旭日公司网络规划与设计
3.6.5 食堂和仓库网络设计方案
食堂分两层,每层30个信息点,共60个信息点。而仓库内的网络需求较少,只需4个信息点,所以计划将食堂和仓库看做一个整体接入子网。由于食堂和仓库的网络结构变动也不大,层次也比较简单,所以计划采用两级结构,第一级结构即主干网络的第二级结构,将此级的交换机设置在食堂。第二级结构计划将食堂和仓库的共64个信息点分为4个VLAN,前三个VLAN各包含食堂的16个信息点,第四个VLAN包含食堂剩余的12个信息点和仓库的4个信息点。
由于食堂与网络中心相距400米,故主干链路采用1000Base-LX的光纤连接,传输距离可达到220~550m。食堂与仓库之间也采用光纤连接。食堂和仓库内采用超5类UTP双绞线布线。
食堂与仓库的网络拓扑结构如图3-6所示:
PC6PC7S501S502S503S504S500 图3–6食堂仓库网络拓扑图 食堂与仓库的网络规划方案如表3-11所示: 表3–11 食堂与仓库网络规划表 接入单位 交换机 S501 VLAN ID VLAN 501 VLAN 502 VLAN 503 VLAN 504 终端数量 16 16 16 16 IP分配 192.168.15.1/24 192.168.16.1/24 192.168.17.1/24 192.168.18.1/24 食堂1~48号窗口 S502 S503 食堂49~60号窗口和仓库 S504 向上连接 S500 FastEthernet0/1 S500 FastEthernet0/2 S500 FastEthernet0/3 S500 FastEthernet0/4 食堂和仓库的中心交换机S500的配置信息如表3-12所示: 表3–12 S500的配置信息表 交换机 S500 向上级端口 FastEthernet0/24(trunk) 连接S1 创建VLAN VLAN501-VLAN504 IP划分 参照表3-11 向下级端口 FastEthernet0/1 连接S501 FastEthernet0/2 连接S502 29 旭日公司网络规划与设计
无 VLAN500 FastEthernet0/3 连接S503 FastEthernet0/4 连接S504 10.0.5.1/24 S500与S1的通信子网 3.6.6 网络中心机房网络方案
网络中心机房包括核心层交换机、路由器、服务器等,这里核心交换机与路由器相连的链路所在网段为10.0.10.0/24,核心交换机与服务器相连的链路所在的网段位为10.0.20.0/24。中心机房核心交换机S1的配置和连接方式如表3-13所示:
表3–13 中心机房交换机S1的配置和连接信息表 交换机 向上级端口 创建Vlan IP 划分 VLAN 10 VLAN 20 10.0.10.1 /24 10.0.20.1 /24 Vlan包含端口(向下级端口) FastEthernet0/23 连接Server FastEthernet0/24 连接Router FastEthernet0/1 连接S100 FastEthernet0/2连接 S200 FastEthernet0/3 连接S300 FastEthernet0/4连接 S400 FastEthernet0/5连接 S500 VLAN 100 10.0.1.2 /24 S1 FastEthernet0/24 VLAN 200 10.0.2.2 /24 (连接R1) VLAN 300 10.0.3.2 /24 VLAN 400 10.0.4.2 /24 VLAN 500 10.0.5.2 /24 3.7 网络设备方案
1.交换机:网络核心交换机选用的企业级交换机。应具有模块化高速背板连接结构并留有足够的扩展插槽,易于进行网络结构的扩展和未来技术的升级,支持多种协议和标准,可满足不断增长的网络需求,特别是要有极高的可靠性。二级交换采用的交换机适用于高速骨干网,具有1000Base多模块光纤接口,模块化设计,性能稳定,有良好的可管理性。三级以下交换机可以在满足需求的情况下选择价格较为低廉的产品。
2.网卡:具有10/100Mbps自适应双速端口,应有较高的可靠性和广泛的软件兼容性,可提供并行处理能力,支持PCI、ASP、MAC、等各种总线和网络管理。
3.路由器选用CISCO 产品。
主要网络设备的清单如表3-14所示:
表3–14主要网络设备清单 位置 网络中心机房路由器 网络中心机房交换机 综合办公大楼主交换机 产品类型 CISCO 1841 CISCO 3560-24PS CISCO 3560-24PS 说明 用作普通路由器 三层交换机 三层交换机 名称 R1 S1 S100 数量 1 1 1 30
旭日公司网络规划与设计
综合实验大楼楼层交换机 综合实验大楼其他交换机 综合服务楼主交换机 综合办公大楼其他交换机 宿舍楼主交换机 各宿舍楼交换机 宿舍楼各楼层交换机 车间区主交换机 各车间交换机 食堂仓库主交换机 食堂仓库其他交换机 CISCO 2950-24 CISCO 2950-24 CISCO 3560-24PS CISCO 2950-24 CISCO 3560-24PS CISCO 2950-24 CISCO 2950-24 CISCO 3560-24PS CISCO 2950-24 CISCO 3560-24PS CISCO 2950-24 二层交换机 二层交换机 三层交换机 二层交换机 三层交换机 二层交换机 二层交换机 三层交换机 二层交换机 三层交换机 二层交换机 S110 S120 S130 S140 S200 S300 S310 S320 S330 S400 S500 4 13 1 9 1 3 9 1 4 1 4 3.8 服务器和软件建设方案
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,功能强大且易于使用;且WINDOWS 2000支持当前所有的网络协议,包括TCP/IP、SPX/IPX、AppleTalk、DLC、PPP、PPTP,可以和NetWare、UNIX等系统协同工作,可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作;WINDOW 2000内置Internet服务器(IIS)的网络操作系统,通过数据库联结器(IDC)与数据库系统集成,使用户可以通过浏览器来访问数据库系统。
WEB服务器:提供WEB网站服务采用,Microsoft Windows Server2003+ IIS 6.0。 FTP服务器:提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立账号,拥有合法的用户名和口令。采用平台Microsoft Windows Server2003 + IIS 6.0。
数据库服务器:提供各种数据库服务。Microsoft Windows Server2003 + Microsoft SQL Server 2000。数据库系统软件要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
31
旭日公司网络规划与设计
3.9 网络冗余方案
核心交换机部分采用双机冗余备份和双链路冗余备份,因为核心交换机承担着网络系统的绝大部分流量,所以核心交换机的稳定和高效就显得尤其重要。采用双机热备份既增强了网络的健壮性,也通过双机负载均衡功能改善网络的性能。当网络中出现单点故障时,网络中的冗余备用链路可绕过这些单点故障,提供了安全的方法以防止服务丢失[10]。如果只配置一个热备份组的话可以实现网关冗余,但另一个路由器大多数时候都会处于闲置状态,造成资源浪费。只需对HSRP稍作灵活配置,设置两个热备份组,即可达到冗余的同时实现负载均衡功能。
HSRP热备份的配置可由以下命令实现,详细信息如图3-7所示:
Lo:201.0.0.1/24202.0.0.1/24202.0.0.2/24R1192.168.1.1/24F0/0S0/0203.0.0.1/24S0/0203.0.0.2/24R2HSRP 信息 组1虚拟地址:192.168.1.100F0/0192.168.1.2/24 组2虚拟地址:192.168.1.200192.168.1.3/24网关:192.168.1.100PC1192.168.1.4/24网关:192.168.1.200PC2 图3–7HSRP配置信息图 R1上的配置:
R1(config)#int f0/0 //进入R1的f0/0端口 R1(config-if)#standby 1 ip 192.168.1.100 //设置组1的虚拟IP地址 R1(config-if)#standby 1 priority 200 //设置组1优先值为200 R1(config-if)#standby 1 preempt //设置组1为抢占模式 R1(config-if)#standby 1 track f0/0 20 //设置接口失效时优先级降低的数值 R1(config-if)#standby 2 ip 192.168.1.200 //设置组2的虚拟IP地址地址 R1(config-if)#standby 2 priority 190 //设置组2优先值为190 R1(config-if)#standby 2 preempt //设置组2为抢占模式 R1(config-if)#standby 2 track f0/0 20 //设置接口失效时优先级降低的数值 R2上的配置:
R2(config)#int f0/0 //进入R2的f0/0端口 32 旭日公司网络规划与设计
R2(config-if)#standby 1 ip 192.168.1.100 //设置组1的虚拟IP地址 R2(config-if)#standby 1 priority 190 //设置组1优先值为200 R2(config-if)#standby 1 preempt //设置组2为抢占模式
R2(config-if)#standby 1 track f0/0 20 //设置接口失效时优先级降低的数值 R2(config-if)#standby 2 ip 192.168.1.200 //设置组2的虚拟IP地址地址 R2(config-if)#standby 2 priority 200 //设置组2优先值为190 R2(config-if)#standby 2 preempt //设置组2为抢占模式
R2(config-if)#standby 2 track f0/0 20 //设置接口失效时优先级降低的数值
3.10 网络出口技术
公司内网与Internet外网的通信关键在于对网络中心边界路由器Router的配置,在路由器上需配置默认路由、路由重分布及NAT协议。
公司通过RIP协议已经实现了内网的连通,但如果内网想访问外网时由于外网需要声明的网络很多,这时,可以为边界路由器配置一条默认路由,使得路由器将不匹配路由表的所有数据包都从默认端口发出,这样就可用使路由器中的路由条目大大减少。
因为内网用的是RIP协议,要使内网的三层交换机识别到外网的默认路由条目,就需要在路由器上配置路由重分布协议,将默认路由重分布进内部网络。这样内网交换机就会将发往外网的数据包准确的发往边界路由器,再进行路由。对默认路由的重分布可用命令default-information originate进行实现。
另外还需要使用NAT技术将内部私有地址转换为可路由的IP地址。在这里,可以使用动态NAT技术,可以定义一个公网IP地址池,当企业内网主机访问Internet时,NAT路由器从公网IP地址池中取出一个可用地址进行一对一的转换。
4. 综合布线方案
综合布线是实现网络设计工作的具体实现。综合布线的目的是实现各个物理节点之间的电路连通,它通过传输介质将网络设备连接在一起。
4.1 综合布线总体结构设计
旭日公司的主干链路旨在搭建成千兆以太网,千兆以太网具有高效、高速、高性能的特点,可以满足企业以后的发展和现有业务需求。
现在用于千兆以太网的主要介质类型如表4-1所示:
表4–1千兆以太网常用传输介质参数表 介质材料 光纤 双绞线 IEEE802.3标准 1000Base-SX 1000Base-LX/LH 1000Base-ZX 1000Base-CX 类型 波长850nm 多模光纤 波长1300nm 多模/单模光纤 波长1550nm 单模光纤 15Ω双绞线 33
最大传输距离 275m~550m 5km~10km 70~100km 25m