德隆大厦网络系统设计方案riverstoneWord文档格式.docx

德隆大厦网络系统设计方案riverstoneWord文档格式.docx

《德隆大厦网络系统设计方案riverstoneWord文档格式.docx》由会员分享，可在线阅读，更多相关《德隆大厦网络系统设计方案riverstoneWord文档格式.docx（56页珍藏版）》请在冰豆网上搜索。

----安全性

网络系统应具有良好的安全性。

由于德隆部分部门的数据为保密数据，而且需要方便快捷地访问INTERNET，要求能进行灵活有效的安全控制，同时还应支持虚拟网络，以提供多层次的安全选择。

----IPMulticast

由于网络中多媒体的应用，往往会占用大量的带宽资源。

所以网络系统应能支持IPMulticast，以节省主干的带宽。

对于骨干网络而言，需要对大量的多点广播组进行拓扑计算和路由计算，支持各种多点广播协议特别是多点广播路由协议以及高性能的路由能力非常必要的。

----符合国际标准

选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

----选择正确合作伙伴

计算机网络的建设必须具备前瞻性和持续发展性，在技术上对一般的社会网络具有指导意义。

同时网络建成之后，还要进行运行维护，升级换代，部署新的技术和应用，以适应发展的需要。

因此，选择正确的合作伙伴非常重要。

这个合作伙伴应该是一个业务迅速稳定增长、不断投资研究开发新技术和新产品的公司，必须是能为客户提供长期优质服务的公司。

其技术和产品应该代表未来技术的发展方向，这样计算机网络系统的长期发展才能得到可靠的保证。

从设计的角度考虑，我们建议不应采用多家网络产品，虽然各家产品均有其特色，但相互兼容的部分往往只是一般共通的标准，无法发挥其卓越品质。

根据规模及应用需求我们在本系统中基本选用了美国Cisco公司的网络产品作为完成整个网络系统连接的主要通信设备。

Cisco公司作为最大的路由器、交换机生产厂商，可以为网吧的计算机系统提供先进的网络产品。

3网络系统的设计思想

网吧教育网络遵循前述的技术要求和设计原则，采用以下的先进设计思想：

3.1层次化设计

层次化设计方法可为网络带来以下优点：

----可扩展性：

因为网络可模块化增长而不会遇到问题；

----简单性：

通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易；

----设计的灵活性：

使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；

----可管理性：

层次结构使单个网络设备的配置的复杂性大大降低，更易管理。

----要建设大型的、性能优良的、具有很强扩展能力和升级能力的综合网络，在设计中就必须采用层次化的网络设计原则。

具体而言，核心主干层的主要作用是提供高速传输和路由最优化通信，汇接网络层主要完成网络流量的控制机制以使接入网络和核心层环境隔离开来，还应能对由用户接入层所区分开的不同优先级的应用加以区别对待，从而支持端到端的服务。

我们在网吧的网络系统设计充分考虑了层次化结构设计，具体请参见的网络系统设计部分。

3.2端到端的网络服务保障

网吧计算机网络根本的目标是服务的所有的员工，这就不仅仅需要在提供便宜的带宽方面下足功夫，而且更重要的是必须在更高层次上保证"

网络运行品质"

的四个方面：

----端到端的网络实际运行性能

----端到端的网络安全性可靠性

----端到端的服务质量（QOS）保证

----端到端的业务易实施性

4园区网的相关技术

4.1快速以太网

由于100Base-T的良好继承性，使LAN在10Base-T和100Base-T站点之间作数据通讯时，不需要协议转换，使快速以太网可以平稳地集成于10Base-T网络中，在需要时10Base-T就可以升级到100Mbps，获得高带宽的性能；

其产品的开发人员也能保证在两种技术之间优质兼容，这样就给用户提供了一个低成本的网络升级方案，因此100Base-T应用更为普遍。

网络需求的增长，需要相应带宽的支持，因此如何找出一种具有良好性能价格比的增加带宽方案，日益成为业界的焦点，其中心议题是：

在建设先进的高性能的下一代网络的前提下，找到一个能充分发挥当前已有投资的作用，保持系统兼容性与提供满足需求带宽的平衡点，快速以太网以其独有的特性，占据了这个有利地形。

快速以太网联盟认为：

100Base-T是10Base-T的真正继承者。

100Base-T保留了大多数10Base-T的布线规则和CSMA/CD媒质访问方式，具有以下特色：

从10Base-T以太网升级较容易，投资少，与现有10Base-T以太网的集成也很简单。

工业支持较强，竞争激烈，使产品价格相对较低。

安装和配置简单，现有的管理工具依然可用。

支持交换方式，有全双工200Mbps方式通讯的产品。

第三层交换技术在快速以太网设备上的实现，使其具有更大的灵活性。

不足在于：

基于碰撞检测原理的总线竞争方式使100Mbps的带宽在通讯量增大时损失很快。

通过UTP连接的100Base-T网段的最大跨距经过中继器连接不能超过210米，通过光纤连接不能超过420米。

因此，100Base-T比较适合于在一个特定范围的地域内，在通讯量无尖峰的情况下使用，通常适合于连接至各部门网。

100Base-T较好地消除了网络瓶颈，有效地提高了带宽，降低了冲突发生率，与固有的网络完全兼容，且性能价格比较优，是一种比较先进实用的网络技术。

4.2千兆以太网

下一代超高速千兆以太网（1Gbps）技术应用于主干网，可以建立从桌面计算机的10Mbps到主干网1Gbps的良好连接，从而形成从10Mbps普通以太网到1Gbps超高速以太网的系列，网络的升级不必安装昂贵而且影响网络性能的帧格式转换设备，这也正是千兆位超高速以太网相对于ATM和FDDI等高速网络的优势。

1Gbps以太网产品的出现，给现在快速以太网的用户和尚未决定是否升级为快速以太网的用户下了一颗定心丸，这对于100Mbps快速以太网的发展是一个巨大的推动力。

在目前绝大多数的应用环境下，千兆以太网主要用于中心交换机之间或中心交换机与中心主机的连接，之下仍然使用快速以太网。

由于千兆位以太网对快速以太网和以太网技术的推动与继承，使之在网络系统的升级和扩展方面具有更大的优势，并有在大型局域网络系统中逐渐取代100Base-T，而作为中心交换机与服务器之间的网络主干。

4.3光纤分布式数据接口（FDDI）

FDDI在100Mbps传输技术上最成熟，因适应于做骨干网而在计算机网络系统中普遍采用。

它的优点在于：

令牌传递模式和一些带宽分配的优先机制使它可以适应一部分多媒体通讯的需求。

有众多的产品供应商和互联产品，与传统网络的集成很容易。

双环及双连接等优秀的容错技术。

网络可延伸达20公里，支持500个工作站。

但FDDI有许多弱点：

居高不下的价格限制了它走向桌面的应用，无论安装和管理都不简单。

基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性。

交换式产品虽然可以实现，但成本无法接受。

4.4异步传输模式（ATM）

ATM（AsynchronousTransferMode）技术的出现是全球网络及通讯领域中革命性的突破，也是当代及下一代的网络技术。

ATM由于采用高速定长度的信元交换技术（53byteCellSwitching），特别适于未来信息社会中人们对于得到诸如声音、数据、图像等信息的要求。

由于ATM既可用作LAN骨干网，又可用作广域网（WAN），其中包括分组交换网（数据通讯）、线路交换网（电话通讯网络）以及综合业务数字网（ISDN），在广域网中可以允许不同载体共存。

ATM相对于其它技术有许多优势：

最高达2Gbps的线路速率将适应任何带宽要求，彻底消除通讯瓶颈。

基于信元异步传输模式和虚电路结构，根本上解决了多媒体传输的实时性和带宽问题。

从局域网到广域网通过ATM平滑连接，不再需要网桥、路由器等影响效率的协议转换设备。

交换结构保证了系统灵活的扩充能力和充分的容错性。

但ATM技术也存在许多不足之处：

价格昂贵限制了ATM技术的使用和推广，使用ATM技术的市场价位大约相当于100Base-T的2至3倍。

兼容性差，不同厂商提供的ATM产品不易互连，限制了网络的发展。

ATM是一种新兴的技术，ATM技术与现有网络协议（如SNA协议）的兼容性还有待于进一步论证。

故针对网吧的计算机网络系统的实际情况，我们建议网络主干采用1000M，10/100M到桌面用户的解决方案。

5网络系统总体设计

5.1网络方案的说明

我们对整个网络系统规划以高起点、高要求设计，整个计算机网络系统网络分为核心交换机和分布交换机两层，组成高性能、高可靠性的解决方案。

根据网吧的实际情况，以及此次项目建设的投资金额，根据网吧计算机网络系统数据点的数量配置交换机端口数，并考虑预留将来的发展，提供扩展的思路和空间。

网络方案示意图如下：

核心交换机：

由2台RS8000多层交换机构成，单引擎，双电源容错工作，2台核心交换机之间由2条千兆以太链路组成的GigaChannel连接，保证数据的高速、无阻塞的交换。

楼层交换机：

由多台ES500交换机构成，实现10/100M的桌面连接，楼层可根据端口数要求进行级连连接，每个交换机（或单个）用2个千兆端口分别连接2台核心交换机实现线路冗余，并且使用SpanningTree协议防止转发循环。

INTERNET接入部分：

申请电信ADSL接入，由RS8000端口完成，此外RS8000提供多样化的接入手段，可以根据网吧的需求灵活的实现用帧中继、DDN、ADSL、ISDN等方式接入INTERNET。

企业网内联部分：

由Cisco3640完成，提供2个10/100M以太网接口，4个模块化插槽，可以通过DDN、ATM、E1等，实现与其他分部的高速连接，还可以支持T1、E1、FXS、FXO、E&

M等语音借口，可作为H.323Gateway、GateKeeper（关守）使用，可为将来向视频、语音网的扩展提供良好的投资保护，通过配置Cisco具有IPSEC功能的IOS，可以在将来不增加投资的情况下实现公司VPN连接。

网管部分：

基于一台Windows的PC，使用RapidOS提供直观的网络管理。

网络安全部分：

在局域网内部安全，我们建议通过在核心交换机6506划分VLAN、设置ACL来加强安全，由于考虑到德隆业务系统对安全性有更高的要求，在局域网内部采用CA公司EID入侵检测软件来实现内部网安全管理，操作平台基于WINDOWS2000；

广域网部分采用瑞斯瑞斯康达公司的BAMS方案，为网络提供从代理共享上网，用户AAA认证，到防火墙的一揽子解决方案。

在防病毒方面采用欧洲熊猫公司的企业网络版防病毒套件，对HTTP、FTP、POP3、SMTP等TCP/IP协议进行有效的防范。

5.1.1核心交换机

网吧的网络核心交换部分由RiverStone高性能、高可靠性的RS8000路由交换机完成。

RS8600/8000交换式路由器家族

RS8000和8600交换式路由器支持线速的多层交换和路由，并集成全面的LAN/WAN连接能力，提供对带宽和应用数据流的精确控制，以及为支持高性能转发提供超大路由表容量。

RS8000和8600在启动全部服务、控制功能的情况下仍能保持线速的第2、3、4层交换和路由性能。

通过跨越整个网络实施优先级队列、过滤以及QOS等策略，能够向最终的用户或特定的应用分配相应的网络资源。

RS8000和8600能够实施比特级的带宽控制并通过优化措施建立和实施服务级别认同策略。

●关键特点

基于端口或协议的VLAN

IP路由，单播和组播

安全性（ACL、L2过滤器）

第4层应用流交换与QoS

网络地址翻译（NAT）

服务器负载平衡（LSNAT）

基于硬件的WAN压缩和加密

基于硬件的速率限制

支持巨型帧

●技术指标

接口类型

10/100Base-TX

100Base-FX

1000Base-SX

1000Base-LX

SerialT1/E1,T3/E3

ATMDS3,E3,OC-3c

POSOC-3toOC-12c

性能

16GbpsforRS8000,32GbpsforRS8600无阻塞交换矩阵

15MppsforRS8000,30MppsforRS8600路由吞吐量

MTBF（预测）>

200,000hours

容量

支持4,096VLANs

支持250,000个3层路由

支持20,000安全/访问控制过滤器

RS8000支持2,000,000个Layer-4应用流，RS8600支持4,000,000个Layer-4应用流

RS8000支持400,000个Layer-2MACaddresses，RS8600支持800,000个Layer-2MACaddresses

每Gigabit端口有3MBinput/output缓冲区

每10/100端口有1MBinput/output缓冲区

在一个WAN模块上的WAN端口共享20MBinput/output缓冲区

在每个PacketOverSONET/SDHOC-3c端口有32MBinput/output缓冲区

在每个PacketOverSONET/SDHOC-12c端口有64MBinput/output缓冲区

可靠性保证

交换矩阵（仅对RS8600）、控制模块、电源均为冗余配置

线卡、控制模块、交换矩阵（仅对RS8600）、电源可热切换

基于标准的VRRP

管理方式

每端口支持RMONv1/RMONv2

SNMP可管理

命令行（CLI）管理

支持的标准与协议

IP路由：

RIPv1/v2,OSPF,BGP2,3,4,IS-IS

IPX：

RIP,SAP

组播：

IGMP,DVMRP,GARP/GVRP

桥和VLAN：

802.1dSpanningTree，802.1Q（VLANtrunking），RapidSpanningTreeProtocol（RSTP），Per-VLANSpanningTree（PVST）

QoS：

业务控制排队、加权早期随机检测、加权公平排队、严格优先级排队、重写ToS八位位组、MPLS和为流量工程创建LSPs

媒体接口协议：

802.3（10Base-T），802.3u（100Base-TX,100Base-FX），802.3x（1000Base-SX,1000Base-LX），802.3z（1000Base-SX,1000Base-LX），DS-3/E-3（ATM多速率和通道化），OC-3c（ATM多速率和POS），OC-12c（POS），T1/E1（WAN多速率），T3（通道化），CMTS（DOCSIS1.0,EuroDOCSIS1.0）

电源要求

AC电源

100-125VAC,最大5A（RS8000），最大10A（RS8600）

200-240VAC,最大3A（RS8000），最大6A（RS8600）

输出功率：

300W（RS8000），600W（RS8600）

DC电源

输入电压：

36-72V

输入电流：

14A（RS8000），27A（RS8600）

遵守的NEBS

符合NEBS3级规程

电磁兼容性

FCCPart15,CSAC108.8,EN55022,VCCI,EN50082-1and89/336/EEC

安全性

UL1950,CSAC22.2No.950,EN60950,IEC950and72/73/EEC

环境要求

运行温度：

5℃到40℃

运行湿度：

15到90%（非冷凝）

存放温度：

-30℃到+73℃

存放湿度：

5到95%（非冷凝）

海拔高度：

最高10,000ft

撞击与震动：

GR63

物理指标

尺寸：

RS8000：

H：

8.27in；

W：

17.25in；

D：

12.25in

RS8600：

19.25in；

12.25in

重量：

10.8kg

RS8600：

21.2kg

●设备基本组成

8槽的机柜，背板，交换矩阵，和风扇（还需要G8M-CM控制模块，SYS-OS操作系统，G80-PAC交流电源或G80-PDC直流电源）

RS8600：

16槽的机柜，背板，交换矩阵，和风扇（还需要G8M-CM控制模块，SYS-OS操作系统，G86-PAC交流电源或G86-PDC直流电源）

100~240VAC电源或48VDC电源

控制模块（128MB或256MB）

备件风扇盘

系统软件：

SYS-OS（RS路由器操作系统软件（PC-卡形式））

8口10/100Base-TX线卡

16口10/100Base-TX线卡

8口4MB多模100Base-FX线卡

2口多模1000Base-SX以太网线卡

2口同时支持各种距离的单模/双模1000Base-LX线卡

2口支持70公里的单模1000Base-LLX线卡

2口1000Base-T线卡（RJ-45）

提供2个插槽的多速率ATM线卡，每个插槽可插入以下端口类型：

DS-3/T-3（BNCCoax）、E-3（BNC）、OC-3c多模（SC-style）、OC-3cSMF-IR（SC-style）

ATMOC-12c多模线卡提供2个物理端口互为主备用

ATMOC-12c单模线卡提供2个物理端口互为主备用

4个OC-3c口的Packet-over-SONET多模线卡

4个OC-3c口的Packet-over-SONET单模线卡

2个OC-12c口的Packet-over-SONET多模线卡

2个OC-12c口的Packet-over-SONET单模线卡

Quad系列C线卡，提供2个双串行WAN口（双串行指的是2个串口位于一个高密度连接器中）和压缩

Quad系列CE线卡，提供2个双串行WAN口和压缩、加密

提供2个50针高速串行接口（HSSI）的DualHSSI线卡

CMTS4x1线卡，支持1个下行流和4个上行流，提供线速CableModem终结服务集成

包含有2个WAN接口卡（WIC）的多速率WAN线卡，每个WIC有2个T1WAN口

1）提供2个通道化T3口（BNC）的ChannelizedT3线卡

方案中RS8000各自配置如下：

1．基本管理及电源模块的配置；

2．6个千兆以太网模块及12个千兆以太网接口卡

3．操作系统软件

5.1.2楼层交换机

二级分布层主要指10个分线架，共5层，每层两个、计10个，每个分线架到主线架均为3对光纤铺设，主干交换要求是具有4G的总吞吐率，而且提供带宽大于10/100M的桌面接入，对于上述要求我们楼层交换机采用ES500交换机。

关键应用

•紧凑的，提供丰富业务的客户基础设备，适合高密度商业环境

•可升级以太网环境中，基于硬件流限制的按需带宽管理

•支持VLAN，路由和第二层过滤，提供安全的VPN及局域网互连

规格

PlatformFeatures

HighlyFaultTolerant

•Redundantpowersupplies

ExtensiveManagement

•SSHv2.0

•RADIUSclient

•TACACS+client

•BOOTPclient

•TFTPclient

•RS-232（out-of-bandmanagement）

•Syslog

•CommandLineInterface（CLI）

•RMONI/II（4groups）

•SNMPv1,v2c,v3（comingsoon）

Interfaces

1000Base-LH

Specifications

Capacity

Upto256VLANs

Upto1,024Routes

Upto256security/accesscontrolfilters

Upto8,000Layer2MACaddresses

Performance

Upto8.8Gbps

Upto6.6Mppsroutingthroughput

MTBF>

Physical

Dimensions:

1.75"

Hx17.3"

Wx11"

D

（4.4cmx44cmx28.5