企业局域网规划设计正文Word文件下载.docx
《企业局域网规划设计正文Word文件下载.docx》由会员分享,可在线阅读,更多相关《企业局域网规划设计正文Word文件下载.docx(22页珍藏版)》请在冰豆网上搜索。
按管理方的要求,一般一个生产中心局域网信息点共有222个。
其中办公楼60个,分别分布在3个楼层、生产、装配中心136个分布于5层楼层,平房的26个信息点用于一层的阶梯教室和企业辅助管理部门。
各楼之间以光缆连接,构成企业局域网。
企业局域网的中心机房设在办公楼的三层西侧。
生产、装配中心的配线间设在三楼东侧的北面。
根据企业安排,信息点的具体分布是:
办公楼
生产、装配中心
平房
合计
一层
二层
三层
四层
22
20
18
30
28
26
204
60
118
为适应企业将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的企业信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。
此布线方案只考虑数据信息点布线,不涉及语音信息点及其设备。
2.2简化作业管理流程,相对达到无纸办公
本企业是生产射频接插件的科技技术型企业,生产全部使用ERP系统。
输入由电脑和鼠标完成。
输出则基本由联网打印机完成。
基本达到了无纸办公。
2.3支持决策,能在短时间内获得信息
高速的内部网各个信息点,及时的传递业务信息,供应信息,生产信息,管理信息。
供管理层及时决策。
2.4外出人员与公司沟通
WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完成。
因而对于WWW服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在Intranet平台上做应用开发的可能,对于WWW服务器同数据库互联的问题也应作为重点考虑。
2.5接入INTERNET功能
对广域网的连接需求主要表现在:
能够与国际互联网连接,与国际交流信息;
能够与CERNET国内各个单位交流信息。
C11inaNet连接、与国内各个单位交流信息。
满足出差在外的校领导及其它公务人员及时与学校保持联络。
为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。
对办公楼的网络布线按照国际有关计算机网络通信的标准进行设计。
申请正式IP和域名,配置路由器,安装Server(资源共享,Web),完成与Internet的连接,整体网络既可在内部使用,又可与外网互联访问Internet,实现与外界的数据交换。
第三章、网络拓扑图
技术规划
网络体系结构
企业网络总拓扑
办公大楼网络总拓扑
第四章、子网规划和IP地址分配
4.1.1网络层次划分
核心层:
核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理,因此核心层设备是整个网络的中心枢纽,应具有强大的交换能力,保证不会发生信息拥塞;
强大的安全防护能力,保证不会因单点故障而影响整个系统的正常运行;
有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。
汇聚层:
汇聚层设备承担的任务,一是构造本地网络核心,二是通过核心设备实现与其他部分大量信息交换。
汇聚层设备具备较高的吞吐能力和上连带宽,同时还具备强有力的用户访问控制能力(即三、四层交换能力、虚网功能)。
接入层:
接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。
这一层主要实现各单位终端节点设备的接入,并上连到网络汇聚层。
这一层网络建设可以根据各节点的具体情况分期分批建设。
4.1.2网络IP子网划分
把一个大网缩小为若干小网,叫子网(作动词),而要把一个或几个小网扩大为一个大网,叫超网,后者一般应用于电信等其它领域,我们不作讨论。
划分IP子网,有利于我们搞好系统维护,合理配置系统资源,减少资源浪费,
企业信息点以楼层划分。
根据192.168.0.0的保留地址划分企业内部局域网,属于C类地址,子网掩码255.255.255.0。
根据结构分析,生产、装配中心一层,数量最大,30台,为每个楼层划分单独的网段
公式:
2N-2=Hosts
2N-2=30
N=5
N代表掩码中0的个数,5个零则意味着二进制掩码为11100000,即十进制的224.加上前面24个1,1的总数为27个。
子网掩码255.255.255.224
确定掩码规则以后,就要确认每一个子网的具体地址段。
当前的IP地址192.168.1.0的最后一位是0,二进制表示为00000000;
而我们已经算出的掩码255.255.255.224的最后一位是224,二进制表示为11100000
结果:
32
去除网络回环地址,广播地址
依次类推
办公楼一层192.168.1.32
办公楼二层192.168.1.64
办公楼三层192.168.1.96
生产、装配中心一层192.168.1.128
生产、装配中心二层192.168.1.160
生产、装配中心三层192.168.1.192
生产、装配中心四层192.168.1.224
4.1.3网络流量规划
一个设计成功的企业网,其网络流量合理,系统各部分负载均衡。
那么什么是网络流量呢?
网络流量简而言之就是网络上传输的数据量。
就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式一样,根据网络流量设计企业网络是十分必要的。
“80/20”规则
在传统网络中,一般将使用相同应用程序的用户放到同一工作组中,他们经常使用的服务器也放在一起。
工作组位于同一物理网段或VLAN(虚拟局域网)中。
这样做的目的是将网络上客户机与服务器之间产生的数据流量限制在同一网段中。
在同一网段,可以使用带宽相对高的交换机连接客户机和服务器,而不必使用带宽相对较低的路由器。
将大部分网络流量控制在本地的这种网络设计模式,被称为“80/20规则”,即80%的网络流量是本地流量(采用交换机交换数据),在同一网段中传输;
只有20%的网络流量才需要通过网络主干(路由器或三层交换机)。
“80/20”规则中的“80”和“20”不能简单地理解为数字,应该理解为网络流量分布的方式,即大部分网络流量局限在本地工作组,小部分流量通过网络主干。
因此在实际网络设计中,只要大部分网络流量在本地、小部分网络流量通过主干,就认为它符合了“80/20”规则,而不管实际的数字比例是多少。
后面谈及的“20/80”规则也是如此。
按照“80/20”规则,分支交换机可以使用不支持VLAN的交换机,如全向的QS-6924交换机,这样能够大大降低不必要的开支。
当然使用支持VLAN的交换机产品就更好了,如果以后想划分子网也比较方便,全向系列交换机中,带有“V”的型号具有VLAN功能,如QS-532V交换机、QS-516V交换机等。
“20/80”规则
随着网络应用的逐渐丰富,“80/20”规则已经不能完全满足网络设计的需要。
而一种被称为“集中存储、分布计算”的模式逐渐得到推广。
集中存储,就是数据集中在网络中心存储,如已经得到普遍使用的Web服务、电子邮件系统和逐渐流行的VOD(视频点播)、多媒体资源库等;
分布计算,就是数据被下载到各个工作站上处理,如使用网络上的多媒体资源库制作多媒体课件等。
在“集中存储、分布计算”的网络应用模式下,对网络流量的要求已经大大偏离了“80/20”规则,一种新的规则应运而生,这就是“20/80”规则。
在符合“20/80”规则的网络中,只有大约20%的网络流量局限在本地工作组,而大约80%网络流量经过网络主干传输。
这种网络流量模式的转变,给企业网主干交换机带来了很大的负荷。
因此理想状态下主干交换机应该能够提供与下面连接的支干交换机相匹配的性能,即提供线速三层交换,也就是说,下面的支干交换机能够跑多快,上面的主干交换机也应该能够跑多快。
同样,如果网络中有许多按功能划分的VLAN,这些VLAN也很难管理。
在以往的“80/20”规则中,服务器往往分布在VLAN中,因此对于各工作组来说,访问起来比较快。
但是在“20/80”规则中,服务器往往集中在网络中心,因此对于各工作组,必须实现跨VLAN的访问。
没有三层交换机,VLAN之间无法通信,VLAN类似于硬盘的逻辑分区,可以简单地理解为把同一硬盘划分成不同的硬盘盘符。
但是与逻辑盘不同的是,VLAN之间通信可不像把文件从一个逻辑盘复制到另一个逻辑盘那样简单,而是必须依靠路由器才能使VLAN之间相互通信。
因此符合“20/80”规则的大中型网络必须使用三层交换机,如神州数码D-Link的DES-6706交换机。
4.1.4以太网交换技术
以太网交换技术具有许多类型,各自宣传其具有不同的优点;
通过简单的鼠标即可增加、移动和改变往来落的结构;
比网桥和路由器更为有效地进行网络分段;
为高性能工作站或服务器提供高宽带。
网络管理者渴望采用这些技术,但是首先他们想了解各种以太网交换技术。
当前有两种以太网交换技术:
静态以太网交换和动态以太网交换。
一、静态以太网交换
静态以太网交换是为网络管理者通过软件来完成网络配置的增加、移动及改变而设计的。
静态以太网交换工作与传统的共享式网络环境。
所以称为“静态”是由于需要网络管理员的人工干预,既每次网络节点的移动和增加,网络管理员必须通过网络管理软件进行操作。
一旦一次静态交换操作完成,用户或工作站将被移到一个新的共享网段,并且一直呆在那里直到另一次新的操作。
静态交换允许网络管理员在一个HUB内将用户容易地从一个共享局域网总线移到另外一个共享局域网总线。
,集线器的以太网总线1是由工程部8台工作站共享的以太网网段。
而以太网总线4是由市场部的工作站所共享)的网段,以上两个网段都是传统的共享局域网。
当工程部某位工程师调至市场部,希望将其工作站连至市场部局域网段(以太网总线4)时,该如何操作?
对静态以太网交换,网络管理员只需通过网络管理工作站的集线器图形界面,用鼠标将调离的工程师工作站所对应的端口从总线1拉至总线4即可。
这种改变只需几秒钟的时间。
而传统的方法,则需网络管理员通过查线、拨号、重新布线等一系列的工作才能完成。
显然,在网络结构需经常改变的场合,静态交换以太网极为适宜。
静态交换不能改变带宽(性能),用户唯一可以提高网络性能的方法是将工作站从拥挤的网段移到空闲的网段。
只有动态以太网交换才可以增加标准以太网的带宽(性能)。
二、动态以太网交换
动态以太网交换最初设计思路来源于电话网,即在一个系统内同时按需存在许多点-点会话.动态以太网交换可以在不改变标准以太网节点设备的同时(即工作站和服务器采用标准的以太网卡,驱动程序,电缆和应用程序),极大地提高网络的带宽.其工作过程如下:
交换机检查来自PC的数据包;
交换机识别该数据包的源地址和目的地址;
交换机动态打开一专用的10Mbps链路,将包由源地址端口传送至目的地址端口。
动态交换检查由A工作站发往B工作站的数据包,在A与B之间动态建立一专用的10Mbps链路.显然,不象传统的共享以太网,数据包不是发往网络上的所有工作站,而是对每一数据传输产生专用的10Mbps链路.而连接到动态交换上的工作站及服务器仍使用标准的以太网卡,驱动程序,电缆及应用程序。
在动态交换的内部,标准以太网的冲突式网络存取机制(CSMA/CD)不再存在,与以太网相依存的"
冲突"
显著变小或不复存在,每一用户昀可独立享受局域网的全部带宽(以太网10Mbps),所有的数据包都通过专用的点对点10Mbps链路进行交换,因此以太网交换为诸如客户机/服务器应用,分布式数据库,图像处理,CAD,甚至多媒体等数据密集型网络应用提供了足够的带宽。
因为数据不昌传送到所有的端口,网络也难以被窃听,所以动态交换环境比共享式以太网更加安全.
动态交换同时检查所有数据包,同时开辟许多的10Mbps专用链路以完成并行的数据通信。
这样在任何时间内可以存在许多专用的源-目的以太网。
动态交换以太网的这种并行的,点对点特性与电话网相似,同时也与FTM相近。
一旦一个独立的端口通信完成,动态交换释放此链路。
因此,动态交换的带宽流量是按需的,这种按需带宽特性是ATM网的另一特性.但因动态以太网交换是建立在标准以太网基础上(标准接口卡,驱动,电缆和应用),用户可以保留其在原有以太网上的投资和基础上,获得像ATM一样的专用带宽及安全保密性。
三、以太网交换技术分类
上面已讨论了动态交换和静态交换在功能和应用上的基本差异,下面将着重讨论每种交换技术的两种实现方式:
动态端口交换
动态段交换
静态端口交换
静态模块交换
对静态交换而言,模块交换和端口交换差别很小,它们可应用于相同的场合,而对动态交换,段交换与端口交换的应用明显不同.
1.动态端口交换
动态端口交换的功能已在前面讲述过,每一端口联接到单一的工作站或服务器.因为每一端口可被按需赋予一个独立的10Mbps专用以太网链路,这样可以赋予每一工作站或服务器更高的网络带宽。
2.动态段交换
动态段交换与动态端口交换的功能相似,通过交换结构,按需提供专用的端口间10Mbps专用链路.每一动态段交换端口可以连接一个网段(即传统的共享以太网),而不只是一个工作站或服务。
动态段交换通过对大量MAC地址的识别来完成此功能。
用端口连结整个网段,可以使动态段交换取代现今分段网络中的路由器及网桥。
如果网段A的用户在网段内发送数据包,交换识别数据为本网段数据包而不允许这些数据包进入其它网段.但是如果网络段A的用户发送数据包到网络段B,则交换机识别那些传送至网段B的数据包,分配一专用的10Mbps链路,发送数据包到网段B的目的用户.网络分段,即将一个大的拥挤的网络分成一系列的小型网络,每一网络具有小的用户和小的流量。
以前网络分段一般是通过网桥和路由器来实现的,而采用动态段交换对网络分段比用网桥和路由器更优越,理由如下:
(1)价低.
(2)易管理,而路由器需要QSI协议中网络层的复杂网络管理.
(3)更快速,因为交换只检测其数据包头中的源及目的地址,而网桥及路由器则需检测整个包,这样交换所产生的时延比网桥及路由器小得多.
3.静态端口交换
静态端口交换允许网络管理员通过软件将用户工作站从一条共享以太网总线移到另一条,灵活地对网络进行增加,减少所需的交换模块订货量.例如,在网络上增加8个用户,他们工作于4个不同的部门,在4条不同的以太网总线上。
所有这些用户可以采用
一块单一的端口交换模块来实现.与此相比,以前则需购4块新的模块并连到不同的总线,但每个新的模块的大部分端口是未用的,造成低效及浪费.
4.静态模块交换
静态模块交换也是由软件来实现网络的增加,移动和改变.与静态端口交换不同的是,静态模块交换是将整个模块(包括模块上的所有端口)从一条共享总线移至另一条共享总线.
4.1.5虚拟交换技术
一、VLAN技术的概述及其优点
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;
而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
二、VLAN的实现
VLAN的实现方式有两种:
静态和动态。
静态实现是网络管理员将交换机端口分配给某一个VLAN,这是一种最经常使用的配置方式,容易实现和监视,而且比较安全。
动态实现方式中,管理员必须先建立一个较复杂的数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。
动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。
实现动态VLAN时候一般情况下使用管理软件来进行管理。
在CISCO交换机上可以使用VLAN管理策略服务器(VMPS)实现基于MAC地址的动态VLAN配置。
VMPS是MAC地址与VLAN的映射表。
这种配置的优点是网络管理员维护管理相应的数据库,而不用关心用户使用哪一个端口,但是每次新用户加入时需要做较复杂的手工配置。
基于IP地址的动态配置中,交换机通过查阅网络层的地址自动将用户分配到不同的虚拟局域网。
第五章、网络设备
5.1硬件系统结构硬件选择
网络接入层
STAR-S2100系列交换机具有高安全特性,有效防御病毒和网络攻击,控制用户非法接入;
STAR-S2100系列交换机可提供多种安全机制,如专家级ACL功能(可以对MAC地址+IP地址+VLAN号+传输端口号+协议类型+时间ACL的任意组合)可以防止红色代码病毒、冲击波病毒;
端口和MAC、IP绑定可以控制Synflood攻击;
支持IGMP源端口检查,有效控制非法组播源,提高多媒体组播业务的正常运行证。
种种安全策略的实施保证了数字图书馆全网的稳定、安全运行。
基于流的带宽限制保证网络发挥的最大效能
STAR-S2100可以基于VLANID、用户ID、IP地址等多种分类方式为不同应用提供不同的接入服务策略。
STAR-S2100的用户带宽控制技术采用了类似ATM的CBR方式,利用大容量的缓存为突发数据流整形,不但可以将带宽控制精确到Kbps级别,而且有效防止了突发数据包的丢失。
STAR-S2100系列交换机均支持基于流的QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用以及不同应用所需要的服务质量特性提供服务,有效地保障了用户关键业务的高速运行。
接入层采用先进的堆叠技术,弹性扩展网络
cisco的29系列可以堆叠在一起来使用。
堆叠是通过集线器的背板连接起来的,它是一种建立在芯片级上的连接,如2个24口交换机堆叠起来的效果就像是一个48口的交换机,优点是不会产生瓶颈的问题。
堆叠(Stack)和级联(Uplink)是多台交换机或集线器连接在一起的两种方式。
它们的主要目的是增加端口密度。
但它们的实现方法是不同的。
简单地说,级联可通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或交换机与集线器之间完成。
而堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。
级联只需单做一根双绞线(或其他媒介),堆叠需要专用的堆叠模块和堆叠线缆,而这些设备可能需要单独购买。
交换机的级联在理论上是没有级联个数限制的(注意:
集线器级联有个数限制,且10M和100M的要求不同),而堆叠各个厂家的设备会标明最大堆叠个数。
多个设备级联会产生级联瓶颈。
两个交换机通过堆叠连接在一起,堆叠线缆将能提供高于1G的背板带宽,极大地减低了瓶颈。
在网络接入层选用的是锐捷网络系列千兆智能可堆叠交换机STAR-S2100系列。
这个系列的产品都是全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。
S2100系列以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。
网络会聚层
千兆干线、百兆交换到桌面;
彻底解决带宽问题
汇聚层由锐捷网络STAR-S4909/S3550-12G全千兆路由交换机组成,负责接入层汇聚,提供高速无阻塞的链路到核心层,抑制广播风暴和分流核心数据处理压力等,可实施分布式三层,大大提升网络性能。
强大的组播支持能力
组播业务作为未来最具潜力的业务之一,得到了前所未有的重视。
随着宽带技术的不断发展,FTP、HTTP、SMTP等传统数据业务已经难以满足人们对信息业务的需求,视频点播、远程教学、新闻发布、网络电视等业务将成为新一轮运营竞争的焦点。
这类新型业务的特点是,由一个服务器(媒体流服务器)发布信息,接收端数量很大,可能成千上万个,而且具体数目不固定。
强大的组播支持:
视频组播应用是目前高校多媒体教学和数字化企业的应用重点,企业网络对组播的支持能力是企业网建设要考虑的重点。
汇聚交换机STAR-S4909提供多种组播支持技术,包括IGMPsnooping、IGMP、PIM(SM、DM),DVMRP,保证了网络中提供组播服务时的带宽合理占用。
QOS服务质量保障
端到端的服务质量保证(Qos):
从核心到汇聚到接入系列智能交换机,能够自动识别数据类型,区别业务重要性,保证关键数据得到更高的网络带宽。
提供多种流分类技术和多种QOS技术,包括SP、WRR、WFQ、WRED、CAR、HOL等,为各种应用的带宽保障提供需要的支持技术。
网络核心层
主干可以升级至万兆
万兆以太网采用了IEEE802.3以太网媒体访问控制(MAC)协议、IEEE802.3以太网帧格式,以及IEEE802.3帧的最大和最小尺寸。
万兆以太网是以太网在速度和距离方面的进步,采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。
在其他方面,万兆以太网保留了初期以太网模型的精髓,因而可以和现有以太网环境无缝融合,支持客户已有应用。
升级会员 