德隆大厦网络系统设计方案(riverstone).doc

《德隆大厦网络系统设计方案(riverstone).doc》由会员分享，可在线阅读，更多相关《德隆大厦网络系统设计方案(riverstone).doc（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网吧计算机网络设计方案北京瑞斯瑞斯康达科技发展有限公司网吧计算机系统设计方案提要：本方案包括网吧计算机网络系统的详细设计以及设备选型的考虑。1需求分析 网吧的计算机网络系统接入点数一期为400点左右，应用将会有INTERNET访问、电子邮件（EMAIL）、视频、音频等。所以网吧的计算机网络系统必需支持高带宽，可靠性，必须灵活多样的网络升级方式。 基于以上的需求，瑞斯康达公司为网吧设计了以千兆以太网为主干的计算机网络系统，主要是考虑了千兆以太网技术带宽高，标准统一，安装维护容易，另外也是RiverStone的千兆以太网产品具备3层交换、软件防火墙等功能，能全面满足网吧计算机网络系统的需求。凭借瑞

2、斯康达公司多年对大型项目系统集成的成功经验，对计算机网络系统建设的深刻理解，以及对网吧应用需求的认真分析，我们对网络系统的设计主要包括以下几个内容。- 网吧此次计算机网络的建设主要为大楼内部局域网建设；- 网吧网络建设要考虑将来与分部广域网互联的需求；- 网吧网络系统建设的目的是实现信息共享和软硬件资源共享，为网吧内各部门的相关业务开展和管理提供一个高速优质的通信平台；- 应充分考虑容错性、防止系统的故障发生，保证系统的安全可靠，建立以高效性、灵活性为主，以便于运行应用软件和办公软件应用的全集中方式；- 必须保证网络系统的安全；-为适应未来信息技术的高速发展，系统应具有较好的可扩展性，具有向电

3、视会议、数据语音集成的应用发展的能力。- 要求网络系统具有易维护性和可管理性。 随着计算机信息化的建设和普及，大量的数据和应用对计算机网络、主机硬件平台提出了更高的要求，如大量的多媒体数据、各方面的管理信息系统数据等。因此我们对此次网吧的计算机网络系统建设按照目前流行数据中心高要求的模式建设。2网络系统设计原则 瑞斯康达公司在技术设计上遵循以下原则：- 高带宽、高性能、高可靠性 在面向未来和社会的计算机网络中，为了支持大量数据、话音、视频多媒体的传输，应选用易于扩展的高带宽、高性能的先进技术，如千兆位路由交换技术，从而既满足目前的需求，又充分考虑未来的发展。这一网络系统还应具有高可靠性，除了采

4、用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的冗余备份。 - 可扩展性和可升级性 网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。 - 易管理、易维护 根据网吧应用的需求，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。 - 安全性 网络系统应具有良好的安全性。由于德隆部分部门的数据为保密数据，而且需要方便快捷地访问INTERNET，要求能进行灵活有效的安全控制，同时还应支持虚拟网络，以提供多层次的安全选择。 - I

5、P Multicast 由于网络中多媒体的应用，往往会占用大量的带宽资源。所以网络系统应能支持IP Multicast，以节省主干的带宽。对于骨干网络而言，需要对大量的多点广播组进行拓扑计算和路由计算，支持各种多点广播协议特别是多点广播路由协议以及高性能的路由能力非常必要的。 - 符合国际标准 选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 - 选择正确合作伙伴 计算机网络的建设必须具备前瞻性和持续发展性，在技术上对一般的社会网络具有指导意义。同时网络建成之后，还要进行运行维护，升级换代，部署新的技术和应用，以适应发展的需要。因此，选择正确的合作

6、伙伴非常重要。这个合作伙伴应该是一个业务迅速稳定增长、不断投资研究开发新技术和新产品的公司，必须是能为客户提供长期优质服务的公司。其技术和产品应该代表未来技术的发展方向，这样计算机网络系统的长期发展才能得到可靠的保证。从设计的角度考虑，我们建议不应采用多家网络产品，虽然各家产品均有其特色，但相互兼容的部分往往只是一般共通的标准，无法发挥其卓越品质。根据规模及应用需求我们在本系统中基本选用了美国Cisco公司的网络产品作为完成整个网络系统连接的主要通信设备。Cisco公司作为最大的路由器、交换机生产厂商，可以为网吧的计算机系统提供先进的网络产品。3网络系统的设计思想 网吧教育网络遵循前述的技术要

7、求和设计原则，采用以下的先进设计思想： 3.1层次化设计 层次化设计方法可为网络带来以下优点： - 可扩展性：因为网络可模块化增长而不会遇到问题； - 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易； - 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境； - 可管理性：层次结构使单个网络设备的配置的复杂性大大降低，更易管理。 - 要建设大型的、性能优良的、具有很强扩展能力和升级能力的综合网络，在设计中就必须采用层次化的网络设计原则。具体而言，核心主干层的主要作用是提供高速传输和路由最优化通信，汇接网络层主要完成网

8、络流量的控制机制以使接入网络和核心层环境隔离开来，还应能对由用户接入层所区分开的不同优先级的应用加以区别对待，从而支持端到端的服务。我们在网吧的网络系统设计充分考虑了层次化结构设计，具体请参见的网络系统设计部分。3.2端到端的网络服务保障 网吧计算机网络根本的目标是服务的所有的员工，这就不仅仅需要在提供便宜的带宽方面下足功夫，而且更重要的是必须在更高层次上保证网络运行品质的四个方面： - 端到端的网络实际运行性能 - 端到端的网络安全性可靠性 - 端到端的服务质量(QOS)保证 - 端到端的业务易实施性 4园区网的相关技术4.1快速以太网由于100Base-T的良好继承性，使LAN在10Bas

9、e-T和100Base-T站点之间作数据通讯时，不需要协议转换，使快速以太网可以平稳地集成于10Base-T网络中，在需要时10Base-T就可以升级到100Mbps，获得高带宽的性能；其产品的开发人员也能保证在两种技术之间优质兼容，这样就给用户提供了一个低成本的网络升级方案，因此100Base-T应用更为普遍。网络需求的增长，需要相应带宽的支持，因此如何找出一种具有良好性能价格比的增加带宽方案，日益成为业界的焦点，其中心议题是：在建设先进的高性能的下一代网络的前提下，找到一个能充分发挥当前已有投资的作用，保持系统兼容性与提供满足需求带宽的平衡点，快速以太网以其独有的特性，占据了这个有利地形。

10、快速以太网联盟认为：100Base-T是10Base-T的真正继承者。100Base-T保留了大多数10Base-T的布线规则和CSMA/CD媒质访问方式，具有以下特色：从10Base-T以太网升级较容易，投资少，与现有10Base-T以太网的集成也很简单。工业支持较强，竞争激烈，使产品价格相对较低。安装和配置简单，现有的管理工具依然可用。支持交换方式，有全双工200Mbps方式通讯的产品。第三层交换技术在快速以太网设备上的实现，使其具有更大的灵活性。不足在于：基于碰撞检测原理的总线竞争方式使100Mbps的带宽在通讯量增大时损失很快。通过UTP连接的100Base-T网段的最大跨距经过中继器

11、连接不能超过210米，通过光纤连接不能超过420米。因此，100Base-T比较适合于在一个特定范围的地域内，在通讯量无尖峰的情况下使用，通常适合于连接至各部门网。100Base-T较好地消除了网络瓶颈，有效地提高了带宽，降低了冲突发生率，与固有的网络完全兼容，且性能价格比较优，是一种比较先进实用的网络技术。4.2千兆以太网下一代超高速千兆以太网(1Gbps)技术应用于主干网 ，可以建立从桌面计算机的10Mbps到主干网1Gbps的良好连接，从而形成从10Mbps普通以太网到1Gbps超高速以太网的系列， 网络的升级不必安装昂贵而且影响网络性能的帧格式转换设备，这也正是千兆位超高速以太网相对于

12、ATM和FDDI等高速网络的优势。1Gbps以太网产品的出现，给现在快速以太网的用户和尚未决定是否升级为快速以太网的用户下了一颗定心丸，这对于100Mbps快速以太网的发展是一个巨大的推动力。 在目前绝大多数的应用环境下，千兆以太网主要用于中心交换机之间或中心交换机与中心主机的连接，之下仍然使用快速以太网。由于千兆位以太网对快速以太网和以太网技术的推动与继承，使之在网络系统的升级和扩展方面具有更大的优势，并有在大型局域网络系统中逐渐取代100Base-T，而作为中心交换机与服务器之间的网络主干。4.3光纤分布式数据接口（FDDI）FDDI在100Mbps传输技术上最成熟，因适应于做骨干网而在计

13、算机网络系统中普遍采用。它的优点在于：令牌传递模式和一些带宽分配的优先机制使它可以适应一部分多媒体通讯的需求。有众多的产品供应商和互联产品，与传统网络的集成很容易。双环及双连接等优秀的容错技术。网络可延伸达20公里，支持500个工作站。但FDDI有许多弱点：居高不下的价格限制了它走向桌面的应用，无论安装和管理都不简单。基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性。交换式产品虽然可以实现，但成本无法接受。4.4异步传输模式（ATM）ATM（Asynchronous Transfer Mode）技术的出现是全球网络及通讯领域中革命性的突破，也是当代及下一代的网络技术。ATM由

14、于采用高速定长度的信元交换技术（53byte Cell Switching），特别适于未来信息社会中人们对于得到诸如声音、数据、图像等信息的要求。由于ATM既可用作LAN骨干网，又可用作广域网（WAN），其中包括分组交换网（数据通讯）、线路交换网（电话通讯网络）以及综合业务数字网（ISDN），在广域网中可以允许不同载体共存。ATM相对于其它技术有许多优势：最高达2Gbps的线路速率将适应任何带宽要求，彻底消除通讯瓶颈。基于信元异步传输模式和虚电路结构，根本上解决了多媒体传输的实时性和带宽问题。从局域网到广域网通过ATM平滑连接，不再需要网桥、路由器等影响效率的协议转换设备。交换结构保证了系统灵

15、活的扩充能力和充分的容错性。但ATM技术也存在许多不足之处：价格昂贵限制了ATM技术的使用和推广，使用ATM技术的市场价位大约相当于100Base-T的2至3倍。兼容性差，不同厂商提供的ATM产品不易互连，限制了网络的发展。ATM是一种新兴的技术，ATM技术与现有网络协议（如SNA协议）的兼容性还有待于进一步论证。故针对网吧的计算机网络系统的实际情况，我们建议网络主干采用1000M，10/100M到桌面用户的解决方案。5网络系统总体设计5.1 网络方案的说明我们对整个网络系统规划以高起点、高要求设计，整个计算机网络系统网络分为核心交换机和分布交换机两层，组成高性能、高可靠性的解决方案。根据网吧

16、的实际情况，以及此次项目建设的投资金额，根据网吧计算机网络系统数据点的数量配置交换机端口数，并考虑预留将来的发展，提供扩展的思路和空间。网络方案示意图如下：核心交换机：由2台RS8000多层交换机构成，单引擎，双电源容错工作，2台核心交换机之间由2条千兆以太链路组成的GigaChannel连接，保证数据的高速、无阻塞的交换。楼层交换机：由多台ES500交换机构成，实现10/100M的桌面连接，楼层可根据端口数要求进行级连连接，每个交换机（或单个）用2个千兆端口分别连接2台核心交换机实现线路冗余，并且使用Spanning Tree协议防止转发循环。INTERNET接入部分：申请电信ADSL接入，

17、由RS8000端口完成，此外RS8000提供多样化的接入手段，可以根据网吧的需求灵活的实现用帧中继、DDN、ADSL、ISDN等方式接入INTERNET。企业网内联部分：由Cisco 3640完成，提供2个10/100M以太网接口，4个模块化插槽，可以通过DDN、ATM、E1等，实现与其他分部的高速连接，还可以支持T1、E1、FXS、FXO、E&M等语音借口，可作为H.323 Gateway、GateKeeper（关守）使用，可为将来向视频、语音网的扩展提供良好的投资保护，通过配置Cisco 具有IPSEC功能的IOS，可以在将来不增加投资的情况下实现公司VPN连接。网管部分：基于一台Wind

18、ows 的PC，使用RapidOS提供直观的网络管理。网络安全部分：在局域网内部安全，我们建议通过在核心交换机6506划分VLAN、设置ACL来加强安全，由于考虑到德隆业务系统对安全性有更高的要求，在局域网内部采用CA公司EID入侵检测软件来实现内部网安全管理，操作平台基于WINDOWS 2000；广域网部分采用瑞斯瑞斯康达公司的BAMS方案，为网络提供从代理共享上网，用户AAA认证，到防火墙的一揽子解决方案。在防病毒方面采用欧洲熊猫公司的企业网络版防病毒套件，对HTTP、FTP、POP3、SMTP等TCP/IP协议进行有效的防范。5.1.1核心交换机网吧的网络核心交换部分由RiverSton

19、e高性能、高可靠性的RS8000路由交换机完成。RS8600/8000 交换式路由器家族RS8000和8600交换式路由器支持线速的多层交换和路由，并集成全面的LAN/WAN连接能力，提供对带宽和应用数据流的精确控制，以及为支持高性能转发提供超大路由表容量。RS8000和8600在启动全部服务、控制功能的情况下仍能保持线速的第2、3、4层交换和路由性能。通过跨越整个网络实施优先级队列、过滤以及QOS等策略，能够向最终的用户或特定的应用分配相应的网络资源。RS8000和8600能够实施比特级的带宽控制并通过优化措施建立和实施服务级别认同策略。l 关键特点基于端口或协议的VLANIP路由，单播和组

20、播安全性（ACL、L2过滤器）第4层应用流交换与QoS网络地址翻译（NAT）服务器负载平衡（LSNAT）基于硬件的WAN压缩和加密基于硬件的速率限制支持巨型帧l 技术指标接口类型10/100 Base-TX100 Base-FX1000 Base-SX1000 Base-LXSerial T1/E1, T3/E3ATM DS 3, E3, OC-3cPOS OC-3 to OC-12c性能16Gbps for RS8000, 32Gbps for RS8600 无阻塞交换矩阵15 Mpps for RS8000, 30 Mpps for RS8600 路由吞吐量MTBF (预测) 200,00

21、0 hours容量支持 4,096 VLANs支持 250,000个3层路由支持 20,000 安全/访问控制过滤器RS8000支持2,000,000个 Layer-4 应用流，RS8600支持4,000,000个 Layer-4 应用流 RS8000支持400,000个 Layer-2 MAC addresses，RS8600支持800,000 个Layer-2 MAC addresses每Gigabit端口有3 MB input/output缓冲区每10/100端口有 1 MB input/output 缓冲区在一个WAN模块上的WAN端口共享 20 MB input/output 缓冲区

22、 在每个Packet Over SONET/SDH OC-3c端口有 32 MB input/output 缓冲区在每个Packet Over SONET/SDH OC-12c端口有 64 MB input/output 缓冲区可靠性保证交换矩阵（仅对RS8600）、控制模块、电源均为冗余配置线卡、控制模块、交换矩阵（仅对RS8600）、电源可热切换基于标准的VRRP管理方式每端口支持RMONv1/RMONv2SNMP可管理命令行（CLI）管理支持的标准与协议IP路由： RIP v1/v2, OSPF, BGP 2, 3, 4, IS-ISIPX：RIP, SAP组播：IGMP, DVMRP,

23、 GARP/GVRP桥和VLAN：802.1d Spanning Tree，802.1Q (VLAN trunking)，Rapid Spanning Tree Protocol (RSTP)，Per-VLAN Spanning Tree (PVST)QoS：业务控制排队、加权早期随机检测、加权公平排队、严格优先级排队、 重写ToS 八位位组、MPLS和为流量工程创建LSPs媒体接口协议：802.3 (10Base-T)，802.3u (100Base-TX, 100Base-FX)，802.3x (1000Base-SX, 1000Base-LX)，802.3z (1000Base-SX,

24、1000Base-LX)，DS-3/E-3 (ATM 多速率和通道化)，OC-3c (ATM 多速率和 POS)，OC-12c (POS)，T1/E1 (WAN 多速率)， T3 (通道化)， CMTS (DOCSIS 1.0, EuroDOCSIS 1.0)电源要求AC电源100-125 VAC, 最大5A （RS8000），最大10A（RS8600） 200-240 VAC, 最大3A（RS8000），最大6A（RS8600） 输出功率： 300W（RS8000），600W（RS8600）DC电源输入电压：36-72V输入电流：14 A （RS8000），27A（RS8600）输出功率：

25、300W（RS8000），600W（RS8600）遵守的NEBS符合NEBS 3级规程电磁兼容性FCC Part 15, CSA C108.8, EN55022, VCCI, EN50082-1 and 89/336/EEC安全性UL1950, CSA C22.2 No. 950, EN60950, IEC950 and 72/73/EEC环境要求运行温度： 5到40运行湿度：15到90%（非冷凝）存放温度：-30到+73存放湿度：5到95%（非冷凝）海拔高度：最高10,000ft撞击与震动：GR63物理指标尺寸：RS8000：H：8.27 in；W：17.25 in；D：12.25 in R

26、S8600：H：19.25 in；W：17.25 in；D：12.25 in重量：RS8000：10.8kg RS8600：21.2 kgl 设备基本组成RS8000：8槽的机柜，背板，交换矩阵，和风扇（还需要G8M-CM控制模块，SYS-OS操作系统，G80-PAC交流电源或G80-PDC直流电源）RS8600：16槽的机柜，背板，交换矩阵，和风扇（还需要G8M-CM控制模块，SYS-OS操作系统，G86-PAC交流电源或G86-PDC直流电源）100240VAC电源或48VDC电源控制模块（128MB或256MB）备件风扇盘系统软件：SYS-OS（RS路由器操作系统软件（PC-卡形式）8口

27、 10/100Base-TX 线卡16口 10/100Base-TX 线卡8口 4 MB 多模100Base-FX 线卡 2口多模1000Base-SX以太网线卡2口同时支持各种距离的单模/双模 1000Base-LX线卡2口支持70公里的单模1000Base-LLX线卡2口 1000Base-T线卡（RJ-45）提供2个插槽的多速率ATM线卡，每个插槽可插入以下端口类型：DS-3/T-3 (BNC Coax)、E-3 (BNC)、OC-3c 多模 (SC-style)、OC-3c SMF-IR (SC-style)ATM OC-12c多模线卡提供2个物理端口互为主备用ATM OC-12c单模

28、线卡提供2个物理端口互为主备用4 个OC-3c 口的Packet-over-SONET多模线卡4 个OC-3c 口的Packet-over-SONET单模线卡2 个OC-12c 口的Packet-over-SONET多模线卡2 个OC-12c 口的Packet-over-SONET单模线卡Quad 系列C线卡，提供2个双串行WAN口（双串行指的是2个串口位于一个高密度连接器中）和压缩Quad 系列CE线卡，提供2个双串行WAN口和压缩、加密提供2个50针高速串行接口（HSSI）的Dual HSSI线卡CMTS 4x1 线卡，支持1个下行流和4个 上行流，提供线速Cable Modem终结服务集

29、成包含有2个WAN接口卡（WIC）的多速率WAN线卡，每个WIC有2个T1 WAN口1) 提供2个通道化T3口（BNC）的Channelized T3 线卡方案中RS8000各自配置如下：1基本管理及电源模块的配置；26个千兆以太网模块及12个千兆以太网接口卡3操作系统软件5.1.2楼层交换机 二级分布层主要指10个分线架，共5层，每层两个、计10个，每个分线架到主线架均为3对光纤铺设，主干交换要求是具有4G的总吞吐率，而且提供带宽大于10/100M的桌面接入，对于上述要求我们楼层交换机采用ES500交换机。关键应用 紧凑的，提供丰富业务的客户基础设备，适合高密度商业环境可升级以太网环境中，基

30、于硬件流限制的按需带宽管理 支持VLAN，路由和第二层过滤，提供安全的VPN及局域网互连规格Platform FeaturesHighly Fault Tolerant Redundant power suppliesExtensive Management SSH v2.0 RADIUS client TACACS+ client BOOTP client TFTP client RS-232 (out-of-band management) Syslog Command Line Interface (CLI) RMON I/II (4 groups) SNMP v 1, v2c, v3

31、(coming soon)Interfaces10/100 Base-TX1000 Base-SX1000 Base-LX1000 Base-LHSpecificationsCapacityUp to 256 VLANsUp to 1,024 RoutesUp to 256 security/access control filtersUp to 8,000 Layer 2 MAC addressesPerformanceUp to 8.8 GbpsUp to 6.6 Mpps routing throughputMTBF 200,000 hoursPhysicalDimensions: 1.

32、75 H x 17.3 W x 11 D(4.4 cm x 44 cm x 28.5 cm)Weight: 11.52 lbs (5.63 kg)EnvironmentalOperating Temp: +0 to +40C (32 to 104F)Non-operating Temp: -40 to +70C (-40 to 158F)Operating Relative 10% to 90% (non-condensing)Humidity:Non-operating 5% to 95% maximumRelative Humidity: (non-condensing)Altitude,

33、 Operating 10,000 ft (3,000 m) maximumand Non-operating:Shock and Vibration: IEC 68-2-29 , IEC 68-2-36,IEC 68-2-6Power RequirementsNominal input 110-230 VACvoltages:Input frequency: 50 to 60 HzMaximum input current:1.2A 115V0.6A 230VPower Dissipation:70W maximumAgency Standards and SpecificationsSaf

34、ety: Certified UL1950, CSA C22.2 No. 950,EN60950, IEC950, and 72/73/EECElectromagnetic Compliant with the requirements ofcompatibility: FCC Part 15, CSA C108.8, EN55022,VCCI, EN50082-1, and 89/336/EECOrdering InformationPart No. Product DescriptionE50-B ES 500 base unit with two AC powersupplies, 24

35、 10/100 Ethernet andtwo Gigabit Ethernet uplink modulesE50-B-FE ES 500 base unit with two AC powersupplies, 24 10/100 EthernetE50-GBC-01 ES 500 Gigabit Ethernet uplink modulefor spares or replacementGIC-11 1-port 1000 Base-SX GBIC module,SC connectorsGIC-19 1-port 1000 Base-LX IntermediateReach (IR)

36、 GBIC module, SC connectorsGIC-18 1-port 1000 Base-LX Long Reach (LR)GBIC module, SC connectorsFor complete ordering information, including specific modules,contact your Riverstone representative at (408) 878-6500.You may also visit our Website at .Standards SupportedIETF Standards SupportRFC No. Ti

37、tleRFC 768 UDPRFC 783 TFTPRFC 791 IPRFC 792 ICMPRFC 793 TCPRFC 826 ARPRFC 854 TelnetRFC 1058 RIP v1RFC 1075 DVMRPRFC 1112 IGMPRFC 1157 SNMPv1RFC 1256 ICMP Router Discover MessageRFC 1293 Inverse ARPRFC 1349 Type of Service in the Internet Protocol SuiteRFC 1519 CIDRRFC 1542 BootPRFC 1583 OSPF v2RFC

38、1723 RIP v2RFC 1812 Router RequirementsRFC 2131 DHCPRFC 2138 RADIUSRFC 2178 OSPFRFC 2236 IGMP-2RFC 2338 VRRPEnterprise MIBSRSTONE-PRODUCTS-MIBRSTONE-SMI-MIBRSTONE-STP-MIBRSTONE-TRAP-MIBRSTONE-RL-MIBSSR-CONFIG-MIBSSR-CAPACITY-MIBRSTONE-IMAGE-MIBIETF Standards MIB SupportRFC No. TitleRFC 1493 BRIDGE-M

39、IBRFC 1724 RIPv2RFC 1757 RMON-MIB (4 Groups)RFC 1850 OSPF MIB1RFC 1907 SNMPv2RFC 2011 IP-MIBRFC 2012 UDP-MIBRFC 2013 TCP-MIBRFC 2096 IP-FORWARD-MIBRFC 2233 IF-MIBRFC 2571 SNMP-FRAMEWORK-MIBRFC 2572 SNMP-MPD-MIBRFC 2573 SNMP-TARGET-MIBSNMP-NOTIFICATION-MIBRFC 2574 SNMP-USER-BASED-SM-MIBRFC 2575 SNMP-

40、VIEW-BASED-ACM-MIBRFC 2576 SNMP-COMMUNITY-MIBRFC 2665 ETHERLIKE-MIBRFC 2668 MAU-MIBRFC 2674 p/Q BRIDGE-MIBRFC 2737 ENTITY-MIBStandards and ProtocolsIP routing: RIP I/II, OSPF v2Multicast IGMP v2, IGMP snooping, PIM-DMsupport:QoS: Ingress rate limitingIEEE 802.1DIEEE 802.1pIEEE 802.1QPVST 802.1s (2 m

41、inimum)Rapid Spanning Tree 802.1w5.1.3主干网络连接方式 5.1.3.1单个楼层交换机连接方式当楼层交换机没有叠加时，通过2个千兆以太网口两对光纤分别连接2台RS8000，利用Spanning Tree,通过802、1Q TRUNK协议实现不同交换机之间相同VLAN 的通信。 5.1.3.2多交换机级联连接方式当用户增多，需要扩展端口容量时，可直接购置相应型号的ES500，跟原来交换机通过千兆以太网口级联到一起。 级联占用了一个千兆以太网口，剩下的1个千兆口分别接到2台核心交换机上，利用Spanning Tree技术，实现负载均衡和冗余备份 。5.2逻辑网络

42、设计 为了便于管理，并提高网络的效率和安全性，除了上述网络的物理设计外，还需要对网络进行逻辑设计，即划分虚拟网。虚拟网技术是将网络的物理基础设施与网络的逻辑基础设施相分离，使得网管人员能方便而动态地建立和重构虚拟网络，以适应今天部门机构的协作与变动，方便网络管理，降低网络管理的成本。总结起来，有下列因素促使我们采用虚拟网技术：提高带宽的利用效率；提高网络的安全性；方便网络的管理。另外，从安全性的角度考虑，也有必要划分虚拟网络，保证内部重要资源的安全性。虚拟网络划分，可以根据实际情况通过使用专门的管理设置软件，对交换机所连接的网络进行虚拟分组，使几个不同端口所连接的网络成为一组。虚拟网的划分可以

43、跨多个交换机，也可一个交换机内划分出多个虚拟网。5.2.1虚拟网的实现目前VLAN实现的技术主要有：IEEE 802.10和802.1q；Inter-Switch Link(ISL)；LAN Emulation。在这个系统中，主要采用802.1q技术相结合来实现VLAN。5.2.2虚拟网的划分由于受到网络协议和网络管理因素影响，网络规模有一定的限制，这些限制也同样也适用于需拟网络。依据经验值，对于只使用TCP/IP协议的网络，单个网段可以支持1000个节点，IPX协议的网络为500个节点，使用NETBEUI协议的网络则规模为300个节点。当单网段节点规模大于这个数目时，网络被节点广播包所淹没，

44、网络性能一般不能为用户所接受。由于计算机网络同时有Windows 95客户机、Windows NT服务器、NetWare服务器甚至UNIX服务器。尤其是Windows操作系统，其在作NetBIOS解析及浏览服务时会产生大量的广播包，Netware服务器也会定时广播网络服务。也就是说，同时有IP，IPX，NETBEUI等协议运行于网络上，单网段网络的规模即一个虚拟网的节点数最好应限制在200个以内。为获得比较好的性能，一个VLAN中的用户数为100左右。虚拟网的划分要依据一定的原则，这些原则是对于那些相互之间联系频繁的节点，尽量划分在一个网段，比如说可以按照部门来划分虚拟网，对于较大的部门，可以

45、进一步细化。对于公共的服务器，尽量设置在对其访问数据流量最大的VLAN中，对于公司级的服务器，或者为多个VLAN用户所经常访问的服务器，可以使用虚拟多宿主服务器技术，该技术使得一台服务器同时存在于多个VLAN中。5.2.3虚拟网之间的路由不同的VLAN(虚拟网)好比是相互隔离的物理网段，VLAN内部的各个用户间可以直接相互通信，不同VLAN用户间的通信一般由路由器来实现。本方案VLAN之间通信通过RS8000实现。VLAN间通信的可靠性保证由于不同VLAN间的路由必须经过路由器实现，路由器成为整个网络中的关键设备。VLAN间用户的通信是这样的，假设VLAN1中的主机A要与VLAN2中的主机B通

46、信，则，主机A先判断其所要发出数据包的目的地址是否与A的地址在同一个网段，如果不是，则主机A一般将这个数据包送往默认网关，由网关间数据包转发给主机B。这里的网关即为路由器，网关地址即为路由器连接该网段接口的地址。一般主机的设置是设定一个默认网关地址，那么一但这个默认网关地址对应的路由器失败，则该网段上的所有主机不能够和其它网段上的主机进行通信。假设连接VLAN1的路由器失败，则所有VLAN1内部的主机将不能和其它VLAN主机通信，因为这种情况下VLAN1内部主机无法解析其默认网关地址。5.3 Internet接入 Internet接入部分是内部网对外发布信息和对内接入Internet的联系纽带，我们建议使用运营商提供的宽带服务。利用RS8000支持的丰富网络协议，及线速处理速度，为企业提供高速的网络通道。7网络安全 安全问题对于计算机网络系统来说是一个敏感和重要问题，在构筑网络平台时，特别是当今网络技术非常复杂化的情况下，安全问题决不