網絡設計的論文
網絡的設計決定了整個網絡的速度,好的網絡設計是一個非常大的課題,關於交換機、路由器、綜合排線的選擇和配置等各個方面都有很多學問。下面是小編推薦給大家的網絡設計的論文,希望大家有所收穫。
淺談辦公網絡設計
摘要:面對新的網絡發展需求,採用跟合理的技術實現辦公網絡的三層網絡升級設計,在辦公區的網絡設計方案中提出了新的合理的解決建議。
關鍵詞:辦公網;三層交換技術;PPPOE技術
1、辦公信息網絡採用三層交換技術,可以確保計算機網絡系統更加合理、安全、有效。
隨着辦公信息化水平的提高,辦公信息系統網絡規模在日益擴大,隨之而來的網絡安全、網絡流量、網絡通信速度、網絡維護工作量等問題明顯增加。究其原因,目前,信息網絡普遍採用二層交換技術的網絡架構。其主要弱點是:在局域網內不能劃分VLAN;而VLAN對於同屬於辦公網中的辦公區部分又有着不小的功能侷限性,例如上網時間控制,ARP衝突,IP衝突等難於維護的問題。此外同一個網段內的工作站過多會引起廣播風暴,甚至導致網絡癱瘓;不能有效地解決異種網絡互連、安全性控制等問題。而採用三層交換技術的網絡架構結合辦公區PPPOE撥號上網技術,很大程度上避免了二層交換技術網絡架構的缺陷,能改善網絡整體性能。
2、二層交換技術的`缺陷
衆所周知,二層交換技術是在OSI七層網絡標準模型中的第二層,即數據鏈路層進行操作的,它按照所接收到數據包的目的物理地址即MAC地址來進行數據轉發,對於網絡層或者高層協議來說是透明的。它不處理網絡層的IP地址,不處理高層協議,諸如TCP、UDP的端口地址。它只需要數據包的MAC地址,數據交換是靠硬件來實現的,其優點是交換速度快,缺點是廣播域太大,而且不能處理不同IP子網之間的數據交換。這種網絡結構扁平,沒有層次化概念。
辦公信息系統網絡初期採用二層交換技術的網絡架構,核心交換機採用二層交換技術,在原先只有100多臺工作站的情況下,網絡性能較理想。由於網絡規模在不斷擴大,如學生機房,辦公電腦增加,辦公區個人電腦的加入數量可能多大500多臺時,網絡性能明顯下降,在業務高峯期網絡整體速度緩慢,使用網管軟件分析,發現網絡中廣播包所佔比例很大,最高時達到60%左右。另外,對於這種網絡,很容易發生諸如網卡故障等原因引起的網絡廣播風暴,而且一旦發生廣播風暴,很難查找故障點,網絡維護工作量很大。
3、辦公網絡實現三層交換與VLAN結合
三層交換技術,也稱多層交換技術或IP交換技術,是相對於二層交換技術提出的,因工作在OSI七層網絡標準模型中的第三層而得名。傳統的路由器也工作在第三層,它可以處理大量的跨越IP子網的數據包,但是它的轉發效率比較低,而三層交換技術在網絡標準模型中的第三層實現了分組的高速轉發,效率大大提高。簡單地說,三層交換技術就是“二層交換技術 + 路由轉發”。它的出現,解決了二層交換技術不能處理不同IP子網之間的數據交換的缺點,又解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個不同的網段,從而實現虛擬工作組的技術。它不受網絡用戶的物理位置限制,而是根據用戶需求進行網絡分段。IEEE於1999年頒佈了用以標準化VLAN實現方案的802.1q協議標準草案。不同VLAN之間的數據傳輸是通過第三層(網絡層)的路由來實現的,因此,使用VLAN技術,結合數據鏈路層和網絡層的交換設備,可搭建安全可靠的網絡。
劃分VLAN的目的:一是提高網絡安全性,不同VLAN的數據不能自由交流,需要接受第三層的檢驗,因此,在一定程度上加強了虛網間的隔離,有效防止外部用戶入侵,提高了安全性。二是隔離廣播信息,劃分VLAN後,廣播域縮小,有利於改善網絡性能,能夠將廣播風暴控制在一個VLAN內部,同時使網絡管理趨於簡單。三是增強網絡應用的靈活性,VLAN是在一個有多臺交換機的局域網中統一設定的,這使得用戶可以不受所連交換機的限制,不論用戶節點移動到局域網中哪一臺交換機上,只要仍屬於原來的虛網,則應用環境沒有任何改變。在劃分VLAN時,要考慮VLAN對於網絡流量的影響,單個VLAN不宜過大。
4、層次化架構三層網絡
三層網絡架構採用層次化模型設計,即將複雜的網絡設計分成幾個層次,每個層次着重於某些特定的功能,這樣就能夠使一個複雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有三個層次:核心層(網絡的高速交換主幹)、匯聚層(提供基於策略的連接)、接入層(將工作站接入網絡)。
核心層 核心層是網絡的高速交換主幹,對整個網絡的連通起到至關重要的作用。核心層應該具有如下幾個特性:可靠性、高效性、冗餘性、容錯性、可管理性、適應性、低延時性等。在覈心層中,應該採用高帶寬的千兆以上交換機。因爲核心層是網絡的樞紐中心,重要性突出。核心層設備採用雙機冗餘熱備份是非常必要的,也可以使用負載均衡功能,來改善網絡性能。
匯聚層 匯聚層是網絡接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,以減輕核心層設備的負荷。匯聚層具有實施策略、安全、工作組接入、虛擬局域網(VLAN)之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中,應該採用支持三層交換技術和VLAN的交換機,以達到網絡隔離和分段的目的。
接入層 接入層向本地網段提供工作站接入。在接入層中,減少同一網段的工作站數量,能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術的普通交換機。三層網絡架構模型如圖所示。
辦公信息系統網絡採用三層交換技術的網絡架構,局域網內劃分了VLAN後,網絡性能大爲改善,具有如下優點:
一是合理配置了核心交換機,充分發揮了核心交換機的硬件性能,調整後的核心交換機在帶寬、網絡流量處理能力上表現出色,具備良好的擴展性。二是在醫院信息系統網絡內,根據業務需求劃分VLAN,控制廣播範圍,抑制廣播風暴,提高了局域網的整體性能和安全性。三是整個網絡可靠性得到加強,核心交換機採用雙機熱備份、負載平衡方式,即兩臺核心交換機正常情況下都參與工作,當其中的任何一臺發生故障時,另外一臺可以自動、無縫地接管它的工作,這對網絡管理員、用戶來說都是透明的,無需人工干預故障切換。四是提高網絡對突發事故的自動容錯能力,最小化網絡的失效時間。
5、辦公區PPPOE實現
合理分配好VLAN之後,實際上對於辦公區的PPPOE號上網,只需要一到兩個VLAN中的IP地址即可,這要視乎辦公區工作站的數量,以及區域的劃分,基本原則小於100臺的情況下,選擇一臺服務器作PPPOE服務器平臺即可。這裏需指出,服務器是指機架式服務器而不是專門的PPPOE硬件服務器,如果選擇PPPOE硬件服務器成本太高。服務器需具備基本的雙網卡。服務器安裝Linux內核的海蜘蛛系統,這樣成本比較合算。海蜘蛛系統簡單易於操作,集寬帶路由、專業級防火牆、帶寬流量管理、多線路負載均衡、PPPOE服務器等多項功能於一身,支持功能模塊擴展,是一個安裝簡單、穩定性高、易維護、投資低的一體化智能路由產品。搭建好PPPOE服務器,辦公區直接使用二層交換機匯聚即可。
6、總結
從二層交換技術的網絡架構調整到三層交換技術的網絡架構,網絡的優化效果明顯,配之以網管軟件,網絡的安全性和可防護性大爲提高。而網絡的擴展能力滿足了辦公今後一段時間內對網絡發展的需求,支持了大型信息化建設。而對於辦公區,搭建好的服務器實現了帶寬管理、行爲管理、和對於收費用戶而言三層交換與VLAN結合無法實現的時間控制。最主要的對於辦公區的難於維護性,解決了ARP衝突以及IP地址衝突問題,很大程度上減少了維護人員的工作量。
-
一年級教案設計
作爲一名辛苦耕耘的教育工作者,就難以避免地要準備教案,編寫教案有利於我們準確把握教材的重點與難點,進而選擇恰當的教學方法。那麼你有了解過教案嗎?下面是小編幫大家整理的一年級教案設計,歡迎閱讀與收藏。一年級教案設計1指導思想根據《語文課程標準》的要求,圍...
-
(熱門)設計師的作文9篇
在平凡的學習、工作、生活中,大家總少不了接觸作文吧,作文是人們以書面形式表情達意的言語活動。那麼一般作文是怎麼寫的呢?以下是小編整理的設計師的作文9篇,僅供參考,歡迎大家閱讀。設計師的作文篇1我的夢想只是成爲一名服裝設計師,站在巴黎服裝大賽領獎臺上高舉着...
-
設計房子的作文9篇(集合)
在平平淡淡的日常中,大家總少不了接觸作文吧,作文是人們把記憶中所存儲的有關知識、經驗和思想用書面形式表達出來的記敘方式。你所見過的作文是什麼樣的呢?以下是小編收集整理的設計房子的作文9篇,希望能夠幫助到大家。設計房子的作文篇1一天晚上,我做了一個夢,夢見...
-
不等式基本性質教學設計
作爲一名專爲他人授業解惑的人民教師,時常要開展教學設計的準備工作,教學設計把教學各要素看成一個系統,分析教學問題和需求,確立解決的程序綱要,使教學效果最優化。寫教學設計需要注意哪些格式呢?以下是小編精心整理的不等式基本性質教學設計,歡迎大家分享。不等式基...