第9章网络规划与设计

计算机网络技术第第9章章 网络规划与设计网络规划与设计学习目标n知识的掌握1.掌握网络规划与设计的意义和内容2.掌握网络需求分析方法3.掌握网络总体目标设计原则4.掌握网络拓扑结构设计方法5.掌握网络设备选型的一般原则6.掌握局域网设计的一般方法n技能的提高1.对计算机网络的认识得到进一步提高2.掌握计算机局域网组网技术，初步具备网络规划与设计的能力2学习内容9.1 网络规划与设计概述网络规划与设计概述9.2 网络需求分析网络需求分析9.3 网络系统方案设计网络系统方案设计9.4 局域网设计综合案例分析局域网设计综合案例分析39.1 网络规划与设计概述n主要内容–网络规划与设计的意义–网络规划与设计的内容49.1 网络规划与设计概述1.网络规划与设计的意义n网络规划就是在用户需求分析和系统可行性论证的基础上确定网络的总体方案和网络体系结构的过程网络设计则是在网络规划的基础上，对网络体系结构、子网划分、接入网、网络互联、网络设备选型、网络安全及网络实施等进行工程化设计的过程n网络规划与设计是网络工程或网络系统集成中的一个重要阶段，它涉及的知识面广，要求有较强的专业技术，通过采用系统工程的方法，综合运用计算机网络知识，根据用户应用的需求，将计算机硬件平台、网络设备、软件系统等集成为具有优良性能的计算机网络及应用系统。

n网络规划的好坏直接影响到网络的性能，它是网络系统建设中的重要一环一个好的网络规划能够保证网络系统具有完善的功能、较高的可靠性和安全性，并具有良好的可扩展性和灵活的升级能力，以便将来扩大网络的应用范围，提升网络的性能，使网络系统的先进性能保持最长的周期相反，一个规划不善的网络系统，不仅浪费资源，而且可能无法发挥应有的作用，甚至完全不能使用，给国家和企业造成巨大的损失因此，在网络系统建设之前，应正确的了解用户的需求，有针对性地进行可行性研究，通过正确的分析，作出恰当的规划与设计59.1 网络规划与设计概述2.网络规划与设计的内容n网络规划与设计的内容随着项目不同而异，一般应包括下面几个方面的内容：1.需求分析了解用户建网需求或对原有网络升级改造的要求，主要包括应用类型、地理分布结构、带宽要求及流量特征分析等2.网络规划为将要建立的网络系统提出一套完整的设想和方案，其中包括需求分析与网络系统的可行性研究、网络软硬件的选择、网络系统的设计、网络结构的确定、投资估算等等，网络规划对建立一个功能完善、安全可靠、性能先进的网络系统至关重要3.产品选型根据技术方案进行设备选型，包括网络设备、服务器设备、软件产品等等的选型。

4.网络系统设计在网络规划的基础上，结合产品选型进行网络拓扑结构的设计、确定网络主干和分支采用的网络技术、系统的结构化布线、网络管理与网络操作系统的选型、应用软件的集成与开发计划等69.2 网络需求分析n需求分析是从软件工程和管理信息系统引入的概念，是任何一个工程实施的第一个环节，也是关系一个网络系统成功与否最重要的砝码n需求分析阶段主要完成用户方网络系统调查，了解用户方建设网络的需求，或用户方对原有网络升级改造的要求，为下一步制定适合用户方需求的网络系统方案打好基础需求分析是整个网络系统设计过程中的难点，需要由经验丰富的系统分析员来完成一般应从以下几个方面入手：–网络需求调研–综合布线需求–网络安全、可靠性分析–网络系统预算分析79.2 网络需求分析1.网络需求调研n网络需求调研的目的是从用户方网络建设的需求出发，通过对用户方现场实地调研，了解用户方的要求、现场的地理环境、网络应用及工程预计投资等情况，使网络工程设计方获得对整个工程的总体认识，为系统总体规划设计打下基础一般地，网络需求调研包括以下几个方面：①网络用户调查网络用户调查就是与网络的未来用户进行交流，了解用户希望通过组建网络解决的问题、提供的应用与服务等。

具体来讲，可以把用户方的需求归纳为以下几个方面，可以通过填表方式来完成：Ø建网的目的；Ø用户数量；Ø网络延迟与可预测响应时间；Ø可靠性／可用性，即系统（包含路由器、核心层交换机、汇聚层交换机等设备）不停机运行；Ø伸缩性，网络系统能否适应用户不断增长的需求；Ø高安全性，保护用户信息和物理资源的完整性，包括数据备份、灾难恢复等；Ø网络负载估计；Ø用户设备需求及现有设备情况；Ø其他情况89.2 网络需求分析②网络应用调查网络应用调查就是要弄清用户建设网络的真正目的，是一般的网络应用、企事业的OA系统、人事档案及工资管理，或者是企事业的MIS系统、ERP（企业资源规划）等，或者是文件信息资源共享、Intranet／Internet信息服务（www、E-mail、FTP等），或者是数据流、多媒体的音频、视频多媒体流传输应用等③网络系统综合布线调查网络系统综合布线调查主要是了解用户建筑楼群的地理环境与几何中心、建筑楼内的布线环境与几何中心，由此来确定网络的规模、网络拓扑结构、综合布线系统设计主要应包括以下几项内容： Ø用户的数量及其位置；Ø建筑楼内局域网布线规划④用户前期培训网络需求分析离不开用户的参与。

在大多数企事业中，信息化建设中遇到的更多的不是技术问题，而是在业务流程合理化调整方面带来的困扰只有用户方IT（信息技术）人员的积极参与，双方才能建立交流的基础，所以，应该充分利用企业IT人员自身的有利条件，使他们在精通计算机、网络技术的同时成为业务管理的能手99.2 网络需求分析2.综合布线需求n通过对实施综合布线的相关建筑物进行实地考察，根据用户提供的建筑工程图，了解相关建筑结构，分析施工难易程度，并估算大致费用具体来说，综合布线需求分析主要包括以下三个方面：①根据造价、建筑物距离和带宽要求确定线缆的类型如，双绞线的类型，光缆的芯数和种类等②根据建筑楼群间距离、马路隔离情况、电线杆、地沟和道路状况，对建筑楼群间光缆的敷设方式进行分析，可分为架空、直埋或是地下管道敷设等③对各建筑楼的信息点数进行统计，用以确定室内布线方式和配线间的位置建筑物楼层较低、规模较小、点数不多时，只要所有的信息点距设备间的距离均在90m以内，信息点布线可直通配线间建筑物楼层较高、规模较大、点数较多时，即有些信息点距主配线间的距离超过90m时，可采用信息点到中间配线间、中间配线间到主配线间的分布式布线109.2 网络需求分析3.网络安全、可靠性分析①网络可用性，可靠性需求。

证劵、金融、铁路、民航、校园网等行业对网络系统可用性要求很高，若网络系统发生崩溃或数据丢失，将会造成巨大的损失可用性要求相应的网络具有高可用性设计来保障，如服务器采用磁盘镜像（RAID 1）或磁盘容错（RAID 5）、双机容错、异地备份等措施119.2 网络需求分析②网络安全性需求一个完整的网络系统应该渗透到用户方业务的各个方面，其中包括比较重要的业务应用和关键的数据服务器，公共Internet出口或Modem拨号上网，这就使得网络在安全方面有着普遍的强烈需求安全需求分析具体表现在以下几个方面：Ø分析存在弱点、漏洞与不当的系统配置；Ø分析网络系统阻止外部攻击行为和防止内部员工违规操作行为的策略；Ø划定网络安全边界，使园区网络系统和外界的网络系统能安全隔离；Ø确保租用电路和无线链路的通信安全；Ø分析如何监控园区网络的敏感信息，包括技术专利等信息；Ø分析工作桌面系统的安全129.2 网络需求分析4.网络系统预算分析n首先要弄清用户的投资规模一般情况下，用户的投资规模与网络系统的规模及工程应达到的目标是一致的但同样的网络系统规模和建设目标，采用国际名牌产品和采用国内品牌产品，其价格相差较大。

n网络系统项目费用主要包括以下方面：①网络通信设备：包括交换机、路由器、拨号访问服务器、集线器、网卡等；②服务器及客户设备：包括服务器群、网络存储设备、网络打印机、客户机等；③网络基础设施：包括UPS电源、机房装修、综合布线系统及器材等；④软件：包括网络操作系统、网管系统、数据库、网络安全与防病毒软件等；⑤远程通信线路或电信租用线路费用；⑥系统集成费用：包括网络设计、网络工程项目集成和布线工程施工费用；⑦培训费和网络维护费139.3 网络系统方案设计n主要内容–网络总体目标和设计原则–网络拓扑结构的设计–网络设备选型–网络操作系统的选择149.3.1 网络总体目标和设计原则1.确定网络总体实现目标n网络建设的总体目标主要是明确采用哪些网络技术和网络标准以及构建一个多大规模的网络，满足那些应用如果网络工程分期实施，还应明确分期工程的目标、建设内容、所需费用、时间和进度计划等2.网络系统设计原则n一般在网络系统设计时，应遵循下列原则：①开放性原则网络系统应采用符合国际或公认的工业标准，具备开放功能，便于不同网络产品的互连，考虑设备在技术上的扩充性②可扩展性原则网络的覆盖范围、传输速率、支持的最大结点数不仅要满足目前系统的要求，而且要考虑今后发展的需要，在网络设计时要充分考虑网络的扩展性。

同时，要保护用户现有投资，充分利用现有计算机资源及其他设备资源159.3.1网络总体目标和设计原则③先进性与实用兼顾原则计算机设备、服务器设备和网络设备在技术性能逐步提升的同时，其价格却在逐年下降因此，不可能也没有必要实现所谓“一步到位”所以，网络系统设计时，应把握“够用”和“实用”原则应尽可能地采用先进而成熟的技术，采用先进的设计思想、先进的软硬件设备和先进的开发工具同时注重实用性，使网络系统获得较高的性价比④安全性与可靠性原则网络的可靠性、安全性应优先考虑选择适当的冗余，保证网络在故障情况下能正常运行设置各种安全措施，达到从网络用户到数据传输各环节的安全⑤可维护性原则有充分的网络管理手段，可维护性好169.3.2 网络拓扑结构的设计n网络的拓扑结构是整个网络系统方案设计的基础，拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法，甚至网络设备选型等因素紧密相关选择拓扑结构时，应该充分考虑费用、灵活性和可靠性等因素的影响n在快速交换以太网和千兆以太网占主导地位的今天，计算机局域网和城域网一般采用星形或树形拓扑结构及其变种网络拓扑结构的设计与网络规模息息相关一个规模较小的星形局域网没有主干网和外围网之分，规模较大的网络通常呈倒树状分层拓扑结构。

如图所示在这个层次化的网络拓扑结构设计中引入了三个关键层的概念，这三个层次分别是：核心层、汇聚层和接入层179.3.2网络拓扑结构的设计n核心层就是主干网络，主要是由高端路由器、交换机组成的网络中心，用以连接服务器群、建筑群到网络中心，或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间主干网技术的选择，要根据需求分析中的地理距离、信息流量和数据负载的轻重而定主干网可能会容纳网络上40%~60%信息流，是网络的大动脉连接建筑群的主于网一般以光缆作传输介质，典型的主干网技术主要有千兆以太网、100-Base-FX、ATM和FDDI等从易用性、先进性和可扩展性的角度考虑采用千兆以太网是目前通行的做法189.3.2网络拓扑结构的设计n汇聚层是核心层和终端用户接入层的分界面汇聚层网络组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务是否需要汇聚层，取决于外围网采用的扩充互连方法当建筑物内信息点较多，超出一台交换机所能容纳的端口密度，而不得不增加交换机扩充端口密度时，如果交换机采用级连方式，则需要汇聚层，否则，若采用多个交换机并行堆叠的方式，则没有汇聚层n接入层主要由HUB、交换机和其他设备组成，使终端用户能接入网络，同时优先级设定和带宽交换、接入控制等优化网络资源的设置也在接入层完成。

n汇聚层／接人层一般采用100-Base-T(X)快速（交换式）以太网采用10／100Mbps自适应传输速率到桌面计算机传输介质基本采用双绞线n分层设计的好处是可以有效地将全局通信问题分解来考虑，就像软件工程中的结构化程序设计一样，分层还有助于分配和规划带宽199.3.3网络设备选型n由于设备选型涉及到对具体设备的优劣分析，在此我们仅讨论网络设备选型的原则1.厂商的选择所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持、价格等方面都更有优势2.扩展性考虑在网络的层次结构中，主于设备应预留一定的扩展能力，而低端设备则够用即可，因为低端设备更新较快，且易于扩展3.根据方案实际需要选型主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能要求、端口类型和端口密度选型如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费4.选择性能价格比高、质量过硬的产品为使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性整个系统的可靠性主要体现在网络设备的可靠性，尤其是体现在GBE（Gigabit Ethernet，千兆以太网）主干交换机的可靠性以及线路的可靠性。

209.3.4网络操作系统的选择n网络操作系统是网络中的一个重要部分，它与网络的应用紧密相关，既要满足网络应用的需求，又要能适应日益发展的网络那么如何选择网络操作系统呢？在选择操作系统时要考虑那些因素呢？n网络操作系统主要是指运行在各种服务器上的操作系统目前比较流行的服务器操作系统主要有Windows NT／2000／2003 Server（NT已经开始逐渐退出）、UNIX、Novell Netware、LINUX此四种网络操作系统所面向的服务领域不同，在很多方面有较大的差异，用户可以结合网络系统的需求适当选择219.3.4网络操作系统的选择1.选择网络操作系统的准则n选择网络操作系统的准则，随着市场、技术及生产厂商的变化而变化所以，这里所谈的准则也不是一成不变的，在许多情况下，仍要根据实际情况决定选择网络操作系统，既要分析原有系统的情况，又要分析网络操作系统的情况对原有系统的分析，着重在两个方面：一是需要实现的目标，即要建立具有什么功能的网络二是现有系统的配置、实现的难易程度、技术配备等n在对原系统进行分析后，再考察网络操作系统的状况，主要考察点有：229.3.4网络操作系统的选择①该网络操作系统的主要功能、优势及配置，看看能否与用户需求达成基本一致。

②该网络操作系统的生命周期谁都希望少花钱，多办事，因而希望网络操作系统正常发挥作用的周期越长越好，这就需要了解一下其技术主流、技术支持及服务等方面的情况③分析该网络操作系统能否顺应网络计算的潮流当前的潮流是分布式计算环境，因此，选择网络操作系统，当然最好考察这个方向④对市场进行客观地分析也就是说，对当前市场流行的网络操作系统平台的性能和品质，如速度、可靠性、安装与配置的难易程度等方面，进行列表分析，综合比较，以期选择性能价格比最优者239.3.4网络操作系统的选择2.常用的网络操作系统①NetWareNetWare是通用性很强的网络操作系统软件，其内置的NDS（Novell Directory Server）提供了一个跨平台、跨地域的目录服务，可以在单台服务器或多台服务器上管理所有的网络资源，能为各种不同的客户端提供很好的支持NetWare具有出色的容错特性，提供一、二、三级容错，整体系统的保密性、安全性较好n现在NetWare操作系统虽然远不如早几年那么风光了，在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低（工作站只要是286机就可以了）而受到一些设备比较落后的中、小型企业、学校等的青睐。

人们一时还忘不了它在无盘工作站组建方面的优势，还忘不了它那毫无过分需求的大度且因为它兼容DOS命令，其应用环境与DOS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅目前这种操作系统的市场占有率呈下降趋势，这部分的市场主要被Windows NT／2000和Linux系统瓜分了249.3.4网络操作系统的选择②Windows NT／2000／2003 Server这类操作系统是全球最大的软件开发商——Microsoft（微软）公司开发的Microsoft公司的Windows系统不仅在个人操作系统中占有绝对优势，它在网络操作系统中也是具有非常强劲的竞争力这类操作系统配置在整个局域网配置中是最常见的但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中，高端服务器通常采用UNIX、Linux等非Windows操作系统在局域网中，微软的网络操作系统主要有：Windows NT 4.0 Server、Windows 2000 Server／Advance Server，以及最新的Windows 2003 Server／ Advance Server等，工作站系统可以采用任一Windows或非Windows操作系统，包括个人操作系统，如Windows 9x／ME／XP等。

n在整个Windows网络操作系统中最为成功的还是Windows NT 4.0这一套系统，它几乎成为中、小型企业局域网的标准操作系统一则是它继承了Windows家族统一的界面，使用户学习、使用起来更加容易；再则，它的功能也的确比较强大，基本上能满足所有中、小型企业的各项网络要求该系统虽然相比Windows 2000／2003 Server系统来说在功能上要逊色许多，但它对服务器的硬件配置要求要低许多，可以更大程度上满足许多中、小企业的PC服务器配置需求259.3.4网络操作系统的选择③UnixUnix是一个通用、多用户、分时网络操作系统，提供了所有Internet服务其最主要的特点是具有开放性和很强的可移植性，支持网络文件系统服务，提供数据等应用，功能强大这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户正因如此，UNIX一般用于大型的网站或大型的企、事业局域网中，在大型网络操作系统中几乎是“独霸天下”小型局域网则基本不使用UNIX作为网络操作系统④Linux这是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序，因此，它的二次开发性很强，能够让人们在开发过程中“各取所需”。

目前也有中文版本的Linux，在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与UNIX有许多类似之处目前这类操作系统主要应用于中、高档服务器中269.3.4网络操作系统的选择n选择一个什么样的网络操作系统，取决于组织对企业网络系统的总体性能要求和功能要求，也取决于整个系统的规模，当然最重要的还是要和自己的网络环境相结合起来如中小型企业及网站建设中，多选用Windows NT／2000／2003 Server；做网站的服务器和邮件服务器时多选用Linux；而在工业控制、生产企业、证券系统的环境中，多选用Novell Netware；而在安全性要求很高的情况下，如金融、银行、军事及大型企业网络上，则推荐选用UNIX279.4 局域网设计综合案例分析n主要内容–中小规模校园网设计方案实例分析–企业网网络方案设计–小型企业网络方案的设计–大型企业网络方案的设计289.4 局域网设计综合案例分析n按照网络的规模，局域网可以划分为小型、中型和大型三类在实际工作中，我们通常将信息点在100点以下的网络称为小型网络，信息点在100~500的网络称为中型网络，信息点在500点以上的网络称为大型网络。

299.4.1 中小规模校园网设计方案实例分析1.校园网概述n校园网是各种类型网络中的一大分支，有着非常广泛的应用作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息，希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步n我国从1994年开始启动中国教育科研计算机网CERNET，现已基本完成了国内绝大部分重点高校的连接目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方所属的专业／职业院校和中小学校的校园网建设正在如火如荼的进行中309.4.1 中小规模校园网设计方案实例分析n对于校园网建设来说，其应用是核心，网络环境是基础，网络教学资源是根本，而利用网络的人是关键评价一个校园网的成功与否，可从下面4个环节来考虑：网络基础平台是否满足通信需要；网络应用系统是否成功实施；网络教学资源是否丰富以及教育科研信息活动对网络依赖到什么程度n校园网是一个宽带具有交互功能和专业性很强的局域网络。

教学管理系统、多媒体教室、教育视频点播系统、电子阅览室以及教学、考试资料库等都可以通过网络运行但对于各个校园网，由于其在经费、规模、技术水平、应用、建设内容上有很大不同，加上每个校园网的需求是不一样的因此，在进行校园网方案设计时必须根据各个校园网的具体情况进行规划319.4.1 中小规模校园网设计方案实例分析2.校园网应用需求n中小规模的校园网主要应用于大中专院校，应用规模多在200至500个用户，信息点主要集中在多媒体教室、电子阅览室、网络教室、教研室和计算机中心，辐射到管理办公区和公寓宿舍区校园网要跨越多栋建筑物，而且要整体接入Internet其应用需求主要包括：①网络多媒体教学将计算机辅助教学手段引入课堂，声音、图象、动画的普遍采用可以大大提高教学效果，使每一节课都能够得到有效利用②个性化教学个性化教学是指针对不同的学生提供不同的教学内容、采取不同的教育手段，主要采用VOD（Video On Demand，视频点播）、基于WWW的课件、光盘软件来实现，学生可以根据自己的需要自由选择所需内容329.4.1 中小规模校园网设计方案实例分析③电子音像图书馆基于Web的图书音像资料供学生随时阅读，并且由于与Internet的接轨，使图书馆得到进一步拓展，使学生能够得到近乎无限的网上资源。

④电子邮件电子邮件是Internet上一个最重要的应用，将为每一位学生开设一个电子邮件帐号，利用电子邮件学生可以和家长、老师、同学进行交流，同时也可以和其他学校的学生进行交流⑤电子公告牌校园内部的BBS，提供各种专题讨论区，学生之间可以互相交流学习⑥办公自动化主要是机关行政日常的办公自动化和管理系统的信息网络化等应用，可以提高机关的办公工作效率339.4.1 中小规模校园网设计方案实例分析3.校园网方案设计①设计的一般原则校园网是一个满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP／IP），同时能兼容已有的网络环境校园网络系统应满足：Ø先进性技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单Ø可靠性网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性Ø开放性和可扩充性主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。

349.4.1 中小规模校园网设计方案实例分析Ø可管理性网络管理基于SNMP，并支持RMON和RMON2，以及标准的MIB利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效Ø安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN／ELAN、防火墙等对访问进行控制，确保网络的安全Ø实用性网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标359.4.1 中小规模校园网设计方案实例分析②主干网络的设计从目前校园网应用的情况来看，校园网主要的性能受到交换机包交换能力的影响；从网络传输性能来看，ATM应用还不够成熟，而快速以太网和千兆位以太网因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点，因此采用100／1000Mbps以太网作为校园网光纤主干是性能／价格比最高的选择为了充分发挥校园网主服务器群的作用，采用高速线路与服务器连接（千兆位以太网），从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能n由于校园网的主干网承担了整个学校的网络包交换、子网划分、网络管理等重要任务，因此主干网交换机应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机，以便使网络系统的中心交换能力有可靠保证。

369.4.1 中小规模校园网设计方案实例分析n本实例中，主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10／100Base-TX、2联的100Base-FX或1联的千兆以太网模块适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络同时可以选择MS-5103千兆位以太网模块（SX／MM／850nm，0~350m）或MS-5104千兆以太网模块（LX／SM／1310nm，0~6km）与下面的各个子网通过千兆位的链路相连n校园网与Internet的互连，推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能n本实例选用联想的LR-2501路由器，具有1个局域网（LAN），2个广域网（WAN）和1个控制台支持帧中继、X.25、PPP、HDLC协议379.4.1 中小规模校园网设计方案实例分析③教学子网的设计校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。

多媒体教学的难点在于实现视频信号的传送（如VOD视频点播）目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的根据教学子网对速度要求较高的特点，可以采用了联想LS-5625智能型24＋1和10／100Mbps自适应以太网交换机，它提供24个10／100Mbps交换式端口和一个扩展插槽，可选插1个8联的10／100Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块但实际上大量用户（指超过60个流）的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽389.4.1 中小规模校园网设计方案实例分析④办公子网的设计办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求鉴于此，办公子网采用了联想LH-262724＋3的10／100Mbps自适应集线器或LH-261312＋1的10／100Mbps自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10／100Mbps带宽，极大地提高数据传输速率，解决服务器瓶颈问题。

⑤图书馆子网的设计图书馆是一个相对独立的系统，我们采用联想LS-301616的10／100Mbps自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分399.4.1 中小规模校园网设计方案实例分析⑥宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用联想LH-201616的10／100Mbps自适应集线器，提供16个双速集线器端口，能够自动适应所接设备的速度（10／100Mbps），每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个n根据以上设计的校园网拓扑结构图如图9-2所示409.4.1 中小规模校园网设计方案实例分析419.4.2企业网网络方案设计1.企业网概述n企业网网络是指具有一定规模的网络系统，它可以是单座建筑物内的局域网，也可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖范围可以是几公里、几十公里、几百公里，甚至更广。

狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络；广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络①企业网的意义n企业网络，是市场经济发展与激烈市场竞争的产物为应付瞬息万变的市场需求，企业要不断加速产品的更新换代而顾客对产品的需求在不断向多样化、高质量、高性能和价格合理的方向发展439.4.2企业网网络方案设计n企业信息网是针对企业的特殊要求而构造的高效而又经济的信息传输和事务处理系统，以满足企业高效运作的需要这种基于信息技术的分布式网络化企业，不仅是跨国大公司的发展方向，也是大量中小企业的发展方向，否则他们很可能会因信息不灵，而在激烈的市场竟争中失去生存空间n企业网络建设的目标是以信息技术（IT）为手段，把分布在不同地点的现有资源迅速组合成为一种没有（或几乎没有）时间和空间约束、靠电子手段联系的统一指挥的经营实体它综合了企业功能上的不完整性（依靠社会大协作实现优势互补）、地域上的分散性和组织结构上的非永久性，再赋予其信息流通的快速性和方便性，以产生企业决策的科学性，从而达到企业生存和发展的高效性、稳定性和长期性这样一个企业可以在A地进行产品设计，在B地进行生产，而在C地向顾各提供服务，用通信网实现企业的虚拟化是未来先进企业的发展方向。

449.4.2企业网网络方案设计②企业网的建设n企业网络建设是一项复杂的系统工程它既是建设一个集计算机网络技术与各类信息的收集、传递、处理、加工为一体的信息枢纽中心，又是一项为企业的生产、经营、产品开发及领导决策服务的综合性工程n企业网络建设是企业信息化的基础具体包括以下几个方面的内容：Ø计算机的广泛应用；Ø企业内部网的建立并与外界实现网络互连；Ø可方便访问和利用的信息资源；Ø生产过程控制方面的信息技术应用；Ø计算机辅助设计用于新产品设计；Ø企业生产、流通或服务信息系统有效运转并利用信息网络等手段与外界进行商务往来；Ø建立企业综合管理信息系统；Ø建设一支企业信息化人才队伍；Ø制定、实施企业信息化标准规范及规章制度459.4.2企业网网络方案设计n企业信息网络建设一般有两大任务：一是企业信息网络支撑平台建设；二是网上信息的组织管理n信息网络支撑平台的建设要从技术和经济两方面来考虑以当前最流行的协议为网络组建协议，由网络服务器、通信设备、网络安全设备等组成；应用网间互连、路由、网络交换、网络管理、Internet技术、防火墙以及虚拟专用网（VPN）等技术；同时包容现有网络应用支撑系统，支持上网应用软件的运行，建立起先进、安全、可靠、稳固和开放的网络应用平台。

n企业信息网络的最佳支撑平台应采用浏览器／Web服务器体系结构，并采用防火墙技术与Internet连接，建立企业防火墙之内的局域网（Intranet）信息网络支撑平台建设的完成并不意味着整个企业信息网络建设的完成网络支撑平台管理不好，网络系统就无法正常运行，就无法保证信息应用平台因此，当硬件基础设施完成后，企业信息化的重点就应该从硬件建设转移到软件开发和信息资源的收集、组织、处理等信息管理工作上来网上信息组织管理不好，就会形成高速公路上跑空车现象软件和硬件建设，两者缺一不可，相辅相成469.4.2企业网网络方案设计2.企业网网络的特点n企业网具有如下特点：Ø标准的企业内网、外网建设和Internet接人；Ø不可避免的要考虑面向企业的PDM，MRP／ERP管理系统；Ø面向数据／语音／视频“二网合一”的应用模式；Ø一般采用100Mbps／1000Mbps主干以太网、10Mbps／100Mbps以太网桌面接入，或155Mbps／622Mbps主干ATM网+10Mbps／100Mbps以太网到桌面；Ø广域网窄带或宽带接人；Ø多种网络操作系统和平台并存；Ø采用铜缆／光纤／无线相结合的结构化网络方案；Ø具有大量特定的网络应用。

479.4.2企业网网络方案设计3.企业网网络需求分析n在企业联网工程中，需求分析作为建网的第一阶段，它的基本任务是准备回答“企业网络必须做什么”，并不需要回答“企业网络将如何工作”n计算机网络系统是整个应用系统的支撑环境，它应符合整个业务系统的功能要求，能够按照信息流的情况，合理地分配网络带宽，避免或减少网络的阻塞，使整个系统运转自如，能够合理配置网络资源设施，系统地组织网络信息系统①分析企业的基本情况n通过调研进行企业应用分析，包括：Ø企业的总体情况和机构设置；Ø企业中各部门的业务活动情况；Ø部门中各小组的业务活动情况；Ø企业已有的网络及其外部通信环境489.4.2企业网网络方案设计n得到以下几个统计图表和设计图：Ø基本业务流程图；Ø数据流程和数据流向图；Ø园区内机构和工作组级地域分布图；Ø业务部门内部和部门之间的相互关联图n阶段成果：形成初步网络设计草案②分析企业的应用特点Ø应用系统需求，包括数据库系统、第三方软件、企业基础服务平台要求等；Ø安全性和保密性要求；Ø多媒体应用需求，包括音频／视频流媒体播放（组播）、会议电视等；Ø实时性的需求，如实时采样、工业控制、股票交易等n阶段成果：结合不同的网络硬件和软件技术，进一步完善网络设计方案。

499.4.2企业网网络方案设计②权衡以下几个因素Ø网络环境的总体目标；Ø企业的中长期发展目标；Ø企业现阶段的需求n阶段成果：从整体上确定网络设计方案n企业网网络方案设计n根据企业的需求，把网络设计成有层次和有结构的统一体，即结构化网络依据企业的应用层次，即工作组级、部门级、园区级以至企业级，设计相对应的接人层、分布层、核心层网络和网间网（私有专网、VPN或Internet）每个层次上网络结构是明确的这样的网络结构性强，层次清晰，整个系统的运行和应用既有各自的相对独立性，又具有合理的数据流向，组成具有层次性和结构化特征的统一体按照客户端／服务器（C／S）或浏览器／服务器（B／S）体系结构建立各层次的网络应用企业网结构化设计有助于网络升级扩展和分级管理509.4.2企业网网络方案设计n图9-3是一个通用的企业网模型，这也是在系统集成中最常见的网络层次化结构方案从图中可以看到，企业网被防火墙设备分割成两段519.4.2企业网网络方案设计1.企业网外网（Extranet）nExtranet是位于防火墙外直接与Internet相连的区域，即企业网外网因为防火墙的主要作用是把Internet上的网络用户挡在墙外，外面的用户无法进人企业。

Extranet为网络提供了一个“缓冲地带”，其作用是提供企业网对外交流的渠道，建立企业面向Internet的电子商务服务体系，主要包括Web，DNS，DB，CA认证、E-mail等服务2.企业网内网（Intranet）n在防火墙内的部分为Intranet，即企业网内网，也是企业网建设的重点本方案中采用的是容错度较高的双星结构，配置两台核心交换机，用以连接二级交换设备、企业服务器、网络存储设备等，组成网络主干其主干采用千兆以太网，10~100兆交换到桌面对于零散的对网络带宽要求不高的远程用户，或不值得去专门布线的工作点，宜采用远程访问服务器，PSTN网拨号模拟接人529.4.2企业网网络方案设计3.企业网互联n大型集团公司或跨国公司往往距离遥远，而其企业业务流和财务信息流往往是一体化的企业网互联主要用来为集团公司或跨国公司的总部与分支机构之间提供网络互联途径有很多，如果两地不足20km，可以考虑用微波无线网连接，如果属于城际互联，则必须利用电信公网，可选公网有DDN（ChinaDDN ），帧中继（FR），X.25（ChinaPAC），或采用ADSL或ISDN分别接人等方式企业网通过公网互联一定要采取链路安全设计，一般采用VPN虚拟专网技术来屏蔽外部信息包。

539.4.3小型企业网络方案的设计n小型局域网的网络规模通常在100个节点以内，是一种结构简单、应用较为单一的小型局域网如小型SOHO办公室、小型办公企业网络就属于这类网络据统计，目前我国工商登记的中小企业占全部注册企业数的99％，因此，这类小型网络在国内非常之多（不是指企业中的员工数，而是指企业网络中的电脑用户数）在做出方案设计前，我们要结合这类企业网络的通用特点分析当前企业网络的实际需求，同时，还要充分考虑到网络方案的投资成本，力求使所做的方案经济、高效和实用549.4.3小型企业网络方案的设计1.网络应用需求与特点①技术要求目前，大部分用户的桌面系统均采用百兆到桌面桌面的速度已经提升到了百兆位，主干部分基本上都需要采用千兆位以太网络与以前的局域网络技术相比，千兆位网络具备简单、高效、建设成本低等显著的优势尤其是基于铜缆双绞线的千兆位以太网络技术产品的推出，使千兆位网络的建设成本进一步降低，千兆位网络无疑已经成为中小型企业网络核心建设的最佳之选n在这一类网络中，出于成本和实际应用需求考虑，不必刻意追求高、新技术，只需采用当前最普通的双绞线千兆位核心服务器连接、百兆位到桌面的以太网接入技术即可。

虽然现在的以太网技术最高达到了10Gbps，但具有这样高带宽设备的价格非常昂贵，同时，实际上在这类企业网络中根本用不上n由于用户数少和网络应用也比较简单，所以在这类企业网络中核心交换机只需要选择普通的10／100Mbps设备，有条件和需求的企业可选择带有双绞线千兆位以太网端口的千兆位以太网交换机（建议选择此方案）但无论哪种选择，都可以最大限度地保护企业的原有投资，因为如果核心层交换机选择的仅是普通的10／100Mbps快速以太网交换机，在网络规模扩大，需要用到千兆位连接时，原有的核心交换机可降为会聚层，或者边缘层使用；而如果核心交换机选择的是支持双绞线干兆位连接的，在网络规模扩大时，仍可保留在核心层使用559.4.3小型企业网络方案的设计②软件类设备较多在这类企业网络中，出于成本和应用需求考虑，对于那些价格昂贵，又对网络应用实际影响不是很大的路由器和防火墙，通常是采用软件类型与因特网连接方面，通常采用的是软件网关和代理服务器，或者廉价的宽带路由器方案当然有条件，或有需求的企业也可以选择较低档的边界路由器方案，这类路由器可以支持更多的因特网接入方式防火墙产品通常也是采用软件防火墙打印机也只是采用普通的串／并口打印机，通常不会选择价格昂贵的网络打印机。

③网络的扩展性要求这类企业多数成长较快，通常只需一两年，网络规模和应用都将发生非常大的改变，所以，在选择网络设备时要充分考虑到网络的扩展性网络扩展方面的考虑主要体现在交换机端口和所支持的技术上在端口方面要留有一定量的余地，不要选择只满足当前网络节点数端口的交换机，如目前只有50个用户的，则至少要使总的端口数在60个，甚至更多；在技术支持方面，最好选择支持千兆位以太网技术的交换机，至少有两个以上的双绞线干兆位以太网端口④投资成本要求由于这类企业自身的经济实力一般较差，所以在网络上的成本投资一般比较低这就要求在进行方案设计时要充分考虑到方案投资成本，在满足企业网络应用和未来发展的前提下，尽可能降低成本使所选方案具有较高的性价比569.4.3小型企业网络方案的设计2.网络方案设计①确定网络设备总数这是整个网络拓扑结构设计的基础，因为一个网络设备至少需要连接一个端口，设备数一旦确定，所需交换机的端口总数也就确定下来了这里所指的网络设备包括工作站、服务器、网络打印机、路由器和防火墙等所有需要与交换机连接的设备②确定交换机端口类型和端口数一般中档二层交换机都会提供两种或以上类型的端口，如10／100Mbps端口和10／100／1000Mbps端口。

有的还提供各种光纤接口之所以要提供这么多不同类型的端口就是为了满足不同类型设备网络连接的带宽需求一般来说，在网络中的服务器、边界路由器、下级交换机、网络打印机、特殊用户工作站等所需的网络带宽较高，所以通常连接在交换机的高带宽端口其他设备的带宽需求不是很明显（宽带路由器目前的出口带宽受连接线路限制，一般在10Mbps以内，所以在局域网端口方面就没必要连接高带宽端口了，其他企业级路由器就不一样了），只需连接在普通的10／100Mbps快速自适应端口即可579.4.3小型企业网络方案的设计③保留一定的网络扩展所需端口交换机的网络扩展主要体现在两个方面：一是用于与下级交换机连接的端口，另一个是用于连接后续添加的工作站用户与下级交换机连接方面，一般是通过高带宽端口进行的，毕竟下级交换机所连用户都是通过这个端口进行的如果交换机提供了Uplink（级联）端口，则直接用这个端口即可，因为它本身就是一个经过特殊处理的端口，其可利用的背板带宽比一般的端口宽但如果没有级联端口，则只能通过普通端口进行了，这时为了确保下级交换机所连用户的连接性能，最好选择一个较高带宽的端口如留一个干兆位端口用于扩展连接，当然在实际工作中，这个高带宽端口还是可以得到充分利用的，只是到需要时能重新空余下来即可。

589.4.3小型企业网络方案的设计3.网络拓扑结构n这类企业网络通常是由少数几台交换机（通常在3台以内，而且现在已基本上不再用集线器了）组成一个包括核心交换机和边缘层（接入层）交换机的双层网络结构，没有中间的骨干层和会聚层，如图9-4所示有的还可能是一个没有层次结构的单交换机网络，如图9-5所示599.4.5大型企业网络方案的设计n随着企业规模的不断扩大，企业的运作越来越融入计算机网络现 代 化 的 管 理 模 式 层 出 不 穷 ， ERP（ 企 业 资 源 计 划 统 ，Enterprise Resource Planning）、MRP（物料需求计划系统，Materiel Requirements Planning）、SCM（供给链治理、Supply Chain Management） 、 CRM（ 客 户 关 系 治 理 ， Customer Relationship Management）等等这些新的管理模式的实施都需要一个良好的网络化环境因此，构建一个安全可靠、性能卓越、管理方便的高品质大型企业网络就成为这些企业信息化建设成功的关键n与小型企业网络相比，由于大型企业网络的规模比较大，信息点较为密集，并且可能包括多个子网，可以是不同公司的网络，也可以是同一集团公司内部不同分公司的网络。

所以，在设计网络方案时我们就得对这些特点加以充分考虑609.4.5大型企业网络方案的设计1.网络应用需求与特点①园区化分布这类大型网络通常不再是同一楼层，或者少数一两栋楼可以承载的，而是分布在一个大型的园区中，如大型企业网络，大型校园网等总体网络结构一般也是：核心层、骨干层、会聚层和边缘层4层正因为这种分布特点，所以这种网络中，不同建筑物之间可能相距较远，而且基本上都不会在同一交换网中，而是采用多个子网的方式连接，各子网、各办公大楼之间是采用高性能、高可靠的光纤进行连接的，子网之间是通过高性能的三层交换机进行连接的n在这种结构中，在中心网络中仅部署两台核心层交换机，用来连接中心服务器和各大楼或者各子网的核心交换机（相当于总网络中的“骨干层交换机”），并且是GE链路聚合，或者10Gbps高性能连接而且各大楼或子网核心层交换机与中心网络核心层交换机之间采用冗余链路，以提高网络核心层的可用性在各大楼或子网的核心交换层与下面的会聚层，以及会聚层与边缘层交换机的连接均采用干兆位连接，可根据需要选择光纤，或者双绞线传输介质，也可以选择使用GE链路聚合技术，以进一步提高传输性能619.4.5大型企业网络方案的设计②更高的带宽和性能需求。

随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台，它不仅要继续承载企业的办公自动化和Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP、视频会议等多媒体业务，因此数据流量将大大增加，尤其是对核心网络的数据交换能力提出前所未有的要求另外，随着千兆端口的成本持续下降，千兆到桌面的应用会在不久的将来成为企业网的主流从2004年全球交换机市场分析可以看到，增长最迅速的就是10Gbps级别机箱式交换机，由此可见，万兆的大规模应用已经真正开始所以今天的企业网络已经不能再用“百兆到桌面，千兆骨干”来作为建网的标准，它的核心层及骨干层必须具有万兆级带宽和处理性能，才能构筑一个畅通无阻的“高品质”大型企业网，从而适应网络规模扩大，业务量日益增长的需要629.4.5大型企业网络方案的设计③高可靠网络配置随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键现代大型企业网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。

639.4.5大型企业网络方案的设计④完善的端到端QoS保障大型企业网络承载业务的不断增多，单纯的提高带宽并不能够有效的保障数据交换的畅通无阻，正如八车道的长安街也经常堵车一样，所以今天的大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据），同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障⑤完善的网络安全传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行649.4.5大型企业网络方案的设计⑥智能化的网络管理当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。

比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力，有时甚至是不可能的任务，所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来⑦良好的网络扩展性这类大型网络的可扩展性能要求非常高，因为可能会在短时间内添加大量的节点这种网络的扩展性可以通过如下方式来保障：核心层通常是采用多插槽的机箱式结构，这样可以安装许多种模块和提供更多的各种接口；在骨干层通常是采用模块化结构的交换机；在会聚层和边缘层通常是采用堆叠方式，一方面可以提高每个端口实际可用的带宽，另一方面同样为可扩展性提供了保障659.4.5大型企业网络方案的设计2.网络方案设计①核心层网络设计核心层是网络的高速主干它的功能主要是实现骨干网络之间的优化传输，对协调通信至关重要，因此，可采用万兆核心交换式路由器组建高性能的核心网络平台核心层需要完成汇聚结点之间的互联和数据的高速交换转发，所以核心层需要拥有以下特点：高可靠性、高冗余度、高可管理性、故障隔离、迅速适应网络升级、避免过滤器及其他因素引起的转发延迟。

n高可靠性是核心层的内在要求，高冗余度是实现高可靠性的主要手段核心层主要冗余方式包括：设备冗余、设备电源、模块冗余、拓扑链路冗余等设备冗余主要通过采用双核心设计，双机热备份的方式实现拓扑链路冗余主要通过网状连接实现，确保任何设备之间都存在连接链路，或者使用环状连接，即使环断裂，仍然能够维持设备之间的连接迅速适应网络升级也是对核心层的要求，核心层需要保持稳定性，不可能像其他层一样进行短时间内的升级，这就要求核心层一开始就具有较大的容量，以适应未来网络扩容的需要核心层负责数据包的高速转发，不能有任何的因素增加网络延迟在核心层并不需要放置过滤器进行访问控制，这些工作由汇聚层完成669.4.5大型企业网络方案的设计n根据上面的讨论，在这类大型企业网络中，核心层常采用两台万兆核心交换机，两台万兆交换机通过2GE链路捆绑相连核心万兆交换机应具备足够的业务槽位，较高的背板交换能力，满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力同时核心万兆交换机应具有良好的扩展性，还应具备良好的业务支持，如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等因此我们可以根据企业网的发展增加相应的接口板和交换引擎，以保证核心层的高性能。

②汇聚层网络设计汇聚层是网络接入层和核心层之间的分界，负责将各种接入业务集中起来，除了进行局部的数据交换以外，还通过和核心层之间的高速接口将数据转发到核心层，以便在更大的范围内进行路由转发汇聚层的主要功能有：网络策略、访问控制、广播域定义、VLAN间路由选择、介质翻译、路由重分布、地址转换等679.4.5大型企业网络方案的设计n网络策略一般包括：目的地址过滤、路由信息过滤、策略路由选择、QoS服务质量机制、路由信息过滤、向外部网络隐藏内部网络细节等策略路由应用广泛，可以提高网络性能和安全性，比如制定路由策略，来自内部网络的敏感信息不通过某一网络传递QoS机制在企业网络融合中扮演了重要的角色，保证不同的应用获取不同的网络资源n访问控制是汇聚层需要完成的重要功能，和接入层共同完成网络的安全访问控制n路由重分布是因为核心层和接入层使用不同的路由协议，需要在两种路由协议之间交换路由信息因为核心层和接入层的特点不同，所以接入层经常使用EIGRP或者RIP路由协议，而核心层经常使用OSPF和IS-IS路由协议路由重分布保证两种不同的路由协议共享路由信息689.4.5大型企业网络方案的设计n地址和介质转换也是汇聚层所要完成的工作。

地址转换负责把内部私有IP地址转换为公共网络上可以路由的IP地址介质转换则对不同的二层传输协议进行了转变接入层一般使用以太网协议，而核心层使用的技术众多，有ATM、FrameRelay、SDH等汇聚层设备通过重写二层报头的办法进行介质转换n选择合适的汇聚设备对于企业网来说意义重大因为，一台高性能的汇聚设备不仅可以分担核心设备的压力，更能提高其所覆盖网络用户的数据交换效率，保证企业网的畅通无阻在这类大型企业网络中，汇聚层交换机一般选择全千兆（可扩展至万兆）或百兆智能三层交换机通过提供高密度的GE／FE端口，为园区网提供GE／FE接口的汇聚和收敛功能汇聚交换机不仅可以保证各园区内办公楼宇和相关单位的数据畅通无阻的交换，同时还可以通过特有的安全技术，流控技术，认证技术提高网络的质量，更好的提供网络服务千兆汇聚交换机还可扩展至万兆接口，实现园区网在将来可从千兆骨干平滑过渡到万兆骨干，从而有效地保护了原有设备投资699.4.5大型企业网络方案的设计③接入层网络设计接入层为用户提供对于本地网络的访问，接入层设备提供各种标准接口将数据接入到网络，完成基本业务系统之间的隔离和安全控制，认证管理等功能。

接入层对可靠性要求并不高，要求为用户提供一种廉价安全而且快速的介入方式，而以太网技术恰好满足了这样的要求现代接入层一般使用交换以大网技术，通过不同的VLAN划分从而达到隔离不同的业务系统，进行有效的安全控制n以往传统企业网络接入层的建设中并不关注于安全控制和QoS提供能力，而将网络的安全防御措施和QoS保障依赖于网络的汇聚层设备，这给汇聚层设备带来了巨大的压力，往往内网病毒泛滥成灾后导致汇聚层设备瘫机，使网络没有QoS服务质量保障现在很多网络设备商为了满足高安全、多业务承载、高性能的网络环境开发了新一代二层智能交换机，它除了具备传统二层交换机大容量、高性能等优点外，同时还具有领先的安全特性，进一步加强了企业网络对边缘接入层面的安全控制能力用户可以根据需要来订制自身的安全策略并部署在这些交换机上这些交换机上往往还预先设定了很多安全功能，如CPU防攻击能力、防流量攻击病毒的能力、防组播、广播攻击的能力；使交换机能够智能的自动阻断或隔离内外部的攻击和网络病毒除此之外，这些交换机还具备多个专用堆叠接口，可以满足楼层，楼宇内多个交换机高性能汇聚的需要709.4.5大型企业网络方案的设计3.网络拓扑结构n图9-6是一个大型企业网络拓扑结构。

网络核心层部署2台锐捷网络的高性能多业务万兆交换机RG-S6810E，通过万兆进行互联，同时采用千兆进行分流和相互冗余备份汇聚层同样采用了锐捷网络的高性能万兆交换机RG-S6806E，支持万兆数据的线速转发，在每台汇聚到两台核心之间分别采取万兆链路上联这种双核心的网络设计架构，既保障了网络带宽和网络性能的要求，保证多种业务数据在汇聚层和核心层转发不会出现瓶颈，又提供了高稳定和高可靠的网络结构，保证了企业网络能够7*24小时高速稳定的数据传输，为企业提供健壮的数据传输神经中枢n锐捷网络的RG-S6800E系列交换机还提供了强大的网络病毒攻击防护、设备管理安全、设备接入安全等，提供基于SPOH技术的ACL、支持防源IP地址欺骗、防DOS／DDOS攻击，防IP扫描、SSH加密登陆功能、SNMPv3等一系列安全技术，并且应用大量的硬件技术，保证网络核心的安全稳定719.4.5大型企业网络方案的设计729.4.5大型企业网络方案的设计n随着信息化时代的来临，实现企业的信息化是推动企业体制创新、技术创新、管理创新并且增强企业核心竞争力的重要手段和必由之路基于万兆平台设计的大型企业园区网络解决方案，以电信级的可靠性设计、完善的网络安全解决方案、更高的数据交换处理性能和更便捷的网络管理，满足了大型企业集团对企业信息化多种业务的需求，为未来的业务和信息化发展留下了发展空间，从而全面增强了企业的竞争实力。