高速工程局信息建设技术方案建议书.docx
- 文档编号:8511410
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:96
- 大小:824.20KB
高速工程局信息建设技术方案建议书.docx
《高速工程局信息建设技术方案建议书.docx》由会员分享,可在线阅读,更多相关《高速工程局信息建设技术方案建议书.docx(96页珍藏版)》请在冰豆网上搜索。
高速工程局信息建设技术方案建议书
高速工程局信息建设
技术方案建议书
Version1.0
2003.09
序
非常感谢高速工程局给予我们这次机会,让我们能够就高速工程局信息网建设技术方案与高速工程局进行交流与探讨,并有机会了解高速工程局信息化建设的观点,让我们有了一次很宝贵的学习机会。
我们也非常高兴能够借此机会把我们对信息化建设的一些观点和我们的已经做的一些工作,以及我们在信息化建设上的技术优势做一次全面的展示。
这份材料分为三个部份:
1.网络与网络安全部分
2.主机系统部分
3.应用系统部分(包括DNS系统、邮件系统)
我们衷心地希望能为高速工程局的信息化建设项目规划的设计起到抛砖引玉的作用,并且希望能够通过我们的工作和技术服务,为高速工程局信息化建设尽一份力,能够把高速工程局信息理念转化为现实,为交通行业的信息化建设提供一个典范。
衷心希望合作成功!
第1章
项目背景与总体目标
1.1项目背景
社会不断进步、技术飞速发展,进入信息时代的人们对信息本身的需求前所未有的高涨。
不仅电视、电话的使用日益普及,计算机也逐步进入普通家庭。
由于传统电话、电视与计算机的传输分别采用各自的物理网络,普遍存在传输速率低、信息种类单一的问题,已不能满足用户对海量信息的需求,而数字技术的发展为各种业务信息的综合传输,特别是高速数据业务和视频业务的传送提供了足够的带宽和可靠的质量,同时为网络功能的提升提供了必要的支持。
随着电子信息技术的发展,越来越多的行业意识到将计算机网络引入到工作中的远大意义,因此构建行业的内部网络从而提高管理强度和相关的信息的监控,进一步提高自己的竞争能力势在必行。
总之,在信息发展时代的今天,网络改变着身边的一切,同样交通行业也在慢慢的发生着变化,行业之间的竞争也由传统的行业能力的单一竞争发展到含盖到业务、服务、可持续性以支持决策长远计划等多方面综合的竞争。
随着中国加入WTO信息化对于每一个行业都有着深远的意义。
1.2总体目标
高速工程局信息系统系统由网络系统、主机系统以及应用系统组成,通过本项目,我们将把高速工程局的信息系统建造成为先进的、可扩充的综合信息平台,为日后实现VOD,OA系统打下坚实的基础。
第一部分网络及方网络安全方案
第2章需求分析与设计原则
2.1企业级宽带IP网络
本综合网络平台定位为企为级的宽带IP网络。
首先,本网络是一个IP网络,以顺应数据网络的发展趋势,提供对绝大部分数据业务即IP业务的直接支持。
本网络又必须是一个宽带网络,以满足网络数据流量的迅速增长,提供大容量高速传输的能力,符合其服务平台的角色。
同时,本网络还必须是一个企业级的网络,需要在在可靠性、服务质量QoS、业务类别方面有较高保障,从而对各部门提供丰富、易用、可靠的服务。
因此,本项目通过试验并将进一步完成建设的是一个以TCP/IP协议为基础、具有大容量高速传输能力的、可靠稳定保证服务质量的企业级宽带IP网络。
根据本网络的上述定位,在网络设计上必然有较高的要求。
2.2网络设计的总体要求
高速工程局信息网络作为高速工程管理局的核心IP网,在总体上需满足以下几个原则:
先进性。
IP主干网计划采用世界先进的千兆IP线速路由器/交换机,能够承载和交换各种信息。
普遍性。
IP主干网必须考虑到高速工程局各用户的实际情况,以相应的技术向不同的部门及用户提供不同接入服务的方法。
统一性。
IP主干网必须遵循国家企业信息基础设施建设方案及规划,科学地统一建设。
可扩充性。
IP主干网必须随着需求的变化,充分留有扩充余地。
安全性及可管理性。
IP主干网是告诉管理局信息化的核心系统,应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
2.3网络设计的技术要求
根据上述总体要求,在技术上必须提供相应的支持和保证。
整个网络在技术上定位为IP优化的光纤互联网络,以光纤为主要传输介质,以IP为主要通信协议。
IP优化至少包括包括如下几个要素:
网络结构的IP优化。
网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
IP包转发的优化。
适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。
带宽优化。
在合理的QoS控制下,最大限度的利用网络的带宽。
稳定性优化。
最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
下面从主干层、接入层、QoS、扩展性、网络互联、通信协议、网管与安全等方面论述高速工程局信息网的技术要求。
2.4主干层网络承载能力
主干网设备的无阻塞交换容量最大为64Gbps,具备足够的能力满足高速端口之间的无丢包线速交换。
主干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
2.5汇聚层及接入层节点接入能力
高速工程局信息网接入点的采用新一代的交换机,与主干使用两条千兆以太网相连,以2Gbps速率进行相连。
2条光纤进行逻辑捆绑,如果任何一条光纤出现问题不会影响到主干设备与接入设备的连同性,以提供足够的网络容灾能力。
2.6拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是企业网的重要品质。
由于应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
对于高速工程局信息网工程来讲,不但需要承载普通的IP数据业务,未来可能还需要承载VOIP、VOD、IP/TV、IP/VC等类型的对QoS要求较高的业务。
我们认为应该从IP数据分类、接入数率控制、队列机制、先期拥塞控制、带宽预留等方面进行保障。
业务分类。
网络设备应支持6~8种业务分类(CoS)。
当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
Cisco的Catalyst6500/4000支持基于二、三层的数据分类,如根据Ethernet802.1p、IPTOS、IPDSCP等。
而且可以将Ingress数据流设置可信任和不可信任两种级别。
接入速率控制。
接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
Cisco的Catalyst6500/4000交换机支持端口的流量控制及整形。
队列机制。
具有先进的队列机制进行拥塞控制,对不同等级的业务部门进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制。
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。
网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留。
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
2.7网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
端口密度扩展。
我们提供给高速工程局信息网的catalyst4006交换机是可配置高达6个槽位的高端设备Catalyst4006可以提供18口GE板卡、48口10/100M以太网板卡。
主干带宽扩展。
主干带宽应具备4~8倍甚至更高的带宽扩展能力,以适应IP类业务急速膨胀的现实。
Catalyst4000可通过GEC(千兆以太网通道)技术最高将高干扩到8G的带宽。
网络规模扩展。
网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络较大规模的要求。
2.8与其他网络的互联
保证与INTERNET国内国际出口的无缝连接。
保证与其他单位无缝互联。
提供远程移动用户的VPN接入。
2.9通信协议的支持
以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。
设备商应提供服务营运级别的网络通信软件和网际操作系统。
支持RIP、OSPF、等多种国际标准的路由协议。
根据本网规模的需求,必须支持OSPF和IS-IS路由协议。
在OSPF中采用合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性;应提供适当的路由规划的后备方案。
支持BGP-4、IDRP等标准的域间路由协议,保证与其他IP网络的可靠互联。
2.10网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
第3章
主干技术选择
3.1各种宽带技术
选择合理的网络主干技术对于一个企业级网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。
网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接,宽带IP网络的主干必须选用相应的宽带主干技术。
目前,可供选择的宽带技术包括以下几种:
异步传输模式(ATM技术)。
采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。
SDH技术(或IPoverSDH技术)。
采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。
其中IPoverSDH技术也简称为POS技术,也就是将IP包直接封装到SDH帧中,提高了传输的效率。
动态IP光纤传输技术(DPT)。
定义了一种全新的传输方法--IP优化的光学传输技术。
这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能,从而在现有的一些解决方案基础上,为网络营运商提供了性能价格比极好和功能极其丰富的更先进的解决方案。
3.2千兆以太网技术
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。
千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。
现在千兆位以太网成熟的标准为IEEE802.3z,IEEE802.3z的目标是:
●使用802.3帧格式;
●可以使用全双工和半双工;
●共享模式下仍使用CSMA/CD;
●对安装介质的向后兼容;
●传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆以太网通过载波扩展(CarrierExtension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。
如采用1300nm激光器和50um的单膜光钎传输距离可以达到3km。
现在,Cisco的交换机上的千兆以太网接口还支持1000Base-ZX的标准,采用光纤可以支持高达100KM的传输距离。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。
利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。
这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。
以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG-2)、新协议(RTP、RTCP、RSVP等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。
现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。
千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。
千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5/6类非屏蔽双绞线(UTP)或同轴电缆。
目前,千兆以太网支持单模光纤、多模光纤、5/6类非屏蔽双绞线(UTP)和同轴电缆。
IEEE已批准千兆位以太网工程IEEE802.3ZTASKFORCE提出的标准。
同时正在发展基于UTP、STP的千兆以太网。
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
GE技术、ATM技术、SDH技术都各有优点和缺点。
ATM技术的最大问题是协议过于复杂和太多的信头开销;而POS技术具有很多的优点,是一种相当不错的宽带主干网技术,且对于承载IP包来说效率较高;DPT是环状的包传输的结构形式,它是IP直接打包运行在光纤上。
它去除了昂贵的ATM,SDH设备,节省了成本,简化了设置,但却保留了SDH环形体系的性能监测、自动恢复、高可靠度等优点。
它最大限度地利用光纤的传输效率,并将丰富的IP功能特性扩展到城市的区域。
DPT还有第三层路由处理功能,基本上与目前的路由器的第三第四层的协议相同。
但DPT技术由Cisco公司独立开发,尚未形成国际标准,还没有得到其他厂商的支持,而且由于DPT技术开发完成的时间不长,相应的产品还没有得到广泛的应用,还存在一定的技术风险。
以上三种技术都对设备提出了较高的要求,一般都要在高端设备上才具备此类接口,这无形中大大提高了用户的投资,同时,以上三种技术一般都是针对大型城域网的骨干技术,对高速工程局的应用我们还不需要这种技术。
因此我们建议高速工程局信息网采用千兆以太网技术,它具有如下优点:
●比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
●便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;
●网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;
●千兆以太网有良好的互操作性,并具有向后兼容性;
●端口价格相对较低;
●可以提供10倍于快速以太网的传输速度。
在本方案设计中,建议采用千兆以太网作为网络系统的主干技术。
第4章
高速工程局信息网解决方案
4.1设计思想
在前1章中,我们总结了高速工程局信息网的总体要求和技术要求,并且讨论了为什么千兆以太网技术是是满足这些要求的最好且最实用的技术。
这些要求实际上主要反映了高速工程局网在实际运行阶段的需要。
在设备选型上,我们提供业界最先进的4006千兆路由交换机。
采用STP技术提供链路的冗余备份,采用GEC技术保证路由的冗余,采用multicast(PIM)技术保证多煤体技术的高效运行,采用的三层交换技术为特快包转发技术(CEF),这种路由处理方式特别适合于包含上百个节点的大型网络;它不会象其他三层交换技术那样,随着网络规模的扩大而处理性能迅速下降。
4.2高速工程局网组网方案
4.2.1网络拓扑结构
根据高速工程局信息网的需求,在这次网络建设中,主干分别由1台中高端网络设备构成,外围有多个网络接入点,主要负责终结各种网络接入,如局域网接入等,网络主干与各接入点交换机的连接用双链路的千兆光纤连接;边界采用一台CISCO路由器,负责接入Internet以及远程用户的接入。
因此,如上图所示,我们建议高速工程局信息网的1台骨干设备采用Cisco新一代千兆位路由交换机Catalyst4006,骨干与各个接入点的连接采用千兆以太网技术,同时采用cisco的GEC技术进行链路捆绑,在本项目中我们建议暂采用两条千兆链路进行捆绑使网络主干带宽在从双工的基础上达到4G,同时网络连接可以实现自我冗余保护,保证网络连接在其中一条出现故障时,另外一条可以在很短的时间内接管数据负载。
网络边界使用一台Cisco2621路由器提供Internet的接入,在Cisco2621上配置NM-16A模块,通过电话线可以同时为16个远程用户提供网络的接入。
当然,用户也可以通过Internet接入到网络,但值得注意的是必须要保证数据的传输安全,有关传输安全的具体细节,我们将在安全方案中进行详细的描述。
4.2.2园区网VLAN划分建议
在整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
1:
VLAN划分,可以避免广播风暴,在企业网中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
2:
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
3:
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
4:
服务器使用单独的VLAN,与外网和内部网络实现逻辑隔离,保证服务器更加安全。
5:
VLAN间的子网访问,可以在三层交换机上实现,catalyst4006可以作为三层交换机,子网间的通讯也可以在catalyst4006实行,同时应用cisco的CEF技术优化三层交换的能力,实现“一次路由,多次交换”,优化了网络性能。
6:
采用基于端口(port)的VLAN,按部门为单位划分VLAN。
第5章
高速工程局信息网网管解决方案
5.1管理系统的总体设计
基于我们对高速工程局信息网的了解以及分析用户对管理系统的需求,我们认为高速工程局信息网的管理系统应具有以下特点:
●网管系统应以高速工程局信息网的IP数据服务业务为导向,在最大程度上确保高速工程局信息网运行的高稳定性。
●网管系统必须开放且易于使用,这样可以帮助高速工程局在采用先进技术同时不会增加业务运行的人工维护成本。
●网管系统应提供丰富的管理特性,以满足高速工程局信息网在复杂网络环境中的多方面管理需求。
●所提供的管理功能模块尽量相互集成。
●互联网络中的所有网络资源,如路由器、局域网交换机的设备工作状态、网络性能、通讯延时等等均可通过直观的人机介面进行监控、管理。
应使网络管理员不但可以改正出现的问题,而且还可以发现网络中的潜在问题。
5.2高速工程局信息网管理
我们推荐采用HP的Openview我网络的管理平台,使用CiscoWorks2000为高速工程局信息网的管理软件。
CiscoWorks2000部件为,
●CiscoWorks2000RoutedWANSolutionforWindows2000
●CiscoView/Web(CV)
●ResourceManagerEssentials(RME)
●TrafficDirector(TD)
●AccessControlList(ACL)Manager
●InternetworkingPerformanceManager(IPM)
利用CiscoWorks2000中的广域网和局域网管理解决方案软件包对全网Cisco网络节点设备,如路由器和网络交换机进行集中配置管理。
包括网络节点设备、端口、网络地址的配置,定义网关的初始路由表,定义全网统一的路由策略和维护已有设备的路由信息。
保证IP数据服务网节点设备的参数一致性,确保IP数据服务网的运行稳定。
并可以对所有设备的参数配置文件进行集中的配置校验,配置修改的审计和保留多个参数配置文件的备份。
利用CiscoWorks2000中的资源管理模块(ResourceManagerEssentials)对全网的节点设备(包括IP数据网络的路由器、网络交换机)进行集中操作系统IOS的版本管理:
对全网设备进行统一的版本升级。
减少系统管理员的工作负荷,并减少误操作可能造成的网络中断。
利用CiscoWorks2000中的流量管理工具(TrafficDirector)收集网络的运行数据信息,提供网络的性能统计。
在网络出现性能下降时,管理员可启动网络性能的调试工具(InternetworkingPerformanceMonitor),对网络性能的各方面进行实时数据分析:
如测量任意两台网络节点设备间的Delay,Jitter等。
帮助管理员迅速查找和消除造成性能下降的原因,提高Internet访问服务的服务水准。
完善的报表管理为系统管理员生成网络性能的统计报表。
5.3管理需求的实现方法
5.3.1网络拓扑管理
为对高速工程局信息网进行系统化管理,管理员首先需要对全网的当前状态有一个准确、直观的了解。
网络拓扑管理作为管理系统的一个重要组成部分可以满足管理员的以上需求。
它应能帮助管理员自动生成网络的拓扑结构图和发现节点设备的分布状况,并且能对网络结构的变化进行动态跟踪和更新。
5.3.2故障管理
网络管理员在获得了最新网络拓扑结构图后,还需对全网的故障进行集中控管。
网络故障管理利用了HPOpenView。
通过定义利用HPOpenViewNNM对全网的IP节点设备,通讯链路等多方面网络资源进行自动定期轮询检测,可发现节点设备的硬件故障和网络链路中断。
还可以利用HPOpenViewNNM对SNMPTrap的支持,捕捉网络上传送的故障Trap信息。
根据收集到的故障信息,HPOpenViewNNM管理软件可以对所发现的网络异常状态进行跟踪,并在网管中心的图形化管理控制台上以多种方式向网络管理员报警。
网络管理员通过察看管理控制台上的不同类型报警信息即可以迅速定位故障出现的准确位置和故障的严重等级。
网络管理员还可以在管理控制台上直接启动Cisco设备管理工具CiscoView/Web察看出现故障的的网络节点设备当前的详细信息。
下图为HPOpenViewNNM的管理界面,红色图标所代表的网段现在为严重报警状态,黄色图标所代表的网段现在为警告状态。
下图为Cisco公司设备管理工具CiscoView/Web用户界面:
5.3.3配置管理
高速工程局信息网设备的配置管理在管理功能上分为设备参数的集中配置、对更改设备参数的操作审计和设备操作系统的集中版本管理。
为保障全网参数配置的一致性和设备操作系统版本的统一,配置管理应由中央管理中心的网络管理员统一控制。
CiscoWorks2000ResourceManagerEssentials,负责对高速工程局信息网的网络设备参数进行集中配置和对所有Cisco设备的操作系统(IOS)版本进行升级管理。
并可对设备的网络配置文件进行配置校验和配置文件集中备份以及修改设备参数的审计。
网络设备的参数中配置和审计在中央网管中心,网络管理员首先可利用CiscoWorks2000ResourceManagerEssentials中的Inventory管理工具创建并维护一套所有网络设备的硬件、软件配置数据库,以利于网络管理有针对性地配置设备参数。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高速 工程局 信息 建设 技术 方案 建议书
![提示](https://static.bdocx.com/images/bang_tan.gif)