《网络建设建议方案》由会员分享,可在线阅读,更多相关《网络建设建议方案(19页珍藏版)》请在金锄头文库上搜索。
1、网络建设建议方案网络建设建议方案1.1.需求分析需求分析晨光技术开发有限公司是一家专业从事汽车整车和零部件设计的高新技术企业。具 有从产品定位、概念策划、到内外造型、结构设计、工程设计、模拟分析、样车制造、逆 向工程等方面的汽车产品开发实力。当今社会,信息已成为一种非常关键性的资源,它必 须精确、迅速地传输于各种通讯设备、数据处理设备和显示设备之间。晨光设计研发中心 作为现代化的综合办公机构,必须要求以最快速度对通讯及信息系统进行调整和改进,并 根据需要配置成各种不同的结构,以提高整体的工作效率,而且还应在满足现在应用的基 础上适应将来网络进一步发展的要求。随着公司规模不断扩大和业务需求的不断
2、提升,迫切需要建立统一的局域网络和与 之相配套的资源服务器,为公司业务的快速展开提供高效的信息平台和交流平台。2.2.网络拓扑图如下:网络拓扑图如下:3 3网络设计原则:网络设计原则:稳定可靠稳定可靠 只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。易扩展易扩展 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结
3、构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络。容易控制管理容易控制管理 因为网中用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。4.4.应用的需求应用的需求1.做到能够晨光技术研发中心的业务系统的信息交换,同时能支持未来的语音和多媒体信息的传输。支持100M到桌面的工作需求。2.做到网络的结构化,层次清淅。同时必须保证系统能长期稳定的运行,使故障的影响局部化,利于故障的分析与排除。3.做到标准化和结构化,提供统一、相同的高性能线缆,配线端子板、相同的插头及摸块插孔,解决传统布线存在的所谓兼
4、容性问题。使数据、语音、图像等信息可以顺利的高速传输,加强系统的灵活性。4.做到安全、可靠的使用。对结构化布线中的各类电气线路采取安全可靠的防雷保护接地,安全可靠的屏蔽密封、防火、防潮措施。保证线路使用的正常寿命。同时采用开放式的设计,模块化的结构和广泛的兼容性来适应未来发展的需要,以减少系统维护、调整、升级、改造的费用。5.做到系统具有足够的强壮度,骨干网络能做到365*24不间断运行,具有足够的可靠性冗余、后援存储能力和容错能力。第二部分:设备选型建议第二部分:设备选型建议2.12.1路由器介绍路由器介绍根据项目现有网络规模情况和可能选用的ADSL或专线接入方式,中心节点我们建议采用 Qu
5、idwayAR 28-09 模块化业务分支路由器外接Internet网,它具有以下特性:丰富的丰富的NATNAT转换功能转换功能除提供了基本的静态/动态地址转换及端口地址转换功能外,又增加了更为丰富的NAT功能。o o NATNAT网段转换网段转换实现内部主机地址和公网地址的直接映射关系,允许外部主机对内部主机的访问。转换过 程中只对网段地址进行转换,保持主机地址不变。NAT网段转换功能可以实现对原有的私有网 络进行改造、实现两个地址重叠的私有网络的融合互通。o o NATNAT私网服私网服o o 务器务器可以使私网用户能像公网用户一样,可以通过域名方式来访问私网服务器,而数据流只在 内网中传
6、递,减少不必要的通过公网的流量。o o NATNAT连接数控制连接数控制用于限制每个用户能够建立的最大NAT连接数。例如计算机病毒同一源地址会扫描发起大 量的TCP连接,迅速消耗路由器资源,导致路由器整机效率下降,影响其他用户应用。通过此 特性可以控制用户对资源的占用。 灵活的备份手段灵活的备份手段在传统拨号备份中心(DCC)功能的基础上,VRP又增加了动态路由备份(又称为Dialer Watch)功能。它是基于对路由表中的不同的路由信息进行监控,动态激活拨号链路来实现拨 号备份,是一种集成路由特性的链路备份。动态路由备份是传统DCC备份功能的增强,不再是 局限于监控本地端口状态,还可以检查到
7、其他可能导致路由丢失的网络故障,从而实现备份链 路的切换,主备切换的控制更加灵活。安全的终端接入安全的终端接入在典型的金融行业应用中,使用路由器作为终端接入服务器,再通过广域网连接到远程的 UNIX前置机,此时可以通过专门的软件加密工具,在路由器和远端的UNIX前置机之间进行数据 的加密传输,从而保证终端传至路由器的数据可以安全地被传递至UNIX前置机,减少数据传输 过程中的“安全死角” ,以有效保证银行业务数据的安全。简单便捷的网络检测工具简单便捷的网络检测工具HWPing是测量网络上运行的各种协议性能的一种工具,它是对ping功能的增强。它可以实 现端到端的网络状况监测,包括时延、抖动、丢
8、包率等。不仅能使用ICMP协议来测试数据包在 本端和指定的目的端之间的往返时间,从而判断目的主机是否可达,还可以探测 DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开,以及测试各种服务的响应时间等,提供对网 络应用的质量检测。 VPNVPN解决方案解决方案 支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS L3VPN, MPLS L2VPN、DVPN等 多种VPN业务。AR 28系列路由器支持华为公司的动态VPN(DVPN)技术,相比传统IP VPN组网, 不仅维护成本低,同时网络应用更加灵活,动态VPN提供完善的认证和加密特性,完全保证用 户的网
9、络安全。 网络安全网络安全 登录用户认证、RADIUS/HWTACACS认证/计费、IPSEC、IKE、硬件加密卡、防火墙支持(对接口 /时间段/MAC地址的过滤)、CA认证(数字证书)、高性能NAT。 互连协议互连协议 以太网、桥、帧中继、X.25、HDLC、SDLC、LAPB、SLIP、PPP、PPP头压缩、MP、ISDN、PPPoE Client、按需拨号、拨号串循环备份、PPP/ISDN回呼、L2TP建立二层隧道、GRE建立三层隧道、IPSEC建立三层隧道、xDSL宽带接入。 网络协议网络协议 DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP、策略路由、组
10、播、路由负载分担、地址 借用、TCP报文头压缩、路由策略。 应用层协议及业务特性应用层协议及业务特性 Telnet、SSH、Rlogin、dumb terminal、增强安全特性的终端接入服务器、金融POS接入服务, RTC、LPD、FTP、Ping及NTP应用层协议或业务特性。 QOSQOS 流量分类和流量监管CAR/LR、流量整形GTS、拥塞管理PQ/CQ/WFQ/CBQ、拥塞避免WRED。 网络可靠性网络可靠性 接口/子接口间的物理层备份,虚链路/虚模板/拨号接口/逻辑接口间的链路层备份,动态路由 实现网络层备份、VRRP实现设备层备份。 系统可靠性系统可靠性 支持dual image,
11、能对image文件进行合法性判别,支持启动成功性自探测,支持装 载image文件引导系统,支持从主image文件启动,支持从备份image文件启动。 语音特性语音特性 静音压缩、舒适噪音、语音防抖动、音量调节、PBX交换机功能模拟、主叫号码识别、自动忙 音检测、灵活VOIP选路与备份策略、IP传真、语音RADIUS、GK Client、IPHC、语音QoS。 IPV6IPV6 从目前的硬件体系结构和软件平台的基础上能够平滑升级到IPV6的软件版本, 全面支持IPv4和 IPv6双协议栈,提供丰富的IPV6协议,支持多种IPv4向IPv6的过渡技术:手工配置隧道、自动 配置隧道、6to4隧道、G
12、RE隧道、实现NAT-PT等;支持IPv6静态路由,支持 BGP4/BGP4+、RIPng、OSPF3、ISISv6等动态路由协议;支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等。 配置管理配置管理 中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、 RMON、SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25 PAD/Telnet/反向Telnet等方式进行配置。通过iManager N2000 DMS网管软件,能够对路由器 进行远程配置,并且能够对主机程序通过i
13、Manager N2000 DMS进行在线升级。2.22.2 核心交换机介绍核心交换机介绍核心交换机建议采用Quidway S3928TP-SI-AC千兆智能弹性三层交换机,作为Quidway S3900系列产品有如下特点: IRFIRF智能弹性架构技术智能弹性架构技术 S3900系列交换机支持华为创新的IRF(Intelligent Resilient Framework)技术,能 够实现用户网络的高度弹性智能扩展。利用IRF技术,用户可以将多台设备连接起来组成一个 联合设备(Fabric),并将这些设备看作单一设备进行管理和使用,降低了管理成本,同时实现 按需购买、平滑扩容,在网络升级时最
14、大限度地保护已有投资。IRF(Intelligent Resilient Framework)技术包括三个方面:DDM、DRR和DLA。1) DDM(分布设备管理):在外界看来,整个Fabric是一台整体设备。用户可以通过 Console、SNMP、Telnet、WEB等多种方式来管理整个Fabric。2) DRR(分布冗余路由):Fabric的多个设备在外界看来是一台单独的三层交换机。整 个Fabric将作为一台设备进行路由功能和二三层转发功能。单播路由协议和组播路由协议分布 式运行并完全支持热备份,在某一个设备发生故障时,路由协议和数据转发都不会中断。 3) DLA(分布链路聚合):支持跨
15、设备的链路聚合,可以在设备之间进行链路的负载分 担和互为备份。 POE(PowerPOE(Power overover Ethernet)Ethernet)远程供电特性远程供电特性 S3900系列交换机(PWR型号)支持PoE(Power Over Ethernet),即可通过双绞线向远端 下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流电源,实现对 下挂PD设备远端供电。作为供电方PSE(Power Sourcing Equipment)设备,支持IEEE802.3af线 路供电标准,同时也可以兼容不符合802.3af标准的PD
16、(Powered Device)设备。交换机远端供 电时每个以太网口向下挂设备提供的最大功率分别为12.5W(使用交流电源)和15.4W(使用直流 电源)。 通过支持POE和Voice VLAN技术,S3900系列交换机能够提供完美的数据和语音融合解 决方案。 大容量全线速的多层交换大容量全线速的多层交换 S3900系列交换机具有19.2G的交换容量,支持所有端口线速转发。系统能够提供4个 GE,有效解决了在单台设备上多条千兆链路上行,同时接入千兆服务器的需求,极大的节省了 用户对设备的投资。硬件支持二/三层线速交换,能够识别、处理四到七层的应用业务流,所 有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制。支持丰富的接入形式,百兆可以提供24电口/24光口/48电口三种方式。满足各种形式 接入组网的需求。 完备完备的安全控制策略的安全控制策略 S3900系列交换机基于最长匹配的路由策略。系统采用逐包转发方式,保证了所有报 文均获得相同的转发性能,对“红码病毒”和“冲击波病毒
