图1 原有网络结构网络建设方案分布式三层交换以太网是目前比较流行的园区网方案,加之交换机产品日趋成熟,功能全面,实现了路由器的大多功能,且通过硬件转发,提高了效率,却降低了价格,给用户带来了设备性能价格比的提高。接入层采用二层交换机,通过vlan划分缩小广播域,通过802.1Q实现报文在不同交换机的同一vlan内交换;汇聚层采用三层交换机,实现园区内各网段的互访,需要访问局域网外资源时,才经三层交换机路由到核心层的骨干交换机或路由器,大大减少了核心层负担。通过在三层交换机的路由策略和QACL配置,实现对网络资源的有效控制。本网络中使用的是华为的Quidway 系列和MA5200E产品,涉及Quidway S2403F、S2024、S3026、S3526、S5516产品,我们本着为用户负责的精神,提供给用户多种选择,用户可根据自身实际情况选择合适的产品。1. 本部宿舍网组网图见图2。这次组网应用,延续了现有网络结构,不改变用户布线和业务服务设备,用交换机设备升级替换每栋楼的会聚点hub,通过vlan缩小广播范围(vlan1内接入公网ip设备),15号楼内部分接入点hub换成了S2403F,这样,使校园内网络业务不受大的影响,达到平稳过渡,且减小用户的麻烦。学校在不久会统一综合布线,优化网络结构,“在现有网络条件下,华为设备能运行良好,将来的网络结构下,设备会表现得更好,效率更高。”(客户语)开始时,只用一台S3526在15楼,承担6栋楼的用户,不同vlan间互访全部经3526,15#楼内的用户直接接到S3526相应vlan端口,其它楼通过vlan trunk与3526相连。此时,S3526表现出了强大的二、三层交换能力,在多用户、大业务量、长时间使用下,依然运行良好。
图2 本部宿舍网2. 新村校区网组网图见图3。新村校区建设较晚,设备较新,布线规范,用户都是收费用户,ip通过DHCP动态获取,学校为了维护用户的合法权益不受别人侵害,要求提供安全机制,采用了MA5200E产品提供的认证方案,对下面二层交换机上传的VLAN标识加以利用,采用“IP+VLAN+MAC+用户名+密码”多重绑定的安全机制,用户通过WEB方式认证。在web认证方式下,不需要用户添加额外的客户端软件,只用WINDOWS自带的IE就可实现用户名和密码的输入,大大简化了用户的主机配置工作,同时减少了网络治理者过去必须做的,为大量用户提供客户端软件安装调试的工作量。
图3 新村校区网小结本方案是校园网的一个组网典型应用,还可以对用户的信息点进一步完成对网络带宽、服务等级等的自由选择,汇聚到三层交换机,实现对分散点的统一灵活治理,提升网络应用效率,通过大量使用Quidway系列交换机设备提供的客户化功能,校园网络的建设者可以大大降低网络的治理成本。本网络设置中主要使用了如下功能:二、三层转发,802.1Q,QACL,Port-Aggregation,MDIX,VLAN隔离,telnet,DHCP relay,综合网管,内置WEB Server,组播等,此外还支持各种路由协议,HGMP,RSTP、GVRP、VTP等,极大地增强了组网能力和治理能力。网络中还有一些其他厂家的产品,此次Quidway设备在应用中也表现出了华为设备良好的兼容性。新闻热点
疑难解答
