《(房地产经营管理)某小区网络精品》由会员分享,可在线阅读,更多相关《(房地产经营管理)某小区网络精品(19页珍藏版)》请在金锄头文库上搜索。
1、目&录总体方案设计11.需求分析11.1 网络概况:11.2 网络需求22 网络的设计思路33 网络产品选型标准44 网络方案设计54.1 网络拓扑图54.2 网络方案概述54.3 网络解决方案的特点:75 设备配置清单86 服务质量保证(QoS)设计86.1采用QoS的必要性86.2 QoS服务模型106.3 QoS技术实现126.4 QoS方案设计157 设备参数:16总体方案设计1.需求分析1.1 网络概况:随着网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(Network Centric
2、Computing)时代。能源行业也从传统的物质资料运动发展为利用信息技术为消费者提供低成本的服务。能源信息化的定义是:利用信息技术整合企业内部的业务流程,使企业向着规模经营、网络化运作的方向发展。能源信息化是能源企业相互融合的重要手段。能源行业正以信息技术为手段,向综合性能源企业发展,积极发展第三方能源,实现能源的社会化、专业化、规模化,大幅度提升能源产业的优势。所以,积极整合能源资源,实现能源系统战略性功能重组,完善综合性运输体系,构建促进高新技术产业带发展的现代能源支撑系统;和构筑能源信息平台,构筑现代化全程电子能源网络,成为当今能源行业信息化的首要任务。1.2 网络需求1.2.1 网络
3、平台子系统要求:1、具有高速、安全、可靠、简便管理的网络平台,作为能源信息化数据业务及其它业务的统一承载和传输平台。2、具有高性能、高速度的网络服务器系统,让客户机有高速的查询浏览速度。3、具有能够与INTERNET相连接的WEB服务器,使用户能够通过INTERNET查询、检索相关信息。4、具有高性能的数据服务器以存储大量的客户信息、沟通资料。1.2.2 数据业务需求:1用户资源采集及加工、存储:主要对所服务的广大用户进行采集、数字化加工、海量存储。其中涉及到文字、图表、静态图像等的传输和交换。2信息查询:包括本地、异地通过网络高速信息查询。3信息跟踪:实现货物的实时全程跟踪。1.2.3 网络
4、安全需求随着网络的发展,基于网络的应用日渐增多,网络用户的增多,网络病毒的泛滥,网络的安全性和可靠性成为了系统建设的主要问题。我们可以运用多种技术,如VLAN、QOS、防病毒体系等,对各个部门访问进行控制,各单位之间在未授权的情况下不能互相访问,保证系统内部的安全。l 物理安全需求针对重要信息可能通过电磁辐射或很不错线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对重要的设备进行冗余配置;对重要系统进行备份等安全保护。l VLAN设置需求各子网的分布区域广,网络用户多,因此如何对内部用户进行访问控制和安全防范就显得特别重要。为了保
5、障内部网络运行的可靠性和安全性,必须要对它进行详尽的设计,尽可能防护到网络的每一节点。l 安全管理体制安全系统只能提供技术手段和措施,但人为的因素不可忽略,只有确立健全的安全管理体制,设立相应的安全管理岗位,从制度上加以严格管理。1.2.4 网络管理需求此次建设的xxxx公司网络系统必须为其配置功能强大的管理系统,该系统应具有以下功能:l 虚拟网管理、分配。l 对所有网络设备端口的监视和管理l 对网络流量的监测和管理l 对所有网络设备的远程管理和控制,包括网络端口设备的开放和关闭l 整个网络的故障监测,故障自动报警功能l 整个网络性能的统计和分析报告2 网络的设计思路实现下述三种主要功能:1a
6、a公司及分支机构网络分为:aa老区、aa新区、aa工程中心、宝 钛工业园。采用单模光缆环网作为网络主干,要求安全可靠,并可实现主干冗余、 链路容错等功能。要求端口到桌面交换速率达到 10/100/1000M 自适应,满足办公及客户对网 络带宽的需求。系统各层网络之间良好互联;主交换机与主机服务器之间良好互联。 具有良好便捷网络管理平台。网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、 多厂家产品管理、MIB 管理、效率管理和图形化管理,支持 SNMP、RMON 等 管理。网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计
7、。 网络设备具有较好的扩展性,系统能够平滑升级及扩充。支持虚拟网络(VLAN) 技术及多种形式的划分,如基于端口、基于 IP 地址、基于硬件地址。2aa工程中心、aa工业园的内网、外网分别由核心层、接入层、接入设备和安全设备、服务器集群组成。主干两层式设计有利于保证其性能和减少传输延迟、核心层设备为一台运营级高性能多层交换机。接入层设备为多组环形堆叠的交换机,每组交换机通过千兆光口与核心层交换机连接,对下漆工10/100/1000M自适应双绞线接入。另外,核心交换机通过防火墙实现外网的连接,通过核心交换机3层的功能实现内部网的互连。按千兆骨干互连、百兆到桌面的方案建设。中心通过千兆电接口和接入
8、层交换机相连。接入层交换机和桌面之间使用五类双绞线相连。3Internet的接入、内网的安全性需求本设计方案以高效性和快速性为基础,网络的骨干链路使用千兆连接,核心交换机采用华为-3COM的核心交换机连接接入层交换机。3 网络产品选型标准硬件平台是整个工程的物理基础,设备选型是一个重要而关键的问题,根据以下原则选择设备供应厂商:(A)设备的技术先进性,这是选型的首要考虑因素;(B)性能价格比,设备的性能价格比是选型的重要考虑因素;(C)设备对未来新技术的适应能力,反映设备的可扩展性,这是保护用户投资的一种策略;(D)设备的技术性能指标;(E)设备使用的方便程度,这体现设备的可维护性;(F)设备
9、在大型网络中的应用情况,它反映设备的适应性和可靠性;(G)网络管理系统的集成性、开放性和功能,它反映网络管理系统是否能对网络做全面深入的管理,以及它对异构网络的适应能力;(H)设备的标准化程度和可扩充性,反映对网络规模扩展的适应能力;(I)差错的检测与隔离能力,这是网络可靠性的重要保证;(J)设备的售后服务。4 网络方案设计4.1 网络拓扑图4.2 网络方案概述基于对能源信息化业务需求的深入理解,结合自身产品和技术特点,我们提出了以科技为导向、以计算机网络为依托、以信息技术为手段的能源信息化网络解决方案。本解决方案网络分为4个节点分别是aa老区、aa新区、aa工程中心、aa工业园,其中aa工程
10、中心、aa工业园的网络分为三个层次,核心层和汇聚层和接入层。核心设备的任务是整个业务网络的整体交换,核心设备的好与坏直接关系到网络的业务能力,因此在选择核心设备的时候,既要考虑设备的性能有要考虑其经济的因素。综合以上因素,aa工程中心总共有1320个信息点,所以核心层应选用具有电信级可靠性、大容量的H3C S7506R万兆核心路由交换机。S7506R为插槽式机箱设计,共8个槽位,2个引擎槽位,6个业务槽位,支持电源和引擎的冗余,背板带宽高达1.2Tbps,交换容量为768Gbps,包转发率为432Mpps,最大支持576个千兆端口,支持全光口模块,方便实施远程千兆汇聚;提供全线速的二三四层交换
11、及第四层业务服务,可作为网络的核心交换、业务控制和冗余控制平台,提供电信级冗余可靠特性,是理想的核心交换平台。我们在核心S7506R上配置2块电源和2块主控板,为核心设备提供电源和引擎的冗余,再配置1块20口的10/100/1000M以太网电口模块和用1块20端口的千兆SFP光口业务板。千兆电口业务板用于连接核心机房的服务器群(包括1台邮件WEB服务器,2台数据服务器,1台远程访问服务器)、千兆光口业务板配置16千兆多模SFP模块,用于连接其它办公区的接入层交换机。另外在配置一块2端口万兆接口板,保证跟另外3个节点具有万兆链路。aa工业园、aa新区、aa老区的信息点相对少一些,大概在500个以
12、内,因此我们选用H3C S5600系列交换机。H3C S5600系列全千兆智能弹性交换机是H3C公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用H3C公司创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。S5600-26C和S5600-26F分别具有24个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP 端口和2
13、4个1000Base-X千兆SFP端口4个10/100/1000Base-T 以太网端口,所有端口支持线速转发。交换容量为192Gbit/s,包转发率66Mpps汇聚层设备位于网络的中层,主要为用户提供网络接入服务,要求运行稳定,可扩展。因此接入层设备选用H3C S5500-EI系列。H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多4个万兆扩展接口,可以满足用户今后5年的带宽需求;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色
14、的安全性,可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚,中小企业网核心、以及城域网边缘设备的第一选择可以满足用户以太网宽带接入需要。S5500-28C-EI具有24个10/100/1000Base-T以太网端口和4个复用的1000Base-X千兆SFP端口,交换容量为192Gbps,包转发率为95.2Mpps网络技术越来越普及,网络攻击行为出现得越来越频繁。通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。因此我们在内网核心交换机和外网路由器之间架设一台H3C的Secpath F1000-A防火墙,为内网用户提供网络
15、安全服务。H3C SecPath F1000系列防火墙包括SecPath F1000-C/SecPath F1000-S/SecPath F1000-A/SecPath F1000-E等四款产品,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。入侵防御产品选用的H3C SecPath T1000-S。H3C SecPath T1000-S入侵防御系统(Intrusion Prevention System,IPS)是H3C公司开发的业界领先的IPS产品。H3C IPS能精确实时地识别、阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,还具有实用的带宽管理和URL过滤功能,可为用户网络提供最全面的深度防御。
