《局域网组建案例》由会员分享,可在线阅读,更多相关《局域网组建案例(54页珍藏版)》请在金锄头文库上搜索。
1、第二章 局域网组建典型案例 本章主要内容 ?局域网组网方案设计的一般方法 网吧建设方案 校园网建设方案 企业网络建设方案 2018/11/1 1 本章学习要点 ? 了解计算机网络方案设计的一般方法了解计算机网络方案设计的一般方法 ? 熟悉各类局域网的建设方案(组网技术与设熟悉各类局域网的建设方案(组网技术与设备选型)备选型) 2018/11/1 2 2.1 局域网组网方案设计的一般方法 1 网络需求分析网络需求分析 在网络组建之前要进行需求分析工作,根据在网络组建之前要进行需求分析工作,根据用户提出的要求,进行网络的设计。用户提出的要求,进行网络的设计。 网络建设的成败很大程度上取决于网络实施
2、网络建设的成败很大程度上取决于网络实施前的规划设计工作。前的规划设计工作。 2018/11/1 3 2.1 局域网组网方案设计的一般方法 ? 网络的功能要求网络的功能要求 任何网络都不可能是一个能够满足各项功能任何网络都不可能是一个能够满足各项功能需求的需求的“万能网万能网”。 必须针对每一个具体的网络所要完成的功能,必须针对每一个具体的网络所要完成的功能,依据使用需求,完成对依据使用需求,完成对运营成本、未来发展、运营成本、未来发展、总预算投资总预算投资等因素的分析,对网络的组建方等因素的分析,对网络的组建方案进行认真的规划和设计。案进行认真的规划和设计。 2018/11/1 4 局域网组网
3、方案设计的一般方法 ? 网络的性能要求网络的性能要求 根据对网络系统处理的性能要求进行分析。分析根据对网络系统处理的性能要求进行分析。分析各网络的各网络的工作站权限工作站权限、容错程度容错程度、网络安全性网络安全性方面等方面等要求,确定采取何种措施及方案。要求,确定采取何种措施及方案。 ? 网络运行环境的要求网络运行环境的要求 根据整个局域网运行时所需要的环境要求,确定根据整个局域网运行时所需要的环境要求,确定使用使用哪种网络操作系统哪种网络操作系统 ,提供什么样的服务提供什么样的服务 ,及相应,及相应的的应用软件和共享资源应用软件和共享资源等。等。 2018/11/1 5 局域网组网方案设计
4、的一般方法 ? 网络的可扩充性和可维护性要求网络的可扩充性和可维护性要求 如何增加工作站、怎么与其他网络联网、对软件如何增加工作站、怎么与其他网络联网、对软件 /硬件的升级换代有何要求与限制等,都要在网络设计硬件的升级换代有何要求与限制等,都要在网络设计时加以考虑,以保证网络的可扩充性和可维护性。时加以考虑,以保证网络的可扩充性和可维护性。 通常新建网络时都会给该局域网提出一些有关使通常新建网络时都会给该局域网提出一些有关使用寿命、维护代价等问题的要求。用寿命、维护代价等问题的要求。 企事业单位的局域网一般不会追赶潮流企事业单位的局域网一般不会追赶潮流 (除了特殊除了特殊行业,如行业,如IT业
5、等业等),系统的更新换代也有一定的时间,系统的更新换代也有一定的时间规律性。规律性。 2018/11/1 6 局域网组网方案设计的一般方法 2 网络系统方案设计网络系统方案设计 完成需求分析后,应形成需求分析报告,有完成需求分析后,应形成需求分析报告,有了需求分析报告即可进入网络系统方案的设计了需求分析报告即可进入网络系统方案的设计阶段阶段 该阶段包括确定该阶段包括确定网络总体目标、网络方案设网络总体目标、网络方案设计原则、网络总体设计、网络拓扑结构、网络计原则、网络总体设计、网络拓扑结构、网络选型和网络安全设计选型和网络安全设计。 2018/11/1 7 ? 网络总体目标网络总体目标 首先应
6、明确采用哪些网络技术和网络标准以首先应明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。及构筑一个满足哪些应用的多大规模的网络。 如果网络工程分期实施,还应明确分期如果网络工程分期实施,还应明确分期工程的目标、建设内容、所需工程费用、时工程的目标、建设内容、所需工程费用、时间和进度计划等。间和进度计划等。 网络设计人员不仅要考虑网络实施成本,网络设计人员不仅要考虑网络实施成本,还要考虑网络运行成本。还要考虑网络运行成本。 2018/11/1 8 局域网组网方案设计的一般方法 ? 通信子网规划设计通信子网规划设计 ? 拓扑结构与网络总体规划拓扑结构与网络总体规划 确立网络的
7、拓扑结构是整个网络方案规划设计的基确立网络的拓扑结构是整个网络方案规划设计的基础础 拓扑结构的选择往往和拓扑结构的选择往往和 地理环境分布、传输介质、地理环境分布、传输介质、介质访问控制方法,甚至网络选型介质访问控制方法,甚至网络选型 等因素紧密相关,等因素紧密相关,选择拓扑结构时,应该考虑的主要因素有以下几点:选择拓扑结构时,应该考虑的主要因素有以下几点: 费用。费用。 灵活性灵活性 可靠性可靠性 2018/11/1 9 局域网组网方案设计的一般方法 计算机局域网一般采用星型或树型拓扑结构计算机局域网一般采用星型或树型拓扑结构及其变种。及其变种。 网络拓扑结构的规划设计与网络规模息息相关。一
8、个规模较小的星型局域网没有主干网和外围网之分。 规模较大的网络通常采用分层结构的拓扑,规模较大的网络通常采用分层结构的拓扑,分为核心层、汇聚层和接入层分为核心层、汇聚层和接入层,如下页图示。 2018/11/1 10 局域网组网方案设计的一般方法 网络分层示意图网络分层示意图 分层设计规划的好处是可有效地将全局通信问题分分层设计规划的好处是可有效地将全局通信问题分解考虑。分层还有助于分配和规划带宽的使用。解考虑。分层还有助于分配和规划带宽的使用。 2018/11/1 11 ? 主干网络又称为核心层,用以连接服务器群、主干网络又称为核心层,用以连接服务器群、建筑群到网络中心,或在一个较大型建筑物
9、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间;内连接多个交换机管理间到网络中心设备间; ? 用以连接信息点的用以连接信息点的“毛细血管毛细血管”线路及网络线路及网络设备称为接入层,根据需要在中间设置汇聚设备称为接入层,根据需要在中间设置汇聚层。层。 ? 汇聚层和接入层又称为外围网络。汇聚层和接入层又称为外围网络。 2018/11/1 12 局域网组网方案设计的一般方法 ? 核心层的设计核心层的设计 ? 主干网技术的选择,要根据地理距离、信息流量主干网技术的选择,要根据地理距离、信息流量和数据负载的轻重而定。和数据负载的轻重而定。 ? 主干网一般用来连接建筑群和服
10、务器群,可能会主干网一般用来连接建筑群和服务器群,可能会容纳网络容纳网络40%60%的信息流,是网络的大动脉。的信息流,是网络的大动脉。 ? 连接建筑群的主干网一般以连接建筑群的主干网一般以 光缆作光缆作传输介质,传输介质,目前局域网典型的主干网技术主要有目前局域网典型的主干网技术主要有 千兆以太网、万千兆以太网、万兆以太网等兆以太网等。 ? 主干网的焦点是主干网的焦点是核心交换机核心交换机(或路由器或路由器)。如果考如果考虑提供较高的可用性,而且经费允许,主干网可采用虑提供较高的可用性,而且经费允许,主干网可采用双星双星(树树)结构,即采用两台同样的交换机,与接入层结构,即采用两台同样的交换
11、机,与接入层/汇聚层交换机分别连接。汇聚层交换机分别连接。 2018/11/1 13 局域网组网方案设计的一般方法 双星双星(树树)结构解决了单点故障失效问题,不仅抗毁结构解决了单点故障失效问题,不仅抗毁性强,而且通过采用最新的性强,而且通过采用最新的 链路聚合链路聚合技术,可以允许技术,可以允许每条冗余连接链路实现每条冗余连接链路实现负载分担负载分担。 2018/11/1 14 局域网组网方案设计的一般方法 ? 汇聚层和接入层的设计汇聚层和接入层的设计 ? 汇聚层的存在与否,取决于外围采用的扩充互连汇聚层的存在与否,取决于外围采用的扩充互连方法。方法。 ? 当建筑物内信息点较多超出了一台交换
12、机所容当建筑物内信息点较多超出了一台交换机所容纳的端口密度,必须增加交换机。纳的端口密度,必须增加交换机。 ? 如果采用级连方式,即将一组固定端口交换机如果采用级连方式,即将一组固定端口交换机上连到一台背板带宽和性能较好的二级交换机上,再上连到一台背板带宽和性能较好的二级交换机上,再由二级交换机上连到主干(二级交换机就是汇聚层交由二级交换机上连到主干(二级交换机就是汇聚层交换机);换机); ? 如果采用多个并行交换机堆叠方式扩充端口密如果采用多个并行交换机堆叠方式扩充端口密度,其中一台交换机上联主干,则网络中就只有接入度,其中一台交换机上联主干,则网络中就只有接入层,没有汇聚层。如下页图示。层
13、,没有汇聚层。如下页图示。 2018/11/1 15 局域网组网方案设计的一般方法 2018/11/1 16 局域网组网方案设计的一般方法 要不要汇聚层,要视网络信息流的特点而定,堆叠要不要汇聚层,要视网络信息流的特点而定,堆叠体内能够有充足的带宽保证,适宜体内能够有充足的带宽保证,适宜 本地本地(楼宇内楼宇内)信息信息流密集、全局信息负载相对较轻流密集、全局信息负载相对较轻的情况;的情况; 级联适宜于全网信息流较平均,且汇聚层交换机级联适宜于全网信息流较平均,且汇聚层交换机大都具有组播和初级大都具有组播和初级QoS(服务质量服务质量)管理能力的场合,管理能力的场合,适合处理一些突发的重负载。
14、适合处理一些突发的重负载。 目前,主流的局域网组网技术是:目前,主流的局域网组网技术是: 万兆主干,千兆万兆主干,千兆汇聚,百兆到桌面汇聚,百兆到桌面的以太网组网技术。的以太网组网技术。 2018/11/1 17 局域网组网方案设计的一般方法 ? 资源子网规划设计资源子网规划设计 ? 服务器服务器 服务器系统是网络的核心设备,服务器在网络中的服务器系统是网络的核心设备,服务器在网络中的位置直接影响网络应用效果和网络运行效率。位置直接影响网络应用效果和网络运行效率。 服务器一般分为两类:一类为全网提供公共信息服务器一般分为两类:一类为全网提供公共信息服务、文件服务和通信服务,为企业网提供集中统一
15、服务、文件服务和通信服务,为企业网提供集中统一的数据库服务。服务对象为网络全局,适宜放在网管的数据库服务。服务对象为网络全局,适宜放在网管中心;中心; 另一类是部门业务和网络服务相结合,主要由部另一类是部门业务和网络服务相结合,主要由部门管理维护。例如大学的图书馆服务器和企业的财务门管理维护。例如大学的图书馆服务器和企业的财务部服务器,适宜放在部门子网中。部服务器,适宜放在部门子网中。 服务器是网络信息流较集中的设备,其磁盘系统数服务器是网络信息流较集中的设备,其磁盘系统数据吞吐量大,传输速率高,要求绝对的高宽带接入。据吞吐量大,传输速率高,要求绝对的高宽带接入。 2018/11/1 18 局
16、域网组网方案设计的一般方法 ? 服务器子网连接方案服务器子网连接方案 前者直接接入核心交换机,优点是直接利前者直接接入核心交换机,优点是直接利用核心交换机的高带宽,缺点是需要占太多用核心交换机的高带宽,缺点是需要占太多的核心交换机端口,使成本上升;的核心交换机端口,使成本上升; 后者是在两台核心交换机上外接一台专用后者是在两台核心交换机上外接一台专用服务器子网交换机,优点是可以分担带宽,服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提减少核心交换机端口占用,可为服务器组提供充足的端口数量,缺点是容易形成带宽瓶供充足的端口数量,缺点是容易形成带宽瓶颈,且存在单点故障。
17、颈,且存在单点故障。 2018/11/1 19 2018/11/1 20 局域网组网方案设计的一般方法 ? 网络安全设计网络安全设计 广义来说,凡是涉及到网络上信息的保密性、广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。和理论都是网络安全所要研究的领域。 网络安全设计的内容既有技术方面的问题,网络安全设计的内容既有技术方面的问题,也有管理方面的问题,两方面互相补充,缺一也有管理方面的问题,两方面互相补充,缺一不可。不可。 技术方面主要侧重于防范外部非法用户的攻技术方面主要侧重于防范外部非
18、法用户的攻击,管理方面则侧重于内部人为因素的管理。击,管理方面则侧重于内部人为因素的管理。 2018/11/1 21 2.2 网吧建设方案 1 方案概述方案概述 某网吧有计算机某网吧有计算机 380380台,采用台,采用 RG-NBR1000ERG-NBR1000E 电信电信级宽带接入作为出口路由器,千兆三层交换机级宽带接入作为出口路由器,千兆三层交换机RG-RG-S3512GS3512G 作作为为核核心心交交换换机机,接接入入交交换换机机采采用用RG-RG-S2126S2126,如下页图。,如下页图。 2018/11/1 22 2.2 网吧建设方案 某网吧拓扑图某网吧拓扑图 2018/11/
19、1 23 2.2 网吧建设方案 2 主要设备的选择主要设备的选择 采用采用2层网络结构设计:层网络结构设计: ? 核心层交换机:锐捷三层交换机核心层交换机:锐捷三层交换机RG-S3512G ? 接入层交换机:锐捷接入层交换机:锐捷RG-S2126。 ? 出口路由器:锐捷出口路由器:锐捷RG-NBR1000E,以,以50Mbps光纤光纤接入接入Internet。 3 采用的组网技术采用的组网技术 选用千兆为主干、百兆到桌面的以太网组网技术。选用千兆为主干、百兆到桌面的以太网组网技术。 4 方案特点方案特点 ? 稳定可靠稳定可靠 ? 直接连接光纤直接连接光纤 ? 扩充性好扩充性好 2018/11/
20、1 24 2.3 校园网建设方案 1 高校校园网需求分析高校校园网需求分析 ? 安全的需求安全的需求 ? 运营的需求运营的需求 ? 管理的需求管理的需求 ? 性能的需求性能的需求 ? 高智能的考虑高智能的考虑 ? 接入方式的考虑接入方式的考虑 2 校园网解决方案校园网解决方案 2018/11/1 25 2.7 高等学校校园网规划案例高等学校校园网规划案例 ?1.网络应用特点网络应用特点 高等学校校园网一般的应用主要有: (1)电子邮件系统。 (2)文件传输FTP。 (3)学校可建立自己的主页。 (4)计算机教学。 (5)数字图书馆系统。 (6)教务和办公。 (7) Internet接入。 2.
21、需求分析需求分析 ? 高等学校校园网的网络应用类型非常复杂,信息媒体类型较多,且具有信息流猝发特点。在校园网建设中,应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。 3.方案设计要点方案设计要点 ? 高等学校校园网建设的目标就是要在校内构筑一套高性能、全交换、以千兆以太网结合全双工快速以太网为主体、以双星(树)结构为主干的遍布整个校园的信息网络系统,以满足大负荷网络的访问需求。 ? 在校外,采用宽带接入方案连接到Internet,实现高校之间和国际间的高效率资源共享和学术交流。 4.层次化方案设计层次化方案设计 ? 高校校园网的通用模型: 5.网络服务器网络服务器 ? 高
22、等学校校园网的网络服务器主要包括文件服务器、电子邮件、数据库、VOD、Web服务器等。与企业网不同,校园网对应用服务器和数据库服务器的要求不是很高,用高档企业级NT服务器即可;而其E-mail、FTP、Web等服务器却十分忙碌,可考虑采用高性能的Unix服务器。 6.应用系统应用系统 ? 高等学校校园网网络应用系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网和宿舍区子网等几大部分。主要应用系统包括: ? (1)学籍管理。 ? (2)考绩管理。 ? (3)教学管理。 ? (4)班级管理。 ? (5)课表管理。 ? (6)网上图书管理。 ? (7)公告管理。 2.3 校园网建设方案 20
23、18/11/1 32 2.3校园网建设方案 3 主要设备的选型主要设备的选型 采用采用3层网络结构设计,且核心层采用双交换机的层网络结构设计,且核心层采用双交换机的冗余设计,既可以实现双机容错,又可以实现负载均冗余设计,既可以实现双机容错,又可以实现负载均衡。各层交换机的选型如下。衡。各层交换机的选型如下。 ? 核心层交换机:核心层交换机:SW1、SW2为核心交换机,选用为核心交换机,选用Cisco6509 。 ? 汇聚层交换机:汇聚层交换机:SW3SW10为汇聚交换机,选用为汇聚交换机,选用Cisco3550-12G 。 ? 接入层交换机:选用接入层交换机:选用Cisco2900 、RG-S
24、2150G 等。等。 ? 出口路由器:选用出口路由器:选用Cisco7200 ,分别以,分别以1000Mbps 接接入入CERNET和和100Mbps 接入接入CNC。 2018/11/1 33 2.3校园网建设方案 4 采用的组网技术采用的组网技术 采用万兆核心、千兆汇聚、百兆到桌面的采用万兆核心、千兆汇聚、百兆到桌面的以太网组网技术。以太网组网技术。 2018/11/1 34 2.3校园网建设方案 5 网络组成 ? 网络出口由网络出口由Router组成;组成; ? 核心层由两台核心路由交换机核心层由两台核心路由交换机 SW1、SW2组成;组成;区域区域1是图书馆区,由一台汇聚交换机和若干接
25、是图书馆区,由一台汇聚交换机和若干接入交换机组成;入交换机组成; ? 区域区域2是学生公寓区,由若干接入交换机组成;是学生公寓区,由若干接入交换机组成;区域区域3是实验楼及教学楼区,由三台汇聚交换机是实验楼及教学楼区,由三台汇聚交换机及若干接入交换机组成。及若干接入交换机组成。 ? 在设备级,核心路由交换机采用双主控板、双电在设备级,核心路由交换机采用双主控板、双电源,保证核心的稳定;源,保证核心的稳定; ? 在汇聚层和接入层,采用冗余链路,关键接入交在汇聚层和接入层,采用冗余链路,关键接入交换机均采用双链路连接汇聚交换机。换机均采用双链路连接汇聚交换机。 2018/11/1 35 2.3 校
26、园网建设方案 ? IP地址规划地址规划 基本思想:根据校园建筑物布局和不同部门的用户数量,合基本思想:根据校园建筑物布局和不同部门的用户数量,合理划分使用有限的理划分使用有限的 IP地址。地址。 区域 网管中心 教学楼 学生活动中心 图书馆楼 男生公寓 125.219.48.0 125.219.48.64 125.219.48.160 125.219.49.0 125.219.51.0 IP地址 125.219.48.62 125.219.48.158 125.219.48.254 125.219.50.254 125.219.56.254 女生公寓 2号实验楼 3号实验楼 2018/11/1
27、 125.219.57.0 125.219.59.0 125.219.62.0 125.219.58.254 125.219.61.254 125.219.63.254 36 2.3 校园网建设方案 ? 路由协议路由协议 启用动态路由协议启用动态路由协议 OSPF;在边界路由器处,启用基;在边界路由器处,启用基于目的地址的策略路由,于目的地址的策略路由, Cernet流量走流量走Cernet出口,出口,其余走其余走CNC出口,启用动态检测,在一条出口出现问出口,启用动态检测,在一条出口出现问题的时候,所有流量走另一出口。题的时候,所有流量走另一出口。 6 校园网组建方案的特点校园网组建方案的特
28、点 ? 高安全高安全 ? 可运营可运营 ? 易管理易管理 ? 高性能高性能 2018/11/1 37 2.4 企业网络建设方案 ? 某电子商务公司网络系统 ? 证券交易公司网络系统 2018/11/1 38 电子商务公司网络系统 1 计算机网络系统计算机网络系统 ? 网络系统设计的原则网络系统设计的原则 ? 技术先进技术先进 ? 符合国内国际标准符合国内国际标准 ? 安全可靠安全可靠 ? 实用性强实用性强 ? 顺应发展趋势、结构易于升级顺应发展趋势、结构易于升级 2018/11/1 39 电子商务公司网络系统 ? 局域网技术的选择局域网技术的选择 ?公司网络采用了公司网络采用了100 BASE
29、-T100 BASE-T和和1000 BASE-SX1000 BASE-SX技术混技术混合组网。楼层的垂直子系统、水平子系统采用合组网。楼层的垂直子系统、水平子系统采用100 100 BASE-TBASE-T技术,楼宇间选择技术,楼宇间选择1000 BASE-SX1000 BASE-SX技术。技术。 ? 在南配楼每个楼层设置在南配楼每个楼层设置1 1个楼层配线间,配置楼层个楼层配线间,配置楼层局域网交换机,南配楼与各楼层之间的通信采用局域网交换机,南配楼与各楼层之间的通信采用 100 100 BASE-TBASE-T技术,楼层与各信息点之间采用技术,楼层与各信息点之间采用100 BASE-T1
30、00 BASE-T技术,南配楼与主设备之间采用技术,南配楼与主设备之间采用1000 BASE-SX1000 BASE-SX技术。技术。 2018/11/1 40 电子商务公司网络系统 ? 在主楼的每个楼层设置在主楼的每个楼层设置1 1个楼层配线间,配置楼层个楼层配线间,配置楼层局域网交换机,主楼与各楼层之间的通信采用局域网交换机,主楼与各楼层之间的通信采用100 100 BASE-TBASE-T技术,楼层与各信息点之间采用技术,楼层与各信息点之间采用100 BASE-T100 BASE-T技术,主楼与主设备之间采用技术,主楼与主设备之间采用1000 BASE-SX1000 BASE-SX技术。
31、技术。 ? 为提高每个信息点的带宽和支持虚拟局域网技术,为提高每个信息点的带宽和支持虚拟局域网技术,局域网采用了交换式以太网技术,楼层配线间、配楼局域网采用了交换式以太网技术,楼层配线间、配楼配线间、主楼配线间和主设备间均配置局域网交换机。配线间、主楼配线间和主设备间均配置局域网交换机。 2018/11/1 41 电子商务公司网络系统 ? Internet Internet的接入方式的接入方式 电子商务网站的电子商务网站的 InternetInternet接入是通过光纤连接到接入是通过光纤连接到CHINANETCHINANET,出口带宽为,出口带宽为100Mbps100Mbps。向网上用户提供
32、对网。向网上用户提供对网上业务的访问和用于公司内部用户访问上业务的访问和用于公司内部用户访问InternetInternet。 ? 网络软件系统平台网络软件系统平台 ? 网络操作系统采用网络操作系统采用Windows 2003 Server Linux U Windows 2003 Server Linux U nix nix ? WEB Server WEB Server采用采用IIS 5.0 IIS 5.0 ? 数据库采用数据库采用Oracle 8.0Oracle 8.0 2018/11/1 42 电子商务公司网络系统 2 网络实现网络实现 ? 网络拓扑 2018/11/1 43 电子商务
33、公司网络系统 ? 网络设备配置网络设备配置 网络设备主要包括局域网交换机、路由器、防火墙和各种服务器。网络设备主要包括局域网交换机、路由器、防火墙和各种服务器。主要设备配置见下表所示。主要设备配置见下表所示。 序号序号 设备名称设备名称 Database Server (IBM Netfinity 7000 ) Web Server ,Mail Server (IBM Netfinity 5000 ) 中心交换机中心交换机 (Catalyst 5509 ) 设备配置设备配置 数量数量 1 2 3 4 5 6 7 2个个PIII 500MHz,512MBRAM,36GBHDD 2个个PIII 5
34、00MHz,512MBRAM,36GBHDD 24个个100/10 BASE-TX 、1个路由模块、个路由模块、2个交换引擎模块个交换引擎模块 48口口100/10 BASE-TX,2 个个1000 BASE-SX 以太网端口以太网端口 1个快速以太网端口和个快速以太网端口和4个个G.703 端口端口 350MHz Intel Pentium CPU 2个个10/100 BASE-TX 网卡网卡 2 2 1 15 1 1 1 44 桌面交换机桌面交换机 (Catalyst 2948 ) Internet接入路由器接入路由器 (Cisco 4700M ) PIX Firewall (Cisco
35、PIX ) Proxy Server 2018/11/1 电子商务公司网络系统 ? 中心交换机中心交换机Cisco Catalyst 5509 Cisco Catalyst 5509 Catalyst 5509采采用用千千兆兆以以太太网网体体系系结结构构,基基本本背背板板带带宽宽为为3.6Gbps ,系统结构可扩充到,系统结构可扩充到 50Gbps ,吞吐量可达数千万包每秒,吞吐量可达数千万包每秒,可作为大型交换式网络的核心交换机。主要特点:可作为大型交换式网络的核心交换机。主要特点: ?提供千兆以太网、快速以太网、提供千兆以太网、快速以太网、 ATM 155MbpsATM 155Mbps 、
36、622Mbps622Mbps、FDDIFDDI、令牌环等接口模块令牌环等接口模块 。 ?一台交换机可支持一台交换机可支持336336个个10 BASE-T10 BASE-T 以太网端口,或以太网端口,或 168168个个100 100 BASE-TBASE-T快速以太网端口,或快速以太网端口,或 1414个个FDDIFDDI端口,或端口,或 2020个个ATM 155MbpsATM 155Mbps端口,或端口,或1818个个1000 BASE-X1000 BASE-X 端口。端口。 ?可配置路由模块,支持多种路由协议,如可配置路由模块,支持多种路由协议,如OSPFOSPF、RIPRIP、IGR
37、PIGRP、EIGRPEIGRP等。等。 ?支持虚拟局域网技术。支持虚拟局域网技术。 ?支持支持SNMPSNMP网络管理协议。网络管理协议。 ?电源模块、交换引擎模块可实现冗余热备份,接口模块可带电电源模块、交换引擎模块可实现冗余热备份,接口模块可带电热插拔。热插拔。 2018/11/1 45 电子商务公司网络系统 ? Internet接入路由器接入路由器 Cisco 4700M ? Cisco 4700M路由器是路由器是Cisco 公司路由器系列中的中公司路由器系列中的中档路由器,适用于中型应用系统,接口采用模块化结构,档路由器,适用于中型应用系统,接口采用模块化结构,模块支持带电热插拔。模
38、块支持带电热插拔。 ? 支持多种局域网协议,如支持多种局域网协议,如 ATM LANE、FDDI、令、令牌环、以太网。牌环、以太网。 ? 物理接口包括物理接口包括 RJ-45接头、接头、SC和和SF短波和长波光纤短波和长波光纤接头等。接头等。 ? 根据用户需要,可配置多种路由协议,如根据用户需要,可配置多种路由协议,如OSPF、RIP、BGP等。等。 ?有个网络接口模块插槽,接口模块有有个网络接口模块插槽,接口模块有2个以太网端口、个以太网端口、个高速串口模块、单端口的快速以太网模块、个高速串口模块、单端口的快速以太网模块、2个令牌环个令牌环端口、个端口、个G.703接口模块、单端口的接口模块
39、、单端口的ATM 155Mbps 模块模块和和2端口端口FDDI模块等。模块等。 2018/11/1 46 电子商务公司网络系统 ? Cisco PIX Cisco PIX防火墙防火墙 Cisco PIX是一种集防火墙、是一种集防火墙、 VPN(虚拟专用网络)、流(虚拟专用网络)、流量控制三种功能于一体的网络产品,具有以下特点。量控制三种功能于一体的网络产品,具有以下特点。 ?采用了专有的自适应安全算法,比一般的包过滤方式简采用了专有的自适应安全算法,比一般的包过滤方式简单,但更灵活,比应用层的代理服务器防火墙的性能要高。单,但更灵活,比应用层的代理服务器防火墙的性能要高。 ?直通式代理技术,
40、加强了对基于直通式代理技术,加强了对基于 TCPTCP和和UDPUDP应用的检查和应用的检查和控制。控制。 ?基于基于JavaJava的图形用户配置管理工具,使得系统易于安装的图形用户配置管理工具,使得系统易于安装使用。使用。 ?提供对虚拟专用网的安全管理控制技术。提供对虚拟专用网的安全管理控制技术。 ?支持合法支持合法IPIP地址和保留地址和保留IPIP地址的静态和动态映射。地址的静态和动态映射。 ?支持支持SNMPSNMP网络管理协议。网络管理协议。 2018/11/1 47 证券交易公司网络系统 1 证券市场的电子化 ? 中国证券业从一开始就采用了计算机网络系统,中国证券业从一开始就采用
41、了计算机网络系统,建立了计算机网络互连的模式。建立了计算机网络互连的模式。 ? 利用双向卫星系统,各地的投资者可直接将买利用双向卫星系统,各地的投资者可直接将买卖委托输入证券商计算机网络系统,证券商网络卖委托输入证券商计算机网络系统,证券商网络系统收集、检查后传送至交易所计算机网络系统系统收集、检查后传送至交易所计算机网络系统 2018/11/1 48 证券交易公司网络系统 2 证券营业部的网络设计证券营业部的网络设计 ? 网络设计应满足证券营业部对计算机网络系统安全性网络设计应满足证券营业部对计算机网络系统安全性的要求,并符合证监会的要求,并符合证监会“三个分离三个分离”的要求(技术与业的要
42、求(技术与业务分离、前台与后台分离、网络与数据分离)。务分离、前台与后台分离、网络与数据分离)。 ? 本案例采用了本案例采用了“三个分离三个分离”的思想,将证券营业部网的思想,将证券营业部网络系统划分为内、外两个子网。络系统划分为内、外两个子网。 2018/11/1 49 证券交易公司网络系统 ? 内子网内子网 内子网包括资金服务器、卫星通信服务器以及机房工内子网包括资金服务器、卫星通信服务器以及机房工作站、柜员工作站、各业务科室工作站等。作站、柜员工作站、各业务科室工作站等。 ? 外子网外子网 外子网包括行情发布服务器和股民用工作站。外子网包括行情发布服务器和股民用工作站。 ? 内外子网的通
43、信内外子网的通信 内外子网间的通信,主要包括股民委托、查询和撤单内外子网间的通信,主要包括股民委托、查询和撤单等操作,这些操作在本案例中均由交易系统软件实现。等操作,这些操作在本案例中均由交易系统软件实现。 2018/11/1 50 证券交易公司网络系统 3 网络实现网络实现 网络设备和服务器、工作站的网络连接如下图所示。网络设备和服务器、工作站的网络连接如下图所示。 2018/11/1 51 证券交易公司网络系统 ? 服务器群服务器群 本案例共有本案例共有6台服务器组成,详见下表。台服务器组成,详见下表。 序号序号 1 2 服务器名称服务器名称 卫星通信主服务器卫星通信主服务器 卫星通信备用
44、服务卫星通信备用服务器器 操作系统操作系统 Windows 2003 Server Windows 2003 Server 网卡配置网卡配置 3C985B-SX 1块块 3C905 1块块 3C985B-SX 1块块 3C905 1块块 备注备注 同同2构成集群,构成集群,互为热备互为热备 同同1构成集群,构成集群,互为热备互为热备 3 4 5 6 资金主服务器资金主服务器 资金备用服务器资金备用服务器 行情服务器行情服务器 1 行情服务器行情服务器 2 Unix Unix Windows 2003 Server Windows 2003 Server 3C985B-SX 1块块 3C905
45、1块块 3C985B-SX 1块块 3C905 1块块 3C985B-SX 2块块 3C985B-SX 2块块 同同4构成集群,构成集群,互为热备互为热备 同同3构成集群,构成集群,互为热备互为热备 同同6构成集群,构成集群,互为热备互为热备 同同5构成集群,构成集群,互为热备互为热备 52 2018/11/1 证券交易公司网络系统 交换机选型及端口配置见下表。交换机选型及端口配置见下表。 类型类型 主干交换机主干交换机 型号及配置型号及配置 3Com Super Stack 9300 配置:配置:12个个1000 BASE-SX 端口端口 数量数量 2台台 3Com Super Stack
46、3900 内子网桌面交换机内子网桌面交换机 配置:配置:36个个10/100 BASE-TX自适应端口自适应端口 1 个吉上联端口个吉上联端口 2台台 3Com Super Stack 3300/1100 堆叠堆叠 配置:配置:2台台3300和和2台台1100构成一组堆叠,其中构成一组堆叠,其中每台每台3300有有24个个10/100 BASE-TX自适应自适应端口,每台端口,每台 1100有有24个个10 BASE-T以太网以太网外子网桌面交换机外子网桌面交换机 端口和端口和2个个100 BASE-TX快速以太网端口快速以太网端口 每组堆叠的其中一台每组堆叠的其中一台 3Com 3300配备配备1000 BASE-SX模块作为上联端口模块作为上联端口 9组堆叠,组堆叠,其中其中3Com 3300 18 台台 3Com 1100 18台台 2018/11/1 53 证券交易公司网络系统 ? 营业分部营业分部 这里所指的营业分部是指没有自己独立的卫星接收设备,这里所指的营业分部是指没有自己独立的卫星接收设备,是证券公司的分部。是证券公司的分部。 营业分部一般有自己的行情服务器,它带有若干工作站,营业分部一般有自己的行情服务器,它带有若干工作站,通过通过DDN专线用路由器连接到上级营业部网络系统中。专线用路由器连接到上级营业部网络系统中。 2018/11/1 54
