网络改造工程技术方案.docx
- 文档编号:28969823
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:10
- 大小:70.53KB
网络改造工程技术方案.docx
《网络改造工程技术方案.docx》由会员分享,可在线阅读,更多相关《网络改造工程技术方案.docx(10页珍藏版)》请在冰豆网上搜索。
网络改造工程技术方案
第四部分
网络改造工程
1总体要求
完善玉华煤矿数字化矿井建设的网络平台,保证5年左右基于网络方面的应用需求。
同时逐步健全运行机制(配备必要的管理及维修、维护人员,对相关人员进行培训等)。
(1)核心层设备
由于玉华煤矿网络系统设计为数据,视频监控在网络上传输,井上下所有数据的传输及远程控制系统都在同一网络中,所以网络必须为7×24小时无间断运行,为了保证网络的高可用性,确保无单点故障,同时要能与矿务局北电核心交换机相连,能确保网络系统实时运行,不会影响整个网络系统的运行。
(2)接入层设备
接入交换机使用现有的交换机,接入交换机通过10/100自适应端口连接电脑终端。
2工程内容
2.1网络拓扑图
网络拓扑图如下:
2.2网络系统规划
网络整体采用两层设计,分为核心层和接入层,不同的层次可以归入不同的功能而采用预先设计好的功能模块,不同层次可能需要采用不同的功能模块,或者某一个层次嵌入多种功能模块。
整体网络采用交换方式,整个网络的使用效率和传输速度得到大大提高,降低了网络拥塞的发生概率。
核心交换机的主要功能如下:
Ø数据的处理和转发中心
Ø连接所有汇聚交换机
Ø提供负载平衡、带宽管理
Ø数据链路失效后快速收敛和扩展性
Ø流量进入网络核心层时的安全检查
Ø完成路由选择
ØQOS实施
接入交换机的主要功能如下:
Ø连接桌面PC
Ø终端设备接入的许可控制
Ø终端设备接入的带宽管理和数据链路失效后快速的网络收敛
Ø终端设备接入的安全控制和QOS策略实现的边缘点
Ø可以实现接入用户的802.1x认证
2.3方案说明
●配置2台核心交换机Cisco4507R-E实现双机热备
●使用现有的交换机不做变更
●2台核心交换机配置链路聚合
●Cisco4507R-E分别通过1个1000Base-SX端口连接接入交换机
●Cisco4507R-E通过1000Base-T端口连接服务器、网管设备等
●通过网管软件实现所有网络设备的统一管理
2.4与矿务局网络互联的设计
●矿务局通过动态路由协议与玉华煤矿实现网络互通
●矿务局通过SNMP实现玉华煤矿网络状况的监控
●矿务局通过具有管理权限的用户名和密码实现对玉华煤矿网络的远程监控和管理
2.5主要设备技术说明
1)核心交换机Cisco4507R
Cisco®Catalyst®4500系列可以提供无阻塞的第2~4层交换和集成化的永续性,因而能进一步加强对融合网络的控制。
具有高可用性的集成化语音、视频和数据网络能够为正在部署基于互联网的业务应用的企业和城域以太网客户提供业务永续性。
作为新一代CiscoCatalyst4500系列平台,CiscoCatalyst4500系列包括四种新型CiscoCatalyst机箱:
CiscoCatalyst4507R(七个插槽)。
CiscoCatalyst4500系列中提供的集成式永续性增强包括1+1超级引擎冗余(仅限CiscoCatalyst4507R/4510R)、集成式IEEE802.3af兼容以太网供电、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式永续性能够最大限度地缩短网络的中断时间,从而提高生产率、利润率和客户成功率。
作为思科AVVID(集成化语音、视频和数据体系结构)的重要组成部分,CiscoCatalyst4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式永续性。
由于CiscoCatalyst4500系列可以提供与CiscoCatalyst4000系列线路卡和超级引擎的兼容性,因而能够在融合网络中延长CiscoCatalyst4000系列的部署时间。
由于这种方式能够最大限度地减少重复性的运营开支和提高投资回报(ROI),从而可以降低总体拥有成本。
CiscoCatalyst4500系列共提供了四种机箱和三种超级引擎。
整个系列采用通用的体系结构,最多可以扩展到384个端口。
CiscoCatalyst4507R和4510R支持1+1冗余超级引擎和不到1分钟的故障恢复时间,因而可以提供更高的可用性。
因为CiscoCatalyst4500系列使用了与广为部署的CiscoCatalyst4000系列相同的线路卡和超级引擎,所以增强了思科为企业和分支机构提供价格适中的可扩展性的承诺。
它提供了一个经济有效、灵活的网络解决方案,该方案不仅能满足当今的高性能需求,还能提供重要的投资保护。
特性
CiscoCatalyst4507R机箱
CiscoCatalyst4510R机箱
总插槽数
7
10
超级引擎插槽数
22
22
超级引擎冗余性
有(只限SupervisorEngineII-Plus,IV和V)
有(只限SupervisorEngineV)
支持的超级引擎
EngineII-Plus,IV,V
只支持Supervisor
EngineV
线路卡插槽
52
82
电源架数量
2
2
AC输入电源
有
有
DC输入电源
有
有
集成式以太网供电
(IP电话和无线接入点)支持
有
有
最低电源数量
1
1
风扇架数量
1
1
19吋机架的位置
前面
前面
23吋机架的位置
前面(选件)
前面(选件)
采用了CenterFlex技术的CiscoCatalyst4500SupervisorEngine6-E的主要特性:
Ø集中
●集中提供320Gbps交换容量,吞吐量高达250Mpps
●在硬件中支持IPv6,为IPv6网络提供线速转发
●两条万兆以太网上行链路(X2光)
●硬件转发项:
256,000
●服务质量(QoS)服务硬件项:
64,000
●安全服务项:
64,000
●低延迟
Ø灵活
●灵活性高,每个线路卡插槽能够在6Gbps或24Gbps下运行
●能够混合使用6-Gbps典型线路卡和24GbpsE系列线路卡,不会降低性能
●TwinGig转换器模块能够灵活地在X2光插槽中建立4条千兆以太网(小机架可插拔[SFP])上行链路
●提供动态硬件转发表分配,简化IPv4到IPv6的迁移
●提供每端口8个队列的高级QoS支持、动态队列长度确定和分级限速,以提高灵活性和控制
●利用单播反向路径转发(uRPF)提高安全性,有效防止网络欺诈攻击
●利用基于文件分配表(FAT)的文件系统简化网络管理
●提供Quack支持,防止假冒线路卡
CiscoCatalyst4500SupervisorEngine6-E与典型CiscoCatalyst4500线路卡、机箱和电源兼容,能够提供全面的投资保护。
如果与E系列线路卡部署在CiscoCatalyst4500E系列机箱中,SupervisorEngine6-E能够提供每插槽24Gbps的交换容量。
典型线路卡和E系列线路卡可以在CiscoCatalyst4500E系列机箱中混合使用,而不会降低性能。
如果与典型线路卡一起部署CiscoCatalystSupervisorEngine6-E中,除每插槽24Gbps交换容量外,其它新特性都能继承过来。
Ø可以预测的性能和可扩展性
SupervisorEngine6-E提供的每插槽交换容量是前一代CiscoCatalyst4500管理引擎的四倍:
从每个插槽6Gbps增加到24Gbps。
CiscoCatalyst4500SupervisorEngine6-E的性能和可扩展性增强。
Ø特性与说明SupervisorEngine6-E
集中式交换容量320Gbps
每插槽交换容量24Gbps
吞吐量250Mpps,对IPv4
125Mpps,对IPv6
IPv4路由项256,000
IPv6路由项128,000
组播项128,000,对IPv4
64,000,对IPv6
16,000(L2),由IPv4和IPv6共享
CPU1.3GHz
CPU队列64
同步动态RAM(SDRAM)512MB,可升级至1GB
NVRAM否,通过Bootflash(64MB)
安全性与QoS硬件项128,000
思科网络准入控制(NAC)和动态主机6000
配置协议(DHCP)侦听项
MAC地址55,000
活跃VLAN4096
扩展树协议实例3000
交换式虚拟接口(SVI)4096
交换式端口分析器(SPAN)最多8路操作:
进入和/或外出
另外,SupervisorEngine6-E还非常适合多媒体应用使用,因为它能够通过不依赖于协议的组播(PIM)、源专用组播(SSM)和实用通用组播(PGM)提供高级组播支持,为最终用户提高可扩展性,支持更多多媒体应用。
Ø高可用性与上行链路
CiscoCatalyst4500系列的目的是与不间断硬件交换进行不间断通信。
除冗余的电源、风扇和时钟模块外,CiscoCatalyst4510R-E和4507R-E机箱还利用SupervisorEngine6-E,支持1+1管理引擎冗余性。
主管理引擎被激活,
负责正常的系统操作。
另一个管理引擎作为备用设备,负责监控主管理引擎的操作。
如果冗余管理引擎中的一个出现了故障,网络监控软件将接收到警报。
管理引擎可以热交换,不会干扰系统的正常操作。
管理引擎的切换可以由软件执行,也可以由用户利用简单网络管理协议(SNMP)执行。
CiscoCatalyst4500
的永续性能够防止因网络停机而带来业务和收入损失。
状态化切换支持的不间断转发(NSF/SSO)能够在管理引擎切换过程提供连续包转发。
两个管理引擎中的信息是完全同步的,如果主管理引擎出现故障,备用管理引擎可以在一秒内快速接管。
如果使用了带双管理引擎的冗余Cisco
Catalyst4500E系列系统,那么,客户可以利用运行中软件升级(ISSU),在尽量减小对网络的干扰的情况下,对整个CiscoIOS®Software作升级或降级处理。
无论是新线路卡、新电源,还是新特性或缺陷修复,都可以实现无
干扰快速软件升级。
在运行不同CiscoIOSSoftware版本的管理引擎切换时,ISSU能够提供连续包转发。
NSF/SSO和ISSU能够显著改善L2或L3环境中的网络可靠性和可用性。
ØIPv6支持
IPv6对IP网络的未来非常重要,对未来IP地址的扩展也很关键。
很多公司都需要IPv6功能,全世界的政府也对此十分关注。
从CiscoIOSSoftwareRelease12.2(20)EW开始,CiscoCatalyst4500SupervisorEngineII-Plus至V-10E引擎就通过软件转发支持该协议。
CiscoCatalyst4500SupervisorEngine6-E在硬件中支持IPv6单播和组播,以便将完全线速转发性能提高到125Mpps。
另外,SupervisorEngine6-E还能动态分配IPv4和IPv6间的硬件表空间,以提高表空间的使用率,改善IPv4到IPv6的迁移。
SupervisorEngine6-E为IPv6支持组播侦听发现(MLD)协议侦听,以便使交换机能够从组播群中动态增减主机,从而提高性能,减少网络流量。
CiscoCatalyst4500系列SupervisorEngine6-E提供增强型端口级QoS特性,以保证对网络流量进行适当分类、排序和计划,有效部署包含带宽饥渴型多媒体应用、时间敏感型(语音)应用和关键业务应用的通信网络。
这种网络使管理员能够区分不同的流量,并实施相应的策略。
QoS功能包括共享、整形和严格优先级配置,以便优化外出流量的规划,并提供基于流的拥塞避免特性—动态缓冲器限制(DBL)。
SupervisorEngine6-E扩展了前一代管理引擎的功能,它能够提供每个端口8个发送序列的灵活队列,并动态确定队列长度,从而大大提高了流量分类和优先队列的灵活性。
通过应用于每个端口的可配置分类映射表,分类得到了增强,提高了流量标识的灵活性。
另外,限速也得到了增强,能够融入二速三色限速,以便执行更加精细的流量限速控制和实施。
Ø全面集中管理
SupervisorEngine6-E利用统一控制台端口和统一IP地址管理所有系统特性。
远程带内管理通过SNMP、Telnet客户端、BOOTP和简单文件传输协议(TFTP)执行,本地或远程带外管理通过与控制台接口相连的终端或调制解调器执行。
另外,它还支持CiscoSmartports宏CiscoCatalyst交换机,以简化以太网上关键特性的配置。
Ø高级安全性
CiscoCatalyst4500SupervisorEngine6-E提供丰富的业内领先的集成式安全特性,以便在硬件中支持单播反向路径转发(uRPF),全力支持关键网络基础设施。
由于uRPF能够识别到达计划外端口的流量,因而能防止流量欺诈。
另外,从安装了CiscoIOSSoftwareRelease12.2(40)SG的CiscoCatalyst
4500开始,SupervisorEngine6-E还提供Quack支持,以便监测、关闭和记录假冒组件。
CiscoCatalyst4500SupervisorEngine6-E能够利用思科NAC功能和和基于802.1X的用户认证、授权和计费(AAA),降低网络安全风险。
由于安全策略实施不会与线速专用访问控制列表(ACL)发生冲突,因而能阻挡越来越猖獗的病毒和安全攻击。
CiscoCatalyst4500SupervisorEngine6-E提供的易于使用的强大工具能够有效防止不可追溯的中间人攻击、控制平面资源耗尽、IP欺诈和泛洪攻击,而且不需要修改最终用户或主机的配置。
安全远程访问、文件传输和网络管理分别通过安全Shell(SSH版本1和版本2)协议、安全拷贝协议(SCP)和SNMPv3实施。
3性能技术指标
网络系统:
交换机的平均负载不超过40%
网络延时小于10ms
100M接入到桌面
无线AP在楼层铺设,覆盖办公楼和掘进楼,包括所有会议室
软件功能:
通过网管软件实现所有设备(网络设备、无线AP)的监控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 改造 工程技术 方案