《毕业设计STP的应用.doc》由会员分享,可在线阅读,更多相关《毕业设计STP的应用.doc(24页珍藏版)》请在三一办公上搜索。
1、前言当今世界,科学技术突飞猛进,以网络为中心的信息时代出现,使世界经济发展走向全球化、信息化、市场化和一体化。企业为了在竞争中取得成功,赢得市场正在不断地利用现代网络技术,作为支撑企业信息管理系统的平台,实施具有广度、深度、弹性和应变能力的经营策略,实现企业高效率的运作。在信息化浪潮的席卷之下,如何建设企业的局域网成为了现代企业的一项迫切的任务。在企业内部组建局域网可以实现网络文件共享和外围设备资源如打印机、绘图仪,扫描仪等共享;可以实现网络通讯如网内数据传递、通过局域网登录互联网等;保证设备资源合理使用、生产的适时监控、数据集中管理,有利于安全维护、资源管理和数据备份。网络层次化设计具有结构
2、简单、升级灵活、易于管理等优点,同样综合布线设计也是网络安全、稳定、可靠运行必不可少的环节。加上各种技术的综合应用,网络才能发挥最大效用。本文是以安徽蓝德集团总公司为背景,就大中型企业网的规划和建设问题作初步的探讨。其中针对网络建设中网络拓扑设计、网络综合布线设计、STP在企业中的应用作重点分析和介绍设工作。第章概述 1.1企业网简介企业局域网网是指工业企业、商业企业、金融企业、交通企业等各类公司和企业使用的计算机网络,利用通信线路将分散在不同地点并具有独立功能或集成功能的多个企业计算机管理系统和计算机设备互相连接,实现信息资源共享的企业计算机系统之集合。企业局域网广义上是将国际互连网技术运用
3、到企业组织内形成的分布式网络,一般称为Intranet网或内部网。中小企业也可不租用公共网线直接利用网络设备互联构成简单的局域网络。企业网是针对企业内部信息系统结构,其服务对象原则上是企业内部员工,且以联络公司内部工作群体为主,促进公司内部沟通,提高作业效率,强化企业竞争力为前提。从技术上说,Intranet网是一种企业内部信息管理和交换的基础设施,它基于互联网通信标准和全球信息网WWW技术网络服务器技术、浏览器、页面、检索工具和超文本链等。1.2 STP原理及功能在交换网络环境中,通常使用一些备份连接来提高网络的健全性、稳定性、安全性。如图1.1所示,当PC访问Server时,SW3SW2S
4、W1就是一个备份连接。当主链路(SW3SW2)出现故障时,备份链路自动启用,从而提高网络的整体可靠性。图1.1备份链路图使用冗余备份为网络带来健全性、稳定性和可靠性等好处,但也可能导致网络中的环路问题,环路的存在又将会导致广播风暴、多帧复制及MAC地址表的不稳定等问题。为了解决环路引起的问题,IEEE通过了IEEE802.1d协议,即生成树协议。1.2.1 STP原理IEEE802.1d协议在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状态”,使得网络中的计算机在通信时,只有一条主链路生效,当主链路出现故障时,IEEE802.1d协议将会重新计算出网络的最优链路,将处于“阻塞状态”的端口打
5、开。生成树的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。由根桥开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。 Spanning Tree Protocol(STP)的工作原理就是当网络中存在备份链路
6、时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被激活。1.2.2 STP功能及优缺点生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。 总的来说,生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成
7、树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。但是,由于协议机制本身的局限,STP保护速度慢(即使是1s的收敛速度也无法满足电信级的要求),如果在城域网内部运用STP技术,用户网络的动荡会引起运营商网络的动荡。目前在MSTP 组成环网中,由于SDH保护倒换时间比STP协议收敛时间快的多,系统采用依然是SDH MS-SPRING或SNCP,一般倒换时间在50ms以内。但测试时部分以太网业务的倒换时间为0或小于几个毫秒,原因是内部具有较大缓存。SDH保护倒换动作对MAC层是不可见的。这两个层次的保护可以协调工作,设置一定的“拖延时间”(hold-off),一般不会出
8、现多次倒换问题。1.2.3关键概念1网桥标识(bridge ID):每个交换机唯一的桥ID,由桥优先级和MAC地址组合而成。 非扩展的:网桥优先级(2bytes)+ MAC地址 扩展的:网桥优先级(4bits) + 系统标识(VLAN ID;12bits) + MAC地址。 2网桥协议数据单元(BPDU):交换机之间通过交换BPDU(Bridge Protocl Data Units,交换机协议数据单元)帧来获得建立最佳树形拓扑结构所需要的信息。这些地址以组播地址01-80-C2-00-00-00(十六进制)为目的地址。配置(CFG)BPDU: 初始时每个网桥都会发送,假设自己就是根网桥 收敛
9、后,只从根网桥发出,其他网桥在根端口接收后向下中继。 拓扑改变提示(TCN)BGDU:当拓扑发生变化是,其他网桥可以从根端口发出该BPDU,到达根网桥。 根网桥在配置BPDU中设定TCN位,提示其他网桥快速清理MAC地址表。 3时间值: l HELLO间隔:2秒,CFG BPDU发送间隔 l MAX AGE: 20秒,CFG BPDU的保留时间 l FWD_DELAY: 15秒,监听(listening)和学习(learning)的时间 4路径代价:与链路速率相关,用于计算网桥间的距离 5端口状态: l 关闭(disable):端口处于管理关闭状态 l 阻塞(blocking): 不能转发用户
10、数据 l 监听(listening): 接口开始启动 l 学习(learning) : 学习MAC地址, 构建MAC表进程项 l 转发(forwarding): 可以转发用户数据1.2.4生成树协议的工作过程生成树协议的工作过程概括为三点:选举根交换机、选举根端口、选指定端口,下面就针对这三点描述生成树协议的工作过程。首先进行根交换机的选举,选举的依据是比较交换机优先级和交换机MAC地址组合成的桥ID,其原则是:桥ID最小的交换机将成为网络中的根交换机,网桥ID=优先级+MAC地址。优先级的设置值有16个,都为“0”、“4096”的倍数,分别是0,4096,8192,12288,16384,2
11、0480,24567,28672,32768,37864,40960,45056,49152,53248,57344,61440,默认值为32768。与其他交换机相连的根交换机端口角色都成为指定端口,进入转发状态。指定端口是指网络中获准转发流量的、除根端口之外的所有端口,当有两个端口都连在一个共享介质上,交换机会选择一个高优先级(数值小)的端口进入转发状态,低优先级的端口进入阻塞状态。如果优先级一样,就选择端口号小的那个进入转发状态。交换机端口的优先级的值也有16个,都为“0”、“16”的倍数,分别是0、16,32,48,64,112,128,144,160,176,192,208,224,2
12、40.默认值为128。其次,其他交换机选择一条“最粗壮”的链路作为到达根交换机的路径,相应端口的角色为根端口。假设图1.2中SW3与SW1、SW2、之间的链路是千兆链路,SW1与SW2之间的链路是百兆链路,SW1为根交换机,SW2从端口2到根交换机的路径开销的默认值是19,而从端口1经过SW3到根交换机的路径开销是4+4=8,所以SW3端口1成为根端口。同理,SW2的端口1成为根端口,端口2成为指定端口,进入转发状态。图1.3 生成树工作过程路径开销以时间为单位,其计算方法如表1.1和图1.3所示(假设SWA为根交换机)。10MB/SSTP100RSTP2000000100 MB/SSTP99
13、RSTP2000001000 MB/SSTP1RSTP20000 表1.1 路径开销值图1.3 路径开销计算方法生成树的选举过程中,应遵循以下优先顺序来选择最佳路径:比较Root Path Cost。比较Senders Bridge ID。比较Senders Port ID。比较本交换机的Port ID。以下是几种比较方法:已知:如图1.4所示,SWC:网桥ID:优先级=32768MAC,地址=00A00222222;SWB:网桥ID:优先级=32768 MAC地址=00A00333333;SWA:网桥ID:优先级=32768,MAC地址=00A00111111。端口优先级均为默认值128.比
14、较交换机SW2与SW3,可知SW1SW2与SW1SW3口路径开销相等。比较Senders Bridge ID,其中SWC发送给SWA的Bridge ID小于SWB的Bridge ID。所以SWASWCSWB为最佳路径。图1.4 路径选择已知如图1.5所示,如果交换机A与交换机C增加一条备份链路,则发送给C的的BPDU信息老师通过A,就要比较Senders Bridge ID了,由于端口1与端口2的优先级相同(为默认)而编号1的端口号更小更优先,C的7端口成为根端口,而8端口被阻塞掉,其最佳路径为SWC71AD。图1.5 路径选择已知如图1.6所示,如果B与C之间增加一个HUB相连接,就要比较本
15、交换机的Port ID,由于端口6、7的优先级相同,则端口编号小的端口号6优先成为根端口,而7端口和8端口被阻塞掉,最佳路径为SWBHUB1SWCSWB。图1.6 路径选择1.2.5 STP配置 STP协议的默认值是Disable,即关闭STP,且STP Priority 是32768,STP Port Priority是128。STP 端口速率自动判断,HELLO间隔2秒,CFG BPDU发送间隔;MAX AGE: 20秒,CFG BPDU的保留时间;FWD_DELAY: 15秒,监听(listening)和学习(learning)的时间;Link-type根据端口双工状态自动判断。可以通过
16、spanning-stree 命令让spanning tree 参数恢复到默认配置。以下Spanning Tree协议常用命令。l 启用、关闭STP命令Switch#configure terminalSwitch(config)#spanning-tree启动交换机生成树,默认为MSTPSwitch(config)#spanning-tree mode STP/RSTP将交换机生成树模式设置为STP/RSTP即802.1d/802.1wl 配置交换机的优先级(Switch Priority)Switch(config)# spanning-tree priority 优先级的设置值有16个,
17、都为“0”、“4096”的倍数,分别是0,4096,8192,12288,16384,20480,24567,28672,32768,37864,40960,45056,49152,53248,57344,61440,默认值为32768。如果要恢复到默认值,可用no spanning-tree priority全局配置命令进行设置。l 配置端口的优先级Switch(config)# spanning-tree port-priority 交换机端口的优先级的值也有16个,都为“0”、“16”的倍数,分别是0、16,32,48,64,112,128,144,160,176,192,208,224
18、,240.默认值为128。Switch(config)#no spanning-tree port-priority恢复默认设置l STP/RSTP信息查询Switch# show spannig-stree显示交换机生成树的状态Switch# show spannig-tree interface fastethernet 0/1显示交换机接口f0/1的状态第2章 需求分析2.1企业简介安徽蓝德集团是依据现代企业制度组建的,集机械制造、机械加工、工业电气和自动化设备研发、生产、销售以及系统成套于一体的高科技民营企业集团。集团源自集体企业,始建于1965年,距今已有44年历史,总部坐落在享有盛
19、誉的“皖东明珠”天长市,南与六朝古都南京接壤,东与人文荟萃的扬州毗邻。集团由10多个独资分支企业组成,总公司管理层由股东会、高层管理委员会、总经理办公室组成;另外有生产管理部、后勤管理部、质量技术部、基建管理部、营销管理不、财务管理部、人力资源部、督察预警部、统筹规划部9个部门(如图1.1)。图2.1 集团组织结构本文将以该企业为前景,进行网络工程的需求分析、网络规划与设计、综合布线、设备选型等。2.2 网络设计目标一个好的网络,要明确网络设计目标。本文是以蓝德集团为前景的一个企业网,网络设计目标包括:增加企业的收入和利润;加强企业内合作交流,共享数据资源;加强对各个部门或分支机构的调控能力;
20、缩短产品开发周期,提高雇员生产能力;加强企业间合作,扩展进入世界市场;转变为国际网络产业模式;使落后的技术现代化;降低网络及通信成本,包括与语音、数据、视频等独立网络有关的开销;提高关键任务应用程序和数据的安全性与可靠性;提高新型的客户服务。2.3客户的网络应用针对不同的客户不同的部门对网络的需求,进行了应用系统归类如图2.2应用系统:图2.2 应用系统图2.4 影响网络性能的主要因素 根据Internet的发展历程,影响网络的因素有以下几点:距离:一般而言通信双方的距离越大,它们之间的通信费用就越高,通信速率就越慢。随着距离的增加,时延也会随着互连设备数量增加而增大。时段:网络通信的过程中,
21、一天中的不同时间段,一个星期中的不同日子,或一年中的不同月份,都会使通信流量有不同的高低分布。这因为不同时间段中人类生活和生产的方式直接影响着网络的通信流量。拥塞:拥塞能够造成网络性能严重下降,如果不加抑制,拥塞将使整个网络中的通信全部中断。因此,需要网络具有能有效地发现拥塞的形成和发展,冻僵客户端迅速降低通信量的机制。服务类型:有些类型的服务对于网络的时延要求较高,如视频会议;有些类型的服务对差错率要求很高,如银行账目数据;而另一些服务可能对带宽要求较高,如按需视频点播(VOD)。因此,不同的数据类型对于网络要求差异较大。可靠性:现代生活因为需求的增加而变得越来越复杂,事物的可预见性也变得越
22、来越重要。网络能够满足不断增长的需求是建立在网络的可靠性基础上的。信息冗余:在网络中传输着大量相同的数据是司空见惯的事情。例如,网络上随时都有大量的人在不断接收股票交易的数据,这些股票信息是相同的。如采用技术不同,这种大量冗余的数据将充斥着Internet,消耗大量的带宽。一点决定整体:如果网络的一端是通过电话线或无线上网,即使网络另一端是千兆宽带网络,网络速度仍然会很慢。2.5 业务需求分析 业务需求是企业网中首先要考虑的环节,是进行网络规划与设计的基本依据。本文将通过以下几个方面对业务需求进行分析。1、实现的网络功能建立以企业络为基础的行政、管理、研发、生产、培训、领导与员工之间交流的交互
23、式系统,逐步建立企业管理网络化,实现办公自动化;为开展网上远程培训、多媒体等提供高速、稳定的支持平台;保证网络系统的开放性、可持续发展性,以便集成视频会议、视频点播等高层次网络功能。2、网络应用网络培训:网络辅助培训,提高职业技能办公管理:改善办公条件,提高工作效率通信服务:开放内外窗口,树立企业形象其它服务:提供增值服务,方便办公生活 3、电子邮件服务电子邮件服务是目前最常见、应用最广泛的一种到联网服务。通过电子邮件,可以与Internet上的任何人交换信息。电子邮件的快速、高效、方便以及价廉,越来越得到了广泛的应用,因此电子邮件服务是企业网络中必不可少的一项服务。具体表现在:l 发送速度快
24、。电子邮件通常在数秒钟内即可送达至全球任意位置的收件人信箱中,其速度比电话通信更为高效快捷。如果接收者在收到电子邮件后的短时间内作出回复,往往发送者仍在计算机旁工作的时候就可以收到回复的电子邮件,接收双方交换一系列简短的电子邮件就像一次次简短的会话。 l 息多样化。电子邮件发送的信件内容除普通文字内容外,还可以是软件、数据,甚至是录音、动画、电视或各类多媒体信息。 l 收发方便。与电话通信或邮政信件发送不同,E-mail采取的是异步工作方式,它在高速传输的同时允许收信人自由决定在什么时候、什么地点接收和回复,发送电子邮件时不会因“占线”或接收方不在而耽误时间,收件人无需固定守候在线路另一端,可
25、以在用户方便的任意时间、任意地点,甚至是在旅途中收取E-mail,从而跨越了时间和空间的限制。 l 成本低廉。E-mail最大的优点还在于其低廉的通信价格,用户花费极少的市内电话费用即可将重要的信息发送到远在地球另一端的用户手中。 l 更为广泛的交流对象。同一个信件可以通过网络极快地发送给网上指定的一个或多个成员,甚至召开网上会议进行互相讨论,这些成员可以分布在世界各地,但发送速度则与地域无关。与任何一种其他的Internet服务相比,使用电子邮件可以与更多的人进行通信。 l 安全。E-mail软件是高效可靠的,如果目的地的计算机正好关机或暂时从Internet断开,E-mail软件会每隔一段
26、时间自动重发;如果电子邮件在一段时间之内无法递交,电子邮件会自动通知发信人。作为一种高质量的服务,电子邮件是安全可靠的高速信件递送机制,Internet用户一般只通过E-mail方式发送信件。4、Web服务基于Web服务器,为公司建立一个门户网站,动态数据,并以统一的用户界面提供给用户,使企业可以快速地建立企业对客户、企业对内部员工和企业对企业的信息通道, 使企业能够释放存储在企业内部和外部的各种信息。通过门户网站对企业做一个良好的宣传。5、数据共享模式设计开发一个Web环境下基于Web服务技术的网络资源共享系统,旨在对现在系统做尽量少改动情况下实现资源共享。此系统是一个多层的分布式应用程序,
27、主要由3个逻辑层组成:数据层、业务对象层和用户界面层。被集成的资源库由多个分布在校园网内的子资源库的,各个子资源库拥有自己的发布和管理系统,已经具有自身的自治性,在实现集成的同时每个数据库系统仍保有自己的应用特性、完整性控制和安全性控制。系统通过一个元数据规范集来对资源描述进行标准化,此元数据集对内作为中间层与各子资源系统的交换标准,对外则作为呈现给用户的描述标准。6、带宽范围 用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。在业务办公高峰期,企业内部各种数据的上传和下载也相对较高,网络的吞吐量相对也将达到最高。根据企
28、业规模办公业务量的大小,初步确定网络各个部分的流量大小50Mb/s。基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。并且在这里主干网将用1000Mb/s光纤接入电信。为公司提供高速稳定的网络办公平台。2.6 管理需求分析根据国际标准化组织(ISO)的定义,一个专业的网络管理系统应包括5个方面的基本管理功能,那就是:配置管理、故障管理、性能管理、安全管理和计费管理。(1)配置管理以辅助提供连续运行
29、的互连服务为目的,实施控制、标识和提供数据,对网络设施或电信服务的各项运行参数和条件提供修改的手段,它包括网络规划、服务规划、服务提供、状态监视和控制等。(2)故障管理检测、隔离和纠正网络资源的非正常运行,它包括告警监视、故障检测、故障诊断、故障矫正及故障记录等。(3)性能管理评价和报告被管理目标的特性和通信活动的有效性,它包括性能监视、性能分析、性能管理控制和性能报告等。(4)安全管理保证网络管理系统正确运行,保护被管理的目标免遭破坏,它包括身份鉴别、密钥管理、病毒预防和灾难恢复等。(5)计费管理提供对被管理目标的使用进行评估和计费的功能,它包括收集计费记录、计算用户账单、分配网络运行成本、
30、网络经费预算、考察资费变更的影响等。2.7 安全性需求分析1、物理层安全需求物理层安全就是要求物理隔离。所谓物理隔离,简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接,将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来,让黑客无机可乘。实施物理隔离的目的决不是让网络回到以前那种信息孤岛的状态,而是让使用者在确保安全的前提下,充分享受网络互联所带来的一切优点。在物理隔离系统中会包含对外网内容进行采集转播的系统,这样可以使安全的信息迅捷地在内外网之间流转,完全实现互联网互联互通的宗旨。 2、网络层安全需求 (1)网络层风险:网络中心连通Internet之后,内部网络可能遭
31、受到来自Internet的不分国籍、不分地域的恶意攻击;在Internet上广为传播的网络病毒将通过Web访问、邮件、新闻组、网络聊天以及下载软件、信息等传播,感染内部网络的服务器、主机;更有一些黑客程序也将通过这种方式进入内部网络,为黑客、竞争对手获取企业数据创造条件;内部网络的用户很多,很难保证没有用户会攻击企业的服务器。事实上,权威数据表明,来自于内部的攻击,其成功的可能性要远远大于来自于Internet的攻击,而且内部攻击的目标主要是获取国家机关的机密信息,其损失要远远高于系统破坏。(2)网络层安全需求 基于以上风险,在网络方案中,网络层安全主要解决内部网络互联时和在网络通讯层安全问题
32、,需要解决的问题有:内部网络进出口控制(即IP过滤)内部网络和网络层数据加密:安全检测和报警、防杀病毒。 重点在于内部网络本身内部的安全,如果解决了分布网络环境中各个子网的安全,那么分布网络互联的安全只需解决网络层以及应用层的传输加密即可。3、应用层安全需求应用层安全主要是对网络资源的有效性进行控制,管理和控制什么用户对资源具有什么权限。资源包括信息资源和服务资源。其安全性主要在用户和服务器问的双向身份认证以及信息和服务资源的访问控制,具有审计和记录机制,确保防止拒绝和防抵赖的防否认机制。需要进行安全保护的资源如前面所述的公共应用、办公系统应用、信息查询、财务管理、电子审计等应用。 2.8 网
33、络扩展性分析网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。第三章 网络设计3.1 设计原则网络建设是一项不可忽视的投资,规划和设计十分重要。为了建设一个较好
34、的网络,将遵循以下原则。实用为本原则从保护各系原用的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。适度先进原则规划局域网,不但要满足用户当前的需要,还应该有一定人技术前瞻性和用户需求的预见性,即应该考虑到未来几年内用户对网络功能和带宽的需求。在设计过程中盲目的追求新技术和产品是一种浪费,但同样也不能贪图省钱购买刚刚满足需求的的技术和产品。因此一个良好的网络要有适度超前的技术和产品。开放性原则构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在整个系统的设计中采用的规范、设备与厂商无
35、关,具有较强的兼容性,便于与外界异种机平滑互联。可扩展性原则能支持任何厂家的网络产品,支持任意网络拓扑结构。可随着应用规模的扩大,在现有布线基础上,增加语音或数据网络站点的数量,实现语音与数据网络站点共享,同过简单增加设备就可实现增加多个语音或网络站点的数量。可维护管理原则一个高效、稳定的网络,网络的管理和维护是非常重要,因为它关系到网络系统的运行效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理直接影响网络的可靠性。安全保密原则在公司很多业务中,很多的数据、应用都在网上,保证它们的安全,是非常重要的。为了保证数据的完整性,使数据在存储或传输过程中不被破坏、不丢失、或不被未
36、经授权的恶意或偶然的修改;保证数据和应用的可用性,能够按照用户的需求提供有效服务,并且系统在发生灾难时能够快速完全地恢复。因此网络建设中要有安全保密机制。3.2 网络设计的依据物理层:EEE 802.3z 千兆以太网标准网络层:IEEE 802.3u 快速以太网标准IEEE 802.1q 以太网VALN标准技术支持:STP技术、VALN技术、TRUNK技术、LACP(聚合链路)技术、VoIP技术、DHCP技术、ACL技术、路由协议、NAT技术、VRRP(虚拟路由冗余协议)技术。3.3 逻辑设计3.3.1 网络结构设计说明网络结构是对网络进行的逻辑抽象,描述网络中主要的连接设备和计算机节点的分布
37、情况而形成的网络主体框架。科学合理的拓扑结构是网络稳定可靠运行的基础,也是网络工程成功实施的前提。而一个大规模的网络系统往往被分为几个小的部分,即分层次进行设计。这种分层设计当流量从接入层流向核心层时,被收敛在高速的链接上;当流量从核心层流向接入层时,被发散到低速链接上(如图3.1 分层网络中流量聚合)。鉴于这些优点,本方案将采用分层局域网结构对企业网络进行规划。但是分层拓扑结构存在固有的缺点,即某个失效的设备或链路会导致网络遭到严重的损坏。为了克服将采用冗余手段,即双核心网络结构。如图3.2所示,当其中一个核心设备损坏时,立即启用备用设备,同时实现均衡负载。3.3.2 网络拓扑根据网络层次化
38、设计原则,在进行网络拓扑设计时,采用三个层次结构,即核心层、汇聚层和接入层。1 在接入层保持对网络结构的严格控制,防止接入层用户为了获得更大的外部网络的访问带宽,而随意的申请其他渠道访问外部网络; 2 不在设计中随意加入额外连接,防止打破结构的层次性; 3 首先设计接入层,根据其流量、负载、和行为的分析,对上一层进行更加详细的规划; 4 除了接入层外,其他每次均采用模块化方式构成。在网络冗余设计时,主要围备用链路和负载分担进行设计。备用路径设计主要考虑备用路径的带宽、备用路径的切换时间、非对称带宽、自动切换路径、定期检测周期等;分载分担主要采用多个接口同时传递流量。根据以上原则和因素绘制的网络
39、拓扑图如图3.3 网络拓扑图:设计说明,针对不同层次所承担的任务不同来说明:1 核心层网络的核心层的主要任务是尽快交换数据包,设计时遵循以下两点 。(1) 不在核心层执行网络策略。防止执行策略出错,导致整个网络瘫痪。(2) 核心层的所有设备具有充分的可到达性。即核心层设备具有足够的路由信息来智能地交换发往网络中的任意目的地的数据包。2 汇聚层设计目标包括格力网络拓扑结构的变化、控制路由表的大小、收敛网络流量三个方面,主要通过路径聚合来实现。3 接入层接入层的设计目标包括两点,将流量馈入网络、访问控制策略。首先,不是转发到局域网外的流量,不通过接入层的设备进行转发,一个接入层网络设备不同时连接两
40、个汇聚层设备;其次,严格用户的访问,防止黑客的入侵。3.4 VLAN的划分与IP规划虚拟网络(VLAN)是将局域网内广播域逻辑地划分为若干子网。在 一个交换局域网中,所有局域网段通过交换机连接在一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚网之间的寻径由路由器完成,本方案采用的就是具有路由寻址功能的路由交换机。虚网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着企业规模的发展和调整改变通信流的模式。 本方案利用VL
41、AN 国际标准802.1Q,可实现跨交换机的VLAN,通过VLAN生成树技术(PerVLANSpanningTree),可实现各 VLAN 之间的负载均衡,并且当网络拓扑发生变化时,只影响到相关的 VLAN 的生成树重新计算,使网络的收敛时间最短。 在VLAN的划分的时候,我们主要依据各个职能部门职能的不同进行划分(如表):部门VLAN名VLAN IPIP网段可用范围总经理办公室生产管理部后勤管理部质量技术部基建管理部营销管理不财务管理部人力资源部督察预警部统筹规划部厂房员工宿舍物理设计3.5.1 工作区子系统设计 工作区子系统包括信息插座、信息模块、网卡和连接所需要的跳线,并在终端设备和输入
42、、输出之间搭接,工作区子系统的设计要点主要包括信息点数量确定、铜缆信息点设计。1信息点的确定综合楼综合布线系统的信息点主要分为语音点、数据点、无线AP点和光纤到桌面信息点四种类型。布点原则:按照招标文件及提供的招标图纸装饰布局,充分了解用户需求,在普通办公室按照每工位一组信息点(其中1个数据点、1个语音点),并为每一个工作组预留一组信息点供网络打印机或传真机使用;在领导办公室设置2组信息点,方便领导接入网络以及对其它设备接入的需要,也可以满足今后领导办公室内、外网物理隔离的需要(建议在领导办公室预留一个光纤到桌面信息插座适应更高带宽和高传输速率应用和提高保密级别工作的需要);在大楼的公共场所、
43、会议室、值班室、档案室、库房等按照实际及发展的需要设置信息插座。信息点分楼层统计如下表所示,具体设置见平面设计图纸。根据各工作区信息点位置的不同,选择相应的信息插座安装方式,部分采用墙面型插座,墙面安装高度为30cm;安装位置考虑到维护及使用的方便,信息点的安装,需配合装潢进行安装(如领导办公室、公共场所部分信息点安装可采用地面插座的安装方式)。中心机房考虑到使用的方便,本系统建议采用静电地板下的安装方式。【信息点安装示意图】3.5.2 水平子系统设计水平布线子系统是整个布线系统的一部分,它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于:水平布线子系统总是处在一个楼层上
44、,并端接在信息插座或区域布线的中转点上。一般来说,水平子系统的电缆数为4对UTP(非屏蔽双绞线),它们能支持大多数现代通信设备。在需要某些更高带宽应用时,可以采用光缆。水平线缆数量的统计及布管水平线缆的用量按下式计算:水平线缆平均长度=(max距离min距离)21.1端接容限(铜缆6m,光缆12m)可布线缆数/箱=最大可订购长度(305米)水平线缆平均长度线缆箱数=信息点数(可布线缆数/箱)非屏蔽六类双绞线 完全遵从6类标准的电缆 超过6类标准7dB性能余量 支持带宽550MHz 完全支持千兆以太网应用 增强带宽和网络性能 高灵活性设计易于电缆安装与穿线 线规:23AWG,外径5.89mm,重
45、量11.2kg/305m 运行温度:-20至60最大承受拉力11.34kg 最大直流电阻:9.38ohms/100m 不平衡电阻:3% 互电容1KHz:5.6nF/100m穿线管径与布线根数的关系如下:序号电管内径允许布线数(面积利用率30%)1151根UTP2202根UTP3253-5根UTP110DW2-100FT卡接式配线架3.4主干子系统(垂直干线、建筑群)干线子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆的路由。通常由垂直大对数铜缆或光缆组成,它的一端端接于设备机房的主配线架上,另一端通常端接在楼层接线间的各个管理分配线架上。干线子系统的设计要点主要有干线路由的选择及
46、走线方式、干线线缆类型的确定、干线线缆用量的统计等。1.线缆的确定根据系统要求,本系统的主干线缆可分为铜缆和光缆两大类型。铜缆主干主要用于语音信号的传输,本系统的铜缆主干采用3类大对数UTP线缆,可以很好地保证语音信号之间的抗干扰能力,充分保证通话质量,同时为未来的宽带通信应用打下了良好的基础。 在本方案中电话主干全部采用3类25、50对UTP线缆,并提供20以上的冗余。本系统数据主干采用6芯万兆多模光纤,充分保障数据主干的万兆的网络带宽,可以充分满足当前应用并提供一定的冗余满足今后的需要,此外它还具有良好的向下兼容性,其可向下兼容传统的10M,100M,1000M光以太网网络应用如10Base-FL,1000Base-FL等应用。系统垂直主干通过弱电竖井的内外网垂直桥架由主机房敷设至各管理间,桥架间以及桥架和弱电预埋扁钢通过导线连接,从
