网络技术方案.docx
- 文档编号:24657691
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:76
- 大小:760.85KB
网络技术方案.docx
《网络技术方案.docx》由会员分享,可在线阅读,更多相关《网络技术方案.docx(76页珍藏版)》请在冰豆网上搜索。
网络技术方案
网络工程技术方案
日期:
2014年8月
网络实施技术方案
1.1、项目的概括
1.1项目的简介
1.2主要内容
本文的主要内容包括项目背景及应用需求介绍、网络基础平台和网管系统设计及业务应用设计几个部分。
2.2、项目的概括
2.1技术方案总体设计目标
2.1.1高可靠性
对于xx网络这类作为办公网络,生产网络,高可用性是进行网络设计的基本目标。
高可用性是指一方面要保证导致网络不可用的设备故障时间极短,另一方面,还要要保证网络能够满足各类数据传输的需求,不会因性能下降而导致不可接受的响应时间;
在达到高可用性的目标网络设计中要把先进的技术与现有的成熟技术结合起来,充分考虑到制造业生产网络应用的现状和未来发展趋势。
设计中将采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。
可靠性设计不仅包括网络设备等物理设计的可靠性,同时包括路由等逻辑设计的可靠性。
2.1.2高安全性
特殊的业务性质决定了网络安全对于XX网络有着极为重要的意义,在网络设计过程中采用一体化的网络安全设计思想,从而充分保证汇聚、接入部分网络访问的高安全性,将来可以实现到自防御网络体系的平滑升级。
2.1.3可扩展性
业务的发展对网络的需求是不断变化的,网络应用系统为了满足这些需求也会随之变化。
面对不断变化的情况和需求,网络应当能够作出快速和有效的反应。
因此,网络必须具备良好的可扩展性,应支持核心业务系统的不断扩展,适应未来业务的发展和变化。
同时,网络结构应当能够变化,具有灵活的伸缩能力,网络设备可以扩充和升级。
2.1.4可管理性
随着网络规模的不断扩大和网络的不断复杂,网络的维护量随之增加。
整个网络的可管理性变得尤为重要。
因此,网络系统应当具有统一的可管理性,建立统一的网络管理平台。
不仅实现对网络设备的管理,同时实现对网络策略的管理和不同协议的多级维护。
2.1.5先进性
采用国际领先的网络产品和相关技术,支持业界最丰富的网络应用协议,支持现有业务和将来增加的新业务,保证骨干网上各类业务可靠传输和服务质量,满足XX未来业务快速发展的需求。
2.2技术方案设计原则
2.2.1层次化原则
在XX未来网络架构设计中,为了实现一个可管理的、可靠的、高性能、平滑接入网络,我们将采用层次化的方法,将网络分为核心层、分布层(汇聚)和接入层三个层次进行设计。
这种层次结构划分方法也是目前国内外网络建设中普遍采用的网络拓扑结构。
在这种结构下,三个层次的网络设备各司其职又相互协同工作,从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。
其每一层的网络设备功能描述如下:
核心层:
提供高速的三层交换骨干
核心层不进行终端系统的连接;
核心层少用或不实施影响高速交换性能的ACL等功能。
分布层:
作为接入层和核心层的分界层,分布层完成以下的功能:
本功能区VLAN间的路由;
IP地址或路由区域的汇聚;
接入层:
提供Layer2或Layer3的网络接入,通过VLAN定义实现接入的隔离。
网络接入层具有以下特点:
接入层接入端口规划容量根据实际使用情况具有一定的扩展性;
上述每一个层次结构内部需要采用冗余的架构来保障该层功能的稳定可靠。
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:
2.2.2标准化原则
网络设计中所用的各种管理信令、接口规程、协议须符合国际标准,便于扩展和网络的互连互通。
支持国际上各种通用标准的网络协议和标准等,支持大型的动态路由协议,支持策略路由功能。
保证与其它网络(如互联网等)之间的平滑连接。
2.3网络架构设计
2.3.1整体网络拓扑结构设计
整个网络采用层次化设计原则,从网络的逻辑结构来看,网络分为三层,即:
核心层、汇聚层和接入层。
核心层由共1台核心路由交换机组成。
XX汇聚层路由交换机分通过光纤分别上联至核心路由交换机。
各个接入交换机也通过光纤上联至汇聚路由交换机。
2.3.2网络系统功能
本方案选用了Cisco公司成熟、稳定、先进的企业级交换机,并对XX中心网络进行优化设计,使网络系统具备丰富的网络系统功能,为业务的稳定运行奠定了坚实的基础。
XX中心网络系统功能推荐结如下:
∙高速L2/L3层数据传输。
∙持续可用性(高可靠性):
核心节点和汇聚节点之间光缆互连,接入节点光缆上联至汇聚节点,使用高度智能的动态路由协议。
网络系统在设备级、链路级、系统级均具备极高可靠性。
∙提供Multicast组功能:
本方案中选用的所有Cisco路由交换机均具备丰富的组播功能,不仅具备所有其它厂商设备所有组播功能外,Cisco还提供其它厂商不具备的更优化、更高性能的SSM和IGMPv3功能,对XX将来网络视频业务非常有用。
方案中选用的CISCO路由交换机都支持组播管理MIB,可以通过Cisco组播网络管理软件(CMM)进行组播管理。
∙提供丰富的Qos功能:
本网络系统提供DiffServQos机制,避免了瞬时拥塞造成关键业务、关键数据丢失,确保网络系统的持续可用。
∙提供了丰富的网络安全功能:
Cisco网络设备本身具备许多丰富的安全防护功能,从而使网络系统自身具备极高的威胁抵御能力,同时利用防火墙、入侵检测设备,或采用4500平台上的安全服务模块,更进一步提高了网络系统的安全防御能力。
2.3.3汇聚层设计
XX生产办公楼上的汇聚节点可以选用思科公司汇聚交换机3750系列,通过1条光纤分别上联至核心层核心路由交换机,推荐后期升级为双链路冗余上联到核心,实现极高的性能和可靠性。
2.3.4接入层设计
一般性能交换机
支持2层交换功能,实现业务隔离,提供大量信息终端设备的接入
接入层是网络的最边缘部分,直接连接网络用户终端(MES/ERP系统等)。
接入层交换机由于数量很大,所以在选择时要考虑要有较高性价比。
同时接入层交换机还应该有较为完善的功能,如较强的QoS能力,一定的安全控制能力,支持VLAN技术等。
在本方案中,可选用交换机:
Catalyst2918。
3.3相关设备的介绍
3.1CiscoCatalyst4500系列交换机
Cisco®Catalyst®4500系列交换机能够提供安全、灵活、不间断的通信,以及出色的投资保护。
采用了CenterFlex技术的CiscoCatalyst4500系列交换机能够通过安全、灵活、不间断的通信,提供可以扩展的无阻碍L2-L4层交换,从而帮助部署了关键业务应用的企业、中小企业(SMB)和城域以太网客户实现业务永续性。
由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量(QoS)功能和配置灵活性,因而能提供可以预测和扩展的高性能。
硬件和软件中的集成式永续特性有助于提高网络可用性,以提高劳动力的生产率和企业的盈利能力,并保证客户成功。
CiscoCatalyst4500创新、灵活的集中式系统设计有助于顺利迁移到线速IPv6和万兆以太网。
几代CiscoCatalyst4500系列的灵活性、可扩展性以及向前和向后兼容性,延长了部署周期,提供了卓越的投资保护,并降低了总体拥有成本。
CiscoCatalyst4500系列(图1)包括四种机箱:
CiscoCatalyst4510R-E(10个插槽)、CiscoCatalyst4507R-E(7个插槽)、CiscoCatalyst4507-E(6个插槽)和CiscoCatalyst4503-E(3个插槽)。
CiscoCatalyst4500系列采用统一的架构,并使用能够扩展到388个以太网端口的现有CiscoCatalyst4000系列线路卡。
由于CiscoCatalyst4500E系列能够与现有CiscoCatalyst4000和4500系列线路卡兼容,因而扩展了在融合型网络中部署的范围。
CiscoCatalyst4500系列包括“典型”管理引擎和线路卡,以及新开发的“E系列”管理引擎和线路卡。
典型管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量,转发性能为102Mpps。
新开发的E系列管理引擎和线路卡提供很多增强特性,包括每个线路卡插槽24千兆交换容量,以及250Mpps的总转发性能。
图1CiscoCatalyst4500系列交换机
融合
在当今竞争异常激烈的商业环境中,由于融合型网络能够提高生产率和组织灵活性,并降低运营成本,因而能够帮助各机构增强竞争优势。
将数据、语音和视频集成在同一个IP网络中,例如统一通信,要求交换基础设施能够分辨各种流量类型,并根据其独特的要求进行管理。
CiscoCatalyst4500系列提供的交换基础设施与CiscoIOS®Software结合在一起,能够提供先进的不间断服务和控制。
安全的不间断服务
CiscoCatalyst4500系列为将要通过集成解决业务问题的所有应用提供网络基础设施。
如果能够利用集成式永续性扩展智能网络服务,将能够有效控制各种流量,而且只需要短时间的计划内和计划外停机。
CiscoCatalyst4500通过以下措施提供这种控制:
集成式永续性:
由于CiscoCatalyst4500系列采用了冗余管理引擎(一秒内故障切换)功能(CiscoCatalyst4507R-E和4510R-E交换机)、先进的容错软件、完全图像不间断的软件升级服务(ISSU)、冗余风扇和1+1冗余电源,因而缩短了网络停机时间。
另外,所有CiscoCatalyst4500系列机箱都采用了集成式以太网供电(PoE),从而简化了设计,减少了统一通信的故障点数量。
高级安全性:
对已获专利的思科L2安全特性的支持有助于预防来自恶意服务器的攻击以及通过截获密码和数据发动的“中间人”攻击。
另外,为消除恶意网络攻击者产生的流量,还支持L2-L4过滤和限速。
先进QoS:
通过模块化QoSCLI(MQC)和多达64,000个QoS策略项,基于L2-L4的集成式QoS和流量管理功能能够识别并优先处理关键业务和时间敏感型流量。
CiscoCatalyst4500系列可以利于基于主机、网络和应用信息的输入和输出限速器等机制,对带宽密集型流量实施整合和限速。
全面管理:
CiscoCatalyst4500系列为所有端口的配置和控制提供基于Web的管理,以便集中管理关键网络特性,例如可用性和响应能力。
可扩展的架构
由于融合消除了独立的语音、视频和数据基础设施,因而降低了网络的总体拥有成本,简化了管理和维护。
CiscoCatalyst4500系列的模块化架构具有很高的可扩展性和灵活性,不需要部署多个平台,从而降低了维护费用。
为进一步延长客户的网络设备部署周期,CiscoCatalyst4500系列提供以下特性:
线路卡的向后兼容性:
为增强功能而升级到新管理引擎之后,客户可以灵活地重用原有线路卡,也可以升级到更高性能的线路卡,而不需要改动整个系统,从而延缓了资本投入的时间。
顺利的技术迁移:
客户可以根据自己的进度顺利迁移到线速IPv6或10千兆以太网。
对任意数量的IPv6路径同时部署IPv4和IPv6不会影响整个系统的线速路由能力。
E系列管理引擎支持的TwinGig转换器和X2模块以及万兆E系列线路卡,使客户不需要执行管理引擎或线路卡升级,就能够使网络性能从千兆以太网增加到10千兆以太网。
为未来特性留出余量:
CiscoCatalyst4500系列架构配备了大量硬件资源,以支持未来特性,满足用户的未来网络需求。
只需对CiscoIOSSoftware作简单的升级,就可以在不执行整个系统升级的情况下发挥很多硬件特性的优势。
降低功耗:
CiscoCatalyst4500系列的功耗很低,因为它采用了集中式硬件架构设计。
CiscoCatalyst4500系列的优势
CiscoCatalyst4500系列为企业局域网接入、小型骨干网、L3分布点和集成式SMB和分支机构提供先进的高性能解决方案。
其优点包括:
性能:
CiscoCatalyst4500提供的高级交换解决方案不但能随着端口的增加扩充带宽,还采用了业内领先的应用专用集成电路(ASIC)技术,能够提供线速L2-L310/100或千兆交换能力。
由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性,因而能将性能扩展到320Gbps和250Mpps。
利用CiscoExpressForwarding,L3-L4交换也可以扩展到320Gbps和250Mpps。
交换性能与路由项或支持的高级L3服务的数量无关。
为关键业务应用提供带宽保护:
利用QoS或安全特性,在部署CiscoCatalyst4500系列管理引擎时,将不会降低转发性能,CiscoCatalyst4500系列平台将继续以完全线速转发。
端口密度:
CiscoCatalyst4500系列能够满足机箱中388个以太网端口的网络组件连接要求。
CiscoCatalyst4500系列支持从网络边缘直接到桌面计算机的业内密度最高的10/100/1000自适应、自协商千兆以太网。
万兆以太网上行链路端口支持高密度千兆以太网到桌面部署和交换机到交换机应用。
CiscoCatalyst4500系列的可热插拔、易于使用的模块化交换解决方案不但能降低复杂性,还能容易地支持当今网络中不断变化的桌面环境。
以太网供电(PoE):
CiscoCatalyst4500系列为10/100或10/100/1000端口支持802.3afPoE标准,以帮助客户支持电话、无线基站、视频摄像机及其他设备。
利用PoE,不需要提供新插座和昂贵的电路就能将设备放置在适合的位置。
不仅如此,PoE还允许企业专门为关键设备配备一台电源系统,以便整个系统都能得到不间断电源(UPS)备份的支持。
所有CiscoCatalyst4500系列PoE线路卡的每个端口都可以同时获得15.4瓦(W)的功率。
这些卡不但支持IEEE标准,包括可选电源分类,还支持思科准标准电源实施方案,以保证与现有思科供电设备的向后兼容性。
这些卡与任何CiscoCatalyst4500系列机箱和管理引擎都兼容。
最重要的是,CiscoCatalyst4500系列提供的电源和附件能够同时为任何完全加载机箱的每个端口提供15.4W功率。
投资保护:
由于CiscoCatalyst4500系列采用了灵活的模块化架构,因而能够为局域网接入或分支机构网络提供经济高效的接口升级。
如果客户部署了配有老管理引擎的CiscoCatalyst4500交换机,但想提高性能和增强特性,可以容易地升级到CiscoCatalyst4500系列SupervisorEngineII-Plus、CiscoCatalyst4500系列SupervisorEngineII-Plus-TS、CiscoCatalyst4500系列SupervisorII-Plus-10GE、CiscoCatalyst4000/4500SupervisorEngineIV、CiscoCatalyst4000/4500SupervisorEngineV、CiscoCatalyst4500系列SupervisorEngineV-10GE或者CiscoCatalyst4500系列SupervisorEngine6-E。
由于CiscoCatalyst4500系列机箱之间的备件兼容性支持电源和交换线路卡的通用化,因而能降低总部署、迁移和支持成本。
功能上透明的线路卡:
只需添加新的管理引擎,CiscoCatalyst4500系列系统就可以容易地将所有系统端口升级到更高交换功能。
与迁移过程中需要执行全面设备升级的传统交换产品不同,该系统不需要更换老线路卡和布线就可以增强所有系统端口的功能。
这种架构优势延长了CiscoCatalyst4500系列线路卡的有用部署时间。
一致的软件架构:
采用了一致的CiscoCatalyst软件和用户界面。
CiscoIOSSoftware网络服务:
CiscoCatalyst4500系列交换机提供能够增强公司网络的成熟的企业级L2-L3特性。
这些特性能够满足大中型企业的高级网络需求,因为它们是多年来根据客户的意见和建议改进的结果。
高级安全性:
在CiscoCatalyst4500系列上支持多种安全特性,例如802.1x、访问控制列s表(ACL)、安全Shell(SSH)协议、单播RPF(uRPF)、端口安全性、动态ARP检测(DAI)、IPSourceGuard、控制平面限速、802.1x不可访问认证回避、802.1x单向控制端口、MAC认证回避、多域认证和专用虚拟局域网(PVLAN),以便增强网络控制和灵活性。
如果有选择地或者全部采用这些特性,网络管理员不但能防止非法访问服务器或应用,让不同的人用不同的权限使用同一台PC,还能防止网络入侵者通过盗窃用户名和密码访问交换机,或者防止出现有意或意外广播风暴。
基于硬件的组播:
独立于协议的组播(PIM)、密集模式和稀疏模式、互联网小组管理协议(IGMP)、组播侦听器识别(MLD)侦听和思科组管理协议支持基于标准的经过思科技术增强的高效多媒体网络,而且不会降低性能。
可管理性:
CiscoCatalyst4500系列得到了CiscoWorks产品线的支持,提供的创新工具能够集中管理主要网络特性,例如可用性、响应能力、永续性和安全性,以便建立智能交换基础设施。
通用模块化QoS命令行界面(CLI)不但能简化策略流量图的创建,还能为大、小型CiscoCatalyst交换机提供一致的界面。
网络运作可以通过基于Web、GUI和CLI的灵活管理方式得到增强。
最重要的是,每台CiscoCatalyst4500系列交换机都有思科服务和支持解决方案作后盾。
思科NetFlow服务:
为SupervisorEngineIV和SupervisorEngineV开发的思科NetFlow服务卡支持硬件中捕获的统计数据,以便执行基于流和基于VLAN的统计监控。
企业可以输出、汇总和分析这些数据,以便为电信运营商和企业客户提供病毒检测和消除、网络流量统计、基于使用率的网络计费、网络规划、网络监控和数据挖掘功能。
注意:
SupervisorEngineV-10GE上支持的NetFlow已经集成在硬件中,因而不再需要NetFlow服务卡。
千兆到桌面:
CiscoCatalyst4500系列已经提供了很多1000Mbps桌面和服务器交换解决方案。
利用为CiscoCatalyst4500系列开发的48端口和24端口三速自适应、自协商10/100/1000BASE-T线路卡,千兆解决方案的范围很容易扩展到桌面。
三速48端口和24端口模块,再加上自适应技术,能够提供局域网投资保护,因为在未来,快速以太网桌面无需更换线路卡就能迁移到千兆以太网。
SupervisorEngine6-E和SupervisorEngineV-10GE提供两条为10/100/1000BASE-T至桌面聚合优化的线速万兆以太网上行链路。
光纤至桌面:
CiscoCatalyst4500系列100BASE-X线路卡提供光纤电缆的安全性和永续性特征,使之非常适合在具有距离限制、入侵漏洞或RF干扰的网络中使用。
需要处理保密信息或提供电子商务的企业客户或政府机构能够享受到这些线路卡带来的安全优势。
应用
具有以太网骨干网的多层交换企业网
当今的领先网络设计在局域网中结合使用L2和L3服务(CiscoCatalyst4500系列),在分布和核心网络层使用L3路由(6500系列),如图2所示。
利用CiscoCatalyst4500系列管理引擎,CiscoCatalyst4500系列能够在硬件中支持全IP路由(网间分组交换[IPX]协议和AppleTalk在软件中)。
如图2所示,对于同样使用分层网络设计的中型企业,CiscoCatalyst4500也可以在分布层中使用。
图2使用了CiscoCatalyst4500系列交换机的大企业网络
CiscoCatalyst企业解决方案的优势包括:
VLAN中继能够提高上行链路的使用率
基于ASIC的线速L2和L3性能
成熟的热等待路由器协议(HSRP)提供L3冗余性
成熟的热等待路由器协议(HSRP)提供L3冗余性
流量区分和服务协议受益于丰富的多层QoS——包括限速(入口和出口)、分类、整形、共享、标记和高级规划——通过高级并行管道处理在硬件中实施。
中型企业和企业分支机构应用
思科通过SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E提供中型企业设计方案,满足需要可以扩展的灵活局域网解决方案(图3),且对价值敏感的客户的需求。
这些管理引擎非常适合中型企业的局域网接入,提供的性能和特性能够管理当前及未来的网络应用。
它们能够为面向融合型数据、语音和视频网络的永续智能多层交换解决方案提供不间断L2-L4服务。
图3面向中型企业的CiscoCatalyst解决方案
中小型企业和分支机构应用
CiscoCatalyst4500系列提供的理想分支机构解决方案不但能满足大、小型企业的要求,还能支持小型企业的应用。
SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E增强了L3交换功能和千兆线速性能,可以部署在分支机构的骨干网中。
CiscoIOSSoftware能够在其他交换机和广域网路由器之间提供稳定的互连。
如图4所示,可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。
中小型企业和分支机构应用
CiscoCatalyst4500系列提供的理想分支机构解决方案不但能满足大、小型企业的要求,还能支持小型企业的应用。
SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E增强了L3交换功能和千兆线速性能,可以部署在分支机构的骨干网中。
CiscoIOSSoftware能够在其他交换机和广域网路由器之间提供稳定的互连。
如图4所示,可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。
表1CiscoCatalyst4500系列的特性、功能与优势
特性
功能与说明
优势
思科流量集成
将语音、视频和数据集成到同一个园区网基础设施中。
降低拥有成本,改善生产率、投资保护、可扩展性和性能。
硬件
模块化3、6、7和10插槽Cisco4500E系列机箱
支持管理引擎(CiscoCatalyst4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络技术 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)