系统集成解决方案:广州地铁局域网和城域网处理办法（3）[库库中文网]-网络工程相关 QQGB.com

广州地铁局域网和城域网解决方案
局域网设计方案

基本网络结构设计

基本网络物理结构

采用 1 台 Cisco 的带第三层路由交换功能的千兆以太网交换机 – Catalyst 2948G-L3 做中心交换机，采用 7 台 Cisco 的 Catalyst 3548 XL Enterprise Edition 交换机（带千兆网堆叠模块）做桌面交换机，每 2 （ 3 ）台堆叠成一组，通过一个千兆以太网模块上联至主干，下联至 300 多个客户工作站。各服务器、防火墙主机和路由器通过 100 兆快速以太网端口直接与中心交换机相联。

1 ）中心交换机的配置

千兆以太网交换机 Catalyst 2948G-L3 置于主设备间。中心交换机配置 1 块 24Gbps 千兆以太网交换引擎、 1 块 20 端口 10M/100M 自适应以太网交换模块、 1 块 12 端口 10M/100M 自适应第三层交换模块、 8 块 2 端口 1000Base-SX 输入输出模块和 1 块 2 端口 1000Base-LX 输出模块。

2 ）桌面交换机的配置

桌面交换机根据用户的实际情况采用 7 台 Cisco 的 Catalyst 3548 XL Enterprise Edition 交换机，每 2 （ 3 ）台堆叠成一组，共 3 组，每组配置如下：

• Catalyst 3548 XL 带 48 个 10/100Base-T 自适应端口

• Catalyst 3548 XL 堆叠模块

• Catalyst 3548 XL 千兆位上联模块

• 虚拟网（ VLAN ）的构建

VLAN 是一个交换网络，它可以按功能、部门或是应用为基础来加以逻辑上的划分，而不是以实体或物理位置为基础来划分。 VLAN 的建立是为了提供更好的分段服务，每一个 VLAN 就是一个广播域，也就等于 WinNT 网络中的一个子网。这样可以更有效的控制广播，对于访问控制以及日常的网络管理也可以做到很好的控制。

采用 VLAN 具有下述优势。

1 ）控制网络上的广播风暴

VLAN 可以提供建立防火墙的机制 , 防止交换网络的过量广播风暴 , 使用 VLAN, 可以将某个交换端口或用户赋于某一个特定的 VLAN 组 , 该 VLAN 组可以在一个交换网中或跨接多个交换机 , 在一个 VLAN 中的广播风暴不会送到 VLAN 之外 , 同样 , 相邻的端口不会收到其他 VLAN 产生的广播风暴。这样 , 可以减少广播流量 , 释放带宽给用户应用 , 减少广播风暴的产生。

2 ）增加网络的安全性

使用共享式 LAN, 安全性很难保证 ,VLAN 提供了安全性防火墙 , 限制了个别用户的访问 , 控制组的大小及位置等。交换端口可以基于应用类型和访问特权来进行分组 , 被限制的应用程序和资源一般置于安全性 VLAN 中。

3 ）集中化的管理控制

通过集中化的 VLAN 管理程序 , 网络管理员可以确定 VLAN 组 , 分配特定用户和交换端口给这些 VLAN 组 , 设置安全性等级 , 限制广播域的大小 , 通过冗余链路负载分担网络流量 , 跨越交换机配置 VLAN 通信 , 监控交通流量和 VLAN 使用的网络带宽。这些能力有效的提高了网络管理程序的可控性 , 灵活性和监视功能 , 减少了管理的费用 , 增加了集中管理的功能。

本网络系统分成多个逻辑子网，一个逻辑子网是由交换机设置的 VLAN 。不同 VLAN 之间在数据链路层 ( 第二层 ) 是互不连通的，当他们需要互相访问时，必须通过路由器或具有路由能力的交换机（第三层交换机）使它们在网络层 ( 第三层 ) 连接起来。本系统种所采用的 Catalyst 2948G-L3 具有第三层路由模块，不需要附加路由器， VLAN 之间的通信在 Catalyst 2948G-L3 交换机内部即可解决，能够建立跨过多台交换机而在整个网络中起作用的 VLAN 。

Catalyst 2948G-L3 和 Catalyst 3548 XL Enterprise Edition 都支持 VLAN 划分，同时由于都支持 802.1Q 技术，也就能实现 VLAN 功能，通过 802.1Q ，网络中所有交换机就可以采用相同的 VLAN 设置。服务器可以直接连接到交换机，最高速度可以达到 800M 。 Cisco 公司 IOS 操作系统和 Cisco Works 网管软件的统一应用，以统一的软件平台把各种不同的硬件连接起来，构成有效、无缝的信息系统，更有利于新应用的部署，同时提高了网络的整体性能。

根据端口划分

本网络系统利用交换机的端口来划分 VLAN 成员，通过虚拟网管理应用程序 , 中心交换机的端口被定义为虚拟网 A 、 B 、 C 三，分配到一个 VLAN 的各个 LAN 网段上的所有站点都在同一个广播域中 , 它们相互可以直接通信，并允许共享型网络的升级。

通过交换机端口来划分网络成员，其配置过程简单明了，采用这种方法还便于直接监控 , 可以对端口进行安全控制。与之相比，基于物理地址的划分方案管理起来不方便，网络管理员经常要进行大量改动；而基于协议的划分方案又没有什么必要，因为网络本身基于 TCP/IP 协议。因此，迄今为止端口划分是最常用的一种方式。

• 系统的特点

1 ）高性能

核心交换机具有先进高速第三层交换功能 , 所有端口均可进行线速路由、根据各部门的节点数和对带宽的需求，主干连接分别采用 100Mb/s 、 100Mb/s Trunk 和千兆以太网，使网络的性能价格比达到最佳点。

• 先进的子网划分方案

VLAN 是一个交换网络，它可以按功能、部门或是应用为基础来加以逻辑上的划分，而不是以实体或物理位置为基础来划分。 VLAN 的建立是为了提供更好的分段服务，每一个 VLAN 就是一个广播域，也就等于 Win95 网络中的一个子网。这样可以更有效的控制广播，对于访问控制以及日常的网络管理也可以做到很好的控制。

• 充分利用 CISCO 产品的技术优势

综上所述，本网络系统的先进性、安全性等特性是显而易见的，但更重要的是它的网络整体性能好，符合用户的需要。

[1] [2] 下一页