计算机网络系统设计方案文档格式.doc
《计算机网络系统设计方案文档格式.doc》由会员分享,可在线阅读,更多相关《计算机网络系统设计方案文档格式.doc(18页珍藏版)》请在冰豆网上搜索。
2.4.3VLAN划分 5
2.4.5VLAN之间的高速路由 5
2.4.6VLAN之间的安全及网络优先级控制 6
2.5网络结构设计 7
2.5.1网络骨干层设计 8
2.5.2用户接入层设计 11
2.5.3布线系统与网络系统的连接 13
第四章:
安装、测试及验收 14
4.1系统安装与调试 14
4.2系统测试原理与方法 14
4.3硬、软件设备测试与验收 15
4.4系统集成测试与验收 15
前言
北京博达国际公共服务大楼共有地上裙楼4层,双主塔21层,地下2层,总建筑面积80090.62平方米。
随着人们生活水平的提高和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。
通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;
通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET网,以高于拨号上网的速度在万维网中畅游;
使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。
如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。
我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。
华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。
网络系统设计
2.1总体目标
北京博达国际公共服务大楼网络系统工程的目标是:
整个大楼内要求内、外网分开。
以机算机多媒体技术为基础,建成北京博达国际公共服务大楼的Intranet信息网络平台,形成内外相联、上下贯通的信息传输网络。
提高大厦的信息化水平。
系统应满足以下要求:
1)完全实现用户需求中的功能要求
2)易于使用,用户界面统一、标准,表现力强
3)易于安装和维护
4)开放性好,便于移植、扩展与推广
5)规模适当,充分保护现有投资
6)几年内技术上保持领先
7)分布透明性好,处理速度快
8)数据可靠,确保完整一致
9)系统容错性能好,抗损能力强
10)系统安全可靠,符合保密要求
2.2需求分析
北京博达国际公共服务大楼是网络系统的建设是为其大厦管理,信息化应用服务的,其网络应用主要包括以下几个方面:
大厦内部管理:
大厦管理应用数据主要基于Client/Server模式,因此其网络数据主要通过主干到达中心服务器,而且其数据大多为文本数据,因此,对网络带宽需求不高,通常的10M网络就可以满足系统要求。
部门数据交换:
这种应用主要为大厦内部用户之间的文件共享、打印共享、数据交换等,其数据流向难以估计,因此在网络设计中应对数据过滤、分流,保证主干的带宽。
多媒体应用:
多媒体应用主要包括实时多媒体语音、视频应用,这种应用对系统带宽、延时方面具有较高的要求。
因此,在网络设计中,要合理地利用IPQos技术,为各种应用合理地分配带宽。
按将来视频服务用MPEG-II标准,其要求数据带宽为2-15Mbps来看,10M网络不能满足应用对带宽的要求。
建议采用100M交换到桌面的才能满足系统性能要求。
信息发布:
信息发布主要指大厦特定用户的信息的发布,这种应用主要基于Brower/Server方式,主要数据类型为文本和图象数据,对传输延时不敏感,因此,一般的交换10M网络就能满足系统性能的需求。
2.3系统设计原则
在设计北京博达国际公共服务大楼网络系统时,我们将遵循以下几个基本原则:
(1)、设备的先进性与成熟性
当今世界,通信技术和计算机技术的发展日新月异。
本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
(2)、系统的开放性
系统在设计时均采用国际标准协议。
网络管理基于SNMP,并支持RMON和RMON2。
(3)、性能可扩展性
所有设备均可满足用户的目前需求,又能扩展以保障用户的将来升级。
(4)、安全性
设计方案不但要保证理论上可行,更重要的是实际上可用。
要充分考虑具体情况,充分满足网络需求。
为了使系统可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。
同时,我们采用了系统容错技术,当系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
(5)、一体化的系统管理
随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。
本方案将提供先进而完善的网络、系统管理工具。
(6)、从实际出发
本着从北京博达国际公共服务大楼网络系统的实际情况出发,采用先进的网络技术,建立高速、宽带、扩充性能良好的网络系统。
根据甲方要求大楼内、外网分开。
本设计注重于二个出发点:
第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;
第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性;
最后,将为北京博达国际公共服务大楼网络系统工程管理服务、培训服务及软硬件维护服务,以确保
(1)工程能够平滑流畅地实施,实现最初的设计;
(2)有关知识能够全部传授给管理网络系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;
(3)一旦网络发生故障,有关人员能在限定的时间内修复。
2.4关键技术问题及解决
2.4.1网络可靠性方案
北京博达国际公共服务大楼的网络系统对可靠性有很高的要求,为了保证北京博达国际公共服务大楼的网络不会由于单点故障造成整个网络的瘫痪,我们采用以下几种方式保证系统的可靠性:
1、在北京博达国际公共服务大楼的网络设计中,分布层交换机同骨干层中心交换机的连接采用冗余线路方式,并设置为GifaEthernetChannel(千兆以太通道)方式,并行使用两条连路,提供4G的交换带宽,同时,当其中一个线路发生故障时,所有数据传输都转移到第二条线路上,以保证系统的可靠性。
2、对于中心交换机,我们配置双电源模块,使中心交换机不会由于电源系统故障导致整个系统的崩溃。
2.4.2如何提高网络传输性能
为了尽可能的利用网络带宽,消除网络冲突,提高终端用户的网络传输速度,我们采用以下措施:
1、所有连接终端的交换机端口,只要终端支持全双工模式,就将该交换机端口设置为全双工模式。
2、在各个接入层交换机同骨干层中心交换机的双光纤线路连接中,我们将这两个端口设置为全双工千兆以太通道模式,这样,即可以提高网络性能,又可以提高网络的可靠性。
2.4.3VLAN划分
VLAN(VirtualLAN)基于交换技术,通过不同的划分方法(常用是基于端口和基于MAC地址两种)把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区”,在子广播区的广播包只能在该子广播区传送,而不会送到其他广播区中。
Cisco公司的网络设备通过VTP协议以及ISL或802.1q协议允许一个VLAN跨越多个交换机,从而提高VLAN划分的灵活性。
Cisco交换机支持三种VLAN划分方式,即基于端口、基于MAC地址和基于用户三种,基于端口管理比较简单,但灵活性不高,桌面工作站要移动位置时,需要重新配置交换机,基于MAC地址方式管理复杂,需要做一个MAC地址或VLAN的对应表,但灵活性比较高,可方便的移动桌面工作站而不需要更改交换机设置。
基于用户方式具有两者的优点,管理简单,只需要建立用户名和VLAN关系的对应表就可以了,同时灵活性高,交换机根据桌面工作站登录的用户名来将工作站划分到指定的VLAN中,从而使用户可以在任何位置、任何桌面工作站上获得指定权限的网络访问。
2.4.5VLAN之间的高速路由
由于VLAN属于一个广播域,因此,各个VLAN网段属于不同的网段,各个VLAN之间的通讯必须通过第三层处理来完成,对于第三层的报文交换,包括路由、以软件实现的第三层交换、以硬件(ASIC-Based)实现的第三层交换三种:
1、路由:
在第三层交换技术还没出现以前,各网络厂商在作局域网设计的时候,都会在中心放置一台路由器去完成不同IP子网之间的通信,这种技术称为集中式路由技术。
集中式路由技术最大的缺点是容易形成单点故障,且路由器主要用于广域网的连接,路由器面对的是低速的广域网线路,因此路由器的交换能力不可能作得太高,也没有必要作得太高,最高档的路由器包转发速度最多也就100万包/秒,第三层交换机的包转发速度高达几百万甚至1000万包/秒。
随着第三层交换机的出现,在高速的局域网上已不建议使用昂贵的路由器去完成IP子网的通信,而应采用性能价格比较高的第三层交换机去实现分布式的交换。
2、基于软件的第三层交换:
第二代的第三层交换技术是用软件去实现的,典型的如过去3COM的FASTIP、CISCO的TagSwitch、Cabletron的SecureFast、IP-Silicon的IPSwitch,这种交换技术至今还没有标准,每个厂家用自己的标准去定义,因此没有互联性,这种交换技术已不再建议使用。
3、基于硬件(ASICBased)的第三层交换:
由于ASIC芯片技术的不断发展,现在已完全可以把传统的路由软件写入ASIC芯片去完成线速第三层交换,其典型第三层交换速度在100Mpps以上,这种技术完全基于传统路由算法,是基于标准的技术,不存在产品互联性的问题。
基于ASIC技术的第三层交换技术提供了应用系统的透明性和同交换机速度相近似的第三层交换速度,因此建议使用这种基于硬件的第三层交换技术。
2.4.6VLAN之间的安全及网络优先级控制
在北京博达国际公共服务大楼网络改造工程中,所有选择的Cisco交换机都支持VLAN功能,这样,可以将具有同一安全级别的用户划分到一个VLAN中,这样,不同VLAN之间的用户不能直接访问,保证了网络系统的安全性。
在Catalyst6506交换机上,我们通过Cisco的访问控制列表控制VLAN之间的安全,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。
在Cisco交换机产品中支持802.1p信令来实现网络数据的优先级控制,在Cisco交换机中,每个端口可以设置为信任端口和非信任端口,信任端口接收端口数据包中的优先级参数,对于非信任端口,Cisco对接收到的数据包,采用端口设置的确省优先级参数。
同时,每个交换机端口有一个接收队列和两个传输队列,传输队列有四个丢弃门槛,用户可以设置这四个丢弃门槛和8个优先级对应的丢弃门槛,在队列达到指定的门槛时,交换机就开始丢弃指定优先级的数据包。
对于传输队列,每个传输队列有两个丢弃门槛,用户可以将指定的优先级赋予指定队列的丢弃门槛上,在该队列到达指定的门槛时,交换机就开始丢弃指定优先级的数据包。
最后用户可以设置两个队列的应该获得的带宽,从而保证高优先级数据包获得高带宽和低的丢包率。
CiscoIOS除了支持PortQos外,CiscoIOS还支持QosACL功能,用户可根据不同的应用设置优
升级会员 