逻辑网络设计.docx
- 文档编号:28568348
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:17
- 大小:27.78KB
逻辑网络设计.docx
《逻辑网络设计.docx》由会员分享,可在线阅读,更多相关《逻辑网络设计.docx(17页珍藏版)》请在冰豆网上搜索。
逻辑网络设计
逻辑网络设计
教学楼网络系统设计原则:
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建网络设计时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
(二)、选择可扩充的网络架构
一般教学楼网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,
所以在教学楼网络构建是,宜采用当时最新的网络技术,结合学校财力,实行分
步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,一有效地保护现有的投资。
(三)、充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享、存储设备的共享等。
(四)、网络可管理性,降低网络运行及维护成本
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础
五)、网络系统与应用系统的整和网络系统与应系统要能够很好的融合能发挥教学楼网的效率和优势,构建教学楼网的目的并不是只为了人们浏览Internet的方便。
更多的是方便老师和学生的使用,提高教学效率。
(六)、建设成本考虑教学楼网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
应采用各种有效的安全措施,安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,教学楼网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成与校园网千兆位以太网的主干网络,各节点交换机至PC机及信息节点采用六类双绞线100Mbps交换。
校园网采用的协议标准:
本校园网以TCP/IP为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的
Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNE等其它协议。
真正实现于国际互联
网的无缝连接。
网络拓扑结构
树型拓扑结构树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。
优点:
(1)连结简单,维护方便,适用于汇集信息的应用要求。
(2)易于扩展。
(3)故障隔离较容易。
缺点:
资源共享能力较低,可靠性不高,任何一个工作站或链路的故障都会影响
整个网络的运行。
并且各个节点对根的依赖性太大。
拓扑图
接入层交换机
接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、
终端访问用户。
对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。
汇聚层交换机
汇聚层交换机是多台接入层交换机的汇聚点,
它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
核心层交换机核心层交换机一般都是三层交换机或者三层以上的交换机,采用机箱式外观,具有很多冗余的部件。
核心层交换机也可以说是交换机的网关。
在进行网络规划设计时核心层的设备通常要占大部分投资,因为核心层设备对于冗余能力、可靠性和传输速度方面要求较高。
网关出口
两台或两台以上的路由器,组成一个备份组,配置VRRP(虚拟路由器冗余协议)
VRRP协议
VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路
由器来替代,从而保持通讯的连续性和可靠性,VRRP协议通过交互报文的方法将
多台物理路由器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通信。
一旦VRRPS中的某台物理路由器失效,其他路由器自动将接替其工作。
在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的—个主要优势:
它允许参与VRRP组的设备间建立认证机制。
并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRF允许这种情况发生(如果“拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理一等价于HSR冲的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MA(地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符)。
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上
的VRRP路由器中的一台。
控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。
一旦主路由器不可用,这种选择过
主机的默认第一跳路由器是一种LAN接入设备备份协议。
一个局域网络内的所有
主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
接入
采用用光纤接入
1.传输速度快:
光纤接入能够提供10Mbps100Mbps1000Mbps的高速带宽;实
现双向数据同步传输,上网速度快、质量稳定、丢包率低、更具安全性,能满足
用户对各种业务的需求,比如CRMERR视频、语音、VPN等。
2.传输距离远:
光纤连接距离可达70公里;衰减小,光纤每公里衰减比目前容量
最大的通信同轴电缆的每公里衰减要低一个数量级以上;容量大,光纤工作频率比目前电缆使用的工作频率高出8〜9个数量级,故所幵发的容量很大。
3.抗扰能力强,因为光纤是非金属的介质材料,不受强电干扰、电气信号干扰和
雷电干扰,抗电磁脉冲能力也很强,保密性好。
4.光纤网络提供数据业务,有完善的监控和管理系统,能适应将来宽带综合业务
数字网的需要,打破“瓶颈”,使信息高速公路畅通无阻。
5.扩容便捷,一条带宽为2M的标准光纤专线很容易就可以升级到4M、10M、20M,
最大可达100M,并且无需更换任何设备。
划分
LAN10
第一层
LAN20
第二层
LAN30
第三层
LAN40
第四层
LAN50
第五层
VLAN划分优点
1、限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
LAN分段可以防止广播风暴波及整个网络。
VLAN可以提供建立防火墙的机制,防
止交换网络的过量广播。
使用VLAN可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的
广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这
样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2、安全
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
不同VLAN内的报文在传输时是相互隔离的,即一个
VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN
VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。
通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。
此外,也很容易确定升级网络服务的影响范围。
3、增加灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN—样方便、灵活、有效。
VLANM以降低移动或变
更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
4、组建条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持
VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成,同时还严格限制了用户数量。
冗余性设计
(1)设备级冗余技术
设备级的冗余技术分为电源冗余和管理板卡冗余:
电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会
造成业务的中断
管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。
在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。
(2)链路级冗余技术
在大型园区网络中往往存在多条二层和三层链路,使用链路级冗余技术可以实现多条链路之间的备份,流量分担和环路避免。
二层设备冗余技术
生成树协议
STP作为一种纯二层协议,通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能:
环路避免和冗余。
但是纯粹的生成树协议IEEE在实际应用中并不多,因为其有几个非常明显的缺陷:
收敛慢,而且浪费了冗余链路的带宽。
作为STP的升级版本,IEEERSTP解决了收敛慢的问题,但是仍然不能有效利用冗余链路做负载分担。
因此在实际工程应用中,往往会选用MSTP技术。
MSTP技
术除保留了RSTP快速收敛的优点外,同时MSTP能够使用instanee(实例)关联VLAN的方式来实现多链路负载分担。
基于OSP啲三层链路冗余技术
基于OSPF的三层链路冗余技术在大型园区网络中使用广泛,通过cost值的调整
可以非常容易的实现链路冗余和负载分担路由协议
OSPF(幵放式最短路径优先)路由协议
1OSPF是真正的LOOP-FREE无路由自环)路由协议
2、OSPF攵敛速度快
3提出区域划分的概念
4将协议自身的开销控制到最小
5通过严格划分路由的级别(共分四极),提供更可信的路由选择
6良好的安全性,OSPF支持基于接口的明文及md5验证
7OSPF适应各种规模的网络,最多可达数千台
OSPF与RIP相比的优势
RIP协议一条路由有15跳(网关或路由器)的限制,如果一个RIP网络路由跨越超过15跳(路由器),则它认为网络不可到达;对于OSPF路由协议,路由表中表示目的网络的参数为Cost,该参数为一虚拟值,与网络中链路的带宽等相关,也就是说OSPF路由信息不受物理跳数的限制;
RIP路由协议不支持变长子网屏蔽码(VLSM,这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持;
RIP网络是一个平面网络,对网络没有分层。
OSPF在网络中建立起层次概念,在自治域中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费;
RIP路由协议路由收敛较慢。
OSPF与EIGRP相比的优势
EIGRP没有区域(AREA的概念,而OSPF在大规模网络的情况下,可以通过
划分区域来规划和限制网络规模。
所以EIGRP适用于网络规模相对较小的网络,这也是矢量-距离路由算法的局限所在。
EIGRP是Cisco公司的私有协议。
Cisco公司是该协议的发明者和唯一具备该协议解释和修改权的厂商。
如果要支持EIGRP协议需向Cisco公司购买相应版权,并且Cisco公司修改该协议没有义务通知任何其他厂家和使用该协议的用户。
而OSPF是幵放的协议,是IETF组织公布的标准。
世界上主要的网络设备厂商都支持该协议,所以它的互操作性和可靠性由于公开而得到保障校园网络面临的威胁
•操作系统的安全问题
•病毒的破坏
•口令入侵
•黑客
•非正常途径访问或内部破坏
•不良信息传播
网络安全防护策略
划分子网,实现子网之间的隔离
内网接口安全防护对外网络接口的安全防护
数据库的安全防护:
加密客户与服务器之间数据传送
检查配置文件许可
禁止远程访问
服务器的安全防护:
日常监控补丁管理访问控制
主机安全配置安全检查
漏洞扫描漏洞跟踪与分析安全通告
防病毒备份、日志集中
客户端的安全防护
安装防火墙,杀毒软件
无线网络的安全防护
MAC地址过滤
隐藏SSID
服务器建设需求
DHCP服务器
DNS服务器
WE曲艮务器
FTP服务器
E-mail服务器
无线网络设计
WLAN由以下几个部分组成:
⑴Client(客户端):
带有无线网卡的便携机。
⑵AccessPoint(无线路由器,接入点):
执行桥接操作的设备,在客户端(Client)和局域网(LAN)之间对无线帧和有线帧进行相互转换。
⑶AccessController(AC,无线控制管理器):
对WLAN内所有无线路由器进行
管理和控制的设备,通过与认证服务器的通信来进行信息过滤
室内区域无线覆盖方案:
采用多个无线路由器整合交叉覆盖形成大面积覆盖区
域,每个无线路由器都独立接到交换机上,以保证有更高的带宽
防火墙
华为USG5160
华为USG5160羊细参数
主要参数
设备类型:
安全网关
网络端口:
4GE(Combo)
VPN支持:
支持
入侵检测:
DoS,DDoS
管理:
支持命令行、WEE方式、SNMPTR069等配置和管理方式,这些方式提
供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的诊断、
告警、测试等功能
安全标准:
CE,ROH,SCE,UL,VCC
处理器:
多核处理器
一般参数
电源:
AC100〜240V;DC:
-48〜-60V
最大功率300W
产品尺寸:
442*414*
产品重量:
适用环境:
工作温度:
0°C-45°C
工作湿度:
10%-90%
存储温度:
-40C-70C
存储湿度:
5%-95%
其他性能:
UTM
扩展槽位:
4MIC+2FIC+4DFIC
核心交换机
需要满足三层结构、可堆叠、端口数量为28、安全性高、支持VLAN功能、满
足等
思科(Cisco)SG200-50(SLM2048T48口千兆智能交换机
价格4199元人民币
主体
品牌思科Cisco
型号SG200-50(SLM2048T)
规格
网络标准IEEE10BASE-TEthernet,IEEE100BASE-TXFastEthernet,
IEEE1000BASE-TGigabitEthernet,IEEELACP,IEEEGigIEEE,IEEE,
IEEEp,IEEE,IEEE,IEEE,IEEE,
端口48千兆以太网端口,2千兆以太网组合端口(SFP)
速度1000M
MAC地址表8000
缓存8Mb*2
LEDs系统、(端口连接/工作)、速度
VLAN256
尺寸257x440x44mm
重量
特性
特性经济实用48千兆端口2个共享端口(铜缆和光纤)
思科(Cisco)SG300-52(SRW204)848口千兆全网管交换机
价格6499人民币
主体
品牌思科(CISCO)
型号SG300-52(SRW2048千兆网管交换机
规格
网络标准IEEE10BASE-T以太网,IEEE100BASE-TX快速以太网,IEEE1000BASE-T千兆以太网,IEEELACP,IEEE千兆以太网,IEEE流量控制,IEEE(STP,GARP,andGVRP),IEEEpVLAN,IEEERSTP,IEEE多重STP,IEEE端口接入授权,IEEE,IEEE,IPv6
端口50千兆以太网,2千兆以太网组合端口(SFP)
速度1000M
MAC地址表8000
缓存8Mb*2
LEDsSystem,Link/Act,PoE,Speed
VLAN256
尺寸440XX257mm
重量kg
特性
特性52个高速端口,针对网络性能而优化,并且支持带宽密集型应用强大的安全性可保护网络流量,防止XX的用户访问网络智能QoS可帮助确保一致的网络体验,支持包括语音、视频和数据存储在内的网络应用简单的、基于Web的管理功能,易于安装和配置汇聚层交换机路由;访问表,包过滤和排序,网络安全如防火墙等;重新分配路由协议,包括静态路由;在vlan之间进行路由,以及其他工作组所支持的功能;定义组播域和广播域。
CISCOWS-C3750V2-24TS-S6800元
主要参数产品类型:
快速以太网交换机应用层级:
三层传输速率:
10/100Mbps产品内存:
Flash内存:
32MB交换方式:
存储-转发背板带宽:
32Gbps包转发率:
端口参数
端口结构:
非模块化
端口数量:
26个
端口描述:
24个10/100Mbps接口,2个小型可插拔(模块)千兆以太网端口
传输模式:
支持全双工
功能特性
网络标准:
IIEEE,IEEE,IEEE,IEEE,IEEE,IEEE,IEEE,IEEE,IEEE,
adIEEE,
IEEE,IEEE
堆叠功能:
可堆叠
其它参数
电源电压:
AC100-240V,,50-60Hz
电源功率:
36W
产品尺寸:
295X443X44mm
产品重量:
平均无故障时间:
351,247小时
环境标准:
工作温度:
0-45C
工作湿度:
10%-85%(非冷凝)
存储温度:
-25-70C
存储湿度:
10%-85%(非冷凝)
接入层交换机
CiscoWS-C3560-24TS-S
6000元
主要参数产品类型:
企业级交换机
应用层级:
三层传输速率:
10Mbps/100Mbps
产品内存:
128MBDRAM和16MB闪存交换方式:
存储-转发
背板带宽:
32Gbps
包转发率:
MAC地址表:
12K
端口参数端口结构:
非模块化端口数量:
24
扩展模块:
2
接口介质:
10/100BASE-T/100FX/SX传输模式:
支持全双工
功能特性网络标准:
IEEE,,,堆叠功能:
可堆叠
VLAN支持
QOS支持
网络管理:
SNMP,CLI,Web,管理软件安全管理:
支持
其它参数电源电压:
100-240VAC(自动适应)50-60Hz产品尺寸:
301*445*44产品重量:
路由器
CISCOCVR328W-K9-CN价格2600人民币基本参数
路由器类型企业级路由器网络标准
IEEE,IEEE,IEEE传输速率10/100/1000Mbps端口结构模块化广域网接口2个局域网接口8个功能参数
防火墙内置防火墙
VPN支持
支持
网络安全攻击防护
网络过滤
访问控制
MAC地址过滤
防ARP攻击
其他参数
状态指示灯WLAN口
电源电压DC12V
艾默生-力博特DME07MHP1
参考报价:
Y98000
主要参数
设备类型精密空调
精密空调应用移动基站及控制中心,户外机房,微波及卫星地面站,寻呼机房,短讯处理中心,网管中心,小型号计算机室
制冷量7kW
送风方式上送风,下回风
室外环境条件-34C-+51CC
1、同等制冷量条件下,占地面积最小。
侧面及背面不需要维护空间,前面只需要
600mm维护空间。
2、可拆卸后搬运,保证重新组装与整机无差别,适合特殊场地搬运(如利用小电梯或狭小通道)。
3、快速除湿功能设计,能有效的降低除湿能耗。
4、Copeland(艾默生子公司)涡旋式压缩机,能效比高,运行可靠。
5、大表面积的V型蒸发器盘管,使热交换更快,更有效率,“V”型结构有利于
蒸发器表面的空气分配更加均衡,确保节能6、6秒可以产生纯净蒸汽的远红外加湿系统,湿度控制精确,可以适应各种水质,清洗维护方便。
7、大屏幕LCD全中文显示屏,图形化显示多种信息,并提供帮助菜单。
8、提供先进的iCOM微处理控制器,强大的联机控制功能。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 逻辑 网络 设计