小型办公网络.docx

小型办公网络.docx

《小型办公网络.docx》由会员分享，可在线阅读，更多相关《小型办公网络.docx（13页珍藏版）》请在冰豆网上搜索。

小型办公网络

小型办公网络

局域网设计的原则

　1、应用为本的原则局域网的设计应遵循“应用为本”的原则，在应用的基础上设计局域网。

　　2、适度先进原则网络设计时，应考虑到能够满足未来几年内用户对网络带宽的需要。

　　3、可扩展原则可扩展是指网络规模和带宽的扩展能力，也是必须考虑的。

一、小型办公网络接入层交换机的选配

接入层是网络系统的最外层，为终端用户提供网络访问接入点，相应的设备端口相对密集，主要设备是交换机、集线器。

接入层负责个业务接口的接入，要求设备有多业务传输能力和良好的网络扩展能力。

接入层设备应具有价格合理、易于安装和管理、吞吐量打和稳定性好等特点。

有些功能强大的接入层交换机可提供交换带宽管理、MAC地址过滤、MAC地址绑定、MAC地址导入/导出，广播风暴抑制、集群网管、端口镜像等功能，可以满足网管员对接入层进行控制和管理的要求，但价格昂贵。

系统设计时，设计师切勿片面的追求高性能，应从实际出发选择符合功能需求的产品，尽量减少网络系统的建设费用。

图一接入用户的平面拓扑图（各部门）

图二接入层用户（局部）

接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。

在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口

接入层交换机一般用于直接连接电脑，具有低成本和高端口密度特性。

接入层交换机端口的input指服务器向交换机端口发送的数据，即是服务器发送出去的数据。

接入层交换机端口的output指交换机端口向服务器传输的数据，即是服务器收到的数据。

接入层交换机推荐

CiscoCatalyst2960系列以太网交换机

CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。

CiscoCatalyst2960提供：

集成安全特性，包括网络准入控制（NAC）

高级服务质量（QoS）和永续性

为网络边缘提供智能服务

配置

WS-C2960-24TT-L--24个10/100+2个10/100/1000端口，LAN基本镜像

WS-C2960-24TC-L--24个10/100+2个双介质千兆以太网上行链路端口，LAN基本镜像

WS-C2960-48TT-L--48个10/100+2个10/100/1000端口，LAN基本镜像

WS-C2960-48TC-L--48个10/100+2个双介质千兆以太网上行链路端口，LAN基本镜像

WS-C2960G-24TC-L--20个10/100/1000+4个双介质千兆以太网上行链路端口，LAN基本镜像

D-LINKDES-1024R24口机架式10/100M自适应交换机

产品特征:

•24个10/100Mbps端口

•每个端口均支持全/半双工模式

•网络配置的自动学习

•流量控制，保护数据避免丢失

•半双工模式背压流控

•端口MDI/MDIX自动适应功能

•简明内置的LED指示灯

•内置通用电源

•标准19英寸机架安装

DES-1024R是一款具有高灵活性的非网管10/100Mbps工作组交换机，能够无缝地集成10BASE-T和100BASE-TX的设备，使之共处于一个网络内而无须更改网络结构，提供了一种经济、有效的快速以太网解决方案。

24个10/100Mbps端口

DES-1024R具有24个10/100Mbps端口。

这些端口均支持Nway功能，可支持10M/100M自适应及全双工/半双工自动调协。

自动适应MDI/MDIX模式

所有10/100Mbps端口都可以自动适应MDI/MDIX模式，端口将自动检测连接设备的类型，并且在发送和接收数据前调整TX和RX针的分配，从而不需要使用交叉线或级联按钮。

服务器、工作站和集线器可使用直通双绞线直接连接在任何端口上，而且可以通过任一双绞线端口级联两台以上的交换机以扩展网络规模。

流量控制

DES-1024R交换机通过使用流量控制功能可以监控所有端口的缓冲区状态。

当网络流量达到峰值时，如果交换机检测到缓冲区已满的信息，就会向连接节点发送信号来延迟发送新数据，直到交换机重新可以接收数据为止。

流量控制可以大大降低缓冲区溢出（收到的数据覆盖了还没有被取出的数据）的几率。

这项功能应与支持流量控制的服务器网卡共同使用，而且网卡与交换机之间的连接应采用独占带宽。

另外，流量控制也可用于交换机之间的连接。

接入层用户之间互相访问：

如果是同一VLAN的话不用做什么配置，主机IP配置在同一网段就行

如果是不同VLAN，需要由三层交换来完成，配置SVI接口（VLAN的接口）的IP就行，这样三层交换就有直连路由了

接入层用户访问外网：

因为内网用户使用的是私有IP，不能在公网上使用，所以需要在出口路由设备上做NAT，将私网IP转换为公网的IP就是了。

命令：

ipaccess-list10permitip192.168.1.00.0.0.255（定义需要做NAT的源地址）

ipnatinsidesourcelist10interfacee1/1overload（e1/1是连接Internet的端口）

inte1/0

ipadd192.168.1.1255.255.255.0

ipnatinside

inte1/1

ipadd202.103.12.1

ipnatoutside

PS：

一个大型局域网（数百台至上千台计算机构成的局域网）可以在逻辑上分为以下几个层次：

核心层、分布层和接入层。

三个层次的关系，如下图

。

网络拓扑的三层结构（例图一）

在中小规模局域网（几十台至几百台计算机构成的局域网）中，可以将核心层与分布层合并，称为“折叠主干”，简称“主干”，称“接入层”为“分支”，如下图

简化的三层拓扑图（例图二）

二、小型办公网络汇聚层交换机的选配

汇聚层的作用

汇聚层就是接入层的汇聚点，能够提供路由决策，实现安全过滤、流量控制、远程接入。

汇聚层的主要功能是完成接入点结点与核心层中心的链接，故汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和较丰富的功能

一般来说，汇聚层是楼群或者办公区的信息汇聚点，下连接入层，上接核心层网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。

通常汇聚层要为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段的划分（主要指vlan的划分）与网络隔离可以防止某些网段的问题蔓延并影响到核心层，同事也能提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，确保核心层的安全、可靠和稳定。

汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以便达到带宽和传输性能的要求。

这样的设备性能较好，但价格高于接入层设备。

而且对环境的要求也较高，对电磁辐射、温度、湿度和空气清净度等有一定程度的要求。

汇聚层设备之间以及与核心层设备之间多采用光纤连接，便于提高整个系统的性能和吞吐量。

汇聚层实现安全性控制和用户身份鉴定通常是采用集中式的管理模式，但当网络较大时，就要设计综合的安全管理策略，比如在接入层实现用回身份认真和MAC地址绑定，而在汇聚层实现流量控制和访问权限约束。

汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

这一层的功能主要是实现一下一些策略：

　　1、路由（即文件在网络中传输的最佳路径）；

　　2、访问表，包过滤和排序，网络安全如防火墙等；

　　3、重新分配路由协议，包括静态路由；

　　4、在vlan之间进行路由，以及其他工作组所支持的功能；

5、定义组播域和广播域。

这一层主要是实现策略的地方。

在网络中，汇聚层交换机和核心层交换机的作用与接入交换机不同，它们承担了网关和三层路由转发功能的重担。

由于IP扫描和DoS攻击对三层交换机的影响和危害严重，常常会使交换机内CPU处理满负荷，造成交换机处理能力下降，甚至瘫痪，用户无法正常上网

汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计，可以提供多个1000Base-T端口，一般也可以提供1000Base-X等其他形式的端口。

接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

汇聚层主要承担的基本功能

1、汇接接入层的用户流量，进行数据分组传输的汇聚、转发和交换；

　2、根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全机制，IP地址转换、流量整形、组播管理等处理；

　3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理；

4、完成各种协议的转换（如路由的汇总和重新发布等），以保证核心层连接运行不同的协议的区域。

汇聚层交换机推荐

DES-3200系列Series10/18/26/28端口二层网管交换机

简介：

DES-3200系列交换机是D-LinkxStack二层百兆网管交换机家族中的最新成员，该系列产品针对运营商以太网接入（ETTX）或光纤接入（FTTX）的应用需求进行优化设计，可以满足ISP及企业级应用需求。

该系列交换机有多种端口密度可供用户按照需求灵活选择，DES-3200-10/18/26/28/28F,分别配备8/16/24个100Mbps快速以太网端口及2/4个千兆Combo端口。

其中DES-3200-10/18为9-inch无风扇设计，非常贴合百兆到桌面的企业级应用需求及运营商以太网到户（ETTH）接入层应用需求。

DES-3200-28/28F提供100Mbps光电两种类型接口，最大限度的提高运营商接入层交换设备选择的灵活性，该交换机还提供4个1000BASE-T/SFPCombo口，可以提供高达4Gbps的上行带宽，且支持ERPS功能，可以满足多环拓扑组网需求

产品规格：

交换容量（Gbps）5.67.28.812.812.8

包转发率（Mpps）4.25.46.69.59.5

MAC表（K）8

SDRAM（MB）128

Buffer（KB）384

Flash（MB）16

巨型帧（Byte）2044Bytesuntagged,2048Bytestagged

规格类别电源AC，100-240V,50-60Hz

Console√

端口状态指示灯Link/Activity/Speed

MTBF（小时）873750743115566381639525447268

噪声（dB）040.2

散热（BTU/h）43.3454762.7159.3

功耗（W）12.713.213.818.446.7

风扇无1DCFan

尺寸（mm）228.5（W）X180（D）X44（H）441（W）X207（D）X44（H）

运行温度（℃）0~40

储存温度（℃）-40~70

运行湿度5%to95%无凝结

EMIFCCClassA,CEClassA,VCCIClassA,IC,C-Tick

安全UL/cUL,CB

CiscoCatalyst3560系列交换机

产品概述

CiscoCatalyst3560系列交换机是一个固定配置、企业级、IEEE802.3af和思科预标准以太网供电（PoE）交换机系列，工作在快速以太网和千兆位以太网配置下。

Catalyst3560是一款理想的接入层交换机，适用于小型企业布线室或分支机构环境，结合了10/100/1000和PoE配置，实现最高生产率和投资保护，并可部署新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。

客户可在整个网络范围中部署智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等，且同时保持传统LAN交换的简洁性。

思科网络助理（networkassistant）在Catalyst3560系列中免费提供，是一个集中管理应用，可简化思科交换机、路由器和无线接入点的管理任务。

思科网络助理提供了配置向导，大大简化了融合网络和智能网络服务的实施。

配置

CiscoCatalyst3560系列由以下交换机组成（参见图1）：

∙CiscoCatalyst3560-24TS--24个以太网10/100端口，2个小型SFP千兆位以太网端口；1个机架单元（1RU）

∙CiscoCatalyst3560-48TS--48个以太网10/100端口，4个SFP千兆位以太网端口；1RU

∙CiscoCatalyst3560-24PS--24个以太网10/100端口，带PoE，2个SFP千兆位以太网端口；1RU

∙CiscoCatalyst3560-48PS--48个以太网10/100端口，带PoE，4个SFP千兆位以太网端口；1RU

∙CiscoCatalyst3560G-24TS--24个以太网10/100/1000端口，4个SFP千兆位以太网端口；1RU

∙CiscoCatalyst3560G-48TS--48个以太网10/100/1000端口，4个SFP千兆位以太网端口；1RU

∙CiscoCatalyst3560G-24PS--24个以太网10/100/1000端口，带PoE，4个SFP千兆位以太网端口；1RU

∙CiscoCatalyst3560G-48PS--48个以太网10/100/1000端口，带PoE，4个SFP千兆位以太网端口；1RU

图1CiscoCatalyst3560系列交换机

图1

三、小型办公网络核心层交换机的选配

小型办公网（拓扑效果图）

上图三层交换机承担汇聚层和核心层的作用

核心层交换机作用

核心层作为网络骨干和核心，其设备多由核心路由器、多层交换机和服务器群组成，具有高性能、高扩展性、高可靠性等特点，并且具备较强的网路控制能力和管理特征。

核心层各种设备间的连接都采用光纤点对点连接，而且有冗余线路，便于提供高传输速率和高可靠性。

核心层交换机一般都是三层交换机或者三层以上的交换机，采用机箱式的外观，具有很多冗余的部件。

核心层交换机也可以说是交换机的网关。

在进行网络规划设计时核心层的设备通常要占大部分投资，因为核心层设备对于冗余能力、可靠性和传输速度方面要求较高

核心层交换机作用

1.核心层提供更快的传输速率，不会对数据包做任何操作。

它是各子网络和区域网络中所有流量的最终汇集点和承受方，主要实现骨干网络数据的优化传输，其最大特征是冗余设计、负载均衡、高带宽和高吞吐量。

核心层的最高目标是快速传输数据分组，所以不宜将控制功能和分组处理功能集成，而传输带宽应高达千兆级或万兆级为宜

2.第3层支持

　　2.极高的转发速率

　　3.千兆以太网/万兆以太网

　　4.冗余组件

　　5.链路聚合

6.服务质量（QoS）

核心层交换机推荐

CiscoCatalyst®4900M系列

CiscoCatalyst®4900M系列（图1）是专为数据中心网络设计的广为部署的Cisco®Catalyst4900系列架顶以太网交换机的高级扩展。

CiscoCatalyst4900M具有极高的部署灵活性，可以支持上行链路与下行链路超额使用比为1:

1的10/100/1000服务器访问，以及10/100/1000和万兆以太网服务器组合，或者纯万兆以太网服务器环境。

CiscoCatalyst4900M是一种320Gbps、250Mpps的两机架（RU）固定配置交换机，基本单元提供8个固定线速X2端口，2个任选扩展卡插槽可以提高部署灵活性和投资保护。

由于CiscoCatalyst4900M的延迟低，配有可扩展的缓冲器内存，可用性高，并带有1+1可热插拔AC或DC电源和现场可更换风扇，因而适用于各类数据中心。

支持万兆、千兆光纤和千兆铜缆等灵活的端口配置亦可作为网络汇聚层交换机，或者中小规模网络的核心交换机。

图1.CiscoCatalyst4900M

特性与优势

特性

优势

卓越的可扩展性

16MB共享缓冲器

利用大缓冲器实现强大的高流量控制

高达320Gbps和250Mpps的线速性能，延迟低

对延迟敏感的流量转发，不影响正常操作

线速上行链路

对于采用任意扩展卡组合的交换机，消除上行链路与下行链路之间的超额使用瓶颈。

配置灵活性

选择千兆以太网和万兆以太网接口

为从全千兆以太网迁移到万兆以太网提供精细的配置选项

联机插入和移除扩展卡

服务中线卡更换，热拔插

支持思科TwinGig转换器模块

在同一块线卡上支持千兆以太网和万兆以太网接口

双AC或DC电源

提供高可用性，实现不间断运行

投资保护

模块化扩展插槽

通过添加扩展卡迁移至新介质类型

线卡可更换电源和可热插拔风扇

延长硬件寿命

使用现有软件

所有CiscoCatalyst4900系列交换机都使用统一的操作方式

一个系统，多种配置

CiscoCatalyst4900M可以根据各种部署的需求进行配置。

各种配置选项如表2所示。

表2.CiscoCatalyst4900M配置选项

配置

万兆以太网（X2）端口

10/100/1000端口

使用思科TwinGig转换器模块的千兆以太网（小机架可插拔[SFP]）端口

10/100/1000接入，使用万兆以太网上行链路

8

40

0

10/100/1000和万兆以太网接入，使用万兆以太网上行链路

12或16

20

0

千兆以太网（SFP）接入，使用万兆以太网上行链路

8

0

32

千兆以太网（SFP）和万兆以太网接入，使用万兆以太网上行链路

12或16

0

16

万兆以太网接入，使用万兆以太网上行链路

16或24

0

0

在同一块扩展卡上支持万兆以太网和千兆以太网

思科TwinGig转换器模块（图5）能够将一个万兆以太网X2接口转换成两个千兆以太网端口，以便使用SFP光组件，使客户能够在同一块卡上同时使用千兆以太网SFP与万兆以太网X2光组件。

图5.思科TwinGig转换器模块能够将一个万兆以太网X2接口转换成两个千兆以太网SFP端口