技术服务部
效、可靠、安全的网络。
多层网络系统设计能最有效地利用多种业务,包括负载分担和故障恢复等。在多层网络中运用智能多业务可以大大减少因配置不当或故障设备引起的一般问题。多层模式使网络的移植更为简单易行,因为它保留了基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。
1.2.1. 核心层
为网络提供骨干组件或高速交换组件,高效速度传输是核心层的目标。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。
当网络中使用路由器时,从网络中的一个终端到另一个终端经过的路由器的数目称为网络的“直径”。在一个层次化网络中,应该具有一致的网络直径。也就是说,通过网络主干从任意一个终端到另一个终端经过的路由器的数目是一样的,从网络上任一终端到主干上的服务器的距离也应该是一样的。限定网络的直径,能够提供可预见的性能,排除故障也容易一些。分布层路由器和相连接的局域网可以在不增加网络直径的前提下加入网络,因为它们不影响原有的站点的通信。
在核心层中,网络的控制功能最好尽量少在骨干层上实施。核心
技术服务部
层一直被认为是所有流量的最终承受者和汇聚者,所以我们对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。我们将采用高带宽的千兆级交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。 1.2.2 汇聚层
是核心层和终端用户接入层的分界面,访问层的汇接点,用于分隔访问层的不同网络拓扑,并实现网络的聚合与流量的收敛。汇聚层完成网络访问的策略控制、广播域的定义、VLAN间的路由、数据包处理、过滤寻址及其他数据处理的任务。一般采用中端设备。
汇聚层是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\\传输\\管理\\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。 汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇
技术服务部
聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。 当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。 1.2.3 接入层
向本地网段提供用户接入、主要提供网络分段、广播能力、多播能力、介质访问的安全性、MAC地址的过滤和路由发现等任务。
接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此在接入层我们将采用具有低成本和高端口密度特性的交换机。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
在接入层是最终用户(员工) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题接入层由无线网卡、AP和L2Switch组成,按照宽带网络的定义,接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户,用户终端通过无线网卡和无线接入点AP完成用户接入。
接入层交换机一般用于直接连接电脑,具有低成本和高端口密度特性。接入层交换机端口的input 指服务器向交换机端口发送的数
技术服务部
据,即是服务器发送出去的数据。接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据。 1.3 核心层设计
核心交换区的作用是高效速度传输数据,是所有流量的最终承受者和汇聚者,推荐使用高端设备。我们推荐使用Cisco Catalyst 3750三台三层交换机为网络提供可靠、高速、安全的服务。
3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 -- 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
技术服务部
1.4 接入层设计
接入层交换机采用思科的WS-C2960 系列的二层交换机以千兆以太链路和汇聚交换机相连接,并为员工终端提供10/100M 自适应的接入,从而形成千兆为骨干,百兆到桌面的以太网三层结构。
接入层交换机一般用于直接连接办公系统,具有低成本和高端口密度特性。接入层交换机端口的input 指服务器向交换机端口发送的数据,即是服务器发送出去的数据。接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据。
我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(员工) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也考虑端口密度的问题。 1.5 内联接入
内联接入的作用是用于连接北京总部和北京分部。我们推荐使用两台Cisco 2821系列路由器完成此项功能。由于总部网络和分部机房属于公司的内部网络的一部分,因此我们将着重重视数据的安全性、可靠性。
Cisco 2821系列具有以下功能: 集成语音留言 范围广泛的话音接口
支持 SRST, 分支机构可利用集中呼叫控制, 并通过SRST冗余性为IP电话经济有效地提供本地 分支机构备份