网络拓扑结构设计（四）

园区网络结构设计示例

1．网络要求

通过对用户网络结构和应用的分析可以得出这样一个大型校园网，必须具备以下基本网络要求。

• 整个网络无性能瓶颈，特别是教学区中的多媒体教室。
• 各子网间既要保持相对独立，又要允许有权限的用户能相互访问。
• 各楼层都要预留一定的交换端口，以备扩展。
• 结构图中可清晰地知道各主要设备连接的传输介质类型。
• 整个网络设计的性价比要高。

2．设计思路

本示例为多个扩展型星型网络的双绞线，或者光纤互连。根据以上网络要求可以得出以下网络结构基本设计思路。

(1)对于有多媒体教室的教学楼，在楼层交换机与建筑物设备问交换机之间，以及相应建筑物设备问交换机与总机房核心交换机之间可采用GEC技术进行多链路聚合，最高可达到 8Gbps的连接性能，确保所需的高带宽。

(2)为了确保各子网问相对独立，又可以允许有权限用户问的互访，可在各区网络中采用子网划分方法，同时通过中间节点路由器可以设置允许相互访问的用户列表。

(3)根据各建筑物的相隔距离通常是这样部署各机房和设备间的：各建筑物的设备问均设在各楼的第一层，子网设备问选择该区中位置相对中央的一建筑物第一层，与该建筑物的设备问共处一室，整个校园网的机房设在整个校园网中位置相对中央的一栋教学楼第一层，与该教学楼，甚至该建筑物所在子网的设备间区处一室。

(4)主干网络中各子网核心交换机与总机房路由器之间，以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接，而同一建筑物的不同楼层则采用双绞线千兆位连接。

(5)楼层交换机所需预留的端口较多，而设备间和机房核心交换机则可预留少数端口，因为端口的使用主要体现在最终用户端。

(6)本节主要介绍各楼层交换机与建筑物设备间核心交换机，建筑物设备间交换机与子网设备问核心交换机之间，以及子网设备间核心交换机与网络总机房路由器之间的连接，具体各楼内部的星型网络结构设计思路参见3．1．1节介绍即可。

3．设计步骤

根据以上设计思路，作出的具体设计步骤如下。

(1)选择好用于总机房的教学楼，在其第一层某房间作为总机房，各建筑物的第一层也用一个房间用于建筑物设备问。各建筑物设备间交换机用一条带宽为400MHz／km、波长为 50／1 25微米的多模光纤(最大长度为500米)连接到总机房的路由器的多模光纤端口上(要求路由器支持相应的光纤连接类型)。教学区子网由于有多媒体教室之类高带宽需求应用，所以采取GEC技术(要求相应的核心交换机和路由器都支持GEC技术和千兆位以太网技术)，把两个千兆位端口聚合起来，实现2Gbps的链路。如图3-49是教学区、学生宿舍区、教师家属区和娱乐区4个子网设备间核心交换机与总机房路由器的连接。

 

一般来说，如子网设备间会和该子网中其中一栋建筑物设备问在同一房问部署的。因为网络总机房设在教学区的一栋建筑物中，所以在教学区中会有一个机房同时部署网络总机房、教学区子网设备和该建筑物交换设备，担当3种角色。 (2)把各子网中不同建筑物设备间的交换机通过带宽为400MHz／km、波长为50／1 25微米的多模光纤与子网设备间的核心交换机连接起来，并标注相应的连接介质。如图3—50仅是一个示例，图中各子网设备问与其中一个建筑物设备间在同处一室部署。图中建筑物设备问交换机与子网核心交换机问，以及各子网核心交换机与总机房中间节点路由器之间的连接均为多模光纤千兆位连接。

 

(3)整个网络的主干部分设计好后，接下来就要对各建筑物内部各楼层交换网络结构进行设计。在这样一个大型校园网络中，因为教学区子网的宽带需求较高，所以在各教学楼内部所采用的交换机档次通常要高些，当然通常也都是采用相对廉价的双绞线千兆位连接，主要不J司体现在干兆位端口的数量较多，用于高带宽需求的用户终端连接。有时为了提高各端口的实际可用带宽而采用堆叠，或者链路聚合(包括FEC和GEC)功能。图3—5 1和图3—52 分别是学生宿舍区子网和教学区子网各一建筑物主干网络结构示例，其中学生宿舍区子网建筑物内部各楼层交换机通常采用普通的双绞线千兆位以太网交换机与建筑物设备问交换机连接，而对于终端用户比较集中的教学区建筑物内部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线千岁邑位连接。

(4)整个网络的主干部分和各建筑物内部的主干网络结构确定后，接下就要进行主要网络设备，如各种服务器、边界路由器和防火墙等的连接了。首先在整个网络的机房内把网络根域控制器和额外域控制器均连接在校园网核心交换机高速端口上，整个网络的边界路由器则根据实际需要选择，通常直接利用中间节点路由器即可，因为中间节点路由器除了具有局域网内部网段连接功能外，同样具有外部网络连接功能，支持多种接入方式。然后再把边界防火墙接在路由器的一个WAN端口上(也可把防火墙连接在路由器与校园网核心交换机之间)。另外，还需要配置一台管理控制台计算机，直接连接在机房校园网核心交换机的普通端口上。

在各子网设备间同样把子网的域控制器连接在子网设备问交换机高速端口上，在各建筑物设备间中分别部署一台子网额外域控制器，起到负载均衡和域控制器冗余作用，参见图3—5 l 和图3—52。同样在子网设备间和建筑物设备问都可以部署一台管理控制计算机，连接在交换机的普通端口即可。

(5)最后再把各建筑物内部的用户终端连接在各建筑物内部各楼层交换机的普通端口上即可，要注意的是各交换机所连接的用户终端数和负荷要尽可能均衡，同时要为每台交换机预留至少4个以上的端口用于维护和未来扩展。