广域网设计方案 电子商务发展促进了信息化又一次深刻革命,其信息的需求已经跨越了传统经济空间的限制.广域网主要满足跨地域大型企事业各分支机构,以及政府部门上下级局域网,以实现下述目标: 知识与能力训练
下属分支机构统一的自动化无纸办公; 通过大型应用软件的应用,实现数据共享、大量数据检索; 构建内部邮件系统,实现信息快速传递; 接入 Internet 扩展,快速实现企业、政府上网. 1.网络技术设计 专用线路为远程端点之间提供点对点固定带宽的数字传输通路,尤其在对速度、安全和控制要求甚高的WAN应用环境,是实现WAN连接的主要手段,其通信费用由专用线路的带宽和两端之间距离决定。由于各单位地距离不是很远,如宽带数字电路(SDH),不仅可靠性高、并且具有很好的性能价格比。因此在网络设计中我们选用SDH或DDN线路作为广域网的首选线路。 主干网的拓扑图: 2、交换以太网技术 交换以太网是先进并比较成熟的网络技术.动态交换代表了当今交换技术发展的方向,它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。 千兆以太网是采用以太网采用同样的桢结构,千兆以太网相对其他高速网络技术更容易被掌握,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量 (QOS)。千兆以太网与传统的以太网技术相似,与其它新型网络技术相比,更方便地使现有的10M、100M LAN无缝连接到1000MbpsLAN上。 3、VLAN(虚拟局域网)技术 VLAN是逻辑上的网络,可以避免许多实际网络的缺点和限制。在同一个虚拟网络VLAN内部的成员属于同一个共享介质区域,可以相互连通;不同VLAN之间的成员是不可能直接进行相互访问的,从而可以满足实际生活中各机构管理的需要,使得日常的管理维护非常方便。利用VLAN技术,对不同部门或不同的服务性质划分,保证信息资源仅对合法用户开放, 同时可以简化终端的删除、增加、改动,控制通信活动,保护工作组和网络安全。 4、第三层或多层交换技术 从网络用户的角度看,LAN通讯被分成两种等级的性能。数据包直接通过交换机进行传递时,享受着高速公路快速的、稳定的传递性能。但是那些被迫经过路由器的数据包只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困扰.多层(三层)交换技术正是交换技术和路由技术智能化的组合,它为各种结构的局域网提供一个完整的、系统集成
的解决方案. 5、广域网设计 主干网的拓扑结构一般采用星型结构。以SDH或DDN等专线系统为基础,设立信息中心,将各二级单位局域网连接起来,同时考虑了线路和设备的备份.为了确保在现有和不断发展的通讯条件基础上,实现系统最大程度的互联性和管理性,在网络设计中统一采用一致的网络协议、路由协议和网络操作系统标准,建立了Intranet网络. 6、广域网路由协议 在一个大型的广域网中,路由协议的选择主要取决于两个方面 ,一个是广域网的拓扑结构,另一个是路由协议的效率。在广域网中使用OSPF作为主干路由协议,OSPF是由属于I ETF的IGP工作组所开发的,是为IP网络而设计的,成为一种标准的路由协议,被大多数路由器厂家支持,它不但具有较高的效率,而且具有可靠的安全机制和良好的开放性。
7、下属单位或部门网络设计
各单位配置一台路由器,采用一个同步串口经 SDH或DDN线路和市局相连。可以再配置一个其他路由备份。
8、IP地址分配
下属单位根据其网络规模得到一个或多个 C类网段的IP地址。
9、局域网设计
局域网设计采用星型结构,采用千兆扩展、多层交换的主从分布方式,实行服务器集中的应用环境设计,构成高速、稳定的网络主干,使其具有较高的数据交换能力、 VLAN划分、第三层交换能力等性能。
10、网络安全设计
Internet出口及防火墙区域可选用专用防火墙,作为独立INTERNET出口处的安全设备。
网络防病毒设计可选用网络杀毒软件来解决,下属信息中心建立一个控制中心和一级防病毒服务器,每个下属单位建立一个二级防病毒服务器及各个客户终端构成.病毒定义码和
扫描病毒引擎的更新由一级防病毒服务器及时分发,控制中心快速实现集中管理,对网络性能的影响非常小.
通过 VPN加密安全技术,对双向流动的数据进行加密,传输的数据就可以得到有效的保护。
11、网络设计特点
具备高安全性和可靠性的特点;
充分考虑了经济性和实用性;
具备很强的开放性的特点;
项目支持多服务功能,能够传输多种数据信息、语音信息和图像视频信息
局域网设计方案
局域网主要应用于办公信息资源共享;实现打印机共享、文件共享;以及单位内部管理软件应用;同时通过宽带或 ADSL 等形式访问互联网资源共享。
局域网按照其规模可以分为大型局域网、中型局域网和小型局域网三种
1 、小型局域网
伊春论坛
小型局域网主要是用来实现网内用户全部信息资源共享,由于此类局域网往往接入的计算机节点比较少,一般在 20 台 ——50 台之间,而且各节点相对集中,每个站点与集线器或交换机之间的距离不超过 100m ,一般采用双绞线进行结构化布线就可以满足需求。
在选用硬件方面,由于交换机十分强调端口交换能力,内置交换模块,性能比集线器高出许多,采用交换机可以提高整个网络的性能;另一方面现在低端桌面交换机价格比较便宜,与集线器相比价格已经贵不了多少,所以可以采用桌面交换机。
此外由于现在 10/100 Mb/s 自适应网卡与 10Mb/s 网卡价位相差无几,因此所有计算机(包括服务器和 PC 机)都可以选用 10/100 Mb/s 自适应网卡,如果交换机端口不够,可以考虑采用 PC 机通过集线器相连然后接入交换机。
考虑到更好的电磁特性和将来的可升级性,所有的连线均采用 UTP5 类或超 5 类线,并且严格桉照 EIA/TIA 568 规范进行综合布线.综合布线的优点不仅仅是使办公环境整洁,更重要的是规范、可靠安全。由于在设计网络的时候采用了桌面交换机,所以网络传输速度比较快,能适应高速网络的发展,并且升级容易。
2 、中型局域网
索爱mp5 中型局域网需要连接的计算机节点一般都在 60 台以上,并且各节点之间的距离也较远,一般都会超过 100m 甚至更远,利用双绞线作为传输介质已经远远不够。此时企业办公环境对网络的性能要求较高,对网络的传输速度也有一定的要求,相对来讲企业往往有较多的资金投入,可以使用光纤介质来连接整个企业园区的主干网络,因为光纤的有效传输距离可以达到两公里(多模光纤)或更长(单模光纤).
中型局域网可以采用两层结构,即中心交换机层和供各个节点连入的桌面交换机层。中心交换机可以采用一台高档的企业级交换机,提供多个千兆网络端口。各个节点的桌面交换机连接到中心交换机上,这些桌面交换机内部就相当于一个小型局域网。
无线收发器 中心服务器为了适应整体性能要求,采用千兆服务器网卡.这种方案需要大量的资金,不过相对于企业来说,可以提供优质的服务和得到较高的数据传送速度,性价比(即性能价格比)还是比较高的.
中型局域网可采用拥有 2 个端口的非网管千兆交换机,将 2 个千兆接口中的 1 个连接服务器,另外 1 个接口与其他交换机建立千兆连接,充分满足中小企业对带宽的需求。用户接入部分则可通过级联 10/100 Mb/s 自适应交换机来增加端口用户数量。该方案的特点是
性价比高,即插即用,无需进行配置。
3 、大型局域网
大型的企业局域网的覆盖范围极广。因此,必须采用性能优良、功能强大的设备才能保证整个系统稳定、安全、可靠地运行。
建造大型局域网时需要考虑的因素很多,可分为总体局域网络的建设、部门局域网的组织、 Internet 的接入系统、远程广域网的实施等几个部分.
需要大型局域网的企业,一般都把高性能的网络通信作为性能需求的第一位,这种大型局域网应该采用千兆以太网,中心交换机可选用企业级高密度中心交换机,适宜采用两层结构或者三层结构。
这两种方案的选择应该根据具体情况来定,如果整个局域网比较分散,部分节点比较集中,则采用三层结构较好。如果各个节点之间都比较分散,桌面交换机连接到骨干交换机上路程较远,则采用两层结构比较合理。当然,也可以采用两层结构和三层结构混合的方法,把相对集中的桌面交换机通过骨干交换机汇集起来连接到中心交换机,分散的节点直接连接到中心交换机。
我们确定局域网的规模后,就要按照局域网中各个节点的位置、系统的复杂程度以及网
络实现的功能来确定局域网的连接方式.
一般来说,企业和公司局域网常用的连接方式有两种:
1 )集中式网络连接
大多数中小企业都采用较为集中的办公方式,即所有部门和人员都在同一座建筑内办公.由于网络的整体规模有限,局域网的覆盖范围不广,所以比较适合采用集中式网络,如星型网和总线网。集中式中小型办公网中各个节点之间的连接距离通常小于 100m ,因此可以全部采用 5 类 UTP 双绞线进行布线,集成网络通常包括网络中心和楼层设备间的两层结构。
家禽网 网络中心交换机可采用千兆交换技术构成高速骨干网,用以连接服务器与楼层接入设备。中心交换机应具有大容量的交换背板,采用模块化机箱设计,可以支持多种速率和传输介质,而且端口密度高且扩展灵活。
楼层接入交换机应具有千兆端口,能够通过堆叠或增加模块来提高接入端口的密度,还应支持 SNNP 等网管协议,以便通过网络对所有设备的状况进行监控和管理。
2 )分布式网络连接
分布式办公是指企业在一个较大的范围内具有多处办公地点,适合采用分布式网络连接
方式。由于各个办公点间的连接距离通常大于 100m ,所以需要采用同轴电缆或光纤进行布线。分布式网络通常具有网络中心及楼宇接入节点两个层次,如果楼宇规模较大,还可能出现第三个层次 —-—- 楼层间接入设备。
采用分布式网络方案的企业,各部门往往分别位于不同的建筑中,由于各建筑与网络中心之间的距离大于 100m ,故采用基于多模光纤传输的 1000Base—SX (多模光纤千兆以太网技术)建立千兆网主干。
中心千兆交换机可安装 100/1000Base-T (双绞线千兆以太网技术)千兆铜缆模块以连接服务器,另需选配 1000Base—SX 模块以连接其他建筑,还可选配 10/100Base—TX (双绞线快速以太网技术)模块实现本建筑内的接入.该方案采用光纤网络扩大网络覆盖范围,如果连接超过 550m ,则可选用单模 1000Base-LX 长波千兆光纤技术实现五公里内的连接。 网络滤波器
此外,对于一些实时性较强的网络环境,如金融、证券、电子商务等企业的局域网,对网络连接的可靠性和稳定性要求很高.此时可以采用生成树、端口聚合等技术,而中心交换机还可以用双电源冗余的方式来提高安全性。当主链路发生故障时,便可以自动接通备份链路,确保网络正常工作。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议