某企业局域网设计
中小型企业局域网组建方案
中小型企业局域网组建方案随着企业规模的不断发展,中小型企业越来越需要搭建一个稳定、安全、高效的局域网系统来满足日常办公需要。
在局域网组建方案中,需要考虑到企业的规模、业务需求、安全性和可扩展性等因素,针对不同的情况选择合适的网络设备和技术方案。
一、网络拓扑结构设计:1.星型拓扑结构:星型拓扑结构是中小型企业较为常见的网络结构,所有终端设备都连接到一个中心设备(交换机或路由器)。
这种结构易于管理和维护,可以有效隔离故障设备,提高网络稳定性和可靠性。
2.混合拓扑结构:对于一些有特殊需求的中小型企业,可以采用混合拓扑结构,即在星型结构的基础上增加一些环型或者总线型结构,以满足不同部门或场所之间的特殊连接需求。
二、网络设备选择:1.路由器:路由器是局域网中连接不同网络的核心设备,可以实现不同网络之间的数据传输和路由选择。
对于中小型企业来说,选择一款性能稳定、安全可靠的企业级路由器非常重要。
2.交换机:交换机是局域网中连接不同终端设备的关键设备,可以提供高速、稳定的数据传输。
对于中小型企业来说,选择支持802.1Q虚拟局域网(VLAN)和负载均衡功能的交换机,可以提高网络性能和安全性。
3.防火墙:防火墙是保障企业网络安全的关键设备,可以监控和过滤网络流量,防止恶意攻击和信息泄露。
对于中小型企业来说,建议选择一款企业级防火墙,并且定期更新和优化防火墙规则。
4.无线路由器:对于需要无线网络覆盖的中小型企业,可以选择一款性能稳定、安全可靠的企业级无线路由器。
同时,可以配置访客网络和员工网络,提高网络使用的灵活性和安全性。
三、网络安全设计:1.基于用户的访问控制:在中小型企业局域网中,可以根据员工的角色和权限设置用户访问控制策略,限制员工访问敏感信息和资源,提高网络安全性。
2.数据加密和认证:为了保护企业数据的机密性和完整性,可以采用数据加密和认证技术,确保数据在传输和存储过程中不被窃取或篡改。
3.定期安全审计:定期对局域网系统进行安全审计,检查网络设备和软件的漏洞,及时修补安全隐患,避免安全事故发生。
公司局域网组建方案
1.构建稳定可靠的网络环境,保障数据传输的高效与安全。
2.实现内部资源的高效共享,提升协同工作效率。
3.建立健全的网络管理体系,降低运营成本。
4.确保网络的可扩展性,满足未来业务发展需求。
三、网络架构设计
1.网络拓扑
采用分层设计,包括核心层、汇聚层和接入层,实现数据的高速传输与有效管理。
2.建立安全可靠的数据存储与备份机制,确保数据安全。
3.提供便捷的网络接入与权限管理,满足员工日常办公需求。
4.降低网络故障率,提高网络稳定性,确保业务连续性。
三、网络架构设计
1.网络拓扑结构
采用星型拓扑结构,核心交换机与各楼层接入交换机之间采用光纤连接,提供高速、稳定的网络传输。
2.网络分层设计
(1)核心层:负责整个局域网的数据交换与路由,采用高性能的三层交换机,具备较高的处理能力和扩展性。
5.防火墙
选择具备高级安全特性的防火墙,保护内部网络不受外部攻击。
五、网络安全策略
1.网络访问控制
实施严格的访问控制策略,限制非法访问和恶意流量。
2.入侵检测系统(IDS)
部署入侵检测系统,实时监控网络活动,预防潜在攻击。
3.防病毒系统
部署企业级防病毒软件,定期更新病毒库,保护网络免受病毒侵害。
4.数据备份与恢复
(2)网络性能满足业务需求,故障率低。
(3)网络安全措施有效,无安全隐患。
(4)项目文档齐全,包括设备清单、配置文件、测试报告等。
七、后期维护与管理
1.定期对网络设备进行巡检,确保设备正常运行。
2.监控网络性能,发现异常情况及时处理。
3.定期更新病毒库,提高防病毒能力。
4.对网络设备进行升级和优化,提高网络性能。
企业局域网拓扑搭建设计
企业局域网拓扑搭建设计企业局域网拓扑搭建设计一、概述在企业网络建设中,局域网的搭建是一个重要的环节。
一个高效稳定的局域网拓扑可以提高企业的工作效率,并保障数据的安全性。
本文档将详细介绍企业局域网拓扑的搭建设计。
二、需求分析1. 用户数量:根据企业现有员工数量及未来发展规划,估计局域网所需的用户数量。
2. 功能需求:确定局域网所需的功能,如网络接入、内网访问、服务器部署等。
3. 性能需求:根据企业业务需求、应用场景等因素,确定局域网的带宽、响应时间等性能需求。
三、拓扑设计1. 局域网规模:根据需求分析结果,确定局域网的规模,包括主干路由器、交换机数量及类型等。
2. 控制层与转发层设计:确定局域网的控制层与转发层的划分,以满足安全性和性能需求。
3. 子网划分:根据不同部门的需求和安全要求,划分子网并分配IP地址。
4. 路由器配置:配置主干路由器的路由表,实现不同子网之间的通信。
5. 交换机配置:配置各个交换机的VLAN、端口安全等设置,确保数据的安全和高效传输。
6. 服务器部署:根据业务需求,确定服务器的部署位置,并进行适当的安全配置。
四、安全设计1. 防火墙配置:在局域网与外网之间设置防火墙,限制外部访问,并对内部访问进行细分控制。
2. 接入控制:通过用户认证、访问控制列表等手段,对用户的接入进行限制和监控。
3. 数据加密:对敏感数据进行加密传输,确保数据的机密性。
4. 安全策略:制定合理的安全策略,包括密码策略、审计策略等,保障网络的安全性。
五、测试与优化1. 测试计划:制定局域网测试计划,包括功能测试、性能测试等。
2. 故障排除:对局域网进行故障排除,并记录解决过程和方法。
3. 性能优化:监控局域网的性能指标,进行优化调整,提高网络的性能和稳定性。
六、附件1. 局域网拓扑图:详细展示局域网的设计和结构。
2. 设备清单:列出局域网所需的硬件设备及软件配置。
七、法律名词及注释1. 防火墙:一种网络安全设备,用于控制网络流量,过滤非法访问和攻击。
计算机网络设计---公司局域网组建与方案
计算机网络设计---公司局域网组建与方案计算机网络设计公司局域网组建与方案在当今数字化的商业环境中,一个高效、稳定和安全的局域网对于公司的运营至关重要。
它不仅能够提高员工的工作效率,还能促进信息的快速流通和资源共享。
接下来,将为您详细介绍公司局域网的组建方案。
一、需求分析在设计局域网之前,我们需要对公司的需求进行全面的分析。
这包括公司的规模、业务类型、员工数量、工作流程以及对网络性能、安全性和扩展性的要求等。
假设我们的公司有100 名员工,分布在不同的部门,如行政、销售、研发等。
行政部门主要进行日常的办公工作,如文档处理、邮件收发等,对网络的稳定性和带宽要求较高。
销售部门需要经常与客户进行沟通,可能会使用视频会议等应用,对网络的实时性和稳定性有一定要求。
研发部门则需要进行大量的数据处理和文件传输,对网络的带宽和速度要求较高。
此外,公司还需要考虑未来的发展,预留一定的网络扩展空间,以适应业务的增长和新应用的引入。
二、网络拓扑结构设计根据需求分析,我们可以选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型和环型等。
对于我们的公司,星型拓扑结构是一个比较合适的选择。
在星型拓扑结构中,所有的计算机都连接到一个中心交换机上。
这种结构具有易于管理、故障诊断容易和扩展性好等优点。
中心交换机可以选择具有较高性能和端口数量的企业级交换机,以满足公司的网络需求。
为了提高网络的可靠性,我们还可以考虑采用冗余设计,如使用双核心交换机,或者在重要的节点上使用备份链路。
三、网络设备选型1、交换机核心交换机:选择具有高背板带宽、大容量缓存和强大路由功能的交换机,以确保网络的高速和稳定运行。
接入交换机:根据不同的部门和工作区域,选择具有适当端口数量和性能的接入交换机。
2、路由器用于连接公司内部网络和外部互联网,实现网络地址转换(NAT)和访问控制等功能。
3、防火墙安装在网络边界,防止外部的非法访问和攻击,保护公司内部网络的安全。
小型企业局域网设计方案
XXX 网络环境优化储备方案设计总体思路如下:1、网络结构2.方案思路整个局域网采用多功能无线路由器作为网关,使用交换机进行网络拓扑,理论上该网络结构设计可支持至少254台计算机同时上网,并可通过路由器统一管理所有计算机;并且采用无限路由器进行WLAN 扩展以后,笔记本、平板电脑和智能手机都能通过WIFI 接入从而实现上网功能。
(需密码)3.设备要求该构架设计该构架设计重点在路由器的选择重点在路由器的选择,应选择具有网络防火墙、无线功能、带宽管理、上网控制、IP 与Mac 地址绑定等功能的路由器,否则不能有效的对整个局域网进行管理。
4.网络调控设计本方案的主要目的即基于改善XXXXXX 网络环境,在此选择的是具有能对局域网内部网络环境进行有效管理的无限路由器。
的无限路由器。
通过路由器来管理网络,操作简单且维护方通过路由器来管理网络,操作简单且维护方便,只有拥有路由密码的人才能对整个网络进行有效管理(带宽控制和IP 封杀等)。
另外,考虑到选用无限功能能实现XXXXXX 大会议室可以不用布线,直接接入WIFI 可以实现上网功能,能更好的利用专线网络。
5.布线结构经XXXX 考究决定,选择考究决定,选择XXXXX办公室来作为路由机房。
那么整个布线结构大致如下图所示:6.经费预算 本设计专线投入 元,无线路由器 元,大型交换机 元,小型交换机 元,开通10M 宽带年费 元,预计目标投入总资金为 元。
无限路由器Inter 网路由机房路由机房大型交换机大型交换机 办公室办公室 小型交换机小型交换机网络调控办公室办公室有线连接有线连接 有线连接有线连接WIFI 10M 专线专线。
中小型企业局域网课程设计
中小型企业局域网课程设计在当今数字化的商业环境中,中小型企业对于高效、稳定和安全的网络需求日益增长。
局域网(Local Area Network,LAN)作为企业内部通信和资源共享的基础设施,其设计的合理性和有效性直接影响到企业的运营效率和竞争力。
本文将详细探讨中小型企业局域网的课程设计,旨在为相关专业的学生和企业网络管理人员提供一个全面、实用的指导。
一、中小型企业局域网的需求分析在设计局域网之前,必须对中小型企业的网络需求进行深入的分析。
这包括了解企业的规模、业务流程、员工数量、应用系统以及未来的发展规划等方面。
1、规模和员工数量企业的规模和员工数量决定了网络设备的数量和性能要求。
例如,一个拥有 50 名员工的小型企业与一个拥有 200 名员工的中型企业,在网络带宽、交换机端口数量和服务器性能上的需求会有很大的差异。
2、业务流程不同的业务流程对网络的要求也不同。
例如,一个以文件处理和邮件通信为主的企业,对网络带宽的要求相对较低;而一个涉及大量数据传输、视频会议和实时监控的企业,则需要高带宽、低延迟的网络。
3、应用系统企业所使用的应用系统,如 ERP(企业资源计划)、CRM(客户关系管理)、OA(办公自动化)等,也会对局域网产生影响。
这些应用系统可能需要特定的网络协议、端口开放和安全设置。
4、未来发展规划考虑企业未来的发展规划,如业务拓展、分支机构的设立等,以便在局域网设计中预留足够的扩展性和灵活性。
二、网络拓扑结构设计网络拓扑结构是局域网的基础框架,它决定了网络的性能、可靠性和可扩展性。
常见的网络拓扑结构有星型、总线型、环型和树型等。
对于中小型企业,星型拓扑结构是最常用的选择。
1、核心层核心层是局域网的核心,负责高速数据传输和路由选择。
通常使用高性能的三层交换机作为核心设备,以确保网络的稳定性和可靠性。
2、汇聚层汇聚层将多个接入层设备连接到核心层,起到数据汇聚和分发的作用。
可以选择二层或三层交换机作为汇聚设备。
中小型企业局域网的规划设计
中小型企业局域网的规划设计一、需求分析1.企业规模:2.业务需求:根据企业的业务需求,确定局域网的功能要求,例如文件共享、打印共享、互联网访问、邮件服务等。
3.安全需求:保护企业的信息资产是企业网络安全的重要目标之一,局域网规划设计需要考虑安全防护措施,例如防火墙、入侵检测系统等。
4.未来发展:根据企业未来发展的预期,局域网规划设计需要考虑扩展性,方便后续的网络扩容和升级。
二、网络拓扑设计根据企业的规模和业务需求,可以选择以下几种常见的网络拓扑结构:1.星型拓扑星型拓扑是一种常见的布线方式,所有终端设备都连接到一个中央交换机上。
这种布线方式简单可靠,易于管理和维护。
2.总线型拓扑总线型拓扑是所有终端设备都连接到一根主干电缆上,中间没有任何设备。
这种布线方式成本低廉,但容易造成单点故障。
3.环型拓扑环型拓扑是终端设备通过光纤或电缆连接成一个环形网络,终端设备之间形成闭环。
这种布线方式适用于终端设备数量较少的情况。
4.树型拓扑树型拓扑是结合了总线型拓扑和星型拓扑的优点,形成一个层次结构的网络。
这种布线方式适用于较大规模的企业网络。
三、硬件设备选择1.交换机:交换机是局域网的核心设备,用于连接各个终端设备和外部网络。
根据企业规模和业务需求,选择适当的交换机型号和端口数。
2.路由器:如果企业需要接入互联网或者有多个局域网之间的互通需求,需要选择合适的路由器设备。
3.服务器:根据企业的业务需求,选择标准的服务器设备,用于存储文件、主机应用程序等。
4.防火墙、入侵检测系统等安全设备:保障企业信息的安全是企业网络设计的重要目标,选择合适的安全设备加强网络安全防护。
四、网络地址规划1.IP地址规划:根据企业的规模和网络拓扑,进行IP地址规划,分配合适的IP地址段。
2.DHCP服务器:对于规模较大的企业,可以考虑使用动态主机配置协议(DHCP)服务器,方便自动化地为终端设备分配IP地址。
五、网络服务配置1.文件共享和打印共享:搭建合适的文件共享和打印共享服务,方便员工共享文件和打印文档。
中小型企业局域网的设计和规划
中小型企业局域网的设计和规划在当今数字化的商业环境中,中小型企业要想提高工作效率、增强信息共享和保障数据安全,一个精心设计和规划的局域网(Local Area Network,LAN)是必不可少的。
局域网作为企业内部的信息传输枢纽,其性能和稳定性直接影响着企业的日常运营和发展。
接下来,我们将详细探讨中小型企业局域网的设计和规划要点。
一、需求分析在设计和规划局域网之前,深入了解企业的业务需求是至关重要的。
这包括确定企业的员工数量、工作流程、应用程序使用情况以及未来的发展规划等。
例如,一家设计公司可能需要高速的图形处理能力和大容量的文件存储,而一家贸易公司可能更注重数据的安全性和实时通信。
通过与企业各个部门的沟通和调研,可以明确以下关键需求:1、网络覆盖范围:确定需要联网的办公区域、车间、仓库等地点。
2、设备数量和类型:统计员工使用的计算机、打印机、服务器等设备。
3、应用需求:了解企业使用的办公软件、业务系统、视频会议等应用对网络带宽和性能的要求。
4、安全需求:评估企业对数据保密性、访问控制和防止外部攻击的要求级别。
二、网络拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型等。
对于中小型企业,星型拓扑结构通常是最适合的选择。
星型拓扑结构具有以下优点:1、易于扩展:可以方便地添加新的设备和节点。
2、故障隔离容易:当某个节点出现故障时,不会影响其他节点的正常工作。
3、集中管理:网络的控制和管理相对简单,便于维护。
在设计星型拓扑结构时,需要确定核心交换机的位置和性能参数,以及各个接入层交换机与核心交换机的连接方式。
三、网络设备选型1、交换机核心交换机:应具备高性能、高可靠性和丰富的功能,如支持VLAN(虚拟局域网)、QoS(服务质量)等。
接入层交换机:根据终端设备的数量和位置选择合适端口数量和速率的交换机。
2、路由器用于连接企业局域网与外部网络,需要具备防火墙功能、NAT(网络地址转换)功能和 VPN(虚拟专用网络)支持等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广西科技大学计算机网络与通信专业:班级:姓名:学号:设计型作业题:某企业局域网设计2012年11月5日企业局域网设计方案报告设计思路:●系统需求分析●概要规划设计●详细规划设计第一部系统需求分析1. 部门类型:●市场部●财务部要求:2. 流量访问模型●本地访问●远程访问3.用户接入需求4.组网原则5. 安全性需求:第二部分概要规划设计1. 网络拓扑及拓扑图:网络接入容量:2. 网络技术选型3. 设备选型4. 网络相关技术选型:5. VLAN的应用及IP地址规划6. 综合布线技术第三部分详细规划设计1.网络拓扑图如下所示:2.网络技术选型3.设备选型。
5. VLAN的应用及IP地址规划。
6. 综合布线说明第一部分系统需求分析1.部门类型:●市场部●财务部要求:财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。
2.流量访问模型●本地访问●远程访问财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)3.用户接入需求十几个信息点4.组网原则一般可靠性性价比高企业网建设应遵循以下原则:1.先进性:采用使用率高、技术成熟的软硬件产品。
2.实用性:企业经常会有出差的同志,很多的事情需要及时的办理,网络应该尽量保证每个人能随时进行办公。
3.可靠性:网络在进行设计时,应该统一规划和分析,确保系统运行可靠。
4.经济性:投资合理划算,有良好的性价比。
5.可扩展性:考虑到今后公司还会不断发展壮大,信息点数还会不断增加等原因,这使得网络需要有很强大的扩展性。
5.安全性需求:(1)、内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问(2)、使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。
(3)、远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范围。
第二部分概要规划设计1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。
2. 网络技术选型网络技术有:以太网技术(快速以太网,交换式以太网,千兆位以太网)、ATM/FDDI等,其中以太网用途最为广泛。
3. 设备选型接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。
边界路由器选用Cisco18XX或Cisco28XX系列4. 网络相关技术选型:(1)使用V ALN技术进行业务隔离,减少广播域的范围。
(2)使用TRUNK技术实现VLAN跨交换机进行访问(3)端口会聚技术提高带宽,并能互作备份,提高可靠性(4)STP技术防止二层环路,避免广播风暴,提高转发效率。
5. VLAN的应用及IP地址规划为了让以后的网络管理变得容易,减少网络管理员的工作量,我们制定了IP 地址分配方案,如图所示:表 2-2 IP地址分配5.a.综合布线的概述随着现代科学技术的进步,使得计算机及网络技术迅猛发展。
计算机技术及网络技术的应用大大提高了现代企业的生产及管理效率,运营成本更低了,速度更快了,管理更方便了,为企业能快速有效的获取市场信息提高可靠的依据,在市场竞争中始终保持领先。
计算机及网络技术的应用已经成为企业成功的一个关键的因素。
计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。
传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。
而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。
它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
布线系统由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件等。
b. 综合布线系统的特点实用性:布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。
灵活性:布线系统能满足各种需求,要求任何一个点都能连接不同类型的设备。
模块化:综合布线系统中除去固定在建筑物内的水平缆线外,其余的插件都是基本的标准件,可以互联所有数据、图像、网络和楼宇自动化的设备,方便使用、搬迁、更改、扩容和管理。
扩展性:整合布线系统是可以扩展的,以便将来有新设备加进来。
经济性:采用综合布线系统可以减少管理员的工作,工作难度大大降低了。
通用性:对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。
c. 综合布线系统的结构根据国际标准,结构化布线系统由以下几个系统组成:工作区子系统、水平干线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。
整个建筑的综合布线系统是将各种不同组成部分结合成一个有机的整体,并不是像传统布线那样的体系,相互之间不能互联。
第三部分详细规划设计1.网络拓扑图如下所示:采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。
但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB服务器上获取资源,所以WEB 服务器必须挂接在核心交换机上。
采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。
防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
2.网络技术选型根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。
千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数○1背板带宽与端口速率交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s,主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
○2交换方式以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
○3模块化及固定配置交换机的选择。
目前市场上的交换机有两种:模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM 模块等,能将具有一不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
○4交换机采用何种VLANVLAN的划分方法有:基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
○5是否支持堆叠提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
在本例中接入层交换机采用CISCO2960系列交换机可以满足企业需求。
2)三层交换机的选择根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:○1性能稳定三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s的大型交换机。
○2功能齐全产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,Spanning Tree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS: QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。