收藏
下载资源

netgear高速交换网方案

上传人:第*** 文档编号:61617038 上传时间:2018-12-07 格式:DOC 页数:52 大小:1.74MB
返回 下载 相关 举报
netgear高速交换网方案_第1页
第1页 / 共52页
netgear高速交换网方案_第2页
第2页 / 共52页
netgear高速交换网方案_第3页
第3页 / 共52页
netgear高速交换网方案_第4页
第4页 / 共52页
netgear高速交换网方案_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《netgear高速交换网方案》由会员分享,可在线阅读,更多相关《netgear高速交换网方案(52页珍藏版)》请在金锄头文库上搜索。

1、NETGEARNETGEAR 高速交换网高速交换网 解决方案解决方案 陕西虹桥科技发展有限公司陕西虹桥科技发展有限公司 20112011 年年 3 3 月月 目目 录录 第一章第一章 概述概述.3 第二章第二章 用户需求用户需求.3 2.12.1、用户概述、用户概述3 2.22.2、用户网络建设需求分析、用户网络建设需求分析.3 2.32.3、网络建设设计依据、网络建设设计依据3 NETGEARNETGEAR 高速以太网网络方案设计高速以太网网络方案设计5 3.13.1、NETGEARNETGEAR 网络连接拓扑图网络连接拓扑图5 3.23.2 NETGEARNETGEAR 网络解决方案网络解

2、决方案6 3.23.2、NETGEARNETGEAR 网络解决方案的优势网络解决方案的优势.9 3.33.3、NETGEARNETGEAR 网络关键技术介绍网络关键技术介绍.12 3.3.1 802.3ad 链路聚合控制(LACP)技术.13 3.3.2 VRRP 虚拟路由冗余技术.14 3.3.3 QoS 策略和控制机制.17 3.3.4 访问控制安全机制21 3.3.5 万兆(10G)以太网技术27 3.3.6 IPv6 技术.31 3.43.4、NETGEARNETGEAR 网络方案的主要特点网络方案的主要特点.32 第四章第四章 技术支持和售后服务保证技术支持和售后服务保证.33 第五

3、章第五章 相关产品介绍相关产品介绍.35 5.15.1 P PROROS SAFEAFE GSM7328FSGSM7328FS 2424 光纤端口光纤端口分布式万兆中心交换机分布式万兆中心交换机35 5.25.2 P PROROS SAFEAFE 4848 端口端口 10/100M10/100M4 4 千兆端口增强型智能交换机千兆端口增强型智能交换机41 5.35.3 P PROROS SAFEAFE 2424 端口端口 10/100M10/100M4 4 千兆端口增强型智能交换机千兆端口增强型智能交换机45 5.45.4 P PROROS SAFEAFE 网管软件网管软件-NMS100-NM

4、S10050 第一章第一章 概述概述 第二章第二章 用户需求用户需求 2.12.1、用户概述、用户概述 2.22.2、用户网络建设需求分析、用户网络建设需求分析 2.32.3、网络建设设计依据、网络建设设计依据 随着网络新技术的不断出现,企业信息化建设的进程也呈现了日新月异的飞速发 展,基于网络的各类应用也越来越多,网络的高速传输,高带宽,稳定性和安全性的已 被企业所关注.为此,建设一个能满足企业业务的要求,并能切合实际适应企业业务 和用户群的需求特点,是我们此次网络方案设计和建设的主要目的. 根据用户网络工程具体的技术要求,参照典型企业大楼网的设计模式及原则, 以采用先进成熟性技术手段为设计

5、思路,充分发挥 NETGEAR 公司产品技术优势,结 合最新网络技术发展,我们将设计以千兆位以太网交换技术为骨干,百兆到桌面的 网络工程解决方案。在总体设计理念上,网络建设的设计应以下要求: (1)、设备的先进性与成熟性 当今世界,通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮 流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。 (2)、系统的开放性 系统在设计时均采用国际标准协议。网络管理基于 SNMPv1,SNMPv2c 以及 SNMPv3, 并支持 RMON 和 RMON2。 (3)、性能可扩展性 所有设备均可满足用户的目前大数据量和性能需求,又能轻易扩展以保障用户将来

6、 直接的平滑升级至 10G10G 主干和支持主干和支持 IPv6IPv6。 (4)、高性能 采用高性能的 Layer2 和 Layer3 交换机以及高性能路由器,提供线速交换和路由。 采用线路捆绑和高帶寬骨干链路以及负载分担技术,保证整个网络负载均衡,不存 在瓶颈。 (5)、能满足多业务处理 针对企业多样性和复杂性的网络应用,方案能满足目前和若干年后的应用需求.针对 这些需求可实现网络的流量控制、带宽分配、安全控制、语音和视频的应用支持等 等,可进行深层次的全局管理和控制。实现线速网络多层交换,特别是对 ACL 等处 理后保持较高转发速率。将来随着业务的发展,可轻易的将网络升级支持至万兆主将来

7、随着业务的发展,可轻易的将网络升级支持至万兆主 干和干和 IPv6IPv6。 (6)、安全性、可靠性 设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑具体情况, 充分满足网络需求。为了使网络可靠地运行,本方案选用了高品质、高性能价格比 的产品,把故障率降到最低。同时,我们采用了系统堆叠容错技术,当网络系统内 某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到 最小。 (7)、一体化的网络管理 随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困 难。本方案将提供先进而完善的网络管理工具,包括设备级的管理和应用级的管理。 (8)、从实际出发

8、 本着从实际情况出发,采用先进的网络技术,建立一个高速、宽带、扩充性能良好 的计算机网络系统。 NETGEARNETGEAR 高速以太网网络方案设计高速以太网网络方案设计 3.13.1、NETGEARNETGEAR 网络连接拓扑图网络连接拓扑图 如下图示,本方案总体的网络设计,将采用三级层次结构:核心交换机、汇聚层 交换机和工作组接入交换。整个网络采用路由热备技术,主干链路采用双链路设计,是 企业网络最具投资保护的下一代网络基础架构,是充分支持下一代网络数据,话音 以及视频集成的多业务网络。 网络中心:网络中心:网络交换核心共配置二台 NETGEAR 公司 GSM7328FS 分布式万兆以太

9、网中心交换机,二台万兆核心交换机采用 VRRP 路由热备方式工作。向汇聚层交换 机提供连接,其也负责连接网络的中心服务器以及对外出口听防火墙设备,总体负 责整个网络中所有客户端与应用服务器或互联网之间的数据交换。 汇聚层接入交换局机汇聚层接入交换局机:在配线间配置 NETGEAR 公司千兆全网管交换机 GS7212,向接入层交换机提供 1000Mbps 二层数据连接 、 ,向上通过双链路千兆连接 2 台中心交换机。 接入层接入交换机:接入层接入交换机:接入层交换机采用 FS752TS 智能堆叠交换机,接入层交换 机采用千兆连接到汇聚层交换机,向最终客户提供 10/100M 以太网连接。 3.2

10、3.2 NETGEARNETGEAR 网络解决方案网络解决方案 1 1)核心交换机)核心交换机 根据网络中心的设计原则,以提高核心设备的高速、可靠性、可用性为目标, 结合用户的具体要求,中心设计采用二台 NETGEAR 公司的企业级 GSM7328FS 分布式 万兆中心交换机,向下通过千兆光纤连接汇聚/接入层交换机。 本方案中,网络中心采用二台堆叠的 GSM7352FS 交换机形成高性能高可靠的千 兆网络中心。 2 2)汇聚层交换机)汇聚层交换机 对于汇聚层的设计,我们以整体网络高速性能、可靠、可扩展、高密度接入为 设计目标.我们将采用支持灵活物理连接的设计理念,即同时支持多个光纤及 UTP

11、接 口的设备GSM7212,同时为了有效的提供网络冗余特性,我们采用双链路上联方式 接入到网络核心。有效的提供网络健壮性,提高网络设备利用效率。 3 3)接入层交换机)接入层交换机 接入层交换机直接连接用户,所以接入层交换机应该能支持丰富的安全特性。 应该支持 MAC 地址端口绑定,端口限速,广播风暴控制等功能。在本方案中我们 推荐采用 Netgear 增强型智能交换机 FS752TS。 4)4) 链路主干连接说明:链路主干连接说明: 网络核心的二台企业级 GSM7328FS 分布式万兆交换机,通过双链路千兆光纤和 汇聚层交换机 GSM7212 连接,形成冗标准星型拓扑网络。 在网络中心的分布

12、式万兆交换机与汇聚层交换机之间的连接,可以采用双链路 聚合的方式。汇聚交换机可以采用 2 条 1000M 链路并行上联到核心万兆交换机。采 用 NETGEAR 称为路由热备(VRRP)技术,逻辑上交换机视 2 个万兆核心交换机为一台 交换机,2 条物理链路分别连接到网络核心,正常工作时候,两个核心交换机各负 责网络一半的流量,在任何一台核心交换机出现故障后,另外一台交换机会自动接 管全部网络流量。这样就实现了正常工作时,核心交换机负载均衡,在核心交换机 出现故障时,能起到备份作用。如下图所示: VRRP 将局域网的一组路由器,如图中的 SW-1 和 SW-2 组织成一个虚拟的路 由器。这个虚拟

13、的路由器拥有自己的 IP 地址 192.168.0.3,称为路由器的虚拟 IP 地址。同时,物理路由器 SW-1 ,SW-2 也有自己的 IP 地址(如 SW-1 的 IP 地址为 192.168.0.1,SW-2 的 IP 地址为 192.168.0.2)。局域网内的主机仅仅知道这个虚 拟路由器的 IP 地址 192.168.0.3,而并不知道备份组内具体路由器的 IP 地址。在 配置时,将局域网主机的默认网关设置为该虚拟路由器的 IP 地址 192.168.0.3。于 是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处 理由备份组内 Master 路由器执行。如果备份

14、组内的 Master 路由器出现故障时,备 份组内的其它 Backup 路由器将会接替成为新的 Master,继续向网络内的主机提供 路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP 通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的 为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只 要把缺省路由器设为虚拟路由器的 IP 地址即可。 通过 VRRP 技术还可以实现核心网络设备负载均衡,例如 SW-1 在 vlan 1,3,5 中为主路由,在 vlan2,4,6 中为备份路由。而 SW-2 在 vlan2,4,6 中为 主路由,在 vla

15、n1,3,5 中为备份路由。这样就可以实现正常工作时候 SW-1 转发 vlan1,3,5 的数据流量,SW-2 转发 vlan2,4,6 的数据流量。如果任意一台核心 交换机发生故障,另外一台交换机会接管它,并继续提供网络服务。这种不间断的 网络服务对于大中型网络是至关重要的。 5)5) 网络管理网络管理 NMS100NMS100 为了更好的便于集中管理,我们在方案中配置了一套 NETGEAR ProSafe NMS100 网管平台进行管理.NETGEAR NMS100 可管理 NETGEAR 所有的可网管以太网交换机,无 线 AP 和防火墙产品,基于标准的网络管理平台可兼容和管理包括第三方

16、网络设备. NETGEAR NMS100 可提供基于 SNMP V1、V2 和 V3 的网管接口,最大支持 1000 个网络 设备,同时也为整个企业的网络设备提供了统一的支持,支持 802.11 标准的 MIB 库。 NETGEAR 网管软件 NMS100 提供了整个网络所有的节点的分布图(通过自动发现 功能)。从屏幕上,IT 管理员可以直接对包括 NETGEAR 可网管设备在内的网络设备 进行参数设置,比如基于整个网络范围,组或单独节点的安全性设置,设备升级,配 置保存等等。该屏幕同时提供了快速浏览细节的功能,比如网络设备的健康状态, 性能分析,日志记录等。IT 管理员也可以点击任意节点并调整管理员模式,比如节 点的性能状态,参数设置等等。下图所示为借助 NETGEAR 网络管理软件 NMS100 形成 的网络结构图. 具体的 NMS100 网管平台的技术特性参见后章节网络产品介绍 3.23.2、NETGEARNETGEAR 网络解决方案的优势网络解决方案的优势 1.1. 高速的万兆的三层交换架构高速的万兆的三层交换架构 高速的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号