立白企业网络系统总体设计方案.docx
《立白企业网络系统总体设计方案.docx》由会员分享,可在线阅读,更多相关《立白企业网络系统总体设计方案.docx(52页珍藏版)》请在冰豆网上搜索。
立白企业网络系统总体设计方案
立白企业网络系统总体设计方案
1.1.1.技术规及依据
《民用建筑电气设计规》(JGJ16-2008)《建筑电气安装工程质量检验评定标准》(GB50306)《建筑工程施工质量验收统一标准》(GB50300)《火灾自动报警系统设计规》(GB50116-98)《智能建筑设计标准》(GB/T50314-2006)《智能建筑工程质量验收规》(GB50339-2003)《安全防工程技术规》(GB50348-2004)《安全防工程程序与要求》(GA/T75-94)《视频安防监控系统工程设计规》(GB50395-2007)《入侵报警系统工程设计规》(GB50394-2007)《出入口控制系统工程设计规》(GB50396-2007)《视频显示系统工程技术规》(GB50464-2007)《工业企业通信设计规》(GBJ42-81)《工业企业通信接地设计规》(GBJ79-85)《综合布线系统工程设计规》(GB50311-2007)《综合布线系统工程验收规》(GB50312-2007)《有线数字电视系统技术要求和测量方法》(GY/T221-2006)《城市住宅和办公楼通信设施验收规》(YD5048)
电子计算机机房设计规》(GB0174-93)
计算机场地技术条件》(GB2887-89)计算机场地安全要求》(GB9361-88)施工现场临时用电安全技术规》(JGJ46)相关图纸及智能化系统设计图纸。
1.1.2.设计原则
随着网络及应用技术日新月异,正在向应用多样化、综合化发展,本次系统网络的总体目标是建设一个目前传输视频、数据为一体的、具有较大容量高速传输能力的、有可靠稳定服务质量保证的信息化综合网络。
企业园区网是企业的业务信息平台,应本着以下原则进行建设:
超前性与实用性结合
网络技术发展迅猛,如果设备缺乏先进性,设备可能很快落后甚至被淘汰,但也不能过分超前,以避免造成投资的浪费。
为此,在网络建设中,需注意超前性与实用性结合,确保投资有效,使之能真正发挥出相应的作用。
安全性与可靠性
在园区网建设中,安全性是整个网络建设中的重中之重,要通过各种技术确保系统应用的安全性。
同时,要求系统本身具有高度的可靠性,这样才能保证网络客户的应用。
可管理性
网络管理是一个长期的投资,在网络建设中对网络可管理是一项重要的应用原则,通过选择全网的可管理性软件,减少日常维护费用。
可扩展性
企业网络不但需要能够满足当前需要,随着后续企业规模的扩大、技术的发展,未来网络需要承载更多的业务及提供更多的优质服务。
所以,网络的可扩展性是网络建设中必须提
前规划的重点。
1.1.3.设计目标
本次网络系统项目设计目标以下:
1、高性能要求
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输.
2、高可靠性要求
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业务系统的正常运行。
3、高密度要求
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来。
4、高灵活性和扩展性要求
根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
最大限度保护前期投资。
5、可管理性要求:
网络中的设备可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
对网络实行集中监测、分权管理,选用先进的网络管理平台,具有对设备、端口、用户等的管理。
6、标准开放要求:
支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络或其他厂商设备之间的平滑连接互通,以及未来网络的扩展。
1.1.4.网络产品选型
园区网络
无线网络
核心交换(2台)
华为S12708(2台)
汇聚交换机(6台)
S7706总装机箱(4台,办公AB区)
S5710-28C-EI(2台,分支公司)
接入层交换机(17台)
S5700-52C-PWR-SI(17台)
无线接入
无线控制器(2台)
S12708板随AC
(2)
无线AP(170台)
AP5030DN室型(170台)
网管软件(1套)
eSight
(1)
光纤模块(80个)
光纤模块40G(20)
光纤模块10G(124)
光纤模块GE(62)利旧设备接入
原标书规
划不够
数据中心
接入层交换机(8台)
CE5810-48T4S-EI(8)
数据中心核心模块(2
块)
N7K-F248XP-25E
WEB应用防火墙(1台)
XXX
1.1.5.推荐网络系统产品简介
1.1.5.1.S12708简介
S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。
该产品采用全可
编程架构,灵活快速满足客户定制需求,助力客户平滑演进至SDN网络。
该产品基于华为公司首款以太网
络处理器ENP置随板WLANA(无线局域网接入控制器,实现有线无线真正融合;支持iPCA网络包守恒算
法,可对任意业务流随时随地逐点检测,助力客户对业务的精准管理。
该产品基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLSVPN硬件IPv6、桌面云、
Eth-OAM/BFD环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
1.1.52S7706简介
S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。
该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提
供MPLSVPN业务流分析、完善的H-QoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。
S7700系列广泛适用于园区网络和数据中心网络,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。
通过部署置华为首款以太网络处理器ENP的X1E单板,同时将系统软件升级到V2R5C00及以上版本,S7700可以升级为敏捷交换机,客户可以享有敏捷交换机带来的创新体验。
1.1.5.3.S5710-28C-EI简介
S5700-EI增强型千兆以太网交换机系列(以下简称S5700-EI),是华为公司自主研发的千兆以太网交换机,提供灵活的全千兆接入以及万兆上行端口。
该系列交换机基于新一代高性能硬件和华为公司统一的VR(PVersatileRoutingPlatform)软件平台,具有智能iStack堆叠,杰出的网流分析,灵活的以太组网,完善的VPN隧道,多样的安全控制,成熟的IPv6特性,轻松的运行维护,更多的端口组合等特点。
广泛应用于企业园区接入、汇聚,数据中心千兆接入等多种应用场景。
1.1.54S5700-52C-PWR-S简介
S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆以太网交换机,提供灵活的全千兆接入以及万兆上行端口。
该系列交换机基于新一代高性能硬件和华为公司统一的VRP(VersatileRoutingPlatform)软件平台,具
有智能iStack堆叠,灵活的以太组网,多样的安全控制,成熟的IPv6特性,轻松的运行维
护等特点,广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。
1.1.5.5.AP5030Dr简介
AP5030DN&AP530DN是支持Fit/Fat模式的WLANWirelessLocalAreaNetwork)经济适用级11ac接入点设备。
具有完善的业务支持能力,高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足网络部署要求。
由于对802.11ac标准的支持,可使无线网络带宽轻松突破千兆,极增强用户对无线网络地使用体验。
1.1.5.6.CE5810-48T4S-EI简介
CloudEngine5800(以下简称CE5800)系列是华为公司面向数据中心和高端园区推出的新一代高密度千兆以太网交换机。
CE5800采用先进的硬件结构设计,提供业界最高密度的千兆端口接入,是业界第一款支持40GE上行接口的千兆接入交换机,软件平台基于华为新一代的VRP8操作系统,支持路由型以太桥接(TRILL),首创业界最高性能16台堆叠,风道方向可以灵活选择。
CE5800系列交换机定位于数据中心的高密千兆接入,帮助企业和运营商构建面向云计算时代的数据中心网络平台,也可以用于园区网的汇聚或接入。
1.1.6.华为公司介绍
华为是全球领先的信息与通信解决方案供应商。
我们围绕客户的需求持续创新,与合作伙伴开放合作,在电信网络、企业网络、消费者和云计算等领域构筑了端到端的解决方案优势。
目前,华为的产品和解决方案已经应用于140多个国家,服务全球1/3的人口。
依托强大的研发和综合技术能力,华为在企业市场坚持“被集成”战略,理解客户需求,提供ICT基础设施,包括企业网络、云计算与数据中心、统一通信与协作、企业无线、网络能源等,与合作伙伴开放合作,为全球政府和公共事业、企业提供有竞争力的ICT解决方案和服务。
展望未来,我们致力于成为企业信息化的最佳创新合作伙伴,推动企业信息化进程,提升企业运作效率,希望能和全球企业客户、合作伙伴一起,共同迎接
ICT转型挑战,合力打造良性的产业生态链,推动ICT产业健康发展,推动整个社会信息化进程
1.1.7.有线网络系统详细方案
1.1.7.1.园区网总体网络设计原则
园区网通常是一种用户高密度的非运营网络,在有限的空间聚集了大量的终端和用户。
同时对于园区网而言,注重的是网络的简单可靠、易部署、易维护。
因此在园区网中,拓扑结构通常以星型结构为主,较少使用环网结构(环网结构较多的运用在运营商的城域网络和骨干网络中,可以节约光纤资源)。
基于星型结构的园区网设计,通常遵循如下原则:
层次化
将园区网络划分为核心层、汇聚层、接入层。
每层功能清晰,架构稳定,易于扩展和维
护。
模块化
将园区网络中的每个部门或者每个功能区划分为一个模块,模块部的调整涉及围小,易于进行问题定位。
冗余性
关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份。
提高了整个网络的可靠性。
安全隔离
园区网络应具备有效的安全控制。
按业务、按权限进行分区逻辑隔离,对特别重要的业务采取物理隔离。
可管理性和可维护性
网络应当具有良好的可管理性。
为了便于维护,应尽可能选取集成度高、模块可通用的产品。
1.1.7.2.园区网网络架构整体说明
1.核心交换机承载全网所有的流量,建议采用S12700敏捷交换机双机集群模式来增加稳定性。
2.园区核心交换机采用4条40GE链路对接数据中心,S12700上的40GE端口可以拆分成4个10GE端口与对端N7010设备万兆接口对接,保证园区与数据中心大量数据的无阻塞交互与带宽链路平滑升级。
3.分楼层部署汇聚交换机,将众多的接入设备和大量用户经过一次汇聚后再接
入到核心层,扩展核心层接入用户的数量。
此汇聚层设备还负责将多分支单位的数据接入核心。
A、B区的汇聚交换机选用华为新一代高性能交换机S7706采用40GE链路上联至核心,外联区域汇聚采用高级盒式设备S5710EI采用
10GE链路上联核心。
4.接入层由接入交换机和AP组成,提供园区用户有线和无线的各类终端实现
网络接入。
接入层部署POE交换机,完成AP的接入。
5.无线控制器AC为核心交换机置,真正实现有线无线的融合管理,从而对AP的统一管控围覆盖至全网。
无线使用用户可以在办公区任意漫游,无线网络无中断。
6.采用eSight统一管理现网多厂家设备,实现全网有线无线统一管理。
1.1.7.3.园区网网络架构三层
采用核心-汇聚-接入三层的网络设计架构:
1.管理配置方便;便于网段的划分,将外联公司采用单独汇聚节点进行汇聚而不是直接接到核心设备上。
解放了核心设备压力,对网络进行了一定程度的隔离,调整核心设备在带宽、网络流量处理能力位置结构,使全网具备良好的扩展性和可管理性。
2.提高了整体网络的性能和安全性;可灵活根据接入层的用户情况,进行安全机制,IP地址转换、流量整形、组播管理等管理,可显著提高抑制广播风暴QoS优先级管理的能力,可显著提高网络的整体性能和安全性。
3.以防止某些网段的问题蔓延和影响到核心层;提高网络对突发事故的自动容错能力,最小化网络的失效时间。
4.保护投资提升性价比,三层架构网络在灵活的可扩容能力上显著优于二层
网络,随着业务发展方便用户进行扩容,不进行二次建设,大量万兆端
口汇聚终结在性价比较高的汇聚交换机上,核心设备高密万兆端口价格高,节省成本。
1.1.7.4.组网规划
整体网络架构:
II
1.1.7.4.1.
核心层设计规划
核心层部署园区的核心设备,连接所有的汇聚交换机,转发各个部门之间的流量。
核心层对三个以上部门规模的企业来说是必须的,除了减少连线、路由
Peer之外,让扩展以及日常策略调整也变得简单
通常情况下,核心层需要采用全连接结构,保持核心层设备的配置尽量简单,并且和业务部门无关。
核心层设备需要具有高带宽、高转发性能,否则将无法支撑企业外部的业务
为建设一个稳定、可靠、高性能的40GE骨干网,我们建议采用高可靠性、
高性能的华为公司S12708交换机两台;通过使用CSS等手段进一步提高可靠性。
1.1.7.4.2.汇聚层设计规划
汇聚层是部门的核心,转发部门用户间的“横向”流量。
同时提供到核心层
的“纵向”流量。
对接入层隐藏核心层,作为园区网的配线架,将大量用户接入到互联的网络中,扩展核心层设备接入用户的数量。
汇聚层需要双归到核心层并支持接入层的双归接入。
通常汇聚层承担着
L2/L3边缘的角色,需要具有高带宽、高端口密度、高转发性能等特点,用于支撑该汇聚层下各业务部门之间的流量。
推荐使用10/100/1000M自适应交换机,即华为S7706/S5710-28C-EI(分支机构汇聚)。
使用堆叠,双上行等进一步提高可靠性,40GE上行到核心。
1.1.7.4.3.接入层设计规划
接入层是最靠近用户的网络,为用户提供各种接入方式,是终端接入网络的第一层,一般部署二层设备,双归属到汇聚层两个不同的交换机。
接入层除了需要部署丰富的二层特性外,还需要部署安全、可靠性等相关功能。
接入层需要具有高端口密度,以支持更多的终端接入园区网络。
无线侧推荐使用10/100/1000M自适应交换机,即华为S5700-52C-PWR-S。
使用双上行;10GE上行到汇聚。
1.1.8.无线网络系统详细方案
1.1.8.1.无线网络设计原则
移动办公网络设计应该注重简单可靠、易部署、易维护,通常遵循如下原则:
安全性原则:
WLAN网络作为开放性的无线接入网络,在网络建设规划时需注重对用户的安全性及网络的安全性的考虑。
可靠性原则:
WLAN网络需保证网络的信号质量、设备的稳定运行、避免单点故障,为客户提供可靠的WLANC线接入业务。
易维护性原则:
WLAF网络系统的设备应方便管理,易于维护,便于进行系统配置,可统一的监控设备参数、数据流量、系统性能等,并可以进行远程管理和故障诊断。
可扩展性原则:
WLA系统设备不但要满足当前需要,并且网络的扩展性方面要满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。
保证建设完成后的系统在向新的技术升级时,能保护已有的投资。
1.1.8.2.WLAr覆盖规划
1.1.8.2.1.容量规划
移动办公网络覆盖园区全部功能区域,包括办公区、会议室、休息接待区和
室外公共区域等。
根据用户分布密集程度,可划分为用户密集区域和用户稀疏区域。
用户密集区域容量规划典型用户密集区域如开放办公区、会议室、多功能厅等,用户对信号质量和
用户带宽要求较高,应首先从满足容量需求出发,确定AP数量。
容量规划步骤
如下:
明确移动终端用户数量及用户并发率,在移动办公场景,用户并发率按照100溜虑;
根据业务带宽需求和终端类型,选择AP类型,明确单个AP可提供的并发用户接入数;
AP数量二用户数X用户并发率/单AP并发接入用户数。
华为WLANA采用第三代Wi-Fi芯片以及业界领先的智能多用户调度算法,
提供高性能多用户接入能力。
用户稀疏区域容量规划
对于用户分布密度不高的场所如大厅、走道、休息室、独立隔断的小办公室
和室外公共区域等,接入用户数不多,主要以满足信号覆盖为主,需根据现场无
线传播环境、空间布局和面积等信息,额外考虑AP数量。
1.1.8.2.2.覆盖规划
WLAI无线信号的覆盖围取决于AP和终端之间的链路预算。
链路预算计算公
式如下:
终端接收信号强度二AP发射功率+AP发射天线增益-空间传输距离衰减-障碍物损耗+终端接收天线增益。
其中,空间距离对信号的衰减如下:
频段
不同空间传播距离下的无线信号衰减
1m
5m
10m
20m
40m
100m
200m
320m
2.4G
46dB
64.2dB
72dB
79.8dB
87.6dB
98dB
105.8dB
113.6dB
5G
56dB
74.2dB
82dB
89.8dB
97.6dB
108dB
115.8dB
123.6m
为满足移动办公场景下不同类型终端(便携笔记本、智能手机、PAD哑终
端等)的接入,在重点覆盖区域终端接收信号电平应大于-65dBm普通覆盖区
域终端接收信号电平应大于-75dBm考虑用户的接入体验,根据空间开阔程度和用户分布的不同,建议AP覆盖半径如下:
空间开阔且用户较少时,建议AP覆盖半径V20米;
空间开阔且用户密集时,尽量降低单AP覆盖半径,以覆盖半径5~8米为宜,即单AP覆盖面积80~200m2;
存在少量障碍物遮挡且用户数分布适中时,建议AP覆盖半径以8~12米
为宜,即AP覆盖面积200~400m2存在大量障碍物遮挡时,重点考虑障碍物对信号的衰减,建议对小空间
单独AP覆盖;
室外公共区域覆盖,建议AP覆盖半径V200米。
链路预算示例:
室:
室AP发射功率20dBmAP天线增益3dBi,障碍物衰减0dB,终端(智能手机)发射功率12dBm终端天线增益0dBi。
终端在距离AP20米处
的2.4G下行接收电平Pr=20dBm^3dBi—79.8dB+0dBi=-56.8dBm。
考
虑到室环境复杂,无线信号需要穿越墙体等障碍物,一般建议覆盖半径
为10m^20m左右。
室外:
室外AP发射功率27dBmAP天线增益12dBi,障碍物衰减0dB,终端(智能手机)发射功率12dBm终端天线增益0dBi。
终端在距离AP
200米处的2.4G下行接收电平Pr=27dBm^12dBi—105.8dB+0dBi=-66.8dBm。
一般建议室外AP的覆盖围为200m^300m
1.1.8.2.3.信道规划
为保证信道之间不相互干扰,大型移动办公必须对WLANs道进行统一规划
并实施。
WLANS统主要应用两个频段:
2.4GHz和5.0GHz。
2.4G频段具体频率围为2.4〜2.4835GHz的连续频谱,信道编号1〜14,非重叠信道共有三个,一般选取1、6、11这三个非重叠信道。
5.0G频段分配的频谱并不连续,主要分为三个频段:
5.1~5.3GHz、5.4~5.7GHz、5.7GHz~5.8GHz遵从国家当地法规,选择相应的非重叠信道。
WLAN信道规划需遵循两个原则:
蜂窝覆盖、交叉复用,如下图所示。
1.1.8.3.射频资源管理
1.1.8.3.1.射频调优
WLA网络中,AP的工作状态会受到周围环境的影响。
例如,当相邻AP的工作信道存在重叠频段时,某个AP的功率过大会对相邻AP造成信号干扰。
通过射频调优功能,动态调整AP的信道和功率,可以使各AP(同一AC管理的AP的信道和功率保持相对平衡,保证AP工作在一个最佳状态。
根据射频调优作用的对象,射频调优的方式包括:
全局射频调优:
AC域所有AP动态分配合理的信道和功率,一般用于新部署WLAF网络或WLAN网络出现大面积环境恶化的情况。
局部射频调优:
对指定区域的AP动态分配合理的信道和功率,一般用于新增AP或AC域出现局部信号干扰的情况。
1.1.8.3.2.负载均衡
负载均衡功能可以实现在WLAF网络中平衡AP的负载,充分地保证每个STA的带宽。
负载均衡适用于高密度无线网络环境中,用来有效保证STA的合理接入。
使能负载均衡后,当有新的STA(图1中的STA6想通过某AP接入Internet时,AC根据负载均衡算法判断是否允许该STA接入此AP。
通过负载均衡,限制新关联用户接入到重负荷AP,从而减轻其负担。
如下图所示,AP1和AP2与AC关联,AP1下有4个在线用户(STA1〜STA4),
AP2上有1个在线用户(STA5)。
AP1覆盖围无线用户过多,且都通过AP1连接
Internet,这样就会导致AP1上负载过重,AP2上资源空闲
Swtab
STA2
STA3
STA6(新削人ir:
STA.
1.1.8.3.3.5G优先接入
5G优先接入是指对于双频AP(AP同时支持2.4G和5G射频),如果STA也同时支持5G和2.4G的功能,贝UAP控制STA优先接入5G
现网应用中,大多数STA同时支持5G和2.4G的功能,STA通过AP接入Internet时,通常默认选择2.4G接入。
如果用户想要接入5G,需要手工选择。
在高密度用户或者2.4G频段干扰较为严重的环境中,5G频段可以提供更好的接入能力,减少干扰对用户上网的影响。
通过5G优先接入功能,AP可以控制STA优先接入5G
1.1.8.4.有线无线深度融合方案
由于传统的有线无线园区网络存在上述管理困难、排障困难、无线转发性能出现瓶颈等问题,华为提出了有线无线深度融合的解决方案。
在敏捷交换机插入ENP单板,即可实现AC功能。
在敏捷交换机上融合AC功能后,有线和无线可以统一
升级会员 