广州市财政局计算机网络工程50页.docx
《广州市财政局计算机网络工程50页.docx》由会员分享,可在线阅读,更多相关《广州市财政局计算机网络工程50页.docx(34页珍藏版)》请在冰豆网上搜索。
广州市财政局计算机网络工程50页
广州市财政局网络方案
本方案采用的第三层交换设备是CISCOCATALYST6506,有6个网络模块插槽,包含2个超级引擎主处理模块漕和4个接口模块插槽,目前只使用了2个超级引擎主处理模块插槽和1个48口10/100M接口模块插槽,还有3个接口模块插槽未用。
将来的扩充有很大余地。
服务器连接在这1个接口模块上。
接口模块有有多种类型可选,可随时根据实际需要加以配置。
本方案采用的第二层交换设备是CISCOCATALYST6009,有9个网络模块插槽,包含2个超级引擎主处理模块漕和7个接口模块插槽,目前只使用了1个超级引擎主处理模块插槽和5个10/100M接口模块插槽,还有1个超级引擎主处理模块插槽和2个接口模块插槽未用。
将来的扩充有很大余地。
所有的信息点直接连接到10/100M接口模块上,根据网卡速率可以在10M和100M之间选者1种速率。
6506和6009的电源、风扇、时钟模块、接口模块、超级引擎主处理模块都可以互换,网络的可用性大大提高,同时也减少了备品备件的种类和数量。
6506和6009之间用千兆以太网连接,服务器和6506之间用100M以太网连接,微机、工作站和网络打印机于6009之间采用10M或100M以太网连接。
可以提供高速的TCP/IP,NOVELLIPX,WINDOWSNT,WINDOW98/95网络互通。
第1章需求分析与设计原则
1.1项目概况
随着计算机网络技术的进步,网络用户的所有传统业务和新型业务都将在数据网中传输,使投资和营运成本大为下降,并进一步推动政府上网的建设步伐。
广州市财政局由2幢大楼组成一个院区网络基本设施,有400多个信息点,需要把这些信息点连接起来实现内部办公功能。
内部网主干将由1台高速第三层交换机组成,并连接2台高速第二层交换机,由第二层交换连接各种PC、工作站和网络打印机。
广州市财政局内部网系统的目标是提供内部用户的高速网络连接,并可以快速连接市公共信息平台或INTERNET。
1.2网络设计的总体要求
广州市财政局内部网在总体上需满足以下几个原则:
◆先进性。
采用世界先进的第2/3层交换机,提供高速的网络传输。
◆普遍性。
采用的设备和网络方案是经典的、成熟的、已被普遍应用的。
◆统一性。
必须遵循技术规范方案及规划,科学地统一建设。
◆可扩充性。
必须随着需求的变化,充分留有扩充余地。
◆安全性及可管理性。
应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
1.3网络设计的技术要求
根据上述总体要求,在技术上必须提供相应的支持和保证。
整个网络在技术上定位为千兆以太网主干网络,以光纤和双绞线为主要传输介质,,因而对网络协议透明,但可以配置成以IP协议为主的高速IP网络。
网络至少包括包括如下几个要素:
◆网络结构的优化。
网络体系结构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
◆包转发的优化。
适合大型、高速宽带网络的特征,提供高速包转发机制。
◆带宽优化。
在合理的QoS控制下,最大限度的利用带宽。
◆稳定性优化。
最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接,提供符合高速宽带网络要求的可靠性和稳定性。
下面从主干层、接入层、可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面论述广州市财政局内部网络的技术要求。
1.3.1主干层网络承载能力
主干网1台第三层千兆交换机和2台第二层千兆交换机设备相互连接的带宽为全双工2Gbps,并具备升级至8Gbps(8个千兆连接)的能力。
进一步,支持万兆以太网技术以提供更高的带宽。
上述连接要求全部为光纤连接。
主干网设备第三层交换机的无阻塞第二层交换容量为32Gbps,可以升级至256Gbps,第三层交换能力为15Mpps,可以升级至150Mpps。
具备足够的能力满足高速端口之间的无丢包线速交换。
第三层交换机可提供82个吉位(1G)光纤端口,百兆位端口数可高达240个。
主干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
建议的数据包缓存大小为每端口512K字节。
1.3.2接入能力
接入的核心是2台第2层交换机,与第三层交换机采用吉位速率连接。
网络设计应考虑全网状的设备互连,以提供足够的链路冗余能力、设备冗余能力,以及网络的容灾能力,提供安全可靠的连接服务。
第二层交换机向用户计算机采用10M或100M方式交换连接,提供比传统共享网络高得多的带宽。
第二层交换机可提供130个吉位光纤端口,384个百兆位端口。
第二层交换机具备32G的第二层线速交换能力和15M的第三层交换能力。
可以随时变成第三层交换机。
1.3.3可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余等要求。
◆链路冗余。
在主干连接(主干设备之间)具备可靠的线路冗余方式。
建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路切换到备份线路的时间应小于10秒。
◆模块冗余。
主要设备(的所有模块和环境部件应具备1+1或1:
N热备份的功能,切换时间小于3秒。
所有模块具备热插拔的功能。
系统具备99.999%以上的可用性。
◆设备冗余。
提供由两台或两台以上设备组成一个虚拟设备备件库的能力。
当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。
1.3.4拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是高速网络的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
◆业务分类COS。
网络设备应支持6~8种业务分类(COS)。
当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
◆接入速率控制CAR。
接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
◆队列机制QUEUING。
具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
◆先期拥塞控制WRED。
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。
网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
◆资源预留RSVP。
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
1.3.5网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
◆交换容量扩展。
交换容量应具备在现有基础上继续扩充4~8倍容量的能力,以适应业务急速膨胀的现实。
◆端口密度扩展。
设备的端口密度应能满足网络扩容时设备间互联的需要。
◆主干带宽扩展。
主干带宽应具备4~8倍甚至更高的带宽扩展能力,以适应业务急速膨胀的现实。
1.3.6与其他网络的互联
◆保证与INTERNET国内国际出口的无缝连接。
◆保证与现有网络的无缝互联。
◆保证与下属网络或上级网络的无缝互联。
1.3.7通信协议的支持
◆可以支持TCP/IP、IPX、DECNET、APPLE-TALK等协议。
设备商应提供服务营运级别的网络通信软件和网际操作系统。
◆支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准的路由协议。
1.3.8网络管理与安全体系
◆支持整个网络系统各种网络设备的统一网络管理。
◆支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
◆支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
◆网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
◆支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
第2章主干技术选择
2.1各种宽带技术
选择合理的网络主干技术对于一个网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。
网络主干技术指主干网设备之间的连接技术,宽带网络的主干必须选用相应的宽带主干技术。
目前,可供选择的院区宽带技术包括以下几种:
◆千兆以太网技术(GE)。
最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。
◆异步转移模式(ATM技术)。
采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。
ATM技术的最大问题是协议过于复杂和太多的信头开销,设备价高而速率有上限(622M,2.5G接口很贵),ATM可以采用的技术有局域网方针、ATM上得多协议MPOA、CLASICALIPOVERATM、永久虚电路等。
ATM本来有很强的服务质量功能,可以实现很好的多媒体传输网,但在与以太网设备互连时,不能体现端到端服务质量,需要在以太网的数据格式和ATM的数据格式间进行转换,效率比较低。
GE千兆以太网技术基于传统的成熟稳定的以太网技术,可以与用户的以以太网为主的网络无缝连接,中间不需要任何格式转换,大大提高了数据的转发和处理能力,减少了交换设备的负担。
GE可以很轻松地划分虚拟局域网,把分散在各楼层的用户连接起来,提供一个可靠快速的网络。
GE的造价比ATM便宜,性能价格比很好,投资的利用率较高。
2.2千兆以太网(GIGABITETHERNET,GE)
千兆以太网是1998年出台的更高速的以太网标准IEEE802.3是10M以太网和100M快速以太网标准的成功扩展,它使用了与以太网相同的碰撞检测(CSMA/CD)机制、相同的帧结构及帧长,为网络应用提供1000M的传输速率。
千兆以太网作为以太网的升级产品,对10M、100M以太网具有更好的兼容性、易集成性,在技术上也具有更好的协调性;千兆以太网支持全双工和流量控制,在全双工方式下可以实现2Gbps的信息容量,千兆以太网还采用了802.3x的端到端的流量控制;千兆以太网利用现有的大量以太网管理标准和工具,所有设备的状态、参数都有统一的形式,故障诊断也同10M、100M设备类似。
千兆以太网一经问世就称以传统以太网技术为基础,从以太网和快速以太网升级方便、快捷,最大限度保护用户现有投资,这迎合了以太网用户的心理,很令人心动。
由于千兆位以太网采用了许多与传统以太网相同的数据格式和传输协议,因而在从传统的以太网或是快速以太网升级的具体操作中只需增加插件或模块,在新的网络主干之间建立千兆位链路,或是增加千兆位以太网交换机,而将原先的网络主干结构移向下级应用即可。
它保护了用户在设备和技术方面的投资,也为园区局域网升级提供了较为合理的解决方案。
千兆以太网标准IEEE802.3z已经通过,各主要网络厂商不断推出一系列的产品,千兆以太网的经济性、兼容性、协调性,千兆以太网丰富的带宽资源和技术的长处,这些决定了千兆以太网在城域主干网应用中必将取得主导地位。
千兆以太网在向下兼容的同时,也没有结束继续发展的步伐。
据估计,万兆以太网标准将于2000年底完成。
届时,以太网家族将更加发扬广大。
2.3GE与其他宽带技术的比较
◆1保护现有投资
(1)能够进一步提高性能;
(2)费用最少(包括购置费用和技术支持费用);
(3)对处理新的应用需求和新的数据类型的适应性。
◆2与已有网络的接口
以太网目前有三种类型:
10Mbps、100Mbps、1000Mbps。
由于世界上有80%的网络节点是以太网,
升级会员 