校园网络项目设计方案
制作:80组全体成员
用户需求概述
1. 北京市商业学校目前大约有师生5000多人,在办公环境中,需要组建网络来实现信息化办公。新办公室为同一楼层的平面办公环境。办公区内的水平布线系统已经具备。
2. 用户需求描述北京市商业学校内办公建设项目的要求是实现畅通、高效、安全、可扩展的办公网络。各部门共享各种资源,提高办公效率,网络系统运行必须稳定。用户学校需要连接内部网络,各部门员工的终端能够实现连通。所有公司员工都能访问远程分支机构,远程分支机构的网络不在此项目内。学校财务部门的数据很重要,不希望其他部门的员工访问到。
3. 用户需求分析根据用户的需求描述,可以分析出,用户学校需要使用交换机连接所有客户端。需要使用路由器来连接远程分支机构。需要在交换机上划分VLAN,路由器上做相应的配置实现VLAN之间的互通。
网络建设项目设计方案
1. 用户需求描述与分析作为一个售前技术支持人员,需要陪同销售人员到用户现场去了解用户的需求,而用户的需求可能会是一些模糊的想法,并且是用非技术的语言描述的。那么我们就需要将用户的需求经过分析,用具体的设备和技术来实现。有的时候,我们还会根据自己的经验,向用户提出一些建设性的建议。
2. 项目设计目标项目实施方案关注点与设计方案不同,设计方案关注的是项目的整体设计和规划,设备的选择,功能是否能实现,价格等。而在实施方案中,我们关注的是实施过程中的细节,例如IP地址与接口的规划,需要配置哪些参数,谁来完成与完成的时间,以及测试验收等细节的设计和安排。
3. 网络拓扑结构在本项目中,采用了交换机之间TRUNK连接的方式,但是更好的方式是相同型号的交换机采用堆叠的方式连接,堆叠的交换机之间再采用TRUNK连接,堆叠需要配置堆叠模块和电缆。堆叠方式与级连方式的不同之处在于堆叠后的几台交换机成为一个统一的管理的整体,可以进行统一配置和管理,另外,堆叠后,交换机的整体处理能力增加,并且不会因为线路产生网络瓶颈。图1.2 网络拓扑图
4. 网络功能介绍在此项目中的各个环节都运用到了网络的配置,重点配置了VLAN、TRUNK、单臂路由以及默认路由,同时在应用环境中对IP地址的分配以及子网的划分都做出了很好的解释。 
5. 网络可扩展性介绍在进行方案设计的时候,需要把握一些原则,如实用性、先进性、高性能、经济性、安全可靠、可扩展、标准化和易于管理等原则。当然,这些原则可能不是每一项都能最大程度满足的,例如,高性能与经济性很难兼具,那么,我们在做方案设计的时候,需要根据用户的需求与预算,采取一个最佳的折中的方案。可扩展性一直是用户比较关心的内容,用户常常会问售前工程师诸如这样的问题:如果在今后的n年内我们的人数量增加到m,你们的网络需要增加什么硬件可以适应当时的需要?费用如何?因此,我们在做方案的时候一定要充分的考虑到可扩展性。如本项目,如果BENET通信公司的人数增加,超过目前接入交换机的端口数量的时候,可以增加交换机来扩展端口的数量。当用户量增加到一定程度,路由器与交换机连接的线路会形成整个网络的瓶颈,从而影响整个网络的性能,这时,可以考虑增加三层交换机来解决。
网络拓扑图

校园网络项目设计方案_解决方案 

1 网络功能介绍在此项目中的各个环节都运用到了网络的配置,重点配置了VLAN、TRUNK、单臂路由以及默认路由,同时在应用环境中对IP地址的分配以及子网的划分都做出了很好的解释。 
2. 网络可扩展性介绍在进行方案设计的时候,需要把握一些原则,如实用性、先进性、高性能、经济性、安全可靠、可扩展、标准化和易于管理等原则。当然,这些原则可能不是每一项都能最大程度满足的,例如,高性能与经济性很难兼具,那么,我们在做方案设计的时候,需要根据用户的需求与预算,采取一个最佳的折中的方案。可扩展性一直是用户比较关心的内容,用户常常会问售前工程师诸如这样的问题:如果在今后的n年内我们的人数量增加到m,你们的网络需要增加什么硬件可以适应当时的需要?费用如何?因此,我们在做方案的时候一定要充分的考虑到可扩展性。如本项目,如果北京市商业学校的人数增加,超过目前接入交换机的端口数量的时候,可以增加交换机来扩展端口的数量。当用户量增加到一定程度,路由器与交换机连接的线路会形成整个网络的瓶颈,从而影响整个网络的性能,这时,可以考虑增加三层交换机来解决。
设备选择与设备功能性能介绍
一、 交换机工作原理
1、基本原理交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的"线路速率"以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器。  
2、三种交换技术 端×××换端×××换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端×××换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端×××换还可细分为:模块交换:将整个模块进行网段迁移。端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行客错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。帧交换帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种:直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。存储转发:通过对网络帧的读取进行验错和控制。前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制。 信元交换 ATM技术代表了网络和通讯技术发展的未来方向,也是解决目前网络通信中众多难题的一剂"良药",ATM采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。
3、VLAN技术 VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有  VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN的分类主要有以下几种:; 基于端口的VLAN。基于MAC地址的VLAN。基于第3层的VLAN。基于策略的VLAN。 VLAN具有以下优点:控制网络的广播风暴确保网络安全简化网络管理 6.2 局域网交换机的种类和选择 局域网交换机根据使用的网络技术可以分为:以大网交换机; 令牌环交换机;FDDI交换机;ATM交换机;快速以太网交换机等。如果按交换机应用领域来划分,可分为:台式交换机;工作组交换机;主干交换机;企业交换机; 分段交换机;网络交换机等。  
局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项:(1)交换端口的数量;(2)交换端口的类型;(3)系统的扩充能力;(4)主干线连接手段;(5)交换机总交换能力;(6)是否需要路由选择能力;  (7)是否需要热切换能力;(8)是否需要容错能力;(9)能否与现有设备兼容,顺利衔接;(10)网络管理能力。  
二、路由器工作原理
1、基本原理要实 现 网 络中通信节点彼此之间的通信,首先必须给每个节点分配一个唯一的IP地址。路由器应该至少有两个网络端口,分别连接LAN或者WAN子网上,每个端口必须具有一个唯一的IP地址,并且要求与所连接IP子网的网络号相同。不同的端口有不同的网络号,对应不同的IP子网,这样各子网中的主机才能通过自己子网的IP地址把要求发出去的IP数据报送到路由器上。当路由器收到一份IP数据报后,首先要对该报文进行判断,然后根据判断的结果做进一步的处理。如果数据报是有效或正确的,路由器就根据数据报的目的IP地址转发该报文:否则就把报文丢弃。如果这个数据报的目的IP地址与路由器直接相连的一个子网上,路由器会通过相应的接口把报文转发到目的子网上去;否则会把它转发到下一跳(Hop)路由器。
为了完成上述的操作,每台路由器必须维护一个路由表。把对应不同目的地的最佳路径存放在路由表中,这就是路由策略(Routing Policy)问题。路由表反映网络的拓扑结构,一般一条表项应该包含数据报的目的IP地址(通常是目的主机所在网络的地址)、下一跳路由器的地址和相应的网络接口等,在网络拓扑发生变化的时候,路由表也应该做相应的变动。所以路由器必须能够生成并更新路由表。选路机制实际上就是如何查找路由表,通过查询路由表来决定向哪个方向转发数据。一般来说,路由器首先搜索匹配的主机地址:如果没有,再搜索匹配的网络地址:最后搜索默认路由。一旦查到匹配的表项,路由器就会把数据从相应的接口发送出去。路由器具备了上述各要素后,就可以完成数据转发任务了。另外,路由器不仅负责对IP包的转发,还要负责与别的路由器进行联络,共同确定互联网的路由选择和路由表的更新维护。
 
2、CISCO路由器原理 CISCO路由器当内部计算机要与外部Internet网络进行通信时,各内部间通过私有IP地址进行通信的计算机必须把私有IP地址转换成合法IP。这种网络地址转换技术称为NAT(Network Address Translation,网络地址转换)。在一个实际的私有网络中,NAT功能通常内建在路由器、防火墙或独立的NAT设备之上,网络中的主机将这些设备作为自己的默认网关。通过这样的配置,每一台内部主机发送往Internet的数据报就会送到具有NAT功能的设备中进行转换。NAT是CISCO路由器的必备功能,它是为解决IPv4地址不够分配的矛盾而产生的一个简单高效的解决方案。它能将任何两个地址域的地址进行转换,使私有网络中多台主机共享一个合法IP地址访问Internet。
三、路由器的种类和选择
1、路由器产品,按照不同的划分标准有多种类型。常见的分类有以下几类:按性能档次分为高、中、低档路由器。通常将路由器吞吐量大于40Gbps的路由器称为高档路由器,背吞吐量在25Gbps~40Gbps之间的路由器称为中档路由器,而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准,各厂家划分并不完全一致,实际上路由器档次的划分不仅是以吞吐量为依据的,是有一个综合指标的。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。从结构上分为"模块化路由器"和"非模块化路由器"。
模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构,低端路由器为非模块化结构。从功能上划分,可将路由器分为"骨干级路由器","企业级路由器"和"接入级路由器"。骨干级路由器是实现企业级网络互连的关键设备,它数据吞吐量较大,非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性,网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术,从而使得骨干路由器的可靠性一般不成问题。企业级路由器连接许多终端系统,连接对象较多,但系统相对简单,且数据流量较小,对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。 
接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。 按所处网络位置划分通常把路由器划分为"边界路由器"和"中间节点路由器"。很明显"边界路由器"是处于网络边缘,用于不同网络路由器的连接;而"中间节点路由器"则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同,其主要性能也就有相应的侧重,如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢?靠的就是这些中间节点路由器的MAC地址记忆功能。
基于上述原因,选择中间节点路由器时就需要在MAC地址记忆功能更加注重,也就是要求选择缓存更大,MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据,所以这就要求这种边界路由器的背板带宽要足够宽,当然这也要与边界路由器所处的网络环境而定。从性能上可分为"线速路由器"以及"非线速路由器"。所谓"线速路由器"就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时。通常线速路由器是高端路由器,具有非常高的端口带宽和数据转发能力,能以媒体速率转发数据包;中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。
2、路由器产品的选购原则对于用户来讲,要根据自己的实际使用情况,首先确定是选择接入级、企业级还是骨干级路由器。这是用户选择的大方向。然后,再根据路由器选择方面的基本原则,来确定产品的基本性能要求。具体来讲,应依据以下选型基本原则和可靠性要求进行选择。 可靠性是指故障恢复能力和负载承受能力,路由器的可靠性主要体现在接口故障和网络流量增大时的适应能力,保证这种适应能力的方式就是备份。 
可靠性也是选择路由器应该考虑最多的问题,因为路由器的安全可靠实际上就是网络安全可靠的一半。另外一些大的原则可包括设备是否标准化、可管理能力如何、系统容错冗余怎样以及安全性如何。 大家都知道,核心路由器在网络中的作用毋庸质疑,选择核心路由器重点要考察什么?除了前面提到的注意点外,需要强调的是性能和可靠性格外重要。性能方面除了要考察具体指标外,是否具有真正的线速处理能力也很大程度上影响着网络的性能,有些厂商号称具有线速能力的路由器实际上达不到线速,所以在这方面可以看一看第三方的评测报告。可靠性也包括多个方面,如硬件冗余、模块热插拔等。
另外,对于厂商实力的重要性也突显出来,因为这不仅仅预示着产品自身的"可靠",同时在服务能力上也通常会有一些好的表现。