SX-06-07-计算机网络及无线网络覆盖系统.doc

《SX-06-07-计算机网络及无线网络覆盖系统.doc》由会员分享，可在线阅读，更多相关《SX-06-07-计算机网络及无线网络覆盖系统.doc（61页珍藏版）》请在金锄头文库上搜索。

1、1 目录目录 1项目综述 2 1 1综述 2 1 2项目建设背景 3 1 3项目概况 3 1 4项目建设目标 3 1 5项目建设内容 4 1 6项目设计目标 4 1 7网络通讯系统设计原则 5 2网络整体设计方案 7 2 1总体网络设计概述 7 2 2核心层网络设计 10 2 2 1设计拓扑图 11 2 2 2实现原理 11 2 2 3核心层网络设计亮点 12 2 3接入层设计 16 2 3 1接入层设计拓扑 16 2 4生产网数据中心设计 17 2 4 1设计拓扑 17 2 5网络设备清单 18 2 5 1办公网网络设备清单 18 2 5 2办公网无线设备清单 20 2 5 3交易网网络设备

2、清单 21 2 6总体路由规划 23 2 7交易中心网整体安全设计 26 2 7 1控制平面保护 27 2 7 2数据平面保护 28 2 7 3管理平面保护 29 2 7 4身份认证层面保护 30 2 8软件模块化设计 30 2 9设计方案绿色环保 32 3重点技术介绍 32 3 1虚拟交换系统 VSS 1440 技术 32 3 2模块化 IOS 软件 34 3 3ENERGYWISE智能电源管理 38 4产品描述 44 4 1CATALYST6509E 交换机 44 4 2VS S720 10G 引擎 47 4 3CATALYST3750 交换机 55 1 2 1 项目综述项目综述 1 1

3、综述综述 随着计算机技术和现代通讯技术的迅速发展 先进的科学技术及设备不断的 应用到各个领域 人们的信息化意识不断加强 现代化信息企业对信息的自动化 处理手段的需求也越来越强烈 计算机网络的发展与普及 使网络已经成为现代 化信息企业的一项基础设施 而企业也越来越多的利用并依赖于这个基础设施 同时也对企业网络发展提出了新的要求 首先 我们看到众多的网络连接请求让时不时就造成拥塞的低速窄带退出了 企业舞台 基于语音 视频的产品及服务更要求网络高速宽带不断升级 企业规 模的扩大 交换机 路由器等基础网络设备被普遍采用 随之而来的是设备的管 理 员工的培训以及设备故障的处理修复等 对一个企业来说 他们

4、希望更多的 关注是在提高自己市场竞争力的产品和服务上 对于设备的操作管理当然是越智 能越简单越好 同时还要求一旦设备出了故障能提供紧急后备措施去保障他们日 常工作业务的正常运行 其次 企业员工移动性 家庭办公的出现与兴起 企业更多的要求与客户供 应商无缝的进行连接 这些对网络接入提出了无线等新技术要求 对数据资料的 集中存储提出高速 大容量的要求 对企业服务器提出更高的性能要求 此外 还有一个很重要的安全问题 从第一次病毒的爆发 第一次攻击的出 现到今天 企业网络就一直承受着成几何倍数增长的来自网络内部和周边的安全 威胁 相信大家对过去一年出现的 也许还亲身体验到危害性的 MyDoom Bag

5、le B Slammer 等蠕虫病毒以及 冲击波 还记忆犹新 他们无孔不 入 周期越来越短 蔓延速度越来越快 动辙就导致计算机系统的崩溃 网络的 瘫痪 同时 黑客也在不断的企图窥视 也许不经意的一次机密的泄漏导致的可 能是上亿的经济损失 而严重的安全性攻击甚至还会导致企业公众形象的破坏 给企业带来法律上的责任 乃至客户丧失对企业的信心 造成无法估量的成本损 失 3 可见安全问题将导致业务的损失和生产效率的下降 已经成为企业网络中的 当务之急 尤其是过去那种常规病毒软件 防火墙的被动性让安全问题依然严峻 而 VPN V3PN 无线等新技术的出现 语音视频等关系企业竞争力的新产品新服 务的推出 又

6、为安全问题带来新的挑战 所以现在的网络迫切需要一个立体的 深层次的防护体系 最为理想的是拥 有一个如人对疾病的免疫一样的对病毒 攻击等具有免疫力的自动防御系统 打 破目前的疲与应付局面 化被动为主动 1 2 项目建设背景项目建设背景 2007 年 5 月 10 日 国务院正式批准建设交易中心 在现有交易市场基础上 重组的交易中心 将从区域性的市场升级为国家级的交易中心 1 3 项目概况项目概况 为了适应国家信息基础设施建设的需要 提高中国 太原 煤炭交易中心的 经营效率 建设新一代适应网络发展趋势的中国 太原 煤炭交易中心计算机网 络通讯系统 实现视频 语音 数据统一平台的多业务信息传输势在必

7、行 中国 太原 煤炭交易中心网络由外网 包括办公网和 VIP 客房 和内网 交易网 两个物理分离的网络组成 办公网和 VIP 客房同时接入一个核心网络 通过对核心网络逻辑安全隔离和设置实现网络层安全 核心层与接入设备之间以 千兆双链路连接 1 4 项目建设目标项目建设目标 交易中心将以电子交易平台为核心 建立全国统一交易市场 为煤焦供应商 煤焦需方以及运输单位提供一站式交易平台 交易中心作为全方位 多层次 大纵深的交易电子商务平台 它是信息流 交易流 物资流 资金流的综合 分解 协调 汇集的网络平台 具有信息 交 易 配送 结算 商检 保险 仲裁等诸项功能 4 交易中心提供权威 详实的信息 提

8、供先进 可靠的电子报价及交易系统 提供安全 便捷的电子结算系统 提供最优物流配送方案 提供丰富的金融 信 用 保险 仲裁等电子商务配套服务 通过与工商 税务 质检 物流等相关方 面的合作 提供一站式办理各种手续 提供帐户余额查询 交易纪录 资金转存 资金结算 统计与分析报告 网上会议及咨询等全线程电子商务专业化服务 交易中心发展的目标是建成国内最大型的行业电子 B2B 商务交易平台 立足 辐射全国 整合国内供应链及其价格体系 进而跻身世界最大的商品交易所行列 在国际能源市场发出声音并逐步形成价格 借助中心的电子商务平台实现交易从 传统的商务模式向新型商务运作模式转变 建成行业主要的交易销售渠道

9、和信息 发布中心 同时不断创新交易市场的交易规则及服务功能 通过科学严谨的规则 和便捷周到的服务 实现交易市场的可持续发展 1 5 项目建设项目建设内容内容 本着总体设计 分步实施 统一规划 统一建设的原则 本次网络通讯系统 建设规划包括煤炭交易网络系统 交易中心办公自动化系统等各应用系统的网络 信息系统平台 工程项目具体要求包括 一一 煤炭交易煤炭交易网络网络 二二 VIPVIP 贵宾客房网络贵宾客房网络 三三 交易中心办公网络交易中心办公网络 四四 写字楼外租网络写字楼外租网络 1 6 项目设计目标项目设计目标 针对交易中心的现有资源 结合企业通信网的发展需要 建立一个高效 多 功能 开放

10、 互联 模块化结构 可靠 经济 实用的 集宽带接入 办公自动 化 生产调度 监测监控 生产经营 企业管理于一体的综合管理信息网络系统 是 总体目标总体目标 根据这个目标进行总体规划和设计 分步实施 逐步实现对交 易中心从财力 人力 物力和人力等所有内部各种资源进行全面整合规划 从而 5 达到最佳资源组合 提高企业的市场竞争能力和盈利能力 更好地促进交易中心 向前发展 1 7 网络通讯系统设计原则网络通讯系统设计原则 根据对数据通信网需求的分析 其设计必须考虑以下原则 安全性 可用性与可靠性 带宽及性能 可管理性 灵活性和可扩充性 安全性安全性 安全性是任何一个网络所必须具备的重要特性 信息安全

11、目前 已受到越来越多的重视 以交易中心网络系统涉及不同位置 层次 部门的用户 和应用 分别为生产设备和办公接入提供通讯基础平台 为保证网络的安全 避 免来自网络内外的恶意或无意的攻击 以及建立自身对于蠕虫的抵抗机制 必须 采用完善的安全机制 除了信息数据库本身所具备的安全控制外 从网络结构 网络设备还应提供相应的安全控制机制 1 设备层面 关闭网络设备本身一些不必要的服务进程 如 http bootp 等 2 设备管理层面 使用 SSH SNMPv3 等安全管理协议 基于角色权 限的管理访问 不同用户分配不同的管理权限 同时只允许特性的 用户管理 并保留历史操作记录 3 网络层面 使用 Pvl

12、ans Port Security DHCP Snooping DAI IP Source Guard ACL URPF 等技术实现网络层面的安全保护 4 边界安全区域层面 根据应用业务系统不同划分不同的安全区域 部 署防火墙实现各应用业务系统之间的逻辑隔离 并且保证各应用业务 系统之间在策略允许的情况下实现可控的互访 如把生产网和办公网 分配到不同安全区域 彼此之间采用防火墙逻辑隔离 5 身份认证层面 通过各种用户验证措施 防止非法或非授权用户访问 6 办公网和生产网 6 广域网安全层面 使用 技术对穿越广域网的业务流量进行加密 保护 可用性和可靠性可用性和可靠性 IP 骨干网络担负着整个园

13、区网的信息传输和服务的重任 其可用性和可靠性 至关重要 网络的可用性和可靠性 即它的可连续运行性是网络建设必须考 虑的首要原则 为此在网络设计上将考虑以下技术要点 1 选择的网络设备必需具有良好的可靠性保证 快速的恢复机制等 2 冗余及负载均衡的电源系统 以及采用不间断电源设备 据研究 电 源故障在实际系统中导致的系统故障比率高达 60 之多 3 核心设备配置为可热插拔的模块化设备 并且交换引擎具有不间断切 换能力 4 核心层设备需要配置为双机冗余方式 5 网络结构的冗余 确保不因为单条线路的故障而导致整个网络系统的 失效 并且确保在某条线路故障时对系统性能的影响也能最小 6 减少单点故障点

14、任何位置的单点设备故障导致的通讯失效范围限定 在接入层 7 提供 QoS 保证 具有良好的队列管理和拥塞控功能 8 负载均衡 网络设备能够根据不同的策略 充分利用不同的网络传输 介质 提供网络负荷均衡功能 以充分利用带宽 以保证可用性 此 外 还应具备虚拟路由策略 以保证用户对网络利用的可靠性 9 可靠性还表现在 网络设备应该采用开放的标准的协议和规范 以保 证异种设备之间的可兼容性及可扩展性 带宽及性能带宽及性能 网络基础设备承担了整个交易中心网络的数据 语音通信 承载办公应用系 统 电话系统及生产系统 网络必须具备足够的带宽来支持 因而其带宽及 性能的要求较高 此外 随着应用越来越多样化

15、不同的应用对网络的传输 7 速度 延迟等有着不同的需求 需要具有针对性的优化调整 面向应用的专 用流量控制设备是解决目前混合网络基础设施中带宽争用的有效途径 核心交换机作为整个中心网络的核心交换设备 它起着转发 交换整个网络 数据流的至关重要的作用 所以要求具备高性能 高可靠性 为确保系统的 高性能 高可靠性 网络核心层设备要求支持虚拟交换系统 可管理性和可维护性可管理性和可维护性 网络的建设必须保证网络运行的可管理性 要求可发现网络拓扑 实时监控 网络性能 管理维护设备配置 并可迅速简便地进行网络故障的诊断 以确 保网络达到最高的可用性 灵活性和可扩充性灵活性和可扩充性 一个具有灵活可扩充的

16、网络结构对于中长期建设项目而言是极其重要的 系 统必须可以满足一次规划分步采购 分步安装实施 分步开通运行 逐一合 并入整体网络基础设施 并且在不间断的情况下平滑扩容 2 网络整体设计方案网络整体设计方案 2 1 总体网络设计概述总体网络设计概述 总体网络方案以交易中心此次网络建设总体目标为依据 并严格按照以交易 中心网络建设对安全性 三高 高可用性 高可用性 高性能 可管理性灵活性 以及可扩展性等设计原则要求而设计 基于我们对以交易中心该项目建设总体目标与设计原则的深入研究和深刻理 解 并依据我们以往在其它大型网络项目的设计及实施经验 我们对以交易中心 此次网络建设提出如下总体设计方案建议 层次化设计 模块化设计 虚拟化设 计 设计方案要绿色环保 总体方案设计拓扑图如图 3 1 和 3 2 所示 8 图 3 1 办公网拓扑 9 图 3 2 交易网拓扑 层次化设计 层次化设计 我们拟把以交易中心网络设计为核心 汇聚层和接入层两大 部分 并以 Catalyst6506E 交换机为核心的星形网络拓扑结构 模块设计 模块设计 我们拟把以交易中心网络设计为一个模块化的网络 根据用途 及功能的不