【IT168 专稿】接上文《中小型企业组网系列指南之三（图）》

（四）100-200人公司组网

    100人-200人的公司组网属于中型局城网，现在的以太局组网技术已经发展到了千兆以太网技术的时代，所以本文对本案的组网阐述主要特色放在千兆以太网上。我们应知道所谓千兆以太网其实是在网络的主干上实现千兆，由具有千兆转发能力的交换机来执行，这些交换机放在网络中心的，一般端口具有千兆速度的数据转发能力。另外还需要具有千兆上行级联口的接入层交换机与它相连而形成主干，主机则以100M的快速以太网接入接入层交换机。

    用户规模：100人-200人公司

    应用场景：小型校园网和中小型企业网

    网络方案：本文将结合小型校园网和企业网两种应用环境来阐述这个组网方案。

    方案一：采用千兆以太网技术的小型校园网

    当前校园网建设正在如火如荼的进行着，校园网的建设有利于学校内外的资源共享和信息共享，通过Cernet(中国教育科研网)与国内外各院校相连，又可以访问Internet；校内的资源共享与信息交换，如校园教学资源系统、行政管理系统、图书馆资源远程检索和资料阅读系统等等。而远程的E-learning（电子学习）则被认为是今后教育的最好形式，学生可以在家就可以通过远程登录教学站点来进行学习考试，能接受最好的教育资源和最好的师资。

    校园网主要是为学生服务，所以将会运用到各种多媒体教学内容，比如：音频，视频，多媒体课件等，因此校园网的带宽要求比效高。我们将要介绍的方案中的千兆以太网技术就能基本适应这种网络带宽的需求。

    校园网在网络技术里有个专有名词COMPUS（园区网），指的是在一个园区内地理位置上互相分离的建筑物之间所连接起来的网络。这种校园网的网络拓朴一般如下：在其中的一个建筑物中设一个网络中心，用来放置中心交换机（这台中心交换机目前比效流行的选择是具有三层交换能力的千兆以太网交换机）、路由器以及服务器等设备；其它建筑物放置汇聚层交换机，并在建筑物的楼层放置接入层交换机。从网络中心到各建筑物的汇聚层交换机的连是1000M的主干。千兆以太网的连线问题有IEEE 802.3z光纤标准和IEEE 802.3ab双绞线标准。IEEE 802.3ab 规定了1000Base-T标准，即在100米距离内的5类双绞线上传输千兆信息。IEEE 802.3z规定了1000Base-SX短波标准和1000Base-LX长波标准，1000Base-SX在多模光纤上传输距离是550米，1000Base-LX在单模光纤上的传输距离是5公里距离。所以在校园网中若是100米以内可选择5类铜缆，超过100米的只好选择光缆了。而汇聚层交换机到接入层交换机之间的连接一般选择5类铜缆就可以了，带宽也是1000M。而主机接入接入层交换机则采用100M的快速以太网。方案的原理拓朴图如下：（见图1）
#$[*109891.jpg*#图1（点击看大图）*#0*#0*#center*]$#
    由于思科系统公司在网络设备制造方面一直是这个领域的领袖，有意思的是它一再宣称它是“软件公司”而不是“硬件公司”，所以思科网络设备里最值钱的是它的“镜像文件”——一种几乎通用在思科公司所有生产的网络设备中的被思科称作为“网际操作系统”的软件（除少数系列的交换机以外，如5000系列）。不仅如此，这种镜像文件还可以不断的升级，几乎只要升级软件，思科的设备就能适应当时最新的网络技术应用。所以在本校园网方案中，基于关键应用和可升级的考虑，我们选择的是思科公司的路由器和交换机。对于100-200个客户机的规模，前述的汇聚层交换机就可省略了。

    首先是路由器，我们选择CISCO2621XM（见图2）路由器并选购一块WIC-1T广域网接口卡。CISCO2621XM模块化路由器配置了强大的高性能Motorola MPC860 50 MHz  RISC处理器；最大Flash内存48M最大系统内存128M；2个广域网接口卡插槽，2个快速以太网接口，1个控制口，1个辅助口，1个网络模块插槽。能够支持不断发展的网络中所需的高级服务质量、安全和网络集成特性，为Internet、多服务语音/数据集成、模拟和数字拨号访问服务、VPN访问、ATM访问集中、VLAN以及路由带宽管理等应用提供经济有效的解决方案。CISCO2621XM在这里主要作为网关设备使用来访问INTERNET，我配备的WIC-1T广域网接口卡插到路由器中的一个广域网接口卡插槽，从此连接到基带MODEM或光纤MODEM接入中国教育科研网的DDN专线。另外，路由器的一个快速以太网接口接入中心交换机以接入内部局域网，使内部的局域网（校园网）能访问外部广域网（中国教育科研网）。
#$[*109894.jpg*#图2（点击看大图）*#0*#0*#center*]$#
    购买信息：报价：14393元 北京友创佳业科技有限公司 (010)82669771

    从局域网中心到边沿的接入层我们采用1000M的带宽作为主干，由思科的Catalyst 3550-12GT（见图3）和Catalyst 3550-12G（见图4）来担任，放置在网络中心，提供千兆转发能力。Catalyst 3550-12T和Catalyst 3550-12G交换机是一种新型的企业级可堆叠多层交换机。作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。客户可部署网络范围内智能服务，如高级服务质量（QoS）、限速、Cisco安全访问控制列表和高性能IP路由选择，并与此同时保持了传统LAN交换的简便性，可以说这款交换机是业界最具有创新性的产品。Catalyst 3550-12T它的背板带宽24Gbps；包转发率17Mpps，它提供10个10/100/1000 BaseT端口和2个基于千兆位接口转换器（GBIC）千兆位以太网端口。Catalyst 3550-12G也具有同样的交换性能，但它提供10个1000M 千兆位接口转换器（GBIC）以太网端口和2个10/100/1000 BaseT端口，它在本案充当较远距离建筑物千兆光纤主干接入网络中心的重任。它们都支持所有业内标准IP路由选择协议（RIPv1、RIPv2、OSPF、IGRP、EIGRP）和VLAN功能，我们可以很方便在这里部署VLAN和VLAN路由。Catalyst 3550-12T的在本案的连接方法是：它的10/100/1000 BaseT端口可用来接入路由器的快速以太网口、服务器、和部署在网络中心的下一级接入层交换机；两个千兆位接口转换器（GBIC）千兆位以太网端口可用来Catalyst 3550-12G的堆叠级联。Catalyst 3550-12G的在本案的连接方法是：由于Catalyst 3550-12G在本案主要作用千兆光纤主干的接入来使用，接入除网络中心以外较远距离的建筑物内的接入层交换机，这需要给Catalyst 3550-12G配备多个光纤千兆位GBIC型模块WS-G5484（见5图）。WS-G5484 1000BaseSX工作在普通的多模光纤链路上，最大传输距离达550米，对于一个小型的校园网内的建筑物而言应该足够。
#$[*109896.jpg*#图3（点击看大图）*#0*#0*#center*]$#
    购买信息：报价56000元 北京友创佳业科技有限公司 (010)82669771
#$[*109898.jpg*#图4（点击看大图）*#0*#0*#center*]$#
    购买信息：报价56000元 北京友创佳业科技有限公司 (010)82669771
#$[*109901.jpg*#图5*#0*#0*#center*]$#
    另外我们还将选用多台Catalyst 3550-24（见图6）交换机来作为接入层交换机，提供给客户机高达100M到网络核心的接入。只要软件支持，Catalyst 3550-24 同样可以具有上述Catalyst 3550-12T的网络功能。Catalyst 3550-24的背板带宽8.8Gbps；包转发率6.6Mbps 。Catalyst 3550-24提供24个10/100M端口和两个基于千兆接口转换器（GBIC）的千兆以太网接口。Catalyst 3550-24的千兆接口转换器的千兆以太网接口通过光缆连接至Catalyst 3550-12G的千兆端口形成我们所需要的千兆主干。有部分需要多于24端口的应用场合，Catalyst 3550-24之间也可以通过连接千兆接口转换器而形成堆叠。Catalyst 3550-24在本案的连接方法是：Catalyst 3550-24的24个10/100M端口用来接入客户机和部门能服务器；两个千兆接口转换器（GBIC）的千兆以太网接口用来接入中心交换机Catalyst 3550-12G的千兆主干或两个Catalyst 3550-24进行级联，和千兆光纤主干相连时您需配备光纤千兆位GBIC型模块；级联时您需配备铜缆千兆位GBIC型模块WS-G5483 1000Base T(见图7)。 
#$[*109902.jpg*#图6（点击看大图）*#0*#0*#center*]$#
    购买信息：报价15500元 北京通用数码科技有限公司 (010)82675031
#$[*109904.jpg*#图7（点击看大图）*#0*#0*#center*]$#

    最后，校园网应该设有服务教学所需的各种服务器，它们与网络的连接也是千兆主干的连接，特别是多媒体服务器，我们应该给这些服务配置千兆网卡，使这些服务器具有高密集高带宽数据流量的吞吐能力。我们可以选择英特尔公司的Intel PRO/1000 MT 服务器网卡，全双工，传输速率（Mbps）：10/100/1000（见图8）。高带宽、关键综合应用的服务器应放置在网络中心，而个别部门级服务器可放置在接入层。
#$[*109906.jpg*#图8（点击看大图）*#0*#0*#center*]$#
    购买信息：报价950元 北京友创佳业科技有限公司 (010)82669771

    校园网的方案拓朴图如下：
#$[*109908.jpg*#图9（点击看大图）*#0*#0*#center*]$#
    网络建立起来以后，对网络管理员来说最关心的应是网络的安全性问题。在校园网这样的网络环境里，较敏感的数据比如有学生的学籍档案管理系统，试题库，财务等信息资源，这需要很好的保护，不能让不该访问的主机能访问得到。这样的需求可以在网络的层面得到很好的解决，我们只需要在交换机上划分多个VLAN并做适当的访问控制列表。把校园网划分多个更小的虚拟的局域网后，就可以按部门把主机归类入各自部门的VLAN子网内。划分VLAN后，若没有路由的帮助，VLAN与VLAN之间的主机是不能通信的，这也许是我们所想要的，但某些情况下还是有让少部分重要的主机能跨越VLAN，实现VLAN间的访问，所以不能全部VLAN间都不能访问。要实现VLAN之间的访问，就必须采用第3层的路由技术。在这以前，要解决这一问题的方法只有使用路由器设备。传统的路由器基于软件设计，协议复杂，与局域网速度相比，其数据传输的效率较低，通常成为网络中的瓶颈。改进的方法就是采用第3层交换技术。第3层交换技术是将第2层交换技术与第3层转发技术相结合，利用第3层协议中的信息来加强第2层交换功能的机制。第3层交换技术很好地解决了跨VLAN路由和传输速度之间的矛盾，成为大中型企业网络中核心交换技术的首选。

    本案的中心交换机是三层交换机，带有路由的功能，所以能够很轻松地部署VLAN和实现VLAN之间的路由，而不用路由器来代劳VLAN路由。访问控制列表在这里也非常重要，因为VLAN在有了VLAN路由之后，就可以互相访问，我们就需要在三层的中心交换机里配置访问控制列表。对于很重要的VLAN子网，我们想重点保护它，就可以设置这样的列表“描述句”：禁止来源地是某个IP段的主机进入本VLAN。当然这个列表“描述句”是思科IOS网际操作系统的命令行。

    方案二：中小型企业千兆以太网

    中小型企业千兆以太网的组网原理基本同上述的校园网，在这里就不用再次描述。我们只讲讲少数区别。对100-200个人的小型企业网来说，一般的情况下是在一栋楼里集中办公，所以少有较分散的情况，有的话，分散的程度也不是很高。在布线方面，网络主干通常贯穿竖井，距离不大，可采用5类或超5类铜缆就可以承担千兆以太网主干，这一点与校园网有区别，也不必在网络中心增加Catalyst 3550-12G这个交换机了。另外接入层交换机可以分布在需要接入大量主机的楼层。

    方案优势：

    目前在100-200人的局域网络中采用千兆以太网技术是比较新潮的选择，也是今后以太网的发展方向，所以对于企业级的应用来说，应积极考虑建设或升级千兆以太网。千兆以太网技术使企业能轻松部署最新的网络应用而不必担心网络拥塞的问题，比如：IP电话，视频会议，多媒体培训，大型图形协同设计。另外，在接入层主机的接入应全部采用百兆的快速以太网技术。三层交换也是企业级应用中网络中心交换机的最基本配置，因为我们希望网络更安全，网络的通信性能更好，所以我需要把局域网划分成更小的网段，减小广播域，解决的办法就是VLAN，VLAN路由和访问控制列表。最后用一句话来总结本案的优势就是：千兆主干，百兆接入；三层交换，VLAN路由。