网工必备技能:网络拓扑结构设计

一、小型星型网络结构设计示例

星型网络主要是以相对廉价的双绞线为传输介质的，网线的两端各用一个RJ-45水晶头为网络连接器。这里所指的小型星型网络是指只有一台交换机(当然也可以是集线器，但前已很少使用)的星型网络，主要应用于小型独立办公室企业和SOHO用户中。这类小型型网络所能连接的用户数一般在20个左右，当然也有可以连接高达40多个用户的，如48 的交换机，具体要根据交换机可用端口数而定。

1．网络要求

? 所有网络设备都与同一台交换机连接。
? 整个网络没有性能瓶颈。
? 要有一定的可扩展余地。

2．设计思路

(1)确定网络设备总数
这是整个网络拓扑结构设计的基础，因为一个网络设备至少需要连接一个端口，设备数一旦确定，所需交换机的端口总数也就确定下来了。这里所指的网络设备包括工作站、服务器、网络打印机、路由器和防火墙等所有需要与交换机连接的设备。本示例的设备总数就是 20个以内工作站用户+一台服务器+一台宽带路由器+一台网络打印机=23。根据这样的计算结果，24口是最低要求，而本示例中的交换机有24个1 O／1 00Mbps端口，两个1 O／1 00／1 00Mbps 端口，一共26个端口，可以满足该网络的连接需求，但最好选择端口数更多的交换机。
(2)确定交换机端口类型和端口数
一般中档二层交换机都会提供两种或以上类型的端口，如本示例中的1 O／1 00Mbps和 1 O／1 00／1 00Mbps，都是采用双绞线RJ-45端口。有的还提供各种光纤接口。之所以要提供这么多不同类型的端口就是为了满足不同类型设备网络连接的带宽需求。一般来说，在网络中的服务器、边界路由器、下级交换机、网络打印机、特殊用户工作站等所需的网络带宽较高，所以通常连接在交换机的高带宽端口。如本示例中的服务器所承受的工作负荷是最重的，直接与交换机的其中一个千兆位端口连接(另一个保留用于网络扩展)；其他设备的带宽需求不是很明显(宽带路由器目前的出口带宽受连接线路限制，一般在 1 0Mbps以内，所以在局域网端口方面就没必要连接高带宽端口了，其他企业级路由器就不一样了)，只需连接在普通的1 O／1 00Mbps快速自适应端口即可。
(3)保留一定的网络扩展所需端口
交换机的网络扩展主要体现在两个方面：一是用于与下级交换机连接的端口，另一个是用于连接后续添加的工作站用户。与下级交换机连接方面，一般是通过高带宽端口进行的，毕竟下级交换机所连用户都是通过这个端口进行的。如果交换机提供了Uplink(级联)端口，则直接用这个端口即可，因为它本身就是一个经过特殊处理的端口，其可利用的背板带宽比一般的端口宽。但如果没有级联端口，则只能通过普通端口进行了，这时为了确保下级交换机所连用户的连接性能，最好选择一个较高带宽的端口。本示例中可以留下一个干兆位端口用于扩展连接，当然在实际工作中，这个高带宽端口还是可以得到充分利用的，只是到需要时能重新空余下来即可。
(4)确定可连接工作站总数
交换机端口总数不等于可连接的工作站用户数，因为交换机中的一些端口还要用来连接那些不是工作站的网络设备，如服务器、下级交换机、网络打印机、路由器、网关、网桥等。如本示例中，网络中有一台专门的服务器、一台宽带路由器和一台网络打印机，所以网络中可连接的工作站用户总数就为26(24个1 O／1 00Mbps端口+2个1 O／1 00／1 00Mbps端口)一3=23 个。如果要保留一个端口用于网络扩展(在小型网络中保留一个扩展端口基本上可以满足，因为在一般的交换机上还有一个用于级联下级交换机的级联端口Uplink)，则实际上可连接的最多工作站用户数为22个。

3．设计步骤

在明白了网络拓扑结构设计基本思路后，接下来的具体设计步骤就非常明朗了。在本示例中，网络用户和交换机规格都已定下来了，现在要做的就是根据这些已有条件设计一个实用的小型办公室网络方案。在此所介绍的方法仍是手工绘制法。具体步骤如下。
(1)首先确定关键设备连接，把需要连接在高带宽端口的设备连接在交换机的可用高带宽端口上。如本示例中，把交换机图示(从自己积累的元素图中获取，或者通过专门的拓扑结构软件获得)放在设计的平台中心位置，然后把服务器与交换机连接的一个1 O／1 00／1 000Mbps 端口连接起来，并标注其端口类型，如图3—3 8所示。当然这要求服务器的以太网网卡也是支持双绞线千兆位以太网标准的。因为该交换机只有一个可用(另一个要用于保留)的千兆位端口，所以在此理论上仅需把最关键的网络服务器作为关键设备与高带宽端口连接即可。

(3)如果网络系统要通过路由器与其他网络连接(如本例中通过宽带路由器与因特网连接)，则还需要设计因特网连接。路由器与外部网络连接是通过路由器的WAN端口进行的。虽然路由器的WAN端口类型有多种，但宽带路由器提供的WAN端口基本上也都是普通的 RJ-45 1 0／1 00Mbps以太网端口，直接与因特网宽带设备即可，如图3-40所示。如属小区光纤以太网连接，则无须宽带设备。

(2)缴联F级会聚层交换机
通过普通双绞线，连接核心交换机与会聚层交换机的千兆位端口，以实现扩展级联。当然，为了实现冗余连接，会聚层的每台交换机都要与每台核心交换机分别连接。因为本示例中核心交换机和会聚层交换机都有足够的RJ一45千兆位端口，可以满足冗余连接要求。然后把其他要与核心交换机连接的网络设备连接起来，如管理控制台、一些特殊应用工作站、负荷较重的网络打印机等。但要注意至少每台交换机要留有两个以上备用端口。本示例连接如图3.42所示。

(4)为了确保与外部网络之间的连接性能，通常与外部网络连接的防火墙或路由器是直接连接在核心交换机上的。如果同时有防火墙和路由器，则防火墙直接与核心交换机连接，而路由器直接与外部网络连接，因为路由器的WAN(广域网)端口丰富。本示例如图3-44所示。

(2)把需要与核心交换机，或者会聚交换机连接的工作站、管理控制台、网络打印机等设备(除路由器和防火墙外)在普通1 0／1 00Mbps以太网端口连接起来，如图3-46所示。不过在此，要充分考虑各交换机上所承受的负载，既要考虑到不能有性能瓶颈，同时又要充分考虑各交换机的负载尽可能均衡，特别是同一层次交换机之间。同时还要注意在各核心交换机和会聚层交换机上留有两个以上的备用端口。
(3)各楼核心交换机的总线连接完成后，再把域控制器、会聚层交换机分别与对应的核心交换机连接。网络中的两台域控制器是直接与行政楼核心交换机的一个双绞线千兆位端口连接的，各楼的会聚交换机分别与对应楼的核心交换机以链路聚合技术连接，实现双千兆位双绞线端口连接，以实现2000Mbps的连接速率。仍参见图3-46所示。

以上是局域网部分的全部连接。因为一般的企业局域网，与外部网络连接是必不可少的，所以最后还要部署内部网络与外部网络之间的连接。在行政楼核心交换机的一个端口(具体端口类型根据实际应用需要而定)上连接防火墙和路由器设备，以连接外部网络。最终的网络结构如图3—48所示。

一般来说，如子网设备间会和该子网中其中一栋建筑物设备问在同一房问部署的。因为网络总机房设在教学区的一栋建筑物中，所以在教学区中会有一个机房同时部署网络总机房、教学区子网设备和该建筑物交换设备，担当3种角色。 (2)把各子网中不同建筑物设备间的交换机通过带宽为400MHz／km、波长为50／1 25微米的多模光纤与子网设备间的核心交换机连接起来，并标注相应的连接介质。如图3—50仅是一个示例，图中各子网设备问与其中一个建筑物设备间在同处一室部署。图中建筑物设备问交换机与子网核心交换机问，以及各子网核心交换机与总机房中间节点路由器之间的连接均为多模光纤千兆位连接。

(4)整个网络的主干部分和各建筑物内部的主干网络结构确定后，接下就要进行主要网络设备，如各种服务器、边界路由器和防火墙等的连接了。首先在整个网络的机房内把网络根域控制器和额外域控制器均连接在校园网核心交换机高速端口上，整个网络的边界路由器则根据实际需要选择，通常直接利用中间节点路由器即可，因为中间节点路由器除了具有局域网内部网段连接功能外，同样具有外部网络连接功能，支持多种接入方式。然后再把边界防火墙接在路由器的一个WAN端口上(也可把防火墙连接在路由器与校园网核心交换机之间)。另外，还需要配置一台管理控制台计算机，直接连接在机房校园网核心交换机的普通端口上。
在各子网设备间同样把子网的域控制器连接在子网设备问交换机高速端口上，在各建筑物设备间中分别部署一台子网额外域控制器，起到负载均衡和域控制器冗余作用，参见图3—5 l 和图3—52。同样在子网设备间和建筑物设备问都可以部署一台管理控制计算机，连接在交换机的普通端口即可。
(5)最后再把各建筑物内部的用户终端连接在各建筑物内部各楼层交换机的普通端口上即可，要注意的是各交换机所连接的用户终端数和负荷要尽可能均衡，同时要为每台交换机预留至少4个以上的端口用于维护和未来扩展。

五、无线局域网结构设计示例

1．网络要求

? 所有该办公室用户均可通过无线AP与有线网络连接，且不能有冲突。
? 两台无线AP负载要相对均衡，以免出现性能瓶颈。
? 所有无线网络用户均能通过有线网络中的宽带路由器访问因特网。
?

2．设计思路

这类网络结构其实设计起来也很简单，基本思路如下。
(1)把两台无线AP安装在办公室的适当位置，同时在距离上要确保两台无线AP能很好地覆盖对应的无线网络用户范围。
(2)把两台无线AP通过一条直通双绞线连接到有线网络交换机的一个普通端口上，然后按有线网络一样的方法配置各无线用户的TCP／IP协议，即可实现与有线网络的连接，具体配置方法参见笔者编著的《网管员必读——网络组建》一书。如果有线网络中本来就配置有宽带路由器，无线网络用户就可以直接利用宽带路由器上网了，当然要确保这些用户没有在宽带路由器用户排除范围之内。
(3)在无线AP上配置两台AP所采用的信道不能有重叠现象，配置各无线网络用户，选择使用对应的无线AP网络。

3．设计步骤

本示例仅说明无线网络部分的设计步骤，有线网络部分的设计参照本部分的前面几个示例。而且本示例有线网络部分以最基本的网络结构代表，实际上可以是任何复杂的网络结构。只需要把无线网络中的无线AP连接到有线网络的交换机(通常是核心交换机)即可。
(1)首先确定无线网络用户的基本位置，把整个无线网络用户划分成两个区域。划分区域时不仅要考虑到网络用户数，还要充分考虑到各用户的具体网络应用性能需求，尽可能使得两个区域的用户带宽总需求保持基本一致。
(2)把两台IEEE 802．1 1 g标准的无线AP分别安装在以上两个用户区域的中问位置，如图3—5 3所示。
(3)从两台无线AP的RJ-45 LAN端口中拉出一条直通双绞线到有线网络至少骨干层的一个普通LAN端口，以实现与有线网络的连接。

以上就是基础结构的无线局域网拓扑结构设计步骤。下面简单介绍一下网络中各AP的信道配置问题。
配置的两台无线AP的信道ID不能重叠。在工作于2．4GHz频段的IEEE 802．1 1 b和IEEE 802．1 1 g两标准中均提供了1 3个可供选择的信道。默认为第6信道。在单一无线AP的网络中，这里可以随便选择，而如果在无线网络中还有其他无线AP，则一定要注意，各AP所选择的信道所覆盖频段不能重叠。根据经验所得，一般在一个半径为50米以内的区域中，只允许有3个无线AP，所选的3个子信道只能是1、6、11，或者2、7、1 2，或者3、8、1 3这样的组合，主要是为了避免各AP所发出的信号相互干扰和冲突。

来源：曼巴学院研究生