星空（中国）官方网站-官方授权体育平台

　　层一直被认为是所有流量的最终承受者和汇聚者， 所以我们对核心层 的设计以及网络设备的要求十分严格。 核心层设备将占投资的主要部 分。我们将采用高带宽的千兆级交换机，充当核心层设备。因为核心 层是网络的枢纽部分，网络流量最大，因此需要提供高带宽。 1.2.2 汇聚层

　　是核心层和终端用户接入层的分界面，访问层的汇接点，用于分 隔访问层的不同网络拓扑，并实现网络的聚合与流量的收敛。汇聚层 完成网络访问的策略控制、广播域的定义、VLAN间的路由、数据包处 理、过滤寻址及其他数据处理的任务。一般采用中端设备。 汇聚层是连接接入层和核心层的网络设备,为接入层提供数据的 汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如 地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN) 与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同 时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层 的访问,保证核心层的安全和稳定。 汇聚层设计为连接本地的逻辑中心， 仍需要较高的性能和比较丰 富的功能。 汇聚层设备一般采用可管理的三层交换机或堆叠式交换 机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入 层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气 洁净度等都有一定的要求。 汇聚层设备之间以及汇聚层设备与核心层 设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。一般来 说，用户访问控制会安排在接入层，但这并非绝对，也可以安排在汇

　　效、可靠、安全的网络。 多层网络系统设计能最有效地利用多种业务， 包括负载分担和故 障恢复等。 在多层网络中运用智能多业务可以大大减少因配置不当或 故障设备引起的一般问题。多层模式使网络的移植更为简单易行，因 为它保留了基于路由器和交换机的网络原有星空体育官方入口 星空体育官网的寻址方案， 对以往的网 络有很好的兼容性。 另外分层结构也能够对网络的故障进行很好的隔 离。 1.2.1. 核心层 为网络提供骨干组件或高速交换组件， 高效速度传输是核心层 的目标。核心层的功能主要是实现骨干网络之间的优化传输,骨干层 设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层具有 如下几个特性：高可靠性、提供冗余、提供容错、能够迅速适应网络 变化、低延时、可管理性良好、网络直径限定和网络直径一致。 当网络中使用路由器时， 从网络中的一个终端到另一个终端经过 的路由器的数目称为网络的“直径”。在一个层次化网络中，应该具 有一致的网络直径。也就是说，通过网络主干从任意一个终端到另一 个终端经过的路由器的数目是一样的， 从网络上任一终端到主干上的 服务器的距离也应该是一样的。限定网络的直径，能够提供可预见的 性能，排除故障也容易一些。分布层路由器和相连接的局域网可以在 不增加网络直径的前提下加入网络， 因为它们不影响原有的站点的通 信。 在核心层中，网络的控制功星空体育官方入口 星空体育官网能最好尽量少在骨干层上实施。核心

　　术，根据需求配置成多组HSRP；同时双机还可以做负载均衡。这样 设计不但保证网络的高可用性和稳定性， 还能够充分利用现有设备的 资源，以避免单台核心设备的负载太重而导致的网络性能问题。

　　如上图所示，，这是总部内网的架构，整体网络可以根据功能划 分为总部核心网络、内联接入包括办公网络，各部门相对独立，通过 核心网络进行数据的交互。各部门可以各自建立相互通讯，各部门的 网络安全体系， 可以有独立的安全策略、 数据流量控制等个体的特性， 而需要和其他区域的设备进行通讯的时候， 则必须遵守核心网络区的 策略。

　　在这里，我们对总公司的实际情况考虑，在总公司和分公司之间 建立PPP专线连接，让分公司和总司可以进行安全的数据交换，对于 虚拟分部（可扩展），我们根据距离和施工的情况建立PPP专线或者 VPN，来进行对数据的保护和有效传输，对于在外出差员工我们用 easy-VPN的方式来让外部员工进行内部连接 1.2 网络层次化设计 随着网络技术的迅速发展和网络需求量的不断增长， 分布式的网 络服务和交换已经移至用户级，由此形成了一个新的、更适应现代的 高速大型网络的分层设计模型。我们将采用层次化网络设计，构建高

　　第一章 网络总体设计 1.1 网络总体拓扑图 由于考虑到总公司的实际需求，我们给贵公司设计的方案是采 用两台路由双线接入负载均衡，都在路由端口上做nat转换节约ip地 址。四台CISCO WS-C3750G-24TS-S 做双机热备（两台总部两台分部， CISCO WS-C3750G-24TS可扩展） 根据当前贵公司的人数需求， ， 我们用四台WS-C2960-48TT-L 二层交换机（可扩展）做vlan划分。用Cisco 专有热备份路由协议技