打印本文 关闭窗口 | |
广州地铁局域网和城域网解决方案(3) | |
作者:佚名 文章来源:不详 点击数1938 更新时间:2007-2-13 18:02:22 文章录入:啊祖 责任编辑:啊祖 | |
|
|
广州地铁局域网和城域网解决方案 基本网络物理结构 采用 1 台 Cisco 的带第三层路由交换功能的千兆以太网交换机 – Catalyst 2948G-L3 做中心交换机,采用 7 台 Cisco 的 Catalyst 3548 XL Enterprise Edition 交换机(带千兆网堆叠模块)做桌面交换机,每 2 ( 3 )台堆叠成一组,通过一个千兆以太网模块上联至主干,下联至 300 多个客户工作站。各服务器、防火墙主机和路由器通过 100 兆快速以太网端口直接与中心交换机相联。 1 ) 中心交换机的配置 千兆以太网交换机 Catalyst 2948G-L3 置于主设备间。中心交换机配置 1 块 24Gbps 千兆以太网交换引擎、 1 块 20 端口 10M/100M 自适应以太网交换模块、 1 块 12 端口 10M/100M 自适应第三层交换模块、 8 块 2 端口 1000Base-SX 输入输出模块和 1 块 2 端口 1000Base-LX 输出模块。 2 ) 桌面交换机的配置 桌面交换机根据用户的实际情况采用 7 台 Cisco 的 Catalyst 3548 XL Enterprise Edition 交换机,每 2 ( 3 )台堆叠成一组,共 3 组,每组配置如下: Catalyst 3548 XL 带 48 个 10/100Base-T 自适应端口 Catalyst 3548 XL 堆叠模块 Catalyst 3548 XL 千兆位上联模块 虚拟网( VLAN )的构建 VLAN 是一个交换网络,它可以按功能、部门或是应用为基础来加以逻辑上的划分,而不是以实体或物理位置为基础来划分。 VLAN 的建立是为了提供更好的分段服务,每一个 VLAN 就是一个广播域,也就等于 WinNT 网络中的一个子网。这样可以更有效的控制广播,对于访问控制以及日常的网络管理也可以做到很好的控制。 采用 VLAN 具有下述优势。 VLAN 可以提供建立防火墙的机制 , 防止交换网络的过量广播风暴 , 使用 VLAN, 可以将某个交换端口或用户赋于某一个特定的 VLAN 组 , 该 VLAN 组可以在一个交换网中或跨接多个交换机 , 在一个 VLAN 中的广播风暴不会送到 VLAN 之外 , 同样 , 相邻的端口不会收到其他 VLAN 产生的广播风暴。这样 , 可以减少广播流量 , 释放带宽给用户应用 , 减少广播风暴的产生。 2 ) 增加网络的安全性 使用共享式 LAN, 安全性很难保证 ,VLAN 提供了安全性防火墙 , 限制了个别用户的访问 , 控制组的大小及位置等。交换端口可以基于应用类型和访问特权来进行分组 , 被限制的应用程序和资源一般置于安全性 VLAN 中。 3 ) 集中化的管理控制 通过集中化的 VLAN 管理程序 , 网络管理员可以确定 VLAN 组 , 分配特定用户和交换端口给这些 VLAN 组 , 设置安全性等级 , 限制广播域的大小 , 通过冗余链路负载分担网络流量 , 跨越交换机配置 VLAN 通信 , 监控交通流量和 VLAN 使用的网络带宽。这些能力有效的提高了网络管理程序的可控性 , 灵活性和监视功能 , 减少了管理的费用 , 增加了集中管理的功能。 本网络系统分成多个逻辑子网,一个逻辑子网是由交换机设置的 VLAN 。不同 VLAN 之间在数据链路层 ( 第二层 ) 是互不连通的,当他们需要互相访问时,必须通过路由器或具有路由能力的交换机(第三层交换机)使它们在网络层 ( 第三层 ) 连接起来。本系统种所采用的 Catalyst 2948G-L3 具有第三层路由模块,不需要附加路由器, VLAN 之间的通信在 Catalyst 2948G-L3 交换机内部即可解决,能够建立跨过多台交换机而在整个网络中起作用的 VLAN 。 Catalyst 2948G-L3 和 Catalyst 3548 XL Enterprise Edition 都支持 VLAN 划分,同时由于都支持 802.1Q 技术,也就能实现 VLAN 功能,通过 802.1Q ,网络中所有交换机就可以采用相同的 VLAN 设置。服务器可以直接连接到交换机,最高速度可以达到 800M 。 Cisco 公司 IOS 操作系统和 Cisco Works 网管软件的统一应用,以统一的软件平台把各种不同的硬件连接起来,构成有效、无缝的信息系统,更有利于新应用的部署,同时提高了网络的整体性能。 根据端口划分
系统的特点 1 ) 高性能 核心交换机具有先进高速第三层交换功能 , 所有端口均可进行线速路由、根据各部门的节点数和对带宽的需求,主干连接分别采用 100Mb/s 、 100Mb/s Trunk 和千兆以太网,使网络的性能价格比达到最佳点。 先进的子网划分方案 VLAN 是一个交换网络,它可以按功能、部门或是应用为基础来加以逻辑上的划分,而不是以实体或物理位置为基础来划分。 VLAN 的建立是为了提供更好的分段服务,每一个 VLAN 就是一个广播域,也就等于 Win95 网络中的一个子网。这样可以更有效的控制广播,对于访问控制以及日常的网络管理也可以做到很好的控制。 充分利用 CISCO 产品的技术优势 综上所述,本网络系统的先进性、安全性等特性是显而易见的,但更重要的是它的网络整体性能好,符合用户的需要。 |
|
打印本文 关闭窗口 |