網(wǎng)絡(luò )設計的論文

網(wǎng)絡(luò )設計的論文

　　網(wǎng)絡(luò )的設計決定了整個(gè)網(wǎng)絡(luò )的速度,好的網(wǎng)絡(luò )設計是一個(gè)非常大的課題,關(guān)于交換機、路由器、綜合排線(xiàn)的選擇和配置等各個(gè)方面都有很多學(xué)問(wèn)。下面是小編推薦給大家的網(wǎng)絡(luò )設計的論文，希望大家有所收獲。

　　淺談辦公網(wǎng)絡(luò )設計

　　摘要：面對新的網(wǎng)絡(luò )發(fā)展需求，采用跟合理的技術(shù)實(shí)現辦公網(wǎng)絡(luò )的三層網(wǎng)絡(luò )升級設計，在辦公區的網(wǎng)絡(luò )設計方案中提出了新的合理的解決建議。

　　關(guān)鍵詞：辦公網(wǎng);三層交換技術(shù);PPPOE技術(shù)

　　1、辦公信息網(wǎng)絡(luò )采用三層交換技術(shù)，可以確保計算機網(wǎng)絡(luò )系統更加合理、安全、有效。

　　隨著(zhù)辦公信息化水平的提高，辦公信息系統網(wǎng)絡(luò )規模在日益擴大，隨之而來(lái)的網(wǎng)絡(luò )安全、網(wǎng)絡(luò )流量、網(wǎng)絡(luò )通信速度、網(wǎng)絡(luò )維護工作量等問(wèn)題明顯增加。究其原因，目前，信息網(wǎng)絡(luò )普遍采用二層交換技術(shù)的網(wǎng)絡(luò )架構。其主要弱點(diǎn)是：在局域網(wǎng)內不能劃分VLAN;而VLAN對于同屬于辦公網(wǎng)中的辦公區部分又有著(zhù)不小的功能局限性，例如上網(wǎng)時(shí)間控制，ARP沖突，IP沖突等難于維護的問(wèn)題。此外同一個(gè)網(wǎng)段內的工作站過(guò)多會(huì )引起廣播風(fēng)暴，甚至導致網(wǎng)絡(luò )癱瘓;不能有效地解決異種網(wǎng)絡(luò )互連、安全性控制等問(wèn)題。而采用三層交換技術(shù)的網(wǎng)絡(luò )架構結合辦公區PPPOE撥號上網(wǎng)技術(shù)，很大程度上避免了二層交換技術(shù)網(wǎng)絡(luò )架構的缺陷，能改善網(wǎng)絡(luò )整體性能。

　　2、二層交換技術(shù)的缺陷

　　眾所周知，二層交換技術(shù)是在OSI七層網(wǎng)絡(luò )標準模型中的第二層，即數據鏈路層進(jìn)行操作的，它按照所接收到數據包的目的物理地址即MAC地址來(lái)進(jìn)行數據轉發(fā)，對于網(wǎng)絡(luò )層或者高層協(xié)議來(lái)說(shuō)是透明的。它不處理網(wǎng)絡(luò )層的IP地址，不處理高層協(xié)議，諸如TCP、UDP的端口地址。它只需要數據包的MAC地址，數據交換是靠硬件來(lái)實(shí)現的，其優(yōu)點(diǎn)是交換速度快，缺點(diǎn)是廣播域太大，而且不能處理不同IP子網(wǎng)之間的數據交換。這種網(wǎng)絡(luò )結構扁平，沒(méi)有層次化概念。

　　辦公信息系統網(wǎng)絡(luò )初期采用二層交換技術(shù)的網(wǎng)絡(luò )架構，核心交換機采用二層交換技術(shù)，在原先只有100多臺工作站的情況下，網(wǎng)絡(luò )性能較理想。由于網(wǎng)絡(luò )規模在不斷擴大，如學(xué)生機房，辦公電腦增加，辦公區個(gè)人電腦的加入數量可能多大500多臺時(shí)，網(wǎng)絡(luò )性能明顯下降，在業(yè)務(wù)高峰期網(wǎng)絡(luò )整體速度緩慢，使用網(wǎng)管軟件分析，發(fā)現網(wǎng)絡(luò )中廣播包所占比例很大，最高時(shí)達到60%左右。另外，對于這種網(wǎng)絡(luò )，很容易發(fā)生諸如網(wǎng)卡故障等原因引起的網(wǎng)絡(luò )廣播風(fēng)暴，而且一旦發(fā)生廣播風(fēng)暴，很難查找故障點(diǎn)，網(wǎng)絡(luò )維護工作量很大。

　　3、辦公網(wǎng)絡(luò )實(shí)現三層交換與VLAN結合

　　三層交換技術(shù)，也稱(chēng)多層交換技術(shù)或IP交換技術(shù)，是相對于二層交換技術(shù)提出的，因工作在OSI七層網(wǎng)絡(luò )標準模型中的第三層而得名。傳統的路由器也工作在第三層，它可以處理大量的跨越IP子網(wǎng)的數據包，但是它的轉發(fā)效率比較低，而三層交換技術(shù)在網(wǎng)絡(luò )標準模型中的第三層實(shí)現了分組的高速轉發(fā)，效率大大提高。簡(jiǎn)單地說(shuō)，三層交換技術(shù)就是“二層交換技術(shù) + 路由轉發(fā)”。它的出現，解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數據交換的缺點(diǎn)，又解決了傳統路由器低速、復雜所造成的網(wǎng)絡(luò )瓶頸問(wèn)題。

　　VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，從而實(shí)現虛擬工作組的技術(shù)。它不受網(wǎng)絡(luò )用戶(hù)的物理位置限制，而是根據用戶(hù)需求進(jìn)行網(wǎng)絡(luò )分段。IEEE于1999年頒布了用以標準化VLAN實(shí)現方案的802.1q協(xié)議標準草案。不同VLAN之間的數據傳輸是通過(guò)第三層(網(wǎng)絡(luò )層)的路由來(lái)實(shí)現的，因此，使用VLAN技術(shù)，結合數據鏈路層和網(wǎng)絡(luò )層的交換設備，可搭建安全可靠的網(wǎng)絡(luò )。

　　劃分VLAN的目的：一是提高網(wǎng)絡(luò )安全性，不同VLAN的數據不能自由交流，需要接受第三層的檢驗，因此，在一定程度上加強了虛網(wǎng)間的隔離，有效防止外部用戶(hù)入侵，提高了安全性。二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網(wǎng)絡(luò )性能，能夠將廣播風(fēng)暴控制在一個(gè)VLAN內部，同時(shí)使網(wǎng)絡(luò )管理趨于簡(jiǎn)單。三是增強網(wǎng)絡(luò )應用的靈活性，VLAN是在一個(gè)有多臺交換機的局域網(wǎng)中統一設定的，這使得用戶(hù)可以不受所連交換機的限制，不論用戶(hù)節點(diǎn)移動(dòng)到局域網(wǎng)中哪一臺交換機上，只要仍屬于原來(lái)的虛網(wǎng)，則應用環(huán)境沒(méi)有任何改變。在劃分VLAN時(shí)，要考慮VLAN對于網(wǎng)絡(luò )流量的影響，單個(gè)VLAN不宜過(guò)大。

　　4、層次化架構三層網(wǎng)絡(luò )

　　三層網(wǎng)絡(luò )架構采用層次化模型設計，即將復雜的網(wǎng)絡(luò )設計分成幾個(gè)層次，每個(gè)層次著(zhù)重于某些特定的功能，這樣就能夠使一個(gè)復雜的大問(wèn)題變成許多簡(jiǎn)單的小問(wèn)題。三層網(wǎng)絡(luò )架構設計的網(wǎng)絡(luò )有三個(gè)層次：核心層(網(wǎng)絡(luò )的高速交換主干)、匯聚層(提供基于策略的連接)、接入層(將工作站接入網(wǎng)絡(luò ))。

　　核心層 核心層是網(wǎng)絡(luò )的高速交換主干，對整個(gè)網(wǎng)絡(luò )的連通起到至關(guān)重要的作用。核心層應該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時(shí)性等。在核心層中，應該采用高帶寬的千兆以上交換機。因為核心層是網(wǎng)絡(luò )的樞紐中心，重要性突出。核心層設備采用雙機冗余熱備份是非常必要的，也可以使用負載均衡功能，來(lái)改善網(wǎng)絡(luò )性能。

　　匯聚層 匯聚層是網(wǎng)絡(luò )接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)(VLAN)之間的路由、源地址或目的地址過(guò)濾等多種功能。在匯聚層中，應該采用支持三層交換技術(shù)和VLAN的交換機，以達到網(wǎng)絡(luò )隔離和分段的目的。

　　接入層 接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機。三層網(wǎng)絡(luò )架構模型如圖所示。

　　辦公信息系統網(wǎng)絡(luò )采用三層交換技術(shù)的網(wǎng)絡(luò )架構，局域網(wǎng)內劃分了VLAN后，網(wǎng)絡(luò )性能大為改善，具有如下優(yōu)點(diǎn)：

　　一是合理配置了核心交換機，充分發(fā)揮了核心交換機的硬件性能，調整后的核心交換機在帶寬、網(wǎng)絡(luò )流量處理能力上表現出色，具備良好的擴展性。二是在醫院信息系統網(wǎng)絡(luò )內，根據業(yè)務(wù)需求劃分VLAN，控制廣播范圍，抑制廣播風(fēng)暴，提高了局域網(wǎng)的整體性能和安全性。三是整個(gè)網(wǎng)絡(luò )可靠性得到加強，核心交換機采用雙機熱備份、負載平衡方式，即兩臺核心交換機正常情況下都參與工作，當其中的任何一臺發(fā)生故障時(shí)，另外一臺可以自動(dòng)、無(wú)縫地接管它的工作，這對網(wǎng)絡(luò )管理員、用戶(hù)來(lái)說(shuō)都是透明的，無(wú)需人工干預故障切換。四是提高網(wǎng)絡(luò )對突發(fā)事故的自動(dòng)容錯能力，最小化網(wǎng)絡(luò )的失效時(shí)間。

　　5、辦公區PPPOE實(shí)現

　　合理分配好VLAN之后，實(shí)際上對于辦公區的PPPOE號上網(wǎng)，只需要一到兩個(gè)VLAN中的IP地址即可，這要視乎辦公區工作站的數量，以及區域的劃分，基本原則小于100臺的情況下，選擇一臺服務(wù)器作PPPOE服務(wù)器平臺即可。這里需指出，服務(wù)器是指機架式服務(wù)器而不是專(zhuān)門(mén)的PPPOE硬件服務(wù)器，如果選擇PPPOE硬件服務(wù)器成本太高。服務(wù)器需具備基本的雙網(wǎng)卡。服務(wù)器安裝Linux內核的海蜘蛛系統，這樣成本比較合算。海蜘蛛系統簡(jiǎn)單易于操作，集寬帶路由、專(zhuān)業(yè)級防火墻、帶寬流量管理、多線(xiàn)路負載均衡、PPPOE服務(wù)器等多項功能于一身，支持功能模塊擴展，是一個(gè)安裝簡(jiǎn)單、穩定性高、易維護、投資低的一體化智能路由產(chǎn)品。搭建好PPPOE服務(wù)器，辦公區直接使用二層交換機匯聚即可。

　　6、總結

　　從二層交換技術(shù)的網(wǎng)絡(luò )架構調整到三層交換技術(shù)的網(wǎng)絡(luò )架構，網(wǎng)絡(luò )的優(yōu)化效果明顯，配之以網(wǎng)管軟件，網(wǎng)絡(luò )的安全性和可防護性大為提高。而網(wǎng)絡(luò )的擴展能力滿(mǎn)足了辦公今后一段時(shí)間內對網(wǎng)絡(luò )發(fā)展的需求，支持了大型信息化建設。而對于辦公區，搭建好的服務(wù)器實(shí)現了帶寬管理、行為管理、和對于收費用戶(hù)而言三層交換與VLAN結合無(wú)法實(shí)現的時(shí)間控制。最主要的對于辦公區的難于維護性，解決了ARP沖突以及IP地址沖突問(wèn)題，很大程度上減少了維護人員的工作量。

【網(wǎng)絡(luò )設計的論文】相關(guān)文章：

網(wǎng)絡(luò )規劃設計師論文201707-03

網(wǎng)絡(luò )動(dòng)畫(huà)廣告設計的情感表達論文07-03

WIFI網(wǎng)絡(luò )電子電路裝置設計論文07-03

基于Web的網(wǎng)絡(luò )考試系統設計與實(shí)現論文07-03

網(wǎng)絡(luò )規劃設計師論文范文07-03

淺談GSM網(wǎng)絡(luò )的RFID汽車(chē)防盜系統設計論文07-02

校園無(wú)線(xiàn)網(wǎng)絡(luò )設計研究論文07-03

網(wǎng)絡(luò )廣告設計數字游戲研究論文07-03

造型設計論文11-28

VI設計論文07-26