交换技术设计详细部分.docx

交换技术设计详细部分.docx

《交换技术设计详细部分.docx》由会员分享，可在线阅读，更多相关《交换技术设计详细部分.docx（13页珍藏版）》请在冰豆网上搜索。

交换技术设计详细部分

校园网网络工程项目

交换技术设计——详细部分文档

目录

一网络方案设计的一般原则3

1实用性3

2先进性3

3安全性3

4适用性3

5可靠性4

二主要交换技术简介4

硬件：

4

软件：

5

三方案中选用交换设备的说明6

1二层交换机6

2三层交换机7

四方案设计细节9

1详细设备链接拓扑9

2设备安装环境的说明10

3设备的硬件配置10

4关键协议的具体配置过程11

交换机管理11

链路捆绑11

维护11

性能优化11

5网络的vlan设计11

6建设资金概算12

五、未来网络扩容思路13

1）主干网络性能保障13

2）网络设备接口保障13

3）网络设备13

4）网络线缆双倍连接13

5）扩充中心服务器13

一网络方案设计的一般原则

1实用性

设计方案应具备多网络协议的支持能力，并避免原有网络设备投资的浪费。

所以我们打算在核心部分使用三层交换机，充分发挥三层交换机高速转发数据包的功能，在其他部分使用二层交换机，既不会浪费资金，也可以满足日常的基本需求。

2先进性

校园网的设计是一项大型工程，这项工程在设计的时候应该充分考虑到先进性，至少保持在未来几年中，校园网中所采用的技术不会落后。

所以我们打算采用比较先进的Cisco产品。

Cisco产品具有的CiscoISO软件使用户能够通过数据压缩等带宽优化技术来节省开支，并且可以布置高质S:

的网络安全防火墙以及数据加密功能。

思科WS-C2960-24TT-L多层交换机提供了LocalDirector功能，可优化系统响应能力和系统容S:

极大地降低了提供大规模Internet、数据库和应用服务的成本。

LAN/WAN集成功能将LAN和WAN技术将通道服务单元（CSU）/数据服务单元〔DSU〕、时分复用（TDM）带宽管理和大型机连接功能等都已经集成到一个平台上

3安全性

安全性在网络设计方案中是一个很重要的部分，我们通过vlan划分，将不同用途的主机分在不同的vlan中，同时还要确保交换机使用交换过滤技术，当数据帧到达交换机接口时，交换机就将数据帧的目的地址与转发/过滤MAC数据库中的地址进行比较，如果目的硬件地址是已知的且已经在交换机的MAC数据库中，帧就只会被发送到正确的外出接口。

4适用性

在网络中，网络应该具有很强的扩展性，能够容纳各种设备，故此，已使用的设备需要使用国际标准与开放协议。

在此列出交换机中要使用的基本协议。

1.CSMA/CD：

作原理：

发送前先监听信道是否空闲，若空闲则立即发送，在发送时边发边监听，若监听到冲突，则立即停止发送，等待一段随机时间，在重新发送。

2.CDP：

当cisco设备启动是，CDP会自动启动，是的网络管理员能获得有关直连设备的摘要信息，CDP运行于数据链路层。

3.中继链路协议：

trunk虚拟链路，全球设备通用802.1q（虚拟桥接局域网标准）。

4.DTP：

cisco专有协议，它只能用于交换机和路由器指尖的中继链路，同时支持ISL和802.1q两种中继协议自动协商。

5.BPDU：

被生成树算法用来决定网络拓扑结构的信息，用来交换网桥ID，根路径成本。

6.VTP协议：

一种消息协议，使用第2层帧，在全网的基础上管理vlan的添加，删除和重命名，以实现vlan配置的一致性。

7.STP：

在逻辑上断开网络的环路，防止广播风暴的产生，而一旦正在使用的线路出现故障，被逻辑上断开的线路又被连通，继续传输数据。

8.PVST：

为每个虚拟局域网运行单独的生成树协议实例，有负载均衡的作用。

5可靠性

对于校园网这样的大型网络设计而言，应该具有较高的可靠性，具体表现在所使用的网络设备应该就较高的容错性和纠错能力，来保证网络在各种情况下均能正常平稳的工作。

如交换机使用spanning-tree技术等等。

交换机选用两台企业级的多层交换机，负责连接不同功能的服务器集群，并且它们之间用两条1000M多模光纤互连，以形成核心层交换机之间的冗余。

各交换机均通过1000M单模光纤同时和两台核心交换机互连，思科WS-C2960-24TT-L以太网交换机基于双GBIC的千兆上行链路端口，可以提供对核心层的冗余连接，在一条链路出现故障的时候可以通过生成树算法立即切换到另一条完好链路上保证用户通信的畅通，大大提高了校园网的稳定性。

二主要交换技术简介

硬件：

在硬件布置中，采用层次化架构三层网络。

将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，能够使一个复杂的大问题变成许多简单的小问题。

三层网络架构设计的网络有三个层次：

核心层、汇聚层、接入层。

1.由于校园网络拥有大量的信息接入点，为了网络能够稳定并高速的运行,因此必须在设计中添加核心层交换机。

核心层是网络的高速交换主干，对整个网络的联通起到至关重要的作用。

核心层应该具有如下几个特性：

可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

核心交换机：

采用CISCOWS-C4948-E

千兆以上，双机冗余，采用热备份技术，亦可用于负载均衡功能。

2.汇聚层是网络接入层和核心层的中介，是工作站接入核心层前先做汇聚，以减轻核心设备的负荷。

汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

汇聚层交换机：

采用CISCOWS-C3750E-48PD-S

支持三层交换技术和VLAN的交换机。

3.接入层向本地网段提供工作站接入。

接入层交换接：

采用CISCOWS-C3750E-48PD-S

接入层选择不支持VLAN和三层交换技术的普通交换机，或者直接采用汇聚层交换机。

软件：

各交换机支持IEEE802.1s，IEEE802.1w，IEEE802.1x，IEEE802.3ad，IEEE802.3af，IEEE802.3x，IEEE802.1D，IEEE802.1p，IEEE802.1Q，IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3协议。

第三层交换机可以通过自动发现功能来处理本地IP包的转发及学习邻近路由器的地址，同时也可以通过动态路由协议RIP1,RIP2,OSPF来计算路由路径。

三方案中选用交换设备的说明

1二层交换机

型号：

CISCOWS-C2960-48TC-L

2三层交换机

型号：

CISCOWS-C3750G-48TS-E

四方案设计细节

1详细设备链接拓扑

2设备安装环境的说明

环境参数

工作温度

0-45

工作湿度

10%到85%（非冷凝）

工作高度

30m

存储温度

-25〜70

存储湿度

10%到85%（非冷凝）

存储高度

20m

3设备的硬件配置

设备型号

单价

数量

总价

CISCOWS-C3750G-48TS-E

63000

2

126000

CISCOWS-C2960-48TC-L

9100

50

455000

4关键协议的具体配置过程

交换机管理

Switch>en进入特权模式

Switch#conft进入配置模式

switch（config）#hostnamehostname设置主机名称

链路捆绑

switch（config）#switchportmodetrunk

switch（config）#channel-group1modeon

维护

设置vtp域

switch（vlan）#vtpdomaindomain-name

设置SNMP的团体名和权限

switch（config）#snmp-agent community read public 

switch（config）#snmp-agent community write private 

性能优化

设置vlan

switch（config）#interfaceinterfacemodule/number

switch（config-if）#switchportmodeaccess

switch（config-if）#switchportaccessvlanvlan-num

设置端口速度:

switch（config-if）#speed{10|100|auto}

5网络的vlan设计

（1）将不同建筑内的多媒体教室和机房划为同一个VLAN，方便于日常课程的学习和资料的共享。

（2）将不同建筑内的办公室划为同一个VLAN，有利于教师，工作人员之间的沟通与交流，以及教学资料的共享。

（3）将图书馆内的借阅室单独划分为一个VLAN，借阅室使用的是独立的借阅系统，需要有独立的子网来规划，仅限于图书管理人员内部使用，方便图书的管理。

（4）将宿舍划为男生宿舍和女生宿舍，各两个VLAN。

高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。

所以将宿舍单独分出来。

而男生与女生对网络的需求不一样，男生偏爱于玩游戏，比较占用带宽，所以将男女生分别划分VLAN。

6建设资金概算

序号

规格

材料名称

单位

数量

单价

金额

1

VC0M

标准42U落地时配线架

个

3

6000

18000

2

VC0M

单口面板

个

660

10

6600

3

VC0M

网络模块

个

660

10

6600

4

VC0M

24口网络配线架

个

27

3000

81000

5

VC0M

超五类UTP网线

箱

150

600

90000

6

VC0M

2m原装跳线

条

560

4

2240

7

VC0M

3m原装跳线

条

100

5

500

8

UTP.S5.004

5类4对UTP电缆

箱

142

660.00

93720.00

10

PT/FB.SN.004

4芯室内多模光纤

米

760

26.00

19760.00

11

JPX211

C

125回线配线箱

只

112

380.00

42560.00

12

PT/4.431.000

管理线盘

件

105

100.00

10500.00

13

PT/XQ4

01-C

接线工具

只

2

360.00

720.00

14

PT/TX.STC1.02

ST-SC光纤单芯多模跳线

根

58

213.00

12354.00

15

PT

水晶头

个

2450

1.00

2450.00

合计：

380404

五、未来网络扩容思路

考虑到校园网络未来学生将从8000人增加到15000人，教师人数从600人增加到800人，人数几乎翻倍，我们有以下网络扩容方案思路。

1）主干网络性能保障

由于学校明显分为南北两区，因此在两区建立核心交换站提供100G交换网络带宽。

今后宿舍和教学楼拓建都直接和核心南北区交换机进行GB级别的连接，这样有效保证了网络的扩展空间。

2）网络设备接口保障

核心设备规划时，预留一倍以上的空白接口防止接口故障和今后拓展。

3）网络设备

a.各层交换机设备可以直接购买新的设备，通过预留的接口通道按需求接入。

b.通过在原设备中的空白模块添加新的模块，扩充设备的负载能力。

4）网络线缆双倍连接

为保证网络的稳定，冗余电路是必不可少的，冗余线缆的建立有效保证了带宽需要和线缆故障保证网络可用性。

5）扩充中心服务器

保证服务器不会因为人数使用过多而当机，备份的中心服务器可以有效分流，保证用户的使用。