铁路公安局网络设计方案文档格式.docx
- 文档编号:13170720
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:30
- 大小:458.89KB
铁路公安局网络设计方案文档格式.docx
《铁路公安局网络设计方案文档格式.docx》由会员分享,可在线阅读,更多相关《铁路公安局网络设计方案文档格式.docx(30页珍藏版)》请在冰豆网上搜索。
2.1.1铁路公安局核心网络
XX铁路公安局网络系统目前由两台H3CR6608系列路由器作为核心路由器上联铁道部公安网络,下联通过155MPOS或2ME1线路与XX公安处、XXX公安处、XX公安处互联;
其他业务系统(如XX公安处、刑侦处、公安学校、网安专网)等同样使用E1或者GE端口与之互联。
两台H3CS7503作为XX内网核心交换机,下挂楼层交换机。
2.1.2XX公安处
目前 (XX公安处情况)
2.1.3xx公安处
XX公安处情况----------------------------------------------
2.1.4xxx公安处
xxx公安处情况---------------------------------------
2.2存在的问题
2.2.1带宽不足
带宽资源不足,无法满足目前公安信息网的需求。
目前xx铁路公安局至神华公安处为4M连接,XX、XX、XXX公安处至所(队)端公安网为2M带宽连接,XX公安处之xx铁路公安局为4M带宽连接,公安信息网XX节点至XX公安处为2M带宽连接。
随着公安信息化建设的不断深入以及目前日益严峻的反恐形势,铁路公安对信息网的要求越来越高。
由于公安网网络带宽的限制,使得多套应用系统无法在xx铁路公安局正常安装和推广使用。
譬如铁路公安局至所队端的高清视频会议系统无法开通至派出所级别,严重影响了指挥命令的下达和部署。
2.2.2网络结构不合理
网络结构不合理。
XX铁路局公安信息网于2008年投入使用,2011年至今,xx铁路局对公安信息网进行了部分网络结构的改造,但仍有部分派出所和所有警务区未联通公安信息网,目前的网络结构和现状已经严重制约了公安信息化建设的发展和日常工作的顺利开展。
3 项目实施总体设计
3.1网络总体物理设计
3.1.1网络总体物理设计
根据网络带宽和后续扩展性要求,本次项目采用核心层-汇聚层-接入层三层架构,采用该方式的有点:
三层网络结构是采用层次化架构的三层网络。
三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
三层网络架构设计的网络有三个层次:
核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
最终目标网络拓扑:
此处拓扑为终极目标网络
xx铁路公安核心节点既有2台核心路由器,无法满足本信息网数据带宽传输需求,本研究考虑新设的2台核心路由器,利用铁路通信传输通道接入铁路公安局。
本期由于XX和XX不具备完全替换条件,故此次割接网络XX和XX公安处下行网络沿用原有网络,本期目标网络构架如下:
3.1.2核心-汇聚层网络设计
在核心处分别连接到XX、XXX、XX公安处,分别在AREA1、AREA2、AREA3分为三个区域,并XX与XX公安处下联沿用以前的区域3,XXX公安处全部忻建为区域2。
3.1.3XX汇聚-接入层网络设计
本期由于XX不具备完全替换条件,故此次割接网络XX公安处下行网络沿用原有网络,将NE40E-X8接入原有网络中,NE40E-X8上联通过一条155MPOS,一条622MPOS与核心路由NE40E-X16相连,区域规划为进程1的AREA1。
下联沿用原R6608网络线路连接,区域规划为进程2的AREA3。
再进行双进程的相互引入,引入同时携带tag标记,防护路由环路产生。
其中,在NE40E-X8-1上进程1引入进程2携带tag100。
进程2引入进程1携带tag101。
在NE40E-X8-2上进程1引入进程2携带tag102。
进程2引入进程1携带tag103。
3.1.4XX汇聚-接入层网络设计
本期由于XX不具备完全替换条件,故此次割接网络XX公安处下行网络沿用原有网络,将NE40E-X8接入原有网络中,NE40E-X8上联通过一条155MPOS,一条622MPOS与核心路由NE40E-X16相连,区域规划为进程1的AREA3下联沿用原R6608网络线路连接,区域规划为进程2的AREA3。
其中,在NE40E-X8-1上进程1引入进程2携带tag104。
进程2引入进程1携带
tag105。
在NE40E-X8-2上进程1引入进程2携带tag106。
进程2引入进程1携带tag107。
3.1.5XXX汇聚-接入层网络设计
本期XXX采用完全替换,故此次割接XXX公安处下行网络全部新建,由于部分2M业务还存在,所以保留一台R6608,将2M业务全部迁移到本台R6608上。
将NE40E-X8接入原有网络中,NE40E-X8上联通过一条155MPOS,一条622MPOS与核心路由NE40E-X16相连,区域规划为进程1的AREA2,下联采用新设备NE20E-S8使用155MPOS进行双上联,区域规划为进程1的AREA2。
R6608下挂在其中一台NE40E-X8下,NE40E-X8此接口规划为进程2的area3,在该设备上进行双进程互相引入。
为2M业务继续提供服务。
3.2技术建议
3.2.1OSPF协议
本项目单播路由设计中,考虑到不同网络单元的架构和业务需求,路由规划采用动态路由相互引入模式,其中,在核心路由器节点上行互联及汇聚路由器互联之间采用动态
OSPF路由协议。
lOSPF路由设计原则:
对于一个可适用于大型广域网络的复杂动态路由协议,在配置之前必须做好整个
OSPF网络的规划工作。
下面在设计、规划OSPF网络时必须要进行的工作:
l确定需运行OSPF协议的路由器
在设计OSPF网络时,首先要确定的是哪些路由器/交换机要启用OSPF路由进程,这个相对来说比较好确定,因为通常来说,在一个自治系统内部各路由器/交换机上最好运行相同的路由协议,所以绝大多数情况下是自治系统内部的各个路由器上都要OSPF协议。
l合理地划分OSPF区域
随着网络规模日益扩大,当一个大型网络中的路由器都运行OSPF协议时,LSDB(链路状态数据库)会占用大量的存储空间,并使得运行SPF(ShortestPathFirst,最短路径优先)算法的复杂度增加,导致CPU负担加重。
同时,在网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于"
振荡"
之中,造成网络中会有大量的OSPF协议报文在传递,降低了网络的带宽利用率。
更为严重的是,每一次变化都会导致网络中所有的路由器重新进行路由计算。
OSPF协议通过将一个自治系统划分成不同的区域来解决上述问题。
区域是从逻辑上将路由器划分为不同的组,每个组用区域号来标识。
按一般经验,在一个区域内路由器的数量最好不要超过70台,且当网络中的路由器
的台数少于20台的时候,也可以只划分一个区域。
另外,根据OSPF协议规定,所有的其他区域均必须与骨干区域连接,所以在规划区域时候应该合理的选择骨干区域的位置。
通常是将骨干区域置于网络的中央,这样可以使更多的其他区域与骨干区域直接连接。
同时,由于骨干区域中的路由器要负责整个OSPF网络各个区域的路由信息传输,负荷比较大,所以骨干区域中的路由器应该选择性能好,处理能力强的高端路由器来承担。
l参数规划:
lOSPF进程标识(ProcessID)
OSPF进程号是用来标识路由器内一个或者多个OSPF进程,该标识只在本路由器有效,路由器间建立OSPF邻居关系时,可以各自不同的进程号。
在本项目中,我们设计所有路由器OSPF进程号为:
1
lOSPF路由器标识(RouterID)
在每个OSPF进程中,路由器都需要有唯一的RouterID来标识自己。
在缺省情形下,路由器指定最高的LoopbackIP地址做为自己的RouterID。
为保证OSPFRouterID相对稳定,在OSPF进程的配置中,指定Loopback0接口的IP地址为RouterID。
lOSPF路由计算
在Area之间,OSPF采用Distance-Vector算法进行路由计算。
在Area内部,OSPF采用Dijkstra'
sSPF算法计算最短路径树(SPT)。
SPF算法会发现整个Area的拓扑,计算最短路径树。
lOSPFLSA和Area
本项目涉及到的Area为Area0和NormalArea。
子网名称
OSPF-AREA编号
核心路由器
汇聚下行
113
lOSPF网络选路
在复杂网络环境,通过调整OSPF的功能参数来达到灵活组网、优化网络负载分担,使得网络以满足复杂环境中的需要。
OSPF既可以根据接口的带宽自动计算其链路开销值,也可以通过命令配置。
如果没有通过ospfcost命令配置OSPF接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。
计算公式为:
接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。
通过改变带宽参考值可以间接改变接口的开销值。
本项目使用通过命令行配置的方式设置cost值和bandwidth-reference。
bandwidth-reference:
100,000(单位是Mbit/s)
cost值:
cost值参数规则
链路类型
COST值
主用10GE
10
主用GE
100
lOSPF路由发布
此OSPF网络通过network方式发布接口路由。
3.2.2SNMP网管协议访问
通过SNMP(SimpleNetworkManagementProtocol)网管协议能够收集设备运行状态数据,并且对数据进行处理,将数据图形化,分析数据以便进行流量调整,是全网网管系统必须依靠的协议。
根据网络安全要求。
全网网络设备启用SNMP版本3,为网管设备提供丰富的管理信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 铁路 公安局 网络 设计方案