收藏
下载资源

美国极进网络公司计算机网络系统设计方案

上传人:博****1 文档编号:510443573 上传时间:2023-05-14 格式:DOCX 页数:52 大小:654.79KB
返回 下载 相关 举报
美国极进网络公司计算机网络系统设计方案_第1页
第1页 / 共52页
美国极进网络公司计算机网络系统设计方案_第2页
第2页 / 共52页
美国极进网络公司计算机网络系统设计方案_第3页
第3页 / 共52页
美国极进网络公司计算机网络系统设计方案_第4页
第4页 / 共52页
美国极进网络公司计算机网络系统设计方案_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《美国极进网络公司计算机网络系统设计方案》由会员分享,可在线阅读,更多相关《美国极进网络公司计算机网络系统设计方案(52页珍藏版)》请在金锄头文库上搜索。

1、xxxxx计算机网络系统设计方案美国极进网络公司2007年2月目录第1章前言 3第 2章需求分析 32.1 高性能 32.2 高可靠性 42.3 QOS 服务质量保障 52.4 高安全性 52.5 管理性 62.6 扩展性 6第3章计算机网络系统设计方案 73.1 总体设计思路 73.2 网络拓朴设计 83.3 出口流量分配 93.4 网络设备配置 103.5 网络交换设备选型- 核心交换机 113.6 网络交换设备选型- 接入交换机 133.7 网络冗余设计 153.7.1 物理冗余 163.7.2 第二层冗余 163.7.3 第三层冗余 183.8 网络安全设计 193.8.1 硬件 AC

2、L 20382 防范DOS攻击21383 防范ARP欺骗213.8.4 SFIow 流量分析233.9 网络管理设计 25第4章极进网络方案特色与优势 304.1 网络的高可靠性 304.2 网络的安全性 314.3 网络的服务质量 324.4 网络的高性能 334.5 网络的灵活性和可扩展性 34第5章附件 365.1 极进网络公司介绍 365.2 成功案例 385.2.1 主要国内客户 385.2.2 主要国际客户 425.3 产品介绍 - BIackDiamond8800 445.4 产品介绍-SummitX450 49第 1章 前言XXXXX计算机网络系统将充分利用先进的以太网交换技术

3、,在新办公楼 XXXXX公司楼层建成万兆骨干、千兆到桌面的高性能网络通信平台,实现各种 业务联网系统的自动化以及因特网的互联互通,为行政办公、科研等应用系统 提供统一的宽带通信平台。办公楼计算机网络的建设将本着先进性、安全性和经济性等统一的设计原则,使整个网络具有高安全、先进、高可靠、高性能、标准化、可扩展和可管 理的特点,达到世界先进、国内一流的技术水平,最终能灵活地满足现有各类 业务需求并保证将来网络扩展,为各类信息系统提供统一的宽带综合业务网络 平台。第 2章 需求分析随着近年来企业信息化建设的深入,越来越多的企业将公司的各种运作活 动(如:办公、销售、采购、决策、财务和物流等等)信息化

4、并运行在计算机 网络之上,企业为了更好的利用计算机网络平台,在提高工作效率的同时降低 企业的运营成本,日益将电话、会议、监控等等对数据传输实时要求很高的应 也都放在在企业网络上传输。因此,构建一个安全可靠、性能卓越、易于管理 的企业网络已经成为企业信息化建设成功的基础。为适应企业信息化的发展, 满足日益增长的通讯需求和网络的稳定运行,今天的企业网络建设比传统企业 网络建设提出了更高的要求,主要表现在如下几个方面:2.1 高性能随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业 网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化 和 WEB 浏览等简单的数据业务,

5、还要承载涉及企业生产运营的各种业务应用 系统数据,以及对带宽和时延都要求很高的 IP 电话、视频会议、实时监控等多 媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出 前所未有的挑战。随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。从 2004 年全球交换机市场分析可以看到,增长最迅速的就是 10G级别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及 骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的企业网网 络,从而适应网络规模扩大,业务量日益增长的需要。

6、现代企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通 讯需求。对于XXXXX公司来说,原有骨干已经是千兆,随着业务量的增大,万兆 核心应用也将提上日程。所以本次网络建设将采用万兆主干,千兆到桌面的设2.2 高可靠性现代企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通, 保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络 上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。 现代企业网络在可靠性设计方面主要涉及三方面:a)设备级可靠性设计:设备级可靠性设计不仅仅只是实现了关键部件的冗余备份,还应该考虑网络设备整体设计架构、数据包处理方式、设备

7、系统软件结构、设备自愈性等方面。如何避免由于单个系统进程的故障而带 来整台设备的故障。b)业务级可靠性设计:现在的许多网络设备为了满足网络可靠性的要求,一般都配置有双处理引擎,在主引擎出现故障的情况下,备用处理引擎将要接替主引擎实现对网络设备管理与控制,在主、备引擎进行切换的时候就有可能中断数据的传输。同样,每次网络设备的系统升级都有可能要求 网络设备重新启动,而设备的重新启动也会带来数据传输的中断。业务级可靠性设计主要实现了在网络设备出现因故障导致切换或网络设备系统升级的情况下,如何最大范围的降低对业务正常运行所带来的影响。c)链路级可靠性设计:以太网的链路安全来自于它的多路径选择,所以在企

8、业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持 对于XXXXX公司网络,很多链路已经实现了冗余。在设备模块冗余和设备的冗 余要进行考虑。如核心设备除了模块的冗余外,更重要的还要考虑核心设备内 部软件功能模块的不间断工作能力。2.3 QOS 服务质量保障在企业网络承载业务的不断增多以及业务类型的复杂化的今天,单纯的提 高带宽并不能够有效的保障数据交换的畅通无阻。就象公路交通一样,如果没 有很好的交通管理措施,再宽的公路也不能满足畅顺交通的要求。只有在网络能够对不同数据流进行合理有效的管理,才能有效和充分地利 用网络传输带宽。因此,现代企业网络必须能够智能的识别应用

9、事件的紧急和 重要程度,如视频、音频、数据流 (MIS、ERP、OA、备份数据),同时能够调 度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传 送,实现对业务的合理调度才是一个企业网络提供 “高品质 ”服务的保障。现代 企业网络必需提供完善的端到端 QOS 保障,才能够满足企业网多业务承载的需 求。值得指出的是,由于接入层交换机完成客户端的连接,其能够支持业务流 量的带宽控制能力是非常重要的,例如当客户端同时进行两种或以上通讯应用 时,如不具备三层和四层识别能力,就不能识别流量类型并实施带宽管理,在 接入层使用高于二层能力的交换设备可极其有效地提高多媒体应用的实施效 果。因而

10、在考虑成本的可接受的前提下,接入层使用多层交换机作为网络设备 已经成为现代企业网络建设的趋势。2.4 高安全性随着企业信息化建设的深入,使用网络的人员和设备越来越复杂,由于网 络误用所引起的网络故障越来越多。数据信息化带来的数据共享便利性为企业 生产效率的提高,同时也给企业的商业机密和核心技术的安全性也带来了更多 的威胁。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配 合交换机或路由器的 ACL 来实现对于病毒和黑客攻击的防御,但实践证明这些 被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络 必须要有一整套从

11、用户接入控制,病毒报文识别到主动抑制的一系列安全控制 手段,才能有效的保证企业网络的稳定运行,也才能更有效地阻击病毒和黑客 的攻击,减少企业的经济损失。对于还有本次综合楼的网络建设,在安全方面要有综合的考虑,如在安全上不论核心还是边缘都要支持如 802.1X (rel.2)、网络登录(netlogin)、第二层到 第四层访问控制列表、 SSH2、 TACACS+ 、 RADIUS 和拒绝服务保护等。2.5 管理性为了适应网络规模日益扩大所带来的维护工作更加复杂的需要,现代企业 网络应具备更智能的网络管理解决方案。当前的网络已经发展成为 “以应用为中心 ”的信息基础平台,网络管理能力 的要求已经

12、上升到了业务层次,传统的网络设备的智能已经不能有效支持网络 管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工 作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络 日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限 制,都还属于费时、费力,有时甚至是不可能的任务,所以现代企业网络迫切 需要网络设备具备支撑 “以应用为中心 ”的智能网络运营维护的能力,并能够有 一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。2.6 扩展性随着业务的增长和应用的丰富,尤其是多媒体应用的广泛采用,网络中的 数据和信息流将按指数增长,这需要网络有很好的可扩

13、展性。同时,新的网络 技术和新标准不断出现,不但要求网络设备能随着技术的发展不断升级,而且 能够最大限度地保护用户投资。同时网络应具有灵活的配置和适应多种互连方 式的能力。因此在网络设备的选择上应该考虑优先采用设备实用性强,可扩展、可升 级,可在不淘汰现有硬件的条件下能够升级支持未来新技术的产品。这对于保 护用户的投资、延长设备的生命周期,节省经费具有重要意义。目前, IPv6 在我国的发展非常迅猛,因此,在构建办公网的同时,需要考虑所选择 的设备对 IPv6 的良好支持。第 3章 计算机网络系统设计方案在本章,我们只是根据前面的需求分析,对网络整体架构进行设计阐述。3.1 总体设计思路作为新

14、大楼的网络建设,我们从以下几方面进行网络建设的考虑:1) 符合国际规范和标准,具有开放性,可以兼容现有北电交换设备和其 它主流的其他网络产品。2) 选用千兆 / 万兆以太网技术,支持硬件第三层路由交换技术,并对流 媒体组播业务提供良好支持,提供CoS/QoS支持流量控制,所有网络节点以交换方式工作,提供全线速包交换性能。3) 方案设计要有高可靠性,具备容错能力和最小网络故障恢复时间。要 求在设备级、业务级和链路级提供多层次、全方位的保障措施4) 方案设计要充分考虑安全防护设计,具备全网实时流量统计分析能力,发现病毒和黑客程序攻击流量并加载智能策略将其过滤。5) 方案选用设备成熟可靠,是厂家的主

15、流产品,兼顾技术的先进性和产 品的成熟性,避免采用厂家的实验型产品和短期内快速升级的产品。6) 方案设计要有前瞻性,核心设备的端口、性能都要具备灵活的可扩展 性。7) 符合国家法律法规要求。 上面的所有的考虑因素,与网络交换设备选型是息息相关的。通过选择合适的设备,定制相应的策略和配置才能够达到并且更好地完成上面的要求。后 续的设备选型章节中将有相应的分析和论述。在设备的可靠性、冗余性、可恢复性和安全性方面,除了与设备有关外,与网络的结构和规划有密切的关系。后续技术设计章节将详细分析和论述级,可在不淘汰现有硬件的条件下能够升级支持未来新技术的产品。这对于保 护用户的投资、延长设备的生命周期,节省经费具有重要意义。目前, IPv6 在我国的发展非常迅猛,因此,在构建办公网的同时,需要考虑所选择 的设备对 IPv6 的良好支持。第 3章 计算机网络系统设计方案在本章,我们只是根据前面的需求分析,对网络整体架构进行设计阐述。3.1 总体设计思路作为新大楼的网络建设,我们从以下几方面进行网络建设的考虑:1) 符合国际规范和标准,具有开放性,可以兼容现有北电交换设

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号