计算机网络系统设计方案
怎样设计计算机网络系统方案
第一课
计算机网络设计的基本流程和方案制作的基本要点一、网络方案设计基本流程
网络方案设计的过程是一个涉及到客户(甲方)、设计者(乙方)、设备厂商(第三方)的过程,必须按照一定的流程,才能解决各方面的问题。
基本流程如下:
1、需求了解
2、方案制作
1)需求分析
2)技术选型
3)设备选型
3、方案论证
4、预算制作
5、用户变更※
6、方案修改※
7、签定合同
8、工程施工
其中5和6是一个可重复的过程,意味着设计者和客户根据需求不断沟通,修改设计,最终达成一致。
二、网络工程方案制作的基本要点
网络工程方案是一个面向客户的解决方案,目的是通过合理的设计、合适的设备和定制的服务来满足客户的需求,所以重点集中于客户的需求、约束和目标上。
一个好的网络设计方案必须清楚客户的需求蕴含着许多商业的和技术的目标,包括可用性、可伸缩性、可购买性、安全性和可管理性等。
要点:
1.商业目标与约束
2.技术目标与约束
3.目标检查表
4.网络健康检查表
5.逻辑网络设计和物理网络设计的关系
6.网络设计测试
7.优化和文档编写。
高校ICT类专业计算机实验室网络系统方案设计
计算机网络工程课程实验——高校ICT类专业计算机实验室网络系统方案设计摘要在传统的教学系统中,只有教师、学生和教材三个要素;在ICT教学系统中,多了一个要素——信息技术。
信息技术在教学中应用有三个不可缺少的要素:信息资源、网络平台和应用软件,而网络平台是ICT教学环境的核心。
本文对高校ICT类专业计算机实验室网络系统方案设计进行了讨论,对实验室网络平台进行了构架,包括实验室的需求分析、流量分析、设备选择、拓扑图的设计和网络仿真等。
AbstractIn the traditional teaching system, there are only three elements: teachers, students and teaching materials; In ICT teaching system, there are another element--information technology. In addition, Information technology has three essential elements: the information resources, the network platform and application software, and the network platform is the core . In this paper, we are discussing the college computer laboratories of ICT professional network system program design and the structure of the laboratory network platform, including the analysis of requirements, the flow analysis, the selection of equipment, the design of the network topology and simulation, etc.目录一、需求分析 (3)1、功能需求 (3)2、设计原则 (3)(1)经济实用性 (3)(2)可靠性 (3)(3)可升级和可扩展性 (3)(4)容错性 (3)二、系统主要节点流量分析 (4)1、需求分析表 (4)2、节点流量分析 (4)三、系统方案设计 (4)1、机房网络设计需求 (4)2、机房设备拓扑图 (5)3、IP地址规划 (5)4、子网掩码 (5)5、默认网关 (6)6、具体分配 (6)四、设备选型 (6)1、路由器 (6)2、核心交换机(1台) (7)3、工作交换机(4台) (8)4、其他设备 (8)五、网络仿真及调试结果 (9)1、Boson Netsim 仿真拓扑图 (9)2、各个设备配置结果 (9)(1)、路由器的配置 (9)(2)、服务器的配置 (10)(3)、PC机配置 (11)3、仿真结果 (12)六、实验小结 (13)七、分工说明 (14)八、参考文献 (14)一、需求分析1、功能需求(1)网络具有高速、大流量并发、稳定传递文本、图形、音频等多种信息媒体功能,二级以上交换机应具备组播功能;(2)具备性能优越的资源共享功能,与其他校园网各终端间具有快速交换功能;(3)对网络用户具有分类控制功能,对网络资源的访问提供完善的权限控制;(4)与Internet网连接后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;(5)能够对接入因特网的各网络用户进行权限控制和计费管理;(6)建立全数字化多媒体教学系统(可实现课件点播、数字音视频点播、模拟音视频点播、教学评估、精品课堂、现场直播的功能);2、设计原则(1)经济实用性坚持实用、经济的原则,对比设备性能和价格,选择性价比较高的设备,建设千兆以太网网络平台;(2)可靠性为使网络可靠稳定地运行,从系统结构、技术措施、设备性能、系统管理等多方面考虑,把故障率降到最小,以求达到最大的平均无故障时间;(3)可升级和可扩展性选择具有一定扩展能力的设备,同时,使分配的IP地址具有一定的容量,在结构和性能上都留有一定的升级空间;(4)容错性a、设备容错性:所选用设备必须具有全容错结构,一台设备中单个电源、单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可以带电更换而不影响设备其它部件工作,新更换部件可直接投入工作而不必重新引导整个设备。
计算机网络原理 网络系统设计
计算机网络原理 网络系统设计在校园网中,我们主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等。
1.概述在系统中,整个网络由网络中心、办公子网、多媒体教室、IC 卡系统、宿舍子网、图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应各种应用。
网络中心构成总节点,各个子网的中心作为二级节点。
2.交换机型号选择接入层交换机可选择使用Cisco Catalyst 2950-24,汇聚层可选择使用Cisco Catalyst 3550-24 交换机,核心层可选择使用Cisco Catalyst 4503(3个插槽),配备6个千兆光模块和32个100M 以太网端口。
服务器可选择使用Dell 2600 系列,另外,应选购路由器与Internet 连接和选购一台硬件防火墙,以保护内网。
3.网络拓扑结构根据项目概述,我们可以绘制校园网的拓扑结构,如图14-2所示。
其中,我们使用路由路同Internet 连接,并且选购了一台硬件防火墙,来保护内网。
在网络拓扑结构图中,我们可以看到将多台服务器划分到一个VLAN4中。
外网接口内网接口图14-2 校园网的拓扑结构图4.网络中心网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。
在主干网系统采用以太网结构,采用这一方式的主要优点是:● 千兆交换式以太网可以为每个端口提供1G 的带宽,完全可以满足用户对速度的需要;● 经济使用,具有较高的性价比;● 千兆以太网已经获得广泛支持;● 从现有的传统以太网可以平滑地过渡到千兆以太网,不需要掌握新的配置、管理等技术;● 千兆以太网技术具有良好的互操作性,并具有向后兼容性。
在方案中,中心机房放置着中心交换机、服务器群、路由器等网络设备,这些设备以中心交换机作为中心,以星形拓扑结构通过无屏蔽双绞电缆线连接在一起。
计算机网络技术计划方案
计算机网络技术计划方案随着信息技术的快速发展,计算机网络已成为现代社会不可或缺的基础设施之一。
为了更好地适应数字化时代的需求,制定一个全面的计算机网络技术计划方案显得尤为重要。
本方案旨在为企业或组织提供一套系统的计算机网络建设、管理和维护的指导原则和步骤。
一、需求分析在制定计算机网络技术计划之前,首先需要进行详尽的需求分析。
这包括了解组织的业务流程、数据流量、用户规模、安全需求等关键因素。
需求分析的目的是确保网络设计能够满足当前和未来的业务需求。
二、网络架构设计基于需求分析的结果,设计一个合理的网络架构。
网络架构设计应考虑以下几个方面:1. 网络拓扑:选择合适的网络拓扑结构,如星型、环型、总线型等。
2. 地址规划:合理分配IP地址,确保地址的可扩展性和管理的便利性。
3. 子网划分:根据组织结构和业务需求,进行有效的子网划分。
4. 冗余设计:确保网络的高可用性,设计必要的冗余机制。
三、硬件设备选型根据网络架构设计,选择合适的硬件设备,包括路由器、交换机、服务器、防火墙等。
硬件选型应考虑性能、可靠性、兼容性和成本等因素。
四、网络安全策略网络安全是计算机网络技术计划中的重要组成部分。
制定网络安全策略,包括但不限于:1. 访问控制:设置合理的访问权限,防止未授权访问。
2. 数据加密:对敏感数据进行加密处理,确保数据传输的安全性。
3. 防火墙配置:合理配置防火墙规则,防止恶意攻击。
4. 入侵检测:部署入侵检测系统,及时发现并响应安全事件。
五、网络管理与维护建立一套有效的网络管理与维护体系,确保网络的稳定运行。
这包括:1. 监控系统:部署网络监控工具,实时监控网络状态和性能。
2. 定期维护:制定网络设备的维护计划,定期进行硬件检查和软件更新。
3. 故障响应:建立快速响应机制,确保网络故障能够及时得到解决。
4. 性能优化:根据监控数据,不断优化网络配置,提高网络性能。
六、人员培训与团队建设为了确保计算机网络技术计划的有效实施,需要对相关人员进行培训,并建立专业的网络管理团队。
超详细校园网络系统规划设计方案
1、信息网络系统1.1系统概述信息网络系统是数字化校园的基础设施平台,网络系统根据应用分为公共应用数据网和安防专网,系统采用星型拓扑结构,分为核心层、汇聚层和接入层。
核心交换机设于中心机房内,采用冗余配置两台核心交换机互为备用。
各单体进线弱电间内设有汇聚层交换机,单体每层弱电间内设有接入交换机(接入交换机的总端口数量要够用)。
核心交换机至各汇聚交换机采用单模光纤敷设,汇聚交换机至接入交换机采用室内多模光纤。
为构建“三通两平台”提供网络基础。
1.2系统需求某项目作为一个职业院校聚集的教学园区,具备培训教学课时短,人员流动大、多个学校共用生活区的特点。
因此,如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。
仔细分析园区数据网和设备网的需求,可以概括为以下几点:1、应该具有完善的网络准入控制,禁止非法用户的接入。
2、应该具有合理分配网络带宽的策略。
保障关键、重要业务的网络带宽需求,为教育、教学、实验工作提供良好的网络环境。
3、应该具有效的安全防御措施。
可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁;网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能,可以保障内网用户的安全。
4、应该具有统一的软硬软管理平台,网络管理图形化、直观、简单。
解决了网络故障排查困难、故障定位难、解决慢,网络设备调试难,不方便远程控制等问题。
5、应该可以对全网运行状态进行实时监控,及时发现网络安全隐患采取有效措施;可以实现日志记录、日志分析、网络审计等功能。
6、应该具有全方位的访问控制策略。
可解决无法区分、控制局域网内部用户的访问流量的问题。
可以禁止学生用户访问设备网内教学资源(如:试卷库),可以禁止所有一般用户访问园区内重要教育资源等。
1.3设计原则某项目网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
系统的总体设计方案
• 4.软、硬件选择
• 根据系统需要和资源约束,进行计算机软、 硬件的选择。计算机软、硬件的选择,对 于管理信息系统的功能具有很大影响。大 型管理信息系统软、硬件的采纳可以采用 招标等方式进行。
• 软件的选择包括操作系统,数据库管理系 统,汉字系统,设计系统,设计语言和应 用软件包等软件的选择。
• 随着计算机科学与技术的飞速发展,计算 机软、硬件的升级与更新速度也很快。新 系统的建设应当尽量避免先买设备,再进 行系统设计的情况。
• (4)选择调用 • 在分类查询模块的箭头尾部标有一个菱形
符号。表示选择调用,如果条件为真,则 调用按A模块,为假时调用B模块。如图520所示5)循环调用 • 当一个模块M反复地调用模块A和模块B时,
在调用箭头尾部则标以一个弧形符号。如 图5-21所示。
M
A
B
• 模块、调用、信息传递这三种符号是结构 图的基本符号,选择调用、循环调用这两 种符号是附加符号。
计算机网络系统的设计主要包括中小型主机方案与微机网络方案的选取网络互连结构及通信介质的选型局域网拓朴结构的设计网络应用模式及网络操作系统的选型网络协议的选择网络管理进程用户等工作
欢迎
系统设计要求
1.简明性 2.灵活性和适应性 3.完整性 4.可靠性 5.安全性 6.经济性
系统功能结构的划分
管理信息系统的各子系统可以看作是 系统目标下层的功能。对其中每项功能还 可以继续分解为第三层、第四层……甚至 更多的功能。
这也是输入设计的一项重要内容。输 入设计最重要的问题是保证输入数据的正 确性。对数据进行必要的校验,是保证输 入正确的重要环节。
输入格式设计
输入设计的重要内容就是设计好原始 单据的格式。 设计原始单据的原则是: (1) 便于填写 (2) 便于归档。 (3) 单据的格式应能保证输入精度。
一套完整的计算机网络系统方案
前言:计算机网络系统在弱电系统设计中算是比较难的,设备的选型,一般都是由厂家技术人员提供,但是一般的技术方案我们还是要会做的正文:一、需求分析计算机网络是用通信线路和通信设备,将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照国际标准的网络协议进行数据通信。
实现网络中的硬件、软件、数据库等资源共享的计算机群。
项目内的计算机网络的通信线路就是综合布线系统,其他智能化系统,如:一卡通系统、安全防范系统和电话交换机系统等系统均要基于楼内的局域网系统进行数据交换、传输和资源共享,因此计算机网络担负着整个项目数据信息交换的重任,必需建设一套性能超群、稳定可靠的网络系统。
二、设计原则网络系统的建设不同于一般的智能化系统的建设,有自己独有的特点:一要网络功能强大,满足系统日常繁重的数据交换重任;二要稳定可靠,不能因为产品质量等原因影响日常工作;三要满足安全要求,具备抵御各种常见的网络攻击、病毒侵袭等功能,最后网络系统的管理还要简便。
为了更好的满足用户的需求,在本次网络系统方案设计中,我们认为应当把握住以下几个原则:●技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,比如对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后;支持多种集成化服务,如防火墙、IPSEC VPN、防御DDOS、WEB VPN、内容交换等多种服务。
●网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力;支持NSF/SSO(状态切换),从而能在路由引擎切换时,维持路由协议的稳定,并保持第二层至第四层信息转发的状态表,不影响VoIP、网络视频等对丢包敏感的业务。
●网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。
如硬件支持IPV6,系统可平滑扩展等能力;支持多种国际/国家标准协议,便于系统的升级、扩充,以及与其它系统或厂家的设备的互连、互通。
计算机网络系统设计方案(华为)
第三章计算机网络系统设计方案1.网络设计依据标准与协议IEEE802系列:IEEE802.1IEEE802.1pIEEE802.2IEEE802.3IEEE802.3uIEEE802.3zIEEE802.1Q网络协议:TCP/IPIPX/SPX网管协议:SNMP agentV1(RFC1155-1157)/SNMP agentV2RMON/ATMRMONTelnetTFTP,LEC,RFC1577ClientSNMP MIBII(RFC1213)Bridge MIB(RFC1493)802.1DSpanning-TreeMIBEthernet MIB(RFC1398)2.网络设计原则多媒体技术的普及给Internet和Intranet提出了更高的发展要求。
海军工程大学校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网络。
数据网建设是海军工程大学数字化校园工程项目重要组成部分,为学生、教师获取各种信息资源提供通信基础,为各种上层应用提供网络平台,在校园的信息化中发挥这重要作用。
在网络的整体规划中,使用代表未来发展方向的技术,采取合理的建设步骤,最终建设一个高效、实用的校园网络,为学校的信息化建设打下坚实的基础。
海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息,以及综合业务信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。
根据海军工程大学校园网络建设目标和设计要求,和我们多年的系统集成经验,其校园网络总体设计遵循以下若干原则:(1)先进性:从系统体系结构和网络系统基础结构方面均采用当前国内外先进的技术,同时,在设备选型方面考虑到技术的成熟性,采用主流机型,主流系统。
校园网络传输的信息量大,要求计算机网络具备高带宽的传输主干。
随着将来用户的增加,网络也将面临多样化需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录第一章:前言 (1)第二章:网络系统设计 (2)2.1总体目标 (2)2.2需求分析 (2)2.3系统设计原则 (3)2.4关键技术问题及解决 (4)2.4.1网络可靠性方案 (4)2.4.2如何提高网络传输性能 (5)2.4.3VLAN划分 (5)2.4.5VLAN之间的高速路由 (5)2.4.6VLAN之间的安全及网络优先级控制 (6)2.5网络结构设计 (7)2.5.1网络骨干层设计 (8)2.5.2用户接入层设计 (11)2.5.3布线系统与网络系统的连接 (13)第四章:安装、测试及验收 (14)4.1系统安装与调试 (14)4.2系统测试原理与方法 (14)4.3硬、软件设备测试与验收 (15)4.4系统集成测试与验收 (15)用我们的智慧营造明天!第一章:前言北京博达国际公共服务大楼共有地上裙楼4层,双主塔21层,地下2层,总建筑面积80090.62平方米。
随着人们生活水平的提高和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。
通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET 网,以高于拨号上网的速度在万维网中畅游;使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。
如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。
我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。
华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。
第二章:网络系统设计2.1总体目标北京博达国际公共服务大楼网络系统工程的目标是:整个大楼内要求内、外网分开。
以机算机多媒体技术为基础,建成北京博达国际公共服务大楼的Intranet信息网络平台,形成内外相联、上下贯通的信息传输网络。
提高大厦的信息化水平。
系统应满足以下要求:1)完全实现用户需求中的功能要求2)易于使用,用户界面统一、标准,表现力强3)易于安装和维护4)开放性好,便于移植、扩展与推广5)规模适当,充分保护现有投资6)几年内技术上保持领先7)分布透明性好,处理速度快8)数据可靠,确保完整一致9)系统容错性能好,抗损能力强10)系统安全可靠,符合保密要求2.2需求分析北京博达国际公共服务大楼是网络系统的建设是为其大厦管理,信息化应用服务的,其网络应用主要包括以下几个方面:大厦内部管理:大厦管理应用数据主要基于Client/Server模式,因此其网络数据主要通过主干到达中心服务器,而且其数据大多为文本数据,因此,对网络带宽需求不高,通常的10M网络就可以满足系统要求。
部门数据交换:这种应用主要为大厦内部用户之间的文件共享、打印共享、数据交换等,其数据流向难以估计,因此在网络设计中应对数据过滤、分流,保证主干的带宽。
多媒体应用:多媒体应用主要包括实时多媒体语音、视频应用,这种应用对系统带宽、延时方面具有较高的要求。
因此,在网络设计中,要合理地利用IP Qos技术,为各种应用合理地分配带宽。
按将来视频服务用MPEG-II标准,其要求数据带宽为2-15Mbps来看,10M网络不能满足应用对带宽的要求。
建议采用100M交换到桌面的才能满足系统性能要求。
信息发布:信息发布主要指大厦特定用户的信息的发布,这种应用主要基于Brower/Server方式,主要数据类型为文本和图象数据,对传输延时不敏感,因此,一般的交换10M网络就能满足系统性能的需求。
2.3系统设计原则在设计北京博达国际公共服务大楼网络系统时,我们将遵循以下几个基本原则:(1)、设备的先进性与成熟性当今世界,通信技术和计算机技术的发展日新月异。
本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
(2)、系统的开放性系统在设计时均采用国际标准协议。
网络管理基于SNMP,并支持RMON和RMON 2。
(3)、性能可扩展性所有设备均可满足用户的目前需求,又能扩展以保障用户的将来升级。
(4)、安全性设计方案不但要保证理论上可行,更重要的是实际上可用。
要充分考虑具体情况,充分满足网络需求。
为了使系统可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。
同时,我们采用了系统容错技术,当系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
(5)、一体化的系统管理随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。
本方案将提供先进而完善的网络、系统管理工具。
(6)、从实际出发本着从北京博达国际公共服务大楼网络系统的实际情况出发,采用先进的网络技术,建立高速、宽带、扩充性能良好的网络系统。
根据甲方要求大楼内、外网分开。
本设计注重于二个出发点:第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性;最后,将为北京博达国际公共服务大楼网络系统工程管理服务、培训服务及软硬件维护服务,以确保(1)工程能够平滑流畅地实施,实现最初的设计;(2)有关知识能够全部传授给管理网络系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;(3)一旦网络发生故障,有关人员能在限定的时间内修复。
2.4关键技术问题及解决2.4.1网络可靠性方案北京博达国际公共服务大楼的网络系统对可靠性有很高的要求,为了保证北京博达国际公共服务大楼的网络不会由于单点故障造成整个网络的瘫痪,我们采用以下几种方式保证系统的可靠性:1、在北京博达国际公共服务大楼的网络设计中,分布层交换机同骨干层中心交换机的连接采用冗余线路方式,并设置为GifaEthernet Channel(千兆以太通道)方式,并行使用两条连路,提供4G的交换带宽,同时,当其中一个线路发生故障时,所有数据传输都转移到第二条线路上,以保证系统的可靠性。
2、对于中心交换机,我们配置双电源模块,使中心交换机不会由于电源系统故障导致整个系统的崩溃。
2.4.2如何提高网络传输性能为了尽可能的利用网络带宽,消除网络冲突,提高终端用户的网络传输速度,我们采用以下措施:1、所有连接终端的交换机端口,只要终端支持全双工模式,就将该交换机端口设置为全双工模式。
2、在各个接入层交换机同骨干层中心交换机的双光纤线路连接中,我们将这两个端口设置为全双工千兆以太通道模式,这样,即可以提高网络性能,又可以提高网络的可靠性。
2.4.3VLAN划分VLAN(Virtual LAN)基于交换技术,通过不同的划分方法(常用是基于端口和基于MAC地址两种)把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区”,在子广播区的广播包只能在该子广播区传送,而不会送到其他广播区中。
Cisco公司的网络设备通过VTP协议以及ISL或802.1q协议允许一个VLAN跨越多个交换机,从而提高VLAN划分的灵活性。
Cisco交换机支持三种VLAN划分方式,即基于端口、基于MAC地址和基于用户三种,基于端口管理比较简单,但灵活性不高,桌面工作站要移动位置时,需要重新配置交换机,基于MAC地址方式管理复杂,需要做一个MAC地址或VLAN 的对应表,但灵活性比较高,可方便的移动桌面工作站而不需要更改交换机设置。
基于用户方式具有两者的优点,管理简单,只需要建立用户名和VLAN关系的对应表就可以了,同时灵活性高,交换机根据桌面工作站登录的用户名来将工作站划分到指定的VLAN中,从而使用户可以在任何位置、任何桌面工作站上获得指定权限的网络访问。
2.4.5VLAN之间的高速路由由于VLAN属于一个广播域,因此,各个VLAN网段属于不同的网段,各个VLAN之间的通讯必须通过第三层处理来完成,对于第三层的报文交换,包括路由、以软件实现的第三层交换、以硬件 (ASIC-Based)实现的第三层交换三种:1、路由:在第三层交换技术还没出现以前,各网络厂商在作局域网设计的时候,都会在中心放置一台路由器去完成不同IP子网之间的通信,这种技术称为集中式路由技术。
集中式路由技术最大的缺点是容易形成单点故障,且路由器主要用于广域网的连接,路由器面对的是低速的广域网线路,因此路由器的交换能力不可能作得太高,也没有必要作得太高,最高档的路由器包转发速度最多也就100万包/秒,第三层交换机的包转发速度高达几百万甚至1000万包/秒。
随着第三层交换机的出现,在高速的局域网上已不建议使用昂贵的路由器去完成IP子网的通信,而应采用性能价格比较高的第三层交换机去实现分布式的交换。
2、基于软件的第三层交换:第二代的第三层交换技术是用软件去实现的,典型的如过去3COM的FASTIP、CISCO的TagSwitch、Cabletron的SecureFast、IP-Silicon的IPSwitch,这种交换技术至今还没有标准,每个厂家用自己的标准去定义,因此没有互联性,这种交换技术已不再建议使用。
3、基于硬件(ASIC Based)的第三层交换:由于ASIC芯片技术的不断发展,现在已完全可以把传统的路由软件写入ASIC芯片去完成线速第三层交换,其典型第三层交换速度在100Mpps以上,这种技术完全基于传统路由算法,是基于标准的技术,不存在产品互联性的问题。
基于ASIC技术的第三层交换技术提供了应用系统的透明性和同交换机速度相近似的第三层交换速度,因此建议使用这种基于硬件的第三层交换技术。
2.4.6VLAN之间的安全及网络优先级控制在北京博达国际公共服务大楼网络改造工程中,所有选择的Cisco交换机都支持VLAN功能,这样,可以将具有同一安全级别的用户划分到一个VLAN中,这样,不同VLAN之间的用户不能直接访问,保证了网络系统的安全性。
在Catalyst 6506交换机上,我们通过Cisco的访问控制列表控制VLAN之间的安全,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。
在Cisco交换机产品中支持802.1p信令来实现网络数据的优先级控制,在Cisco交换机中,每个端口可以设置为信任端口和非信任端口,信任端口接收端口数据包中的优先级参数,对于非信任端口,Cisco对接收到的数据包,采用端口设置的确省优先级参数。