《智能化网络系统方案(DOC 28页)》由会员分享,可在线阅读,更多相关《智能化网络系统方案(DOC 28页)(30页珍藏版)》请在金锄头文库上搜索。
1、计算机网络系统2.1项目概述随着科学技术的飞速发展,特别是计算机和通信手段的不断发展进步,高科技手段深入了各个领域,工业控制自动化、办公自动化、楼宇自控、智能建筑等,数字技术已渗透到社会生活的每一个角落,传统的模拟监控逐步为数字监控所取代,实现了模拟向数字转变的革命性飞跃。xxxxxx网络视频监控系统是利用计算机网络等信息化手段结合先进的网络视频技术所建立的用于对各厂房进行实时监控的系统。以便于更好地对工厂生产环境进行监控,让管理人员可以及时、直观的了解生产第一线的情况;同时,基于视频监控系统对厂房内环境进行监控,配合保安人员建立起完善的安保体系,当出现安全事故,也可通过视频监控录像进行回放,
2、为用户营造一个安全、文明有序的生产环境。2、计算机网络系统2.2网络设计思想计算机网络系统覆盖全厂的高速计算机,系统上联山东中烟公司。可以快速传递文件、表格、数据、语音、图形、图像等信息,在网上及时发布各种信息,并以专网为依托建设各种高效运行的业务系统。在网络设计时根据行业发展、应用等方面需求,将系统建设为可扩展的、高速的、集成的、综合多种服务,而且运行稳定、安全可靠的网络。2.3网络系统构成根据系统特点,对全公司计算机网络的总体结构设计如下:计算机网络采用星型拓扑结构,骨干万兆互连。其中水平布线采用六类双绞线和部分多模光缆,垂直干线采用单、多模光缆,建筑物间采用单模光缆。垂直干线和建筑物间干
3、线均按冗余设置。 整个网络做到结构层次清晰,自动化生产现场总线网络、MES与集中控制层网络、全厂信息系统等网络边界明确,实现无缝连接。在生产管理用房会议室部署无线网络设备,天线采取吸顶安装或墙面安装。无线局域网设计支持802.11系列标准,具有有线等效保密措施。无线网关通过综合布线系统相关线缆连接至接入层网络设备。在网络产品的选择上,全面考虑技术与产品的先进性,设备厂商在业界的技术领先程度,产品的稳定性和成熟性,以及良好的售后服务能力等因素。2.4方案设计2.4.1网络建设规划在生产管理用房的信息中心机房部署2组路由交换机,实现办公网、生产网的分立运行。在核心设备路由交换机上部署防火墙模块、入
4、侵监测模块,对整个内网进行有效的安全保护和攻击防护,部署网络分析模块对内网数据流进行分析和监控。在信息中心机房部署1台汇聚交换机,用于连接服务器集群。在联合工房的制丝中控室、卷接中控室以及动力中心的设备间和仓库的弱电间各部署2组汇聚交换机,构成具有冗余链路的万兆汇聚层。向下通过千兆光纤接口联至各电信间的接入层交换机。在各建筑物、楼层弱电间设置接入层交换机,采用可堆叠交换机。接入层交换机通过2路千兆单、多模光缆向上连接汇聚交换机,向下为用户提供10/100/1000M自适应接口。接入交换机支持以太网在线供电技术,可以通过以太网线直接给无线接入设备、IP电话机等供电。2.4.2方案描述视频监控网络
5、采用两层网络架构,分为核心层和汇聚层。核心层负责二层数据的终结和数据转发业务,接入层主要是提供高速的POE接入业务。核心层设计核心层设备负责监控网所有数据的转发,因此核心设备必须具备较高的数据转发能力和高可靠性;我们推荐核心设备选用H3C公司S7506E-S高性能核心交换机,该设备采用目前业界先进的多级交换架构,交换网板与主控板硬件槽位分离,相对传统架构,其具备转发能力强、可靠性高、易扩展等特性;该设备可提供高达2.56T的交换容量和1920M的转发能力,自带8个扩展插槽,满足用户高密端口和多业务扩展的需求;另外,该设备还支持H3C公司特有的IRF2技术,把两台设备交换机虚拟为一台逻辑交换机,
6、这样两台设备具备一致的转发表项,使其性能翻倍、可靠性翻倍,相比传统热备技术,网络结构大大简化,不必配置复杂的VRRP协议和STP协议,而且业务切换时间在毫秒以内,不会因为数据丢包而导致视频图像卡顿、延迟现象出现。接入层设计接入层主要提供高速接入服务,本次网络为视频监控网络,视频监控对网络带宽要求较高,本方案选用H3C公司S5120系列全千兆交换机,该设备可提供高达256G的转发能力满足监控网络对设备性能的需求,而且该设备还可提供POE网线供电功能,直接通过一根网线实现对设备的供电,省去部署强电线路,大大简化施工难度,同时避免安全事故的发生,通过POE供电也可通过远程控制POE交换机实现监控设备
7、的通、断电,实现设备重启等功能,管理方便简单。2.4.3方案关键技术2.4.3.1传统网络冗余构架介绍传统的双机双链路应用模式下为了确保设备、链路的自动切换,以及避免二层环路,需要部署MSTP、VRRP等冗余备份协议,给网络部署和管理维护增加了很多工作量和复杂度,不利于网络的简洁、高效和快速扩张。而且对管理人员要求较高,需要很熟悉此类协议的原理、部署和排错。另外,MSTP+VRRP切换时间在数秒以上,难以满足高稳定性要求。因此,在大型的园区网中如果采用MSTP+VRRP协议进行冗余备份,非常不符合易管理、快速切换、稳定性的要求,必须引入一种新的技术和解决方案,将核心层、汇聚层和接入层交换机进行
8、多到一(N:1)的虚拟化,简化管理维护的同时,可以大大提升系统的可靠性、性能,实现数据中心的简化与优化。通过这些措施,避免MSTP+VRRP等协议的部署,简化管理、提升切换速度,打造稳固交换平台。传统方式为了提高网络可靠性,通常采用双设备、双链路冗余的方式组网,通过部署MSTP、VRRP、OSPF等协议实现链路故障后的自动恢复,传统组网拓扑和部署方案如下图:传统方案问题:网络复杂、难维护、可靠性差、故障恢复收敛时间长。对于这样的网络后期维护,还要考虑别的很多内容,如新增设备后需要调整整网的配置,链路中断后具体业务的收敛时间偏长,网络复杂、协议过多容易维护错误等等。2.4.3.2 IRF简介IR
9、F(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的交换机虚拟化技术。它的核心思想是将多台物理设备虚拟化成一台“虚拟设备”,实现N:1的横向虚拟化整合。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。两台设备虚拟化为一台设备后,简化管理节点,原来两台设备只需要当做一台逻辑设备来管理。网络性能可以翻番,传统模式下双链路其中一条是闲置的,存在资源浪费,无法发挥最高的效率。通过虚拟化后,可以将两条线路同时启用,实现跨设备的链路聚合性能得到翻番。可靠性大大提升。传统模式下网络切换时延在秒级以上,流量拥塞时可能更长达到十几秒,通过虚拟化
10、切换时延在50ms以内,稳定性得到大大提升。对上层业务来讲,基本是透明无法感知的。以下详细描述这几个特点。2.4.3.3 IRF的优点(1)、提高可靠性IRF的高可靠性体现在多个方面:其一、IRF由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:N备份;其二、IRF虚拟化设备可实现跨设备的链路聚合,与上、下层设备之间的链路聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了IRF的可靠性;其三、IRF的成员设备切换和
11、链路切换时间均为毫秒级,相比传统的MSTP+VRRP协议的秒十秒的收剑时间,网络的故障自愈时间有了数量级的提升。(2)、简化管理IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。此外,由于多台设备虚拟为一台设备,此时的网络逻辑拓扑简化为点到点的直连,消除了传统的组网环路,因此可大大简化乃至消除MSTP协议的部署,IRF设备对外表现为一个网关,也无需部署VRRP协议。同时,由于IRF进行了N:1的横向整合,网络中设备的数量将大大减少,路由协议的邻居关系、设备Loopback地址、网络接口互连地址也会随之减少,达到节省网络IP资源并简化了网络运
12、维的目的。(3)、强大的网络扩展能力通过增加IRF成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能够轻松自如的扩展处理能力。(4)、网络性能提升虚拟化后,可以实现跨设备的链路聚合,接入到汇聚以及汇聚到核心的双线路都在工作,网络性能得到翻番。并且,链路聚合的模式下,链路故障切换速度极快,在毫秒级别。2.4.4网络供电设计整个厂区在联合工房一层和动力中心一层设UPS室, UPS室承担全厂信息机房、控制室设备间及弱电间内网络设备、服务器、门禁控制器等的用电负荷。联合工房UPS室配备2台100kW UPS,双机并联运行,备机
13、时间8小时。动力中心UPS室配备2台80kW UPS,双机并联运行,备机时间8小时。UPS采用高频模块化设备。不间断电源系统进线为交流380V,两路三相五线制电源,进入配电屏做一级漏电保护后接至UPS。机房内所有电缆采用低烟无卤电力电缆,铺设镀锌金属线槽、镀锌钢管及金属软管。2.4.5网络路由设计网际设备(如路由器)应提供完善的路由选择功能,使不同系统间能顺利交换路由信息,并进行路由选择,当网络启用了路由协议,网络便具有了能够自动更新路由表的强大功能。路由信息分为静态路由和动态路由,其中动态路由协议又有RIP、IGRP、EIGRP、OSPF、BGP、IS-IS等多种动态路由协议之分,本次网络建
14、设建议使用OSPF协议作为路由协议。在进行VLAN的网关配置时,建议严格遵循将网关设置在离该VLAN最近的具备三层功能的设备上,以彻底隔离各VLAN内组播和广播风暴的危害。2.4.6网络安全设计为实现对用户的管理,建议在厂区内部署802.1x技术。用户进入网络之前均要求进行身份认证,非法用户即使接入交换机端口或者无线AP也无法进入网络。为实现对IP地址的管理,避免由于地址冲突造成的网络故障,建议在厂区内部署动态ARP检查。动态ARP检查只需要在接入层交换机上进行部署,建立一个MAC地址与重要IP地址(如网关地址、主机服务器地址)的对应表,对这些地址进行ARP保护,避免由于这些重要地址的冲突造成
15、的网络瘫痪。在核心设备上部署防火墙模块、入侵监测模块,对整个外网进行有效的安全保护和攻击防护,部署网络分析模块对全网数据流进行分析和监控。个人电脑上安装防病毒软件。2.4.7网管系统设计设计配置网管系统实现对网络进行有效管理和利用。应包括对网络设备的监控,配置和优化,根据网络实际情况,制定相应的网络管理策略以及确保网络运行的安全性。2.5产品描述2.5.1核心交换机S7500E2.5.1.1产品概述H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,以第二代智能弹性架构
16、(IRF,Intelligent Resilient Framework)为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。H3C S7500E系列包括S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、H3C S7506E-S(8槽)、S7503E(5槽)、7503E-S(3槽)和S7502E(4槽)7款产品,除了7503E-S所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网、数据中
