方案10计算机网络系统0112.docx
《方案10计算机网络系统0112.docx》由会员分享,可在线阅读,更多相关《方案10计算机网络系统0112.docx(22页珍藏版)》请在冰点文库上搜索。
方案10计算机网络系统0112
富海中心弱电系统工程
投标书技术文件
(第十部分)
计算机网络系统
中建电子工程有限责任公司
2003年1月
1、计算机网络系统概述
计算机网络是智能建筑进行数据通信的基础设施,智能建筑中的管理信息系统、Internet/Intranet等都是计算机网络的组成部分。
现代智能化建筑或楼群中的计算机网络主要由建立在结构化布线系统基础上的局域网。
在设计智能小区计算机网络系统的时候既要根据小区目前的实际需要和网络技术发展的现状,又要正确把握未来智能小区应用模式的变化趋势和网络技术的发展趋势。
目前小区内部网应用模式已经从传统的终端/主机、客户/服务器应用模式逐渐发展为采用Internet技术、基于IP通信协议和基于Web的应用模式,也就是我们常说的Intranet。
由于Intranet信息流是任意的和突发性的,而且由于子网之间通信的激增和多媒体的应用,不仅需要大量的带宽,而且要求较小的时延。
因此进行网络建设时,必须充分考虑通信模式的改变对小区的网络结构和网络管理提出的新的挑战。
富海中心共4栋楼,1#、2#号楼地上17层,为商务及办公一体的高档写字楼,数据点较多,对网络流量均衡、安全要求较高。
3#、4#号楼地上21层,为高档公寓式住宅楼,信息点较少每户平均2个信息点。
根据招标文件的要求,采用千兆以太网方案,中心交换机使用机箱式管理模块化方式,背板带宽要求不能小于32G,通过VLAN划分的逻辑的企业内部网。
2、计算机网络系统设计原则
采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。
●实用性:
系统建设符合业务规范总体要求,满足管理职能的需求,为提高管理决策的及时性和准确性提供高质量的信息服务,增强对运行的协调和监控能力。
●先进性:
符合计算机技术发展趋势,采用先进成熟的技术,坚持技术的开放性,易于技术更新。
●可扩充性:
方便系统和支撑平台的升级,满足用户对信息需求不断变化的需要,以及系统投资建设的长期性效益。
●灵活性:
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
●规范性:
采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。
●系统性:
项目的开发必须按系统工程的管理方法,分阶段、有计划的统一组织实施。
●综合性:
以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
3、计算机网络系统设计说明
智能小区的通信网络是提供数据、语音、图像通信服务的高速网络平台。
考虑到小区对数据和图像通信等大数据量通信服务的需求,我们建立一个千兆以太网主干网,为了满足用户对带宽的需求,在网络的外围使用交换式以太网和快速以太网。
在使用这些速度较高的技术来连接台式机和服务器的同时,就要求一个速度更高的主干网,以消除主干网拥塞和服务器瓶颈的问题。
千兆位以太网能够解决这些问题,同时又能完全兼容现有的以太网基础设施。
千兆位以太网是一种渐进式技术,它可以让您在充分利用以太网基础设施和技能的同时拥有处理不断涌现的数据库、图像、群件、Intranet/Internet和多媒体应用程序的能力。
3.1、富海中心计算机网络主要技术特点
3.1.1、千兆以太网技术(1000MEtherNet)
千兆以太网是建立在以太网标准基础之上的技术。
千兆以太网和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3标准中所定义的管理对象。
作为以太网的一个组成部分,千兆以太网也支持流量管理技术,它保证在以太网上的服务质量,这些技术包括IEEE802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议(RSVP)。
千兆以太网还利用IEEE802.1QVLAN支持、第四层过滤、千兆位的第三层交换。
千兆以太网原先是作为一种交换技术设计的,采用光纤作为上行链路,用于楼宇之间的连接。
之后,在服务器的连接和骨干网中,千兆以太网获得广泛应用,由于IEEE802.3ab标准(采用5类及以上非屏蔽双绞线的千兆以太网标准)的出台,千兆以太网可适用于任何大中小型企事业单位。
因而我们在富海中心计算机网络中设计采用千兆以太网作为小区的基本网络平台.因为以太网经过几十年的研究和实践,技术已经十分成熟,并且应用也十分广泛,例如Intranet,设备费用十分低廉,维护也十分容易.
3.1.2、虚拟网(VLAN)技术
富海中心计算机网络的另一技术特色是VLAN技术应用,为保证网络安全及过虑网络风暴,网络的中心层和汇聚层支持VLAN802.1Q,接入层支持PortVLAN。
我们将在网络中应用以下虚拟网的划分:
根据端口定义;根据网络层定义;根据IP地址定义。
1.根据端口定义
最初,许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,7,8端口被定义为虚拟网A,同一交换机的4,5,6端口组成虚拟网B。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但遗憾的是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
按交换机端口来划分网络成员,其配置过程简单明了。
因此,迄今为止,仍然是最常用的一种方式。
但是,这种方式不允许多个VLAN种方式不允许多个VLAN共享一个物理网段或交换机端口。
而且,更糟糕的是,如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网,网络管理员需要重新进行设置。
这对于拥有众多移动用户的网络来说是不可想象的。
3.基于网络层的VLAN
基于网络层的虚拟网使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员的划分。
利用网络层定义虚拟网有以下几点优势。
第一,这种方式可以按传输协议划分网段。
这对于希望针对具体应用和服务来组织用户的网络管理员来说无疑是非常有诱惑力的。
其次,用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的朋友们。
第三,这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。
3.1.3、完善的网络安全解决方案
为保证网路及用户的安全,免受黑客及外来恶意攻击,特在网络出口处增加了防火墙。
利用防火墙技术、VPN技术、高可用性技术、入侵检测技术和内容过滤技术等,将高速的网络性能、高度的安全性能与简单易用的特点有机地结合在一起。
3.1.4、高性能的网络服务支持方案
选用HP企业级服务器,CPU最高支持4个Xeon处理器,内存最高支持16GB,硬盘最高支持1.09T,可扩展性强,可满足大型网络应用。
具体配置根据用户需求来灵活选配(硬盘100G、内存2G等等),支持大型网络操作系统,MicrosoftWindows2000、UNIX、Linux、OS等。
3.2、富海中心计算机网络系统结构说明
3.2.1、网络系统中心层
整个小区网络结构采用树型结构,水平系统采用6类非屏蔽双绞线,支和主干均采用6芯多模室内光缆。
小区网络中心交换机采用2台机箱式D-LinkDES6300100/1000M三层交换机,交换机最多72个百兆光口、12个千兆口及96个百兆电口,全部为模块化。
中心层和汇聚层通过千兆光纤连接。
网络服务器、管理机、防火墙通过千兆口连接。
3.2.2、网络系统汇聚层
汇聚层交换机采用D-LinkDES3624i10/100M网管型交换机,汇聚层交换机放置在主配线间,和各楼层子配线间通过“光纤+收发器”100M连接,3624i通过1000M光纤口和中心6300交换机连接。
并根据企业用户需求划分多个VLAN。
3.2.3、网络系统用户层
用户层交换机采用D-LinkDES1226R24口10/1001个100/1000扩展插槽,支持PORTVLAN、Trunk。
上联通过100M收发器连接。
3.2.4、网络系统Internet接入层
INTERNET接入层选用Cisco公司7200系列路由器,大型企业级路由器,1个千兆以太网口。
4、网络管理系统
小区网络设备全部采用D-Link公司中高档网络设备,为了方便对网络集中管理,随时对网络进行故障监控及流量控制、分析,特采用D-Link公司“D-Vision”网关系统。
4.1、“D-Vision”网关系统概述
D-Vision分布式宽带网管系统是一集中式管理与监控、分布式实施的综合网络管理系统,主要针对宽带接入网管理存在的问题,实现对宽带接入网络设备的监控与管理,保障粗放型宽带业务运营。
D-Vision能有效地实现对大规模的宽带接入网设备进行集中监控以及分布管理,使复杂的宽带接入网络管理变得简单与智能化,保证了宽带接入网的正常运行,极大程度地减少了宽带接入网络维护费用。
同时,实现了宽带网络业务的简单运营,有效地保障了宽带网建设投资回收。
D-Vision具有如下特性:
1)友好、人性化的用户界面
◆基于惯用的Windows操作系统平台,其易学性适用于各种层次的用户群;
◆秉承“对网络的管理与对拓扑图管理的一致性”原则,通过合乎逻辑的界面组织完成对拓扑图的管理;
◆按照中国用户的使用习惯组织系统各功能模块,使系统具有易用性和可理解性。
2)完善的拓扑图管理
◆支持对拓扑图层次化的管理;
◆多文档多视图结构可以满足对全网络的实时监控;
◆自动发现与自动拓扑分析向导工具,为管理员快速构造网络拓扑提供了有效的手段;
◆基于“拓扑图=设备+子图+连接”原则,提供了对拓扑图子项(设备、子图、连接)完善的选择、增加、编辑和删除功能。
3)智能的事件管理
◆能够识别包括系统事件和设备事件多种事件类型,通过事件监控区域网管工作站、主机设备和可网管设备的链路状态和运行状况;
◆能为不同设备定制各类事件通知方式,通过声、色、光多种手段反映给网管人员,以及时定位故障发生的设备所在位置;
◆强大的事件查看功能,能够用不同的颜色显示不同设备的多种事件。
4)可靠的系统安全性
◆完善的操作员管理,提供多级操作员权限;
◆自有的通信平台,保证局端网管与园区网管的安全通信;
◆通过系统日志功能,记录系统操作的详细错误信息;
◆对区域管理的权限分配,可以实现管理的负载均衡。
5)灵活的用户管理
◆提供开户、销户、用户更新、交费检查、开通用户统计多项功能。
既可以集中进行用户的开通和变更,也可以在各个区域网点进行开户和用户更新操作;
◆灵活的资费政策,可以满足包月、包周末、优惠、预付款及定时停开机等各种用户需求;
◆实时的停开机系统,可以保证对用户的实时停开端口。
6)强大的资源录入统计
◆提供对区域、设备以及门牌号的资源人工录入;
◆提供设备的统计报表、明细表。
7)真正的分布式管理
◆基于IP网的通讯平台使系统可以轻松适应有NAT和无NAT的多种环境,实现真正的分布式管理;
◆每个远程网管工作站可独立工作,既能保证对全网络的实时监控,又极大的减少了网管软件对网络带宽的占用。
8)全面的性能管理
◆支持对被管理设备的信息展现,如系统信息、接口表信息、ARP表信息、路由表信息等;
◆支持Spanningtree的信息展现与参数配置;
◆支持RMON1、2、3、9组信息展现。
9)增强的设备管理
◆集成Telnet、TFTP、WEB等网络管理工具,为管理员提供了多种管理网络设备的手段;
◆能实时绘画出设备面板,真实反映出设备端口的连接状态与插槽的模块使用情况,同时,管理员可根据使用习惯,任意等比例地改变设备面板大小;
◆对于非D-Link设备,也可以通过通用设备面板进行基本的配置;
◆对于NAT内网设备,也可通过Web进行设备管理。
4.2、分布式宽带网管系统D-VisionDM(局端)
D-VisionAM(区域)简介
整个分布宽带网管系统采用层次的系统架构,结合集中与分布管理理念,对层次化的宽带接入网络及其设备进行管理,主要由如下四个子系统组成:
1.数据库子系统;2.数据传输平台子系统。
3.局端网管子系统(D-VisionDM);4.区域网管子系统(D-VisionAM)。
数据库子系统:
分为局端网管数据库系统与区域网管数据库系统,局端网管数据库系统遵循数据大集中原则,将全网网络拓扑设备信息与终端宽带拥护数据进行统一存放与维护,支持的数据库有Oracle、SQLServer等;区域网管数据库系统主要存放与维护本地宽带网的拓扑图设备信息,用以实现与局端网管数据库互为备份与数据同步。
数据传输平台子系统:
通过对信令数据与系统数据加密传输,完成局端网管系统与区域网管系统的数据同步与保障在整个分布环境网管系统的安全。
局端网管子系统(D-VisionDM)界面:
局端网管系统通过对各区域网管系统,实现对全网设备的统一管理与监控。
同时提供设备资源数据、用户数据的录入,建立起设备端口与终端宽带用户的绑定关系,保证了宽带业务的运营。
局端网管系统主要完成如下功能:
●系统界面人性化设计,友好、直观;
●各种本地拓扑图数据操作功能,如拓扑图建立、打开、保存、删除;
●拓扑图网元设备的操作功能,如设备添加、编辑、删除等;
●与区域网管系统拓扑图数据的同步操作,如拓扑图数据获取与拓扑图数据更新;
●网络设备资源录入功能,建立设备端口与小区用户门牌号的对应关系;
●终端宽带用户资源录入功能,建立宽带用户资料库进行统一维护,实现用户数据集中;
●用户宽带业务受理功能,如用户开户、销户、用户变更、缴费检查、批量实时停开机等;
●在无NAT网络环境中,实现对网络设备的直接配置管理;
●资源管理功能,能全网设备根据厂家、设备型号、区域等属性进行统计与分类;
●针对不同设备的不同事件,进行日志、视觉、声音、消息提示;
●系统平台功能,当管理设备增加时,以组件方式实现对系统的升级;
●负载均衡功能,各局端网管系统共享统一的数据库,同时能分区、分片地对各区域分组管理。
区域网管子系统(D-VisionAM)界面:
区域网管系统所辖范围内,完成对小区宽带网络拓扑图设备的管理与监控。
同时,通过数据通信平台,将区域网络拓扑信息以及设备告警等信息上传至局端网管系统,并接收局端网管系统的指令,对区域设备管理具体实施。
区域网管系统主要完成如下功能:
●系统界面人性化设计,友好、直观;
●各种本地拓扑图数据操作功能,如拓扑图建立、打开、保存、删除;
●拓扑图网元设备的操作功能,如设备添加、编辑、删除等;
●接收局端网管平台数据库同步指令,实现两系统数据同步;
●各种通用SNMP功能实现,如RMON管理、接口管理、系统信息管理等;
●业务受理功能,如用户开户、销户、用户变更等;
●系统网管平台实现,当管理设备增加时,以组件方式实现对系统的升级;
●集成各种网络管理工具,如WEB管理、Ping、设备搜索、自动拓扑构造等;
能对D-Link设备进行定制化管理并对其他厂家设备进行通用功能管理。
5、网络系统系统设备选型
5.1中心交换机
网络系统中心层交换机,采用D-LinkDES6300千兆3层机箱式管理模块化交换机(D-LinkMulti-layerChassisSwitchDES-6300)。
D-LinkDES-6300为机箱式路由交换机,是一款集线速数据包路由、包交换、多端口聚合以及提供多级数据服务质量(QoS)的机箱式路由交换机,适合于当今所有的企业办公局域网络使用。
该机箱式路由交换机提供7个扩展插槽,可选高性能及弹性的铜缆、光纤端口。
配置方便、完全模块化的设计等诸多特点都为部门级、主干级乃至企业级网络提供完美的高性价比网络解决方案。
主要特点如下:
线速包路由转发速率
利用基于标准的路由协议,DES-6300为多种操作系统诸如Windows、NetWare、Unix、AppleTalk以及Internet环境提供支持。
内置的线速无阻塞交换结构提供基于硬件的包转发/过滤性能。
与普通的CPU处理数据包方式不同,该交换机使用ASIC处理所有数据包的路由选择并且以更快的数据进行转发。
无缝隙集成
DES-6300能够立刻无缝隙地连接到现有地网络当中并且进行多层数据包交换。
随着每个端口支持多层交换,管理员可以弹性地将整个网络分割成若干个子网。
(1)子网之间进行路由通信;
(2)制定基于MAC地址的过滤方式过滤不必要的流量。
在二层,交换机可根据自动学习和用户制定的MAC地址策略对数据包进行丢弃或转发。
在三层,交换机通过查询路由表将数据包路由到目的地。
可升级的端口密度
完全模块化的设计支持以太网/快速以太网、铜缆双绞线/光纤等丰富的端口选择。
该交换机提供简单可扩展的特性可将传统的以太网平滑的移植到快速以太网乃至千兆位以太网。
并且模块的可热插拔特性可在网络运行的同时安装/卸载端口模块而不影响交换机性能。
高达96个百兆端口/12个千兆端口
用户可将该交换机配置成最大96个10/100M快速以太网端口;12个千兆位端口或者组合使用。
铜缆以及光纤(包括1000BASE-SX/1000BASE-LX/GBIC)多种介质端口的提供允许用户将快速以太网连接到桌面后,使用铜缆千兆位连接到部门服务器。
并且还可以利用千兆位光纤将各个网络连接到企业的主干网上。
最大化网络运行时间
该交换机还提供可选的高性能冗余电源模块供用户使用,配合主电源的使用可大大增加网络的可靠性以及系统运行时间。
避免了由于电源故障而造成的不必要的损失。
该交换机出厂时已经标配了一个电源模块;对于企业/校园网用户,可安装双路供给电源来提高网络的可靠性。
VLANs提高网络的可用性/安全性
对于二层的操作而言,管理员可通过将不同的端口或者用户划分到不同VLAN中的方法来分割网络的广播域;同时可对网络的数据流量进行控制以便增加带宽的可用性和网络的安全性。
PortTrunks带宽聚合
用户可通过将同一模块上的最多8个快速以太网端口进行捆绑以提供高达1600Mbps的全双工聚合带宽,用来作为连接服务器或其他交换机的专用带宽;或者使用同一模块上的2个千兆位端口进行捆绑提供高达4000Mbps的聚合带宽为交换机-交换机、交换机-服务器的数据通信提供负载均衡以及链路冗余。
服务质量(QoS)
基于QoS的多级数据传送服务,该交换机可以通过对数据划分优先级以及队列机制,为工作站及服务器运行的视频/语音等对延时要求苛刻的多媒体应用程序提供很好的支持。
IP组播(IGMPsnooping)
该交换机可通过对IGMP(Internet组管理协议)的监听建立并维护映射表用来进行组播数据的过滤转发。
利用GMRP(GARP组播注册协议)交换机可动态的配置连接到主机的组播端口进行数据通信。
端口镜像(PortMirroring)
该功能允许用户通过相邻端口的监测对目的端口流入和流出的数据包进行监测分析。
主要技术特点
●三层机箱式路由交换机;完全模块化设计
●提供高密度端口;使用于部门级/企业级用户
●7个可选模块插槽;最大支持96个10/100Mbps端口/72个百兆光纤端口/12个千兆位端口
●32Gbps交换结构
●高性能/安全性数据包路由转发(三层)以及VLAN数据包交换(二层)
●支持IP,IPX,AppleTalk多种协议路由
●强大的QoS服务保证
●支持VoIP、多媒体应用程序数据优先级划分
●支持组播监测(IGMPsnooping)
●支持端口镜像(Portmirroring)
●支持端口聚合(Porttrunking)提供网络的负载均衡以及链路冗余
●基于Web方式以及标准的SNMP管理,RMON监测
●SLIP/PPP远程管理
●支持TFTP固件升级
●可选的冗余电源最大化网络运行时间
●支持生成树协议(SpanningTree)提供路径冗余
●所有模块均支持热插拔,无需关闭电源
DES-6300规格参数
●常规特性
拓扑结构:
星型
协议:
CSMA/CD
●传输速率:
以太网:
10Mbps(半双工),20Mbps(全双工)
快速以太网:
100Mbps(halfduplex),200Mbps(全双工)
千兆位以太网:
2000Mbps(全双工)
●硬件特性
机箱结构:
插槽数量:
7个
用户可配置插槽:
6个
2个冗余电源
背板交换带宽:
32Gbps
5.2、汇聚层交换机
采用DES-3624系列可堆叠、支持千兆的可网管10/100Mbps交换机。
DES-3624系列是可网管、可堆叠的高性能交换机,包括:
DES-3624i交换机和DES-3624交换机。
DES-3624i提供了20个固定10/100Mbps端口和3个插槽,分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbps(已内置)、100Base-FX模块。
DES-3624提供了22个固定10/100Mbps端口和2个插槽,分别可插单口堆叠模块(已内置)和2口10/100Mbps(已内置)、100Base-FX模块。
DES-3624系列交换机堆叠后可适用于高端口密度的部门级大中型网络;提供千兆以太网模块可适用于上连高速率主干网络,用以有效的缓解网络骨干的瓶颈。
主要特性:
●高性能、可堆叠的以太网交换机,其千兆端口在传输帧长超过128的帧时仍可达到1000M线速;
●支持端口干路(PortTrunking)、VLAN、流量控制(FlowControl)、端口镜像(PortMirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控;支持SNMP和RMON网管协议,符合标准化网管要求;
●支持IGMP协议,可在组播(如视频点播)时有效降低网络流量;
●21.3GBps(DES-3624i)或10.66Gbps(DES-3624)大容量背板带宽;
●19”机架式安装;
DES-3624系列交换机堆叠方法
DES-3624预置单口堆叠模块,并随机提供堆叠电缆;DES-3624i的3口主堆叠模块需另外订购,且DES-3624i及其堆叠模块均不配备堆叠电缆,因此不要采用2台DES-3624i互相堆叠。
DES-3624系列交换机可采用下列方式进行堆叠,即1台DES-3624i交换机+3台DES-3624交换机的堆叠方式。
汇聚层拓扑图
5.3、INTERNET接入层
采用Cisco7200路由器。
拥有出色性价比的Cisco7200系列路由器可以提供很多网络服务加速解决方案,如通过网关连接到WAN和Internet的地区和分支办公室、企业和服务供应商的远地集中(多个分散地点通过一个中央地点实现互连)、要求IBM数据中心
连接的地点、要求能够将以上所有功能结合起来实现多服务语音、视频和数据的多功能能力的地点。
Cisco7200的一个关键优势是其模块化特性。
在7200系列的配置中,客户可以选择4种处理引擎、一个4或6插槽多服务机箱、不同的输入/输出(I/O)控制器以及多种LAN和WAN端口适配器,这使7200系列能够提供大量不同的配置,以满足不同的网络需求。
Cisco7201VXR和7206VXR机箱最高可以提供1Gbps的背板带宽,并包括了集成的多服务交换(MIX)功能。
端口适配器覆盖了多种LAN和WAN连接
升级会员 