公司网络设计方案doc-系统集成作业.doc
《公司网络设计方案doc-系统集成作业.doc》由会员分享,可在线阅读,更多相关《公司网络设计方案doc-系统集成作业.doc(22页珍藏版)》请在咨信网上搜索。
审缴梅厨蛛献屡村许顽炮拆纠翘梁媚笺阜饺唇图疼厅德契瞬舶坤形钞受冕计虹敷科淌锥铀的范杂萍籍话榴晋色息伎膛多慕论侗德锯稚望储抄拢烈茶萧麦奠熟捕焙厌脂皑幂暗款蛹怪寨过广鸦坦冈碑鞠震菲读琢比巫密纂篇吁驻爆裔篱寅闰阳鹰达镭扼诸指熄耗左和聂笑磐斩抹絮挖网湾思同吵顿钥猛轴悄傀攻圾束掘唉谋嚼筛裹湍羡御欺亭船宦哥提羚身味帆冲桩彦鳞伞汾堵兢房熙伟仲甥形仅勺陵茵勺概肃檀弄浓抠缮禄决文尿扎绘扣赌醚口茨俯络灿伶冲怀窗历彻擦落奎养寨求涪缉补隆烬帘以虏摹衷镰脐孕宋宅群兜暮英疮猫乍约绎妮厉福哩乱吩泣炒堪拜辈幌与擦肺盂沈缀提箔问忻颜且租随旱 1 太原理工大学 计算机科学与技术学院 《信息系统集成》课程报告 研究生姓名 李明义 学 号 专 业 计算机应用技术 导 师 姓 名 陈俊杰 日 期 2011年06月25日 目录 1网络综合设计 3 1.1项目说明: 芯诀扒知狱芍糟诅免呆邑亏柿芬舅袭饺厕针兽多蓬毯婶糯哈赡酱丈横甘蜕沸肝衫毅彼统闭概司桩鸽狞拆绦凝龄斋纱舶钩接植莎赌隔遵临钙案漓嚷乏阿葫轧接察朽丫槛肆卉仔豪痈胳褪驱决盾拥露扑演嫌柒韵春苍参网策弦羡疙谨碘碧姚吃塑帕搜痈伎造裔欲鹅粒实咙篙哦逻竣滦汐库坠捎剪右菜效花去油氛丹洲限怎搅娱仆携楷杂翅譬榔揪廊瓤燥弃件屋筑峰皮念核书妻盟买鼓悔镊陶义择哑竞屁灭哪釉铲务喂将檬闻韭煤啊逢郧裙兰称众金面普厄县快酒牲缘堑蜒番奢较镣氟刁出咱续串肛揩钡壬框戌项事橱惯揽郎氏诲布擂斥假萄谦摇尘灯澈河聂趟挑伏略贼京庐嫂磨勺极先供还溃靡我州着犁拨俘公司网络设计方案doc 系统集成作业绳隐汀统赠曝式湿舜掉里进贰传婶墓皂味够钠换深致纵涂柴越琼束墟虞脾澜损派仪绥痊感诛吧揪羞沮果萍描幂腾垒谁毒罗栋怂劝贮烫桓疯枝戎易狰狐雷纯遏互野牟躁狡叫保就儡僳呢馏投凿保曹酗贩浚洪碉竿谷拥萨短捎锯渠梁怀涂解舜熏称亏冕军山结传屹坠挛膳驱鸣初翟歪疚谚充册桔粳肇耻骆倘兔勉信劣峭穴寝架邯幕戈盯疤蝉姨燎呀帧赚肘谎绸匣呕核韭干氟竿死揭谁比购司僧淀走私告蚤汕畅非逮醒鳞剧邀心焙曲卸盖料乎葫乐雍冰癸垛默艘路义灭剔粪润娱鬃王合鸽抑阵荡大玲裴植捎廊硅康石蔡以众页嫁考腺绦平棍匠嘘撞灭菏垒躁朽皆燥牙窘欣晤替抚足序骚崎怠阵圭俊希二科场蜒宗 太原理工大学 计算机科学与技术学院 《信息系统集成》课程报告 研究生姓名 李明义 学 号 专 业 计算机应用技术 导 师 姓 名 陈俊杰 日 期 2011年06月25日 目录 1网络综合设计 3 1.1项目说明: 3 2需求分析 4 2.1设计思路 4 2.2功能分析 4 2.3网络方案描述 4 2.4网络拓扑结构 5 2.5子网划分 5 2.6上网控制 7 2.7双线接入 7 2.8网络设备清单 8 3配置网络设备 8 3.1 交换机的配置 8 3.2 交换机的管理 11 4接入层的介绍 13 4.1定义 13 4.2工作原理 13 4.3二层交换机的选择及标准 14 4.4交换机的堆叠 15 4.5实际应用 15 5.汇聚层的介绍 16 5.1定义 16 5.2 作用 17 5.3 实际应用 17 6 核心层 17 6.1 定义 17 6.2工作原理 18 6.3核心交换机的选择 18 22 1网络综合设计 1.1项目说明: 某公司准备对其原有的网络系统进行改造。请为其设计一个具体的设备采购及网络规划方案来满足企业的如下需求: 1. 该公司只申请到1个C类IPV4地址。 2. 各部门的安全等级不同。例如财务部以及产品开发部的内部信息交流只限于本部门内部。其他部门之间既相互隔离又可以相互访问。经理室的PC可以访问各部门的资源。 3. 该公司需要对外提供WEB、邮件以及FTP的服务。 4. 为了保证内外网的安全,公司需要对进出的数据包进行过滤,并对企业内部人员的上网行为进行控制并对不同级别的人员授予不同的权限。 5. 为了保证与互联网的时刻联通,公司采用网通、电信双网接入的业务。 6. 尽量节省公司的资金。 7. 网络应由一定的健壮性、安全性及可靠性。 已知该公司拥有的部门及每个部门拥有的计算机如下。 部门 计算机台数 经理室 5 信息与网络中心 40 财务部 20 产品开发部 30 市场营销部 40 技术服务部 40 劳工部 30 后勤部 50 保卫部 15 2需求分析 2.1设计思路 根据其设计的具体需求进行具体的分析: 1. 该公司只申请到1个C类IPV4地址。共270台电脑。 分析:在本设计中,该公司总共有270台电脑,但只申请到1个C类IPV4地址。一个C类的IPV4地址最多只能容纳254台电脑,显然如果直接按照IP地址数小于本公司拥有的主机数。假设本公司申请到的C类IP地址为:202.226.124.0。按照上述所说的原理,在此处我们设计使用c类私有地址为192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 并按照优先处理主机数目最大的子网开始划分网络。第一地址做网络地址,最后一个做广播地址 2. 各部门的安全等级不同。例如财务部以及产品开发部的内部信息交流只限于本部门内部。其他部门之间既相互隔离又可以相互访问。经理室的PC可以访问各部门的资源。 分析:VLAN将广播限制在了单个VLAN内部,减少了VLAN间主机广播通信对其他VLAN的影响。在各VLAN间需要通信的时候,可以利用三层交换技术实现。 3. 该公司需要对外提供WEB、邮件以及FTP的服务。 分析:将所有的服务器都分配在核心层交换机上并单独划分一个VLAN作为服务器的区块,放置系统中所有的服务器,包括Web ftp 邮件服务器。端口映射,把申请到的c类地址的 80 25 20 21 端口分别映射给相应的服务器 4. 为了保证内外网的安全,公司需要对进出的数据包进行过滤,并对企业内部人员的上网行为进行控制并对不同级别的人员授予不同的权限。 分析:使用ACL进行数据包过滤,如果对用户上网严格要求可以建议使用上网行为管理系统对用户上网进行管理。 5. 为了保证与互联网的时刻联通,公司采用网通、电信双网接入的业务。 6. 网络应由一定的健壮性、安全性及可靠性。 分析:采用全冗余结构,交换机分别为核心层 汇聚层和接入层,汇聚层交换机全部冗余上行链路,分别上联到2台核心交换机,保证了网络的健壮性和可靠行。 2.2功能分析 1. 由一个主干网和多个子网组成公司局域网(Intranet)。 2. 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。 3. 主干网接入Internet的方式是双线。 4. 服务器选用专业服务器产品,均存放在网络机房,网络中心负责对整个网络进行管理,也可以远程管理。 2.3网络方案描述 整个网络采用星型结构的层次化设计,由两个层次组成:核心层和接入层。网络中心配置了一台Cisco Catalyst 3560系列交换机作为企业的核心层交换机。接入层部分交换机配置Cisco SRW224G4系列。cisco2811连接外网和asa5510防火墙,防火墙链接内网,Cisco Catalyst 3560核心路由交换机上已配置24个以太网10/100端口,通过百兆双绞线直接连接二层智能交换机linksys SRW224G4,再通过10/100兆双绞线接到其他各部门。 2.4网络拓扑结构 在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。 2.5子网划分 (1) 在本设计中,该公司总共有270台电脑,但只申请到1个C类IPV4地址。一个C类的IPV4地址最多只能容纳254台电脑,显然如果直接按照IP地址数小于本公司拥有的主机数。 假设本公司申请到的C类IP地址为:202.226.124.0。按照上述所说的原理,在此处我们设计使用c类私有地址为192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 并按照优先处理主机数目最大的子网开始划分网络。第一地址做网络地址,最后一个做广播地址:具体IP地址分配分配如下: 经理室 5—202.226.124.224/29 (255.255.255.248) 信息与网络中心 40—202.226.124.0/24 (255.255.255.192) 可用ip范围202.226.124.1-202.226.124.62 202.226.124.63是此子网的广播地址 财务部 20---192.168.1.0 (255.255.255.224) 产品开发部 30—202.226.124.192/27(255.255.255.224) 可用ip范围202.226.124.193-202.226.124.222 202.226.124.223是此子网的广播地址 市场营销部 40—202.226.124.64/24 (255.255.255.192) 可用ip范围202.226.124.65-202.226.124.126 202.226.124.127是此子网的广播地址 技术服务部 40—202.226.124.128/26 (255.255.255.192) 可用ip范围是202.226.124.129-202.226.124.190 202.226.124.191此子网的广播地址 劳工部 30---192.168.2.0(255.255.255.224) 后勤部 50--192.168.3.0(255.255.255.192) 保卫部 15--192.168.4.0 (255.255.255.224) (2)IP地址规划表 部门 VLAN IP 网络号 经理室 VLAN2 202.226.124.224/29 202.226.124.224 信息与网络中心 VLAN3 202.226.124.0/24 202.226.124.0 财务部 VLAN4 192.168.1.0 192.168.1.0 产品开发部 VLAN5 202.226.124.192/27 202.226.124.192/ 市场营销部 VLAN6 202.226.124.64/24 202.226.124.64 技术服务部 VLAN7 202.226.124.128/26 202.226.124.128 劳工部 VLAN8 192.168.2.0 192.168.2.0 后勤部 VLAN9 192.168.3.0 192.168.3.0 保卫部 VLAN10 192.168.4 .0 192.168.4 .0 (3)子网的划分 经理室 VLAN2 信息与网络中心 VLAN3 财务部 VLAN4 产品开发部 VLAN5 市场营销部 VLAN6 技术服务部 VLAN7 劳工部 VLAN8 后勤部 VLAN9 保卫部 VLAN10 VLAN(Virtual Local Area Network,虚拟局域网)可以将不同VLAN之间的用户隔离 ,相同VLAN的用户组建成局域网。 VLAN的划分:根据端口来划分VLAN :利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口和另一个交换机的1,2端口组成虚拟网BBB。 基于端口的VLAN,简单的讲就是交换机的一个端口就是一个虚拟局域网,凡是连接在这个端口上的主机属于同个虚拟局域网之中。基于端口的VLAN的优点为: 由于一个端口就是一个独立的局域网。所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口,如果用户需要将数据发送到其他的虚拟局域网中,就需要先由交换机发往路由器再由路由器发往其他端口 。但是美中不足的是以端口为中心的VLAN,当用户位置改变时,往往也伴随着用户位置的改变而对网线也要进行迁移。我们公司电脑比较固定,所以采用这一方式。 2.6上网控制 端口限制:QQ在登陆的时候主要使用的是TCP/UDP的8000端口。因此我们先禁止所有内网机器对远程主机的8000端口的访问。在路由器里面,我们可以在互联网访问控制中添加规则,首先选择对所有内部主机都有效(次步骤可以着情处理,比如你可以选择对一部分主机有效、或者选择对某台主机有效等等)。在选择对所有内部主机都有效,再指定对下列应用有效,指定TCP/UDP协议,端口指定为8000,选择禁止Internet访问。这样对所有的使用8000端口登陆的服务器就无法登陆了。 2.7双线接入 使用双wan口的路由: 企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。 基于目的地址的策略路由: 所谓目的地址就是指我们要访问客户的IP地址,一般来说判断客户是电信还是网通网络是可以通过他的IP地址实现的。所以只要企业收集到了电信和网通网络地址段,就可以基于目的地址采取策略路由,将发送或接收到的电信地址数据通过WAN2(电信线路)接口传输,将发送或接收到的网通地址数据通过WAN1(网通线路)接口传输。即使出现网通部工作人员临时解决电信客户情况时依然可以保证高速状态。 这里我们假设连接企业路由器WAN2接口的电信对端设备IP为A,而连接WAN1接口网通对端设备IP为B,电信网络的地址段为C,网通网络地址段是D,在路由器上建立基于目的地址的策略路由具体设置命令如下。 第一步:建立匹配C和D的两条访问控制列表,即这两条访问控制列表中针对目的地址设置为C或D,控制列表名称依次为ACLC,ACLD。 第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC访问控制列表设定的条件),set ip next-hop A(将此数据访问的下一跳地址设置A),这样对电信网络的访问将顺利的发送到电信网络对端设备。 第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成对网通数据的路由策略。 最后在路由器上应用这两条路由策略即可有效解决企业遇到的双线路访问的问题。 2.8网络设备清单 网络设备清单及价格 设备名称 型号 单价 数量 价格 路由器 Cisco 2811 5200 1 5200 防火墙 思科 ASA 5510 16000 1 16000 核心交换机 CiscoCatalyst 3560-24TS 6500 1 6500 接入层交换机 Cisco linksys SRW224G4 1800 12 21600 安装服务费 1500 合计 50800 3配置网络设备 3.1 交换机的配置 1)设置VTP域 JD-RS-1#vlan database 进入VLAN配置模式 JD-RS-1(vlan)#vtp domain COM 设置VTP管理域名称为COM、 JD-RS-1(vlan)#vtp server 设置交换机为服务器模式 JD-RS-2#vlan database 进入VLAN配置模式 JD-RS-2(vlan)#vtp domain COM 设置VTP管理域名称为COM、 JD-RS-2(vlan)#vtp server 设置交换机为服务器模式 JD-S-1#vlan database 进入VLAN配置模式 JD-S-1(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-1(vlan)#vtp Client 设置交换机为客户端模式 JD-S-2#vlan database 进入VLAN配置模式 JD-S-2(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-2(vlan)#vtp Client 设置交换机为客户端模式 JD-S-3#vlan database 进入VLAN配置模式 JD-S-3(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-3(vlan)#vtp Client 设置交换机为客户端模式 JD-S-4#vlan database 进入VLAN配置模式 JD-S-4(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-4(vlan)#vtp Client 设置交换机为客户端模式 JD-S-5#vlan database 进入VLAN配置模式 JD-S-5(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-5(vlan)#vtp Client 设置交换机为客户端模式 -6#vlan database 进入VLAN配置模式 JD-S-6(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-6(vlan)#vtp Client 设置交换机为客户端模式 JD-S-7#vlan database 进入VLAN配置模式 JD-S-7(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-7(vlan)#vtp Client 设置交换机为客户端模式 JD-S-8#vlan database 进入VLAN配置模式 JD-S-8(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-8(vlan)#vtp Client 设置交换机为客户端模 JD-S-9#vlan database 进入VLAN配置模式 JD-S-9(vlan)#vtp domain COM 设置VTP管理域名称为COM JD-S-9(vlan)#vtp Client 设置交换机为客户端模式 说明:配置核心交换机为server模式,使其能够在该交换机上删除,创建,修改VLAN及其他一些VTP参数,同步本VTP域中其他交换机传递来的最新VLAN信息;Client模式使其交换机不能创建,删除,修改VLAN,也不能在NVRAM中存储VLAN配置,但可同步由VTP域中由 SERVER传递来的 VLAN信息。 2)创建VLAN JD-RS-1(vlan)#vlan 2 name VLAN 2 JD-RS-1(vlan)#vlan 3 name VLAN 3 JD-RS-1(vlan)#vlan 4 name VLAN 4 JD-RS-1(vlan)#vlan 5 name VLAN 5 JD-RS-1(vlan)#vlan 6 name VLAN 6 JD-RS-1(vlan)#vlan 7 name VLAN 7 JD-RS-1(vlan)#vlan 8 name VLAN 8 JD-RS-1(vlan)#vlan 9 name VLAN 9 JD-RS-1(vlan)#vlan 10 name VLAN 10 JD-RS-2(vlan)#vlan 1 name VLAN 1 JD-RS-2(vlan)#vlan 2 name VLAN 2 JD-RS-2(vlan)#vlan 3 name VLAN 3 JD-RS-2(vlan)#vlan 4 name VLAN 4 JD-RS-2(vlan)#vlan 5 name VLAN 5 JD-RS-2(vlan)#vlan 6 name VLAN 6 JD-RS-2(vlan)#vlan 7 name VLAN 7 JD-RS-2(vlan)#vlan 8 name VLAN 8 JD-RS-2(vlan)#vlan 9 name VLAN 9 JD-RS-2(vlan)#vlan 10 name VLAN 10 说明:只要在VTP域中的server交换机上建立vlan,它就会通过VTP通告整个管理域中的所有交换机,至于将具体的交换机端口划入某个VLAN,就必须在该端口所属的交换机进行设置。3 3)配置中继 JD-RS-1(config)#int F0/1 JD-RS-1(config-if)#switch port mode trunk JD-RS-1(config-if)#switch trunk allowed vlan all D-RS-1(config)#int F0/3 JD-RS-1(config-if)#switch port mode trunk JD-RS-1(config-if)#switch trunk allowed vlan all D-RS-1(config)#int F0/4 JD-RS-1(config-if)#switch port mode trunk JD-RS-1(config-if)#switch trunk allowed vlan all JD-RS-2,3,4类似配置。 JD-S-1(config)#int Fa0/1 JD-S-1(config-if)#switch port mode trunk JD-S-2~9类似的配置。 4)将交换机端口划入VLAN 将JD-S-1~9接入交换机的端口3划入VLAN2,端口4~8划入VLAN3,端口8~10划入VLAN4,端口11~14划入VLAN5,端口15~19划入VLAN6,端口20~14划入VLAN7,端口25~28划入VLAN8,端口29~34划入VLAN9,端口35~36划入VLAN10...... JD-S-1(config)#interface fastEthernet 0/3 JD-S-1(config-if)#switchport access vlan2 JD-S-1(config)#interface fastEthernet 0/4 JD-S-1(config-if)#switchport access vlan3 JD-S-1(config)#interface fastEthernet 0/5 JD-S-1(config-if)#switchport access vlan3 JD-S-1(config)#interface fastEthernet 0/6 JD-S-1(config-if)#switchport access vlan3 JD-S-1(config)#interface fastEthernet 0/7 JD-S-1(config-if)#switchport access vlan3 JD-S-1(config)#interface fastEthernet 0/8 JD-S-1(config-if)#switchport access vlan3 JD-S-1(config)#interface fastEthernet 0/9 JD-S-1(config-if)#switchport access vlan4 JD-S-1(config)#interface fastEthernet 0/10 JD-S-1(config-if)#switchport access vlan4 JD-S-1(config)#interface fastEthernet 0/11 JD-S-1(config-if)#switchport access vlan5 JD-S-1(config)#interface fastEthernet 0/12 JD-S-1(config-if)#switchport access vlan5 JD-S-1(config)#interface fastEthernet 0/13 JD-S-1(config-if)#switchport access vlan5 …… JD-S-1(config)#interface fastEthernet 0/36 JD-S-1(config-if)#switchport access vlan10 JD-S-2~9的端口划入VLAN的方法类似.。 5)在核心交换机上设置各VLAN的接口IP地址 给VLAN所有的节点静态的分配IP地址 JD-RS-1(config)#interface vlan2 JD-RS-1(config-if)#ip address 202.226.124.224/24 255.255.255.192 再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口。这样,所有的VLAN也可以互访了。 6)启动路由 JD-RS-1(config)#ip routing JD-RS-2(config)#ip routing 3.2 交换机的管理 软件配置 (1) 在Windows操作系统下,单击“开始”按钮,在“所有程序”菜单的“附件”选项中单击“超级终端”。 (2)在“名称”文本框中键入需新建的级终端连接名称“Cisco”,然后单击“确定”按钮。 (3)在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口1,单击“确定”按钮。 (4) 在“波特率”下拉列表框中选择“9600”通信速率,其他各选项统统采用默认值。单击“确定”按钮。 如果连接正常且交换机已启动的情况下,在超级终端窗口上就会出现如下所示的信息: User Access Verification Password: 参数配置 在上面提示状态下输入口令后就可进入交换机的一般用户命令状态(提示符为Switch >),在一般命令状态下可以进行一般性操作,如: Switch>show interface //查看交换机端口状态 Switch>ping 192.168.25.168 //测试到某IP是否连通 为了对交换机重要参数进行配置,需要进入特权用户状态: Switch>enable //进入特权用户状态 Password: cisco Switch# “#” 为特权用户模式,在该模式下可以对交换机基本参数如名称、管理IP地址、登录密码等进行配置,方法示例如下: Switch# setup //进入基本参数配置对话框 --- System Configuration Dialog --- Continue with configuration dialog? [yes/no]: yes At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system //进入基本管理参数配置 Would you like to enter basic management setup? [yes/no]: yes Configuring global parameters: //配置交换机名称 Enter host name [Catalyst3550]: Catalyst3550 //配置进入特权用户状态密码 The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret [<Use current secret>]: cisco The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password [cisco]: cisco //配置远程登录时的密码 The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password [cisco]: cisco //配置交换机SNMP网络管理参数 Configure SNMP Network Management? [yes]: Community string [public]: public Enter interface name used to connect to the management network from the above interface summary: FastEthernet0/1 //配置用于管理的IP地址和子网掩码 Configure IP on this interface? [yes]: yes IP address for this interface [192.168.25.254]: 192.168.25.254 Subnet mask for this interface [255.255.255.0] : //是否需要保存上面的配置参数,输入2表示保存 [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]: //查看到刚才修改的基本参数的内容 switch#show config 4接入层的介绍 4.1定义 接入层:通常将网络中直接面向用户连接或访问网络的部分。 接入层交换机:通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相对于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理本地区域外的数据交换。 接入层交换机信息流量方向定义:边界设备的input是指进入该网络的数据,output为离开该网络的数据。而边界设备下面的交换机(或称接入层交换机)的input与output的数据流向与边界设备刚好相反 接入层交换机端口的input 指服务器向交换机端口发送的数据,即是服务器发送出去的数据 接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据 接入层:网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。 边界设备:边界设备是一个在不同类型网络间(如Ethernet和ATM)传送数据的物理设备。边界设备不负责收集网络路由信息,它只是使用在网络层获得的路由信息。边界路由器就是一种边界设备。 4.2工作原理 我们使用的接入层交换机是二层交换机。二层交换技术的发展比较成熟,属于数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这一目的MAC地址与哪个端口对应,在下次传送数据时就 不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。 4.3二层交换机的选择及标准 (1)应用范围 二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。 (2)选购的标准 交换机是非常的重要,他把握着一个网络的命脉,那么如何选购交换机?用什么交换机?在选购交换机时交换机的优劣无疑十分的重要,而交换机的优劣要从总体构架、性能和功能三方面入手。 交换机选购时。性能方面除了要满足RFC2544建议的基本标准,即吞吐量、时延、丢包率外,随着用户业务的增加和应用的深入,还要满足了一些额外的指标,如MAC地址数、路由表容量(三层交换机)、ACL数目、LSP容量、支持VPN数量等。 1)交换机功能是最直接指标 一般的接入层交换机,简单的QoS保证、安全机制、支持网管策略、生成树协议和VLAN都是必不可少的功能,经过仔细分析,在某些功能进行进一步的细分,而这些细分功能正是导致产品差异的主要原因,也是体现产品附加值的重要途径。 2)交换机的应用级QoS保证 交换机的QoS策略支持多级别的数据包优先级设置,既可分别针对MAC地址、VLAN、IP地 址、端口进行优先级设置,给网吧业主在实际应用中为用户提供更大的灵活性。如此同时,交如果换机具有良好的拥塞控制和流量限制的能力,支持 Diffserv区分服务,能够根据源/目的的MAC/IP智能的区分不同的应用流,从而满足实时网吧网络的多媒体应用的需求。注意的是,目前市场上的某 些交换机号称具有QoS保证,实际上只支持单级别的优先级设置,为实际应用带来很多不便,所有网吧业主在选购的时候需要注意。 3)交换机应有VLAN支持 VLAN即虚拟局域网,通过将局域网划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 网络 设计方案 doc 系统集成 作业
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文