中国农业银行计算机局域网及城域网Word文件下载.docx
《中国农业银行计算机局域网及城域网Word文件下载.docx》由会员分享,可在线阅读,更多相关《中国农业银行计算机局域网及城域网Word文件下载.docx(69页珍藏版)》请在冰豆网上搜索。
8、技术文件44
9、技术服务45
10、验收48
11、人员培训49
附图1、中国农业银行总行大楼计算机局域网逻辑拓扑图
附图2、中国农业银行丰台综合大楼计算机局域网逻辑拓扑图
附图3、中国农业银行城域网逻辑拓扑图
附录1、Cabletron“SmartNetworking”网络体系50
第1节、降低网络投资者投资成本50
第2节、智能网络技术54
2.3.1、策略管理服务56
2.3.2、决策支持服务59
2.3.3、网络结构服务61
2.3.4、目录服务65
第3节、结论66
附录2、商务过程的管理融入到网络和系统管理之中67
第1节、简介67
第2节、关于分布式多层推理68
第3节、Spectrum的分布式客户机/服务器体系结构70
第4节、从内部测试平台结构中得出的经验71
第5节、客户安装72
第6节、多层推理73
第7节、联机商务过程管理76
第8节、一个假定的例子78
第9节、未来的工作80
第10节总结与结论81
1.Cabletron公司简介
美国Cabletron系统公司成立于1983年,总部设在美国新罕布什尔(NewHampshire)州的罗切斯特(Rochestor)市。
Cabletron是世界三大专业网络厂商之一,也是全球最大的模块化交换机制造厂商和局域网技术的领导者。
1999财政年度(1998年3月1日至1999年2月底)公司营业额超过20亿美元。
自公司成立之日起,从无负债经营的记录。
Cabletron在全球雇员超过6800多人,并在世界各地设有100多个办事处。
此外,Cabletron还拥有五个研究与开发中心,有超过1600人专门从事网络技术的开发与研究。
从1993年开始,Cabletron每年都推出五十多种新产品,从而不断保持产品与技术的领先。
Cabletron还拥有七家自己的生产工厂,具有全自动化生产能力,从而确保了产品质量的可靠性,并获得ISO9001认证。
经营战略
Cabletron最大的经营特色是贴近用户。
与其它网络厂商不同,Cabletron不但销售网络产品及技术,还为用户提供细致周到的服务,赢得了用户的高度信赖。
1997年,Cabletron总收入的65%来自现有用户群。
据英文版《计算机世界》统计,Cabletron产品无论是性能、可靠性、可管理性、扩展性、兼容性还是总体满意程度,都居业界首位。
自1996年开始,Cabletron实行重点收购策略,先后成功收购了Digital网络产品事业部、Yago和NetVantage等公司,迅速有效地提高了自身的科研、开发及制造实力,在开发及实施快速以太网、千兆以太网、ATM、帧中继、企业管理、远程访问和工作组解决方案方面成效卓著。
Cabletron公司不但在用户服务方面成就卓著,其产品更因技术先进、质量优异及平均使用寿命最长而著称于世。
国际权威市场调查机构IDC指出,Cabletron的SPECTRUM网络管理解决方案在1997年占据了全球SNMP网络管理平台营业总收益的25%,居全球第二位,市场占有率仅比第一名惠普公司的OpenView落后1.3个百分点。
另一权威调查机构Dell'
Oro集团的最新调查也表明,Cabletron公司的交换路由器SmartSwitchRouter系列占据了全球硬件式第三层交换产品市场三分之一的份额。
深厚的项目实力
Cabletron的高端企业网络解决方案闻名世界,特别善于处理大型跨国企业的网络需求。
用户遍及邮电、金融、政府机关、国防部门、制造、能源化工、零售、医疗保健以及学术组织等不同领域。
自Cabletron1996年进入中国以来,已成功地参与上海、深圳、广东、云南、陕西等十多个省市的邮电97工程。
此外,中国银行全球网北京、伦敦、纽约、香港这四个主站点以及国内的一级主干网、部分二级、三级网,和八个省市、自治区的局域网都是用了Cabletron公司的网络产品。
中国农业银行、中国联合证券、上海金属交易所、SGM上海通用汽车公司、上海宝山钢铁公司、摩托罗拉中国公司、西安飞机制造公司、国土规划局、中国石油天然气总公司北京总部、大庆油田和中国工程物理研究院等都是Cabletron公司成功的用户。
Cabletron在全球成功地服务于超过500个大型企业客户,它们均是跨国集团,包括AT&
T、摩托罗拉、北方电讯、法国电讯、德国电讯、大东电报局、杜邦公司、荷兰银行、花旗银行、美国银行、通用汽车公司、波音/麦道飞机制造公司、奔驰公司、宝马公司、路透集团、百事可乐、美国环球电影公司等众多用户。
针对网络最真实的需求,并用以改进自己的产品。
同时为了更好地服务客户,Cabletron设立了全球热线技术支持服务中心,配备了160名富有实际经验的工程师,提供7X24小时的服务。
2.项目简介
2.1概述
本工程为中国农业银行总行计算机局域网和城域网工程。
中国农业银行总行现有三个办公地点,分别是位于公主坟的总行大楼,位于丰台的科技大楼和位于航天桥附近的金玉大厦。
本工程将在总行大楼、丰台科技大楼和金玉大厦分别建设千兆以太网络系统,并在总行的三个办公大楼之间通过裸光纤媒介实现环形互连,组成高速城域网络。
本工程楼内局域网络主要采用传统以太网和千兆以太网技术,网络协议为TCP/IP,网络连接设备包括大楼内的骨干交换设备和楼层交换设备,局域网络的互连设备。
2.2建设原则
随着中国农业银行未来业务的不断增长和办公自动化程度以及信息管理水平的不断提高,计算机网络将发挥越来越重要的作用,这就对计算机网络的先进性提出了很高的要求。
而由于中国农业银行是属于金融性质的单位,因此对计算机网络的安全性和可靠性具有更高的要求。
根据中国农业银行总行的应用需求及其特殊性,其计算机网络应遵循以下原则进行建设:
(1)高带宽
为了支持数据、话音、视频等多媒体的传输能力,应大幅度提高网络带宽。
应实现从桌面至主干交换机各级网络设备全方位地消除网络瓶颈,尽量避免拥塞,显著改善响应时间。
还应提供对服务质量的保障机制。
(2)高可靠性
计算机网络系统应采用可靠性较高的产品和容错的网络结构,以使网络具有高度的可靠性。
应采取多层次的冗余备份手段和技术,保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转。
(3)高安全性
应根据农行的管理制度和网络策略制定一套完善的安全政策,采用合适的技术手段,充分的保证网络的安全性。
(4)先进性
在技术上要到达当前的国际先进水平。
要采用最先进网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展,保证网络建成后3-5年不落后。
应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(5)灵活性
网络系统应能支持多种协议(IP、IPX、SNA、NetBios等),形成一个开放型的网络,支持各种协议的互连。
应能够根据网络的应用类型灵活地划分和管理虚拟网,支持动态地跨部门、跨楼层组建虚拟网,从而有效地隔绝各部分应用,减少不必要的网络流量。
(6)易管理、易维护
由于农行总行的计算机网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。
(7)可扩展性
网络系统应具有良好可扩展性,随着业务的增长和应用水平的提高,网络应可平滑地扩展和升级,而不需要对网络结构和设备进行大的改动。
2.3建设方案
2.3.1总行大楼局域网建设方案
总行大楼的总配线间和中心机房位于大楼的3层,另外共设8个楼层配线间,分别位于5、8、11、14、17、20、23层,每个楼层配线间负责本层、上一层和下一层用户的接入配线。
大楼中共设约2300个信息点。
信息点和楼层配线间的详细分布情况见下表:
楼层
信息点数
第3层(总配线间)
170
第4层
132
第5层(楼层配线间)
60
第6层
68
第7层
108
第8层(楼层配线间)
第9层
72
第10层
112
第11层(楼层配线间)
104
第12层
110
第13层
98
第14层(楼层配线间)
第15层
106
第16层
90
第17层(楼层配线间)
第18层
114
第19层
第20层(楼层配线间)
92
第21层
第22层
第23层(楼层配线间)
第24层
总计
2300
总行大楼局域网由骨干网和楼层网两级结构组成。
我们建议骨干网采用两台Cabletron公司获大奖的SmartSwitch8600交换路由器作为千兆以太骨干交换机,形成双骨干,互为备份。
并且提供高密度的线速千兆以太交换端口,用来连接各楼层的工作组交换机SmartSwitch6000。
同时提供100/1000Mbps端口直接连接企业服务器。
在不断增加的IP应用上,提供一个简单高速的以太交换骨干。
此外,集中式服务器的设计,方便管理和安全访问控制。
配合Cabletron公司的SmartNetwork服务和SmartSwitchRouter针对第四层应用服务质量的控制,使网络充分发挥最高的效率。
每台骨干交换机均提供千兆以太网接口通过多模光纤分别与每个楼层交换机相连,两个骨干交换机之间也通过千兆以太网接口或高速通道(SmartTrunk)相连。
两台骨干交换机之间实现负载均衡,在正常运转的情况下各自为接近相当数目的用户服务。
总行大楼每个楼层配线间内的楼层交换机负责接入3个楼层的用户。
在每个楼层内提供两台SmartSwitch6000交换机,按照端口数的需求配置2~3块全部10/100Mbps自适应端口的模块,1块带有千兆上联端口的10/100Mbps每台楼层交换机通过两个千兆以太网接口分别与两台骨干交换机相连。
楼层交换机的用户接口采用10/100M自适应以太网端口。
通过SPECTRUM企业管理和VLAN管理软件,提供一个简单直接的GUI界面,对整个网络加以配置,监测,管理和报告。
总行大楼局域网系统结构图参见附图1。
在采用千兆以太网为主干时,以交换能力达32Gbps、拥有16个槽位的获奖产品SmartSwitchRouter8600(以下简称SSR8600)第3/4层交换路由器为核心交换机。
为提高数据中心的高可用性和交换容量,配备了2台SSR8600,2台之间用2条千兆以太网互联,这样不仅增加交换路由器之间的带宽,也提高了连接上的可靠性。
在每楼层的配线间内使用高端口密度的模块式SmartSwitch6000(以下简称SS6000)交换机并插入一块16口快速以太网交换模块(6H262-18),模块上的2个GPIM插槽还选配了千兆以太网端口,分别通过多模光缆连接至核心交换机,根据楼层不同网点数的需求,增加24口快速以太网交换模块(6H202-24)和48口以太网交换模块(6E233-49)多块。
全部快速以太网交换模块上的端口
均支持10/100自适应功能。
从图中可以看出,这两种方法均为容错性极好的网络结构,每个配线间均有4条线上联至网络中心,分别接2台核心交换机,网络中没有单点故障。
2.3.2丰台大楼局域网建设方案
丰台大楼的总配线间和中心机房位于大楼的2层,另外共设9个楼层配线间,分别位于3~11层。
2层配线间负责地下1层、1层和2层的配线,11层配线间负责11~17层的配线。
大楼中共设约1053个信息点。
地下1层
1
第1层
15
第2层(总配线间)
94
第3层(楼层配线间)
93
第4层(楼层配线间)
97
89
第6层(楼层配线间)
86
第7层(楼层配线间)
95
第9层(楼层配线间)
87
第10层(楼层配线间)
102
88
23
第14层
5
第17层
3
1053
丰台大楼局域网由骨干网和楼层网两级结构组成。
每台骨干交换机均提供千兆以太网接口通过多模光纤分别与每个楼层交换机相连,两个骨干交换机之间也通过千兆以太网接口或高速通道相连。
丰台大楼每个楼层配线间内的楼层交换机通过两个千兆以太网接口分别与两台骨干交换机相连。
在每个楼层内提供两台SmartSwitch6000交换机,按照端口数的需求配置4块全部10/100Mbps自适应端口的模块,1块带有千兆上联端口的10/100Mbps,每台楼层交换机通过两个千兆以太网接口分别与两台骨干交换机相连。
通过SPECTRUM企业管理和VLAN管理软件,提供一个简单直接的GUI界面,对整个网络加以配置,监测,管理和报告楼层交换机的用户接口采用10/100M自适应以太网端口。
丰台大楼局域网系统结构图参见附图2。
在每楼层的配线间内使用高端口密度的模块式SmartSwitch6000(以下简称SS6000)交换机并插入一块16口快速以太网交换模块(6H262-18),模块上的2个GPIM插槽还选配了千兆以太网端口,分别通过多模光缆连接至核心交换机。
根据楼层不同网点数的需求,增加24口快速以太网交换模块(6H202-24)多块。
全部快速以太网交换模块上的端口均支持10/100自适应功能。
2.3.3金玉大厦局域网建设方案
由于金玉大厦目前正在装修,楼内的信息点数量和分布情况尚不能最后确定,因此无法确定符合其实际需求的网络方案。
待其需求情况确定后可参照总行大楼和丰台大楼的局域网方案建设楼内的局域网。
2.3.4城域网建设方案
以总行三个大楼中的三台SSR8600作为城域网的骨干连接设备,每台SSR8600路由交换机通过千兆以太网接口与其它两台SSR8600路由交换机相连,由于三个大楼间距离较远,用于骨干连接的千兆以太网接口采用CABLETRON公司独有的70KM连接模块。
这三台SSR8600互连后构成环形网结构,可利用路由技术实现连接自愈功能。
城域网结构图见附图3。
3.设备配置要求
3.1设备数量
本工程网络设备的配置数量见以下各表:
总行大楼
设备名称
设备选型
数量
骨干路由交换机
SSR8600
2
楼层交换机
SS6000
2/配线间
网管工作站
网管软件
SPECTRUMEnterpriseManagement
丰台大楼
3.2配置要求
3.2.1骨干交换机
每台骨干路由交换机SSR8600均采用1000Base-Fx端口与每台楼层交换机SS6000相连,另外每个大楼中的两台骨干路由交换机SSR8600之间也以1000Base-Fx端口连接,以实现热备份和负载均衡。
SmartSwitchRouter
机箱式的SSR融合了线速的性能,精确的控制能力,以及能满足今天和明天网络需求强大的路由能力,同样重要的是,基于标准的SSR能和以前的网络设备进行无缝连接,保护了用户的现有投资。
除第二层交换机全功能线速路由外,SSR还是唯一具有第四层应用数据流交换能力的设备,这是传统的边界路由器所不具备的功能。
有了这一功能,可以在保持线速性能通过广泛的安全性控制,端口级记帐管理,以及应用级的质量服务(QoS)的同时,来正确控制网络传输。
通过高性能的ASIC交换芯片,SSR能够完成常规的第二、三层数据包或第四层(应用级信息〕的线速路由。
这将保证网络管理者在增加应用级控制的同时仍能获得他们所需要的通信性能。
3.2.1.1SmartSwitchRouter硬件路由概述
SSR是一种基于硬件的动态多点交换结构、千兆以太网分布式交换路由器。
即在控制模块保持路由表和桥接表信息,同时分布到不同接口卡,提供相对该接口卡用作包交换或路由所有的信息。
信息表的大小基于控制模块上内存的数量。
在每条链路上设置有独立的ASIC和存储器,用以转发全部第二、三、四层信息。
当数据包进入SSR接口卡后,首先进行拆包工作,每个数据流(flow)的第一个数据包会被送往控制模块,控制模块处理后,将对相应的接口卡进行编程。
把路由信息从控制模块存储到接口卡上的第三、四层信息表。
当接口卡上的数据流信息表建立后,数据包路由再不需通过控制模块。
在接口卡上还会进行一个对第二、三、四层地址与包的检查,以确定路由、交换、QoS和ACLs,该检查是在接口卡上完成。
SSR设有四个队列(Queues)对指定的应用,(通过认别TCP端口号)可将其送入任一队列,以实现QoS。
所有数据包在转发前首先进入队列,SSR根据优先级和队列所分配到的带宽来处理数据包。
可按WFQ(WeightedFairQueuing)或严格的优先级来处理。
3.2.1.2SmartSwitchRouter支持第四层交换
众所周知,OSI模型的第四层是传输层。
传输层负责端对端通信,即在网络源和目标系统之间协调通信。
在IP协议栈中,这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含的那些应用协议(例如HTTP、SMTP、FTP等等)。
端点系统利用这种信息来区分包中等数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
端口号和设备IP地址的组合通常称作"
插口(socket)"
。
第四层交换的一个简单定义是:
它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。
第四层交换不仅仅是为在网段间提供防火墙而建立肯定和否定列表。
第四层交换可以根据专门的应用进行流量排队,这为基于规则的服务质量机制提供了一条更可操作的途径。
除了在两个设备间允许或不允许应用层通信外,第四层交换还提供了一种区分不同应用类型的方法;
这些信息在进行发送决定时可以考虑进去。
第四层交换提供了以应用层为基础配置网络的工具。
这和依据第二/三层信息配置网络形成对照,这些信息受网络和跨越网络构架进行通信的设备的制约。
依据应用和网络设备定义安全过滤器和服务级别使网络获得了非常好的控制,这在网络管理员必须为不同类型的应用提供不同服务质量级别时尤为重要。
另外,第四层交换提供附加的硬件手段来以每端口为基础收集应用流量统计。
依据第四层信息的流量收集(加上第三层IP标题)增强了网络管理员排除故障的能力,为他们提供了网络使用更详尽的记帐以及流量基本活性支持。
例如,SmartSwitchRouter支持每个端口的RMON统计。
3.2.1.3具备高度可靠性设计
∙机箱的可靠性设计。
提供冗余电源和热插拔模块功能,降低了网络停机时间,保证了网络正常运作。
∙控制模块冗余。
控制模块冗余功能提供对主控制模块的“自动切换”支持。
主控制模块位于CM槽,备份控制模块位于CM/1槽。
备份控制模块监听来自主控制模块的汇报信息。
主控制模块每隔2秒钟发出一次汇报信息。
如果备份控制模块连续5次没有听到来自主控制模块的汇报,备份模块将进行初始化并执行硬件恢复。
∙交换结构模块冗余。
主交换结构模块位于SSR8600的“结构1”槽,备份交换构模块位于“结构2”槽。
控制模块每秒钟发出100pback包,检测主交换结构模块是否处于活动状态。
如果控制模块没有收到100pback包,则认为主交换结构模块出现故障,备份交换结构模块立即启动接管主交换结构模块的工作。
∙VRRP。
SSR上实施遵守RFC2338的虚拟路由器冗余协议(VRRP),提供路由冗余。
VRRP用于避免在静态缺省路由环境下存在的单点故障问题。
VRRP的目标是让网中的主机使用单一的缺省路由器地址,并当主路由器发生故障后通过其它备份路由器继续保持通信。
对用户来说,可以把网中加入VRRP的多个路由器看成一个虚拟路由器。
在主路由器及备用路由器之间用一种"
Hello"
协议通信,以保证备用路由器及时了解主路由器的失效状态。
∙SmartTRUNK。
SmartTRUNK支持通过10/100Base-TX,100Base-FX或1000Base-SX/LX以太端口合在一起,组成一个更高速的端口,使连接链路带宽增加和提供链路冗余功能。
在SmartTRUNK上的连接链路并提供负载均衡功能。
SmartTRUNK基于每个数据流进行负载均衡,而不是针对数据包。
这就避免了数据包的顺序发出错误。
另外,SmartTRUNK负载均衡算法基于Link~utilization或Round~Robin来实现的。
SmartTRUNK提供的链路冗余功能可以快速地进行链路切换。
SmartTRUNK可在如下设备之间互连:
1.CabletronSmartSwitchRouter2000/8000/8600
2.CabletronSmartSwitch系列
3.DigitalGIGASwitch产品
4.CiscoEtherchannel和Fast
升级会员 