青海昆?���?萍脊煞萦邢薰境薪恿舜罅康木钟蚓W(wǎng)工程,其中有園區(qū)網(wǎng)絡(luò)�、智能大廈局域網(wǎng)、政府機(jī)關(guān)局域網(wǎng)和各類企業(yè)局域網(wǎng)�。
在承建在局域網(wǎng)中,公司技術(shù)人員根據(jù)用戶的需求�、網(wǎng)絡(luò)的規(guī)模�����、網(wǎng)上的應(yīng)用等進(jìn)行精心設(shè)計(jì)和實(shí)施��。
局域網(wǎng)中所使用的主要技術(shù)如下:
生成樹協(xié)議(STP):在局域網(wǎng)系統(tǒng)的設(shè)計(jì)中�,通常把核心交換機(jī)設(shè)為根橋,并配置第二根橋����,以保證在根橋交換機(jī)失效時(shí),網(wǎng)絡(luò)仍能較正常工作����,避免環(huán)路和不理想路徑的出現(xiàn)���。生成樹協(xié)議是進(jìn)行設(shè)備冗余和鏈路冗余配置時(shí)必須配置的協(xié)議。
虛擬局域網(wǎng)(VLAN):它是在交換機(jī)上把一個(gè)物理上相連的網(wǎng)絡(luò)劃分成數(shù)個(gè)邏輯網(wǎng)段���,每個(gè)網(wǎng)段是一個(gè)獨(dú)立的廣播域�����,網(wǎng)段之間的計(jì)算機(jī)設(shè)備互相分離���,這樣的每個(gè)網(wǎng)段稱為一個(gè)VLAN。通過VLAN的劃分��,隔離了廣播域�,使一個(gè)VLAN內(nèi)的計(jì)算機(jī)可以互相訪問,VLAN之間的計(jì)算機(jī)互相隔離�����。通過第三層交換功能(即VLAN間路由)�����,可以使VLAN之間的計(jì)算機(jī)進(jìn)行互訪,使共享資源得以被訪問����。
第三層交換(Layer 3 Switching):是針對(duì)交換機(jī)提出的概念,這里的第三層是指ISO的OSI七層參考模型里的第三層�����,即網(wǎng)絡(luò)層����,第三層交換功能實(shí)際上是指網(wǎng)絡(luò)層的路由功能。第三層交換的優(yōu)點(diǎn)是與交換機(jī)高度集成或一體化���,具有以線速(介質(zhì)速率)路由包的能力�����,從價(jià)格上也比以性能相近的路由器實(shí)現(xiàn)VLAN間路由更為低廉。
VRRP/HSRP:VRRP和HSRP(思科專用)都是的在局域網(wǎng)中使一個(gè)網(wǎng)段配置兩個(gè)以上虛擬網(wǎng)關(guān)的網(wǎng)絡(luò)高可靠性技術(shù)��。通過VRRP或HSRP協(xié)議的配置��,可實(shí)現(xiàn)當(dāng)一臺(tái)實(shí)際網(wǎng)關(guān)路由器或交換機(jī)失效時(shí)���,網(wǎng)絡(luò)依然正常工作�����。
異常流量發(fā)現(xiàn)和抑制:通過對(duì)局域網(wǎng)交換機(jī)的配置�,可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常流量(如ARP廣播類型病毒、IP攻擊類病毒等所造成的流量)進(jìn)行識(shí)別�����、報(bào)告和控制��,從而提高網(wǎng)絡(luò)的健康度���。
網(wǎng)絡(luò)準(zhǔn)入控制:通過網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)�,可實(shí)現(xiàn)只允許合格配置(如操作系統(tǒng)��、防病毒軟件����、應(yīng)用軟件等)的主機(jī)接入到網(wǎng)絡(luò)中來,其他主機(jī)不能接入網(wǎng)絡(luò)�,從而提高網(wǎng)絡(luò)的安全性。
局域網(wǎng)案例一:某大型國(guó)有企業(yè)總部新辦公大樓局域網(wǎng)
該項(xiàng)目主要包括2臺(tái)核心交換機(jī)CISCO6509�����、52臺(tái)樓層交換機(jī)CISCO3750、1臺(tái)核心路由器CISCO7507��、等設(shè)備安裝配置實(shí)施的工程�����。通過新大樓網(wǎng)絡(luò)建設(shè)的實(shí)施����,達(dá)到高性能、高可靠性�、的要求,對(duì)總部辦公系統(tǒng)提供一套堅(jiān)實(shí)穩(wěn)固的網(wǎng)絡(luò)應(yīng)用平臺(tái)���。
新大樓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示:
新大樓現(xiàn)有兩臺(tái)6509交換機(jī)�,為了保證用戶在搬遷后客戶端IP地址等都保持原狀����,新大樓局域網(wǎng)采用原大樓的2層的設(shè)計(jì)��。將樓層交換機(jī)Cisco 3750作為2層設(shè)備來使用��, Cisco 3750交換機(jī)通過兩條上連光纖分別和兩臺(tái)核心交換機(jī)Cisco 6509連接。分別在兩臺(tái)交換機(jī)上通過運(yùn)行SPT協(xié)議提高網(wǎng)絡(luò)的可靠性��。
在三層上使用HSRP協(xié)議來確保網(wǎng)絡(luò)的高可靠性�,防止單點(diǎn)故障的發(fā)生,當(dāng)主核心交換機(jī)發(fā)生故障時(shí)�,另一臺(tái)備用核心交換機(jī)會(huì)自動(dòng)接管數(shù)據(jù)流量,保證網(wǎng)絡(luò)的不間斷運(yùn)行��。
新辦公大樓網(wǎng)絡(luò)布線結(jié)構(gòu)為二級(jí)星型布線�����,采用雙核心冗余主干連接方式�,實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)核心采用2臺(tái)高性能的核心交換機(jī)���,根據(jù)樓層信息點(diǎn)數(shù)選擇合適數(shù)量的樓層交換機(jī)或交換機(jī)對(duì)疊���,每個(gè)樓層有2個(gè)設(shè)備間,每個(gè)設(shè)備配線間都有連接到中心機(jī)房的光纖��,每個(gè)樓層配線間采用4對(duì)光纖���,分成2組分別連接到2臺(tái)核心交換機(jī)的千兆光纖端口���,每一組2路光纖千兆連接通過端口配置實(shí)現(xiàn)鏈路聚合���,形成2Gbps主干連接作為大樓網(wǎng)絡(luò)主干。
辦公應(yīng)用服務(wù)器可以通過功能劃分為不同的VLAN��,根據(jù)負(fù)載分擔(dān)的原則分別連接到2臺(tái)核心交換機(jī)上�,建議同一VLAN的服務(wù)器連接同一臺(tái)核心交換機(jī)上,這樣便于網(wǎng)絡(luò)故障排查�。具備雙機(jī)熱備功能的重要服務(wù)器可以分別連接到2臺(tái)核心交換機(jī)上的相同VLAN端口上,實(shí)現(xiàn)高可靠性����。
局域網(wǎng)案例二:某大型鋼鐵公司園區(qū)數(shù)據(jù)網(wǎng)絡(luò)
該網(wǎng)絡(luò)采用千兆光纖主干互連、百兆到桌面的總體設(shè)計(jì)��,設(shè)有1個(gè)中心�,多個(gè)分支機(jī)構(gòu)。數(shù)據(jù)多由中心與中心�����、中心與分支機(jī)構(gòu)之間傳輸���,形成了一個(gè)中心為環(huán)狀的星型拓?fù)浣Y(jié)構(gòu)����,使用核心層�、匯聚層、接入層這樣的網(wǎng)絡(luò)模型來作為網(wǎng)絡(luò)模型分層����。
網(wǎng)絡(luò)覆蓋范圍:
電子信息公司、總部大樓�����、災(zāi)備機(jī)房���、熱軋廠辦公樓�����、動(dòng)力廠辦公樓��、燒結(jié)辦���、焦化辦和煉鋼廠等節(jié)點(diǎn)
