旭日公司网络规划与设计
当今计算机技术的发展迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计既要采用先进的概念、技术和方法,也要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来网络的发展里仍有较好的性能空间,保证公司网络建设的长久使用性。
3.可靠性和稳定性
采用最新的各种容错技术,使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、“防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线 UPS供电。楼内供电线路有良好的地线。电力线路应有防雷电措施。确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4.安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,
5.可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
3.2 主干网络技术选型
在旭日公司园区网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合旭日公司园区网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、ATM(异步传输模式)、FDDI 以及千兆以太网等[12]。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证 QoS 等特点正逐渐占据主流位置。
( 1 ) 以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为100Mbps。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的以太网技术已经
19
旭日公司网络规划与设计
从共享技术发展到交换技术,使性能得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。
( 2 ) 快速以太网(FastEthernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络。快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式,所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。
快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务[14]。
( 3 ) ATM(异步传输模式)
ATM是一种一步传输模式,是以信元为基础的一种分组交换和复用技术,它是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
( 4 ) 千兆位以太网(Gigabit Ethernet)
千兆位以太网技术以简单以太网技术为基础,为网络主干提供1Gbps的带宽。 千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网连接标准的扩展。传输速度比快速以太网提高十倍,比以太网提高一百倍[15]。
千兆以太网通过载波扩展、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从 500 米至 3000 米。如采用 1300nm 激光器和 50um 的单膜光钎传输距离可以达到 3km。千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需
20
旭日公司网络规划与设计
要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
千兆位以太网使用的传输介质有光纤、6类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆、5类非屏蔽双绞线(UTP)。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
因此,从长远来看如何保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从性能价格比及目前的趋势来看,采用千兆以太网技术是最适宜的。
3.3 拓扑结构设计
常用的网络拓扑结构有总线型、环型和星型结构。
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。它具有如下特点:结构简单,便于管理;控制简单,便于建网;网络延迟时间较小,传输误差较低。而且星型拓扑结构可靠性强。在网络中,连接点往往容易产生故障。星型拓扑结构中,由于每一个连接点只连接一个设备,所以当一个连接点出现鼓故障时只影响相应的设备,不会影响整个网络。故障诊断和隔离容易,由于每个节点直接连接到中心节点,如果是某一节点的通信出现问题,就能很方便地判断出有故障的连接,方便的将该节点从网络中删除。如果是整个网络的通信都不正常,则需要考虑是否是中心节点出现了错误。
总的来说星型拓扑结构相对简单,便于管理,建网容易,是目前局域网普遍采用的一种拓扑结构。采用星型拓扑结构的局域网,一般使用双绞线或光纤作为传输介质,符合综合布线标准,能够满足多种宽带需求。为了便于网络扩展和管理,同时满足综合布线的要求,主干网络使用星型拓扑结构,网络中心到各楼间用光缆连接。而核心交换机部分采用双机冗余备份和双链路冗余备份,因为核心交换机承担着网络系统的绝大部分流量,所以核心交换机的稳定和高效就显得尤其重要。
网络中心配置一台或二台高性能企业级交换机,三至四台网管工作站,一台UPS,以一台高性能路由器跨接广域网,作为边界路由器,内网以一台高性能交换机做核心层交换机,在边界路由器与核心层交换机之间接入防火墙,起到对内网的保护作用。其他组织单位根据地理位置的划分各放置一台汇聚层交换机。设有子网的地方,交换机具有路由功能,这样可减少主干线通信量。网络型服务器连接在核心层交换机上,如Web、FTP、DNS服务器等,应用型服务器根据部门应用情况连接到各部门汇聚层交换机上,如DB数据库服务器、OA办公自动化服务器等可连接在办公楼汇聚层交换机上。这样可以
21
旭日公司网络规划与设计 使网络流量分担合理,而且即使核心层发生故障,服务子网仍可正常工作。楼内各层三级交换机以双绞线相连。从交换机到桌面以双绞线相连。 旭日公司网络拓扑结构如图3-1所示: Internet网络拓扑图路由器防火墙食堂一、二、三车间四、五、六车间DNSWEBFTP仓库一号宿舍楼核心交换机二号宿舍楼七、八、九车间十、十一、十二车间三号宿舍楼一楼宿舍楼分中心综合办公楼二楼DB综合服务楼分中心OA三楼四楼图3–1旭日公司网络拓扑图 3.4 IP划分方案 在对该企业网进行IP划分的时候,原则上是层次又高到低。在对个组织单位进行详细IP设划分的时候,采取了无类别IP和C类IP混用的策略。对于宿舍区和车间等建筑单位,由于子网数目过多,且网络结构变化不大,也为了配置信息清晰给这两个网络分配了C类IP。对于综合办公楼和综合服务楼,由于网络主机终端数目较多,而且网络结构有变化的可能,同时也为了减少配置路由是的麻烦和充分利用现有的IP地址,而采用了无类别的IP地址。 这里采用的方法是:通过扩展子网掩码的位数,将给定的IP地址段172.16.240.0 /20 划分为两个子网172.16.240.0 /21和172.16.248.0 /21。将这两个子网分配给综合办公楼和综合服务楼后,再分别扩展子网掩码位数为26位,各自分成所需子网,除了已分配的以外多余的子网可用于日后网络中子网数目的扩展。 这样做的好处是:变长子网掩码,路由聚合解决了传统网络设计中诸如不能有效分配地址,不连续子网,有效路由聚合,减小网络变动影响范围等问题等诸多问题,对于提高网络性能,可靠性,可用性有积极的作用,在大型网络设计中是必要的。 22 旭日公司网络规划与设计
详细的IP划分方案见3.5节各小节的网络详细设计。
3.5 路由技术选择
整个旭日企业网络来说属于中型网络,结构采用以网络中心为中心的星型拓扑结构。在各个建筑单位内部采用的IP技术是无类别IP和C类IP混用的策略,IP的类型和网络结构比较简单,各个子网内部可通过汇聚层交换机实现路由通信,减少了主干链路的流量负担。
对于整个企业网络各个子网之间实现通信可采用RIP协议。RIP协议是一种动态路由协议,基于距离矢量算法,使用跳数来衡量到达目标地址的路由距离。采用这种协议的交换设备只关心自己周围的世界,只与自己相邻的设备交换信息。但RIP协议最多支持的跳数为15,因此RIP使用于中小型网络系统。
对于中小型网络,RIP就所占带宽而言开销小,易于配置、管理和实现。旭日公司各个建筑内部各个子网的IP规划比较系统、有层次,容易使用路由聚合,而RIPv2支持可变长子网掩码,用RIPv2协议可以用较少的路由条目即可实现整个网络的配置,因此对于旭日公司的网络使用RIPv2协议即可。
3.6 网络详细设计
分别对公司的各个建筑单位进行详细的网络规划设计。主要包括以下内容: 3.6.1 综合办公楼网络设计方案
对于综合办公楼,四层结构,由于每层的办公室和科室对网络需求都较大,采取三级结构。第一级结构也就是主干网络中的第二级结构,具体在网络中使用了Cisco的3560 来代替这种交换机,该交换机是一个三层的交换机并提供两个1000Mbps的光纤界面;第二级结构采用的是较为高级的二层交换机,目的是为每个楼层划分Vlan;而最底层的交换机可以不具备Vlan功能,单是作为接入而用。
由于一楼和四楼分别需要16个和10个信息点,可以将整个楼层作为整体接入一台交换机,可看做2个VLAN。而二楼有8个办公室,各需15个信息点,每个办公室作为一个VLAN,共8个VLAN。三楼有4个办公室各需要15个信息点,划分成4个VLAN,另外的会议室需要4个信息点,董事长和经理办公室各需要2个,将这三个房间作为1个VLAN接入。由此得出,综合办公楼的VLAN数共有15个。
由于网络中心即在综合办公楼内,因此楼内可直接采用超5类UTP双绞线连接。 由于综合办公楼将来可能会有职能单位及网络结构的变化,为了方便设置路由和增强网络的适应性,在这里采用无类IP划分和路由聚合技术。
办公大楼的网络拓扑结构如图3-2所示:
23