某单位组网方案设计与实施.doc

1、目 录摘 要1Abstract2第1章 组网的概述41.1 网络的发展41.2 组网技术应用与作用4第2章 组网设计原则与需求分析72.1 组网设计原则72.2 功能需求72.3 管理与安全需求82.4 业务需求92.5 应用需求分析92.6 问题及解决方案11第3章 逻辑网络设计133.1 网络拓扑设计分析133.2 拓扑结构图133.3 IP地址及VLAN的划分143.3.1 各部门的IP规划143.3.2 PAT地址池IP的规划14第4章 物理结构设计164.1 企业主干网分析164.2 系统的组成164.3 网络物理分布图及骨干布线17第5章 设备选型185.1 组网设备需求特点185

2、.2 交换机选型185.3 路由器选型195.4 服务器选型195.5 结论21第6章 网络的整体方案实施236.1 交换模块设计236.1.1 对交换机的基本配置236.1.2 交换机的高级配置246.1.3 交换机的安全设置266.2 路由器模块设计266.2.1 路由器的DHCP配置276.2.2 边界路由器配置286.3 广域网接入模块设计306.4 服务器模块设计31第7章 测试与调试网络337.1 查看路由表337.2 测试连通性337.3 查看配置信息34第8章 成本的核算368.1 设备成本368.2 宽带成本368.3 人工安装成本378.4 总费用37结 论38致 谢39参

3、考文献40湖南工程学院毕业设计（论文）某单位组网方案设计与实施摘要：随着科学技术的发展，网络在当今社会起的作用越来越来大, 大到全球的连通，小到单位局域网的连通。企业内部网的互通已相当的普遍，通常他们的分公司遍布在世界各处，为了实现高速的传输、文件的共享、简便的管理及合理的价格，选择合理的组网方案已是迫切的需求。本企业采用层次模型：核心层、汇聚层、接入层，为网络设计提供了灵性，且为实施和排错工作提供方便。本公司的分公司较多，且分布的不同的区域，考虑到费用和安全的问题，我采用VPN技术，术语“网络”是指使用公共网络来实现广域网解决方案，“虚拟”是指将公共网络隐藏在英特网组件下，“专业”是指定流量

4、应该保持私有。这是用加密来维持数据机密性而实现的。此方案用到的技术有VLAN、EtherChannel、DHCP、VPN（虚拟局专用网）、PAT（端口地址转换）等关键词：局域网、广域网、VLAN、 VPN、PAT、EtherChannelA unit of network design and implementationAbstract：With the development of science and technology, network in todays society the role of more and more big, big to the global connec

5、tivity, small LAN connectivity to the unit. Intranet communication has been quite common, usually their branches around the world, in order to realize high speed transmission, file sharing, easy management and reasonable price, choose reasonable network scheme is a pressing need.The enterprise adopt

6、s the hierarchical model: the core layer, convergence layer and access layer, provides a spiritual network design, and provide convenience for implementation and debugging work.A subsidiary of the company, and the distribution of different areas, considering the cost and safety problems, I use VPN t

7、echnology, the term network means to use public network to implement the wan solution, virtual refers to the public network hidden under the Internet components, professional is the specified flow rate should be kept private. This is to maintain the encrypted data confidentiality.This scheme use the

8、 technology of VLAN, EtherChannel, DHCP, VPN (bureau of virtual private network), PAT (port address translation), etcKey words: LAN ; WAN ; VLAN ; VPN ; PAT ; EtherChannel ；39前 言伴随着2010的到来，因特网得到了飞速的发展，人们的生活水平也变得丰富多彩。在家即可购物、通过GPS即可定位到个人所在的位置、家庭办公、远程教育等，它给人们的生活带来了很多的便利，同时人们与外界的联系也更加紧密和快速。一个企业想要生存，少不了制

9、度和策略，同时也少不了一个好的网络，好的网络可以使企业高效、快速、安全地运行。因此组建单位网络这门艺术造就了一个个出色网络工程师。以上是我设计单位组网时的思路。单个单位的组网，只要是局域网的设计，由于许多企业有多个不同的区域，因此要考虑到广域网的设计。局域网需要考虑的问题是：互通，因此需要合理的划分IP。（1）高速，企业内的终端设备较多，当他们同时工作时，必然造成很大的流量，因此我们需要在软件和硬件上都采取措施，如划分VLAN、买一台好的交换机；（2）安全。企业内部有时会遇到断网、保密资料外泄、网速慢等。可能是MAC地址攻击、对接入用户没有设置权限、对资料的安全等级设得不高等。因此我们可以对交

10、换机端口保护、采用802.1x认证对接入用户进行身份认证。（3）便于管理，对于一个大的企业，便于管理是非常重要的，采用层次结构可以达到此目的且具有可扩展性广域网主要考虑费用与安全问题，采用VPN既经济实惠又可以实现不同区域直接私网的连通。第1章 组网的概述 1.1 网络的发展在计算机时代早期，计算机世界被称为分时系统的大系统所统治。分时系统允许你通过只含显示器和键盘的哑终端来使用主机。在七十年代，大的分时系统被更小的微机系统所取代。微机系统在小规模上采用了分时系统。所以说，并不是直到七十年代PC发明后，才想出了今天的网络。1969年12月，分组交换网诞生了。分组交换技术使计算机网络的概念、结构

11、和网络设计方面都发生了根本性的变化，他为后来的计算机网速打下了基础。八十年代初，各种基于PC互联的微机局域网纷纷出台。这个时期微机局域网系统的典型结构是在共享介质通信网平台上的共享文件服务器结构，即为所有联网PC设置一台专用的客共享的网络文件服务器。PC是一台“麻雀虽小，五脏俱全”的小计算机，每个PC机用户的主要任务是在自己的PC机上运行，仅在需要访问共享磁盘文件时才通过网络访问文件服务器，体现了计算机网络中各计算机之间的协调工作。PC机面对用户，微机服务器专用于提供共享文件资源。所以它实际上就是一种客户机/服务器模式。进入九十年代，全世界许多国家纷纷制定和建立本国的NII。从而极大地推动了计

12、算机网络技术的发展，是计算机进入了一个崭新的阶段。目前，全球以美国为核心的高速计算机互联网络已经形成，INTERNET已经成为人类最重要的、最大的知识库。 1.2 组网技术应用与作用当今社会，随着改革开放的进一步深入，社会主义市场经济正逐步形成，各行各业面临日益严峻的竞争，当前，以计算Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落，网络已成为传递信息和进行交流得有效纽带和桥梁，Internet网络技术给人们提出了新的生活和工作方式，信息技术已引起了全面而深刻的社会变革，因此一个企业为了能跟上时代的步伐在竞争处于不败之地，组建一个属于自己的局域网势在必行

13、。对提高员工的工作效率，改善工作环境，节约成本提高社会竞争实力有着直接的影响和意义将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心；实现网络之间的安全、高速相互访问；为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合，利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。发展到今天，网络技术已经非常多，如数据链路技术、VLAN、VPNVTP、IPV6、EtherChannel

14、、NAT、802.1x、HSRP、AdHoc等。下面将简要介绍下技术。数据链路技术常见的有以太网、快速以太网、LRE（长距离以太网）、吉比特以太网和10吉比特以太网。10Mbit/s出现的DSL或Cable Moden的接口通常用在家庭办公室的带宽网络：快速以太网提供基本的PC和工作站的网络接入，起速率为100Mbit/s；对于建筑物接入子模块、建筑物分布子模块、园区主干子模块和数据中心模块进行互联和设计的时候，吉比特以太网是最有效的选择：10吉比特以太网能够为服务提供商和企业网络提供很多潜在的应用。VLAN技术VLAN也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备

15、逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。VLAN的作用是使得同一VLAN中的成员间能够互相通信，而不同VLAN之间则是相互隔离的，不同的VLAN间的如果要通信就要通过必要的路由设备。控制网络广播、增强了网络的安全性、简化网络管理员的管理工作。Ad Hoc网络Ad Hoc网络是一种特殊的无线移动通信网络，在网络中所有节点地位平等，无需设置任何中心控制节点，具有很强的抗毁性。网络中的节点不仅具有普通终端所需的功能，而且具有报文转发能力。当通信的源节点和目的节点不在直接通信范围之内时，它们可以通过中间节点转发报文通信，这是Ad Hoc网络与其他移动通信网

16、络的最根本区别。Ad Hoc网络特别适合使用于军事以及某些紧急场合或偏远野外环境，在伊拉克战争中Ad Hoc网络为美军赢得胜利发挥了重要的作用。IPSec VPN指采用IPSec 协议来实现远程接入的一种VPN技术，IPSec 是IETF正在完善的安全标准，IPSec 协议是一个范围广泛、开放的虚拟专用网安全协议，它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec是基于网络层的，不能穿越通常的NAT，防火墙。EtherChannelEtherChannel 是一项由Cisco研发的技术，它旨在解决交换机与交换机之间的通信问题，方法是将多个快速以太网端口或吉比特以太网端口分组到一个逻

17、辑通道中，并且都处于转发模式中。它可以实现冗余和负载分担。EtherChannel有两种协议（LACP与PAgP),LACP是基于IEEE802.3ad标准实现链路动态汇聚的协议，PAgP是Cisco私有生成树协议（STP）生成树协议（STP）是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路备份功能。热备份路由器协议(HSRP)热备份路由协议（HSRP）主要是向我们提供了这样一种机制，它的设计目的主要在于支持IP传输失败情况下的不中断服务。具体说，就是本协议用于在源主机无法动态地学习到首跳路由器IP地址的情况下防止首跳路由的失败。它主要用于多接入，

18、多播和广播局域网（例如以太网）。HSRP并不是有意要取代现有的动态路由发现机制，而这些现有的路由协议仍可以继续使用只不过不是在任何可能的情况下。以前的大部分主机都不支持动态路由发现协议，他们是通过配置缺省路由来进行工作的。而HSRP却为它们提供了一种失败服务机制在HSRP中所涉及到的所有路由器都被假设为已经配好了合适的IP路由协议，并且也已经存在了若干条路由。网络地址翻译（NAT）网络地址翻译（NAT）解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用。其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT有三种类型：静态NA

19、T（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。PAT是把内部地址映射到外部网络的一个IP地址的不同端口上802.1x802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。网络访问技术的核心部分是EAP（端口访问实体

20、）。在访问控制流程中，端口访问实体包含3部分：认证者-对接入的用户/设备进行认证的端口；请求者-被认证的用户/设备；认证服务器-根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。第2章 组网设计原则与需求分析设计一个网络，首先要确定用户对网络的真正需求，其中包括分析原有网络现在面临的主要问题，并找出新的用户需求和未来的发展可能，在此基础上设计选择合适的网络结构和网络技术，建设满足需求的网络。 2.1 组网设计原则 (1)实用性和先进性 根据企业情况和特点，在设计中特别强调实用性和先进性的结合，应采用成熟的网络技术，保证企业网实用；跟踪国际网络技术的新发展，设计技术先进的网

21、络。在保证企业网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便企业的管理。 (2)开放性和标准化 整个企业网的设计采用开放的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际化。 (3)可靠性与安全性 在企业网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性、高安全性的网络体系结构，包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等；二是网络设备的可靠性与安全性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 (4)经济性与可扩充性

22、在满足企业需求的前提下，选用性价比高的网络设备和服务器。采用的网络构架和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。2.2 功能需求企业网是以企业的业务、管理、技术、信息交流和资源共享为目的的，以一个企业的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本企业网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成企业内部的Intranet系统（内部网络系统），对外通过接入设备接入CERNET，实现与Internet的互连，即建设一个以办公自动化、信息共享、现代企业文化为核心，以现代网络技术为依托，技

23、术先进、扩展性强、覆盖企业主要楼宇及分公司的企业主干网络。将企业的各种PC工作站，终端设备和局域网连接起来，并与CERNET相连，在网上发布和获取信息资源，并在此基础上建立能满足业务、技术和管理工作需求的软、硬件环境，开发各类信息和应用系统，为企业中的各类人员提供充分的网络信息服务。主要提供以下几种功能：(1)本企业网为中小型规模的组网，企业网主干采用万兆以太网技术（第三层交换），使用三层结构。二级交换机采用千兆以太网交换机，服务器采用兆网卡，百兆到桌面(2)电子邮件系统、信息发布、网管软件、自动备份软件、办公自动化软件、视频语音会议及其他网络应用和开发软件等。(3)文件传送功能：该功能是基于

24、FTP(File Transfer Protocol)协议的,网络上的两台计算机无论地理位置如何,只要它们都支持FTP,则网上用户可将需要的文件在两台计算机之间进行传送,使用FTP几乎可以传送任何类型的正文文件、二进制文件、图像文件、声音文件和数据压缩文件等。(4)用户与安全管理：根据具体情况建立用户组,用户组由若干个用户组成,可以对不同的用户组或用户设置不同的访问权限,以达到对各种信息的访问权限进行控制的目的,对于需要在传输中保密的信息,还可以采用加密技术和手段,保护信息提供者的利益。(5)数据处理与查询：通过WWW的某些技术,实现Web服务器与数据库系统的连接,完成对数据的处理与查询,用户

25、可以通过操作简单易用的浏览器来查询所需要的数据、声音和图像信息。(6)分公司（湘潭、株洲）与总部（长沙总部）信息交流以及资源共享，同时出差人员的远程访问等。2.3 管理与安全需求随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：(1)虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。(2)接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保证帐号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能；此外还要求适应大量用

26、户并发认证及复杂的工作环境等。(3)要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。网络必须举办高可靠、以管理等特征(4)企业网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2.4 业务需求此企业业务需求较多不用的需求需要不同的设备，如表2.1表2.1 业务需求业务设备文件共享PC打印打印机语音PBX交换机视频交换机数据存储服务器数据过滤防火墙无

27、线无线路由器、AP2.5 应用需求分析设计一个网络，首先要确定用户对网络的真正需求，其中包括分析原有网络现在面临的主要问题，并找出新的用户需求和未来的发展可能，在此基础上设计选择合适的网络结构和网络技术，建设满足需求的网络。我主要模拟的是公司总部网络，图2.1是该单位总部各部门地理分布图：图2.1总部部门地理分布图该单位具有网络中心，财务部、人事部、生产部、技术部、销售部、质量部、后勤部。并且各个部门分散在不同的办公楼内，其中行政部分布在行政楼和办公楼两个建筑内。其中网络中心大概有60台客户机，其他各部门的客户机数量均在20台左右，分支机构（部分部门没有）20台左右，随着该单位业务量的不断提高

28、，对网络的要求也越来越高。单位领导对新建的网络有以下要求：(1) 光纤万兆主干连接到各部门。(2) 采用超5类双绞线系统连接各楼楼层网间设备与用户信息设备，使计算机信息传输时达到兆速率。(3) 各布线系统符合交互式网络环境需求，支持多媒体传输及局部科研应用。(4) 光缆铺设利用现有管道直埋式铺设，楼内信息干线采用PVC线槽，线管铺设。(5) 整个网络采用先进的网络结构，以满足传输、存储和分散办公的需要。(6) 和Internet接通。(7) 满足网上的集成系统和业务系统的需求。(8) 完整统一的系统管理平台。(9) 经济实用性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能根据

29、企业的建筑物布局和用户量，设计每栋楼需要接入点数，设备的需求量，如表2.2和表2.3所示：表2.2信息点需求区域信息点数量（个）财务部 10人事部 10后勤部 10技术部 15服务器群 60质量部10销售部15生产部10表2.3服务器及网络设备需求设备名称数量（台）服务器8核心交换机2分布层交换机4访问层交换机6路由器3防火墙1AP25UPS22.6 问题及解决方案（1）企业规模较大，部门多，不做限制的话，广播流量会非常大； 解决方案：为每个部门划分VLAN（2）公司分布在不同的区域，需要实现内部之间的通信和文件共享； 解决方案：为每两个区域间配置GRE隧道（3）员工要方便快速的联网，不需要知

30、道IP 解决方案：用DHCP技术，员工可配置自动获取；（4）企业用的是私有IP，只用公网才可以访问外网 解决方案：NAT技术，将私有IP转换为共有IP（5）核心层需要告诉的交换数据 解决方案：EtherChannel技术，将多条链路汇聚在一起，提高链路带宽（6）交换机设备较多，相互之间互联可能会形成环路 解决方案：STP技术，使拓扑不会存在环路（7）公司不希望外界的任何数据包都可以进入内部的网络 解决方案：标准ACL、扩展ACL，可进行有选择的过滤数据第3章 逻辑网络设计3.1 网络拓扑设计分析在逻辑网络设计阶段，要根据网络的大小和通信量的特点，选择合适的网络设计模型，鉴于本公司是一个中小型的

31、网络与此同时考虑到以后的可扩展性，此方案采用层次化的设计方案。层次化模型的每一层都有特定的任务。核心层提供站点之间的优化传输；分布层把网络服务喝接入访问层连接起来，并且执行安全、通信负载和路由策略；访问层为终端用户提供交换机或者集线器。3.2 拓扑结构图网络的拓扑指的是计算机网络的物理布局。简单是说，是指将一组设备以什么结构连接起来。连接的结构有多种，主要有总线型拓扑，环型拓扑，星型拓扑和网状拓扑。公司网络采用核心层，分布层与接入层混合的模形。整个网络系统的拓扑结构图，以下是此企业的拓扑图，如图3.1图3.1 企业网络拓扑图 此拓扑图有5个不同的地点，共分为三个地区：长沙（总部）、湘潭、株洲，

32、它们通过英特网服务商（ISP）连接起来。 长沙地区有3个不同的网络，网络中心中心，共60台主机，总部大楼大概40台主机（分两个不同网络），此区域采用分层的层次结构，core1与core2为核心层，dis1dis4为汇聚层，二层交换机为接入层。 湘潭和株洲地区分别有20台主机，它们用一个三层交换机实现不同网段的连通，通过路由器实现与外网的连接。3.3 IP地址及VLAN的划分3.3.1 各部门的IP规划 考虑到安全问题，企业内部采用私有IP，根据实际情况得知，该公司共有140台主机，采用私有IP绰绰有余，因此，为了简单与方便维护，我们采用24为额子网掩码，不同部门间采用有规律的递增的IP，如表3

33、.1. 表3.1各部门IP及VLAN的划分企业部门VLAN简（中文缩写）VLANIP地址子网掩码主机数财务部CW1010.10.10.Y255.255.255.010人事部RL2010.10.20.Y255.255.255.010服务器群FWQ3010.10.30.Y255.255.255.060生产部SC4010.10.40.Y255.255.255.010技术部JS5010.10.50.Y255.255.255.010销售部XS6010.10.60.Y255.255.255.020后勤部HQ7010.10.70.Y255.255.255.010质量部ZL8010.10.80.Y255.25

34、5.255.0103.3.2 PAT地址池IP的规划单位内部的IP通过NAT转换访问外网，其他地址池中的可用单位申请到的C类网络202.204.60.X。因为要转换的台数较多，且为了可扩展性，可在地址池中多放一些地址，并采用PAT技术，根据拓扑图，知长沙地区有100台主机，湘潭与株洲分别有20台主机，地址池的IP分配如表3.2. 表3.2 公网地址池的分配区域地址池IP个数地址池子网掩码长沙50202.204.60.1202.204.60.62255.255.255.192湘潭10202.204.60.65202.204.60.78255.255.255.240株洲10202.204.60.8

35、1202.204.60.94255.255.255.240第4章 物理结构设计为了阐明主要问题，在本设计方案中对实际单位网的设计进行了适当和必要的简化。同时，将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。4.1 企业主干网分析目前，网络技术发展迅速，用户需求差万别，厂商产品丰富多彩。但就其从用户网络的应用需求类型特点，网络技术的发展水平来说，通常目前主干网的技术策略有五种，即：快速以太网；FDDI；ATM；兆以太网；万兆以太网。快速以太网及FDDI主干带宽限于100M，对于企业局域网主干而言已不在考虑之列。ATM交换骨干(OC3 155Mbps或OC12 622Mbps)网络设备的

36、价格通常比较高，而且采用ATM势必需运用ATM以太网仿真技术，将会增加交换的延时并影响多媒体对服务质量的保证。万兆以太网的第3层交换骨干技术成熟，万兆以太网在企业网、园区网、城域网和局域网骨干上取代了传统的ATM。万兆以太网交换骨干技术特点是：具有高速数据传输带宽(1Gbps)，提供高速交换能力；易于网络移植、易于维护；简单易于管理；具有良好的性能价格比。在选型时考虑到万兆以太网已成为局域网主干技术策略的事实上的标准，为广大用户所选择，在建设企业主干网时将技术策略定位于万兆以太网技术。4.2 系统的组成本方案采用“万兆骨干，百兆交换到桌面”的设计思路，各骨干线路均为10000M带宽，所采用的骨

37、干产品都支持802.1q标准VLAN。网络建成后，能很好地满足企业的各项业务应用需求，达到预期目的。骨干网通过高速线路接入INTERNET，企业内实现骨干万兆交换、百兆到点，整个企业内实现无阻塞通信。其中网络中心可通过划分VLAN来控制不同类别用户的访问权限和浏览站点。为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。 本单位网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Ci

38、sco Catalyst 2960 24口交换机（WS-C2950-24）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的Integrated IOS操作系统。核心层交换机的Cisco Catalyst 6509交换机中，集成思科的新一代Catalyst 6509系列模块和交换引擎Superviso

39、r Engine 720包含思科新开发的11种应用专用集成电路（ASIC），它不但扩展了思科在网络界的领先地位，还能提供无与伦比的投资保护。4.3 网络物理分布图及骨干布线根据企业网络需求设计出网络规划图，再根据规划图实现布线，现将长沙总部网络简要规划及布线图展示如下图4.1图4.1 网络分布及布线图第5章 设备选型5.1 组网设备需求特点高性能，全交换（1）1000Mbps连接高流量服务器（2）骨干连接采用10000Mbps（3）100Mbps连接桌面用户（4）线速核心第三层交换，使路由器专注于处理网络流量,灵活，高效，可靠的网络连接（5）支持多种广域网链路：DDN，FR，ISDN等可扩展性

40、强（1）空余的GBIC插槽提供低成本的兆连接（2）核心采用模块化交换机，具有更强的扩充能力（3）分布层及接入层交换机可通过兆堆叠扩充用户数（4）模块化路由器有更多插槽，可更多地扩充新功能，端口种类和数目系统安全，保密性高（1）专门的软硬件集成防火墙解决方案Cisco Secure PIX 525防火墙（2）虚拟专网VPN及支持各种加密算法（3）按需划分虚拟网络，管理得心应手综合的网络管理（4）使用专门的大型网管软件系统Cisco Works 2000（5）基于Cisco IOS的统一的人机命令界面5.2 交换机选型(1)核心层设备选型核心层实现高速交换，性能要求比较高，Catalyst6509

41、交换机有如下特性：做多可达6510个吉比特以太网端口；根据Supervisor Engine和线路卡型号的不同，第2层和第4层的数据和帧的交换率可达每秒数亿数据包；分布CEF体系结构等，能提供高性能高扩展性高可适应性同时还支持模块化。进而获得史无前例的可用性并运行时的修补能力。(2)汇聚层设备选型汇聚层采用3层选型。第三层交换机是基于硬件的路由选择，通过提供路由选择域，第3层交换机克服了第二层交换机扩展性不足的缺点，ASIC和其他专业电路负责处理第三层交换机的数据转发。我们采用的是Catalyst3560，它能够提供Catalyst6509所提供的很多特性，但它的性能稍微差一点，而且成本会低些

42、，它的特点就是冗余供电，102MPPS性能容量，全套QOS特性，高级Catalyst安全特性(3)接入层设备选型介入层选型采用二层交换，第二层交换是基于硬件的桥接，在第二层交换集中，ASIC负责处理帧转发。此外，第二层交换即将增加宽带的能力给予配线架，而无需给网络增加不必要的复杂性。因为接入层直接接入用户的终端产品，结点相对来说较多。因此要选择一些端口密度大，从设备的硬件上来讲，支持总线的堆叠功能Catalyst2960交换机不仅能提供智能的第二层线速交换，还可以实现某些高端特性，如QOS策略和安全过滤，Catalyst2960还可以独立作为交换机进行和管理。5.3 路由器选型Cisco Sy

43、stems 通过CISCO 2921系列将企业级的通用性、集成和功能扩展到了穿件以机构。随着新服务和应用的面市，CISCO 2921系列的模块化系统结构能够提供适应网络技术变化所需的通性。CISCO 2921系列配置了强大的RISC处理器，能够支持今天不断发展的网络中所需的高级服务质量，安全和网络集成性。通过将多个独立设备的功能集成到一个单元之中，CISCO 2921系列降低了管理远程网络的复杂性。CISCO 2921系列为网络，内部网访问页，多服务语音/数据集成、模拟和数字拨号访问服务、VPN访问、ATM访问集中、VLAN及路由宽带管理等应用提供有效的解决方案等。5.4 服务器选型(1)服务

44、器的选择标准服务器性能指标：运行的稳定性和可靠性、运行速度、内存大小、硬盘存储量、不容忽视的售后服务。选用服务器的特点和选构原则：适用性，必须能满足单位需要。可靠性，服务器运行必须稳定可靠，否则会影响公司运转。前瞻性，必须考虑到形势的发展，未来5年设置不会被淘汰，且能适应企业发展的需要，但不能为了追求时髦购买过高档次的服务器，这会导致浪费，再过几年，会有性价比更好的服务器出产。经济性，在考虑性价比时，选择最优惠的产品。服务器的主流技术：目前应用于服务器产品的主流技术较多,主要包括双核技术与多核技术、虚拟技术、RAID技术、PCI-Express技术、内存镜像技术、SCSI320与SAS技术、冗

45、余技术、服务器静音技术、服务器低功耗产品设计技术等。(2)服务器参数对照表表5.1 不同服务器对照表服务器型号IBM System x3650 M4(7915R51)联想ThinkServer RD640 S2620v2 4/300A2HROD CISCO UCS C240 M3(2U)服务器类型机架式机架式机架式CPUCPU类型Intel 至强E5-2600 v2CPU型号Xeon E5-2650 v2CPU频率2.6GHzIntel 至强E5-2620 v2 CPU型号Xeon E5-2620 v2CPU频率2.1GHz智能加速主频2.6GHzIntel 至强E5-2600 处理器三级缓存20MB15MB12MB内存/最大内存ECC DDR3 8GB/ 768GBDDR34GB/640GBDDR3 4GB/500GB存储SAS/M5110E RAID 0，1 SAS 300GBSATA/SAS/SSD24块2.5英寸硬盘 网络四端口兆网卡双端口兆网卡，四端口兆网卡或万兆网卡1个兆管理网卡口，四端