XXX楼办公网络数据系统设计方案.docx
《XXX楼办公网络数据系统设计方案.docx》由会员分享,可在线阅读,更多相关《XXX楼办公网络数据系统设计方案.docx(25页珍藏版)》请在冰豆网上搜索。
XXX楼办公网络数据系统设计方案
数据网络系统设计方案
用户需求分析
工程概述
开发区地块是有外商投资建设的地块,地块内包含多幢酒店和商场办公楼。
XXX楼是其中之一。
网络建设目标及要求
XXX楼分为办公、酒店两部分。
两者的数据网络系统建设相互独立。
数据网络系统是整个数据通信的基础,XXX楼1-37层主要是办公部分,办公部分数据网络需提供以下应用功能及服务:
⏹办公楼物业内部数据通讯
⏹办公楼1层无线应用覆盖
XXX楼办公1层内设置无线信息网络系统,为商业客户提供无线通信服务。
无线通信服务包括互联网漫游、电子邮件发送、VPN透传建立等,并支持IP移动通信。
网络建设结构
计算机网络系统在综合布线系统基础上由以下三部分构成:
主干网——覆盖建筑的各楼层通信干线,采用千兆位或百兆位以太网技术,以提供高速和大通信容量。
局域网——主要是连接在楼层配线架中的集线器上的工作站点和服务器构成的子网,子网通过集线器或路由器与主干网连接在一起。
局域网采用百兆以太网。
广域网——是建筑与外界的数据通信链路,由此构成建筑内的开放网络系统,用户可通过快速以太网接入Internet。
并辅之以无线接入、普通电话接入、光缆或DDN专线接入等方式,实现远程办公。
根据实际使用情况在建筑内部可划分为多个独立子网,通过划分IP子网的方式把不同物理位置的成员组成一个协作团体,共用服务器组,实现资源共用、信息互换,不同子网之间互不可见,从而隔离内部不同网段以提高内部安全性。
建立完善的网络管理系统,加强内部的身份认证和权限管理以防范内部安全隐患。
需求分析
XXX楼办公部分数据网络项目需要覆盖建筑1层至37层,数据网络中心机房在地下二层,通过多模光纤线路连接各楼层配线间。
目前各楼层配线间位置及数据信息点数量如下表所示:
楼层
弱电间1
弱电间2
双口(D/T)
单口(D)
单口(T)
单口(W)
双口(D/T)
单口(D)
单口(T)
单口(W)
B4F
0
0
0
0
B3F
0
0
0
0
B2F
0
0
0
0
B2夹F
0
0
0
0
B1F
0
0
0
0
1F
6
6
0
5
9
12
0
5
4F
0
1
0
0
0
1
0
0
5F
0
2
0
0
0
4
0
0
6F
0
1
0
0
0
1
0
0
7F
0
1
0
0
0
1
0
0
8F
0
1
0
0
0
1
0
0
9F
0
1
0
0
0
1
0
0
10F
0
1
0
0
0
1
0
0
11F
0
1
0
0
0
1
0
0
12F
0
1
0
0
0
1
0
0
13F
0
1
0
0
0
1
0
0
14F
0
1
0
0
0
1
0
0
15F
0
1
0
0
0
1
0
0
16F
0
1
0
0
0
1
0
0
17F
0
1
0
0
0
1
0
0
18F
0
1
0
0
0
1
0
0
19F
0
1
0
0
0
1
0
0
20F
0
6
0
0
0
4
0
0
20夹F
0
5
0
0
0
5
0
0
21F
0
4
0
0
0
6
0
0
22F
0
1
0
0
0
1
0
0
23F
0
1
0
0
0
1
0
0
24F
0
1
0
0
0
1
0
0
25F
0
1
0
0
0
1
0
0
26F
0
1
0
0
0
1
0
0
27F
0
1
0
0
0
1
0
0
28F
0
1
0
0
0
1
0
0
29F
0
1
0
0
0
1
0
0
30F
0
1
0
0
0
1
0
0
31F
0
1
0
0
0
1
0
0
32F
0
1
0
0
0
1
0
0
33F
0
1
0
0
0
1
0
0
34F
0
1
0
0
0
1
0
0
35F
0
1
0
0
0
1
0
0
36F
0
1
0
0
0
1
0
0
37F
0
4
0
0
0
5
0
0
合计
6
57
0
5
9
66
0
5
数据网络系统应满足以下技术要求:
⏹应确保网络流量最大时优先级高的数据也能够得到传输保证。
⏹系统需确保项目内各类信息在存储、获取、传输和处理过程中保持完整和不被非法泄露。
⏹网络系统分别通过路由器接入Internet,对于Internet和内网的安全考虑硬件防火墙和入侵防御系统。
对外的Internet服务器不但速度要快,I/O能力也必须很强以完成多种服务。
1层公共区域铺设无线网络系统,无线网络应满足以下技术要求:
⏹系统采用Infrasturcture结构化网络模式
⏹系统能同时支持100个以上用户
⏹系统能支持DHCP,动态分配IP地址
⏹选用产品应通过WECA组织的IEEE802.1g标准产品兼容性测试,有“Wi-Fi”认证
⏹AP安装在天花板上相关位置。
总体网络方案
总体网络设计原则
计算机网络系统设计必须要求按照统一规划、统一标准的原则,总体设计,提供一个技术先进、结构合理、安全可靠的综合网络平台,为网络信息的快速传递和各类应用系统建设提供有力保障。
在设计网络时,需要遵循以下原则:
(1)实用性和先进性
采用先进成熟的技术满足各类业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
(2)安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。
要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。
在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
(3)灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据会展中心不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。
具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
(4)开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。
在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。
(5)经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。
能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。
(6)可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以网络设备必须采用智能化,可管理的设备提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
XXX楼办公部分有线组网方案概述
经过合理规划,针对XXX楼办公部分网络系统的具体需求,在总体网络设计时采用层次化和模块化设计。
从网络的逻辑结构来看,结合网络系统建设的特点,在逻辑上采用三层结构构建:
核心层、汇聚层及接入层。
在实际物理连接上则直接采用二层结构,以提高网络接入的安全性及效率。
(采用二层扁平化的结构,网络结构更清晰、扩展性好、便于管理维护、节省投资成本)
通过应用以太网交换机设备,来构建XXX楼办公部分网络系统,使得整个网络系统具有先进性、稳定性、安全性等众多特点,完全可以满足实际应用的需要。
网络拓扑图如下:
核心层
按XXX楼办公部分网络结构,网络设计以星形扩散,即中心核心层,周围是接入层。
核心节点的网络设备需要高速运送整个酒店网络的流量,设备承载的压力较大。
因此核心节点的建设,通常必须遵循以下几个原则:
1)高可靠性:
支持双重冗余、负载分担的可热拔插管理交换模块,提供冗余配置,达到高容错性;支持模块热拔插,电源和风扇的全冗余。
2)高性能:
交换机必须有较高的转发性能,交换容量必须在300Gbps,L3包转发率在180Mpps以上。
3)较高的千兆端口密度:
交换机整机必须能提供较高密度的100M光纤端口和千兆端口,用于连接各类设备。
因此我们认为核心交换机插槽必须在7个以上;整机光纤端口大于288个。
4)支持丰富的业务功能:
支持4KIEEE802.3Q标准VLAN支持,提供提供IEEE802.3ad链路聚合。
考虑到网络需要同时为物业内部业务和商业用户通过WLAN网络接入Internet提供服务,因此必须在网络中保证数据的安全性。
能在不同VLAN之间提供L2~L4层访问控制功能。
5)支持完善的路由功能:
支持多种路由协议,包括RIPv1v2、OSPF、IS-IS、BGP4等;支持等价多路径路由(ECMP),支持组播路由。
;
6)管理方便:
通过本地或者远端(TELNET)CLI、SNMP,RMON实现广泛的管理;
7)高安全性:
支持802.1X等认证技术,支持RADIUS和网络登录认证。
能够实现IP、MAC、Port捆绑。
支持防DHCP欺骗功能,防止客户接入PC因为私设了DHCP服务器而引起的网络应用问题。
作为XXX楼办公网络的核心节点,负责各种业务数据流量的转发,是整个网络最核心部分,它的性能、可靠性将极大地影响整个网络的运行情况。
根据网络现状及规划,为提高中心节点的可靠性及处理能力,确保网络高效、稳定地运行,我们建议采用H3C公司的H3C®S7506R高端多业务路由交换机作为核心交换机。
S7506R交换机的性能和功能完全满足核心节点高可靠性、高稳定性及高性能等方面的需求。
H3CS7500系列高端多业务交换机是H3C公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机。
其中的S7506R拥有8个插槽(包括2个管理引擎模块插槽和6个标准模块插槽),交换容量最高达768Gbps,为新一代的企业网络解决方案提供了典范。
它建立在强大的崭新的体系结构,融快速以太网、千兆以太网、万兆以太网接口和最先进的ASIC技术于一体,提供企业网络所需要的前所为有的性能、容量和控制能力。
S7506R交换机可以配合多种不同交换容量的引擎,为了保证大流量图像数据传输的需要,我们建议在S7506R交换机中配置交换能力达到384Gbps的第三代引擎。
交换机引擎实现冗余配置、电源实行N+1冗错配置。
确保设备自身的高可靠性。
引擎自有的4个光纤GE,满足可能需要的光纤联网的要求。
作为核心交换机,对H3CS7506R路由交换机进行引擎和电源的冗余配置,确保设备自身拥有更高的可靠性;引擎上的4个千兆SFP端口(配置1000Base-SX端口子卡)通过多模光纤连接位于配线间IDF#1-1和IDF#2-B1的接入层交换机,48端口百兆SF