計(jì)算機(jī)網(wǎng)絡(luò)-網(wǎng)絡(luò)系統(tǒng)集成于網(wǎng)絡(luò)實(shí)例課件

計(jì)算機(jī)網(wǎng)絡(luò)第11章網(wǎng)絡(luò)系統(tǒng)集成與網(wǎng)絡(luò)實(shí)例第11章網(wǎng)絡(luò)系統(tǒng)集成與網(wǎng)絡(luò)實(shí)例11.1網(wǎng)絡(luò)工程的概念

11.1.1網(wǎng)絡(luò)工程規(guī)劃 11.1.2網(wǎng)絡(luò)工程設(shè)計(jì)11.2局域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容 11.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 11.2.2綜合布線系統(tǒng)設(shè)計(jì) 11.2.3網(wǎng)絡(luò)體系架構(gòu)設(shè)計(jì) 11.2.4用戶系統(tǒng)的選擇與設(shè)計(jì) 11.2.5網(wǎng)絡(luò)設(shè)備的選型和連接 11.2.6數(shù)據(jù)備份與恢復(fù)系統(tǒng)設(shè)計(jì) 11.2.7網(wǎng)絡(luò)管理系統(tǒng)和服務(wù)器管理系統(tǒng)設(shè)計(jì)11.3廣域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容11.4樓宇網(wǎng)絡(luò)的設(shè)計(jì)案例 11.4.1樓宇網(wǎng)絡(luò)需求分析 11.4.2設(shè)計(jì)原則 11.4.3設(shè)計(jì)方案一 11.4.4設(shè)計(jì)方案二11.5園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)案例 11.5.1園區(qū)網(wǎng)絡(luò)需求分析 11.5.2設(shè)計(jì)原則 11.5.3園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案一 11.5.4園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例二11.1網(wǎng)絡(luò)工程的概念網(wǎng)絡(luò)工程定義

從用戶網(wǎng)絡(luò)建設(shè)需求出發(fā)，充分考慮用戶自身特點(diǎn)和行業(yè)特征，利用當(dāng)前主流網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品，設(shè)計(jì)網(wǎng)絡(luò)構(gòu)建的解決方案，并依此方案進(jìn)行整個(gè)網(wǎng)絡(luò)建設(shè)的過程。網(wǎng)絡(luò)建設(shè)的過程

規(guī)劃（Planning）、設(shè)計(jì)（Designing）、實(shí)施（Implementing）、運(yùn)行（Operating）以及優(yōu)化（Optimizing）11.1.1網(wǎng)絡(luò)工程規(guī)劃網(wǎng)絡(luò)規(guī)劃首先需要進(jìn)行需求分析工作，根據(jù)用戶對所期望建設(shè)網(wǎng)絡(luò)的描述以及充分的交流，找出影響網(wǎng)絡(luò)設(shè)計(jì)的關(guān)鍵信息。網(wǎng)絡(luò)建設(shè)的目標(biāo)網(wǎng)絡(luò)的功能：構(gòu)建的網(wǎng)絡(luò)必須能夠正確工作，即能夠幫助用戶完成他們的工作網(wǎng)絡(luò)的擴(kuò)展：網(wǎng)絡(luò)必須能夠成長，即原來的設(shè)計(jì)能夠在不做大刀闊斧修改的情況下，根據(jù)需要在網(wǎng)絡(luò)規(guī)模和應(yīng)用上有所增長。網(wǎng)絡(luò)的適應(yīng)能力：網(wǎng)絡(luò)在設(shè)計(jì)上必須著眼技術(shù)的發(fā)展趨勢，設(shè)計(jì)的內(nèi)容中不能包含那些以后可能成為網(wǎng)絡(luò)引入新技術(shù)的障礙的部分。網(wǎng)絡(luò)的管理：網(wǎng)絡(luò)在設(shè)計(jì)上應(yīng)該實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)控和管理，以保證欲行的穩(wěn)定性。11.1.2網(wǎng)絡(luò)工程設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)原則實(shí)用性開放性可靠性安全性先進(jìn)性易用性可擴(kuò)展性通信子網(wǎng)的設(shè)計(jì)

一個(gè)層次式的通信子網(wǎng)包括3個(gè)層次，即核心層、分布層、及接入層，屬于不同層次的設(shè)備職責(zé)有所不同，如圖所示：通信子網(wǎng)的設(shè)計(jì)（續(xù)）

核心層可以根據(jù)需要，選擇不同的交換技術(shù)，如下圖所示，可以分別使用ATM交換技術(shù)、或者以太網(wǎng)交換技術(shù)：通信子網(wǎng)的設(shè)計(jì)（續(xù)）核心層是一個(gè)快速交換主干，應(yīng)該盡可能的以最快的速率交換數(shù)據(jù)包。核心層不應(yīng)該執(zhí)行任何對包的操作（比如用ACL進(jìn)行過濾），這樣會(huì)降低包交換的速度。核心層一般用來連接建筑群和服務(wù)器群，承擔(dān)網(wǎng)絡(luò)上80%左右的流量，是網(wǎng)絡(luò)的主干。核心層的功能是由核心交換機(jī)（或路由器）來完成的。若考慮網(wǎng)絡(luò)的容錯(cuò)能力，在條件允許下可以采用雙核心結(jié)構(gòu)，即核心層有冗余設(shè)備，并且核心層與分布層在連接上也有冗余鏈路。通信子網(wǎng)的設(shè)計(jì)（續(xù)）

分布層用來分割接入層和核心層、并且用來區(qū)分和定義核心層的位置：通信子網(wǎng)的設(shè)計(jì)（續(xù)）分布層的功能：地址和區(qū)域的聚合提供部分或工作組的訪問。廣播域/組播域的邊界劃分。VLAN間路由。網(wǎng)絡(luò)介質(zhì)的轉(zhuǎn)換。提供安全機(jī)制。通信子網(wǎng)的設(shè)計(jì)（續(xù)）接入層的功能：利用共享方式使用帶寬。利用交換方式使用帶寬?；贛AC層的過濾。對沖突域的微分段。資源子網(wǎng)設(shè)計(jì)服務(wù)器的放置

服務(wù)一般分三類，分別為本地服務(wù)、遠(yuǎn)程服務(wù)和全局服務(wù)。其中提供全局服務(wù)的服務(wù)器通常被統(tǒng)一放置在直接連接在主干上的一個(gè)獨(dú)立子網(wǎng)上，如圖所示：資源子網(wǎng)設(shè)計(jì)（續(xù)）服務(wù)器與核心層的連接可以將服務(wù)器直接連接到核心層設(shè)備，這樣做可以減少傳輸中的延遲，但會(huì)占用較多核心層設(shè)備上的端口；如果核心層端口密度低、并且可以接受增加一定的傳輸延遲，那么可以現(xiàn)將所有服務(wù)器設(shè)備匯聚到一臺(tái)交換機(jī)，再由交換機(jī)通過高寬帶鏈路連接到核心層設(shè)備，如圖所示：資源子網(wǎng)設(shè)計(jì)（續(xù)）全局服務(wù)的子網(wǎng)結(jié)構(gòu)設(shè)備類型網(wǎng)絡(luò)設(shè)備選型原則標(biāo)準(zhǔn)化原則權(quán)威性原則技術(shù)簡單性原則環(huán)境適應(yīng)性原則實(shí)用性原則可管理性原則容錯(cuò)冗余性原則設(shè)備類型（續(xù)）核心層設(shè)備的選型要點(diǎn)支持基于ASIC的高性能轉(zhuǎn)發(fā)能力，包括線速的MPLS業(yè)務(wù)處理能力、線速的IPv6業(yè)務(wù)處理能力、極高速的路由交換引擎；支持融合的網(wǎng)絡(luò)安全特性，支持集成的防火墻模塊，支持集成IPSec模塊，提供互聯(lián)網(wǎng)VPN接入服務(wù)，支持端口鏡像和遠(yuǎn)程端口鏡像，能夠與IDS聯(lián)動(dòng)，能夠抵御網(wǎng)絡(luò)病毒的攻擊，支持路由協(xié)議報(bào)文的加密，支持以太網(wǎng)多種端口綁定方式，支持報(bào)文安全過濾，放置非法入侵和惡意報(bào)文攻擊；產(chǎn)品自身的無單點(diǎn)故障設(shè)計(jì)，關(guān)鍵部分都采用冗余設(shè)計(jì)等設(shè)備類型（續(xù)）分布層設(shè)備的選型要點(diǎn)支持模塊化的方式支持全分布式體系結(jié)構(gòu)設(shè)計(jì)有較高的交換容量最好支持無源背板，支持雙路電源供電，支持引擎、電源、風(fēng)扇的冗余，支持單板熱插拔，并支持STP/RSTP/MSTP/VRRP等協(xié)議實(shí)現(xiàn)鏈路冗余支持遵從最小服務(wù)原則，所有可能遭受到攻擊的網(wǎng)絡(luò)在默認(rèn)情況下均關(guān)閉支持安全的SSH登錄、基于用戶安全策略的SNMPV3、MAC+IP+VLAN綁定、802.1X認(rèn)證等安全策略設(shè)備類型（續(xù)）支持防網(wǎng)絡(luò)風(fēng)暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防畸形報(bào)文攻擊、防網(wǎng)絡(luò)協(xié)議報(bào)文攻擊等安全技術(shù)支持EAD端點(diǎn)安全防御解決方案支持內(nèi)容的防火墻安全模塊支持組播功能、802.1X、DHCH-SERVER，NAT、PBR、POE+VoiceVlan、EPON等多種業(yè)務(wù)特性支持集群管理設(shè)備類型（續(xù)）接入層設(shè)備的選型要點(diǎn)支持利用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備的擴(kuò)展具有即插即用、單一IP管理，同步升級的優(yōu)點(diǎn)能夠通過路由熱備份技術(shù)，在整個(gè)堆疊架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷三層轉(zhuǎn)發(fā)能夠通過分布式鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份支持對惡意地址欺騙、擅自修改IP地址、私設(shè)DHCPServer等安全事件和隱患的發(fā)現(xiàn)設(shè)備類型（續(xù)）對業(yè)務(wù)變化自動(dòng)感知自動(dòng)適應(yīng)，自動(dòng)進(jìn)行OoS配置和調(diào)整，對業(yè)務(wù)需要的網(wǎng)絡(luò)參數(shù)能夠自動(dòng)生成、自動(dòng)下發(fā)、自動(dòng)調(diào)整和自動(dòng)優(yōu)化。支持PoE技術(shù)支持VRRP細(xì)膩路由冗余協(xié)議，與其他三層交換機(jī)構(gòu)建VRRP備份組。支持ECMP（等價(jià)路由），通過配置多條等值路徑實(shí)現(xiàn)上行路由的冗余備份和負(fù)載分擔(dān)。支持交流/直流雙輸入設(shè)計(jì)，設(shè)備既可以采用交流電源輸入，也可以采用直流電源輸入，二者之間熱備份。支持SNMPV1/V2/V3，可支持網(wǎng)管平臺(tái)和網(wǎng)管系統(tǒng)，支持CLI命令行、Web網(wǎng)管、Telnet、集群管理網(wǎng)絡(luò)應(yīng)用平臺(tái)設(shè)計(jì)應(yīng)用平臺(tái)在整個(gè)網(wǎng)絡(luò)層次的結(jié)構(gòu)：信息系統(tǒng)應(yīng)用軟件：OA、MIS、VOD、VOIP、電子商務(wù)、遠(yuǎn)程教育、電視會(huì)議等系統(tǒng)管理安全管理系統(tǒng)平臺(tái)應(yīng)用服務(wù)軟件：DBMS、群件、開發(fā)工具、DNS、FTP、WWW、E-mail等傳輸平臺(tái)系統(tǒng)軟件：OS、TCP/IP協(xié)議棧等網(wǎng)絡(luò)平臺(tái)LAN、WAN、網(wǎng)絡(luò)設(shè)備、Internet接入等綜合布線系統(tǒng)、傳輸媒體等網(wǎng)絡(luò)應(yīng)用平臺(tái)設(shè)計(jì)（續(xù)）

網(wǎng)絡(luò)操作系統(tǒng)的選擇：網(wǎng)絡(luò)操作系統(tǒng)的主要特征能夠有效地支撐用戶的上層應(yīng)用，除了支持常規(guī)的進(jìn)程、存儲(chǔ)、設(shè)備、文件、作業(yè)管理外，是否支持VPN、流媒體、QoS、組播、數(shù)據(jù)中心等功能；網(wǎng)絡(luò)操作系統(tǒng)的生命力，即該系列操作系統(tǒng)維持對業(yè)務(wù)變化、增長的適應(yīng)能力；支持未來網(wǎng)絡(luò)應(yīng)用所需的特征，如虛擬化技術(shù)、網(wǎng)絡(luò)位置識(shí)別；網(wǎng)絡(luò)操作系統(tǒng)的速度、性能，如支持對稱多處理、支持網(wǎng)絡(luò)負(fù)載平衡。網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的體現(xiàn)：不斷變化的信任模型不斷變化的威脅模型不斷變化的業(yè)務(wù)模型網(wǎng)絡(luò)安全設(shè)計(jì)（續(xù)）

網(wǎng)路安全防護(hù)模型的特征：信任模型要求網(wǎng)絡(luò)必須從端點(diǎn)開始進(jìn)行行為的管理：對端點(diǎn)的行為進(jìn)行識(shí)別，讓行為順從取代簡單的“口令”認(rèn)證，成為安全接入網(wǎng)絡(luò)的基本條件；威脅模型要求網(wǎng)絡(luò)深入到應(yīng)用和業(yè)務(wù)內(nèi)容進(jìn)行保護(hù)：根據(jù)公司安全策略，對TCP80端口的流量進(jìn)行深度解析，識(shí)別出哪些是正常流量、哪些是攻擊流量、哪些是網(wǎng)絡(luò)濫用流量，從而進(jìn)行精細(xì)控制，完成應(yīng)用保護(hù)。業(yè)務(wù)模型要求基礎(chǔ)安全特征稱為網(wǎng)絡(luò)的一部分：也就是基礎(chǔ)安全特征應(yīng)該郵寄的滲透到網(wǎng)絡(luò)設(shè)備中，網(wǎng)絡(luò)可以彈性的調(diào)整和部署，以適應(yīng)因?yàn)闃I(yè)務(wù)變化引起的安全策略的變化。網(wǎng)絡(luò)安全設(shè)計(jì)（續(xù)）

網(wǎng)絡(luò)安全產(chǎn)品的選擇，應(yīng)當(dāng)注意：防火墻的選擇應(yīng)該綜合包括過濾功能、、應(yīng)用代理功能、狀態(tài)檢測功能；另外最好還包括安全身份認(rèn)證、智能地址轉(zhuǎn)換、豐富VPN特性、內(nèi)容深度識(shí)別、流量QoS保證、強(qiáng)大路由能力等其他特征；同時(shí)注意防火墻產(chǎn)品在保證網(wǎng)絡(luò)安全性的同時(shí)還具有很好的性能，主要要求有較高的整機(jī)吞吐量、較高的最大并發(fā)連接數(shù)、及較高的每秒新建連接數(shù)。VPN產(chǎn)品選擇上注意應(yīng)具有較好的加密性能和較高的最大并發(fā)隧道數(shù)，支持的VPN協(xié)議有L2TP、IPSec、GRE、DVPN、MPLS和SSLVPN，支持的加密算法包括DES/3DES、AES、MD5、SHA-1，身份認(rèn)證功能包括本地認(rèn)證、RADIUS/TAACACS認(rèn)證及PKI/CA認(rèn)證。11.2局域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容

11.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)是整個(gè)設(shè)計(jì)的開始。局域網(wǎng)和廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)一般有星形、總線型、樹形、網(wǎng)狀等幾種，具體如何選擇要根據(jù)相應(yīng)的網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)應(yīng)用需求而定。11.2.2綜合布線系統(tǒng)設(shè)計(jì)綜合布線系統(tǒng)設(shè)計(jì)主要考慮傳輸介質(zhì)、中繼傳輸系統(tǒng)、網(wǎng)絡(luò)接口和速率的匹配等重要方面。最重要的是機(jī)房布線系統(tǒng)的設(shè)計(jì)，因?yàn)樗械年P(guān)鍵設(shè)備通常都是集中在機(jī)房中，各種布線多而雜，如何正確標(biāo)識(shí)和布線是整個(gè)布線系統(tǒng)的關(guān)鍵。綜合布線系統(tǒng)的設(shè)計(jì)是根據(jù)網(wǎng)絡(luò)用戶的位置分布和傳輸距離進(jìn)行的，當(dāng)然還得考慮網(wǎng)絡(luò)系統(tǒng)將來的擴(kuò)展和其他布線系統(tǒng)，如強(qiáng)電系統(tǒng)、消防系統(tǒng)、電話系統(tǒng)等。11.2.3網(wǎng)絡(luò)體系架構(gòu)設(shè)計(jì)以Windows網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)為例：小型局域網(wǎng)的域系統(tǒng)一般都是單域控制器系統(tǒng)，比較好設(shè)計(jì)。對于大中型局域網(wǎng)系統(tǒng)不止一臺(tái)域控制器，還可能有多個(gè)子域、多個(gè)子網(wǎng)、多個(gè)DNS、DHCP、WINS服務(wù)器。所以服務(wù)器之間的關(guān)系如何，則要好好規(guī)劃，不是僅通過簡單的連接就可以完事的。11.2.4用戶系統(tǒng)的選擇與設(shè)計(jì)用戶系統(tǒng)包括用戶終端計(jì)算機(jī)系統(tǒng)和應(yīng)用系統(tǒng)兩個(gè)方面。用戶計(jì)算機(jī)系統(tǒng)的選擇與設(shè)計(jì)主要涉及用戶計(jì)算機(jī)硬件配置、操作系統(tǒng)、辦公系統(tǒng)、工具軟件系統(tǒng)的選擇等方面。應(yīng)用系統(tǒng)并不是每個(gè)用戶都需要，只是對需要的用戶進(jìn)行選擇與設(shè)計(jì)，主要就應(yīng)用系統(tǒng)的種類和功能模塊進(jìn)行選擇與配置。11.2.5網(wǎng)絡(luò)設(shè)備的選型和連接主要的網(wǎng)絡(luò)設(shè)備有服務(wù)器、用戶計(jì)算機(jī)、網(wǎng)卡、交換機(jī)、路由器、防火墻等。如果有網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，則還有相應(yīng)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備，如數(shù)據(jù)存儲(chǔ)交換機(jī)、各種媒介存儲(chǔ)設(shè)備等。網(wǎng)絡(luò)設(shè)備的選購最主要考慮的是網(wǎng)絡(luò)功能和應(yīng)用需求，同時(shí)兼顧設(shè)備品牌、售后服務(wù)水平和成本。在網(wǎng)絡(luò)設(shè)備選購中還需考慮整個(gè)網(wǎng)絡(luò)系統(tǒng)之間的接口和擴(kuò)展性能問題，不能孤立地考慮某一個(gè)設(shè)備。11.2.6數(shù)據(jù)備份與恢復(fù)系統(tǒng)設(shè)計(jì)小型企業(yè)選擇Windows網(wǎng)絡(luò)操作系統(tǒng)中的"備份"工具對于有特殊要求的和大中型企業(yè)用戶來說，通常是另外選擇更加專業(yè)的第三方數(shù)據(jù)備份與恢復(fù)系統(tǒng)，甚至還可能部署復(fù)雜的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。第三方專業(yè)的數(shù)據(jù)備份與恢復(fù)系統(tǒng)一般可支持異地存儲(chǔ)、各種應(yīng)用系統(tǒng)的數(shù)據(jù)備份與恢復(fù)、智能存儲(chǔ)等功能。目前可選擇的第三方數(shù)據(jù)備份與恢復(fù)系統(tǒng)有Veritas的BackupExec10.0、BrightStorARCserveBackupR11、MicrosoftSystemCenterDataProtectionManager2006、騰龍備份大師

2006、NortonGhost10.0、AcronisTrueImage9.0等多個(gè)。11.2.7網(wǎng)絡(luò)管理系統(tǒng)和服務(wù)器管理系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)管理系統(tǒng)也有高、中、低檔之分。

高檔的網(wǎng)絡(luò)管理系統(tǒng)基本都是出自大的專業(yè)公司，中檔的主要是國內(nèi)一些廠商開發(fā)的網(wǎng)絡(luò)管理系統(tǒng)，小型網(wǎng)絡(luò)管理系統(tǒng)則屬于網(wǎng)絡(luò)管理工具軟件。服務(wù)器管理系統(tǒng)是專門針對具體服務(wù)器進(jìn)行管理的管理系統(tǒng)服務(wù)器管理系統(tǒng)可以根據(jù)不同服務(wù)器的主要應(yīng)用進(jìn)行不同的網(wǎng)絡(luò)監(jiān)控、用戶權(quán)限配置等。11.3廣域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容廣域網(wǎng)的設(shè)計(jì)首先要確定設(shè)計(jì)的廣域網(wǎng)系統(tǒng)的用途。不同的用途，廣域網(wǎng)系統(tǒng)的設(shè)計(jì)方法、所選擇的技術(shù)也不相同。如果僅是進(jìn)行互聯(lián)網(wǎng)連接，則只需選擇一種適合用戶的互聯(lián)網(wǎng)接入方式即可。如果是想進(jìn)行多局域網(wǎng)互聯(lián)，則有專線連接和非專線連接之分。如果是非專線連接方式，不僅要考慮互聯(lián)網(wǎng)絡(luò)中各用戶網(wǎng)絡(luò)的接入方式，還要選擇網(wǎng)絡(luò)中繼、數(shù)據(jù)交換方式，這就是端對端通信問題了。中繼線路通常是公共骨干網(wǎng)絡(luò)，如公用交換電話網(wǎng)、中國移動(dòng)互聯(lián)網(wǎng)等。廣域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容（續(xù)）數(shù)據(jù)交換網(wǎng)主要是利用國內(nèi)四大公用數(shù)據(jù)網(wǎng)：中國公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)、中國公用分組交換網(wǎng)、中國公用幀中繼網(wǎng)和中國公用電子信箱系統(tǒng)。如果是采用專線連接方式，則要確定采用的專線方式是借助于ISP，還是自己組建。在復(fù)雜廣域網(wǎng)應(yīng)用的網(wǎng)絡(luò)中，除了要確定具體的接入和交換方式外，另一個(gè)重點(diǎn)就是相應(yīng)路由器設(shè)備的選型。11.4樓宇網(wǎng)絡(luò)設(shè)計(jì)案例

樓宇網(wǎng)絡(luò)通常包括高速接入的主設(shè)備間和閣樓層的設(shè)備間的網(wǎng)絡(luò)，如圖所示：樓宇網(wǎng)絡(luò)被樓層或部門分成了多個(gè)區(qū)域，主機(jī)和服務(wù)器放置在中信機(jī)房，通過物理傳輸介質(zhì)將各區(qū)域的配線間通中信機(jī)房聯(lián)網(wǎng)。從各配線間引出物理傳輸介質(zhì)到工作區(qū)的辦公室。局域網(wǎng)類型為10Base-T；每一樓層有大約20臺(tái)計(jì)算機(jī)，通過樓層內(nèi)安裝的hub連接起來，每個(gè)樓層的一個(gè)工作組內(nèi)都安裝了一臺(tái)服務(wù)器，該服務(wù)器只對工作組內(nèi)的用戶提供服務(wù)；公司另外在第一層的機(jī)房內(nèi)還部署了一定數(shù)量的服務(wù)器，為全公司提供服務(wù)；各樓層的hub通過垂直子系統(tǒng)連接起來，構(gòu)成整個(gè)公司的網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)的流量模式屬于80/20模型，不能滿足公司未來發(fā)展的需求，即20/80流量模式的發(fā)展。11.4.1樓宇網(wǎng)絡(luò)需求分析

為了適應(yīng)網(wǎng)絡(luò)20/80流量模式的發(fā)展以及公司業(yè)務(wù)的發(fā)展，公司未來網(wǎng)絡(luò)發(fā)展的需求：部署交換機(jī)以太網(wǎng)絡(luò)，將用戶終端的帶寬提高至100Mb/s。加強(qiáng)網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全，各個(gè)部門網(wǎng)絡(luò)之間互相隔離。適應(yīng)公司網(wǎng)絡(luò)規(guī)模的增長，包括計(jì)算機(jī)數(shù)量的增長和公司業(yè)務(wù)所需帶寬的增長。專門建設(shè)服務(wù)器群，為公司提供全局服務(wù)。實(shí)現(xiàn)公司員工對各種Internet資源的訪問。設(shè)備模型有助于適應(yīng)部門之間的數(shù)據(jù)流量的20/80規(guī)則。提供數(shù)據(jù)訪問的安全性和可靠性，支持多媒體應(yīng)用。對現(xiàn)有纜線進(jìn)行升級，滿足公司未來發(fā)展需要。11.4.2設(shè)計(jì)原則采用交換式以太網(wǎng)技術(shù)接入層設(shè)計(jì)為終端用戶提供獨(dú)占帶寬。將每個(gè)部門劃分為獨(dú)立的VLAN。網(wǎng)絡(luò)設(shè)備支持網(wǎng)絡(luò)管理。匯聚層/核心層設(shè)計(jì)采用三層交換技術(shù)，并提供VLAN間路由。網(wǎng)絡(luò)關(guān)鍵部分提供設(shè)備和鏈路冗余。千兆鏈路上行到核心層。服務(wù)器集中放置在靠近公司網(wǎng)絡(luò)主干的位置。11.4.3設(shè)計(jì)方案一設(shè)計(jì)方案一（續(xù)）在接入層選用H3CS3600交換機(jī)。匯聚層與核心層合二為一，選用了H3CS7500交換機(jī)，提供高速的數(shù)據(jù)交換。為了保證重要數(shù)據(jù)的高速訪問以及鏈路冗余，采用了端口聚合技術(shù)。各樓層使用的水平纜線均重新敷設(shè)為5e類雙絞線，整個(gè)水平子系統(tǒng)和工作區(qū)子系統(tǒng)所用的所有配件均達(dá)到5e標(biāo)準(zhǔn)；垂直子系統(tǒng)中敷設(shè)為1000Base-SX雙模光纖，樓層中交換機(jī)也均安裝了光纖模塊用于連接；服務(wù)器群中的服務(wù)器均安裝多網(wǎng)卡實(shí)現(xiàn)負(fù)載均衡。設(shè)計(jì)方案一（續(xù)）方案一的不足：整個(gè)網(wǎng)絡(luò)雖然通過交換機(jī)對網(wǎng)絡(luò)進(jìn)行了微分段，即將整個(gè)網(wǎng)絡(luò)劃分為盡量多的沖突域，但整個(gè)網(wǎng)絡(luò)仍然是在一個(gè)廣播域下，廣播包對網(wǎng)絡(luò)的影響依然存在；網(wǎng)絡(luò)連接沒有提供冗余，比如匯聚層/核心層的H3CS7500交換機(jī)發(fā)生故障時(shí)，將導(dǎo)致樓層間不能訪問。11.4.4設(shè)計(jì)方案二設(shè)計(jì)方案二（續(xù)）方案二設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)模型層次劃分明確，即接入層、匯聚層、與核心層。接入層選用H3CS3600交換機(jī)（除了服務(wù)器網(wǎng)段），為主機(jī)提供100Base-T線纜接入；各層主機(jī)依據(jù)部門劃分VLAN；服務(wù)器集中放置在樓層1的機(jī)房，各個(gè)服務(wù)器使用100BaseT連接到服務(wù)器群專用的H3CS3600交換機(jī)，保證服務(wù)器的帶寬。匯聚層選用兩臺(tái)華為QuidwayS5500交換機(jī)，與接入層交換機(jī)分別互連，提供主備鏈路，保證可靠性。由于使用了VLAN技術(shù)，為實(shí)現(xiàn)邏輯的子網(wǎng)劃分與通信，可以在H3CS5500上配置路由策略，規(guī)劃子網(wǎng)，配置路由協(xié)議，實(shí)施安全訪問控制，配置QoS等。設(shè)計(jì)方案二（續(xù)）核心層應(yīng)該保證足夠的寬帶，快速數(shù)據(jù)傳輸。設(shè)備可以選用H3CS7500交換機(jī)，與匯聚層交換機(jī)和服務(wù)器網(wǎng)段交換機(jī)采用1000Base-FX光纖連接，與服務(wù)器相連接口采用鏈路聚合技術(shù)保證鏈路冗余。所有匯聚層設(shè)備、核心層設(shè)備以及服務(wù)器、NMS等均放置在機(jī)房，方便統(tǒng)一管理。11.5園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)案例

某大學(xué)由12個(gè)學(xué)院及眾多部門組成。隨著學(xué)校網(wǎng)絡(luò)的發(fā)展和整個(gè)學(xué)校的網(wǎng)絡(luò)整合，現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)與性能不能適應(yīng)學(xué)校發(fā)展的需要，具體表現(xiàn)如下：各學(xué)院自身的網(wǎng)絡(luò)應(yīng)用系統(tǒng)在組建時(shí)，往往只是從自身教學(xué)、科研的需要出發(fā)，因此存在大量的信息冗余和信息沖突。各學(xué)院的各個(gè)網(wǎng)絡(luò)終端使用自身的傳輸線路，傳輸速率和傳輸質(zhì)量不等，不利于統(tǒng)一管理，隨著終端數(shù)量的增多，此問題將日益突出。由于之前的網(wǎng)絡(luò)組建都是由本學(xué)院自己開發(fā)，因此存在多種機(jī)制、多種操作系統(tǒng)、多種協(xié)議、網(wǎng)絡(luò)異構(gòu)等情況。所以很難實(shí)現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理，網(wǎng)絡(luò)系統(tǒng)的集成難度大大增加。大部分系統(tǒng)沒有設(shè)計(jì)為C/S模式、或B/S模式，系統(tǒng)使用不方便。校園內(nèi)大多數(shù)計(jì)算機(jī)還不能充分利用學(xué)校擁有的IP地址資源訪問Internet，網(wǎng)絡(luò)資源利用率低。11.5.1園區(qū)網(wǎng)絡(luò)需求分析對目前各網(wǎng)絡(luò)系統(tǒng)做大規(guī)模修改，各學(xué)院自己的網(wǎng)絡(luò)系統(tǒng)應(yīng)能平滑地過渡到整個(gè)校園網(wǎng)中。提供各種靈活多變的連網(wǎng)方式，系統(tǒng)要有一定的可擴(kuò)充性和可擴(kuò)展性。提供高速平臺(tái)和足夠的帶寬，為將來的OA系統(tǒng)、圖像系統(tǒng)、遠(yuǎn)程教學(xué)、多媒體教學(xué)等應(yīng)用提供一條可靠、健壯的“信息高速公路”。必須對整個(gè)校園網(wǎng)進(jìn)行有效的集中管理?？梢詾樾@內(nèi)各個(gè)系統(tǒng)之間提供郵件服務(wù)、BBS服務(wù)、文件服務(wù)、web服務(wù)等多種Internet服務(wù)。隨著多媒體教學(xué)、遠(yuǎn)程教育、圖像監(jiān)控等行業(yè)的開展，校園網(wǎng)本身的業(yè)務(wù)規(guī)范將不斷擴(kuò)大，對學(xué)校網(wǎng)絡(luò)的性能提出了新的要求。11.5.2設(shè)計(jì)原則實(shí)用性開放性先進(jìn)性可擴(kuò)充性可靠性安全性11.5.3園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案一應(yīng)用模式設(shè)計(jì)方案

采用C/S結(jié)構(gòu)模式，即將網(wǎng)絡(luò)結(jié)構(gòu)建立在各類信息分布處理和集中管理相結(jié)合的方式上；由于將數(shù)據(jù)處理工作放在各終端獨(dú)立處理，減輕了服務(wù)器的負(fù)擔(dān)，設(shè)備的性能可以得到充分的發(fā)揮，而且信息資源可以分布共享、集中管理，使得系統(tǒng)的可靠性、開放性不單單依賴服務(wù)器，互補(bǔ)性很強(qiáng)。這種結(jié)構(gòu)靈活性好、速度快、可靠性高、是當(dāng)今流行的網(wǎng)絡(luò)系統(tǒng)方案。園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案一（續(xù)）網(wǎng)絡(luò)帶寬設(shè)計(jì)方案用戶接入層選用H3CS3600交換機(jī)。由于各個(gè)主機(jī)與交換機(jī)距離較近，交換機(jī)下行電纜選用5類雙絞線；而各學(xué)院所在辦公大樓較大，H3CS3600的距離已經(jīng)超過了電纜線的標(biāo)準(zhǔn)100米，因此選用100Base-FX，為上行線路提供100M寬帶。匯聚層設(shè)備匯聚了網(wǎng)絡(luò)的大量流量，要求較高的數(shù)據(jù)轉(zhuǎn)發(fā)速度，并且實(shí)施路由策略和安全控制。因此，匯聚層設(shè)備選用H3CS7500交換機(jī)。核心層主要功能是實(shí)現(xiàn)遠(yuǎn)程站點(diǎn)之間的優(yōu)化傳輸，核心層設(shè)備要求很大的數(shù)據(jù)傳輸能力和路由負(fù)載平衡。核心層選擇H3CS9500交換機(jī)。園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案一（續(xù)）可靠性設(shè)計(jì)方案為了增強(qiáng)網(wǎng)絡(luò)的可靠性和可擴(kuò)展性，匯聚層設(shè)備選用了兩臺(tái)H3CS7500交換機(jī)，兩臺(tái)交換機(jī)互為備份。接入層設(shè)備分別連接到這兩臺(tái)交換機(jī)上，實(shí)現(xiàn)冗余備份，確保網(wǎng)絡(luò)的堅(jiān)固性。合理分配路由負(fù)載的平均，控制路由表的大小，實(shí)施路由策略。服務(wù)器管理方案

為了加強(qiáng)管理和維護(hù)，優(yōu)化服務(wù)器數(shù)據(jù)傳輸率，采用服務(wù)器集中放置的方式，并為服務(wù)器網(wǎng)段采用1000M高速帶寬。園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案一（續(xù)）網(wǎng)絡(luò)管理方案

主要對網(wǎng)絡(luò)資源的配置管理、故障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。11.5.4園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例二校園網(wǎng)建設(shè)的目標(biāo)：連接本?？偛克膫€(gè)教學(xué)樓內(nèi)的各學(xué)院和職能部門，以及分散于各城區(qū)的校區(qū)和辦學(xué)點(diǎn)。近期內(nèi)可以支持近2000個(gè)獨(dú)立用戶。實(shí)現(xiàn)資源共享。提供豐富的網(wǎng)絡(luò)服務(wù)。提供100Mb/s以上的高效的網(wǎng)絡(luò)速度。與CERNET和Internet連接，與國內(nèi)外其他網(wǎng)絡(luò)連接。

園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例二（續(xù)）用戶需求分析使學(xué)院的教學(xué)、科研和管理規(guī)范化、信息化：建立大學(xué)的校園網(wǎng)，可以使學(xué)校內(nèi)部各部門之間相互及時(shí)交流信息，共享網(wǎng)絡(luò)資源。方便與外界的交流及溝通：使校園網(wǎng)能夠?qū)崿F(xiàn)國內(nèi)、國際的信息傳輸，提供資源更多、范圍更廣的網(wǎng)絡(luò)服務(wù)，是校園網(wǎng)建設(shè)的重要任務(wù)。為其他入網(wǎng)用戶提供服務(wù)：為分散辦學(xué)點(diǎn)的教師、科研人員、校領(lǐng)導(dǎo)以及個(gè)人辦公地點(diǎn)提供網(wǎng)絡(luò)服務(wù)措施，使他們通過遠(yuǎn)程入網(wǎng)后能訪問校園網(wǎng)、Internet網(wǎng)上的信息資源，進(jìn)行國內(nèi)、國際的網(wǎng)絡(luò)通信。園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例二（續(xù)）設(shè)計(jì)原則結(jié)合本?，F(xiàn)有計(jì)算機(jī)的現(xiàn)狀和發(fā)展方向，兼容和包含現(xiàn)有設(shè)備，保護(hù)原有硬件和軟件資源；保證網(wǎng)絡(luò)系統(tǒng)先進(jìn)性、穩(wěn)定性、可靠性、安全性和可維持性；采用先進(jìn)成熟的技術(shù)和設(shè)備，使建成的系統(tǒng)若干年內(nèi)不落后；堅(jiān)持開放性，采用國際標(biāo)準(zhǔn)，以便今后系統(tǒng)擴(kuò)充及升級；堅(jiān)持實(shí)用性原則。園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例二（續(xù)）網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)網(wǎng)絡(luò)的結(jié)點(diǎn)設(shè)置及拓?fù)浣Y(jié)構(gòu)

本網(wǎng)絡(luò)采用星形拓?fù)浣Y(jié)構(gòu)。以計(jì)算中心的主服務(wù)器為中心，呈輻射狀連接到其他各學(xué)院的子網(wǎng)。這種拓?fù)涞淖畲筇攸c(diǎn)就是當(dāng)一條干線出現(xiàn)故障時(shí)，并不會(huì)影響其他干線的正常工作，所以可靠性相對較強(qiáng)。園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例二（續(xù)）校園網(wǎng)主干網(wǎng)及各子網(wǎng)局域網(wǎng)網(wǎng)絡(luò)選型校園網(wǎng)的主干網(wǎng)選用千兆以太網(wǎng)，整