项目三_任务二_靳安市电视台园区网网络出口设计方案

项目三_任务二_靳安市电视台园区网网络出口设计方案内容摘要：

个 WSX6548RJ45 模块，提供 48 个 10/100 端口，连接服务器、网管工作站。 1000BASESX 模块（ WSG5484） 24 个，其中一台核心交换机 6509 配 1 个1000BASELX 模块（ WSG5486）连彩田基地， 配 1 个 1000BASEZX 模块（ WSG5487）连怡景基地，其它千兆 GBIC 端口预留。 网络接入层设计 各楼层接入设计 接入层交换机主要为电视台各楼层网络终端、工作站提供 10/100M 的以太网连接，根据电视台网络需要，推荐性价比好的接入层交换机 Catalyst WS2950G48EI， Catalyst 2950G48EI具备 的交换背板和最大 PPS 的数据吞吐率。 每个交换机配置虚拟 LAN（ VLAN）来获得更高水平的数据安全性和增强的 LAN 性能。 这就保证了数据包只传送到特定 VLAN 内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。 每个 VLAN 生成树（ PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。 另外， Cisco 的 Uplink Fast（快速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的 30 到 60 秒汇集时间。 Catalyst 2950 交换机能够实现介质访问控制（ MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。 Catalyst 2950 系列是一个可伸缩的可堆叠 10/100 和千兆位以太网交换机系列，它允许从单一 IP 地址管理所有 Cisco 交换端口，并为互连的交换机提供一个独立高速堆叠总线。 对于需要光纤到桌 面的楼层，可配置一台 WSC355012G 交换机，并将 355012G 加入到堆叠中。 WS355012G 有 10 个 GBIC 端口、 2 个 10/100/1000 端口，其中两个千兆口光纤用作堆叠，可满足 8 个光纤到桌面的千兆连接。 对于需要光纤到桌面比较多的楼层，可以考虑采用模块化的交换机，如 4500 系列。 按照各楼层信息点的多少，分配交换机数量。 （详见分配表） 各配线间交换机作堆栈后，上连网络中心的核心层 6509 交换机。 2950 交换机最多可堆叠 9 台。 Catalyst 2950 交换机有两种堆叠方式，如图 2 所示： 湖南工业职业技术学院 网络技术专业教学资源库 5 图 2 交换机两种堆叠方式 在本方案中，我们选择第一种菊花链的堆叠方式，同一配线间内部的交换机之间通过堆叠电缆连接在一起，其中两台交换机通过光纤分别连接到核心层的 6509 交换机上。 与彩田、怡景基地的网络连接 其中一台核心交换机 6509 配 1000BASELX 模块（ WSG5486） 1 个，连彩田基地，WSG5486 可支持 10 公里的距离；配 1000BASEZX 模块（ WSG5487） 1 个，连稍远的怡景基地， WSG5487 可支持 70 公里的距离。 这样将彩田、怡景基地的网络直接通过千兆光纤和核心层连接起来， 提高访问服务器的速度，方便应用程序的运行。 VPN 远程接入方案设计 一般说来， VPN 就是指利用公共网络，如公共分组交换网、帧中继网、 ISDN 或 Inter等的一部分来发送专用信息，形成逻辑上的专用网络。 目前， Inter 已成为全球最大的网络基础设施，几乎延伸到世界的各个角落，于是基于 Inter 的 VPN 技术越来越受到关注。 利用 VPN（主要介绍 IPSec）在某市电视台网络和相关客户（或移动用户）间建立安全通道，可保证数据传输安全。 我们在电视台网络中可用 PIX525 防火墙作为 VPN 网关，由于配置了 VAC（ VPN 硬件加速卡），能够提供达 100 Mbps 的吞吐量和 2020 个 IPSec 隧道。 如 图 3 所示： 湖南工业职业技术学院 网络技术专业教学资源库 6 图 3 VPN 远程接入 在本设计方案中，远程移动用户只需安装 CiscoVPN 客户端软件，通过拨号上网或其它方式连接 Inter 后，再通过虚拟 VPN 拨号方式与 靳安市电视台 内部 PIX525VPN 网关建立一条 IPSec 加密隧道，并通过服务器的授权认证，即可与本部建立互联，进而得以访问相应内部网络资源。 利用 VPN，电视台内部远程出差用户或分布在各 地的分支机构及合作伙伴能够以更低的成本安全地访问电视台网络，同时，使用 Inter 访问可以大大降低通过专线或其它专用网络相关的电信费用。 电视台也可不需要建立大型的 Modem 池和访问服务器来处理远程的拨号用户，而这些都是需要花费大量资金并且让管理员头痛的事情。 现在，只需要向 ISP 进行本地呼叫，用户就可以通过 Inter 安全的访问专用的电视台 Intra。 PIX 525 实现了在 Inter 或所有 IP 网络上的安全保密通信。 它集成了 VPN 的主要功能 隧道、数据加密、安全性和防火墙，能够提供一种 安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。 525 可以同时连接高达4 个 VPN 层，为用户提供完整的 IPsec 标准实施方法，其中 IPsec 保证了保密性、完整性和认证能力。 对于安全数据加密， Cisco 的 IPsec 实现方法全部支持 56 位数据加密标准（ DES）和。