锐捷外网系统技术方案.docx
《锐捷外网系统技术方案.docx》由会员分享,可在线阅读,更多相关《锐捷外网系统技术方案.docx(7页珍藏版)》请在冰豆网上搜索。
锐捷外网系统技术方案
外网网络系统技术方案
1前言
1.1项目情况
本次网络系统分为三层,核心层、接入层。
主要设备包括核心交换机、接入交换机、防火墙、上网行为审计、无线控制器、单模光模块、无线AP、网管平台等。
1.2建设目标
1)本项目网络系统分为核心层和接入层。
2)核心层选用机架式三层路由交换机,放置在中心机房。
通过超六类网线连接位于前端各楼栋弱电井的接入交换机。
3)网路出口区域部署一台防火墙,保护网络内部安全。
4)设置网络运营管理平台,监控网络的整体运行。
5)无线控制器位于核心处,对前端AP进行集中管理。
7)综合出口网关用于管理用户的行为记录和流量识别与控制和链路负载均衡。
2项目需求分析
2.1需求分析
欧鹏教育城营销中心外网网络系统应是一个先进的、基于标准面向未来的、多用户、多业务的高速高效的网络系统。
首先,它应该要有高速的交换速率,以便满足整个网络的数据传输、资源共享的需求。
其次,它还应该提供足够的网络带宽和可靠的线路保障,使得各种实时性较强的应用(即语音、视频等多媒体应用)能够畅通运行,更好利用信息技术,再次,它必须有很高的管理和保密体系的支撑,所以部分应用需要在公网上运行,在网络规划后实现分离,需要能够满足分离的合理性和稳定性。
在整个业务系统中,网络平台应能够提供高处理性能和对语音、视频等多媒体业务良好支持;整个网络平台需提供统一的安全保护机制,保证网络系统健康运行;提供针对整套网络和安全的统一管理方案,形成一个可控、可管、可视化的网络安全管理系统。
2.2系统建设原则
欧鹏教育城营销中心外网网络系统设计的原则是:
遵照国家相关的相关的法律、法规、标准、规范要求,满足相关主管部门(比如规划、人防、建委、消防、公安、信息安全、通讯管理等等)的审批、备案、审查、管理、监督等要求并完成相关手续;可共用的基础设施、设备(比如机房、网络核心设备等)可扩展部分零部件满足以后扩容的需要。
设计的系统安全等级满足主管部门要求并满足运行需要,功能、性能、服务必须可靠、高性价比;必须以“设计必须以人为本,技术必须为人服务”为设计思想。
还应遵循以下设计原则:
一、实用性:
系统设备配置根据欧鹏教育城营销中心外网网络系统规划和总体设计,在保证系统可靠性、先进性的同时,应本着经济、实用、合理的原则,从实际功能需要出发,注重性能价格比。
采用通过工程检验的成熟技术,切合本工程使用目标和管理模式,在体现欧鹏教育城营销中心外网网络系统整体特色的同时体现现代化水准。
符合国家标准或者相应的国际标准、规范,符合人体工程学原理,并且符合本工程的业务流程和使用环境,达到维护容易,操作方便。
二、先进性:
系统应是满足可靠性和实用前提下采用技术成熟、性能先进的产品和技术,保证欧鹏教育城营销中心外网网络系统的智能化应用在使用时具备国内先进水平、达到项目业主的目标,并在一些重要的设计上富有设计新意、突出亮点,并适应时代发展的特点,采用国际或国内符合技术发展趋势的先进技术。
三、扩展性、开放性:
各子系统的设计围绕实用,采用标准的通信协议、接口,实现高度集成。
为便于分步实施,也有利于长远发展,在布置设计等方面,应留有可扩展的空间,以适应未来发展的需要。
所有的软硬件均应该考虑预留以后扩展时的接口开放性和协议一致性,系统应遵循开放性原则,遵循国际标准、国家标准和通信协议,采用标准化、模块化设计和产品,采用开放的技术与标准,提供符合国际标准的软件、硬件、通信、网络、模块等诸方面的接口与协议,保证系统互联或扩展时的无障碍和高效率,使系统具备良好的灵活性、兼容性,扩展性和可移植性。
四、安全性和可靠性:
工程设计中各子系统设计具有高度的安全性、可靠性和稳定性,与专业流程关系密切的系统具有高度的保密性。
应当保证建筑物、建筑环境及其内部设备、系统的安全性,保证人员的安全性,同时还应保证信息与信息流的安全性。
五、兼容性:
硬件平台的兼容性:
包括网络硬件、服务器设备等项目可能涉及的全部。
六、软件平台的兼容性:
包括固件、操作系统、数据库、中间件、支撑软件和应用系统开发工具等等项目可能涉及的全部。
七、整体兼容性:
选型的软硬件设备及产品应具有模块化、互换性和可扩展性,做到厂家无关性。
尽可能采用一套硬件网络稳定、可靠、安全的融合承载多套智能化、信息化系统,并进一步提高网络的投资利用率,降低能耗,降低管理及运维成本。
八、独立性:
各子系统具备独立工作的特性,设计过程中重视各子系统可以分别自成系统,既能与其他各子系统顺畅通信,同时,在某子系统出现故障或意外情况时,不影响其它子系统独立或联网运行。
九、标准化:
根据系统总体结构要求,各子系统采用标准化、模块化设计,易于管理和维护;各子系统之间须采用标准化、工业化的协议。
十、易管理和易维护性:
完整的易维护性是一个系统的重要保证,建立统一的管理平台对于简化管理程序,提高管理水平是至关重要的。
十二、操作简易性:
设置简易友好的用户操作界面,使用户操作简便,并可在网络安全认证的条件下,通过网络实现欧鹏教育城营销中心外网网络系统智能化、信息化系统简单、便捷地操作。
2.3项目建设内容
1、网络体系建设
包括核心交换机、接入交换机、无线系统、防火墙、上网行为管理等。
3外网整体设计方案
欧鹏教育城营销中心外网网络系统主要为内部办公以及访客提供有线无线网络。
3.1外网设计方案
3.1.1网络拓扑图
3.1.2网络设计说明
外网网络系统,我们按逻辑结构分为三层,核心层、汇聚层和接入层,物理结构我们分为了四个部分,即出口区域、核心区域、接入区域和运维管理区域。
出口区域:
在整个网络的出口,我们需要部署一台一体化安全网关设备来保障网络系统的出口安全,此安全网关设备为一台防火墙,为网络系统提供2-7层的安全防护。
考虑到网络系统中,接入的移动终端设备会产生多种应用协议数据流,故需要在防火墙前面配置一台综合出口网关,对终端用户的数据流进行分类识别,限制高带宽消耗的P2P应用,以保证网络带宽的流畅性和稳定性,且该设备还具备对入网的用户进行上网行为记录的功能,并生成日志,以方便管理,同时与锐捷的云营销平台联动,可以实现定制广告以及广告推送、微信认证、短信认证、二维码认证等功能。
核心区域:
欧鹏教育城营销中心外网网络系统核心层设备作为整个网络的心脏部位,负责整个网络所有应用和业务的数据传输任务,核心交换机的可靠性、稳定性关系到整个网络及业务能否正常运行。
我们建议采用1台高可靠性、高性能的核心交换机来构成产业园网络系统运转的"心脏"
此外,系统中前端分布有多台无线AP接入点,为了对其进行统一的配置和管理,并对数据进行集中转发,故需要在核心处配置一台无线控制器(AC),此次采用在核心交换机旁挂的方式进行部署。
接入区域:
接入层主要为无线AP、有线用户提供接入,要求接入交换机具有适合场景应用的业务端口和线速的转发能力,同时具备良好的可扩展性,方便今后的扩容,易于管理和维护。
方案中,我们配置的接入交换机,均支持千兆接入千兆上行的能力,相比于原有的接入设备,大大提高了用户端的接入速率。
健壮的接入层提供以下主要特性:
链路汇聚(以太网通道或802.3ad)高可用特性,提供更高的带宽利用率,同时降低复杂性,汇聚的链路之间在故障发生时,正常链路可承担起所有网络流量
为满足网络用户的接入需求,所以端口必须支持线速转发,硬件识别和处理各种应用业务流,所有端口都具有单独的数据包过滤和区分不同应用流的能力,并根据不同流进行不同的控制;
安全服务:
通过配置802.1x,、端口安全性、DHCP侦听、动态ARP检查及IP源保护等工具来增加安全性,从而更有效地防止非法网络访问;
为网络提供了更多的智能特性,如基于策略的VLAN、支持基于端口/流/MAC/VLAN镜像、增强的ACL和端口安全功能等特性。
无线系统区域:
无线网络系统采用AC+FITAP集中管理的架构,本次覆盖的区域包括售房大厅、管理人员办公室、贵宾接待室、办公区域。
无线覆盖采用场景化的方案,针对不同的场景采用不同的AP进行覆盖。
售房大厅、办公区域场景特点:
1、环境开阔,面积较大;2、无线用户数极为密集,总数较大;3、用户终端类型复杂,对AP的兼容性要求较高。
建议在这类环境下使用支持X-sense灵动天线的新一代高性能AP产品进行覆盖,原因如下:
•单AP的接入用户数大大提升,单AP可接入60多个用户,所需的AP总数减少,AP间干扰得到降低;
•智能天线型AP信号会根据终端的位置发射定向信号,不仅终端的信号质量有保证,而且多AP密集部署的干扰也会有效下降30%以上。
管理人员办公室和贵宾接待场景特点:
装修很精良,有线布线也很完善,但需要部署无线网络,又不能破坏现有的装修。
建议在这类环境采用面板AP,标准的86开关面板盒规格,而且还集成了以太网口和IP电话接口。
部署简便,设备美观,整个部署过程只需要三步就能快速实现无线网络覆盖。
第一步、拆去房间内原有的有线网络的接口面板;
第二步、更换原接入交换机为POE交换机;
第三步、将原有网线插在面板式AP上并直接安装就能即插即用。
它打破了以往无线网络建设的老旧方式,无需再拉新的网线,而是有效利用了既有的网络,将网络新建对房间环境的影响降到最低,美观性很好。
升级会员 