《企业办公网网络规划设计.doc》由会员分享,可在线阅读,更多相关《企业办公网网络规划设计.doc(26页珍藏版)》请在三一办公上搜索。
1、- -企业办公网网络规划设计 - - word.zl- -目 录1.网络系统设计概述11.1工程背景11.2工程流程11.3工程调查与分析21.3.1总体目标21.3.2具体调查与分析22.需求分析42.1设计网络需求42.2网络功能42.3企业办公网主干和信息点需求及分布52.4投资预算53.网络系统设计63.1网络设计依据63.2设计要求63.3设计目标63.4设备分析73.5网络拓扑构造设计73.6部网络设计93.6.1核心层交换机的设计93.6.2会聚层交换机的设计103.6.3接入层交换机的设计113.6.4路由协议的设计123.7IP地址的设计133.7.1IP地址规划和分配原那么
2、133.7.2网络地址分配143.8VLAN的设计143.8.1VLAN的划分的作用及原那么143.8.2VLAN 划分143.8.3VLAN 之间平安控制153.9网管系统的设计153.10外部网络设计153.11综合布线16- - word.zl- -1. 网络系统设计概述1.1 工程背景随着网络的逐步普及,中小型企业的建立是企业向信息化开展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供根本操作平台,而且能提供多种应用效劳,使信息能及时、准确地传送给各个系统。而中小型企业工程建立中主要应用了网络技术中的重要分支局域网技术来建
3、立与管理的,因此本毕业设计课题将主要以中小型局域网络建立过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建立提供理论依据和实践指导。1.2 工程流程网络工程施工一般可以分成三个阶段:工程调查与分析、工程实施、工程验收。对不同类型的网络工程施工,这三个阶段地具体容可能会有所不同。制定工程方案时,要针对网络工程施工类型制定完整、准确的工程流程,为后续工作做好充分的准备。本工程包括IP地址、交换机和路由器配置,工程流程如图1所示。图1 工程流程图本工程是针对企业局域网的工程,首先,要对工程工程进展总体目标分析,再根据工程实施原那么,对工程进展具体的调查与分析,画出网络拓扑构造图。然后,对设
4、备命名与用途进展规,并列出设备清单,可根据本工程的特点,进展IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化,最后,对设备正常与否方面进展验收,对网络整体性能进展验收。1.3 工程调查与分析1.3.1 总体目标因为本工程是企业局域网,目的要求,要求企业部主机和局部局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼有OA办公系统、财务管理系统、FTP效劳器、DNS效劳器、WEB效劳器,故要有路由,防火墙,核心交换,二层交换,效劳器等。1.3.2 具体调查与分析图2 办公室一楼平面图
5、图3 办公室二楼平面图公司办公大楼有两层,为了方便用户接入和扩展,路由、三层、会聚层设备都安置在网络中心,接入层设备安置在办公室。为了使网络通信时平安可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问,为了做到上网时间的控制,在三层交换上会使用到访问控制列表。2. 需求分析为实现上述目标,可以把整个系统建立分成两个局部,即:网络平台建立和Internet/Intranet平台建立。1网络平台是建立在构造化布线根底上的最根本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的根底。网络平台的设计应包括局域网的设计、广域网的设计。2Int
6、ernet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图4所示。图4 Intranet、Internet和Extranet三者关系Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建立总公司的平台建立中,Extranet局部对应于与各合作伙伴信息交流的相关局部。网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层构造、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。总体目标是建立
7、该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。2.1 设计网络需求(1)信息的共享;(2)公司管理;(3)办公自动化;(4)高速Internet 冲浪。2.2 网络功能1建立公司自己的,可向外界发布信息,并进展网络上的业务。2要求供销部可以连接Internet,与各企业保持联络,承受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司部由网络连接。3公司部网络实现资源共享,以提高工作效率。4建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。5在公司部建立公司的数据库,如员工档案,业务方案,会议日程等。2.3
8、 企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到四幢建筑物:行政楼含附近的门卫、生产车间含附近的厂区办、运输楼含附近的工段办。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼。信息点需求为:行政楼: 801个含门卫1个生产车间:364个含厂区办4个运输楼: 20个全为工段办主干网接入全球互联信息网外接Internet,各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。2.4 投资预算要求投资在20万元以,包括局域网设计可利用原有宽带设备,交换机设备,综合布线等。3. 网络系统设计
9、本系统设计主要进展节点网络拓扑、路由组织、IP 地址、网络平安设计、VLAN 划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。3.1 网络设计依据(1)遵循?中国公众多媒体通信网技术体制?、?中国公众多媒体通信网工程实施技术要求?以及其它国家相关标准和技术体制。(2)采用层次化设计,网络构造的不同局部有不同的功能,使网络具有优良的构造。(3)优化网络和系统构造,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。(5)采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。
10、(6)提供有效的平安措施,确保整个网络的平安。重要网络设备应有适当的冗余备份。(7)尽量详细准确,减低工程的复杂程度,使系统建立和改造的工作量减至最少,以保证工程的顺利和有效完成。3.2 设计要求1实用性:网络建立从应用实际需求出发,坚持为领导决策效劳,为经营管理效劳,为生产建立效劳。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。2适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的开展趋势,即量力而行,又适当超前,留有开展余地。3经济性:要
11、求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。4平安可靠性:确保网络可靠运行,在网络的关键局部应具有容错能力,提供公共网络连接、通信链路、效劳器等全方位的平安管理系统。5开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。6可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性7平安性:为了保证网上信息的平安和各种应用系统的平安,在规划时就要为局域网考虑一个周全的平安方案。3.3 设计目标该企业网络系统应是一个以宽带IP网为目标,建立数据、语音、视频三网合一的一体化部办公网络
12、和外部宽带。网络系统应实现虚拟局域网VLAN的功能,以保证全网的良好性能及网络平安性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有成功案例的网络厂商的设备,同时为Intranet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。3.4 设备分析根据对网络需求的考察,根据合理性、实用性和节约费用等原那么进展设备选择:1基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议IP作为校园网网络系统的公用网络协议实
13、行标准化,使用IP作为标准传输协议,在以后对网络进展扩大以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。2在主干网建立时,选择3和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、平安和高性能价格比的解决方案的标准。3在局部网建立方面,选择使用CISCO设备和TP-LINK产品作为骨干网根底设施的根底。 CISCO设备和TP-LINK方案提供了可伸缩的构造和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了平安地接入Internet和一体化的网络解决方案。4计算机终端设备的选型既考虑性能、价格比、
14、设备的运行维护费用,也考虑设备的可扩大性,确保系统主要设备的投入在整个系统的生命周期能得到充分利用并具有强健灵活的体系构造。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。5平安性是另一个关键要求,要保证能够平安地接入Internet。3.5 网络拓扑构造设计在用户的网络构造设计中,我们建议采用层次化的构造设计。 对于用户即将建立的网络系统来说,想要建立成为一个覆盖围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原那么。采用这样的构造所建立的网络具有良好的扩大性、
15、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑效劳单元:核心骨干网(Backbone)、会聚网(Distribute)和接入网(Localaccess),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性构造如图5所示。图5 层次性构造图根据工程的具体需求及现有的光纤构造,结合网络建立的根本理论和原那么,各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑构造为分层的集中式构造或称星型分级拓扑,如图6所示。图6部网络拓扑网络逻辑拓扑构造如下图。
16、它是在基于高端路由交换机的根底之上而设计的新的网络拓扑构造。简要说明如下:整个网络由核心层、会聚层和接入层两大局部组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。会聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成,主要设备清单如表1所示。表1 主要网络设备列表 拓扑构造设备型号数量台核心层路由交换机CISCO WS-C3560-48TS-S2会聚层路由交换机CISCO WS-C3560-24TS-S3接入层楼层交换机CISCO WS-C2918-24TC-C26以行政楼中
17、心机房为中心,下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各会聚机房的会聚交换机上后,由会聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机Switch连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。 核心层交换机与效劳器群的相连是以千兆以太网的方式。以上拓扑构造设计有以下特点: (1) 它充分利用网络资源,把交换路由模块分开成第二层交换和第三层路由,这样做对网络的性能大有改善。 (2) 网络拓扑构造层次清楚,易于扩大和升级后面有升级的拓扑方案,同时
18、表达了开放式的体系构造。 (3) 由于核心交换机所承载的流量相应减少,从另一个角度来说,也即提高了网络整体的可靠性,对用户的QoS 从网络构造的优化上得到了保证。 (4) 大大减少网络瓶颈和由于链路、路由而导致的故障。 (5) 通过在网划分 VLAN 的技术来确保网络部的平安性。3.6 部网络设计3.6.1 核心层交换机的设计核心层主要功能是给下层各业务会聚节点提供 IP 业务平面高速承载和交换通道,负责进展数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不连续运行
19、,也就必须考虑设备及链路的冗余性、平安性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的开展而开展。 基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高平安性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个局部数据流的中央聚集和分流。同时为数据中心的效劳器提供千兆高速连接。 根据该企业的建筑分布及网络规模,以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成,它们互为备份且流
20、量负载均衡。2台网络核心交换机作为整个网络的核心层设备,为各个会聚层和接入层交换机提供上联。同时提供了各个效劳器的可靠接入。 由于WS-C3560-48TS-S是路由交换机,也即同时具有第二层和第三层的交换能力,为了充分利用资源,将效劳器、 Email效劳器、数据库效劳器、文件VOD效劳器、认证的效劳器Radius server以及网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。 核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,平安性,扩展性等各种性能。企业级核心交
21、换机WS-C3560-48TS-S完全满足上述的各项要求。企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下:交换机类:企业级交换机应用层级:三层接口介质:10/100 BASE-T/ 100FX传输速率:10Mbps/100Mbps端口数量:48背板带宽:32GbpsVLAN支持:支持网管功能:网管功能 SNMP, CLI,包转发率:13.1MppsMAC地址:12k网络标准:IEEE 802.3, 802.3u,端口构造:非模块化3.6.2 会聚层交换机的设计会聚层主要完成的任务是对各业务接入节点的业务会聚、管理和分发处理,是完成网络流量的平安控制机制,以使核心网和
22、接入访问层环境隔离开来;同时会聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,会聚层位于中心机房或下联单位的分配线间,主要用于会聚接入路由器以及接入交换机。 因此对会聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中局部接入层变成孤岛;还必须具有高处理能力,以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力,实现网络会聚的优化。而且规划会聚层时建议会聚层节点的数量和位置应根据业务和光纤资源情况来选择;会聚层节点可采用星形连接,每个会聚层节点保证与两个不同的核心层节点连接。 根据会聚层在整个网络中的作用以及用户的实际
23、需求,本方案中会聚层共设计了3个节点,即:行政楼、生产车间和运输楼工段办。 会聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议,如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。 会聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下:交换机类:企业级交换机应用层级:三层接口介质:10/100 BASE-T/ 100FX传输速率:10Mbps/100Mbps端口数量:24背板带宽:32GbpsVLAN支持:支持网管功能:SNMP, CLI, Web, 管理3.6.3 接入层交换机的设
24、计接入层主要用来支撑客户端机器对效劳器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的会聚。对上连接至会聚层和核心层,对下进展带宽和业务分配,实现用户的接入。 根据我们所借鉴的工程设计经历,会聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个会聚层节点连接。当接入层采用其它构造如环行连接到会聚层时,建议提供两条不同路由通道。 根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层局部由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供
25、大量性价比极高的10/100 兆网络接口,并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下:交换机类:快速以太网交换机应用层级:二层传输速率:10Mbps/100Mbps/1000M端口数量:24背板带宽:16GbpsVLAN支持:支持网管功能:Cisco IOS CLI,Web浏包转发率:6.5MppsMAC地址:8K网络标准:IEEE 802.1D,IEEE 802端口构造:非模块化交换方式:存储-转发产品存:64MB传输模式:支持全双工网管支持:支持模块化插:23.6.4
26、 路由协议的设计如果网络中只有一个路由器或路由交换机,不需要使用路由协议;只有当网络中具有多个路由器时,才有必要让它们去共享信息。但如果仅有小型网络,完全可以通过静态路由手动地更新路由表。现使用较多的路由协议,主要以下几种: 1RIP RIPRoute information protocol,即路由信息协议是基于 D-V算法距离向量算法的部动态路由协议。RIP 协议的标准主要有 RFC1058版本 1和 RFC1723版本2。 2OSPF OSPFOpen Shortest Path First,即最短路径优先协议是一种基于链路状态的部动态路由协议。目前 OSPF 的主要标准是 RFC232
27、8版本 2。完整的OSPF 功能包括支持播送、NBMA、点到多点、点到点四种接口类型,以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。 3IS-IS IS-ISIntermediate System - Intermediate System,中间系统到中间系统协议是由国际标准化组织ISO制订的路由协议,属于开放系统互联协议簇。IS-IS 对应的标准是 ISO 10589 和 RFC1195。 在 IGP 路由协议的选择上,尽量不要采用扩展性差的RIP和厂家的私有路由协议IGRP和 EIGRP,尽量采用 OSPF 或 IS-IS。 对于 OSPF 和 IS-IS 的选
28、择依据为:根本原理一样基于链路状态算法,OSPF 用于 IP, IS-IS 用于 ISO 的 CLNP,也支持 IP“集成 IS-IS ;IS-IS 构造严谨,OSPF 更加灵活,OSPF协议是基于接口的,而IS-IS 路由器只能属于一个 Area,并且不支持 NBMA 网络; IS-IS 占用网络资源相对较少,支持网络规模大于OSPF,在网络相当庞大时能表达出优势;一个 IGP 域运行的三层交换机及路由器的数量一般不会超过200 台,因此从实际情况来看,运行OSPF 和 IS-IS 对 IP 城域网/承载网的建立不会有差异;对于网络的稳定性、可扩大性,两种协议都能很好地支持;在大型 ISP
29、上,IS-IS 与 OSPF 二者均获得普遍应用; 从 MPLS 草案及现实运行来看,如果要运行 MPLS 网络的话,OSPF 经常被选用做部 IGP,当然 IS-IS 也有,但是 MPLS 草案中认为在 MPLS 环境中运行 OSPF 更适宜;使用 MPLS TE 的时候,采用 IS-IS 扩展的较多; 从目前很多厂商的设备来看,存在这样一个问题,不少厂商的中低端路由器及三层交换机不支持 IS-IS,从这个角度讲 OSPF 比 IS-IS 有优势,所有的主流路由器及三层交换机都支持OSPF。 OSPF 路由协议相应的配置策略为: AS部节点均运行OSPFv2路由协议; 如果与别的IP网络互通
30、,建议配置EBGP路由协议,并且配置OSPF引入BGP路由; 为减少处理开销和网络开销,可将网络的主干局部划分为 OSPF 主干区域区域号为 0, 在边缘的支局子网配置成为OSPF 子区域,从而分散路由处理,减少网络带宽占用。通过配置区域,使 OSPF 可以分层次管理大型网络,实现可扩展性。使用 OSPF 协议必须考虑到骨干区域的连通性,即使某条链路断掉后能保证骨干区域不会别离;另外,还需要考虑网络边缘层设备的动乱对于核心网络的影响。 对于本次方案,根据初期阶段实现目标:实现信息点最优连通,建议采用OSPF 路由协议使路由全网可达。具体设计如下: 核心交换机与会聚交换机都为三层路由交换机,相互
31、间使用 OSPF 路由协议,并运行在 AREAR 0区域上。 核心交换机为三层交换机,与防火墙连接通过采用 IP 静态路由的方式,防火墙通过配置缺省路由使网络用户对Internet进展访问。3.7 IP地址的设计3.7.1 IP地址规划和分配原那么1根据目前网络构造和以后扩展,遵循以下原那么进展IP 地址分配。 唯一性:IP 地址必须唯一,一个 IP 地址对应一台数据通讯设备; 连续性:为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率; 可管理性:地址的分配应该有层次性,某个局部的变动不影响网络的其它局部; 高效性:采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的 T
32、CP/IP 协议族; 可会聚性:方便路由汇总,缩减路由表条目,提高路由器处理效率。 可扩展性:既要考虑到 IP 地址的使用现状,又要考虑到未来信息网络的开展,为各单位分配合理的地址空间,在网络上尽可能少地做 NAT,减少网络设备 CPU 处理负担和加快网络访问速度。 2业务地址的划分可以按照两个原那么来分配: 按照部门规划,每个部门一个独立的网段;这种方案适合业务种类单一的情况,管理方便。 按照业务规划,每种业务一个网段,所有的地市同一业务使用同一网段,这种方案适合业务之间互访的控制。 3.7.2 网络地址分配IP 地址规划和分配包括以下容: 1设备及互连链路地址规划与分配 2业务地址规划与分
33、配 3效劳器地址规划与分配 根据以上 IP 地址的划分原那么,本方案建议 IP 的设计如下:A段行政楼、门卫: 192.168.0.0192.168.3.255/22B段生产车间、产区办:192.168.4.0192.168.5.255/23C段运输楼、工段办: 192.168.6.0192.168.6.31/273.8 VLAN的设计3.8.1 VLAN的划分的作用及原那么VLANVirtual Local Area Network是虚拟局域网的英文缩写,它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组,使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段
34、,各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时在迁移中所需的工作量也大幅度降低了,从而降低了连网本钱。在用户的企业局域网系统中,我们建议基于IEEE 802.1Q 标准实现 VLAN,在 VLAN 设计中,我们使用 VLAN 到达两个目的: 第一,不同业务部门之间的隔离和通信控制; 第二,播送围抑制。3.8.2 VLAN 划分我们建议根据各个办公室的地理位置来划分VLAN, 如果同一栋楼包含很多部门,而这些部门的职能和工作容又有很大的区别,我们就可以在楼按照部门来划分VLAN。 另外,如果某个部门需要跨越很多建筑物,分布围比拟广,例如部门A 分布的很散,在很多交换机上都预留了部门
35、 A 的信息点,我们那么可以按照交换机的位置来设置 VLAN,这样,部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话,我们可以通过VLAN间的路由来实现。这样做的好处是:可以减少播送数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中,而这些 VLAN 又跨越了网络主干,分布在众多不同的交换机上,这样如果有播送包时,这些播送包必然会在网络的主干上传输,然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。 为了减少传输冲突,提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性,易于维护和平安策略的实施,针对用户网络系统的实
36、际情况,可以把功能应用相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN 中去,这样就能够通过访问控制列表技术实施平安策略。限制未授权的用户访问重要的效劳器和数据库。表2 VLAN划分举例VLAN用途命名规表Vlan10财务部FINANCIALVlan11市场销售部MARKETVlan12管理部MANAGING3.8.3 VLAN 之间平安控制在用户网络系统中,由于在中心使用了三层核心交换机,因此所有的VLAN 之间的访问都需要通过三层核心交换机进展,因此可以通过ACL访问控制列表控制VLAN之间的流量,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的V
37、LAN 段不能访问或有限的访问高优先级 VLAN段。3.9 网管系统的设计网络管理系统时对整个网络进展监视、控制和维护管理,以提高网络的有效性、利用率、平安性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四局部组成。 网管中心是网管人员和管理信息系统间的接口,它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务,采集网络资源信息,存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑构造。网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。 该企业网络系统设一个网管中心,该中心设在行政楼机
38、房,负责对全网进展管理。3.10 外部网络设计该企业网络用户为对Internet进展访问,而且为了保证其平安性,要求能够访问Internet的用户与不能访问Internet的用户进展完全的物理隔离,那么需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机,汇总到外网的主交换机后,接入到防火墙上,防火墙通过 IP 地址转换功能NAT,将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址,通过光电转换器与电信相连的方式访问Internet,以使该企业网络外网互相独立,到达完全的物理隔离的目的。与外部网络互连的设备是带防火墙的路
39、由器,根据需要选择企业级路由器D-Link DI-7500的性能特性及技术指标情况如下:端口构造:非模块化广域网接:2个局域网接:4个传输速率:10/100/1000Mbps网络管理:GUI/WEB管理用户数量:800台防火墙:置防火墙Qos支持:支持VPN支持:支持处理器:64位全千兆网络芯片网络平安:支持过滤 上网限制状态指示:Link/Act,速度,电源,电源功率:最大25W环境标准:工作温度:0-40 工作其它性能:ADSL、光纤、以太网、CA3.11 综合布线局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网,连接公司院各个建筑物的网络通常选择光纤,统一
40、规划,冗余设计,使用线缆保护管道并且埋入地下。建筑物又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。假设整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。假设建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,如何选
41、择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原那么如下:1开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规。2实用性适应企业现在和将来开展的需要,具备数据通信、语音通信和图像通信的功能。3灵活性布线系统中任一信息点能够很方便地与多种类型设备如、计算机、检测器件以及 等进展连接。4可扩展性布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩大的设备连接到系统中来,实现各种网络效劳与应用。5经济性综合布线系统是一种既具有良好的初期投资特性,即在今后假设干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。6可靠性综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成穿插干扰。所以,北方公司应采用综合布线系统,才能更好的发挥千兆局域网的威力。- - word.zl-
