.OTN:成熟的技术和标准为商用铺平道路.人民邮电报, 2009
[2]荆瑞泉.OTN在城域网中的应用探讨.http://wenku.baidu.com/view/64dec6f8941ea76e58fa0422.html, 2010-08-26
[3]窦云龙, 赵睿.OTN技术发展与组网应用.硅谷, 2011 (22)
普教教育城域网解决方案 篇3
教育城域网的建设是推进素质教育、迎接知识经济时代的需要。目前世界各国都在加快教育现代化的步伐,其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。锐捷网络做为国内领先的网络设备供应商和解决方案提供商,积极投身于教育网络的建设工作中,利用自身完备的网络技术及建设经验为广大的教育用户提供了卓越的网络产品,同时,锐捷网络提出的“区块化”+“分离式”教育城域网建设思路
提供了完善的教育城域网网络解决方案。
教育城域网建设原则
教育城域网的建设,主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。为实现教育网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
高稳定可靠性
由于城域网内数据流量巨大,且关键流量众多,整个网络系统的可靠性和稳定性非常重要,因此对整个网络必须遵循运营级的设计理念,即,从网络接入、汇聚到核心等各个层次加以保证,不但要考虑各层设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
高性能
高质高效的网络性能是整个网络良好运行的基础,因此,在设计中就必须保障网络及设备的高吞吐能力,保证各种数据(语音、视频、数据)的高质量传输,确保各种应用的顺利开展,不要让网络成为应用开展的瓶颈。
高安全
制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡
改或泄漏,使数据具有极高的可信性。
易管理
对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。
良好可扩展性
根据未来应用和业务的增长和变化,网络可以平滑升级和扩充,最大限度的减少对网络架构和现有设备的调整,保护现有投资。
锐捷网络教育城域网解决方案
锐捷网络教育城域网的解决方案充分结合我国城市市区教育行业用户的网络现状。本解决方案以地/市教委、电教馆网络为中心,采用“区块化”+“分离式”设计思路设计。
方案设计
骨干层分离式设计
城域网骨干层采用2-5台RG-8610构建城域网的高速交换中心。骨干层之间根据当地线路条件,高速连接。建议采用租用裸光纤方式,以千兆或万兆以太网方式进行连接。
本方案中骨干层设计与传统城域网设计的最大不同之处在于骨干与汇聚之间的上下分离的设计思想。传统的城域网骨干层设备包含汇聚节点,也就是或下面的很多接入层用户直接接入城域网骨干层,没有进行严格区分。这样带来的优势是节省资金,但也存在很大的性能、安全上的风险:
1)传统设计中骨干层核心设备直接暴露在终端用户面前,很容易遭受黑客或病毒攻击,从而引起核心设备宕机或高负载运行,最终直接导致整个城域网瘫痪。
2)骨干层提供汇聚功能,需要在核心交换机上部署大量的安全控制规则、QoS策略和路由策略,会影响核
心数据的转发。
而采用骨干、汇聚分离的设计思想,严格将汇聚与骨干之间区分开,骨干层只作高速数据交换,原则上不在核心上启用复杂功能、不部署复杂策略,不会影响核心性能。骨干层也没有暴露在直接用户面前,不会受到恶意攻击。单个汇聚节点故障不影响整个城域网的正常运行。
汇聚层设计
每个汇聚层节点可以设在各行政区教育局或电教馆,采用1台S6810E或者1台S6806E作为汇聚节点核心交换机。汇聚交换机与骨干核心交换机通过高速链路相连,如有条件建议租用裸光纤方式,以千兆或万
兆以太网方式进行连接。
汇聚层交换机配置丰富的接口模块,专职为接入层提供接入服务。汇聚层交换机上根据需要进行安全规则、路由策略的部署,来对接入层进行数据交换和安全防护。
接入层分离式设计
采用三层交换机+路由器的方式接入城域骨干网,让接入学校的三层交换机负责内部的数据交换,让出口的路由器负责城域网骨干接入,二台设备各司其职,形成上下分离的设计。采取这种方式有以下一些优势:
管理维护方便,城域网中心只需要管理到出口路由器,如果路由器正常,中心就可以认为是接入学校自己的问题,学校的管理人员应该自己解决,这样,提高了网络管理的效率,提高了城域网的高度可用性。
稳定可靠,由于三层交换机采用三层的形式跟路由器互联,这样,接入学校内部的网络环境变化不会影响到接入路由器,接入网的可靠性能够得到加强。
依据学校规模的不同,对于10M及其以下接入的学校,采用RG-R2632路由器;对于100M接入的学校
采用RG-R3642路由器。
出口区块设计
教育城域网一般都会连接到ChinaNet和Cernet两个网络,而且,考虑到用户量大和丰富的应用,这要网络出口带宽至少千兆以上,对于出口防火墙能够支持千兆接口、具备较高的吞吐量和良好的安全性能,同时还要能阻断来自外部的黑客攻击和网络病毒,保证城域网的安全性。能支持多出口负载均衡和NAT功
能,将多出口分流实现在防火墙上;
对此我们建议在网络出口处使用锐捷网络RG-WALL1600防火墙的双机负载均衡(HA高可用性)功能,实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
2台防火墙组成HA(高可用性) 正常时,2台防火墙是负载均衡
当其中一条链路或设备出现故障时,会话迅速转移到另外一台防火墙。
最终实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
特点:不同的工作由不同的设备来完成,网络的性能很高,二台防火墙启用HA功能,实现流量的负载分担和冗余备份,在双出口的环境中,确保了网络的稳定可靠性。
方案特点
“区块化”设计
“区块化”设计实际上是把整个教育系统分为资源中心,网络区块,网络安全管理区块,网络出口区块这样几个部分构成的。区块之间的数据交换,和网络数据一起就形成了一个高速的以太网,资源中心区块所有的都要分析,我们可以针对这些区块进行非常详细的划分。首先不同的区块有不同的业务,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰。按区块进行安全规则,路由策略统一部署,实现数据交换和安全防护。网络核心不起用复杂功能,策略,具备高吞吐量和数据交换能力,网络结构设计安全、可靠,局部区块故障不影响全局网络运行。组成一个高速的数字交换中心,负责各个区块之间的高效的转换,这是分区的好处,可以保证性能。如果所有的功能都集中在核心层上面,如果一旦出现问题,就会影响运行。通过区块化的设计思想,可以保证高性能,高可靠,而且是易管理规划的。
“分离式”设计
“分离式”设计是针对管理的特点,接入的特点。第一是骨干分离,核心与接入剥离,增加汇聚层,核心层不直接对用户提供接入服务,这是第一点;第二点,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰,区块故障不影响城域网运行;第三,核心节点和汇聚节点是完全分离的,核心节点只负责资源中心,汇聚区块,网络出口区块之间的连接和数据交换,负责整个用户的接入。
高稳定可靠性
方案从设备本身、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身都提供了关键部件冗余,以及8600独特的“三平面分离”+“三平面保护”设计,很好的保障了核心设备的稳定性;在网络架构上也进行了全面的冗余设计,确保单点故障不影响网络的正常运转;全局安全网络设计,保证网络不受病毒和网络攻击影响,进一步提升了网络的稳定可靠性。
网络高性能
城域网核心设备采用锐捷网络最新推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机RG-S8600系列。RG-S8600系列高密度多业务IPv6核心路由交换机提供3.2T/1.6T背板带宽,并支持将来更高带宽的扩展能力,高达1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。另外所有设备都支持丰富的QoS功能,能确保重要业务量不受延迟或丢弃,同时又充
分利用现有的带宽来保证网络的高效运行。
高安全
全局安全网络设计,城域网出口防火墙采用RG-Wall千兆防火墙,提供强有力的状态检测以及防范入侵检测功能,很好的保障了城域网内网的安全。RG-S8600提供了业界第一个完善的设备级安全防护体系,全面整合各种安全技术,并且采用纯硬件方式实现,保证了在不影响整机性能的情况下提供全面的安全防护能力,以及独特的CPP技术,很好的保障了关键部件的安全稳定、设备管理安全和接入安全。
易管理
方案采用了锐捷网络StarView网络管理平台,可以实现对整网设备、端口的管理、流量统计分析,以及提
供故障的自动报警。
良好可扩展性
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展能力,以及网络规模的扩展能力。网络设备强大的扩展能力可以有效地保护设备建设投资,方便未来扩充更多的应用模块和
功能模块。
教育城域网组网方案 篇4
连云港教育城域网
网络流量管理及应用分析优化
解决方案
苏州迈科网络安全技术股份有限公司
2013
内部资料 注意保密
目录 2 3 4 前言................................................................................................................................................3 行业背景........................................................................................................................................4 需求分析........................................................................................................................................5 Maxnet解决方案........................................................................................................................6 4.1 4.2 4.3 方案概述...........................................................................................................................6 网络概述...........................................................................................................................6 部署方案说明...................................................................................................................6
内部资料 注意保密 前言
互联网时代,特别是移动互联网的兴起,每天都有大量的新应用出现,不断吞噬着网络带宽,单纯的扩容等手段并不能很好地解决问题,反而在一定程度上加剧了应用流量的失控。流控设备作为解决网络带宽管理问题的专用设备,已经被越来越多的用户所关注和使用。随着网络技术的发展,网络环境的变化,以及使用习惯的变化等,流控已经不仅只限于在网络出口做应用流量控制,而是加强保证关键业务、提升内网用户的上网体验等方面,流控产品有着越来越多的适用领域。
比如用来实现动态带宽管理,可智能感知网络流量,根据带宽使用情况,动态调整策略,特别是在网络空闲的时候,适当允许P2P/视频应用占用更多的带宽,这样除了可以减少人为干预,减轻网络管理人员工作量之外,还可以用更少的带宽达到更好的网络访问体验,在解决带宽利用率问题的同时降低成本。
比如用来实现基于应用的分流,将P2P下载、在线视频等非关键但又占据大量带宽资源的应用从质量高(通常带宽低且贵)的链路分流到质量低(通常带宽高且便宜)的链路上,把质量高的链路资源留给时延敏感、用户关注度高的关键性应用(语音、游戏等)使用,在提高关键应用可靠性的同时降低了带宽成本,提高用户的体验质量。
比如使用流控实现基于用户的管理,从以前最简单的基于IP地址的管理,到现在的对有不同需求的用户,可针对不同的应用,进行不同等级的带宽的保障,提供差异化的服务,提高用户的网络使用体验。
比如使用流控基于应用做流量镜像,将特定应用的流量路由或镜像到其他设
内部资料 注意保密
备上,在提高业务有效性的同时为下游设备减负。例如只将需要进行病毒过滤的流量路由/镜像到防毒墙,不但比基于端口的方式更精准,也减小了防毒墙在I/O方面的压力。
比如使用流控对WLAN接入的流量进行分析,实施有针对性的管理及优化策略,特别是随着BYOD模式的普及,流控对移动终端类型及移动互联网应用的支持日渐重要;亦可对用在全网流量进行应用识别,获取不同时间段的监控结果及分析报表,为管理决策提供数据支撑。
基于以上场景,传统流控设备已无法满足当前用户对网络的管理需求,针对这样的情况,迈科网络凭借着在协议分析、应用优化等领域多年的实践经验,推出了全新的应用管理系统—Application Manager。行业背景
随着教育行业信息化的不断深入和发展,IT技术在教育行业得到广泛的应用,并极大地推动了教学、科研的水平,使得教育城域网从原来的教育、科研性质的试验网转变成教育、科研和服务并重的带有运营性质的大型网络系统。
目前多媒体视频应用已大面积普及,加之P2P应用的不断增长,教育城域网的带宽性能面临着严峻的考验。由此带来了一系列的网络问题,诸如网络蠕虫病毒爆发、P2P软件下载、网络游戏、在线视频等等,导致骨干链路的拥塞、甚至中断;特别是为了更好的向各学校提供服务,如何提高用户体验质量等。这些均是教育城域网在网络运维管理过程中面临的、亟待解决的问题和挑战。
内部资料 注意保密 需求分析
3.1教育城域网网络系统是由路由器、防火墙和交换机来组建的,而交换机和路由器对网络上各类协议和应用在能见度上显得苍白无力。管理员无法知道的运行状况,包括网络中运行的协议和应用、网络带宽的使用情况、关键应用的运行性能和状况、是否存在恶性带宽占用情况等等。因此管理员无法采取有针对性的措施来解决关键应用访问速度慢、蠕虫病毒大规模爆发、有限的带宽资源被非法占用、带宽使用效率较低等等一系列问题,严重影响了网络和关键业务应用的可用性。
3.2教育城域网用户网络规模及身份较为复杂,对核心业务应用(OA、电子邮件、http)、时延敏感的应用(VOIP、视频会议)、即时通讯、P2P、网络游戏等应用同时一视同仁,网络的使用不是根据业务应用的优先级以及重要程度来结合身份信息支配的,最终导致网络带宽被抢占资源比较厉害的诸如网络游戏、P2P应用毫无节制的使用。
这不仅降低了用户体验质量,并且由于各种非关键应用毫无节制的吞噬着宝贵的带宽资源,带来网络拥塞等严重影响网络使用的棘手问题,将严重影响网络中关键应用的正常运行和使用,一方面会使得为网络建设投入的资金得不到合理的回报,最终也会造成直接的经济损失。
3.3教育城域网络会有多个链路出口,包括资源丰富的教育网、带宽质量较高但费用较贵的电信网(南方)、联通甚至其它二级运营商带宽质量一般但费用便宜的线路,如果把所有流量一视同仁,那必然会造成对线路带宽的浪费。
内部资料 注意保密 Maxnet解决方案
4.1 方案概述
针对以上的需求,Maxnet公司凭借着在协议分析、应用优化等领域多年的实践经验,采用最新推出的AM(Application Manager)系列应用管理设备提供了针对教育行业网络出口流量管理的解决方案。
同时采用XM系列应用性能分析设备,提供对服务器及各链路的应用和网络性能分析,为教育城域网提供应用分析优化的依据等。
4.2 网络概述
教育城域网为典型架构网络,城域网提供统一的互联网出口(可能有多个,如教育网、电信、联通等),各学校通过专线接入教育城域网络中,并通过该线路接入互联网,同时教育城域网提供各类服务,如办公系统、网站、博客、视频、教育资源等多种应用。
4.3 部署方案说明
为了满足教育城域网对网络流量的管理及对各应用优化分析,建议在出口设备与核心交换之间部署一台Maxnet AM系列产品,对经过出口的互联网流量进行统一的管理,同时在服务器集群区域及各学校专线部署多台Maxnet XM系列的探针XP,XP通过镜像采集服务器区及各专线所有流量数据,并反馈到XM中,XM能够把相对独立的数据以纵横关联的方式加以组织,最终得以实现以图
内部资料 注意保密
形化的方式进行面向问题的数据展现。
通过部署Maxnet AM 及XM设备,可以实现如下:
Maxnet AM高达20Gbps的吞吐,支持多链路捆绑/不对称路由的逻辑桥组配置,提供了对多出口,大流量复杂网络环境的完善支持。 Maxnet AM智能带宽保障,通过智能检测链路的带宽使用情况,对带宽进行智能分配,高峰期可让各种P2P、在线视频保持在一个较低的运行水平以确保关键应用的流畅运行,在低谷期则可让P2P、在线视频占用空闲的带宽进行下载,避免了带宽浪费。
Maxnet AM通过启用基于应用的分流策略,可以将需要大量网络资源且带宽占用大的P2P通过TOS标记的方式进行分流,实现了各种链路的均衡使用。避免带宽利用不均衡。
Maxnet AM灵活的策略配置,可根据时间、应用、IP、用户等多达十几种对象进行灵活的策略配置,策略支持多层嵌套以提供更复杂的策略实现,满足了各种复杂流量管理策略的需求。
Maxnet AM支持1500种以上的应用协议识别和管理,并提供对VLAN、IPv6、MPLS环境下应用协议的完全识别。
Maxnet XM可实现应用系统状态分析监控,对于内网VPN/OA/MAIL/WEB服务器区域,管理人员首先可以获知各服务器的服务响应时间、交易成功率等关键指标,其次系统还可获知各服务器的流量运行趋势,判断是否会因为带宽原因造成性能问题等功能。
Maxnet XM可提供全网流量的可视化报表,对各学校链路的使用情况、链路信息、链路质量提供统一的分析汇总。
内部资料 注意保密
组网方案 篇5
7个办公室:其中2个三台,3个10台,2个2台和若干笔记本;两个机房:新机房80台旧机房80台;一个会议室;一个中心控制室:2台服务器;
二、方案要求
1.从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。
2.从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。
3.从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。
三、最佳网络技术
技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。
四、最佳接入方式
1.宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。
2.南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。
3.其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发器;如果是多模光纤,则要用多模光纤收发器。另一种是直接采用双WAN口路由器提供的光纤模块,但这种光纤模块需要另外花钱购买,成本也比光纤收发器高。处于成本的考虑,建议采用第一种方式。
4.在三个方案中,我们都可以选择多种不同的接入方式,比较常见的接入方式有,“4×ADSL”、“1×网通光纤+1×电信光纤”双光纤接入,还有的就是“1×网通光纤+1×电信光纤+2×ADSL”组合接入的方式,第二种方式就比较适合一般规模的企业选用,第三种方式就比较适合超企业使用,当然,如果企业继续扩大的话,可以扩展到多。
五、组网模式
为适应企业内部笔记本用户和多媒体会议的需要,此方案采用有线+无线的混合组网模式,基本的形式是:多WAN口路由器+主干交换机+接入交换机/无线路由。
六、组网方案
1.企业组网在组网方式上选择比较多,设备比较多元化,所以组网方案也比较灵活。首先,在全千兆网络中,分成三个服务区,分别是日常办公服务区、机房服务区、无线网络服务区,采用全千兆的三层交换机作为主干交换机连接多WAN口宽带路由器和服务器,下连接入层交换机,这样连接就可以很好地实现分区管理和实现多元化服务。
2.具体的组网路线。在方案一、二、三中不管是选择何种接入方式,其组网的基本的路径都是大致相同的,只是在设备上有所不同。
3.因为这是全千兆的网络,所以各设备之间实现网络的互连,建议采用超五类或以上的非屏蔽双绞线。
七、设备选择分析
1.宽带路由器:
在选择企业网络多WAN口路由器的时候,应该根据企业网络自身的多WAN应用模式,选择相适应的产品和型号;技术指标要实用,路由器主要关注的是CPU类型,选择处理能力强劲的;选择闪存和内存较大的;安全性能很关键,为了让企业网络能够在安全的网络环境中运行,选择的路由器产品必须具备完善的安全性能;5.可管理性不容忽视,在企业网络中,管理几百台电脑并非是一件轻松的工作,网络中一旦有病毒开始发作,维护起来会非常麻烦,所以在选购路由器的时候特别要注意产品的可管理性。
2.主干交换机:
企业网络的计算机节点有很多,所以组网时需要在路由器后连接一个三层交换机,才能满足于大规模计算机数据交换的需要,因为这里的介绍的是全千兆网络,所以采用全千兆三层交换机作为网络核心,这样可以实现当前企业网络大数据量的本地高速交换,同时,核心交换机还能提供基于硬件的线速转发,在速度上比传统的基于CPU的路由快许多倍,大大提高了网络的运行效率和稳定性。
3.接入层交换机:
对于连接日常办公区和机房服务区的客户机,对带宽的要求比较高,所以选择千兆交换机作接入交换机。
在机房服务区又由于计算机数量较多,分布较为密集故需采用交换机堆叠的方式来扩充交换机的`端口数量,以满足需求。在交换器堆叠的时候应尽量考虑堆叠层数对交换机性能的影响建议层数为四层。
4.无线路由器:
教育城域网组网方案 篇6
第一步, 确定所要搭建局域网的规模。
局域网之所以被称为局域网, 是因为它是有限区域内的一定数量的计算机连通所形成的小型网络, 其覆盖范围较广域网小, 一般只覆盖几百米。通常说来, 局域网一般是各单独企业、学校所搭建使用, 有效范围从几十米到几百米甚至几千米均可。因此, 现场项目部要想搭设局域网, 应首先确定网络的规模。这里网络的规模包括两个层面: (1) 是局域网空间上的覆盖距离大小, (2) 是局域网接入计算机及其他终端设备的数量。
先介绍层面 (1) , 局域网空间上覆盖距离的大小, 关系到使用什么网线、使用什么传输设备的问题。目前用的最多的网线是五类和超五类线, 这种主流网线理论传输距离是100米, 理论支持100Mb/s带宽, 经过工作中的实践, 我们发现超过70米信号会衰减明显。比五类和超五类线传输能力更强的是六类线, 信号可以在衰减较小的状态下有效传输90米, 理论支持1000Mb/s带宽。另外, 如果办公区域所在地点有较强的电磁辐射, 比如附近有高压线、有运营商无线信号发射源等, 则应考虑采用屏蔽类双绞线。我们通常用的五类、超五类、六类线, 均分为非屏蔽线和屏蔽线。屏蔽线在线芯之外有独立屏蔽层, 能够保证传输信号不受外界干扰。因此适用于较苛刻的使用环境。但是屏蔽双绞线价格较高、测试、连接、维修更复杂, 所以作为普通环境, 就没有必要使用屏蔽类双绞线了。
如果现场较大, 或者说局域网跨越区间较大, 直线距离已超过了100米, 则需要购买配备信号中继设备。
再介绍层面 (2) , 局域网内接入计算机及其他终端设备的数量, 决定了信息交换量的大小及信息安全防护性能的需要。最简单的情况是接入的机器只有两三台, 也就是说局域网规模极小, 这时候可以采用总线型拓扑结构直接连接计算机, 无须再花费一分钱购买其他设备;如果接入机器不止两三台有十来台, 局域网规模较小, 局域网信息交换量也并不算大, 这些计算机可以直接用集线器连接在一起, 花费也非常少;如果计算机数量更多, 局域网规模较大, 信号交换量也就更大, 则需要使用交换机。为了兼顾接入互联网的需要, 可以在交换机上级接入路由器, 轻松实现网络共享。另外, 如果特别重视信息安全问题, 则可以采用网关型交换机, 并购买物理防火墙, 杜绝潜在的网络安全隐患。
第二步, 硬件设备的采购。
其实通过第一步, 已经可以大概确定采用哪些类型的设备, 这里再完整的说明一下。
(1) 网线:五类、超五类、六类双绞线根据传输距离、信号强度进行选择。类别数字越高, 传输能力越强, 当然价格越高。网线较知名的品牌有安普、朗讯、西蒙、一舟等。购买时注意网线上标记, CAT5表明是5类线, CAT6是六类线, CAT5E则是超五类线。一箱网线一般是1000英尺, 约300米, 网线价格差异较大, 每箱的价格从几百到上千元不等, 和品牌、规格有关。
(2) 信号共享或中继设备:包括路由器、交换机、集线器。这类设备较知名品牌有华为、思科、H3C等。通常根据其RJ-45接口数量分为4口、8口、16口、24口等级别, 价格依次上升。另外, 带智能模块功能的设备也要比普通设备价格高很多。这里尤其需要说明的是路由器的选购。路由器性能的好坏直接影响互联网共享速度的快慢, 因此选购路由器要按高标准选购。作为项目部的路由器, 最起码应具备ARP防攻击功能、入侵检测功能、Qo S设置功能及软防火墙功能, 这样能够从核心设备上确保局域网接入互联网的安全。
第三步, 局域网系统的布线和搭建。
在具体的布线施工前一定要先做好充分的规划, 计算好线路的路径、长度, 交换设备的摆放地点等。由于网线里面是8根非常细的铜芯线, 不能猛烈或过度弯折, 在路过房屋死角或锐利物时要尤其注意这点, 避免伤到网线。此外, 布线时还有一个原则是尽量走室内而不走室外, 更不要飞线。这是为了防雷击、防感应电。同时, 为了以后网络规模扩展及维修, 在布线时应注意多留置几条线以作备用。总的说来, 网络布线需要考虑办公室环境、地形、方位、距离等多方面因素, 所以最好交由具备相关经验的电脑服务公司进行操作。
第四步, 做好局域网相关设备的安全配置工作和功能配置工作。
这项工作要根据具体采用的系统设备类型和型号决定。不过大致可以描述成这几个工作: (1) 配置安全策略。无论是防火墙、路由器还是交换机, 都有各自的安全配置要求。让设备工作之前应直接通过设备上的console端口连入设备进行配置, 配置项目有出入站通信策略、Do S攻击防范策略、ARP防攻击策略等。 (2) 进行设备功能配置。防火墙和路由器的功能设置可以按其厂家说明书逐步进行, 我们接触较多的是此类的中低端产品, 其设置较简单, 其中比较重要的一步是IP的分配设置 (可以选择DHCP自动分配或者人工手动分配, 通常选择前者) , 这些只需较基本的计算机网络知识就可以配置成功。而中低端的交换机设备则基本无须手动配置, 其功能模块自动运行。较高端的各类网络设备配置均较为繁琐, 并且需要边实践边调整参数, 需要专业人员调试。
第五步, 连接终端计算机, 试运行局域网系统。
将网线接入计算机, 获得局域网IP地址, 试着进行互联网访问、局域网访问、文件共享、打印设备共享等服务, 根据出现的问题进行调整。初始使用时, 可能因为设备配置的原因, 会有部分局域网系统的功能不能实现, 甚至出现部分机器根本无法接入网络的情况。造成这些情况的原因很多, 需要从硬件到软件做针对性的排查。这个工作需要一定的专业知识和相关经验, 最好交由当地电脑服务公司操作。
总的来看, 局域网的建设要根据各项目部环境、经费条件、期望价值等因素来进行具体设计、具体实现, 而经济实用、杜绝浪费则应作为我们总的原则。
摘要:随着计算机应用的普及和网络技术的发展, 电力施工类企业分散在全国各地的施工项目也越来越重视信息资源的交流与共享, 并纷纷组建施工现场局域网络, 用于日常事物管理及施工管理工作中。本论文根据作者多年实际工作经验, 从各施工项目现场实际情况出发, 论述了电力建造企业施工项目部现场的局域网组网方案。
关键词:电力建造,施工项目现场,局域网,组网方案
参考文献
[1]王霞, 王培胜.局域网组建与维护.北京:人民邮电出版社, 2008.1.
【教育城域网组网方案】推荐阅读:
教育城域网校园监控方08-27
江汉区教育城域网0504110-24
《局域网组网技术教学大纲》09-12
局域网组网技术复习题10-04
计算机组装与局域网组网实训07-21
城域网优化方案07-27
城域网工程测试方案09-11
局域网综合设计方案10-06
公司局域网 Interface设计方案07-24
城域网应用06-06