局域网组建案例课件

第十四章

局域网组建典型案例

本章主要内容局域网组网方案设计的一般方法网吧建设方案校园网建设方案企业网络建设方案1计算机网络技术及应用第十四章局域网组建典型案例1计算机网络技术及应用本章学习要点了解计算机网络方案设计的一般方法熟悉各类局域网的建设方案（组网技术与设备选型）2计算机网络技术及应用本章学习要点了解计算机网络方案设计的一般方法2计算机网络技术14.1局域网组网方案设计的一般方法1网络需求分析在网络组建之前要进行需求分析工作，根据用户提出的要求，进行网络的设计。网络建设的成败很大程度上取决于网络实施前的规划设计工作。3计算机网络技术及应用14.1局域网组网方案设计的一般方法1网络需求分析3计网络的功能要求任何网络都不可能是一个能够满足各项功能需求的“万能网”。必须针对每一个具体的网络所要完成的功能，依据使用需求，完成对运营成本、未来发展、总预算投资等因素的分析，对网络的组建方案进行认真的规划和设计。14.1局域网组网方案设计的一般方法4计算机网络技术及应用网络的功能要求14.1局域网组网方案设计的一般方法4计算机局域网组网方案设计的一般方法网络的性能要求

根据对网络系统处理的性能要求进行分析。分析各网络的工作站权限、容错程度、网络安全性方面等要求，确定采取何种措施及方案。网络运行环境的要求

根据整个局域网运行时所需要的环境要求，确定使用哪种网络操作系统，提供什么样的服务，及相应的应用软件和共享资源等。5计算机网络技术及应用局域网组网方案设计的一般方法网络的性能要求5计算机网络技术局域网组网方案设计的一般方法网络的可扩充性和可维护性要求

如何增加工作站、怎么与其他网络联网、对软件/硬件的升级换代有何要求与限制等，都要在网络设计时加以考虑，以保证网络的可扩充性和可维护性。通常新建网络时都会给该局域网提出一些有关使用寿命、维护代价等问题的要求。企事业单位的局域网一般不会追赶潮流(除了特殊行业，如IT业等)，系统的更新换代也有一定的时间规律性。6计算机网络技术及应用局域网组网方案设计的一般方法网络的可扩充性和可维护性要求6局域网组网方案设计的一般方法2网络系统方案设计完成需求分析后，应形成需求分析报告，有了需求分析报告即可进入网络系统方案的设计阶段该阶段包括确定网络总体目标、网络方案设计原则、网络总体设计、网络拓扑结构、网络选型和网络安全设计。

7计算机网络技术及应用局域网组网方案设计的一般方法2网络系统方案设计7计算机网网络总体目标首先应明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。如果网络工程分期实施，还应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。网络设计人员不仅要考虑网络实施成本，还要考虑网络运行成本。8计算机网络技术及应用网络总体目标8计算机网络技术及应用局域网组网方案设计的一般方法通信子网规划设计拓扑结构与网络总体规划确立网络的拓扑结构是整个网络方案规划设计的基础拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法，甚至网络选型等因素紧密相关，选择拓扑结构时，应该考虑的主要因素有以下几点：①费用。②灵活性③可靠性9计算机网络技术及应用局域网组网方案设计的一般方法通信子网规划设计9计算机网络技局域网组网方案设计的一般方法

计算机局域网一般采用星型或树型拓扑结构及其变种。网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有主干网和外围网之分。

规模较大的网络通常采用分层结构的拓扑，分为核心层、汇聚层和接入层，如下页图示。

10计算机网络技术及应用局域网组网方案设计的一般方法计算机局域网一般采用星型局域网组网方案设计的一般方法网络分层示意图

分层设计规划的好处是可有效地将全局通信问题分解考虑。分层还有助于分配和规划带宽的使用。11计算机网络技术及应用局域网组网方案设计的一般方法网络分层示意图11计算机网络技主干网络又称为核心层，用以连接服务器群、建筑群到网络中心，或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间；用以连接信息点的“毛细血管”线路及网络设备称为接入层，根据需要在中间设置汇聚层。汇聚层和接入层又称为外围网络。12计算机网络技术及应用主干网络又称为核心层，用以连接服务器群、建筑群到网络中心，或局域网组网方案设计的一般方法

核心层的设计主干网技术的选择，要根据地理距离、信息流量和数据负载的轻重而定。主干网一般用来连接建筑群和服务器群，可能会容纳网络40%~60%的信息流，是网络的大动脉。连接建筑群的主干网一般以光缆作传输介质，目前局域网典型的主干网技术主要有千兆以太网、万兆以太网等。

主干网的焦点是核心交换机(或路由器)。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星(树)结构，即采用两台同样的交换机，与接入层/汇聚层交换机分别连接。13计算机网络技术及应用局域网组网方案设计的一般方法核心层的设计13计算机网络技术局域网组网方案设计的一般方法双星(树)结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用最新的链路聚合技术，可以允许每条冗余连接链路实现负载分担。14计算机网络技术及应用局域网组网方案设计的一般方法双星(树)结构解决了单点局域网组网方案设计的一般方法汇聚层和接入层的设计汇聚层的存在与否，取决于外围采用的扩充互连方法。当建筑物内信息点较多超出了一台交换机所容纳的端口密度，必须增加交换机。如果采用级连方式，即将一组固定端口交换机上连到一台背板带宽和性能较好的二级交换机上，再由二级交换机上连到主干（二级交换机就是汇聚层交换机）；如果采用多个并行交换机堆叠方式扩充端口密度，其中一台交换机上联主干，则网络中就只有接入层，没有汇聚层。如下页图示。15计算机网络技术及应用局域网组网方案设计的一般方法汇聚层和接入层的设计15计算局域网组网方案设计的一般方法16计算机网络技术及应用局域网组网方案设计的一般方法16计算机网络技术及应用局域网组网方案设计的一般方法要不要汇聚层，要视网络信息流的特点而定，堆叠体内能够有充足的带宽保证，适宜本地(楼宇内)信息流密集、全局信息负载相对较轻的情况；级联适宜于全网信息流较平均，且汇聚层交换机大都具有组播和初级QoS(服务质量)管理能力的场合，适合处理一些突发的重负载。目前，主流的局域网组网技术是：万兆主干，千兆汇聚，百兆到桌面的以太网组网技术。17计算机网络技术及应用局域网组网方案设计的一般方法要不要汇聚层，要视网络信局域网组网方案设计的一般方法资源子网规划设计

服务器服务器系统是网络的核心设备，服务器在网络中的位置直接影响网络应用效果和网络运行效率。服务器一般分为两类：一类为全网提供公共信息服务、文件服务和通信服务，为企业网提供集中统一的数据库服务。服务对象为网络全局，适宜放在网管中心；另一类是部门业务和网络服务相结合，主要由部门管理维护。例如大学的图书馆服务器和企业的财务部服务器，适宜放在部门子网中。服务器是网络信息流较集中的设备，其磁盘系统数据吞吐量大，传输速率高，要求绝对的高宽带接入。18计算机网络技术及应用局域网组网方案设计的一般方法资源子网规划设计18计算机网局域网组网方案设计的一般方法服务器子网连接方案

前者直接接入核心交换机，优点是直接利用核心交换机的高带宽，缺点是需要占太多的核心交换机端口，使成本上升；后者是在两台核心交换机上外接一台专用服务器子网交换机，优点是可以分担带宽，减少核心交换机端口占用，可为服务器组提供充足的端口数量，缺点是容易形成带宽瓶颈，且存在单点故障。19计算机网络技术及应用局域网组网方案设计的一般方法服务器子网连接方案19计算机20计算机网络技术及应用20计算机网络技术及应用局域网组网方案设计的一般方法网络安全设计广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全设计的内容既有技术方面的问题，也有管理方面的问题，两方面互相补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。21计算机网络技术及应用局域网组网方案设计的一般方法网络安全设计21计算机网络技术14.2网吧建设方案1方案概述

某网吧有计算机380台，采用RG-NBR1000E电信级宽带接入作为出口路由器，千兆三层交换机RG-S3512G作为核心交换机，接入交换机采用RG-S2126，如下页图。22计算机网络技术及应用14.2网吧建设方案1方案概述22计算机网络技术及应用14.2网吧建设方案某网吧拓扑图23计算机网络技术及应用14.2网吧建设方案某网吧拓扑图23计算机网络技术及应用14.2网吧建设方案2主要设备的选择

采用2层网络结构设计：核心层交换机：锐捷三层交换机RG-S3512G接入层交换机：锐捷RG-S2126。出口路由器：锐捷RG-NBR1000E，以50Mbps光纤接入Internet。3采用的组网技术

选用千兆为主干、百兆到桌面的以太网组网技术。4方案特点

稳定可靠直接连接光纤扩充性好24计算机网络技术及应用14.2网吧建设方案2主要设备的选择24计算机网络技术14.3校园网建设方案1高校校园网需求分析

安全的需求运营的需求管理的需求性能的需求高智能的考虑接入方式的考虑

2校园网解决方案

25计算机网络技术及应用14.3校园网建设方案1高校校园网需求分析25计算机网14.2校园网建设方案26计算机网络技术及应用14.2校园网建设方案26计算机网络技术及应用14.2校园网建设方案3主要设备的选型

采用3层网络结构设计，且核心层采用双交换机的冗余设计，既可以实现双机容错，又可以实现负载均衡。各层交换机的选型如下。核心层交换机：SW1、SW2为核心交换机，选用Cisco6509。汇聚层交换机：SW3～SW10为汇聚交换机，选用Cisco3550-12G。接入层交换机：选用Cisco2900、RG-S2150G等。出口路由器：选用Cisco7200，分别以1000Mbps接入CERNET和100Mbps接入CNC。27计算机网络技术及应用14.2校园网建设方案3主要设备的选型27计算机网络技14.2校园网建设方案4采用的组网技术采用万兆核心、千兆汇聚、百兆到桌面的以太网组网技术。28计算机网络技术及应用14.2校园网建设方案4采用的组网技术28计算机网络技术5网络组成网络出口由Router组成；核心层由两台核心路由交换机SW1、SW2组成；区域1是图书馆区，由一台汇聚交换机和若干接入交换机组成；区域2是学生公寓区，由若干接入交换机组成；区域3是实验楼及教学楼区，由三台汇聚交换机及若干接入交换机组成。在设备级，核心路由交换机采用双主控板、双电源，保证核心的稳定；在汇聚层和接入层，采用冗余链路，关键接入交换机均采用双链路连接汇聚交换机。

14.2校园网建设方案29计算机网络技术及应用5网络组成14.2校园网建设方案29计算机网络技术及应用14.2校园网建设方案IP地址规划基本思想：根据校园建筑物布局和不同部门的用户数量，合理划分使用有限的IP地址。区域IP地址网管中心125.219.48.0125.219.48.62教学楼125.219.48.64125.219.48.158学生活动中心125.219.48.160125.219.48.254图书馆楼125.219.49.0125.219.50.254男生公寓125.219.51.0125.219.56.254女生公寓125.219.57.0125.219.58.2542号实验楼125.219.59.0125.219.61.2543号实验楼125.219.62.0125.219.63.25430计算机网络技术及应用14.2校园网建设方案IP地址规划区域IP地址网管中心114.2校园网建设方案路由协议启用动态路由协议OSPF；在边界路由器处，启用基于目的地址的策略路由，Cernet流量走Cernet出口，其余走CNC出口，启用动态检测，在一条出口出现问题的时候，所有流量走另一出口。6校园网组建方案的特点

高安全可运营易管理高性能31计算机网络技术及应用14.2校园网建设方案路由协议31计算机网络技术及应用14.4企业网络建设方案某电子商务公司网络系统

证券交易公司网络系统32计算机网络技术及应用14.4企业网络建设方案某电子商务公司网络系统32计算电子商务公司网络系统1计算机网络系统

网络系统设计的原则技术先进符合国内国际标准安全可靠实用性强顺应发展趋势、结构易于升级

33计算机网络技术及应用电子商务公司网络系统1计算机网络系统33计算机网络技术及电子商务公司网络系统局域网技术的选择公司网络采用了100BASE-T和1000BASE-SX技术混合组网。楼层的垂直子系统、水平子系统采用100BASE-T技术，楼宇间选择1000BASE-SX技术。在南配楼每个楼层设置1个楼层配线间，配置楼层局域网交换机，南配楼与各楼层之间的通信采用100BASE-T技术，楼层与各信息点之间采用100BASE-T技术，南配楼与主设备之间采用1000BASE-SX技术。34计算机网络技术及应用电子商务公司网络系统局域网技术的选择34计算机网络技术及应电子商务公司网络系统在主楼的每个楼层设置1个楼层配线间，配置楼层局域网交换机，主楼与各楼层之间的通信采用100BASE-T技术，楼层与各信息点之间采用100BASE-T技术，主楼与主设备之间采用1000BASE-SX技术。为提高每个信息点的带宽和支持虚拟局域网技术，局域网采用了交换式以太网技术，楼层配线间、配楼配线间、主楼配线间和主设备间均配置局域网交换机。35计算机网络技术及应用电子商务公司网络系统在主楼的每个楼层设置1个楼层配线间，配置电子商务公司网络系统Internet的接入方式

电子商务网站的Internet接入是通过光纤连接到CHINANET，出口带宽为100Mbps。向网上用户提供对网上业务的访问和用于公司内部用户访问Internet。网络软件系统平台网络操作系统采用Windows2003ServerLinuxUnixWEBServer采用IIS5.0数据库采用Oracle8.036计算机网络技术及应用电子商务公司网络系统Internet的接入方式36计算机网电子商务公司网络系统2网络实现

网络拓扑

37计算机网络技术及应用电子商务公司网络系统2网络实现37计算机网络技术及应用电子商务公司网络系统网络设备配置

网络设备主要包括局域网交换机、路由器、防火墙和各种服务器。主要设备配置见下表所示。序号设备名称设备配置数量1DatabaseServer（IBMNetfinity7000）2个PIII500MHz,512MBRAM,36GBHDD22WebServer，MailServer（IBMNetfinity5000）2个PIII500MHz,512MBRAM,36GBHDD23中心交换机（Catalyst5509）24个100/10BASE-TX、1个路由模块、2个交换引擎模块14桌面交换机（Catalyst2948）48口100/10BASE-TX,2个1000BASE-SX以太网端口155Internet接入路由器（Cisco4700M）1个快速以太网端口和4个G.703端口16PIXFirewall（CiscoPIX）350MHzIntelPentiumCPU2个10/100BASE-TX网卡17ProxyServer138计算机网络技术及应用电子商务公司网络系统网络设备配置序号设备名称设备配置数量1电子商务公司网络系统中心交换机CiscoCatalyst5509Catalyst5509采用千兆以太网体系结构，基本背板带宽为3.6Gbps，系统结构可扩充到50Gbps，吞吐量可达数千万包每秒，可作为大型交换式网络的核心交换机。主要特点：提供千兆以太网、快速以太网、ATM155Mbps、622Mbps、FDDI、令牌环等接口模块。一台交换机可支持336个10BASE-T以太网端口，或168个100BASE-T快速以太网端口，或14个FDDI端口，或20个ATM155Mbps端口，或18个1000BASE-X端口。可配置路由模块，支持多种路由协议，如OSPF、RIP、IGRP、EIGRP等。支持虚拟局域网技术。支持SNMP网络管理协议。电源模块、交换引擎模块可实现冗余热备份，接口模块可带电热插拔。

39计算机网络技术及应用电子商务公司网络系统中心交换机CiscoCatalyst电子商务公司网络系统Internet接入路由器Cisco4700M

Cisco4700M路由器是Cisco公司路由器系列中的中档路由器，适用于中型应用系统，接口采用模块化结构，模块支持带电热插拔。支持多种局域网协议，如ATMLANE、FDDI、令牌环、以太网。物理接口包括RJ-45接头、SC和SF短波和长波光纤接头等。根据用户需要，可配置多种路由协议，如OSPF、RIP、BGP等。有４个网络接口模块插槽，接口模块有2个以太网端口、２个高速串口模块、单端口的快速以太网模块、2个令牌环端口、４个G.703接口模块、单端口的ATM155Mbps模块和2端口FDDI模块等。

40计算机网络技术及应用电子商务公司网络系统Internet接入路由器Cisco电子商务公司网络系统CiscoPIX防火墙CiscoPIX是一种集防火墙、VPN（虚拟专用网络）、流量控制三种功能于一体的网络产品，具有以下特点。采用了专有的自适应安全算法，比一般的包过滤方式简单，但更灵活，比应用层的代理服务器防火墙的性能要高。直通式代理技术，加强了对基于TCP和UDP应用的检查和控制。基于Java的图形用户配置管理工具，使得系统易于安装使用。提供对虚拟专用网的安全管理控制技术。支持合法IP地址和保留IP地址的静态和动态映射。支持SNMP网络管理协议。41计算机网络技术及应用电子商务公司网络系统CiscoPIX防火墙41计算机网络证券交易公司网络系统

1证券市场的电子化

中国证券业从一开始就采用了计算机网络系统，建立了计算机网络互连的模式。利用双向卫星系统，各地的投资者可直接将买卖委托输入证券商计算机网络系统，证券商网络系统收集、检查后传送至交易所计算机网络系统42计算机网络技术及应用证券交易公司网络系统1证券市场的电子化42计算机网络技证券交易公司网络系统2证券营业部的网络设计

网络设计应满足证券营业部对计算机网络系统安全性的要求，并符合证监会“三个分离”的要求（技术与业务分离、前台与后台分离、网络与数据分离）。

本案例采用了“三个分离”的思想，将证券营业部网络系统划分为内、外两个子网。43计算机网络技术及应用证券交易公司网络系统2证券营业部的网络设计43计算机网络技证券交易公司网络系统内子网

内子网包括资金服务器、卫星通信服务器以及机房工作站、柜员工作站、各业务科室工作站等。外子网

外子网包括行情发布服务器和股民用工作站。内外子网的通信

内外子网间的通信，主要包括股民委托、查询和撤单等操作，这些操作在本案例中均由交易系统软件实现。44计算机网络技术及应用证券交易公司网络系统内子网44计算机网络技术及应用证券交易公司网络系统3网络实现网络设备和服务器、工作站的网络连接如下图所示。

45计算机网络技术及应用证券交易公司网络系统3网络实现45计算机网络技术及应用证券交易公司网络系统服务器群

本案例共有6台服务器组成，详见下表。

序号服务器名称操作系统网卡配置备注1卫星通信主服务器Windows2003Server3C985B-SX1块3C9051块同2构成集群，互为热备2卫星通信备用服务器Windows2003Server3C985B-SX1块3C9051块同1构成集群，互为热备3资金主服务器Unix3C985B-SX1块3C9051块同4构成集群，互为热备4资金备用服务器Unix3C985B-SX1块3C9051块同3构成集群，互为热备5行情服务器1Windows2003Server3C985B-SX2块同6构成集群，互为热备6行情服务器2Windows2003Server3C985B-SX2块同5构成集群，互为热备46计算机网络技术及应用证券交易公司网络系统服务器群序号服务器名称操作系统网卡配置证券交易公司网络系统交换机选型及端口配置见下表。类型型号及配置数量主干交换机3ComSuperStackⅡ9300配置：12个1000BASE-SX端口2台内子网桌面交换机3ComSuperStackⅡ3900配置：36个10/100BASE-TX自适应端口1个吉上联端口2台外子网桌面交换机3ComSuperStackⅡ3300/1100堆叠配置：2台3300和2台1100构成一组堆叠，其中每台3300有24个10/100BASE-TX自适应端口，每台1100有24个10BASE-T以太网端口和2个100BASE-TX快速以太网端口每组堆叠的其中一台3Com3300配备1000BASE-SX模块作为上联端口9组堆叠，其中3Com330018台3Com110018台47计算机网络技术及应用证券交易公司网络系统交换机选型及端口配置见下表。类证券交易公司网络系统营业分部

这里所指的营业分部是指没有自己独立的卫星接收设备，是证券公司的分部。营业分部一般有自己的行情服务器，它带有若干工作站，通过DDN专线用路由器连接到上级营业部网络系统中。

48计算机网络技术及应用证券交易公司网络系统营业分部48计算机网络技术及应用第十四章

局域网组建典型案例

本章主要内容局域网组网方案设计的一般方法网吧建设方案校园网建设方案企业网络建设方案49计算机网络技术及应用第十四章局域网组建典型案例1计算机网络技术及应用本章学习要点了解计算机网络方案设计的一般方法熟悉各类局域网的建设方案（组网技术与设备选型）50计算机网络技术及应用本章学习要点了解计算机网络方案设计的一般方法2计算机网络技术14.1局域网组网方案设计的一般方法1网络需求分析在网络组建之前要进行需求分析工作，根据用户提出的要求，进行网络的设计。网络建设的成败很大程度上取决于网络实施前的规划设计工作。51计算机网络技术及应用14.1局域网组网方案设计的一般方法1网络需求分析3计网络的功能要求任何网络都不可能是一个能够满足各项功能需求的“万能网”。必须针对每一个具体的网络所要完成的功能，依据使用需求，完成对运营成本、未来发展、总预算投资等因素的分析，对网络的组建方案进行认真的规划和设计。14.1局域网组网方案设计的一般方法52计算机网络技术及应用网络的功能要求14.1局域网组网方案设计的一般方法4计算机局域网组网方案设计的一般方法网络的性能要求

根据对网络系统处理的性能要求进行分析。分析各网络的工作站权限、容错程度、网络安全性方面等要求，确定采取何种措施及方案。网络运行环境的要求

根据整个局域网运行时所需要的环境要求，确定使用哪种网络操作系统，提供什么样的服务，及相应的应用软件和共享资源等。53计算机网络技术及应用局域网组网方案设计的一般方法网络的性能要求5计算机网络技术局域网组网方案设计的一般方法网络的可扩充性和可维护性要求

如何增加工作站、怎么与其他网络联网、对软件/硬件的升级换代有何要求与限制等，都要在网络设计时加以考虑，以保证网络的可扩充性和可维护性。通常新建网络时都会给该局域网提出一些有关使用寿命、维护代价等问题的要求。企事业单位的局域网一般不会追赶潮流(除了特殊行业，如IT业等)，系统的更新换代也有一定的时间规律性。54计算机网络技术及应用局域网组网方案设计的一般方法网络的可扩充性和可维护性要求6局域网组网方案设计的一般方法2网络系统方案设计完成需求分析后，应形成需求分析报告，有了需求分析报告即可进入网络系统方案的设计阶段该阶段包括确定网络总体目标、网络方案设计原则、网络总体设计、网络拓扑结构、网络选型和网络安全设计。

55计算机网络技术及应用局域网组网方案设计的一般方法2网络系统方案设计7计算机网网络总体目标首先应明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。如果网络工程分期实施，还应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。网络设计人员不仅要考虑网络实施成本，还要考虑网络运行成本。56计算机网络技术及应用网络总体目标8计算机网络技术及应用局域网组网方案设计的一般方法通信子网规划设计拓扑结构与网络总体规划确立网络的拓扑结构是整个网络方案规划设计的基础拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法，甚至网络选型等因素紧密相关，选择拓扑结构时，应该考虑的主要因素有以下几点：①费用。②灵活性③可靠性57计算机网络技术及应用局域网组网方案设计的一般方法通信子网规划设计9计算机网络技局域网组网方案设计的一般方法

计算机局域网一般采用星型或树型拓扑结构及其变种。网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有主干网和外围网之分。

规模较大的网络通常采用分层结构的拓扑，分为核心层、汇聚层和接入层，如下页图示。

58计算机网络技术及应用局域网组网方案设计的一般方法计算机局域网一般采用星型局域网组网方案设计的一般方法网络分层示意图

分层设计规划的好处是可有效地将全局通信问题分解考虑。分层还有助于分配和规划带宽的使用。59计算机网络技术及应用局域网组网方案设计的一般方法网络分层示意图11计算机网络技主干网络又称为核心层，用以连接服务器群、建筑群到网络中心，或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间；用以连接信息点的“毛细血管”线路及网络设备称为接入层，根据需要在中间设置汇聚层。汇聚层和接入层又称为外围网络。60计算机网络技术及应用主干网络又称为核心层，用以连接服务器群、建筑群到网络中心，或局域网组网方案设计的一般方法

核心层的设计主干网技术的选择，要根据地理距离、信息流量和数据负载的轻重而定。主干网一般用来连接建筑群和服务器群，可能会容纳网络40%~60%的信息流，是网络的大动脉。连接建筑群的主干网一般以光缆作传输介质，目前局域网典型的主干网技术主要有千兆以太网、万兆以太网等。

主干网的焦点是核心交换机(或路由器)。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星(树)结构，即采用两台同样的交换机，与接入层/汇聚层交换机分别连接。61计算机网络技术及应用局域网组网方案设计的一般方法核心层的设计13计算机网络技术局域网组网方案设计的一般方法双星(树)结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用最新的链路聚合技术，可以允许每条冗余连接链路实现负载分担。62计算机网络技术及应用局域网组网方案设计的一般方法双星(树)结构解决了单点局域网组网方案设计的一般方法汇聚层和接入层的设计汇聚层的存在与否，取决于外围采用的扩充互连方法。当建筑物内信息点较多超出了一台交换机所容纳的端口密度，必须增加交换机。如果采用级连方式，即将一组固定端口交换机上连到一台背板带宽和性能较好的二级交换机上，再由二级交换机上连到主干（二级交换机就是汇聚层交换机）；如果采用多个并行交换机堆叠方式扩充端口密度，其中一台交换机上联主干，则网络中就只有接入层，没有汇聚层。如下页图示。63计算机网络技术及应用局域网组网方案设计的一般方法汇聚层和接入层的设计15计算局域网组网方案设计的一般方法64计算机网络技术及应用局域网组网方案设计的一般方法16计算机网络技术及应用局域网组网方案设计的一般方法要不要汇聚层，要视网络信息流的特点而定，堆叠体内能够有充足的带宽保证，适宜本地(楼宇内)信息流密集、全局信息负载相对较轻的情况；级联适宜于全网信息流较平均，且汇聚层交换机大都具有组播和初级QoS(服务质量)管理能力的场合，适合处理一些突发的重负载。目前，主流的局域网组网技术是：万兆主干，千兆汇聚，百兆到桌面的以太网组网技术。65计算机网络技术及应用局域网组网方案设计的一般方法要不要汇聚层，要视网络信局域网组网方案设计的一般方法资源子网规划设计

服务器服务器系统是网络的核心设备，服务器在网络中的位置直接影响网络应用效果和网络运行效率。服务器一般分为两类：一类为全网提供公共信息服务、文件服务和通信服务，为企业网提供集中统一的数据库服务。服务对象为网络全局，适宜放在网管中心；另一类是部门业务和网络服务相结合，主要由部门管理维护。例如大学的图书馆服务器和企业的财务部服务器，适宜放在部门子网中。服务器是网络信息流较集中的设备，其磁盘系统数据吞吐量大，传输速率高，要求绝对的高宽带接入。66计算机网络技术及应用局域网组网方案设计的一般方法资源子网规划设计18计算机网局域网组网方案设计的一般方法服务器子网连接方案

前者直接接入核心交换机，优点是直接利用核心交换机的高带宽，缺点是需要占太多的核心交换机端口，使成本上升；后者是在两台核心交换机上外接一台专用服务器子网交换机，优点是可以分担带宽，减少核心交换机端口占用，可为服务器组提供充足的端口数量，缺点是容易形成带宽瓶颈，且存在单点故障。67计算机网络技术及应用局域网组网方案设计的一般方法服务器子网连接方案19计算机68计算机网络技术及应用20计算机网络技术及应用局域网组网方案设计的一般方法网络安全设计广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全设计的内容既有技术方面的问题，也有管理方面的问题，两方面互相补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。69计算机网络技术及应用局域网组网方案设计的一般方法网络安全设计21计算机网络技术14.2网吧建设方案1方案概述

某网吧有计算机380台，采用RG-NBR1000E电信级宽带接入作为出口路由器，千兆三层交换机RG-S3512G作为核心交换机，接入交换机采用RG-S2126，如下页图。70计算机网络技术及应用14.2网吧建设方案1方案概述22计算机网络技术及应用14.2网吧建设方案某网吧拓扑图71计算机网络技术及应用14.2网吧建设方案某网吧拓扑图23计算机网络技术及应用14.2网吧建设方案2主要设备的选择

采用2层网络结构设计：核心层交换机：锐捷三层交换机RG-S3512G接入层交换机：锐捷RG-S2126。出口路由器：锐捷RG-NBR1000E，以50Mbps光纤接入Internet。3采用的组网技术

选用千兆为主干、百兆到桌面的以太网组网技术。4方案特点

稳定可靠直接连接光纤扩充性好72计算机网络技术及应用14.2网吧建设方案2主要设备的选择24计算机网络技术14.3校园网建设方案1高校校园网需求分析

安全的需求运营的需求管理的需求性能的需求高智能的考虑接入方式的考虑

2校园网解决方案

73计算机网络技术及应用14.3校园网建设方案1高校校园网需求分析25计算机网14.2校园网建设方案74计算机网络技术及应用14.2校园网建设方案26计算机网络技术及应用14.2校园网建设方案3主要设备的选型

采用3层网络结构设计，且核心层采用双交换机的冗余设计，既可以实现双机容错，又可以实现负载均衡。各层交换机的选型如下。核心层交换机：SW1、SW2为核心交换机，选用Cisco6509。汇聚层交换机：SW3～SW10为汇聚交换机，选用Cisco3550-12G。接入层交换机：选用Cisco2900、RG-S2150G等。出口路由器：选用Cisco7200，分别以1000Mbps接入CERNET和100Mbps接入CNC。75计算机网络技术及应用14.2校园网建设方案3主要设备的选型27计算机网络技14.2校园网建设方案4采用的组网技术采用万兆核心、千兆汇聚、百兆到桌面的以太网组网技术。76计算机网络技术及应用14.2校园网建设方案4采用的组网技术28计算机网络技术5网络组成网络出口由Router组成；核心层由两台核心路由交换机SW1、SW2组成；区域1是图书馆区，由一台汇聚交换机和若干接入交换机组成；区域2是学生公寓区，由若干接入交换机组成；区域3是实验楼及教学楼区，由三台汇聚交换机及若干接入交换机组成。在设备级，核心路由交换机采用双主控板、双电源，保证核心的稳定；在汇聚层和接入层，采用冗余链路，关键接入交换机均采用双链路连接汇聚交换机。

14.2校园网建设方案77计算机网络技术及应用5网络组成14.2校园网建设方案29计算机网络技术及应用14.2校园网建设方案IP地址规划基本思想：根据校园建筑物布局和不同部门的用户数量，合理划分使用有限的IP地址。区域IP地址网管中心125.219.48.0125.219.48.62教学楼125.219.48.64125.219.48.158学生活动中心125.219.48.160125.219.48.254图书馆楼125.219.49.0125.219.50.254男生公寓125.219.51.0125.219.56.254女生公寓125.219.57.0125.219.58.2542号实验楼125.219.59.0125.219.61.2543号实验楼125.219.62.0125.219.63.25478计算机网络技术及应用14.2校园网建设方案IP地址规划区域IP地址网管中心114.2校园网建设方案路由协议启用动态路由协议OSPF；在边界路由器处，启用基于目的地址的策略路由，Cernet流量走Cernet出口，其余走CNC出口，启用动态检测，在一条出口出现问题的时候，所有流量走另一出口。6校园网组建方案的特点

高安全可运营易管理高性能79计算机网络技术及应用14.2校园网建设方案路由协议31计算机网络技术及应用14.4企业网络建设方案某电子商务公司网络系统

证券交易公司网络系统80计算机网络技术及应用14.4企业网络建设方案某电子商务公司网络系统32计算电子商务公司网络系统1计算机网络系统

网络系统设计的原则技术先进符合国内国际标准安全可靠实用性强顺应发展趋势、结构易于升级

81计算机网络技术及应用电子商务公司网络系统1计算机网络系统33计算机网络技术及电子商务公司网络系统局域网技术的选择公司网络采用了100BASE-T和1000BASE-SX技术混合组网。楼层的垂直子系统、水平子系统采用100BASE-T技术，楼宇间选择1000BASE-SX技术。在南配楼每个楼层设置1个楼层配线间，配置楼层局域网交换机，南配楼与各楼层之间的通信采用100BASE-T技术，楼层与各信息点之间采用100BASE-T技术，南配楼与主设备之间采用1000BASE-SX技术。82计算机网络技术及应用电子商务公司网络系统局域网技术的选择34计算机网络技术及应电子商务公司网络系统在主楼的每个楼层设置1个楼层配线间，配置楼层局域网交换机，主楼与各楼层之间的通信采用100BASE-T技术，楼层与各信息点之间采用100BASE-T技术，主楼与主设备之间采用1000BASE-SX技术。为提高每个信息点的带宽和支持虚拟局域网技术，局域网采用了交换式以太网技术，楼层配线间、配楼配线间、主楼配线间和主设备间均配置局域网交换机。83计算机网络技术及应用电子商务公司网络系统在主楼的每个楼层设置1个楼层配线间，配置电子商务公司网络系统Internet的接入方式

电子商务网站的Internet接入是通过光纤连接到CHINANET，出口带宽为100Mbps。向网上用户提供对网上业务的访问和用于公司内部用户访问Internet。网络软件系统平台网络操作系统采用Windows2003ServerLinuxUnixWEBServer采用IIS5.0数据库采用Oracle8.084计算机网络技术及应用电子商务公司网络系统Internet的接入方式36计算机网电子商务公司网络系统2网络实现

网络拓扑

85计算机网络技术及应用电子商务公司网络系统2网络实现37计算机网络技术及应用电子商务公司网络系统网络设备配置

网络设备主要包括局域网交换机、路由器、防火墙和各种服务器。主要设备配置见下表所示。序号设备名称设备配置数量1DatabaseServer（IBMNetfinity7000）2个PIII500MHz,512MBRAM,36GBHDD22WebServer，MailServer（IBMNetfinity5000）2个PIII500MHz,512MBRAM,36GBHDD23中心交换机（Catalyst5509）24个100/10BASE-TX、1个路由模块、2个交换引擎模块14桌面交换机（Catalyst2948）48口100/10BASE-TX,2个1000BASE-SX以太网端口155Internet接入路由器（Cisco4700M）1个快速以太网端口和4个G.703端口16PIXFirewall（CiscoPIX）350MHzIntelPentiumCPU2个10/100BASE-TX网卡17ProxyServer186计算机网络技术及应用电子商务公司网络系统网络设备配置序号设备名称设备配置数量1电子商务公司网络系统中心交换机CiscoCatalyst5509Catalyst5509采用千兆以太网体系结构，基本背板带宽为3.6Gbps，系统结构可扩充到50Gbps，吞吐量可达数千万包每秒，可作为大型交换式网络的核心交换机。主要特点：提供千兆以太网、快速以太网、ATM155Mbps、622Mbps、FDDI、令牌环等接口模块。一台交换机可支持336个10BASE-T以太网端口，或168个100BASE-T快速以太网端口，或14个FDDI端口，或20个ATM155Mbps端口，或18个1000BASE-X端口。可配置路由模块，支持多种路由协议，如OSPF、RIP、IGRP、EIGRP等。支持虚拟局域网技术。支持SNMP网络管理协议。电源模块、交换引擎模块可实现冗余热备份，接口模块可带电热插拔。

87计算机网络技术及应用电子商务公司网络系统中心交换机CiscoCatalyst电子商务公司网络系统Internet接入路由器Cisco4700M

Cisco4700M路由器是Cisco公司路由器系列中的中档路由器，适用于中型应用系统，接口采用模块化结构，模块支持带电热插拔。支持多种局域网协议，如ATMLANE、FDDI、令牌环、以太网。物理接口包括RJ-45接头、SC和SF短波和长波光纤接头等。根据用户需要，可配置多种路由协议，如OSPF、RIP、BGP等。有４个网络接口模块插槽，接口模块有2个以太网端口、２个高速串口模块、单端口的快速以太网模块、2个令牌环端口、４个G.703接口模块、单端口的ATM155Mbps模块和2端口FDDI模块等。

88计算机网络技术及应用电子商务公司网络系统Inte