智慧园区网络系统设计

资源描述

《智慧园区网络系统设计》由会员分享，可在线阅读，更多相关《智慧园区网络系统设计（22页珍藏版）》请在金锄头文库上搜索。

1、智慧园区网络系统设计方案 1 目录第一部分项目背景 . 3 1.1 项目概述 . 3 1.2 设计依据 . 3 1.3 设计原则 . 4 第二部分整体需求分析 . 7 2.1 需求分析 . 7 2.2 拓扑规划 . 8 2.3 设计思想 . 8 第三部分园区网络设计 . 10 3.1 园区网络设计概述 . 10 3.2 园区网结构设计 . 11 3.3 核心层设计 . 15 3.4 汇聚层设计 . 24 3.5 接入层设计 . 28 3.6 外联设计 . 34 3.7 IP地址规划原则 . 36 2 3.8 路由协议 . 37 3 第一部分项目背景 1.1 项目概述公司成立于 198

2、3 年，是一家在全球范围内提供显示解决方案和快速服务支持的创新型科技企业。公司制造基地分布在深圳、上海、成都、武汉等全国各地，同时，在美国、德国、韩国、台湾、香港等主要发达国家与地区设有全球营销网络和技术服务支持平台。而目前建设中的厦门天马项目是厦门高新区着力打造千亿元光电产业集群、强化全国的光电显示产业集群试点基地的又一力作。针对其生产要求，结合我公司对于网络系统设计的理念和多年来在网络工程建设中的经验，以实现高可靠、高性能、可扩充为前提，遵循开放、标准、安全和实用的原则，追求网络性能的最佳化、合理化、节省费用，技术上的先进性与成熟性、实用性相结合，为厦门 G6网络系统提供合

3、理有效的解决方案，满足其办公需求，保证在未来的信息化建设中高效稳定运行。 1.2 设计依据数据中心由于其特殊性，需严格遵循国家GB标准所定义的电子信息系统机房设计等相关规范数据中心设计规范 GB/T50174-2014 电子信息系统机房设计规范GB50174-2008 智能建筑设计标准 GB/T50314-2006 4 民用建筑设计通则 GB50352-2005 电力装置的继电保护和自动装置设计规范GB50062-92 高层民用建筑设计防火规范GB50045-95 民用建筑电气设计规范JGJ/T16-92 建筑与建筑群综合布线工程设计规范GB/T50311-2000 弱电系统技术要求

4、GA/T367-2001(2005 年版) 公共安全工程技术规范GB50348-2004 电子计算机房设计规范GB50174-93 建筑物防雷设计规范GB50057-94 建筑物电子信息系统防雷技术规范GB50343-2004 工业与民用电力装置的接地设计规范GBJ65-83 工业企业通信接地设计规范GBJ79-85 通信管道工程施工及验收规范GB50374-2006 1.3 设计原则以安全、实用、冗余、先进、适应发展为总建设原则。 1、实用性原则： 5 以现行需求为基础，充分考虑发展的需要来确定规模。 2、冗余性原则：特别注重网络硬件系统自身在突发事件时的可用性，以冗余备份的设计方式

5、加以保障。在核心位置提供设备级冗余，在主干设备与汇聚设备之间提供可靠的线路及模块冗余，当其中一个部件因故障停止工作时，另一部件自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性和可靠性。 3、安全性原则：安全性是信息化建设的基础保障。出于安全及保密因素，现在信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策，对硬件支撑平台的访问控制、在线监视、信息加密等方面进行完善考虑，在网络建构上根据功能划分相应的区域，使用如防火墙、入侵检测、信息过滤等手段，防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在企业内部建立健全各

6、种相关安全管理制度，确保全网的安全。 4、先进性原则：系统采用国际上先进的前沿网络技术，满足今后一段时期的需要。 5、可靠性原则：要保证系统运行可靠，极高的平均无故障时间和极短的设备修复时间。网络的运行必须保证相当高的可靠性，以满足工作及信息的安全与稳定。防止局部故障引起整个网络系统的瘫痪，避免网络出现单点故障。 6 6、易维护原则：系统要易于管理、易于维护。网络需要很高的可管理性，特别是在数据、视频等多业务的网络系统里，要使用可管理的网络设备，可以识别关键资源，根据流量状况以及网络性能配置阈值并为不同的应用提供不同的带宽，使所有的服务能够顺利完成。随着系统的投入运行

7、和系统资源的不断增加，网络系统应具有很好的易维护性，使管理人员易于维护，减少不必要的额外劳动，提高工作效率。 7、易扩展原则：设计过程中应当保证在用户业务量和业务类型的变化增长的情况下，硬件支撑平台能够方便的升级并扩展，网络可以自如地扩充容量，支持更多的用户及应用。网络平台设计时必须按照各种国际通用标准进行，以保证各种设备、网络的兼容通用，将来网络在实现扩容、升级时不会受到某些厂家专有标准的限制。网络结构与网络技术的选择，要具有相当的前瞻性，以确保随着网络技术的不断发展，网络能够平滑地过渡到更先进的技术和设备，充分保障用户现有的投资和利益。 7 第二部分整体需求分析 2.1

8、需求分析根据前期和客户沟通汇总的需求，本次项目规划涉及网络包括：园区有线网络、园区无线网络、数据中心网络、管理控制网络、外联网络、互联网络等网络。按照模块化、层次化、区域化、可扩展的规划原则，厦门G6总体网络可进行以下模块化划分：园区网核心交换区域：VSS系统架构，高可靠性和提升网络性能; 部署冗余无线控制器，实现无线快速切换园区网络接入区域：万兆光纤主干，通过VSS实现链路的捆绑，提高链路利用率，包括有线和无线接入方式. 数据中心核心交换区域：VPC+ 系统架构，高性能高扩展性数据中心主机接入区域：公司办公业务系统的各种服务器外联区域：双机 SSL VPN 终结

9、设备，提供外联及接入的高可靠架构员工上网区域：链路负载均衡、防火墙设备整合应用。管理控制区域：管理控制区域，主要都由各种服务器系统组成，是整个网络运维管理的核心区域，网络管理系统、网络安全审计及授权系统、无线覆盖的管理系统、移动终端的认证管理系统等网络运维的管理系统均部署于该区域 8 2.2 拓扑规划 2.3 设计思想园区有线采用两种方案：方案一：针对 M3区采用两层架构，核心采用Cat6807 交换机，接入层采用 Cat6800ia 交换机 , 实现即时接入。该接入交换机可提供48 端口接入且最大 24 端口 802.3at 30W 供电能力。通过 VSS+IA技术实现园区

10、简化架构、提高转发效率的要求。方案二：针对 M4厂区由于受限于光纤等资源情况，需在M4楼部署汇聚设备；即采用传统三层架构方式园区无线采用 CT5520作为无线控制器，接入层AP采用支持 802.11ac 的 1700/2700 系列。无线 AP2702E 可实现高密度无线接入。方案中采用FlaxConnect 集中认证、本地转发模式。管理控制层使用 Cisco ISE 作为整网管理控制平台， Cisco ISE 支持有线无线准入控制一体化。 9 将无线访客网络通过Cat6807 的 VRF特性进行流量隔离，并指定网关至深信服 AC 。深信服 AC上对此网段进行 Portal认证，实

11、现对无线访客的Portal认证。 10 第三部分园区网络设计 3.1 园区网络设计概述数据网络对于提高企业的生存能力和生产力至关重要。只有数据网络能够提供可靠的信息资源访问能力，员工在线支持工具才能发挥优势。因为网络对于企业的运作和创新如此关键，所以能够不间断地通信和访问资源是提高员工工作效率的基础。随着网络日益复杂，以满足任意设备、任意连接类型和任意地点的需要，因设计不佳、配置繁复、维修增多或软硬件故障而导致的停机风险也在不断加大。与此同时，企业希望通过尽可能快速、高效地利用投资，来找到简化运营、降低成本和提高投资回报的方法。企业能够通过思科所设计的智能业务平台园区网架构，

12、而从多方面受益： ?基于思科公认最佳案例降低部署标准化设计的成本。 ?多种园区网可扩展性设计模式，能满足各种规模、位于不同地点的企业的需求，且升级方便易行。 ?为有园区网连接需求的企业提供建立统一、稳固的园区网基础的重要法，可满足从只有几名联网用户的小型站点，到拥有多达几万名联网用户的大型站点的广泛需求。 ?经过测试的有线和无线局域网连接集成解决方案，能够满足连接、移动和性能需求。 11 ?以方便、安全、经济高效的方式，在企业办公地点为来访者和承包商提供访客互联网接入。 ?通过正确使用网络设计、优化链路拓扑结构、平台特性和系统安全性，提供永续、高度可用的网络接入功能。 ?精练、简化

13、的设计选项，使得所有的IT 人员都能部署和运行网络。 3.2 园区网结构设计依客户信息统计，本次项目中园区网络包含有3771 个信息点位，按 15% 冗余 565 个，接入点位按 4336 个设计。为满足高密度的有线接入需求，在逻辑网络设计中，同样采用分层设计的思路，每一层的任务都集中在一些特定的功能上，推荐采用三层网络设计模型，将网络设备按照3 个层次进行分组 : 核心层 (corelayer)、汇聚层 (distributionlayer)和接入 (accesslayer)，在此次系统设计中，我们采用分层设计方法，将网络的逻辑结构化整为零，分层讨论设计与实现的细节问题。将网络拓扑按照实际结构划分两种方案：其一为传统三个层次，即核心层、汇聚层和接入层；其二采用 IA 架构方式。两种方案各有特色其中三层架构设计亮点如下： 1、节约成本 12 流量从接入层流向核心层时，被收敛在高速的链接上；流量从核心层流向接入时，被发散到低速链接上，因此接入层路由器可以采用较小的设备。在采用分层设计方法之后，各层次负责不同的数据传送，不再需

展开阅读全文