《大型网络方案设计书》由会员分享,可在线阅读,更多相关《大型网络方案设计书(19页珍藏版)》请在金锄头文库上搜索。
1、大型网络设计方案书【需求分析】需求 1:要能够到达轻载要求:低负载,高带宽,最简单,最有效;分析 1:网络核心冗余,核心到会聚双链路备份。需求 2:要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能;分析2 :核心交换机可选择Catalyst6509系列,以上功能可实现。需求 3、要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠;分析 3:要求各层设备能够有防病毒的功能,工程中所选设备均可通过配置防止病 毒泛滥。需求 4:要有健壮的平安:不以牺牲网络性能为代价,实现病毒和攻击的防护、用 户接入控制、路由协议
2、平安;分析4 :核心交换机具有的SPOH功能,保证在实现防护病毒和攻击的情况下,核心交换机性能不受影响,接入采用平安智能接入层交换机RG-S2100系列需求 5:要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和 预警、分类查看管理事件的能力;分析5 :所有工程中设备均支持SNMP,并通过锐捷star-view网管软件进行整网管理;系统设计原那么:整个系统的设计必须遵循一定的规那么,我们在进行企业网络系统设计时,坚持如下原那么:第一,确保实现技术的标准化。 当今计算机网络技术开展的一个重要特点就是标准化。只有遵循国际标准,才能确保整 个系统的开放性和长久的生命力。网络建设目前仅仅是
3、一期工程,将来会有二期、三期等,产品的标准化是后续工程的保 证。第二,确保的可靠性。 为了确保计算机系统能够正常地运行,我们在进行设计时,将充分地考虑提高整个系统 的高可靠性,为此我们将采取核心设备冗余电源、模块备份、通信线路备份等一系列措施。第三,确保技术的先进性。 先进性能确保整个系统有一个较长的生命周期,这是对整个投资的最大也是最有效的保 护。网络的先进性还表现在用户能够对其进行较为平滑的升级,平滑的升级就意味着并不会 造成前期投资的废弃。为了确保技术的先进性,我们将从如下几个方面入手: 首先,选用厂家新推出来的设备以及那些推出时间较长并且获得了良好的市场声誉的有 生命力的产品;其次,采
4、用新的技术,如快速以太、千兆网等。 第四,充分重视系统的可扩展性。可扩展性也即可伸缩性,即网络应能自如地适应规模的变化。良好的可扩展性表现之一 就是当用户的规模增大时,无需增加新的设备,只需要增加相应的设备模块即可,这既能有 效地降低用户的投资,又可以降低整体的复杂性。网络系统建设应着眼于未来,全盘考虑,优先选择高性能、规模扩展性强的产品。第五,保护用户已有的投资。网络系统的建设要尽可能地保护用户在主机、网络设备以及通信线路等方面的投资,防 止造成不必要的浪费。第六,实施有效的网络管理。 保证用户能够对整个系统进行有效的管理,确保整个系统能够正常、高效地运行,降低 用户系统运行本钱。第七,树立
5、全局观念,作好系统的总体规划。 网络和主机系统的建设是整个信息系统的根底。它建设的好坏将对整个信息系统的生产 和运行产生深远的影响。由于它是一项根底设施,因此必须确保建好后的系统在不做重大改 动的前提下,能够承当起未来五到十年业务开展的重任。系统建设的第一步就是研究并确定系统的总体规划,如整个的功能组成、方案技术选型、 重要设备的选型、系统的拓扑结构、网络地址的编码等。第八, 系统的建设要分阶段、一步一步地实现。 要想确保该工程的成功,系统建设应突出重点,分清主次。 第九,开放性。建立起来的平台能够互联不同厂商的设备,运行多种网络操作系统、网络协议,遵守国 际标准的开放系统。第十,保证整个系统
6、的平安性。 防止非法用户盗用和破坏,采用多种平安防范措施,确保信息万无一失、系统运行万无一失。总结根据企业办公楼使用特点,为适应迅速的技术变化,需要我们将建筑物进行结构化布线 作为一个策略性投资加以考虑。建筑物综合布线网络,需要满足用户的近期和长期工作需 求使其在计算机网络、通信系统等方面都到达较高智能化和现代化的水平满足未来10-20 年的开展需求。本方案旨在建立一个具备开放性、扩充性、经济性及平安性的,高品质的电脑网络系统。 方案设计不但要为企业当前的需求提供了灵活可靠的设计思想,而且更面向未来高速网络的 开展,具有很强的开放性、灵活性、扩展性、可靠性和长远效益。此外,设计的布线系统的 造
7、价相对经济合理并且考虑到安装施工和维护管理的方便以及布线的美观和谐等因素。*选用符合最新国际标准ISO/IS 11801及TIA/EIA 568标准的超五类产品。充分保证计 算机网络高速、可靠的信息传输要求。* 适应未来10-20年的技术开展,实现数据通信、语音通信和图象传输。* 除固定于建筑物内的线缆外,其余所有的接插件都应是模块化的标准件,以方便将有更 大的开展需求时,将很容易的扩展设备。* 能满足灵活应用的要求,即任一信息点能够连接不同类型的计算机终端或微机设备及语音设备。*具有很高的抗电磁干扰特性,具有高可靠性。*支持100MHZ的数据传输,可支持以太网、ATM、FDDI、ISDN等网
8、络应用。方案要点:1、根据企业办公楼的结构特点来设计安排中央机房的位置2、主配线架位于中央机房主电脑室,兼作配线间可选择3、布线系统考虑采用非屏蔽超五类双绞线UTP-5,办公楼与公楼之间用光纤连接埋 地或邻楼直接连接。可选择4、布线方案按数据信号线布线方式进行。5、水平和骨干电缆系统均采用相应的拓扑结构。目前星型拓扑结构是企业的首选6、信息点按用户提出的分布图配置;7、布线系统硬件考虑采用xxx公司产品.整个方案考虑到今后技术的开展建议使用到达国际标准EIA/TIA 568定义的超五类产 品,适合100-1000Mbps的高速网络设备。安装设计标准符合:中国工程建设标准化协会 CECS 72:
9、【95建筑与建筑群综合布线 工程设计标准】及结构化布线系统设计总那么等。本网络所需的局域网技术千兆以太网技术Gigabit Ether net千兆以太网构筑于以太网协议之上,但是其速度比快速以太网增 加10倍,到达1000Mbps或1Gbps。该协议在1998年6月实现标准化,有可能成为高速局 域网主干和效劳器连接领域的一种主要协议。由于千兆以太网明显借助于以太网,因此客户 能够利用他们现有的知识根底来管理和维护千兆位网络。为了将速度从快速以太网的100Mbps增加到1 Gbps,需要对实际接口进行几个改变。我们认为,从数据链路层向上, 千兆位以太网看起将与以太网完全相同。加速到1 Gbps中
10、所遇到的挑拨已经通过合并IEEE 802.3 Ether net和ANSIX3T11 FiberCha nnel这两种技术等到了解决。合并这1、2两种技 术意味着标准不仅可以利用现有的 FiberChannel 高速实际接口技术,同时可以保持 IEEE802.3以太网帧格式,安装介质的向后兼容性以及全双工或半双工载波侦听多址访问检测CSMA/CD的使用。这种方案有助于最大限度地降低技术复杂性,从而带来一种能够迅 速开发的稳定技术。快速以太网技术 交换式以太网交换网是人们在为通信瓶颈问题为难时诞生的,1990年产品就已面 市,是一种成熟的网络技术。交换式网络是一种融合技术,而不是类似于FDDI专
11、用网络技 术。它提供对现有网络技术的更充分的支持,是一种“继承已有的技术。交换网络技术是目前解决网络通信瓶颈问题的切实可行的最正确方案之一,它防止了 ETHERNET. FDDI的通信竞争问题。交换网络具有倍增网络带宽、灵活地划分网段,实现 虚拟LAN的特点。使用此种技术构造网络,网络性能将主要集中在效劳器一方,在以后的 网络升级中,增加效劳器处理能力即可。交换网络可以平滑地过渡到千兆网络,且有强有力的工业支持,作为信息办公网是一种 适宜的选择。为了保证系统的先进性和可扩展性,从保护用户投资的角度考虑,我们建议企业网络系统应1000M(Gigabit)为骨干,100M交换到桌面,一次到位,防止
12、重复投资,高性能的网 络将为企业的生产控制自动化、无纸办公、会议电视、IP 等多媒体应用提供带宽保证。VLAN技术虚拟局域网VLAN虚拟局域网是用基于分包交换机的网络替代基于路由器的一种 新的网络根本结构。其容许以太网、令牌环网和FDD I网段享有与ATM环境中同样的交换性 能。交换机根本上说是一些具有更多功能的多口的高速桥接器,所以交换技术就是将网络扩 展开来。在进行信息交换时,虚拟局域网的功能是“重复生成的路由oVLA N的一个明显 的优点是具有从VLANs到在ATM中的仿真LANsELAN的转换功能,这样VLAN容易实 现向ATM转移,而不需要进行人工处理配置LAN仿真配置效劳器。LAN
13、交换机提供建立VLAN网所需的硬件和软件,使在网上具有传送包的能力。这种结 构的优点是容易改变网络,用户不需改动电缆线便可以逻辑地在工作组之间移动。也就是用 户可以物理地在网上移动到任何地方但仍保存与网络的连接,只要有访问所有权。由于 VLAN基于快速交换技术,因此不管从性能上还是资源的有效利用上都有提高。VLAN可以 逻辑地定义工作组,满足在动态工作组内增加带宽的同时,创立动态工作组以满足开发的需 求。第三层交换技术第三层交换的实质是路由,类似于IP子网间的数据交换机制。当网络内数据流量的分布 偏离80/20规那么,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈, 第三层交换
14、技术的提出就是试图消除这个瓶颈。第三层交换技术的实现可以分成两类:一类可以归结为“路由一次,交换屡次,这类 技术的实现占大多数;另一类是基于高性能硬件的线速路由器。路由器包含两个根本功能模块,即路由计算和包转发。路由一次,交换屡次技术的 目标是使子网间数据通信的路由次数降至最低,以增强路由器的转发效率。它的根本作法是 这样的:路由算法根据与一个数据流关联的第一个数据包的地址信息寻径一次,即“路 由一次,然后将与此数据流关联的其它数据包交换至同一路径,即交换屡次。线速路 由器利用专用的集成电路替代传统的软件计算,消除了基于软件路由器的性能瓶颈。传统的 基于软件路由器的转发率是每秒数十万数据包,而
15、线速路由器的转发率是每秒数百万数据 包,即线速路由器的性能比传统的路由器提高了一个数量级。第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的 路由瓶径,并且实现第二层交换无法提供的第三层包转发和过滤能力。本次方案中选择的Cisco Catalyst6509、Catalyst3524/48交换机均支持VLAN技术,而且 Catalyst6509具有多层三层以上网络交换能力,可以提供Layer3(网络层)的线速路由三 层交换,使系统性能与平安性获得最正确平衡。系统划分VLAN 方面隔离了播送,从而有效利用系统带宽,另一方面也提高了系统的 平安性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题, 但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这问 题,它以二层交换的性能实现三层交换的功能,Cisco6000系列的高端交换机可以最正确的 完成这功能。设计具体方案 :网络设计方案具体描述网络的主要结构是以台高端交换机为中心,安放在办公楼的计算中心,为了保证系统 的高可靠性,我们采用主交换机机箱冗余电源,防止了电源单点故障造成的系统瘫痪,因为 电源模块故障是设备故障发生率最高的局部。6509 具有9个模块插槽,其中1个槽用来插千 兆引擎模块WS-X6K-SUP1A-MSFC ,用来管理整个交换机,并作数据包
