無線局域網(wǎng)設(shè)計(jì)與網(wǎng)絡(luò)冗余備份設(shè)計(jì)

1、現(xiàn)代校園網(wǎng)規(guī)劃與升級現(xiàn)代校園網(wǎng)規(guī)劃與升級 -無線局域網(wǎng)設(shè)計(jì)與網(wǎng)絡(luò)冗余備份設(shè)計(jì)無線局域網(wǎng)設(shè)計(jì)與網(wǎng)絡(luò)冗余備份設(shè)計(jì) 【摘要摘要】進(jìn)入新世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。處為學(xué)術(shù)前沿的大學(xué)校園應(yīng)當(dāng)承擔(dān)起落實(shí)科學(xué)理論的責(zé)任，尤其是校園網(wǎng)進(jìn)入新世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。處為學(xué)術(shù)前沿的大學(xué)校園應(yīng)當(dāng)承擔(dān)起落實(shí)科學(xué)理論的責(zé)任，尤其是校園網(wǎng) 絡(luò)安全受到高度重視，因此使用支持絡(luò)安全受到高度重視，因此使用支持 VRRPVRRP 協(xié)議的雙核心冗余備份的網(wǎng)絡(luò)結(jié)構(gòu)成為時(shí)下最為迫切的工作。對于使用人數(shù)協(xié)議的雙核心冗余備份的網(wǎng)絡(luò)結(jié)構(gòu)成為時(shí)下最為迫切的工作。對于使用人數(shù) 的擴(kuò)大，也迫使我們在在學(xué)校的發(fā)展過程，隨著校園范圍的擴(kuò)大，不斷地會出現(xiàn)

2、網(wǎng)絡(luò)空白區(qū)，利用無線網(wǎng)絡(luò)能夠很好的擴(kuò)大，也迫使我們在在學(xué)校的發(fā)展過程，隨著校園范圍的擴(kuò)大，不斷地會出現(xiàn)網(wǎng)絡(luò)空白區(qū)，利用無線網(wǎng)絡(luò)能夠很好 的解決小范圍網(wǎng)絡(luò)空白的填補(bǔ)。利用無線網(wǎng)絡(luò)的可移動性，我們可以很方便的擴(kuò)展未來的網(wǎng)絡(luò)覆蓋范圍，另外無線網(wǎng)的解決小范圍網(wǎng)絡(luò)空白的填補(bǔ)。利用無線網(wǎng)絡(luò)的可移動性，我們可以很方便的擴(kuò)展未來的網(wǎng)絡(luò)覆蓋范圍，另外無線網(wǎng) 絡(luò)的安全技術(shù)越來越成熟，可以很好的做到與有線網(wǎng)絡(luò)的接縫。快速，便捷，安全就是我們這次設(shè)計(jì)的最終目的。絡(luò)的安全技術(shù)越來越成熟，可以很好的做到與有線網(wǎng)絡(luò)的接縫。快速，便捷，安全就是我們這次設(shè)計(jì)的最終目的。 【關(guān)鍵詞關(guān)鍵詞】：學(xué)校網(wǎng)絡(luò)拓補(bǔ)圖，網(wǎng)絡(luò)冗余，虛擬路由備份

3、協(xié)議學(xué)校網(wǎng)絡(luò)拓補(bǔ)圖，網(wǎng)絡(luò)冗余，虛擬路由備份協(xié)議, ,無線局域網(wǎng)無線局域網(wǎng) 目目 錄錄 1、當(dāng)前校園網(wǎng)的狀況以及分析.4 1.1 現(xiàn)有網(wǎng)絡(luò)狀況簡介.4 1.2 學(xué)校通信現(xiàn)狀和需求分析.4 1.3 改建方案可行性分析.5 1.4 項(xiàng)目開發(fā)計(jì)劃時(shí)間表.5 2、無線局域網(wǎng)技術(shù)和網(wǎng)絡(luò)冗余備份技術(shù).5 2.1 無線局域網(wǎng)簡介.5 2.1.1 無線局域網(wǎng).5 2.1.2 為何使用無線局域網(wǎng)絡(luò).6 2.1.3 什么情形需要無線局域網(wǎng)絡(luò).6 2.1.4 無線局域網(wǎng)體系結(jié)構(gòu)綜述.6 2.2 網(wǎng)絡(luò)冗余備份設(shè)計(jì).8 2.2.1 核心層冗余設(shè)計(jì).8 2.2.2 匯聚層冗余設(shè)計(jì).8 3、校園網(wǎng)絡(luò)升級方案.9 3.1 有線

4、網(wǎng)絡(luò)部署.9 3.1.1 核心層部署.10 3.1.2 匯聚層部署.10 3.1.3 VRRP 協(xié)議介紹.11 3.1.3.1 協(xié)議說明.11 3.1.3.1.1 協(xié)議.11 3.1.3.1.2 MASTER 選舉.12 3.1.3.1.3 協(xié)議狀態(tài)機(jī).12 3.1.3.1.4 ARP 查詢處理.13 3.1.3.1.5 VRRP 應(yīng)用舉例.13 3.1.3.2 協(xié)議定義.14 3.1.3.2.1 以太頭.14 3.1.3.2.2 IP 頭參數(shù).14 3.1.3.2.3 VRRP 協(xié)議數(shù)據(jù)格式.14 3.1.3.2.4 接收數(shù)據(jù)時(shí)的必須檢查.15 3.1.3.3. 結(jié)論.15 3.2 無線網(wǎng)絡(luò)

5、部署.16 3.2.1 無線網(wǎng)絡(luò)設(shè)備的選擇.16 3.2.2 無線網(wǎng)絡(luò)信號覆蓋要求.17 3.2.3 無線接入點(diǎn)用戶安全接入認(rèn)證規(guī)劃.17 3.3 VLAN劃分.19 3.4 無線局域網(wǎng)安全.20 3.4.1 無線局域網(wǎng)安全狀況.20 3.4.1.1 常規(guī)安全威脅分析21 3.4.1.2 授權(quán)訪問威脅分析.21 3.4.2、無線局域網(wǎng)安全存在的主要問題及安全技術(shù).21 3.4.2.1 服務(wù)集標(biāo)識符（SSID，SERVICE SET ID）.21 3.4.2.2 物理地址（MAC，MEDIA ACCESS CONTROLLER）過濾.22 3.4.2.3 連線對等保密（WEP，WIRED EQU

6、IVALENT PROTECTION）.22 3.4.2.4 虛擬專用網(wǎng)絡(luò)（VPN，VIRTUAL PRIVATE NETWORK）22 3.4.2.5 端口訪問控制技術(shù)（802.1X）.22 3.4.3 無線網(wǎng)絡(luò)安全對策22 3.4.3.1 擴(kuò)展頻譜技術(shù).23 3.4.3.2 用戶認(rèn)證-口令控制.24 3.4.3.3 數(shù)據(jù)加密.24 3.4.3.4 加強(qiáng)學(xué)校內(nèi)部管理制度.24 3.5 無線網(wǎng)絡(luò)管理.25 3.5.1 配置管理.25 3.5.2 故障管理.25 3.5.3 性能管理.25 3.5.4 安全管理.25 3.5.5 設(shè)備安裝和配置25 3.5.6 流量監(jiān)控和分析26 3.4.7 使

7、用額外的身份驗(yàn)證26 4、總結(jié)26 4.1 本次設(shè)計(jì)的特色.26 4.2 設(shè)計(jì)收獲.27 5、改進(jìn)意見.27 參考文獻(xiàn).28 附表（交換配置指令、設(shè)備報(bào)價(jià)單） .28 1 1、當(dāng)前校園網(wǎng)的狀況以及分析 1.1 現(xiàn)有網(wǎng)絡(luò)狀況簡介 校園網(wǎng)是福建師范大學(xué)福清分校的信息基礎(chǔ)設(shè)施，是實(shí)現(xiàn)學(xué)?，F(xiàn)代化管理的強(qiáng)有力保證。學(xué)校一直 以來非常重視校園網(wǎng)的建設(shè)。經(jīng)過三期的建設(shè)，基本可以滿足當(dāng)時(shí)的網(wǎng)絡(luò)需求。其網(wǎng)絡(luò)拓?fù)鋱D如下 （圖 1-1） 圖 1-1 由于學(xué)校數(shù)據(jù)吞吐量大，又離本部較遠(yuǎn)，所以學(xué)校采用一般校園雙端口接入方式用一條 2M 光 纖連接到師大本部，另一條用百兆光纖作為福清電信的局域網(wǎng)方式接入 internet

8、，實(shí)現(xiàn)網(wǎng)絡(luò)高速運(yùn) 行。中心結(jié)構(gòu)主要以華為 ls-3026 交換機(jī)為中心，單點(diǎn)以星形方式連接校園各個(gè)功能單位。各樓房 交換機(jī)用 100M 光纖連接到中心機(jī)房的三臺普通企業(yè)級路由上，可以實(shí)現(xiàn)子網(wǎng)內(nèi)高速互聯(lián)。 1.2 學(xué)校通信現(xiàn)狀和需求分析 校園網(wǎng)是福建師范大學(xué)福清分校的信息基礎(chǔ)設(shè)施，是實(shí)現(xiàn)學(xué)?，F(xiàn)代化管理的強(qiáng)有力保證。學(xué)校 一直以來非常重視校園網(wǎng)的建設(shè)。目前，福清分校的網(wǎng)絡(luò)由底端的銳捷交換機(jī)構(gòu)成一個(gè)平面型的網(wǎng) 絡(luò)結(jié)構(gòu)，沒有層次化設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)其存在許多缺陷，如不利于網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的整體管理，網(wǎng) 絡(luò)一旦出現(xiàn)故障，排查故障將十分困難；學(xué)生可隨意修改 IP 地址，容易造成 IP 地址沖突現(xiàn)象；廣 播風(fēng)暴

9、比較嚴(yán)重，造成帶寬的浪費(fèi)，一旦某臺學(xué)生電腦中毒將影響整個(gè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全性非常脆弱， 服務(wù)器非常容易遭受到攻擊。沒有必要的設(shè)備冗余，容易造成網(wǎng)絡(luò)中心的繁忙，且不利于維護(hù)；由 于受網(wǎng)線的限制，不能很好的做得到覆蓋校園。 為了解決上述問題，我們將福清分校網(wǎng)絡(luò)改造成具有核心層、匯聚層、接入層等三層結(jié)構(gòu)的 IP 網(wǎng)絡(luò)，并且具備了局部的無線網(wǎng)絡(luò)功能，使學(xué)校的網(wǎng)絡(luò)能夠得到完整的覆蓋整個(gè)校園。 1.31.3 改建方案可行性分析改建方案可行性分析 a.無線網(wǎng)絡(luò) 在校園網(wǎng)三期的基礎(chǔ)上，已經(jīng)擁有了 vlan,vpn 等實(shí)質(zhì)性的功能與特征。但是隨著生活水平的 提高，以及學(xué)生應(yīng)用能力的擴(kuò)張，加上學(xué)校的地理范圍，我們完全

10、能夠多架設(shè)一個(gè)無限局域網(wǎng)。無 限局域網(wǎng)架設(shè)的意義在于，對于不方便架設(shè)電纜的操場和宿舍可以很容易做到覆蓋，對于外來學(xué)者 的需求也基本能夠得到滿足。由于在這些地方所需要的只是學(xué)術(shù)性文件的交流，故對帶寬的要求并 不是太高，因此有理由相信，要建成一個(gè)現(xiàn)代化的校園網(wǎng)，不能缺少一個(gè)無線網(wǎng)絡(luò)。 b網(wǎng)絡(luò)的健壯性設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)中必須首先考慮的問題，而健壯性設(shè)計(jì)首要考慮核心設(shè)備的 冗余和主干鏈路的冗余。冗余備份設(shè)計(jì)需要考慮層次化和模塊化。模塊化的設(shè)計(jì)可簡化核心層和匯 聚層的設(shè)計(jì)。模塊化同時(shí)也簡化了網(wǎng)絡(luò)除障，網(wǎng)絡(luò)也顯得更為穩(wěn)健。此方案的冗余備份設(shè)計(jì)我們將 對網(wǎng)絡(luò)核心層、網(wǎng)絡(luò)匯聚層、設(shè)備等分別進(jìn)行考慮。 1.41.4

11、 項(xiàng)目開發(fā)計(jì)劃時(shí)間表項(xiàng)目開發(fā)計(jì)劃時(shí)間表 項(xiàng)目描述時(shí)間 論題確定根據(jù)自己的情況選擇論題第七學(xué)期末 資料收集收集與論題有關(guān)的資料第七學(xué)期末 框架設(shè)計(jì)確定論文的整體結(jié)構(gòu)，要點(diǎn)第七學(xué)期末 網(wǎng)絡(luò)現(xiàn)狀調(diào)查調(diào)查了解學(xué)?，F(xiàn)有網(wǎng)絡(luò)狀況，為論文做分析依據(jù)第八學(xué)期初 現(xiàn)狀分析根據(jù)收集學(xué)校現(xiàn)有的情況進(jìn)行分析3 月 硬件設(shè)計(jì)根據(jù)分析方案結(jié)果，確定升級硬件4 月 配置設(shè)計(jì)在新的網(wǎng)絡(luò)結(jié)構(gòu)下，配置升級硬件4 月 論文整理在完成論文的大體內(nèi)容后，進(jìn)行整理5 月 2 2、無線局域網(wǎng)技術(shù)和雙核心并且是雙主干鏈路的網(wǎng)絡(luò)結(jié)構(gòu)、無線局域網(wǎng)技術(shù)和雙核心并且是雙主干鏈路的網(wǎng)絡(luò)結(jié)構(gòu) 2.12.1 無線局域網(wǎng)簡介無線局域網(wǎng)簡介 2.1.1 無線

12、局域網(wǎng)： 無線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)， 它利用射頻(Radio Frequency； RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局 域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達(dá)到信息隨身化、便利走天下 的理想境界 2.1.2 為何使用無線局域網(wǎng)絡(luò) 作為局域網(wǎng)絡(luò)管理主要工作之一，鋪設(shè)電纜或是檢查電纜是否斷線這種耗時(shí)的工作，很容 易令人煩躁，也不容易在短時(shí)間內(nèi)找出斷網(wǎng)的原因所在。再者，由于配合企業(yè)及應(yīng)用環(huán)境不斷的更 新與發(fā)展，原有的企業(yè)網(wǎng)絡(luò)必須配合重新布局，需要重新安裝網(wǎng)絡(luò)線路

13、，雖然電纜本身并不貴，可 是請技術(shù)人員來配線的成本很高，尤其是老舊的大樓，配線工程費(fèi)用就更高了。因此，架設(shè)無線局 域網(wǎng)絡(luò)就成為最佳解決方案。 2.1.3 什么情形需要無線局域網(wǎng)絡(luò) 無線局域網(wǎng)絡(luò)絕不是用來取代有線局域網(wǎng)絡(luò)，而是用來彌補(bǔ)有線局域網(wǎng)絡(luò)之不足，以達(dá) 到網(wǎng)絡(luò)延伸之目的，下列情形可能須要無線局域網(wǎng)絡(luò) 無固定工作場所的使用者 有線局域網(wǎng)絡(luò)架設(shè)受環(huán)境限制 作為有線局域網(wǎng)絡(luò)的備用系統(tǒng) 2.1.4 無線局域網(wǎng)體系結(jié)構(gòu)綜述 無線局域網(wǎng)使用紅外線和射頻傳輸介質(zhì)，可以提供高達(dá) 54Mbps 傳輸速度。本文重點(diǎn)介紹 IEEE 803.11 標(biāo)準(zhǔn)、基本構(gòu)件模塊以及性能參數(shù)(如可移動性和安全性)等方面的情況。

14、 同 IEEE802.3 以 太網(wǎng)標(biāo)準(zhǔn)允許用雙絞線和同軸電纜進(jìn)行數(shù)據(jù)傳輸類似，802.11 標(biāo)準(zhǔn)通過無線頻率傳輸數(shù)據(jù)，包括用 紅外線(IR)以及在未管制的 2.4GHz 頻段的兩種無線傳輸媒介：跳頻擴(kuò)譜(FH-SS)和直接順序擴(kuò)譜 (DS-SS)。擴(kuò)譜是一種在二戰(zhàn)期間發(fā)展起來的調(diào)制技術(shù)，它在無線電頻率的寬頻帶上發(fā)送傳輸信號。 這種技術(shù)對無線數(shù)據(jù)通信非常理想，因?yàn)樗灰资艿綗o線電噪聲的影響而且?guī)缀醪划a(chǎn)生干擾。 跳頻擴(kuò)譜被限制在 2Mbps 數(shù)據(jù)傳輸率，并建議用在特定的應(yīng)用中，比如某種船舶等。對于其他所有 的無線局域網(wǎng)服務(wù)，直接順序擴(kuò)譜是一個(gè)更好的選擇。最近發(fā)布的 IEEE 標(biāo)準(zhǔn) 802.11b

15、中，允許采 用 DS-SS 的以太網(wǎng)達(dá)到 11Mbps 數(shù)據(jù)率。 早期的無線局域網(wǎng)技術(shù)都屬于低速應(yīng)用，數(shù)據(jù)率為 1Mbps 到 2Mbps。雖然存在這樣的缺點(diǎn)，但 無線所具有的自由度和機(jī)動性仍使得這些產(chǎn)品在多個(gè)領(lǐng)域發(fā)揮作用，比如在零售業(yè)和倉庫管理中， 流動的工作人員使用手持設(shè)備進(jìn)行庫存管理和數(shù)據(jù)采集。后來，醫(yī)院也開始應(yīng)用無線技術(shù)在病床邊 傳送病人信息。接著，在大學(xué)里開始安裝無線網(wǎng)絡(luò)以節(jié)省敷設(shè)電纜的費(fèi)用以及共享 Internet 接入。 早期的無線設(shè)備供應(yīng)商很快意識到，為了使這項(xiàng)技術(shù)獲得更廣泛的市場認(rèn)同，需要一個(gè)類似以太網(wǎng) 的標(biāo)準(zhǔn)。他們在 1991 年聯(lián)合起來，最初是提議，然后利用分布式技術(shù)制訂

16、了一個(gè)標(biāo)準(zhǔn)。1997 年 6 月，IEEE 發(fā)布了針對無線局域網(wǎng)的 802.11 標(biāo)準(zhǔn)。 顧名思義，無線局域網(wǎng)確實(shí)就像它的名字一樣- 具有傳統(tǒng)局域網(wǎng)技術(shù)(如以太網(wǎng)和令牌環(huán))的所有特性和優(yōu)點(diǎn)，卻沒有電線或電纜的限制(圖 2-1)。 圖 2-1 無線局域網(wǎng)用紅外線或者射頻取代雙絞線或光纖作為傳輸媒介。在紅外線和射頻兩者中，無線 電信號因?yàn)楦采w范圍廣且?guī)捀?，因而?yīng)用更加廣泛。目前無線局域網(wǎng)大多使用 2.4GHz 頻段，這 是 RF 頻譜中唯一在全球保留的非管制應(yīng)用部分。無線網(wǎng)絡(luò)的自由度和機(jī)動性使其既可以應(yīng)用于樓 宇內(nèi)，也可以用于建筑物之間。 與商業(yè)無線電信號可以在任何天氣情況下從發(fā)射機(jī)接收信號相同

17、，無線局域網(wǎng)技術(shù)由于采用無 線電波從而真正地重新定義了局域網(wǎng)中“局域”的概念。通過無線網(wǎng)橋，即使相隔幾公里的建筑物， 其內(nèi)部網(wǎng)絡(luò)也可以合成為一個(gè)局域網(wǎng)。當(dāng)在建筑物之間用傳統(tǒng)的銅纜或光纜連接時(shí)，高速公路、湖 泊、甚至地方政府都會成為無法克服的障礙，但無線網(wǎng)橋使這些障礙變得不會再有什么關(guān)系，它在 空中傳輸數(shù)據(jù)，不需要為建立通路申請?jiān)S可。 無線網(wǎng)橋可以出資購買，用一個(gè)下午就可安裝完畢， 其成本通常與一個(gè) T1 的安裝費(fèi)用相當(dāng)。一旦投資完成，以后就不會再有費(fèi)用發(fā)生。1 2.22.2 網(wǎng)絡(luò)冗余備份技術(shù)設(shè)計(jì)網(wǎng)絡(luò)冗余備份技術(shù)設(shè)計(jì) 網(wǎng)絡(luò)的健壯性設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)中必須首先考慮的問題，而健壯性設(shè)計(jì)首要考慮核心設(shè)備的

18、冗余 和主干鏈路的冗余。冗余備份設(shè)計(jì)需要考慮層次化和模塊化。模塊化的設(shè)計(jì)可簡化核心層和匯聚層 的設(shè)計(jì)。模塊化同時(shí)也簡化了網(wǎng)絡(luò)除障，網(wǎng)絡(luò)也顯得更為穩(wěn)健。此方案的冗余備份設(shè)計(jì)我們將對網(wǎng) 絡(luò)核心層、網(wǎng)絡(luò)匯聚層、設(shè)備等分別進(jìn)行考慮。如圖 2-2 有線主干 網(wǎng) 圖 2-2 2.2.1 核心層冗余設(shè)計(jì) 核心層，如果要完全滿足冗余，需要設(shè)置至少 2 臺核心交換機(jī)，互為備份，形成物理性冗余。 所以購買 2 臺的 CISCO Catalyst 4507R 交換機(jī)。這樣，從整個(gè)網(wǎng)絡(luò)核心層結(jié)構(gòu)來看，基本上能為 底層交換機(jī)的冗余接入和整個(gè)網(wǎng)絡(luò)快速收斂提供先決條件。 2.2.2 匯聚層冗余設(shè)計(jì) 同樣的理由，匯聚層也應(yīng)該

19、擁有冗余鏈路，匯聚層的主鏈路還是 LAN 的接入，我們采用華為 3com S5100 設(shè)備通過 2 個(gè) 1000 兆光模塊與核心層的交換機(jī)分別連接成一個(gè)雙冗余的上行鏈路通道。 3 3、校園網(wǎng)絡(luò)升級方案、校園網(wǎng)絡(luò)升級方案 在學(xué)校三期工程的基礎(chǔ)上，保留了原有的外網(wǎng)接口。我們考慮到了網(wǎng)絡(luò)的冗余性問題。因?yàn)橐?有足夠強(qiáng)壯的網(wǎng)絡(luò)，才能滿足現(xiàn)代校園的要求，隨著學(xué)校網(wǎng)絡(luò)服務(wù)開放程度的提高，迫切需要網(wǎng)絡(luò) 使用雙核心網(wǎng)絡(luò)。其次利用已有有線網(wǎng)絡(luò)，可輕松得增加無線接入點(diǎn)，實(shí)現(xiàn)校園網(wǎng)無線化的實(shí)現(xiàn)， 隨著學(xué)校建設(shè)的不斷發(fā)展，優(yōu)美的戶外環(huán)境使得學(xué)生們有可能在戶外上網(wǎng)學(xué)習(xí)。學(xué)校也可以根據(jù)無 線網(wǎng)絡(luò)實(shí)現(xiàn)以網(wǎng)養(yǎng)網(wǎng)。 圖 3-1

20、 3.13.1 有線網(wǎng)絡(luò)部署有線網(wǎng)絡(luò)部署 根據(jù)學(xué)校的校園網(wǎng)現(xiàn)狀及可預(yù)期的將來發(fā)展,提出以下方案. 主干網(wǎng)建設(shè)：應(yīng)用百/千兆以太網(wǎng)技術(shù)的選用，以光纖為通信媒介。使主干到達(dá)百/千兆高速網(wǎng) 絡(luò)的需求 中心機(jī)房：建立主交換機(jī)和與 internet 相連的和服務(wù)器的控制中心 校門內(nèi)教師宿舍建筑群和校門外教師宿舍建筑群: 內(nèi)部采用高標(biāo)準(zhǔn)的綜合布線建立百兆局域網(wǎng)。 同時(shí)通過二級交換機(jī)和主交換機(jī)相連實(shí)現(xiàn)校園網(wǎng)絡(luò)相通和訪問 internet。 3.1.1 核心層部署 在核心層，如果要完全滿足冗余，需要設(shè)置至少 2 臺核心交換機(jī)，互為備份，形成物理性冗余。 所以購買 2 臺的 CISCO Catalyst 450

21、7R 交換機(jī)。這樣，從整個(gè)網(wǎng)絡(luò)核心層結(jié)構(gòu)來看，基本上能為 底層交換機(jī)的冗余接入和整個(gè)網(wǎng)絡(luò)快速收斂提供先決條件。 3.1.2 匯聚層部署 在對匯聚層交換機(jī)配置了冗余接口模塊，分別連接 2 個(gè)光接口模塊，從而形成匯聚層雙鏈路匯 總到核心層的鏈路接口。如果 GE 模塊設(shè)備與交換路由器設(shè)備之間任意設(shè)備模塊或鏈路出現(xiàn)單一故 障則可通過 STP 等功能將工作鏈路切換至備分鏈路，不會出現(xiàn)斷網(wǎng)現(xiàn)象，以保證數(shù)據(jù)可靠的不間斷 傳輸。而所有這一切對上層數(shù)據(jù)都是透明的，因此不會對上層數(shù)據(jù)造成任何影響。 以上的設(shè)計(jì)將可以避免一臺核心設(shè)備故障引起的線路中斷，并完全達(dá)到理想的冗余功能，為整 個(gè)網(wǎng)絡(luò)提供最大的冗余保障。實(shí)現(xiàn)了核心層無任何單點(diǎn)故障的冗余網(wǎng)絡(luò)。 通過配置優(yōu)化 STP 協(xié)議來保障在雙鏈路上如何快速的收斂，避免橋接環(huán)路的發(fā)生，以及在雙鏈 路上實(shí)現(xiàn)負(fù)載均衡和快速切換。下面我們就對匯聚層的冗余設(shè)計(jì)提供一個(gè)詳細(xì)的方案