精品计算机网络系统技术方案.docx

1、精品计算机网络系统技术方案第四章计算机网络系统1网络系统方案 31.1网络概况： 31.1。1系统概述 31.2设计规范和标准: 41.3系统构成 51。3。1网络拓扑见图41 51。3。2网络设备的选择和系统 51.3。3网络结构连接特性 121.3.4网络安全及管理 141。3。5网络系统特点 142设备功能和产品介绍 182。1主干核心部分： 182。1。1Catalyst4006系统产品说明 182。2楼层部分 262。2.1CiscoCatalyst2950G产品说明 262.3宽带接入、远程拨号接入以及地铁其他网络接入。 312。3。1产品说明 322.4网络管理系统 402.5检

2、验验收内容 422.6服务和保修 422。7产品明细表 431网络系统方案1.1网络概况：1。1。1系统概述某车辆段和行车调度指挥中心位于深圳福田区竹子林段,深南大道、侨城东路和白石州路间，占地总面积为23万多平方米,是某一期的核心工程。其主要建筑包括：运营综合楼、行车调度指挥中心、车辆段综合楼、维修中心综合楼、运用库、检修库等。其中运营综合楼位于该工程地段的东北角,为2栋联体的六层建筑，功能划分为：21至28轴为地铁运营办公楼，3-1至38轴1、2层为段公安局,3层为地铁培训中心,46层为公寓。一期工程网络建设范围包括运营楼、培训公寓楼，提供这两栋楼内的计算机网络服务，同时网络中心还预留了O

3、CC中心、段综合楼、地铁大厦等的接入端口.网络主干为1000M,各楼层100M到桌面。网络机房设在运营楼的二楼，各楼层数据点分布情况如下：表41楼层数据点分布序号楼层数据点运营和培训公寓楼1运营楼夹层322办公楼1F353办公楼2F2204办公楼3F2445办公楼4F1586办公楼5F1487办公楼6F948培训公寓楼1F509培训公寓楼2F10410培训公寓楼3F11211培训公寓楼4F16根据这个点数的分布和整个网络的容量，主干交换机配置要能满足相应的点数和交换要求，同时提供第三层交换功能.1。2设计规范和标准：网络设备支持目前世界上最先进的网络技术，并且主要技术符合ISO/IEEE/IE

4、TF等标准规范。主要的规范和标准如下:智能建筑设计标准GB/T503142000民用建筑电气设计规范JGJ/T1692信息技术互联国际标准ISQ/IEC1180195支持IEEE802.1x支持10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作IEEE802。1D生成树协议IEEE802.1pCoSIEEE802。1QVLANIEEE802.3ab1000BaseTX规范IEEE802.3u100BaseTx规范IEEE802。310BaseTx规范以上标准和规范是必须但不是唯一的法律文件，如果条款在系统竣工前改版，以新版本为准。1.3系统构成1.3。

5、1网络拓扑见图411.3。2网络设备的选择和系统网络产品选用国际先进成熟的知名品牌：美国思科公司(CiscoSystems）的网络产品。整个网络采用星型拓扑,主干交换机采用CiscoCatalyst4006（SupervisorEngineIII）具有第三层交换功能.CiscoCatalyst4006SupervisorEngineIII是第一个可以为Catalyst4006提供完全集成化的第2/3/4层服务的Supervisor.它对于所有线路卡都保持透明，同时可以用一个系统镜像,为Catalyst4006提供第3层交换和VLAN内路由等功能。SupervisorIII包括一个非阻塞的64G

6、bps架构，该架构可以在启动所有功能的情况下,同时让所有端口以线速工作。它还集成了第2层/第3层和第4层交换，并结合了先进的、基于端口的QoS，复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安全性.SupervisorEngineIII可以通过范围广泛的各种功能（这些功能可以加强它在高端布线柜中的部署能力），简化传统的第2层LAN交换。CiscoCatalystSupervisorEngineIII支持范围广泛的第2层功能,其中包括从任何端口，利用802。1Q中继线路或者Cisco交换机间链路（ISL）配置灵活的虚拟LAN（VLAN),以及对生成树的改进，从而确保将汇聚时间减小到最低

7、程度。第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具。采用Catalyst4000系列中的WS-C4006SIII交换机的主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能。支持多种Qos技术和语音接入功能.同时在主干交换机预留以后的扩展能力，并且预留了OCC和段综合楼的接入接口。主要性能和交换规格如下：64Gbps无阻塞交换矩阵48Mpps第2层数据包转发率（硬件）48Mpps第3/4层转发率IP路由，基于Cisco

8、快速转发（硬件）基于硬件的第2层、第3层、第4层交换引擎（基于ASIC）集中式设计：没有线头阻塞第2层多播地址：16384MAC地址:32768VLAN：在硬件上支持4096个（将来的软件）PVST:支持上行链路:两条1000Mbps千兆位以太网链路先进的服务质量和成熟流量管理针对每个端口的QoS配置硬件上支持每个端口四个队列严格优先级排序IPDSCP和IP优先权基于IP服务类型(ToS)或者DSCP进行分类和标记基于完整的第3/4层报头(只限于IP）进行分类和标记基于完整的第3/4层报头（只限于IP）制定输入和输出策略能够集中或者单独在出口或者入口分别配置1024种监管器整形和共享输出队列管

9、理细微的QoS功能不会影响正常的交换性能扩展性能64Gbps交换矩阵第2层硬件数据包转发率可达48Mpps第3层IPCisco快速转发路由速率可达48Mpps第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps实现先进的第3/4层服务不会造成任何性能上的损失持续以每秒1000台主机的速度进行基于软件的查询支持32768个MAC地址在路由表（由单点播送和多播共享）中支持131072个记录可以扩展到2000个虚拟端口（VLAN端口）利用Cisco千兆位以太通道技术,可以汇聚高达16Gbps的带宽基于硬件的多播管理基于硬件的ACL简便的可管理性只需一个控制台端口和IP地址，来管理系统中的所有功

10、能软件配置管理，包括本地和远程的存储可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级通过CiscoWorksWindows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口SNMPv1、v2和v3检测，提供全面的带内管理功能基于命令行界面(CLI)的管理控制台，提供详细的带外管理远程监控(RMON)软件代理，可以支持四个RMON群组（历史、统计、警报和事件)，从而可以增强对流量的管理、监控和分析利用一个CiscoSwitchProbeAnalyzer（交换端口分析器SPAN端口支持所有九个RMON群组，这个端口可以通过一个单一的

11、网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控）分析支持,包括入口、出口和VLANSPAN全面的安全性TACACS和RADIUS，它们可以对交换机进行集中控制，并防止XX的用户更改配置在所有端口上的标准和扩展ACL在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性图4-1网络拓扑结构PSTN/ISDN/DDNCISCO2610XM运营02F220数据点WS-C2950G-485运营02FWS-C4006-S3运营01F35数据点WS-C2950G-481夹层32数据点WS-C29

12、50G-481运营03F244数据点WS-C2950G-485WS-C2950G-121运营04F158数据点WS-C2950G-483WS-C2950G-241运营05F148数据点WS-C2950G-483WS-C2950G-121运营06F94数据点WS-C2950G-482培训02F104数据点WS-C2950G-482WS-C2950G-121培训03F36数据点04F16数据点多媒体教室76数据点WS-C2950G-483培训01F50数据点WS-C2950G-481WS-C2950G-121PIX-515E-R预留给OCC和段综合楼5口条单模光纤多模光纤三条建筑物内各楼层交换机采

13、用的Catalyst2950G12E1/24E1/48E1（12/24/48口10/100M，2口1000M）以100M连接到用户桌面,必要时还可进行堆叠或下联低端交换机扩展用户数。CiscoCatalyst2950G系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN)来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。VLAN主干可以利用标准的802。1QVLAN主干结构从任何端口创建。每个VLAN生成树（

14、PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议（STP)无法实现的。另外，Cisco的UplinkFast（快速上行链路)技术也保证了可以立即传输到辅助上行链路,远优于传统的30到60秒汇集时间.这也是对STP的另一项增强功能。各个端口包括千兆位端口的线速、无阻塞性能。8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量-即使对最高性能需求的应用而言也是如此.12/24/48个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。Cat

15、alyst2950G-12/24/48交换机有两个多模（1000BaseFX）光纤上行链路，在最远2公里的距离上可提供高达2000Mbps的带宽.8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计,所以可以在组播和广播流量很大的情况下，提供更佳的整体性能,同时保证最大可能的吞吐量。16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。每个端口使用基于802。1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个

16、生成树（PVST+）的实例.Catalyst2950G系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Catalyst2950G交换机支持两种模式的重新分类方法。一种模式基于IEEE802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式,数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧）,Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类.一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst2950G交

17、换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR)策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。这些特性使网络管理员可以把关键任务和时间敏感的流量,如ERP（Oracle，SAP等）、语音（IP电话流量)和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高级别的优先权。利用IGMP侦听实现组播管理Internet群组管理协议（IGMP）侦听特性允许交换机”聆

18、听主机和路由器的交谈。当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址(GDA)列表上。同样，当交换机听到一个IGMP退出请求时，它把主机端口号从内容寻址内存（CAM）表的入口中移走.通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置，Catalyst2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。使用Catalyst2950G交换机，网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制(MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外，还可以创建静态和动态地址的访问权限，为管理员提供对

19、网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置;终端访问控制器访问控制系统（TACACS+）验证可集中协调大量网络设备的访问控制。在整体拓扑图中还可看到，为实现Internet接入和用户提供拨号上网服务，网络中采用Cisco2621XM路由器(具1个10/100M以太网接口,2个WAN接口卡和1个支持多种模块的网络插槽）作远程连接，其10/100M以太网端口与网络主干交换机相连，同时选配一块具备1个2M广域网串口的接口卡通过DDN专线连接到Internet；再选配一块NM8AM网络模块，为远程用户提供8口拨号连接。同时建立安全设施.通过DDN专线和I

20、SDN专线介接入。Cisco2621XM具有以下优点，支持Cisco网络端到端解决方案。Cisco2621实现了Cisco公司在产品系列中增加多业务话音/数据集成功能的承诺，使客户能控制成本，为服务供应商提供更广泛的可管理服务选项。投资保护Cisco2621XM支持对模块组件进行现场投资升级，所以客户能轻而易举地更新他们的网络接口，而无需对整个远程分支机构进行全面升级。Cisco2621XM平台的新型AIM插槽具有良好的可扩充能力，可支持高级业务，如硬件辅助数据压缩和数据加密，从而更好地保护了投资。降低成本Cisco2621XM将CSU/DSU，ISDN网络终端(NTI)设备以及远程分支机构布

21、线室中的其它设备集成到一台很小的设备中,提供一种节省空间的解决方案,使用网络管理软件(比如CiscoWorks和CiscoView）可对此方案进行远程管理。Cisco端到端的解决方案的一部分Cisco2621XM是Cisco公司端到端网络解决方案的一部分,允许企业将高效低成本的无缝网络基础结构扩充到远程分机构。使用硬件防火墙建立相应的安全措施，防火墙使用ciscoPIX-515ERDMZBUN,确保网络不受外来侵害。1。3.3网络结构连接特性主干交换和运营楼、培训公寓楼的连接CiscoCatalyst4006的机箱具有六个插槽,一个用于supervisorIII，五个用于线路卡。每个线路卡都与

22、背板间有一条12Gbps的全双工连接。在SupervisorEngineIII上，PPE通过串行/解串多路复用（SERDES)芯片连接到千兆以太网端口。共有四个SERDES芯片，每个支持8个GE端口。PPE上的每个千兆端口都可以单独地进行配置，通过连接一个”短线芯片，支持多达4个或者8个物理端口（10/100或者10/100/1000）。”短线芯片是指简单的多路复用/信号分离芯片，可以从交换架构中引出一根千兆位链路，以不同的速度将数据分散到多条物理链路中.这使得具有SupervisorEngineIII的Catalyst4006可以扩展到240个10/100/1000端口。在本系统里扩展18个

23、1000M光纤模块，加上引擎的两个标准1000M口,共20个1000M口，其中用来连接各楼层交换机的有11个多模光纤模块。另外有5个单模长距离单模光纤口，预留给未来OCC和段综合楼等处的接入。楼层交换机都具有两个1000M扩展槽，用来安装堆叠模块和上联主干交换机。楼内主干使用六芯多模光纤连接主干交换机何楼层交换机，从楼层到桌面采用超五类四对八芯双绞线100M到桌面。其他建筑与主干交换机的连接网络主干交换机的选择已经考虑了未来网络的扩展，包括检修库、运用库、段综合楼和维修中心。CiscoCatalyst4006（SupervisorEngineIII）的交换能力可以涵盖整个网络的交换并有一定的裕

24、度。网络主干与其他建筑的连接采用单模光纤连接，主干交换机上预留了长距离单模光纤模块.检修库、运用库.段综合楼。维修中心等处的交换机同样采用Catalyst2950G系列的交换机进行堆叠，通过单模长距离1000M光纤接口与主干交换机进行连接。检修库设成A、B两个区，B区作为网络结构的第三层进行管理，同样段综合楼和维修中心也分为A、B两区进行管理.网络的结构层次基于整个园区网的考虑，网络尽量减少结构层次，本方案中运营楼内和培训楼的所有配线间都是直接和主干交换机连接,不设下一层结构，这样可以简化网络管理，提高网络的稳定性和提高效率.另外检修库A区、运用库、段综合楼A区、维修中心A区和OCC都采用光纤

25、直接连接到主干交换机,不采用逐级连接的方式。在检修库B区、段综合楼B区、维修中心B区设立第三层管理，完善了整个网络结构，合理的分配了网络资源。各层交换机之间都以1000M速率连接,以提高网络的整体性能。1。3.4网络安全及管理在安全方面，采用硬件防火墙功能将网络分成内外两个部分，内部用户可以通过认证访问外部网和Internet;而XX的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心服务器受到侵害。考虑到网络设备较多，结构较为复杂，网络使用网管系统CiscoWorksWindows来对所有网络设备实施管理-由于整套系统均用到思科网络产品，那么采用同一厂商的网管能够对设备进行更为详尽细致

26、的管理,它拥有思科全套产品的数据库，能够调出各种产品的直观视图,深入到每个物理端口去查询状态信息，其主要功能包括：自动发现和显示网络的拓扑结构和设备、生成和修改网络设备配置参数、网络状态监控、设备视图管理等。CiscoWorksWindows基于流行的Windows操作平台，界面友好,易于掌握，能够满足内部网对网管的功能全面而又要方便操作的要求。网络系统通过专业网络管理软件对网络硬件进行配置、运行的监管和故障的检测、排除。CiscoCiscoWorkforwindows6.1可以完成这个任务。1。3.5网络系统特点交换功能强大完全满足用户的要求由CiscoCatalyst4006Supervi

27、sorEngineIII和CiscoCatalyst2950G组合的网络交换系统可以充分发挥设备的自身性能，为数据的交换提供保障。主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能。支持多种Qos技术和语音接入功能。高速网络能力由1000M主干和100M到桌面的速率可以充分满足用于的要求，从办公OA到上Internet浏览；从一般数据的传输到视频多媒体系统应用都可以高速进行.扩展能力强iscoCatalyst4006的扩展能力很强，可以满足

28、以后的扩展,只需增加模块组即可.CiscoCatalyst4006的机箱具有六个插槽，一个用于supervisor，五个用于线路卡。每个线路卡都与背板间有一条12Gbps的全双工连接。在SupervisorEngineIII上，PPE通过串行/解串多路复用（SERDES)芯片连接到千兆以太网端口。共有四个SERDES芯片，每个支持8个GE端口。PPE上的每个千兆端口都可以单独地进行配置，通过连接一个短线芯片，支持多达4个或者8个物理端口（10/100或者10/100/1000）。短线芯片是指简单的多路复用/信号分离芯片，可以从交换架构中引出一根千兆位链路，以不同的速度将数据分散到多条物理链路中

29、。这使得具有SupervisorEngineIII的Catalyst4006可以扩展到240个10/100/1000端口。CiscoCatalyst2950G由优秀的堆叠能力，可以方便的扩展，在楼层用户增加的时候只要增加相应的交换机进行堆叠即可。楼层交换机选择集成度高、端口密度大、扩展性强、支持上联1000M端口和10/100以太网接入端口,同时可灵活扩展的高性能交换设备，为楼层提供满足数量和类型要求的接入端口。网络特性上支持FEC/GEC/Qos技术。安全性能高由硬件防火墙组成的安全体系是目前最成熟的，可靠的防火墙,构成了安全的内部网络信息体系，同时通过DDN专线等方式实现整个营运大楼内的用

30、户访问Internet,以及Internet用户访问地铁营运网站的功能。远程拨号接入子系统允许用户通过PSTN来拨号访问内部网络,采用Modem模块实现此功能.网络预留接口，为将来OCC、车辆段综合楼、地铁大厦等的接入提供接口,使网络成为一个整体。管理性好CISCO的CiscoWorkforwindows可以自动发现和显示网络的拓扑结构和设备；生成和修改网络设备配置参数；网络状态监控;设备视图管理；CiscoWorksWindows基于流行的Windows操作平台，界面友好，易于掌握，能够满足内部网对网管的功能全面而又要方便操作的要求。投资有效合理与原标书中使用CiscoCatalyst355

31、0作为楼层交换机相比，CiscoCatalyst2950G交换机的性能完全达到要求和以后的扩展要求,并且价格相对来说比较合适，是级别相当的楼层交换机。2设备功能和产品介绍2.1主干核心部分：采用Catalyst4000系列中的WSC4006SIII交换机的主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余性,同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性,支持IGMP/PIM/CGMP等组播技术和VLAN划分功能。支持多种Qos技术和语音接入功能。针对整个网络的容量和全部楼层的数据点数的分布、以及相应的预留,核心交换机采用Catalyst4000系列中的WSC4006-SIII交换机及相应的扩展模块,配置如下:2.1。1Catalyst4006系统产品说明2.1.1。1产品说明：CiscoCatalyst4006SupervisorEngineIII是第一个