校园网建设中存在的问题及主要技术研究由代写论文中心提供特别整理。更多代写计算机论文下载请联系论文代写专区。
1.主干网拥挤问题及解决方案大型网络都会面临主干网的拥挤问题。为了保证学院现有及将来计算机、多媒体电子教室等都能顺利联入畅通的校园网,并满足未来的扩展要求,首先要解决好如下两个方面的问题,即要解决主干网的容量、网上设备拥挤的问题,同时还要解决广播拥挤、广播风暴等问题。1.1主干网的容量主干网的容量直接关系到网络的传输能力,1OMbPs带宽的网络己远远不能满足当前以及将来发展的需要,必须采用高速网络技术,才能保证主代写计算机职称论文干网有足够的容量。目前高速网络技术主要有传统的FOOI和新兴的FastEthernet、ATM等。1.2在目前可供选择的几种传输速率能够达到1OOMbPs的网络技术中,FODI是技术最成熟、性能最可靠的,在过去的校园网中大量采用。但是用现代网络眼光来看,「ODI有6大局限性:1.FODI本身是共享型网络,它限制了网络的容量,如果网络上的节点太多,就会发生拥挤,影响网络的畅通;2.协议复杂,其网卡、集线器的价格较高代写计算机硕士论文,并且难以管理。3.FODI交换机的端口较少,并且价格昂贵;4.FODI与以太网帧的格式不同,从「ODI到以太网的转换效率不高,而且价格昂月巨贝。5.其总线型共享技术、不固定的帧长及令牌传输机制不适合多媒体信息的实时传输,而多媒体是未来计算机应用的主流。6.FODI难与未来网络保持兼容,FODI的传输速率的最高极限是100Mbpe,而未来网络的发展将是几个GbPs的带宽,而且FODI的环型拓扑结构和设备向A丁M升级比较困难,国际上主要的网络厂商,目前已基本上停止继续代写计算机毕业论文开发FODI,FODI己经没有发展前途。所以目前大多不主张采用FODI作为主干网。由于上述原因,FODI目前正被传输速率更高和性能更好或更经济、升级能力更强的新型网络技术所取代。所以,现在新建的计算机网络一般不再采用价格不菲、性能不先进的FODI技术。[2l3FastEthernGtFastEthernet,即快速以太网(100Base一T),是近几年在以太网的基础上发展起来的新兴高速网络技术。其网络结构和基本原理与传统以太网相同,使用的基本上是现成的技术,其数据包与以太网相同,在链路层仍然沿用载波侦听多路访问冲突检测协议一csM川CO协议,主要区别是把网络的传输速率从1OMbPs提高到looMbPs,代价是缩短了传输距离。快速以太网的网络构造和升级比较容易,支持的厂家和设备很多。IOOBase一已经成为国际标准IEEE802.3U。快速以太网不仅有了国际标准,设备性能可靠和价格低廉,而且产品线已经相当齐全,国际上主要专业网络设备厂商都积极支持和发展快速以太网计算机专业职称论文。目前国内已有多家大学的校园网采用了快速以太网主千,甚至一些原来准备建ATM校园网的学校也把眼光转向了快速以太网。具有交换功能的快速以太网,再加上主干网的VLAN能力,并考虑到以后的扩充和升级到千兆网的能力,是目前建设校园网高速主干的较好选择。[3l4ATM目前发展最快的网络技术是ATM,ATM(Asynehr-onousTransferMode)即异步传输模式,也称信元交换与快速分组交换技术。它是由国际电报电话咨询委员会CCITT和服务厂商共同提出的,并在1990年提出的一组建议中确认为宽带综合业务数字网(B一ISoN)的传输方法。传输介质用光缆或双绞线。传输速率己达155MbPs和622Mbps,未来将发到ZGbpe。其先进的复用技术能保证网络带宽不随用户数增加而下降,最主要的是其采用信元(cell)交换技术和虚电路技术能够实现多媒体数据的实时传输。它除了可为用户提供高带宽外,每个用户还可享用专用带宽,还可根据用户的需求变化来调节用户的带宽,以达到最佳使用效率,所以ATM技术己经成为未来网络技术的主流和方向。ATM传输实时性要求较高,多媒体信息方面也性能较好,但ATM的一些标准,特别是ATM网络之间的互联标准(尸一NNI)和多协议跨越ATM标准(MPOA)这两个主要标准还没有完全制定出来,而且各厂家的ATM设备的产品线还不齐全,所以现在完全采用ATM作为主干网还为时过早。[4]5避免网上设备过多的拥挤共享型网络上网设备节点超过30个时就可能会发生拥挤,影响网络的畅通,拥有数万台计算机的校园网,更要解决好网络上设备拥挤的问题。网上设备拥挤,可以从网络1501051(开放系统互连)模型的第2层(链路层)来解决,也就是根据网络设备的MAC地址来划分网络,把一个大的网络划分成一些规模适当的网段,保证网段内部的设备不发生拥挤。网段中间的通信,以前要采用网桥设备,现在有了更好的解决办法,即采用网络交换机。网络交换机的每一个端口都是一个网段,交换机内部各网段之间通过由一个个网桥构成的交叉矩阵互连,能实现各网段端口连接,由大网划分成的一个个网段分别连入网络交换机的不同端口,就能够把原来全网共享的网络带宽变成分段独享,保证每个网络设备都能有足够的带宽,解决了设备拥挤,明显改善了网络的性能确保了网络的畅通。在规模较大的网络,可以采用多台网络交换机互连和采用高速网络交换机。[51先进的交换技术正在逐步取代以高档集线器为核心的传统网络格局,成为新一代网络的基干。从以集线器为核心的共享网络过渡到以交换机为核心的独享网络,是网络技术的一大进步。以交换机为核心的交换网络,能在投资相同的情况下,为用户提供更多的带宽,能明显减少网络瓶颈,大幅度提高网络性能,并能实现按需服务,而且不需要改变传统集线器网络的物理结构,对用户是透明的。综上所述,目前多数高校都采用快速以太网网络交换机构成学校的主干网。[6l2.主要技术介绍2.1高可用技术随着网络的规模化应用,随着人们的应用水平不断提升,人们的工作和学习方式会发生极大的变化,并且逐渐依赖网络。需要网络传输和网络服务的不间断提供,开始凸现出越来越重要的需求。高可用性,需从网络高可用和应用高可用两方面来综合设计。网络高可用分为:设备高可用,即核心设备消除了单故障点,以及任何操作无需重启整机;模块高可用,即支持热插拔模块,当某模块损坏时,可在不关机情况下更换新模块;链路高可用,即冗余链路。当网络中的某条链路出现中断,数据传输能自动切换到冗余备份的链路。路由高可用,即冗余路由。当网络中的设备出现路由中断,路由请求能自动切换到冗余的路由设备。应用高可用:功能服务器的负载均衡,即将重要服务器连接到多台核心设备上,在平时核心设备提高数据的负载分担,当服务器某一链路出现问题时,数据仍能通过另一链路传输到终端;操作系统和配置文件的多重镜像,支持不间断操作105软件升级和主控板切换;高管理特性,支持多种管理方式、多种用户权限设置,不但通过加密的方式安全传输管理数据,并将管理数据与应用数据分离,进一步提升了管理的安全性。2.2服务质量(QoS)技术多年来,因难以综合宽带业务和窄带业务,而ATM也缺乏业务多样性,并具有极高的技术复杂性,这基本上决定了以太网(Ethernet)会继续取代ATM,成为下一代网络应用的主流技术。但随时间的推移,人们设想中的基于IP和M尸LS的多业务网并未真正得以实施,QoS和流量管理都没有得到很好解决,多播几乎没有实施,安全性问题没有从根本上解决,这些问题日益强烈地冲击着网络应用,简单地应用Internet技术也是行不通的。其根本原因是,现有的网络只适合传送非实时的数据类业务,如WWW、F丁户、E一mail等。举个应用实例:几年前,VoIP业务首先被引入到IP网络中来,但当时的服务质量(QOS)未得到解决,以太网传送的精确性将比延时和抖动更为重要;而对于lP电话应用而言,抖动和延迟是至关重要的,因此出现了某个应用业务得不到带宽保障。I21没有服务质量保证(QOS),我们就无法区分应用数据流量的关键与否,我们就无法为关键的业务提供带宽保障机制。很明显,无论从业务开展还是从技术实施的角度出发,服务质量(QoS)保证都是在lP上支持各种实时应用所需考虑的最重要因素。由于IP网络固有的无连接的特征,使得在IP网络中保证端到端的QoS成为一项艰难的工作。目前,VoIP、视频服务及NGN、3G中各种交互式多媒体业务的开展己经成为能否成功良好运营网络的关键所在。同时,QoS也已成为当今网络技术研究、标准化工作的一个极为活跃课题。能否提供强大、丰富的QOS保障,直接影响到我们的网络是否能成为一个“好用的网络。”然而,QOS实现方式资源消耗很大,启用后,在多数情况下会造成交换机CPU占用率过高,使整体性能大幅度下降,联想网络在本次项目中部署的核心乃至汇聚设备均采用AsIC芯片对Qos进行基于硬件的电路交换,实现线速Qos的同时不对交换机的整体性能产生任何影响。随着网络应用的丰富,越来越多的数据从网络中传输,通过使用QoS技术,区分网络中传输的数据,合理分配带宽,使网络更加合理的运转。本方案所选的所有设备均支持QoS技术,为将来多业务合一的实施成为可能。2.3带宽管理高端三层交换设备具备基于策略的服务质量(QoS)保证(由一项先进的流量管理工具提供,可以为不同类型数据流精确地保证双向的最小或最大带宽),通过最小化时延和颤抖为VoIP提供理想的支持。所谓策略就是一系列的高级规则,决定如何为应用程序分配网络资源。建立QoS策略的过程,先是对数据流进行识别,再为不同类型数据流定义相应的QoS服务级别并配制成文件,通过这种方法,即使在网络拥堵的时候,公司用户也能保证关键任务的VoIP流能够完整而实时地传送。双向速率整形和Diffsery,是联想网络高端产品的“i”系列交换芯片所提供的独特的流量管理和带宽优先级管理工具,同样支持VoIP流。带宽管理的实现基于Diffsery(正式名称为IP丁05)编码点。每一端口有八个硬件队列,每个队列的最小和最大带宽参数可以被映射到Diffsery编码点中,以提供速率保证和速率整形。[8]2.4第三层交换技术第三层交换技术(也被称做多层交换技术,或是IP交换技术)是相对于传统交换概念而提出的。传统的交换技术是在051网络标准模型中的第二层—数据链路层进行操作的,而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,多层交换技术就是:第二层交换技术+第三层转发技术,或者说是将传统路由器的数据包处理功能和交换机的速度优势结合在一起。现在,随着网络技术的不断发展,第三层交换机已经在很多地方逐渐取代路由器的位置。I9]简单的说,通过划分子网,可以方便管理,同时缩短网络问题发生的问题诊断时间,对于一个大型网络来说,这是非常有必要的。2.5软件控制的冗余端口在建设数据网络时,高可用性一直是关键因素。在网络中的交换机或链路发生故障时,快速恢复能力对保证客户满意度及企业效率非常关键。在传统上,建设第二层网络,如数据中心或桌面网络,通常要求使用生成树。生成树技术最初是为了避免环路引起网络发生故障而研制的,近一段时间中,生成树一直被标榜为一种网络冗余机制。遗憾的是,生成树的超长恢复时间(一般要高达45秒)使其不适合作为建设冗余容错网络的工具。软件冗余端口的工作方式是,在主链路失效时,它将启动一个冗余端口。网络管理员配置一个主端口和一个备份端口,然后联想交换机会监测主端口的状态。如果链路因为任何原因失效,交换机会解开备份端口,恢复网络连接。除各条链路外,软件冗余端口可以与链路汇聚技术一起使用,对多条千兆位以太网链路实现快速故障切换。2.6以太网自动环保护技术某些关键事务型应用要求瞬时从网络器件或链路故障中恢复过来。需要最快的网络恢复能力的网络管理员可以采用联想的以太网自动环保护技术(EA尸s)。EAPS可以在不到50毫秒时间内,从任何链路或节点故障中恢复过来。EAPS允许网络管理员创建以太网环,其方式类似于光纤分布式数据接口(FODI)或SONETISO日环。EAPS的工作方式是创建一个由以太网端口构成的环。每台交换机上的两个端口连接到另两台交换机上的端口,依此类推,直到构成一个环。主节点把其中一个端口设成阻塞模式,另一个端口设成转发模式。然后沿着环发送业务。主节点通过一个特殊的控制VLAN,发送控制数据包,反之各个节点在事件发生时发送故障发现数据包。如果主节点未能检测到控制数据包返回,或如果检测到一个故障发现数据包,那么主节点将解开组塞模式的端口,命令所有节点刷新转发数据表(Fowardingoatabases)。可以设置两个或多个EA尸S例程,但传送方向相反。这样可以实现空间重用,一个虚网(VLAN)的业务沿着环顺时针传送,其它的虚网(VLAN)的业务则逆时针传送。EApS依赖环形拓扑结构,在不到5。毫秒的时间内实现故障切换。环形拓扑结构的建立比传统星型结构困难,它要求认真规划。EApS不能保护可能”分割”环的同时多个故障的发生,这会产生中断孤岛。因此,立即修复环形拓扑结构中的任何故障非常重要。二、三层链路冗余协议ESRp生效时,自动锁定备份链路2.7基于硬件技术实现网络安全以太网已经从早期的完全共享时代走入了个性化安全管理运营阶段,用户认证、用户管理、防黑客以及病毒等问题逐渐显露。黑客和病毒技术始终对网络的正常运行使用形成巨大的挑战,传统的防火墙以及旧S等网络安全产品也在不断的发展和完善,然而将安全技术融和到交换技术也是当前发展的一个趋势。安全是当前园区网尤其关注的问题,我们在原有的产品中增加了专门解决安全问题的功能,用户不用专门配置网络安全产品,完全由硬件实现安全功能,大大提高了网络使用的效率。利用硬件交换机的ACL访问控制列表,能够实现内部用户访问站点访问控制、(非法站点、不健康站点、反动站点),基于策略的安全保证,能够基于硬件实现防止OenialofService攻击以及蠕虫病毒泛滥。同时提供802.IX方式提供高速、严格的用户认证,使用方便简单。还采用了55日2技术实现网管员远程登陆配置管理的数据安全加密,综上所述的安全功能全部集成在了交换机的硬件中,安全防护技高一筹。2.8超大帧传输(针对大型数据库应用)对于涉及大型数据库,包括财务、统计、管理等,这些数据量很大,传统以太网技术传输的最大包是1518字节,这样面对海量数据是不得不把把他们打成小包,一个一个传输,再在接收端组合,效率低下,速度缓慢。超大帧传输协议允许自一个单独的IP包内传输大量的数据。将大量数据封装在一次帧中传输,为各个独立节点之间提供了更加有效的数据传输方法,其最大的iumb。frames容量是普通lP包的6倍。核心交换机超大帧传输技术使得海量数据传输以高于普通以太网传输效率的6倍的速率跨越IP网络,数据库应用效率高,传输速度快,方便用户查询。2.9开放最短路径优先等价多路径建设高度可用、高度可扩充的网络可能极具挑战性。在使用第二层网络时,实现的冗余机制是设计过程中的决定因素。如果可以使用第三层,那么某些网络设计人员会觉得舒服得多。通过使用开放最短路径优先(OSPF)等价多路径路由(ECMP),网络管理员在创建网络时就可以不考虑第二层机制,如生成树协议,并且能够通过在网络主干和边缘之间增加更多的链路实现扩容,网络具有更高的可扩充性。设备:05尸FECMP采用05户F第三层路由协议制订业务转发决策。采用OSPF多路径的网络一直把业务路由到网络边缘,在每台边缘交换机上都支持一个或多个唯一的IP网络。当有多条路由可以到达同一个目的地时,OSPF,基于链路状态的协议,将根据与每条路由有关的路由成本制订路由决策。05尸「不同于距离向量协议,距离向量协议严格依赖跳数。”多路径,,是指到达指定目的地有两条或者两条以上的等经济路径。在存在等价路径时,多路径会检验目的IP地址和可用的网络上连数量,并制订转发决策。为保证数据包按顺序到达目的地,算法保证指定的发送方和接收方之间的流将一直采用同一条路径。所有的流将在多条链路中平均分布,保证扩充能力。05尸F多路径网络消除了任何与第二层冗余方法有关的所有问题。多路径还使网络管理员能够全面控制部署lP网络的环境,并通过在交换机之间增加多条链路,提供了一种简单的扩大带宽的方式。但是,多路径网络的配置要复杂得多,因为每条链路都是一个点到点可路由的网络。为了成功地进行配置,用户必须对网络掩码Netmasks和.OSPF拥有良好的操作知识。另外这种方法的灵活性较低,移动、增加和改动要更加困难,非lP协议还要求迁回方法,来保证冗余性。2.10IPv6协议在学校网络建设的项目中,我们需要考虑到日后的应该,建设先进的网络,使其具有最大化投资保护的网络。其中一个重要的部分就是设备需要提供IPv6的成熟支持。l2IPv4的制约在于地址容量的匾乏(如图2.2所示)。经过网络容量数次的积数增长,全球IP地址资源即将耗尽,尤其在亚太,人口占到全球人口的百分之几十,可是lP地址只有2%。从20世纪90年代初,IETF开始“下一代网络互连协议”(IPng)的研究,至1995年9月正式形成IPv6的核心协议。1997年,制订下一代移动通信系统“IM下2000”标准的3GPP(thirdgenerationPartnershiPProject)标准化组织最早提出采用IPv6的3G框架(即GpRS),在该版本中用户层主要采用l户v6的尸op,在传输层!pv6则是作为可选项,而3GP尸在R99版中采用了终端支持的PPPv6、IPv6地址分配机制以及IPv6报头压缩等标准,R4版中则采用了新的l尸v6报头压缩标准,而RS版则规定IU接口强制性采用IPv6,即在多媒体核心子网中采用!Pv6。无论是下一代互联网还是下一代移动网都将!Pv6作为基本的网络协议。IPv6是下一代网络的必然发展方向。中国政府对IPv6的态度已经明朗,大规模l尸v6建设CNGI项目已经启动,无疑,IPv6必将取代IPv4。以前的问题是:什么时候取代?国家的CNGI项目启动后,这个问题也不存在了。只剩下一个问题:如何取代?这个问题与业务应用一样,是必须在运营实践中解决的问题。根据CNGI项目的整体规划:2004到2005年,中国要建成大规模的IPv6网络,并进行lP佑商用的推广,马上面临的就是互通与过渡的问题。20世纪90年代,IE丁F成立了专门的工作组,研究.尸v4到IPv6的转换问题,提出了许多解决方案,主要的演进机制包括:隧道技术、双协议栈、网络地址转换/协议转换技术、双栈过渡机制、隧道代理、6to4隧道技术等。这些过渡策略已经在欧洲和日本的商用及实验网络得到了论证和实践(如图2.3所示)。当然,这些过渡策略还要与中国具体的网络实践相结合,需要在大规模的商用实践中论证与发展。根据CNGI项目的整体规划,到2005年,在政府指导下,中国5大电信运营商和学术科研网一CERNET(ChinaAeademyofSeieneeNetwork)将构筑6个全国性的l尸v6骨干网络(覆盖全国39个重要节点)和至少2个交换中心(IX)以实现各!Pv6骨干网络的互连互通,以及接入教育网内的30个教育应用节点。基于这一全国性的大规模IPv6网络平台,2004到2005年,我国将形成IPv6网络的规模建设。IPv6时代己经来临,是否成熟支持IPv6直接影响投资是否被保护。2.11万兆以太网技术万兆以太网是基于IEEE和!E丁F的标准,提高了带宽,同时保持了可行的成本结构。由于万兆以太网已经成为一种标准,可以用同一种介质令051结构第2层的局域网、城域网和广域网成为一体。[13]标准的以太网带宽从十兆和百兆,到千兆以太网(GbE),而目前达到万兆以太网(loGbE)o由于有了802.lq或802一1P等!EEE标准的支持,现在的以太网更加稳健,更具弹性。例如,网络管理员可以采用802.lq创建拥有独立广播域的网络”拟用网”。这种部署方式使网络管理员能够根据组织和业务领域很轻松地描绘他们的网络。同样,提供城域服务的运营商已经采用802.lq来分离每个客户,同时802.IP提供了一种运行低延迟VLAN服务(例如语音)的方法。此外,由于万兆以太网技术采用802.,w或快速生成树(RS丁P)协议,提高了网络弹性和从网络故障中快速恢复的能力。在光纤被割断时,其网络恢复时间可以达到毫秒级。2.3网络系统建设方案星型的网络拓扑结构是一般局域网、园区网、广域网建设的最佳选择。星型网络拓扑结构简单,管理集中于网络中心,可以保证网络的安全性和易维护性,有效地降低网络的建设和管理成本。根据纺织服装学院的用户节点分布情况,我们设计了三层星型网络结构,核心到汇聚线路采用千兆光纤链路连接,汇聚到接入交换机之间采用单条千兆链路,接入交换机采用千兆互联,为保证接入设备的带宽,接入交换机之间的互联不超过2级,从而实现了全网的千兆链路。[1412.3.1核心层(Corelayer)位于中心机房,连接所有用户的高速网络,为信息交换提供高速的信息传输通道。核心层网络是整个网络系统的中枢系统,是网络通信的主干道。网络系统的其它部分均由核心层延伸拓展而出。核心层的网络设备若停止工作,则整个网络将会瘫痪。因此在核心层主要设计目标是:高性能、高可靠性,高容量。核心层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。[15]2.3.2接入层(Accesslayer)接入层向本地网段提供用户接入,直接与用户终端相连接,将用户接入校园网络部分。通过采用三层交换技术的网络架构,接入层划分VLAN,控制广播范围、汇聚层合理实施安全策略,过滤非法数据、核心层合理选择传输路径,充分发挥核心交换机的硬件性能,提高了局域网的整体性能和安全性,并具备良好的扩展性和升级性。[15]2.4网络结构设计2.4.1接入层结构设计以单台接入交换机提供教室接入的网络方式为依据,由于现在网络集成力度越来越强,大量高带宽的应用业务不断兴起,造成各种业务服务对带宽要求越来越高,也越来越严格,大量的高带宽业务层出不穷。对于一般的网页浏览,带宽大致需要128KbPs一ZMbps,对于视频组播业务,大致需要4一SMbpe,考虑到将来的应用及多媒体业务的普及,接入带宽应该可以升级到ZOMbps甚至更高;而文件拷贝、点对点数据传输等大流量数据流虽要求带宽越大越好,但其对网络的使用的持续时间短,基本可以在校园网大流量业务中灵活传输,故必备考虑其最小需求。2.4.2汇聚层结构设计汇聚层设备主要使用在宿舍楼等大量信息点的楼宇,由于接入层交换机已经对数据进行了过滤,汇聚层主要以千兆线速转发和可扩展性为主。联想天工iSPirit540O丁系列交换机,具有24148个千兆铜缆接口,4个千兆光纤扩展端口和一个万兆扩展端口,由于同样采用二层架构设计,性价比极高,非常适合做汇聚节点。代写计算机论文- 由代写论文中心提供特别整理。若您对计算机毕业论文有所需求,请到计算机论文专区下载http://www.1daixie.com/dxjsjlw/