天613所网络设计方案(36页).doc

《天613所网络设计方案(36页).doc》由会员分享，可在线阅读，更多相关《天613所网络设计方案(36页).doc（37页珍藏版）》请在金锄头文库上搜索。

1、航天613所网络设计方案目 录目 录1第一章 设计原则2第二章 系统需求31.网络建设的总体概况：32.需求分析：3第三章 网络系统的总体规划51.主干网络技术选型52.网络层次化结构设计63.传统的层次化设计理念74.全新的网络结构设计理念8第四章 航天613所网络系统设计111.网络设计方案概述112.核心层设备选型113.边缘层设备选型134.核心层设备与边缘层设备的连接16第五章 网络管理系统18第六章 虚拟网设计及QOS实现22第七章 网络查毒24第八章 方案整体优势27第九章 服务281.Nortel Networks网络设备培训计划282.技术支持与售后服务283.Nortel

2、Networks公司在中国提供的技术支持和技术服务32第十章 报价0附件：公司简介0第一章 设计原则在航天613所办公网络的网络系统设计中，我们遵循以下原则： 1.采用国际上先进成熟的网络技术和软硬件产品，以满足现在和以后业务长期发展的需要。 2.网络系统应该符合国际规范，基于开放系统结构的标准。不但能够满足内部通讯的要求，还可以方便地通过广域网络连接(如Frame Relay、DDN、X.25或PSTN等)与其他系统进行通讯或数据传递。 3.网络系统具有较高的灵活性和可扩充性，可以很容易地根据情况的变化进行调整，并且在规模和性能两个方向上有充分的能力进行扩展以适应未来网络范围扩大、站点增多和

3、应用升级的需要。 4.采用安全可靠的网络产品和技术，具有高MTBF（平均无故障时间）和低MTBR（平均无故障率），提供容错、故障检测和恢复手段。 5.网络系统应该提供有效可信的安全保密机制，防止未经授权的信息访问或非法侵入。 6.信息系统的实际应用与网络结构无关。网络的升级与扩展不会影响到现有的应用系统，并且现有的网络能够支持未来不断发展的应用需求。 7.能够与现有的网络共存，保护先期的投资。 8.容易安装，易于管理和运行支持。 9.理想的性能/价格比。第二章 系统需求1. 网络建设的总体概况：航天613所局域网主要覆盖工作区1及其辅楼、工作区2、工作区3、工作区4等建筑物。在工作区3四层建立

4、网络管理中心，并且在工作区1七层、工作区1辅楼六层、工作区2四层建立网络分中心，网络中心通过光缆以星型方式与网络分中心连接。该计算机网络规划网络节点为1050个，主要分布于工作区1及其辅楼、工作区2、工作区3、工作区4的各楼层中。网络建成后，基于网络的主要应用为：航天613所机关内的电子邮件、信息广播、公共信息港、业务分系统的基于Web的办公自动化、业务应用系统以及辅助决策系统，未来可能建设多媒体网络应用：视频会议（VC）和VOD点播等功能。2. 需求分析：根据航天613所网络建设的总体要求，航天613所局域网络平台应该满足下列需要： 由于航天613所局域网连入接点多，整个网络系统庞大，因此网

5、络必须划分子网和虚拟网。 由于航天613所的单位和部门众多，因此必须考虑子网及虚拟网间通信的路由及其安全问题。 航天613所作为公安部主要的研究所，必须考虑网络的未来扩展能力以及多厂商、多协议的支持能力。 考虑到航天613所未来对多媒体信息服务的要求，因而需要整个网络具有QoS划分优先级的功能。网上的应用主要包括： 电子邮件 网上实时信息发布 网上公文传输、办公自动化 局域网上视频会议系统 局域网上视频点播网上的应用对网络的要求：应用要求电子邮件对网络的流量要求、时延要求都比较低网上实时信息发布有较高的实时性要求网上公文传输、办公自动化网络的流量要求、时延要求都比较低，对信息传输有较高的安全要

6、求局域网上视频会议系统需要较高的网络带宽，多媒体信息的质量保证，小的延时，对信息传输有较高的安全要求局域网上视频点播需要较高的网络带宽，多媒体信息的质量保证第三章 网络系统的总体规划1. 主干网络技术选型 千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆位以太网同样采用CSMACD协议，相同的帧格式和长度，就象10M以太网一样。对于广大用户来说，这意味着他们的网

7、络投资可以得到保护，并且可以以较低的成本使原有的网络升级到1Gbps而无需对用户进行再培训，也无需为额外的网络协议进行投资。由于有这样的特点和兼有支持全双工操作的能力，千兆位以太网是局域网中10100M交换机之间的理想主干，高性能服务器群的理想连接方法，为高性能工作站提供10倍于100Mbps的带宽。千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方都

8、是较好的选择。在Intranet应用中，有很多新的应用需求不断出现，包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现，然而现在一些新技术（交换技术、视频压缩技术，如MPEG2）、新协议（RTP、RTCP、RSVP等）和新标准（如802.1Q、 802.1p等）的出现使得在局域网中千兆位以太网也可以较好地支持视频和音频等多媒体数据应用。千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过共享集线器（价格便宜）、

9、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于CSMACD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线（UTP）或同轴电缆。所以我们选择千兆位以太网技术作为航天613所局域网的主干网络技术。2. 网络层次化结构设计我们设计的网络系统主干采用千兆以太网技术、各二网络设备采用快速以太网技术，保证了从主干到二级网络设备到桌面系统的无缝连接的性能。从逻辑上，大型网络可以用层次化来设计网络结构，每个层都完成其特定功能。层次化设计的优点为： 可扩展性因为网络可模块化增长而不会遇到问题 简单性通过将

10、网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题。 设计的灵活性使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境。 可管理性层次结构使单个设备的配置的复杂性大大降低，更易管理。3. 传统的层次化设计理念高速主干通讯分布层核心层在传统的网络结构设计理念中，将网络结构划分为三层：核心层、分布层、接入层，如图。这三层的特定功能是：基于策略的连接接入层提供工作组/用户的网络接入核心层Core核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的

11、运算中(ACL，过滤等)，否则会降低数据包的交换速度。这一层需要具有高速数据包转发和交换能力的网络设备支持。分 布 层 Distribution分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在大楼网络环境中，分布层主要提供如下功能： 地址的聚集 部门和工作组的接入 广播域/多目传输域的定义 Inter VLAN路由 任何介质的转换 安全控制这一层的设备应具有较强的处理能力，可以基于策略对数据包进行过滤和筛选。接入层Access接入层的主要功能是为最终用户提供对企业网络访问的途径。本层也可以提供进一步的调整，如Access list、fil

12、tering等。在大楼网络环境中，接入层主要提供如下功能： 共享式带宽 交换式带宽 MAC 层筛选 微型分段在广域网环境中，接入层主要提供通过DDN、Frame Relay、 ISDN、Leased Line连入远程节点。这一层的设备需要有很大的端口密度。4. 全新的网络结构设计理念随着路由交换机和高性能的工作组交换机的出现，网络结构设计思想发生了根本性的转变，以北电（Nortel Networks）为主的厂商提出了两层（核心层和边缘层）网络结构设计的全新概念。如图：这不但是一个设计思想的转变，而且是新技术取代旧技术，新产品取代旧产品的过程。在这个设计理念中，传统设计思想中的分布层被取消了,它

13、的功能由增强处理能力的核心层和边缘层取代。这个变化是由于全新的路由交换机和高性能的工作组交换机的问世。在传统网络中，核心交换机在提供高速通讯的同时不能进行大规模的数据包的转发计算，而接入层的工作组级交换机也不能提供足够大的端口密度，所以必须有个中间层设备提供数据部的转发计算和边缘设备汇接，这就是分布层所起到的作用。但是，现在的路由交换机利用分布式计算技术，不但可以完成传统核心交换机高速通讯的功能，而且可以提供大规模数据包转发的路由计算。新型高性能的工作组级交换机，在通过堆叠提供大规模端口密度的同时，可以通过对高速上联端口的捆绑消除核心设备与边缘设备之间网络通讯的瓶颈。所以传统网络设计中分布层的

14、作用完全可以被取代。所以现在的网络技术和产品发展必然导致网络设计中观念的改变。网络设计思想从三层结构转变为两层结构，不但可以简化网络设计中网络设备的配置，减少了网络建设的初期投资，同时也大大简化了网络运行中后期维护的工作，从而大大降低了网络的运行成本。所以我们决定采用先进的两层结构（即核心层、边缘层）来设计航天613所的计算机局域网。第四章 航天613所网络系统设计1. 网络设计方案概述本方案采用层次化结构的设计，整个网络由1台核心层交换机 和若干个边缘层交换机构成。核心层交换机采用Nortel Networks公司的Accelar 1000系列交换机，它构成了网络的核心层，其余的各楼交换机构

15、成了网络的边缘层。在网络的核心节点，我们采用高性能的骨干交换机Nortel Networks公司的Accelar 1000系列交换机。 中心服务器通过1000M或100M线路连接至核心交换机。边缘层的交换机采用Nortel Networks的BayStack 450交换机，BayStack 450交换机通过堆叠方式为航天613所主要工作区的各楼提供足够的100M连接端口，每个交换机堆叠以1条1000M链路连接至核心层的交换机，共同构成整个网络的主干。 Nortel Networks公司的Accelar 1000系列交换机是高性能的骨干交换机，具有7G的背板带宽，可提供高密度的不同类型的端口，还可提供基于不同层次的多层服务，增值服务等。在本方案中，我们利用它作为核心层的交换机，提供高速的数据通道。我们在方案设计中，除了符