网络设计及组网技术

1、l计算机网络设计与集成是一系列技术和工作的组合，其中包括主要步骤和内容如下：l确定组网目标l进行用户的需求分析和调研l进行系统方案设计l进行市场产品类型、性能和价格的调研l进一步与用户商讨需求，并进行详细的工程设计l实现LAN工程布线并进行测试和验收l安装网络硬件设备并进行调试和验收l安装系统软件并进行调试和验收l在系统设计时，必须按以下五个方面进行考虑：l建设目标l建设原则l主要技术路线l方案设计原则l设备选型原则最终目标l网络建设到怎样的规模，如何满足用户需求，最终目标的几个关键必须确定：l采用的网络协议：TCP/IP 还是别的l体系结构：是Intranet还是非Intranetl计算模式

2、：是传统C/S模式，还是B/S，l 还是B/S/D模式l网络上最多站点数和网络最大覆盖范围l网络安全性的要求最终目标（续）l网络上必要的应用服务和预期的应用服务l根据应用服务需求，对整个系统的数据量、数据流量及数据流向有个估计。从而可以大致确定网络的规模及其主干设备的规模和选型。近期目标l对于近期建设目标，一般比较具体，容易实现，但必须注意以下几点：l近期建设目标所确定的网络方案必须有利于升级和扩展到最终建设目标；l在升级和扩展到最终建设目标的过程中，尽可能保护近期建设目标的投资。l系统中采用的技术尽可能是当前的先进技术，并经过考验的，即成熟的技术l统一技术规范和标准，统一设备选型l尽量采用基

3、于TCP/IP协议的Intranet体系结构，保证系统的开放性l系统具有良好的可扩展性l必须保证系统的可靠性和安全性l系统具有足够的服务质量保证方案设计原则 实用性：系统能满足应用（近期和进一步扩展）的需求，力求最高性能价格比 可靠性：采用性能可靠的设备和成熟的技术手段，保证系统的高可靠性 先进性：先进性包括设计思想、软硬件设备、网络结构以及使用的开发工具均尽可能体现先进性。 安全性：确保系统内部的数据和数据访问以及传输的信息是安全的 兼容性与可扩充性：采用技术成熟的、标准化的且有发展潜力的技术，保证系统的扩展能力 开放性：开放的系统才是最具有生命力的 可管理性：各设备支持网络管理协议l设备的

4、技术先进性l设备的性价比l售后服务（保修期、提供在线服务、响应时间、备件库等）l厂商的信誉（经济实力、技术实力、市场占有率等）l设备功能的扩展性以及对未来新技术的适应能力l设备结构的可靠性，主干设备一般应配置热备份电源和热备份关键模块l设备维护、管理和使用的方便程度l所选择的设备最好已经在其他网络工程中有成功的案例l交货期限和信用，要保证工程如期实施l系统软件的升级条件是否优惠l手册和培训的保证，以便用户尽快的掌握设备的使用l现存主要的局域网技术有：l10BASE-2、10BASE-5、10BASE-T (10M)、Fast Ethernet (100M)、Gigabit Ethernet (

5、1000M)、Token Ring (16M)、FDDI (100M)、ATM 、10G以太网l以太网是基于冲突检测(CSMA/CD)的协议，共享介质且共享10Mbps的频宽。l10BASE2、10BASE5是最早期的总线型局域网技术，适合于较小的单位、很少的网点，且价格较便宜。l不足：单点故障、扩展困难、可靠性较差。 以太网帧为可变长：641518 字节 帧越长，网络效率越高 网络中小帧比较常见preambleDASATypeData CRCl物理地址、网卡地址、MAC地址、硬件地址在以太网中是等同的。l用6个字节表示，前三个字节为厂家代号，后三个字节为产品序列。l如： AA:00:04DE

6、Cl 00:00:0CCiscol 02:60:8C3Coml 08:00:07Applel类型域 1500， 为EthernetII 帧格式（如：0800 表示IP, 8138 表示IPX, 6004表示Decnet)l类型域后连续跟两个字节: 0 xAAAA, 为Ethernet SNAP 帧格式l类型域后连续跟两个字节: 0 xFFFF, 为Novell 专用帧格式（802.2 RAW)l否则为IEEE802.3 帧格式IEEE 802.3Ethernet Type II802.3 SNAP802.3 RAWlIEEE于1990年推出新规格10BaseT,将共享内建于集线器(Hub)的内

7、部，对外连线则采用星状布线。网络上任何一段线路出现故障，不会影响到网络上其他使用者。l双绞线比传统的同轴电缆轻巧，在办公室中颇受欢迎。但它的缺点是易受电磁干扰，驱动距离最远仅为100米。 l同轴电缆由于电气衰减及电磁干扰，隔离效果较差，使得局域网的距离受到限制。当网络系统较大或需要较大频宽传输信息时，选择以光纤为主干的网络。l光纤的直径减小到只有一个波长810 um ，可使光线一直向前传播，光源一般为激光，称单模光纤。衰减小，传输远，容量大。l可以存在多条不同角度入射的光线，直径一般为50 100 um ，光源一般为发光二极管，称多模光纤。传输距离短。10 base-2BASE-Baseban

8、d局域网速率 (Mbps)局域网分段长度 (以100米计)拓扑总线型总线型星型星型星型媒体50欧粗 同轴10base-5 10base-2 10base-T 10base-FP 10base-FB速率Mbps1010101010基带基带基带基带基带信号方法最大分段长度(m)500185100500200050欧细 同轴非屏蔽双绞线光纤光纤 允许5个网段在信道上只允许4个中继器其中3个网段可以放置节点另2个网段除了中继器链路外，不能有任何 节点以上组成1个冲突域，最大节点数为1024， 最大传输距离为2500米l快速以太网联盟认为：100BaseT是10BaseT的真正继承者，100BaseT保

9、留了大多数10BaseT的布线规则和CSMA/CD介质访问方式，具有以下特点：l从传统10BaseT以太网的升级较容易，投资少，与现有10BaseT网的集成也很简单。l众多厂家支持，产品价格相对较低。l安装和配置简单，现有的管理工具依然可用。 l不足之处：l基于碰撞检测原理的总线竞争方式使100Mbps的带宽在通讯量增大时损失很快。l不适合多媒体实时传送的要求。l在一个冲突域中传输距离有限。 10BaseT100BaseTx100BaseT4100BaseT2100BaseFx编码Manchester4B/5B8B/6TPAM5X54B/5B电缆要求3,4,5 UTP5 UTP3,4,5 UT

10、P3,4,5 UTPSM/MM信号频率20M Hz125M Hz25M Hz25M Hz125M Hz线对数 2 2 4 2 2 根传输距离 100m 100 m 100 m 100 m 412/2000m全双工 有 有 无 有 有对于I类中继器，只允许连接1个中继器，每段最长100米对于II类中继器，最多允许2个中继器，可以由两段各100米长的链路及5米长的中继器链路I类中继器：支持不同编码的介质，延迟：0.7usII类中继器：只支持相同编码的介质，延迟：0.46usI类中继器II类中继器100m100m100m163m100BaseT4100BaseF100m100m5m100m185m1

11、00BaseF100BaseT快速以太网Hub组网跨距快速以太网光纤(MMF)组网跨距 412 m272 m320 m228 mlL-2 Switch: 工作在数据链路层，按MAC地址转发数据包，实质上是一个多端口网桥。可分离出多个冲突域，但无法克服广播风暴。所有端口都在同一个广播域中。lL-3 Switch:工作在网络层，按逻辑地址（如IP/IPX)转发报文。一般用专门硬件（ASIC)实现。带有路由功能，可分离多个广播域，提高网络性能及安全性。lL-4 Switch: 工作在传输层，它通过TCP/UDP的端口号对访问网络的应用加以控制。l在链路的两个方向上同时进行收发操作，从而使其链路的总带

12、宽提高到一倍。l基于Switch技术，要求点对点满足。l不需要载波侦听，不需要冲突监测。不受以太网定时规则的限制。l提高网络性能、扩展网络距离。100m100m100m412m100m163m100m100m5m100m半双工半双工2km全双工全双工快速以太网网络设计快速以太网网络设计l由包括HP和AT&T在内的厂商开发的该协议具有下述特点：l同时支持802.3和802.5两种标准的帧格式l采用需求优先访问模式可通过减少或消除碰撞和再传递而增加有效带宽l在传输请求中识别优先级，在一定程度上支持多媒体实时应用 l不足之处：l有限的供应商支持，缺乏竞争使它的技术拓展受到限制并使它的价格较高

13、l线路上使用4对双绞线传送有用信号，传统10Base-T设备需更新，升级不便l100VG-AnyLAN与传统10Base-T网集成需要一个网桥l网段最大跨距200米l没有容错（不支持生成树协议），所以对主干应用来说不理想l它的优点在于：l令牌传递模式和一些带宽分配的优先机制使它可以适应一部分多媒体通讯的需求l有众多的产品供应商和互联产品，与传统网络的集成很容易l双环及双连接方式具有容错功能l网络可延伸达200km，支持500个工作站lFDDI弱点：l居高不下的价格限制了它走向桌面的应用，无论安装和管理都不简单l基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性l支持数字化语音、

14、图像的新一代FDDI标准迟迟未能发布出来，而且交换式产品虽然可以实现，但成本无法接受 lATM(异步传输模式)，是一种面向连接的快速分组交换技术，建立在硬件交换的基础上。它可以为每个工作站分配专用带宽。每个交换机的端口都特定于某一单个节点，并且在ATM网络中不存在共享的访问方式。它兼有分组交换的可调带宽和高速度，以及电路和帧交换固有的低时延。类似于分组交换，ATM将信息分成固定大小的信元，但不使用分组交换的差错校检功能以提高速度。 l不足之处：l价格较高l技术复杂，管理比较困难l不同公司产品间的互连不稳定lATM到桌面成本太高， 通过LANE等技术实现与以太网互连，实际上又未体现其优势。l主干

15、采用千兆以太网的好处在于：千兆位以太网将提供 10 倍于快速以太网的性能并与现有的 10/100 以太网标准兼容。同时为 10/100/1000 Mbps 开发的虚拟网VLAN标准 802.1Q以及优先级标准 802.1p 都已推广，千兆网已成为构成网络主干的主流技术。 l1000BaseLX MMF 62.5m 330M HD 550M FDl MMF 50m 330M HD 550M FDl SMF 10m 330M HD 3KM FDl1000BaseSX MMF 62.5m 300M FDl MMF 50 m 330M HD 550M FDl1000BaseCX TW型 STP 25M

16、 HD 25M FDl1000BaseT 5类 UTP 100M HD 100M FDlLAN分割用网桥分割LAN用路由器分割LAN用交换机分割LANl单个网络可以被分割成多个称为网段的单元。每个网段使用CSMA/CD方式，并维护网段内用户之间的流量。l通过使用网络中的网段，当在网段内部相互通信时，较少的用户/设备共享10Mbps的带宽。每个网段都是它自己的冲突域。l在分割式的Ethernet LAN中，网段之间的数据通过网桥、路由器或交换机来传送。l流量模型基本符合80/20原则。l网桥“学习”网络的方式是通建立地址表，记录每个网络设备的地址和相应的网段。网桥根据数据帧的MAC地址进行转发。

17、l对于网络上的其它设备而言，网桥是透明的。l网桥增加了网络时延。这个时延是由网桥在做出决策且发送数据时产生的。在转发数据帧到其它端口以前，网桥必须检查目的地址域，且计算CRC。如果目的端口忙，网桥可以临时把数据帧存储起来，直到目的端口空闲。由于这个过程花费的时间降低了网络的传输速度，增加了时延。l路由器在网络层操作，它根据网络层地网络层地址址做出网段之间的数据转发决策。l路由器通过检查数据分组的目的地址，然后在路由器中查询转发指令来做出转发决策。为了选择到目的地的最佳转发路径，路由器必须检查分组。这个过程需要花费时间。l交换机可以把LAN分割成微小的网段，即单个单个主机的网段主机的网段。可从一

18、个大的冲突域中生成无冲突的域。l尽管LAN交换机去除了冲突域，所有链接在交换机的主机仍然在同一个广播域。所以，所有连接在LAN交换机的节点都能看到从一个节点来的广播。l一个直接链接在Ethernet交换机的计算机可以有自己的冲突域，但能完全占有带宽。l第二层交换和第三层交换l对称交换和非对称交换l存储缓冲基于端口的存储转发共享式存储转发l交换方式存储转发直通式l快速转发l自由分割l有两种交换数据帧的方式：第二层交换和第三层交换。路由器使用第三层交换数据分组，交换机使用第二层交换转发数据帧。l第二层交换和第三层交换的不同之处是在决定出端口时所采用的数据帧中的信息种类。第二层交换是基于MAC地址信

19、息交换数据帧，而第三层交换是基于网络层的信息交换数据帧。l第二层地址采取了平面型的地址空间，每个地址全局唯一的，固化在设备中。第三层地址是分级的逻辑地址，可由用户改变的。l和第三层交换不同，第二层交换不必查看分组，只需查看数据帧内的目的MAC地址。第二层交换建立且维护一个交换表，其中保存着每个端口所对应的物理地址。如果第二层交换机不知道往何处发送数据帧，则把数据帧发送到所有的端口上以获得正确的目的地。当得到数据帧的响应时，交换机则把新地址的位置信息添加到交换表中。l第三层交换在网络层操作，它检查分组的信息，并根据网络层的目的地址转发分组。第三层交换也支持路由功能。分割广播域。l交换是把从一个端

20、口输入的数据帧通过另一个端口发送出去。l对称交换是根据分配给交换机上每个端口的带宽来管理LAN的一种方法。对称式交换机提供两边端口具有相同带宽的连接。l非对称交换比较适合于多个客户和服务器同时通信的期况，此时连接服务器的交换端口需要更多的带宽。在非对称交换中需要存储缓冲，这样可使从100-Mbps端口发送到10-Mbps端口的流量不会在10-Mbps端口处发生拥塞。lEthernet交换机可通过缓冲机制来存储转发分组，当目的地端口繁忙时，也可使用缓冲。交换机存储数据的存储区被称为存储缓冲器。存储缓冲器通过两种方式转发分组：基于端口的存储转发和共享式存储转发。l基于端口的存储转发中，分组存储在输

21、入端口的队列中。只有当队列中一个分组前面的所有分组都被成功发送，这个分组才被发送到输出端口。有可能出现单个分组由于目的地端口比较繁忙而推迟队列中其它分组的发送。即使所有其他分组的目的地端口都是空闲的，这种推迟也可能发生。l在交换机中可有两种转发数据帧的交换模式：存储转发和直通式。l存储转发：在转发以前数据帧被完全接收。在被转发前，交换机阅读数据帧的目的地和/或源地址，并且使用过滤器。数据帧被接收的过程会产生时延。对于较长的数据帧来说，这种时延较大，但是检错率比较高。l直通式：交换机在接收到整个数据帧以前就阅读目的地址。这样，在整个数据帧到达以前就被转发。这种模式减小了传送时延，但是具有较差的L

22、AN交换检错率。l交换模式的时延依赖于交换机如何转发数据帧。交换模式越快，时延越小。为了快速转发，交换机只有少量的时间检错，但是无法更有效防止数据出错重传。lFragement-Free交换在转发开始以前，过滤掉发生冲突的片段，因为冲突是分组发生错误的主要原因。l在转发分组以前，一直等待，直到判定这个被接收的分组没有发生冲突片段。时延是根据FIFO进行度量的。例如：在一个正常运转的网络中，如果长度大于64字节的分组可以认定是没有冲突的正确分组，则只要正确接收了64个字节，就可以认为接收成功而进行转发。lLAN交换的优点l交换机的两个基本操作l网桥和交换机l交换机如何获得地址lLAN交换机通过采

23、用虚电路和无冲突环境下的专用网段来实现多个用户同时通信。这样增加了共享媒介的可用带宽。l由于仍可使用现有的硬件和线缆，因此过渡到交换式LAN环境是划算的。l由于交换机具有通过软件来对LAN进行配置的能力，因此给予了网络管理员时更大的管理灵活性。l交换是把从一个端口输入的数据帧通过另一个端口发送出去。l交换通过减小流量和增加带宽来减小局域网中拥塞。LAN交换机经常用来替换共享式Hub，它可和现有的电缆网线相互操作，在安装后不必改动现有的网络布局。l所有的交换设备执行两种操作：交换数据帧：把从源端到达的数据帧发送到目的端。维护交换操作：在交换过程中，交换机需要建立和维护交换表。 l桥接表示利用网桥

24、把两个或者多个局域网网段连接起来。l网桥和交换机都可连接局域网网段，它们利用MAC地址表来决定报文发送的网段，通过过滤可以减小流量。交换器比网桥功能更强大，因为它们可运行在比网桥更高的速率上，并支持新的功能，例如虚拟LAN（VLAN）。l网桥通常利用软件进行交换，而交换机则用硬件进行交换。l交换机动态地获得地址信息。Ethernet交换机通过每个被发送分组的源地址及其进入交换机的端口来获得设备的地址，并添加到转发数据库中。新地址被存储在content-addressable memory (CAM)。l每次存储地址时，地址被打上时间戳时间戳。每次在CAM中访问或者找到一个已存在的地址时，它都会

25、被打上一个新的时间戳。那些在一段时间内没有被访问的地址将会被移出地址列表。l通过移出过时或过期的地址，CAM维护了一个相对比较准确的转发数据库。VLAN的优点交换结构的分段lLAN和VLAN的区别lVLAN中的路由器lVLAN中的帧VLAN的实现l基于端口的VLANl静态VLANl动态VLAN生成树协议和交换机lVLAN是可分布在不同物理网段上的网络设备或用户的逻辑逻辑组合，VLAN上的设备或用户可以根据其功能、部门、应用等进行聚类，而不管它们物理网段的位置。 lVLAN结构是在交换机上通过软件实现的。l典型的LAN配置是由LAN连接的物理结构所决定的：用户根据所连接的HUB和数据线进行分组。

26、l易于维护VLAN很容易解决人员位置的变动，而不需要大量的管理开支。l有效地控制广播流量l增强网络安全性通过“隔离”l节约经费虽然交换机的目的是替换HUB，但是HUB还是可以继续在网络中发挥作用，并没有被淘汰。l公司每年有20%-40%的工作人员需要改变工作位置。这种移动、添加和改变给网络管理带来麻烦。许多移动需要重新布线、重新分配地址、重新配置HUB和路由器。lVLAN提供了一种有效的机制来管理这种业务。同一VLAN中的用户，不管其位置如何，都可以使用同一网络地址。当用户移动时，只要还连接至交换机并在同一个VLAN 中，就可以使用原来的网络地址。lVLAN需要很少的重新布线、配置和调试，是对

27、传统LAN技术的重大改进。路由器的配置也不受影响，当用户搬迁时，只要还在原来的子网，路由配置就不用改变。l当两个交换机之间没有路由器时，广播流量被转发至每个交换机端口。这种整个网络中只有一个广播域的网络被称为平坦型网络。优点：低延迟，高流通率，易于管理。缺点：容易受到广播数据报的攻击。lVLAN能有效地保护网络不受有害广播数据的影响。lVLAN的组越小，一个VLAN中的广播风暴所影响的用户就越少。可以根据应用类型以及应用的广播频率来划分VLAN。l经常有重要的、机密的数据通过LAN。机密数据需要安全的访问控制机制。LAN的一个缺点就是它太容易被渗透。插入一个可用的接口，一个恶意的用户就可获得整

28、个网段上的数据。l一种低成本、易于管理的增加网络安全性的方案就是把网络划分为多个广播域。这样有以下一些好处：控制一个组中的用户数量防止其它用户在没有申请的情况下进入VLAN把未使用的端口划到一个低性能的网段l实现这种结构的VLAN相当直观。交换机端口按应用类型和访问级别进行分组。有安全要求的应用和资源一般放在一个安全的VLAN中。交换机限制对安全VLAN的访问。可以根据主机地址、应用类型和协议类型设置安全控制机制。l可以用访问控制列表来增强安全性，这种技术在VLAN之间通讯时特别有用。Vlan之间的通讯需要经过路由器。路由器可以根据工作站地址、应用类型和协议类型甚至时间来设置安全控制机制。l网

29、络管理员已经安装了大量的HUB，现在被更换为交换设备。网络管理员通过把HUB与交换机相连而节省大量资金。l每个连到交换机端口的HUB分段可被划分为一个VLAN。共享一个HUB的主机划归一个VLAN。用于互连的交换机处理端口之间的通讯并决定适当的目的端口。l共享HUB分组越小，网络的分段性能越好，用户越容易分组。通过把HUB连接到交换机，是将HUB作为VLAN的一部分。同样可以通过直接连接到交换机来共享数据和资源。l在使用交换设备的网络中，使用VLAN技术的成本低，但却能有效地把用户的分为若干个虚拟工作组，而不用考虑地理分布。下图对比了LAN和VLAN之间的区别。lLAN和VLAN的主要区别有：

30、VLAN工作在ISO模型的第2层、第3层不同VLAN之间的连接靠第3层交换VLAN提供控制网络广播的方法网络管理员可以把用户划入VLANVLAN可以通过隔离通信域而提高网络的安全性l通过使用VLAN技术，可以按交换机端口以及所连接的用户进行逻辑分组。l可以把一个交换机或多个相连的交换机的端口和用户划分为不同的组，通过这种方式，VLAN可以跨越一栋建筑、多个互连的建筑，甚至城域网。l路由器的传统功能主要有：提供防火墙功能，管理广播数据，路由数据报。路由器在VLAN结构中的地位还是相当重要，因为路由器可以互连不同的VLAN。l路由器还连接其它传统子网技术划分的逻辑段以及广域网中的其它设备。不管是内

31、嵌还是外置的第三层交换功能都是高性能交换结构整体中不可缺少的部分。l通过一条或多条高速主干链路把一个外部路由器接入交换式网络，从而提供低成本的解决方案。l交换机是VLAN的核心组件。每个交换机智能地根据管理员设置的规则过滤或转发数据报。交换机还能与同一网络中的其他交换机和路由器交换这些信息。l对用户进行逻辑分组最常用的办法是数据帧标记法和数据帧过滤法。这两种技术在交换机接收和转发数据帧时都查看数据报的内容，根据管理员设定的规则决定数据帧是发送、丢弃还是广播。l这种管理机制很容易通过网络集中管理。l帧过滤方案检查每个数据帧中的特定的信息。每个交换机维护一个过滤规则表，因为可以查看数据帧的内容，所

32、以可以进行高层次的控制手段。使用不同的交换机，可以按用户的MAC地址或网络层协议来分组。交换机把每个帧与规则表比较，根据结果处理数据帧。l早期，VLAN是基于过滤技术的，他们按过滤规则表划分用户。由于每个帧都得匹配规则表，所以这种方案的扩展性不好。l管理员分配给不同VLAN的一个唯一的ID，并用这些ID来标记每个帧。由于这种方案的可扩展性好，IEEE标准采用了这种技术。l帧标记技术是专为交换技术开发的。当帧在主干上传输时，帧头被插入一个特殊的标示符。在将帧转发、广播至其他交换机、路由器、终端设备以前，交换机查看并使用这个标识符。在数据帧传输至终端以前，交换机从帧中去掉这个标示符。帧标记工作与第

33、二层，管理与处理所需的工作量也不大。lVLAN 可以组成一个按功能、工作性质、应用进行逻辑分段的交换式网络，而独立于用户的物理分布。l每个端口可以属于一个VLAN，属于同一个VLAN的所有端口组成一个广播域。不同VLAN的端口属于不同的广播域。这样可以提高网络的总体性能。l存在三种对端口进行分组的方式：基于端口的VLAN静态的VLAN动态的VLANl在基于端口的VLAN中，属于同一个VLAN的端口被分给一个共同的标示符：VLAN ID。l静态VLAN是由管理员静态分配端口VLAN关系的VLAN。这种VLAN的成员关系只有管理员能改动。l虽然静态VLAN需要管理员手工管理，但它安全性高、易于控制

34、、易于监视。在设备变动较少的网络中使用静态VLAN是不错的。l动态VLAN可以动态地决定端口所属的VLAN关系。动态VLAN的功能基于MAC地址，逻辑地址和数据报的类型。l当一个终端设备连接至一个未划分的端口时，相关的交换机根据接入设备的MAC查询用户的配置数据库来配置新接入的设备。l这种技术的好处是当用户移动时可以减少到设备间的跳线的工作，还有当一个未知的设备接入网络时可以提供中心的报警功能。这种方式需要更多的工作来管理配置软件的数据库以及配置一个精确的用户数据库。lSpanning-Tree协议的主要功能是复制交换或者桥接的路径而不造成网络中环路延时的影响。l网桥和交换机根据数据帧的目的地

35、MAC地址作出转发决策。在不知道MAC地址时，为了达到期望的目的地，设备就把数据帧向每个端口广播。l对所有的广播数据帧都可以进行这样的操作。lSpanning-Tree算法：通过计算生成一个稳定的生成树网络拓扑图消除环路。l当生成容错的网络时，需要在网络中的所有Ethernet节点之间存在一个无环路的路径。生成树算法是用来计算无环路路径的。生成树数据帧，即网桥协议数据单元（BPDU），在一定的时间间隔内被交换机发送和接受，从而可以决定生成树拓扑图。l交换机在所有的基于Ethernet和快速Ethernet的VLAN上使用生成树协议。生成树协议在检测到环路后，可通过设置部分连接为待命模式来打破环

36、路，处于待命模式的连接在一个活动状态的连接失效后可以被激活。l一个隔离的生成树协议运行在被配置的VLAN内。l每个VLAN的状态是由配置过程进行初始化，在运行的过程中由生成树协议过程进行修改。l对以上各种技术方案进行综合分析比较之后，我们采用千兆以太网（全双工）来构建主干网。l采用两层结构，即汇接层和接入层。汇接层在网络中心，提供接入层的各交换机的千兆上链。l接入层分布在各楼层，提供10/100Mbps线路连接各信息点。l主服务器直接以千兆接入汇接层的核心交换机。l服务器提供文件共享、打印、通信和应用程序的服务，如文字处理。服务器通常不作为主机使用；它们运行专门的操作系统，如NetWare,

37、Windows NT, UNIX 和 Linux。l一台服务器通常专门用来实现一种功能，如电子邮件或文件共享。服务器可分为两个不同的类别：企业服务器和工作组服务器。企业服务器为网络上的所有用户提供诸如e-mail或DNS的服务。工作组服务器仅支持一些特定用户，提供诸如文字处理和文件共享的服务，这些服务仅是某些人所需要的。l一个LAN的通常配置是一个企业内部网。Intranet网络服务器与公共的网络服务器的区别在于：没有许可权和密码，公众没有办法登陆到一个组织的Intranet。lIntranet的设计是为了实现那些具有对一个组织内部局域网访问的特权的用户的访问。l在Intranet内部，Web

38、服务器在网络内部安装，浏览器技术被用来作为访问信息的通用前端，如财务数据和报表以及存储在服务器上的文本数据。l整个大楼及配套建筑作为一个企业的内部网(Intranet)考虑。l对于考虑要出租的楼层及房间，建议布两套网络。线槽可以共用，两个网物理隔开。每个房间至少有两个不同网络的信息点。根据需求入网，也方便租用方方便组网。（本方案只按一个网设计）l整个Intranet设立一个网络中心，申请对外链路及域名，统一考虑网络安全等问题。单星型结构主干网主楼： 功能 信息点数地下13层 车库及设备 3/层1层 营业、精品厅、商场 2002层 会议厅、营业 150315层 出租型办公区 45/层1621层

39、自用型办公区 45/层22层 设备 2023层 观光厅与会议厅 20附楼： 1层 餐厅 225层 招待所 10/层共计 1296 l地下3层，考虑以后收费管理、监视等功能，每层3个信息点l1层为营业厅、商场，按15平米一个信息点估算l2层为会议厅、营业厅，按20平米一个信息点估算l3-21层为办公区，按20平米一个信息点估算l22-23为设备、观光厅、会议，每层设20个信息点l餐厅设2个信息点，每个公寓设一个信息点，值班室设一个信息点。l核心交换机Cisco Catalyst6509 1台l1层Cisco Catalyst3548 5 台l2层Cisco Catalyst3548 3 台，Ca

40、talyst3512 1 台l3-21层 Cisco Catalyst3548 19 台l22-23层 Cisco Catalyst3524 2 台l附楼 Cisco Catalyst3548 1台l网络中心其他：路由其Cisco 7204 一台， Catalyst3524 一台，防火墙一台 及服务器若干l注意：每个千兆光纤口另需配置一个GBIC模块 WS-X6516-GBIC 2块 共计 32个 千兆光纤模块WS-X6K-SUP2-MSFC2两个冗余的管理引擎模块支持多层交换、组播、访问控制等Switch Fabric Module （256 Gbps crossbar Fabric）10/

41、100BaseT端口电源千兆级第三层交换机9槽机箱32G背板，可扩充到256G15M第二层交换能力15M第三层交换能力，可扩充到150M冗余电源冗余超级引擎模块24口光纤100M接口卡48口RJ45接口卡16口千兆模块支持第三层和第四层交换支持CISOC流量交换技术支持虚拟网、快速以太通道、千兆通道等技术10G背板，7M第二层交换能力2个1000M接口卡24个RJ45接口所有端口都支持VLAN主干技术无阻塞交换背板支持虚拟网、快速以太通道、千兆通道等技术支持8192个MAC地址支持PORTFAST和UPLINKFAST技术，加快虚拟网收敛速度（普通40秒）支持CISCO独有的堆栈技术（跨地理堆栈，普通近距离堆栈）WEB界面网络管理l路由协议：BGP,RIP,IGRP, EIGRP, OSPF, DVMRP, PIM和IGMPl访问控制能力：Access Control Listl网络地址转换能力：NATl支持DDN /ISDN /DDR /FastEthernet 接入lARP支持对MAC物理地址与IP地址绑定能力l支持VLAN划分能力，并支持IEEE802.