武汉软件工程职业学院校园网设计方案

1、目 录 TOC o 1-5 h z HYPERLINK l _Toc310181467 3 网络改造和建设总体原则 PAGEREF _Toc310181467 h 5 HYPERLINK l _Toc310181468 3.1技术先进性 PAGEREF _Toc310181468 h 6 HYPERLINK l _Toc310181469 3.1.1堆叠（Stack） PAGEREF _Toc310181469 h 6 HYPERLINK l _Toc310181470 3.1.2虚拟局域网（VLAN） PAGEREF _Toc310181470 h 7 HYPERLINK l _Toc310

2、181471 3.1.3访问控制列表（ACL） PAGEREF _Toc310181471 h 9 HYPERLINK l _Toc310181472 3.1.4组播（Multicast） PAGEREF _Toc310181472 h 10 HYPERLINK l _Toc310181473 3.1.5服务质量（QOS） PAGEREF _Toc310181473 h 12 HYPERLINK l _Toc310181474 3.1.6千兆以太网 PAGEREF _Toc310181474 h 19 HYPERLINK l _Toc310181475 3.2成熟性 PAGEREF _Toc3

3、10181475 h 21 HYPERLINK l _Toc310181476 3.3国际标准及开放性 PAGEREF _Toc310181476 h 21 HYPERLINK l _Toc310181477 3.4规范性 PAGEREF _Toc310181477 h 21 HYPERLINK l _Toc310181478 3.5充足的、可扩展的带宽 PAGEREF _Toc310181478 h 21 HYPERLINK l _Toc310181479 3.6安全可靠性 PAGEREF _Toc310181479 h 22 HYPERLINK l _Toc310181480 3.7可用性

4、 PAGEREF _Toc310181480 h 22 HYPERLINK l _Toc310181481 3.8整体性 PAGEREF _Toc310181481 h 22 HYPERLINK l _Toc310181482 3.9规模可扩展性及灵活性 PAGEREF _Toc310181482 h 22 HYPERLINK l _Toc310181483 3.10网络可管理性 PAGEREF _Toc310181483 h 23 HYPERLINK l _Toc310181484 3.11经济性 PAGEREF _Toc310181484 h 23 HYPERLINK l _Toc3101

5、81485 3.12灵活性 PAGEREF _Toc310181485 h 23 HYPERLINK l _Toc310181486 4网络系统应标方案 PAGEREF _Toc310181486 h 23 HYPERLINK l _Toc310181487 4.1网络整合设计 PAGEREF _Toc310181487 h 23 HYPERLINK l _Toc310181488 4.1.1网络结构 PAGEREF _Toc310181488 h 24 HYPERLINK l _Toc310181489 4.1.2 网络设计拓扑图 PAGEREF _Toc310181489 h 25 HYP

6、ERLINK l _Toc310181490 4.1.3网络系统改造及建设说明 PAGEREF _Toc310181490 h 25 HYPERLINK l _Toc310181491 用户需求分析 PAGEREF _Toc310181491 h 25 HYPERLINK l _Toc310181492 网络安全方案说明 PAGEREF _Toc310181492 h 26 HYPERLINK l _Toc310181493 核心层方案方案说明 PAGEREF _Toc310181493 h 27 HYPERLINK l _Toc310181494 汇聚层方案说明 PAGEREF _Toc31

7、0181494 h 27 HYPERLINK l _Toc310181495 接入层方案说明 PAGEREF _Toc310181495 h 28 HYPERLINK l _Toc310181496 4.1.4 安全需求分析 PAGEREF _Toc310181496 h 28 HYPERLINK l _Toc310181497 不良信息的传播 PAGEREF _Toc310181497 h 28 HYPERLINK l _Toc310181498 病毒的危害 PAGEREF _Toc310181498 h 28 HYPERLINK l _Toc310181499 非法访问 PAGEREF _

8、Toc310181499 h 28 HYPERLINK l _Toc310181500 恶意破坏 PAGEREF _Toc310181500 h 29 HYPERLINK l _Toc310181501 口令入侵 PAGEREF _Toc310181501 h 29 HYPERLINK l _Toc310181502 4.1.5 DPF-6012E介绍 PAGEREF _Toc310181502 h 29 HYPERLINK l _Toc310181503 4.1.6安全（全能路由均衡防火墙流控）设计 PAGEREF _Toc310181503 h 37 HYPERLINK l _Toc310

9、181504 网络安全系统设计总体说明 PAGEREF _Toc310181504 h 38 HYPERLINK l _Toc310181505 4.1.62利用DES-8500的高性能建立安全防范机制 PAGEREF _Toc310181505 h 38 HYPERLINK l _Toc310181506 4.2产品描述 PAGEREF _Toc310181506 h 40 HYPERLINK l _Toc310181507 4.2.1核心交换机DES-8500 PAGEREF _Toc310181507 h 40 HYPERLINK l _Toc310181508 4.2.2万兆汇聚交换机

10、DGS-3627 PAGEREF _Toc310181508 h 53 HYPERLINK l _Toc310181509 4.2.3接入层交换机DES-3526 PAGEREF _Toc310181509 h 57 HYPERLINK l _Toc310181510 4.2.4全能路由均衡防火墙流控DPF-6012E PAGEREF _Toc310181510 h 64 HYPERLINK l _Toc310181511 4.2.5NET-IPS设备DeMaster-3128 PAGEREF _Toc310181511 h 70 HYPERLINK l _Toc310181512 4.2.6

11、无线设备DWL-3200 PAGEREF _Toc310181512 h 73 HYPERLINK l _Toc310181513 4.2.7IP PAGEREF _Toc310181513 h 76 HYPERLINK l _Toc310181514 5系统设计特点 PAGEREF _Toc310181514 h 82 HYPERLINK l _Toc310181515 5.1高性能 PAGEREF _Toc310181515 h 82 HYPERLINK l _Toc310181516 5.2高可靠性 PAGEREF _Toc310181516 h 83 HYPERLINK l _Toc3

12、10181517 5.3高安全性 PAGEREF _Toc310181517 h 83 HYPERLINK l _Toc310181518 5.4高灵活性 PAGEREF _Toc310181518 h 84 HYPERLINK l _Toc310181519 5.5高可扩展能力 PAGEREF _Toc310181519 h 84 HYPERLINK l _Toc310181520 5.7可管理性强 PAGEREF _Toc310181520 h 84 HYPERLINK l _Toc310181521 6布线需求情况 PAGEREF _Toc310181521 h 84 HYPERLINK

13、 l _Toc310181522 6.1布线方案的设计原则 PAGEREF _Toc310181522 h 85 HYPERLINK l _Toc310181523 6.1.1先进性 PAGEREF _Toc310181523 h 85 HYPERLINK l _Toc310181524 6.1.2符合国际标准 PAGEREF _Toc310181524 h 85 HYPERLINK l _Toc310181525 6.1.3支持网络系统的应用 PAGEREF _Toc310181525 h 85 HYPERLINK l _Toc310181526 6.1.4具有广泛兼容性 PAGEREF _

14、Toc310181526 h 85 HYPERLINK l _Toc310181527 6.1.5高度结构化 PAGEREF _Toc310181527 h 85 HYPERLINK l _Toc310181528 6.1.6信息插口 PAGEREF _Toc310181528 h 86 HYPERLINK l _Toc310181529 6.1.7超五类水平电缆和模块 PAGEREF _Toc310181529 h 86 HYPERLINK l _Toc310181530 6.2布线系统总体方案 PAGEREF _Toc310181530 h 86 HYPERLINK l _Toc31018

15、1531 6.2.1方案说明 PAGEREF _Toc310181531 h 86 HYPERLINK l _Toc310181532 6.2.2工作区子系统 PAGEREF _Toc310181532 h 86 HYPERLINK l _Toc310181533 6.2.3水平子系统 PAGEREF _Toc310181533 h 87 HYPERLINK l _Toc310181534 6.2.4工程材料清单 PAGEREF _Toc310181534 h 87 HYPERLINK l _Toc310181535 6.3方案综述 PAGEREF _Toc310181535 h 87 HYP

16、ERLINK l _Toc310181536 6.3.1TCL产品介绍 PAGEREF _Toc310181536 h 87 HYPERLINK l _Toc310181537 6.3.2 双绞线选择 PAGEREF _Toc310181537 h 90 HYPERLINK l _Toc310181538 第二章 工程总进度计划 PAGEREF _Toc310181538 h 91 HYPERLINK l _Toc310181539 1 工程人员计划 PAGEREF _Toc310181539 h 91 HYPERLINK l _Toc310181540 1.1 工程项目组分工 PAGEREF

17、 _Toc310181540 h 91 HYPERLINK l _Toc310181541 1.2 项目组成员简介 PAGEREF _Toc310181541 h 93 HYPERLINK l _Toc310181542 2 工程界面划分 PAGEREF _Toc310181542 h 93 HYPERLINK l _Toc310181543 3 项目流程图 PAGEREF _Toc310181543 h 96 HYPERLINK l _Toc310181544 4 项目管理 PAGEREF _Toc310181544 h 97 HYPERLINK l _Toc310181545 4.1工程目

18、标 PAGEREF _Toc310181545 h 97 HYPERLINK l _Toc310181546 3.2项目协调会 PAGEREF _Toc310181546 h 97 HYPERLINK l _Toc310181547 3.3文档管理 PAGEREF _Toc310181547 h 98 HYPERLINK l _Toc310181548 3.4项目沟通制度 PAGEREF _Toc310181548 h 100 HYPERLINK l _Toc310181549 3.5项目变更管理制度 PAGEREF _Toc310181549 h 100 HYPERLINK l _Toc31

19、0181550 3.6 工程质量监督 PAGEREF _Toc310181550 h 101 HYPERLINK l _Toc310181551 4 工程实施进度安排 PAGEREF _Toc310181551 h 101 HYPERLINK l _Toc310181552 4.1 工程实施安排原则 PAGEREF _Toc310181552 h 101 HYPERLINK l _Toc310181553 4.2 工程实施目标 PAGEREF _Toc310181553 h 102 HYPERLINK l _Toc310181554 4.3 工程项目整体周期 PAGEREF _Toc31018

20、1554 h 102 HYPERLINK l _Toc310181555 5进度计划图表 PAGEREF _Toc310181555 h 104 HYPERLINK l _Toc310181556 5.1 进度计划表 PAGEREF _Toc310181556 h 104 HYPERLINK l _Toc310181557 5.1 进度计划图 PAGEREF _Toc310181557 h 105 HYPERLINK l _Toc310181558 6 工程准备阶段主要内容 PAGEREF _Toc310181558 h 107 HYPERLINK l _Toc310181559 6.1 设备

21、采购 PAGEREF _Toc310181559 h 107 HYPERLINK l _Toc310181560 6.2 第一次设计联络会 PAGEREF _Toc310181560 h 108 HYPERLINK l _Toc310181561 6.3 初级培训 PAGEREF _Toc310181561 h 108 HYPERLINK l _Toc310181562 6.4 第二次设计联络会 PAGEREF _Toc310181562 h 108 HYPERLINK l _Toc310181563 6.5 场地勘察 PAGEREF _Toc310181563 h 108 HYPERLINK

22、 l _Toc310181564 6.6 设备包装、运输 PAGEREF _Toc310181564 h 110 HYPERLINK l _Toc310181565 6.7 到货验收 PAGEREF _Toc310181565 h 110 HYPERLINK l _Toc310181566 7 工程实施阶段主要内容 PAGEREF _Toc310181566 h 110 HYPERLINK l _Toc310181567 7.1 现场安装、调试阶段 PAGEREF _Toc310181567 h 111 HYPERLINK l _Toc310181568 7.2 现场培训 PAGEREF _T

23、oc310181568 h 111 HYPERLINK l _Toc310181569 7.4试运行阶段 PAGEREF _Toc310181569 h 111 HYPERLINK l _Toc310181570 7.5 最终验收阶段 PAGEREF _Toc310181570 h 112 HYPERLINK l _Toc310181571 8 工程运行维护阶段主要内容 PAGEREF _Toc310181571 h 112 HYPERLINK l _Toc310181572 8.1 日常维护 PAGEREF _Toc310181572 h 112 HYPERLINK l _Toc310181

24、573 8.2 高级培训 PAGEREF _Toc310181573 h 112 HYPERLINK l _Toc310181574 9 工程质量保证 PAGEREF _Toc310181574 h 113 HYPERLINK l _Toc310181575 9.1 工程管理与质量控制体系 PAGEREF _Toc310181575 h 113 HYPERLINK l _Toc310181576 9.2 工程控制流程 PAGEREF _Toc310181576 h 113 HYPERLINK l _Toc310181577 第三章 工程设备配置 PAGEREF _Toc310181577 h

25、116 HYPERLINK l _Toc310181578 1标书中对主要设备的要求 PAGEREF _Toc310181578 h 116 HYPERLINK l _Toc310181579 1.1核心交换机技术参数要求： PAGEREF _Toc310181579 h 116 HYPERLINK l _Toc310181580 1.2万兆汇聚交换机参数要求： PAGEREF _Toc310181580 h 116 HYPERLINK l _Toc310181581 1.3接入层交换机参数要求： PAGEREF _Toc310181581 h 117 HYPERLINK l _Toc3101

26、81582 1.4核心路由均衡全能路由均衡防火墙流控： PAGEREF _Toc310181582 h 117 HYPERLINK l _Toc310181583 1.5流量控制设备： PAGEREF _Toc310181583 h 118 HYPERLINK l _Toc310181584 1.6 NET-IPS设备： PAGEREF _Toc310181584 h 119 HYPERLINK l _Toc310181585 1.7无线设备： PAGEREF _Toc310181585 h 119 HYPERLINK l _Toc310181586 1.8 IP ： PAGEREF _Toc

27、310181586 h 119 HYPERLINK l _Toc310181587 1.9 服务器： PAGEREF _Toc310181587 h 120 HYPERLINK l _Toc310181588 2.0 应用软件： PAGEREF _Toc310181588 h 121 HYPERLINK l _Toc310181589 2产品配置清单 PAGEREF _Toc310181589 h 121 HYPERLINK l _Toc310181590 第四章 场地及环境准备 PAGEREF _Toc310181590 h 124 HYPERLINK l _Toc310181591 1 总

28、体说明 PAGEREF _Toc310181591 h 124 HYPERLINK l _Toc310181592 2 场地要求汇总 PAGEREF _Toc310181592 h 126 HYPERLINK l _Toc310181593 3 场地环境调查 PAGEREF _Toc310181593 h 127 HYPERLINK l _Toc310181594 第五章 培训方案 PAGEREF _Toc310181594 h 129 HYPERLINK l _Toc310181595 1. 概述 PAGEREF _Toc310181595 h 129 HYPERLINK l _Toc310

29、181596 2. 培训人员的基本要求 PAGEREF _Toc310181596 h 129 HYPERLINK l _Toc310181597 3. 培训方式 PAGEREF _Toc310181597 h 129 HYPERLINK l _Toc310181598 4. 培训内容及安排 PAGEREF _Toc310181598 h 130 HYPERLINK l _Toc310181599 4.1 当地集中培训 PAGEREF _Toc310181599 h 130 HYPERLINK l _Toc310181600 4.2 初级培训 PAGEREF _Toc310181600 h 1

30、32 HYPERLINK l _Toc310181601 4.3 高级培训 PAGEREF _Toc310181601 h 133 HYPERLINK l _Toc310181602 4.3.1 CCNP培训BSCN PAGEREF _Toc310181602 h 133 HYPERLINK l _Toc310181603 4.3.2 CCNP培训BCRAN PAGEREF _Toc310181603 h 133 HYPERLINK l _Toc310181604 4.3.3CCNP培训BCMSN PAGEREF _Toc310181604 h 134 HYPERLINK l _Toc3101

31、81605 4.3.4 CCNP培训CIT PAGEREF _Toc310181605 h 134 HYPERLINK l _Toc310181606 5. 培训清单 PAGEREF _Toc310181606 h 135 HYPERLINK l _Toc310181607 第六章 点对点应答 PAGEREF _Toc310181607 h 136 HYPERLINK l _Toc310181608 1网络中心及机房建设技术需求 PAGEREF _Toc310181608 h 136 HYPERLINK l _Toc310181609 1.1 交换机交换机和网络安全管理部分 PAGEREF _

32、Toc310181609 h 136 HYPERLINK l _Toc310181610 1.2 服务器 PAGEREF _Toc310181610 h 141 HYPERLINK l _Toc310181611 1.3 应用软件 PAGEREF _Toc310181611 h 142 HYPERLINK l _Toc310181612 1.4 机房装修、辅助管理设备、人员培训 PAGEREF _Toc310181612 h 142 HYPERLINK l _Toc310181613 2网络布线工程技术要求 PAGEREF _Toc310181613 h 144 HYPERLINK l _To

33、c310181614 3. 工程要求 PAGEREF _Toc310181614 h 146 HYPERLINK l _Toc310181615 第七章 技术服务承诺 PAGEREF _Toc310181615 h 148 HYPERLINK l _Toc310181616 1. 全达公司技术服务承诺 PAGEREF _Toc310181616 h 148 HYPERLINK l _Toc310181617 1.1 服务方式 PAGEREF _Toc310181617 h 148 HYPERLINK l _Toc310181618 2.2 售后服务地址及 PAGEREF _Toc3101816

34、18 h 149 HYPERLINK l _Toc310181619 2.3 服务支持小组 PAGEREF _Toc310181619 h 149 HYPERLINK l _Toc310181620 2.4 解决方案的有效性（技术交流） PAGEREF _Toc310181620 h 150 HYPERLINK l _Toc310181621 2.4.1建立维护技术档案 PAGEREF _Toc310181621 h 150 HYPERLINK l _Toc310181622 2.4.2季度交流 PAGEREF _Toc310181622 h 150 HYPERLINK l _Toc31018

35、1623 2.4.3年度总结 PAGEREF _Toc310181623 h 150 HYPERLINK l _Toc310181624 2.5 保修 PAGEREF _Toc310181624 h 150 HYPERLINK l _Toc310181625 2.5.1 保修期界定 PAGEREF _Toc310181625 h 150 HYPERLINK l _Toc310181626 2.5.2 设备保修清单 PAGEREF _Toc310181626 h 152 HYPERLINK l _Toc310181627 2.5.3 保修期内 PAGEREF _Toc310181627 h 15

36、2 HYPERLINK l _Toc310181628 2.5.4 保修期外 PAGEREF _Toc310181628 h 152 HYPERLINK l _Toc310181629 2.6 服务响应时间 PAGEREF _Toc310181629 h 152 HYPERLINK l _Toc310181630 第八章 测试及验收 PAGEREF _Toc310181630 h 153 HYPERLINK l _Toc310181631 1 概述 PAGEREF _Toc310181631 h 153 HYPERLINK l _Toc310181632 2工程测试与验收 PAGEREF _T

37、oc310181632 h 153 HYPERLINK l _Toc310181633 2.1工程测试 PAGEREF _Toc310181633 h 153 HYPERLINK l _Toc310181634 2.1.1系统测试环境准备 PAGEREF _Toc310181634 h 153 HYPERLINK l _Toc310181635 2.1.2测试对系统环境需求 PAGEREF _Toc310181635 h 154 HYPERLINK l _Toc310181636 2.1.3建立系统测试所需的系统及网络环境 PAGEREF _Toc310181636 h 154 HYPERLI

38、NK l _Toc310181637 2.1.4系统生产环境准备 PAGEREF _Toc310181637 h 154 HYPERLINK l _Toc310181638 2.1.5系统正式运行及性能优化 PAGEREF _Toc310181638 h 154 HYPERLINK l _Toc310181639 2.2工程验收 PAGEREF _Toc310181639 h 155 HYPERLINK l _Toc310181640 2.2.1项目验收目的 PAGEREF _Toc310181640 h 155 HYPERLINK l _Toc310181641 2.2.2项目验收组成员 P

39、AGEREF _Toc310181641 h 155 HYPERLINK l _Toc310181642 2.2.3项目验收依据 PAGEREF _Toc310181642 h 155 HYPERLINK l _Toc310181643 2.2.4项目验收内容 PAGEREF _Toc310181643 h 156 HYPERLINK l _Toc310181644 2.2.5阶段验收计划 PAGEREF _Toc310181644 h 156 HYPERLINK l _Toc310181645 2.2.6项目验收文档 PAGEREF _Toc310181645 h 156 HYPERLINK

40、 l _Toc310181646 2.3设备测试及验收规范 PAGEREF _Toc310181646 h 157 HYPERLINK l _Toc310181647 2.4工程文档管理 PAGEREF _Toc310181647 h 159 HYPERLINK l _Toc310181648 2.4.1文档内容 PAGEREF _Toc310181648 h 159 HYPERLINK l _Toc310181649 2.4.2文档管理办法 PAGEREF _Toc310181649 h 159 HYPERLINK l _Toc310181650 3合同设备验货 PAGEREF _Toc31

41、0181650 h 160 HYPERLINK l _Toc310181651 第九章 售后服务保障体系 PAGEREF _Toc310181651 h 161 HYPERLINK l _Toc310181652 1. D-Link厂家售后服务 PAGEREF _Toc310181652 h 161 HYPERLINK l _Toc310181653 4.1 售后服务体系 PAGEREF _Toc310181653 h 161 HYPERLINK l _Toc310181654 4.2 换件维修库和备件库客户服务体系 PAGEREF _Toc310181654 h 162 HYPERLINK

42、l _Toc310181655 4.2.1 件维修库 PAGEREF _Toc310181655 h 162 HYPERLINK l _Toc310181656 4.2.2 备件库 PAGEREF _Toc310181656 h 162 HYPERLINK l _Toc310181657 4.3 系统升级和产品讯息服务 PAGEREF _Toc310181657 h 163 HYPERLINK l _Toc310181658 2. 全达公司服务承诺 PAGEREF _Toc310181658 h 163 HYPERLINK l _Toc310181659 2.1 全达公司服务体系框架 PAGE

43、REF _Toc310181659 h 163 HYPERLINK l _Toc310181660 2.1.1 服务机构 PAGEREF _Toc310181660 h 164 HYPERLINK l _Toc310181661 2.1.2 本地化服务 PAGEREF _Toc310181661 h 164 HYPERLINK l _Toc310181662 2.2 全达公司为武汉软件职业技术学院提供的定制服务 PAGEREF _Toc310181662 h 165 HYPERLINK l _Toc310181663 2.2.1 全达公司服务概述 PAGEREF _Toc310181663 h

44、 165 HYPERLINK l _Toc310181664 2.2.2 保修服务支持结构 PAGEREF _Toc310181664 h 165 HYPERLINK l _Toc310181665 2.2.3 故障分级管理 PAGEREF _Toc310181665 h 166 HYPERLINK l _Toc310181666 2.2.4 响应时间及方式 PAGEREF _Toc310181666 h 167 HYPERLINK l _Toc310181667 2.2.5 坏件返修 PAGEREF _Toc310181667 h 168 HYPERLINK l _Toc310181668

45、2.2.6 定期巡检 PAGEREF _Toc310181668 h 168 HYPERLINK l _Toc310181669 2.2.7 质量保证 PAGEREF _Toc310181669 h 169 HYPERLINK l _Toc310181670 2.2.8 技术支持体系 PAGEREF _Toc310181670 h 1693 网络改造和建设总体原则网络改造和建设原则如下：3.1技术先进性在不脱离实际的前提下，选用国际上先进、成熟的网络设备和组网技术，实现网络的高吞吐量，使系统在较长时期内保持一定的先进性；计算机网络技术的发展非常迅速，在计算机应用领域占有越来越重要的地位。必须认

46、识到，建立计算机网络是一个动态的过程。在这个过程中将不断有新技术产生，有新产品出现。因此，一定要采用最先进的组网技术，选用代表当今世界潮流趋势的计算机公司的网络产品，才能在未来技术的发展中保持技术领先。3.1.1堆叠（Stack）堆叠是由一些通过堆叠口相连的以太网交换机组成的一个管理域，其中包括一个主交换机和若干个从交换机。堆叠在一起的以太网交换机可看作为一个设备，用户可通过主交换机实现对堆叠内所有交换机的管理。当多个以太网交换机通过堆叠口相连时，用户可以在其中一台进行配置，把它们设置成堆叠，并把当前进行配置的以太网交换机设置为堆叠中的主交换机。堆叠的建立过程如下：主交换机和从交换机之间通过堆

47、叠模块及特殊的堆叠线连接起来。用户首先设置堆叠可选的IP 地址范围，并启用堆叠功能；然后系统会自动将与主交换机堆叠口相连的交换机加入到堆叠中。主交换机在从交换机加入堆叠时，自动给从交换机分配可用的IP 地址。在建立了堆叠后，如果有新的交换机和主交换机通过堆叠口相连，系统将自动把新的交换机加入到堆叠中。堆叠是通过主交换机和从交换机之间的连接来维持的。只要发现连接断开，从交换机自动退出堆叠。目前流行的堆叠模式主要有两种：星型模式和菊花链模式。 星型堆叠 对交换机而言，需要提供一个独立的或者集成的高速交换中心（堆叠中心），这样所有的堆叠主机就可以通过专用的（也可是通用高速端口）高速堆叠端口上行到统一

48、的堆叠中心。由于涉及到专用总线技术，电缆长度一般不能超过2米。因此，星型堆叠模式下，所有的交换机需要局限在一个机架之内。 菊花链式堆叠 菊花链式堆叠是一种基于级联结构的堆叠技术，对交换机硬件没有特殊要求，通过相对高速的端口串接和软件的支持，最终实现构建一个多交换机的层叠结构。但就交换效率来说，菊花链式堆叠模式同级联模式处于一个层次，它通常会使用一个高速端口模式，结构见图所示：菊花链式堆叠模式与级联模式相比，菊花链式堆叠模式不存在拓扑管理，适用于高密度端口需求的单节点机构，应用于网络的边缘。但相对于多交换机之间级联，菊花堆叠的转发效率并没有多大的提升，而且因为堆叠端口会成为严重的系统瓶颈，因此菊

49、花链式堆叠的层数一般不应过多，并对所有的堆叠组成员摆放的位置也提出了要求。 对于不同的环境，选用不同的端口扩展模式所取得的效果也是不一样的。按目前情况看，菊花链式堆叠仍然是解决层次化网络的主要的应用手段，而星型堆叠模式是提供单节点端口扩展的最佳管理模式。3.1.2虚拟局域网（VLAN）虚拟局域网的英文缩写是VLAN（Virtual Local Area Network），它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。在大型局域网络组建中，VLAN技术是不可缺少的关键技术，科学的VLAN设计可以为局域网络带来一系列的优点：在同一个物理网络

50、实现第二层工作组划分，实现不同工作组之间第二层的完全隔离，同时，组员可以处在物理网络中的任何位置，不受同一台设备限制；隔离广播，提高效率，避免不相关的广播帧在全网扩散，浪费有效带宽资源；由于对网络进行了逻辑隔离，一个组内产生的数据流不会传递到其它组去，从而在一定程度上提高了网络的安全性。在VLAN的概念最早出现时，各个厂商纷纷推出自己的解决方案，互不兼容，各个厂商的交换机互相不能识别其他交换机的VLAN。IEEE 802.1Q是新的虚拟局域网标准，它统一了各个厂商的VLAN实现方案，使不同厂商的设备可以同时在一个网络中使用，各自的VLAN设置可以被其他设备所识别，实现不同厂商之间交换机的互通。

51、同时，802.1Q VLAN通过TAG方式扩展了以太网的帧格式，从而提供了新的QOS、用户认证等业务保障、实现的途径。VLAN在交换机上的实现方法，可以大致划分为4类: 1、基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分，比如以太网交换机的14端口为VLAN 10，517为VLAN 20，1824为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机 1 的16端口和交换机 2 的14端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEE

52、E 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有

53、的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。3、基于网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交

54、换， 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。 4、根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域

55、网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。鉴于当前业界VLAN发展的趋势，考虑到各种VLAN划分方式的优缺点，为了最大程度上地满足用户在具体使用过程中需求，减轻用户在VLAN的具体使用和维护中的工作量，市场上主流交换机最主要采用根据端口来划分VLAN的方法。3.1.3访问控制列表（ACL）一直以来，访问控制列表（ACL）在路由器、交换机中被广泛采用，它是一种基于包过滤的流向控制技术，它通过网络接口对进入网络内部的数据包进行控制，可以分为标准ACL和扩展ACL两种。标准ACL只对数据包的源地址进行检查，扩展ACL对数据包中的源地址

56、、目的地址、协议以及端口号进行检查。作为一种应用在路由器接口的指令列表，ACL已经在一些核心路由交换机和边缘交换机上得到应用，从原来的网络层技术扩展为端口限速、端口过滤、端口绑定等二层技术，实现对网络的各层面的有效控制。通过设定端口上、下行流量的带宽，ACL可以定制多种应用的带宽管理，避免因为带宽资源的浪费而影响网络的整体性能。ACL允许某一主机访问一个网络，阻止另一主机访问同样的网络，这种功能可以有效防止未经授权用户的非法接入。如果在边缘接入层启用二、三层网络访问的基本安全策略，ACL能够将用户的MAC、IP地址、端口号与交换机的端口进行绑定，有效防止其他用户访问同样的网络。在交换机（路由器

57、）接口处，ACL决定哪种类型的通信流量被转发或被拒绝。根据数据包的协议（IP、IPX等），ACL指定某种类型的数据包具有更高的优先级，在同等情况下优先被交换机（路由器）处理。这种功能保证交换机（路由器）丢弃不必要的数据包，通过不同的队列来有效限制网络流量，减少网络拥塞。在网络中，ACL不但可以让网管员用来制定网络策略，对个别用户或特定数据流进行控制；也可以用来加强网络的安全屏蔽作用。ACL能够屏蔽复杂的黑客攻击。如果从边缘、二层到三层交换机都具备支持标准ACL及扩展ACL的能力，网络设备就可以将安全屏蔽及策略执行能力延伸到网络的边缘。目前，一些主流的网络设备厂商已经在相关的交换设备中引入该技术

58、。3.1.4组播（Multicast）随着全球互联网（Internet）的迅猛发展，上网人数正以几何级数快速增长，以因特网技术为主导的数据通信在通信业务总量中的比列迅速上升，因特网业务已成为多媒体通信业中发展最为迅速、竞争最为激烈的领域。Internet网络传输和处理能力的大幅提高，使得网上应用业务越来越多，特别是视音频压缩技术的发展和成熟，使得网上视音频业务成为Internet网上最重要的业务之一。在Internet上实现的视频点播（VOD）、可视 、视频会议等视音频业务和一般业务相比，有着数据量大、时延敏感性强、持续时间长等特点。因此采用最少时间、最小空间来传输和解决视音频业务所要求的网络

59、利用率高、传输速度快、实时性强的问题，就要采用不同于传统单播、广播机制的转发技术及QoS服务保证机制来实现，而IP组播技术是解决这些问题的关键技术。 IP组播（也称多播）技术，是一种允许一台或多台主机（组播源）发送单一数据包到多台主机（一次的，同时的）的TCP/IP网络技术。组播作为一点对多点的通信，是节省网络带宽的有效方法之一。在网络音频/视频广播的应用中，当需要将一个节点的信号传送到多个节点时，无论是采用重复点对点通信方式，还是采用广播方式，都会严重浪费网络带宽，只有组播才是最好的选择。组播能使一个或多个组播源只把数据包发送给特定的组播组，而只有加入该组播组的主机才能接收到数据包。目前，I

60、P组播技术被广泛应用在网络音频/视频广播、AOD/VOD、网络视频会议、多媒体远程教育、push技术（如股票行情等）和虚拟现实游戏等方面。IP组播通信必须依赖于IP组播地址，在IPv4中它是一个D类IP地址，范围从到55，并被划分为局部链接组播地址、预留组播地址和管理权限组播地址三类。其中，局部链接组播地址范围在55，这是为路由协议和其它用途保留的地址，路由器并不转发属于此范围的IP包；预留组播地址为55，可用于全球范围（如Internet）或网络协议；管理权限组播地址为55，可供组织内部使用，类似于私有IP地址，不能用于Internet，可限制组播范围。使用同一个IP组播地址接收组播数据包的