企业内部局域网改造设计方案书
某公司局域网设计方案(一)2024
某公司局域网设计方案(一)引言概述:局域网作为现代企业网络架构的基础,对于某公司的IT系统运行至关重要。
本文将着重设计某公司局域网的整体方案,包括网络拓扑结构、设备选型和配置、网络安全策略等内容,以帮助某公司构建高效、安全、可靠的局域网。
正文:1. 网络拓扑结构1.1 划分子网,建立子网间的网络互联- 子网划分原则- 子网间的路由选择与设置1.2 设立核心交换机,实现所有子网的交流与协同- 核心交换机选型与配置- VLAN的设置与管理1.3 设立边缘交换机,连接终端设备与核心交换机- 边缘交换机选型与配置- 端口安全控制的设置与管理2. 设备选型和配置2.1 服务器选型与规划- 服务器硬件选择标准- 虚拟化技术的应用与配置2.2 路由器选型与设置- 路由器功能与性能要求- 路由器的接口配置与路由策略设定2.3 交换机选型与配置- 交换机层次划分与功能需求- 交换机的端口连接与VLAN配置3. 网络安全策略3.1 防火墙设置与策略- 防火墙的选择与部署- 防火墙策略的制定与优化3.2 访问控制列表(ACL)的使用- ACL的基本概念与原理- ACL在局域网中的应用与配置3.3 数据加密与虚拟专用网络(VPN)的建立 - 加密技术的选择与配置- VPN的部署与使用4. 网络性能优化4.1 带宽管理与流量控制- 带宽限制的原则与方法- 流量监控与优化4.2 QoS(服务质量)的应用与配置- QoS原理与分类- QoS配置与策略制定4.3 网络设备的负载均衡与故障转移- 设备负载均衡的原理与实现- 故障转移机制的选择与配置5. 网络管理与监控5.1 网络设备监控与管理系统的选择与部署- 监控系统的功能与特点- 设备管理与报警配置5.2 IP地址管理(IPAM)的建立与维护- IPAM系统的选型与配置- IP地址的规划与管理5.3 安全日志审计与事件响应- 日志审计的意义与操作- 事件响应流程与策略总结:本文介绍了某公司局域网设计方案的五个主要内容,包括网络拓扑结构、设备选型和配置、网络安全策略、网络性能优化以及网络管理与监控。
某公司局域网设计方案
某公司局域网设计方案一、需求分析随着公司业务的不断发展,对于信息共享、协同工作和高效管理的需求日益增长。
为了提高工作效率,加强内部沟通与协作,构建一个稳定、安全、高效的局域网成为当务之急。
首先,公司需要满足大量的数据传输和存储需求,包括文件共享、数据库访问等。
其次,要保障不同部门之间的网络隔离和访问控制,以确保数据的安全性和保密性。
此外,还需要支持多种应用服务,如电子邮件、办公自动化系统、视频会议等。
同时,网络的稳定性和可靠性也是至关重要的,要能够应对可能出现的故障和突发情况。
二、设计目标1、实现公司内部各部门之间的高速互联互通,提供稳定的数据传输服务。
2、确保网络的安全性,防止未经授权的访问和数据泄露。
3、支持灵活的网络扩展,以满足公司未来业务发展的需求。
4、实现对网络资源的有效管理和监控,提高网络的运行效率。
三、网络拓扑结构设计根据公司的实际布局和需求,采用星型拓扑结构。
核心层采用高性能的交换机作为网络的核心枢纽,汇聚层交换机连接各个部门的接入层交换机。
这样的结构具有易于扩展、故障诊断和隔离方便等优点。
在核心层,选用具有高速转发能力和大容量缓存的交换机,以确保数据的快速传输。
汇聚层交换机负责将各个部门的流量汇聚到核心层,并提供一定的访问控制和策略管理功能。
接入层交换机则直接连接用户终端设备,如电脑、打印机等。
四、IP 地址规划为了便于管理和维护,采用私有 IP 地址段 19216800/16 进行规划。
根据部门划分不同的子网,每个子网分配一定数量的 IP 地址。
例如,行政部门子网为 19216810/24,销售部门子网为 19216820/24 等。
同时,为服务器和网络设备分配固定的 IP 地址,以便于进行访问和管理。
五、网络设备选型1、核心交换机选择具有高背板带宽、端口密度和转发性能的交换机,以满足大量数据传输的需求。
支持多种网络协议和功能,如 VLAN、QoS、链路聚合等。
具备良好的可靠性和冗余性,如电源冗余、模块冗余等。
公司局域网设计方案
公司局域网设计方案公司局域网设计方案一、设计目标公司局域网设计方案的主要目标是为公司内部的各个部门提供高效、稳定、安全的网络连接。
同时,方案还应具有良好的扩展性和适应性,以应对未来可能的网络扩展和升级需求。
二、网络拓扑结构公司局域网的拓扑结构采用星型拓扑结构。
中心交换机连接到公司的核心路由器,然后通过链路连接到各个部门的交换机。
每个部门的交换机再将连接到各自的终端设备。
三、网络设备选择1. 核心路由器:选择高性能的企业级路由器,具有良好的路由功能和带宽管理能力,以满足公司不断增长的网络流量需求。
2. 中心交换机:选择具有高端口密度、高速转发能力、良好的扩展性和冗余备份功能的交换机。
3. 部门交换机:根据各个部门的规模和网络需求选择相应规模的交换机,确保交换机具有足够的端口数和足够的带宽。
4. 终端设备:选择高性能的计算机、打印机和其他网络设备,以满足员工对网络资源的需求。
四、网络安全措施1. 防火墙:在公司的边界上配置防火墙,用于过滤和阻止来自外部网络的非法请求和攻击。
2. 内部网络隔离:根据各个部门的安全需求,将网络进行适当的划分和隔离,确保部门之间的互不干扰和安全性。
3. VPN:为需要远程办公的员工提供VPN访问,保证员工在外部网络环境中的安全连接。
4. 网络访问控制:根据员工的职位和权限配置相应的访问控制策略,控制员工对公司敏感信息和资源的访问权限。
五、网络管理与监控1. 网络管理系统:使用网络管理系统对网络进行全面的监控和管理,及时发现和解决网络故障和异常情况。
2. 定期备份:对网络设备和公司重要数据进行定期备份,确保数据安全性和可恢复性。
3. 安全审计:定期对网络进行安全审计,发现和解决潜在的安全漏洞和问题。
六、网络扩展与升级公司局域网设计方案应具有良好的扩展性和升级能力,以适应公司不断增长和发展的需求。
当公司网络规模扩大或需要升级时,可以通过添加新的交换机、路由器或升级网络设备等方式进行扩展和升级。
局域网改造策划书3篇
局域网改造策划书3篇篇一局域网改造策划书一、引言随着公司业务的不断发展,现有的局域网已经无法满足日益增长的需求。
为了提高网络性能、安全性和可靠性,我们计划对局域网进行全面改造。
本策划书将详细介绍改造的目标、需求分析、技术方案、实施计划和预算等方面的内容。
二、目标1. 提高网络性能,满足公司业务发展的需求。
2. 增强网络安全性,保护公司的信息资产。
3. 提高网络可靠性,减少故障发生的概率。
4. 优化网络管理,提高工作效率。
三、需求分析1. 对公司现有网络进行评估,包括网络拓扑结构、设备性能、带宽利用率等方面。
2. 了解公司未来业务发展的需求,预测网络流量的增长趋势。
3. 分析现有网络存在的问题,如网络拥塞、安全漏洞、设备老化等。
4. 收集员工对网络的使用需求和意见,以便在改造中进行优化。
四、技术方案1. 网络拓扑结构优化根据需求分析结果,重新设计网络拓扑结构,确保网络的高效性和可靠性。
采用分层设计,将网络分为核心层、汇聚层和接入层,提高网络的可扩展性。
2. 设备升级更换老化的网络设备,如交换机、路由器等,提高设备性能。
选择高性能、高可靠性的设备,以满足公司业务的需求。
3. 增加网络安全措施安装防火墙、入侵检测系统等安全设备,防止网络攻击。
实施访问控制策略,限制员工对网络资源的访问权限。
定期进行安全漏洞扫描和修复,确保网络的安全性。
4. 优化网络管理采用网络管理软件,实现对网络设备的集中管理和监控。
建立网络性能监测系统,及时发现和解决网络问题。
制定网络管理制度,规范员工的网络使用行为。
五、实施计划1. 项目启动阶段成立项目实施小组,明确各成员的职责和任务。
制定项目实施计划,包括时间表、里程碑和交付物等。
2. 设备采购阶段根据技术方案,采购所需的网络设备和安全设备。
确保设备的质量和性能符合要求。
3. 网络改造阶段按照设计方案,进行网络拓扑结构的调整和设备的安装调试。
实施网络安全措施,确保网络的安全性。
局域网升级改造规划方案
局域网升级改造规划方案范本:局域网升级改造规划方案一:引言随着企业规模的逐渐扩大和信息化程度的不断提升,现有局域网的性能已经无法满足日益增长的网络流量和用户需求。
因此,为了提升网络效率和安全性,我们制定了局域网升级改造的规划方案。
二:目标和背景2.1 目标局域网升级改造的主要目标是提升网络性能、加强网络安全、提高用户体验和支持未来的业务发展。
2.2 背景现有局域网存在以下问题:- 网络拓扑结构复杂,不易管理和维护;- 网络带宽有限,无法满足大量用户同时访问的需求;- 网络设备老化,难以支持新的技术和功能;- 网络安全防护能力不足,容易遭受恶意攻击。
三:规划方案3.1 网络拓扑结构优化根据公司的业务特点和需求,对现有的网络拓扑结构进行优化,采用分布式结构,以提高网络的可靠性和可扩展性。
具体的改造方案包括:- 划分子网,提高网络分段管理的能力;- 引入核心交换机,实现网络冗余和负载均衡;- 部署边缘交换机,提供更好的网络接入服务。
3.2 带宽扩容根据网络流量情况和用户需求,对网络带宽进行扩容,以提供更大的带宽资源。
具体的改造方案包括:- 替换网络连接设备,提高连接速度和稳定性;- 升级网络链路,提高网络带宽;- 部署流量控制机制,避免网络拥塞。
3.3 设备升级根据需求,对现有网络设备进行升级,以支持新的技术和功能。
具体的改造方案包括:- 替换老化设备,提高设备性能;- 引入新的交换机和路由器,提供更好的数据处理能力;- 部署无线接入点,提供无线网络覆盖。
3.4 安全防护增强为了提高网络的安全性,采取一系列的安全措施和防护机制。
具体的改造方案包括:- 部署防火墙,对网络流量进行过滤和监控;- 引入入侵检测和防御系统,及时发现和应对网络攻击;- 设立网络访问控制策略,限制非法访问。
四:实施计划根据改造方案,制定详细的实施计划,包括时间安排、资源需求和工作任务分配。
五:风险及风险应对措施对局域网升级改造过程中可能面临的风险进行评估,并制定相应的风险应对措施,以确保项目顺利进行。
企业内部局域网改造设计方案书
企业内部局域网改造设计方案书一、引言随着企业业务的不断发展和信息化程度的提高,企业内部局域网的性能和功能已经不能满足当前的需求。
为了提高工作效率、保障数据安全、优化网络资源配置,对企业内部局域网进行改造已经势在必行。
二、现状分析(一)网络拓扑结构目前企业内部局域网采用的是传统的星型拓扑结构,核心交换机连接着各个楼层的接入交换机,再通过接入交换机连接到终端设备。
这种结构在一定程度上满足了企业的需求,但随着设备数量的增加和业务的扩展,已经出现了网络拥堵、单点故障等问题。
(二)网络设备企业内部的网络设备使用时间较长,部分设备已经老化,性能下降,无法支持高速的数据传输和大量的并发连接。
(三)网络安全网络安全防护措施相对薄弱,缺乏有效的防火墙、入侵检测系统等安全设备,容易受到网络攻击和病毒感染。
(四)IP 地址规划IP 地址规划不合理,存在地址冲突、子网划分不科学等问题,导致网络管理困难。
(五)无线网络覆盖无线网络覆盖范围有限,信号不稳定,无法满足员工移动办公的需求。
三、改造目标(一)提高网络性能通过升级网络设备和优化网络拓扑结构,提高网络的传输速度和稳定性,减少网络延迟和丢包率。
(二)增强网络安全性部署防火墙、入侵检测系统、防病毒软件等安全设备,建立完善的网络安全防护体系,保障企业数据的安全。
(三)优化网络管理合理规划 IP 地址,采用 VLAN 技术划分网段,提高网络管理的效率和灵活性。
(四)扩展无线网络覆盖实现企业内部无线网络的全覆盖,提供稳定、高速的无线接入服务,支持员工移动办公。
(五)提高用户体验确保员工在使用网络时能够快速、便捷地访问所需的资源,提高工作效率。
四、改造方案(一)网络拓扑结构优化采用三层网络拓扑结构,即核心层、汇聚层和接入层。
核心层采用高性能的核心交换机,负责高速数据转发;汇聚层采用汇聚交换机,将多个接入层交换机连接起来;接入层采用智能接入交换机,连接终端设备。
通过这种分层结构,可以有效地提高网络的可靠性和扩展性。
企业内部局域网改造设计方案书
企业内部局域网改造设计方案书企业内部局域网改造设计方案书一、背景随着科技的不断发展,企业发展越来越依赖于互联网。
内部局域网作为企业内部网络的核心部分,其稳定性和安全性至关重要。
然而,随着企业规模不断扩大,网络流量越来越大,原有的内部局域网设计已经不能满足企业的现有需求。
因此,为了提高内部网络的稳定性、可靠性和安全性,需要进行内部局域网的改造设计。
二、目标本次内部局域网改造的主要目标是:1.提高网络的稳定性:通过优化网络拓扑结构、部署可靠的网络设备和升级软件系统等措施,提高网络的稳定性和可靠性。
2.提升网络的安全性:采用现代化的网络安全技术,包括网络防火墙、入侵检测、安全认证等,提升网络的安全性。
3.提升网络的性能:通过优化网络性能、提高访问速度等,提升网络的性能和用户体验。
三、具体方案1. 网络拓扑结构优化原有的内部局域网结构较为简单,采用的是“星型”结构,当网络流量过大时容易出现拥堵。
此次改造计划采用“双核心+汇聚层+接入层”结构,即在原有的星型结构基础上新增汇聚层和接入层,以有效缓解网络拥堵。
汇聚层选择采用交换机构建,部署双根光纤连接两台核心交换机。
接入层选用常规交换机构建,可根据不同需求划分不同的VLAN,以实现不同业务之间的隔离。
2. 网络设备升级网络设备的可靠性和性能是网络运行的关键。
此次改造计划将原有的网络设备部分替换为更为先进的设备,例如将原有的交换机升级至支持双核心的设备,以保障网络的稳定性。
此外,还将优化服务器的配置,采用双路热备、双电源供电等技术,提高服务器的可靠性。
3.网络安全网络安全是企业内部局域网改造设计的重要一环。
为了提高网络安全性,采用如下方案:(1)设置网络防火墙:在局域网出口处部署网络防火墙,控制对外访问,阻止攻击和未经授权的访问。
(2)部署入侵检测系统:针对内部局域网入侵检测,能够及时发现和处理网络安全事件。
(3)安全认证:采用802.1x认证技术对局域网中访问网络的设备进行认证,有效地防止未授权的访问。
企业局域网改造设计方案【模板范本】
国电咸阳办公楼局域网改造项目设计方案项目名称:国电咸阳办公楼局域网改造建设单位:某局承建单位:建设时间:目录一、网络路由协议设计解决方案 (3)1、网络协议描述 (3)2、路由协议描述 (3)3、VLAN协议 (3)二、网络设备解决方案 (4)1、出口路由器的选配 (4)2、以太网交换机选配 (4)3、网线选配 (5)三、网络设备命名、VLAN、IP地址规划解决方案 (6)1、网络设备命名 (6)2、VLAN规划 (6)3、IP地址规划 (6)四、投资概算 (9)一、网络路由协议设计解决方案1、网络协议描述TCP/IP:TCP/IP是用于互联各种网络的一族通信协议的总称,是一个开放式的协议集。
遍布世界范围的Internet网络主要采用的就是这个协议,包括TCP、IP、ARP、RARP、UDP、SMTP等协议。
IPV4地址:IP地址是一个32位的二进制数,用于全网唯一地标识一个网络中任一个子网或任一台指定主机或设备.IP地址由网络段和主机段构成。
子网分割和子网:子网掩码(Subnet Mask)是TCP/IP网络用以按位划分IP子网的网络参数.它是一个32Bit位的二进制代码,用以识别子网的网络划分和分配情况。
子网掩码采用下面方法表示:网络和子网标识部分每位用二进制数‘1’标识,主机标识部分每位用二进制数‘0’标识。
子网掩码值对每一个逻辑网络结点都是唯一的。
2、路由协议描述路由器的主要作用是将不同的网络互连为一个整体.其功能如下:数据转发:路由器必须具有根据数据分组的目的网络地址转发分组的功能.路由(寻径):为了实现数据转发,路由器必须有能力建立、刷新路由表,并根据路由表转发数据包。
流量流控:为了保证网络可靠运行,路由器一般都具备主备线路的切换及流量控制功能.速率适配:不同接口具有不同的速率,路由器可以利用自己的缓存及流控协议进行适配。
隔离网络:路由器可以隔离广播网络,防止广播风暴,同时也可以对数据包施行灵活多样的过滤策略以保证网络安全(防火墙)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录一、设计原则: (2)1、先进性 (2)2、可靠性 (2)3、网络的实用性 (3)二、项目需求分析: (3)一、局域网改造需求 (3)二、系统目前现状 (3)三、设计思路: (4)第一部分系统需求分析 (4)第二部分概要规划设计 (5)第三部分详细规划设计 (5)四、综合布线系统实施要求 (13)五、工程预算: (16)一、设计原则:1、先进性先进性和超前性是每一个企业网建设期望达到的目标。
随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。
网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡2、可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。
在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性系统的性能指标应能够满足网络内各项业务对处理能力的要求。
整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。
从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。
二、项目需求分析:一、局域网改造需求为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。
本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。
二、系统目前现状居于现有网络组建简单,只是简单对等网的组建模式。
等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。
正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。
很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。
在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。
任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。
同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。
因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
对等网是相对与服务器-客户端网络而言的,网络中的每台机器拥有完全平等的权限,组建对等网很简单,只要把网络中的所以计算机加入工作组,并设置相同的子网掩码和一定范围的IP地址即可。
服务器-客户端网络简称CS网络,拥有一至多台服务器,网络中计算机的权限分配及管理工作全部由服务器进行,任何机器和用户只有在服务器授权以后才能进行相关操作。
它的主要优点有:网络成本低、网络配置和维护简单。
它的缺点也相当明显的,主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大三、设计思路:●系统需求分析●概要规划设计●详细规划设计第一部分系统需求分析1. 部门类型:●财务●办公大楼●宿舍要求财务部可以访问供销部,但供销部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。
2. 流量访问模型●本地访问●远程访问(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)3. 接入模式●核心——》汇聚——》接入4. 组网原则●一般可靠性●性价比高5. 安全性需求:●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问●使用VLAN技术将不同部门进行划分,不允许外部用户访问内部WEB服务器,财务部。
第二部分概要规划设计1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:接入交换机接连接用户,核心交换机连接服务器和边界路由器。
2. 网络技术选型3. 组网设备出口设备:欣向免疫路由NuR8268M核心设备:H3C LS-3600-28P-SI系列交换机(支持可网管型)接入设备:交换机(TP-LINK,金浪)PC:80台以下4. 网络相关技术选型:(1)使用V ALN技术进行业务隔离,减少广播域的范围。
(2)端口会聚技术提高带宽,并能互作备份,提高可靠性5. VLAN的应用及IP地址规划6. 详细配置命令及调测7.综合布线技术第三部分详细规划设计1.网络拓扑图如下所示:欣向免疫路由 NuR8268M财务服务器网管服务器二层交换组 财务 普通办公宿舍楼 VLAN1 IP :192.168.60.25—30/24VLAN2IP :192.168.60.31—100/24VLAN3 IP :自动获取无线路由(办公楼覆盖)VLAN2 IP :自动获H3C LS-3600-28P-SI宽带路由采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t交换机,采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。
防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
2.网络技术选型根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。
千兆以太网技术与另一高性能网络—A TM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数○1背板带宽与端口速率交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s,主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
○2交换方式以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
○3模块化及固定配置交换机的选择。
目前市场上的交换机有两种:模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM 模块等,能将具有一不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
○4交换机采用何种VLANVLAN的划分方法有:基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
○5是否支持堆叠提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
2)三层交换机的选择根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:○1性能稳定三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s的大型交换机。
○2功能齐全产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,Spanning Tree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS: QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
○3分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。