版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、東華大學(xué)研究生課程論文封面教師填寫:得分任課教師簽名年 月 日學(xué)生填寫:姓名張成學(xué)號(hào)2131088專業(yè)信息與通信工程導(dǎo)師禹素萍課程名稱網(wǎng)絡(luò)通信新技術(shù)任課教師陳雯課程學(xué)分2.0上課時(shí)間20 13 至20 14 學(xué)年 第 2 學(xué)期 星期 三 遞交時(shí)間2014年 6 月 24 日本人鄭重聲明:我恪守學(xué)術(shù)道德,崇尚嚴(yán)謹(jǐn)學(xué)風(fēng)。所呈交的課程論文,是本人獨(dú)立進(jìn)行研究工作所取得的成果。除文中已明確注明和引用的內(nèi)容外,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的作品及成果的內(nèi)容。論文為本人親自撰寫,我對(duì)所寫的內(nèi)容負(fù)責(zé),并完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。 論文作者簽名: 注:本表格作為課程論文的首頁遞交
2、,請(qǐng)用水筆或鋼筆填寫。校園網(wǎng)的網(wǎng)絡(luò)方案設(shè)計(jì)1 設(shè)計(jì)背景在科技技術(shù)飛速發(fā)展的今日,計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用也在不斷增加與擴(kuò)大,人們?cè)谌粘5墓ぷ?、學(xué)習(xí)和生活中己經(jīng)無法離開計(jì)算機(jī)和網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展,以及多媒體數(shù)據(jù)的存儲(chǔ)、傳輸、應(yīng)用技術(shù)不斷成熟,尤其是國(guó)際互聯(lián)網(wǎng)和局域網(wǎng)技術(shù)的廣泛應(yīng)用,世界正在邁入以計(jì)算機(jī)網(wǎng)絡(luò)為中心的信息化時(shí)代。而我國(guó)在1994年才開始參考國(guó)外的建設(shè)經(jīng)驗(yàn),并投資建設(shè)了中國(guó)的教育和科研計(jì)算機(jī)網(wǎng)絡(luò)(China Education and Research Network,簡(jiǎn)稱CERNET) 1,并逐步實(shí)施教育信息化工程。近年來,隨著我國(guó)的高校、尤其是高等院校的
3、辦學(xué)規(guī)模的不斷擴(kuò)大,導(dǎo)致了一個(gè)學(xué)校存在多個(gè)校區(qū)同時(shí)辦學(xué),結(jié)果導(dǎo)致了教學(xué)資源分散、信息傳遞慢、準(zhǔn)確性差、辦公效率低等問題的出現(xiàn)。如何合理地進(jìn)行校園網(wǎng)教育時(shí)間和空間、教學(xué)內(nèi)容、手段和形式的進(jìn)一步開放,最大程度地提高院校的辦學(xué)能力、科研能力和管理水平?校園網(wǎng)建設(shè)是一項(xiàng)需要不斷更新和完善的龐大系統(tǒng)工程其建設(shè)過程是一個(gè)技術(shù)不斷更新、資源不斷整合、管理不斷完善的長(zhǎng)期過程。2設(shè)計(jì)需求在東華大學(xué)原有的網(wǎng)絡(luò)結(jié)構(gòu)中,兩個(gè)校區(qū)的互訪是通過上海教科網(wǎng)的外部路徑實(shí)現(xiàn)的,由于兩個(gè)校區(qū)之間沒有直聯(lián)的鏈路,同時(shí)松江教科網(wǎng)節(jié)點(diǎn)鏈路的不穩(wěn)定,造成了校區(qū)間互訪、松江校區(qū)訪問教科網(wǎng)和Internet會(huì)經(jīng)常中斷的情況,網(wǎng)絡(luò)很不穩(wěn)定。建
4、立一個(gè)多媒體的綜合網(wǎng)絡(luò),在網(wǎng)絡(luò)中傳送的信息不僅是數(shù)據(jù),還包括聲音、視頻等這就要求主干網(wǎng)必須是提供QOS的高速主干網(wǎng)。校園網(wǎng)的分布范圍不局限于一幢大樓,校園網(wǎng)都是局域網(wǎng)和廣域網(wǎng)二者的結(jié)合。東華大學(xué)擁有兩個(gè)校區(qū):校本部與松江校區(qū)。兩個(gè)校區(qū)相差的距離較遠(yuǎn),兩個(gè)校區(qū)網(wǎng)絡(luò)之間的拓?fù)鋱D如下圖2所示:圖2-1 兩個(gè)校區(qū)網(wǎng)絡(luò)之間的拓?fù)鋱D網(wǎng)絡(luò)現(xiàn)存問題:1在各鏈路負(fù)載不平衡的情況下丟包率很大,導(dǎo)致網(wǎng)絡(luò)不可用。2松江教科網(wǎng)節(jié)點(diǎn)鏈路的不穩(wěn)定,造成了校區(qū)間互訪、松江校區(qū)訪問教科網(wǎng)和Internet會(huì)經(jīng)常中斷的情況。3關(guān)鍵網(wǎng)絡(luò)應(yīng)用不能得到保證,帶寬升級(jí)后也沒有效果,網(wǎng)絡(luò)吞吐量不夠。4部分服務(wù)器、鏈路負(fù)載過大,造成擁塞和較
5、大延遲。針對(duì)前面所介紹的需要解決的問題,其具體需求內(nèi)容如下:(3)布線系統(tǒng)對(duì)校園內(nèi)各樓層實(shí)現(xiàn)網(wǎng)絡(luò)綜合布線,建造1000M校園網(wǎng)主干網(wǎng)絡(luò),接入層利用1000M上行線路與匯聚層相連,并提供100M交換到桌面。同時(shí)為基于以太網(wǎng)的有線電視、消防、監(jiān)控設(shè)備等提供傳輸線路,并預(yù)留光纜。(2)網(wǎng)絡(luò)系統(tǒng)安裝主干網(wǎng)(包括核心層、匯聚層、接入層)網(wǎng)絡(luò)設(shè)備,以適應(yīng)1000M以太網(wǎng)主干,百兆到桌面的傳輸需求;對(duì)校園網(wǎng)核心設(shè)備、Internet網(wǎng)絡(luò)出口進(jìn)行統(tǒng)一規(guī)劃和協(xié)調(diào);實(shí)現(xiàn)內(nèi)網(wǎng)外網(wǎng)的隔離,保證網(wǎng)絡(luò)安全。提供網(wǎng)絡(luò)安全及管理的解決方案,能自動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)故障并提交告警服務(wù)。(3)應(yīng)用系統(tǒng)開展WEB服務(wù)、DNS服務(wù);開展VOD
6、視頻點(diǎn)播服務(wù);生活區(qū)、學(xué)生區(qū)上網(wǎng)流量統(tǒng)計(jì)和帶寬限制;建立校園網(wǎng)絡(luò)的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng);校園網(wǎng)建設(shè)綜合布線當(dāng)中需要考慮今后在全校重要樓宇和場(chǎng)所開展智能門禁和監(jiān)控系統(tǒng);實(shí)現(xiàn)全校范圍內(nèi)的無線上網(wǎng);充分考慮今后在全校范圍內(nèi),實(shí)行校園一卡通支付及結(jié)算系統(tǒng)。(4)電源系統(tǒng)電源系統(tǒng)在規(guī)劃時(shí)應(yīng)充分考慮以下三個(gè)方面的需求:各匯聚層需要提供良好的防雷接地和防雷措施,接地電阻不高于4歐姆;各接入層、匯聚層、核心層集中供電入口需要安裝防雷設(shè)備;網(wǎng)絡(luò)中心須配備在線式UPS電源提供集中供電。(5)未來需求實(shí)現(xiàn)根據(jù)用戶身份的路由策略,對(duì)訪問學(xué)校的各種服務(wù)進(jìn)行權(quán)限設(shè)置,通過統(tǒng)一認(rèn)證界面按照用戶的不同身份提供不同的配套服務(wù);實(shí)施對(duì)校
7、園網(wǎng)用戶的計(jì)費(fèi),策略上應(yīng)具有靈活性和多樣性,如流量、包月、子網(wǎng)、時(shí)段優(yōu)惠,國(guó)內(nèi)國(guó)外流量劃分等;對(duì)指定服務(wù)器的訪問能提供具體的日志信息以備查;網(wǎng)絡(luò)平臺(tái)上開展遠(yuǎn)程教學(xué)業(yè)務(wù);為校內(nèi)應(yīng)用系統(tǒng)的實(shí)施做好網(wǎng)絡(luò)平臺(tái)的前期準(zhǔn)備工作,保障給校園網(wǎng)絡(luò)應(yīng)用一個(gè)安全通暢的環(huán)境。3 VLAN規(guī)劃設(shè)計(jì)3.1 VLAN功能與作用虛擬局域網(wǎng)(Virtual Local Area Network, VLAN) 3是一種近年來在計(jì)算機(jī)通信領(lǐng)域內(nèi)逐漸發(fā)展起來的一種網(wǎng)絡(luò)技術(shù),在校園網(wǎng)中有廣泛的應(yīng)用前景。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。隨著局域網(wǎng)規(guī)模的擴(kuò)大和交換機(jī)的大量使用,以
8、及ARP, RARP, DHCP等協(xié)議的應(yīng)用,都會(huì)帶來各種導(dǎo)致網(wǎng)絡(luò)性能的下降甚至網(wǎng)絡(luò)的堵塞的廣播包,又稱廣播風(fēng)暴。通過VLAN技術(shù)將網(wǎng)絡(luò)劃分為多個(gè)廣播域,從而有效地控制了廣播風(fēng)暴的發(fā)生,除此之外VLAN還使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活。在VLAN出現(xiàn)之前,隔離廣播域的方法主要有:(1)利用路由器隔離廣播域:通過路由器連接多臺(tái)交換機(jī),由于路由器具有隔離廣播包的功能,而每一臺(tái)交換機(jī)就是一個(gè)廣播域。但這種方式無法實(shí)現(xiàn)在交換機(jī)上隔離廣播域,并且需要增加網(wǎng)絡(luò)設(shè)備線路連接,經(jīng)濟(jì)性和靈活性較差。(2)利用子網(wǎng)掩碼劃分子網(wǎng):通過在客戶端配置子網(wǎng)掩碼的方式來劃分子網(wǎng)。但這種配置方式存在管理上的困難與安全隱患,因?yàn)?/p>
9、其配置需在客戶端進(jìn)行操作,用戶可以隨意更改IP地址和子網(wǎng)掩碼,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)問題。VLAN技術(shù)的發(fā)展,彌補(bǔ)了以上兩種隔離廣播域方式的缺點(diǎn)。VLAN的優(yōu)點(diǎn)主要包括:(1) VLAN在交換機(jī)上配置,非常便于網(wǎng)管員進(jìn)行管理;(2) VLAN實(shí)現(xiàn)了在交換機(jī)上隔離廣播域。限制網(wǎng)絡(luò)上的廣播,將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制,防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN,可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組,該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī),在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣,相鄰的
10、端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少?gòu)V播流量,釋放帶寬給用戶應(yīng)用,減少?gòu)V播的產(chǎn)生;(3)VLAN的劃分方式非常靈活,可以基于端口、MAC地址、協(xié)議等,利用 VLAN可以實(shí)現(xiàn)動(dòng)態(tài)組網(wǎng);(4)增強(qiáng)局域網(wǎng)的安全性,含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露機(jī)密信息的可能性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的,即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信,如果不同VLAN要進(jìn)行通信,則需要通過路由器或三層交換機(jī)等三層設(shè)備。綜上所述,對(duì)于大中型局域網(wǎng)的廣播域隔離,VLAN是一個(gè)很好的解決方案,通過在三層交換機(jī)上建立的VLAN隔離廣播域,能夠提高網(wǎng)絡(luò)性能并隔離“
11、尼姆達(dá)”、“沖擊波”等蠕蟲病毒。校園網(wǎng)猶如一個(gè)大的局域網(wǎng),出于對(duì)不同職能部門、院系和用戶實(shí)體的管理、安全和整體網(wǎng)絡(luò)穩(wěn)定運(yùn)行的考慮,需劃分成若干網(wǎng)絡(luò)或若干子網(wǎng),否則網(wǎng)絡(luò)性能難以得到保障,網(wǎng)絡(luò)管理也比較困難。對(duì)多個(gè)網(wǎng)絡(luò)進(jìn)行既獨(dú)立又統(tǒng)一的管理,此時(shí)就要用到VLAN,因此VLAN非常適合于校園網(wǎng)。3.2 VLAN設(shè)計(jì)與規(guī)劃設(shè)計(jì)和劃分VLAN的方法有基于端口、基于MAC、基于協(xié)議,鑒于當(dāng)前VLAN技術(shù)的發(fā)展,考慮到各種VLAN劃分方式的優(yōu)缺點(diǎn),最大程度上地滿足用戶在具體使用過程中的需求。為了減輕用戶在VLAN的使用和維護(hù)中的工作量,可以根據(jù)端口的功能和位置進(jìn)行VLAN的劃分。(1)按照部門或功能進(jìn)行規(guī)劃
12、,而不需考慮地理位置??紤]到管理的需要,校園網(wǎng)主要按照部門或功能來劃分VLAN,這樣便于在部門內(nèi)部進(jìn)行二級(jí)管理,若不考慮部門則管理的難度將大大增加。由于VLAN可以跨交換機(jī),所以不需要考慮地理位置。例如,實(shí)訓(xùn)樓存在多個(gè)會(huì)議室、辦公室,可以將其劃在一個(gè)VLAN中集中管理。(2)基于端口的VLAN劃分方式。在學(xué)校內(nèi)部,各部門(院系)辦公地點(diǎn)相對(duì)穩(wěn)定,采用基于端口的VLAN劃分方式,將各部門(院系)的VLAN劃分到各部門(院系)所在地點(diǎn)相應(yīng)交換機(jī)的端口上,這樣便于管理,VLAN初始化和維護(hù)的工作量也較小,除非部門的辦公地點(diǎn)發(fā)生變化,否則不需要修改VLAN的配置。例如,1號(hào)學(xué)院樓有三個(gè)學(xué)院的實(shí)驗(yàn)室,不
13、同的實(shí)驗(yàn)室有不同的教學(xué)用途,則可以在實(shí)驗(yàn)樓劃分3個(gè)VLAN,每個(gè)VLAN對(duì)應(yīng)不的學(xué)院,并分別由相應(yīng)院系管理員負(fù)責(zé)管理。(3)對(duì)于安全有特殊要求的情況單獨(dú)劃分VLAN。由于VLAN有隔離廣播包的作用,因此,對(duì)于安全性有特殊要求的情況應(yīng)單獨(dú)劃分VLAN。例如,數(shù)據(jù)中心機(jī)房服務(wù)器有很多重要的數(shù)據(jù),應(yīng)單獨(dú)劃分一個(gè)VLAN將其和實(shí)訓(xùn)樓的其他用戶隔離;對(duì)于一卡通、校園廣播、安防監(jiān)控等其它信息應(yīng)用專用子網(wǎng),也應(yīng)單獨(dú)設(shè)置VLAN,與校園有線網(wǎng)絡(luò)隔離。(4)VLAN間的通信可以通過訪問控制列表進(jìn)行靈活控制。VLAN與VLAN之間采用路由實(shí)現(xiàn)通信,將同一部門(系別)的接入交換機(jī)相應(yīng)端口劃分到同一個(gè)VLAN中,同時(shí)
14、通過核心設(shè)備支持的訪問控制列表ACL(Access Control List)對(duì)不同VLAN間的用戶進(jìn)行靈活控制。例如,是否允許訪問、允許數(shù)據(jù)進(jìn)入還是流出、允許哪個(gè)協(xié)議或端口的數(shù)據(jù)、允許訪問的源或者目的地址范圍是多少等等,都可以在ACL中定義。3.3 VLAN劃分本設(shè)計(jì)根據(jù)實(shí)際情況對(duì)東華大學(xué)松江校區(qū)網(wǎng)絡(luò)系統(tǒng)劃分如下子網(wǎng):網(wǎng)絡(luò)中心-管理子網(wǎng)、網(wǎng)絡(luò)中心-信息服務(wù)子網(wǎng)、行政辦公子網(wǎng)、教學(xué)科研子網(wǎng)、教工子網(wǎng),以及一卡通、校園廣播、安防監(jiān)控等其它信息應(yīng)用專用子網(wǎng)。每個(gè)子網(wǎng)由若干VLAN組成,每個(gè)VLAN對(duì)應(yīng)一個(gè)部門或功能,分配獨(dú)立的VLAN ID作為標(biāo)識(shí)。具體劃分如下:(1)綜合實(shí)驗(yàn)樓,按部門或功能劃分
15、,每一樓層或部門劃分一個(gè)VLAN。(2)大學(xué)生活動(dòng)中心,按端口劃分,不同部門的辦公室各自劃分在同一個(gè)VLAN。(3)教學(xué)樓,按大樓劃分,每棟樓單獨(dú)劃分一個(gè)VLAN 。(4)第一食堂、教工之家,按大樓劃分一個(gè)VLAN。(5)為保證網(wǎng)絡(luò)設(shè)備的安全,單獨(dú)設(shè)置一個(gè)VLAN作為設(shè)備管理VLAN。 (6)網(wǎng)管工作站、服務(wù)器群?jiǎn)为?dú)設(shè)置一個(gè)VLAN。 (7)對(duì)于其它信息應(yīng)用專用子網(wǎng),如一卡通、校園廣播、安防監(jiān)控系統(tǒng)等單獨(dú)設(shè)置VLAN。4路由方案為了提高松江校區(qū)校園網(wǎng)的安全性、可靠性和有效地隔離廣播流量,本設(shè)計(jì)將在新校區(qū)的骨干網(wǎng)(核心層和匯聚層)中采用OSPF動(dòng)態(tài)路由協(xié)議進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。(1)主干網(wǎng)路由設(shè)計(jì)在新校
16、區(qū)主干網(wǎng)(核心層一匯聚層)上采用OSPF動(dòng)態(tài)路由協(xié)議,使其自動(dòng)學(xué)習(xí)路由,完成數(shù)據(jù)包的尋徑和轉(zhuǎn)發(fā)。OSPF是IPv4網(wǎng)絡(luò)協(xié)議主要的動(dòng)態(tài)路由協(xié)議之一,能支持大規(guī)模網(wǎng)絡(luò)的路由發(fā)布、維護(hù)和管理,其收斂速度快,能夠在最短時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng),改善網(wǎng)絡(luò)的可擴(kuò)展性。它可以把網(wǎng)絡(luò)劃分成多個(gè)小的區(qū)域,將自治系統(tǒng)劃分為不同區(qū)域后,通過區(qū)域之間的對(duì)路由信息的摘要,大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會(huì)隨網(wǎng)絡(luò)規(guī)模的擴(kuò)大而急劇膨脹。將老校區(qū)的匯聚層設(shè)備定義一個(gè)區(qū)Area1,新校區(qū)的匯聚層設(shè)備定義一個(gè)區(qū)Area2,新老校區(qū)的核心層設(shè)備定義為一個(gè)區(qū)Area0。(2)外部網(wǎng)路由設(shè)計(jì)外部網(wǎng)(Extra
17、net)指的是新校區(qū)的出口網(wǎng)絡(luò),其IP包的尋徑和轉(zhuǎn)發(fā)主要是通過靜態(tài)路由或默認(rèn)路由的設(shè)置來完成。通過對(duì)新校區(qū)核心交換機(jī)(路由器)CR1上靜態(tài)路由或默認(rèn)路由的設(shè)置來傳遞本地網(wǎng)絡(luò)路由,將內(nèi)部的網(wǎng)數(shù)據(jù)指向外部網(wǎng)(即延安路校區(qū))。由于采用了不同的路由協(xié)議,因此利用路由重分布技術(shù)將主干網(wǎng)的OSPF協(xié)議能夠?qū)W習(xí)到指向外部網(wǎng)的路由。5 互聯(lián)網(wǎng)接入5.1 松江校區(qū)互聯(lián)網(wǎng)接入設(shè)計(jì)東華大學(xué)松江校區(qū)早己接入中國(guó)教育科研網(wǎng)和電信網(wǎng)。另外為了擴(kuò)展校園網(wǎng)出口的帶寬,也可以考慮增加與其他運(yùn)營(yíng)商的網(wǎng)絡(luò)接入線路,接入帶寬可考慮100M并根據(jù)實(shí)際需要逐步擴(kuò)展。根據(jù)國(guó)家互聯(lián)網(wǎng)出口管理規(guī)定,對(duì)互聯(lián)網(wǎng)出口配套相應(yīng)的出口安全審計(jì)、防火墻、
18、入侵檢測(cè)等設(shè)備以保障校園網(wǎng)安全。同時(shí)也為在校外上網(wǎng)的本校用戶提供VPN內(nèi)部接入通道,實(shí)現(xiàn)校內(nèi)應(yīng)用擴(kuò)展到任意地點(diǎn)。另外,學(xué)生生活區(qū)作為獨(dú)立維護(hù)區(qū),其出口線路也需要進(jìn)行統(tǒng)一管理。圖5-1 新校區(qū)網(wǎng)絡(luò)出口管理5.2 兩校區(qū)互聯(lián)互通設(shè)計(jì)目前新校區(qū)內(nèi)部存在多種信息化的應(yīng)用,需要建立多個(gè)跨校區(qū)的專用網(wǎng)絡(luò),如何實(shí)現(xiàn)兩校區(qū)間的子網(wǎng)互聯(lián),既保證高效運(yùn)轉(zhuǎn),又保證數(shù)據(jù)的絕對(duì)安全,實(shí)現(xiàn)兩校區(qū)信息共享、資源整合、集中管理,是兩校區(qū)互聯(lián)設(shè)計(jì)考慮的關(guān)鍵。松江校區(qū)對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量和接入Internet的不間斷性要求較高。為保證接入互聯(lián)網(wǎng)的可靠,應(yīng)使用光纖接入與延安路校區(qū)互聯(lián)(可通過租用電信運(yùn)營(yíng)商或有線電視公司的裸光纜進(jìn)行物理
19、連接),實(shí)現(xiàn)1G的互聯(lián)。同時(shí)在經(jīng)費(fèi)許可的情況下,建設(shè)提供不同的物理光纖線路作為備份線路。另外目前松江校區(qū)內(nèi)部有多種信息化應(yīng)用的開展,需要建立跨校區(qū)的專用網(wǎng)絡(luò),以滿足日后需求的不斷增加和發(fā)展。實(shí)現(xiàn)多個(gè)鏈路通道互聯(lián),才能為將來的各種應(yīng)用和需求提供擴(kuò)展余地。因此將采用WDM(Wavelength Division Multiplexing)技術(shù),即在互聯(lián)裸光纖鏈路的兩端增加粗波分設(shè)備,通過一對(duì)光纖,實(shí)現(xiàn)多個(gè)鏈路通道互聯(lián)。(1) CWDM簡(jiǎn)介WDM全稱Wavelength Division Multiplexing,即波分復(fù)用。CWDM是一種面向城域網(wǎng)接入層的低成本W(wǎng)DM傳輸技術(shù)。從原理上講,CWDM
20、就是利用光復(fù)用器將不同波長(zhǎng)的光信號(hào)復(fù)用至單根光纖進(jìn)行傳輸,在鏈路的接收端,借助光解復(fù)用器將光纖中的混合信號(hào)分解為不同波長(zhǎng)的信號(hào),連接到相應(yīng)的接收設(shè)備。WDM又分為CWDM(Coarse Wavelength Division Multiplexing) 4稀疏波分復(fù)用器,也稱粗波分復(fù)用器和DWDM(Dense Wavelength Division Multiplexing)密集波分復(fù)用器。(2) CWDM優(yōu)點(diǎn)CWDM的最重要的優(yōu)點(diǎn)是設(shè)備成本低。CWDM設(shè)備體積小、功耗低、維護(hù)簡(jiǎn)便、供電方便,可以使用220V交流電源。而且其波長(zhǎng)數(shù)較少,所以板卡備份量小。使用8波的CWDM設(shè)備對(duì)光纖沒有特殊要求
21、,G.652, G.653, G.655光纖均可采用。CWDM系統(tǒng)還可以顯著提高光纖的傳輸容量,提高對(duì)光纖資源的利用率。目前粗波分復(fù)用系統(tǒng)可以提供8個(gè)光通道,按ITU-T的g.694.2規(guī)范最多可以達(dá)到18個(gè)光道。CWDM的另一個(gè)優(yōu)點(diǎn)是體積小、功耗低。CWDM系統(tǒng)的激光器無需半導(dǎo)體制冷器和溫度控制功能,所以可以明顯減小功耗,CWDM系統(tǒng)中簡(jiǎn)化的激光器模塊使得其光收發(fā)一體化模塊的體積減小,設(shè)備結(jié)構(gòu)的簡(jiǎn)化也減小了設(shè)備的體積,節(jié)約機(jī)房空間。與傳統(tǒng)的TDM方式相比,CWDM具有速率和協(xié)議透明性,這使之更適應(yīng)城域網(wǎng)高速數(shù)據(jù)業(yè)務(wù)的發(fā)展。城域網(wǎng)中有許多不同協(xié)議和不同的速率的業(yè)務(wù),CWDM提供了在一根光纖上提
22、供不同速率的、對(duì)協(xié)議透明的傳輸通道,如以太網(wǎng)、ATM,POS, SDH等,而且CWDM的透明性和分插復(fù)用功能可以允許使用者直接上下某一個(gè)波長(zhǎng),而不用轉(zhuǎn)換原始信號(hào)的格式。也就是說,光層提供了獨(dú)立于業(yè)務(wù)層的傳送結(jié)構(gòu)。CWDM具有很好的靈活性和可擴(kuò)展性。對(duì)于城域業(yè)務(wù)來講,業(yè)務(wù)提供的靈活性,特別是業(yè)務(wù)提供速度和隨著業(yè)務(wù)發(fā)展進(jìn)行擴(kuò)展的能力非常重要。利用CWDM技術(shù)可以在1天或者幾個(gè)小時(shí)的時(shí)間內(nèi)為用戶開通業(yè)務(wù),而且可以隨著業(yè)務(wù)量的增加,可以通過插入新的OTU板進(jìn)行容量的擴(kuò)展。提高業(yè)務(wù)質(zhì)量。在城域網(wǎng)中應(yīng)用CWDM系統(tǒng)可以使光層恢復(fù)成為可能。光層恢復(fù)比電層恢復(fù)要經(jīng)濟(jì)得多??紤]到光層恢復(fù)是獨(dú)立于業(yè)務(wù)和速率的,那
23、么原來一些自身體制無保護(hù)功能的體系(如千兆以太網(wǎng)),則可以利用CWDM來進(jìn)行保護(hù)。由于CWDM技術(shù)的上述優(yōu)點(diǎn),所以CMWD在電信、廣電、企業(yè)網(wǎng)、校園網(wǎng)等領(lǐng)域獲得越來越多的應(yīng)用。(3) 兩校區(qū)點(diǎn)對(duì)點(diǎn)互聯(lián)方案校區(qū)間一般采用租用光纜方式進(jìn)行互聯(lián),租用光纜線路一般價(jià)格較高,在帶寬較大,應(yīng)用系統(tǒng)較多時(shí),線路資料比較緊張。CWDM系統(tǒng)可以顯著提高光纖的傳輸容量,提高對(duì)光纖資源的利用率。根據(jù)目前校區(qū)內(nèi)部多種信息化應(yīng)用的開展,需要建立跨校區(qū)的專用網(wǎng)絡(luò)在未來需求中將不斷增加,在互聯(lián)光纜鏈路上可兩端增加粗波分設(shè)備,通過一對(duì)光纖,實(shí)現(xiàn)多個(gè)鏈路通道互聯(lián)。為將來各種應(yīng)用的需求提供擴(kuò)展余地,第一期粗波分可考慮4路或8路波
24、分設(shè)備。通過在兩校區(qū)互聯(lián)設(shè)備間增加CWDM設(shè)備,通過多個(gè)不同的波長(zhǎng)提供多個(gè)獨(dú)立的數(shù)據(jù)通道,使校園網(wǎng)可以使用不同的數(shù)據(jù)通道來滿足多業(yè)務(wù)的需求。通過CWDM技術(shù),在單對(duì)光纖中形成多個(gè)在物理通道上相互隔離的虛擬光網(wǎng)(OPN),使網(wǎng)絡(luò)免受所有軟件病毒和黑客的攻擊,其安全性遠(yuǎn)高于通用的VPN。新拓?fù)鋱D如圖6所示:圖5-2 兩新區(qū)新互聯(lián)方案5.3網(wǎng)絡(luò)安全實(shí)現(xiàn)方案5.3.1 校園網(wǎng)絡(luò)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使
25、有,歸結(jié)起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有三:(1) 人為的無意失誤如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。(2) 人為的惡意攻擊這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威肋、,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞和“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無缺
26、陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。5.3.2 防火墻技術(shù)(1)硬件防火墻硬件防火墻主要用于對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)訪問進(jìn)行限制,提供對(duì)系統(tǒng)的訪問控制和集中的安全管理,防止不安全的數(shù)據(jù)訪問和服務(wù)。比如限制外網(wǎng)用戶對(duì)內(nèi)網(wǎng)服務(wù)器的訪問,傳統(tǒng)的硬件防火墻采用分組過濾或包過濾技術(shù),工作在網(wǎng)絡(luò)七層模型的下三層。隨著流過濾等新技術(shù)的應(yīng)用,目前的防火墻己經(jīng)可以進(jìn)行應(yīng)用層的策略部署
27、,利用硬件防火墻可以在內(nèi)網(wǎng)實(shí)現(xiàn)DMZ區(qū)的劃分、NAT地址轉(zhuǎn)換等功能。(2)軟件防火墻軟件防火墻成本較低、安裝方便、使用簡(jiǎn)單,能夠滿足個(gè)人用戶單機(jī)防護(hù)的基本需求,包括防止黑客攻擊、保證信息安全、監(jiān)測(cè)計(jì)算機(jī)運(yùn)行狀況等功能。5.3.3 防病毒技術(shù)(1)硬件防病毒硬件防病毒產(chǎn)品主要有硬件防病毒網(wǎng)關(guān)、帶病毒過濾功能的防火墻等,主要用于網(wǎng)絡(luò)的入口處。采用內(nèi)嵌的內(nèi)容過濾病毒過濾技術(shù),對(duì)經(jīng)過該設(shè)備的多種協(xié)議的數(shù)據(jù)進(jìn)行掃描,并提供強(qiáng)大的審計(jì)與監(jiān)控功能,能有效的防止從外網(wǎng)流入的病毒蠕蟲的攻擊。由于硬件設(shè)備具有高速穩(wěn)定不易受攻擊等優(yōu)點(diǎn),硬件防病毒技術(shù)正逐漸成為一種趨勢(shì)被集成到交換機(jī)等常用網(wǎng)絡(luò)設(shè)備中。(2)軟件防病毒
28、針對(duì)網(wǎng)絡(luò)病毒的泛濫,合理地部署網(wǎng)絡(luò)版殺毒軟件,從源頭控制病毒的擴(kuò)散,能夠有效的降低蠕蟲等病毒的危害程度,降低病毒造成的損失。在選擇網(wǎng)絡(luò)版殺毒軟件時(shí),病毒庫的升級(jí)速度、客戶端的資源占用情況、軟件的易操作性以及是否有強(qiáng)大的管理功能都是我們需要考慮的因素。6 VoIP實(shí)現(xiàn)方案隨養(yǎng)經(jīng)濟(jì)全球化和網(wǎng)絡(luò)技術(shù)的持續(xù)高速發(fā)展,語音聯(lián)系越來越頻繁,對(duì)于其價(jià)格和質(zhì)量的要求也更加苛求。基于VoIP技術(shù)的IP電話實(shí)現(xiàn)了通過Internet進(jìn)行分組傳輸?shù)哪康模⒃趥鬏斮M(fèi)用上遠(yuǎn)遠(yuǎn)低于傳統(tǒng)模擬電話川。目前,VoIP迅速成為全球的熱門業(yè)務(wù),日木、美國(guó)、加拿大等發(fā)達(dá)國(guó)家的IP電話用戶數(shù)增長(zhǎng)迅速,VoIP的發(fā)展態(tài)勢(shì)不可阻擋,必定會(huì)
29、給傳統(tǒng)電信運(yùn)營(yíng)商帶來很大的沖擊。6.1 VoIP相關(guān)協(xié)議圖5-3 VoIP協(xié)議棧體系結(jié)構(gòu)6.2 基于SIP的VoIP系統(tǒng) SIP系統(tǒng)包括兩大基本要素:SIP服務(wù)器與SIP用戶代理,而SIP服務(wù)器又包括代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器和位置服務(wù)器,如圖7所示。圖6-1 基于SIP的VoIP網(wǎng)絡(luò)體系示意圖7 服務(wù)質(zhì)量QoS設(shè)計(jì)7.1 服務(wù)質(zhì)量QoS簡(jiǎn)介而當(dāng)網(wǎng)絡(luò)發(fā)生擁塞的時(shí)候,所有的數(shù)據(jù)流都有可能被丟棄;為滿足用戶對(duì)不同應(yīng)用不同服務(wù)質(zhì)量的要求,就需要網(wǎng)絡(luò)能根據(jù)用戶的要求分配和調(diào)度資源,對(duì)不同的數(shù)據(jù)流提供不同的服務(wù)質(zhì)量:對(duì)實(shí)時(shí)性強(qiáng)且重要的數(shù)據(jù)報(bào)文優(yōu)先處理;對(duì)于實(shí)時(shí)性不強(qiáng)的普通數(shù)據(jù)報(bào)文,提供較低的處
30、理優(yōu)先級(jí),網(wǎng)絡(luò)擁塞時(shí)甚至丟棄。QoS應(yīng)運(yùn)而生。支持QoS功能的設(shè)備,能夠提供傳輸品質(zhì)服務(wù);針對(duì)某種類別的數(shù)據(jù)流,可以為它賦予某個(gè)級(jí)別的傳輸優(yōu)先級(jí),來標(biāo)識(shí)它的相對(duì)重要性,并使用設(shè)備所提供的各種優(yōu)先級(jí)轉(zhuǎn)發(fā)策略、擁塞避免等機(jī)制為這些數(shù)據(jù)流提供特殊的傳輸服務(wù)。配置了QoS的網(wǎng)絡(luò)環(huán)境,增加了網(wǎng)絡(luò)性能的可預(yù)知性,并能夠有效地分配網(wǎng)絡(luò)帶寬,更加合理地利用網(wǎng)絡(luò)資源。7.2 基于IPV6的QOS解決方案IP QOS的實(shí)現(xiàn)可以使用IntServ、DiffServ、MPLS、流量工程以及約束路由等技術(shù),但具體到在網(wǎng)絡(luò)節(jié)點(diǎn)上的實(shí)現(xiàn),主要還是標(biāo)記、排隊(duì)和擁塞避免一些具體的措施。由于IPv6和IPv4的相似性,在IPv4
31、下已經(jīng)實(shí)現(xiàn)的大部分QoS技術(shù)仍然可以應(yīng)用到IPv6網(wǎng)絡(luò)中來,例如可以直接利用IPv4網(wǎng)絡(luò)中的集成服務(wù)模型和區(qū)分服務(wù)模型等。IPv6與IPv4在集成服務(wù)模型上沒有本質(zhì)上的區(qū)別,都是以RSVP為核心協(xié)議。在IPv4中,RSVP依照業(yè)務(wù)數(shù)據(jù)流的源地址、目的地址和端口等信息制定相應(yīng)的QoS策略,而且要在傳輸路徑上的所有路由器上實(shí)現(xiàn)這些策略。這意味著傳輸路徑上的所有路由器都需要分析每個(gè)數(shù)據(jù)包的源地址、目的地址和端口等信息, 這將會(huì)增加路由器的負(fù)擔(dān)。另外,當(dāng)數(shù)據(jù)量增大時(shí),也會(huì)增加數(shù)據(jù)包的處理延時(shí)。 IPv6為RSVP的實(shí)施提供了一種更為有效的方法。主要原因在于,在IPv6數(shù)據(jù)報(bào)頭信息中定義了專門的QoS支
32、持域,IPv6對(duì)QoS的支持主要表現(xiàn)在流標(biāo)簽字段,流標(biāo)簽基本上是按位產(chǎn)生的偽隨機(jī)數(shù),在一定的時(shí)間值內(nèi),源端不能重用流標(biāo)簽,流標(biāo)簽為0,指示這個(gè)包不屬于任何流。IPv6環(huán)境下的RSVP可以只依照數(shù)據(jù)包的流標(biāo)簽制定相應(yīng)的QoS策略,這將大大減小RSVP的開銷,同時(shí)傳輸路徑上的每個(gè)路由器的處理負(fù)擔(dān)也相應(yīng)減小,使RSVP策略的實(shí)施更為簡(jiǎn)便。另外,當(dāng)需要QoS服務(wù)的數(shù)據(jù)流的生存期很短或者所需帶寬很小時(shí),RSVP的開銷很可能大于數(shù)據(jù)流中所有的包的開銷,如果在IPv4網(wǎng)絡(luò)中采用集成服務(wù)模型,將得不償失;而在IPv6網(wǎng)絡(luò)中RSVP的開銷非常小,使得這種業(yè)務(wù)需求得到保障。 在區(qū)分服務(wù)模型中,可以認(rèn)為IPv6與IPv4沒有區(qū)別。IPv4中8位的ToS字段和IPv6中8位的流量類別字段被用來標(biāo)記區(qū)分服務(wù)編碼點(diǎn)(DSCP),使分組在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)得到特定的轉(zhuǎn)發(fā)。IPv4下的QoS保證技術(shù)已經(jīng)獲得比較好的發(fā)展,因此在IPv6大規(guī)模部署之前,可
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年工控裝備:溫度控制調(diào)節(jié)器項(xiàng)目融資計(jì)劃書
- 2023年板臥式電除塵器項(xiàng)目融資計(jì)劃書
- 《古希臘文明》課件
- 養(yǎng)老院老人康復(fù)設(shè)施維修服務(wù)質(zhì)量管理制度
- 安全生產(chǎn)月培訓(xùn)課件
- 培訓(xùn)課件工業(yè)園區(qū)物業(yè)管理服務(wù)規(guī)范
- 掛靠公司二手車交易協(xié)議合同書(2篇)
- 2024年智慧城市建設(shè)戰(zhàn)略合作合同協(xié)議書3篇
- 2024年版網(wǎng)絡(luò)游戲虛擬物品交易合同
- 《胰腺炎講課》課件
- 2024年保安員資格考試初級(jí)理論知識(shí)判斷題庫及答案共150題
- 內(nèi)部追償合同協(xié)議書
- 中國(guó)近現(xiàn)代史綱要智慧樹知到答案2024年北京師范大學(xué)等跨校共建
- 辦公室消毒操作規(guī)程
- GB 28931-2024二氧化氯消毒劑發(fā)生器衛(wèi)生要求
- 道砟買賣協(xié)議書
- JGJ7-2010 空間網(wǎng)格結(jié)構(gòu)技術(shù)規(guī)程
- JT-T-1202-2018城市公共汽電車場(chǎng)站配置規(guī)范
- 智能化弱電工程技術(shù)方案(完整)
- 國(guó)開(貴州)2024年《仲裁法》形考作業(yè)1-2終考任務(wù)試題
- DL-T5796-2019水電工程邊坡安全監(jiān)測(cè)技術(shù)規(guī)范
評(píng)論
0/150
提交評(píng)論