下载文档原格式
计算机网络系统设计【1】一般规定1、本章适用于各类新建或改建民用建筑物或建筑群中,通过共享数据及包括硬件和软件在内的计算机资源,实现建筑物内外的数据通信及办公自动化的计算机网络系统设计。
2、计算机网络系统的设计和配置应具标准化、可靠性、安全性和可扩展性。
3、计算机网络的设计应以用户调查和需求分析为先导,以满足用户的需求。
4、计算机网络的配置应遵循实用性和适用的原则,并宜适度超前。
【2】设计要素1、计算机网络系统的设计应遵循以下列程序:(1)用户调查;(2)需求分析;(3)网络逻辑设计;(4)网络物理设计。
2、用户调查工作应包括下列内容:(1)业务性质与网络应用;(2)用户规模及前景;(3)网络应用的类型、环境及其数据流量需求;(4)可靠性、稳定性需求;(5)安全性、保密性需求;(6)投资预算控制。
3、需求分析应包括下列内容:(1)网络功能需求分析;1)网络体系结构;2)网络拓扑结构与介质;3)网络设备;4)网络互联和广域网接入。
(2)网络性能需求分析;1)整个网络的实用性;2)整个网络的可靠性和稳定性;3)网络的传输速率;4)网络互联及广域网接入效率;5)网络可管理与安全性;6)网络冗余程度;7)风险分析。
(3)投资控制。
4、网络逻辑设计应包括下列内容:(1)确定逻辑设计目标;(2)网络类型和体系结构的选择;(3)网络管理与安全性策略;(4)网络互联和广域网接口设计。
5、网络物理设计应包括下列内容:(1)网络拓扑结构的设计;(2)选择网络介质;(3)网络设备集成设计。
6、局域网有对等网络和基于服务器的中央控制网络两种形式。
当网络中的节点数量较少且没有相互依赖关系时,宜采用对等网络形式。
7、网络体系结构的选择应符合下列原则:(1)宜优先采用以下以太网。
1)基于铜缆的快速以太网100Base-T;2)基于光缆的千兆位以太网1000Base-SX、1000Base-LX;3)基于铜缆的千兆位以太网1000Base-T、1000Base-TX;4)基于光缆的万兆位以太网10GBase-X。
计算机网络组网毕业设计一、引言在计算机网络的发展过程中,网络组网是一个重要的环节。
一个合理有效的网络组网方案能够保证网络的正常运行,提高网络的性能和可靠性。
本文将介绍一个计算机网络组网的毕业设计方案。
二、目标和需求1.目标:设计一个具有高性能和高可靠性的计算机网络组网方案。
2.需求:-网络拓扑结构:设计一个适合大规模网络的拓扑结构,满足网络的性能要求,保证网络的可扩展性。
同时,考虑到网络的去中心化和冗余性,提高网络的可靠性。
-网络设备选择:选择适合组网方案的网络设备,包括交换机、路由器等。
确保网络设备能够满足网络的需求,提供高性能和高可靠性的服务。
-网络安全:设计网络安全策略,保护网络系统的安全性,防止黑客攻击、病毒传播等安全威胁。
-网络管理:考虑到网络的可管理性,设计网络管理系统,能够及时监控和管理网络设备,提供网络运行状态的报告和故障排除。
三、设计方案1.拓扑结构:采用分层结构的网络拓扑设计,将网络分为核心层、汇聚层和接入层。
核心层负责传输大量数据,汇聚层负责连接核心层和接入层,接入层则负责与终端设备相连接。
这种结构能够减少数据传输的延迟,提高网络的性能。
2.设备选择:选择高性能的交换机和路由器,并配置冗余设备,提高网络的可靠性。
同时,使用虚拟局域网(VLAN)技术,将网络划分为多个逻辑网络,增加网络的安全性和可管理性。
3.网络安全:采用多层次的网络安全策略,包括防火墙、入侵检测系统等。
同时,定期进行网络安全评估,及时发现和修复网络的安全漏洞。
4.网络管理:使用网络管理系统实时监控网络设备的运行状态,包括流量、带宽和服务质量等。
在设备出现故障时,能够及时发出报警和进行故障排除。
四、实施方案1.设计和配置网络拓扑结构,包括核心层、汇聚层和接入层的设备连接。
2.选择和配置交换机和路由器,设置VLAN和冗余设备。
3.配置网络安全设备,包括防火墙和入侵检测系统。
4.安装和配置网络管理系统,包括监控和报警功能。
计算机网络系统方案•计算机网络系统概述•计算机网络系统的设计•计算机网络系统的实施•计算机网络系统的安全•计算机网络系统的维护与管理•计算机网络系统的应用与发展01计算机网络系统概述硬件软件网络拓扑结构根据规模大小可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)等。
根据传输介质可以分为有线网和无线网。
根据使用目的可以分为专用网和公用网。
根据网络协议可以分为TCP/IP网、Novell网等。
02计算机网络系统的设计网络拓扑结构星型拓扑星型拓扑结构中,所有节点都连接到中心节点。
如果中心节点出现故障,整个网络将瘫痪。
总线型拓扑在总线型拓扑中,所有节点都连接到一个共享通道上。
如果一个节点出现故障,可能会导致整个网络的通信中断。
环形拓扑在环形拓扑中,每个节点只与两个其他节点相连,形成一个闭环。
如果网络中的任何节点或连接出现故障,都可能导致网络中断。
网状拓扑在网状拓扑中,节点之间的连接非常复杂,没有固定的结构。
这种拓扑提供了最高的连通性,但实现和维护成本也最高。
TCP/IP协议UDP协议用于Web通信,是互联网上应用最广泛的协议之一。
HTTP协议用于文件传输,可以在不同主机之间传输文件。
FTP协议路由器交换机用于连接同一网络段内的设备,根据MAC地址进行数据包的转发。
网关集线器用于连接不同类型的网络,实现不同协议之间的转换。
ABCDWindows ServerNetWareMac OS X ServerLinux网络操作系统选择03计算机网络系统的实施综合布线系统选择高质量的线缆、连接器和其它相关硬件,确保网络传输性能和稳定性。
布线材料遵循国际通用的布线标准,如ISO/IEC 11801和TIA/EIA 568等。
布线标准网络布线网络设备的安装与配置Web服务器安装Web服务器软件,如Apache或Nginx,配置虚拟主机和网站内容。
数据库服务器安装数据库管理系统,如MySQL或Oracle,配置数据库实例和用户权限。
计算机网络技术计划方案随着信息技术的快速发展,计算机网络已成为现代社会不可或缺的基础设施之一。
为了更好地适应数字化时代的需求,制定一个全面的计算机网络技术计划方案显得尤为重要。
本方案旨在为企业或组织提供一套系统的计算机网络建设、管理和维护的指导原则和步骤。
一、需求分析在制定计算机网络技术计划之前,首先需要进行详尽的需求分析。
这包括了解组织的业务流程、数据流量、用户规模、安全需求等关键因素。
需求分析的目的是确保网络设计能够满足当前和未来的业务需求。
二、网络架构设计基于需求分析的结果,设计一个合理的网络架构。
网络架构设计应考虑以下几个方面:1. 网络拓扑:选择合适的网络拓扑结构,如星型、环型、总线型等。
2. 地址规划:合理分配IP地址,确保地址的可扩展性和管理的便利性。
3. 子网划分:根据组织结构和业务需求,进行有效的子网划分。
4. 冗余设计:确保网络的高可用性,设计必要的冗余机制。
三、硬件设备选型根据网络架构设计,选择合适的硬件设备,包括路由器、交换机、服务器、防火墙等。
硬件选型应考虑性能、可靠性、兼容性和成本等因素。
四、网络安全策略网络安全是计算机网络技术计划中的重要组成部分。
制定网络安全策略,包括但不限于:1. 访问控制:设置合理的访问权限,防止未授权访问。
2. 数据加密:对敏感数据进行加密处理,确保数据传输的安全性。
3. 防火墙配置:合理配置防火墙规则,防止恶意攻击。
4. 入侵检测:部署入侵检测系统,及时发现并响应安全事件。
五、网络管理与维护建立一套有效的网络管理与维护体系,确保网络的稳定运行。
这包括:1. 监控系统:部署网络监控工具,实时监控网络状态和性能。
2. 定期维护:制定网络设备的维护计划,定期进行硬件检查和软件更新。
3. 故障响应:建立快速响应机制,确保网络故障能够及时得到解决。
4. 性能优化:根据监控数据,不断优化网络配置,提高网络性能。
六、人员培训与团队建设为了确保计算机网络技术计划的有效实施,需要对相关人员进行培训,并建立专业的网络管理团队。
前言:计算机网络系统在弱电系统设计中算是比较难的,设备的选型,一般都是由厂家技术人员提供,但是一般的技术方案我们还是要会做的正文:一、需求分析计算机网络是用通信线路和通信设备,将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照国际标准的网络协议进行数据通信。
实现网络中的硬件、软件、数据库等资源共享的计算机群。
项目内的计算机网络的通信线路就是综合布线系统,其他智能化系统,如:一卡通系统、安全防范系统和电话交换机系统等系统均要基于楼内的局域网系统进行数据交换、传输和资源共享,因此计算机网络担负着整个项目数据信息交换的重任,必需建设一套性能超群、稳定可靠的网络系统。
二、设计原则网络系统的建设不同于一般的智能化系统的建设,有自己独有的特点:一要网络功能强大,满足系统日常繁重的数据交换重任;二要稳定可靠,不能因为产品质量等原因影响日常工作;三要满足安全要求,具备抵御各种常见的网络攻击、病毒侵袭等功能,最后网络系统的管理还要简便。
为了更好的满足用户的需求,在本次网络系统方案设计中,我们认为应当把握住以下几个原则:●技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,比如对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后;支持多种集成化服务,如防火墙、IPSEC VPN、防御DDOS、WEB VPN、内容交换等多种服务。
●网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力;支持NSF/SSO(状态切换),从而能在路由引擎切换时,维持路由协议的稳定,并保持第二层至第四层信息转发的状态表,不影响VoIP、网络视频等对丢包敏感的业务。
●网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。
如硬件支持IPV6,系统可平滑扩展等能力;支持多种国际/国家标准协议,便于系统的升级、扩充,以及与其它系统或厂家的设备的互连、互通。
第三章计算机网络系统设计方案1.网络设计依据标准与协议IEEE802系列:IEEE802.1IEEE802.1pIEEE802.2IEEE802.3IEEE802.3uIEEE802.3zIEEE802.1Q网络协议:TCP/IPIPX/SPX网管协议:SNMP agentV1(RFC1155-1157)/SNMP agentV2RMON/ATMRMONTelnetTFTP,LEC,RFC1577ClientSNMP MIBII(RFC1213)Bridge MIB(RFC1493)802.1DSpanning-TreeMIBEthernet MIB(RFC1398)2.网络设计原则多媒体技术的普及给Internet和Intranet提出了更高的发展要求。
海军工程大学校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网络。
数据网建设是海军工程大学数字化校园工程项目重要组成部分,为学生、教师获取各种信息资源提供通信基础,为各种上层应用提供网络平台,在校园的信息化中发挥这重要作用。
在网络的整体规划中,使用代表未来发展方向的技术,采取合理的建设步骤,最终建设一个高效、实用的校园网络,为学校的信息化建设打下坚实的基础。
海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息,以及综合业务信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。
根据海军工程大学校园网络建设目标和设计要求,和我们多年的系统集成经验,其校园网络总体设计遵循以下若干原则:(1)先进性:从系统体系结构和网络系统基础结构方面均采用当前国内外先进的技术,同时,在设备选型方面考虑到技术的成熟性,采用主流机型,主流系统。
校园网络传输的信息量大,要求计算机网络具备高带宽的传输主干。
随着将来用户的增加,网络也将面临多样化需求。
计算机网络系统设计方案摘要:计算机网络系统的设计方案是在当前以及未来互联网技术的发展趋势下,为满足用户需求和提高系统性能而制定的一套具体措施的方案。
本文将从系统的架构设计、网络拓扑设计、安全性设计和性能优化等方面,详细阐述计算机网络系统的设计方案。
一、系统架构设计系统架构设计是指计算机网络系统的整体结构和组织形式的设计。
在设计中需要考虑到系统的可扩展性、容错性和可维护性等方面。
1.1 系统层次结构设计系统层次结构设计是指将网络系统划分为多个层次,每个层次负责不同的功能模块。
常用的网络系统层次结构包括七层OSI模型和四层TCP/IP模型。
在设计中,需根据系统需求选择合适的层次结构,并确定每个层次的功能和接口。
1.2 系统模块划分设计系统模块划分设计是指将网络系统划分为多个模块,每个模块负责不同的功能模块。
常见的系统模块包括用户接口模块、路由模块、安全模块等。
在设计中,需根据系统需求和功能划分合理的模块,并确定模块之间的接口和交互方式。
二、网络拓扑设计网络拓扑设计是指计算机网络系统中各个节点之间的连接方式和布局的设计。
在设计中需要考虑到系统的安全性、可靠性和性能等方面。
2.1 局域网设计局域网设计是指在一个办公室或者一个建筑物内部的网络设计。
常见的局域网拓扑结构包括总线型、星型、环型和树型等。
在设计中,需根据网络规模和设备布局选择合适的拓扑结构,并考虑到网络安全和性能的需求。
2.2 广域网设计广域网设计是指连接多个地理位置的局域网的网络设计。
常见的广域网拓扑结构包括点对点连接、星型连接和网状连接等。
在设计中,需根据地理位置和带宽需求选择合适的拓扑结构,并考虑到网络安全和性能的需求。
三、安全性设计安全性设计是指计算机网络系统中各种安全机制和措施的设计。
在设计中需要考虑到系统的数据保护、访问控制和防御攻击等方面。
3.1 防火墙设计防火墙设计是指在网络系统中设置防火墙,用于过滤和控制网络流量。
在设计中,需根据网络系统的安全需求,选择合适的防火墙类型和配置规则,以保护系统免受未经授权的访问和攻击。
一套完整的计算机网络系统方案计算机网络系统在弱电系统设计中是比较复杂的。
虽然设备的选型通常由厂家技术人员提供,但我们仍需要掌握一般的技术方案。
需求分析:计算机网络是将分散在不同地点并具有独立功能的多个计算机系统互相连接,实现资源共享的计算机群。
在项目中,计算机网络的通信线路是综合布线系统,其他智能化系统也要基于局域网系统进行数据交换、传输和资源共享。
因此,计算机网络必须建设一套性能超群、稳定可靠的网络系统。
设计原则:网络系统建设有自己独有的特点,需要满足系统日常繁重的数据交换任务,稳定可靠,具备抵御各种常见的网络攻击、病毒侵袭等功能,并且易于管理。
在本次网络系统方案设计中,我们应当把握住以下几个原则:技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,支持多种集成化服务。
网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力。
网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。
网络应易于维护、易于管理。
系统主要设备均应采用具有良好性能价格比的产品。
设计依据:本次网络系统方案设计依据《智能建筑设计标准》(GB/T-2000)和《智能建筑工程建设标准》(DBJ14-S5-2004)。
企业内部网络、和DMZ(Demilitarized Zone,半军事化区域)。
在设计防火墙时,应根据实际情况选择适合的防火墙类型和配置,以保证网络安全。
2.4语音设计语音系统应采用数字化程控电话交换机,支持多种电话接入方式,如PSTN、ISDN、VoIP等。
同时,应考虑到今后的扩展,提前留出足够的容量。
在电话接入点位上,应设置语音配线模块,以便于语音信号的传输和管理。
在语音设计中,还应考虑到语音信号的保密性和可靠性,采取相应的安全措施。
3、系统验收系统验收应按照《建筑物与建筑群综合布线系统工程验收规范》(GB/T-2000)的要求进行,包括系统功能、性能、可靠性、安全性、兼容性等方面的测试和评估。
可编辑修改精选全文完整版网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统)1、设计原则酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。
同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。
信息网的设计应考虑到安全性、可靠性和扩展性等要求。
酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。
为此,我们必须考虑以下的设计准则:(1)提供高性能的计算机网络系统,不仅能够完成满足目前应用对性能的要求,同时也为将来提供足够宽的性能空间。
(2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。
(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。
(4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。
(5)具有很强的安全保护能力,从而有效地保护系统资源。
(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。
(7)总体结构基于流行的Internet/Intranet技术和设计思想。
(8)满足今后视频点播等多媒体应用的需要。
2、网络系统基本技术要求(1)整个网络传输建议采用目前最成熟的Ethernet技术,网络主干采用千兆以太网技术,网络标准遵循IEEE的802.3z 协议,采用光纤介质传输速率应达千兆,以满足各类网络应用系统对主干带宽的要求;(2)在酒店内各楼层的网络接入采用10/100M SwitchEthernet和FastEthernet技术,网络标准遵循IEEE的802.1协议族中所有支持SwitchEthernet和FastEthernet的相关子项,提供各类桌面接入用户10/100M自适应的连接功能,客房或酒店内其它地方的客人可以通过这些端口高速进入Internet或酒店局域服务网络;(3)由于酒店需要为住店客人和酒店内部管理提供Internet 接入服务,系统供应商必须详细阐述Internet接入的解决方案;(4)整个酒店内的网络用户基本分为内部和外部两大类,内部用户通过网络对酒店进行管理,而外部用户则通过网络接入Internet或登录到酒店客户服务网查询相关信息。
计算机网络课程设计引言计算机网络作为现代信息时代的基础设施,在各行各业都扮演着重要的角色。
在计算机网络课程设计中,我们将学习和应用计算机网络的基本原理和技术,从而设计和实现一个简单的计算机网络系统。
本文档将介绍计算机网络课程设计的背景和目标,并详细列出设计方案和步骤。
背景计算机网络课程设计旨在深入理解计算机网络的工作原理和技术,培养学生的网络设计和实现能力。
通过实践项目,学生将有机会从零开始构建一个简单的计算机网络系统,并深入了解网络协议、路由器、交换机、网络安全等相关知识。
目标计算机网络课程设计的主要目标包括: 1. 理解计算机网络的基本原理和技术。
2. 学习并应用网络设计和实现的方法和技巧。
3. 设计和实现一个简单的计算机网络系统。
4. 加深对网络协议、路由器、交换机、网络安全等概念的理解。
设计方案和步骤计算机网络课程设计的设计方案和步骤如下:步骤1:需求分析和规划在计算机网络课程设计的第一阶段,我们需要进行需求分析和规划。
这包括确定系统的功能和性能要求,以及系统的整体结构和组成部分。
步骤2:网络拓扑设计在计算机网络课程设计的第二阶段,我们将进行网络拓扑设计。
这包括确定网络的拓扑结构,选择合适的网络设备(如路由器、交换机)和连接方式。
步骤3:网络协议设计在计算机网络课程设计的第三阶段,我们将进行网络协议设计。
这包括选择和设计适合的网络协议,如TCP/IP协议栈,以及实现网络协议的功能和特性。
步骤4:网络安全设计在计算机网络课程设计的第四阶段,我们将进行网络安全设计。
这包括设计和实现网络安全措施,如防火墙、入侵检测系统和加密技术。
步骤5:系统实现和测试在计算机网络课程设计的最后阶段,我们将进行系统的实现和测试。
这包括编写和调试网络系统的代码,以及进行性能测试和功能验证。
结论通过计算机网络课程设计的学习和实践,我们可以深入理解计算机网络的原理和技术,并培养网络设计和实现的能力。
本文档简要介绍了计算机网络课程设计的背景和目标,并详细列出了设计方案和步骤。
目录第一章:前言 1第二章:网络系统设计 22.1总体目标 22.2需求分析 22.3系统设计原则 32.4关键技术问题及解决 42.4.1网络可靠性方案 42.4.2如何提高网络传输性能 52.4.3VLAN划分 52.4.5VLAN之间的高速路由 52.4.6VLAN之间的安全及网络优先级控制 6 2.5网络结构设计 72.5.1网络骨干层设计 82.5.2用户接入层设计 112.5.3布线系统与网络系统的连接 13第四章:安装、测试及验收 144.1系统安装与调试 144.2系统测试原理与方法 144.3硬、软件设备测试与验收 154.4系统集成测试与验收 15第一章:前言北京博达国际公共服务大楼共有地上裙楼4层,双主塔21层,地下2层,总建筑面积80090.62平方米。
随着人们生活水平的提高和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。
通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET网,以高于拨号上网的速度在万维网中畅游;使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。
如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。
我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。
华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。
第二章:网络系统设计2.1总体目标北京博达国际公共服务大楼网络系统工程的目标是:整个大楼内要求内、外网分开。
以机算机多媒体技术为基础,建成北京博达国际公共服务大楼的Intranet信息网络平台,形成内外相联、上下贯通的信息传输网络。
提高大厦的信息化水平。
系统应满足以下要求:1)完全实现用户需求中的功能要求2)易于使用,用户界面统一、标准,表现力强3)易于安装和维护4)开放性好,便于移植、扩展与推广5)规模适当,充分保护现有投资6)几年内技术上保持领先7)分布透明性好,处理速度快8)数据可靠,确保完整一致9)系统容错性能好,抗损能力强10)系统安全可靠,符合保密要求2.2需求分析北京博达国际公共服务大楼是网络系统的建设是为其大厦管理,信息化应用服务的,其网络应用主要包括以下几个方面:大厦内部管理:大厦管理应用数据主要基于Client/Server模式,因此其网络数据主要通过主干到达中心服务器,而且其数据大多为文本数据,因此,对网络带宽需求不高,通常的10M网络就可以满足系统要求。
部门数据交换:这种应用主要为大厦内部用户之间的文件共享、打印共享、数据交换等,其数据流向难以估计,因此在网络设计中应对数据过滤、分流,保证主干的带宽。
多媒体应用:多媒体应用主要包括实时多媒体语音、视频应用,这种应用对系统带宽、延时方面具有较高的要求。
因此,在网络设计中,要合理地利用IP Qos技术,为各种应用合理地分配带宽。
按将来视频服务用MPEG-II标准,其要求数据带宽为2-15Mbps来看,10M网络不能满足应用对带宽的要求。
建议采用100M 交换到桌面的才能满足系统性能要求。
信息发布:信息发布主要指大厦特定用户的信息的发布,这种应用主要基于Brower/Server方式,主要数据类型为文本和图象数据,对传输延时不敏感,因此,一般的交换10M网络就能满足系统性能的需求。
2.3系统设计原则在设计北京博达国际公共服务大楼网络系统时,我们将遵循以下几个基本原则:(1)、设备的先进性与成熟性当今世界,通信技术和计算机技术的发展日新月异。
本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
(2)、系统的开放性系统在设计时均采用国际标准协议。
网络管理基于SNMP,并支持RMON和RMON 2。
(3)、性能可扩展性所有设备均可满足用户的目前需求,又能扩展以保障用户的将来升级。
(4)、安全性设计方案不但要保证理论上可行,更重要的是实际上可用。
要充分考虑具体情况,充分满足网络需求。
为了使系统可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。
同时,我们采用了系统容错技术,当系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
(5)、一体化的系统管理随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。
本方案将提供先进而完善的网络、系统管理工具。
(6)、从实际出发本着从北京博达国际公共服务大楼网络系统的实际情况出发,采用先进的网络技术,建立高速、宽带、扩充性能良好的网络系统。
根据甲方要求大楼内、外网分开。
本设计注重于二个出发点:第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性;最后,将为北京博达国际公共服务大楼网络系统工程管理服务、培训服务及软硬件维护服务,以确保(1)工程能够平滑流畅地实施,实现最初的设计;(2)有关知识能够全部传授给管理网络系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;(3)一旦网络发生故障,有关人员能在限定的时间内修复。
2.4关键技术问题及解决2.4.1网络可靠性方案北京博达国际公共服务大楼的网络系统对可靠性有很高的要求,为了保证北京博达国际公共服务大楼的网络不会由于单点故障造成整个网络的瘫痪,我们采用以下几种方式保证系统的可靠性:1、在北京博达国际公共服务大楼的网络设计中,分布层交换机同骨干层中心交换机的连接采用冗余线路方式,并设置为GifaEthernet Channel(千兆以太通道)方式,并行使用两条连路,提供4G的交换带宽,同时,当其中一个线路发生故障时,所有数据传输都转移到第二条线路上,以保证系统的可靠性。
2、对于中心交换机,我们配置双电源模块,使中心交换机不会由于电源系统故障导致整个系统的崩溃。
2.4.2如何提高网络传输性能为了尽可能的利用网络带宽,消除网络冲突,提高终端用户的网络传输速度,我们采用以下措施:1、所有连接终端的交换机端口,只要终端支持全双工模式,就将该交换机端口设置为全双工模式。
2、在各个接入层交换机同骨干层中心交换机的双光纤线路连接中,我们将这两个端口设置为全双工千兆以太通道模式,这样,即可以提高网络性能,又可以提高网络的可靠性。
2.4.3VLAN划分VLAN(Virtual LAN)基于交换技术,通过不同的划分方法(常用是基于端口和基于MAC地址两种)把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区”,在子广播区的广播包只能在该子广播区传送,而不会送到其他广播区中。
Cisco公司的网络设备通过VTP协议以及ISL或802.1q协议允许一个VLAN跨越多个交换机,从而提高VLAN划分的灵活性。
Cisco交换机支持三种VLAN划分方式,即基于端口、基于MAC地址和基于用户三种,基于端口管理比较简单,但灵活性不高,桌面工作站要移动位置时,需要重新配置交换机,基于MAC地址方式管理复杂,需要做一个MAC地址或VLAN的对应表,但灵活性比较高,可方便的移动桌面工作站而不需要更改交换机设置。
基于用户方式具有两者的优点,管理简单,只需要建立用户名和VLAN关系的对应表就可以了,同时灵活性高,交换机根据桌面工作站登录的用户名来将工作站划分到指定的VLAN中,从而使用户可以在任何位置、任何桌面工作站上获得指定权限的网络访问。
2.4.5VLAN之间的高速路由由于VLAN属于一个广播域,因此,各个VLAN网段属于不同的网段,各个VLAN之间的通讯必须通过第三层处理来完成,对于第三层的报文交换,包括路由、以软件实现的第三层交换、以硬件 (ASIC-Based)实现的第三层交换三种:1、路由:在第三层交换技术还没出现以前,各网络厂商在作局域网设计的时候,都会在中心放置一台路由器去完成不同IP子网之间的通信,这种技术称为集中式路由技术。
集中式路由技术最大的缺点是容易形成单点故障,且路由器主要用于广域网的连接,路由器面对的是低速的广域网线路,因此路由器的交换能力不可能作得太高,也没有必要作得太高,最高档的路由器包转发速度最多也就100万包/秒,第三层交换机的包转发速度高达几百万甚至1000万包/秒。
随着第三层交换机的出现,在高速的局域网上已不建议使用昂贵的路由器去完成IP子网的通信,而应采用性能价格比较高的第三层交换机去实现分布式的交换。
2、基于软件的第三层交换:第二代的第三层交换技术是用软件去实现的,典型的如过去3COM的FASTIP、CISCO的TagSwitch、Cabletron的SecureFast、IP-Silicon的IPSwitch,这种交换技术至今还没有标准,每个厂家用自己的标准去定义,因此没有互联性,这种交换技术已不再建议使用。
3、基于硬件(ASIC Based)的第三层交换:由于ASIC芯片技术的不断发展,现在已完全可以把传统的路由软件写入ASIC芯片去完成线速第三层交换,其典型第三层交换速度在100Mpps以上,这种技术完全基于传统路由算法,是基于标准的技术,不存在产品互联性的问题。
基于ASIC技术的第三层交换技术提供了应用系统的透明性和同交换机速度相近似的第三层交换速度,因此建议使用这种基于硬件的第三层交换技术。
2.4.6VLAN之间的安全及网络优先级控制在北京博达国际公共服务大楼网络改造工程中,所有选择的Cisco交换机都支持VLAN功能,这样,可以将具有同一安全级别的用户划分到一个VLAN中,这样,不同VLAN之间的用户不能直接访问,保证了网络系统的安全性。
在Catalyst 6506交换机上,我们通过Cisco的访问控制列表控制VLAN之间的安全,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。
