网络技术方案模板1Word格式.docx
《网络技术方案模板1Word格式.docx》由会员分享,可在线阅读,更多相关《网络技术方案模板1Word格式.docx(28页珍藏版)》请在冰点文库上搜索。
∙灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。
∙可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
∙安全性--制订统一的骨干网安全策略,整体考虑网络平台的安全性。
2.2网络拓扑结构设计
根据网络建设的目标和业务需求,网络是整个网络运行的基础网,应能满足多业务、高带宽应用的需求,因此网络将建成一个承载多种业务的网络平台。
因此,基于以上因素考虑,建议采用如下网络结构,全网拓扑如下图所示。
图:
网络总体拓扑结构
网络采用多层交换结构化设计,逻辑上分为三个层次:
核心层,汇聚层,接入层。
采用Cisco公司的高性能交换机构建交换式网络。
2.2.1核心层设计
核心层设备应当满足以下条件:
1.在一台设备内能够提供高度的冗余和可靠性。
2.必须能提供千兆线速接口用于双核心交换机互连、核心交换机与分布层交换机互连。
并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。
3.良好的兼容性和适应性:
该产品应能够平滑地升级,同时提供良好的向后兼容性。
该产品应能够提供尽可能丰富的模块种类,适合主干互连、服务器连接,提供不同密度的接口模块用于要求全线速和不要求全线速的环境,以节省成本。
4.功能的丰富性:
尽可能提供丰富的QoS和安全、管理等各种功能,更重要的是,这些功能应是实用的、便于实施的、不影响扩展性的,如果功能复杂难以实施应有自动化的方法改进,如果因实现功能而对性能造成巨大影响的应有措施弥补,可采用硬件方式或硬件模块来实现增值功能最好。
是成熟可靠的产品。
因为交换机依靠大量的硬件如ASIC提高速度,硬件的设计缺陷往往是灾难性不可修补的,必须重新设计新的硬件。
所以一个产品是否经过大量用户数年的实际使用是最能说明问题的,厂商多年的研发经验的积累对于产品品质的保证是至关重要的。
基于以上几个方面的考虑,我们建议采用Cisco的Catalyst6509E交换机作为核心交换机。
使用两台构成HSRP组来实现核心的备份和负载均担。
采用Catalyst6509E机箱,超级处理引擎SUP720-3BXL,双3000瓦电源,二个24口1000M光纤交换板:
安装多模光模块与楼层接入交换机互联,构成千兆骨干链路。
提高了网络的可靠性和可用性,做到线路和设备的冗余备份,交换引擎提供可以扩展的性能、智能和各种特性。
借助720Gbps交换矩阵,交换能力可达到400Mpps,因而非常适合部署在高性能的核心层、数据中心。
设备介绍请见第三章。
3.2.2汇聚层设计
汇聚层是下属节点的区域转发中心,功能包括:
接入层流量的汇聚、带宽管理、数据链路失效后快速的网络收敛、流量进入核心层时的安全检查。
1.必须能提供千兆线速接口用于和双核心交换机互连。
2.良好的兼容性和适应性:
该产品应能够提供尽可能丰富的模块种类。
3.是成熟可靠的产品。
基于以上几个方面的考虑,我们建议各个楼层(1-14层共十四处)采用Cisco的Catalyst3750G-12S-E交换机作为汇聚层交换机。
使用1000M光纤链路和两台Catalyst6509E核心交换机相连。
2.2.3接入层设计
在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。
接入层是最终用户(职员)与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。
当然我们也应该考虑端口密度的问题。
接入交换机是用户的接入点,必须能够提供高速、稳定的接入。
建议选择是成熟可靠的产品。
基于以上的考虑,我们建议采用Cisco的Catalyst2960交换机作为接入层交换机。
使用1000M光纤链路分别和Catalyst3750G-12S-E汇聚层交换机相连。
2.3IP地址规划建议
IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
2.3.1IP地址分配原则
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。
具体分配时要遵循以下原则:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;
简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项
连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间
2.3.2IP地址分配及规划建议
建议首先遵循以上原则,并参照原有的IP地址分配方案。
第三章设备建议及特性介绍
3.1思科网际操作系统--IOS
3.1.1IOS系统概述
Cisco的网际操作系统,是一个为网际互连优化的复杂的操作系统。
IOS为长时间经济有效地维护一个互联网提供了统一的规则。
简而言之,它是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术变化要(硬件和软件)。
IOS可被视作一个网际互连中枢:
一个高度智能的管理员,负责管理和控制复杂的分布式网络资源和功能。
目前Cisco的绝大部分网络设备都安装了IOS操作系统。
Ciscocatalyst4506、Ciscocatalyst3750都运用IOS操作系统进行管理。
3.1.2CiscoIOS的优点
●灵活性――基于Cisco产品的工程开发以及用户可以获得适应变化析灵活性。
IOS软伯提供一个可扩展的平台,Cisco会随着需求和技术的发展集成新的功能。
Cisco可以更快地将新产品投向市场,我们的客户可以利用这种优势。
●可伸缩性――IOS遍布网际互连市场广泛的Cisco合作伙伴及竞争者在他们的产品上支持IOS。
IOS软件体系结构还允许其集成构造企业互联网络的所有部分。
Cisco IOS提供了支持端到端网际互连的稳健性。
●可操作性――IOS提供最广泛的基于标准物理和逻辑协议接口――超过业界任何其他供应商:
从双绞线到光纤,从局域网到广域网,NovellNetWare,UNIX,SNA以及其他许多接口。
即是说,一个围绕IOS建立的网络将支持非常广泛的应用。
而且,Cisco还一直是一个业界标准先驱,是许多知名业界标准机构(如IETF、论坛等)的积极成员和支持者。
●可管理性――IOS是Cisco将嵌入式智能植入网络设备:
管理界面,如IOS诊断界面,以及智能网络应用的代理软件,允许用于监视和排除广泛的网络设备的故障。
随着Cisco转向智能代理和基于策略的自动化管理的大规模部署,IOS将作为一个关键技术组件。
●投资保护(以及随时间推移降低拥有成本)――IOS今天支持的许多特性是大多数客户未来需要的特性。
随着一家的成长和扩展到新的领地,随着兼并收购带来的基础机构复杂性以及协议转换或新流量模式的出现,IOS提供的体系结构能使机构灵活地适应变化和经济有效地进行扩展以满足新的需求。
IOS允许我们的客户迅调节适应新的模式,更长时间地保持其信息基础机构投资:
其结果是随时间的推移提供投资保护和降低拥有成本。
3.2交换机介绍
3.2.1核心层交换机Catalyst6500
Catalyst6500家族为企业网络和服务供应商网
络提供了一系列高性能多层交换解决方案。
Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的。
这些Cisco家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。
●将安全和内容等高级服务与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任何部署项目中端到端地执行。
●为降低备件和培训成本,与Cisco7xxx路由器系统使用相同的广域网端口适配器(PA)
●增强的数据、语音和视频服务
●能感知网络内容和网络应用的第2~7层交换服务
CiscoCatalyst6500系列的优点
CiscoCatalyst6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性,还能提供无与伦比的投资保护能力,包括:
∙最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1~3秒的状态故障切换,提供应用和服务连续性统一在一起的融合网络环境,减少关键业务数据和服务的中断。
∙全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中,包括入侵检测、防火墙、VPN和SSL。
∙可扩展性能--利用分布式转发体系结构提供高达400Mpps的转发性能。
∙能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块,以提高IT基础设施利用率,增大投资回报,并降低总体拥有成本;
∙操作一致性--3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以及可以部署在网络任意地方的网络管理工具。
∙卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任何部署项目中端到端地执行。
在端到端CiscoCatalyst6500系列部署中的操作一致性
∙3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具
∙可部署在网络的任意地方--从布线室到核心、数据中心和广域网边缘
∙为降低备件和培训成本,与Cisco7xxx路由器系统使用相同的广域网端口适配器(PA)
∙用户可以自行选择所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem,确保顺利地从CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。
提高网络正常运行时间,提高网络弹性
∙提供数据包丢失保护,能够从网络故障中快速恢复
∙能够在冗余控制引擎间实现快速的1~3秒状态故障切换
∙提供可选的高性能CiscoCatalyst6500系列SupervisorEngine720、无源背板、多引擎的冗余;
并可利用CiscoEtherChannel?
技术、IEEE802.3ad链路汇聚、IEEE802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性
集成式高性能的网络安全性和网络管理
不需要部署外部设备,直接在6500机箱内部署集成式的千兆位的网络服务模块,以简化网络管理,降低网络的总体成本。
这些网络服务模块包括:
∙数千兆位防火墙模块--提供接入保护
∙高性能入侵检测系统(IDS)模块--提供入侵检测保护
∙千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级(RMON)支持
∙高性能SSL模块--提供安全的高性能电子商务流量终结
∙千兆位VPN和基于标准的IPSecurity(IPSec)模块--降低的互联网和内部专网的连接成本。
能感知网络内容和网络应用的第2~7层交换服务
∙集成式内容交换模块(CSM)能够为CiscoCatalyst6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接,以提高网络基础设施的安全性、可管理性和强大控制
∙集成式数千兆位的SSL加速模块与CSM结合在一起,能提供高性能的电子商务解决方案
∙集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案
∙基于网络的应用识别(NBAR)等软件特性可提供增强网络管理和QoS控制机制。
可扩展的性能
∙利用分布式CiscoExpressForwardingdCEF720平台提供业界最高的交换机性能--400Mpps
∙支持多种CiscoExpressForwarding(CEF)实现方式和交换矩阵速率。
在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。
丰富的第3层网络服务
∙多协议第3层路由支持满足了传统的网络要求,并能够为企业网络提供平滑的过渡机制
∙硬件支持的从企业级到电信运营商级的大规模路由表
∙硬件支持IPv6,并提供高性能的IPv6服务
∙在硬件中提供MPLS及MPLS/VPN的支持,可应用在高速电信运营商的网络核心和城域以太网,提供丰富的MPLS服务。
增强的数据、语音和视频服务
∙在所有CiscoCatalyst6500系列平台上提供集成式IP通信
∙提供10/100和10/100/1000接口模块,借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源,提供IEEE802.3af的支持,保护今天的投资
∙提供高密度的T1/E1和FXS的VoIP语音网关接口,可与公共电话网(PSTN)、传统的电话、传真和PBX连接,提供VoIP服务。
∙支持高性能的IP组播视频和音频应用
∙提供一个统一管理的、经济的、可灵活扩展的网络。
最高的接口灵活性、可扩展性和端口密度
∙满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型
∙每台设备可提供576个支持语音的,具有在线电源的10/100/1000M铜线接口
∙提供192个GBIC千兆位以太网接口
∙率先推出业界第一个万兆以太网接口,和可提供高密度的OC-3POS接口的通道化的OC-48接口。
∙通过系列FlexWAN模块上使用Cisco7xxx系列端口适配器(PA),CiscoCatalyst6500可支持T1/E1~OC-48广域网接口,具有很高的投资保护能力
∙机箱从3插槽(6503)、6插槽(6506)、9插槽(6509)到13插槽(6513)。
高速广域网接口
∙提供与其它核心路由器兼容的高速广域网、ATM和SONET接口
∙单一平台实现广域网汇聚以及园区网和城域连接管理
最高投资保护
∙高度灵活的模块化体系结构,在同一机箱内支持多代模块互操作
∙所有引擎上都支持CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware
∙10/100Mbps和10/100/1000Mbps以太网模块可现场升级为随线供电的模块,可让用户在需要时升级实现IP电话技术和无线局域网连接
∙可在各种应用场合中添加的不断推出的网络服务模块
∙包括CiscoCatalyst6500系列网络安全性、内容交换和语音功能
∙未来的模块将进一步提高性能、端口密度,并推出其它服务
适用于城域以太网广域网服务
∙802.1Q和802.1Q隧道(QinQ)提供点到点和点到多点以太网服务
∙EoMPLS的功能提供了VLAN的透传功能,大幅提升MPLS骨干网中的以太网服务扩展能力
∙通过在第2层和第3层QoS功能中提供速率限制和流量整形,可在城域以太网服务中提供分级的带宽服务
∙增强的生成树协议、IEEE802.1s、IEEE802.1w和CiscoEtherChannelIEEE802.3ad链路汇聚功能提供了网络超高的可用性。
CiscoCatalyst6500系列概览
特性
CiscoCatalyst6500系列
系统特性
机箱配置
∙3插槽
∙6插槽
∙9插槽
∙9个垂直插槽
∙13插槽
背板带宽
∙32Gbps共享总线
∙256Gbps交换矩阵
∙720Gbps交换矩阵
第三层转发性能
∙Supervisor1MSFC:
15Mpps
∙Supervisor2MSFC:
210Mpps
∙Supervisor720:
400Mpps
操作系统
∙CatalystOS(CatOS)
∙CiscoIOS
∙CatOS/IOS混合配置
冗余交换管理引擎
∙支持,支持状态化故障切换
冗余部件
∙电源(1+1)
∙交换矩阵(1+1)
∙可更换时钟
∙可更换风扇架
高可用性特性
∙网关负载均衡协议(GLBP)
∙热备份路由器协议(HSRP)
∙跨多模块EtherChannel
∙快速生成树
∙多生成树
∙每VLAN快速生成树
∙快速收敛的第三层协议
最高系统端口密度
10/100/1000以太网
10/100快速以太网
100-BASE-FX千兆位以太网(GBIC)
10千兆位以太网(XENPAK)
∙576个端口,都支持馈线电源
∙1152个端口,都支持馈线电源
∙288个端口
∙194个端口(在交换管理引擎上提供了2个端口)
∙32个端口
集成WAN模块
FlexWAN(DS0到OC-3)
OC-3POS端口
OC-12POS端口
OC-12ATM端口
OC-48POS/DPT端口
∙12个模块,带24个端口适配器
∙192
∙48
∙24
PSTN接口
数字T1/E1中继端口
FXS接口
高级服务模块
∙216
∙864
∙千兆位防火墙
∙千兆位VPN
∙高性能入侵检测
∙千兆位内容交换模块
∙高性能SSL端接
∙千兆位内容服务网关
3.2.2核心层CiscoCatalyst6500系列SupervisorEngine720
SupervisorEngine720支持Catalyst6500的第三代模块,能够为企业和电信运营商网络提供先进的IP服务,并提高端口密度(见图)。
SupervisorEngine720为企业园区网和电信运营商多层交换网络中的IP通信和应用设立了新标准,它不但能提高用户的生产率,还能增强对所有Catalyst6500系列接口的操作控制,包括新推出的高密度交换千兆接口。
此外,SupervisorEngine720支持所有现有的模块,以及各种新应用,为已部署的Catalyst6500提供投资保护。
SupervisorEngine720的特点包括:
∙为企业和电信运营商网络部署提供新服务和新功能通过基于端口的队列提供增强型QOS机制、基于硬件的GRE隧道和NAT,以及由硬件加速的基于MPLS的高性能服务;
∙加强操作控制无论流量的类型和IP地址如何,都支持基于用户的Microflow监管,对每个用户实施服务等级协议,由于无需再使用外部检测和现场人员,因而能降低运作成本;
∙投资保护采用分布式转发模式,提供高达200Mpps的硬件IPv6能力,可以顺利过渡到Internet2和其他支持3G和PDA的通信网络;
∙可扩展和可预测的性能采用了灵活的交换矩阵和转发体系结构,不但能提供30Mpps(CEF256接口模块)~400Mpps(aCEF720接口模块,峰值性能)的吞吐量,还能借助720Gbps交换矩阵(dCEF720接口模块)为IPv4流量提供高达400Mpps的持续性能;
∙提高端口密度和插槽效率集成化的交换矩阵使Catalyst6500在冗余引擎和交换矩阵配置情况下,提供两个额外的插槽用于接口和业务模块;
∙操作的一致性在Catalyst