《通用网络方案.docx》由会员分享,可在线阅读,更多相关《通用网络方案.docx(5页珍藏版)》请在三一文库上搜索。
1、第三章 计算机网络系统一、项目简介网络覆盖XXXX公司综合用房按核心层、接入层二层构建。本网络是为完成XXXX公司综合用房系统数据信息传输而设置,满足宾馆管理信息化和宾客上网需求的发展 要求。1.1 网络建设目标XXX必司综合用房网络建设项目的总体目标是建成一个技术先进、稳定高效、安 全可靠,具有较高可维护性和管理性的千兆以太网。1.2 网络建设原则XXX必司综合用房网络目前主要作为数据网络的承载平台,将来会发展为全大楼 的信息如宾馆管理系统的承载平台,因此,XXXX公司综合用房网络是整个宾馆管理系 统的基础网络平台。网络建设遵循以下原则:标准性建立一个开放式,遵循国际标准的网络系统。对于所有
2、用到的网络协议,以及接口的电气标准,都将完全符合在中国所应用的国际标准,为将来的扩展消除任何不必 要的产品障碍。技术先进、成熟性选择先进成熟的设备和技术,保证建设完成的网络在 5 年内无需大的改动,技术适应性至少保持10 年可用。可用性和可靠性保证网络中单点故障不会使局部网络失去与整个网络的连接,多点故障不会造成整个网络被分成几个互不相连的部分;核心网络在物理链路中断的情况下,能够自愈 保护。网络安全性对用户进行合理的区域划分,实现对网络用户的访问控制;能有效的抵御病毒的入侵和恶意攻击,确保网络的安全。可扩展性网络系统在体系结构、容量、产品升级、处理能力等方面必须为今后的扩充留有足够的余地,保
3、证满足ERPt期工程的需求,以及XXX世司综合用房其他系统的需求。可管理性网络系统具有服务质量的控制机制,通过网管软件管理、监控整个网络系统,并提供标准接口可以连接相关的网络管理平台。1.3 网络建设需求从系统的可扩展性考虑,XXXX公司综合用房网络系统采用二层组网结构,即核心 层、接入层,这种建网方式符合企业网络的组网模式,也利于满足XXXX司综合用房信息化的发展对网络系统扩展的要求。核心层是整个网络的心脏,不同部门、不同业务之间的信息传递都要经过核心层,因此对核心层交换机的性能要求很高。在核心层设计1 台高性能交换机,设双电源。接入层交换机主要为大楼各楼层业务服务,共接入 210 多个信息
4、点。考虑大楼将来主要为宾馆用房, 本系统按布线点位的100%配置网络端口数, 将来考虑扩充。二、网络建设方案2.1 网络结构规划对于XXXX司综合用房网络系统,良好的层次设计为网络的可靠性、网络性能和网络的可扩展性都提供了良好的保障。目前,网络面临的是不断增长的对性能和可扩充性的需要。除此之外,网络还必须保证提供一些关键特性,例如高可用性、可管理性和灵活性等。 随着网络上承载的业务应用系统的增多和新技术的退出,如何设计网络以满足这些不断增长的需求,已经到了重新审视的时候了。但是基本的设计原则和在第二层、第三层的交换能力并没有明显改变。主要变化产生在网络设备和技术的选择范围更大,可以支持更多的网
5、络应用,并且能够提升扩充性及可用性。新增加的功能特性应包括QoS多层服务、主干带宽的提升、增加千兆端口的密度、更强的交换能力等。我们建设的是提供一个高性能的、具有扩充能力的,能为新增业务应用系统提供基础环境的网络。建议采用模块化和可扩充的多层次网络体系结构来解决局域网设计方面的挑战。此种网络设计提供了很多优点。包括良好的扩充能力 :可以方便的增加相应的模块;容错能力 :部件更换,提供冗余网络服务;可预测的流量模式 :包括各种条件下(正常工作与故障条件)网络的各种行为。与设备的冗余能力结合,如热插拔部件,可以提供更大的灵活性和网络增长的 潜力。模块划分根据XXX世司综合用房的实际情况,在网络系统
6、的设计中,将采用模块化的网络 体系结构。根据网络系统中不同的功能将整个网络系统分为功能相对独立的模块,整 体网络功能通过增加或删除模块来进行调整,模块划分以逻辑上功能相近为原则,模 块可独立扩展,也可在网络上方便的添加不同的模块,而不影响其他模块的网络互联, 模块之间的连接通过网络核心交换机实现。数据中心服务器:XXX世司综合用房系统服务器主要有 WEEK务器、OAK务器 等的连接,通过千兆口与核心交换机连接;各楼层局域网:实现XXX您司综合用房各楼层普通用户的接入;层次划分一般规模的网络设计通常要遵循层次化设计模型。网络可分为核心层和接入层。核心层主要承担高速数据交换的任务,同时要为各汇聚节
7、点提供最佳传输 通道,采用千兆核心交换机。接入层的主要任务是完成用户的接入,它直接和用户连接,可能遭受ARP风暴、MAC3描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很 高,另一方面必须提供灵活的用户管理手段。通过层次化的网络设计,网络的不同层次设备承担不同的任务,使整个网络结构 清晰,便于维护和管理,便于以后的网络扩展。在XXX世司综合用房网络系统的设计中,将采用多层次的网络体系结构。具体为 二个层次:核心层和接入层。2.2 网络设备选择网络设备总体要求:高性能:核心交换机均应采用分布式体系结构,所有设备均线速转发,交换机采 用最长匹配算法,在加载了各种业务如 ACLS制、VPN等
8、的情况下仍线速转发。高可靠性:核心交换机关键部件如引擎、电源、风扇、时钟系统等均应冗余热备 份;支持丰富的业务:方案中所用网络设备应具备高品质QoS能力,提供高性能组播能力等。稳定性: 方案中所用网络设备必须按照严格的设计流程进行设计,保证网络设备的稳定运行,网络设备必须是在网上大量实际应用的产品。除满足以上要求外,各网络设备还需满足如下要求:核心交换机:要求采用全分布式架构,具有硬件线速的访问控制、端到端QoS技术、丰富的协议支持等功能。接入层交换机:为构建千兆骨干网,本次工程选用的接入交换机均应支持千兆上行,并支持通过堆叠模块实现端口平滑扩容,支持802.1X以便实现对用户的接入控制,支持
9、 QoS支持STP/RSTP/MSTP议,支持SNMPv33管协议等。网络防火墙:“防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制” (参见国标GB/T 180191999) 。防火墙技术当前已经成为网络安全领域的最为重要的、活跃的领域之一,成为保证网络安全、保护网络数据的重要手段,必选的网络安全设备之一。2.3 网络方案根据XXXX公司综合用房网络建设需求以及上文结构规划和设备选择,本次 XXXX公司综合用房网络方案如下:网络拓扑图三、网络管理现有的IP网管软件大概可分为四类,包括:设备制造商
10、网管:厂商自身开发的主要面向厂商内部设备管理支持的网络与业务 管理系统,比如华为QuidView网管系统。各种通用的IP网络管理系统和平台:这些系统可以完成基于各种标准IP特性的IP网络管理功能支持,比如自动拓扑发现,二层、三层 IP网络拓扑管理,基本的IP 性能、故障管理等。这些系统的集成功能都很强,很多时候都可以作为一个系统集成 平台来直接使用。目前主流的通用 IP网络管理系统有:Openview NNM CA、NetView 等。各种专业的独立IP网络与业务管理软件:这些软件主要由许多的独立软件开发商 提供,系统功能专一并且功能很强,主要提供面向多厂商设备的专业管理功能支持。管理领域覆盖了 IP网络的各个方面,主要的领域包括:性能管理、 SLA管理、故障 管理、各种业务管理、资源管理等。例如: TCSI、Micromuse、Concord、Orchestream 等。考虑到XXXX公司综合用房网络的实际情况,为了能很好地对网络的管理,本次 XXXX公司综合用房网络建设在网络中心配置一台网络管理服务器,选择设备厂商网管系统进行全网设备的统一管理