天碱网络设备集成技术方案和实施方案北京Word格式.docx
- 文档编号:21676245
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:9
- 大小:35.90KB
天碱网络设备集成技术方案和实施方案北京Word格式.docx
《天碱网络设备集成技术方案和实施方案北京Word格式.docx》由会员分享,可在线阅读,更多相关《天碱网络设备集成技术方案和实施方案北京Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
先进性:
采用国际上先进而成熟的网络技术产品,服务器产品及其完善的应用软件系统,保证信息系统的通信速度,适应大量的数据和多媒体信息传输、处理、交换的需要,应有一定的扩充与发展空间,使整个网络系统具有较强的生命力。
保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为网络业务开展的瓶颈。
可靠性、稳定性:
计算机网络作为办公楼的基础设施,稳定性和可靠性、安全性是网络建设的非常重要的指标。
在设计方案中,在充分体现方案技术先进性的同时,并能保证技术的成熟性。
在网络设备及结构等方面均应达到国际和国家相应的标准指标和要求,并满足需要。
实用性:
计算机网络建设强调网络系统与网络应用并重,先进实用,具有较强的可操作性;
易于管理维护、便于扩充发展。
支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网、互联网)之间的平滑连接互通,以及将来网络的扩展。
合理性:
网络建设必须考虑技术与经济上的合理性,应具有较高的性能价格比。
必须考虑网络系统在全寿命期内的全部建设维持费用的合理及可承受性。
安全性:
所有设备的选型以及操作系统、应用软件系统的选择应该满足防止设备损坏、数据和其他资源的丢失和破坏,防止对网络的非授权使用。
可扩展性:
在网络设计中还应考虑网络今后的扩充能力,所采用的设备应全部为生产厂家的主流产品,使今后网络节点的增加、向一些新技术的过渡能平滑进行,不会对现有网络结构作重大调整或是淘汰已有的设备,最大程度保证用户的投资回报率。
网络技术选型设计
网络的设计、实施、扩容时都会面临着以下三个问题,尤其是一个大型网络以下问题尤为突出。
这就是:
介质拥挤问题;
协议拥挤问题和骨干拥挤问题。
为了保证网络应用水平能充分适应当今日新月异的网络应用、多媒体应用需求,并满足未来几年的网络升级及扩容需求,则首先应该解决好以上三个问题。
介质拥挤问题
由于以太网所采用的CSMA/CD技术本身的原因,有可能整个以太网为一个碰撞域,该网络上的每一台机器在发送信息帧之前会对网络进行侦听,如网络已被其它工作站所占用,则其会随机等待一段时间后,再进行侦听,如网络空闲,则进行信息发送,如网络仍然繁忙,则其继续重复侦听过程。
如果多个站点同时在网络上进行传输,则会产生碰撞,这时各站点则会向网络上发送“Jam”包,以强化这种碰撞结果,以便网上的所有站点都能侦听到网络碰撞。
同时这些站点随机等待一段时间后又进入下一轮尝试。
由此可见,当网络上有碰撞时会造成网络的巨大浪费。
例如,针对10M以太网,网络上仅有2个冲突的节点,当网络利用率为100%时,以太网的流通量最大可达7Mbps。
而当同一以太网上有200个冲突节点时,则网络利用率的上限为37%,而实际网络的流通量仅为2.5Mbps。
所以对于一个大部门来说共享式的以太网介质已经成为了通信的瓶颈。
这种介质拥挤问题可以通过桥接的方式来进行解决。
通过二层的桥接器的连接,可以通过对信息帧目标地址(MAC地址)的识别对信息帧进行过滤,从而把一个大的碰撞域划分为一个一个的小的碰撞域减小网络的介质碰撞,即对网络进行微网段化。
局域网交换机就好象是多口的高速网桥,它可以具有网桥的所有或部分的功能,另外它还带有CPU及高速底板,能提供并行的高速交换通道,根据不同产品可分为存贮转发式、直通式等交换方式。
这样,在任一时刻多个数据流域就可通过同一台以太网交换机进行数据交互,而相互之间没有影响。
而不象传统以太网那样,在任一时刻在同一以太网上只有一个数据流能进行传送。
所以通过交换机的快速桥接功能使以往的一个大的共享网段变成了一个个小的独享网段,从而保证了每个小的独享网段能获得足够的带宽,从而解决网络的介质拥挤问题。
随着现在芯片生产技术的进一步发展,产品规模化生产的进一步发展,交换机将逐渐在集线间内取代HUB的位置。
协议拥挤问题
广播在网络中是一种必不可少的信息流量,很多协议都是运用广播来进行路由的发现或进行服务信息广播。
如:
IP的站点使用ARP来发现目的地的MAC地址,NOVELL服务器使用SAP来进行服务广播,Appletalk运行ZIP(ZoneInformationProtocal)在网络中传递路由信息。
此外,诸如网络管理也是通过SNMP(SimpleNetworkManagementProtocol)对网络上的设备进行询问而完成的。
网络上的广播流量将会影响到网络上的每一台机器的运作。
当广播到达时,网络上的每一台站点都会花费一定的CPU时间对其进行处理。
当网络上的广播特别多,产生广播辐射或广播风暴时,网络广播将严重影响到网络上工作站的CPU性能,严重时甚至会造成整个网络的瘫痪。
根据测试,当网络广播为100个/秒时,一台运行Solaris2.4操作系统的SunSPARC5工作站将丢失3%的CPU性能,而当广播增加到1000个/秒时,CPU将损失10%的性能,而当广播增多到3000个/秒时CPU将损失28%性能。
为了解决上述协议上的广播拥挤问题,我们可采用VLAN技术和第三层交换技术。
VLAN可把一个大的IP(或IPX、DECNET等)网络划分为一个个小的逻辑IP子网。
不同的IP子网采用第三层交换进行联接。
这样,交换机不但能起到最佳路径的选择功能,同时还能对广播进行隔离,每个子网即为一个广播域,从而可对广播辐射和广播风暴进行有效控制。
此外交换机还能进行流量管理、过滤、安全控制和介质转换等功能。
VLAN能防止某些网段发生的问题危及其它网段,起到网段间“防火墙”的作用。
骨干拥挤问题
随着计算机技术的发展,计算机运用也发生了日新月异的变化,从纯数据业务到OA系统与生产业务的结合,现在IP/TV、VOD、远程教学、可视电话等多媒体技术等越来越多的网上运用对网络的带宽产生了巨大要求,一个MPEG-1图象传输需要1.2~2.0Mbps,而一个MPEG-2则需要4-6Mbps的带宽。
网络的传输能力,尤其是网络骨干的传输能力就成为了组网的关键问题所在。
目前主要的高速网络传输技术主要有FastEthernet、千兆以太网和ATM等。
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。
千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆位以太网同样采用CSMA/CD协议,相同的帧格式和长度,就象10M以太网一样。
对于广大用户来说,这意味着他们的网络投资可以得到保护,并且可以以较低的成本使原有的网络升级到1Gbps而无需对用户进行再培训,也无需为额外的网络协议进行投资。
由于有这样的特点和兼有支持全双工操作的能力,千兆位以太网是局域网中10/100M交换机之间的理想主干,高性能服务器群的理想连接方法,为高性能工作站提供10倍于100Mbps的带宽。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。
利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式与现有以太网技术相同,不需要对网络做任何改变。
这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。
以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG-2)、新协议(RTP、RTCP、RSVP等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以较好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。
现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。
千兆位以太网可以通过共享集线器、交换机或路由器来实现。
千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。
IEEE802.3Z千兆位以太网任务小组在其主席CISCO公司的HowardFrazier先生的带领下,已经于1998年6月25日通过了千兆以太网的最终标准802.3Z,这一标准将成为所有千兆位以太网设备厂商共同遵守的基本标准。
技术选型总结
综上所述,在网络建设中所需要解决的3个问题则分别可由:
交换技术、VLAN和第三层交换技术解决。
我们建议采用千兆以太网交换技术作为其骨干,采用交换快速以太网技术作为接入层,以充分适应其目前及将来业务系统、OA系统及多媒体运用的需求,并降低投资规模,实现最高的性能价格比。
VLAN(虚拟局域网)技术简介
虚拟局域网技术是近年来在计算机网络领域兴起的一项新的技术。
虚拟局域网在逻辑上等于OSI七层模型上第二层的广播域,它与具体的物理网及地理位置无关。
在传统的共享局域网或者交换局域网环境中,整个网络处于同一个广播域中(即所谓的同一个LAN),这样当大量用户发送广播信息时容易形成广播风暴,使得整个网络瘫痪。
虚拟网技术把传统的广播域按需要分割成各个独立的广播域(LAN),由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
在传统的网络技术中,网内用户的移动、删除或增加都需要在物理上对网络设备进行设置。
而在虚拟网环境中,网络用户的变更不需要重新对网络设备进行设置,也就是说虚拟网技术具有自适应功能。
我们可以利用虚拟网技术的这些特点将不同的部门或不同的应用系统分配于不同的VLAN之中,实现不同部门或不同应用系统的逻辑隔离。
在传统的网络技术中,同一物理网段中的用户在网络层上很难实施安全措施,而在虚拟网络环境中,不同的虚拟网络间用户之间的通信控制则可以做到。
虚拟网间的安全与虚拟网间的通信方式有关,由于虚拟网间通信是通过路由实现的,路由器使得通信双方不能直接连接,而路由器的包过滤或防火墙的功能可被用来对不同虚拟局域网间用户的通信做逐项检查,通信可以按照网络管理人员的要求被允许或禁止,从而实现不同部门或不同应用系统间的访问控制,提高了网络的安全性。
(网络内部访问的安全性)
网络方案设计
网络配置
渤海化工计算机网络采用二级网络结构,以满足主干带宽千兆、桌面接入达到10/100M的要求。
内部网选用一台CatalystWS-C3560G-24TS-E作为核心交换机,选用D-LINKDES-3526作为楼层交换机,选用D-LINKDES-1226G作为接入层的桌面交换机,
这种拓扑结构的优点在于:
网络结构简明,将数据所流经的网络环节降至最低,提高网络的访问速度,确保系统安全、有序、协调运行。
网络地址规划
CISCO支持IPv4和IPv6地址,可根据用户数量,以方便网络的路由管理,规划地址时一定要为将来的发展留有余地。
IP地址的分配应遵循以下几个原则:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址
简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项
连续性:
连续地址在层次结构网络中易于进行路径叠合(RouteSummarization),大大缩减路由表,提高路由算法的效率
可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
灵活性:
地址分配应具有灵活性,可借助可变长子网掩码技术(VLSMVariable-LengthSubnetMask),以满足多种路由策略的优化,充分利用地址空间。
IP地址的划分:
IP地址的选择方面:
方案中我们建议使用保留地址作为IP地址段:
在IEEE的标准中共有三段地址为私有地址,他们是:
10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255、192.168.0.0~192.168.255.255,由于这些地址的地址范围较大可以满足大型城域网IP地址分配的需要、这些地址为保留地址是在Internet上不能使用的所以安全性较好,我们的地址分配方案选用了192.168.0.0~192.168.255.255这个网段。
在防火墙上配置NAT,完成内部地址与外部地址的翻译。
VLAN划分
如果网络是一个平面化的网络设计思路,所有交换机都工作在二层的状态下,整个内部网络处于一个广播域中,内部网络地址的规划也只有一个IP子网。
其缺点是广播流量没有被有效的隔离,内部网中的任何一台计算机所发出的广播消息会影响网内的所有计算机。
如果广播流量比较大,就会影响网络的性能。
因为如果广播流量大,就会产生广播风暴,对计算机网络主要有两个负面影响。
第一:
严重消耗计算机处理器的资源;
第二:
严重的浪费带宽。
这次网络的主要设计思路是突破平面网络,实现层次化的设计思想。
通过VLAN(虚拟局域网)技术的实现,完成广播域的划分。
一个VLAN就是一个广播域,一个逻辑子网。
实现vlan技术的主要优点有三个,第一:
隔离广播,提高网络性能;
相对提高网络的安全性(不同vlan之间的用户默认不能相互访问);
第三:
实现用户的逻辑分组。
在接入层和核心交换机上,我们可以根据业务需求或部门基于端口或MAC地址划分不同的VLAN并使其与IP子网相符合。
对于与核心交换机相连接的端口,我们将其设为VLAN的Trunk,这样它将传递所有的VLAN信息和数据给相同VTP域的其它交换机,实现跨主干的VLAN(即不同楼层交换机的端口都属于同一个VLAN)VLAN的Trunking技术可以选802.1Q。
通过vlan技术的实现,做到了服务器和客户机的有效隔离,即使客户机将IP地址静态配置为和某台服务器相同,也不会再产生地址冲突的问题了,结果是客户机不能联网。
这在没有划分vlan之前是一个比较突出的问题。
VLAN间路由
默认的情况下,不同vlan的用户是不能互相访问的。
由于我们这次vlan划分的主要目的是为了隔离广播流量,提高网络性能,但是不同vlan的用户还要允许访问,所以要实现vlan间的路由技术。
在此我们使用的是SVI(switchvirtualinterface)技术。
在4507R交换机上创建SVI接口,为每一个vlan创建一个,地址设置为192.168.x.254/24(x是vlan号),这样在4507R上自动生成多条直连路由,由于DHCP给客户端分配的网关地址就是SVI地址,从而所有不同vlan间的用户就可以通讯了。
CiscoCatalyst3560系列交换机
产品概述
CiscoCatalyst3560系列交换机是一个固定配置、企业级、IEEE802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。
Catalyst3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。
客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。
思科网络助理(networkassistant)在Catalyst3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。
思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
配置
CiscoCatalystWS-C3560G-24TS-E系列交换机
∙CiscoCatalyst3560G-24TS--24个以太网10/100/1000端口,4个SFP千兆位以太网端口;
1RU
图1CiscoCatalyst3560系列交换机
CiscoCatalyst3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由和基于策略的路由(PBR)。
在初始部署后,Catalyst3560EMI升级工具包使用户可灵活地升级到EMI。
思科高级IP服务许可证可提供IPv6路由。
SFPGE端口可安装多种SFP收发器,包括Cisco1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和CWDMSFP收发器。
这些端口还支持CiscoCatalyst3560SFP互联电缆(Interconnectcable),以建立低成本、点到点的千兆以太网连接。
设备清单:
核心交换机
WS-3560G-24TS-E
Catalyst35602410/100/1000T+4SFP光纤接口1台
单价:
42860
CISCO交换机模块
GLC-LX-MM3块
1000M单模SC接口光纤模块
3750
小计:
11250
楼层交换机
DGS-3024
2410/1000+2SFP光纤接口1台
8500
DES-3526
2410/100+2SFP光纤接口3台
4600
13800
DES-1226G
2410/100+2SFP光纤接口(非智能)2台
2150
4300
光纤模块
DEM-310GT
1000M单模光纤模块SC接口3
块
1980
小计:
5940
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 集成 技术 方案 实施方案 北京