前段時(shí)間模擬設(shè)想了一下學(xué)校的網(wǎng)絡(luò)需求,現(xiàn)在大概寫(xiě)一下具體方案.雖然學(xué)校已經(jīng)鋪設(shè)完畢,但如果是我設(shè)計(jì)會(huì)是什么樣呢?具體實(shí)施方案：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

???? ?1 主干網(wǎng)要采用千兆核心設(shè)備接入，百兆到桌面。雖然ATM在技術(shù)和功能上與千兆主干網(wǎng)差不多，但ATM的結(jié)構(gòu)復(fù)雜，而且技術(shù)不是很成熟，有許多標(biāo)準(zhǔn)還要再完善，不夠成熟，所以推薦使用千兆以太網(wǎng)；

????? 2匯聚層采用聚合 可堆疊的 具有千兆接口的設(shè)備。因?yàn)閰R聚層上端直接與核心層連接，所以要有千兆接口，而且不同教學(xué)樓的需求不同，所以有的為了保證傳輸質(zhì)量就要采用聚合 疊堆技術(shù)。

????? 3為了增加擴(kuò)展性，盡量選用模塊化設(shè)備，可以隨意增減；

4為了保證質(zhì)量，盡量采用Cisco的產(chǎn)品，在終端采用華為的設(shè)備

方案一：

??????? 主干核心設(shè)備選用Cisco Catalyst 4948交換機(jī)，它具有具有48個(gè)線速10/100/1000BASE-T端口，并另有4個(gè)線速端口，可容納可選1000BASE-X小型可插拔(SFP)光接，為數(shù)據(jù)密集性 應(yīng)用提供了線速吞吐率和低延遲，電源冗余實(shí)現(xiàn)不間斷工作，可以方便制定ACL列表對(duì)網(wǎng)絡(luò)加以控制，支持SSH遠(yuǎn)程登陸管理，二層到四層的所有協(xié)議幾乎都支持。

???????? 在匯聚層設(shè)備選用Cisco3750交換機(jī)，它允許來(lái)自幾個(gè)千兆以太網(wǎng)的接口，具有低時(shí)延特點(diǎn)，具有48 端口千兆位平臺(tái)提供了4 條小型可插拔（SFP）上行鏈路，將雙冗余上行鏈路作為更高可用性優(yōu)勢(shì)，具有多堆棧聚合功能，可以實(shí)現(xiàn)限速功能，可以方便管理。

?? 終端方面選用Cisco3512產(chǎn)品，Catalyst 3512 XL擁有12個(gè)10/100交換機(jī)端口以及兩個(gè)基于千兆比特接口轉(zhuǎn)換器的千兆比特以太端口，可以靈活堆疊.

?? 全校主要有兩個(gè)中心。一是圖書(shū)館，由于圖書(shū)館是新建成，而且是學(xué)校標(biāo)志性建筑，所以把中心放在這，它負(fù)責(zé)整個(gè)學(xué)校的網(wǎng)絡(luò)，外網(wǎng)通過(guò)光纖直接連接到圖書(shū)館的主管理室，里面放著防火墻三層主核心交換機(jī)。所有網(wǎng)絡(luò)通過(guò)路由器NAT翻譯出去，當(dāng)然需要做一些ACL列表限制，有些是不允許連接外網(wǎng)和外網(wǎng)訪問(wèn)的。與通信樓，經(jīng)管樓，機(jī)械樓，行政樓，計(jì)算機(jī)中心等都是通過(guò)MMF多模光纖接入，通信樓里機(jī)器很多，但都是實(shí)驗(yàn)室，不需要上網(wǎng)，所有的樓中基本上都是滿足教工上網(wǎng)查閱資料等需求，所以流量應(yīng)該不是很大，計(jì)算機(jī)中心是學(xué)生用來(lái)查閱里面多媒體資料，上網(wǎng)，等使用的，里面的多媒體服務(wù)器放置一些視頻資料。與三層核心交換機(jī)直連的小機(jī)房里面放置的是學(xué)校整個(gè)資料，服務(wù)器中有所有圖書(shū)的資料，需要做備份的必要措施。拒絕一切訪問(wèn)，只有特殊用戶可以。

??? 另一個(gè)中心是學(xué)生宿舍部分。一共是六個(gè)寢室樓，每個(gè)樓有六層，每層的機(jī)器數(shù)量大概在100臺(tái)左右，所以3521系列便可以，可以在每層再分別放置一個(gè)小交換機(jī)，擴(kuò)展接口。最后六個(gè)樓匯聚到A座，匯聚后與核心層直連。因?yàn)閷W(xué)生上網(wǎng)的流量最大，所以采用千兆聚合，并且做級(jí)聯(lián)。

? ??? 網(wǎng)絡(luò)管理方面，由核心機(jī)房統(tǒng)一管理，管理系統(tǒng)全部采用Linux系統(tǒng)，服務(wù)器端做好冗余備份，VLAN是一組可以互換單一播送數(shù)據(jù)包的交換機(jī)上的端口。當(dāng)一個(gè)數(shù)據(jù)包從一個(gè)屬于某VLAN的端口進(jìn)行廣播時(shí)，交換機(jī)收到數(shù)據(jù)包，然后將它拷貝到這一VLAN所包括的所有端口上。利用網(wǎng)絡(luò)交換機(jī)的VLAN功能，可以在全校園網(wǎng)內(nèi)劃分成多個(gè)邏輯子網(wǎng)，如辦公子網(wǎng)和宿舍子網(wǎng)，一個(gè)邏輯子網(wǎng)可以是一個(gè)真實(shí)的物理LAN，也可以是由交換機(jī)設(shè)置的VLAN。同一個(gè)VLAN中的端口可以接受VLAN中的廣播包。但別的VLAN中的端口卻接收不到。不同的VLAN之間在數(shù)據(jù)鏈路層是互不連通的，當(dāng)它們需要互相訪問(wèn)時(shí)，必須通過(guò)路由器或者具有路由功能的交換機(jī)（即三層交換機(jī)或多層交換機(jī)），使它們?cè)诰W(wǎng)絡(luò)層連接起來(lái)。為了實(shí)現(xiàn)VLAN之間的數(shù)據(jù)交換，可以使用三層交換來(lái)替代傳統(tǒng)的路由器，以達(dá)到更高速的數(shù)據(jù)包交換。申請(qǐng)一個(gè)B類(lèi)IP地址，往下依次劃分子網(wǎng)，并做DHCP，使ip動(dòng)態(tài)獲取。

??? 最后在保證方便的同時(shí)保證安全，通過(guò)防火墻抵制外網(wǎng)***，配置ACL列表，對(duì)部分區(qū)域做限制和保護(hù)，劃分VLAN防止病毒互相感染等。

轉(zhuǎn)載于:https://blog.51cto.com/networkadmin/49369

總結(jié)

以上是生活随笔為你收集整理的园区网的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。