收藏
下载资源

网络中心深化设计方案3.doc

上传人:人*** 文档编号:547656951 上传时间:2022-12-21 格式:DOC 页数:16 大小:168.06KB
返回 下载 相关 举报
网络中心深化设计方案3.doc_第1页
第1页 / 共16页
网络中心深化设计方案3.doc_第2页
第2页 / 共16页
网络中心深化设计方案3.doc_第3页
第3页 / 共16页
网络中心深化设计方案3.doc_第4页
第4页 / 共16页
网络中心深化设计方案3.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《网络中心深化设计方案3.doc》由会员分享,可在线阅读,更多相关《网络中心深化设计方案3.doc(16页珍藏版)》请在金锄头文库上搜索。

1、网络中心深化设计方案3 CY-WLZX-SS-3 朝阳区教育“校校通”工程深化设计方案 (网络中心)V3.0 目 录 一.网络中心深化设计21.业务网应用需求分析21.1业务流量需求分析31.1.1外网流量需求分析31.1.2内网流量需求分析32.业务网的深化设计42.1网络设计方案概述42.2网络中心设计方案62.2.1出口网络设计72.2.2核心网络设计82.2.3网络拓扑结构图92.3原有设备的利旧102.4原有网络的割接122.5IP地址规划深化设计132.5.1IP深化设计132.5.2路由规划142.6时间同步设备的实施142.6.1交换设备以及计算机系统时间同步142.6.2时间

2、同步方案示意图153.安全系统深化设计方案153.1安全系统需求分析153.2防火墙系统深化设计173.3网络入侵检测系统深化设计183.4网络漏洞扫描系统深化设计183.5网络防病毒系统深化设计193.6朝阳区教育信息网网络安全拓扑图19 网络中心深化设计业务网应用需求分析根据朝阳区教育“校校通”工程建设的总体规划,建成后的朝阳区教育信息网是一个覆盖全区所有教育单位的,能够实现全区资源共享、互连互通的网络,该网络的基础是一个利用光纤搭建的基于SDH技术的多业务传送平台(MSTP),我们将其称之为底层传送网或者简称为传送网。而业务网是承载于传送网基础之上的数据网络,因此业务网的建设与传送网的业

3、务走向和网络结构有密切的关系。在传送网的建设规划中,以教委信息中心为全部网络的业务发起和终结主节点,传送网的骨干层有五个核心节点,利用10G带宽的链路构建核心主干网络,全部的业务在教委信息中心落地。所以在业务网的建设中网络中心就设置在教委的信息中心,这样教委的信息中心便要承担整个朝阳教育信息网的数据分析、业务处理和安全防护的重担。兼具传送网的骨干层核心节点和业务网网络中心为一身的教委信息中心注定成为本次业务网建设中的重中之重。业务流量需求分析我们根据以往校园网建设经验,并结合本工程的具体需求首先对朝阳教育信息网业务网的流量需求作如下分析。朝阳教育信息网业务流量主要分为两个方面:一方面为网络内部

4、的FTP服务、VOD视频点播、视频会议、资源库调用、远程教学、内部监控、内部公文传递等业务应用,这是相对主要的业务流量。另一方面,Internet互联网出口的浏览查询应用,与市教育信息网内网和区信息平台的公文传递、资源调用等应用,这是相对次要的业务流量。外网流量需求分析针对上述需求,我们首先分析处于次要地位的互联网浏览、上传下载数据以及电子邮件等业务的流量。建设Internet出口目的是为网络用户提供必要的互联网浏览和查询功能,出现大容量的数据上传、下载的机会相对较少,因此根据以往的经验,通过200M带宽的链路连接Internet就可以满足需要。朝阳教委与区政府的公共信息平台之间的流量主要是些

5、日常的公文传递,不会占用大量的带宽,所以在区公共信息平台出口上的流量也不会太大,而与市教育信息网内网的数据流量主要是些资源的调用,这部分流量的带宽由市教育信息网统一安排。内网流量需求分析目前朝阳区教育信息网上的应用大致分为:网站发布、社会教育、学校及学生家长沟通、FTP服务、系统内部的电子邮件、教育管理信息库CMIS、网络视频会议、网络视频教学系统、IP电话应用(VOIP)、视频点播、资源库调用等,我们对以上流量进行分析,将这些流量按照学校通过教委网络中心的流量、学校之间直接流量来分类。现有的应用中,以一个标准学校为例,将每个应用的流量走向情况分析如下:现有应用通过教委的流量学校之间流量网站发

6、布/社会教育流量大流量较小教委FTP服务流量大无系统内部的电子邮件流量大流量较小学校的FTP服务无流量大教育管理信息库CMIS流量大流量较小网络视频会议系统流量大流量大分校与主校之间交流无流量较大视频点播系统流量大流量较小IP电话系统流量大流量大学校的资源库应用系统无流量大教委的资源库应用系统流量大无 从上表分析,我们可以看出在朝阳区教育信息网中,对于目前网络而言,大部分的数据流量都是由学校到教委之间的流量,学校与学校之间的流量相对较少,然而随着网络规模的扩大,各种应用的深入。学校与学校之间的业务流量将近一步增大,所以在业务网络的设计中在考虑网络中心设备的硬件性能和可靠性的同时必须兼顾今后网络

7、的可扩展性需求。 业务网的深化设计网络设计方案概述根据以上对业务需求的分析,我们提出将业务网(IP网)的结构进行简化,即以教委信息中心作为业务网的核心网络、其余接入单位统一划入接入网络的网络结构。采取这样的网络拓扑结构主要基于如下考虑,?现有的业务情况平台(mstp)实际情况 网络中心设计方案网络中心的建设,分为出口网络、核心网络。其中核心网络又包括:主核心交换区块、关键应用服务器网络区块、大流量数据应用服务器区块、网管网络区块等。出口网络设计出口网络:根据用户需求,朝阳区教育信息网的出口设计为两部分,一部分指的是上连到北京市教育信息网(内网)和通过北京教育信息网上连到国际互联网(Intern

8、et),另一部分是指连接到朝阳区政府公用信息平台。即朝阳区教育信息网有三个出口,分别为:北京市教育信息网(内网)通过北京教育信息网上连到国际互联网(Internet)朝阳区政府公用信息平台主要出口为北京市教育信息网(内网)和Internet,辅助和备份出口为朝阳区政府公用信息平台出口(即连接到朝阳区信息办的链路)。三个出口均连接到出口网络中的利旧设备Cisco4003交换机上(网络割接之前可用性能相近交换机替代)。具体出口连接建议说明如下:北京市教育信息网出口(内网,Internet)1、朝阳区教育信息网到北京市教育信息网的出口为两条千兆物理链路,市教委会放置两台设备在朝阳中心Cisco 76

9、09Sup720Cisco Catalyst 4506 Sup V 朝阳上的设备为Cisco7609 Sup720,具体端口1000Base-SX和1000Base-T都可以,。内网流量和Internet出口流量的线路端口端口端口端口,Internet流量的质量由市教委统一的带宽管理设备进行管理,从而保证朝阳区的Internet带宽需求。内网流量和Internet朝阳朝阳不需要进行NAT。为保证朝阳内部链路放置朝阳内。link-aggregation(端口聚合)技术绑定两条10G链路,从而构建了万兆带宽网交换平台。8512是一款高端的交换设备,交换容量720G,支持vlan4K个,acl条目数

10、4k条,在性能上可以满足实际需求iManager Quidview网管系统进行网络管理,对于网络中心的其他网管子系统如:传输设备管理、网络设备管理、时间同步网管理、入侵检测子系统、网络防病毒子系统、漏洞扫描子系统、时间同步子系统等,分别采用其各自的管理软件进行全网相应的管理。非华为公司的设备如CISCO6509等设备可由CISCO自带的NETWORKS网管软件管理,对于整个业务网的状态监控、流量分析可采用一些不区分设备类型的基础网管软件,如Sniffer等来监控。网管系统中的网络设备管理子系统将实时监控整个网络中心的设备以及网络状况,可在第一时间检测到故障。并发出报警讯息,便于网管人员快速准确

11、的排除故障。大流量应用服务器负责提供应用教学资源,包括一些如视频点播服务器、视频会议服务器等等对带宽资源要求较高应用服务,为了保障接入学校访问这些应用服务器的联络畅通,我们设计将这些服务器分别通过两条千兆光纤或者电口链路直接与核心交换机S8512相连。以满足链路冗余备份和提高网络的性能的需求。 网络拓扑结构图 注:本网络拓扑图仅为网络结构示意图,具体设备和连接方式以实场际情况为准。 原有设备的利旧根据客户要求对原有设备进行利旧,我们在网络中心业务网的深化设计方案中已经对利旧设备的用途做了详细描述,现就这些设备的现状和需要升级或者添加的功能模块做一下说明。朝阳区现有可利旧的设备包括一台思科650

12、9,两台思科6506和一些思科4000系列的三层交换机。下表是主要可利旧设备的清单目前主要可利旧设备清单型号描述数量信息中心核心节点交换机WS-C6509-1300AC Catalyst 6509 Chassis w/ 1300W AC Power Supply1WS-X6K-S2Catalyst 6500 Supervisor Engine-2, 2GE1WS-X6408A-GBICCatalyst 6000 8-port GE, Enhanced QoS Req. GBICs 2WS-G54861000BASE-LX/LH long haul GBIC singlemode or mult

13、imode 6WS-G5484 1000BASE-SX 6朝阳教委核心节点交换机WS-C6506-1000AC Catalyst 6506 Chassis w/ 1000W AC Power Supply1WS-X6K-S2Catalyst 6500 Supervisor Engine-2, 2GE1WS-X6408A-GBICCatalyst 6000 8-port GE, Enhanced QoS Req. GBICs 2WS-G54871000Base-ZX extended reach GBIC singlemode 1WS-G54861000BASE-LX/LH long haul

14、GBIC singlemode or multimode 7WS-G5484 1000BASE-SX 1广播局核心节点交换机WS-C6506-1000AC Catalyst 6506 Chassis w/ 1000W AC Power Supply1WS-X6K-S2Catalyst 6500 Supervisor Engine-2, 2GE1WS-X6408A-GBICCatalyst 6000 8-port GE, Enhanced QoS Req. GBICs 1WS-G54871000Base-ZX extended reach GBIC singlemode 2WS-G5486100

15、0BASE-LX/LH long haul GBIC singlemode or multimode 6WS-G5484 1000BASE-SX 0在深化设计方案中思科6509用来连接关键服务器区的20台应用服务器,至少需要20个GE端口,而目前6509只有16个GE端口,所以需要增加一块8个GE端口的板卡。两台6506担当面向内部网络的核心层交换机,分别连接各功能区块和出口网络交换机,同时采用两条双千兆链路与另两台核心交换机相连。两台6506之间还将绑定4条千兆链路,目前的千兆端口已经不能满足需要,因此须增加一块8GE端口的板卡以扩充千兆端口的密度。另外一个需要注意的问题是三台思科设备的引擎都是低速的引擎,已经不能满足目前的需要。因此建议将三台Cisco65设备的交换引擎升级,增加交换矩阵模块,该交换矩阵模块将使65系列的交换能力达到256G,可以满足高速数据交换的要求。下面是需要升级和增加的模块一览表:需升级和增加的模块清单型号描述数量

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号