收藏 分销(赏)

徐庄矿局域网设计方案.doc

上传人:快乐****生活 文档编号:3552539 上传时间:2024-07-09 格式:DOC 页数:43 大小:1.49MB
下载 相关 举报
徐庄矿局域网设计方案.doc_第1页
第1页 / 共43页
徐庄矿局域网设计方案.doc_第2页
第2页 / 共43页
徐庄矿局域网设计方案.doc_第3页
第3页 / 共43页
徐庄矿局域网设计方案.doc_第4页
第4页 / 共43页
徐庄矿局域网设计方案.doc_第5页
第5页 / 共43页
点击查看更多>>
资源描述

1、徐庄矿局域网设计方案总策划:李新云策划:陈新杰 王亚明设计: 杨树春 刘卫星姚海献 唐志伟 汪洋 陈金宁 四 月 三十 日公司概况:网络布局情况:当公司发展到一定规模,公司在外地设有许多分支机构。这时,为加快公司内部的信息流通,公司需要将总部和各分支机构连接起来。远程公司对网络的需求是:通过internet接入, 在整个公司实现数据快速传输、办公自动化,最终实现公司无纸化办公;公司拥有自己的IP地址和域名,在公司主机上建立网站,向外界宣传公司形象、公司各项业务、活动及最新成果等; 以IP电话方式节省公司大部分的长途话费,亦可通过IP网络来实现视频会议;整个公司需要一个运营可靠、费用合理的通信系

2、统;实现telnet、ftp服务、web服务、e-mail服务、防火墙功能、gopher服务、新闻等网络服务;建立一个功能全面、使用方便的管理信息系统(MIS),使总公司与各地分支机构之间的业务审批电子化,各项工作可以协同完毕。目 录第一章 基本构想71.1公司内部资料、组织架构71.2简化作业管理流程,相对达成无纸办公91.3支持决策,能在短时间内获得信息91.4外出人员与公司沟通91.5接入INTERNET功能9第二章 局域网规划与设计102.1 设计目的:按功能需求规定102.2 设计原则 11102.3技术规划112.4硬件系统结构选择原则202.5软件系统结构操作系统232.6安全策

3、略 12 1327第三章 公司局域网方案323.1公司局域网方案的特点9323.2 设备与软件环境333.3 网络布线系统设计方案333.3.1 设计依据333.3.2 设计规定343.3.3 布线系统设计方案描述353.4 经费预算35公司局域网规划设计第一章 绪论迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的公司也已经或正在考虑使用Internet/Intranet技术,以建设公司规划化的信息解决系统。通过Internet与外部世界互换信息,本公司与全世界联系起来,极大地提高了信息收集的能力和效率。公司内部网(Intranet)是国际互连网(In

4、ternet)技术在公司内部或封闭的用户群内的应用。简朴地说,Intranet是使用Internet技术,特别是TCP/IP协议而建成的公司内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。随着Intranet技术的不断发展,计算机已经逐渐应用到公司中的各个关键部分,极大的提高了公司的工作效率。公司迎合形势需要,需要建设一个完善的电脑网络。1.1公司内部资料、组织架构 本公司是生产通讯设备(CISCO)的科技技术型公司。公司由4个生产中心组成。每个生产中心由办公楼和生产、装配中心大楼组成。公司 生产、装配中心办公楼

5、生产、装配中心办公楼。生产中心2生产中心1按管理方的规定,一般一个生产中心局域网信息点共有222个。其中办公楼60个,分别分布在3个楼层、生产、装配中心136个分布于5层楼层,平房的26个信息点用于一层的阶梯教室和公司辅助管理部门。各楼之间以光缆连接,构成公司局域网。公司局域网的中心机房设在办公楼的三层西侧。生产、装配中心的配线间设在三楼东侧的北面。根据公司安排,信息点的具体分布是:办公楼生产、装配中心平房合计一层二层三层一层二层三层四层22201830303028262046011826204为适应公司将来对各种网络应用的需求,此外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接

6、近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的公司信息管理应用对网络传输带宽的规定,并且完全支持MPEG-2等格式的多媒体信息传输。此布线方案只考虑数据信息点布线,不涉及语音信息点及其设备。1.2简化作业管理流程,相对达成无纸办公本公司是生产通讯设备的科技技术型公司,生产所有使用ERP系统。输入由电脑和鼠标完毕。输出则基本由联网打印机完毕。基本达成了无纸办公。1.3支持决策,能在短时间内获得信息 高速的内部网各个信息点,及时的传递业务信息,供应信息,生产信息,管理信息,供管理层及时决策。1.4外出人员与公司沟通WWW应用是Intra

7、net的标志性应用,最核心的应用服务集中在WWW服务器上完毕。因而对于WWW服务器的设计首要考虑的就是服务器性能问题,此外考虑到将来在Intranet平台上做应用开发的也许,对于WWW服务器同数据库互联的问题也应作为重点考虑。1.5接入INTERNET功能 对广域网的连接需求重要表现在:可以与国际互联网连接,与国际交流信息;可以与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。对办公楼的网络布线按照国际有关计算机网络通

8、信的标准进行设计。申请正式IP和域名,配置路由器,安装Server(资源共享,Web),完毕与Internet的连接,整体网络既可在内部使用,又可与外网互联访问Internet,实现与外界的数据互换。第二章 局域网规划与设计2.1 设计目的:按功能需求规定1) 根据公司对信息点的安排和网络应用的需求制定合理的公司网总体建设规划和实行方案。2) 对公司办公楼、生产、装配中心和平房辅助管理部门等几座重要建筑物实行局域网结构化布线。3) 完毕从办公楼的网络中心分别到生产、装配中心和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。4) 实现公司核心互换机与二级互换机的连接、安装、配置和调试。5) 实行

9、对新购服务器和部分微机网络工作站的连接和入网调试。2.2 设计原则 2.2.1 先进性:采用主流网络体系、运营系统和设备产品我们设计的网络方案采用三层分布式结构。核心层选用涉及了锐捷网络高性能的万兆以太网互换机,可以实现对全网的数据进行高速无阻塞的互换,负责路由管理、网络管理、网络服务、核心数据解决等。汇聚层由锐捷网络STAR-S4909/S3550-12G全千兆路由互换机组成,负责接入层汇聚,提供高速无阻塞的链路到核心层,克制广播风暴和分流核心数据解决压力等,可实行分布式三层,大大提高网络性能。接入层选用提供上联千兆,10/100M桌面接入,并在所有采用认证和流控等手段进行接入控制,充足满足

10、用户的高速接入等,并可灵活扩展,增长端口密度。选用STAR-S2100。采用WINDOWS SERVER 2023操作系统2.2.2 安全可靠性:采用先进可靠的容错技术可靠性:对工作站、服务器、互换机及其他重要相关设备在厂家、品牌、服务等方面进行充足调研、论证、选择,保证硬件设备的基本品质。 采用WINDOWS 2023作为网络操作系统,并以“数据库”的方式建立各种生产、装配中心和管理应用系统,保证网络系统和应用系统的安全稳定。容错技术采用:双工磁盘技术在网络系统上建立起两套同样的且同步工作的文献服务器,假如其中一个出现故障,另一个将立即自动投入系统,接替发生故障的文献服务器的所有工作。2.2

11、.3 实用性:性能指标能满足各项业务解决能力公司组网的方案在接入互换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制;采用网络管理系统TCL View,使网络易维护、易管理,可实行性好。2.2.4 可扩展性:随业务不断发展而扩展可扩展性:网络核心层、汇聚层采用模块化互换机,按照需求灵活配置各种模块,做到既满足需求,由留有余地。整个网络架构采用三层结构,使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸取新技术、新方法的功能。2.2.5 开放性 本次设计的中央集成管理系统将是一个完全开放性的系统,通过编制系统的接口软件将解决不同系统和产品间接口协议的“标准化”,

12、以使他们之间具有“互操作性”。所有接口均基于标准的TCP/IP数据接口协议和内容。系统的开放性设计完全遵循国际主流标准以及工业标准。2.3技术规划2.3.1 网络体系结构:采用星形拓扑结构,拟定了CLIENT/SERVER型结构图2-1公司网络总体拓扑图图2-2办公楼网络拓扑2.3.2 网络层次划分8核心层:核心层配置设备承担的任务重要是通过核心层设备与汇聚层间信息的交流、分发与管理,因此核心层设备是整个网络的中心枢纽,应具有强大的互换能力,保证不会发生信息拥塞;强大的安全防护能力,保证不会因单点故障而影响整个系统的正常运营;有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。

13、汇聚层:汇聚层设备承担的任务,一是构造本地网络核心,二是通过核心设备实现与其他部分大量信息互换。汇聚层设备具有较高的吞吐能力和上连带宽,同时还具有强有力的用户访问控制能力(即三、四层互换能力、虚网功能)。 接入层:接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。这一层重要实现各单位终端节点设备的接入,并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。2.3.3 网络IP子网划分:采用顺序分派,预留地址,向中间扩展相结合1 根据公司安排,信息点的具体分布是:办公楼生产区平房合计一层二层三层一层二层三层四层222018303030282620460118

14、26204把一个大网缩小为若干小网,叫子网(作动词),而要把一个或几个小网扩大为一个大网,叫超网,后者一般应用于电信等其它领域,我们不作讨论。划分IP子网,有助于我们搞好系统维护,合理配置系统资源,减少资源浪费,公司信息点以楼层划分。根据192.168.0.0的保存地址划分公司内部局域网,属于C类地址,子网掩码255.255.255.0。根据结构分析,生产、装配中心一层,数量最大,30台,为每个楼层划分单独的网段。公式:2N-2=Hosts2N-2=30 N=5N代表掩码中0的个数,5个零则意味着二进制掩码为11100000,即十进制的224加上前面24个1,1 的总数为27个。子网掩码255

15、.255.255.224拟定掩码规则以后,就要确认每一个子网的具体地址段。当前的IP地址192.168.1.0的最后一位是0,二进制表达为00000000;而我们已经算出的掩码255.255.255.224的最后一位是224,二进制表达为11100000000000001110000000000000与结果:0001000001110000000100000与结果:32去除网络回环地址,广播地址依次类推办公楼一层 192.168.1.32办公楼二层 192.168.1.64办公楼三层 192.168.1.96生产、装配中心一层 192.168.1.128生产、装配中心二层 192.168.1.

16、160生产、装配中心三层 192.168.1.192生产、装配中心四层 192.168.1.2242.3.4 网络流量规划一个设计成功的公司网,其网络流量合理,系统各部分负载均衡。那么什么是网络流量呢?网络流量简而言之就是网络上传输的数据量。就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式同样,根据网络流量设计公司网络是十分必要的。“80 /20”规则:在传统网络中,一般将使用相同应用程序的用户放到同一工作组中,他们经常使用的服务器也放在一起。工作组位于同一物理网段或VLAN(虚拟局域网)中。这样做的目的是将网络上客户机与服务器之间产生的数据流量限制在同一网段中。在同一网段,可以使用带

17、宽相对高的互换机连接客户机和服务器,而不必使用带宽相对较低的路由器。将大部分网络流量控制在本地的这种网络设计模式,被称为“80/20规则”,即80%的网络流量是本地流量(采用互换机互换数据),在同一网段中传输;只有20%的网络流量才需要通过网络主干(路由器或三层互换机)。“80/20”规则中的“80”和“20”不能简朴地理解为数字,应当理解为网络流量分布的方式,即大部分网络流量局限在本地工作组,小部分流量通过网络主干。因此在实际网络设计中,只要大部分网络流量在本地、小部分网络流量通过主干,就认为它符合了“80/20”规则,而不管实际的数字比例是多少。后面谈及的“20/80”规则也是如此。按照“

18、80/20”规则,分支互换机可以使用不支持VLAN的互换机,如全向的QS-6924互换机,这样可以大大减少不必要的开支。当然使用支持VLAN的互换机产品就更好了,假如以后想划分子网也比较方便,全向系列互换机中,带有“V”的型号具有VLAN功能,如QS-532V互换机、QS-516V互换机等。“20/80”规则:随着网络应用的逐渐丰富,“80/20”规则已经不能完全满足网络设计的需要。而一种被称为“集中存储、分布计算”的模式逐渐得到推广。集中存储,就是数据集中在网络中心存储,如已经得到普遍使用的Web服务、电子邮件系统和逐渐流行的VOD(视频点播)、多媒体资源库等;分布计算,就是数据被下载到各个

19、工作站上解决,如使用网络上的多媒体资源库制作多媒体课件等。在“集中存储、分布计算”的网络应用模式下,对网络流量的规定已经大大偏离了“80/20”规则,一种新的规则应运而生,这就是“20/80”规则。在符合“20/80”规则的网络中,只有大约20%的网络流量局限在本地工作组,而大约80%网络流量通过网络主干传输。这种网络流量模式的转变,给公司网主干互换机带来了很大的负荷。因此抱负状态下主干互换机应当可以提供与下面连接的支干互换机相匹配的性能,即提供线速三层互换,也就是说,下面的支干互换机可以跑多快,上面的主干互换机也应当可以跑多快。同样,假如网络中有许多按功能划分的VLAN,这些VLAN也很难管

20、理。在以往的“80/20”规则中,服务器往往分布在VLAN中,因此对于各工作组来说,访问起来比较快。但是在“20/80”规则中,服务器往往集中在网络中心,因此对于各工作组,必须实现跨VLAN的访问。没有三层互换机,VLAN之间无法通信,VLAN类似于硬盘的逻辑分区,可以简朴地理解为把同一硬盘划提成不同的硬盘盘符。但是与逻辑盘不同的是,VLAN之间通信可不像把文献从一个逻辑盘复制到另一个逻辑盘那样简朴,而是必须依靠路由器才干使VLAN之间互相通信。因此符合“20/80”规则的大中型网络必须使用三层互换机,如神州数码D-Link的 DES-6706互换机。公司网合用哪一条规则:在公司网络环境中,有

21、的地方“80/20”规则合用,数据流量一般局限在本地子网中,假如将专用的服务器架设在网络中心,必将大大增长网络主干的承担。有的地方“20/80”规则合用,比如电子邮件服务器、Web服务器等,是任何网络用户都会使用的,就应当放置在网络主干上,假如放在某一个子网中,不仅增长该子网的承担,其他子网的用户访问起来也会很慢。2.3.5 以太网互换技术参考文献(10)以太网互换技术具有许多类型,各自宣传其具有不同的优点;通过简朴的鼠标即可增长、移动和改变往来落的结构;比网桥和路由器更为有效地进行网络分段;为高性能工作站或服务器提供高宽带。网络管理者渴望采用这些技术,但是一方面他们想了解各种以太网互换技术。

22、当前有两种以太网互换技术:静态以太网互换和动态以太网互换。一、静态以太网互换静态以太网互换是为网络管理者通过软件来完毕网络配置的增长、移动及改变而设计的。静态以太网互换工作与传统的共享式网络环境。所以称为“静态”是由于需要网络管理员的人工干预,既每次网络节点的移动和增长,网络管理员必须通过网络管理软件进行操作。一旦一次静态互换操作完毕,用户或工作站将被移到一个新的共享网段,并且一直呆在那里直到另一次新的操作。静态互换允许网络管理员在一个内将用户容易地从一个共享局域网总线移到此外一个共享局域网总线。,集线器的以太网总线是由工程部台工作站共享的以太网网段。而以太网总线是由市场部的工作站所共享)的网

23、段,以上两个网段都是传统的共享局域网。当工程部某位工程师调至市场部,希望将其工作站连至市场部局域网段(以太网总线)时,该如何操作?对静态以太网互换,网络管理员只需通过网络管理工作站的集线器图形界面,用鼠标将调离的工程师工作站所相应的端口从总线拉至总线即可。这种改变只需几秒钟的时间。而传统的方法,则需网络管理员通过查线、拨号、重新布线等一系列的工作才干完毕。显然,在网络结构需经常改变的场合,静态互换以太网极为适宜。静态互换不能改变带宽(性能), 用户唯一可以提高网络性能的方法是将工作站从拥挤的网段移到空闲的网段.只有动态以太网互换才可以增长标准以太网的带宽(性能).二、动态以太网互换动态以太网互

24、换最初设计思绪来源于电话网, 即在一个系统内同时按需存在许多点-点会话.动态以太网互换可以在不改变标准以太网节点设备的同时( 即工作站和服务器采用标准的以太网卡,驱动程序,电缆和应用程序),极大地提高网络的带宽.其工作过程如下:互换机检查来自PC的数据包; 互换机辨认该数据包的源地址和目的地址;互换机动态打开一专用的10Mbps链路,将包由源地址端口传送至目的地址端口.动态互换检查由A工作站发往B工作站的数据包,在A与B 之间动态建立一专用的10Mbps链路.显然,不象传统的共享以太网, 数据包不是发往网络上的所有工作站,而是对每一数据传输产生专用的10Mbps链路.而连接到动态互换上的工作站

25、及服务器仍使用标准的以太网卡,驱动程序,电缆及应用程序. 在动态互换的内部,标准以太网的冲突式网络存取机制(CSMA/CD)不再存在, 与以太网相依存的冲突显著变小或不复存在, 每一用户昀可独立享受局域网的所有带宽(以太网10Mbps),所有的数据包都通过专用的点对点10Mbps链路进行互换,因此以太网互换为诸如客户机/服务器应用,分布式数据库,图像解决,CAD,甚至多媒体等数据密集型网络应用提供了足够的带宽.由于数据不昌传送到所有的端口,网络也难以被窃听,所以动态互换环境比共享式以太网更加安全.动态互换同时检查所有数据包,同时开辟许多的10Mbps 专用链路以完毕并行的数据通信.这样在任何时

26、间内可以存在许多专用的源-目的以太网. 动态互换以太网的这种并行的,点对点特性与电话网相似,同时也与FTM相近.一旦一个独立的端口通信完毕,动态互换释放此链路.因此,动态互换的带宽流量是按需的,这种按需带宽特性是ATM网的另一特性.但因动态以太网互换是建立在标准以太网基础上( 标准接口卡,驱动,电缆和应用) , 用户可以保存其在原有以太网上的投资和基础上, 获得像ATM同样的专用带宽及安全保密性.三、以太网互换技术分类上面已讨论了动态互换和静态互换在功能和应用上的基本差异, 下面将着重讨论每种互换技术的两种实现方式:动态端口互换动态段互换静态端口互换静态模块互换对静态互换而言,模块互换和端口互

27、换差别很小,它们可应用于相同的场合, 而对动态互换,段互换与端口互换的应用明显不同.1.动态端口互换动态端口互换的功能已在前面讲述过,每一端口联接到单一的工作站或服务器.由于每一端口可被按需赋予一个独立的 10Mbps专用以太网链路,这样可以赋予每一工作站或服务器更高的网络带宽.2.动态段互换动态段互换与动态端口互换的功能相似,通过互换结构,按需提供专用的端口间10Mbps专用链路.每一动态段互换端口可以连接一个网段(即传统的共享以太网),而不只是一个工作站或服务.动态段互换通过对大量MAC地址的辨认来完毕此功能。用端口连结整个网段,可以使动态段互换取代现今分段网络中的路由器及网桥.假如网段A

28、的用户在网段内发送数据包, 互换辨认数据为本网段数据包而不允许这些数据包进入其它网段.但是假如网络段A的用户发送数据包到网络段B,则互换机辨认那些传送至网段B的数据包,分派一专用的10Mbps链路,发送数据包到网段B的目的用户.网络分段,即将一个大的拥挤的网络提成一系列的小型网络,每一网络具有小的用户和小的流量.以前网络分段一般是通过网桥和路由器来实现的, 而采用动态段互换对网络分段比用网桥和路由器更优越,理由如下:(1)价低.(2)易管理,而路由器需要QSI协议中网络层的复杂网络管理.(3)更快速,由于互换只检测其数据包头中的源及目的地址, 而网桥及路由器则需检测整个包,这样互换所产生的时延

29、比网桥及路由器小得多.3.静态端口互换静态端口互换允许网络管理员通过软件将用户工作站从一条共享以太网总线移到另一条,灵活地对网络进行增长,减少所需的互换模块订货量.例如,在网络上增长8个用户,他们工作于4个不同的部门,在4条不同的以太网总线上。所有这些用户可以采用。一块单一的端口互换模块来实现.与此相比,以前则需购4 块新的模块并连到不同的总线,但每个新的模块的大部分端口是未用的,导致低效及浪费。4.静态模块互换静态模块互换也是由软件来实现网络的增长,移动和改变.与静态端口互换不同的是,静态模块互换是将整个模块(涉及模块上的所有端口) 从一条共享总线移至另一条共享总线。3.1.6.虚拟互换技术

30、:通过划分VLAN,实现不同子网之间的无阻塞互换与路由的目的。一、VLAN技术的概述及其优点VLAN(虚拟局域网)是对连接到的第二层互换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个互换机或者跨互换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于互换机的虚拟局域网可认为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和互换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;并且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 VLAN相称

31、于OSI参考模型的第二层的广播域,可以将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大减少,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的互换设备可搭建安全可靠的网络。网络管理员通过控制互换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的互换结合使用可认为网络提供较好的安全措施。此外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目的,在局域网中有效运用虚拟局域网技术

32、可以提高网络运营效率。 二、VLAN的实现VLAN的实现方式有两种:静态和动态。静态实现是网络管理员将互换机端口分派给某一个VLAN,这是一种最经常使用的配置方式,容易实现和监视,并且比较安全。动态实现方式中,管理员必须先建立一个较复杂的数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样当网络设备接到互换机端口时互换机自动把这个网络设备所连接的端口分派给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时候一般情况下使用管理软件来进行管理。在CISCO互换机上可以使用VLAN管理策略服务器(VMPS)实现基于MAC

33、地址的动态VLAN配置。VMPS是MAC地址与VLAN的映射表。这种配置的优点是网络管理员维护管理相应的数据库,而不用关心用户使用哪一个端口,但是每次新用户加入时需要做较复杂的手工配置。基于IP地址的动态配置中,互换机通过查阅网络层的地址自动将用户分派到不同的虚拟局域网。 2.4硬件系统结构选择原则硬件系统结构中的每个层次都规定硬件选择必须具有性能要稳定的原则。下面分别描述各个层次中硬件的选择。一方面,网络接入层的硬件选择。STAR-S2100系列互换机具有高安全特性,有效防御病毒和网络袭击,控制用户非法接入; STAR-S2100系列互换机可提供多种安全机制,如专家级ACL功能(可以对MAC

34、地址IP地址VLAN号传输端标语协议类型时间ACL的任意组合)可以防止红色代码病毒、冲击波病毒;端口和MAC、IP绑定可以控制Synflood袭击;支持IGMP源端口检查,有效控制非法组播源,提高多媒体组播业务的正常运营证。种种安全策略的实行保证了数字图书馆全网的稳定、安全运营。基于流的带宽限制保证网络发挥的最大效能STAR-S2100可以基于VLAN ID、用户ID、IP地址等多种分类方式为不同应用提供不同的接入服务策略。STAR-S2100的用户带宽控制技术采用了类似ATM的CBR方式,运用大容量的缓存为突发数据流整形,不仅可以将带宽控制精确到Kbps级别,并且有效防止了突发数据包的丢失。

35、STAR-S2100系列互换机均支持基于流的QoS策略,具有MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用以及不同应用所需要的服务质量特性提供服务,有效地保障了用户关键业务的高速运营。接入层采用先进的堆叠技术,弹性扩展网络Cisco的29系列可以堆叠在一起来使用。堆叠是通过集线器的背板连接起来的,它是一种建立在芯片级上的连接,如2个24口互换机堆叠起来的效果就像是一个48口的互换机,优点是不会产生瓶颈的问题。堆叠(Stack)和级联(Uplink)是多台互换机或集线器连接在一起的两种方式。它们的重要目的是增长端口密度。但它们的实现

36、方法是不同的。简朴地说,级联可通过一根双绞线在任何网络设备厂家的互换机之间,集线器之间,或互换机与集线器之间完毕。而堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线(或其他媒介),堆叠需要专用的堆叠模块和堆叠线缆,而这些设备也许需要单独购买。互换机的级联在理论上是没有级联个数限制的(注意:集线器级联有个数限制,且10M和100M的规定不同),而堆叠各个厂家的设备会标明最大堆叠个数。多个设备级联会产生级联瓶颈。两个互换机通过堆叠连接在一起,堆叠线缆将能提供高于1G的背板带宽,极大地减低了瓶颈。在网络接入层选用的是锐捷网络系列千兆智能可堆叠互换机STAR-S2

37、100系列。这个系列的产品都是全线速可堆叠千兆智能互换机,提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实行灵活多样的ACL访问控制。S2100系列以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设立和基于策略的网管,最大化满足高速、安全、智能的公司网新需求。另一方面是网络会聚层千兆干线、百兆互换到桌面;彻底解决带宽问题汇聚层由锐捷网络STAR-S4909/S3550-12G全千兆路由互换机组成,负责接入层汇聚,提供高速无阻塞的链路到核心层,克制广播风暴和分流核心数据解决压力等,可实行分布式三层,大大提高网络性能。强大的组播支持能力组播业务作为未来最具潜

38、力的业务之一,得到了前所未有的重视。随着宽带技术的不断发展,FTP、HTTP、SMTP等传统数据业务已经难以满足人们对信息业务的需求,视频点播、远程教学、新闻发布、网络电视等业务将成为新一轮运营竞争的焦点。这类新型业务的特点是,由一个服务器(媒体流服务器)发布信息,接受端数量很大,也许成千上万个,并且具体数目不固定。强大的组播支持: 视频组播应用是目前高校多媒体教学和数字化公司的应用重点,公司网络对组播的支持能力是公司网建设要考虑的重点。汇聚互换机STAR-S4909提供多种组播支持技术,涉及IGMP snooping、IGMP、PIM(SM、DM),DVMRP,保证了网络中提供组播服务时的带

39、宽合理占用。QOS服务质量保障端到端的服务质量保证(Qos):从核心到汇聚到接入系列智能互换机,可以自动辨认数据类型,区别业务重要性,保证关键数据得到更高的网络带宽。提供多种流分类技术和多种QOS技术,涉及SP、WRR、WFQ、WRED、CAR、HOL等,为各种应用的带宽保障提供需要的支持技术。最后是网络核心层主干可以升级至万兆万兆以太网采用了IEEE802.3以太网媒体访问控制(MAC)协议、IEEE802.3以太网帧格式,以及IEEE802.3帧的最大和最小尺寸。万兆以太网是以太网在速度和距离方面的进步,采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。在其他方面,万兆以太网保

40、存了初期以太网模型的精髓,因而可以和现有以太网环境无缝融合,支持客户已有应用。RG-S6800系列互换机提供目前主流的三种万兆局域网传输标准:10GBASE-R、10GBASE-W、10GBASE-LX4,三种传输标准在数据链路层以上都相同,差别在于物理层。10GBASE-R用于传统的以太网环境,而10GBASE-W可与OC-192电路、SONET/SDH设备一起运营,保护传统基础投资,使运营商可以在不同地区通过城域网提供端到端以太网。10GBSE-LX4则使用WDM波分复用技术进行数据传输。用户数据量的大量增长,以及语音、视频多业务应用需求增长,再加上对网络安全性、可扩展性、高QoS保障等方

41、面的日益增强和千兆到桌面的实现。此外,万兆产品价格的下调也是推动万兆产品成功应用的关键所在。在网络的核心层部署的是锐捷网络万兆核心骨干路由互换机RG-S6806。RG-S6806提供了冗余管理模块、冗余电源模块、各种模块热拔插等高可靠性功能,作为一款万兆骨干核心互换机,其背板宽带为256G,三层包转发速率可达143 Mpps,具有128个快速以太网端口、96个千兆光纤端口和8个万兆端口,为接入层提供高速无阻塞的路由互换。同时,RG-S6806通过千兆双绞线连接服务器集群。协议支持丰富提供多种生成树协议,涉及802.1D、802.1W、802.1S等协议,满足客户各种网络环境收敛需求;特色安全技

42、术复杂功能硬件实现,做到板卡分布式解决RG-S6806对全网的数据进行高速无阻塞的互换,将原有国外设备重要负责的路由互换任务平移到RG-S6806上,在RG-S6806上实现路由管理、网络管理、网络服务和核心数据解决等,RG-S6806超强的数据解决能力,支持负载均衡、冗于备份、QOS、ACL和策略路由等强大的功能,同时,板卡支持分布式解决和热插拔。2.5软件系统结构操作系统2.5.1服务器管理软件中文图形化网络管理平台:Star View网络管理软件可以提供简朴、清楚的设备管理图、拓扑状态图和流量分析图,将公司网管理工作量降到最低限度;网络拓扑查看:Star View可自动生成图形化网络拓扑

43、结构图,并且辨认网络内各种网络设备和IP设备,一目了然查看整个公司网的网络拓扑情况;网络设备管理:Star View不仅可以管理锐捷系列网络设备,还可以通过公共接口提供对其他品牌网络设备和服务器的管理; 网络节点监控:Star View可提供实时的网络各节点的网络性能监控,并通过矢量图的形式进行远程查看,当发生网络故障的时候,系统可以自动向网络管理员发出报警信号;2.5.2网络服务管理1、网管工作站设计 网络管理是公司网必须考虑的关键技术,这里的网络管理重要指网络设备及其系统的管理,它涉及配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管

44、理协议的设备。 网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运营管理每个网络设备的应用软件。网管软件应可以支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。2、WWW服务器设计 WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完毕。因而对于WWW服务器的设计首要考虑的就是服务器性能问题,此外考虑到将来在Intranet平台上做应用开发的也许,对于WWW服务器同数据库互联的问题也应作为重点考虑。 由于WWW服务器是被大量实时访问的超文本服务器,它规定在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速解决

45、能力等方面具有较高的规定。IIS服务器的配置IIS是一个信息服务系统,重要是建立在服务器一方。服务器接受从客户发来的请求并解决它们的请求,而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递,Internet/Intranet的目的才也许实现。在Windows2023中集成了IIS5.0版,这是Windwos2023中最重要的Web技术,同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。具体设立如下:与配置DNS类似地,打开“配置服务器”界面,单击“Web/媒体服务器”;选择“Web服务器”,在右边窗口中单击“打开”链接,此时出现I

46、nternet信息服务窗口(如图7);展开后,可以看到默认的FTP站点等站点信息,右击“默认的Web站点”-选“属性”-“主目录”可设立本地途径、权限等;选“文档”卡片,可设立默认文档顺序。将公司内部首页以defalt.htm命名,并将其覆盖 C:Inetpubwwwrootdefalt.htm。图2-3 IIS图 3、DNS服务器设计 建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)。IP地址和机器名称的统一管理由DNS(Domain Name System)来完毕的。单击“开始”-“管理工具”-“配置服务器”-“联网”-“DNS”-“管理”DNS 启动“DNS”管理界

47、面单击“操作”菜单下的命令“连接到计算机” 选定“这台计算机”和“立即连接到指定计算机”然后“拟定”,此时服务器机器名出现在管理窗口中,本实例为:LBFS(如图3),依次单击LBFS、正向搜索区域、前面的扩展分支号“+”,出现域名时,在上右击,在弹出菜单中选取“新建域命令单击,输入新域名,本例为:to plan ,拟定后在目录下出现to plan目录,右击此目录,选择“新建主机”命令出现“新建主机”对话框,依次输入主机名称和IP地址,主机名称:www ,IP地址为192.168.0.1(如图4)。然后点击“添加主机”按钮,再添加三个主机,分别为:ftp、 mail、 news IP地址均为:192.168.0.1。通过以上设立后,我们已经建立了四个主机,相应的域名分别为:.com 用于内部主页服务 用

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服