大型网络方案设计书Word下载.docx
- 文档编号:13889605
- 上传时间:2022-10-14
- 格式:DOCX
- 页数:13
- 大小:30.38KB
大型网络方案设计书Word下载.docx
《大型网络方案设计书Word下载.docx》由会员分享,可在线阅读,更多相关《大型网络方案设计书Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
确保物理层、链路层、网络层、病毒环境下的稳定、可靠;
分析3:
要求各层设备能够有防病毒的功能,项目中所选设备均可通过配置防止病毒泛滥。
需求4:
要有健壮的安全:
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全;
分析4:
核心交换机具有的SPOH功能,保证在实现防护病毒和攻击的情况下,核心交换机性能不受影响,接入采用安全智能接入层交换机RG-S2100系列
需求5:
要易于管理:
具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力;
分析5:
所有项目中设备均支持SNMP,并通过锐捷star-view网管软件进行整网管理;
系统设计原则:
整个系统的设计必须遵循一定的规则,我们在进行企业网络系统设计时,坚持如下原则:
第一,确保实现技术的标准化。
当今计算机网络技术发展的一个重要特点就是标准化。
只有遵循国际标准,才能确保整个系统的开放性和长久的生命力。
网络建设目前仅仅是一期工程,将来会有二期、三期等,产品的标准化是后续工程的保证。
第二,确保的可靠性。
为了确保计算机系统能够正常地运行,我们在进行设计时,将充分地考虑提高整个系统的高可靠性,为此我们将采取核心设备冗余电源、模块备份、通信线路备份等一系列措施。
第三,确保技术的先进性。
先进性能确保整个系统有一个较长的生命周期,这是对整个投资的最大也是最有效的保护。
网络的先进性还表现在用户能够对其进行较为平滑的升级,平滑的升级就意味着并不会造成前期投资的废弃。
为了确保技术的先进性,我们将从如下几个方面入手:
首先,选用厂家新推出来的设备以及那些推出时间较长并且获得了良好的市场声誉的有生命力的产品;
其次,采用新的技术,如快速以太、千兆网等。
第四,充分重视系统的可扩展性。
可扩展性也即可伸缩性,即网络应能自如地适应规模的变化。
良好的可扩展性表现之一就是当用户的规模增大时,无需增加新的设备,只需要增加相应的设备模块即可,这既能有效地降低用户的投资,又可以降低整体的复杂性。
网络系统建设应着眼于未来,全盘考虑,优先选择高性能、规模扩展性强的产品。
第五,保护用户已有的投资。
网络系统的建设要尽可能地保护用户在主机、网络设备以及通信线路等方面的投资,避免造成不必要的浪费。
第六,实施有效的网络管理。
保证用户能够对整个系统进行有效的管理,确保整个系统能够正常、高效地运行,降低用户系统运行成本。
第七,树立全局观念,作好系统的总体规划。
网络和主机系统的建设是整个信息系统的基础。
它建设的好坏将对整个信息系统的生产和运行产生深远的影响。
由于它是一项基础设施,因此必须确保建好后的系统在不做重大改动的前提下,能够承担起未来五到十年业务发展的重任。
系统建设的第一步就是研究并确定系统的总体规划,如整个的功能组成、方案技术选型、重要设备的选型、系统的拓扑结构、网络地址的编码等。
第八,系统的建设要分阶段、一步一步地实现。
要想确保该项目的成功,系统建设应突出重点,分清主次。
第九,开放性。
建立起来的平台能够互联不同厂商的设备,运行多种网络操作系统、网络协议,遵守国际标准的开放系统。
第十,保证整个系统的安全性。
防止非法用户盗用和破坏,采用多种安全防范措施,确保信息万无一失、系统运行万无一失。
总结
根据企业办公楼使用特点,
为适应迅速的技术变化,需要我们将建筑物进行结构化布线作为一个策略性投资加以考虑。
建筑物综合布线网络,需要满足用户的近期和长期工作需求,
使其在计算机网络、通信系统等方面都达到较高智能化和现代化的水平,满足未来10-20年的发展需求。
本方案旨在建立一个具备开放性、扩充性、经济性及安全性的,
高品质的电脑网络系统。
方案设计不但要为企业当前的需求提供了灵活可靠的设计思想,而且更面向未来高速网络的发展,具有很强的开放性、灵活性、扩展性、可靠性和长远效益。
此外,设计的布线系统的造价相对经济合理并且考虑到安装施工和维护管理的方便以及布线的美观和谐等因素。
*
选用符合最新国际标准
ISO/IS
11801
及
TIA/EIA
568
标准的超五类产品。
充分保证计算机网络高速、可靠的信息传输要求。
适应未来10-20年的技术发展,实现数据通信、语音通信和图象传输。
除固定于建筑物内的线缆外,其余所有的接插件都应是模块化的标准件,以方便将有更大的发展需求时,将很容易的扩展设备。
能满足灵活应用的要求,即任一信息点能够连接不同类型的计算机终端或微机
设备及语音设备。
*具有很高的抗电磁干扰特性,具有高可靠性。
*支持100MHZ
的数据传输,可支持以太网、ATM、FDDI、ISDN等网络应用。
方案要点:
:
1、根据企业办公楼的结构特点来设计安排中央机房的位置
2、主配线架位于中央机房(主电脑室),
兼作配线间(可选择)
3、布线系统考虑采用非屏蔽超五类双绞线(UTP-5),办公楼与公楼之间用光纤连接(埋地)或邻楼直接连接。
(可选择)
4、布线方案按数据信号线布线方式进行。
5、水平和骨干电缆系统均采用相应的拓扑结构。
(目前星型拓扑结构是企业的首选)
6、信息点按用户提出的分布图配置;
7、布线系统硬件考虑采用xxx公司产品.
整个方案考虑到今后技术的发展.
建议使用达到国际标准EIA/TIA
568定义的超五类产品,
适合100-1000Mbps的高速网络设备。
安装设计规范符合:
中国工程建设标准化协会
CECS
72:
《95建筑与建筑群综合布线工程设计规范》及结构化布线系统设计总则等。
本网络所需的局域网技术
千兆以太网技术
GigabitEthernet(千兆以太网)构筑于以太网协议之上,但是其速度比快速以太网增加10倍,达到1000Mbps或1Gbps。
该协议在1998年6月实现标准化,有可能成为高速局域网主干和服务器连接领域的一种主要协议。
由于千兆以太网明显借助于以太网,因此客户能够利用他们现有的知识基础来管理和维护千兆位网络。
为了将速度从快速以太网的100Mbps增加到1Gbps,需要对实际接口进行几个改变。
我们认为,从数据链路层向上,千兆位以太网看起将与以太网完全相同。
加速到1Gbps中所遇到的挑拨已经通过合并IEEE802.3Ethernet和ANSIX3T11FiberChannel这两种技术等到了解决。
合并这1、2两种技术意味着标准不仅可以利用现有的FiberChannel高速实际接口技术,同时可以保持IEEE802.3以太网帧格式,安装介质的向后兼容性以及全双工或半双工载波侦听多址访问检测(CSMA/CD)的使用。
这种方案有助于最大限度地降低技术复杂性,从而带来一种能够迅速开发的稳定技术。
快速以太网技术
交换式以太网(交换网)是人们在为通信瓶颈问题为难时诞生的,1990年产品就已面市,是一种成熟的网络技术。
交换式网络是一种融合技术,而不是类似于FDDI专用网络技术。
它提供对现有网络技术的更充分的支持,是一种“继承已有”的技术。
交换网络技术是目前解决网络通信瓶颈问题的切实可行的最佳方案之一,它避免了ETHERNET、FDDI的通信竞争问题。
交换网络具有倍增网络带宽、灵活地划分网段,实现虚拟LAN的特点。
使用此种技术构造网络,网络性能将主要集中在服务器一方,在以后的网络升级中,增加服务器处理能力即可。
交换网络可以平滑地过渡到千兆网络,且有强有力的工业支持,作为信息办公网是一种合适的选择。
为了保证系统的先进性和可扩展性,从保护用户投资的角度考虑,我们建议企业网络系统应1000M(Gigabit)为骨干,100M交换到桌面,一次到位,避免重复投资,高性能的网络将为企业的生产控制自动化、无纸办公、会议电视、IP电话等多媒体应用提供带宽保证。
VLAN技术
虚拟局域网(VLAN)。
虚拟局域网是用基于分包交换机的网络替代基于路由器的一种新的网络基本结构。
其容许以太网、令牌环网和FDDI网段享有与ATM环境中同样的交换性能。
交换机基本上说是一些具有更多功能的多口的高速桥接器,所以交换技术就是将网络扩展开来。
在进行信息交换时,虚拟局域网的功能是“重复生成”的路由。
VLAN的一个明显的优点是具有从VLANs到在ATM中的仿真LANs(ELAN)的转换功能,这样VLAN容易实现向ATM转移,而不需要进行人工处理配置LAN仿真配置服务器。
LAN交换机提供建立VLAN网所需的硬件和软件,使在网上具有传送包的能力。
这种结构的优点是容易改变网络,用户不需改动电缆线便可以逻辑地在工作组之间移动。
也就是用户可以物理地在网上移动到任何地方但仍保留与网络的连接,只要有访问所有权。
由于VLAN基于快速交换技术,因此不论从性能上还是资源的有效利用上都有提高。
VLAN可以逻辑地定义工作组,满足在动态工作组内增加带宽的同时,创建动态工作组以满足开发的需求。
第三层交换技术
第三层交换的实质是路由,类似于IP子网间的数据交换机制。
当网络内数据流量的分布偏离80/20规则,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈,第三层交换技术的提出就是试图消除这个瓶颈。
第三层交换技术的实现可以分成两类:
一类可以归结为“路由一次,交换多次”,这类技术的实现占大多数;
另一类是基于高性能硬件的线速路由器。
路由器包含两个基本功能模块,即路由计算和包转发。
“路由一次,交换多次”技术的目标是使子网间数据通信的路由次数降至最低,以增强路由器的转发效率。
它的基本作法是这样的:
路由算法根据(与一个数据流关联的)第一个数据包的地址信息寻径一次,即“路由一次”,然后将与此数据流关联的其它数据包交换至同一路径,即“交换多次”。
线速路由器利用专用的集成电路替代传统的软件计算,消除了基于软件路由器的性能瓶颈。
传统的基于软件路由器的转发率是每秒数十万数据包,而线速路由器的转发率是每秒数百万数据包,即线速路由器的性能比传统的路由器提高了一个数量级。
第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的路由瓶径,并且实现第二层交换无法提供的第三层包转发和过滤能力。
本次方案中选择的CiscoCatalyst6509、Catalyst3524/48交换机均支持VLAN技术,而且Catalyst6509具有多层(三层以上)网络交换能力,可以提供Layer3(网络层)的线速路由(三层交换),使系统性能与安全性获得最佳平衡。
系统划分VLAN一方面隔离了广播,从而有效利用系统带宽,另一方面也提高了系统的安全性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题,但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这一问题,它以二层交换的性能实现三层交换的功能,Cisco6000系列的高端交换机可以最佳的完成这一功能。
设计具体方案:
网络设计方案具体描述
网络的主要结构是以一台高端交换机为中心,安放在办公楼的计算中心,为了保证系统的高可靠性,我们采用主交换机机箱冗余电源,避免了电源单点故障造成的系统瘫痪,因为电源模块故障是设备故障发生率最高的部分。
6509具有9个模块插槽,其中1个槽用来插千兆引擎模块(WS-X6K-SUP1A-MSFC),用来管理整个交换机,并作数据包的路由和转发,该模块可以实现冗余热备份(支持HSRP),实现系统更高的可靠性。
1个槽用来插8口千兆光纤模块(WS-X
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 网络 方案设计