在XYZ网络建设中,各个接入层交换机的功能是解决多服务信息流的分流及汇聚,一方面,网络接入层通过和汇聚层及主干网络的连接,将大楼或分区内的所有信息点连接起来,另一方面,各种形式的网络信息都汇聚起来,向主干输送,这里也是网络管理员应用网络策略隔离网络流量之处,包括安全、路由汇聚、网络故障隔离等。
网络接入层还负责将用户流量引入网络,并且实现接入控制,包括接入速度限制等。我们建议可以根据不同网络接入点的不同要求,在每个网络接入点采用不同类型的交换机,如Catalyst
4000、3500、2900等交换机系列。
Catalyst3500系列交换机有Catalyst3512XL,3524XL和3548XL三种型号可以提供12,24和48个10/100M以太网用户接入,并且具有两个千兆端口的,在用户数增加时可以采用可扩展的堆叠特性,最大可堆叠9台。它们能够提供超值的性能、可管理性、灵活性,同时能够出色地保护客户的投资。10.8
Gbps的交换背板和最高8.0 Mpps的转发速率使这些交换机成为建立高性能局域网的理想选择。
Catalyst4000可为10/100/1000M以太网交换提供智能第二层和三层服务。具有三个模块化插槽的Catalyst4003系统和具有6个模块化插槽的Catalyst4006系统可以提供不同密度的用户信息点接入。提供从32个扩展到240端口10/100快速以太网的公用体系结构。通过WRR(加权轮询)调度和服务类型/服务类(ToS/CoS)标记提供使用多个(4)队列的服务质量(QoS)。它的交换背板为24Gbps,二层包转发率:18
Mpps。第三层交换的处理能力为:6
Mpps。
每一台接入交换机均采用快速以太网或千兆以太网连接到就近的汇聚层交换机Catalyst6x00
。
为了更有效地对接入的用户提供管理和安全控制,我们推荐在接入层划分VLAN(虚拟网),让不同功能的部门、用户分布在不同的虚拟网上,虚拟网间的通信主要由汇聚层和主干层的Catalyst6x00多层交换机来实现。要实现在不同虚拟网用户之间,甚至同一虚拟网内部不同用户之间的的访问控制,可在Catalyst6x00上设置访问控制列表
(Access Control List) 来实现。配合Catalyst6x00上的PFC和MSFC,我们可以在实现L3交换的同时,线速进行ACL的处理。
小区用户的上网业务:
该用户群体为当前宽带业务的主要服务对象,且为今后切实的利润增长点。
小区用户的接入方法:
我们为该用户提供的接入方式为,光纤接入小区。10M以太网接入家庭的桌面。具体接入方式如下:
用光纤接入小区,提供100M或1000M的上联接口;
小区内部可在每个大楼方置一台以太网交换机,提供10M用户接口;
该接入方式用户端所需设备与价格:小区内部需铺设五类线缆,用户终端配一10口网卡,价格为70-100元;
该接入方式的特点:为最终用户提供最为廉价的高速出口带宽,且用户端的成本可以忽略不计,十分适合大规模的推广使用。
小区的接入在技术实现上有一定的复杂性。对此我们进行详细分析如下:
各小区为边缘层接入点,根据用户的接入情况采用不同的接入带宽和方法。对于用户上网量大的小区,采用交换能力较大的交换机通过千兆端口连到核心点交换机;而对于目前用户上网量还不大的小区,采用中型交换机通过百兆端口连到核心点交换机,将来根据用户的需求情况可以加装千兆模块来扩展上连容量。楼层网络设备可采用小型以太网交换机。
实现该网络所需条件:
光纤已经铺入小区;
小区内部的五类线缆铺设工作完成;
总体的网络体现了如下的原则:
边缘接入交换机直接通过交接箱连接到核心接入交换机。
核心交换机具有模块化结构,第三层交换能力,高千兆端口密度和可靠性高。
边缘接入交换机选用具有快速交换能力和灵活的VLAN划分技术,并可支持千兆上连,支持用户接入的安全性。
分层网络管理技术:可对设备集中管理,对用户管理可根据费用情况自动锁定相应端口,控制用户同时连接数量,设备支持二次开发。
每一台接入交换机均采用快速以太网或千兆以太网连接到就近的汇聚层交换机Catalyst6x00
。
