政府计算机办公网络设计方案（9）

三、网络设备配置

（一）设备选型原则

从逻辑上，整个XXX区政府办公网网络络可分为核心层、接入层，每层都有其特点。总结为如下几点：

可扩展性：方案中设计思路保证了网络可模块化增长，在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路，保证将来XXX区政府办公网网络的扩展和与现有设备的无缝升级。

简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障

排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题。

设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会

对其他层次造成影响，无需改变整个环境。

可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。

（二）核心层设备

由于XXX区政府办公网网络发展规模较大，未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用，为便于管理，我们建议选用的交换机作为网络组建交换设备。选用1台华为LS-3526交换机作为主干交换机实现1000M做主干100M到桌面的需求。

LS-3526系列交换机支持堆叠技术，将来扩充端口极为灵活方便，不必改变原有网络的任何配置。通过增加堆叠交换机数量或做PortTrunking(端口干路)两种办法均可扩充网络规模；并且实现了本地化交换，改善了整个网络，使整个网络的性能发生了质的变化。选用千兆光纤模块，与主干上联，实现主干的千兆传输。LS-3526系列交换机支持网管和堆叠，可以很容易地根据需要，通过堆叠扩充端口数量。另外，LS-3526系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上，可以保证堆叠中的所有端口间实现无阻塞的线速交换。

此外，LS-35266交换机，在安装千兆光纤模块的同时，还可以安装百兆光纤模块，完全可以适应现在或将来的楼内光纤布线，灵活性很强。

高可靠性的新一代以太网交换机－QuidwayS3500/3000系列

概述

随着互联网和数据通信业务的迅猛发展，人们的工作、学习、生活已经越来越依赖于网络和通讯。网络设备的可靠工作与否已经越来越与人们的正常的生产、生活秩序息息相关。作为网络数据通信的核心设备之一——以太网交换机设备来说，在面临着越来越多的数据处理量需求的同时，人们也对其提出了不断增强可靠性、提高设备无故障运行时间的要求。正因如此，华为3Com公司的QuidwayS3500/3000系列高性能以太网交换机以高可靠性、高可用性作为产品的设计目标，通过硬件、软件设计上采取各种措施，提供了多种高可靠性的系统方案。

冗余电源

QuidwayS3500/3000系列以太网交换机提供了R电源备份接口，可以对设备提供一对一的电源备份和保护，也可以以一路直流电源对多台支持R接口的设备进行备份和保护。

生成树（STP/RSTP/MSTP）

QuidwayS3500/3000系列以太网交换机支持STP/RSTP/MSTP生成树协议。

生成树协议主要用来建立和维护局域网的拓扑，消除循环连接导致的网络广播风暴，并且提供网络的拓扑的冗余备份功能，平时作为备份的路径被阻塞，当主用路径网络设备出现故障时，能够及时调整端口状态，调整网络拓扑。

生成树协议的工作原理：网络中的桥接设备根据设定的优先值和MAC地址，确定最优先的设备为网络的根桥，根桥向外定时发送ConfigDU报文，每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口，当一个交换机从两个或两个以上端口接收到ConfigDU的时候就表明网络中存在循环，保留其中一个端口为转发状态，设置其余端口为阻塞状态。

除了支持传统的生成树协议外，QuidwayS3500/3000系列以太网交换机还支持IEEE802.1w快速生成树协议(RSTP)，以及802.1s多生成树协议（MSTP）。快速生成树协议是生成树协议的改进，在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s，从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间，而快速生成树协议只需6～8秒的时间就可以将数据流切换到备份链路上。

802.1s多生成树协议（MSTP）可以通过支持一个网络内的多个生成树，这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑，就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量，提高可靠性的作用。QuidwayS3500/3000系列以太网交换机最大可以支持17个或者33个STP实例。

链路聚合（LinkAggregation）

为了在以太网上获得更高的数据传输带宽，QuidwayS3500/3000系列以太网交换机提供了二层的端口链路聚合功能（基于标准IEEE802.3ad）。这样在生成树协议（STP）和其他二层协议上看，作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。

在实际应用中，进行聚合处理的端口等同于一个端口，任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份，也要通过对地址的逻辑计算，将流量平衡分配到不同的端口上。QuidwayS3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时，根据二层和三层的不同，使用MAC地址或IP地址进行逻辑计算，根据逻辑的结果选择相应端口为转发端口，发往该目的地址的帧将按照计算负载均衡后的结果进行转发，实现端口之间负载均衡和冗余保护，保证数据流不出现乱序现象。