| 网站首页 | 产品中心 | 资料中心 | 下载中心 | 图片中心 | 在线提问 | 售前服务 | 售后服务 | 联系我们 | 网站地图 | 

  您现在的位置: 国普科技 >> 资料中心 >> 网络领域资料 >> 系统集成资料 >> 解决方案 >> 文章正文

广州地铁局域网和城域网解决方案(3)
作者:佚名    文章来源:不详    点击数:1938    更新时间:2007-2-13

广州地铁局域网和城域网解决方案
局域网设计方案

基本网络结构设计

基本网络物理结构

采用 1 台 Cisco 的带第三层路由交换功能的千兆以太网交换机 – Catalyst 2948G-L3 做中心交换机,采用 7 台 Cisco 的 Catalyst 3548 XL Enterprise Edition 交换机(带千兆网堆叠模块)做桌面交换机,每 2 ( 3 )台堆叠成一组,通过一个千兆以太网模块上联至主干,下联至 300 多个客户工作站。各服务器、防火墙主机和路由器通过 100 兆快速以太网端口直接与中心交换机相联。

1 ) 中心交换机的配置

千兆以太网交换机 Catalyst 2948G-L3 置于主设备间。中心交换机配置 1 块 24Gbps 千兆以太网交换引擎、 1 块 20 端口 10M/100M 自适应以太网交换模块、 1 块 12 端口 10M/100M 自适应第三层交换模块、 8 块 2 端口 1000Base-SX 输入输出模块和 1 块 2 端口 1000Base-LX 输出模块。

2 ) 桌面交换机的配置

桌面交换机根据用户的实际情况采用 7 台 Cisco 的 Catalyst 3548 XL Enterprise Edition 交换机,每 2 ( 3 )台堆叠成一组,共 3 组,每组配置如下:

• Catalyst 3548 XL 带 48 个 10/100Base-T 自适应端口

• Catalyst 3548 XL 堆叠模块

• Catalyst 3548 XL 千兆位上联模块

• 虚拟网( VLAN )的构建

VLAN 是一个交换网络,它可以按功能、部门或是应用为基础来加以逻辑上的划分,而不是以实体或物理位置为基础来划分。 VLAN 的建立是为了提供更好的分段服务,每一个 VLAN 就是一个广播域,也就等于 WinNT 网络中的一个子网。这样可以更有效的控制广播,对于访问控制以及日常的网络管理也可以做到很好的控制。

采用 VLAN 具有下述优势。

1 ) 控制网络上的广播风暴

VLAN 可以提供建立防火墙的机制 , 防止交换网络的过量广播风暴 , 使用 VLAN, 可以将某个交换端口或用户赋于某一个特定的 VLAN 组 , 该 VLAN 组可以在一个交换网中或跨接多个交换机 , 在一个 VLAN 中的广播风暴不会送到 VLAN 之外 , 同样 , 相邻的端口不会收到其他 VLAN 产生的广播风暴。这样 , 可以减少广播流量 , 释放带宽给用户应用 , 减少广播风暴的产生。

2 ) 增加网络的安全性

使用共享式 LAN, 安全性很难保证 ,VLAN 提供了安全性防火墙 , 限制了个别用户的访问 , 控制组的大小及位置等。交换端口可以基于应用类型和访问特权来进行分组 , 被限制的应用程序和资源一般置于安全性 VLAN 中。

3 ) 集中化的管理控制

通过集中化的 VLAN 管理程序 , 网络管理员可以确定 VLAN 组 , 分配特定用户和交换端口给这些 VLAN 组 , 设置安全性等级 , 限制广播域的大小 , 通过冗余链路负载分担网络流量 , 跨越交换机配置 VLAN 通信 , 监控交通流量和 VLAN 使用的网络带宽。这些能力有效的提高了网络管理程序的可控性 , 灵活性和监视功能 , 减少了管理的费用 , 增加了集中管理的功能。

本网络系统分成多个逻辑子网,一个逻辑子网是由交换机设置的 VLAN 。不同 VLAN 之间在数据链路层 ( 第二层 ) 是互不连通的,当他们需要互相访问时,必须通过路由器或具有路由能力的交换机(第三层交换机)使它们在网络层 ( 第三层 ) 连接起来。本系统种所采用的 Catalyst 2948G-L3 具有第三层路由模块,不需要附加路由器, VLAN 之间的通信在 Catalyst 2948G-L3 交换机内部即可解决,能够建立跨过多台交换机而在整个网络中起作用的 VLAN

Catalyst 2948G-L3 和 Catalyst 3548 XL Enterprise Edition 都支持 VLAN 划分,同时由于都支持 802.1Q 技术,也就能实现 VLAN 功能,通过 802.1Q ,网络中所有交换机就可以采用相同的 VLAN 设置。服务器可以直接连接到交换机,最高速度可以达到 800M 。 Cisco 公司 IOS 操作系统和 Cisco Works 网管软件的统一应用,以统一的软件平台把各种不同的硬件连接起来,构成有效、无缝的信息系统,更有利于新应用的部署,同时提高了网络的整体性能。

根据端口划分

  本网络系统 利用交换机的端口来划分 VLAN 成员,通过虚拟网管理应用程序 , 中心交换机的端口被定义为虚拟网 A 、 B 、 C 三,分配到一个 VLAN 的各个 LAN 网段上的所有站点都在同一个广播域中 , 它们相互可以直接通信,并允许共享型网络的升级。  


  通过交换机端口来划分网络成员,其配置过程简单明了,采用这种方法还便于直接监控 , 可以对端口进行安全控制。与之相比,基于物理地址的划分方案管理起来不方便,网络管理员经常要进行大量改动;而基于协议的划分方案又没有什么必要,因为网络本身基于 TCP/IP 协议。因此,迄今为止 端口划分 是最常用的一种方式。

• 系统的特点

1 ) 高性能

核心交换机具有先进高速第三层交换功能 , 所有端口均可进行线速路由、根据各部门的节点数和对带宽的需求,主干连接分别采用 100Mb/s 、 100Mb/s Trunk 和千兆以太网,使网络的性能价格比达到最佳点。

• 先进的子网划分方案

VLAN 是一个交换网络,它可以按功能、部门或是应用为基础来加以逻辑上的划分,而不是以实体或物理位置为基础来划分。 VLAN 的建立是为了提供更好的分段服务,每一个 VLAN 就是一个广播域,也就等于 Win95 网络中的一个子网。这样可以更有效的控制广播,对于访问控制以及日常的网络管理也可以做到很好的控制。

• 充分利用 CISCO 产品的技术优势

综上所述,本网络系统的先进性、安全性等特性是显而易见的,但更重要的是它的网络整体性能好,符合用户的需要。

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
 
  • 上一篇文章:

  • 下一篇文章:

  •  


        工业和信息化部备案管理系统网站 浙ICP备14003890号 浙公网安备33010602013770号  
     服务热线:+86-571-87396126  18868849222  传真:+86-571-87396125   mail:85021133@163.com  点这里留言
     版权所有:杭州国普科技有限公司. Copyright ©2007-2009 Hangzhou Guopu Technology Co., Ltd.
     销售部地址:杭州市西湖区塘苗路2号1503  邮编310013