黄河科技学院毕业论文 第4页 能。
(1)虚拟网管理、分配。
(2)对所有网络设备端口的监视和管理。 (3)对网络流量的监测和管理。
(4)对所有网络设备的远程管理和控制,包括网络端口设备的开放和关闭。 (5)整个网络的故障监测,故障自动报警功能。 (6)整个网络性能的统计和分析报告。2.2企业网的设计要求 2.2.1核心交换机的性能要求 (1)高数据处理性能
核心交换机满足网络中心海量数据交换的要求,连接中心的通讯链路带宽满足应用的性能要求。
在Internet网络应用环境中心,WWW服务器,FTP服务器,E-Mail服务器,EDI服务器,Lotus Notes群件应用服务器,Novell Server等服务器群支撑着整个企业的应用服务。各部门用户客户端软件,透过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换,随着业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得网络通常会在核心发生通讯瓶颈现象,改善局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。 (2)高可靠性
核心交换机关键部件可以实现冗余工作,可以在线更换(热插拔),故障的恢复时间在秒级间隔内完。通过Cisco专有的HSRP技术可以配置双核心交换,在发生故障时自动切换到备用交换机,确保数据不发生丢包。
4
黄河科技学院毕业论文 第5页
(3)灵活扩充性
核心交换机应该具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。同时提高性能,满足更高性能的要求。
对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据包交换,模块的扩充不影响交换性能。采用分布式交换结构是实现这一原则的最佳方案,分布式交换机结构实现了交换机的并行数据交换处理,优化了网络的性能,本地交换和全局交换相结合的分布式结构减少了交换引擎的压力。因此在设计大规模网络的原则上普遍采用分布式交换机实现灵活的模块、端口扩充能力。 2.2.2网络的性能要求 (1)安全性
网络的安全性要求可以有效的控制网络的访问,灵活的实施网络的安全控制策略。网络的安全性对局域网的设计是非常重要的,合理的网络安全控制,可以使应用环境中的资源得到有效的保护。在网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有应用访问的权限,网络应该能够阻止黑客的任何非法操作。在网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计局域网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。 (2)可管理性
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在设计企业网时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态的显示,网络设备的故障事件报警,网络流量统计分析以及计费等等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网
5
黄河科技学院毕业论文 第6页 络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
3企业网的设计
3.1企业网络结构的设计
对于网络平台的网络结构,建议采用模块化的设计思想,按照功能划分为以下区块:交换区块和核心区块。对于由交换区块和核心区块构成的局域网再按照目前流行的层次化的设计思想,划分为接入层、汇聚层和核心层。
交换区块的主要功能是提供用户的接入点,并防止广播数据流和网络问题到达核心区块或者其他区块,交换区块由接入层交换机和汇聚层交换机构成。
接入层:接入层设备作为最终用户的网络接入点,使用100M双绞线连接各层桌面终端,为每个用户提供专用的带宽,并可基于端口或MAC地址的VLAN成员资格和流量进行过滤,接入层主要的设计原则是能够通过低成本、高端口密度的设备提供这些功能。
汇聚层:接入层交换机使用100M双绞线汇聚到一台或者多台汇聚层设备,汇聚层设备在接入层交换机之间提供第二层连接,作为接入层交换机的集中连接点及接入层和核心层之间的分界点,汇聚层在提供接入层接入的同时,还能够做到广播域的隔离、不同网段之间的路由、介质转换、安全控制。汇聚层需要提供第三层功能,即支持路由选择和网络层服务,以保护交换区块不受网络其他部分失效的影响,并防止本交换区块故障对网络其他部分的影响。
核心层:核心层交换机负责所有交换区块设备和广域网设备的接入,因此需要高速的数据转发能力。作为企业网络的心脏,核心层也是路由协议最优选路和运行稳定的保证,需要合理的配置路由协议,并添加冗余处理器或者应用冗余协议来保障网络核心的稳定,使企业数据流正常运作。
网络结构的设计是整个网络系统设计的基础,一个优秀的网络结构设计方案有利于提高网络的性能、可靠性及将来网络的扩展能力,并能够有效的减少维护难度,本论文设计的网络结构拓扑图如图3.1所示。
6
黄河科技学院毕业论文 第7页
服务器区域internetCisco Catalyst 3640EthChannel PIX防火墙核心层Cisco Catalyst 3550Cisco Catalyst 3640远端分支机构汇聚层Cisco Catalyst 2950Cisco Catalyst 2950接入层Cisco Catalyst 2950
图3.1网络拓扑结构示意图
3.2虚拟局域网的设计
划分虚拟局域网是整个网络系统的重要技术之一。企业网络内部的环境复杂、分布区域广、网络用户多,以至于企业内部网络用户的可靠性得不到完全的保证。通过划分虚拟局域网,隔离不同部门,可以增强企业网络安全性,以下详细论述了虚拟局域网的技术及在网络系统中的必要性和设计方案。 3.2.1 VLAN技术简介
以太网基本上是以广播为基础的,如最初包的寻址等,交换机虽然能够通过建立地址映射表减少不必要的广播,但是地址映射表的建立过程仍然是基于广播的,网络节点(如PC机)在处理广播时浪费了CPU处理时间,降低了处理性能,根据统计,当网络上存在15000个广播包时,将耗尽CPU资源;在传统的网络里,节点的吞吐量都会随着节点的增多而下降,交换式以太网虽然能够隔离冲突域及第二层广播,但是无法隔离第三层网络。
7
