宽带网络工程技术建议书2Word文档下载推荐.docx
- 文档编号:19813482
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:20
- 大小:89.46KB
宽带网络工程技术建议书2Word文档下载推荐.docx
《宽带网络工程技术建议书2Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《宽带网络工程技术建议书2Word文档下载推荐.docx(20页珍藏版)》请在冰豆网上搜索。
2.2.2网络结构及设备、服务器的要求
1)网络结构
采用星型的网络结构,骨干交换网采用千兆以太网技术,要保证骨干节点之间1000M的传输速度,二级交换网采用快速以太网技术,到用户桌面速率达到100M。
根据应用的实际需求,合理地分布流量,利用虚拟网技术,合理进行网络划分,实现网络流量的隔离和控制以及网络安全的需求。
2)网络中心设备
中心机房的网络设备选用融合通信公司产品,要求中心交换机模块均支持热插拔、电源冗余、VLANs、第三层交换;
交换机是插槽式,所提供的端口数和容量要有一定的冗余并可平滑扩容,支持以太网、快速以太网、千兆以太网等标准接口。
路由器采用专业服务器安装软路由系统,这样可以大幅度的提高数据转发速率;
同时降低成本。
网络中心配备多台服务器组成服务器群,分别作DHCPSERVER服务器、RADUIS数据库服务器、PPPOE认证服务器;
每台服务器要求支持500个以上用户的连接的能力,高性能硬盘、Intel专业服务器网卡、内存,具有良好的扩充能力和开放性。
服务器操作系统选用ROS(源自德国ISP级BAS接入服务器系统)。
3)二级交换设备
根据建筑物的地理位置及应用需要选择合适的位置放置二级交换设备,提供1000M快速以太网接口。
选用融合通信公司产品。
4)网络的可管理性及安全性
提供网管软件进行日常的管理维护工作。
提供多层的安全保护,防止系统外部的非法入侵和内部用户的越级操作或破解上网,保护系统的安全。
2.2.3应用软件需求
ROS软路由系统;
RADUIS认证系统;
RADUIS认证数据库系统;
网络管理系统
2.2.4宽带网络应有的功能
(1)同时支持大量用户浏览Internet;
网络游戏,视频聊天;
影视点播等。
(2)提供丰富的网络服务:
如电子邮件、文件传输、QQ,网游,电影,下载。
(3)实现每个楼栋之间以千兆接入方式汇聚到园区网核心。
(4)以百兆光纤方式接入互联网。
2.3在总体规划指导下的分步实施策略
宽带运营工程的建设;
首先必须统一规划到位,其次因为建设周期要求较短,且投资较大。
为确保投资效益,系统应采取分步实施策略,按照统一规划分步完成运营商光纤接入和中心机房的安装、综合布线、以及各楼栋各楼层互连系统;
及相关人员的技术培训,以同时提高网络管理人员的技术水平。
第三章宽带运营工程总体设计
3.1设计基点
对宽带运营的需求是我们设计本方案的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的根本依据,这两者的完美结合则是我们设计本网络方案的最终目的。
我们的目标是:
立足用户当前需求、着眼用户长远利益、保证用户投资收益。
3.2总体原则
用户的需求是系统方案设计的根本;
“度身定制”:
对用户的需求进行了定量分析,严格遵循国际标准和国家标准;
网络只是实现手段,应用才是最终目的,重视应用系统的建设;
“精打细算”:
选用的产品,都具有最佳性价比;
领导参与的原则:
宽带运营工程是一项庞大的工程,它涉及组织管理工作的各个方面,需要主管领导出面组织力量、协调关系。
因此,双方有关领导应参与进来;
3.3设备选型的原则
满足宽带网络及国内国际联网的要求;
所选的设备具有良好的性能价格比;
采用成熟的网络技术;
采用具有先进技术的设备,实现网络极高的可管理,高可靠性。
供应商有良好的商业信誉和售后服务;
设备对未来新技术适应能力强,即设备的可扩展性好。
设备的技术性能指标良好。
设备方便使用,便于维护。
设备在大型网络中应用的口碑较好,即设备具有的高适应性和高可靠性。
网络管理系统的集成性、开放性和功能要好。
3.4设计依据
1)网络技术的国际标准。
3.5设计技术特点
我公司认真细致研究了宽带运营工程的需求,在此基础上,我们归纳了宽带运营工程的技术特点:
1)标准化和开放性
2)先进性
3)实用性、经济性
4)扩展性
5)安全性
6)合适的带宽和容量
7)易管理、易维护
8)系统软件方案选择
3.6宽带运营工程建设的技术要求和技术路线
3.6.1网络系统
网络系统可传送语音、数据、图形、图像、视频、音频等信息,实现高速互联网娱乐。
网络采用以太网/快速以太网/千兆以太网技术,具有终端之间的快速交换功能。
网络用户可划分虚拟网,实现用户按功能分类控制功能。
网络结构采用模块化,以便为今后网络扩充和技术升级留有空间。
网络管理系统软件功能应满足现有的各类标准接口,支持多种通讯协议。
支持服务器的升级。
网络设置防火墙,保证网络应用的安全。
3.6.2综合布线系统
综合布线系统按照标准施工,完工后进行严格的完工测试,以保证后续工程的顺利进行。
3.6.3应用系统
应用系统应该能实现高效的宽带接入认证。
第二部分网络设备和服务器方案设计
第一章网络设备设计
1.1主干交换机选型依据
由于宽带运营工程网络规模较大且考虑到以后扩容的需要,其主干的性能就显得至关重要,参考用户要求和实际需求,主干网采用千兆以太网,可划分VLAN并支持第三层交换技术,交换机要求是插槽式,具有良好的扩充能力。
融合通信公司是国内著名的网络产品供应商,其产品线覆盖从低端到高端的全线数据产品,交换机、路由器、防火墙等以性能价格比较好著称,可为用户提供完整的整体解决方案。
本方案中,交换网络设备首选融合通信公司的产品。
1.2主干交换机的选型
本方案选用RHS8006万兆路由交换机作为宽带运营网络中心的核心主干交换机,在一个固定配置包中提供大型园区主干网所需的高性能第三层。
选用交换机简单介绍
RHS8006万兆安全路由交换机是融合网络面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机或城域网汇聚层交换机。
RHS8006能够为城域网、园区网、数据中心提供超高速链路,打造低成本、高性能、具有丰富业务支持能力高性能网络。
RHS8006提供大容量、高密度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化需求。
1.2.1融合通信RHS8006性能参数
特性
RHS8006
背板带宽
≥1.6Tbps
交换容量
≥864Gbps
转发性能
≥322Mpps
插槽数量
6
最多接口
Gigabit端口
48
10Gigabit端口
2
业务板类型
24端口10/100/1000BaseT,8个SFP复用口
24端口GESFP光接口,8个10/100/1000BaseT复用电口
10GE业务板-1端口10GE业务板
MAC地址表
64K
VLAN数量
4K
路由表容量
16K(IPv4)/8K(IPv6)
端口汇聚
支持802.3ad协议
最多支持8个GE端口聚合、2个10GE端口聚合
STP/RSTP
支持IEEE802.3D/802.1w/802.1s标准
支持STP/RSTP
端口镜像
支持基于端口的数据镜像
支持基于数据流的镜像
DHCP
支持DHCPRelay
支持DHCPServer
802.1x
支持基于MAC地址的802.1x认证
防止代理上网
防止网关地址欺诈
防止非法DHCP地址分配
Portal协议
支持方便网络部署,便于用户的接入访问控制
VRRP协议
支持
病毒检测功能
支持,防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描
网管和操作维护
支持CLI命令行
支持远程telnet
支持web管理(中英文)
支持SNMPV1/V2
支持RMON1,2,3,9
支持FTP/TFTP配置文件及系统软件的备份及加载
支持协议标准
IEEE802.1D,IEEE802.3,IEEE802.3u,IEEE802.3x,IEEE802.3z,IEEE802.1Q, IEEE802.1p,GMRP,GVRP,PIM-SM,IGMP,IEEE802.1D/1w/1s,OSPF,RIP1/2
环境温度
-20~50°
C
存储温度
-40~70°
湿度
10%~90%无凝结
电源
交流:
100V~240V,47~63Hz
直流:
-60V~-48V
物理尺寸(mm)(L×
W×
H)
436×
490×
398
重量(千克)
25
功耗
160W
1.2.2融合通信RHS8006交换机主要特点
高交换容量,全线速交换性能
RHS8006具有864Gbps的交换容量,所有的端口提供非阻塞性能。
强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。
硬件支持多层线速交换,能够识别、处理四层以上的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制。
最佳的性价比
本设计针对目前核心机器普遍存在的“大材小用”,“杀鸡用牛刀”的现象,给用户提供更佳的性价比的产品选择,在不损失性能的前提下,减少投资。
丰富的QoS策略
支持802.1p、WRR、RED、DiffServ等优先级处理和调度算法可对不同优先级业务进行调度及良好的网络拥塞控制策略,支持基于L2/3/4的流分类,丰富的Qos策略是构建高质量NGN(下一代网络)的基础。
高可靠性设计
RHS8006交换机支持主控冗余备份,支持STP/RSTP、VRRP等二、三层冗余协议,系统采用冗余电源,从而保证核心设备的高可靠性;
主控板和业务接口板等主要模块都支持热插拔,保证主机更换板卡时业务不会中断。
1.3二级交换机设计-融合通信5000和1800系列
在宽带运营网中二级交换机一方面通过1000Base-SX端口与核心交换机联接,搭建基于IP技术的1000M骨干网,同时为桌面提供接入速率100Mbps的100Base-TX的端口。
本方案采用RHS5026T和RHS1824G系列两种机型的交换机组合搭建二级交换网络,满足宽带运营工程中的网络用户地域分布情况。
1.3.1接入层交换机配置及特点
配置:
RHS5026T全千兆交换机是中小企业实施以太网交换网络的经济解决方案,它提供24个10/100/1000BASE-T铜缆千兆自适应端口和2个SFP光电复用端口。
特点:
●24个10/100/1000Base-TX自适应端口,2个SFP光电复用端口;
●背板宽带48Gbps;
●MAC地址表:
8K;
●符合IEEE802.3、IEEE802.3u、IEEE802.3ab,IEEE802.3z标准;
●支持自动翻转功能(AUTO-MDIX);
●支持超5类或6类非屏蔽双绞线和光纤;
●端口支持自动协商功能;
●自动调整传输方式和传输速率;
●支持MAC地址自学、刷新;
●提供console弱管理查询功能;
1.3.2楼栋楼层交换机配置及特点
楼层端口超过24端口,需在RHS5026T下级联交换机:
采用RHS1824G。
RHS1824G配置:
24口全千兆监控型,背板带宽48G,内置融合管理系统监控客户端。
RHS1824G特点:
符合IEEE802.3、IEEE802.3u、IEEE802.3ab标准;
全线速过滤和转发功能;
支持Auto-MDIX功能,自动识别直通网线和交叉网线;
抑制广播风暴。
支持融合管理系统私有协议;
支持ARP病毒防御;
支持运行状况实时检测报警;
端口流量统计;
端口模式查看;
远程关机;
完善的多功能日志管理等。
第二章网络出口设备方案设计
2.1企业网络出口设备选型
路由器选型
在此方案中,我们考虑了Internet出口路由器的配置——N台ROS软路由服务器。
它是的宽带运营网对外的出口,也可以作为保护宽带运营网内网的一道防火墙。
因为ROS软路由系统提供了多种安全过滤方式。
根据客户局域网配置的具体不同情况,采取适当的步骤来确保来自Internet的安全问题。
软路由服务器通过网络操作系统(ROS)软件支持最全面的访问协议,包括TCP/IP,IPX,AppleTalk,PPP,串行线路Internet协议(SLIP)和X.32/X.28。
本次采用N条光纤线路与Internet连接,以30-100MB*N带宽支持宽带运营的应用。
2.2关键特性
安全性:
高配置的服务器配件结合电信级路由操作系统ROS,能够在整个客户核心网上提供全面的安全性。
对于宽带接入用户环境的安全功能包括访问序列表、侵入记录以及具有资格认证,授权和记帐功能的TACACS+。
集中管理:
ROS路由系统可以通过ROS管理客户端WINBOX进行管理。
作为光纤宽带接入的路由器,多台高配置硬件的ROS的处理能力已完全胜任3000个信息点的接入。
通用性/投资保护-可以现场更新路由器硬件体系,能够启动数以千计的定制化解决方案,并能够轻松地适应未来网络发展的要求过渡。
多业务网络-合理利用带宽;
通过利用ROS服务质量(QoS)特性(例如网络游戏,语音视频,电子邮件,网络浏览,BT、P2P下载)。
实现合理利用带宽。
2.3基于IP技术的宽带多媒体接入技术
随着城域网和高速骨干网的建设,为我们提供了多种高速接入Internet的方式,如XDSL、FTTB/FTTC/FTTO/FTTH、HFC等。
其中最引人注目的是光纤接入的方式。
目前,各运营商的城域网已经建成并投入运营,用户驻地网以光纤为传输介质、采用IP技术接入城域网技术已经成熟,用户可以100M的速度接入Internet,应用宽带多媒体业务,如视频点播、远程教育、大型网络游戏,视频聊天等。
宽带运营网络可采用光纤接入运营商城域网,光电转换设备均由运营商提供。
第三章企业网服务器方案设计
3.1主机及服务器分析
服务器的性能对整个网络应用系统影响很大,我们认为在服务器选型上,可以采用多服务器体系结构。
其中,PPPOE认证RADUIS服务器兼数据库服务器,有多台服务器组成认证服务器集群,同时有多台服务器组成DHCP地址分配服务器;
因信息点规模大(3000信息点);
因此要求服务器处理速度快、系统容量大、I/O吞吐量高、网络处理能力强、可靠性高、采用双核技术具有并行处理能力等,可选择具有双核处理器的高端DIYPC服务器。
在实现目标的前提下,又节省投资。
3.2服务器产品选型
本方案选用Intel新酷睿双核系列、技嘉和长城电源及道和服务器机箱作为服务器的各配件。
选用道和2U/4U服务器机箱,配1个250GBSATA硬盘作RADUIS服务器兼数据库服务器;
选用道和2U/4U服务器机箱,配1个电子硬盘作DHCP服务器;
主板采用技嘉专业服务器主板芯片组intel3200,电源采用长城电源,如有必要,可选用长城服务器电源。
各配件除风扇外均为3年保修。
3.3技嘉服务器系列介绍
3.3.1技嘉5YXS特点:
1.高性能企业级双核服务器
为通用商务应用系统、电子邮件、网络服务、群集提供快速、卓越的性能。
2.关键任务的高可靠性
专为实现最大化的系统正常工作时间而设计的硬件、系统管理和支持服务。
3.灵活性和可扩展性
杰出的机械设计,直观易用,而且可以定制和扩展。
4.优化能力和功能
包罗万象的升级件和附件可提供恰如您所需的产品。
支持速度高达2000MHz并可通过最新的1066MHz前端总线结构支持高达8GB的ECCSDRAM内存。
5.灵活性、可扩展性和可维护能力
服务器采用纤薄的2U封装,易于访问和维护。
并提供了六个热插拔驱动器和总共五个插槽,其中三个是开放式64位ActivePCI插槽,使您可以在最短的停机时间内对系统进行定制和扩展。
6.您可永远信赖的高可靠性
为满足您对提高系统工作时间的要求,系统采用X架构衍生技术,诸如:
ActivePCI、热插拔组件、光通路诊断以及为实现快速故障预警与维护而提供的预测性故障分析。
集成的高级系统管理处理器。
性能指标:
1.机型:
技嘉5yxs
2.外形:
机架型
3.Intel处理器:
至强双核2000MHz/1333MHz
4.处理器数目(标配/最大):
1
5.二级高速缓存(每个处理器):
12MB全速
6.ECCSDRAM/DDRII800(最大):
8GB
7.I/O插槽:
3×
64位ActivePCI,2×
32位PCI
8.高级系统管理处理器:
集成
11.托架:
10(6个窄型热插拔,2个半高,40x-17xIDECD-ROM,1.44MB软驱)
12.RAID:
支持
13.硬盘驱动器:
开放托架
14.最大内部存储器:
6T
15.网络:
集成Intel双千兆服务器网卡
16.I/O端口:
2个串口、并口、USB、鼠标、视频、管理、键盘
17.电源:
可选长城300spd,或长城巨龙600sp
第四章网络拓扑结构图
第五章方案的优点和特点
标准化
所有设备均遵循国际标准,骨干采用标准的路由协议,可路由器互操作。
接口模块支持标准的IEEE802.3u快速以太网、IEEE802.3z千兆以太网的标准,可与其它的厂商互操作。
整个系统能支持多协议、各种通讯协议,包括最新的IEEE802.1Q、IEEE802.1p、和IP多点组播(IGMP、DVMRP、PIM-DM、PIM-SM)等国际标准。
网管协议支持SNMP、RMON、和RMON2,支标准化
整个网络从设计、技术、和设备的选择,为确保将来不同厂家设备、不同应用、不同协议连接,必须支持国际标准的网络接口、和协议,具备高度的开放性。
✓全面支持IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z。
✓支持路由协议:
IP的RIPv1/2,OSPF,BGP-4;
IPX的RIP,SAP。
✓支持多址广播协议:
IGMP,DVMRP,PIM-DM,PIM-SM。
✓网络管理协议:
SNMP,RMON,RMON2。
✓防止二级代理和破解PPPOE上网,支持账号和端口的绑定。
高性能、高可靠性
对于高速数据网作为日后整个信息传输平台,骨干上的所有交换设备必须具备足够端口、全线速的交换性能、和充足容量。
面对广泛用户、不同应用需求,在提供安全访问控制、针对应用的服务质量保证时,对网络性能不受影响。
上述要求从中心到各骨干节点交换机都是一致的,以确保骨干上端到端传输的服务质量。
同样各主节点交换机,除了端口数量不同外,上述要求均是相同,为二级交换机提供一个高效率的传输平台。
✓能支持无阻塞、全线速的千兆交换。
✓巨大的容量。
✓能支持全线速的第二、第三层交换。
✓在启动安全访问控制、服务质量、SNMP网络管理等功能后,仍能保持全线速交换。
网络的可靠性,除了硬件本身的可靠性外,还可以体现在许多不同方面:
链路冗余为了满足主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式,采用当主线路出现故障时自动切换到备份线路的工作方式。
模块冗余主要设备(主干设备和业务汇聚点的核心设备)的所有模块和环境部件都具备1+1或1:
N热备份的功能,切换时间小于3秒。
所有模块具备热插拔的功能。
系统具有99.999%以上的可用性。
设备冗余采用两台或两台以上设备组成一个虚拟设备的能力。
当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。
切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余网络的结构设计满足足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。
在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
可扩展性
随着技术不断发展、新的标准和功能不断增加,网络设备必须可以通过网络作固件升级,已提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,设备的交换能力和容量必须能做出线性的增长,骨干的设备应能提供高端口密度,模块化的设计,多种类接口、技术的选择,以方便未来更灵活的扩展。
可使用性和可管理性
由于整个网络覆盖区域广泛,包括各个楼宇和众多用户,网络的安全性尤其重要,确保系统的动作正常、信息的保密。
✓完善的网络管理,基于政策式的控制。
✓网络设备支持多级别管理权限,支持R
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 宽带 网络工程 技术 建议书