资源描述:
《浅析中小型园区网的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、浅析中小型园区网的设计与实现 摘要:现代企业网已经从早期的简单的数据共享发展到全方位的内部共享,从过去单一地理位置的网络发展到全球各个分支网络的互联。中小型园区网络的设计与实现对技术的要求越来越高。在此从网络建设各个方面的需求分析入手,在深刻领悟并运用VLAN精髓的基础上,利用科学的IP规划方案,提出了现代中小型园区网的建设思路。该网络具有高安全性、高可靠性、可扩展、易维护等一系列优点。关键词:网络;IP;VLAN;园区网 DesignandImplementationofSmallCampusNetpledata-sharingodernenterprises.T
2、hatis,thesinglelocationentsforthedesignandimplementationofsmallcampustheanalysisofthedemandsofodernsmallcampusberofadvantagesofhighsecurity,highreliability,easymaintenanceandscalability.KeypusAC地址捆绑、MAC地址-IP地址捆绑等功能,有效得对网络内部的用户、地址进行控制和管理。 1.3高可用性/可靠性 网络设备具有良好的可靠性保证,可热插拔的模块,快速的恢复机制,冗余及负载均
3、衡的电源系统,控制模块的冗余等。 通过VRRP与STP技术实现网络结构的冗余,确保不因为单条线路的故障而导致整个网络系统的失效,并且确保在某条线路故障时对系统性能的影响也能最小。 1.4可扩展性和可升级性 实施的网络具有良好的扩展性(拓扑结构、线卡等),整个网络可以在各层扩充设备,并通过网管系统进行统一管理。为今后的网络扩展留有足够的空间,必须具有高度的可扩充性,可有效地对用户提供投资保护。 1.5易管理和易维护性 通过网管软件的安装对整个网络提供实时端口级的管理,拓扑管理、LAN的配置和管理,并提供各种管理策略,有效地对整个网络进行管理、控制和维护。为网络提供完善
4、的管理、配置、故障、性能、统计管理。可选择结合业界领先的集群管理技术,做到交换机即插即用,大大简化了配置过程,为日后扩容提供了便利。 2建设方案 2.1方案概述 既然内部网络可按照所属的部门、职能、安全重要程度分为许多VLAN子网,包括:财务子网、领导子网、办公室子网、市场部子网、各类服务器子网等。在方案设计中,基于安全的重要程度和要保护的对象,可以在交换机上划分为4个虚拟局域网(VLAN),即:各类服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的
5、广播域,而将其他的工作站划分在一个相同的网段。 2.2设计思想 设计思想为:采用高速、高性能的网络主干;网络根据需要划分不同的虚拟网;虚拟网之间的数据交换通过集中的路由功能实现;网络主干应有极强的扩充能力,网络性能不会因为网络的扩充而降低;与广域的路由器和主机配合实现广域上网络资源的备份和数据分流;保障局域网上的安全性; 2.3方案描述 由于局域网中存在多个不同安全级别的网络用户,例如财务系统和普通的一般工作机器,因此从安全的角度看应该将这些用户进行隔离。一个最基本的工具就是VLAN,对不同的网络用户进行隔离。更复杂一些的方案是通过VPN等。在目前的技术情况下,一般是使
6、用VLAN进行隔离居多。 为使得用户可以访问公司内部,或者外部的一些公共资源,虽然通过VLAN可以进行物理层面的隔离,但是希望他们在IP层是互通的,为此需要对不同的用户/主机分配IP地址。 对大型网络,可以通过不同的楼层为单位进行IP地址的分配,这样可以获得比较好的地址汇聚能力,可以减少对路由表的需求。另外一种比较可行的方案是使用DHCP自动地址分配策略,减少网络使用的复杂度。 根据以上对网络的分析以及方便扩容的原则,规划整个网络分为核心层和接入层两级架构: (1)在办公楼的中心机房选用配置1台中兴通讯的ZXR10GER02作为出口路由器,上联至防火墙实现百兆接入Int
7、er; (2)选用1台中兴通讯的ZXR10T40G作为核心层路由交换机,通过高密度的千兆光接口板汇聚接入交换机设备,通过百兆电接口板连接各类服务器; (3)在每个楼层部署1台中兴通讯ZXR102852S作为接入层交换机,通过千兆光纤上联至核心交换机,通过百兆双绞线下联用户计算机终端;网络拓扑图如图1所示。 图1网络拓扑结构 中兴通讯的接入级以太网交换机支持4K个标准VLAN,可基于端口、MAC地址、各种策略来划分VLAN,能提供48个固定的10M/100M以太网口和2个固定的1000M光
