中小型企业局域网的设计南京廖华答案网

中小型企业局域网的设计下载本文

文章发布时间 : 2025/12/6 0:52:28星期六

帧内添加4个字节的802.1Q标签信息，便于对接收到的数据帧进行过滤。结合静态VLAN与动态VLAN，基于交换机端口划分的动态VLAN较为适应中小型企业网运行环境，当然Tag Vlan的也必须使用。我们把一个或多个接入交换机上的几个端口划分在一个逻辑组中，简单明了并且有效，即利用Port Vlan划分方式。该方式不允许多个VLAN共享一个物理网段或交换机端口，要求某个用户如果从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时，管理员必须对接入地址进行重新分配。而且，在核心交换或中继接口上也必须使用truck，以支持设备的堆叠并降低网络的建设成本，即使用port vlan的方式。

3.3.5企业wan链路

ISP会采用几种不同的WAN技术来连接其用户。本地环路（即最后一英里）上使用的连接类型可能与ISP网络内或不同ISP之间采用的WAN连接类型有所不同，一些常见的最后一英里技术包括：

模拟拨号；

集成服务数字网络（ISDN）；租用线路；电缆；

数字用户线路（DSL）；帧中继；无线。

目前，随着中小企业各种应用需求的增加，带宽要求也越来越大，传输质量要求也越来越高。常见的中小企业网络接入以租用100M光纤线路为主，在网络边界上往往通过路由设备或防火墙接入互联网。

3.3.6流量控制

一些情况下，流量保留在企业网络的LAN部分，另一些情况下，流量会在WAN流量上传输。LAN网络中应限制在本地传输的流量类型包括：文件共享、打印、内部备份、镜像和园区网内通信。在本地网络中常见并且常常通过WAN发送的流量类型包括：系统更新、公司邮件和交易处理。除了WAN流量以外，外

部流量还包含进出INTERNET的流量（如身份验证、视频会议等）。VPN和INTERNET流量被视为外部流量。

流量控制除了体现在网络拓扑结构分层设计上，也需要在VLAN划分上尽可能把某一业务的流量限制在同一VLAN内部。在语音、视频与数据在同一介质传输的融合网络下，对不同类型网络流量特特的了解，也是合理控制流量的先决条件。

数据流量

大多数网络应用程序都要使用数据流量，或偶尔传输少量数据，或（如数据存储应用程序）需要传输较高流量。对某些数据应用程序来说，时间可靠性更重要，但大多数数据应用程序都允许一定的延迟。因此数据流量常采用传输控制协议（TCP），TCP使用确认机制来确定何时必须重新传输丢失的数据包，从而保证传输的质量。

语音和视频流量

语音与视频应用程序要求不间断地传输数据流以确保会话和图像质量。TCP确认过程会带来延迟，导致流量中断并降低应用程序的质量。因此，语音与视频应用程序使用数据报协议UDP代替TCP。

此外，还需求考虑由于网络设备自身到目的地的路径上流量所带来的延迟和迟时。如三层设备由于必须处理报头，延迟比二层设备更大。

服务质量Qos是用于保证足够的带宽传输指定数据流的过程，应用Qos机制优先级对流量进行分类排序，例如语音流量的优先级高于普通数据，使得高优先级的数据流量比低优先级的数据先发送。

第4章、特理设计及设备选型

4.1物理设计的原则

核心层应用千兆以太网技术、有冗余链路设计。接入层设备堆叠。 4.2传输介质的选型

根据全网主干千兆，百兆到用户桌面的设计，结合四个建筑物相距百余米的实际，核心交换机到接入交换机选择千兆多模光纤，接入交换机到用户桌面，即综合布线的水平子系统采用超五类双绞线。 4.3交换机的选型与配置

根据方案，我们选择两台思科WS-C3750X-24S-S交换机作为核心交换机，两台交换机部署HSRP冗余网关协议，提高网络的高可用性的同时，对全网数据进行高速交换。WS-C3750X-24S-S为全千兆三层以太网交换机产品，配备24个10/100/1000Mbps自适应以太网SFP接口，可支持堆叠。背板带宽160Gbps。通过 Cisco StackPower、IEEE 802.3at 增强型以太网供电 (PoE+) 配置、可选网络模块、冗余电源和媒体访问控制安全 (MACsec) 等创新功能，提供无间断连接性、可扩展性、安全性、能效性和易操作性。具有 StackWise? Plus 技术的 Cisco Catalyst 3750-X 系列为发展中的业务需求提供可扩展性、易管理性和投资保护（主要指标见表4-1）。

表4-1核心交换机主要指标

产品型号应用层级背板带宽包转发率传输方式硬件参数 Flash内存 DRAM内存接口类型 WS-C3750X-24T-S 三层 160Gbps 65.5 mpps 存储转发方式 128MB 256MB 24个千兆SFP端口，4个基于SFP的千兆端口或2个万兆电口上行链路 19

接口数目端口结构扩展插槽网络与软件 QoS支持网络标准 VLAN支持网管功能双工传输 MAC地址表其他性能 24口非模块化 2个支持QoS IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、ANSI/IEEE 802.3 NWay、IEEE 802.3x 支持VLAN功能支持网管功能,基于web的简易配置支持全双工 6K IP Base

接入交换机我采用WS-C2960-48TC-L或是WS-C2960-24TC-L交换机（表4-2接入交换机主要指标），百兆到桌面，千兆上联到核心交换机。

表4-2接入交换机主要指标

指标项交换机类型应用级别网络标准端口结构交换方式端口数量 IOS类型转发带宽（Gbps）每秒分组数（Mpps）支持的MAC 地址板载内存（DRAM）千兆以太网GBIC/SFP 密度 10/100/1000 密度 10/100 密度指标要求智能交换机二层 IEEE 802.3 IEEE802.3u IEEE802.1X IEEE802.1Q 非模块化存储-转发 24 10/100 + 2T/SFP LAN Base Image 16 6.5 8000 64MB 2 2 24

园区网络设备连接及IP分配见图4-3

Word文档下载：中小型企业局域网的设计.doc

搜索更多:中小型企业局域网的设计