⑴ 公司100个人左右使用 无线上网,求无线方案,
1,首先保证你公司安装了光纤网1G,因为考虑到无线人多、办公室分散、楼层分布等损耗。
2,用有线分布到需要的房间或楼层,
3,有线后再依需要设置无线路由。
4,补充:损耗还包括周围的盗用。虽然可以设置密码,但一定会有人泄露公司无线的密码,跟外人分享。
5,为防止被其他人分享无线信号、减少损耗。可以适当采取技术措施。
⑵ 阐述无线网络的三种共享模式
目前家庭无线组网中经常使用的设备主要有三种:无线网卡、无线AP(Access Point,无线基站)和无线路由器。下面我简单讲一下它们的用途:无线网卡是安装在计算机上,用于计算机之间或计算机与AP、路由器之间的无线连接;无线AP用于信号放大及无线网与有线网的通信,其作用类似于有线网络的集线器或交换机;无线路由器则类似于宽带路由器,除可用于连接无线网卡外,还可直接实现无线局域网的Internet连接共享。下面我就这三种设备组建的常见无线网络模式一一详细介绍。
Ad-Hoc(点对点)模式:
在家庭无线局域网的组建,我想大家都知道最简单的莫过于两台安装有无线网卡的计算机实施无线互联,其中一台计算机连接Internet就可以共享带宽。如下图所示,一个基于Ad-Hoc结构的无线局域网便完成了组建。Ad-Hoc结构是一种省去了无线AP而搭建起的对等网络结构,只要安装了无线网卡的计算机彼此之间即可实现无线互联;其原理是网络中的一台电脑主机建立点对点连接相当于虚拟AP,而其它电脑就可以直接通过这个点对点连接进行网络互联与共享。
由于省去了无线AP,Ad-Hoc无线局域网的网络架设过程十分简单,不过一般的无线网卡在室内环境下传输距离通常为40m左右,当超过此有效传输距离,就不能实现彼此之间的通讯;因此该种模式非常适合一些简单甚至是临时性的无线互联需求。另外,如果让该方案中所有的计算机之间共享连接的带宽,比如有4台机器同时共享宽带每台机器的可利用带宽只有标准带宽的1/3。
“无线AP+无线网卡”模式:
“无线AP+无线网卡”模式是我今天介绍的三种方案中最经济实用的类型。
AP是Access Point的简称,无线AP就是无线局域网中接入点、无线网关,它的作用类似于有线网络中的集线器。当网络中存在一个AP时,无线网卡的覆盖范围将变为原来的两倍,并且还可以增加无线局域网所容纳的网络设备。无线AP的加入,则丰富了组网的方式,我们先看一下这种模式的基本结构原理示意图吧。
如上图由于技术的发展现在的AP已不再是单纯的连接“有线”与“无线”的桥梁,市场上带有各种附加功能的AP产品层出不穷,这就给目前多种多样的家庭宽带接入方式提供了有力的支持。现在市场上有些无线AP还具有代理服务器功能,借助于ADSL或者Cable Modem等连接,来实现Internet接入共享,当然,这些产品的价格也比较贵一点了。
对于有AP接入点的无线局域网需要先配置好AP以及其IP地址,然后再设置无线局域网客户端,使之与无线AP之间建立连接,并添加至相应的AP网络。有接入点无线局域网还可以通过AP上带有的以太网接口接入现有局域网,实现无线与有线的整合。
“无线宽带路由器+无线网卡”模式:
“无线宽带路由器+无线网卡”模式是现在很多家庭都在采用的无线组网模式;见下图这种模式的无线网络可以是一种有线+无线的宽带混合网络。虽然无线网络很自由,但有时候还是会出现信号不太好的事情;此时这种模式的有线网络优势就突现出来了。
另外,对于用虚拟拨号软件上网的用户来说,他们再也不需要用电脑充当网关进行虚拟拨号,现在开机就能上网了并且可以永远在线。这种模式和上面的“无线AP+无线网卡”模式相比投入成本提高30%左右,如果大家的经济允许,我推荐大家采用这种模式。
对于ADSL新用户我建议在开始安装前最好能够确定一下宽带服务是否已经开通(这可以打电话给ISP处获知,这里提醒大家ISP的技术支持电话最好保存好,在今后可能经常需要用到),然后清点一下无线宽带路由器、网线、无线网卡及其驱动光盘等是否齐全。尤其注意网线的水晶头是否掐的正确。如果您是准备在以前的有线网络上升级那当然就不用前面的准备工作了。
⑶ 求一个公司无线网络建设方案
方案三:无线网络设计方案
一、前言
随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN布线问题存在。
无线局域网在很多应用领域具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。此外,无线网络相对来说比较安全,无线网络通信以空气为介质,传输的信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
实际上,无线局域网早在80年代就已经得到广泛应用,当时受到技术上的制约,通信速率只有860kb/s,工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初,随着技术的进步,无线局域网的通信速率已经提高到1~2Mb/s,工作频段为2.4GHz,并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注,IEEE从1992年开始着手制订802.11标准,以推动无线局域网的发展。1997年,该标准获得通过,它大大促进了不同厂商产品之间的互操作性,并推进了已经萌芽的产业的发展。802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。近年来,无线局域网的速率有了本质的提高,新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。
随着wireless技术的出现和技术的不断进步,在诸多计算机联网技术中,无线网以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。
二、需求分析
2.1、基本应用情况
对于该办公区的无线网络,主要提供给会议室、行政办公室、销售办公室、
物流办公室、常务副总办公室和行政总监办公室等6个区块使用,这些部门及个人都使用计算机处理及传递各种信息(包括图像、图形、声音、数据等),进行各自的办公、会议和管理等工作。建立一个支持多种应用系统的统一、先进的、具有良好的可扩展性和有一定冗余的网络平台,具有高可靠性、高安全性的运行网络是其基本的应用需求。下面将对其功能需求做一个具体详细的分析。
2.2、功能需求分析
(1)技术中心办公室
普通会议
视频会议
多媒体会议
学术研讨
(2)网络办公功能
网上事务管理
Web通用查询
Internet/Intranet信息服务功能
构建公司Intranet公司信息、服务系统,实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享,使管理人员和员工可以在公司内部网络交流。
2.3、环境需求分析
该建筑是属于大城市中的钢筋混凝土框架建筑物,按国家建筑标准,无线信号的贯穿损耗中值为18dB,标准偏差7.7dB,但经现场测试,此建筑的隔断墙的无线传输损耗为5dB。本大楼主要分为办公区和展览区,在办公区域接入点相对固定,而在大厅和展示厅的信号接入点则相对比较灵活,流动性比较大,需要做好无线信号的无缝漫游、无信号盲区,使使用者能稳定地接收到信号。
2.4、安全需求分析
由于在该楼层中有物流、销售、行政总监等办公室,都拥有公司的机密文件和材料,而为了不让外面的人在上外网的同时不能进入到本公司的内部网络,那就对我们的安全策略提出了要求,则必须使用稳定保险的加密技术来支持,比如WEP、WPA、RADIUS或无线交换机中使用的WLAN定位技术。
2.5、用户需求
(1)无线覆盖的场地,保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网
(2)在保证客户在场地及其它覆盖区域无限制上网的同时,能使内部员工在办
公楼内随时访问内部网络。
(3)要求在无线覆盖区内95%的位置,99%的时间用户可成功接入网络,通过无线访问Internet。
(4)场地要求办公区域无线覆盖的信号接收强度达最低到15db,其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。
(5)单用户情况数据传输速率最大4Mb/s,在多用户接入时,不低于100kb/s
⑷ 400平米办公室的无线网络解决方案
按照40*10来计算,最大直线距离在50米范围内,如果中间没有混凝土墙壁,是开放的空间,一台无线路由器足够了!
如果四个办公室是临近的,那么把无线路由器放置在办公室门口的墙壁上。如果四个办公室分散,可以考虑使用两台路由器。
其实我的建议是采取有线无线相结合的方式,四个独立办公室用网线连接到无线路由器的LAN口,其它采用无线接入方式。实际使用感觉TP-LINK的还不错,D-LINK的信号不是很强。 合理放置无线路由器,400平米的空间,10几台电脑,一台质量好的路由器应该可以满足需要了。
⑸ 6层办公楼,如何弄一个大型的无线网络,要求能覆盖整个楼层,需要哪些设备,请提供详细的方案
大型的无线电发射和接收设备:如卫星天线之类的。现在已经禁止了,若需要得经过广电审批才行。有难度(因为涉及公众利益)。小型的,你可以在每层楼安装小型的穿墙能力强的(如腾达、tplink)无线路由器,这个简单易行,可以按照50米范围安装1个,费用平均200元/个。
⑹ 请教----六层大楼内共享无线网络WIFI信号的方案
建议考虑2、5层放设备,可能达到最经济。具体方案还是找到供货商先试验再确定为上,口说大多是不贴切的。
⑺ 请教无线网络组建方案
目前通过无线路由器或无线AP上网,已经成为很多上网用户的选择。通过无线路由器、LAN或WLAN,PC可以轻松的利用ADSL、Cable、FTTX等宽带接入Internet。
WiFi手机通过无线路由器共享上网也非常方便,多数WiFi手机不需要做任何设置,在无线路由器的信号覆盖范围内,WiFi手机和无线路由器的默认设置下,WiFi手机就能自动获取IP地址进行无线连接,并利用手机自带的IE、MSN等软件无线上网。当然,如果在WiFi手机和无线路由器都正常开启的情况下,WiFi手机无法通过无线路由器共享上网,我们就需要检查一下设备的设置。
无线路由器的设置
首先,确定PC能通过无线路由器正常上网,如不能,则检查无线路由器是否正常开启并设置正确。其次,在能正常接入无线网络的任一台PC的IE地址栏中,输入无线路由器的IP地址,登录无线路由器的管理页面进行检查。重点检查以下几方面:确保DHCP服务器启用,并有足够的地址池;允许SSID广播;取消任何非必须的安全认证及密钥;关闭无线路由器的防火墙功能。如果有必要,还可重启无线路由器,或在设置界面中将它恢复出厂设置,再重新设置宽带网络
WiFi手机的设置
首先,依次打开“开始→设置→连接”,在“高级→选择网络”选项中,确保将“在程序自动连接到Internet时,使用:”设置为“Internet设置”。其次,在“连接→网卡(网络适配器、网络接口卡)”选项中,进入“配置网络适配器”,确保“我的网卡连接到:”被选择为“默认单位设置”或“预设的工作设定”。最后,在“连接→网卡”选项中,选中本手机的网卡(一般有WLAN或WiFi Wireless Adapter等字样),然后在配置界面中选择“使用服务器分配的IP地址”或“自动获得IP地址”。此外,如果出于安全考虑,无线路由器没有广播SSID,则需在WiFi手机的“无线网络”配置项中找到SSID栏,填入对应的SSID名。如果连接过程中提示输入密钥,可选择“自动填入密钥”或手工输入。
如今是一个技术进步神速的时代,在国内各大城市的公共场所,各种提供WiFi服务的热点早已融入大家的生活。现在就算一个路边馄饨摊,不装个WiFi也不好意思和人打招呼。不过面对各式如雨后春笋般繁杂WiFi热点,各位蹭网族们往往一打开设备,就变成森林里迷路的小白兔了。看起来像一根枯树枝的它其实是 一根WiFi信号强度探测器。它在造型上和前些日子的电视遥控装置有异曲同工之妙,设计的目的就是为了改进旧的无线网络探测器技术。使用方法很简单,只要双手握着末端的分叉,然后四处寻找WiFi信号即可,信号的强弱会在棒上用指示灯来显示,这与电脑上无线管理软件的信号强弱显示类似
【我的路由和我电脑网线连接时 我发现 无线网卡无法和我的网线进行侨连
也就是说无法向路由输出网络】
你的逻辑似乎复杂了
你是想在笔记本中建立AP吗
你的路由器不就是无线的吗 需要那么麻烦吗 电脑关机了怎么办呢
WIFI是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由, 而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。
你应该有独立的猫吧-路由器-电脑
-PDA
-……
⑻ 无线网络的典型与组方案有哪几种
在局域网中为了维持直径为200米的最大碰撞区域,最小CSMA/CD载波时间,以太网时间片已从目前的512比特扩展到512字节(4096比特),最小信息包大小仍为64字节。载波扩展特性在不修改最小包尺寸的条件下解决了CSMA/CD固有的时序问题。虽然这些改变可能会影响到小信息包的性能,然而这种影响已经被CSM/CD算法中称作信息包突发传送的特性所抵消。千兆位以太网最大的优点在于它对现有以太网的兼容性。 同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。 千兆以太网相比其他技术具有大带宽的优势,并且仍具有发展空间,有关标准组织正在制定10G以太网络的技术规范和标准。同时基于以太网帧层及IP层的优先级控制机制和协议标准以及各种QoS支持技术也逐渐成熟,为实施要求更佳服务质量的应用提供了基础。伴随光纤制造和传输技术的进步,千兆位以太网的传输距离可达百公里,这使得其逐渐成为构建城域网乃至广域网络的一种技术选择。 主干采用千兆以太网的好处在于:千兆位以太网将提供10倍于快速以太网的性能并与现有的10/100 以太网标准兼容。同时为10/100/1000 Mbps 开发的虚拟网标准 802.1Q以及优先级标准 802.1p 都已推广,千兆网已成为构成网络主干的主流技术。 1998 年六月已制定完成的第一个千兆位以太网标准 802.3 以使用光纤线缆和短程铜线线缆的全双工链接为对象。针对半双工和远程铜线线缆的标准 802.3ab 于 1999 年内出台。 千兆位以太网将提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。千兆位以太网将保留802.3和以太网帧格式以及 802.3 受管理的对象规格,从而将使企业能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。 千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。 千兆位产品提供商,具有完整的千兆以太网产品线,可契合用户需求提供完整的解决方案。从核心的网络主干交换机到边缘的客户机服务器千兆接入,有针对用户需求设计的高性能的产品。千兆以太网交换机的部署,是一个非常引人注目的技术。目前,许多厂商的交换机把第2层交换和第3层交换融于一体,不论交换还是路由,都能提供至少1000万pps的转发速率,甚至有的产品还可达到2000万pps。这些高性能的特点对于Intranet来讲已显得非常重要,因为传统的局域网流量80/20自然法则(即80%的流量在本地工作组网络内和20%的流量流向骨干网)已经过时。 千兆以太网高速的多层数据包转发能力是千兆以太网技术能提供最好的性能价格比的有力例证。不仅如此,千兆以太网技术对于降低网络的长期拥有成本也是大有裨益的。 2.千兆网交换技术 从1996年底开始,有些公司陆续推出集成了第2层交换和第3层路由的交换机产品,这种技术称之为“多层交换(multilayer switching)”。它为第2层交换技术增加了路由层服务,支持有选择的广播和组播抑制,支持VLAN及VLAN之间的数据包转发和防火墙功能,全面支持TCP/IP和IPX路由。 经过将近4年时间的发展,这些功能不断地得到了完善和加强,使得多层交换机比传统的路由器的性能价格比高出8至16倍。而新一代多层交换机以千兆以太交换技术为核心, 可以提供更加吸引人的性能价格比,是部门级网络和数据中心网络中替代传统路由器的最理想的可以提供多层交换的交换机。同时,其直接传输距离目前已达到130公里,完全可以实现以千兆以太网为骨干的大的企业局域网,骨干传输速率为2Gbps(全双工模式)。 推动技术发展的主要因素推动高速多层交换技术发展的最大因素是采用廉价的10/100M自适应网卡的Internet和Intranet的大量部署。目前的网络已经离传统的c/s计算模式的层次结构越来越远,传统的c/s模式的80/20流量法则已成为过去。在网络设计方面, 传统的路由器加Hub或第2层交换机的网络部署模式也将变成历史。 另外,Intranet支持更加复杂的和对带宽敏感的各种多媒体数据流,如数据、文件、图片、动画、声音和视频等。一个Intranet最终用户对带宽的要求至少要比非Intranet 用户多50%~100%。同时,宽带接入已成为发展趋势。 另一个值得注意的问题是,为用户提供快速以太网连接可以提供更多的带宽余量来处理突发的交通量,这点是10BASE-T技术无法比拟的。突发流量是IP网络应用的特点之一。廉价和高带宽使得快速以太网不论在用户端还是服务器端都得以广泛的应用。 为了在无阻塞和处理突发交通流量的能力之间取得平衡,新一代交换机平台必须提供高于用户请求连接的8~16倍速率的主干连接,而以千兆以太网为主干正好满足了用户端的快速以太网连接的服务请求。这对于充分处理突发流量非常重要。 同时,在校园网或城域网中,不管跨越几个网络层,对于随机的Intranet交通量都要求提供端到端的持续不变的高性能。为了实现这一点,在一台交换机中同时具备高性能的第2层和第3层转发能力是唯一的解决方案。 无阻塞能力和有选择的转发功能是用户的主要需求。而各种非常有效的网管工具使得网络管理员能够有效且高效地把业务策略注入转发引擎中,其性能可以通过网管软件实时监测。这将从根本上有助于用户根据公司的短期和长期业务发展需要确定和交付所需的网络服务。新一代千兆以太网交换机支持这些特点和服务,同时也支持通用的路由协议,如IP/RIP或IP/OSPF等。这也大大降低了网络设备的复杂性。 3.网络设计的目标及原则 网络系统的高性能要求核心交换机满足网络中心海量数据交换的要求,上连中心的通讯链路带宽能够满足应用对网络的性能要求。不管是企业网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用Intranet网络模式来说,其 WWW 服务器,FTP服务器,Lotus Notes 群件应用服务器,Novell Server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,透过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计企业园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。 3.1可靠性与可用性 网络系统设计中的设备高可靠性和系统高可用性;要求核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。 就企业应用来说,其通过先进的计算机、网络等信息技术,实现生产过程的自动化控制,无纸办公自动化,提高了企业的生产、管理效率和水平。支持企业应用的基础设施是企业的园区网络,它的工作状况会直接影响到企业的办公应用环境,交易、生产、开发、设计等业务环境,财务管理,部品管理等环境,信息检索、数据库查询、Internet浏览等支持企业正常运行的必要服务设施功能。网络的可靠性要求是保障企业应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。网络设备的选择,尤其是核心机箱式设备,应该可以配置冗余部件,关键部件不存在单一故障点,也就是说,像交换机的电源、风扇、交换引擎、管理模块这些部件可以冗余备份,其中之一任何部件的损坏,不会影响设备的正常运行,不会影响网络的连通。提供网络设备的可靠性,容错性的另一个要求是设备损坏部件更换时,不需要停机,更换部件后不需要重新启动,也就是说部件的更换可以进行在线操作,这样可以使停机的时间降低到最小。在设计企业园区网的原则上提高网络的高可靠性、高可用性原则是至关重要的,不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。 [page_break] 3.2可扩展性 网络设计的可扩展性要求,包括交换机硬件的扩展能力以及网络实施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术准备,能构方便快捷地实施新应用。 3.3规模与用户 在设计网络的方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,应该设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加模块来灵活地增加端口数。核心设备的机箱设计应该具备强大的背板带宽,足够多的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据包交换,模块的扩充不影响交换性能。采用分布式交换结构是实现这一原则的最佳方案,分布式交换机结构实现了交换机的并行数据交换处理,优化了网络的性能,本地交换和全局交换相结合的分布式结构减少了核心交换引擎的压力。因此在设计大规模园区网络的原则上普遍采用分布式交换机实现灵活的模块、端口扩充能力。 3.4安全性 网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。 3.5可管理性 网络的可管理性要求:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。 在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持 RAP (远程分析端口) 协议,实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。 3.6协议的标准性 网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开发的标准协议,具有良好的互操作性,能够支持同一厂家的不同系列产品,不同厂家的产品之间的无缝相互连接与通讯。在设计园区网络的原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效保护。 应当考虑选择的设备是否是可升级的,在新的标准出现以后,系统应能够升级到新的标准。因而注重产品厂商在相应产品和技术领域内的地位和参与标准化的能力。 当今世界,通信技术和计算机技术的发展日新月异。网络设计既要适应新技术发展的潮流,保证系统的先进性,也要兼顾技术上的成熟性,降低由于新技术和新产品中不成熟因素所带来的风险。 4.校园网解决方案 千兆位以太网最大的优点在于它对现有以太网的兼容性。同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。在园区网主干网中,目前逐步占据了主要地位。 作为校园网应用的一个特点,大部分应用对延迟及带宽不太敏感,可以通过TCP/IP“慢启动”机制自动识别延迟的变化,动态地适应TCP所提供的带宽,部分应用要求实时业务传输支持,QoS服务保障。这部分应用目前所占比例很小,随着教学手段现代化进程的加快,多媒体课件制作工具的逐步普及,多媒体课件的逐步丰富,该比例预期将逐步提高。IP网络传输实时业务的主要瓶颈是路由器采用软件实现路由识别、计算和包的转发,由于路由识别、数据转发的速度慢,时延和时延抖动大,不能保证服务质量(QoS)。自1997年下半年以来,一些公司陆续推出采用硬件专用电路(ASIC)进行路由识别、计算和转发的新型线速路由交换机。这种线速路由交换机的结构与L2交换机相似,兼有L3路由器包转发功能和L2交换功能,有些厂商还在其中加入一些L4应用层功能。 在包交换的IP网上提供QoS,必须对服务进行分类,实行分类服务(CoS)。设备生产厂商一般采用拥塞管理保证网络性能,为一些专门的业务提供所要的带宽。一种做法是采用RED(随机早期丢失)探测和智能识别流量的瞬时剧增,将其与真正的网络拥塞区别开来,以避免网络拥塞。通过从IP包头中IPv4服务分类标识(TOS)识别服务类别(802.1P),确定该数据流的优先级,并根据某种队列优先算法以保证QoS的能力。还可使用访问控制表(ACL)定义策略,确定数据流的优先级。随着技术的进步,可以预见,高速IP网络上的QoS能力将达到FR/ATM网类似的水平。 在分析比较市场上多种L2/L3/L4线速路由交换机性能、价格、服务的基础上,选择美国朗讯(Lucent)公司的Cajun P550R路由交换机共11台,作为校园网主干交换机。其主要技术、性能指标为: 背板能力 45.76 Gbps 交换吞吐能力 22.88 Gbps 第2层交换能力 33,000,000 pps 第3层交换能力18,000,000 pps 多种L2/L3接口模块 冗余风扇、电源 OpenTrunk/VLAN互操作性 CoS/QoS/RSVP支持 在网络设计中,主干交换机彼此之间通过千兆位以太网互连。所有交换机均配置L3交换引擎,实施分布式的路由策略,从而降低对中心交换机L3路由解析、包转发的压力并控制广播域的范围。网络设计和设备配置中仔细地考虑了设备与线路及路由的物理与逻辑冗余、网络中心服务器群的防火墙设置及安全策略。