某代理网络方案.docx
- 文档编号:29528157
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:33
- 大小:163.85KB
某代理网络方案.docx
《某代理网络方案.docx》由会员分享,可在线阅读,更多相关《某代理网络方案.docx(33页珍藏版)》请在冰豆网上搜索。
某代理网络方案
思科网络解决方案
目录
第一章深圳市维新康实业有限公司(简称WINSCOM)介绍4
1.1公司介绍4
1.2公司获得各项代理资格认证5
1.3公司业绩表6
第二章项目概述7
2.1项目背景7
2.2网络拓朴图7
2.3总体建设思路7
第三章网络建设原则8
第四章网络建设相关技术介绍10
4.1千兆以太网标准---802.3Z10
4.2IP骨干网的建设11
4.2.1小规模企业网络核心骨干设计12
4.2.2三层大规模企业核心网络设计12
4.3网络协议介绍14
4.3.1IEEE802.3U14
4.3.2IEEE802.1Q15
4.3.3COS/QOS15
4.3.4组播16
第五章产品选型17
5.1核心层交换机CISCO17
5.2汇聚层交换机CISCO17
5.3接入层交换机CISCO17
5.4产品选型列表17
第六章系统实施管理方案18
6.1实施方案18
6.2工程项目组18
6.2.1项目组的人员组成18
6.2.2项目组的架构图19
6.2.3项目组主要成员的联系方式19
6.3项目管理19
第七章系统验收方案21
验收方案21
第八章CISCO售后服务体系介绍22
8.1CISCO公司售后服务保障体系22
8.2服务组织架构23
8.3服务及时性保障24
8.4服务有效性保障25
8.4.17*24电话技术支持电话25
8.4.2区域技术支持平台25
8.4.3网上问题处理系统25
8.4.4完善的实验平台26
8.4.5高效快捷的备件系统26
8.4.6技术支持论坛26
8.4.7完备的技术支持资料开发系统26
8.4.8健全的认证体系26
8.5服务质量保障27
8.6培训认证体系27
8.7合作伙伴星级服务认证体系保障28
第九章CISCO售后服务项目介绍31
9.1基本服务产品31
9.1.1硬件支持服务31
9.1.2技术支持服务32
9.2合约服务产品32
9.2.1硬件合约服务33
9.2.2技术支持服务33
9.3培训认证服务34
9.3.1产品培训34
第十章WINSCOM售后服务承诺35
10.1远程支持36
10.2现场支持36
10.3例行检查36
10.4产品维修和更换服务37
第二章项目概述
2.1项目背景
通信领域正在经历着有史以来最激动人心的变革,其中最引人注目的是网络技术广泛应用。
网络技术在政府、企业部门办公和生活起着十分重要的作用。
网络上传输的信息包括学术资料、自动化办公、视频图像等网络传输,既有数据、影像、也有语音和视频,对网络带宽和服务质量的要求比较高,系统设计容量要考虑适当的预留空间,保证企业未来十年业务的发展。
工程主要包括网络骨干层和汇聚层设备和接入层设备。
该网络的建成将为胜利集团提供高性能,高可靠的信息化网络平台。
网络建设原则
网络的建设将充分改善胜利集团新厂区各部门的信息共享环境,有效提高办公效率,提高决策的科学化,对推动胜利集团信息化建设有着深远的影响。
基于胜利集团新厂区网络应用实际情况,最大程度地考虑采用可靠、符合发展趋势的新技术;缜密、周详地对整个网络进行规划;对整个项目由高素质的项目管理人员进行管理和指派高素质的技术工程师实施;充分利用原厂商的鼎力支持,是保证网络建设和应用顺利进行的关键。
网络的设计、实施应充分遵循以下原则:
1、此方案应完全适应当前以及将来用户的需求
从用户的具体需求出发,以提供完美的系统综合处理能力和性能为核心。
充分考虑网络的现状,保护现有投资,满足用户提出的对网络建设的各项要求。
2、以高可靠性为基础
在网络成为实用系统以后,网络的高可靠性将成为网络最基本的要求之一。
骨干网的瘫痪,将对各个方面造成极大影响。
在网络可靠性通过下述的设计思路来达到:
在网络核心层实现冗余物理连接;
分布层通过光纤双连接到核心层;合理采用静态路由,提高可靠性;
3、可扩充性原则
数据网络统一平台可扩充性原则通过以下设计实施:
网络采用结构化的“核心-分布-接入层”层次结构;
简单而有效的IP地址分配策略;
4、简单和易于管理的原则;
采用层次化结构
避免复杂的配置;
网络设备命名直观而易记;
统一的slot、port、VLAN的分配策略;
每台设备都配有loopback地址,易于维护;
5、集中管理通过下述设计思路来达到:
为中央网络管理系统配有专门的管理网段;
从中央网管网段可以到达所有设备;
6、采用成熟的、开放的网络技术
和现有网络的集成通过下述设计思路来达到:
采用成熟、开放的、标准的路由协议连接现有网络;
保证网络通讯介质、网络基本设计核心兼容性。
7、安全性通过下述设计思路来达到:
在网络上应有完备的防范和及时的告警措施,和完整的网络通信记录。
因此高级别的网络安全防范手段,同样是网络设计、日常维护的一个重要环节。
对所有重要事件进行log;
限制对设备的SNMP和TELNET;
采用NTP协议对全网的设备进行同步;
对不安全的端口上将路由协议进行Passive,防止不必要的路由泄露;
对网络设备的User和Privilege状态进行存取控制;
8、网络设备的延续性
因为目前的网络方案是基于满足当前和未来一段时间的前提下,为了保护用户的投资,此方案中的网络设备在将来网络升级或再投资的情况下,应当保有使用价值,也就是指能够把替换下来的网络设备应用到分支或边缘网络上。
9、提供高性价比的系统
公司根据多年系统集成的经验,按照客户的应用需求选择最适合用户需求的网络系统结构及网络产品,在保证网络系统性能的同时,我们保证提供的所有产品具有世界领先的技术和高可靠、高性能的业界内推崇的产品。
第四章网络建设相关技术介绍
4.1千兆以太网标准---802.3Z
千兆以太网使用802.3以太网帧格式,使用CSMA/CD访问方式,与10BASE-T、100BASE-T技术的地址向后兼容性,允许以1000Mbps的速率进行半双工、全双工操作。
在光纤上传输千兆以太网有两个物理层标准。
其中1000BASE-SX目标是作水平方向或更短距离的多模光纤传输主干,1000BASE-LX目标是作距离更长的多模建筑光纤主干,或是单模的园区主干。
上述标准对多模的千兆以太网传输距离分别定义为300米和550米。
长波长的单模光纤定义的传输距离为3公里,但事实上,目前大多数厂商的千兆以太网产品能够在单模光纤上传送数十公里甚至上百公里。
还有两个面向在铜线上作千兆以太网传输的标准,第一个铜线连接标准由8802.3z工作小组定义,标准命名为1000BASE-CX。
此标准支持网络设备之间的短距离铜线连接,支持25米距离的交换控制柜或计算机机房跳线连接。
这种标准使用基于线芯通道的8B/10B编码方式,串行线路速率为1.25Gbps,使用称之为twinax的150欧姆平衡式的专用屏蔽线缆套件。
。
第二种铜线标准用于水平方向布线。
由802.3ab工作小组开发1000BASE-T物理层标准,在4对5类UTP线缆上传输1Gbps以太网信号。
传输距离最大可达到100米,网络直径可达200米。
此标准适用于建筑物内一层的水平铜线结构布线系统,充分利用已经安装的现有UTP线缆。
网络是一个园区网络结构,因此我们采用GE技术建设网络平台。
改造目标
1,大幅提高干线网络吞吐率,满足SAPERP系统客观需要;
2,各子网、部门等划分VLAN;
3,设备管理细划到具体端口;
4,按总部700,江北500,惠台300信息点容量进行规划设计;
5,关键设备冗余
4.2IP骨干网的建设
IP骨干层,可以提供以下两大服务。
一是提供IP的高速交换,二是提供根据用户的不同级别、不同业务类型的Qos服务。
随着Internet的飞速发展,多媒体业务的广泛应用,使得IP路由在硬件结构、及软件服务都面临极大的挑战。
首先,IP路由的硬件已发展为采用全交换的高速背板结构,可实现IP的线速的传输,是实现IP语音、视频实时传输的基础。
基于Internet信息服务的迅猛发展,使得未来的发展IP将占据主导的地位。
现在的Internet已经在全世界范围内提供了几乎是统一一致的IP接入服务。
怎样突出宽带多媒体网络的特点是建立IP服务层的出发点,也就是说如何在IP服务层上实现多媒体数据的传输,为广大的IP接入用户提供在IP服务层上的QoS传输质量控制服务。
目前,在IP服务层(Internet)上最有效的多媒体传输技术是IPMulticast,也就是说在IP服务层必须非常有效的支持与IPMulticast相关的全部标准化协议。
另一方面是IP层的QOS实现。
在今天,已制订的关键协议是RSVP即资源预定协议。
所有的IP层设备(主要是路由器设备)都必须支持RSVP协议。
不但如此,路由器还必须提供强有力的手段来保证路由器给出的RSVP的承诺。
在IP服务层上需要提供的另一服务是VPN/VPDN(虚拟专网/虚拟拨号专网)。
虚拟专网或虚拟拨号专网技术是为那些想透过宽带多媒体网络建立自己的专网提供标准化的建网手段。
总而言之,今天的IP服务层已经不再是单纯的提供IP连接服务,而是在此基础上提供更先进的服务,包括IPMulticast多媒体服务,利用RSVP和IP层的QOS服务控制服务,虚拟专网或虚拟拨号专网服务等等。
在企业网络的建设中,IP骨干网的技术实现方式可以是不同的,但IP骨干网设计的原则是一致的:
高带宽、可扩展、有冗余连接、有服务质量保证及运行的稳定可靠性。
我们基本的出发点是必须保证用户的骨干网拥有足够的宽带能力,从网络层保证远期各系统、部门接入时宽带网络的承载能力、用户网络规模及用户冗余性要求等因素。
根据不同的建设要求和具体的网络实施我们建设企业网络平台,分别阐述如下:
4.2.1小规模企业网络核心骨干设计
小规模企业网络通常分布在一栋建筑物内,典型应用包括企业级应用服务器及语音、图像等。
由于这类用户对网络投资成本比较小,对网络冗余性要求不高,通常网络设计结构为:
由于用户接入点数较小,整个网络由核心层和接入层组成。
在核心层根据用户需求可选用CISCO4500和CISCO3750系列。
接入层可选用CISCO
2950系列。
网络结构特点:
网络核心可利用GE/FE/GEC/FEC技术提供高速骨干
接入能提供10/100M用户接入
系统冗余性较差,容易出现单点故障
系统可扩展性较差
4.2.2三层大规模企业核心网络设计
在大规模企业核心网络中,网络核心如果采用三层交换设备,在网络骨干不运行Spanning-tree算法,避免广播在骨干传播。
在网络核心利用路由协议如OSPF等,骨干在链路故障时能够在1秒内迅速收敛。
典型网络设计模型:
网络核心层采用具有layer3交换设备如CISCO6500系列两台设备,他们之间通过GBIC接口卡相连,核心层与分布层通过光纤接口GBIC双连,以保证网络核心骨干冗余。
核心采用智能网络三层路由协议如OSPF、IS-IS、Eigrp等保证核心路由稳定,由于核心和分布层都采用三层交换设备,因此在核心网络接口没有运行Spanning-tree算法,避免网络广播在骨干传播。
在网络分布层可以根据用户需要及应用需要,选用二层交换设备或三层交换设备。
但是如果在分布层只选用二层交换设备,接入层用户VLAN终结在核心三层交换机,因此我们在用户接入点较多、楼层分布较多情况下我们建议分布层选用具有三层交换设备如CISCO6500系列交换机。
在分布层选用两台三层交换设备,二者通过光纤SFP接口双连接到核心设备,保证分布层全冗余性。
在网络接入层采用二层交换设备,根据用户应用需要可以通过光纤GBIC接口接入分布层,也可以通过10/100MUTP接口形式或EFC接入分布层,在接入层由于有两条链路接入分布层,通过调整Spanning-tree参数在两条链路设备负载平衡。
网络结构特点:
网络核心设备和线路双冗余保证IP骨干稳定
网络分布层设备和线路双冗余保证汇聚层冗余性
核心通过路由协议保证IP骨干迅速收敛
接入层通过Spaning-tree算法保证接入冗余和负载分担
但对一个城域范围内企业网络来说,在分布层采用设备和线路双冗余网络设备投资太大,因此在实际情况下我们在分布层只选用一台分布层设备双连到网络核心。
在接入层如果采用两条线路对光纤数目要求太多,而且在接入层对系统冗余要求不太高情况下,我们可以只选用一条光纤连接到核心。
下面网络模型即是在一个城域范围内企业网络结构图。
该网络特点:
网络核心链路和设备全冗余
核心层通过路由协议保证冗余性
接入层VLAN终结在分布层
4.3网络协议介绍
4.3.1IEEE802.3U
IEEE工作组为FastEthenet制定了被称作IEEE802.3u的标准,它们制定了如下的规范:
线缆
电缆
最大距离
优点
100BASE-T4
双绞线
100米
便宜
100BASE-TX
双绞线
100米
易维护
100BASE-FX
光纤
2000米
远距离;全双工
编码
曼切斯特编码
介质子层控制
定义了与IEEE802.3相同的帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法。
4.3.2IEEE802.1Q
802.1Q是IEEE工作组制定的一个工业标准,802.1Q在两个网络设备之间的数据帧中加入VLAN的标记,它改变了原来的幀,在幀内增加4个Bytes的额外标记,使802.3的最大幀长度从1518增加到1522。
802.1Q协议中还有3个bit的优先级标记,可以用于对数据的分类,在CISCO的交换机,路由器上都有相当多的QOS特征需要用到这些优先级标记。
802.1q有12个bit的VLAN标识域,支持最多4096个VLAN。
802.1q有多种实现方法,有的规定每个桥接云团只能有一个生成树,有的允许多个生成树,CISCO实现的802.1q允许每个VLAN有自己的生成树,这个特征在进行流量负载分担时非常有用。
4.3.3COS/QOS
COS是对进入网络的数据按某种规则进行分类,通常在数据进入网络时进行数据的分类,当数据在网络中流动时,所经过的设备可以根据其分类标识对其进行进一步的QOS处理。
狭义的COS是指在ISL协议中的1个Byte的UserTag域中标识该FRAME重要性的3个BIT,在802.1q的同样有3个优先级比特来标识该FRAME的重要性。
COS一共分为8个级别,在CISCO6506R上,这8个优先级分别对应4个InputQueue和两个OutputQueue,每个Queue的DropThreshold都不同,还可以对每个Queue的参数进行调整,保证关键应用的带宽和时延需求。
COS的设置可以根据该FRAME是从交换机的那一个端口进来,或者该FRAME的目的VLAN或目的MAC地址来划分。
为防止某些用户非法提高自己的优先级而造成混乱,可以设置某些端口是可信任的还是不可信任的,从不可信任端口进来的FRAME中的COS值将被忽略。
广义的COS泛指一切对进入网络中的数据进行分类的手段,除了前面提到的在ISL和802.1q在第二层进行服务等级的划分而外,还可通过设置IP报头中的TOS(TypeofService)域和Access-list来实现第三层的服务等级的划分,通过扩展的Access-list来实现第四层的服务等级的划分。
TOS也包含3个BIT,使用其中6个优先级,另两个保留使用。
QoS能够保证某些关键应用的服务质量,但这是以牺牲了其它应用的服务质量为代价的,因此和采用复杂的QoS技术相比,如果能够以较少的代价获得更高的带宽,将更有效地满足用户的需求。
但在如果获得高带宽的成本太大,必须采用QoS来保证关键应用的服务质量。
4.3.4组播
CISCO可以实现组播、控制广播数据等第三层的功能。
CISCO交换机支持IGMPspooning,通过CISCO路由器支持的PIM等协议协同支持Multicast。
组播视频业务的发展非常迅速、很快就成为数据网络的一部分。
除了在工作站之间建立的简单DVMRP隧道,现在的自身就有组播能力、它的路由器能够处理组播分组。
进一步的研究导致另外两种密集模式协议的发展:
开放式最短路径优先组播协议(M0SPF)和她立于单播的组播协议(PIM)。
后者分为密集模式(PIM-DM)和疏松模式(PIM-SM)两种协议。
本方案选择核心层交换机的CISCO6509E和CISCO4503都支持IGMP功能。
IGMP是主机和路由器之间通信的协议,路由器通过它来了解哪台主机加入了哪个MulticastGroup,IGMP是交换机和路由设备之间通信的协议,交换机通过它来了解本交换机的哪个端口加入了哪个MuticastGroup,因此IGMP协同工作,可以保证路由器和交换机只把Multicast数据发到哪些有MuticastGroup用户的交换机的相应端口,因此避免了资源的浪费。
在路由器之间通过PIM等Multicast路由协议来交换Multicast路由,确保某个MulticastGroup的数据只发往有用户加入MulticastGroup的路由器,节省了核心网络的资源。
第五章产品选型
5.1核心层交换机
CISCO-WS-C4503
5.2接入层交换机
CISCO-WS-C2960-48TC-L--48个10/100+2个双介质千兆以太网上行链路端口,LAN基本镜像
5.3产品选型列表
方案一
产品编码
描述
单价
数量
合计
核心交换机(总部)
WS-C6509-E
EnhC6509Chassis,9slot,15RU,NoPowSupply,NoFanTray
$19,000
1
$19,000
WS-CAC-3000W
Catalyst65003000WACpowersupply
$6,300
2
$12,600
WS-SUP720-3B
Catalyst6500/Cisco7600Supervisor720FabricMSFC3PFC3B
$58,800
1
$58,800
MEM-C6K-CPTFL128M
Cat6500Sup720/Sup32CompactFlashMem128MB
$1,470
1
$1,470
WS-X6724-SFP
Catalyst650024-portGigEMod:
fabric-enabled(Req.SFPs)
$31,500
1
$31,500
WS-X6548-GE-45AF
Cat6500PoE802.3af10/100/100048-port(RJ45)CEF256card
$29,400
1
$29,400
GLC-T
1000BASE-TSFP
$830
4
$3,320
GLC-SX-MM
GESFP,LCconnectorSXtransceiver
$750
4
$3,000
合计:
$159,090
核心交换机(江北)
WS-C4503
Catalyst4500Chassis(3-Slot),fan,nop/s
$1,990
1
$1,990
PWR-C45-1400AC
Catalyst45001400WACPowerSupply(DataOnly)
$3,140
1
$3,140
WS-X4013+TS
Catalyst4503SupII-Plus-TS,1210/100/1000PoE+8SFPslots
$12,590
1
$12,590
GLC-SX-MM
GESFP,LCconnectorSXtransceiver
$750
2
$1,500
合计:
$19,220
核心交换机(惠台)
WS-C3750G-24TS-E
Catalyst37502410/100/1000+4SFPEnhcdMultilayer;1.5RU
$16,485
1
$16,485
GLC-SX-MM
GESFP,LCconnectorSXtransceiver
$750
1
$750
合计:
$17,235
楼层交换机(最新款,做到投资保护)
WS-C2970G-24TS-E
Catalyst29702410/100/1000T+4SFP,EnhancedImage
$6,443
17
$109,531
GLC-SX-MM
GESFP,LCconnectorSXtransceiver
$750
4
$3,000
GLC-T
1000BASE-TSFP
$830
8
$6,640
合计:
$119,171
总计:
$314,716
方案二
产品编码
描述
单价
数量
合计
核心交换机(总部)
WS-C6509-E
EnhC6509Chassis,9slot,15RU,NoPowSupply,NoFanTray
$19,000
1
$19,000
WS-CAC-3000W
Catalyst65003000WACpowersupply
$6,300
2
$12,600
WS-SUP720-3B
Catalyst6500/Cisco7600Supervisor720FabricMSFC3PFC3B
$58,800
1
$58,800
MEM-C6K-CPTFL128M
Cat6500Sup720/Sup32CompactFlashMem128MB
$1,470
1
$1,470
WS-X6724-SFP
Catalyst650024-portGigEMod:
fabric-enabled(Req.SFPs)
$31,500
1
$31,500
WS-X6548-GE-45AF
Cat6500PoE802.3af10/100/100048-port(RJ45)CEF256card
$29,400
1
$29,400
GLC-T
1000BASE-TSFP
$830
4
$3,320
GLC-SX-MM
GESFP,LCconnectorSXtransceiver
$750
4
$3,000
合计:
$159,090
核心交换机(江北)
WS-C4503
Catalyst4500Chassis(3-Slot),fan,nop/s
$1,990
1
$1,990
PWR-C45-1400AC
Catalyst45001400WACPowerSupply(DataOnly)
$3,140
1
$3,140
WS-X4013+TS
Catalyst4503SupII-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 代理 网络 方案