企业内部局域网改造设计方案书
某公司局域网设计方案(一)2024
某公司局域网设计方案(一)引言概述:局域网作为现代企业网络架构的基础,对于某公司的IT系统运行至关重要。
本文将着重设计某公司局域网的整体方案,包括网络拓扑结构、设备选型和配置、网络安全策略等内容,以帮助某公司构建高效、安全、可靠的局域网。
正文:1. 网络拓扑结构1.1 划分子网,建立子网间的网络互联- 子网划分原则- 子网间的路由选择与设置1.2 设立核心交换机,实现所有子网的交流与协同- 核心交换机选型与配置- VLAN的设置与管理1.3 设立边缘交换机,连接终端设备与核心交换机- 边缘交换机选型与配置- 端口安全控制的设置与管理2. 设备选型和配置2.1 服务器选型与规划- 服务器硬件选择标准- 虚拟化技术的应用与配置2.2 路由器选型与设置- 路由器功能与性能要求- 路由器的接口配置与路由策略设定2.3 交换机选型与配置- 交换机层次划分与功能需求- 交换机的端口连接与VLAN配置3. 网络安全策略3.1 防火墙设置与策略- 防火墙的选择与部署- 防火墙策略的制定与优化3.2 访问控制列表(ACL)的使用- ACL的基本概念与原理- ACL在局域网中的应用与配置3.3 数据加密与虚拟专用网络(VPN)的建立 - 加密技术的选择与配置- VPN的部署与使用4. 网络性能优化4.1 带宽管理与流量控制- 带宽限制的原则与方法- 流量监控与优化4.2 QoS(服务质量)的应用与配置- QoS原理与分类- QoS配置与策略制定4.3 网络设备的负载均衡与故障转移- 设备负载均衡的原理与实现- 故障转移机制的选择与配置5. 网络管理与监控5.1 网络设备监控与管理系统的选择与部署- 监控系统的功能与特点- 设备管理与报警配置5.2 IP地址管理(IPAM)的建立与维护- IPAM系统的选型与配置- IP地址的规划与管理5.3 安全日志审计与事件响应- 日志审计的意义与操作- 事件响应流程与策略总结:本文介绍了某公司局域网设计方案的五个主要内容,包括网络拓扑结构、设备选型和配置、网络安全策略、网络性能优化以及网络管理与监控。
某公司局域网设计方案
某公司局域网设计方案一、需求分析随着公司业务的不断发展,对于信息共享、协同工作和高效管理的需求日益增长。
为了提高工作效率,加强内部沟通与协作,构建一个稳定、安全、高效的局域网成为当务之急。
首先,公司需要满足大量的数据传输和存储需求,包括文件共享、数据库访问等。
其次,要保障不同部门之间的网络隔离和访问控制,以确保数据的安全性和保密性。
此外,还需要支持多种应用服务,如电子邮件、办公自动化系统、视频会议等。
同时,网络的稳定性和可靠性也是至关重要的,要能够应对可能出现的故障和突发情况。
二、设计目标1、实现公司内部各部门之间的高速互联互通,提供稳定的数据传输服务。
2、确保网络的安全性,防止未经授权的访问和数据泄露。
3、支持灵活的网络扩展,以满足公司未来业务发展的需求。
4、实现对网络资源的有效管理和监控,提高网络的运行效率。
三、网络拓扑结构设计根据公司的实际布局和需求,采用星型拓扑结构。
核心层采用高性能的交换机作为网络的核心枢纽,汇聚层交换机连接各个部门的接入层交换机。
这样的结构具有易于扩展、故障诊断和隔离方便等优点。
在核心层,选用具有高速转发能力和大容量缓存的交换机,以确保数据的快速传输。
汇聚层交换机负责将各个部门的流量汇聚到核心层,并提供一定的访问控制和策略管理功能。
接入层交换机则直接连接用户终端设备,如电脑、打印机等。
四、IP 地址规划为了便于管理和维护,采用私有 IP 地址段 19216800/16 进行规划。
根据部门划分不同的子网,每个子网分配一定数量的 IP 地址。
例如,行政部门子网为 19216810/24,销售部门子网为 19216820/24 等。
同时,为服务器和网络设备分配固定的 IP 地址,以便于进行访问和管理。
五、网络设备选型1、核心交换机选择具有高背板带宽、端口密度和转发性能的交换机,以满足大量数据传输的需求。
支持多种网络协议和功能,如 VLAN、QoS、链路聚合等。
具备良好的可靠性和冗余性,如电源冗余、模块冗余等。
局域网改造策划书3篇
局域网改造策划书3篇篇一局域网改造策划书一、引言随着公司业务的不断发展,现有的局域网已经无法满足日益增长的需求。
为了提高网络性能、安全性和可靠性,我们计划对局域网进行全面改造。
本策划书将详细介绍改造的目标、需求分析、技术方案、实施计划和预算等方面的内容。
二、目标1. 提高网络性能,满足公司业务发展的需求。
2. 增强网络安全性,保护公司的信息资产。
3. 提高网络可靠性,减少故障发生的概率。
4. 优化网络管理,提高工作效率。
三、需求分析1. 对公司现有网络进行评估,包括网络拓扑结构、设备性能、带宽利用率等方面。
2. 了解公司未来业务发展的需求,预测网络流量的增长趋势。
3. 分析现有网络存在的问题,如网络拥塞、安全漏洞、设备老化等。
4. 收集员工对网络的使用需求和意见,以便在改造中进行优化。
四、技术方案1. 网络拓扑结构优化根据需求分析结果,重新设计网络拓扑结构,确保网络的高效性和可靠性。
采用分层设计,将网络分为核心层、汇聚层和接入层,提高网络的可扩展性。
2. 设备升级更换老化的网络设备,如交换机、路由器等,提高设备性能。
选择高性能、高可靠性的设备,以满足公司业务的需求。
3. 增加网络安全措施安装防火墙、入侵检测系统等安全设备,防止网络攻击。
实施访问控制策略,限制员工对网络资源的访问权限。
定期进行安全漏洞扫描和修复,确保网络的安全性。
4. 优化网络管理采用网络管理软件,实现对网络设备的集中管理和监控。
建立网络性能监测系统,及时发现和解决网络问题。
制定网络管理制度,规范员工的网络使用行为。
五、实施计划1. 项目启动阶段成立项目实施小组,明确各成员的职责和任务。
制定项目实施计划,包括时间表、里程碑和交付物等。
2. 设备采购阶段根据技术方案,采购所需的网络设备和安全设备。
确保设备的质量和性能符合要求。
3. 网络改造阶段按照设计方案,进行网络拓扑结构的调整和设备的安装调试。
实施网络安全措施,确保网络的安全性。
某公司局域网设计方案(二)
某公司局域网设计方案(二)引言概述:本文旨在为某公司设计一个局域网方案,以便提升网络的稳定性和性能。
本方案继续延续上一篇文档中的设想,着重讨论网络安全、可靠性、扩展性、性能优化和管理方面的内容。
正文:一、网络安全1.1 安装防火墙来保护局域网免受网络攻击。
1.2 设置访问控制列表(ACL)以限制网络流量,避免未经授权的访问。
1.3 使用虚拟专用网(VPN)提供安全的远程访问方式。
1.4 定期进行安全性评估和漏洞扫描,及时修复潜在的安全漏洞。
1.5 培训员工网络安全意识,促使他们注意网络安全风险。
二、网络可靠性2.1 部署冗余网络设备以提供高可用性。
2.2 使用公用云存储备份重要数据,以防止数据丢失。
2.3 维护UPS电池备用电源,避免因停电而导致的网络中断。
2.4 实施网络监控和故障检测来快速识别和修复网络故障。
2.5 使用冗余链路和路由协议来实现负载均衡和故障转移。
三、网络扩展性3.1 使用可扩展的IP地址规划,以保证未来网络增长的需求。
3.2 配置VLAN(虚拟局域网)和子网划分,以支持不同部门的网络分割。
3.3 使用网络设备的堆叠功能增加端口数量。
3.4 部署无线接入点(AP)以支持移动设备和无线网络覆盖扩展。
3.5 考虑引入软件定义网络(SDN)来实现更灵活的网络架构。
四、网络性能优化4.1 使用高速交换机和路由器来提供更快的网络传输速度。
4.2 优化网络布线和电缆管理,降低网络延迟。
4.3 设置Quality of Service(QoS)来优先处理关键应用程序的网络流量。
4.4 部署网络加速器和负载均衡器以提高网络性能。
4.5 监控网络流量和带宽利用率,及时调整网络资源分配。
五、网络管理5.1 配置网络设备远程管理功能,便于远程监控和维护。
5.2 使用网络管理工具来集中管理和监控网络设备。
5.3 定期备份网络设备配置,以防止配置丢失。
5.4 建立网络设备清单和拓扑图,方便网络维护和故障排除。
局域网改造策划书3篇
局域网改造策划书3篇篇一局域网改造策划书一、背景随着公司业务的不断发展,现有的局域网已经无法满足公司的需求,因此需要对局域网进行改造。
本次改造的目标是提高网络的传输速度、稳定性和安全性,以满足公司未来业务发展的需求。
二、需求分析1. 传输速度:随着公司业务的不断发展,需要提高网络的传输速度,以满足员工日常办公和数据传输的需求。
2. 稳定性:现有的局域网存在稳定性问题,需要提高网络的稳定性,以减少网络故障对公司业务的影响。
3. 安全性:随着公司数据的不断增加,需要提高网络的安全性,以保护公司的数据安全。
4. 可扩展性:现有的局域网架构不够灵活,需要提高网络的可扩展性,以满足公司未来业务发展的需求。
三、改造方案1. 网络架构升级:将现有的局域网架构升级为更先进的网络架构,如采用三层网络架构,提高网络的传输速度和稳定性。
2. 核心设备升级:更换核心交换机和路由器,提高网络的传输速度和稳定性。
3. 无线覆盖优化:对现有的无线覆盖进行优化,增加无线接入点的数量,提高无线信号的强度和稳定性。
4. 安全设备部署:部署防火墙、入侵检测系统等安全设备,提高网络的安全性。
5. 网络管理优化:对现有的网络管理系统进行优化,提高网络管理的效率和精度。
四、实施计划1. 时间计划:整个改造工程预计需要[X]个月时间,具体时间安排如下:需求分析和方案设计:[具体时间]设备采购和部署:[具体时间]网络测试和优化:[具体时间]项目验收:[具体时间]2. 人员计划:成立项目组,负责项目的实施和管理。
具体人员安排如下:项目经理:负责项目的整体规划和管理。
技术负责人:负责技术方案的设计和实施。
网络工程师:负责网络设备的安装和配置。
安全工程师:负责安全设备的安装和配置。
测试工程师:负责网络测试和优化。
五、预算本次改造工程预计需要投入[X]万元,具体预算如下:1. 设备采购:[X]万元2. 施工费用:[X]万元3. 测试费用:[X]万元4. 其他费用:[X]万元六、风险评估1. 技术风险:在网络改造过程中,可能会遇到技术难题,影响项目的进度和质量。
局域网改造策划书3篇
局域网改造策划书3篇篇一局域网改造策划书一、项目背景随着公司业务的不断发展和信息化需求的增加,现有的局域网已经逐渐不能满足日常办公和业务运行的要求。
为了提高网络性能、稳定性和安全性,有必要对局域网进行全面改造。
二、目标与需求1. 提升网络速度和带宽,确保数据传输的高效性。
2. 增强网络的稳定性和可靠性,减少故障发生的概率。
3. 加强网络安全防护,防止数据泄露和外部攻击。
4. 优化网络布局,提高网络管理的便利性。
三、改造内容1. 网络设备升级更换核心交换机,提升交换能力。
更新接入层设备,提高端口速率。
2. 布线优化检查并整理现有布线,更换老化、损坏的线缆。
合理规划布线走向,减少信号干扰。
3. 网络安全强化部署防火墙,设置访问控制策略。
安装杀毒软件和入侵检测系统。
4. 网络管理系统搭建建立集中的网络管理平台,实时监控网络状态。
实现对设备、用户的有效管理。
四、实施计划1. 第一阶段:调研与方案设计([具体时间区间 1])对现有局域网进行全面评估。
制定详细的改造方案。
2. 第二阶段:设备采购与布线施工([具体时间区间 2])按照方案采购所需设备。
同步进行布线优化工作。
3. 第三阶段:设备安装与调试([具体时间区间 3])安装新的网络设备并进行调试。
测试网络性能和稳定性。
4. 第四阶段:安全系统部署与管理系统搭建([具体时间区间 4])完成网络安全系统的部署。
搭建网络管理系统。
5. 第五阶段:验收与培训([具体时间区间 5])进行项目验收。
对相关人员进行网络管理和使用培训。
五、预算1. 网络设备采购费用:[X]元。
2. 布线材料及施工费用:[X]元。
3. 网络安全系统费用:[X]元。
4. 网络管理系统费用:[X]元。
5. 其他费用(如调研、培训等):[X]元。
总预算:[X]元。
六、风险评估与应对1. 设备兼容性风险:在采购前充分测试设备兼容性。
2. 施工进度风险:制定详细的施工计划,加强进度监控。
3. 安全风险:严格按照安全标准进行部署和测试。
局域网改造策划书3篇
局域网改造策划书3篇篇一《局域网改造策划书》一、引言随着公司业务的不断发展,原有的局域网已经无法满足公司的需求。
为了提高公司的工作效率,提升网络的稳定性和安全性,我们制定了本局域网改造策划书。
二、现状分析1. 网络拓扑结构不合理:现有的局域网拓扑结构较为混乱,存在单点故障的风险,一旦核心设备出现故障,将会导致整个网络瘫痪。
2. 设备老化:部分网络设备已经使用多年,性能下降,无法满足公司日益增长的业务需求。
3. 安全性差:现有的网络安全措施较为薄弱,无法有效防范网络攻击和病毒入侵。
4. 无线覆盖不足:公司内部的无线信号覆盖范围有限,无法满足员工移动办公的需求。
三、改造目标1. 优化网络拓扑结构:采用分层设计的原则,构建一个稳定、可靠的局域网拓扑结构,消除单点故障的风险。
2. 更新网络设备:更换老化的网络设备,提高网络的性能和稳定性。
3. 加强网络安全防护:部署防火墙、入侵检测系统等安全设备,提高网络的安全性。
4. 实现无线全覆盖:增加无线接入点,实现公司内部的无线全覆盖,满足员工移动办公的需求。
四、改造方案1. 网络拓扑结构优化核心层:采用高性能的核心交换机,负责数据的高速转发。
汇聚层:采用汇聚交换机,将多个接入层交换机连接起来,实现数据的汇聚和转发。
接入层:采用接入交换机,为用户提供网络接入服务。
2. 网络设备更新核心交换机:更换为高性能的核心交换机,提高网络的性能和稳定性。
汇聚交换机:更换为汇聚交换机,提高网络的汇聚和转发能力。
接入交换机:更换为接入交换机,提高网络的接入能力。
3. 网络安全防护防火墙:部署防火墙,实现网络的访问控制和安全防护。
入侵检测系统:部署入侵检测系统,实时监测网络中的入侵行为。
防病毒系统:部署防病毒系统,防止病毒和恶意软件的入侵。
4. 无线全覆盖增加无线接入点:根据公司的实际需求,增加无线接入点,实现公司内部的无线全覆盖。
无线控制器:部署无线控制器,实现对无线接入点的集中管理和控制。
局域网升级改造规划设计方案
局域网升级改造规划设计方案局域网升级改造规划设计方案随着企业业务的不断扩展和网络需求的不断增加,传统的局域网已经无法满足企业的需求。
因此,进行局域网升级改造是必要的。
本文将为大家提供一份全面的局域网升级改造规划设计方案,包括目标设定、现状分析、改造方案、实施计划和总结经验等五个方面。
一、目标设定本次局域网升级改造的目标包括:1、提高网络速度和稳定性,优化网络性能;2、加强网络安全,减少网络故障和安全风险;3、提高网络管理和维护效率,减少人工干预;4、降低成本,提高效益,实现可持续发展。
二、现状分析在开始局域网升级改造之前,需要对现有的局域网进行详细的分析。
包括以下几个方面:1、网络拓扑结构:了解现有网络的结构和布局,包括交换机、路由器、防火墙等设备的数量和位置;2、网络带宽:测试现有网络的带宽和吞吐量,了解网络瓶颈和性能问题;3、应用系统:了解企业内部使用的各种应用系统,包括服务器、数据库、邮件系统等;4、网络安全:评估现有网络的安全状况,发现潜在的安全风险和漏洞。
三、改造方案根据现状分析的结果,提出以下局域网升级改造方案:1、硬件升级:更换部分老旧的交换机、路由器、防火墙等设备,提高网络性能和稳定性;2、软件优化:对应用系统进行优化和升级,提高应用系统的性能和响应速度;3、网络拓扑优化:根据现状分析的结果,对网络拓扑结构进行优化,减少网络瓶颈和性能问题;4、网络安全升级:加强网络安全措施,安装防火墙、入侵检测系统等,及时发现和阻止网络攻击和病毒入侵。
四、实施计划在确定了局域网升级改造方案后,需要制定具体的实施计划。
包括以下几个方面:1、人员配备:确定实施团队的人员组成和分工,明确各个成员的职责和任务;2、时间安排:根据企业的实际情况和需求,制定详细的实施时间表,确保升级改造工作按时完成;3、任务分配:将升级改造任务分解为若干个具体的工作项,并分配给团队成员,确保工作顺利进行;4、风险控制:预测和评估升级改造过程中可能遇到的风险和问题,并制定相应的应对措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部局域网设计方案目录企业内部局域网设计方案目录 (1)一、设计原则: (3)1、先进性 (3)2、可靠性 (3)3、网络的实用性 (3)二、项目需求分析: (4)一、局域网改造需求 (4)二、系统目前现状 (4)三、设计思路: (5)第一部分系统需求分析 (5)第二部分概要规划设计 (6)第三部分详细规划设计 (7)四、综合布线系统实施要求 (16)五、工程预算: (19)一、设计原则:1、先进性先进性和超前性是每一个企业网建设期望达到的目标。
随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。
网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡2、可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。
在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性系统的性能指标应能够满足网络内各项业务对处理能力的要求。
整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。
从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。
二、项目需求分析:一、局域网改造需求为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。
本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。
二、系统目前现状居于现有网络组建简单,只是简单对等网的组建模式。
等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。
正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。
很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。
在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。
任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。
同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。
因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
对等网是相对与服务器-客户端网络而言的,网络中的每台机器拥有完全平等的权限,组建对等网很简单,只要把网络中的所以计算机加入工作组,并设置相同的子网掩码和一定范围的IP地址即可。
服务器-客户端网络简称CS网络,拥有一至多台服务器,网络中计算机的权限分配及管理工作全部由服务器进行,任何机器和用户只有在服务器授权以后才能进行相关操作。
它的主要优点有:网络成本低、网络配置和维护简单。
它的缺点也相当明显的,主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大三、设计思路:系统需求分析概要规划设计详细规划设计第一部分系统需求分析1. 部门类型:财务办公大楼宿舍要求财务部可以访问供销部,但供销部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。
2. 流量访问模型本地访问远程访问(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)3. 接入模式核心——》汇聚——》接入4. 组网原则一般可靠性性价比高5. 安全性需求:内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问使用VLAN技术将不同部门进行划分,不允许外部用户访问内部WEB服务器,财务部。
第二部分概要规划设计1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:接入交换机接连接用户,核心交换机连接服务器和边界路由器。
2. 网络技术选型3. 组网设备出口设备:欣向免疫路由NuR8268M核心设备:H3C LS-3600-28P-SI系列交换机(支持可网管型)接入设备:交换机(TP-LINK,金浪)PC:80台以下4. 网络相关技术选型:(1)使用VALN技术进行业务隔离,减少广播域的范围。
(2)端口会聚技术提高带宽,并能互作备份,提高可靠性5. VLAN的应用及IP地址规划6. 详细配置命令及调测7.综合布线技术第三部分详细规划设计1.网络拓扑图如下所示:欣向免疫路由NuR8268M网管服务二层交换无线路由(办公楼VLAN2IP:自动H3C LS-3600-28P-SI宽带路1000Base-T,100Base-t 另一端接外网,行阻塞,一种机制是允许流量传输。
2.网络技术选型根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM 公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。
千兆以太网技术与另一高性能网络—ATM 技术相比,可以实现传统以太网财普通办公 宿或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数○1背板带宽与端口速率交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s,主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
○2交换方式以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
○3模块化及固定配置交换机的选择。
目前市场上的交换机有两种:模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM模块等,能将具有一不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
○4交换机采用何种VLANVLAN的划分方法有:基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
○5是否支持堆叠提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
2)三层交换机的选择根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:○1性能稳定三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s的大型交换机。
○2功能齐全产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,Spanning Tree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS: QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
○3分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。
○4安全可靠三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全漏洞,有防火墙功能的三层交换机是非常必要的。
任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。