晋江局网络系统设计方案建议书.docx
- 文档编号:23220296
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:24
- 大小:55.22KB
晋江局网络系统设计方案建议书.docx
《晋江局网络系统设计方案建议书.docx》由会员分享,可在线阅读,更多相关《晋江局网络系统设计方案建议书.docx(24页珍藏版)》请在冰豆网上搜索。
晋江局网络系统设计方案建议书
晋江局网络系统方案建议书
一、需求分析
网络系统是以支撑应用系统为目的的。
一个设计完美的网络系统从应用的角度看应该是透明的,即网络应该是互联性好、可靠性好、可用性好和可扩展性好和易于管理维护的,用户可以将精力集中在建立和完善企业各个方面的应用系统,提高企业的综合实力。
晋江局网络系统的建设包括两部分内容:
晋江局企业网的建设和泉州本地网——晋江部分的建设。
前者用于支持晋江局的应用如WWW、OA、管理和决策支持系统等,以管理、决策支持和多煤体应用为主;后者用于支持本地网应用系统如营业、计费等,以业务系统为主。
如何融合两者,建立一个统一的网络是该网络系统设计的关键。
如图1-1所示,从泉州本地网的角度看,晋江市局与及所属各支局/营业点为本地网的末梢和边缘节点。
它们通过边缘网络设备(如工作组级交换机、低端路由器等)接入本地网。
在泉州本地网系统中,核心网采用FastEthernet(快速以太网)组网,各县市支干网通过泉州地区ATM骨干网连接到核心网。
这种联网方式也正是FORE、3COM、Cabletron等ATM交换机产商为了解决ATM与以太网之争而提出和推荐的ATM方案(参见本章后面“关于ATM与以太网的选择”的说明)。
因此,晋江局网络系统宜采用FastEthernet技术组网。
如图1-2所示,从晋江局企业网的角度看泉州ATM骨干网为晋江局企业网的边缘,即晋江局企业网自成体系。
如何规划好系统的数据流,提高网络的性能是应该重点考虑的问题。
明晰企业网与ATM骨干网的边界有助于完成这项工作。
从这种意义上讲,为了在延续泉州地区ATM骨干网,而在晋江局企业网中采用ATM是没有意义的。
而国内外许多ATM设备测试表明:
ATM与LAN的互操作性存在技术问题使得ATM在企业网的建设中处于劣势。
25MATM到桌面已是昨日黄花,不再被看好。
因此,晋江局网络系统不宜采用ATM技术组网。
晋江局网络节点较多,分布于晋江市区和乡镇,晋江旧局位于青阳,新大楼位于双沟,共有34个营业点或支局。
网络中心设在双沟新大楼(29层),现需要通过网络互联各个电信节点。
根据晋江局业务发展需求和线路资源情况,我们认为本网络系统具有以下6个特点。
1、网络规模较大
共有三十多个网络节点,预计达五、六百个信息点。
2、具有丰富的应用系统资源
具有“电话业务计算机系统”,“办公自动化和事务处理系统”,“综合客户服务系统”,“综合查询系统”,“辅助决策支持系统”与及其它基于Web和多煤体的应用等多种应用系统资源。
3、统一的网络平台
针对应用系统需求和业务发展需求,对网络系统进行统一规划、设计,建立统一的网络平台。
统一的网络平台,是指为晋江局现有的应用系统、本地网业务计算机支持系统和规划中的系统建立统一的网络支撑平台(支持包括数据、语音和图象的传输),使之具有高性能、高可靠性、高可用性和良好的扩展能力。
同时,采用统一的网络平台还具有易于管理、维护和利用率高的特点。
`
4、网络系统为典型的“楼宇网+城域网”
晋江局双沟新大楼为二十多层的楼宇,同时新大楼与旧局、曾井通过单模光纤连接。
与龙湖、青华等支局通过E1连接。
为典型的“楼宇网+城域网”
5、广域网组网方式为ATM与IP相结合的方式
泉州地区已经建成ATM骨干网。
目前,主流的宽带网组网技术有基于信元的ATM和基于IP的POS(IPOVERSDH)等。
各支局显然不合适直接连到ATM网,因此,在晋江局网络系统设计中采用了IP与ATM相结合的网络设计。
6、具有丰富的网络资源
网络资源主要包括线路资源和设备。
泉州地区网络建设早,网络资源丰富,晋江局的原有网络资源也相当丰富。
应充分和有效的利用这些资源,保护投资,使其为晋江的发展发挥积极作用。
ATM与FastEthernet组网技术的选择
1快速以太网挡住了ATM向桌面发展
回顾企业网络的发展,先后经历了共享集线器、1OM、100M交换式以太网、以及10M/100M自适应以太网等发展阶段。
不知道用户是否注意到,其实10M/100M自适应以太网已经是一个很大的进步,因为10M/100M的出现表明了100M已经成为了一种到桌面的技术,也就是说100M已经是桌面的固定带宽。
因此可以说以太网的发展史就代表了计算机网络应用的发展历程。
它是在满足人们不断增长需求的同时,也在不断地提高和完善自己,因而具有巨大的惯性。
廉价、简单、快速的以太网技术挡住了ATM向桌面系统的扩张,至今仍然牢固地占据着LAN的阵地。
与此同时,在过去的几年中,局域网ATM解决方案确实遇到了不少的波折。
25MATM到桌面的解决方案,曾经被认为能够满足企业在多媒体方面的需要。
而随着千兆以太网技术的出现,25M、155M已经不再具备速度方面的优势。
于是,很多厂商将宣传的重点放在了ATM能够提供QoS(服务质量)方面,确实ATM能够保证QoS。
但另一方面在局域网中,关于服务质量的问题是可以通过一定的途径加以解决,例如拥塞问题,如果带宽足够宽,没有拥塞自然不存在服务质量问题;此外,在局域网内部IP已经越来越占主导定位,很多的服务质量问题已经考虑在IP层加以解决,而且目前很多IP层的新技术也正在解决以前ATM所解决的QoS问题。
2.ATM技术的复杂性
ATM技术非常复杂,它分为AAL层、ATM层和物理层等三层,每一层又都分为两个子层。
在AAL层,用户通常要运行两个协议:
一个用来向网络传送控制信息,称为控制面(ControlPlane);另一个用来传送数据信息,叫做用户面(UserPlane)。
ATM网内部也使用带外信令机制,ITU和ATM论坛所采用的信令还不一样。
ATM是面向连接的传输技术,使用类似于电话号码的十进制数字进行呼叫连接。
其呼叫编码目前有四种之多,尚未统一,最长可达20位。
在每个ATM交换机上,建立连接过程需要10~30ms的时间,相对于最快10μs的ATM交换机速度而言,10~30ms实在是太长了。
此外,为保证服务质量所需的资源预约等也要在此阶段进行,更增加了建立连接的时间。
所以现在ATM网中多采用永久虚电路(静态路由)。
这就限制了ATM网的伸缩能力。
ATM信元的53个字节中,有5个字节的信元头,编码效率不高。
其他协议的数据包要经由ATM网传送时,必须在入网处分解转换为ATM信元流,出网时再恢复成原来的数据包。
若信道质量不是足够高,或因传输控制策略不佳,就会出现信元丢弃现象,而一个信元的丢弃将导致整个数据包的重传。
这些处理都会增加系统开销,加大传输时延,降低ATM网的传输能力。
使得广为宣传的、ATM技术的各种优越性大打折扣。
因此除非有特殊情况,在企业网内部通常不会采用纯ATM的解决方案,甚至企业主干网通常也很少考虑ATM的解决方案。
可以说,以太网在企业网方面占据绝对优势。
二、网络系统设计概述
1、网络层次结构
网络拓扑设计见附图。
晋江局网络中心设在双沟新大楼,在中心增加一台Cat6609(原有一台IBM8274),在大楼其余各层(中心所在层除外)各放置一台Cat2924XL,Cat2924XL与Cat6609通过多模光纤连接,组成楼宇网。
旧局(位于青阳)与中心,曾井等一些大的支局与中心各通过NBASE采用单模光纤互连。
各支局通过Cisco2503、Cisco7507(中心路由器)、Cisco3640(备用路由器),采用E1/DDN为主线路,ISDN为备用线路的方式与中心连接。
中心的Cat6609和Cisco7507分别通过100MbpsFastEthernet与IBM8265连接(ATM骨干网)。
从晋江局的角度看,网络逻辑上可分为ATM骨干网接入层、核心层、分布层和访问层等四个层次。
这里所说的“逻辑划分”是指网络系统功能的分解,是概念上的划分而非组织结构或物理设备的划分。
ATM骨干网接入层
在这一层次,通过IBM8274连接到泉州地区ATM骨干网,从而将晋江网络系统连接到泉州地区,全省乃至全国电信计算机网络。
该层是晋江局向外的信息通道,在带宽设计上需要考虑本地网的业务数据流量,OA的数据流量、管理与决策支持所需的批量业务数据复制,其它宽带应用的流量(声音,图象)。
在可靠性设计上应注意避免单点故障。
IBM8274为一ATM/以太网交换机,为泉州ATM骨干网的边缘设备,作用是提供各县市局网络接入骨干网。
由于目前泉州地区ATM骨干网建设尚不完善,存在单点故障。
因此,还需考虑采用ISDN作为备份线路。
核心层
核心层为晋江网络系统的中心,它具有自己的应用服务器,提供位于访问层的PC及终端访问。
另外,在核心层还应设置一些网络服务器加强网络系统的功能。
如域名服务器(DNS)提供本地的域名解析、WEB服务器提供本地信息服务等等。
目前,由于本地网业务以C3为中心,它的功能较弱。
将来,它会在晋江局的管理和决策支持上发挥重要的作用。
另外,基于WEB和多煤体的应用开发也正在进行。
分布层
在本系统中,这一层次通过各种通信线路和通信设备将网络从核心层扩张到访问层的PC及终端。
在分布层的设计中,主要是对网络节点的分布和数据流进行分析、设计,选择相应的通信线路、通信协议和通信设备。
另外,安全性设计也是这一层次应重点考虑的内容。
访问层
访问层由PC及终端等组成,作为网络中的客户机,需要访问位于本地的核心层或本地网的核心层。
在本层次的设计中应注意网络的分段设计,避免过多广播和访问冲突。
2、组网技术与设计原则
在本系统中,局域网采用快速以太网技术组网,广域网采用ATM与IP相结合的方式组网。
网络设计遵循以下原则
先进性
采用先进的技术和设备,认真规划设计,使系统在主流发展方向上具有先进性。
从另一个角度来说,保证系统的先进性就是保护投资,它使系统具有领先水平,使资金投入发挥更好和更长久的效益。
开放性
采用开放和标准的协议组网,保证网络的开放性。
在网络的第三、第四层,TCP/IP是当今使用的最广的网络协议。
它的地位已没有任何其它技术可望其项背。
在本系统的设计中采用TCP/IP协议族。
高性能、高可靠性、高可用性
电信业务系统的特点和建立统一的网络平台,必然需要网络系统具有高性能、高可靠性和高可用性。
良好的可扩展性
电信的高速发展和信息技术日新月易的发展给网络设计提出的一个难题就是网络系统的可扩展性要求。
由于业务的发展和技术的进步必然导致一定的设备淘汰率,网络系统良好的扩展性能可以有效的降低总体拥有成本,赢得最佳的总体效益。
目前,常常通过采用分层的网络拓扑结构设计和选用模块化的产品来实现可扩展性设计。
当然,首先应保证采用主流技术和产品。
易于管理
设计良好的网络管理软件可以大大降低网络管理人员的工作强度、提高网络的利用率、提高网络故障发现、解决的速度。
本系统采用CISCOWORK2000,它具有很强的网络管理功能,与所采用设备亲和性好,并且,可以和象UNICENTERTNG等管理匡架紧密结合。
为什么采用高带宽、高性能的网络设计
随着我国电信市场的逐渐开放,中国电信将面临着来自国内外的市场竞争。
中国电信势必加快其建设步伐,从完善现有业务系统、到增加新的业务、建立综合客服系统、管理信息系统以及决策支持系统都不会是很遥远的事。
因此,我们设计的出发点是为这些系统建立统一的、可靠的和可扩展的网络系统,避免分离的系统带来的片面性、利用率低、不易管理维护等缺点。
另外、建立统一的高带宽、高性能的网络也有利于应用系统的规划和加快开发进度。
“网络就是计算机”这一概念早已深入人心,电信企业对计算机技术的应用时间较长,也是对计算机技术应用最多的企业。
一方面,电信业务发展与计算机技术几乎是同步发展的。
电信业务的开展经历了由手工到计算机支持的阶段,采用高带宽、高性能的网络设计有利于电信业务的顺利开展;另一方面,建立完善的管理和决策支持系统,有利于增强电信企业的竞争力,而这样的系统往往建立在大量的数据分析的基础上,需要高带宽、高性能的网络平台支持。
泉州地区在电信及计算机网络建设方面一直走在全国技术的前沿,泉州地区已经建立了一个本地同步光纤SDH网和一个ATM网络。
晋江局很早就建立了网络系统,随着经济和业务的飞速发展,原有网络已不能满足要求。
采用高带宽、高性能的网络设计可以充分利用现有的网络资源,建立先进的网络系统。
使之适应晋江经济发展的需求和晋江电信业务迅速发展的需求。
三、网络系统详细设计
网络拓扑结构如附图所示。
以下为设计的详细说明。
1、核心层设计
核心层网络由ALPHA4100双机、DNS服务器、网管工作站和Catlyst6009。
设备的配置如下:
在Catlyst6009配置一块8端口GigabitEthernet(1000Mbps)模块,提供核心层各服务器连接。
(加上管理模块上含的2个GigabitEthernet端口,共有10个GigabitEthernet端口)
在Catlyst6009配置一块48端口10/100(RJ45)快速以太网模块,提供核心层各工作站的连接;
在Catlyst6009上配置一块24端口10/100(FIBER)快速以太网模块提供各楼层工作组交换机的连接。
2、ATM接入层设计
ATM骨干网的接入通过原有的IBM8274与ATM骨干网交换机IBM8265连接。
正常工作情况下,双沟新大楼楼宇网(包括核心层网络)旧局和曾井通过CIBM8274接入ATM骨干网,其余各支局依次经Cisco2503、Cisco7507和IBM8274接入ATM骨干网。
3、分布层设计
从分布层看,网络可分为二部分,一部分为新大楼楼宇网,在网络中心的Cat6009上配置两块12端口的100MbpsFX快速以太网模块,其余各层配置一台Cat2924,Cat6009与Cat2924通过多模光纤连接;另一部分为城域网/广域网,旧局与曾井各配置一台Cat2924经一对单模光纤/TX转换器NBASE通过单模光纤与Cat6009上的一个TX端口连接;其余各支局各配置一台Cisco2509与Cisco7507通过E1/DDN建立PPP连接。
各支局与中心的备份连接通过ISDN连接到中心的备用路由器上Cisco3640。
在Cisco7507上配置2个1端口FastEthernet模块和6个4端口E1模块。
在Cisco3640上配置一块NM-1FE2CE1U模块,该模块包括1个FastEthernet端口和2个ISDNPRI端口。
配置清单详见第六章。
四、网络管理
CISCO网络管理软件简介:
一:
CWSICampus
提供全面的网络检测和基于网路的显示,配置,传输,性能的管理。
包括:
TopologyServices
自动发现CISCO网路设备和连接状态,自动作出网路的图形显示和协议情况。
CiscoView
以实际图形方式,显示和管理CISCO网路设备,实现SNMP网络管理的基本功能。
TrafficDirector
对网络的流量进行实时监控和分析。
对CISCO设备的RMON和SwitchProbe的支持,自动发现和配置带有SPAN的交换机端口,对ISLVLAN,RMON2,NETFLOW的统计和检测。
AtmDirector
自动发现ATM设备,使用ILMI协议得到虚电路的拓扑,对LANE的端到端的性能和结构分析,图形方式改变PNNI配置等。
UserTracking
列出所有连接到交换机的工作站,包括MAC地址,IP地址,建立一个地址报告表,图形的方式配置VMPS表和用户VLAN,和虽时间的变化表。
VlanDirector
通过VTP建立VLAN的拓扑,图形方式显示和设置VLAN连接,并自动VLAN成员注册等。
二:
ResourceManagerEssentials
ResourceManagerEssentials是基于WEB的对CISCO设备管理的软件,主要针对设备目录和变更情况,软件版本和基本连接情况等等管理,包括以下功能模块:
Inventorymanager
对CISCO的所有设备产生详细的列表,包括名字,IP地址,SNMP信息,软件版本,接口,内存等,并能与CISCOCCO连接,确定所有产品的软件是否符合2000年问题要求。
ChangeAuditService
对网络中网络设备的软件,硬件,设置的变化作出详细的记录,包括谁,改变了什么,时间,通过TELNET还是终端等的详细记录。
DeviceConfigurationManager
对设备设置文件的管理,保存一份有效的设备配置文件,如果对设备的配置文件做了改变,会指出改变的情况,运行文件与设备内保存的配置文件的不同,方便对设备的配置。
SoftwareImageManager
与CISCOCCO连接,通过CCO上等信息,简化对设备软件的升级,部署。
通过设备列表,对软件升级可行性做出分析,并升级软件。
AvailabilityManager
快速监测重要的路由和交换设备的可用性。
可以选定一台设备,测试它的响应时间,端口,协议等可用性。
并能分析设备出错的原因,如总线错误,地址错误,内存错误等。
SyslogAnalyzer
对CISCO设备的SYSLOG信息进行过滤,总结和分析,并对错误作出判断和提供建议办法。
三:
NETSYS
NETSYS是CISCO针对SERVICEPROVIDOR提供的网路管理和分析工具,利用这些工具能深入分析网路,检测问题和提高性能,下面简介其中两个模块:
NetsysConnectivityServiceManager
查看,接入,并排除全面的网路故障,包括网络可用性,安全性和可靠性,能监控网路,使用VISTA(查看,隔离,解决,测试,部署)方式来修复故障,并建立服务级的连接性,可用性和安全性策略。
NetsysPerformanceServiceManager
与CONNECTIVITYMANAGER相配合,帮助定义,监控,优化服务级的网路性能,特别对于传输流量,拓扑,路由参数和CISCOIOS的参数调整等,分析并优化性能。
五、设备技术规格说明
Cisco7513/7507/7505
Cisco公司最新推出的Cisco7500系列路由器是目前市场上最高档的多协议网间网路由平台,它是在7000系列的基础上进一步提高了性能和可靠性,扩大了能支持的网络规模,为企业网络提供了安全性、可靠性、稳定性、可扩展性。
它与7000系列的模块完全兼容,保护了用户的投资。
业界领先的CiscoIOS使它支持所有LAN和WAN接口,优化WAN服务,控制网间访问,进行数据的压缩和加密。
它可应用于交换虚拟网的路由、网络多媒体应用、IBM网络和主机互连、Internet网络主干和访问层节点、通过高速WAN的客户机/服务器应用等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 晋江 网络 系统 设计方案 建议书