逻辑网络设计.docx

1、逻辑网络设计逻辑网络设计教学楼网络系统设计原则：由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进 性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的 配合度、与外界网络的连通性、建设成本的可接受度等。（一） 、选择带宽高的网络设计多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力 的支持。在构建网络设计时，不能由于网络传输速率的不足，而影响整个网络的 整体性能，使传输速率成为网络传输的瓶颈。（二） 、选择可扩充的网络架构一般教学楼网络的建设资金用量非常大， 对于学校来说，办学资金是比较紧张的，所以在教学楼网络构建是，宜采用当时最新的

2、网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互 连设备，一有效地保护现有的投资。（三） 、充分共享络资源组建计算机网络的主要目的是实现资源共享， 这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络 设备的共享、存储设备的共享等。（四） 、网络可管理性，降低网络运行及维护成本只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行 及维护成本打下坚实的基础五）、网络系统与应用系统的整和 网络系统与应系统要能够很好的融合能发挥教学楼网的效率和优势，构建教学楼 网的目的并不是只为了

3、人们浏览 Internet 的方便。 更多的是方便老师和学生的使 用，提高教学效率。（六）、建设成本 考虑教学楼网工程在建设方面都希望成本较低，整个网络系统有较高的性价比， 在设备选型等方面选用性价比高的网络产品。（七）、高可靠性 网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整 个网络系统的瘫痪， 避免网络出现单点失效的情况。 应采用各种有效的安全措施， 安全包括 4个层面 -网络安全，操作系统安全，数据库安全，应用系统安全。由于 Internet 的开放性，教学楼网将采用防火墙、数据加密等技术防止非法侵入、防 止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立

4、系统和数据库 的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成与校园 网千兆位以太网的主干网络，各节点交换机至 PC 机及信息节点采用六类双绞线 100Mbps 交换。校园网采用的协议标准：本校园网以 TCP/IP 为主要协议，因为 TCP/IP 协议簇是美国国防部门制定的一套 计算机网络协议，是目前众多计算机网络最流行的协议，以它为基础组建的Internet 网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却是 一种事实上的工业标准协议，采用 TCP/IP 为网络主要协议，可保证与 ChinaNET 和In ternet 保持一致，还可支持IPX,

5、DECNE等其它协议。真正实现于国际互联网的无缝连接。网络拓扑结构树型拓扑结构树型结构是分级的集中控制式网络，与星型相比，它的通信线路总 长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连 的线路外，任一节点或其相连的线路故障都会使系统受到影响。优点：（1）连结简单，维护方便，适用于汇集信息的应用要求。（ 2） 易于扩展。（ 3）故障隔离较容易。缺点：资源共享能力较低，可靠性不高，任何一个工作站或链路的故障都会影响整个网络的运行。 并且各个节点对根的依赖性太大。拓扑图接入层交换机接入层主要用来支撑客户端机器对服务器的访问， 主要是指接入路由器、 交换机、终端访问用户。对上连

6、接至汇聚层和核心层，对下进行带宽和业务分配，实现用 户的接入。汇聚层交换机汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因 此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交 换速率。核心层交换机 核心层交换机一般都是三层交换机或者三层以上的交换机，采用机箱式外观，具 有很多冗余的部件。核心层交换机也可以说是交换机的网关。在进行网络规划设计时核心层的设备通常要占大部分投资，因为核心层设备对于 冗余能力、可靠性和传输速度方面要求较高。网关出口两台或两台以上的路由器，组成一个备份组，配置 VRRP（虚拟路由器冗余协议

7、）VRRP协议VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由 另一台路由器来替代，从而保持通讯的连续性和可靠性， VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。 一旦VRRPS中的某台物理路由器失效，其他路由器自动将接替其工作。在功能上，VRRP和HSRP非常相似，但是就安全而言，VRRP对HSRP的个主要优 势:它允许参与VRRP组的设备间建立认证机制。并且，不像HSRP那样要求虚拟路 由器不能是其中一个路由器的ip地址,但是VRRF允许这种情况发生（如果“拥有” 虚拟路由器地址的路由器被建立并且正在运行 ,那么

8、应该总是由这个虚拟路由器 管理一等价于HSR冲的活动路由器）,但是为了确保万一失效发生的时候终端主机 不必重新学习MAC地址，它指定使用的MA（地址00-00-5e-00-01-VRID,这里的VRID 是虚拟路由器的ID（等价于一个HSRP的组标识符）。VRRP是 一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由 器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过主机的默认第一跳路由器是一种 LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目

9、的地址不在本网段的报文将被通过缺省 网关发往三层交换机，从而实现了主机和外部网络的通信。接入采用用光纤接入1.传输速度快：光纤接入能够提供 10Mbps 100Mbps 1000Mbps的高速带宽；实现双向数据同步传输，上网速度快、质量稳定、丢包率低、更具安全性，能满足用户对各种业务的需求，比如 CRM ERR视频、语音、VPN等。2.传输距离远：光纤连接距离可达 70公里；衰减小，光纤每公里衰减比目前容量最大的通信同轴电缆的每公里衰减要低一个数量级以上；容量大，光纤工作频率 比目前电缆使用的工作频率高出 89个数量级，故所幵发的容量很大。3.抗扰能力强，因为光纤是非金属的介质材料，不受强电干

10、扰、电气信号干扰和雷电干扰，抗电磁脉冲能力也很强，保密性好。4.光纤网络提供数据业务，有完善的监控和管理系统，能适应将来宽带综合业务数字网的需要，打破“瓶颈”，使信息高速公路畅通无阻。5.扩容便捷，一条带宽为2M的标准光纤专线很容易就可以升级到 4M、10M、20M，最大可达100M，并且无需更换任何设备。划分LAN 10第一层LAN 20第二层LAN 30第三层LAN 40第四层LAN 50第五层VLAN划分优点1、 限制网络上的广播，将网络划分为多个 VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。 VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使

11、用 VLAN可以将某个交换端口或用户赋于某一个特定 的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个 VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他 VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。2、 安全增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降 低泄露机密信息的可能性。不同 VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它 VLAN内的用户直接通信，如果不同 VLAN要进行通信， 则需要通过路由器或三层交换机等三层设备。成本高昂的网络升级需求减少，现有带宽和上行链路的

12、利用率更高，因此可节约 成本。将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流 量并提高性能。VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个 VLANVLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能 划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电 子教学开发平台。此外，也很容易确定升级网络服务的影响范围。3、增加灵活性借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟 的网络环境，就像使用本地 LAN样方便、灵活、有效。 VLANM以降低移动或变更工作站地理位置的管理费用，特别

13、是一些业务情况有经常性变动的公司使用了 VLAN后，这部分管理费用大大降低。4、组建条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立 VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持, 这时就需要增加路由设备要实现路由功能，既可采用路由器，也可采用三层 交换机来完成，同时还严格限制了用户数量。冗余性设计（1）设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余： 电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备 供电，不会造成业务的中断管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能正常工 作，交换

14、机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证 网络能够正常运行，实现冗余功能。在实际工程中使用双管理卡的设备都是自动 选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗 余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。（2）链路级冗余技术在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以 实现多条链路之间的备份，流量分担和环路避免。二层设备冗余技术生成树协议STP 作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构 实现了两个重要功能： 环路避免和冗余。 但是纯粹的生成树协议 IEEE 在实际应用 中并不多， 因为其有几个

15、非常明显的缺陷 :, 收敛慢，而且浪费了冗余链路的带宽。 作为STP的升级版本，IEEE RSTP解决了收敛慢的问题，但是仍然不能有效利用 冗余链路做负载分担。因此在实际工程应用中，往往会选用 MSTP技术。MSTP技术除保留了 RSTP快速收敛的优点外，同时 MSTP能够使用instanee （实例）关联 VLAN的方式来实现多链路负载分担。基于OSP啲三层链路冗余技术基于OSPF的三层链路冗余技术在大型园区网络中使用广泛，通过 cost值的调整可以非常容易的实现链路冗余和负载分担 路由协议OSPF（幵放式最短路径优先）路由协议1OSPF是真正的LOOP- FREE无路由自环）路由协议2、O

16、SPF攵敛速度快3提出区域划分的概念4将协议自身的开销控制到最小5通过严格划分路由的级别 （共分四极 ）, 提供更可信的路由选择6良好的安全性，OSPF支持基于接口的明文及 md5验证7OSPF适应各种规模的网络，最多可达数千台OSPF与 RIP相比的优势RIP协议一条路由有15跳（网关或路由器）的限制，如果一个RIP网络路由 跨越超过15跳（路由器），则它认为网络不可到达；对于 OSPF路由协议，路由表 中表示目的网络的参数为 Cost ，该参数为一虚拟值， 与网络中链路的带宽等相关， 也就是说OSPF路由信息不受物理跳数的限制；RIP路由协议不支持变长子网屏蔽码 （VLSM,这使得RIP协

17、议对当前IP地址 的缺乏和可变长度子网掩码的灵活性缺少支持；RIP网络是一个平面网络，对网络没有分层。OSPF在网络中建立起层次概念， 在自治域中可以划分网络域，使路由的广播限制在一定的范围内，避免链路中继 资源的浪费；RIP路由协议路由收敛较慢。OSPF与 EIGRP相比的优势EIGRP没有区域（AREA的概念，而OSPF在大规模网络的情况下，可以通过划分区域来规划和限制网络规模。所以 EIGRP适用于网络规模相对较小的网络, 这也是矢量 - 距离路由算法的局限所在。EIGRP是Cisco公司的私有协议。Cisco公司是该协议的发明者和唯一具备该 协议解释和修改权的厂商。如果要支持EIGRP

18、协议需向Cisco公司购买相应版权, 并且 Cisco 公司修改该协议没有义务通知任何其他厂家和使用该协议的用户。而 OSPF是幵放的协议，是IETF组织公布的标准。世界上主要的网络设备厂商都支持 该协议,所以它的互操作性和可靠性由于公开而得到保障 校园网络面临的威胁操作系统的安全问题病毒的破坏口令入侵黑客非正常途径访问或内部破坏不良信息传播网络安全防护策略划分子网，实现子网之间的隔离内网接口安全防护 对外网络接口的安全防护数据库的安全防护：加密客户与服务器之间数据传送检查配置文件许可禁止远程访问服务器的安全防护： 日常监控 补丁管理 访问控制主机安全配置安全检查漏洞扫描 漏洞跟踪与分析 安全

19、通告防病毒 备份、日志集中客户端的安全防护安装防火墙，杀毒软件无线网络的安全防护MAC地址过滤隐藏 SSID服务器建设需求DHCP服务器DNS服务器WE曲艮务器FTP 服务器E-mail 服务器无线网络设计WLAN由以下几个部分组成： Client （客户端）：带有无线网卡的便携机。Access Point （无线路由器，接入点）：执行桥接操作的设备，在客户端（Client ） 和局域网（LAN）之间对无线帧和有线帧进行相互转换。Access Controller （ AC,无线控制管理器）：对WLAN内所有无线路由器 进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤室内区域无线覆盖

20、方案： 采用多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽防火墙华为 USG5160华为USG5160羊细参数主要参数设备类型：安全网关网络端口： 4GE（Combo）VPN支持：支持入侵检测： DoS， DDoS管理：支持命令行、 WEE方式、SNMP TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能安全标准： CE， ROH，S CE， UL， VCC处理器：多核处理器一般参数电源：AC 100 240V; DC: -48 -60V最大功率 300W产品尺寸： 44

21、2*414*产品重量： 适用环境：工作温度：0C -45 C工作湿度： 10%-90%存储温度：-40 C -70 C存储湿度： 5%-95%其他性能： UTM扩展槽位： 4MIC+2FIC+4DFIC核心交换机需要满足三层结构、可堆叠、端口数量为 28、安全性高、支持 VLAN功能、满足等思科(Cisco)SG200-50( SLM2048T 48 口千兆智能交换机价格 4199 元人民币主体品牌 思科 Cisco型号 SG200-50(SLM2048T)规格网络标准 IEEE 10BASE-T Ethernet, IEEE 100BASE-TX Fast Ethernet,IEEE 100

22、0BASE-T Gigabit Ethernet, IEEE LACP, IEEE GigIEEE , IEEE ,IEEE p, IEEE , IEEE , IEEE , IEEE ,端口 48 千兆以太网端口 ,2 千兆以太网组合 端口 (SFP)速度 1000MMAC地址表 8000缓存 8 Mb*2LEDs 系统、 (端口连接 /工作)、速度VLAN 256尺寸 257x 440 x 44 mm重量特性特性 经济实用 48 千兆端口 2 个共享端口（铜缆和光纤）思科（ Cisco ） SG300-52（SRW204）8 48 口千兆全网管交换机价格 6499 人民币主体品牌 思科（ C

23、ISCO）型号 SG300-52（SRW2048千兆网管交换机规格网络标准 IEEE 10BASE-T 以太网 , IEEE 100BASE-TX 快速以太网 , IEEE 1000BASE-T 千兆以太网 , IEEE LACP, IEEE 千兆以太网 , IEEE 流量控 制, IEEE （STP, GARP,and GVRP）,IEEE p VLAN, IEEE RSTP, IEEE 多重 STP, IEEE 端口接入授权 , IEEE , IEEE , IPv6端口 50 千兆以太网， 2千兆以太网 组合端口 （SFP）速度 1000MMAC地址表 8000缓存 8 Mb*2LEDs

24、System,Link/Act,PoE,SpeedVLAN 256尺寸 440 XX 257mm重量 kg特性特性 52 个高速端口，针对网络性能而优化，并且支持带宽密集型应用 强 大的安全性可保护网络流量， 防止XX的用户访问网络 智能 QoS 可帮助确 保一致的网络体验，支持包括语音、视频和数据存储在内的网络应用 简单的、 基于 Web 的管理功能，易于安装和配置 汇聚层交换机 路由；访问表，包过滤和排序，网络安全如防火墙等；重新分配路由协议，包括 静态路由；在 vlan 之间进行路由，以及其他工作组所支持的功能；定义组播域和 广播域。CISCO WS-C3750V2-24TS-S 680

25、0 元主要参数 产品类型：快速以太网交换机 应用层级：三层 传输速率： 10/100Mbps 产品内存： Flash 内存： 32MB 交换方式：存储 - 转发 背板带宽： 32Gbps 包转发率：端口参数端口结构：非模块化端口数量：26个端口描述：24个10/100Mbps接口，2个小型可插拔（模块）千兆以太网端口传输模式：支持全双工功能特性网络标准：IIEEE ， IEEE ， IEEE ， IEEE ， IEEE ， IEEE ， IEEE ， IEEE ， IEEE ，adIEEE ，IEEE ， IEEE堆叠功能：可堆叠其它参数电源电压：AC 100-240V， 50-60Hz电源功

26、率：36W产品尺寸：295 X 443 X 44mm产品重量：平均无故障时间： 351， 247 小时环境标准：工作温度：0-45 C工作湿度：10%-85%（非冷凝）存储温度：-25-70 C存储湿度：10%-85%（非冷凝）接入层交换机Cisco WS-C3560-24TS-S6000 元主要参数 产品类型：企业级交换机应用层级：三层 传输速率： 10Mbps/100Mbps产品内存：128 MB DRAM和16MB闪存 交换方式：存储 - 转发背板带宽： 32Gbps包转发率：MAC地址表：12K端口参数 端口结构：非模块化 端口数量： 24扩展模块： 2接口介质： 10/100 BAS

27、E-T/ 100FX/SX 传输模式：支持全双工功能特性 网络标准： IEEE , , , 堆叠功能：可堆叠VLAN支持QOS支持网络管理： SNMP, CLI, Web, 管理软件 安全管理：支持其它参数 电源电压： 100-240 VAC （自动适应） 50-60Hz 产品尺寸： 301*445*44 产品重量：路由器CISCO CVR328W-K9-CN 价格 2600 人民币 基本参数路由器类型 企业级路由器 网络标准IEEE ，IEEE ， IEEE 传输速率 10/100/1000Mbps 端口结构 模块化 广域网接口 2 个 局域网接口 8 个 功能参数防火墙 内置防火墙VPN支

28、持支持网络安全 攻击防护网络过滤访问控制MAC地址过滤防ARP攻击其他参数状态指示灯 WLAN口电源电压 DC 12V艾默生 - 力博特 DME07MHP1参考报价：Y 98000主要参数设备类型 精密空调精密空调应用 移动基站及控制中心，户外机房，微波及卫星地面站，寻呼机房， 短讯处理中心，网管中心，小型号计算机室制冷量 7kW送风方式 上送风, 下回风室外环境条件-34 C -+51CC1、 同等制冷量条件下，占地面积最小。侧面及背面不需要维护空间，前面只需要600mm维护空间。2、 可拆卸后搬运，保证重新组装与整机无差别，适合特殊场地搬运（如利用小电 梯或狭小通道） 。3、 快速除湿功能设计，能有效的降低除湿能耗。4、 C opeland （艾默生子公司）涡旋式压缩机，能效比高，运行可靠。5、 大表面积的V型蒸发器盘管，使热交换更快，更有效率， “ V”型结构有利于蒸发器表面的空气分配更加均衡，确保节能 6、6 秒可以产生纯净蒸汽的远红外加湿系统， 湿度控制精确， 可以适应各种水质， 清洗维护方便。7、 大屏幕LCD全中文显示屏，图形化显示多种信息，并提供帮助菜单。8、 提供先进的iCOM微处理控制器，强大的联机控制功能。