课程背景 | 行业动态 | 课程内容 | 项目案例 | 常见问题
 

    本课程在授课过程中始终贯穿项目教学法,每一阶段的学习都有项目实践, 这些项目都是从真实的开发案例中精选出来的。 学生在完成项目的过程中,不紧巩固了理论知识, 更培养了项目分析、设计、实施、排错和团队合作的能力。

本课程精选案例如下:

工程案例 ——500 节点的网络解决方案

我们来设计一个具有 500 节点的企业 VLAN 网络,我们假设这个企业分为销售部,售后服务部,设计部,财务部,服务器区组成。其中,销售部有 20 台计算机 , 售后服务部有 20 台计算机,财务部有 20 台计算机,服务器区有 20 台服务器,设计部有 320 台计算机。我们可将整个企业网络划分为 6 个 VLAN ,如果用户对设计部的计算机量感觉有些大,还可将这个部门的计算机进行 VLAN 细划。下图(图 1 )是这个 500 节点的 VLAN 划分结构图。

(图 1 )

    再次申明, VLAN 网络的划分需要在三层交换机上进行配置才能实现,上图是经过配置之后的一个 VLAN 结构图。我们看到,在上图中的销售部,售后服务部和财务部三个 VLAN 都选用了二层交换机,由于这些部门对网络带宽要求不大,加上计算机数量少,每个 VLAN 只有 20 台,实际上我们选择 24 口的交换机就能实现 VLAN 的功能,用户可根据自己实际情况来决定。

    设计部 VLAN 由于计算机数量多,所以我们用了一个千兆交换机加上多个普通交换机实现 VLAN ,而在服务器我们也选择了千兆交换机进行连接,这主要是由于服务器对网络带宽本身要求就非常高。三层交换机和路由器的选择也是根据实际情况而定。

使用 VLAN 优点有

1 、一个 VLAN 就是一个逻辑广播域,通过对 VLAN 的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。

2 、通过路由访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同 VLAN ,从而提高交换式网络的整体性能和安全性。    

3 、对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而 对于采用 VLAN 技术的网络来说,一个 VLAN 可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情 况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中, VLAN 提供了网段和机构的弹性组合机制。

三层交换技术的优点有:

    三层交换技术,也称多层交换技术或 IP 交换技术,是相对于二层交换技术提出的,因工作在 OSI 七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层,它可以处理大量的跨越 IP 子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三 层实现了分组的高速转发,效率大大提高。简单地说,三层交换技术就是 “ 二层交换技术 + 路由转发 ” 。它的出现,解决了二层交换技术不能处理不同 IP 子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题。

    所以在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用 VLAN 技术进行虚拟网络划分。 VLAN 子 网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。

    在此方案中,接入所用的路由器选用 Cisco 的 2600 系列(见图 2 ), Cisco 2600 系列的路由器将企业级的通用性、集成和功能扩展到了创建以机构。该设备的优点及关键特性有:

•  通用性 / 投资保护-可以现场更新的模块化接口能够启动数以千计的定制化解决方案,并能够轻而易举地适应未来网络的要求。

•  集成 / 可管理性-降低拥有成本,简化远程管理,提供结合 CSU/DSU 、复用器、调制解调器、语音 / 数据网关、 ISDN NT1 、防火墙、 VPN 、加密和压缩设备的集成化网络。

•  多服务语音 / 数据网络-降低办公室之间的电话 / 传真费用;通过利用 Cisco IOS 软件服务质量( QoS )特性(例如 RSVP 、 WFQ 、承诺访问速率 [CAR] 和随机早期检测 [RED] ),语音流量可以实现数字化并封装在 IP 数据包中,而且能够与数据流量合并。

图 2 Cisco 2600 系列

    三层的交换机我们选用 Cisco 的 Catalyst 3550 系列交换机(见图 3 ),这款交换机的特点是:结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科 StackWise 技术,不但实现高达 32Gbps 的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 — 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。

    对于中型组织和企业分支机构而言, Cisco Catalyst 3550 系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外, Cisco Catalyst 3550 系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。

(图 3 )

     最后我们选用的二层交换机是 Cisco 公司出品的 Catalyst 2950 (见图 4 ),这款交换机的特性和优势是:

  • 在布线室配线间中实现了智能的服务质量( QoS )、限速、访问控制列表( ACL )和多播服务
  • 在多种介质上提供了升级到千兆位以太网的强大路径
  • 凭借内置 Cisco 集群管理套件可出色地管理并轻松地配置第 2-4 层服务
  • 与 Cisco Catalyst 3550 系列集中汇聚交换机相结合,用于 IP 路由至网络核心

(图 4 )

 
 
  课程背景 | 行业动态 | 课程内容 | 项目案例 | 常见问题