04 计算机网络系统
- 格式:doc
- 大小:177.50 KB
- 文档页数:20
计算机网络系统方案•计算机网络系统概述•计算机网络系统的设计•计算机网络系统的实施•计算机网络系统的安全•计算机网络系统的维护与管理•计算机网络系统的应用与发展01计算机网络系统概述硬件软件网络拓扑结构根据规模大小可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)等。
根据传输介质可以分为有线网和无线网。
根据使用目的可以分为专用网和公用网。
根据网络协议可以分为TCP/IP网、Novell网等。
02计算机网络系统的设计网络拓扑结构星型拓扑星型拓扑结构中,所有节点都连接到中心节点。
如果中心节点出现故障,整个网络将瘫痪。
总线型拓扑在总线型拓扑中,所有节点都连接到一个共享通道上。
如果一个节点出现故障,可能会导致整个网络的通信中断。
环形拓扑在环形拓扑中,每个节点只与两个其他节点相连,形成一个闭环。
如果网络中的任何节点或连接出现故障,都可能导致网络中断。
网状拓扑在网状拓扑中,节点之间的连接非常复杂,没有固定的结构。
这种拓扑提供了最高的连通性,但实现和维护成本也最高。
TCP/IP协议UDP协议用于Web通信,是互联网上应用最广泛的协议之一。
HTTP协议用于文件传输,可以在不同主机之间传输文件。
FTP协议路由器交换机用于连接同一网络段内的设备,根据MAC地址进行数据包的转发。
网关集线器用于连接不同类型的网络,实现不同协议之间的转换。
ABCDWindows ServerNetWareMac OS X ServerLinux网络操作系统选择03计算机网络系统的实施综合布线系统选择高质量的线缆、连接器和其它相关硬件,确保网络传输性能和稳定性。
布线材料遵循国际通用的布线标准,如ISO/IEC 11801和TIA/EIA 568等。
布线标准网络布线网络设备的安装与配置Web服务器安装Web服务器软件,如Apache或Nginx,配置虚拟主机和网站内容。
数据库服务器安装数据库管理系统,如MySQL或Oracle,配置数据库实例和用户权限。
计算机网络体系结构
计算机网络体系结构是指在计算机网络系统中,计算机的技术结构和通信协议的安排设计。
它涉及到各层的技术细节,包括数据链路层,网络层,传输层,会话层,表示层,应用层,物理层以及逻辑链路层等层次的技术体系。
计算机网络体系结构定义了计算机网络系统的实体和功能,这些实体和功能可以按照分层的方式进行组织。
从最底层开始,最基本的层是物理层,它定义了物理媒介如电线、光纤等及其制造和运行物理设备,从物理层开始,到网络层,它定义了用于传输数据的协议;再往上,传输层定义用于传输数据的介质和端口;接下来的层是会话层,它定义了网络的连接机制,以及两个终端之间的数据传输;然后是表示层,它定义了在两个终端之间传输复杂数据的一种标准格式;最后是应用层,它定义了各种应用软件如SMTP,POP3,HTTP等的基本标
准协议。
从另一方面来看,计算机网络体系结构不仅定义了各层的技术细节,它的实际应用也很有价值。
它为用户提供了更高效的网络服务,从而辅助用户实现信息化运营。
通过不断改进和发展计算机网络体系结构的技术理论,可以进一步提高网络性能,增强网络服务的安全性,改善网络的用户体验,提升企业的网络品牌形象。
此外,计算机网络体系结构还可以通过科学层次来实现主干网络、地区网络、本地网络的组织,用户可以在不同的网络层次之间定义资源,实现计算机的资源共享,以及用户之间的数据交换。
总而言之,计算机网络体系结构是计算机网络系统中的一个重要组成部分,它定义了计算机网络系统的实体和功能,以及计算机网络中各层的技术细节,提供了更高效的网络服务。
对于我们的生活,它给我们带来了极大的便利,同时也为用户提供了方便快捷的信息交互服务。
计算机网络系统的组成功能分类及常见网络设备认识1.硬件设备:包括计算机、路由器、交换机、网卡、光纤、电缆等网络设备。
2.软件:包括网络协议、传输控制协议/网际协议(TCP/IP)等网络协议,以及网络管理软件、网络安全软件等。
3.数据通信链路:用于相互连接各个设备的物理链路,可以是电缆、光缆、无线信号等。
4.网络通信协议:用于规定数据在网络中传输的方式和规则,如TCP/IP协议族。
5.网络拓扑结构:指网络中设备之间的连接方式,包括星型、总线型、环型、树型等。
1.数据通信:通过网络连接,实现不同计算机之间的数据传输和交流。
2.资源共享:通过网络连接,实现存储设备、打印机、数据库等资源的共享,提高资源利用率。
3.远程访问:通过网络连接,实现对其他计算机或服务器的远程访问和管理。
4.分布式处理:通过网络连接,将任务分割成多个子任务,由不同的计算机共同完成,提高处理效率。
5.信息传播:通过网络连接,实现信息的即时传播和共享,如电子邮件、即时通讯等。
1. 局域网(Local Area Network,LAN):覆盖较小范围的网络,通常在一个建筑物或校园内部,用于实现内部通信和资源共享。
2. 广域网(Wide Area Network,WAN):跨越较大范围的网络,如跨越城市、省份或国家,用于实现远程通信和资源共享。
3. 城域网(Metropolitan Area Network,MAN):覆盖城市范围的网络,通常是将多个局域网连接起来构成的。
4. 无线局域网(Wireless Local Area Network,WLAN):通过无线技术实现的局域网,如Wi-Fi网络。
常见的网络设备认识:1. 路由器(Router):用于将数据包从一个网络传输到另一个网络,负责网络之间的数据转发和路由选择。
2. 交换机(Switch):用于构建局域网,将数据包从源设备转发到目标设备,实现局域网内部的数据交换。
3. 网卡(Network Interface Card,NIC):用于连接计算机与网络,将计算机的数据转换成网络可以识别的形式。
计算机网络的系统组成计算机网络已经成为现代社会中不可或缺的一部分,它连接了世界各地的计算机,使得人们可以方便地进行信息交流和资源共享。
而计算机网络的系统组成是实现网络功能和操作的基础。
本文将介绍计算机网络的系统组成,包括硬件和软件两个方面。
一、硬件计算机网络的硬件组成主要包括以下几个要素:1.计算机设备:计算机网络的核心是计算机,它是进行信息处理和存储的主要工具。
计算机设备包括服务器、个人计算机、笔记本电脑、平板电脑等。
2.通信设备:通信设备是计算机网络中实现数据传输的关键,包括路由器、交换机、网卡等。
它们负责将数据包从源节点传送到目标节点,并确保数据在网络中的正确传输。
3.传输介质:传输介质是计算机网络中传输数据的媒介,常见的传输介质包括电缆、光纤和无线信号。
不同的传输介质具有各自的传输速度和传输距离,并根据具体需求选择合适的传输介质。
二、软件计算机网络的软件组成主要包括以下几个要素:1.操作系统:操作系统是计算机网络中控制和管理计算机硬件和软件资源的核心软件。
常见的操作系统有Windows、Linux和Mac OS等。
操作系统提供了网络接口和网络协议栈,使得计算机可以与网络进行通信。
2.网络协议:网络协议是计算机网络中实现数据传输和通信的规则和约定。
常见的网络协议有TCP/IP、HTTP、FTP等。
网络协议负责将数据划分为数据包,并规定了数据包的格式、传输方式和错误检测等细节。
3.应用软件:应用软件是计算机网络中实现特定功能的软件程序。
例如,浏览器、电子邮件客户端、即时通讯工具等都是应用软件的例子。
应用软件使用网络协议进行数据交换,实现用户与网络的互动。
三、网络拓扑网络拓扑是计算机网络中连接节点的物理或逻辑结构。
常见的网络拓扑有星型、总线型、环型和网状型等。
不同的网络拓扑结构对网络性能和扩展性都有一定影响。
四、网络安全在计算机网络中,网络安全是一项重要的考虑因素。
网络安全包括保护网络中的数据和信息不受未经授权的访问和恶意攻击。
计算机网络体系层次结构的划分计算机网络系统是独立的计算机通过已有通信系统连接形成的,其功能是实现计算机的远程访问和资源共享。
因此,计算机网络的问题主要是解决异地独立工作的计算机之间如何实现正确、可靠的通信,计算机网络分层体系结构模型正是为解决计算机网络的这一关键问题而设计的。
分层的原则计算机网络体系结构的分层思想主要遵循以下几点原则:1.功能分工的原则:即每一层的划分都应有它自己明确的与其他层不同的基本功能。
2.隔离稳定的原则:即层与层的结构要相对独立和相互隔离,从而使某一层内容或结构的变化对其他层的影响小,各层的功能、结构相对稳定。
3.分支扩张的原则:即公共部分与可分支部分划分在不同层,这样有利于分支部分的灵活扩充和公共部分的相对稳定,减少结构上的重复。
4.方便实现的原则:即方便标准化的技术实现。
层次的划分计算机网络是计算机的互连,它的基本功能是网络通信。
网络通信根据网络系统不同的拓扑结构可归纳为两种基本方式:第一种为相邻结点之间通过直达通路的通信,称为点到点通信;第二种为不相邻结点之间通过中间结点链接起来形成间接可达通路的通信,称为端到端通信。
很显然,点到点通信是端到端通信的基础,端到端通信是点到点通信的延伸。
点到点通信时,在两台计算机上必须要有相应的通信软件。
这种通信软件除了与各自操作管理系统接口外,还应有两个接口界面:一个向上,也就是向用户应用的界面;一个向下,也就是向通信的界面。
这样通信软件的设计就自然划分为两个相对独立的模块,形成用户服务层US和通信服务层CS两个基本层次体系。
端到端通信链路是把若干点到点的通信线路通过中间结点链接起来而形成的,因此,要实现端到端的通信,除了要依靠各自相邻结点间点到点通信联接的正确可靠外,还要解决两个问题:第一,在中间结点上要具有路由转接功能,即源结点的报文可通过中间结点的路由转发,形成一条到达目标结点的端到端的链路;第二,在端结点上要具有启动、建立和维护这条端到端链路的功能。
计算机网络系统详细介绍计算机网络系统计算机网络体系结构计算机的网络结构可以从网络体系结构,网络组织和网络配置三个方面来描述,网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络,网络配置是从网络应用方面来描述计算机网络的布局,硬件、软件和通信线路来描述计算机网络,网络体系结构是从功能上来描述计算机网络结构。
网络协议是计算机网络必不可少的,一个完整的计算机网络需要有一套复杂的协议集合,组织复杂的计算机网络协议的最好方式就是层次模型。
而将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构(Network Architecture)。
计算机网络由多个互连的结点组成,结点之间要不断地交换数据和控制信息,要做到有条不紊地交换数据,每个结点就必须遵守一整套合理而严谨的结构化管理体系·计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的,即计算机网络体系结构的内容。
ISO/OSI网络体系结构物理层(Physical Layer)数据链路层网络层(Net Work Layer)传输层(Transport Layer)会话层(Session Layer)表示层(Presentation Layer)应用层(Application Layer)1组成结构一、计算机系统和终端计算机系统和终端提供网络服务界面。
地域集中的多个独立终端可通过一个终端控制器连入网络。
二、通信处理机通信处理机也通信控制器或前端处理机,是计算机网络中完成通信控制的专用计算机,通常由小型机、微机或带有CPU的专用设备充当。
在广域网中,采用专门的计算机充当通信处理机:在局域网中,由于通信控制功能比较简单,所以没有专门的通信处理机,而是在计算机中插入一个网络适配器(网卡)来控制通信。
三、通信线路和通信设备通信线路是连接各计算机系统终端的物理通路。
通信设备的采用与线路类型有很大关系:如果是模拟线路,在线中两端使用Modem (调制解调器);如果是有线介质,在计算机和介质之间就必须使用相应的介质连接部件。
计算机网络原理网络体系结构的基本概念网络体系结构是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。
OSI参考模型用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构,它的规范对所有的厂商是开放的,具有知道国际网络结构和开放系统走向的作用。
它直接影响总线、接口和网络的性能。
目前常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。
从网络互连的角度看,网络体系结构的关键要素是协议和拓扑。
下面我们首先来学习网络体系结构的一些基本概念,其中包含了实体、协议、网络体系结构等等1.实体在计算机网络中,其主要功能是网络资源共享,因此,在网络中不同系统通过实体间来进行通信的。
在计算机网络中,实体是指系统中能够收发信息和处理信息的任何东西。
实体可以包括应用程序、电子邮件设备、数据库管理程序和终端等。
系统可以包含一个或者多个实体,指各种终端设备等。
2.协议计算机网络中,两个实体间要进行通信时,双方之间必须所采用的一种通信语言,遵守相同的通信规则。
这些规则的集合称为协议。
协议通常被认为两实体之间控制数据交换的规则的集合。
简单的说,协议就是通信双方的约定。
网络协议含有三个要素即语义、语法和时序。
●语义指构成协议的协议元素的含义,不同类型的协议元素规定了通信双方所要表达的不同内容,而协议元素是指控制信息或命令及应答。
●语法指数据或控制信息的数据结构形式或格式。
●时序也称规则,即事件的执行顺序。
在通信过程中,我们通常所说的规则和约定,一般包含有通信内容、通信形式和通信时间。
3.网络体系结构网络体系结构是从体系结构的角度来设计网络体系,其核心是网络系统的逻辑结构和功能分配定义,即描述实现不同终端设备之间互连和通信的方法和结构,是层和协议的集合。
通常采用结构化设计方法,将计算机网络系统划分成若干个模块,形成层次分明的网络体系结构。
在分层过程中,通常采用自顶向下逐步求精的方法采用分层式网络结构,可以使每一层实现一种相对独立的功能,从而将一个难以处理的复杂问题分解为若干较容易处理的小问题,而且每一层都是向它的上一层提供服务。
计算机网络体系结构及协议计算机网络是指将多台计算机通过通信线路连接在一起,形成一个互相连接的网络系统。
在计算机网络中,体系结构和协议是非常重要的概念。
本文将介绍计算机网络的体系结构和协议,并深入探讨它们在计算机网络中的作用和重要性。
一、计算机网络体系结构计算机网络体系结构是计算机网络的基本架构,分为两个层次:OSI七层参考模型和TCP/IP参考模型。
下面将对这两个模型进行详细介绍。
1. OSI七层参考模型OSI七层参考模型是国际标准化组织(ISO)制定的一种计算机网络通信协议体系结构。
它将计算机网络通信过程分为七个不同的层次,每个层次都有特定的功能和任务。
这七个层次从下到上分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
物理层:负责将比特流传输到物理媒介上,完成数据的物理传输。
数据链路层:负责在直连的两个节点之间传输数据帧。
网络层:负责将数据从源节点传输到目标节点,通过路由选择和拥塞控制等算法实现数据的传输。
传输层:负责建立和维护端到端的连接,并提供可靠的数据传输。
会话层:负责建立、管理和终止不同计算机之间的会话。
表示层:负责数据的格式化、编码和解码,以便不同的计算机之间能够相互理解。
应用层:为用户提供具体的网络应用服务,如文件传输、电子邮件等。
OSI七层参考模型将计算机网络通信过程划分为多个层次,各层次之间相互独立,可以独立进行升级和维护,提高了网络的可靠性和灵活性。
2. TCP/IP参考模型TCP/IP参考模型是互联网基于传输控制协议/互联网协议(TCP/IP)开发的一种通信协议体系结构。
它将计算机网络通信过程分为四个层次,分别是:网络接口层、网络层、传输层和应用层。
网络接口层:负责将数据从主机传输到网络。
网络层:负责将数据从源主机传输到目标主机,通过IP协议实现数据的传输。
传输层:负责提供端到端的数据传输服务,包括TCP协议和UDP协议。
应用层:为用户提供具体的网络应用服务,如HTTP、FTP等。
计算机网络体系结构和网络功能的分层1. 引言计算机网络体系结构和网络功能的分层是计算机网络中的一种设计原则,它将整个网络系统划分为多个层次结构,每一层负责特定的功能,通过协议将数据在各层之间传输,以实现数据的可靠传输和高效管理。
这种分层的体系结构可以提高网络的可扩展性、灵活性和可维护性,是现代计算机网络的基础。
2. 分层体系结构计算机网络的分层体系结构通常采用OSI(开放系统互联)模型或TCP/IP模型。
OSI模型将计算机网络划分为七个不同的层次,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
而TCP/IP模型将计算机网络划分为四个层次,分别是网络接口层(相当于物理层和数据链路层的组合)、网络层、传输层和应用层。
2.1 OSI模型OSI模型是国际标准化组织(ISO)在20世纪80年代制定的一个通信协议框架。
它将计算机网络分为以下七个层次:1.物理层:负责数据在物理媒介上的传输,包括传输介质、传输速率、连接器等。
2.数据链路层:负责建立和管理网络节点之间的数据链路,包括错误检测、流控制、传输确认等。
3.网络层:负责实现不同网络之间的互联,包括寻址和路由选择等。
4.传输层:负责在进程之间建立可靠的数据传输,包括数据分段、传输协议等。
5.会话层:负责建立和管理不同计算机之间的会话,包括会话控制、同步等。
6.表示层:负责数据的格式转换和加密解密,包括数据压缩、加密等。
7.应用层:负责处理用户应用程序的通信需求,如文件传输、电子邮件等。
每一层的协议都定义了特定的数据格式和交互方式,上层向下层提供服务,下层向上层提供服务,实现了网络功能的模块化和分离。
2.2 TCP/IP模型TCP/IP模型是互联网协议簇的基础,它将计算机网络分为以下四个层次:1.网络接口层:负责将数据转换为适合物理传输的格式,并提供数据链路和物理层的接口。
2.网络层:负责实现数据的路由选择和转发,以及网络地址的分配和管理。
计算机网络系统计算机网络系统是指一组互相连接的计算机和网络设备,它们通过通信链路和转发设备进行信息的传递和共享资源的利用,这是现代信息社会不可或缺的基础设施。
计算机网络系统被广泛应用于互联网、局域网、广域网、无线通信、物联网等领域,为我们的生活和工作提供了方便和效率。
一、计算机网络系统概述计算机网络系统是由计算机、通信设备和服务组成的互联互通的系统。
它是现代社会的重要组成部分,能够实现位于不同地方的计算机之间的数据传输和通信,为人们的工作和生活提供了巨大的便利。
计算机网络系统分为局域网、广域网和互联网三层结构。
局域网用于小范围内计算机的连接,广域网用于不同地域的计算机之间的连接,互联网则是许多不同地域的网络之间相互连接的组合。
二、局域网局域网是指在一个小范围内(例如一个建筑物、办公室、校园等)连接计算机和其他设备的计算机网络。
其中,连接设备使用有线或无线传输介质,例如局域网常用的有线介质包括以太网、令牌环网和FDDI等等,无线介质则包括WIFI和蓝牙等。
局域网还可以通过局域网的服务器或网关连接到外部的广域网和互联网。
三、广域网广域网是指在一个广阔的范围内(例如一个城市、国家或者世界范围)连接计算机和其他设备的计算机网络。
广域网的通信方式有信号传输、路由选择、网络拓扑结构等多种方式。
广域网需要使用较高传输速率和较大容量的通信线路,例如5G手机和光纤宽带等,同时需要使用较高效和较精密的网络设备来保障网络信号的质量和可靠性。
四、互联网互联网是指全球范围内连接计算机和其他设备的主要计算机网络。
目前,全球范围内使用的互联网是基于TCP/IP协议体系的。
使用互联网需要连接互联网服务提供商(ISP)提供的线路,并通过互联网服务提供商的服务器来进行访问。
互联网不仅支持数据的传输和共享,还提供了各种应用服务,包括邮件、电子商务、在线社交等。
五、计算机网络系统的架构和功能计算机网络系统的架构主要分为物理层、数据链路层、网络层、传输层和应用层等多个层次。
4计算机网络系统4.1概述本建议书是在分析了利奥大厦将来所需要的功能,并结合了我司多年来从事企业级千兆计算机网络系统和大厦网络建设的宝贵经验后设计和编制的。
本建议书包括用户需求分析、计算机网络方案分析、网络应用系统分析和组网方案等内容。
4.2需求分析4.2.1计算机网络系统需求描述计算机网络系统是利奥大厦信息化的关键设施,采用构建于世界著名品牌系统高性能交换机的千兆以太网,高带宽、高可靠性,并充分考虑系统在安全、管理、维护方面的要求。
预留今后与各地广域网互联的需求。
系统建设要求为:充分考虑业务需求和业务发展趋势,具有实用性、先进性、开放性、可靠性、可扩充性以及经济性。
整个网络的建设应具备连续性,充分利用现有的计算机资源和通讯资源。
网络的可靠性要高在考虑现有的通讯网络的基础上,计算机网的拓扑结构应尽量采用稳定可靠的结构形式,冗余备份,以保证整个网络的高可靠性。
优化网络信息传输性能,控制网络上的广播风暴、增加网络的安全性、集中化的管理控制。
网络应具有高度开放性,即对设备的技术开放和对其他网络的接入开放。
经济实用性设备选型应有最优的性能价格比,以最省的投资实现尽可能多的功能。
易于操作和工程实施从实际出发,保证系统易操作和工程实施可行性。
4.2.2计算机网络系统需求分析南京利奥大厦的局域网采用CISCO Catalyst4006交换机作为主干核心交换机,Catalyst4006再分别与各个楼层的CISCO Catalyst 2950楼层交换机采用光纤连接,构成大厦的主干千兆,百兆和十兆交换到桌面的计算机网络系统。
完全能够满足计算机网络的需求。
4.2.2.1网络可靠性分析我们从三方面分析网络可靠性:设备主要模块和电源的冗余备份作为方案中涉及的所有主要设备,均采用高可靠设计。
中心机房Catalyst4006采用双引擎,保证较强的冗余性,其次Catalyst4006交换机配置了冗余电源(共两个电源)为备份,以防止一旦电源发生故障,交换机仍能正常工作。
网络链路的连接备份核心节点的Catalyst 4006交换机和主要的楼层交换机间采用千兆多模光纤接口进行互连。
核心交换机交换和路由Catalyst4006交换机支持Cisco IOS协议,支持热备份路由协议HSRP(Hot Standby Routing Protocol)冗余路由技术,提供了双路由器备份环境下一台路由器故障时网络用户的快速、透明切换,这样,如果一台网络交换机发生故障的话,用户端无须更改本地网关设置就可以维持到其他虚网或外部网络的正常通讯。
4.2.2.2网络性能分析我们从两方面分析网络性能:设备的高性能核心节点交换机、楼层边缘交换机采用Catalyst2950无阻塞千兆以太网交换机,Catalyst4006可提供60Gbps无阻塞交换能力,Catalyst2950可提供10Gbps的背板无阻塞交换能力。
Catalyst4006可提供高密度1000M 连接。
网络的高性能设计中心交换机与主要楼层交换机采用千兆光纤连接,提供充足的骨干交换带宽。
4.2.2.3网络安全性分析安全性是网络设计需要考虑的最重要的因素之一,方案中充分考虑了网络设计的安全性,具体体现在以下几个方面:图4-1 计算机网络安全示意图通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同科室之间或商务、办公、住宅不同场所之间不会发生未经授权的非法访问。
通过Cisco Assure User Registration Tool基于Policy VLAN的管理,以<用户名,口令>为依据控制用户对VLAN的加入,限制用户对Critical VLAN的访问。
对于新加入的网络成员,在管理员参与前,只允许其进入一个临时区。
以此有效控制外来用户的非法侵入。
在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。
通过在主干4006上设置VLAN路由以及存取列表(Cisco IOS的Access-list),保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。
通过(用户名,口令)的限制,保证了只有合法的用户才能访问网络上的服务器及其他资源。
通过对上网员工的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
4.2.2.4网络扩展性分析网络扩展性也是网络设计需要考虑的重要的因素之一,方案中充分考虑了网络设计的可扩展性,具体体现在以下几个方面:设备的可扩展性Catalyst4006是模块化的网络设备,因此网络的扩充和升级都非常容易,只需要添加或更换模块,而其主控模块也可以通过软件或硬件升级以便于支持未来的新的网络标准。
Catalyst4006是接口高密度的网络设备,Catalyst4006可以提供每个插槽最多48个快速以太网接口,对于网络今后的扩充都留有足够的空间。
网络技术的可扩展性网络的合理建设应充分考虑对现有标准的支持及向未来新技术扩展的能力。
Catalyst4006既可以支持10M/100M/1000M以太网技术,也支持GbChannel技术,可提供多达八条千兆网通道技术连接,支持16Gbps的主干带宽。
4.2.2.5网络地址分配分析IP地址的划分IP地址的划分与VLAN的划分相对应,每一个VLAN分配一个IP地址的子网,不同VLAN之间的互访通过主干Catalyst4006的第三层路由功能得以实现,通过“子接口技术”就可以在一个物理接口上实现多个逻辑接口,从而就能分配多个IP地址,每一个IP地址属于一个VLAN。
IP地址的分配IP地址的分配建议采用DHCP方式(动态地址分配),这样可以减少每台计算机设置地址的工作量,而且便于日后维护及统一管理;但是因为与应用相关联,服务器的IP地址需要静态指定;另外,所有交换机的接口地址也需要静态指定。
实现方式是用一台DHCP服务器为整个网络分配IP地址,在DHCP服务器上建立一张VLAN与IP子网的对应表,当DHCP服务器接收到地址分配请求时,首先查看请求包属于哪一个VLAN,然后再去查VLAN与IP子网的对应表,得到该机器应该属于的IP子网,再从该网段中取出一个空闲IP地址分配给请求的机器。
4.2.2.6网络管理分析网络的可管理性也是网络设计需要考虑的重要的因素之一,方案中充分考虑了网络设计的易管理性。
图4-2 网络管理示意图4.2.2.7 多媒体及QOS功能分析对多媒体及QOS的支持高性能的千兆位第三层交换机和网络设计防止了应用的拥塞和延时。
Catalyst4006千兆位以太网解决方案以其高速的交换能力已经降低了网络的拥塞和延时,在本方案中我们建议以Catalyst4006主干交换机,Catalyst2950为楼层交换机,在设计上Catalyst4006能提供32G交换能力、线速的无阻塞IP、IPX及IP多点发送第三层交换,在Catalyst4006交换机和千兆位主干上基本不会发生拥塞。
Catalyst4006/2950交换机有比较好的QOS服务质量的保证。
对应用数据流设定队列优先级可以通过IP Precedence(IP预留和抢先技术)支持每个流量队列技术Per-Flow Queuing (PFQ),来保障对延时敏感的业务;可以针对IP source(原地址)/IP destination(目标地址)-based flow send TCP/UDP port-(端口号)based flows,设定队列优先级;通过对IP Traffic classification,shaping,保障关键业务的带宽。
通过PIM、IGMP和Cisco工作组管理协议(CGMP)实现的有效的内部网多媒体和多点广播支持可为多媒体和多点广播应用提供可扩展的端到端带宽。
通过将资源保留协议(RSVP)映射到Catalyst4006优先级序列的方法支持为每台台式机设定的服务级别,以保证及时提供时间敏感型内部网应用软件。
以上协议是保证利奥大厦的网络具有丰富的服务质量(QOS)的支持,不仅具有支持大厦内部的多媒体支持;同时也可以支持到远程分支点的多媒体应用。
多媒体应用的考虑我们可以在利奥大厦的网络基础上,实现提供大量数据应用的同时,还可以提供视频等多媒体的应用,视频业务我们可以有如下几类主要应用:·VOD视频点播·视频广播·视频会议·实况转播在实现的过程中,Catalyst4006交换机可以能够很好的实现对视频业务的流量管理,可以对视频业务设定较高的优先级QOS,利用队列技术和RSVP保证视频IP流的响应时间和带宽,同时我们必须利用CISCO交换机的多点控制技术IGMP/CGMP,控制网络的广播风暴,只有请求视频业务的用户收到视频信息。
利奥大厦的局域网采用CISCO Catalyst4006交换机作为主干核心交换机,Catalyst4006再分别与各个楼层的CISCO Catalyst 2950楼层交换机采用光纤连接,构成大厦的主干千兆,百兆和十兆交换到桌面的计算机网络系统。
完全能够满足计算机网络的需求。
4.2.3 CISCO千兆技术的功能、特点4.2.3.1带宽效率千兆以太网提供很大的有效负荷。
没有ATMLANE中的ATMCell和以太包进行SAR(拆包组包)转换所带来的延迟开销。
Cisco的千兆交换机首先实现千兆通道技术,可在交换机之间最大实现8G的骨干连接,其性能和价格都优于同类产品。
4.2.3.2质量保证(QOS)CISCO的千兆以太网络交换机,支持802.1p协议,可提供8个等级的优先级权利。
CISCO IOS系统软件中的RSVP(带宽预留协议),CGMP(工作组管理协议)等先进的网络技术保证了基于IP的QOS。
4.2.3.3路由技术CISCO的千兆交换机可实现线速第3层路由交换功能,达到线速转发。
4.2.3.4路由寻径技术CISCO的千兆交换机的路由寻径算法,支持等值路径路由算法OSPF和Cisco 专有非等值路径路由算法EIGRP,其收敛速度和可靠性均领先于其他厂家的路由寻径算法的性能。
EIGRP已是目前最广泛使用的路由协议。
4.2.3.5多媒体应用现有的多媒体应用几乎都是基于IP的,微软在windows98中免费提供的多媒体视频会议软件NetMeeting,不仅是基于IP的,而且在CISCO的网络平台上可以采用CISCO的RSVP和CGMP技术作优化。
所以我们建议在大厦局域网中拟采用性能价格比高、且技术先进、实施容易的以太网/快速以太网(10M/100M)、千兆以太网(1000M)技术。