计算机网络系统设计方案Word下载.docx
《计算机网络系统设计方案Word下载.docx》由会员分享,可在线阅读,更多相关《计算机网络系统设计方案Word下载.docx(12页珍藏版)》请在冰豆网上搜索。
提高大厦的信息化水平。
系统应满足以下要求:
1)完全实现用户需求中的功能要求
2)易于使用,用户界面统一、标准,表现力强
3)易于安装和维护
4)开放性好,便于移植、扩展与推广
5)规模适当,充分保护现有投资
6)几年内技术上保持领先
7)分布透明性好,处理速度快
8)数据可靠,确保完整一致
9)系统容错性能好,抗损能力强
10)系统安全可靠,符合保密要求
2.2需求分析
北京博达国际公共服务大楼是网络系统的建设是为其大厦管理,信息化应用服务的,其网络应用主要包括以下几个方面:
大厦内部管理:
大厦管理应用数据主要基于Client/Server模式,因此其网络数据主要通过主干到达中心服务器,而且其数据大多为文本数据,因此,对网络带宽需求不高,通常的10M网络就可以满足系统要求。
部门数据交换:
这种应用主要为大厦内部用户之间的文件共享、打印共享、数据交换等,其数据流向难以估计,因此在网络设计中应对数据过滤、分流,保证主干的带宽。
多媒体应用:
多媒体应用主要包括实时多媒体语音、视频应用,这种应用对系统带宽、延时方面具有较高的要求。
因此,在网络设计中,要合理地利用IPQos技术,为各种应用合理地分配带宽。
按将来视频服务用MPEG-II标准,其要求数据带宽为2-15Mbps来看,10M网络不能满足应用对带宽的要求。
建议采用100M交换到桌面的才能满足系统性能要求。
信息发布:
信息发布主要指大厦特定用户的信息的发布,这种应用主要基于Brower/Server方式,主要数据类型为文本和图象数据,对传输延时不敏感,因此,一般的交换10M网络就能满足系统性能的需求。
2.3系统设计原则
在设计北京博达国际公共服务大楼网络系统时,我们将遵循以下几个基本原则:
(1)、设备的先进性与成熟性
当今世界,通信技术和计算机技术的发展日新月异。
本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
(2)、系统的开放性
系统在设计时均采用国际标准协议。
网络管理基于SNMP,并支持RMON和RMON2。
(3)、性能可扩展性
所有设备均可满足用户的目前需求,又能扩展以保障用户的将来升级。
(4)、安全性
设计方案不但要保证理论上可行,更重要的是实际上可用。
要充分考虑具体情况,充分满足网络需求。
为了使系统可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。
同时,我们采用了系统容错技术,当系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
(5)、一体化的系统管理
随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。
本方案将提供先进而完善的网络、系统管理工具。
(6)、从实际出发
本着从北京博达国际公共服务大楼网络系统的实际情况出发,采用先进的网络技术,建立高速、宽带、扩充性能良好的网络系统。
根据甲方要求大楼内、外网分开。
本设计注重于二个出发点:
第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;
第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性;
最后,将为北京博达国际公共服务大楼网络系统工程管理服务、培训服务及软硬件维护服务,以确保
(1)工程能够平滑流畅地实施,实现最初的设计;
(2)有关知识能够全部传授给管理网络系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;
(3)一旦网络发生故障,有关人员能在限定的时间内修复。
2.4关键技术问题及解决
2.4.1网络可靠性方案
北京博达国际公共服务大楼的网络系统对可靠性有很高的要求,为了保证北京博达国际公共服务大楼的网络不会由于单点故障造成整个网络的瘫痪,我们采用以下几种方式保证系统的可靠性:
1、在北京博达国际公共服务大楼的网络设计中,分布层交换机同骨干层中心交换机的连接采用冗余线路方式,并设置为GifaEthernetChannel(千兆以太通道)方式,并行使用两条连路,提供4G的交换带宽,同时,当其中一个线路发生故障时,所有数据传输都转移到第二条线路上,以保证系统的可靠性。
2、对于中心交换机,我们配置双电源模块,使中心交换机不会由于电源系统故障导致整个系统的崩溃。
2.4.2如何提高网络传输性能
为了尽可能的利用网络带宽,消除网络冲突,提高终端用户的网络传输速度,我们采用以下措施:
1、所有连接终端的交换机端口,只要终端支持全双工模式,就将该交换机端口设置为全双工模式。
2、在各个接入层交换机同骨干层中心交换机的双光纤线路连接中,我们将这两个端口设置为全双工千兆以太通道模式,这样,即可以提高网络性能,又可以提高网络的可靠性。
2.4.3VLAN划分
VLAN(VirtualLAN)基于交换技术,通过不同的划分方法(常用是基于端口和基于MAC地址两种)把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区”,在子广播区的广播包只能在该子广播区传送,而不会送到其他广播区中。
Cisco公司的网络设备通过VTP协议以及ISL或802.1q协议允许一个VLAN跨越多个交换机,从而提高VLAN划分的灵活性。
Cisco交换机支持三种VLAN划分方式,即基于端口、基于MAC地址和基于用户三种,基于端口管理比较简单,但灵活性不高,桌面工作站要移动位置时,需要重新配置交换机,基于MAC地址方式管理复杂,需要做一个MAC地址或VLAN的对应表,但灵活性比较高,可方便的移动桌面工作站而不需要更改交换机设置。
基于用户方式具有两者的优点,管理简单,只需要建立用户名和VLAN关系的对应表就可以了,同时灵活性高,交换机根据桌面工作站登录的用户名来将工作站划分到指定的VLAN中,从而使用户可以在任何位置、任何桌面工作站上获得指定权限的网络访问。
2.4.5VLAN之间的高速路由
由于VLAN属于一个广播域,因此,各个VLAN网段属于不同的网段,各个VLAN之间的通讯必须通过第三层处理来完成,对于第三层的报文交换,包括路由、以软件实现的第三层交换、以硬件(ASIC-Based)实现的第三层交换三种:
1、路由:
在第三层交换技术还没出现以前,各网络厂商在作局域网设计的时候,都会在中心放置一台路由器去完成不同IP子网之间的通信,这种技术称为集中式路由技术。
集中式路由技术最大的缺点是容易形成单点故障,且路由器主要用于广域网的连接,路由器面对的是低速的广域网线路,因此路由器的交换能力不可能作得太高,也没有必要作得太高,最高档的路由器包转发速度最多也就100万包/秒,第三层交换机的包转发速度高达几百万甚至1000万包/秒。
随着第三层交换机的出现,在高速的局域网上已不建议使用昂贵的路由器去完成IP子网的通信,而应采用性能价格比较高的第三层交换机去实现分布式的交换。
2、基于软件的第三层交换:
第二代的第三层交换技术是用软件去实现的,典型的如过去3COM的FASTIP、CISCO的TagSwitch、Cabletron的SecureFast、IP-Silicon的IPSwitch,这种交换技术至今还没有标准,每个厂家用自己的标准去定义,因此没有互联性,这种交换技术已不再建议使用。
3、基于硬件(ASICBased)的第三层交换:
由于ASIC芯片技术的不断发展,现在已完全可以把传统的路由软件写入ASIC芯片去完成线速第三层交换,其典型第三层交换速度在100Mpps以上,这种技术完全基于传统路由算法,是基于标准的技术,不存在产品互联性的问题。
基于ASIC技术的第三层交换技术提供了应用系统的透明性和同交换机速度相近似的第三层交换速度,因此建议使用这种基于硬件的第三层交换技术。
2.4.6VLAN之间的安全及网络优先级控制
在北京博达国际公共服务大楼网络改造工程中,所有选择的Cisco交换机都支持VLAN功能,这样,可以将具有同一安全级别的用户划分到一个VLAN中,这样,不同VLAN之间的用户不能直接访问,保证了网络系统的安全性。
在Catalyst6506交换机上,我们通过Cisco的访问控制列表控制VLAN之间的安全,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。
在Cisco交换机产品中支持802.1p信令来实现网络数据的优先级控制,在Cisco交换机中,每个端口可以设置为信任端口和非信任端口,信任端口接收端口数据包中的优先级参数,对于非信任端口,Cisco对接收到的数据包,采用端口设置的确省优先级参数。
同时,每个交换机端口有一个接收队列和两个传输队列,传输队列有四个丢弃门槛,用户可以设置这四个丢弃门槛和8个优先级对应的丢弃门槛,在队列达到指定的门槛时,交换机就开始丢弃指定优先级的数据包。
对于传输队列,每个传输队列有两个丢弃门槛,用户可以将指定的优先级赋予指定队列的丢弃门槛上,在该队列到达指定的门槛时,交换机就开始丢弃指定优先级的数据包。
最后用户可以设置两个队列的应该获得的带宽,从而保证高优先级数据包获得高带宽和低的丢包率。
CiscoIOS除了支持PortQos外,CiscoIOS还支持QosACL功能,用户可根据不同的应用设置优先级,从而保证实时视频数据具有较高的优先级。
其具体实现如下:
在CiscoIOS中,支持三种QoS参数,及IP优先级、802.1pCOS以及DSCP,在Cisco交换机内部使用DSCP参数作为优先级控制。
对于IP数据包,可设置一个QoSACL(访问控制列表)来定义一个应用,对于这类IP数据包,可设置每个数据流的带宽或这类数据流的总带宽。
对于QOS参数,可设置为信任IP优先级、信任DSCP方式、信任COS或不信任方式,对于非信任方式,每个数据流分配一个设置的DSCP参数进入交换引擎处理,对于信任方式,每个数据流根据设置的转换关系将IP优先级、802.1pCOS参数转换为DSCP参数进入交换引擎处理。
交换引擎判断其带宽是否超出后,进行相应处理,如果没有超出允许带宽,将DSCP参数转换为响应的COS参数,送入发送队列。
如果超出允许带宽,交换引擎根据设置的方式丢弃数据包或更改优先级,然后送入发送队列处理。
对于非IP数据包,同样可以设置一个QoSACL来定义一个应用,每个应用的QoS参数可设置为信任COS方式和非信任方式,其处理过程同IP数据包的COS方式和非信任方式一样。
2.5网络结构设计
北京博达国际公共服务大楼内部网络系统的设计从逻辑上分为两个部分,即网络骨干层、用户接入层两部分。
结构详见系统图。
每一层的基本功能如下:
网络骨干层是一个高速的交换主干,为应用提供尽可能高的包交换速度,因此,在这一层上应尽量减少数据包的处理如:
安全过滤等,其将降低网络性能。
用户接入层是最终用户访问网络的访问点,为用户提供网络访问能力,其主要包括以下功能:
为用户访问提供共享带宽。
为用户访问提供交换带宽。
为用户提供地址分配,地址转换等地址服务功能。
为用户提供带宽优化功能。
2.5.1网络骨干层设计
网络骨干层是整个网络的核心部分,因此,在网络设计中,网络骨干层设计主要考虑的系统带宽的要求,并预留一定余量,保证系统的可扩展性。
下面我们按北京博达国际公共服务大楼网络改造项目的需求计算网络骨干层的带宽需求,中仪北京博达国际公共服务大楼地上建筑裙楼4层、主双塔21层其中只考虑管委会(东区)部分,裙楼每层建筑面积约10000平方米为公共服务设施,塔楼(管委会)每层建筑面积约1050平方米为办公区域。
裙楼四层由于其作用,对数据传输的要求不是很高,因此外网点数按照每配线间综合布线数据点数的1/3计算,共120点;
东区塔楼作为办公室用,因此网络的要求相对较高,数据传输量较大,外网点数我们按照综合布线数据点数的1/2计算,共858点。
其中大楼的内网点数按照综合布线数据点数满配,共2219个。
按照下面我们针对大厦可能的应用对网络带宽需求做一个初步估计:
大厦内网信息点共为2219个,用户主要应用为办公自动化、信息浏览和访问、数据交换、文件/打印共享等应用,主要的数据传输为文本数据、图象数据以及视频数据,对于文本数据,其对带宽要求很低,选择10M网络完全可以满足系统性能要求,对于非文本数据而言,主要数据为静态图象/图象数据,对网络带宽有一定的要求,我们按每个数据为1M数据量,按利用率为60%的10Mbps网络接口来计算,传输1M的数据,其传输时间还不到两秒,其传输速度是可以接受的,对于视频数据,这种应用对带宽及延时具有较高的要求,在网络设计中,其网络接口选择10/100M端口,在大厦的网络设计中,我们考虑每个用户可使用一路视频数据,考虑占用10Mbps网络带宽,同时考虑其他应用的占用的10Mbps带宽,按其每个端口实际使用带宽20Mbps计算,在假定2219个信息点全部作为数据点使用极端情况下,以40%的并发访问加算,其对主干带宽的需求为20Mbps*2219*40%≈18GB。
大楼外网点数较少,但是信息传输频繁,因此在考虑总体带宽时我们要将这一因素考虑在内,并且现在的外网点数时没有按照满额计算,考虑到以后的系统扩展,系统的总带宽不能小于18GB。
按上面的分析,整个北京博达国际公共服务大楼对网络主干的最大带宽需求为18Gbps。
在北京博达国际公共服务大楼网络系统网络骨干层设计中,我们
采用CiscoCatalyst6509Layer3交换机产品,利用其高速的多层交换能力,为网络骨干层提供最高的网络性能。
由Catalyst6500系列和Catalyst6000系列产品组成的Catalyst6000家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。
Catalyst6000家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的,是Catalyst4000和5000系列以及Cisco8500系列交换机的补充和完善,这些产品将继续提供相应的主要配线柜和ATM网络核心解决方案。
这些Cisco家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。
Catalyst6000家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。
作为Cisco内容组网体系结构的一个关键组成部分,Catalyst6000家族提供了前所未有的商业灵活性,使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。
当与应用智能、服务质量(QoS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划(ERP)应用。
Cisco内容组网通过提供Internet商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet商业生态系统,这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起。
通过CiscoAssure,利用象特殊用户、IP地址或应用程序这样的Layer2、3、4信息,将能够以端对端的形式应用网络策略。
CiscoCatalyst6509交换机背板带宽高达32GB(可扩展至256G),第三层包交换速度为15Mpps,为可扩充模块结构,其最大可扩充模块数为9个。
支持FastEthernet、GigabitEthernet、ISLVLANTrunk、802.1qVLANTrunk、FastEthernetChanneL、MultiLayerSwitch等网络技术。
在北京博达国际公共服务大楼网络系统设计中,骨干层中心交换机与接入层交换机的连接采用冗余线路方式,并设置为GifaEthernetChannel(千兆以太通道)方式,并行使用两条连路,提供4G的交换带宽,同时,当其中一个线路发生故障时,所有数据传输都转移到第二条线路上,以保证系统的可靠性。
对于大楼外网要通过DDN专线接入INTERNET,因此需配备路由器、防火墙及相关服务器
路由器:
我们选用的是Cisco2611路由器,其具有以下优点,支持Cisco网络端到端解决方案。
∙多业务集成作为对业界领先的Cisco2500系列的补充,Cisco2600系列将Cisco3600系列的通用性、集成性和强大功能进一步扩展到较小的远程分支机构。
Cisco2600系列实现了Cisco公司在产品系列中增加多业务话音/数据集成功能的承诺,使客户能控制成本,为服务供应商提供更广泛的可管理服务选项。
∙投资保护Cisco2600系列支持对模块组件进行现场投资升级,所以客户能轻而易举地更新他们的网络接口,而无需对整个远程分支机构进行全面升级。
Cisco2600平台的新型AIM插槽具有良好的可扩充能力,可支持高级业务,如硬件辅助数据压缩和数据加密,从而更好地保护了投资。
∙降低成本Cisco2600系列将CSU/DSU,ISDN网络终端(NTI)设备以及远程分支机构布线室中的其它设备集成到一台很小的设备中,提供一种节省空间的解决方案,使用网络管理软件(比如CiscoWorks和CiscoView)可对此方案进行远程管理。
∙Cisco端到端解决方案的一部分Cisco2600系列是Cisco公司端到端网络解决方案的一部分,允许企业将高效低成本的无缝网络基础结构扩充到远程分机构。
防火墙:
我们为该工程选用的CiscoSecurePIX防火墙是同类产品市场中的领先产品,它是一个高速专用防火墙设备,能在不影响网络性能的情况下提供强大的安全。
新的PIX515机箱通过一个成本更低的小型中低档型号,扩展了这一世界领先的产品线。
PIX515高度仅为1RU(1.72英寸),在不牺牲吞吐量的情况下节省了珍贵的机架空间。
PIX515支持50,000和100,000个连接,对于较小的或远程站点非常理想。
加上PIX520(支持250,000个连接),目前Cisco提供无与伦比的专用防火墙产品家族。
2.5.2用户接入层设计
用户接入层为用户提供访问北京博达国际公共服务大楼核心网络的能力,为用户提供共享/交换的带宽分配,按照业主要求,并考虑到端口密度的要求以及设备的性能价格比,建议选用Catalyst3524XL和Catalyst3548XL工作组交换机,分别放置于配线间中。
如同一配线间需两台以上交换机则可以采用堆叠方式。
Catalyst3512XL,3524XL和3548XL交换机是CiscoSystems公司Catalyst3500XL系列产品的成员,是可扩展的堆叠式10/100和千兆比特以太网交换机系列产品,它们能够提供超值的性能、可管理性、灵活性,同时能够出色地保护客户的投资。
10.8Gbps的交换网和最高8.0Mpps的转发速率使这些交换机成为建立高性能局域网的理想选择。
Catalyst3512XL,3524XL,和3548XL能够为客户
提供基于千兆比特以太网的配置选项、新的Cisco交换机集群多设备管理结构以及综合的IP话音和电话支持能力,使客户可以从中获得巨大的收益。
Catalyst3512XL,Catalyst3524XL,Catalyst3548XL是用于创建高性能LAN的自适应10/100交换机。
这些交换机能够提供12,24,或48个10/100端口以及2个内置的千兆比特以太网端口,性能最高可以达到8.0Mpps。
Catalyst3524XL拥有24个10/100端口以及2个基于GBIC的千兆比特以太网端口;
Catalyst3548XL拥有48个10/100端口以及2个基于GBIC的千兆比特以太网端口。
内置的千兆比特以太网端口适合插入多种GBIC收发器,包括CiscoGigaStack(tm)GBIC,1000BaseSX,1000BaseLX/LH和1000BaseZXGBIC。
基于GBIC的双千兆比特以太网的实现为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。
Catalyst3500XL交换机是多种网络应用中实现桌面连接的理想选择。
拥有12个端口的Catalyst3512XL以较低的入门级价格提供了较低的端口密度;
而Catalyst3524XL和Catalyst3548XL交换机能够以较低的每端口价格向个人用户和服务器提供专用的10Mbps或100Mbps带宽。
这三种桌面交换机都拥有基于GBIC的双千兆比特以太网端口,能够为千兆比特以太网上行链路或GigaStackGBIC堆叠解决方案提供一个极为灵活的、可扩展的解决方案。
无论在桌面上还是在配线室里,这些交换机都很容易配置,并且能够得到CiscoIOS软件的支持。
利用Cisco交换机集群多设备管理技术,对Cisco桌面Catalyst交换机的管理能够变得更加方便。
Catalyst3500XL系列可通过低成本的CiscoGigaStack(tm)GBIC对其进行堆叠。
双端口的GigaStackGBIC提供了很多高度灵活的堆叠和性能选择,客户可以在一个层叠配置中配置一个1-Gbps的独立堆叠底板,或使用Catalyst3508GXL千兆比特以太网集合交换机在星形网络配置将其升级为5-Gbps带宽。
使用标准的千兆比特以太网或千兆比特以太通道(GigabitEtherChannel)技术,网络管理员能够利用一个或所有两个可用的GBIC端口,创建通往网络核心的高速上行链路。
另外,通过配置双冗余千兆比特以太网上行链路,冗余GigaStack回环线路、用于高速上行链路故障恢复的UplinkFast、以及用于上行链路负载平衡的VLAN生成树(PVST+),可以实现高水平的堆叠弹性。
千兆比特以太网的这一配置灵活性使Catalyst3500XL系列成为Cisco千兆比特以太网优化核心LAN交换机--Catalyst6500家族产品的理想L
升级会员 