大楼PV6网络方案.docx
- 文档编号:3566166
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:27
- 大小:131.67KB
大楼PV6网络方案.docx
《大楼PV6网络方案.docx》由会员分享,可在线阅读,更多相关《大楼PV6网络方案.docx(27页珍藏版)》请在冰豆网上搜索。
大楼PV6网络方案
XX公司网络方案方案
1.方案概述
本期工程信息点建设为XX公司大楼,共7层,每层分东、西两面。
总信息点为841个,不会超过900个。
西面:
1—3层设备放置在二层楼配线间。
4—5层设备放置在五层楼配线间。
6—7层设备放置在六层楼配线间。
西面总信息点322个,不超过400个。
东面:
每层都有配线间,东面总信息点519个,不超过550个。
本次网络建设包括整栋楼的网络设计、出口的接入、网管系统,为XX公司大楼提供优质的办公网络环境。
2.客户要求
1、设备为全千兆交换机,接入层交换机要求光纤级联至核心交换机。
2、维保:
三年
3、设备出现故障,必须在24小时内响应(提供备件)
4、支持ipv6下一代网络
5、交换机网管,必须支持北塔网管软件
6、核心交换机扩展性较高,在满足现有需求的情况下,至少还应空余三个扩展槽位。
7、接入层交换机必须支持mac与端口绑定,支持端口限速等功能(最好支持arp绑定)
2.方案的设计
千兆核心,千兆接入
2.1、网络平台的选择
以太网为目前最为流行的网络结构,能够提供非常好的服务质量,升级也非常方便,所以在XX公司网络建设中我们考虑成本提供千兆核心、千兆桌面以太网用作为XX公司的网络平台。
整个系统我们采用三层网络结构来进行设计。
整个XX公司网络系统采用千兆核心,千兆桌面的以太网网络,为各信息点提供1000M的交换速率。
网络应支持三层交换及VLAN的划分,根据各部分及信息点的分布,网络必须具有灵活的VLAN划分能力。
需要为整个企业内部网络提供可靠的防火墙,与数据中心网络进行通讯,设置相应的策略,来保证各部门网络的安全性及可靠性。
另外,还要提供电信INTERNET接入线路,综合上述网络系统建设的需求,此次XX公司网络建设目标如下:
保证网络的质量和可靠性,网络有充足的带宽,包括主干网的带宽以及与服务器、工作站连接的带宽,显著改善响应时间,使网络能够有效地实现各种应用。
网络出口不变,利用原有出口方式设计。
加强网络管理工作,根据不同的应用情况,适当划分虚拟局域网(VLAN),并保证其灵活性和安全性。
加强网络运行的可靠性和安全性,网络具有良好的可扩展性,建立一体化网络的体系结构,便于维护和好展。
2.2、网络总体设计
在XX公司网络的设计中,使用接入层、核心层两层体系结构对网络进行设计,我们选用CISCO的支持网络设备,提供各信息点的接入、信息的交换、路由的选择等。
核心层为网络的心脏,XX公司的核心层将所有大楼楼层分配线间、数据中心和WAN汇聚全都连接起来。
在将来的网络扩展建设中我们可以采用CISCO高端核心交换机配置,本次网络的核心交换机我们部署在中心机房内,在将来的网络改造中我们可以另外部署一台核心交换机放在中心机房内,实现设备级的冗余。
本次网络建设中我们在中心机房内部署一台CISCOCatalyst4506三层交换机,以提供尽可能最好的系统性能。
Catalyst4506交换机拥有最高的100GR容量背板,以千兆位速度提供基于ASIC的IP路由,通过在核心交换机上配置相应的千兆接口模块来提供接入层、数据中心的连接。
本次网络建设中,接入层信息点相对很多,在网络设计中我们选用CISCOCatalyst4506三层交换机CISCOCatalyst2960G交换机实现接入层,在其上配置相应数量的千兆光口模块以提供千兆连接上连。
2.3、网络拓扑
整个网络的拓扑结构如上所示,在下面章节中我们将分别从WAN接入、网络安全、局域网设计等三个方面进行论述。
1.WAN接入使用原来的网络出口设备来保证全网的NAT和安全.
2.骨干网络的核心交换机,其安全性尤其重要,必须防范来自网络上的恶意攻击。
另外,有时用户无意识但有破坏性的访问也会导致设备的性能下降,甚至无法正常工作。
因此,其安全特性有特别重要的地位。
Catalyet4506三层交换机支持IP/MAC绑定、端口限速、MAC和端口绑定等安全特性。
利用Catalyst4506的Catalyst集成式安全特性,可以轻松地预防这些常见的第二、三层安全威胁。
例如常见的MAC地址泛洪、DHCP服务器欺骗和中间人袭击、基本地址解析协议(ARP)的中间人攻击。
网络安全我们会在核心设备做ACL等来防止大量病毒的入侵。
3.局域网设计选型
XX公司是7层结构的建筑,目前网络中心机房位于X楼,一楼、二楼、三楼……七楼均设有网络设备间,每一配线间所管理的信息点如下表所示:
设备间
功能
点数
备注
一楼设备间(东)
具体还不确定
72
中心机房还未定
二楼设备间(东)
具体还不确定
84
三楼设备间(东)
具体还不确定
88
四楼设备间(东)
具体还不确定
87
五楼设备间(东)
具体还不确定
59
六楼设备间(东)
具体还不确定
94
七楼设备间(东)
具体还不确定
35
二楼设备间(西1、2、3层)
具体还不确定
182
五楼设备间(西4、5层)
具体还不确定
58
六楼设备间(西6、7层)
具体还不确定
82
在局域网里的设计,我们要设计核心与接入汇聚可以省去,因为核心可以有强大的功能来代替汇聚,重而节约成本。
2.4IPv6网络
IPv6的发展是从1992年开始的,经过了12年的发展时间,IPv6的标准体系已经基本完善,在这个过程中,IPv6逐步优化了协议体系结构,为业务发展创造机会,归纳起来IPv6的优势包括如下几个特点:
地址充足:
IPv6产生的初衷主要是针对IPv4地址短缺问题,,即从IPv4的32bit地址,扩展到了IPv6的128bit地址,充分解决地址匮乏问题。
同时IPv6地址是有范围的,包括链路本地地址、站点本地地址和任意播地址,这也进一步增加地址应用的扩展性。
简单是美:
简化固定的基本报头,采用64比特边界定位,取消IP头的校验和域等措施,以提高网络设备对IP报文的处理效率。
扩展为先:
引入灵活的扩展报头,按照不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序,其中网络设备需要处理的扩展头在报文头的前部,而需要宿端处理的扩展头在报文头的尾部。
层次区划:
IPv6极大的地址空间使层次性的地址规划成为可能,同时国际标准中已经规定了各个类型地址的层次结构,这样既便于路由快速查找址格式更具层次性,也有利于路由聚合,缩减IPv6路由表大小,降低网络地址规划的难度。
即插即用:
IPv6引入自动配置以及重配置技术,对于IP地址等信息实现自动增删更新配置,提高IPv6的易管理性。
贴身安全:
IPv6集成了IPSec,用于网络层的认证与加密,为用户提供端到端安全,使用起来比IPv4简单、方便,可以在迁移到IPv6时同步发展IPSec。
Qos考虑:
新增流标记域,为源宿端快速处理实时业务提供可能,有利于低性能的业务终端支持IPv6的语音、视频等应用。
移动便捷:
MobileIPv6增强了移动终端的移动特性、安全特性、路由特性,降低了网络部署的难度和投资,为用户提供了永久在线的服务。
IPv6的上述特点充分迎合了未来网络向IP融合统一的发展方向,并提升IP网络的可运营可管理性。
注:
由于现在网络绝大部门都是IPV4的,所以现有的CISCOCatalyst4506交换机的IOS版本是最基本的,要支持IPV6需要购买新的IOS版本即可,不需要另外投资购买设备。
2.5、访问控制列表(ACL)
我们在核心交换机上配置访问控制列表(ACL)来过滤通过网络设备的数据包,根据实际的需求配置一系列的匹配规则,以识别需要过滤的对象。
在识别出特定的对象之后,网络设备才能根据预先设定的策略允许或禁止相应的数据包通过。
ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。
ACL应用在交换机全局或端口,交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。
由ACL定义的数据包匹配规则,还可以在其它需要对流量进行区分的场合引用,如定义QoS中的流分类规则时。
2.6、vlan设计
为了解决用交换机做LAN互联无法限制广播的问题,出现了VLAN(VirtualLocalAreaNetwork)技术。
把一个LAN划分成多个逻辑的“LAN”-VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内,我们可以根据每个不同的部门划分不同的VLAN.来对东风设计院全网的广播风暴进行抑制.
VLAN的组成不受物理位置的限制,一个VLAN可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。
使用vlan的好处:
限制广播报文(广播风暴),节省带宽,提高了网络处理能力。
广播域限制在一个VLAN内,交换机不会从一个VLAN向另外一个VLAN直接发送帧,除非它是一个三层交换机。
2.7、QOS设计
传统的分组网络对所有报文都无区别的等同对待。
每个交换机/路由器对所有的报文采用先入先出的策略(FIFO)处理,尽最大的努力(Best-Effort)将报文送到目的地,但对报文传送的延时、延时抖动等传输性能不提供任何承诺和保证。
随着计算机网络的高速发展,对带宽、延迟、抖动敏感的语音、图像、重要数据越来越多地在网上传输。
这样一方面使得网上的业务资源极大地丰富,另一方面则由于经常遭遇网络拥塞,人们对网络传输的服务质量QoS(QualityofService)提出了更高的要求。
以太网技术是当今被广泛使用的网络技术。
目前,以太网不仅成为各种独立的局域网中的主导技术,许多以太网形式的局域网也成为了Internet的组成部分。
而且随着以太网技术的不断发展,以太网接入方式也将成为广大普通Internet用户的主要接入方式之一。
因此要实现端到端的全网QoS解决方案,不可避免地要考虑以太网上的QoS业务保证的问题。
这就需要以太网交换设备应用以太网QoS技术,对不同类型的业务流提供不同等级的QoS保证,尤其是能够支持那些对延时和抖动要求较高的业务流。
H3CLS9505交换机支持QOS技术,我们可在其上配置QOS来实现包过滤、流量监管、端口限速、带宽保证、报文重定向、RED操作、优先级标记及流量统计等,来提高网络的服务质量。
3.产品选型
3.1、核心交换机选型
网络的核心层是整个网络的核心,必须有足够的交换背板,可靠的稳定性以及足够的端口密度,基于以上原因,核心交换机我们选择cisco的catalyst4506交换机作为全网的核心数据交换,CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
作为新一代CiscoCatalyst4000系列平台,CiscoCatalyst4500系列包括三种新型CiscoCatalyst机箱:
CiscoCatalyst4507R(七个插槽)、CiscoCatalyst4506(六个插槽)和CiscoCatalyst4503(三个插槽)。
CiscoCatalyst4500系列中提供的集成式弹性增强包括1+1超级引擎冗余(只对CiscoCatalyst4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
作为CiscoAVVID(集成语音、视频和融合数据体系结构)的关键组件,CiscoCatalyst4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式弹性。
由于CiscoCatalyst4500系列提供与CiscoCatalyst4000系列线卡和超级引擎的兼容性,因而能够在融合网络中延长CiscoCatalyst4000系列的部署窗口。
由于这种方式能减少重复运作开支,降低拥有成本,因而能提高投资回报(ROI)。
此款设备交换背板高达100Gbps,catalyst4506交换机支持分布式的IPv6业务,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求可以满足XX公司现在和将来五年来的扩展应用。
3.2、接入交换机选型
对于接入,我们选带千兆上行的即可,在这我们推荐ciscocatalyst2960G,这款支持4个双重用途上行链路端口;LANBase镜像,Cisco®Catalyst®2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。
Catalyst2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。
4.产品介绍
4.核心交换机Catalyst4506
Cisco®Catalyst®4500系列交换机(图)将无阻塞第二到四层交换与最优控制相集成,有助于为部署关键业务应用的大型企业、中小型企业(SMB)和城域以太网客户提供业务永续性。
CiscoCatalyst4500系列凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量(QoS)、可预测性能、高级安全性和全面的管理。
它提供带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间,有助于确保员工的效率、公司利润和客户成功。
CiscoCatalyst4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支,提高了投资回报(ROI),从而在延长部署寿命的同时降低了拥有成本。
4.1融合
在当今竞争高度激烈的业务环境中,融合网络在帮助机构通过提高生产效率、组织灵活性和降低运营成本,从而获得竞争优势方面起着重要作用。
将数据、话音和视频集成在单一(基于IPv4/IPv6的)网络上,需要一个能区分各种流量类型并根据其独特需求加以管理的交换基础设施。
CiscoCatalyst4500系列与CiscoIOS?
相结合,提供了一种可实现先进功能和控制的基础设施。
最优控制
CiscoCatalyst4500系列为所有将集成以解决业务问题的应用提供了网络基础设施。
通过集成永续性扩展智能网络服务,可控制所有流量类型并实现最短停运时间。
CiscoCatalyst4500系列凭借以下特性提供了这种控制能力:
∙集成永续性—通过CiscoCatalyst4500系列的冗余交换管理引擎(不到一秒内实现故障转换)功能(CiscoCatalyst4507R和Catalyst4510R交换机)、基于软件的故障容许、冗余风扇和1+1电源冗余,最大限度地缩短了网络停运时间。
所有CiscoCatalyst4500系列机箱中都具备以太网电源(PoE),简化了网络设计,并限制了IP电话实施中的故障点数目。
∙高级QoS-集成的基于第二到四层的QoS和流量管理功能,在32000个QoS策略条目的基础上,对关键任务和时间敏感型流量进行了分类和优先排序。
CiscoCatalyst4500系列可以利用基于主机、网络和应用信息的入口和出口策略控制器机制,对高带宽流量进行整形和速率限制。
∙可预测性能-CiscoCatalyst4500系列在硬件中为第二到四层流量提供了高达102Mpps的线速转发速率。
交换性能与支持的路由或第三层高级服务数量无关。
∙高级安全性能—对荣获专利的思科第二层安全特性的支持,可防止恶意服务器的安全违规,以及可能截获密码及数据的“中间人”攻击。
此外,它还支持第二到四层过滤和监督,以防来自恶意网络攻击者的流量进入网络。
∙全面的管理-CiscoCatalyst4500系列为所有端口的配置和控制提供了基于Web的管理功能,因而可以集中管理重要网络特性,如可用性和响应能力等。
可扩展架构
融合通过消除分立的话音、视频和数据基础设施,降低了网络整体拥有成本,简化了管理和维护。
CiscoCatalyst4500系列的模块化架构具有可扩展性和灵活性,无需多平台部署,最大限度地降低了维护开支。
为进一步延长客户网络设备的使用寿命,CiscoCatalyst4500系列提供了以下特性:
∙线卡的向后兼容性—客户可灵活地在已有机箱中将线卡升级到更高速度的接口,不必更换整个机箱,延长了增加投资的时间。
∙为未来特性提供更大发展空间—CiscoCatalyst4500系列架构的设计配备了大量的硬件资源,可支持针对您网络需求的未来特性。
您只需进行简单的CiscoIOS软件升级,就可获得多种硬件支持的特性,无需全面的机箱升级。
4.2CiscoCatalyst4500系列
CiscoCatalyst4500系列包括四种机箱选择:
CiscoCatalyst4510R(10插槽)、Catalyst4507R(7插槽)、Catalyst4506(6插槽)和Catalyst4503(3插槽)。
CiscoCatalyst4500系列具有一个通用架构,采用了现有CiscoCatalyst4000系列的线卡,可扩展到384个10/100或100BASE-FX快速以太网端口,或384个10/100/1000BASE-T或1000BASE-LX千兆位以太网端口。
CiscoCatalyst4500系列与现有CiscoCatalyst4000系列线卡和交换管理引擎兼容,延长了它在融合网络中的部署寿命。
4.3CiscoCatalyst4500系列的优势
CiscoCatalyst4500系列为企业LAN接入、小型骨干网、第三层分布点和集成化SMB及分支机构部署提供了先进的高性能解决方案。
其优势包括:
∙性能—CiscoCatalyst4500系列提供了带宽可随端口的添加而扩展的高级交换解决方案,采用了领先的特定应用集成电路(ASIC)技术,提供线速第二到三层10/100或千兆位交换。
第二层交换以全面的线卡兼容性提供了模块化交换管理引擎灵活性,可扩展到136Gbps、102mpps。
第三到四层交换基于思科快速转发,也可扩展到136Gbps、102mpps。
∙端口密度—CiscoCatalyst4500系列可达到一个机箱中384个铜或光纤以太网端口的网络组件连接要求。
Catalyst4500系列支持业界最高密度的10/100/1000自动检测,自动协商从网络边缘直接到桌面计算机的千兆位以太网连接。
可选万兆位以太网上行链路端口有助于实施高密度千兆位以太网到桌面部署和交换机间应用。
∙交换管理引擎冗余性—CiscoCatalyst4507R和Catalyst4510R交换机支持1+1交换管理引擎冗余,实现集成永续性。
冗余交换管理引擎可缩短网络停运时间,实现业务连续性和提高员工效率。
在状态化切换(SSO)的支持下,第二个交换管理引擎作为备用,可在主交换管理引擎发生故障时,在不到一秒的时间内接管一切。
此外,也支持CiscoIOS软件中的不间断转发(NSF)感知特性,可与支持NSF的设备互操作,在因交换管理引擎切换而更新路由信息时,可继续转发分组。
∙以太网电源(PoE)—CiscoCatalyst4500系列支持802.3af标准和思科预标准电源,以便在10/100或10/100/1000端口上提供PoE,使客户可支持电话、无线基站、摄像机和其他设备。
此外,PoE允许企业在单一电源系统上隔离关键设备—所以整个系统可由备用的不间断电源(UPS)支持。
所有新CiscoCatalystPoE线卡可同时在每个端口上支持15.4W。
这些卡与所有CiscoCatalyst4500系列机箱和交换管理引擎兼容。
∙高级安全特性—CiscoCatalyst4500系列上支持802.1x、访问控制列表(ACL)、SecureShell(SSH)协议、动态ARP检测(DAI)、源IP防护和专用虚拟LAN(PVLAN)等安全特性,可增强网络中的控制能力和灵活性。
通过有选择地或全部实施上述特性,网络管理员可防止对于服务器或应用的未授权访问,允许不同的人能以不同的许可权来使用同一PC。
∙CiscoIOS软件网络服务—CiscoCatalyst4500系列交换机提供能增强公司网络的成熟的第二到三层特性。
这些特性可满足大中型企业的先进的联网要求,因为它们已根据多年来客户的反馈意见进行了改进。
∙投资保护—CiscoCatalyst4500系列灵活的模块化架构为LAN接入层或分支机构网络提供了经济有效的接口升级。
已部署了采用较早交换管理引擎版本的CiscoCatalyst4503和Catalyst4506交换机、现在需要更高性能和增强特性的客户,可方便地升级到CiscoCatalyst4500系列SupervisorEngineII-Plus、Catalyst4500系列SupervisorEngineV-10GE、Catalyst4500SupervisorEngineIV或Catalyst4500SupervisorEngineV。
Catalyst4500系列各成员间的备件可兼容,Catalyst4003和Catalyst4006机箱提供了电源和交换线卡通用性,降低了整体部署、移植和支持成本。
∙功能透明的线卡—CiscoCatalyst4500系列系统只需添加一个新的交换管理引擎,如CiscoCatalyst4500系列supervisorenginesII-Plus、IV、V或V-10GE,即可轻松地将所有系统端口升级到更高层的交换功能。
无需更换现有线卡和布线,就可以实现更高层的功能增强。
∙到桌面的千兆位连接—CiscoCatalyst4500系列已提供众多的1000-Mbps桌面和服务器交换解决方案。
其千兆位解决方案的范围可通过用于Catalyst4500系列的48和24端口三速自动检测和自动协商10/100/1000BASE-T线卡,方便地扩展到桌面。
采用自动检测技术的三速48和24端口模块,无需更换线卡即可将快速以太网桌面在将来移植到千兆位以太网,提供了LAN投资保护。
Catalyst4500系列SupervisorEngineV-10GE提供了两条为10/100/1000BASE-T到桌面汇聚而优化的线速万兆位以太网上行链路。
∙基于硬件的组播—协议独立型组播(PIM)、密集和疏松模式、互联网小组管理协议(IGMP)和思科群组管理协议支持基于标准和经思科技术增强的高效多媒体联网,且对性能无影响。
∙CiscoNetFlow服务—用于SupervisorEngineIV和V的CiscoNetFlow服务卡支持硬件中的统计数据获取,用于基于流量和基于VLAN的统计监控。
∙针对关键任务应用的带宽保护—当部署CiscoCatalyst4500系列SupervisorEnginesII-Plus、IV、V或V-10GE时,在实施QoS或安全特性时不会降低转发性能;Catalyst4500系列平台继续以全线速转发分组。
∙到桌面的光纤连接—CiscoCatalyst4500系列24和48端口100BASE-FX线卡提供了光纤电缆设施的安全性和永续性,使之极适于有距离限制、入侵漏洞或RF干扰的网络。
处理保密信息或提供电子商务的企业客户或政府机构将
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大楼 PV6 网络 方案