电脑技术学习

【网管成长历程】详解局域网设计过程

dn001

  上一篇文章主要和大家探讨了企业局域网(有线和无线)的需求分析与规划,在这篇文章和大家来讨论局域网的设计所要考虑的多方面的因素。
  
  网络拓扑的设计
  
  网络拓扑是指企业网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。
  
  大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈树形拓扑。
  
  树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:
  
  易于故障的诊断
  
  集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
  
  易于网络的升级
  
  由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。
  
  企业网络的一般结构
  
  核心层
  
  核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
  
  汇聚层
  
  汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
  
  接入层
  
  接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可治理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
  
  企业局域网应进行结构化布线,以此提高企业局域网的规范性和稳定性水平。
  
  企业综合布线设计原则
  
  企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、治理子系统和建筑群子系统组成。它的设计原则如下:
  
  开放性
  
  严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
  
  实用性
  
  适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
  
  灵活性
  
  布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
  
  可扩展性
  
  布线系统具有较强的可扩展性,在将来需要时可以很轻易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
  
  经济性
  
  综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。
  
  可靠性
  
  综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。
  
  网络中心机房规划与设计
  
  考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:
  
  防尘、防静电、安装数据地线
  
  对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
  
  电源保护
  
  由于市电供给的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
  
  防雷
  
  由于中心机房内摆放了大量珍贵的电子设备,南方的雷雨季节应非凡注重防雷。雷电的防护可分为直击雷和感应雷的防护两方面。
  
  网络设备的选型
  
  1、 路由器
  
  就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
  
  2、 交换机
  
  工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)、的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
  
  3、防火墙
  
  防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络治理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的非凡要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
  
  硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。
  
  4、服务器
  
  对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。假如没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
  
  当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
  
  网络操作系统与应用软件的选型
  
  操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。
  
  常见网络操作系统有:
  
  Windows系列:广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。
  
  UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
  
  NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。
  
  Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
  
  假如企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:
  
  性能:响应时间和吞吐量。
  
  事务处理:保证数据的完整性和一致性。
  
  查询优化:提高系统处理能力和降低网络流量。
  
  复制机制:透明地支持分布数据处理。
  
  联机备份和恢复:保证系统的安全性、完整性和可恢复性。
  
  对于数据库来说,我们可以根据企业的实际需要,采用免费的如mysql或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;
  
  假如资金答应的话,我们也可以选择一些邮件、WEB、FTP、视频软件以及网络治理软件等,满足企业日益的不断增长的应用需求。针对这些应用软件的选型,由于篇幅有限,这里就不多说了。