计算机网络系统技术解决方案.docx

计算机网络系统技术解决方案.docx

《计算机网络系统技术解决方案.docx》由会员分享，可在线阅读，更多相关《计算机网络系统技术解决方案.docx（62页珍藏版）》请在冰豆网上搜索。

计算机网络系统技术解决方案

计算机网络系统技术解决方案

1计算机网络系统需求分析

1.1系统需求

华美达酒店是一座五星级假日酒店。

设备豪华、设施完善、服务齐全。

各种各样的

餐厅、较大规模的宴会厅、会议厅、综合服务场所非常齐全。

是社交、会议、娱乐、购

物、消遣、保健等活动中心。

也只能具备以上条件才能达到五星级酒店的基本条件。

其

中和计算机通信网络系统相关的标准，我们可以看到：

1、有与饭店星级相适应的计算

机管理系统；2、有商务中心；3、商务楼层的客房内有收发传真或电子邮件的设备；

4、为客人提供免费店内无线寻呼服务；5、提供国际互联网服务，传输速率不小于

64kbit/s；6、有至少容纳200人会议的专用会议厅7、有电话会议设施（支持视频电话

会议）等要求。

所以想达到该标准，现代化的、高可靠的、计算通信系统建设必不可

少。

1.2系统分析

根据五星级酒店的标准要求来分析，可将通信网络建设分为两个部分。

第一：

酒店办公网络，这也是一座五星级酒店必不可少的中枢控制系统，承担着整

个酒店的管理和运作，所有的应用软件都运行在这个平台上，比如：

酒店一卡通系统、

管理软件系统、住处查询及发布系统等。

接入方式需要提供有线及无线的两种，方便酒

店管理人员的办公要求，同时提供手执式可移动无线办公设备的接入，提升整个酒店的

管理形象和事务处理能力及速度。

第二：

酒店服务网络，主要为住客提供商务服务。

这也是达到五星酒店的标准之

一，也是提高住客满意度的必备的条件。

具体形式表现为：

客户内部的国际互联网服

务、商务中心的服务、电子化会议厅的服务、视频电话会议的服务等等。

相关的服务要

求覆盖所有指定客房及共公场所、办公地点。

接入方式也分为有线和无线两种，这种划

分也是响应目前手执可移动设备发展的国际需要和方向。

此两部分网络的建设必须满足做为一个五星级酒店，达到现阶段及未来各种数字化

应用的需要，网络设计及运行要实现高可靠性、高稳定性的原则。

国际互联网接入服务也需要一个相对应的管理平台进行管理。

酒店需要为住客提供

流畅的网络接入带宽，但也不能不计成本为无限止增加出口带宽。

所以有计划的、有目

的的、为每个用户提供可靠的、稳定的接入服务也是相当重要。

同时做为公共场所，信

息安全管理早已成为国家信息安全管理部门的重要管理对象。

针对酒店用户的网络行为

安全管理也是重中之重，如何保证用户合法的、符合规定的网络应用得以正常使用，而

非法的、不符合规定的应能及时发现和禁止，并做到相关事件有记录可进行查询，也是

一个必备条件。

2系统选型设计

根据系统需求分析可以得出，该通信系统以及所使用的产品必须具有以下特点：

1、

计算机网络通信系统——具备高可靠性、高稳定性、冗余性、可管理性、

可扩展性、高性价比等几个特点。

2、

网络核心交换设备——自冗余性、互冗余性、支持10G高速带宽扩展、支

持IPv4/IPv6、支持国际通用路由协议、可扩展性强、支持EAPS环网技术。

3、

汇聚交换设备——支持千兆高速带宽、支持10G高速带宽扩展、支持国际

通用路由协议、支持光链路、支持IPv4/IPv6、支持EAPS环网技术。

4、

接入设备——支持千兆上联、百兆接入带宽、支持国际标准协议、支持对

用户的准入控制、支持对接入用户的带宽控制、支持POE供电、。

5、

无线——满足802.11B/G/N协议标准，支持POE供电、具有较好的信号强

度和覆盖范围，支持多种安全方式和用户控制。

6、

防火墙——支持NAT、支持病毒防护、支持路由、支持攻击防护、支持邮

件过滤等、支持VPN等。

第4页                       

7、

上网行为管理——支持指定网络应用的阻断、支持用户应用带宽限制、支

持行为内容审计、支持新疆、西藏等少数民族语言识别、支持MPLS、支持

IPv6识别等。

3系统架构设计

设计办公网络架构图：

第5页                       

设计酒店服务网络架构图：

客房区无线覆盖示意图：

通道共享式放装示意图套内独立式放装示意图

第6页                       

4系统功能设计及特点

如上图所示，依据酒店项目设计要求，针对网络设计我们充分考虑系统设备要具有

较高的可靠性和容错性，具备系统长期稳定工作的能力；选用标准化产品，而且与技术

发展的趋势相适应，遵循开放性原则，确保网络系统符合国际、国内标准等原则。

?

网络结构整齐、简洁、层次分明，便于建设和日常管理；

?

目前采用全百兆接入、千兆上联的网络链路，并提供万兆扩展，便于将来由于业

务发展需要，在追加最小投资的情况下，平滑升级到万兆网络；

?

网络出口位置布置防火墙产品和上网审计产品。

1、防火墙产品主要用于内网用户到外网的数据转换功能和病毒防护功能；

2、上网审计产品则主要对内网用户的上网行为做出监管，杜绝和记录有可能

发生的一些违反国家网络安全法律、法规的行为，并做到记录存档、有据

可查。

?

网络核心采用万兆路由核心交换机。

1、核心交换机之间通过光纤做双机互联再互为冗余。

2、通过EAPS环网技术实现网络核心的可靠性和高性能以及互为备份的功能。

3、与出口网关设备采用双链路、虚拟网关技术提高链路的可靠性和冗余性。

4、支持子网划分，控制网络广播域的大小、减于病毒带来的危害。

?

汇聚层采用全千兆三层交换机，可扩展万兆上联。

1、上联方式采用双链路上联到两台核心上，实现虚化一体服务，配合EAPS环

网技术既保证了链路的高可靠备用性，又提供了简单管理应用方式；

2、逻辑管理上能实现子网划分，可按每楼层划分网段。

使用户可解决主机台

数的束缚、控制网络广播域的大小、减于病毒带来的危害、为系统管理员

提供更好地管理和维护手段。

?

接入层采用百兆千兆接入交换机。

1、为有线用户提供高速带宽接入，为无线AP提供能够提供足够的带宽和供电

需要，提升酒店信息应用形象、减少施工和布线成本。

2、具有良好的用户接入界面。

同时还能为用户接入控制和用户带宽控制提供

支持。

第7页                       

3、确保每个接入用户的网络应用数据不被非授权用户监听、窃取，最大程度

确保了用户的个人信息安全和个人隐私。

?

无线AP和无线管理AC，不仅可以为用户提供高速无线接入环境，而且可以相互

配合实现无线用户无缝漫游的功能。

同时也兼容802.11B/G/N的协议标准，为

不同的用户接入无线网络带来便捷。

5网络架构实施

5.1实施步骤

本项目的具体实施可分为以下步骤：

1、

首先构建核心机房，确认核心设备和出口设备正常工作，摆放入柜，经调试后

可和INTERNET互联互通；

2、

然后布署接入层交换机，确认光纤链路通讯正常，到房间的线路通畅，避免可

能存在的单点链路故障影响下联设备的问题，为无线和有线接入打好基础；

3、

无线AP按设计说明图纸及现场实际环境进行布署，保证无线覆盖范围和保号覆

盖强度。

针对公共场所进行多区域交叉覆盖，保证无死角，AP之间可无缝漫

游。

所有的AP管理放在AC处做集中管理。

第8页                       

6推荐产品介绍

6.1核心交换产品

联想天工iSpirit8800E万兆核心交换机

联想天工iSpirit8800E万兆核心交换机

联想天工网络针对下一代网络应用发展趋势，推出自主研发的iSpirit8800E系列交

换机。

该系列产品具备运营商级以太网最佳性能、商业上最成熟的IPv6特性、采用分

布式转发架构和先进的Crossbar交换矩阵、高性能的L2/L3交换、丰富精细的QoS策

略、强大的融合业务支持、整合业界安全特性，它能帮助用户切实提升商务效率和业务

竞争力，可广泛应用于构建大型企业网和IP城域网的网络骨干、交换核心和汇聚中心。

联想8800E万兆核心交换机系列有12插槽和6插槽两种机箱，提供高密度、多类型接

口板模块，满足高端用户对高可靠、大容量、模块化的需求。

联想天工iSpirit8800E系列交换机

主要特性

?

先进的硬件体系结构设计

?

iSpirit8800E系列交换机采用一体化机箱结构和分布式系统架构，应用无源背板设

计，同时系统所有有源部件都采用冗余设计，包括交换机交换矩阵、管理引擎、电

第9页                       

源子系统、风扇子系统等。

?

集成了联想天工网络自有的HyperOS软件操作系统

?

HyperOS是一个集先进性、开放性和扩展性于一身的网络操作系统，能够支持众多

的通信技术，通过非凡的扩展能力可支持面向下一代的互联网络协议。

?

HyperOS操作系统可以实现无间断软件升级，能够在不中断交换机的服务和影响现

有业务流量的情况下部署新的软件映像。

?

HyperOS操作系统具有的（实时）监测功能，可以实时监控关键部件的健康运行状

态，当监测系统检测到交换机中的组件没有反应或中断（发生故障）时，将会自动

重启这些组件，或发出必要的告警信息。

?

高性能路由交换处理能力，体验极速网络

?

iSpirit8800E系列交换机背板带宽最高达到7.88Tbps，交换容量可达5.84Tbps，采

用分布式转发架构和先进的Crossbar交换矩阵，集成高性能的智能ASIC实现

2/3/4层的全线速硬件转发。

?

支持丰富的业务卡类型，端口密度高，最大提供480个百兆端口、480个千兆端

口、160个万兆端口。

?

新一代高性能的万兆模块，能够支持多种接口类型，满足不同需求，轻松构建极速

网络。

?

拥有电信级的可靠性能

?

全冗余弹性结构设计，冗余交换矩阵，冗余管理模块，冗余电源模块，分布式系统

架构，各接口模块均支持热插拔。

?

具有无间断系统切换功能，备份MSM将在不丢失用户数量和应用流量的情况下无

缝接管系统控制任务。

?

在整机中可以部署2个防火墙模块，能够实现防火墙之间的冗余备份功能，让内部

网络更安全更可靠。

?

多层环路保护技术为网络持续运营保驾护航

?

iSpirit8800E系列交换机集成了联想天工网络独有二层环路保护机制，可兼容标准

STP、RSTP和MSTP协议，具有实现二层链路的冗余特性，主备链路的故障切换

时间低于1秒（50ms），确保了网络系统的可持续运行。

?

支持虚拟路由冗余协议（VRRP），为网络用户提供缺省网关冗余功能，通过在一

第10页                       

个接口上设置多个虚拟路由器，可实现缺省网关的负载分担功能。

支持丰富的VRRP

TRACKING功能，可根据外部网络发生的事件进行虚拟路由器的主备切换，切换时间

低至50ms。

?

以太网自动环路保护技术（EAPS）是联想天工网络参考RFC标准开发的一种基于环

路的保护机制，可以为以太网提供类似SONET/SDH的性能，能够从网络故障中迅

速恢复过来。

在电缆断开或设备故障导致以太网环中断时，可以在不到50ms内恢

复运行。

?

VLLP协议是联想天工网络在以VRRP为基础来解决VRRP拓扑二层环路问题而提出的

新技术标准。

可以有效解决VRRP拓扑结构的多个VLAN的二层环路问题。

大幅度缩

短环路切换时间，保障重要业务不间断运行。

同时也可降低对接入设备的要求，从

而大幅度节省用户投资

?

端口（安全）隔离功能

?

可基于端口、802.1q、协议、MAC和IP来划分VLAN，VLAN数量可达4K。

?

应用联想天工网络专有的私有VLAN技术可实现在一个广播域中提供二层的端口隔

离功能。

在进行公用数据共享的同时，又使私有数据的安全得到了的保证。

?

SuperVLAN汇聚功能可使多个VLAN属于一个子网，可节省IP地址，通过对ARP

代理的控制，实现VLAN间的三层隔离。

?

强大的路由转发技术

?

采用高性能的路由引擎和分布式路由转发技术，实现硬件路由快速（线速）转发的

性能。

?

采用硬件最长匹配（LPM）路由技术，所有数据流的三层交换不需要软件参与，直

接通过硬件进行转发，可以避免三层转发对交换机CPU的性能产生影响。

?

支持同一目的地路由的冗余备份功能，备份路由可实现快速切换，切换时间在50ms

内。

?

支持等值多路径路由协议（ECMP）和权重多路径路由协议（WCMP），实现路由的

负载分担。

?

支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP等动态路由选择协议。

?

支持策略路由，根据数据流的一个或多个特征在多个出口之间进行选择，并且可实

现数据流在多出口之间的冗余备份和负载分担。

第11页                       

?

支持IPV6路由。

?

组播管理与组播侦听

?

联想天工iSpirit8800E系列交换机支持二层静态组播和组播侦听IGMP Snooping功

能。

组播侦听允许交换机“聆听”主机和组播路由器的对话数据包，实现对网络中组

播成员加入、离开特定组播组等的管理。

?

通过支持硬件IGMP及IGMPSnooping的配置，联想天工iSpirit8800E交换机在控

制和管理LAN的组播应用方面提供了优异的性能和灵活度。

?

联想天工iSpirit8800E系列交换机二层组播地址表容量达1K个，二层组播数据实

现线速转发。

三层组播表容量为4K，可实现子网之间组播数据流的线速转发。

?

支持的三层组播协议有IGMP、DVMRP、PIM‐DM、PIM‐SM和PIM‐SSM，为复杂的网

络提供组播服务的支持。

?

提供安全组播服务，支持IGMP源端口检查、源IP检查、IGMP过滤等屏蔽非法组

播源的功能。

?

采用分布式、高性能的组播转发引擎，实现二、三层组播数据流的线速转发。

?

丰富的安全策略，让网络高枕无忧

?

硬件防火墙模块融合了联想天工网络独特的攻击检测技术，配合主动式动态包过滤

技术与交换系统有机结合，可实现外部攻击防范、数据包过滤、流量监控等安全策

略，有效解决了内部网络安全问题。

?

多样的ACL硬件转发策略，可提高系统安全，实现数据包过滤和流量分类的作用。

?

独特的CPU保护机制和数据流分类队列机制，使针对影响CPU性能的黑客攻击和

病毒侵扰得到了有效抑制和防护。

?

支持基于端口的802.1x认证方式，能够结合联想天工HyperBOSS认证计费系统，

构建一个安全、稳定、可运营的网络系统。

?

采用LPM路由转发技术，可有效抵御“冲击波”病毒和DDOS等多种攻击。

?

实现先进的反ARP欺骗技术，使网络免受ARP欺骗的攻击。

?

完善的服务质量保障（QoS）技术

?

基于硬件实现的QoS保证机制，可智能化区分业务流，准确识别出数据报文中的内

容，并且根据预制的策略，完成对数据流的智能化处理以及快速准确的转发。

?

独特的漏斗算法实现数据流的带宽控制，可以避免端口拥塞，保证网络畅通。

第12页                       

?

丰富的优先级别实现机制，支持基于802.1P、TOS、DSCP和ACL的分类标记。

?

支持8个优先级队列和SP、RR、WRR等丰富的排队、调度及整形机制。

?

全方位的管理特性，缓解网络管理负担

?

iSpirit8800E系列交换机可提供CLI、telnet、Web-based、SNMP等多种管理方

式，用户界面人性化，操作简单、易用。

?

线卡上独特的管理端口设计，能够实现对线卡的带外管理功能，可快速部署和更新

镜像文件，迅速恢复线卡故障。

?

与联想天工网络HyperManager网管系统相结合，可以对网络整体性能和设备运行

状态做到实时监控、拓扑发现、故障告警和提高网络的可控性，减轻网络管理员的

负担。

?

提供日志管理功能，支持syslog日志，日志信息的优先级分类，为管理员实时了解

系统的运行情况以及排查故障提供帮助。

?

支持安全管理功能，包括SSH、SSL、SNMPV3、管理服务控制和源IP限制等特性。

?

IPV6

iSpirit8800E全方位支持IPV6，可很好地满足客户对IPV6的需求。

且通过了国际权

威测试机构的认证测试。

性能参数

项目

iSpirit8806E

iSpirit8812E

系

统

特

性

系

统

特

性

背板带宽

≥5.96Tbps

≥7.88Tbps

交换容量

≥3.92Tbps

≥5.84Tbps

包转发率

≥1370Mpps

≥2380Mpps

第13页                       

管理引擎

2

2

插槽数量

6

12

电源数量

N+1（最大支持3个电源

负载均衡）

N+1（最多支持3个电

源负载均衡）

端

口

容

量

端

口

容

量

万兆端口容量

64

160

千兆端口容量

192

480

百兆端口容量

192

480

隔

离

特

性

隔

离

特

性

VLAN数量

4K

VLAN划分

支持基于端口、802.1q、协议、MAC和IP的VLAN

划分

高级VLAN功能

双标记VLAN、SuperVlan、PVLAN

数

据

链

路

层

性

能

数

据

链

路

层

性

能

MAC地址表容量

256K

生成树协议

支持802.1d、802.1s、802.1w

Trunk端口组

千兆128组，每组支持8个端口聚合

端口镜像

支持

超大帧传输

支持16K

路

由

性

能

路

由

性

能

路由表容量

256K

路由协议支持

静态路由、RIPv1/v2、OSPF、IS-IS、BGP

路由负载均衡

支持

IPV6

ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-

DMv6、PIM-SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPfor

ipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道静态路由、等价路由、策

略路由

第14页                       

服

务

质

量

保

障

服

务

质

量

保

障

端口限速

支持端口输入和输出的带宽限制，粒度为64Kbps

队列数量

千兆端口支持8个队列，百兆端口支持4个队列

流量分类

基于802.1p、TOS、DSCP（DiffServ）、ACL分类

QoS调度

支持WRR，SP，WDRR，RR调度方式

ACL类型

支持标准和扩展的基于协议、MAC、VLAN和特殊字

段的ACL

数据过滤

支持硬件的2-7层数据过滤

ACL条目数

8K

安

全

特

性

安

全

特

性

内置防火墙

支持，最多支持2个防火墙实现负载均衡、冗余备份

CPU保护机制

分布式动态保护机制，防Dos、病毒攻击

单项（向）访问控制

支持

802.1x认证方式

支持

Radius认证

支持

组

播

特

性

组

播

特

性

三层组播容量

4K

二层组播

IGMP（静态组播）、IGMPSnooping

三层组播

IGMP、PIMSM/SSM/DM、DVMRP

管

理

特

性

管

理

特

性

管理方式

支持CLI、telnet、Web-base

SNMPv1/v2/v3

支持

RMON（1，2，3，9

组）

支持

日志管理

支持syslog日志，可分优先等级

第15页                       

其

他

特

性

其

他

特

性

MAC与IP绑定

支持

DHCP-Relay

支持

DHCP-Server

支持

DHCP-Snooping

支持

SSH、SSL安全管理

支持

物

理

特

性

物

理

特

性

尺寸（W×H×L）

441mm

*

403mm

*480mm

441mm

*

403mm

*743mm

重量

65Kg

85Kg

电源

AC：

100～240VAC（50Hz-60Hz）

DC：

48V

最大功耗

240W

450W

环

境

要

求

环

境

要

求

工作温度及相对湿度

0℃-45℃10％－90%无凝结

存储温度及相对湿度

-40℃－80℃5％－95%无凝结

最高海拔高度

3500米

标准与接口

协议

标准与接口

协议

参考文档

桥（生成树）

IEEE802.1d

以太网

IEEE802.3

快速以太网

IEEE802.3u

全双工流控

IEEE802.3x

千兆以太网

IEEE802.3z,IEEE802..3ab

链路聚合

IEEE802.3ad

第16页                       

QoS优先级

IEEE802.1p

VLAN

IEEE802.1q

TFTP

RFC783

BOOTP

RFC1542

IP

RFC791

RIP

RFC1058

RIPv2

RFC1753

OSPF

RFC2178

BGP4

RFC1771

RSTP

IEEE802.1w

ICMP

RFC792

ARP

RFC826

Telnet

RFC854~RFC859

BOOTP/DHCPRelay

RFC2131

UDP

RFC768

TCP

RFC793

HTTP

RFC2068

IGMPv1

RFC1112

IGMPv2

RFC2236

SNMP

RFC1155~1157

SNMPMIBII

RFC1213

RMON

RFC1757（完善对应列表）

第17页                       

订货信息

联想天工iSpirit8806E机箱

8806E6插槽机箱，带风扇和前面板

联想天工iSpirit8812E机箱

8812E12插槽机箱，带风扇和前面板

联想天工iSpirit8800E电源

8800E交流电源

联想天工iSpirit8800E-MGTⅡ

8800EⅡ管理模块

联想天工iSpirit8800E-MGTIII

8800EIII高性能管理模块

联想天工iSpirit8800E24GTX

24口1000Base-TRJ45端口+24口1000Base-X

mini-GBIC端口（共享）

联想天工iSpiri