网络设计方案doc版.doc
- 文档编号:265403
- 上传时间:2022-10-08
- 格式:DOC
- 页数:46
- 大小:1.58MB
网络设计方案doc版.doc
《网络设计方案doc版.doc》由会员分享,可在线阅读,更多相关《网络设计方案doc版.doc(46页珍藏版)》请在冰豆网上搜索。
技术方案
XX网络
组建建议书
广州市鹏龙计算机科技有限公司
2011年5月
XX网络组建方案 第46页
目录
第1章 用户需求分析 3
1.1 项目概述 3
1.2 项目需求分析 3
1.3 总体设计原则 3
第2章 组网方案建议 6
2.1 网络设计原则 6
2.2 组网设计 7
2.2.1 网络设计特点 8
2.2.2 网络出口设计 8
2.2.3 网络核心层设计 9
2.2.4 网络接入层设计 10
2.3 IP地址与VLAN规划 10
2.4 网络管理解决方案 11
2.4.1 网管管理的重要性 11
2.4.2 网络管理软件要求 11
2.4.3 IMC管理平台 12
第3章 选用产品简介 26
3.1 路由器H3CMSR50-40 26
3.2 防火墙迪普FW1000-GS-N 35
3.3 核心交换机H3CS7506E 37
3.4 接入交换机H3CS5120系列 43
第1章用户需求分析
1.1项目概述
XX网络建设一个“全千兆到桌面”的办公局域网络,并配备相应的网络设备,把网络建设成为一个高性能、高可靠性、高安全性的网络,在满足XX各类业务要求的同时,尽可能的符合当今网络发展的潮流,具备相当的先进性和可扩充、可升级的能力,满足后期的扩容需求。
采用高性能的核心交换机,提高网络连接主干的带宽,充分考虑网络的可靠性、冗余能力、自愈能力,充分考虑当今网络系统面临的病毒、入侵攻击等不安全因素的影响,充分考虑和其他的网络互通等多方面的因素,方案设计具有前瞻性,充分考虑将来网络能够满足向更高性能扩展的能力。
1.2项目需求分析
为实现XX的信息化,构建一个支持数据、语音、视频等综合业务传输、安全、可靠、高速的网络平台。
本次XX局域网工程的建设目标是:
网络整体采用二层结构,分别为核心层、接入层。
核心层到接入层带宽应达到千兆级,网络要求实现千兆到桌,网络设备、防火墙设备可实现集中统一网管,保证全网设备的安全及可靠。
网络性能应能实现高带宽、高数据分发速率,即使是视频业务、语音业务、图像监控、数据传送等业务全面启动,亦能满足易用、高服务质量、无阻塞等使用要求。
整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。
1.3总体设计原则
计算机网络系统设计必须适应当前XX各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。
在设计网络时,需要遵循以下原则:
Ø实用性和先进性
采用先进成熟的技术满足大规模数据、语音、视频综合业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
Ø安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。
要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。
在采用硬件备份、冗余等可靠性技术的基础上,在网络设计方案中要应用网络管理手段,保证接入网络用户身份的合法性;采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
Ø灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据XX不断深入发展的需要,方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。
具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
Ø开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。
在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。
IP地址设计须遵循科技厅计算机网络TCP/IP地址编码规范;设备及端口模块、光网卡的选型须满足国内外相关的技术标准,并保证与业界主流的网络设备厂家的设备互联、互通。
Ø经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。
能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。
Ø可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络设计中,必须建立一套全面的网络管理解决方案。
网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。
最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。
通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
网络设计需要从网络的稳定性、可靠性、先进性、扩展性、高性价比、易用性等多方面综合考虑。
第2章组网方案建议
2.1网络设计原则
Ø模块化设计
网络建成后不同的数据点实现不同的功能,除大部分办公数据点外,还存在连接数据中心、网管/安全中心等,其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。
当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响。
基于这些优势,XX的设计采用模块化的设计模式,目前主要考虑:
核心交换模块、楼层接入模块、用户接入认证模块、安全模块等。
Ø高可靠性
网络系统应具有高可靠性、高安全性。
除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。
Ø高性能
在XX局域网络中,不仅要求网络主干是高带宽的,作为一个整体的系统,网络应具有可控的智能化的高性能。
也就是说,网络中以太网(100M/1G/10Gbps)连接的节点之间的交换,不管它们的VLAN属性如何,我们都可以控制它在本地交换机交换或通过千兆以太网主干进行交换。
Ø可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
Ø标准协议支持
网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。
Ø易管理、易维护
网络系统需具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
Ø安全性
网络系统应具有良好的安全性。
由于XX局域网为多个用户内部网提供互联并支持多种业务,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
此外,在接入网络的用户通过身份认证系统,防止用户帐户号、IP地址、MAC地址的盗用,保证用户身份的合法性。
ØQoS保证
当今网络中的多媒体的应用越来越多,这类应用对服务质量的要求较高。
XX局域网应能保证QoS,以支持这类应用。
由于网络中多媒体的应用,如VideoConference、可视电话业务等越来越多,往往会占用大量的带宽资源。
所以网络系统应能支持组播业务,以节省主干的带宽。
Ø符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
网络建设依据千兆光纤到桌面,千兆/万兆到核心互联的大原则;
ü考虑充分的网络平台可靠特性和冗余特性;
ü网络协议的标准性和充分的可扩展特性;
ü充分考虑局域网安全特性;
ü充分考虑网络的高速和高运行效率;
ü充分利用现有网络线路资源;
ü统一的网络管理。
2.2组网设计
对于XX办公的局域网网络,网络结构采用二层的结构,分别为核心层、接入层。
如下图所示:
2.2.1网络设计特点
网络设计采用双核心,二层网络结构
配置二台核心交换机作为网络的核心交换节点。
由于XX网络具有信息点地理位置比较集中的特点,建议采用二层网络体系结构进行网络规划建设。
中心机房楼层的接入交换机就直接接入到核心交换机上。
灵活配置网络架构,满足高性能的同时,节约投资。
2.2.2网络出口设计
一个良好的局域网其性能再好,也只能在局部区域发挥性能,互联网正在以其无穷的力量,在人们无尽的思维中发挥其浩瀚的力量。
如今的网络出口,高速、稳定不是唯一要求,安全、可靠才是网络组建的重点。
网络出口的设计一方面考虑能适应各种广域网的接入能力,再考虑为内外网提供高性能数据转发能力。
在出口连接处,我们首先建议选择一台H3C多业务路由器MSR5040,MSR系列路由器集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。
该系列产品内置的硬件加密功能可以为中小型分支机构提供与总部安全的数据连接,MSR50也可以作为中小企业核心设备,承担公司广域路由、局域交换、IP语音、视频交互等综合应用。
通过在单一平台集成多种网络功能,不仅能够减少业务扩展给企业带来的无尽投资,更能实现总部对众多分支的统一管理和控制,免去了大量的运维成本,让企业在信息化进程中更具竞争力。
再考虑内部办公网的安全问题,外部攻击及病毒感染问题,酒店办公更需和远程的地方进行VPN连接。
我们在出口处还选择了一台迪普的FW1000-GS-N防火墙。
FW1000防火墙是支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(AppicationSpecificPacketFiter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如2TPVPN、GREVPN、IPSecVPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
是办公网络应用安全网管的不错选择。
2.2.3网络核心层设计
网络核心层主要完成全网业务的高速交换和路由转发,对网络的可靠性、业务的支持能力和报文的转发性能都提出了更高的要求。
在核心层,核心层主要是实现高速路由交换,我们建议采用1台高性能交换机H3CS7506E。
S7506E万兆交换机,背板容量1.6T,具有6个业务插槽,S7506E万兆核心交换机采用Crossbar体系结构所有端口均线速转发。
提供千兆光、电口业务板,采用千兆双绞线或SFP接口下连至楼层的汇聚或接入层交换机。
同时,该75E系列交换机支持丰富的软件特性:
支持IPv6协议(包括IPv6的路由协议、组播协议、AC协议等等),可以完全兼容下一代互连网即IPv6网络;支持业界最丰富的高性能AC(双向AC、自反AC),能够非常灵活的对企业内各种业务进行控制。
而且,75E系列交换机支持双主控、双电源,支持单板热插拔,具有极高的可靠性,这样可以保障各个汇聚点的可靠性。
2.2.4网络接入层设计
本网络的接入层交换机位于网络的二/三级,是最终用户被许可接入网络的点,一方面
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案 doc