M000 0041 局域网设计案例(中文版v1.0).doc

课程 XXXX局域网设计案例（M000 0041）Issue1.01.1 案例分析1.1.1 案例一：A基金公司A基金公司现有网络介绍A基金公司是一家正在蓬勃发展的基金管理公司。整个公司在一座有地下室的五层楼内。现有的网络结构如上图所示，地下室布放服务器群（5台服务器），每一层楼有大约20台PC和一台服务器。楼层的服务器只允许该层职员访问。地下室的服务器群所有职员都可以访问。所有楼层主机通过各层集线器连接到地下室的路由器。目前网络铺设电缆线类型为10Base2。大楼内的员工主要用PC机来进行文字处理、数据库访问和电子邮件发送。网络协议采用TCP/IP, 地址静态分配。每台PC大约产生100kbit/s的通信量。大部分通信量（大约90%）发给本地服务器（即位于本层上的服务器），只有约10%发给地下室的服务器。可以看出，原有网络大量使用集线器，整个网络为一个冲突域/广播域，大量的冲突数据包和广播包严重影响了网络性能，不能满足公司未来发展的需求。需求整理为了满足未来发展的需要，公司管理者和网络设计工程师共同分析了企业未来发展需求：部署交换式以太网络，提高最终用户工作站带宽到10Mbps；为了加强职员管理，提高局域网内部安全性，未来的网络应该实现各个部门之间互相隔离；预计公司两年内会扩张到目前的四倍，每层楼的PC数量达到100台，每台PC大约产生500kbit/s的通信量。此外，公司也要对应用软件进行升级。因此，要求网络容量能适应未来的增长；为了加强对服务器的管理，减少人力资源开支，所有服务器集中放置在地下室，并且把服务器数量增加到20台，预计两年后增加至50台。实现任意用户都可以收发电子邮件，所有用户都可以访问Internet；部门之间的流量符合80/20规则；提供数据访问的安全性和可靠性，支持多媒体应用；对现有电缆线进行升级，满足企业未来发展需求。设计原则A基金管理公司为公司网络建设提出了很高要求。为了提供更高的带宽和快速数据转发能力，网络改造可以采用以太网多层交换技术。在接入层，可以考虑部署二层以太网交换机，为一些数据流量大的，任务关键性主机提供专有带宽。二层以太网交换机应该支持VLAN透传。使用VLAN技术，依据公司各个部门主机的逻辑分布，隔离各个部门。由于各个部门服务器集中放置，所有交换机应该支持VLAN透传技术，使部门服务器和主机划分为同一VLAN。接入层设计支持网络管理。鉴于A公司当前的规模，为了节省开支，我们可以考虑把汇聚层和核心层合在一起。当企业规模扩大后，我们可以再购买核心层设备。总之，汇聚层和核心层的设计应该保持足够的灵活性和可扩展性。在汇聚层/核心层，可以考虑部署三层交换机，保证大量数据的快速交换。为了保证各个VLAN之间数据的快速转发和收敛，三层交换机应支持VLAN聚合和VLAN路由能力。在汇聚层，我们应考虑一些软件特性的设计，例如，实现合理的子网规划，地址汇总，路由协议特性，访问控制列表，远程访问等等。服务器的集中放置，势必会带来服务器网段大量的访问流量，为了保证足够的带宽，服务器网段应直接连接到汇聚层或核心层设备上，部署1000M以太网链路。实施方案一上图为A基金管理公司当前网络的规划方案。在接入层选用Quidway S3026二层交换机，依据各层主机数量差异，选择不同数目二层交换机。汇聚层和核心层选用Quidway S5516三层交换机，保证数据高速访问。为了保证重要数据的高速访问以及链路冗余，采用Port Trunking技术。整个网络采用TCP/IP协议，与标准兼容。A公司原有电缆线为10Base2, 传输距离短，不适合星型网络拓扑结构。接入层网络电缆线重新铺设为100Base-T。 服务器网段选择1000Base-SX多模光纤，其他网段选择100Base-T。核心层上连宽带城域网链路选用1000Base-LX单模光纤。当前的实施方案也有一些问题。首先是单广播域问题。当然可以使用VLAN技术划分广播域。但是当一个VLAN内主机数目增大时，广播问题同样存在。其次会产生单点故障。如果Quidway S5516发生故障，整个网络将不可用。为了给网络安全高效运行提供足够保障，满足企业的增长，我们还可以考虑采用下面的方案。实施方案二这种实施方案具有清晰的分层模型：接入层、汇聚层、核心层。接入层选用华为Quidway S3026二层交换机（除了服务器网段），为主机提供100Base-T线揽接入；各层主机依据部门划分VLAN；服务器集中放置在地下室，各个服务器适用100Base-T连接到Quidway S3526三层交换机，保证服务器的带宽；汇聚层设备选用二台华为Quidway S5516三层交换机，与接入层交换机分别互连，提供主备链路，确保可靠性；对于数据流量大的网段，也可以同时应用链路聚合技术，保证带宽；电缆线选用1000Base-SX连接到接入层设备。我们可以在Quidway S3526实施路由策略配置，合理规划子网地址，路由协议配置（关于地址规划请查阅IP网络设计一章），实施安全访问控制，QoS, 流量分类，VLAN聚合和路由。核心层应该保证足够的带宽，快速数据传输。设备可以选用华为Quidway S8016三层交换机，与汇聚层交换机和服务器网段交换机S5516采用1000Base-FX光纤连接。与服务器相连接口采用链路聚合技术保证链路冗余。S8016上行链路为1000BASE-FX，接入宽带IP城域网。所有汇聚层和核心层设备，以及服务器、网管站等放置在地下室，方便统一管理。如果核心层设备出现问题，怎么办？我们也可以考虑在核心层部署二台Quidway S8016三层交换机，分别连接到不同ISP，确保网络足够可靠。这种实施方案亦即前面提到的分布式交换网络设计方案。在这种方案中，充分考虑了各个主机的流量需求，关键设备实现冗余备份，路由技术和交换技术有机结合，为A基金公司构建了一个高速、稳定、可靠的多业务实施解决方案。当然这种方案大量采用了较昂贵的光纤传输介质、三层交换机，无疑给A公司带来了巨大的投入。因此，您应该综合考虑您的需求，设计具有最高性价比的网络。1.1.2 案例二：XX大学校园网络的现状 xx大学是一所综合性大学，管辖将近30个系以及相关部门。xx大学很早就展开了计算机辅助教学，并建立了大规模的计算机实验室，学校拥有计算机数千台，但由于目前各个系都是自己组建的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互连网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在： 1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。 2、各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。 3、由于当时组建网络时都是由本系自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。 4、由于大部分系统没有实现Client/Server模式。因此系统远程互访时，需要较大的带宽。 5、由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接，而目前学校已经拥有了自己的INTERNET 网络出口与自己的IP地址。但目前这些优势资源大家不能实现共享。需求分析由于现有应用系统存在上述缺陷，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下： 1、对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。 2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。 3、提供高速平台与足够的带宽，为将来的OA系统、图象系统、远程教学、多媒体教学等应用提供一条可靠、健壮的“信息高速公路”。 4、必须对整个校园网进行有效的集中网络管理。 5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种Internet服务。6、随着多媒体教学、远程教育、图象监控等业务的开展，校园网本身的业务范围将不断扩大，对学校的网络性能提出了新的要求。设计原则一、系统总体设计目标 组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到以下要求： 各系组建自己相对独立的本地局域网，既能满足各系正常的教学计算机化的要求，又能通过广域网完成与其他系或相关部门之间的信息交流。 网络管理中心能满足自身的正常教学计算机化的要求，又能通过局域网将各系、各大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过局域网的高速优质传输线路为各系的各种请求提供良好的服务。 二、系统设计原则实用性：保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。 开放性：构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。 先进性： 当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。 可扩充性： 所选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。可靠性： 系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。 安全性： 安全性包括两个方面，一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。设计方案应用模式设计方案：对XX大学的校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。网络带宽设计方案：采用交换式以太网方案。 交换以太网是以常规以太网为基础的。它为每个节点提供专用的以太网连接，为该段确保转有的10Mbps数量级带宽的性能，它对要求专用服务的应用，如电视会议和其它自然数据型应用，是一种理想的选择，因为它确保应用达到较低延时。交换以太网保留了传统以太网的帧格式，因此它可以保留现有以太网的基础设施。用户接入层选用Quidway S2403F二层交换机，S3526三层交换机（如上图所示）。由于各个主机与交换机距离较近，二层交换机下行电缆线选用5类双绞线；而各系所在办公楼较大，S2403F与S3526的距离已经超过电缆线的标准100米，因此选用100Base-FX光纤，为上行线路提供100M带宽。汇聚层设备汇聚了网络的大量流量，要求较高的数据转发速度，并且实施路由策略和安全控制。因此，汇聚层设备选用Quidway S8016三层交换机。S8016可以实现全GE口的IP/MPLS线速转发，提供丰富的路由协议支持和路由策略控制。由于XX大学各个系分布较散，传输距离远，为了提供1000M带宽，我们必须采用光纤1000Base-FX。核心层主要功能是实现远程站点之间的优化传输，核心层设备要求很大的数据传输能力和路由负载平衡。我们可以选用Quidway S8016三层交换机，整机处理性能超过96Mpps。传输介质选用1000Base-FX 单模光纤（最长70公里）接入Internet出口。为了保证校园网不受外部非法攻击，我们部署了硬件防火墙。可靠性设计方案：由于校园网数据量大，访问人员多，同时承担了大量数据的传输、服务等工作，对汇聚层设备的容错性提出了很高的要求。为了加强网络的可靠性和可扩展性，汇聚