1、这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。 路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。 三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,
2、将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。 一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。 第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多
3、样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。根据流量计算,每个园区网中有1500台计算机,如果同时上网,会有部分人看视频,聊QQ,浏览网页等,经过估算,带宽的平均占用为30kbps。那么,每个园区网的总带宽应该为30kbps*1500=3.945Mbps,考虑到设备之间的通信,以及设备的冗余情况,我们应把园区网核心交换机的处理能力定位在1000Mbps。而大学共包含6个二级学院,因此总带宽为43.94
4、5Mbps*6=263.67Mbps,同样考虑设备间的通讯以及设备冗余,我们应该把校园核心交换机的处理能力定位在10000Mbps,根据以上的数据统计,我们采用以下性能的设备。A、核心层交换机:特征参数机箱模块化交换机,插槽数9个端口速率1000/10000Mb、GE、10GE端口密度大于96个,根据模块选购GE/10GE背板带宽大于600Gbps软件全路由及QoS、安全等其它功能引擎、电源备份B、汇聚层交换机:模块化交换机,插槽数6个以上大于48个,根据模块选购GE/10GE大于120GbpsC、接入层交换机:端口数2448个固定配置交换机10/100/1000Mb上行端口24个,GE或10
5、GE速率大于20Gbps支持PoE参考设备:A、 园区网核心交换机:cisco6500系列交换机产品规格:特性 Cisco Catalyst 6500系列系统特性 机箱配置 3插槽 6插槽 9插槽 9个垂直插槽 13插槽 背板带宽 32Gbps共享总线 256Gbps交换矩阵 720Gbps交换矩阵 第三层转发性能 Supervisor 1 MSFC:15Mpps Supervisor 2 MSFC:210Mpps Supervisor 720:400Mpps 操作系统 Catalyst OS(CatOS) Cisco IOS CatOS/IOS混合配置 冗余交换管理引擎 支持,支持状态化故障
6、切换 冗余部件 电源(1+1) 交换矩阵(1+1) 可更换时钟 可更换风扇架 高可用性特性 网关负载均衡协议(GLBP) 热备份路由器协议(HSRP) 跨多模块EtherChannel 快速生成树 多生成树 每VLAN快速生成树 快速收敛的第三层协议 最高系统端口密度 10/100/1000以太网 10/100快速以太网 100-BASE-FX千兆位以太网(GBIC)10千兆位以太网(XENPAK) 576个端口,都支持馈线电源 1152个端口,都支持馈线电源 288个端口 194个端口(在交换管理引擎上提供了2个端口) 32个端口 集成WAN模块 FlexWAN(DS0到OC-3) OC-3
7、 POS端口 OC-12 POS端口 OC-12 ATM端口 OC-48 POS/DPT端口 12个模块,带24个端口适配器 192 48 24 PSTN接口 数字T1/E1中继端口 FXS接口 高级服务模块 216 864 千兆位防火墙 千兆位VPN 高性能入侵检测 千兆位内容交换模块 高性能SSL端接 千兆位内容服务网关 B、 汇聚层交换机:Cisco Catalyst 3560-X 系列Enhance productivity by using Cisco Catalyst 3560-X Series Switches to enable applications such as IP
8、telephony, wireless, and video. These enterprise-class switches provide high availability, scalability, security, energy efficiency, and ease of operation with innovative features such as: IEEE 802.3at Power over Ethernet Plus (PoE+) configurations Optional network modules Redundant power supplies M
9、AC security features Key Features Connectivity options:o 24 and 48 10/100/1000 PoE+ and non-PoE models o PoE+ with 30W power on all ports in 1 rack unit (RU) form factor o Optional four 1 GE SFP (Small Form-Factor Pluggable) or two 10 GE SFP+ uplink network modules High availability due to dual redu
10、ndant, modular power supplies and fans Investment protection:o Enhanced limited lifetime warranty o Enhanced Cisco EnergyWise to measure, report, and reduce energy usage across your organization Security:o MAC security hardware-based encryption o Multicast routing, IPv6 routing, and access control l
11、ist in hardware Software versions:o LAN Base: Enterprise Access Layer 2 Switching o IP Base: Enterprise Access Layer 3 Switching, including OSPF (Open Shortest Path First) for routed access o IP Services: Advanced Layer 3 Switching (IPv4 and IPv6) C、 接入层交换机:Cisco Catalyst 3750系列交换机Cisco Catalyst 375
12、0系列包括以下配置: Cisco Catalyst 3750G-24TS24个以太网10/100/1000端口和4条小型可插拔(SFP)上行链路 Cisco Catalyst 3750G-24T24个以太网10/100/1000端口 Cisco Catalyst 3750G-12S12个千兆位以太网SFP端口 Cisco Catalyst 3750-48TS48个以太网10/100端口和4条SFP上行链路 Cisco Catalyst 3750-24TS24个以太网10/100端口和2条SFP上行链路 Cisco Catalyst 3750-48PS48个以太网10/100端口,带IEEE 8
13、02.3af和思科预标准以太网电源 (PoE),4条 SFP上行链路 Cisco Catalyst 3750-24PS24个以太网10/100端口,带IEEE 802.3af和思科预标准以太网电源 (PoE),2条 SFP上行链路 Cisco Catalyst 3750G-16TD16个千兆位以太网10/100/1000端口和1条万兆位以太网XENPAK上行链路 Cisco Catalyst 3750G-24TS-1U24个以太网10/100/1000端口和4条SFP上行链路,1机架单元(RU)高 Cisco Catalyst 3750G-24PS24个以太网10/100/1000端口,带 I
14、EEE 802.3af 和思科预标准PoE,4 条SFP上行链路 Cisco Catalyst 3750G-48TS48个以太网10/100/1000端口和4条SFP上行链路 Cisco Catalyst 3750G-48PS48个以太网10/100/1000端口,带 IEEE 802.3af和思科预标准PoE,4条SFP上行链路 (2) 路由器的选用:路由器的选用,我们考虑以下几点情况:A、一般在核心层和分发层之间部署;B、在冗余链路上提供等成本负载均衡时,可以快速重路由;C、建立3角连接而不是4角连接;D、建立路由邻居的链路用于转发流量;E、确保冗余的3层路径不存在黑洞;F、分发层根据可进
15、行路由汇总;但现在不建议这么做;G、通过调整CEF的3层/4层负载均衡hash,以获得最大的等成本开销路径的利用率(CEF polarization)。考虑到我们在大学与学院的汇聚层采用的是多层交换机,因此,无需在此层面花费过多的经费去采购三层设备,只需在核心层连接ISP运营上的出口配置路由器即可,同样考虑到设备处理转发数据的性能,以及对模块带宽的要求,我们 选用如下设备:Cisco 7200系列路由器:关键特性: 高性能交换支持高速介质和高密度配置;通过其基于RISC和SRAM配置的系统处理器,Cisco 7200每秒可以交换30万个信息包。 全面的Cisco IOS软件支持和高性能网络服务
16、增强高速执行服务质量、安全、压缩和加密等网络服务。 高密度端口提供高密度端口以及广泛的局域网和广域网介质,大大降低了每端口成本,并允许灵活地进行配置。 公用端口适配器利用和Cisco 7200通用接口处理器(VIP)相同的端口适配器,简化了备件存储,并提供接口投资保护。(3) 防火墙的选用:Cisco ASA 5500系列自适应安全设备: 防火墙版:使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护,降低运作成本。 IPS版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。 Anti-X版:利用全面的安全服
17、务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。 SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署支持VPN集群。安全套接字层(SSL)和IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。最高防火墙吞吐量( Mbps )150最高 3D
18、ES/AES VPN 吞吐量( Mbps )100最高连接数10,000/25,000集成式端口8 端口 10/100 交换机,带 2 个以太网供电端口SSC/SSM 扩展插槽是( SSC )应用层安全性是L2 透明防火墙(4) 无线设备:Cisco 5500 系列无线控制器Cisco 5500 系列无线控制器实现无线配置和管理功能的自动化,为网络管理员提供更强的可视性和更大的控制能力,让管理员更有成本效益地管理无线网络和保障无线网络安全。 本控制器作为思科一体化无线网络 (Cisco Unified Wireless Network) 的一个组件,提供 Cisco Aironet 无线接入点
19、、Cisco 无线控制系统(Wireless Control System,WCS)与 Cisco 移动服务引擎 (Mobility Services Engine) 之间的实时通信。 同时还提供集中化安全策略、无线入侵防御系统 (IPS) 能力、获奖的 RF 管理,以及高质量服务 (QoS)。为下一代无线网络而优化,5500 系列无线控制器: 提供改善的移动性; 让企业做好使用最新移动设备和应用程序的准备; 比其他无线局域网控制器支持更高密度的用户; 提供更高效的漫游服务,吞吐量至少是现有 802.11a/g 网络的九倍。(5) 线缆:根据以上对于设备占用带宽的分析,以及考虑成本和维护的费用
20、以及方便程度,我们将在核心层、汇聚层采用“以太网光纤”,接入层采用“7类双绞线”,这样不仅能够保证网络的稳定性和冗余,而且能为以后的升级、维护提供方便。线材选用:华为1000BASE-LX(SFP)技术规格:模块类型传输距离传输介质传输波长接口类型传输速率工作电压SFP10公里单模光纤1310纳米双LC接口1.25Gb/s3.3伏(6) 服务器:核心服务器:IBM System x3850 X5(7145N12)基本参数产品类型企业级产品类别机架式产品结构4U处理器CPU类型Intel至强7500CPU型号Xeon X7560CPU频率2.266GHz智能加速主频2.666GHz标配CPU数量
21、4颗最大CPU数量制程工艺45nm三级缓存24MB总线规格QPI 6.4GT/sCPU核心八核CPU线程数16线程主板扩展槽7半长PCI-Express(2个热插拔)内存内存类型DDR3内存容量32GB内存描述84GB 1066MHz DDR3 内存最大内存容量1TB存储硬盘接口类型SAS标配硬盘容量584GB硬盘描述4块146GB SAS硬盘热插拔盘位支持热插拔RAID模式RAID 0,1,5光驱DVD网络网络控制器两个千兆以太网卡管理及其他系统管理Alert on LAN 2,服务器自动重启,IBM Systems Director,IBM ServerGuide,集成管理模块(IMM),
22、光通路诊断(单独供电),适用于硬盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis,Wake on LAN,动态系统分析,QPI Faildown,单点故障转移系统支持Microsoft Windows Server 2008(Standard,Enterprise 和 Data Center Edition,32位和64位)32位和64位 Red Hat Enterprise LinuxSUSE Enterprise Linux(Server 和 Advanced Server)VMware ESX Server/ESXi 4.0电源性能电源类型冗余
23、电源电源数量2个电源电压220V电源功率1975W汇聚层服务器:IBM System x3650 M3(7945I75)2U至强5600Xeon X56702.93GHz3.333GHz1颗2颗32nm12MB六核12线程4PCI-Express(二代插槽)8GB24GB 1.5V DDR3 RDIMM内存内存插槽数量18192GBSATA/SAS/SSD标配不提供最大硬盘容量8TB内部硬盘架数最大支持16块2.5英寸热插拔SAS/SATA硬盘RAID 5集成双端口千兆网卡IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自
24、动重启,IBM Systems Director和IBM Systems Director Active Energy Manager,IBM ServerGuideMicrosoft Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序热插拔电源1个675W三,设计方案(1)核心层:由于考虑到核心层的性能,可靠性,安全等问题,我对于拓扑图有以下两种设计,第一种没有在核心层中另外加入核心交换机,而第二种加入了“核心中的核心”,以下是两种方案的对比:园区网拓扑图:A、 没有核心层的情况:B、 全互连的分发层C、 物理连线很多D、 路由的复杂度增加图1.1.1E、 专门的核心层交换机:F、 易于增加模块G、 核心层链路较少H、 易于升级带宽I、 路由协议对等体数量少J、 等开销的3层链路图1.1.2园区网示例图:图1.1.3该大学的校园网分为公网部分和专用部分。通过防火墙,连接了该大
