大型网络设计专项方案.docx
《大型网络设计专项方案.docx》由会员分享,可在线阅读,更多相关《大型网络设计专项方案.docx(32页珍藏版)》请在冰豆网上搜索。
大型网络设计专项方案
网络方案
第一章概述
当今信息时代,科技迅猛发展,知识更新越来越快,随着技术进步和经济发展,人类社会总是在不断地发生着巨大变化。
咱们正迈向一种崭新信息时代。
为了适应形势发展和工作业务需要,国内各行各业都在积极地筹建或扩建各类信息网络系统,这标志着国内信息化社会建设步入了一种新时期和起点。
这也是社会发展对各行各业提出新规定和挑战。
公司为适应新业务发展需要,结合办公楼图纸,旨在实现办公楼信息管理系统当代化;网络化;综合性和多功能。
1)需求分析:
当前办公楼信息点由1层~6层构成。
当前建网规定为:
1、网络节点数约为440个。
2、立安全、可靠、高效、稳定计算机网络系统。
3、建立系统内部INTRANET,以B/S方式实现信息发布、查询、浏览。
4、建立系统内部电子邮件系统,实现电子公文传递。
5、为系统内关于计算机提供INTERNET连接,建立互联网网站,做为对外窗口之一,宣传工作。
6、提供教学、科研信息数据库支持。
7、提供网上办公。
2)网络建设目的:
充分运用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究院网络平台,实现绘图、管理设计生产网络化;辅助领导掌握公司发展进行决策;建立先进办公自动化管理系统。
采用统一网络合同和接口原则:
选用当前流行TCP/IP合同。
第二章系统基本设计思想和设计原则
组建一种完备计算机网络并非易事。
有诸多有关问题需要考虑。
如所建立网络能否满足当前业务应用需求;与否能满足此后业务增长需要;若新增硬件和软件与否能以便地接入网络;采用什么样网络构造形式与网络技术;选取什么样硬件服务平台和软件服务平台;选取什么样数据库系统才干使网络系统运营稳定、可靠、安全、易于管理;网络建成后生命周期有多长等等。
固然还要考虑当前有效投入;如何保护投资效益;尽量节约开支;如何充分发挥既有设备作用与功能等等诸多方面问题。
总之,对的系统设计思想和设计原则必要来自于对既有组网条件和实际业务需求理智分析和研究。
2.1本网络设计基本思想目的
A、以先进成熟网络应用技术设计和规划省电建一公司网络系统;
B、从实际出发,对的地规划和设计计算机网络。
为公司实现数据共享、资源共享,提供稳定信息互换和网络系统服务平台。
2.2计算机网络系统设计原则为:
选用网络技术要具备先进性。
但也要注意实用成熟和安全可靠。
要防止浮现网络刚刚建成技术就已落后状况。
同步也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得浮现问题难以解决。
网络构造、网络硬件平台、软件平台、开发工具、应用软件都应选取具备较长生命周期,保护顾客投资效益。
1.网络安全性
由于公司网特殊性,网络安全性在本次网络建设中是比较重要,整个网络必要保证万无一失安全性,并对各个部门信息要有严格分离保护办法,防止网络黑客非法入侵。
网络系统应配备全面病毒防治和安全保护功能。
2.易管理易操作性
必要采用智能型网络管理系统,保证全网络设备(互换机、路由器)均可用一套统一网管系统进行管理;网管软件规定界面为图形界面;所有站点重新分派网段、虚网重新配备、所有网络设备重新配备均可通过网管软件由网管站实现;网络布线设计规定便于管理和维护,当某条链路浮现故障时,必要可以在主设备间或配线间内重新配备。
3.技术先进性
当今世界,通信和计算机技术发展日新月异,咱们方案应当适应新技术发展潮流,既要保证网络先进性,同步又要保证各项技术成熟性。
4.原则化
计算机管理信息系统就是要实现网络及设备资源共享,把不同厂商设备和计算机软件进行互连。
在一种复杂大型网络系统里,必然有各种厂商硬件及软件,为了保证顾客计算机网络系统具备互操作性、可用性、可靠性、可扩充性、可管理性,需要建立一种开放式、遵循国际原则网络系统。
5.可扩展性
由于顾客业务不断发展,网络系统必然随之不断扩大,为此,当前网络设计必然为此后扩充留有足够余地,以保护顾客投资,并且不影响原有顾客工作。
6.可用性
由于本网络系统对于数据时效性、可靠性规定较高,因而在设计时应重点考虑网络及设备可用性。
咱们方案要充分考虑顾客费用状况,不但理论上可行,更重要是事实上可用,最佳地适应顾客需要。
7.兼容性
网络构造有良好兼容性,可以实现与不同类型子网无缝连接。
8.可靠性
为使网络可靠地运营,咱们方案中要选用高品质产品,把故障率降到最小。
9.冗余性
在设计时应考虑为网络留有恰当冗余度,硬件设备应具备一定冗余模块,以提高网络容错能力。
10.容错性
设备容错性:
所选用设备必要具备全容错构造,一台设备中单个电源、单个电扇故障不影响设备工作,单个模块故障不影响其他模块正常工作;设备应具备热修复能力,即当设备某些部件发生故障时,可以带电更换而不影响设备其他部件工作,新更换部件可直接投入工作而不必重新引导整个设备。
网络构造容错:
不能因某台设备故障而影响到整个主干网络正常运营;任意一条链路中断不能使得主干网络任何某些中断工作。
2.3网络技术选型(几种局域网络构造与技术简介)
1、互换以太网技术
互换以太网是新近发展起来先进网络技术。
它在保证与以太网合同兼容前提下,提高网络运用率,减少网络资源争夺导致冲突,使网络性能大幅度提高,以满足各类数据信息传播规定。
互换以太网从产生发展到今天在技术上分为两种:
静态互换和动态互换。
静态互换:
将网络划分为各种网段,网络管理员可以通过网管平台分派各个网段负载,即网络管理员可以只运用鼠标就可将工作站从资源争夺紧张网段移到其他冲突较少网段上。
静态互换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地变化网络配备,以调节各网段间负载。
静态互换需要网络管理员监测才干进行被动地调节,并且每个网段上、网段之间介质访问机制没有变化,网络性能没有主线地提高。
动态互换:
动态互换是在高速总线上支持多对传播同步进行。
它不需人工干预实时地将独占带宽分派给一对节点;而其他节点间也可同步进行数据传播。
动态互换在总线内部变化了以太网介质访问机制,使得网上数据传播以独占方式进行,就好象在两个有数据传播节点之间有独立传播电缆同样,使网络效率大大提高。
动态互换分为端口互换和网段互换两种。
端口互换合用于高速节点如服务器、多媒体工作站连接,它连接节点个数不多,每个节点均有很高传播速率;网段互换合用于没有特别速率规定工作站网段,互换高性能体当前网段之间、网段与服务器之间数据传播上。
同步,随着网络技术不断进步,动态互换被不断加进新性能,如对虚网支持和对数据优先级支持等。
2、FDDI(光纤分布式数据接口技术)
FDDI网络技术是用光纤构成反向旋转双环形拓朴构造,用令牌传递合同方式传递数据信息,网上速率达到100Mb/s。
由于光纤介质具备高传播性能和具备容错机制,合用于在较长距离(20公里)内工作。
FDDI合同使用可变长度数据包传递信息。
由于较少受传播距离限制,因此它特别合用于园区网络或较长距离局域主干网络。
但FDDI进一步推广受到较高价格影响,此外当前受到新型ATM技术挑战。
3、迅速以太网(FastEthernet)技术
迅速以太网具备100Mb/s数据通信速率。
由于它与10base-T局域网构拜访问控制机制和电缆联接分布构造相兼容。
故而在需要提高局域网通讯速率应用同步,则从技术上经济上都具备较强吸引力。
当前普通采用10/100网络适配卡来适应网络传播速率10/100自动转换。
100base-T也使用载波侦听多重访问/碰撞检测技术(CSMA/CD)作为访问竞争算法。
其特点是具备不拟定延时和其通过量依赖于有至少网络碰撞和试图重发有效信道运用。
但当遇到频繁发送碰撞和重发重负荷时,其通讯效率将会下降到理论设计速率50%如下。
当前解决这种传播速率下降技术办法,即向每个节点提供专用迅速网段,可以减轻采用算法引起问题。
但必要要增长迅速以太网互换机各个互换端口网络互换能力。
把承担转移给互换机来完毕。
由于100base-T可以与10base-T网络基本设施反向兼容性,以及在实际应用中体现以便性和建网费用较低,因而近期在局域网设计规划中较为广泛地被采用。
迅速以太网另一种技术是100VG-Anylan(IEEE802.12原则),它使用较为复杂令牌传递算法。
规定用100VG-Anylan适配卡来装备工作站,并需配备相应驱动软件。
其工作速率也达到100Mb/s。
其通讯合同采用被称为按需优先级访问办法(DPAM)。
在共享传播介质局域网络中,传递话音或视频信息等对延时敏感通讯时,显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测访问竞争算法。
它能较好地运用带宽。
在线路构造上需要四对线路同步被运用。
这种技术是由HP公司开发和支持网络技术。
这种按需优先级访问算法是一种新网络合同,当前应用较少,且缺少对其产品诊断技术,性能价格比不及100base-T技术。
迅速以太网与老式以太网技术相比,此外它还具备如下长处:
1.迅速以太网和普通以太网同样遵循CSMA/CD合同,既有10BaseT网络设备可以相称简便地升级到迅速以太网,保护顾客原有投资,与其他新型网络技术相比,更以便地使既有10MbpsLAN无缝连接到100MbpsLAN上。
2.100BaseT集线器和网络接口卡,只需要比10BaseT同样设备多花少量费用就可提供比普通以太网高10倍性能。
因而,100BaseT具备较高性能价格比。
3.迅速以太网(100BaseT)已得到IEEE任命原则为802.3u,并得到了所有主流网络厂商支持。
4、千兆以太网技术
千兆以太网是相称成功10Mbps以太网和100Mbps迅速以太网连接原则扩展。
IEEE已批准千兆位以太网工程IEEE802ETaskForce。
千兆位以太网和已充分建立以太网与迅速以太网节点完全匹配。
最初以太网规范由帧格式定义,且支持CSMD/CD合同、全双工、流控制和由IEEE802.3原则定义管理项目,千兆位以太网将使用所有这些规范。
千兆位以太网使用和管理和快以太网相似,所不同仅仅是比迅速以太网快十倍与当前高带宽需求应用程序相协调额外特性,并且和日益增强服务器和台式计算机功能相匹配。
5、ATM(异步传播模式)技术
ATM是一种最新快包技术。
它采用短固定长度(53个字节长度)数据包,作为传播和互换信息单元(称为信元cel),它合用于各种信息流混合传递。
ATM使用光纤作为传播介质,对于有效负荷信息在传播过程中不作纠错,因此可以用很高速率传播。
当前对于局域网ATM干线应用,由配备ATM接口卡工作速率决定。
普通使用155Mb/s,不久将会提高到622Mb/s。
ATM除了具备高速传播性能以外,对同长度短信元传播,便于预测。
对话音和视频等延时敏感动态信息,便于作传播优先级调度。
因而,ATM特别合用于需要多媒体信息传播。
当前ATM价格较高,且ATM技术原则仍需进一步统一和完善,但ATM是一种面向连接技术,具备非常大潜在优势。
到当前为止,ATM是唯一一种可以真正提供业务质量网络技术。
合用传播混合数据,视频和话音信息,具备能直接为桌面系统提供独占带宽等突出长处。
第三章系统设计
综合几种网络构造与技术,依照省电建一公司网络功能需求详细状况。
咱们当前建议选用千兆互换以太网络技术和网络构造,其网络主互换设备选取具备1000Mb/s互换能力千兆网络互换机,在所有主干端口同步提供畅通无阻1000MBPS端口互换能力。
为了减少信息传播和互换过程中通道拥挤现象和碰撞问题,在分互换机选取上,建议选取具备支持VLAN划分网络互换机。
品牌和性能尽量和主互换机相一致,以便于维护,便于统一。
3.1层次化网络构造(NetworkStructrue)模型设计
依照以往经验,咱们仍用下述层次构造建立计算机网络平台概念模型:
*核心层Core
核心层应当是一种高速互换骨干网,其设计首要目的是追求高速,另一方面才考虑那些系统开销较大功能,如访问表、过滤器等。
*分支层Distribution
分支层是核心层边界,它将影响核心层高速因素局限在一种较小范畴,解决工作组访问,定义广播/组播域,划分虚拟网等。
*访问层Access
最后顾客网路接入点。
它可以共享、独享或互换带宽方式为顾客提供入网接口。
该模型将省电建一公司办公楼络系统平台分为三个层次:
主干(Core)层:
主干层提供局域网高速主干通信传播服务;咱们依照省电建一公司办公楼系统构造拓扑图和信息点分布,建议把数据信息中心作为网络主干层。
在网络主干层中建议采用成熟千兆技术,为保证网络先进性和保护顾客投资,在选取互换机时,使用支持千兆技术和EthernetChannel技术互换机,在将来数据量较大状况下,可以平滑过度到N*1000M。
支干(Distribution)层:
支干层提供各个楼之中各个LANs之间网络连接方略和服务;依照省电建一公司办公楼系统构造拓扑图和信息点分布,建议通过多模光纤接入系统数据中心。
该接入具备较高实时性、安全性。
在连接过程中,建议使用数据加密技术和TCP包头压缩技术,提高数据传播安全性和效率。
3.2网络拓扑(Topology)构造设计
3.2.1网络拓扑(Topology)设计
网络常用拓扑逻辑
●ScaledSwitching
这种方式不用路由器,仅提供互换功能,适合较小网路。
其安装调试容易,近于“plugandplay”,没有构造化地址概念,整个网路是一种广播域,通过划分VLAN可以限制广播范畴,但VLAN间通信如果没有路由器是不能实现。
网路扩充能力差。
●ScaledRouting/Switching
这种方式在核心层采用路由器,分支层采用互换机,适合于局域网通过广域互联规定。
●RouteServer/CentralizedRouting
这种方式可以在访问层采用互换局域网,在分支层采用互换局域网或ATM,FDDI、100Base-T和ATM是常用技术。
而在分支层采用ATM时,局域网仿真(LANE)又是当前必用技术。
●DistributedRouting
这种方式在访问层采用互换局域网技术,在分支层采用路由技术,在核心层采用高速互换技术。
这种方式当前由于技术因素,在工程上还不多见。
3.2.2网络设计技术要点
*减少时延
本工程是要解决各个内部局域网建设问题,其目是要设计一种高速互换局域网。
从理论上将,数据包穿过路由器时延要比穿过互换机时延大得多,这是由于一种数据包穿过路由器时,路由器要对此数据包作第三层解决,而数据包穿过互换机时,仅需第二层解决。
故在设计本方案时,应尽量减少路由模块,采用RouterServer/CentralizedRouting技术方案为宜。
*支持VLAN
有人说过,“网路互换技术灵魂是VLAN”,由于VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等长处。
VLAN划分技术普通有如下三种方式:
●PortBasis:
互换机或路由器一种或各种端口划分在一种VLAN之中。
这种技术又称为Segment_basedVLAN。
●NetworkAddressBasis:
这种方式是以网络层地址为划分VLAN基本,由此可用不同网路合同划分不同VLAN。
●User_DefinedBasis:
这种方式更灵活,既可按网路合同划分VLAN,又可按MAC地址划分VLAN。
当前,第一种(PortBasis)方式CAJUN、CISCO、3COM、BAY都支持,第三种方式MADGE支持。
*支持多媒体应用
点对点应用除了对带宽规定外,已不存在多大问题,而一点对多点
应用则需要多加考虑。
网路设计和选型时应考虑设备应支持将互换机第二层广播地址和第三层D类IP广播地址建立映照关系合同,以支持多媒体应用环境下组播应用。
Cisco采用CGMP合同来实现多媒体组播应用。
*负载均衡
与LAN相比,广域网带宽远不大于LAN,为了充分有效地运用广域网和局域网带宽,让数据流合理地分派到2条线路或两台设备上,是保证该网能成为高速数据传播网络核心。
*系统热备份
设备之间冗余备份应当是自动进行,不需要系统管理员外界干预。
在VLAN/ELAN之内则采用SpanningTree实现链路热备份;在ATMLANE上使用SSRP(SimpleServerRedundancyProtocol)实现ATM局域网仿真服务容错备份。
3.3网络主干层拓扑(Topology)构造设计
3.3.1主干层设计思想
上图是省电建一公司办公楼高速局域网络主干拓扑图,本人在设计时,依照客户规定考虑网络主干采用1000MEthernet技术,主互换机与楼层互换机连接都是采用1000BaseSx技术。
依照以上主干网络设计思想与设备选型原则,本方案建议整个计算机网设备采用Cisco公司产品,其中,主网络管理中心采用CiscoCatalyst4507三层千兆互换机,该互换机配备一块8端口千兆模块,通过配备适当GBIC模块支持最大10路1000M下联服务。
通过GBIC模块连接10个二级互换机。
为了增长该主系统可靠性,咱们建议如果采用一台主干互换机,主互换机配备双电源、双解决引擎。
同步该互换机自身带有3层互换模块,支持VLAN之间通讯。
关于该设备详细技术资料见设备简介。
3.3.2二级局域接入网设计思想
本方案中,二级接入层采用公司桌面式局域网互换机,为各部门接入主干网提供所需要网络接口。
二级互换机采用CiscoCatalyst2950,此外,为满足不同二级配线间对信息点发展需要,该互换机支持堆叠技术与集群技术。
在该二级接入网中,咱们重要考虑是VLAN划分方略和,跨越主干VLAN连接。
针对也许浮现跨主干部门及一种部门信息点存在于两个甚至3个配线间状况,咱们将采用ISL技术以实现跨主干VLAN通讯。
广域接入网络设计
在该方案中,中心路由器采用Cisco3640系列,该路由器配备2个广域串口,用于与CNC提供专线连接。
综合上面所述,总体网络拓扑如图所示:
主干互换机采用冗余设计,提供10个1000M端口连接楼层互换机Catalyst2950,配备接入路由器Cisco3640。
第四章网络设备选性
本方案中所用CISCO产品简介
4.1CiscoCatalyst2950产品简介
CiscoCatalyst2950系列智能以太网互换机技术指标如下:
特性和核心长处
优秀性能
各个端口涉及千兆位端口线速、无阻塞性能。
8.8Gbps互换构造和最大660万包/秒传播速率,可以保证最大吞吐量--虽然对最高性能需求应用而言也是如此。
12-或24个10BaseT/100BaseTX自适应端口,每个可为单个顾客、服务器、工作组提供最大200Mbps带宽,完全可以支持对带宽需求苛刻应用。
Catalyst2950T-24有两个内置千兆位以太网(100BaseT)端口,可运用既有5类电缆构造为千兆位以太网主干、千兆位以太网服务器或互换机之间,提供最大4Gbps汇集带宽和最远100米距离。
Catalyst2950-24互换机有两个多模(100BaseFX)光纤上行链路,在最远2公里距离上可提供高达200Mbps带宽。
8MB共享内存构造由于使用了消除包头阻塞以及最大也许减少包丢失设计,因此可以在组播和广播流量很大状况下,提供更佳整体性能,同步保证最大也许吞吐量。
16MBDRAM和8MB板上闪存可觉得将来升级提供便利,做到最大限度地保护顾客投资。
运用迅速以太通道和千兆位以太通道技术带宽汇集可提高容错性能,并在互换机、路由器和各服务器之间提供最大4Gbps汇集带宽。
每个端口使用基于802.1Q原则VLAN主干;每个互换机带有64个VLAN,附有64个生成树(PVST+)实例。
支持硬件IGMP侦听超级组播管理能力。
支持VMPS功能(筹划将来使用)动态VLAN。
VTP修剪(筹划将来使用)。
QoS
支持基于802.1pCoS值或网络管理员为每个端口指定缺省CoS值来对数据帧进行重新分类。
在硬件上,每个输出端口支持四个队列。
WRR队列算法保证低优先级端口不会被忽视。
严格优先权安排配备保证诸如语音等时间敏感应用可以在互换构造中始终使用迅速途径。
易于使用和易于安装
CiscoCMS容许网络管理员通过一种单独IP地址,使用任何原则Web浏览器管理最多16个互连Catalyst2950、3550-12T、3500XL、2900XL和1900互换机,无论它们位于什么地方。
也就是说,互换机不用位于同一种配线间内。
全面后向兼容性保证所有Catalyst3500XL、Catalyst2900XL或Catalyst1900互换机可以运用CiscoCMS同Catalyst2950一起进行管理。
集群软件升级特性可使顾客在一组Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL互换机上自动升级系统软件。
每个端口自适应功能检测连接设备速度并自动对端口进行配备,选取10-、100-或1000-Mbps速率工作,这样,在10-、100-、1000-BaseT混合环境中可很以便地进行互换机配备。
协调所有端口工作,自动选取半双工或全双工传播模式以优化带宽分派。
闪存中缺省配备可以保证互换机迅速连通网络,从而在顾客最小干预状况下传播数据流量。
集成CiscoIOS互换解决方案
通过迅速以太通道和千兆以太通道技术实现带宽汇集,可以增强了容错能力并可提供最大4Gbps带宽。
每个端口广播风暴控制能力可防止故障终端工作站运用广播风暴减少系统总体性能。
支持命令行界面(CLI),可为顾客提供Catalyst互换机和Cisco路由器通用界面和命令集。
Cisco发现合同(CDP)可使CiscoWorks网络管理工作站在网络拓朴中自动发现互换机。
超级管理能力
CiscoCMS容许网络管理员通过单个IP地址和任何原则浏览器,管理最多可达16个互连Catalyst2950、3550-12T、3500XL、2900XL和1900互换机,无论它们位于什么地方。
也就是说,互换机不用放置在同一配线间内。
互换机集群软件升级可使网络管理员通过简朴易用CiscoCMS界面或一种单独CLI命令,升级最多可达16个互换机系统软件。
简朴网络管理合同(SNMP)和Telnet界面可提供综合带内管理能力,同步,基于CLI管理控制台可提供详尽带外管理能力。
以每个端口和每个互换机为基本CiscoWorksWindows网络管理软件可以提供有效管理能力,可为Cisco路由器、互换机和集线器提供通用管理界面。
内置远程监视(RMON)软件代理程序支持四种RMON组(历史、记录、告警、事件),增强了流量管理、监视和分析能力。
互换机端口分析(SPAN)端口运用一种网络分析仪或RMON探测器监视单个端口流量
自动配备通过使用一种网络根服务器对网络中各种互换机进行自动安装配备,从而简化了互换机配备工作。
域名服务(DNS)运用顾客定义设备名称进行IP地址解析。
小文献传播合同(TFTP)减少了管理软件成本,这些软件可由一种集中位置进行下载升级。
网络定期合同(NTP)为intranet内所有互换机提供了一种精准和稳定期间原则。
生成树根保护(STRG)可防止边沿设备脱离网络管理员控制,成为一种STP根结点。
每个端口配备状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED批示,同系统、RPS和带宽使用LED一起,构成了综合和以便可视化管理系统。
升级会员 