大中型企业网络规划项目设计方案.doc

大中型企业网络规划项目设计方案.doc

《大中型企业网络规划项目设计方案.doc》由会员分享，可在线阅读，更多相关《大中型企业网络规划项目设计方案.doc（17页珍藏版）》请在冰豆网上搜索。

大中型企业网络规划项目设计方案

1、网络方案设计概述

1.1项目背景

本方案为某单位办公楼的网络系统建设，主楼地上9层，地下一层，裙楼3层。

主楼作为办公实验楼，裙楼作为会堂及展厅。

本系统主要为内部工作人员提供内部局域网以及与Internet的安全连接，承载智能大厦的弱电系统各项数据信息的传输。

1.2建立目标

A.建立光纤骨干网，提供内部高速、高效、安全的信息高速公路；

B.网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统；

C.充分考虑系统的安全性，提供系统数据备份等安全问题解决方案；

D.充分考虑可扩充性，网络系统可以很方便的升级和扩充；

E.建立以信息交换、信息发布和查询应用为主的网络应用基础环境，为企业的管理提供先进的支持手段。

整个网络系统技术领先，安全实用，操作、维护方便；网络结构采用两层结构，分为核心层、接入层。

1.3设计原则

结合整个实际应用和发展要求，在进行网络系统改造设计时，主要应遵循以下原则：

（1）高性能：

网络要求具有数据、图像、语音等多媒体实时同步通讯能力。

主干网提供可保证的服务质量和充足的带宽。

采用最新科技，以适应大量数据传输以及多媒体信息的传输。

整个系统在国内五到十年内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。

如：

具有三层及以上线速交换能力；支持灵活的跨网络交换机（主干、部门）的基于IP、端口、MAC地址的VLAN划分功能。

（2）高可靠性：

网络系统是日常业务和各种应用系统的基础设施，应保证工作日和重点时期不间断运行。

整个网络有足够的冗余，设备在发生故障时能以热插拔的方式在最短时间内加以修复。

同时，在核心层采用双机容灾设置，降低了由系统故障引起的停滞时间。

可靠性还充分考虑网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。

（3）标准化：

所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。

（4）高可用度和冗余：

核心交换机采用双机热备容灾式设计，主控、电源、端口卡、制冷设备等关键部位均有硬件冗余，单个部件的故障不影响网络的正常运行，可用度超过99.99%。

关键部件具有热插拔功能，可保证在部件的更换或增加时不影响网络正常运行。

（5）可扩充性和可扩展性：

所有网络设备不但满足当前需要，并在扩充模块后，满足可预见将来需求。

网络设计要考虑当前应用和今后网络的发展，便于向更新技术的升级与衔接。

要留有扩充余量，包括端口数量和带宽的升级能力。

（6）易管理性：

网络设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，发现故障。

（7）三层交换与VLAN的结合：

在网络中，各个部门可根据实际情况灵活的进行VLAN的划分，在整个网络中使用虚拟技术，以便提供网络的安全性和灵活性。

中心设备和骨干设备能提供高速的VLAN路由和高性能的三层数据包处理。

（8）支持多媒体：

支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务，具有多种基于优先级队列的QoS保证，多媒体应用对服务质量有很高的要求，如带宽，延迟的变化等，需要网络对服务质量（QoS）有很好的支持。

（9）安全性：

网络系统的数据和文件多数要求具有高度的安全性，因此，网络系统本身要有较高的安全性，对使用的信息进行严格的权限管理，在技术上提供先进的、可靠的、全面的安全方案和应急措施，确保系统万无一失。

同时符合国家关于网络安全标准和管理条例。

（10）实用性：

系统建设首先要从系统的实用性角度出发，未来国际园内部的信息传输都将依赖于计算机网络系统，所以系统设计必须具有很强的实用性，满足不同用户信息服务的实际需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台；同时应很好地利用现有设备资源，保护用户的已有投资。

2、设备选型

本次方案计算机网络交换设备我方选用国产H3C公司的产品。

对于核心交换机我方选用两台ERS8610系列交换机，ERS8610系列交换机支持广泛的接口类型和密度。

接入层交换机我方均选用ERS4500系列智能以太网交换机，该系列交换机是一个固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可提供增强LAN服务。

LS-3100系列具有集成安全特性，包括网络准入控制（NAC）、高级服务质量（QoS）和永续性，可为网络边缘提供智能服务。

主要性能指标参见主要设备技术指标。

与外部网络连接的安全网关，我们选用H3C公司的NS-SecPathF1000-S-AC，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。

中心配置2台核心交换机互为备份，接入层配15台48口交换机和3台24口交换机。

2.1系统功能

本次网络系统实现以下功能：

A.适应桌面计算机处理、I/O能力大幅度提高的现状，发挥桌面机的网络性能，提高桌面机的访问带宽；达到主干10000M，10M/100M自适应交换到桌面。

B.适应连网规模大、总流量大的情况，合理分布流量，实现流量隔离和控制；

C.提供对应用服务器的特别支持；

D.适应部门多、层次复杂的特点，合理进行网络划分，实现有效的安全访问控制和运行管理。

E.能够向未来的高速网络技术和不断出现的新应用过渡。

F.保护已有投资，使原有的设备和网络能够平稳升级。

G.实现网络互联，解决互联网络带来的安全问题和管理问题。

H.适应数据集中型应用的发展趋势，为客户/服务器的应用环境提供支撑。

I.增加网络系统的运行可靠性，核心设备实现冗余，降低故障隐患，提高系统的可管理性。

J.适应机构建制和工作流程，提供多层次的安全保障。

2.2系统环境要求

工作温度要求：

范围在0℃-45℃；

工作湿度要求：

范围在10%-85%（非冷凝）；

供电要求：

保证每个设备间、配线间的供电功率在所属设备额定功率总和的1-1.5倍之间，并保持稳定；

安装间距要求：

设备安装间距保证在1U。

3、网络系统规划设计

3.1系统结构

3.1.1.系统特点分析

目前网络系统拓扑结构有四种分析：

（一）星型拓扑结构

（二）总线拓扑结构

（三）环型拓扑结构

（四）树型拓扑结构

序号

结构分类

优点

缺点

备注

1

星型拓扑结构

（1）控制简单。

（2）故障诊断和隔离容易。

（3）方便服务。

（1）电缆长度和安装工作量可观。

（2）中央节点的负担较重，形成瓶颈。

（3）各站点的分布处理能力较低。

2

总线拓扑结构

（1）总线结构所需要的电缆数量少。

（2）总线结构简单，又是无源工作，有较高的可靠性。

（3）易于扩充，增加或减少用户比较方便。

（1）总线的传输距离有限，通信范围受到限制。

（2）故障诊断和隔离较困难。

（3）分布式协议不能保证信息的及时传送，不具有实时功能

3

环型拓扑结构

（1）电缆长度短。

（2）增加或减少工作站时，仅需简单的连接操作。

（3）可使用光纤。

（1）节点的故障会引起全网故障。

（2）故障检测困难。

（3）环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式，在负载很轻时，信道利用率相对来说就比较低。

4

树型拓扑结构

（1）易于扩展。

（2）故障隔离较容易。

各个节点对根的依赖性太大。

3.1.2.结构设计

根据上表结构特点的对比和项目的实际环境需求，本次网络建设拓扑结构为分层的集中式结构或称星型分级拓扑。

本系统根据实际情况，采用三级星型网络结构。

星型结构便于集中控制，因为端用户之间的通信必须经过中心站。

由于这一特点，也带来了易于维护和安全等优点，端用户设备因为故障而停机时不会影响其它端用户间的通信。

但中心系统必须具有极高的可靠性，因为一旦它损坏，整个系统便趋于瘫痪。

二级星型结构如下：

网络系统设计如下：

A.主干网汇接各子网，形成中心交换；

B.子网通过高速交换链路连接到主干网；

C.实行全网范围的集中VLANs划分与管理；

D.核心网络采用双机热备容灾方式；

E.在网络中心进行集中控制和管理；

F.桌面机连接到基层网段上，服务器、工作站连接到高层网络；

G.流量划分层次，跨越基层网段的流量汇接到工作组子网，跨越工作组子网的流量汇接到主干；

H.在完善的网络基础之上，系统提供基本的Internet服务。

本项目计算机网络总体上分为两个层次的结构：

核心层，接入层。

核心层：

核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路，为监控数据查看与存储提供高速的数据交换通路。

该层由两台核心交换机互为热备构成，提供若干个千兆以太网络光纤端口以及第三层路由交换功能。

接入层：

接入层提供了连接各信息点的汇集功能，通过本层将各信息点汇总连接到核心层，由核心层实现信息交换。

接入层由各楼层的交换机构成，各楼层交换机与核心交换机之间以双千兆光纤连接，每一台接入交换机分别两台核心交换机，以保证网络链路的高可靠性。

计算机网络拓扑图如下：

服务器

核心交换机-双机热备

接入层交换机

会堂1-3层

服务器

服务器

核心交换机-双机热备

接入层交换机

展厅

接入层交换机

各楼层B1-9

3.2冗余性设计

核心层采用两台核心交换机热备容灾的方式，实现网络主干的冗余。

下面就对实现网络主干冗余的技术进行介绍。

3.2.1.采用HSRP热备份协议技术

HSRP即热备份路由器协议，实现HSRP的条件是系统中有至少两台路由设备，它们组成一个“热备份组”，这个组形成一个虚拟路由器。

在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。

所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。

在使用HSRP时，一组路由器的工作将一致的表现为局域网上通往主机的一个虚拟路由器的工作。

这组路由器就称为一个 HSRP组，或备份组。

这个组中将选出一个路由器来负责转发由主机发给虚拟路由器的数据包。

这个路由器就是所谓的活路由器。

另一台路由器将被选为备份路由器。

在活路由器失效的情况下，备份路由器将承担活路由器的包的转发功能。

即使你可以任意制定运行HSRP的路由器的数量，但只有活路由器才能转发发送给虚拟路由器的数据包。

在某个局域网里，多个热备组可以共存和重叠。

每个备份组都仿效一个虚拟路由器。

对于每个备份组来说都有一个为别人所知的MAC地址，以及一个IP地址。

而这个IP地址应该是这个局域网中第一个子网中的地址，但必须不同于设置在所有路由器端口上的地址和局域网中主机的地址，甚至包括为其他HSRP组设的地址。

3.2.2.HSRP工作原理

HSRP利用一个优先级方案来决定哪个配置了HSRP的路由设备成为默认的主动路由设备。

如果一个路由设备的优先级设置的比所有其他路由设备的优先级高，则该路由设备成为主动路由设备。

路由设备的缺省优先级是100，所以如果只设置一个路由设备的优先级高于100，则该路由设备将成为主动路由设备。

3.2.3.系统的可靠性

由于本方案的路由模块之间采用HSRP（热备份冗余协议）协议，保证了两台路由模块中的任意一台出现故障，或路由模块的广域网口出现故障，都会迅速切换到另外一台自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。

3.2.4.负载均衡

因为