中型企业网络规划与设计方案

中型企业网络规划与设计方案内容摘要：

虑为网络留有适当的冗余度，硬件设备应具备一定的冗余模块，以提高网络容错能力。 中型企业网络规划与设计方案 10 设备容错性：所选用设备必须具有全容错结构，一台设备中单个电源 、单个风扇的故障不影响设备工作，单个模块的故障不影响其它模块的正常工作；设备应具有热修复能力，即当设备的某些部件发生故障时，可以带电更换而不影响设备其它部件工作，新更换部件可直接投入工作而不必重新引导整个设备。 网络结构容错：不能因某台设备的故障而影响到整个主干网络的正常运行；任意一条链路的中断不能使得主干网络的任何部分中断工作。 本网络采用星型网络拓扑结构。 星型网络拓扑结构是指 所有的计算机结点都连接在一个中心结点上，即任何一个结点都与中心结点间有一条直接的、独享的网路。 星型网络拓扑结 构式最古老的一种通讯设计方法，它源于电话交换系统。 虽然非常古老，但在现今的网络技术的推动下，星型拓扑结构已成为现代网络很好的选择。 星型网络的物理布局由于中央集线器相连的多个结点组成。 集线器是一种将各个单独的电缆或单独的局域网连接为一个网络的中央设备，有些集线器也被称为集中器或存储装置。 单一的通讯电缆段像星星一样从集线器处向外辐射。 星型拓扑中可分为星型拓扑和扩展星型拓扑： 星型拓扑： 尽管物理星型拓扑的实施费用高于物理总线拓扑，然而星型拓扑的优势却使其物超所值。 每台设备通过各自的线缆连接到中心设备，因此某根 电缆出现问题时只会影响到那一台设备，而网络的其他组件依然可正常运行。 这个优点极其重要，这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。 扩展星型拓扑： 如果星型网络扩展到包含与主网络设备相连的其它网络设备，这种拓扑就称为扩展星型拓扑。 纯扩展星型拓扑的问题是：如果中心点出现故障，网络的大部分组件就会被断开。 星型拓扑结构网络的优点是： 中型企业网络规划与设计方案 11 网络的结构简单，便于管理。 网络的控制容易，组网简单。 每个结点只连接一个设备，连接的故障不会影响整个网络。 集中控制，故障的检测和隔离方便。 网络的延迟时间短，传 输的误码率比较低。 星型拓扑结构中每个节点只需要一个物理连接和一个 I/O端口，使用的电缆数也减少了，因此费用较小，建立的配置线路连接也容易。 另外，在网络上增加节点，或者移动、减少节点也仅仅和 HUB有关 ,与其他节点没有关系。 星型拓扑结构也有一定的健壮性，如果某个物理连接损坏了，仅影响该连接上的数据传送，其余连接不受影响。 这一点也有助于故障的定位和隔离。 只要工作正常， HUB 就能用来监视物理连接的状态，旁路损坏的物理连接。 星型拓扑结构的一种变化是树型拓扑结构。 网络连接的节点数增加以后，可以用几个 HUB 或交换器连接这些节点， HUB之间再用星型方式连接在一个中心控制节点上。 整个网络的拓扑结构看上去像树一样，树根和主干是中心控制节点，分支是一般的 HUB，而树叶是各种设备。 用这种拓扑结构一方面可以连接更多的节点，增加网络的覆盖面积，同时也可以隔离和优化节点间的通信。 I n t e r n e t 图 中型企业网络规划与设计方案 12 五设备选型 从技术支持和安全角度来讲，在整个企业网络设备的选型 中，本方案严格遵守了以下设计原则： （ 1） . 可靠性原 则 在网络设计和应用设计上必须选用高可靠性的设备，网络结构和网络设备的配置及带宽应能充分地满足企业网络通信的需要，在关键网络设备端口、链路以及主机设备上消除单点故障，提供必要的链路冗余备份设计。 （ 2） . 安全性原则 网络在设计和管理上必须提供严格的安全保密技术，实现不同级别的安全认证设置，并建立高效的防火墙系统来防止外界可能的攻击和病毒的破坏与影响。 在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。 （ 3） . 先进性原则 此次方案设计对设备和器材的选型都进行了仔细地分析思考，都是采用国内知名的厂商的产品，可以完全满足中小型企业网络对以后三四年的需求，并能够方便的进行配置和维护；所采用的计算机技术和网络技术处于世界先进水平领域，在保证系统性能要求的同时，具有一定的超前意识，以保证系统的长期稳定运行，方便今后的升级和换代工作。 （ 4） . 实用性原则 系统的性能指标必须首先满足企业一个时期内对处理能力的要求，并具有一定的超前意识，方便以后的企业网络拓展；但从经济的角度出发，需要尽可能的降低企业网络设计 成本，这样就要求系统方案设计必须具有最优的性价比。 （ 5） . 开放性原则 在网络和主机方面，应支持符合国际标准和工业标准的相关接口，能够与各接入单元网络、 ISP 网络以及其他相关系统实现可靠的互连；在支持标准的应用开发平台方面，系统软硬件平台应具有良好的移植能力。 中型企业网络规划与设计方案 13 在网络协议的选择方面，选择广泛应用的标准的通信协议，同时支持局域网内部的其他协议，只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。 （ 6） . 可 扩充性和灵活性原则 在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，包括存储容量和网络规模等方面的扩充。 在网络全面升级换代的情况下，能够最大限度利用现有投资。 本方案中所用 CISCO 产品介绍 Cisco Catalyst 2950 产品介绍 Cisco Catalyst 2950 系列智能以太网交换机技术指标如下： 特性和关键优点 ： 优异的性能 各个端口包括千兆位端口的线速、无阻塞性能。 交换结构和最大 660 万包 /秒的传输速率，能够保证最大的吞吐量即使对最高性能需求的应用而言也是如此。 12或 24 个 10BaseT/100BaseTX 自适应端口，每个可为单个用户、服务器、工作组提供最大 200Mbps 的带宽，完全可以支持对带宽需求苛刻的应用。 Catalyst 2950T24 有两个内置的千兆位以太网（ 100BaseT）端口，可利用现有的 5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大 4Gbps 的汇集带宽和最远 100 米的距离。 Catalyst 295024交换机有两个多模（ 100BaseFX）光纤上行链路，在最远2公里的距离上可提供高达 200Mbps 的带宽。 8MB 共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 16MB 的 DRAM和 8MB 的板上闪存可以为未来升级提供便利，做到最大限度地 中型企业网络规划与设计方案 14 保护用户投资。 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大 4Gbps 的汇集带宽。 每个端口使用基于 标准的 VLAN 主干；每 个交换机带有 64 个 VLAN，附有 64个生成树（ PVST+）的实例。 支持硬件 IGMP 侦听的超级组播管理能力。 支持 VMPS 功能（计划将来使用）的动态 VLAN。 VTP 修剪（计划将来使用）。 QoS 支持基于 CoS 值或网络管理员为每个端口指定的缺省 CoS 值来对数据帧进行重新分类。 在硬件上，每个输出端口支持四个队列。 WRR 队列算法确保低优先级端口不会被忽视。 严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。 易于使用和易于安装 Cisco CMS 允许网络管理员通过一个单独的 IP 地址，使用任何标准的 Web浏览器管理最多 16 个互连的 Catalyst 2950、 355012T、 3500 XL、 2900 XL 和1900 交换机，不论它们位于什么地方。 也就是说，交换机不用位于同一个配线间内。 全面的后向兼容性保证所有 Catalyst 3500 XL、 Catalyst 2900 XL 或Catalyst 1900 交换机可以利用 Cisco CMS 同 Catalyst 2950 一起进行管理。 集群软件升级特性可使用户在一组 Catalyst 355012T、 Catalyst 2950、Catalyst 3500 XL 和 Catalyst 2900 XL 交换机上自动升级系统软件。 每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择 100或 1000Mbps速率工作，这样，在 100、 1000BaseT 的混合环境中可很方便地进行交换机的配置。 协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。 闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情 中型企业网络规划与设计方案 15 况下传输数据流量。 集成的 Cisco IOS 交换解决方 案 通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大 4Gbps 的带宽。 每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。 支持命令行界面（ CLI），可为用户提供 Catalyst 交换机和 Cisco 路由器通用的界面和命令集。 Cisco 发现协议（ CDP）可使 CiscoWorks 网络管理工作站在网络拓朴中自动发现交换机。 超级管理能力 Cisco CMS 允许网络管理员通过单个的 IP 地址和任何标准的浏览器，管理最多可达 16 个互连的 Catalyst 2950、 355012T、 3500 XL、 2900 XL 和 1900交换机，不论它们位于什么地方。 也就是说，交换机不用放置在同一配线间内。 交换机集群软件升级可使网络管理员通过简单易用的 Cisco CMS界面或一个单独的 CLI 命令，升级最多可达 16个交换机的系统软件。 简单网络管理协议（ SNMP）和 Tel 界面可提供综合的带内管理能力，同时，基于 CLI 的管理控制台可提供详尽的带外管理能力。 以每个端口和每个交换机为基础的 CiscoWorks Windows 网络管理软件能够提供有效的管理能力，可 为 Cisco 路由器、交换机和集线器提供通用的管理界面。 内置远程监视（ RMON）软件代理程序支持四种 RMON组（历史、统计、告警、事件），增强了流量管理、监视和分析能力。 交换机端口分析（ SPAN）端口利用一个网络分析仪或 RMON 探测器监视单个端口的流量 自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。 域名服务（ DNS）利用用户定义的设备名称进行 IP地址解析。 小文件传输协议（ TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。 中型企业网络规划与设计方案 16 网络定时协议（ NTP）为 intra 内的所有交换机提供了一个精确和稳定的时间标准。 生成树根保护（ STRG）可预防边缘设备脱离网络管理员的控制，成为一个STP根结点。 每个端口配备的状态、全双工 /半双工、 10BaseT/100BaseTX/1000BaseT 多功能 LED指示，同系统、 RPS和带宽使用 LED 一起，组成了综合和方便的可视化管理系统。 安全性和冗余性 支持 IEEE （计划将来使用）。 Cisco 快速上行链路技术保证快速的故障恢复（典型值小于 3 秒），使网络的综合性能更加 稳定和可靠。 专用 VLAN 边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。 基于 MAC 的端口级安全性可以防止未授权的工作站访问交换机。 用户选择的地址学习模式简化了配置，增强了安全性。 IEEE STP 对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。 支持 Cisco 冗余电源系统 300（ RPS300），配有最多可达 6 个单元的内置备份电源，提高了容错能力和网络正常工作时间。 控制台访问的多级 安全性可以防止未授权的用户修改交换机配置。 支持 TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。 技术规范 性能 交换结构 基于 64 字节数据包的传输速率 Catalyst 295012： 线速传输速率 Catalyst 295024： 线速传输速率 Catalyst 2950T24： 线速传输速率 Catalyst 2950C24： 线速传输速率 中型企业网络规划与设计方案 17 最大传输带宽 所有端口共享 8MB数据包缓存内存 结构 16MB DRAM 和 8MB闪存 8000 个 MAC地址 管理 SNMP 管理信息库（。