中小型园区网的设计与实现
中小型园区网的设计与实现
作者:古忻艳,孟庆伟
来源:《现代电子技术》2010年第22期
摘要:现代企业网已经从早期的简单的数据共享发展到全方位的内部共享,从过去单一地理位置的网络发展到全球各个分支网络的互联。中小型园区网络的设计与实现对技术的要求越来越高。在此从网络建设各个方面的需求分析入手,在深刻领悟并运用VLAN精髓的基础上,利用科学的IP规划方案,提出了现代中小型园区网的建设思路。该网络具有高安全性、高可靠性、可扩展、易维护等一系列优点。关键词:网络; IP; VLAN; 园区网
中图分类号:TN919-34文献标识码:A
文章编号:1004-373X(2010)22-0152-04
Design and Implementation of Small Campus Network
GU Xin-yan1, MENG Qing-wei2
(1. City College, Xi’an Jiaotong University, Xi’an 710016, China; 2. ZTE Corporation, Xi’an 710065, China)
Abstract: The simple data-sharing networks of the enterprises in previous period have been developed into the internal source sharing networks of the modern enterprises. That is, the single location networks have been evolved into interconnect branch networks around the world. Therefore, the technology requirements for the design and implementation of small campus networks have become increasingly critical. Proceeding from the analysis of the demands of networking in all aspects, based on the use ofthe idea of establishing the modern small campus network is proposed with the scientific IP planning based on the deep comprehension and application of VLAN in essence. The
high reliability, easy maintenance and scalability.Keywords: network; IP; VLAN; campus network
收稿日期:2010-05-20
对于现代办公的场所,智能化必不可少,包括综合布线、视频监控、会议电视、智能门禁、
一卡通消费、安防报警、自动OA等弱电集成,而信息化业务正是智能建筑的要素之一,本方案
主要就在办公大楼内部署信息化网络的方案进行描述。
拟订某公司的新建办公大楼作为局域网建设的模型。设定大楼共5层高,每层建设有弱电
间一个,整个大楼设中心机房一间,规划信息接入点共150个(即150台计算机终端)。大楼的局域网建设自己的内网,办公业务内网是新大楼及后勤服务配套设施内各单位数据通信的主要平台,
为各种办公应用系统提供高效、可靠、安全的通信途径。向楼内用户提供内部办公、内部办公商务、部署各类内网服务器等,同时,可灵活设置大楼内用户权限,限定用户访问互联网的权限。
假设此办公大楼的内部网络又可按照所属的部门、职能、安全重要程度分为许多子网(即VLAN),包括:财务子网、领导子网、办公室子网、市场部子网、各类服务器子网等。通过VLAN技术的应用可以将这些用户区分开来。
1 建设效果
1.1 先进性
新建办公楼的信息网络必须满足日新月异的信息化发展及新业务的开展,要求所用设备支持所有国际通用标准,良好的售后服务。数据网络设备须选用具有国际的的先进水平,均为业界领先并且应用广泛的高性能交换机。
1.2 安全性
由于以太网的广播特性,某台计算机感染病毒后会在局域网中散播,因此在设备选择上须重视设备对病毒包的抑制过滤能力、ACL能力、对用户终端的控制手段等。所选用的数据网络设备均支持丰富的ACL访问控制列表,对用户进行线速的数据包过滤。此外,根据客户需求还可以在用户侧进行PORT-MAC地址捆绑、MAC地址-IP地址捆绑等功能,有效得对网络内部的用户、地址进行控制和管理。
1.3 高可用性/可靠性
网络设备具有良好的可靠性保证,可热插拔的模块,快速的恢复机制,冗余及负载均衡的电源系统,控制模块的冗余等。
通过VRRP与STP技术实现网络结构的冗余,确保不因为单条线路的故障而导致整个网络系统的失效,并且确保在某条线路故障时对系统性能的影响也能最小。
1.4 可扩展性和可升级性
实施的网络具有良好的扩展性(拓扑结构、线卡等),整个网络可以在各层扩充设备,并通过网管系统进行统一管理。为今后的网络扩展留有足够的空间,必须具有高度的可扩充性,可有效地对用户提供投资保护。
1.5 易管理和易维护性
通过网管软件的安装对整个网络提供实时端口级的管理,拓扑管理、LAN的配置和管理,并提供各种管理策略,有效地对整个网络进行管理、控制和维护。为网络提供完善的管理、配