网络设备技术方案.docx

网络设备技术方案.docx

《网络设备技术方案.docx》由会员分享，可在线阅读，更多相关《网络设备技术方案.docx（14页珍藏版）》请在冰豆网上搜索。

网络设备技术方案

１、方案说明

１。

1、项目说明

系统简称：

沈阳市旅游局网络应用系统项目

设计单位:

沈阳昂立信息技术有限公司

1.2、方案内容

本方案为系统总体方案。

主要内容包括:

（１）、项目需求分析

（2）、系统总体设计方案

（3）、系统平台设计方案

（4）、网络设计方案

２、项目需求分析

２。

１、基本原则

Ø建立高效的计算机网络系统,提高工作效率。

Ø建立内部网络综合应用平台，提高综合应用管理水平.

Ø构建ntｒanet互联，对外进行数据访问并对外部用户提供信息访问.

2。

2、内部办公网络总体目标

运用现代化的管理手段，强化网络安全管理，规范网络运行状态，科学进行网络配置，努力提高综合管理水平，进一步提高核心竞争力。

2。

3、系统目标

Ø建设高可靠、高效率的网络中心。

Ø各部门工作的管理信息自动传递。

Ø与上级机构进行广域网的连接。

Ø实现远程多媒体信息传递,充分共享资源。

Ø构建基于Inｔeｒnet/Intraneｔ基础的应用系统,实现办公自动化。

Ø建立Intｅrneｔ应用,扩大公司知名度,提高自身的企业形象

3、项目总体设计

3.1、设计原则

以期建立一套先进、完整的适合于沈阳市旅游局的网络平台系统。

出于以上考虑，我们在进行网络系统工程设计时,遵循以下设计原则:

先进性

系统设计采用先进的系统体系结构、软硬件技术和设备，满足应用系统在目前以及将来相当长一段时间对系统的要求，从而达到提高信息化水平、实现先进管理思想的目标，又能够在一定的时间内保持技术领先，保护投资,保证整个系统的高效、正常运行。

实用性

系统建设的目的是为了实际应用,实用是系统建设的基础，满足系统用户的使用需求是系统建设的最基本目标.

可靠性

网络设备作为连接系统的主要数据和通讯的桥梁,是系统的基础。

网络系统的可靠性不仅表现在网络设备本身应具有极高的可靠性,另外,网络系统的拓扑结构也应考虑冗余和备份，以充分保障系统的可靠运行.

安全性

系统拥有重要的业务信息和数据,如何保证这些信息的安全与正确，避免给系统带来重大损失,网络的安全性是非常重要的。

采用ＶＬAＮ技术也可从某种程度上隔离不同工作组的信息，在服务器、存储设备、网络的设计上充分考虑冗余和备份，同时通过病毒防火墙技术及相关产品以充分保障数据的安全.

开放性

应用平台和硬件平台各不相同,因此，遵循开放式标准是实现网络互连的最根本的保证。

以保证系统互连简单、容易、统一,可选择的硬件、软件范围广,容易扩充和升级。

可扩充性

随着网络技术的发展和信息系统应用需求的不断提高，网络系统需要进行不断的扩充。

如服务器的增加或用户节点数的增加等,系统必须具有灵活的可扩充性，并保证在系统进行扩充时,不影响其它节点的正常工作。

迅捷性

为确保骨干网的高速度、低延时，且具有较高的性能价格比,采用第二层快速交换技术及相关产品作为骨干网设备。

灵活性

对网络资源的需求会经常随着应用的改变而发生变化，因此，系统应具有一定的灵活性,为满足不同需求可作灵活的网络配置和网络资源的再分配。

互连性

信息系统在内部局域网互联并快速接入Iｎteｒnet，与外部的信息系统无缝联接并提供对外部用户的访问服务。

可管理性

一个高效的网络管理系统不仅可以成为用户进行网络系统配置和监控的便利手段,更可以有效的利用网络资源，使用户的投资得到最大程度的发挥。

经济性

北航大连分公司网络系统是一个实际应用的系统，其软件、硬件等设备的选择除了保证满足系统的业务需求外，也要充分考虑到性能/价格比,投资少、见效快、效率高是我们设计方案的准则之一.

３.２、设计思路

在硬件平台的设计上，根据沈阳旅游局实际情况的具体要求,在网络设计上，遵循“主干千兆、桌面百兆"的设计思路；网络主干采用千兆位以太网，采用第二局基于线速转发的网络技术.以支持纯交换网络的企业级核心交换机为网络中心交换机,支持ＶLAN的第二层交换机为分中心的网络交换设备，建立使用Ｉnｔernet技术和结构的网络系统的Inｔraneｔ网络系统,并支持线路冗余保障网络的畅通。

在软件的设计上，根据我们对航空业的理解和工程经验,借鉴现存政府企业的一些成功经验，结合单位内部的实际情况和需求,提出合理的系统软件及应用软件的设计方案。

4、系统平台设计

4。

1、概述

随着信息化建设的日益深入，无论政府企业在其管理和服务职能中运用现代信息技术，实现组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的运作模式。

应用平台是上层软件应用的基础，方案设计和服务器选型至关重要,关系到应用是否能稳定流畅的运行。

服务器的选用主要应考虑速度、容量和可靠性三方面,它们应满足系统的设计要求　。

速度和容量比较直观，可靠性方面的内容较多,同时应考虑网络服务器ＵPS的选用。

应用平台构建不是单纯的技术.技术的着眼点常常放在理论和逻辑的可行性方面，而工程的着眼点在于实际应用的完善性、过程操作的可控制性、质量管理的可行性、性能指标的可确定性以及系统运行的可靠性。

　我们针对业务需求遵循"实用的高可靠性"的理念，在努力为用户提供高质量产品的同时，最大程度的降低用户的整体拥有成本。

　　针对用户的应用功能，结合用户在未来十至十五年内业务发展的趋势,提出合理的设计方案.根据应用的特点，选择满足应用条件的性能价格比最佳的系统产品,在此基础上提出有针对性的系统设计。

随着技术和应用的发展，系统包含了更多的范围,方案设计针对贵公司的计算机网络和应用的情况，方案要求充分满足计算机网络和通信应用的需要。

4．2、网络系统分析

根据对需求的理解，要建设成为一个先进、成熟、高效、高可靠性的系统，以满足应用及办公的需要。

５、网络设计

５.1、网络结构

网络拓扑图如下:

5.2、设计思想

根据网络的规模和用户对性能的要求,我们应建立一个层次化的网络结构，即在网络中包含核心层、分布层和接入层.并且要作到百兆到桌面,千兆到主干。

此外,还应该在网络中实现冗余连接.为了更好的管理网络,要使用一种功能全面，使用简便的网管软件.整个网络最终要做到层次清晰、便于实现,升级方便、投资少、易管理。

5。

3、设备选型

根据我公司对标书的理解，针对用户需求和技术把握,提出以下设备选型

１

核心层

联想iＳｐiriｔ２948Ｇ

2

分布层／接入层

联想iSｐｉriｔ2924G

5.4、产品简介

5。

4。

1、中心交换机-联想iＳpiｒｉt２94８G

品牌

联想

型号

iSpirit2948G

电气规格

额定功率

小于60W

额定电压

110-260V

端口

端口类型

2个1000的电口和2个Combo口

模块化插槽数

2

端口数

52口

基本参数

VLAN支持

32个基于端口

包转发率

13.1Mpps

交换方式

存储转发

背板带宽（Gbps）

32G

mAC地址表

8K

设备类型

交换机

网络

传输模式

支持全双工

网络标准

802.3X

传输速率

100Mbps

性能参数

网管功能

SNMP、Telnet、Console

是否支持全双工

是

堆叠

32台

详细说明

48口10/100Base-T自适应以太网交换机,2口10/100/1000Base-T,2个SFPGBIC（mini）插槽,2个堆叠端口（含堆叠模块）,可网管

产品规格

∙遵循IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.1Q、IEEE802.1p、IEEE802.1d、IEEE802.1w、IEEE802.3x、IEEE802.1x等国际标准；

∙提供48个固定RJ-4510/100MUTP接口；

∙提供2个Combo口（两个10／100／1000M电口和2个1000MSFP接口）；

∙提供2个10/100/1000的电口

∙32G无阻塞结构背板，线速转发；

∙支持13.1Mpps包转发率

∙可编程10/100Mbps自适应端口，支持全双工和半双工；

∙所有10/100M以太网电接口均自动识别直连线和交叉线AutoMDI/X；

∙存储转发（Store-and-Forward）模式；

∙支持IEEE802.3x全双工流量控制和后压式半双工流量控制；

∙支持SNMP、Telnet、和Console管理

∙支持SNMPv1/v2c/v3

∙支持RMON（1，2，3，9）

∙支持IGMPSnooping

∙支持QoS，提供IEEE802.1p四个优先权队列排序；

∙IEEE802.1qVLAN（4K）、GVRP（可用vlan255个）

∙支持PrivateVlan，实现端口隔离

∙支持802.3ad链路聚合技术，最多4组,每组8条链路；

∙支持端口镜像，任一端口经设定监控另一端口的运行状况；

∙支持生成树协议（IEEE802.1d）、（IEEE802.1w）；

∙支持802.1x认证（基于端口、MAC）；

∙支持RadiusClient

∙支持SSH/SSL

∙支持粒度为8K的带宽控制（按照出、入方向分开控制）

∙动态内存分配，支持MAC地址的自学习和更新，可存储8K条Mac地址

∙具有扩散控制（FloodControl）、广播风暴控制

∙支持基于二/三/四层的访问控制列表ACL

∙支持多台交换机ACL的统一配置、管理，支持有选择性地增删ACL规则

∙支持PortSecurity端口安全

∙支持硬件sFlow

∙支持Cluster集中配置管理

∙提供TFTP方式升级，支持批量升级、配置更新

∙支持多系统文件、多配置文件

∙支持用户分级管理

∙支持SNMP、Telnet、和Console管理

∙1U高度

技术指标

∙Console端口：

标准RS－232CDB9接口

∙MAC表：

8K

∙支持超大帧转发：

最大9Kbytes

∙端口指示灯：

每个以太口提供一个双色指示灯

绿色亮：

端口与所连接的设备建立了稳定的连接之后并工作在１００Ｍ状态

橙色亮：

端口与所连接的设备建立了稳定的连接之后并工作在１０Ｍ状态

闪烁：

该网口正在进行数据发送

暗：

没有连线或该网口连接不正常

∙系统指示灯：

power灯：

绿色

亮：

此指示灯应该长亮

暗：

没有加电或电源系统工作不正常

Diag灯:

绿色

闪烁：

系统正常

长暗/长亮：

系统异常

∙外形尺寸：

（HxWxD）＝4.3x44x32.4cm（1.69x17.32x12.8in.）

∙重量：

3.08kg

∙工作温度：

0°C～50°C（32-122°F）

∙储藏温度：

-40-70°C（-40-158°F）

∙相对湿度：

10～90%，无霜

∙电源：

100～240VAC47～63Hz

∙最大电流：

2.0A@240VAC

∙功耗：

小于60W

∙通过FCCCLASSA，CEMARK，C-tick认证

5．４．2、中心交换机—联想iＳpirit2924G

联想天工iSpirit29２4G以太网交换机是联想网络公司针对中小型企业汇聚层或核心层、大型企业园区网的接入层应用的新特点,量身定做的新一代千兆交换机品.ｉＳpｉrit2９２4G在原有1。

0本版的的iSｐiｒｉt2924G强大的功能的基础上，进一步增加了许多实用而先进的功能，使得联想天工iSpirit２９24G可为不同行业不同规模的网络用户提供解决方案,可最大程度地满足网络运营商的各种需求。

联想天工ｉＳpｉrit　2924Ｇ被广泛应用于网络接入层，可有效避免非法用户对网络资源的不正当使用，确保网络的安全性，同时完美解决局域网的计费难题,是构建可实现计费功能的小区宽带网络或校园网络的最佳选择.ﻫ构建量身定做的宽带网络　

天工iSpirit2924G可以通过不同的扩展模块来构建百兆主干、千兆主干。

只需添加高速的上联模块而不需要更换机器,便可以将网络升级到千兆双绞线网络或千兆光纤网络，可有效地降低网络建设初期的建设成本，同时在保护用户的网络投资的前提下实现轻松的网络升级。

进一步消除网络带宽瓶颈

联想天工ｉSpｉriｔ２９２4G可配置多达四个千兆端口，因此其构建的骨干网络带宽（至汇聚层或核心层）可高达８Ｇbｐｓ，极大地消除网络瓶颈。

千兆端口直接实现真正的菊花链堆叠　

当今大多主流的接入层交换机仅有两个千兆端口,可利用千兆端口实现堆叠，但无法同时实现千兆上连和真正的菊花链堆叠。

利用iSｐiｒit　２９24G，可在实现双向2Gbpｓ的上连的同时,形成真正的菊花链堆叠，大大提高接入网络的可靠性。

更强大的用户信息绑定和安全功能　ﻫ支持手工设置和自动学习MAC地址两种方式。

一个端口可以支持1２８个绑定。

支持ＭAC+ＰＯRT+ＶＬＡNIＤ+IＰ+UＳERID绑定。

可以过滤掉特定的目的MAC地址,进一步确保网络的安全特性.

构建可运营的宽带网络ﻫ局域网的计费与认证始终是困扰网络营运商的一个难题.联想天工ｉSpｉrit29２４Ｇ可实现更为强大的认证计费功能，可确保网络的安全，并切实维护网络运营商的商业利益。

ﻫ联想天工ｉSｐiｒiｔ2924G支持基于MAC和基于端口两种方式认证.对于基于MAC地址方式的认证,每个端口可支持对最多５0个MAC地址的认证。

支持流量计费和带宽分配；支持下发消息;支持强制下线，实现运营网络。

全面的QoＳ

联想天工iＳpirit　2924G可以根据不同的业务流或者不同的用户赋予不同的优先级及权限,然后按照相应算法进行转发,以保证不同类型的数据包获得与之对应的带宽和时延,保证其不同的高层应用质量和相应的服务等级，使不同的应用获得预期的传输效果，搭建高速、安全、便捷、高可靠性和具有差别服务的的信息网络。

ﻫ联想天工iＳpirit２９２4G支持基于8０２。

1ｐ、DＳCP、ＴoS的数据流分类，支持基于MAC地址的流分类，支持基于端口的流分类.ﻫ支持4个优先级队列，支持2种优先级调度算法（WRR，ＳＰＱ）

灵活的接入带宽设计　ﻫ联想天工ｉSpiｒit2924Ｇ可支持4组端口聚合，每个聚合组内可多达８个端口，同时满足不同用户不同场所的带宽需要。

ﻫ联想天工iＳpirit２924Ｇ支持端口速率限制,百兆端口的带宽粒度为8ｋｂps,千兆端口的带宽粒度为32kbｐｓ,为带宽的使用提供更精细的规划方案。

优化的网络传输性能ﻫ联想天工ｉSpirit292４Ｇ具有很强的广播风暴抑制功能,触发抑制功能的广播数据包阈值可从０到10Ｍｂps.支持超长数据包传输，数据包长可达1３kｂｙtes，极大地提高数据传输效率。

增强的Vｌａｎ特性ﻫ联想天工ｉＳｐiriｔ2９2４G在Vlan功能方面进行了较多的改进和增强。

联想天工iSpｉrｉｔ２92４Ｇ支持25６个Ｖlan。

除标准的802。

1q和基于端口的Ｖlan外,还支持私有Vlan，保护Ｖlan和协议Vlaｎ。

除常见的IP、IPX、ＡppleTalk协议外，用户还可以自定义三种协议定制所需的Ｖｌan。

私有Ｖlan实现同一个广播内的可控通信

联想天工iSpirｉｔ2924G每一个私有VＬAN由多个连续的VＬＡN（ＶLANＩD是连续的）组成。

每一个私有Vlan是一个广播域,私有Vlan间必须通过三层路由协议来实现通讯，在私有Ｖｌan内部通过将端口划分为不同类型：

混杂端口、共用端口和隔离端口，可完美实现在一个子网中的二层端口通信隔离控制。

ﻫ通过私有Ｖlａn技术，可实现在进行公用数据共享的同时，又使私有数据的安全得到了的保证。

保护Ｖlan实现同一广播域内的端口隔离

联想天工ｉＳpiｒit２92４G支持保护Ｖｌaｎ。

通过保护Vlan中的sepａｒated端口，可实现在一个VLＡN内的端口隔离。

通过指定Vlan内的ｅgress端口，使Vlａn内所有被互相隔离的端口都可以向上连接至需共同访问的资源或Intｅrnet,非常适用于宽带运营网络的接入层。

便捷的可管理特性

联想天工iSｐｉrit2924G提供多种管理方式，可通过CLI、Telnet、SNMＰ、Wｅb－bａｓeｄ等多种管理方式实现网络管理和维护。

具有人性化用户界面,提供中英文两种用户界面选择，用户操作方便快捷，减轻了管理员的工作量。

ﻫ支持SNＭPv1/ｖ２，在异常情况下能够发出ＳＮMPTＲAP包。

支持ＲＭＯN（1，2，3，9组），能够获取端口的各种统计信息。

支持对端口的进或出数据包进行侦听，为网络监测和病毒扫描提供强有力的支持手段。

端口扩展能力

基于联想网络超级堆叠技术的端口扩展能力，利用交换机上的千兆端口即可实现３2台交换机的堆叠,一改传统堆叠的必须集中放置和使用专用模块和短堆叠电缆的不足，使得堆叠跨越传统的地域限制，使用一个IP地址来对分散的交换机进行统一的管理。

设备故障诊断技术

联想天工ｉＳpｉrit２９24G的前面板提供了四种模式的LED灯显示，可观察并诊断出网络设备的端口状态,降低了网络故障排除的难度，减少了网络维护工作量。

端口线序自适应　ﻫ所有1０／100Ｂase—TX端口支持ＭDI/MDIX，实现双绞线线序识别，直通和交叉网线自适应,使得用户不必再为设备之间的连接究竟该使用直通线还是该使用交叉线而感到疑惑，并减少网络连接故障，为用户提供方便。

超长距离网线传输

联想天工ｉSｐirｉt　２924G所有的百兆端口皆支持超长距离网线传输功能。

10０M速率可以传送１４0米，为特殊情况下网络用户接入提供了便利，增加了网络配置的灵活性，降低了网络建设成本

增强的二层策略交换ﻫ联想天工ｉＳpｉrｉt292４Ｇ除具有传统二层交换机的功能以外，增强和优化了基于策略的二层交换，并且增加了很多附加功能，如IEEＥ802。

1p（优先级队列控制）、ＩEＥE802。

3x（拥塞情况的流量控制）、背压控制、广播流量抑制等等。

线速数据交换能力

天工ｉSpiｒiｔ　2924Ｇ具备18Ｇｂｐs的交换背板和最大9．6Ｍpps的数据吞吐率,所以在它把终端工作站和用户连接到LＡN上时可以在各个端口提供线速连接性能。

支持组播功能

联想天工iSpｉrｉt29２4Ｇ支持静态组播及组播侦听，在控制和管理LAN的组播应用方面功能更强大，易于使用与管理。

性能参数

属性

描述ﻫ

端口配置　２4个１0/1０0MＢａsｅ-TＸ端口2个SＦP/TX光电复用千兆口　2个扩展插槽　ﻫ接口支持　1００ＢAＳE-ＴX、mini　ＧＢICSFＰ1００0ＢＡSE—T、1000ＢASＥ－ＬX、１０00ＢASE-SXﻫ背板带宽18Gｂps

二层包转发率９．6Mpps

端口优先级队列4

QoＳ支持基于８0２．１p，ToS，DSCP，MAC，端口优先级的QoS　ﻫ队列优先级调度WRR，SPQ

生成树协议80２.1ｄ

端口限速百兆端口最小带宽限值为８ｋbps，带宽粒度为8ｋbps.千兆端口最小带宽限值可达３2ｋｂpｓ,最小带宽粒度为3２kbps　

广播抑制广播数据包的抑制阈值为０~10Ｍｂps

交换模式　存储转发ﻫACL控制支持,同时还可以通过ACL进行对交换机本身的访问控制ﻫ端口安全认证IＥEE8０2。

1x

端口绑定可自动学习或手动设定，可绑定1２８个MＡC地址　ﻫ端口MAＣ过滤可以过滤掉特定的目的MAＣ地址

端口侦听支持对进口或出口流量的侦听　ﻫMAＣ地址表8k

堆叠最多支持32台ﻫ网络管理　SNMP、Telnet、Web、串口ﻫＲMOＮ１，2，3，９

VLＡＮ数２56　ﻫVlan划分基于80２.1q、端口、协议.可自定义协议来划分Vlan　

端口隔离可实现Vlan内的端口隔离　

Truｎk４组Trunk,可支持8个端口聚合

组播　ＩGMPＳnoopiｎg、静态组播ﻫ超长数据包支持长达13k的超长数据包　ﻫ物理环境要求

尺寸（W´Ｈ´L）44４mｍ´４4。

5mm´34８mmﻫ重量　５ｋgﻫ电源　180～２60V交流

电流　最大１。

5Ａﻫ频率　50～60Hz

功耗≤7０Ｗﻫ工作温度及相对湿度0°C～４0°C，10％～90％ﻫ存储温度及相对湿度-２０°C～７0°C，5％~９０％　ﻫ电源及功耗　1８０～２６4V,交流电源1．5A

最高海拔高度操作3000米，存储４570米ﻫ认证

安全标准FCCPart15ClasｓA,ＣＥ.UL，ＣUL,VＣＣICｌass　A

防火墙设备：

网络卫士NGＦWＡRES系列防火墙产品，是天融信公司为行业分支机构、中小型企业、教育行业非骨干节点院校、单位内部的部门级等中小用户开发的高性价比的安全平台。

ﻫ网络卫士NGＦＷAＲES系列防火墙产品既提供1U可上机架的产品,也提供小巧的桌面型产品。

具有灵活的配置向导和一键恢复功能。

产品优势:

将防火墙、VPN、身份认证、IDＳ等安全特性充分融合优化,并提供交换、路由、组播、NAT、DＨCP等多种特性。

成为集路由、交换、语音支持的多功能的安全网关。

支持LＡN、ＡDSL、CABLE、电力、小区宽带等多种接入方式,并支持链路备份、多路径均衡。

ﻫ提供串口、WEB、SSＨ和Tｅｌnet等多种管理方式，配置简单。

ﻫ支持ＩPSECVＰN、PＰTP、L2ＴＰ等多种VＰN接入，支持VPN集中管理。

典型应用案例：

NＧFWＡＲES可结合天融信高端防火墙，为行业用户提供整体安全解决方案.ARES防火墙主要应用于网络末端的分支机构。

同时，利用天融信一体化的网络管理平台，对所有安全产品和安全策略进行统一管理和部署.

5。

8、网络设计分析

5。

8。

1、技术分析

5.8.2、网络特性分析

结合设计方案,我们对大连分公司关心的5个问题进行逐一回答。

1、网络采用千兆主干、百兆桌面，保证带宽及日后多媒体的应用。

2、在核心层，我们利用iSｐirit　2９48G二层线速转发性能，为用户节省了投资。

3、在今后的几年中,我们可以通过增加分布层交换机和接入层交换机来满足网络扩展的需要。

通过更提供更加强大的交换能力和更多的特性，延长了设备的使用寿命，极大地保护了用户的投资。

网络设备报价:

网络设备价格

产品名称

详细参数

单位

数量

单价

小计

联想iSpirit2948G

４8口10/10０Ｂase—T自适应以太网交换机　

2个10／100/1０00Ｍ电口2个SFP插糟

台

２

6４00

12８0０

联想　iSｐirｉt29２4G

24口10／100Ｂasｅ－T自适应以太网交换机

2个10/１00／10０0M电口　2个SFP插糟

台

1

3800

380０

天融信NＧFWAREＳ－TG－１5０7

3个10/100ＢASE-TX口

并发连接数4００000无用户数限制

台

1

2300０

23000

总合计

3９６0０