广州市财政局计算机网络工程50页.docx
- 文档编号:24110930
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:45
- 大小:51.80KB
广州市财政局计算机网络工程50页.docx
《广州市财政局计算机网络工程50页.docx》由会员分享,可在线阅读,更多相关《广州市财政局计算机网络工程50页.docx(45页珍藏版)》请在冰豆网上搜索。
广州市财政局计算机网络工程50页
XX市财政局网络方案
本方案采用的第三层交换设备是CISCOCATALYST6506,有6个网络模块插槽,包含2个超级引擎主处理模块漕和4个接口模块插槽,目前只使用了2个超级引擎主处理模块插槽和1个48口10/100M接口模块插槽,还有3个接口模块插槽未用。
将来的扩充有很大余地。
服务器连接在这1个接口模块上。
接口模块有有多种类型可选,可随时根据实际需要加以配置。
本方案采用的第二层交换设备是CISCOCATALYST6009,有9个网络模块插槽,包含2个超级引擎主处理模块漕和7个接口模块插槽,目前只使用了1个超级引擎主处理模块插槽和5个10/100M接口模块插槽,还有1个超级引擎主处理模块插槽和2个接口模块插槽未用。
将来的扩充有很大余地。
所有的信息点直接连接到10/100M接口模块上,根据网卡速率可以在10M和100M之间选者1种速率。
6506和6009的电源、风扇、时钟模块、接口模块、超级引擎主处理模块都可以互换,网络的可用性大大提高,同时也减少了备品备件的种类和数量。
6506和6009之间用千兆以太网连接,服务器和6506之间用100M以太网连接,微机、工作站和网络打印机于6009之间采用10M或100M以太网连接。
可以提供高速的TCP/IP,NOVELLIPX,WINDOWSNT,WINDOW98/95网络互通。
第1章需求分析与设计原则
1.1项目概况
随着计算机网络技术的进步,网络用户的所有传统业务和新型业务都将在数据网中传输,使投资和营运成本大为下降,并进一步推动政府上网的建设步伐。
XX市财政局由2幢大楼组成一个院区网络基本设施,有400多个信息点,需要把这些信息点连接起来实现内部办公功能。
内部网主干将由1台高速第三层交换机组成,并连接2台高速第二层交换机,由第二层交换连接各种PC、工作站和网络打印机。
XX市财政局内部网系统的目标是提供内部用户的高速网络连接,并可以快速连接市公共信息平台或INTERNET。
1.2网络设计的总体要求
XX市财政局内部网在总体上需满足以下几个原则:
◆先进性。
采用世界先进的第2/3层交换机,提供高速的网络传输。
◆普遍性。
采用的设备和网络方案是经典的、成熟的、已被普遍应用的。
◆统一性。
必须遵循技术规X方案及规划,科学地统一建设。
◆可扩充性。
必须随着需求的变化,充分留有扩充余地。
◆安全性及可管理性。
应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
1.3网络设计的技术要求
根据上述总体要求,在技术上必须提供相应的支持和保证。
整个网络在技术上定位为千兆以太网主干网络,以光纤和双绞线为主要传输介质,,因而对网络协议透明,但可以配置成以IP协议为主的高速IP网络。
网络至少包括包括如下几个要素:
◆网络结构的优化。
网络体系结构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
◆包转发的优化。
适合大型、高速宽带网络的特征,提供高速包转发机制。
◆带宽优化。
在合理的QoS控制下,最大限度的利用带宽。
◆稳定性优化。
最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接,提供符合高速宽带网络要求的可靠性和稳定性。
下面从主干层、接入层、可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面论述XX市财政局内部网络的技术要求。
1.3.1主干层网络承载能力
主干网1台第三层千兆交换机和2台第二层千兆交换机设备相互连接的带宽为全双工2Gbps,并具备升级至8Gbps(8个千兆连接)的能力。
进一步,支持万兆以太网技术以提供更高的带宽。
上述连接要求全部为光纤连接。
主干网设备第三层交换机的无阻塞第二层交换容量为32Gbps,可以升级至256Gbps,第三层交换能力为15Mpps,可以升级至150Mpps。
具备足够的能力满足高速端口之间的无丢包线速交换。
第三层交换机可提供82个吉位(1G)光纤端口,百兆位端口数可高达240个。
主干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
建议的数据包缓存大小为每端口512K字节。
1.3.2接入能力
接入的核心是2台第2层交换机,与第三层交换机采用吉位速率连接。
网络设计应考虑全网状的设备互连,以提供足够的链路冗余能力、设备冗余能力,以及网络的容灾能力,提供安全可靠的连接服务。
第二层交换机向用户计算机采用10M或100M方式交换连接,提供比传统共享网络高得多的带宽。
第二层交换机可提供130个吉位光纤端口,384个百兆位端口。
第二层交换机具备32G的第二层线速交换能力和15M的第三层交换能力。
可以随时变成第三层交换机。
1.3.3可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余等要求。
◆链路冗余。
在主干连接(主干设备之间)具备可靠的线路冗余方式。
建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路切换到备份线路的时间应小于10秒。
◆模块冗余。
主要设备(的所有模块和环境部件应具备1+1或1:
N热备份的功能,切换时间小于3秒。
所有模块具备热插拔的功能。
系统具备99.999%以上的可用性。
◆设备冗余。
提供由两台或两台以上设备组成一个虚拟设备备件库的能力。
当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。
1.3.4拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是高速网络的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
◆业务分类COS。
网络设备应支持6~8种业务分类(COS)。
当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
◆接入速率控制CAR。
接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
◆队列机制QUEUING。
具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
◆先期拥塞控制WRED。
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。
网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
◆资源预留RSVP。
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
1.3.5网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
◆交换容量扩展。
交换容量应具备在现有基础上继续扩充4~8倍容量的能力,以适应业务急速膨胀的现实。
◆端口密度扩展。
设备的端口密度应能满足网络扩容时设备间互联的需要。
◆主干带宽扩展。
主干带宽应具备4~8倍甚至更高的带宽扩展能力,以适应业务急速膨胀的现实。
1.3.6与其他网络的互联
◆保证与INTERNET国内国际出口的无缝连接。
◆保证与现有网络的无缝互联。
◆保证与下属网络或上级网络的无缝互联。
1.3.7通信协议的支持
◆可以支持TCP/IP、IPX、DEET、APPLE-TALK等协议。
设备商应提供服务营运级别的网络通信软件和网际操作系统。
◆支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准的路由协议。
1.3.8网络管理与安全体系
◆支持整个网络系统各种网络设备的统一网络管理。
◆支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
◆支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
◆网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
◆支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
第2章主干技术选择
2.1各种宽带技术
选择合理的网络主干技术对于一个网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。
网络主干技术指主干网设备之间的连接技术,宽带网络的主干必须选用相应的宽带主干技术。
目前,可供选择的院区宽带技术包括以下几种:
◆千兆以太网技术(GE)。
最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。
◆异步转移模式(ATM技术)。
采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。
ATM技术的最大问题是协议过于复杂和太多的信头开销,设备价高而速率有上限(622M,2.5G接口很贵),ATM可以采用的技术有局域网方针、ATM上得多协议MPOA、CLASICALIPOVERATM、永久虚电路等。
ATM本来有很强的服务质量功能,可以实现很好的多媒体传输网,但在与以太网设备互连时,不能体现端到端服务质量,需要在以太网的数据格式和ATM的数据格式间进行转换,效率比较低。
GE千兆以太网技术基于传统的成熟稳定的以太网技术,可以与用户的以以太网为主的网络无缝连接,中间不需要任何格式转换,大大提高了数据的转发和处理能力,减少了交换设备的负担。
GE可以很轻松地划分虚拟局域网,把分散在各楼层的用户连接起来,提供一个可靠快速的网络。
GE的造价比ATM便宜,性能价格比很好,投资的利用率较高。
2.2千兆以太网(GIGABITETHERNET,GE)
千兆以太网是1998年出台的更高速的以太网标准IEEE802.3是10M以太网和100M快速以太网标准的成功扩展,它使用了与以太网相同的碰撞检测(CSMA/CD)机制、相同的帧结构及帧长,为网络应用提供1000M的传输速率。
千兆以太网作为以太网的升级产品,对10M、100M以太网具有更好的兼容性、易集成性,在技术上也具有更好的协调性;千兆以太网支持全双工和流量控制,在全双工方式下可以实现2Gbps的信息容量,千兆以太网还采用了802.3x的端到端的流量控制;千兆以太网利用现有的大量以太网管理标准和工具,所有设备的状态、参数都有统一的形式,故障诊断也同10M、100M设备类似。
千兆以太网一经问世就称以传统以太网技术为基础,从以太网和快速以太网升级方便、快捷,最大限度保护用户现有投资,这迎合了以太网用户的心理,很令人心动。
由于千兆位以太网采用了许多与传统以太网相同的数据格式和传输协议,因而在从传统的以太网或是快速以太网升级的具体操作中只需增加插件或模块,在新的网络主干之间建立千兆位链路,或是增加千兆位以太网交换机,而将原先的网络主干结构移向下级应用即可。
它保护了用户在设备和技术方面的投资,也为园区局域网升级提供了较为合理的解决方案。
千兆以太网标准IEEE802.3z已经通过,各主要网络厂商不断推出一系列的产品,千兆以太网的经济性、兼容性、协调性,千兆以太网丰富的带宽资源和技术的长处,这些决定了千兆以太网在城域主干网应用中必将取得主导地位。
千兆以太网在向下兼容的同时,也没有结束继续发展的步伐。
据估计,万兆以太网标准将于2000年底完成。
届时,以太网家族将更加发扬广大。
2.3GE与其他宽带技术的比较
◆1保护现有投资
(1)能够进一步提高性能;
(2)费用最少(包括购置费用和技术支持费用);
(3)对处理新的应用需求和新的数据类型的适应性。
◆2与已有网络的接口
以太网目前有三种类型:
10Mbps、100Mbps、1000Mbps。
由于世界上有80%的网络节点是以太网,并且以上3种网络是向上兼容的,因此,千兆以太网最能保护现有投资。
另一方面,人们也可能会说,如果现在将网络换成ATM,尽管初期会有损失或价格昂贵,但从长远看还是很值得的。
ATM可将现有网络带宽提高若干数量级。
尽管它的发展很慢,但是将ATM用于高速的广域网主干是无可非议的。
然而,在慈溪电信宽带网这样的城域网环境中使用ATM的必要性和可竞争性,将比不上易安装、易维护且价格低廉的千兆以太网。
未来的宽带网将是数据直接在光纤上传输,ATM的地位将逐步缩减,而以太网作为接入方式将可以一致延续下去。
在虚拟网支持中,由于ATM服务开展大多采用永久虚电路(PVC,RFC1483),同一端口产生的2条PVC之间不能直接通讯,必需采用全网状拓扑结构或中心路由器进行转发,显然在扩充性和性能上比不上GE。
◆3后续支持费用
对网络支持的费用也非常重要,据估计安装网络只是占组建网络总费用的20%。
今天的以太网用户在运行以太网时已经取得了很多经验,所有这些经验仍然可用于千兆以太网,他们在跟踪网络最大负载及优化网络性能所做的开发,在千兆以太网也能保留使用。
当然网络分析仪必须改进,以便用于帧格式和拓扑结构都不变,而速度提高了的以太网络。
千兆以太网用于培训的费用也最少。
◆4服务质量保证
新的Internet/Intranet应用,已开始出现声音和视频等新的数据类型。
传统的以太网不适合实时的应用,事实上这也促使了在局域网上使用ATM。
ATM的服务质量保证(QoS)给用户提供了理论上的服务级别保证,保证用户实时的传输。
因为传统的以太网没有能力根据应用类型提供服务质量保证,所以它曾被认为不适合传输包括声音或视频的多媒体数据,然而最近提出的新协议RSVP可使用网络预留适当带宽来传送多媒体数据。
新标准802.1Q(对虚拟桥接网络的标准)和802.1P(对桥接网络中传输的级别及动态多路广播滤波服务的标准)将提供虚拟网能力,并提供在所有网络上传输包的优先级信息,因此唯一支持QoS服务质量保证的ATM优点将会用于所有网络。
◆5兼容性
千兆以太网从定义上来讲与传统的以太网及应用最兼容,而ATM需要用局域网仿真来完成信元和数据包之间的转换。
同样在今天的ATM还需要RFC1577、IPOA、I-PNNI或MPOA来支持IP应用,而千兆以太网却与IP也是兼容的。
由于以上原因,千兆以太网是高速内部网的最佳选择。
如果选择千兆以太网将要配置大路由器来处理IP路由,下一代的路由器将由当前的每秒钟10万个包发展到每秒钟1000万个包或者叫线速度的路由器。
目前的第三层交换机就具有此功能。
本方案中网络设备均可作为第3层交换机。
第3层交换机通过专用芯片进行硬件级路由,转发能力已突破了传统路由器的限制,而且对集团用户的高速接入能力更强。
第3章XX市财政局内部网解决方案
3.1设计思想
在第2章中,我们总结了XX市财政局内部网的总体要求和技术要求,并且在第3章中讨论了为千兆以太网是满足这些要求的最好的技术。
这些要XX际上主要反映了XX市财政局在实际运行阶段的需要。
在充分研究了目前国际网络界对设计一个院区网所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后,我们仍建议挂XX市财政局内部网络从开始就采用宽速以太网。
在设备选型上,我们提供业界最先进的CATALYST6000系列交换机。
6000系列采用的三层交换技术为特快包转发技术(CEF),这种路由处理方式特别适合于包含上百个节点的大型网络;它不会象其他三层交换技术那样,随着网络规模的扩大而处理性能迅速下降。
6000系列的系统设计技术已经在CATALYST5000系列上得到了充分的考验,被证明是成熟稳定而先进的。
我们将在本章最后一小节讨论网络扩充方案时,描述最终解决方案。
在这种规模的网络中,Cisco的CATALYST6000不仅比其他解决方案更符合用户的要求,而且在性能价格比方面更体现出优势。
3.2XX市财政局内部网组网方案
3.2.1网络拓扑结构
根据需求,在这次网络建设中,主干采用3台高端网络设备,它们之间采用2Gbps高带宽光纤连接,数据包将直接通过光纤,实现高效,高带宽的网络传输.以其中的1台第三层交换机设备为中心,其余2台第二层交换机负责每个信息点的接入。
第三层交换机采用1台CISCOCATALYST6506,第二层交换机采用2台CISCOCATALYST6009。
6506和6009之间采用1000M速率光纤连接,利用最小生成树技术,使得在6506到6009的2个连接上可以实现负载均衡。
6009间也采用1000M速率光纤连接。
这样,用光纤连接可以实现全双工2Gbps的网络传输带宽,同时主干网络连接可以实现自我冗余保护,保证网络主干连接在其中一条出现故障时,另外一条可以在很短的时间内接管数据负载。
CISCO独有的BACKBONEFAST技术和UPLINKFAST技术可以在4秒内恢复6009到6506的光纤链路以及6009之间的光纤链路。
3.2.2网络主干—第三层交换机
CATALYST6506为CISCO目前最先进的以太网交换机,为院区网环境提供高性能、多层交换能力。
具有很高的千兆端口密度和10/100M自适应端口密度。
由于装备了CISCOIOS,使得它可以提供比CISCO7500系列高得多的转发能力和路由能力。
6506的背板可以由目前的32G升级到256G,多层交换能力也可以从目前的15M升级到150M。
6506支持8或16个千兆接口的接口模块和48个10/100自适应的接口模块,最多可以有240个10/100RJ-45接口或82个千兆接口。
千兆接口的传输距离可以根据需要调整。
接口类型可以混合。
3.2.3网络主干—第二层交换机
我们建议用CiscoCATALYST6009交换机作为与第三层交换机6506连接的核心设备,每台6009到6506有1条1000M光纤连接。
双链路之间既是负载均衡(LoadBalance)又是冗余背份。
6009除了背板不可以扩充外,具有更6506一样的特性。
最多可以有384个10/100RJ-45接口或130个千兆接口。
Ø以太网接入
我们建议通过10M或100M速率直接连接到2台6009上。
3.3主要网络设备性能及技术说明
Catalyst6000家族------由Catalyst6500系列和Catalyst6000系列产品组成-----向园区网提供一系列新的高性能、多层数据和语音交换解决方案。
Catalyst6000系列为了满足骨干/分布层和服务器集合环境中对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求而设计,它是Catalyst4000和5000系列以及8500系列交换机的补充,这些产品分别继续提供首要的布线室和网络核心层的解决方案。
Catalyst家族的各成员一起提供广泛的智能园区网解决方案,使企业Intranet实现多点广播、关键任务的数据和语音应用。
Catalyst6000系列提供卓越的可扩展性和性能价格比,支持高接口密度、高性能、高可用性等特性。
与应用智能、服务质量(QoS)机制以及安全性结合在一起,用户可以更高小高效地利用其网络,增加终端业务(多点广播、ERP应用),而不会影响网络性能。
采用CiscsoAssure,网络策略可根据2、3、4层信息(如特定用户、IP地址或应用)提供端到端应用。
主要优点
可扩展的端口密度
Catalyst6000家族由Catalyst6000系列、Catalyst6500系列组成。
这两个系列均支持6和9个插槽的版本,提供广泛的配置和价格/性能比选择。
Catalyst6000和Catalyst6500系列交换机还支持广泛的接口类型和密度,包括支持高达384个10/100以太网、192个100FX快速以太网端口和130个千兆比特以太网端口------业界最高的端口数量。
客户还使用FastEtherChannel或GigabitEtherChannel,集合八个物理快速以太网或千兆以太网链路,实现高达16Gbps的逻辑连接。
Catalyst6000系列提供业界领先的千兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业Intranet的需求。
可扩展的交换性能
Catalyst6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mbps的多层交换能力。
对于那些不需要Catalyst6500系列的性能的客户来说,Catalyst6000系列提供更经济高效的解决方案。
它可将底板带宽扩展至32Gbps,将多层交换能力扩展至15Mbps。
为保护投资,两种交换机支持同一套Supervisor、接口线路板和电源,提供广泛的性能价格/比选择。
CiscoIOS和CiscoAssure提供的Intranet服务
Catalyst6000家族支持与Catalyst5000家族相同的软件结构,提供业界领先的基于CiscoIOS的服务。
CiscoIOS提供整套软件业务,负责管理网络安全性,分配并实施QoS,提供增值的、实现高网络弹性的业务。
CiscoIOS还为CiscoWorks2000与Cisco资源管理器两者的集成、整个Catalyst产品系列均支持的基于Web的管理工具提供管理架构。
PIM、Internet组管理协议(IGMP)、Cisco组管理协议(CGMP)、GARP多点发送注册协议实现的高效的Internet多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。
这些服务将数据只传送给加入多点广播组的用户,而不影响其他用户。
QoS策略利用2、3、4层信息(如IP、CiscoISL、802。
1p帧的优先比特位或4层端口号)来执行。
在Catalyst6000系列交换机内,可配置门限的多种队列采用WRED、WRR、业务类型/业务级别(ToS/CoS)映射机制,以确保数据包在第2层和第3层边界传输时,QoS得到维护。
资源预留协议(RSVP)优先映射亦可使用,以确保及时提供时间敏感的Intranet的应用。
Intranet的安全性通过安全端口过滤功能受到支持,使个别的端口仅允许某些指定工作站的接入。
TACACS+和IP允许清单防止对安全管理环境中的交换机进行非法访问。
访问控制表(ACL)防止非法用户闯入网络。
MD5路由鉴别还用于防止欺诈路由选择更新。
移动性------转移、增加、更换----使用动态主机配置协议(DHCP)和域名系统(DNS)受到支持,并与动态VLAN功能一起实现最佳的、可扩展性能,而无需考虑地点。
话音还可在传统数据端口,即以太网上受到支持。
如同”双—网络”的设计原理------一个用于数据,另一个用于话音---如今开辟了一种将话音和数据合并到一个网络中的方法。
Catalyst6000系列可采用相同的策略机制来保证话音—数据业务穿过网络。
它还有另一个优势---网络管理者可更高效的利用现有资源,同时通过简化网络结构,降低了运营费用。
新级别的网络弹性
Catalyst6000家族支持多级别网络弹性和可服务性,旨在处理关键任务应用。
为确保系统高可靠性,Catalyst6000家族支持设备级容错,包括以下选项:
●冗余Supervisor
●冗余、负载分担电源(AC和DC)
●冗余共享风扇
●冗余系统时钟
●冗余上行链路
●冗余交换光纤(仅用于Catalyst6500系列)
包括电源、风扇、Supervisors、线路板模块、交换背板(仅用于Catalyst6500系列)在内的所有系统单元都可热插拔,如元件可增加、转移或替换,而不会导致无关数据流的业务中断。
在双重Supervisor配置中,CiscoFastSwitchover为了保护关键应用,可在几秒钟内将交换机控制转移到冗余Supervisor上。
所有系统单元都可现场替换,从而实现了最大服务性和最少的网络停机时间。
为达到网络级弹性,Catalyst6000系列交换机使用基于p
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广州市 财政局 计算机网络 工程 50