现代交换技术课程设计

PAGEPAGE3中文题目:企业网络设计方案英文题目:TheEnterpriseNetworkDesign课程：现代交换技术学院：电信学院专业：通信工程班级：1003班姓名：林红学号：201009633指导教师：王春丽完成日期:2013年7月5日摘要随着现代科技的发展及计算机技术与通信技术的结合，计算机几乎成的必备设备，超过一半的企业用有自己的网络，企业不仅可以提供给我们一个现代化的高速、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司构建提供了一个可供参考的模型。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。关键词：网络；交换机；路由器；服务器AbstractWiththedevelopmentofmoderntechnologyandcomputertechnologyandcommunicationtechnologycombinedwith,thecomputerseemstohavebecomeessentialequipmentforeachenterprise.Morethanhalfofenterpriseshavetheirownnetwork.Enterprisenetworkcannotonlyprovideuswithamodern,efficient,fastandsafeofficeenvironment,butalsohigh-speeddatatransferandproductionautomation.Accordingtotheconstructionprinciples,thehardwareandsoftwareofcomposingsmallandmedium-sizedenterprisesnetworksareanalyzedfromtheaspectssuchastechnologicalbase,Schemeselectionandconstructionmethod.Onthebasisofabove,thenetworktopologyisconstructed,andcarriedoutdetaileddesignandconfiguration.Itcanbethereferencepatternforsimilarinstances.Finally,thepracticalexperienceintheprocessofnetworkconstructionissummarizedanddiscussed.Keywords:network;switchhub;router;server.目录1概述 41.1建网的重要性和必要性 41.2设计原则 42需求分析 62.1网络平台实现的功能 62.2网络平台的特点 63网络系统设计 73.1网络设计模型 73.1.1核心层 73.1.2分布层 83.1.3接入层 84设备选型 94.1交换机选型 94.2路由器选型 104.3服务器选型 104.4他们之间的联系 115系统组成与拓扑结构 116系统指标 127系统总结 138参考文献 141概述1.1建网的重要性和必要性计算机网络在企业管理中的作用主要通过企业的计算机网络管理系统来实现，该系统所包含的基础功能模块和工具软件有：通讯软件、文字处理、excel、图形声像的处理、自动排版、安全保密系统等。为保障系统安全，一般通过防火墙进行保障；为实现资料共享，可依据自身的管理方法建立数学模型库和数据资料的检索数据库等。管理的基本职能是计划、组织、人员管理、指导与领导、控制。领导层通过这些管理对企业的各项工作做出决策。这就要求信息资料的准确和完整，企业的计算机网络管理信息系统就充分利用了网络所有的控制和决策职能，将信息系统所保存的目标信息与该系统所获得的当前信息相比，找出差异和问题，然后进行决策并执行。

网络可以实现企业管理全程信息化，提高工作效率。企业可以运用现代化的信息管理技术对企业人、财、物实行计算机管理，有利于分析企业各种物资消耗看，进行人事档案动态管理，财务工作实时监督等，能够完善工作环节，保证工作真实可靠。在企业运营方面，可以在市场分析、经营决策、产品开发、科技创新、生产销售、售后服务以及售后反馈等方面实现网络管理，使企业真正达到一个较高的等级。可以说，从上个世纪八十年代网络大规模应用到生产生活中以来，其发挥的作用正趋于全面化，对提高企业运行效率有着至关重要的作用。网络的普及可以提高信息处理和反馈的速度。企业内部的管理信息和外部信息是通过数据的采集、加工、传递和提取实现的.1.2设计原则开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。可靠性：系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。具有容错功能，能满足企业所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。统一性：在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。先进性：在系统的选择与开发过程中，既能满足当前网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。经济性：在充分满足以上要求的前提下，应充分考虑到企业的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。实用性：实用性设计应能满足目前对网络应用的要求，充分实现内部管理、信息化等要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。标准化：网络系统应符合IEEE802.3、IEEE802.3u、IEEE802.3z等以太网标准和IEEE802.1p、IEEE802.1q、WBM等网络管理标准。开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。可靠性：系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。具有容错功能，能满足企业所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。统一性：在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。先进性：在系统的选择与开发过程中，既能满足当前网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。经济性：在充分满足以上要求的前提下，应充分考虑到企业的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。2需求分析2.1网络平台实现的功能作为高速传输数据、高质量通讯和自动化管理的网络平台，应具有一下功能：1.实现企业内资源共享，提供管理应用系统，实现企业办公自动化。2.接入Internet，共享网络资源。3.企业拥有自己的IP地址和域名。4.建立企业Email系统和内部通讯系统。5.在公司主机上建立网站，提供对外宣传的信息平台。2.2网络平台的特点网络平台是企业信息化的核心，要求具有高可靠性、高性能、良好可扩展性以及端到端的QoS服务质量保证。高可用性必须是一个端到端的网络目标。网络设备、服务器集群、操作系统及网络接口卡必须作为一个统一的生态系统协同工作，以恢复任何服务器、链路或网络设备的故障。在考虑设备硬件可靠性和连接链路冗余的同时，应关注网络系统在不同层次上对系统可用性的软件功能支持能力，另外容易被忽略的高可用性因素——统一的设备软件操作平台。如果不同设备采用不同的软件系统，兼容性、开放性和可扩展性都会受到影响。QoS(服务质量保证)是保证向网络业务提供有品质的服务。它为网络中的数据划分优先级，对于某些数据，如语音、视频等，给予高的优先级，使他们在网络中优先传输，来保证通话及视频的质量。在应用系统较为简单的网络发展的初期，常常被对应于简单的概念，例如设备可以支持的队列数量等。在网络应用日趋复杂的环境下，如何在有限的网络资源里充分保障各类应用的实施，是一个非常复杂的问题，实施QoS，是端到端的概念，不是单个设备的问题，而是涉及整个园区网、甚至跨广域网的问题。QoS的管理和部署可能需要涉及到不同城市、不同厂区、不同大楼的每一台网络设备，甚至每一个端口。因此，在选择网络设备和供应商的时候，要擦亮眼睛看看供应商的QoS能做到什么程度。3网络系统设计3.1网络设计模型在中型企业网的设计中，一般采用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。3.1.1核心层核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。园区网的核心层连接所有的分布层设备，必须能够尽可能高效地交换数据流。应具有如下特征：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表、分组过滤）；支持高可用性的冗余和弹性；高级QoS功能。应对园区网络核心层中的设备进行优化，以提供高性能的第2层或第3层交换。由于核心层必须处理大量的园区网级数据，因此核心层设计必须简单、高效。在本设计的核心层中，采用两台CiscoCatalyst4006交换机组成双机热备份的核心交换机系统解决方案。为提高核心-网络的健壮性，实现链路的安全保障，本方案骨干核心层中可以采用VRRP（热备用路由器协议）。对于各个业务VLAN可以指向这个虚拟的IP地址作为网关，因此应用VRRP技术为核心交换机提供一个可靠的网关地址，以实现在核心层核心交换机之间进行设备的硬件冗余，一主两备，共用一个虚拟的IP地址和MAC地址，通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。3.1.2分布层分布层将园区网的接入层和核心层连接起来。必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于策略的连接；QoS功能；连接到核心层和接入层的高速链接具有可扩展性和弹性。在分布层中，来自接入层设备的上行链路被聚合在一起。分布层交换机必须能够处理来自所有连接的设备的总流量。这些交换机必须拥有能提供高速链路的端口密度，以支持所有接入层交换机。VLAN和广播域在分布层聚合在一起，需要支持路由选择、过滤和安全。该层的交换机还必须能够执行高吞吐量的多层交换。3.1.3接入层接入层位于连接到网络的最终用户处。接入层交换机通常在用户之间提供第2层（VLAN）连接性。该层设备有时被称为大楼介入交换机，必须具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（QoS）；使用多条上行链路提供弹性4设备选型4.1交换机选型中小企业网络通信量不大，并且网络应用不是非常负责，所以接入层均采用二层固定端口交换机，汇聚和核心交换机采用三层模块化交换机，考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管交换机。通常将网络中直接面向用户连接的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具体低成本和高端口密度特性。 在网络设备方面选用国际领先的网络互联厂商Cisco的产品，其产品与服务通过智能、安全及可靠地网络将信息设备连为一体，具有很好的可靠性和稳定性。CCISCOSRW248G4智能以太网交换机时一个全新的、固定配置的独立设备，提供桌面快速以太网和10/100/1000千兆以太网连接。核心交换机时整个网络的核心，但负着快速数据转发、网络接入控制、VLAN间路由、NAT转换等重要应用，因此，在核心交换机的选择上，需要注意以下两点。 首先，需求决定一切，现在市场上高性能的核心交换机比比皆是，但是我们不是要购买最好的设备，而是要购买最合适自己需求的设备，能够满足本企业网络应用的即可，通常，还要考虑交换机在技术性能和扩展性能等方面的适当超前，以适应未来的发展。 其次，稳定压倒一切，对于核心交换机而言，对稳定性的要求高过对性能的需求。着一点，大家应该都能理解，性能再好，如果经常出故障，网络经常中断，服务器经常无法访问，也是不行的。4.2路由器选型思科2811路由器采用模块化架构设计，适用于中小型企业，提供了业界范围最广的安全连接选项以及可用性和可靠性特性。思科2811路由器专为安全数据连接而设计，与前几代思科1700系列路由器相比，提供了五倍以上的性能提高，经由CiscoIOS软件安全镜像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。通过提供集成服务、出色模块化密度和高性能，思科1841路由器为中小型企业、小型企业分支机构和服务供应商为客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。思科2811路由器为客户提供了业界灵活性、安全性和适应性最高的基础设施，可满足现在及未来企业对最高投资回报的需要。思科2811路由器可方便地处理范围广泛的网络应用，如包括用于病毒防御的NAC等安全分支机构数据访问功能、VPN接入和防火墙保护、企业级DSL、IPS支持、WLan间路由和串行设备集中等。同时，结合实际情况，考虑到整体网络的可扩展性，可以为该路由器增加如下两个模块。WIC盖板，该盖板可以保护内部电子元件。同时有助于保持足够的冷却气流。HWIC-4ESW模块，提供4个交换功能接口（提供可扩展性）。4.3服务器选型在选择服务器时，不仅要看当前的性能，还要看生厂商的服务能力。 服务器时系统中至关重要的核心设备，其作用是为各类应用提供硬件运行平台。对服务器的选择不仅仅是满足当前已开展的各项业务需要，更要着眼于未来。对网络服务器的选择，，首先应从系统性能入手，通过客观的分析比较，确定一款或者一系列具有令人满意的主频处理速度和I/O吞吐量的服务器。产品质量要有保证，严格执行国际质量认证体系，确定产品稳定可靠。由于各项业务属于对外开放的，因此作为集中放置数据载体的服务器系统，一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响，因此在服务器选型和系统配置时，应该充分考虑到系统可靠性在今后系统运行时的重要地位。4.4他们之间的联系交换机（Switch）：工作在数据链路层（第二层），稍微高端一点的交换机都有一个操作系统来支持。和集线器一样主要用于连接计算机等网络终端设备。路由器：工作于OSI七层协议中的第三层，即网络层。其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。

服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。它是网络上一种为客户端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。5系统组成与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。该企业网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。网络拓扑如下图所示：6系统指标设备名称型号单价数量金额接入交换机CISCO29504400522000CISCOWS-C2960G-24TC-L700017000核心交换机Cisco356024PS11000222000汇聚交换机Cisco296024TT200012000路由器Cisco28119000218000服务器IBMSystemx3650M3(7945I01间断电源选型山特C10KS6000212000防火墙CISCOASA5540-DC-K870000170000双绞线慧远非五类超屏蔽双绞线400/200m600012000图表SEQ图表\*ARABIC1路由器Cisco2811图表SEQ图表\*ARABIC2核心交换机Cisco356024PS图表SEQ图表\*ARABIC3交换机Cisco296