网络系统技术方案.docx
- 文档编号:28751825
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:20
- 大小:72.55KB
网络系统技术方案.docx
《网络系统技术方案.docx》由会员分享,可在线阅读,更多相关《网络系统技术方案.docx(20页珍藏版)》请在冰豆网上搜索。
网络系统技术方案
中鸿智业淄博基地
计算机网络系统
技
术
方
案
北京华夏诚通科技发展有限公司
2003年10月
第一章局域网络需求概况
111.局域网络基础结构概述
中鸿智业淄博基地大楼共分为1号楼、2号楼和3号楼,3座楼都将要做综合化布线,为集团机关、独立核算部门通讯上网等服务。
在已完成设计的综合布线中,将1号楼一层、2号楼二层、3号楼一层的配线间作为主配线间,将3号楼二层、三层和第四层为分配线间,由3号楼到各主、分配线间采用了两根4芯多模光缆拓扑,其中3号楼网络主干采用室内光缆,由3号楼主配线间到1、2号楼主配线间网络主干采用室外光缆。
水平系统均采用超5类双绞线,具备100兆到桌面的能力。
请见图1。
根据网络布线设计,网络拓扑结构为典型的二级星形结构,第一层的中心机房作为网络中心,各配线间到信息点之间均为超五类双绞线连接,该设计完全满足本方案设计要求。
整个网络信息点分布如下:
1号楼一层配线间:
28个
2号楼二层配线间:
66个
3号楼一层配线间:
79个
3号楼二层配线间:
136个
3号楼三层配线间:
113个
3号楼四层配线间:
98个
网络数据点总共有520个,其数据点分布密度不均,主要集中在3号楼一层到四层之间。
112.对网络系统总体要求
121.11功能概述
∙实用性和先进性:
选用国际上技术先进、智能化的网络设备,服务器产品及其完善的应用软件系统,保证信息系统的通信速度,满足用户的工作需要及以后系统扩展、升级的需要。
所设计的系统须具有很强的实用性,满足不同用户信息服务的实际需要,具有很高的性能价格比。
能为多种应用系统提供强有力的支持平台。
∙集成性和可扩展性:
随着技术的发展及应用水平的不断提高,现在的设计方案应能方便的进行升级、扩充,保护用户的软、硬件系统的投资。
∙标准化和结构化:
该系统采用行业内标准的工业控制系统结构及接口技术,并且采用结构化的布线方式,可根据用户不同要求组织不同系统的配置。
∙兼容性:
在设计整个网络系统过程中,充分考虑本系统的设备,使之与未来新系统保持兼容,以保证整个系统的开放性,与不断发展的新技术保持同步。
∙安全性:
系统具备较高的安全性。
有较强的过滤能力,防止网上黑客进入系统,非法查询信息,破坏信息数据,以保证整个系统的安全运行。
∙经济性和便利性:
系统运行稳定可靠,系统资源的不断增加,网络系统有很好的可管理性,可维护性,使管理人员易于维护,减少不必要的额外劳动,提高工作效率。
121.12系统技术性能
∙网络系统拓扑结构:
网络系统拓扑结构采用星型以太网结构,二级网络组网模型;垂直主干系统均采用多模光纤,水平系统采用5类双绞线拓扑。
∙LAN连接:
主干采用主流技术千兆以太网。
楼层交换机以10/100速率到桌面。
∙网络设备选用:
网络设备选用国际知名厂家的产品,以保证其技术的先进性、高性价比、良好的售后服务支持与其他厂家产品的互操作性及在新技术到来时能使原有产品平滑升级,保护用户投资。
∙网络应用:
网络系统可以提供广泛的应用平台,不仅能供满足目前WWW服务,电子邮件,NOTES,财务、信息管理、办公系统等的需要,还要能够满足未来的应用需求。
∙网络设备:
具有高带宽、高可靠性,如亢余机制、可扩展性和可升级性,支持VLAN,支持第三层交换、支持VPN,具有良好地安全性。
核心设备选用模块式机箱,工作组级选用可堆叠设备。
∙网络安全产品选用具有国际知名品牌,具有灵活的安全管理合监控,能够满足高带宽大数据流量的硬件防火墙,具有较高的性价比。
第二章网络设计依据
113.系统设计原则
∙以中鸿智业淄博基地建筑图和大厦网络拓扑设计图为基础,结合本设计要求进行;
∙采用先进的千兆以太网技术、星型网络拓扑结构来组建中鸿智业淄博基地的计算机网络;
∙采用符合国际标准,技术成熟、标准化的国际知名品牌产品建立网络平台;
∙充分考虑目前中鸿智业淄博基地的需求和今后长时间内发展的需要进行系统配置。
系统应采用模块化设计,能方便的实现扩容、升级;
∙系统设置时应充分考虑中鸿智业淄博基地网络实施时的特点——网络硬件平台要适应各种广域网接入以及网络应用服务,所以系统应该能够广泛的支持各种网络协议;
∙网络系统结构与系统应用各自独立,与服务器、工作站的操作模式无关;
∙支持各种通讯协议、各种数据库和C/S应用;
∙系统应具备充分的开放性,能方便的实现和其它系统之间的互联与信息传递;
∙系统应配有功能强大的网管系统,以便于网络的管理和维护;
∙系统提供对虚拟网络的支持,以便对网络能够进行合理规划;
∙系统提供充分的安全保护措施,能有效防止系统外部的非法侵入和操作人员的非法操作,以及防止由于操作人员的失误、系统意外故障而造成数据丢失或被破坏;
∙系统应考虑合理、可靠、灵活的电源解决方案;
∙整体性能价格比达到最优,并且常年维护费用和升级费用低。
114.系统设计依据
∙《智能建筑设计标准》GB/T50314—2000
∙TCP/Ipw/ospf、RIP、EGP、BGP
∙《民用建筑电气设计规范》JGJ/T16—92
∙IEEE802.310BASE-T及100BASE-TX
∙中国建筑电气设计规范
∙工业企业通信设计规范(GBJ42-81)
∙工业企业通信接地设计规范(GBJ79-85)
∙建筑与建筑综合布线系统工程设计规范(CECS72:
95)
∙AVAYASYSTIMAX®SCS结构化布线系统设计总则
∙建筑物与建筑群综合布线系统设计总则
第三章网络系统设计
115.网络设备部署及技术要求
由于网络布线设计成二级星形布局,因此网络核心交换机对整个网络系统来说至关重要,它的性能好坏将直接影响系统的整体性能,所以要选择能够担任企业级核心交换能力的网络交换机,该交换机特点是:
模块化、高速背板、可第3层路由交换、多协议支持、冗余设计、灵活的扩充及升级能力、支持网络实时监控和配置管理等。
二级节点交换机也称为组交换机,它主要承担节点内信息点数据交换和主干交换连接,所以要求组交换机具有主干上联能力,为了能够很好的适应信息点的扩充和变化,还要求组交换机具有堆叠扩充端口能力,此外还要支持VLAN划分、多协议支持、可配置管理等。
该设备分别部署在1号楼、2号楼和3号楼各层配线间。
116.设备选型
根据设备选型原则要优先考虑国际知名品牌,同时还要考虑技术的先进性和成熟性。
另外结合本局域网的高密度拓扑特点等综合因素,在满足设计要求前提下优先选择性价比高的产品,建议网络设备选择美国知名品牌CISCO公司的网络产品。
本网络系统所需要的设备配置要求在该公司的网络产品中都有对应的产品型号,统一的产品有利于网管软件进行管理。
有关设备技术性能可参见“设备介绍”章节。
网络设备具体选型见下表:
产品类别
产品名称
描述
数量
单位
中心交换机
C4506机箱
Catalyst4500机箱,有六个扩展插槽
1
个
电源模块
1300WACCatalyst4500电源模块
1
块
备份电源模块
1300WACCatalyst4500备份电源
1
块
管理模块
支持第三层交换交换引擎
1
块
千兆口模块
6个GBIC接口的千兆模块
1
块
工作组交换机
C2950交换机
48口10/100交换机带2个GBIC插槽
11
台
C2950交换机
24口10/100交换机带2个GBIC插槽
3
台
交换机辅件
千兆光纤接口
1000BASE-SXGBIC光纤多模接口模块
12
个
堆叠模块及线缆
GBIC接口的堆叠模块和50cm堆叠线缆
13
套
防火墙
防火墙
PIX515E-R硬件防火墙
1
台
路由器
路由器
CISCO2621XM路由器
1
台
117.网络系统的构建
171.11分节点的构建
根据网络布线结构特点,可设计成6个分节点,分别是:
1#楼、2#楼、3#楼一层(中心机房)、3#楼二层、3#楼三层、3#楼四层,请参见图2网络设备布置示意图。
根据每个分节点设计部署情况来配置组交换机,其各节点配置如下:
节点位置
组交换机数量
提供端口总数
信息点需求数
需堆叠模块数
1号楼一层
C2950G-48*1
48
28
2号楼二层
C2950G-48*1
C2950G-24*1
72
66
2
3号楼一层
C2950G-48*2
96
79
2
3号楼二层
C2950G-48*3
144
136
3
3号楼三层
C2950G-48*2
C2950G-24*1
120
113
3
3号楼四层
C2950G-48*2
C2950G-24*1
120
98
3
组交换机是由CiscoCatalyst2950G系列交换机承担,该系列交换机分别有24个10/100M端口和48个10/100M端口,另外它们都还留有两个GBIC插槽,可插千兆上联光纤模块和堆叠模块,详情请见网络设备介绍章节。
在2号楼二层和3号楼一、二、三、四层配线间均安装多台工作组交换机,每台交换机分别在GBIC插槽上插一块堆叠模块,并通过堆叠线把它们连接在一起,另外在其中的C2950G-48交换机另外一个GBIC插槽上插入一块千兆光接口模块,使之与主干千兆网连接。
在1号楼一层配线间安装1台工作组交换机,在该交换机的GBIC插槽上插入一块千兆光接口模块,使之与主干千兆网连接。
171.12主干网的构建
主干网是由核心交换机和与之相连的多模光缆组成,其中核心交换机是由CiscoCatalyst4506模块式交换机承担,安放在3号楼一层中心机房机柜里。
该交换机共有6个扩展槽位,可插交换引擎和各种网络交换模块。
详情请见网络设备介绍章节。
在本方案中核心交换机CiscoCatalyst4506安装两块功率为1300W的电源,其中一块作为冗余备份。
在扩展插槽中分别插有一块型号为WS-X4515具有三层的交换引擎模块和一块型号为WS-X4306-GB的千兆交换模块,其中每个交换模块包含6个GBIC插槽作为千兆接入口,这样最多可提供6个千兆接入口,本设计中共有5条千兆主干光缆,满足设计要求。
当核心交换机插上以上模块后还有4个空闲插槽,因此为将来网络提供了很大的扩充升级空间,充分体现客户对网络系统的要求。
171.13网络系统配置及管理
网络配置好坏会直接影响网络系统的整体性能,所以对网络设备的配置监控管理显得尤为重要。
在安装CiscoCatalyst4506核心交换机中随机携带一套网络管理软件,该软件不仅可以管理CiscoCatalyst4506同时还可以管理CiscoCatalyst2950系列交换机,其功能强大,可以对本方案中所有网络设备进行参数设置,比如VLAN划分、第三层交换路由设置、端口地址绑定等,对具体的集团机关的部分部门(如:
财会部、人事部、经营管理部等)单独划分网段变得容易自如。
另外还可以对网络进行流量监控和统计,拥赛控制,察看拓扑架构,故障点监视等,因此它完全可以满足本系统的管理要求,不用另外购买网管软件,这样可以节省投资。
171.14Internet接入及网络安全
选用CISCO2621XM路由器作为中鸿智业淄博基地的Internet接入路由器,CISCO2621XM带有两个10/100M自适应快速以太网端口,通过100M快速以太网端口连接内部防火墙,与公司内部局域网相连。
使用另一个100M快速以太网端口与电信专线的以太网端口连接,满足内部用户大量的Internet访问应用,如果电信专线的接口模式改变,CISCO2621XM可以配备多种广域网接入的模块,只要根据具体情况选择模块,轻松应付各种变化。
同时,在2621XM上使用ISDN模块进行链路备份,当连接INTERNET的专线链路失效时,可以及时切换到备份链路,而不会影响INTERNET访问。
由于中鸿智业淄博基地广域网络出口不仅连接着内部的局域网络,还连接着B2B网站服务器,如何保护内部网络免受外部攻击是中鸿智业淄博基地关心的问题。
在INTERNET出口选用CiscoPIX515E防火墙,有效保护了内部网络的安全。
CiscoPIX515E除了连接内部局域网和INTERNET路由器,还可以通过增加快速以太网接口卡连接公司的EMAIL服务器和WEB服务器。
这样,通过军事化区划分将内部数据和外部数据有效隔离开来,从而最大限度的保证了中鸿智业淄博基地内部网络的安全性。
171.15IP地址划分策略
在局域网中鸿智业淄博基地整个信息点已经达到500多个,因此要划分成多个C类网段,一般情况下每个VLAN独立划分一个C类网段,当一个部门中的信息点数超过100多个时,由于点数多广播数据加大,占用所在VLAN带宽影响网络系统性能,所以当一个部门中的信息点数超过一定数量时应当把它们拆分成两个或两个以上VLAN,然后再把同一个部门的VLAN进行路由桥接,确保网络系统整体性能。
通常情况下局域网IP地址在192.168.XX.XX下进行划分,可以划分出255个C类网段,能够完全满足要求。
公网IP地址建议使用两个,一个是给Web和上网使用,另一个给Email和DNS使用,从安全角度看这样分配比较合理。
118.系统应用平台设计
181.11系统安全
在防火墙配置方面,把两个公网地址设置成局域网代理形式,从而隐藏内部局域网,并在防火墙和交换机内进行安全策略配置,把服务器的IP地址和MAC地址与服务器对应的交换机接口绑定到一起,防止IP地址欺骗,通过防火墙对上网用户进行身份认证制度,对非正常访问用户和恶毒攻击数据包进行报警,同时提供VPN功能方便外部工作人员对本局域网的访问。
对Email、HTTP服务和数据库访问,在相应的服务器安全策略上实行用户权限访问控制,生成访问日志达到跟踪监控的目的。
第四章网络设备介绍
119.CiscoCatalyst4506交换机
191.11主要特点
性能--提供了先进的交换解决方案,它能随着您端口的添加而增大带宽。
领先的ASIC技术更是使Catalyst4500系列解决方案如虎添翼,ASIC技术提供了线速第2层和第3层10/100或千兆位交换。
其中,第2层交换由24Gbps、18Mpps引擎驱动,第3层交换则由可伸缩的8Gbps、6Mpps引擎驱动。
密度--能够在一个机箱上满足最多240个快速以太网端口的网络单元连接要求。
Catalyst4500系列的热插拔模块即插即用交换解决方案降低了复杂性并能轻松地支持当前网络中不断变化的桌面环境。
特别是,还提供了无线PC连接来支持未来的端口接口需要。
一致的软件体系结构--因为Catalyst软件和用户界面的一致性,客户能继续利用他们的知识,并利用Catalyst1900、2900、3500、4500、5000、6000、8500家族产品来继续发展自己的基础设施。
投资保护--灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效的管理。
Catalyst4006背板进一步提供了网络保护能力,因为它支持60Gbps无阻塞容量,所以这种机箱更能适应未来需要。
另外,Catalyst4003和4006机箱之间的兼容备份,使它的电源和交换板卡之间的通用性更强,从而降低了总拥有成本。
功能透明板卡--Catalyst4500的结构优势扩大了Catalyst4500系列板卡的部署寿命。
只要简单地添加其它引擎模块,如新的第3层服务模块,Catalyst4500系统就能方便地将所有系统端口升级到更高层的交换功能。
不需要更换现有板卡就能在系统端口上实现高层功能增强,这在常规交换产品中是很常见的。
模块化监控器引擎保护--Catalyst4506机箱背板和监控器连接器可以支持未来的监控器引擎升级。
未来改进的可能性包括将可伸缩交换机结构容量增加到64Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。
CiscoIOS网络服务--Catalyst4500系列交换机提供了成熟的企业第2层和第3层特性,能够有效地增强公司网络的能力。
这些特性满足大中型企业的高级联网要求,因为它们的推出直接得益于多年的Cisco客户反馈意见。
基于硬件的组播--协议独立组播(PIM)密集和稀疏模式、Internet组群组播协议(IGMP)、以及Cisco组群组播协议(CGMP)支持基于标准的、Cisco改进的高效多媒体联网。
经济高效--结合先进的工程和制造工艺优势,Catalyst4500系列以高性能/价格比的价格提供了更加强大和更加可靠的企业交换解决方案,重新定义了新的价格/性能比。
共享内存体系结构,没有线路头阻塞--集中式低等待延迟(1.4微秒)、共享内存交换结构提供了领先的能力,消除了所有可能的线路头部阻塞。
桌面能够使用千兆位能力--Catalyst4500系列已经提供了丰富的1000Mbps千兆位和千兆位服务器交换解决方案。
Catalyst4500系统的千兆位解决方案的使用范围可以方便地扩展到桌面。
可管理性--利用每一种Catalyst4500系列交换解决方案提供的先进的管理能力以及每一个端口中内置的基于业界标准的管理功能,Catalyst4500系列的控制能力和安全性都得到了加强。
您可以灵活地选择是使用基于Web的图形用户接口(GUI)还是命令行接口(CLI)来完成管理任务,从而增强了您的网络操作能力。
降低网络操作费用--因为Catalyst平台、体系结构和软件之间有更高的一致性,所以费用得到了很大降低。
另外,端到端的Cisco管理和服务也降低了网络的总拥有成本。
保护关键任务应用的性能--集中式企业策略创建加上CiscoAssure支持和针对第2层CoS和第3层ToS的网络服务质量,这些可共同保证您能够从边缘到核心得到一致的应用性能。
高可用性--Catalyst4500系列提供了自恢复网络智能,它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。
面向未来的网络--Cisco的继续开发和投资使CiscoCatalyst4500系列LAN解决方案成为一个具有战略意义的配线室和分支机构平台,它经历了多年的不断改进。
Catalyst4500系列能轻松地应对网络发展,通过简单地添加更多的端口,您可以有效地提高您网络的带宽。
另外,功能上透明的体系结构优势将扩大每个交换板卡的有效时间,允许您随着您的需求而添加更高级的功能,而不需要进行彻底升级。
191.12成熟的Catalyst企业软件
当今的配线室要求支持新出现的应用要求,以便与第3层核心路由器和多层分布式交换机进行更加密切的交互操作。
通过支持业界领先的Catalyst4000、5000以及6000系列软件,Catalyst4500系列工作组交换提供了一致的高端企业特性。
191.13可伸缩性和弹性
不论是现在还是将来,发展到千兆位以太网都非常容易,这是因为模块化机箱的灵活性和模块速度混合的多样性所至。
Catalyst4500系列可以满足客户的各种需求,从价格合理的带宽分段到多千兆位性能,它具有千兆位以太网上行链路,并能针对每条千兆位以太通道逻辑链路扩展到16Gbps。
另外,Catalyst4500将满足对设备冗余、链路弹性以及网络可用性等的要求,直接给个人用户以及服务器、打印机以及到公司数据中心的高速连接等提供专用带宽。
191.14冗余可靠性
为了确保可靠、容错网络操作,Catalyst4500系列支持冗余、负载均衡电源。
除了降低总拥有成本以外,Catalyst4503和4506都使用了相同的AC电源单元,从而实现了兼容备用和降低预算开支。
另外,它们还用生成树增强应用即UpLinkFast和PortFast来支持端口冗余;用快速以太通道和千兆位以太通道技术支持链路冗余,确保在发生故障后,路由器、交换机和服务器等都能获得关键业务链路的正常工作。
1110.CiscoCatalyst2950系列交换机
1101.11优异的性能
∙各个端口包括千兆位端口的线速、无阻塞性能。
∙8.8Gbps交换结构和最大660万包/秒的传输速率,能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。
∙12-或24个10BaseT/100BaseTX自适应端口,每个可为单个用户、服务器、工作组提供最大200Mbps的带宽,完全可以支持对带宽需求苛刻的应用。
∙Catalyst2950T-24有两个内置的千兆位以太网(100BaseT)端口,可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间,提供最大4Gbps的汇集带宽和最远100米的距离。
∙Catalyst2950-24交换机有两个多模(100BaseFX)光纤上行链路,在最远2公里的距离上可提供高达200Mbps的带宽。
∙8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计,所以可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。
∙16MB的DRAM和8MB的板上闪存可以为未来升级提供便利,做到最大限度地保护用户投资。
∙利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能,并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。
∙每个端口使用基于802.1Q标准的VLAN主干;每个交换机带有64个VLAN,附有64个生成树(PVST+)的实例。
∙支持硬件IGMP侦听的超级组播管理能力。
∙支持VMPS功能(计划将来使用)的动态VLAN。
∙VTP修剪(计划将来使用)。
1101.12QoS
∙支持基于802.1pCoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。
∙在硬件上,每个输出端口支持四个队列。
∙WRR队列算法确保低优先级端口不会被忽视。
∙严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。
1101.13易于使用和易于安装
∙CiscoCMS允许网络管理员通过一个单独的IP地址,使用任何标准的Web浏览器管理最多16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机,不论它们位于什么地方。
也就是说,交换机不用位于同一个配线间内。
∙全面的后向兼容性保证所有Catalyst3500XL、Catalyst2900XL或Catalyst1900交换机可以利用CiscoCMS同Catalyst2950一起进行管理。
∙集群软件升级特性可使用户在一组Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL交换机上自动升级系统软件。
∙每个端口的自适应功能检测连接设备的速度并自动对端口进行配置,选择10-、100-或1000-Mbps速率工作,这样,在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。
∙协调所有端口工作,自动选择半双工或全双工的传输模式以优化带宽分配。
∙闪存中的缺省配置可以保证交换机快速连通网络,从而在用户最小干预的情况下传输数据流量。
1101.14集成的CiscoIOS交换解决方案
∙通过快速以太通道和千兆以太通道技术实现的带宽汇集,可以增强了容错能力并可提供最大4Gbps的带宽。
∙每个端口的广播风暴控制能力可预防故障终端工作站利用广播风
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统 技术 方案