局域网的规划设计报告

局域网络拓扑结构设计
了解STP/RSTP/MSTP设计原则
了解VLAN设计原则
理解如何进行VRRP/DHCP相关设计
了解设备堆叠,链路聚合,IRF等技术的设计方法.
学习完本课程,您应该能够:
课程内容

局域网络拓扑结构设计
STP/RSTP/MSTP规划设计原则
VLAN规划设计原则
VRRP/DHCP的灵活使用
堆叠,聚合,IRF规划设计
局域网络拓扑结构设计
接入层
汇聚层
核心层
高速数据交换
路由汇聚及流量收敛
工作组接入和访问控制
网络设计分三层:核心层,汇聚层,接入层
局域网络的拓扑选择
常见的局域网络拓扑结构
网状或部分网状,环型拓扑,星型拓扑
环型
(部分)网状
星型
局域网络的拓扑选择(续)
局域网络拓扑结构的灵活组合
双星型拓扑结构
核心网状结构/边缘星型接入
课程内容

局域网络拓扑结构设计
VLAN规划设计原则
VRRP/DHCP的灵活使用
堆叠,聚合,IRF规划设计
STP/RSTP/MSTP规划设计原则
RSTP/STP规划设计原则
配置核心的设备为STP/RSTP的根桥,并指定另一核心的设备为备份根桥.
全网的设备使用相同Path Cost标准.(802.1D,802.1T,legacy)
RSTP以其快速收敛的特性以及与STP良好的兼容性完全取代了STP.对于支持RSTP的设备,一般情况下我们不考虑运行STP.
RSTP/STP规划设计原则(续)
对于支持RSTP的设备和仅支持STP的设备混用时,RSTP的设备尽量配置在网络的中心,而STP的设备尽量配置在网络的边缘.
对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口,并使能BPDU-Protection.
Trunk链路应包括所有配置的VLAN(GVRP).
RSTP/STP规划设计原则(续)
端口配置为边缘端口
启动BPDU-Protection
端口配置STP Disable
这两种方式有何不同
MSTP规划设计原则
多生成树一定要运行在一个域内.
域和域之间的生成树为单生成树,不能实现负载均担.
同一域内的交换机的域名,VLAN和STP实例的对应关系一定要保持一致.
不支持MSTP的交换机一定要放在域外.
域内不同生成树的树根设置要与相应业务流量重心保持一致.
课程内容

局域网络拓扑结构设计
VRRP/DHCP的灵活使用
堆叠,聚合,IRF规划设计
VLAN规划设计原则
STP/RSTP/MSTP规划设计原则
VLAN ID的规划原则
VLAN 1一般予以保留,不分配给业务VLAN使用.
VLAN ID的预分配应成段分配.
如果VLAN ID足够用,尽量分配1024以下的VLAN ID.
为每一个VLAN规划VLAN描述符.描述符的配置规范化.
VLAN的技术划分原则
基于端口的VLAN划分
基于协议的VLAN划分
基于IP子网的VLAN划分
基于MAC地址划分
基于组和策略划分
VLAN的管理划分原则
基于业务需求VLAN划分
基于地域管理VLAN划分
基于安全要求VLAN划分
VLAN规划的限制
VLAN总数不超过4096
解决方式:QinQ,Isolate-user-VLAN,No VLAN
每个VLAN的主机数建议不超过64个
解决方式:划分多个VLAN
VLAN划分越多,就会占用更多地IP地址
解决方式:Super-VLAN,VLAN per Port
课程内容

局域网络拓扑结构设计
VLAN规划设计原则
堆叠,聚合,IRF规划设计
STP/RSTP/MSTP规划设计原则
VRRP/DHCP的相关设计
VRRP相关的设计考虑
虚拟网关的可探测性
VRRP PING enable
VRRP的负载分担
不同的VRRP组设置不同的Master
VRRP的稳定性设计
抢占方式及延时设置
VRRP相关的设计考虑
安全性设计
VRRP的可靠性
监控指定端口.
VRRP的优先级设计
通常要满足:
Priority(master)>Priority(backup)>Priority(master)-Priority(reced)
监控上行端口
接口地址:
192.168.0.1/24
接口地址:
192.168.0.2/24
虚拟网关IP地址:192.168.0.254/24
虚拟网关MAC地址:00-00-5E-00-01-VRID
DHCP相关的设计考虑
固定IP地址段与动态分配IP地址段保持连续.
动态分配IP地址的租约一般定为2-4小时.
DHCP需跨网段获得IP地址时,启动DHCP-RELAY功能.
禁止在同一网络上放置两台DHCP服务器.
启动DHCP安全功能,禁止未通过DHCP获得的IP地址上网.
课程内容

局域网络拓扑结构设计
VLAN规划设计原则
VRRP,DHCP的相关设计
STP/RSTP/MSTP规划设计原则
聚合,堆叠/IRF规划设计
链路聚合相关的设计考虑
在进行多个链路聚合设计时先要查询设备对联路聚合的支持规格.
对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合.
使用LACP自动聚合,要先将端口的参数配置成一致.
交换机堆叠/IRF的设计考虑
堆叠之前应先了解设备的规格,确定最大的堆叠设备数或最大的堆叠端口数.
堆叠/IRF设备的版本,配置必须相同.
IRF设备堆叠端口相连时一定是UP端口和另一台设备的DOWN端口相连.
为增加可靠性,尽量使用环形堆叠,不要使用链形堆叠.
交换机堆叠/IRF的设计考虑
建议使用手工对设备编号,确定堆叠的 Master交换机,不要使用自动编号功能.
IRF堆叠设备与其它设备互联使用链路聚合时,尽量使用跨设备聚合.
IRF堆叠设备及与其相联的设备在使用跨设备聚合时,一定使用LACP作自动聚合.
本章总结
局域网络拓扑结构设计
了解STP/RSTP/MSTP设计原则
了解VLAN设计原则
理解如何进行VRRP/DHCP相关设计
了解设备堆叠,链路聚合,IRF等技术的设计方法.
华为3Com技术有限公司
华为3Com公司网址: www.huawei-3com.com
华为3Com技术论坛网址: forum.huawei-3com.com
通过学习本课程,应该能够:
独立完成局域网络拓扑结构设计;
了解STP/RSTP/MSTP设计原则;
了解VLAN设计原则;
理解如何进行VRRP/DHCP相关设计;
了解设备堆叠,链路聚合,IRF等技术的设计方法.
局域网络拓扑结构设计是局域网络设计的基础.
拓扑结构的设计将是后期VLAN,STP/RSTP/MSTP等相关协议设计的基础.
局域网络设计按功能层次分一般分为三层:核心层,汇聚层,接入层.
核心层:作为网络的核心部分,不仅要求实现高速的数据转发,而且要求性能高,容量大,具备高可靠性和高稳定性.通常核心层设备都有设备的备份设计及线路的备份设计.
汇聚层:要支持丰富的功能和特性.汇聚层要隔离接入层的各种变化对核心层的冲击.路由汇聚,路由策略,NAT,ACL等等功能通常在汇聚层实现.
接入层:要提供大量的接入端口以及各种接入端口类型.提供强大的各类业务类型接入.
不同层次的定位,也为相应的设备选型提供了依据.
对于大型的局域网络通常分为三层结构,但对于小型网络通常只存在两层结构,核心层和汇聚层合二为一.
常见的网络拓扑结构有三种:网状或部分网状拓扑结构,环型拓扑结构,星型拓扑结构.
网状或部分网状拓扑结构的网络冗余性较好,但整个网络主次不分明,不便于维护.仅适用于高可靠性要求的小型网络,或大型网络的核心部分.
环型拓扑网络冗余性较好,一般适用于各节点相距较远且线路资源紧张的情况.不适用组建大型网络,适用于高可靠性要求的小型网络,或大型网络的核心部分.
星型拓扑结构的网络结构清晰,便于维护.但网络冗余性不够,不适合于高可靠性的网络.
综合各种网络拓扑结构的优缺点,我们在设计网络拓扑结构是可以灵活选择.
针对网状拓扑结构和环型拓扑结构的高冗余性,在大型网络中,可以把这种拓扑结构作为核心网络的拓扑结构.针对星型拓扑结构网络的层次分明,易管理性,采用星型拓扑结构作为汇聚层或接入层拓扑结构.
对于星型结构冗余性较差的问题,我们通常采用双星型拓扑结构的方式来弥补.如上图所示,双星型结构的每一个分支点采用双链路上行结构,实现了链路的冗余备份和核心设备的设备备份.
在大型的局域网络拓扑中,通常核心层内部或核心层与会聚层之间采用网状或部分网状拓扑结构,在汇聚层与接入层之间采用星型或双星型拓扑结构.
STP在802.1D标准中定义.
单生成树实例生成树协议.
RSTP在802.1W标准中定义.
单生成树实例快速生成树协议.
MSTP在802.1S标准中定义.
多生成树实例快速生成树协议.
STP/RSTP单生成树协议根桥的选取原则:
根桥一定选择网络的核心设备,并尽可能选取另一个核心设备作为备份根桥.坚决避免全网交换机按照MAC地址自动选举情况的发生.
STP/RSTP/MSTP的Path Cost标准选择:
目前Path Cost的标准有三个,802.1D,802.1T和legacy.其中前两个是国际标准,后一个是华为公司私有标准.所有华为品牌交换机Path Cost标准缺省值为Legacy,即华为私有标准.而其他厂商Path Cost标准的缺省值或为802.1D,或为802.1T.在互联时一定保证全网选择一致的标准.
RSTP比STP的优越性:
改进一:如果旧的根端口已经进入阻塞状态,而且新根端口连接的对端交换机的指定端口处于Forwarding状态,在新拓扑结构中的根端口可以立刻进入转发状态.
改进二:网络边缘的端口,即直接与终端相连,而不是和其它网桥相连的端口可以直接进入转发状态,不需要任何延时.
改进三:增加了网桥之间的协商机制—Proposal/Agreement.指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态.其中Proposal报文为正常的BPDU报文,且Proposal Bit位置位.Agreement报文为Proposal报文的拷贝,且以Agreement Bit代替Proposal Bit位置位.
通过以上三点重要改进,RSTP的收敛速度比STP快很多,且RSTP可以兼容STP,因此对于支持RSTP的设备,我们不考虑运行STP.
对于RSTP设备和STP设备混用的情况,请尽可能将RSTP的设备放置在网络中心区域,将STP设备放置在网络的边缘,这样可以保证网络整体收敛速度较快.
对于支持RSTP的交换机,应把所有连接主机或服务器的端口配置为边缘端口,以加快网络的收敛速度,降低网络的广播流量.对于边缘端口可打开BPDU-Protection 功能,避免将此类端口误连到交换机上,引起暂时环路.
单生成树协议STP/RSTP不能够针对不同的VLAN形成不同的生成树,所有VLAN使用同一生成树,因此所有Trunk链路应包括网络中(或局部网络中)配置的VLAN.对于复杂的网络建议启动GVRP.
RSTP协议中引入边缘端口的概念,在边缘端口物理层UP的时候即进入Forwarding状态,这样可以提高网络收敛速度,降低网络中广播报文数量.但如果我们误把交换机接到边缘端口上,可能会导致短暂的环路.
如果我们在边缘端口上再启动BPDU-Protection的功能,则在此端口上如果接收到BPDU报文,这个端口将被自动关闭,直到人为打开为止.
把端口配置为STP-disable,会导致端口丢弃BPDU报文,从而将整个二层网络切割成两个生成树,引起永久性环路,不推荐使用.
多生成树协议中的CIST仍然为单生成树,不能实现不同VLAN间的负载分担.如果要实现不同VLAN的负载分担,必须配置负载分担的区域为同一个域.
若配置不同的交换机在同一个域内,必须保证交换机的域名相同,VLAN和STP实例的对应关系相同.
不支持MSTP的交换机一定要放置在负载分担的区域外部,否则次交换机将把MSTP的域分割为两部分.
同一域内的不同生成树实例可以选择不同的根桥,选择根桥的原则要与相应生成树实例对应的VLAN的业务流量重心保持一致.从而使得每一个生成树实例对应的VLAN的业务流量流经最短,最有效路径.
VLAN 1 通常为交换机的缺省VLAN,有时被预留做管理VLAN,一般不分配给业务VLAN使用.
VLAN ID在规划分配时,对于各类相近业务的VLAN ID要连续成段分配,便于今后的配置和管理.如:配置Trunk连路时,配置MSTP时,配置基于VLAN的安全策略时.
如果VLAN ID足够用,尽量使用1024以下的VLAN ID.有些低端交换机只支持1024个VLAN,且VLAN ID只能设置为1-1024.和用Cisco交换机ISL构建的二层网络互连也相对容易.
在对VLAN进行规划时,要为每一个VLAN规划VLAN描述符.描述符规划的原则是简练,易懂.
基于端口的VLAN划分:
是我们目前使用最多的VLAN划分方式.配置起来比较简单,VLAN用户位置固定,易于维护.
基于协议的VLAN划分:
适用于多协议共存的网络.简单的根据通讯协议来划分VLAN,隔离不同协议的广播报文.由于目前TCP/IP协议一枝独秀,其他协议应用较少,因此这种VLAN划分方式应用也相对较少.
基于IP子网的VLAN划分:
适用于分配固定IP地址的网络.但因用户IP地址的随意更改性以及DHCP的广泛应用,这种划分方式也较少使用.
基于MAC地址的VLAN划分:
适合于节点经常移动的网络.由于事先要搜集所有节点的MAC地址,对于大型网络较复杂,这种划分方式较少使用.此方式不能与其他方式同时配置.
基于组和策略的VLAN划分:
当同时存在多种以上VLAN划分原则时,优先级按如下顺序:
基于IP子网--〉基于协议--〉基于端口
基于业务需求VLAN划分:
通常统一业务的主机或用户属于同一VLAN,他们通常有着共同的流量特性,安全要求等,与这些主机或用户分布的地理位置无关. 如企业网的不同部门属于不同VLAN.
基于地域管理VLAN划分:
对于像校园网络的使用者(学生),没有明显的业务特征区分,为方便管理,可以按照地域划分VLAN.比如一座宿舍楼一个VLAN或一层楼一个VLAN.
基于安全要求划分VLAN:
根据不同的安全要求划分不同的VLAN.如在企业网里的服务器群,一般要单独划分一个VLAN.有些公共场合的网络,如ISP,或酒店里的网络要求每端口一个VLAN.
802.1Q协议中规定标识VLAN ID的比特数为12个,从而决定了VLAN的数目不超过4096个.
对于某些应用,VLAN数量可能会超过4096.
比如建设一个城域网,这个城域网可以为数十个甚至上百个企业提供互联,各个企业VLAN独立规划,且总数超过4096.这种情况下应使用QinQ技术予以解决.
比如ISP为安全原因配置每一端口一个VLAN,会导致全网VLAN数目不够,这种情况下使用P-VLAN等技术予以解决.
每一个VLAN的主机数目建议不超过64个,主机数目过大会导致广播流量的增加,同时增加控制管理的复杂度.
VLAN划分的太多,还会引来IP地址分配的问题,通常我们要为每一个VLAN接口分配一个IP地址.VLAN划分得越多,就会占用更多的主机地址.为解决这个问题,我们使用Super-VLAN,VLAN per Port等技术.
VRRP协议增强了局域网络的冗余性.通常是局域网络设计必须考虑使用的协议或功能.
DHCP协议极大的简化了局域网络管理人员的工作量,增强了网络扩展的灵活性,也是局域网络设计不可或缺的协议或功能.
虚拟网关的可探测性:
为保证VRRP的虚拟网关不易受到外来攻击,部分设备缺省状态不允许PING虚拟网关.但是为了保证网络的可探测性,可以配置VRRP PING enable命令来允许PING虚拟网关.
VRRP的负载分担:
在同一网络中配置多组VRRP时,尽量为不同的VRRP组设置不同的Master,从而实现链路和设备的负荷均担.
VRRP的稳定性设计:
根据网络环境决定是否要使能VRRP抢占功能,并合理设置延时,这样可以避免由于网络状况的不稳定而引起的主被频繁倒换.
安全性设计:
在同一VRRP备份组使用认证,目的是通过密码关键字来确认同一备份组成员.可以避免误配置或网络上有意的攻击.
监控指定端口:
根据网络的设计,通常要对某些端口进行监视,这些端口是否激活直接影响VRRP成员的优先级别,从而决定VRRP成员是否成为master.我们把正常情况master的优先级称为Priority(master),把正常情况下backup的优先级称为Priority(backup),把监控端口失效时对master优先级的影响成为Priority(reced),则它们之间应满足如下关系: Priority(master)>Priority(backup)>Priority(master)-Priority(reced)
DHCP分配的固定地址段和动态分配地址段要保持连续,便于管理和维护.
动态分配IP地址的租约要根据网络中用户的移动特性来确定.租约时间太短会导致租约频繁续约,增大网络压力.租约时间太长会导致长时间无法释放已经空闲的IP地址,浪费了IP地址资源.对于一般的开放办公环境,我们设置IP地址租约为2-4小时.
采用广播方式实现报文交互,报文一般不能跨网段,如果需要跨网段,需要使用DHCP RELAY技术实现 .
一般在同一网络上不放置两台DHCP服务器,如果确有需要提供高可靠的DHCP服务器,需要配置具备心跳功能的主备机方式的两台DHCP服务器,两台服务器之间及时交换信息保持同步.
为了防止不经过IP申请的非法用户上网,DHCP Relay安全特性维护了一张IP和MAC的对应表.在用户通过DHCP Relay申请ip地址时,会增加记录表项.当在网络设备一个接口上使用了DHCP Relay安全特性后,ARP模块就会根据DHCP Relay安全特性提供的这张表对IP地址和MAC地址匹配的合法性检查,如果IP和MAC对应的关系在表中找不到匹配项时,就丢弃ARP报文.
注意:如果作DHCP Relay的设备不是网关时,则报文的转发不受影响.
在设计多条链路聚合时或在一台设备上设计多条聚合组时,要先查询设备的设计规格,一台设备最多支持几个聚合组,每个聚合组可以支持多少链路.
为提高链路聚合的可靠性,对于那些支持跨单板链路聚合的设备,尽量配置跨单板链路聚合.
对于使用LACP自动聚合的端口,这些端口设置速率相同,全双工,VLAN设置相同且端口类型相同.如是Access端口或Trunk端口.
在堆叠之前要先了解堆叠设备的规格,一个堆叠最多支持多少个设备,或者最多支持多少个端口.
在堆叠之前要确定堆叠设备的版本,要保证所有堆叠设备的版本相同.在系统启动时,新Unit加入时,merge时都会进行配置比较.配置比较时将以最小ID的Unit的配置作为参照基准.比较结果不同的Unit将把基准配置保存为临时文件,然后重起.重起时将采用这个临时文件作为自己的配置.
为增加堆叠的可靠性,尽量使用环形堆叠.
为进行设备间动态备份,IRF堆叠设备与其它设备互联使用链路聚合时,尽量使用跨设备聚合.
对于不支持LACP的设备,一般不用于和IRF堆叠设备做链路聚合,以避免在IRF堆叠分离的时候链路聚合不能自动识别,造成网络环路或断路.
对于比较大的章,内容比较多,最好能在一章讲解完后对本章的课程内容,要达到的能力和注意事项等进行概要总结.
本页在胶片+注释中同样要使用.

⑵ 综合布线系统如何设计内网和外网

内网主要是局域网的设计,有多少用户,分为几个组就要选择相应的交换机和服务器数量,外网主要就是服务器,有多少个外网接入就选择多少个服务器和路由。
实用性
企业组建的局域网应当根据机房的大小、设备的多少来具体实施,根据网络布线的特点来发挥网络布局实用性是非常重要的。

全面性
组网过程中,网络、服务器等设备放置位置应当统筹兼顾,网络布局要考虑周全,尽量让各种设备和布线系统处于合理的位置。

可靠性
组网无论怎样布局,最终的目的是保证我们的局域网的所有设备能可靠稳定地运行,使得网络能正常运转。

便于维护与升级
网络的组网不是一成不变的,随着IT企业业务的不断发展的需求,原先组建的局域网就需要不断地完善和扩充;在日常的网络运行维护中,规划网络布局时就应该考虑到便于以后网络的维护与升级操作。

⑶ 局域网建设规范

如何合理规划局域网
本文将和大家一起探讨局域网的规划所涉及到的内容。
一.需求分析
对于中小型局域网络而言,在规划时应当考虑以下4个方面的问题:
拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
&O1548;数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
网络设计原则
高性能
网络作为企业信息运行的承载平台,涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用,包括一些实时性强的交互业务应用(如语音、图像等),势必对网络的性能提出更高的要求。因此,设计时首先要考虑有足够的骨干带宽、合理的网络拓扑结构、先进适用的技术,同时还要努力实现网络的无阻塞性,而不能使网络成为业务应用的瓶颈。
高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络架构,制订可靠的网络备份策略,保证网络具有较好的故障自愈能力,以减少网络中断时间。
在网络投入运营后,企业和用户会对网络产生依赖性,一旦网络中断,将造成巨大的影响和损失。从企业应用的角度来看,此时再考虑网络的可靠性问题,无疑是一种投资浪费。
安全性
解决安全性问题需制定统一的网络安全策略和过滤机制,充分使用各种不同的网络技术,如虚拟局域网络(VLAN)、代理、防火墙等。从数据安全的角度来讲,还应将重要的数据服务器集中放置,构成服务器群,以方便采取措施集中保护,并对重要数据进行备份。
可管理性
企业网络作为一种地理范围,分布较大的园区网(甚至是一种多个园区网连接而成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使园区网具有良好的可管理性。选择方案时应考虑以下几个方面:
第一、对网络实行集中监测,分权管理,并统一分配资源;
第二、选用先进的网络管理平台,可以集中对全网设备(路由器,以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;
第三、选用的网络设备及其他连接在网络上的重要设备都应支持远程管理;
第四、设计时需充分考虑运行维护的问题,特别在工程结束时,应要求建设方提供足够的设计及实施文档。
技术先进性
先进合理的技术是投资保护的重要方面。网络核心设备应考虑使用国内外主流厂家生产的设备,同时要把先进的技术与国际公认的标准结合起来,使网络支持国际上通用的标准网络协议。
另外我们还应当注意以下几点:注意多倾听第三方专家的意见,对由厂商自己介绍的先进技术必须加以确认;注意从使用的角度倾听集成公司或其他用户的意见;各主流厂商都有其优秀产品,关键看是否符合自己的实际需求,性价比是否合理等。
三.无线局域网组建的规划
无线局域网组网设计规划原则既要考虑保证目前土建装修的效果不被破坏,又要保证足够的网络信息点满足网络联网、扩容和工作实际需求,同时还要保证代价不要过大。我们可以通过深入分析和研究对比,然后考虑决定是否采用无线组网的方式解决原有网络扩容的问题或者还是新建一个无线局域网。
1、无线补充网络规划
所谓无线补充网络规划,是指以原有的综合布线为基础搭建传输的以太网络,并在需要的位置和场所(如办公室、会议室等)配备一定数量的无线AP,充分借助无线网络移动灵活和扩充方便的特点,作为有线网络的补充,弥补单纯由有线所构建的网络的缺陷。规划合理的无线网络布局才能方便我们的应用与日后的扩展。
2、无线局域网设计
在无线局域网中,当用户从一个位置移动到另一个位置以及一个无线AP的信号变弱或者无线AP由子通信量太大而拥塞时,可以连接到新的无线AP,而不中断与网络的连接,这一点与移动电话非常相似。所有无线AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。
多个无线AP的无线信号覆盖区域进行交叉覆盖,实现各覆盖区域之间无缝连接。所有无线终端通过就近的无线AP接入网络,访问整个网络资源。蜂窝覆盖方式大大扩展了单个无线AP的覆盖范围,突破了无线网络覆盖半径的限制,用户可以在无线AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
本文为大家介绍了局域网在规划过程中所需要注意的问题,下一篇我们将会为大家介绍具体的设计方案。
详解局域网设计过程
来讨论局域网的设计所要考虑的多方面的因素。
网络拓扑的设计
网络拓扑是指企业网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。
大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈树形拓扑。
树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:
易于故障的诊断
集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。
企业网络的一般结构
核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
接入层
接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
企业综合布线设计原则
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:
开放性
严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
可扩展性
布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
经济性
综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。
可靠性
综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。
网络中心机房规划与设计
考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:
防尘、防静电、安装数据地线
对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
电源保护
由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
防雷
由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。
网络设备的选型
1、路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
2、交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)、的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3、防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。
4、服务器
对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
网络操作系统与应用软件的选型
操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:
Windows系列:广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。
UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
如果企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:
性能:响应时间和吞吐量。
事务处理:保证数据的完整性和一致性。
查询优化:提高系统处理能力和降低网络流量。
复制机制:透明地支持分布数据处理。
联机备份和恢复:保证系统的安全性、完整性和可恢复性。
对于数据库来说,我们可以根据企业的实际需要,采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;
如果资金允许的话,我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等,满足企业日益的不断增长的应用需求。针对这些应用软件的选型,由于篇幅有限,这里就不多说了。