局域网技术
Jan 03, 2016
局域网技术. 张辉 [email protected] 北京航空航天大学信息网络中心 82317651 /7652 13701098973. 局域网设计及组网技术. 主要内容包括局域网建设从需求分析、方案设计、产品采购、工程实施、系统集成、运行测试、最终验收等几个过程。 实际上是网络工程的生命周期中需要注意的事项。. 局域网设计及组网技术. 计算机网络设计与集成是一系列技术和工作的组合,其中主要步骤和内容包括: 进行用户的需求分析和调研 确定组网目标 进行系统方案设计 进行市场产品类型、性能和价格的调研. 主要步骤和内容. - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
局域网设计及组网技术局域网设计及组网技术
主要内容包括局域网建设从需求分析、方案设计、产品采购、工程实施、系统集成、运行测试、最终验收等几个过程。
实际上是网络工程的生命周期中需要注意的事项。
局域网设计及组网技术局域网设计及组网技术 计算机网络设计与集成是一系列技术和工作的组合,其中主要步骤和内容包括:
进行用户的需求分析和调研确定组网目标进行系统方案设计进行市场产品类型、性能和价格的调研
主要步骤和内容主要步骤和内容进一步与用户商讨需求,并进行详细的工程设计
实现 LAN 工程布线并进行测试和验收安装网络硬件设备并进行调试和验收安装系统软件并进行调试和验收
组网目标——组网目标——最终目标
网络建设到怎样的规模,如何满足用户需求,最终目标的几个关键必须确定:
采用的网络协议: TCP/IP 还是别的体系结构:是 Intranet 还是非 Intranet计算模式:是传统 C/S 模式,还是 B/S , 还是 B/S/D 模式网络上最多站点数和网络最大覆盖范围网络安全性的要求
组网目标——组网目标——最终目标(续)
网络上必要的应用服务和预期的应用服务
根据应用服务需求,对整个系统的数据量、数据流量及数据流向有个估计。从而可以大致确定网络的规模及其主干设备的规模和选型。
组网目标——组网目标——近期目标
对于近期建设目标,一般比较具体,容易实现,但必须注意以下几点:
近期建设目标所确定的网络方案必须有利于升级和扩展到最终建设目标;
在升级和扩展到最终建设目标的过程中,尽可能保护近期建设目标的投资。
系统设计系统设计
在系统设计时,必须按以下四个方面进行考虑:
建设目标主要技术路线方案设计原则设备选型原则
主要技术路线主要技术路线
系统中采用的技术尽可能是当前的先进技术,并经过考验的,即成熟的技术
统一技术规范和标准,统一设备选型尽量采用基于 TCP/IP 协议的 Intranet体系结构,保证系统的开放性
系统具有良好的可扩展性必须保证系统的可靠性和安全性系统具有足够的服务质量保证
方案设计原则• 实用性:系统能满足应用(近期和将来)的需求,力求最高性能价格比
• 可靠性:采用性能可靠的设备和成熟的技术手段,保证系统的高可靠性
• 先进性:先进性包括设计思想、软硬件设备、网络结构以及使用的开发工具均尽可能体现先进性。
• 安全性:确保系统内部的数据和数据访问以及传输的信息是安全的
• 兼容性与可扩充性:采用技术成熟的、标准化的且有发展潜力的技术,保证系统的扩展能力
• 开放性:要求系统支持国际标准、国内标准• 可管理性:各设备支持网络管理协议
设备选型原则设备选型原则 设备的技术先进性设备的性价比售后服务(保修期、提供在线服务、响应时间、备件库等)
厂商的信誉(经济实力、技术实力、市场占有率等)
设备功能的扩展性以及对未来新技术的适应能力
设备结构的可靠性,主干设备一般应配置热备份电源和热备份关键模块
设备选型原则(续)设备选型原则(续)
设备维护、管理和使用的方便程度所选择的设备最好已经在其他网络工程中有成功的案例
交货期限和信用,要保证工程如期实施系统软件的升级条件是否优惠手册和培训的保证,以便用户尽快的掌握设备的使用
局域网局域网在一个小区域范围内,将独立系统互连起来实现
资源的共享,便构成局域网。它有如下特点:1 、地理范围有限,一般局限于单个建筑物内,
也可覆盖几个建筑物。如一个企业网,范围在几公里 ~ 几十公里。
2 、传输速率一般大于 10Mbps~1000Mbps 。3 、传输介质通常为光缆、双绞线;无线局域网
正在发展之中。4 、往往为一个单位 / 组织来统一管理
主要网络技术分析主要网络技术分析 现存主要的局域网技术有:10BASE-2、 10BASE-5、 10BASE-T (10M)、 Fast Ethernet (100M)、Gigabit Ethernet (1000M)、 Token Ring (16M)、 FDDI (100M)、 ATM 、 10G以太网
以太网 以太网 以太网是目前使用最为广泛的局域网。以太网以其高性能、价格低、使用方便的特点继续获得发展。
以太网是基于冲突检测 (CSMA/CD)的协议,共享介质且共享 10Mbps的频宽。
核心思想是利用共享的公共传输介质进行收发操作。
CSMA/CDCSMA/CD 基本原理基本原理
侦听线路空闲发送边送边听(发送最小帧长 64bytes 的
字节未检测到冲突,认为发送成功)
冲突后退
CSMA/CD CSMA/CD 冲突域 冲突域
为确保发送成功 , 一台主机在发送结束之前必须能够检测到冲突最小帧长 = 2*Prop* 传输速率
Prop=L/0.77c10Mbps 以太网最小帧长为 512bits(64bytes)
PROP
PROP
t=0 t=PROP- t=PROP
t=2PROP-
A B
以太网帧格式以太网帧格式
PreamblePreamble SFDSFD DADA SASA TypeType DataData PadPad CRCCRC
7 1 6 6 2 0-1500 0-46 4 字节
PreamblePreamble SFDSFD DADA SASA LengthLength DataData PadPad CRCCRC
前导码: 10101010帧始标志: 10101011DA: 目的网卡地址( MAC 、物理地址、硬件地址)SA: 源网卡地址Type: 封装的数据类型( IP 、 IPX 等)Data: 封装的数据( 46~1500bytes)CRC: 校验码
物理地址物理地址物理地址、网卡地址、 MAC 地址、硬件
地址在以太网中概念相同。用 6 个字节表示,前三个字节为厂家代
号,后三个字节为产品序列。如: AA:00:04 DEC 00:00:0C Cisco 02:60:8C 3Com 08:00:07 Apple
帧类型帧类型
类型域 〉 1500 , 为 EthernetII 帧格式(如: 0800 表示 IP, 8138 表示 IPX, 6004 表示 Decne
t)类型域后连续跟两个字节 : 0xAAAA, 为 E
thernet SNAP 帧格式类型域后连续跟两个字节 : 0xFFFF, 为 No
vell 专用帧格式( 802.2 RAW)否则为 IEEE802.3 帧格式
IEEE 802.3
Ethernet Type II
802.3 SNAP
802.3 RAW
10 base-2
BASE--Baseband
局域网速率 (Mbps)
局域网分段长度 ( 以 100 米计 )
拓扑 总线型 总线型 星型 星型媒体
50 欧粗 同轴
10base-5 10base-2 10base-T 10base-FL
速率 Mbps 10 10 10 10基带 基带 基带 基带信号方法
最大分段长度 (m) 500 185 100 2000
50 欧细 同轴
非屏蔽双绞线 光纤
10Base2/10Base510Base2/10Base5
10BASE2、 10BASE5是最早期的总线型局域网技术,适合于较小的单位、很少的网点,且价格较便宜。
不足:单点故障、扩展困难、可靠性较差。
10Base2/10Base5(10Base2/10Base5( 总线型结构总线型结构))
总线型以太网(总线型以太网( 10 Base2)10 Base2)
10BaseT10BaseT无屏蔽双绞线无屏蔽双绞线 IEEE于 1990 年推出新规格 10BaseT,将共享内建于集线器 (Hub)的内部,对外连线则采用星状布线。网络上任何一段线路出现故障,不会影响到网络上其他使用者。
双绞线比传统的同轴电缆轻巧,在办公室中颇受欢迎。但它的缺点是易受电磁干扰,驱动距离最远仅为 100 米。
星型结构星型结构
集线器集线器 (HUB)(HUB) 特点特点
1 、信号的再生和再定时2 、检测碰撞3 、端口的扩展功能4 、混合连接 10Base5 与 10Base2 以太网系统
10BaseF10BaseF 光纤光纤同轴电缆由于电气衰减及电磁干扰,隔离效果较差,使得局域网的距离受到限制。当网络系统较大或需要较大频宽传输信息时,选择以光纤为主干的网络。
光纤的直径减小到只有一个波长 8~10 μ m ,可使光线一直向前传播,光源一般为激光,称单模光纤。衰减小,传输远,容量大。
可以存在多条不同角度入射的光线,直径一般为50 ~100 μ m ,光源一般为发光二极管,称多模光纤。传输距离短。
光纤光纤
10M10M 以太网中继器规则以太网中继器规则•允许 5 个网段•在信道上只允许 4 个中继器•其中 3 个网段可以放置节点•另 2 个网段除了中继器链路外,不能有任何 节点•以上组成 1 个冲突域,最大节点数为 1024 , 最大传输距离为 2500米
快速以太网快速以太网快速以太网联盟认为: 100BaseT 是 10BaseT的真正继承者, 100BaseT 保留了大多数 10BaseT 的布线规则和 CSMA/CD介质访问方式,具有以下特点:
从传统 10BaseT 以太网的升级较容易,投资少,与现有 10BaseT 网的集成也很简单。
众多厂家支持,产品价格相对较低。安装和配置简单,现有的管理工具依然可用。
100BaseT100BaseT
不足之处:基于碰撞检测原理的总线竞争方式使 100Mbps的带宽在通讯量增大时损失很快。
不适合多媒体实时传送的要求。在一个冲突域中传输距离有限。
100M100M 以太网传输介质以太网传输介质10BaseT 100BaseTx 100BaseT4 100BaseT2 100BaseFx
编码 Manchester 4B/5B 8B/6T PAM5X5 4B/5B
电缆要求 3,4,5 UTP 5 UTP 3,4,5 UTP 3,4,5 UTP SM/MM
信号频率 20M Hz 125M Hz 25M Hz 25M Hz 125M Hz
线对数 2 2 4 2 2 根
传输距离 100m 100 m 100 m 100 m 412/2000m
全双工 有 有 无 有 有
100M100M 以太网中继器组网规则:以太网中继器组网规则:
对于 I 类中继器,只允许连接 1 个中继器,每段最长 100米对于 II 类中继器,最多允许 2 个中继器,可以由两段各 100米长的链路及 5米长的中继器链路I 类中继器:支持不同编码的介质,延迟: 0.7usII 类中继器:只支持相同编码的介质,延迟: 0.46us
I 类中继器
II 类中继器
100m 100m
100m 163m
100BaseT4 100BaseF
100m 100m5m
100m 185m
100BaseF100BaseT
快速以太网 Hub 组网跨距
快速以太网光纤 (MMF) 组网跨距
412 m
272 m(I 类 Hub)
320 m (II 类 Hub)
228 m (II 类 Hub)
FastEthernetFastEthernet 组网可能潜在的问组网可能潜在的问题题
共享的网络直径太大在 3 类 UTP 上传输 100BaseTx在只有 2 对线的 UTP 上传输 100BaseT4100BaseT4 、 100BaseTx和 10BaseTx端口不匹配
共享型以太网存在的问题共享型以太网存在的问题受 CSMA/CD约束,每个站点平均带宽
为系统带宽 /n , n 为该冲突域的站点数每一时刻只能要求一个发送者,在站点
数增加到一定程度时,网络效率极低冲突域的覆盖范围有限安全性极差
40
广播域和冲突域广播域和冲突域
冲突域 1 冲突域 2
广播域
• 网桥用于分割冲突域• 网桥的位置?
Hub Hub
网桥
网桥的引入网桥的引入连接网段构成具有多个冲突域的系统,
从而实现系统地理范围的扩展把一个冲突域分割成多个冲突域,从而
实现系统带宽的扩展具有容错功能,支持 802.1D 标准过滤信息、提高网络安全
交换机交换机 SwitchSwitch 在原理上相当于多口的网桥 网桥通常利用软件进行交换,而交换机则用硬
件进行交换。
1.每个端口都占带宽2. 系统最大带宽可达端口带宽的 N倍3. 支持全双工,可不受 CSMA/CD 的约束,用 Switch串接 在理论上距离是无限的
交换机的两个基本操作交换机的两个基本操作交换是把从一个端口输入的数据帧通过另一个端口发送出去。
交换通过减小流量和增加带宽来减小局域网中拥塞。它可和现有的电缆网线相互操作,在安装后不必改动现有的网络布局。
所有的交换设备执行两种操作:– 交换数据帧:把从源端到达的数据帧发送到目的端。– 维护交换操作:在交换过程中,交换机需要建立和维护交换表。
交换机如何获得地址 交换机如何获得地址 交换机动态地获得地址信息。 Ethernet交换机
通过每个被发送分组的源地址及其进入交换机的端口来获得设备的地址,并添加到转发数据库中。
每次存储地址时,地址被打上时间戳。那些在一段时间内没有被访问的地址将会被移出地址列表。
通过移出过时或过期的地址,地址转发表维护了一个相对比较准确的转发数据库。
交换机交换机
学习 /广播转发过滤
交换机端口状态交换机端口状态
学习学习 //广播广播
R epeater
S um m it port 9
S um m it port 5
H ost "B "
H ost "Z"
H ost "Y "
H ost "X"
H ost "A " H ost "C "
S um m it port 1
S um m itport 2
S um m itport 3
在一个刚建好的网络中, A 和 B通讯, A先发出数据帧给 B.
由于目的地址不详, A的报文广播到所有的端口 , 并在交换机的桥表内记录 A所在端口 .
B ridge Table
H ost ID P ort #??
??
ABCX ,Y,Z
??
??
5A
转发转发
R epeater
S um m it port 9
S um m it port 5
H ost "B "
H ost "Z"
H ost "Y "
H ost "X"
H ost "A " H ost "C "
S um m it port 1
S um m itport 2
S um m itport 3
B ridge Table
H ost ID P ort #??
??
ABCX ,Y,Z
??
??
5A
B回应 A,数据帧直接转发到 A所在端口 . 同时, B的 MAC地址记录到桥表中 .
9B
过滤过滤
R epeater
S um m it port 9
S um m it port 5
H ost "B "
H ost "Z"
H ost "Y "
H ost "X"
H ost "A " H ost "C "
S um m it port 1
S um m itport 2
S um m itport 3
B ridge Table
H ost ID P ort #5
5
ABCX ,Y,Z
9
??
当目的 MAC地址和数据帧进入的端口一致时 , 交换机将在此端口丢弃数据帧 . 这样,将减少通过交换机背板的流量,优化性能。
SwitchSwitch 及广播域及广播域
L-2 Switch: 工作在数据链路层,按MAC 地址转发数据包,实质上是一个多端口网桥。可分离出多个冲突域,但无法克服广播风暴。所有端口都在同一个广播域中。
L-3 Switch: 工作在网络层,按逻辑地址(如 IP/IPX)转发报文。一般用专门硬件( ASIC) 实现。带有路由功能,可分离多个广播域,提高网络性能及安全性。
L-4 Switch: 工作在传输层,它通过 TCP/UDP的端口号对访问网络的应用加以控制。
全双工以太网全双工以太网在链路的两个方向上同时进行收发操作,
从而使其链路的总带宽提高到一倍。基于 Switch 技术,要求点对点满足。不需要载波侦听,不需要冲突监测。不受以太网定时规则的限制。
提高网络性能、扩展网络距离。
Switch+HubSwitch+Hub 组网跨距组网跨距100m 100m
100m 412m
100m 163m
100m
100m
5m
100m
半双工2km 全双工
快速以太网网络设计
53
交换网络性能问题交换网络性能问题
• Multicast, broadcast, unknown destination 报文成为广播域网络的最大问题
Server A
ARPARPARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
我需要 ServerA 的 MAC 地址我需要 ServerA 的 MAC 地址
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
ARPARP
54
广播风暴广播风暴
• 广播报文可能会消耗掉整个带宽资源• 任何设备都需要接受广播报文,解开后提交个主机,消耗每台主机的资源
Server A
55
解决方法解决方法 : : 流量本地化 流量本地化
10.1.1.0 10.1.2.0
10.1.3.0
• LAN 广播可以用路由器 / 多层交换机进行隔离
路由器 / 多层交换机
56
解决方法解决方法 : : 流量本地化流量本地化 (Cont.)(Cont.)
VLAN3
VLAN2VLAN1
• LAN 广播可以用多层交换机通过 Vlan 划分,进行隔离
VLANVLAN 在使用交换设备的网络中,使用 VLAN 技术能
有效地把用户的分为若干个虚拟工作组,而不用考虑地理分布。
LANLAN 和和 VLANVLAN 的区别的区别 LAN和VLAN 的主要区别有:
– VLAN 工作在 ISO模型的第 2层– 不同 VLAN 之间的连接靠第 3层交换– VLAN提供控制网络广播的方法– 网络管理员可以把用户划入VLAN– VLAN 可以通过隔离通信域而提高网络的安全性
通过使用 VLAN 技术,可以按交换机端口以及所连接的用户进行逻辑分组。
可以把一个交换机或多个相连的交换机的端口和用户划分为不同的组,通过这种方式, VLAN 可以跨越一栋建筑、多个互连的建筑,甚至城域网。
二层交换机和三层交换机的区别二层交换机和三层交换机的区别
Vlan 1 Vlan 2
二层交换机和三层交换机的区别二层交换机和三层交换机的区别
Vlan 1 Vlan 2
VlanVlan 划分方法划分方法
按交换机的端口划分按MAC 地址划分按数据类型划分按组播地址划分以上几种方式的组合
VLAN 2VLAN 1
VLAN 3
62
VlanVlan 划分依据:划分依据: 80/2080/20 原则原则
• 80 % 的流量是本地的 ; 20% 流量是远程的
VLAN3
VLAN2VLAN1
80+%Local Traffic
80+%Local Traffic
80+%Local Traffic
80+%Local Traffic
80+% Local Traffic
80+% Local Traffic
20% Remote Traffic
20% Remote Traffic
63
新 新 80/20 80/20 原则原则
• 20 % 的流量是本地的 ; 80% 流量是远程的
VLAN3
VLAN2VLAN1
20%Local Traffic
20%Local Traffic
20%Local Traffic
20%Local Traffic
20%Local Traffic
20%Local Traffic
80+% Remote Traffic
80+% Remote Traffic
64
帧中的帧中的 VLAN VLAN 标记标记帧中的帧中的 VLAN VLAN 标记标记
跨交换机之间的通讯需要引如标记 tag:
Cisco 公司的 Inter Switch Link (ISL)
IEEE 的 802.1q
VLAN1
VLAN1
VLAN2VLAN2
VLAN3
VLAN3
Backbone
VLAN1 VLAN2 VLAN3
VlanVlan 标准 标准 802.1Q802.1Q
带标记帧的传输过程带标记帧的传输过程
Trunk Link
VLAN100 VLAN200 (Port C)
VLAN200 (Port A)
Legend:Trunk Links
VLAN200 (Access Link)
X
Z
Y
W
Trunk Link
Trunk Link
Frame
1
tag Frame2
Frame3
VLAN200 (Port B)Y
配置静态 配置静态 VLANVLAN配置静态 配置静态 VLANVLAN
工程部VLAN
市场部VLAN
销售部VLAN
Floor #1 Floor #2 Floor #3
Physical LayerLAN Switch
Human Layer
Network Layer 192.20.24.0
VLAN 之间互连需要 3 层设备
192.20.21.0 192.30.20.0
Data Link LayerBroadcastDomains
• All users attached to same switch port must be in the same VLAN
x
以太网的自动协商以太网的自动协商工作于点到点的链路上,无全网协商概念协商在链路初始化时进行协商信令与普通数据是分开的每个设备向其他设备“通告”其功能,并按照公共功能集合选择合适的配置
不能协商站点间的布线类型不支持非以太网系统
自动协商优先级自动协商优先级
1 1000BaseT 全双工 2 1000BaseT 半双工 3 100BaseT2 全双工 4 100BaseTx 全双工 5 100BaseT2 半双工 6 100BaseT4 半双工 7 100BaseTx 半双工 8 10BaseT 全双工 9 10BaseT 半双工
链路聚合链路聚合链路聚合,也称 trunk ,是把一组链路聚合起来,使得这些链路像一条链路。这些端口称为聚合端口。( 802.3ad)
用于提高网络容量和可用性该标准仅应用于全双工以太网链路所有链路必须以同一速率工作
链路聚合举例链路聚合举例
Gigabit EthernetGigabit Ethernet 千兆以太网 千兆以太网 主干采用千兆以太网的好处在于:千兆位以太网将提供 10 倍于快速以太网的性能并与现有的 10/100 以太网标准兼容。可以支持虚拟网 VLAN 标准 802.1Q以及优先级标准 802.1p ,千兆网已成为构成网络主干的主流技术。
千兆以太网跨距千兆以太网跨距1000BaseLX MMF 62.5μm 550M MMF 50μm 550M SMF 10μm 5KM 1000BaseSX MMF 62.5μm 275M MMF 50 μm 550M 1000BaseCX TW 型 STP 25M 1000BaseT 5 类 UTP 100M
CentralCampusSwitch
常见的交换式局域网常见的交换式局域网
100VG-AnyLAN100VG-AnyLAN
由包括 HP 和 AT&T 在内的厂商开发的该协议具有下述特点:
同时支持 802.3和 802.5 两种标准的帧格式采用需求优先访问模式可通过减少或消除碰撞和再传递而增加有效带宽
在传输请求中识别优先级,在一定程度上支持多媒体实时应用
100VG-AnyLAN100VG-AnyLAN不足之处:有限的供应商支持,缺乏竞争使它的技术拓展受到限制并使它的价格较高
线路上使用 4对双绞线传送有用信号,传统 10Base-T 设备需更新,升级不便
100VG-AnyLAN 与传统 10Base-T 网集成需要一个网桥
网段最大跨距 200米没有容错(不支持生成树协议),所以对主干应用来说不理想
FDDIFDDI它的优点在于:令牌传递模式和一些带宽分配的优先机制使它可以适应一部分多媒体通讯的需求
有众多的产品供应商和互联产品,与传统网络的集成很容易
双环及双连接方式具有容错功能网络可延伸达 200km,支持 500个工作站
FDDIFDDI
FDDI弱点:居高不下的价格限制了它走向桌面的应用,无论安装和管理都不简单
基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性
支持数字化语音、图像的新一代 FDDI 标准迟迟未能发布出来,而且交换式产品虽然可以实现,但成本无法接受
异步传输模式—异步传输模式— ATMATM ATM(异步传输模式 ),是一种面向连接的快速分组交换技术,建立在硬件交换的基础上。它可以为每个工作站分配专用带宽。它兼有分组交换的可调带宽和高速度,以及电路和帧交换固有的低时延。 ATM将信息分成固定大小的信元,类似于分组交换,但不使用分组交换的差错校检功能以提高速度。
异步传输模式—异步传输模式— ATMATM
不足之处:价格较高技术复杂,管理比较困难不同公司产品间的互连不稳定ATM到桌面成本太高, 通过 LANE等技术实现与以太网互连,实际上又未体现其优势。
本方案网络设计本方案网络设计对以上各种技术方案进行综合分析比较之后,我们采用千兆以太网(全双工)来构建主干网。
采用两层结构,即核心层和接入层。核心层在网络中心,提供接入层的各交换机的千兆上链。
接入层分布在各楼层,提供 10/100Mbps线路连接各信息点。
主服务器直接以千兆接入核心层的核心交换机。
IntranetIntranet
一个 LAN通常按一个企业内部网( Intranet) 考虑。
在 Intranet 内部, Web 服务器安装在网络内部,浏览器技术被用来作为访问信息的通用前端,如访问财务数据和报表以及存储在服务器上的文本数据。
企业内部网通过防火墙、路由器等设备接入Internet 。
本方案设计的几个假设本方案设计的几个假设
整个大楼及配套建筑作为一个企业的内部网 (Intranet)考虑。
对于考虑要出租的楼层及房间,建议布两套网络。线槽可以共用,两个网物理隔开。每个房间至少有两个不同网络的信息点。根据需求入网,也方便租用方的方便组网。(本方案只按一个网设计)
整个 Intranet 设立一个网络中心,申请对外链路及域名,统一考虑网络安全等问题。
主干网设计(方案一)主干网设计(方案一)单星型结构主干网
网络中心
楼层功能安排及信息点分楼层功能安排及信息点分布布主楼: 功能
信息点数地下 1~3层 车库及设备 3/层1层 营业、精品厅、商场 2002层 会议厅、营业 1503~15层 出租型办公区 45/层16~21层 自用型办公区 45/层22层 设备 2023层 观光厅与会议厅 20附楼: 1层 餐厅 22~5层 招待所 10/层
共计 1296
信息点估算信息点估算地下 3层,考虑以后收费管理、监视等功能,每层3个信息点
1层为营业厅、商场,按 15平米一个信息点估算 2层为会议厅、营业厅,按 20平米一个信息点估算 3-21层为办公区,按 20平米一个信息点估算 22-23为设备、观光厅、会议,每层设 20个信息点餐厅设 2个信息点,每个公寓设一个信息点,值班室设一个信息点。
设备选型设备选型核心交换机Cisco Catalyst6509 1台 1层 Cisco Catalyst3548 5 台 2层 Cisco Catalyst3548 3 台 Catalyst3524 1 台 3-21 层 Cisco Catalyst3548 19 台 22-23 层 Cisco Catalyst3524 2 台附楼 Cisco Catalyst3548 1台网络中心其他:路由其Cisco 7204 一台, Catalyst3524 一台,防火墙一台 及服务器若干
注意:每个千兆光纤口需配置一个 GBIC模块
Catalyst6509Catalyst6509
WS-X6516-GBIC 2块 共计 32 个 千兆光纤模块
WS-X6K-SUP2-MSFC2两个冗余的管理引擎模块支持多层交换、组播、访问控制等
Switch Fabric Module ( 256 Gbps crossbar Fabric )
10/100BaseT端口
电源
Catalyst6509Catalyst6509千兆级第三层交换机9槽机箱32G背板,可扩充到 256G15M第二层交换能力15M第三层交换能力,可扩充到 150M冗余电源冗余超级引擎模块24口光纤100M接口卡48口 RJ45接口卡16口千兆模块支持第三层和第四层交换支持CISOC流量交换技术支持虚拟网、快速以太通道、千兆通道等技术
Cisco Cisco Catalyst3524/3548Catalyst3524/3548
10G背板, 7M第二层交换能力2 个 1000M接口卡24 个 RJ45接口所有端口都支持 VLAN 主干技术无阻塞交换背板支持虚拟网、快速以太通道、千兆通道等技术支持 8192 个 MAC地址支持 PORTFAST 和 UPLINKFAST 技术,加快虚拟网收敛速度(普通 40秒)
支持 CISCO独有的堆栈技术(跨地理堆栈,普通近距离堆栈)
WEB界面网络管理
外部(边界)路由器要求外部(边界)路由器要求路由协议: BGP,RIP,IGRP, EIGRP, OSPF, DVMRP, PIM和 IGMP
访问控制能力: Access Control List网络地址转换能力: NAT支持 DDN /ISDN /DDR /FastEthernet 接入
ARP 支持对 MAC物理地址与 IP地址绑定能力
核心交换机要求核心交换机要求支持 VLAN划分能力,并支持 IEEE802.1q协议, VLANid=1~ 1024(local), =1~ 4096(cross-switch);
支持 Spanning Tree纠错能力: IEEE802.1d协议;支持链路层服务质量 (QoS)控制 : IEEE802.1p;内部动态路由协议: OSPF/RIP访问控制能力: Access Control List ARP 支持对 MAC物理地址与 IP地址绑定能力支持 UDP转发能力 : 支持端口 Enable/Disable支持 SNMP 网络管理协议支持端口镜像
数据库服务器
网络中心机房网络拓扑
WWW服务器 Webmail 服务器
虚拟主机服务器DNS服务器
FTP服务器
BBS服务器
Mail服务器
数据库服务器
网络管理站
InternetInternet
路由器
OA 服务器
视频点播服务器
应用系统服务器
各楼层接入
各应用服务器
计费服务器
主干交换机
防火墙
Campus bldgs:Campus bldgs:New copperNew copper
Cat 5e: Unshielded twisted pair copper– New construction and
renovation standard.– Max. 100 meter run.– Max. 1 floor vertical.– 100 Mbps.– RJ45 patch bays in floor
closets.
Campus bldgs:Campus bldgs:switched Etherswitched Ether
Ethernet switches in floor closets.
10/100 Mbps dedicated per jack.
Campus bldgs:Campus bldgs:switched Etherswitched Ether
Ethernet switches in floor closets.
10/100 Mbps dedicated per jack.
Gigabit Ethernet (1000 Mbps) fiber uplink per switch.
Campus bldgs:Campus bldgs:switched Etherswitched Ether
Ethernet switches in floor closets.
10/100 Mbps dedicated per jack.
Gigabit Ethernet (1000 Mbps) fiber uplink per switch.
Standard closet size accomodates 2 racks.
主干网设计说明主干网设计说明主干采用单星型结构,无链路冗余采用多模光缆连接网络中心至各楼层的配线间
原则上每楼层一个配线间,如果有的楼层信息点少,可每隔两个楼层配置一个配线间
各个楼层所有信息点通过水平布线汇集到本楼层配线间的配线架上,在楼层配线间配置楼层交换机若干(根据信息点数而定)
主干网设计说明主干网设计说明如果楼层数据信息点的水平布线距离不超过 90m, 则采用超 5类 UTP 及其相应的连接模块和配线架;否则要考虑使用多模光纤,并配置带有光纤模块的交换机。
主干交换机、主服务器、网络管理站、路由器、防火墙等设备一般均集中安置在网络中心,便于集中管理和维护。
总体考虑 Vlan 的划分
主干网设计(方案二)主干网设计(方案二)双星型结构主干网
方案二拓扑图
WAN
Core
Distribution
AccessSiSi SiSi
具有冗余结构的局域网具有冗余结构的局域网
Notes: Move from single to dual attach. Increase reliability and preparation for dual NOCs.
网络中心机房网络连接图(方案二)InterneInternett
楼层交换机
服务器
路由器 主干交换机
主服务器
网管站
方案二说明方案二说明采用两个核心主干交换机,每个楼层的交换机分别与两个核心交换机连接,构成冗余链路,当某一链路出故障时能自动切换。
核心交换机之间通过 2G 或 4G的链路连接,提高其带宽和可靠性
交换机需要支持 802.1d STP ,确保节点之间无环路路径。
主服务器如需双机热备,并且链路冗余,每台需配置双网卡,分别接到两台核心交换机上。如访问数据量很大,可采用千兆网卡。
网络设备清点与验收网络设备清点与验收对照设备订货清单清点到货,确保到货设备与订货一致。
由系统集成商负责人员在设备到货前根据订货清单填写《到货设备登记表》的相应栏目,以便于到货时的核查、清点。
开箱检查、清点、验收,设备厂商会提供一份验收单。详细核查,并妥善保存随机文档、质保单、说明书、驱动软件等。
网络系统的初步验收网络系统的初步验收对于网络设备,其测试成功的标准为:能够从网络中任一机器和设备 Ping 通其他任一机器或设备。
测试中, Ping 每次发送数据报不应少于 300个,在局域网成功率应达到 100%
在广域网由于线路质量问题,视具体情况而定,但不能低于 90%的成功率。
安全性测试,做访问控制列表,验证不同公司是否做到信息隔离。
测试所得数据填入《验收测试报告》
网络系统的试运行网络系统的试运行监视系统运行网络基本应用测试可靠性测试下电 -重启测试冗余模块测试安全性测试网络附载能力测试系统峰值能力测试 注:一般时间为 3个月至 1 年
网络系统最终验收网络系统最终验收检查试运行期间的所有运行报告及各种测试数据。确保遗留问题都已解决。
验收测试。按照测试标准对整个网络系统进行抽样测试,测试结果填入《最终测试报告》
签署《最终验收报告》,后附《最终测试报告》
向用户移交所有技术文档,包括所有设备的详细配置参数、各种用户手册。
接入网技术接入网技术 采用光纤以太网方式 SDH 数字专线方式 采用 DDN/FR 等专线方式 采用 PSTN/ISDN 方式 采用卫星方式 采用无线方式 xDSL接入 Cable Modem接入 (在用户侧 HFC 网中采用共享
传输信道方式,无法保障数据的安全性,一般不采用 )
与社会网络的连接 与社会网络的连接 1 、在公安网络与社会其他网络的接口处设置非军
事区,该区域与公安内部网从物理上完全断开。在非军事区内设置对外数据服务器,对外数据服务器通过软盘、光盘等方式定期更新数据库。
2 、非军事区对外接口处单独设置一台接入路由器,为外部系统提供专线、 PSTN/ISDN拨号等的接入。
3 、在非军事区设置认证服务器,对外部用户提供认证、授权和记帐服务,保护公安网对外信息的安全。
与社会网络的连接 与社会网络的连接
网络采用层次结构网络采用层次结构DMZ ( Demilitarized Zone )非军事区和
Inter Zone 内部网络区DMZ作为内部网络与外部网络的缓冲区制定不同的安全策略对外避免主机和重要服务器被入侵危及
内部网络
WebWeb 服务器服务器
内部网内部网
InternetInternet
DNSDNS 服务器服务器FTPFTP 服务器服务器
WebWeb 服务器服务器MailMail 服务器服务器FTPFTP 服务器服务器
Fire WallFire Wall
DMZDMZ
DNSDNS 服务器服务器
MailMail 服务器服务器
外部防火墙
內部防火墙DMZDMZ
InternetInternet
特性特性安全性最高安全性最高
内部网络效率低内部网络效率低 在 在 DMZ DMZ 中之中之服务服务器效率高器效率高
Inter ZoneInter Zone
线路可靠性 线路可靠性 采用 N×2M链路带宽的节点,将 N×2M带宽的
数字链路捆绑成 2 组链路,运行在负荷分担的方式下,并互为备份。互为备份的两组链路尽可能采用不同物理路由的多个运营商提供的链路。
只有一条链路的节点建议采用 PSTN/ISDN 拨号备份保证重要业务的可靠性。
对于有条件的地区,建议规划时考虑采用卫星线路作为地面线路的备份。
设备可靠性 设备可靠性
二级网核心设备采用分布式结构,双主控模块、多电源等高可靠性冗余配置,确保核心设备的安全。
有条件的省级节点可设置两台中心路由器,采用 HSRP/VRRP 技术实现设备的双机热备份,提高网络安全性。
地市级节点酌情考虑多台设备的备份。
北 大
清 华GSR12012GSR12008
POS OC-48
GE
DPT Ring
北 航
GSR12008
北 邮
GSR12008
基 金委
GSR12008
中 科 院
GSR12008
CERNET
CSTNET
APAN/STARTAP
NSFCNETNSFCNET
XXXX 市城域网实验网网络拓扑市城域网实验网网络拓扑
骨干信息节点骨干信息节点
社区信息汇聚节点社区信息汇聚节点(千兆路由交换机)(千兆路由交换机)
1G 上联 1G 上联
百兆交换机百兆交换机百兆交换机百兆交换机
小区小区 小区小区
The End
谢谢
Related Documents
