网络技术方案终稿1018Word格式.docx
《网络技术方案终稿1018Word格式.docx》由会员分享,可在线阅读,更多相关《网络技术方案终稿1018Word格式.docx(64页珍藏版)》请在冰点文库上搜索。
标准开放性。
支持国际上通用标准的网络协议(如IP、OSPF)、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如公共数据网)之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性。
根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。
可管理性。
对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
安全性。
制订统一的骨干网安全策略,整体考虑网络平台的安全性。
2.2主干网络设计
根据网络建设的目标和业务需求,主干网络应能满足多业务、高带宽应用的需求。
基于以上因素考虑,建议采用分层网络结构,全网拓扑如下图所示;
图:
主干网拓扑结构
网络采用分层的结构化设计,逻辑上分为两个层次:
核心层、接入层。
采用H3C公司的高性能三层交换机构建基础网络。
2.2.1核心层设计
核心层设备选型原则:
●在一台设备内能够提供高度的冗余和可靠性。
●必须能提供千兆线速接口用于双核心交换机互连、核心交换机与汇聚层交换机互连。
并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。
●良好的兼容性和适应性:
该产品应能够平滑地升级,同时提供良好的向后兼容性。
该产品应能够提供尽可能丰富的模块种类,适合主干互连、服务器连接,提供不同密度的接口模块用于要求全线速和不要求全线速的环境,以节省成本。
●功能的丰富性:
尽可能提供丰富的QoS和安全、管理等各种功能,更重要的是,这些功能应是实用的、便于实施的、不影响扩展性的,如果功能复杂难以实施应有自动化的方法改进,如果因实现功能而对性能造成巨大影响的应有措施弥补,可采用硬件方式或硬件模块来实现增值功能。
●成熟可靠的产品线:
因为交换机依靠大量的硬件如ASIC提高速度,硬件的设计缺陷往往是灾难性不可修补的,必须重新设计新的硬件。
所以厂商多年的研发经验的积累对于产品品质的保证是至关重要的。
根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层由H3C公司的S3600系列的S3600-26P-SI交换机构成。
其主要功能是为接入层交换机提供流量疏导,以大背板带宽支撑主干链路的数据流量。
2.2.2接入层设计
接入层设备选型原则:
●接入层交换设备主要提供用户接入功能,其特点是接口数量多,接入点分布广,采购数量庞大,那么我们在接入层设计上主张使用性能价格比高的设备。
●接入层是最终用户与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。
●接入交换机是用户的接入点,必须能够提供高速、稳定的接入。
根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层由H3C公司的S3100系列的S3100-52P-EI,S3100-26P-EI交换机构成。
其主要功能是为网络中的用户提供10/100兆网络接入,并与信息中心的核心交换机通过1000兆聚合链路互联,为接入的用户提供高速流量交换。
2.3功能网络设计
功能性网络分为数据交换网络、语音交换网络、监控网络。
基于主干网络的高转发交换能力,辅以流量控制技术对上述功能性网络的实现提出解决方案。
2.3.1数据交换网络拓扑
2.3.2语音交换网络拓扑
2.3.3监控网络拓扑
2.4全局网络拓扑
2.5虚拟局域网规划
2.5.1VLAN划分原则
VLAN(virtuallocalareanetwork)中文名称为“虚拟局域网”,VLAN是一种将局域网设备在逻辑上划分成一个个区域,打破了地理限制,将不同位置的信息点在功能上形成一个区域。
隔离广播风暴,增加安全性控制。
分割各种不同业务流量,使其不相互干扰。
2.5.2VLAN划分
综合分析全网业务种类,提出了以下vlan划分方案;
Vlan名称
Vlan号
Vlan成员
VlanData
Vlan2
有线、无线PC终端
VlanVoice
Vlan3
有线网络对讲终端
VlanCamera
Vlan4
网络DVR及服务器
Nativevlan
Vlan1
所有交换设备
2.6IP地址规划
IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
2.7.1IP地址分配原则
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由汇总,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。
具体分配时要遵循以下原则:
唯一性。
一个IP网络中不能有两个主机采用相同的IP地址。
简单性。
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项。
连续性。
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
可扩展性。
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
灵活性。
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
2.7.2IP地址分配
基础网络及功能性网络中,有PC终端50个,语音接入点9个,服务器终端10个,无线终端10个,互联类ip需求20个。
综合考虑以上ip地址使用需求,并留出10%以上的拓展空间,采用一个C类私有网段192.168.1.0/24即可满足要求。
VlanID
地址空间
用途
总地址空间
192.168.1.0/24
全网可用IP地址
192.168.1.0/25
数据vlan地址空间
192.168.1.1/25
数据vlan管理地址
192.168.1.2-12/25
数据vlan服务器地址
192.168.1.13-93/25
数据vlan电脑终端地址
192.168.1.94-100/25
数据vlan无线终端地址
192.168.1.101-126/25
数据vlan预留地址
192.168.1.128/26
语音vlan地址空间
192.168.1.129/26
语音vlan管理地址
192.168.1.130-139/26
语音vlan网络对讲地址
192.168.1.140-190/26
语音vlan预留地址
192.168.1.192/27
监控vlan地址空间
192.168.1.193-203/27
监控vlan服务器地址
192.168.1.204-222/27
监控vlan预留地址
192.168.1.224/27
管理vlan地址空间
192.168.1.225-240/27
交换机管理地址
192.168.1.241-254/27
网络管理员地址
第三章工程施工方案
3.1综合布线技术
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。
通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连的综合布线。
它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。
综合布线由不同系列和规格的部件组成,其中包括:
传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。
这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。
3.2综合布线特点
实用性:
实施后,布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。
灵活性:
布线系统能满足各种应用的要求,即任一信息点能够连接不同类型的终端设备,如电话、计算机、打印机、电脑终端、电传真机、各种传感器件以及图像监控设备等。
模块化:
综合布线系统中除去固定于建筑物内的水平缆线外,其余所有的接插件都是基本式的标准件,可互连所有话音、数据、图像、网络和楼宇自动化设备,以方便使用、搬迁、更改、扩容和管理。
扩展性:
综合布线系统是可扩充的,以便将来有更大的用途时,很容易将新设备扩充进去。
经济性:
采用综合布线系统后可以使管理人员减少,同时,因为模块化的结构,工作难度大大降低了日后因更改或搬迁系统时的费用。
通用性:
对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。
3.3设计标准
本设计方案所采用的标准、构局思路、计算依据、施工规范及验收遵循以下标准或规范:
1)《ISO/IEC11801用户建筑通用布线标准》
2)《EIA/TIA568A,EIA/TIA568B》
3)《GB/T50311-2000建筑与建筑群综合布线系统工程设计规范》
4)《GB/T50312-2000建筑与建筑群综合布线系统工程验收规范》
3.4综合布线方案
本工程的布线系统包括五个子系统:
即工作区子系统、水平区子系统、垂直干线子系统、管理子系统、设备间子系统。
3.4.1工作区子系统设计
本大楼工作区子系统由终端设备到信息插座的连线和信息插座组成,包括各个不同功能的工作区域构成。
在相应办公区域的墙面或地面上安装信息插座,通过插座既可以引出电话、也可以连接数据终端及其他采编设备、弱电设备等。
信息出口(IO)采用双口墙面型面板和6类模块。
在工作区内的每个信息插座都是标准的六类插座,支持100M以上的带宽。
不同型号的电脑和终端以及电话等通过RJ45跳线和RJ11跳线可方便地连接到通讯插座上。
在设计中,采用墙面型插座进行设计。
部份较大面积的办公室,根据装修情况建议将墙面型插座更换为地面弹起型插座。
3.4.2水平子系统设计
水平子系统是指为连接工作区信息出口与管理区子系统而水平敷设的线缆。
在本方案中,根据TIA/EIA568-A的水平线独立应用原则,水平子系统采用AMP六类线缆,完全支持将来千兆以太网的应用。
水平铜缆计算方法如下:
水平线平均距离=(最远点距离+最近点距离)/2×
1.1+端接余量(米)
每个子配线间所需铜缆的箱数=(配线间的信息点数×
水平线平均距离)/305米+1
本工程的信息点线缆平均长度,经估算按50米/点计算。
3.4.3垂直子系统设计
垂直子系统是用来连接设备间和管理区子系统之间的线缆,是整个布线系统的主干。
本方案的垂直子系统指连接中心机房至楼层配线间的主干铜缆和大对数电缆。
主干铜缆采用AMP六类屏蔽电缆,带宽可高达1Gbps以上,可提供高品质数据传输通道;
支持的千兆位以太网的传输距离具有比国际标准更为优良的性能表现。
3.4.4管理间子系统设计
3.4.4.1管理间的功能
管理间子系统由交连、互连配线架组成,设在各楼层配线间。
管理间为连接其它子系统提供连接手段,交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。
楼层配线间的设计如下:
1)楼层配线间是各管理子系统的安装场所,配线间所有网络系统配线架统一安装在19”标准机柜中,以达到保护、防尘的作用;
2)楼层配线间用于将工作区的水平线缆与自主配线间引出的垂直线缆相连接,或形成网络链路;
3)楼层配线间用于安装模块配线架、光纤配线架、BIX交联模块及计算机网络通讯设备。
3.4.1.2管理间应用的设备
1)水平48口配线架:
安普
水平6类铜缆的管理均采用48口模块化6类配线架来管理。
该配线硬件精巧的模块化设计,确保其性能,可靠性、兼容性以及快捷,简易的安装等特点。
独特的旋转配线模块(DMS)设计,确保了快捷简易的安装及正面和背面的接入安装可选。
为简化管理而设计的内设跳线和电缆走线架,及色码标签和图标。
2)语音主干配线架:
安普
采用100对110型配线架连接3类100对语音主干电缆,并配相应的线路管理单元110B3。
110DW2双绞线配线架管理主干系统,具有密度高、结构紧凑,性能价格比好等优点。
3)光缆配线盒:
安普
采用600A2管理主干的12芯单模光缆连接办公楼网络中心主干交换机。
3.4.1.3管理间环境要求
由于管理间内要安装网络设备,因此管理间需进行必要的装修或设在同等条件的办公室内,并配备照明设备以便于设备维护。
同时为保证网络的可靠运行,管理间内应配备UPS独立供电回路及电源插座,每管理间功率不小于400W。
1)室温应保持在18℃至27℃之间,相对湿度保持在30%—55%;
2)保持室内无尘或少尘,通风良好,亮度至少达30英尺*烛光;
3)安装合适的消防系统;
4)使用防火门,至少能耐火1小时的防火墙和阻燃漆;
5)提供合适的门锁,至少要有一扇窗口留作安全出口;
6)尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机);
7)设备间的地板负重能力应为500kg/平方米。
8)根据结构化布线系统的要求,在配线间采用19”标准机柜。
9)结构化布线系统中典型的配线间,其可以走进人的最小安全尺寸是120X150cm,标准的天花板高度为240cm,门的大小至少为高2.1M,宽1M,向外开。
在主、楼层配线间,最好有供放置设备的设备柜,其大小可按设备的尺寸而定。
在设备间尽量将设备柜放在靠近竖井的位置。
3.4.5设备间子系统设计
设备间子系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成,它把中心机房中的公共设备与各管理间子系统的设备互连,从而为用户提供相应的服务。
本工程的主配线间设在1楼电脑中心机房,语音和数据合用一个配线机柜,所有语音主干和数据主干全部连到该配线机柜的相应模块配线架上。
主配线机柜采用19英寸42U规格机柜,除安装配线设备外,还可放置网络设备;
机柜材料选用金属喷塑,并配有网络设备专用配电电源端接位置。
此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范的特点。
对数据中心机房的整体要求:
1)本工程的数据中心机房应按机房要求装修,并考虑防雷和接地,及配套的UPS电源。
2)总配线室应避免电磁干扰。
3)室内天花板高度不应小于2.5米;
4)机房室内应铺设高约0.25—0.3m的防静电架空地板,为地下配线提供方便;
活动地板平均荷载不小于500Kg/m2;
5)机房里应备有合适的接地端子,建议独立接地,接地电阻阻值小于1Ω;
6)机房内室温应保持在18℃至27℃之间、相对湿度保持在30%—50%;
,室内照明不低于150Lx;
7)机房面积不应小于14M2,室内应洁净、干燥、通风良好。
防止有害气体(如SO2、H2S、NH3等)等侵入,并应有良好的防尘措施;
8)机房内的电源插座宜按计算机设备电源要求进行工程设计,便于交换机、服务器等设备的使用。
3.4.6监控网布设设计
本系统有11台监控摄像机分布在维修中心周围,其中9台在维修中心内部各工间,2台在室外。
以上11台摄像机均采用集中式供电,以市电作为主要供电手段,UPS作为备份供电。
保证在市电断电时,监控系统仍能工作5小时。
第四章设备建议及特性介绍
4.1交换机介绍
交换机是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
最常见的交换机是以太网交换机。
其他常见的还有电话语音交换机、光纤交换机等。
4.1.1H3C网络操作系统--Comware
Comware软件平台是H3C公司的核心软件平台。
作为一个成熟的、特性丰富的软件平台,Comware软件平台构筑了H3C公司全系列IP网络产品的基础。
Comware软件平台以IPv4/IPv6协议栈为基础,集成了链路层协议、以太网交换技术、IRF技术、路由技术、MPLS技术、VPN技术、Qos技术、语音技术、安全技术等丰富的数据通信特性,是当今最为成熟的网络操作系统之一。
Comware软件平台采用了组件构架,并对各种操作系统、各种硬件进行了有效的封装和屏蔽,具有良好的伸缩性和可移植性。
Comware软件平台采用IPD-CMM质量控制流程,全面关注软件研发的各个阶段,对软件开发进行全过程跟踪,并实行严格的版本控制和配置管理,以保证最终的交付质量。
4.1.2核心层交换机S3600系列
H3CS3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。
系统采用创新的IRF技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。
由于S3600是三层交换机,同时具有二层和三层的交换能力,为了充分利用资源,将数据管理服务器、视频管理服务器、视频采集服务器以及网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。
核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。
在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。
企业级核心交换机S3600完全满足上述的各项要求。
S3600系列产品特点:
弹性扩展技术IRF。
H3CS3600系列交换机采用H3C公司创新的IRF(IntelligentResilientFramework)智能弹性技术,单一IP管理,最大可堆叠至384个端口
完备的安全策略。
当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控制,防止病从口入?
如何对攻击源进行定位和反查?
如何监控网络中的各种流量并进行分析控制?
H3CS3600系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。
多业务融合能力。
按业务类型大致分成数据、语音、视频、多媒体等,不同的业务对基础网络的要求,比如带宽、优先级、延时、端到端的QoS保证等,如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起,因此IToIP的基础网络应该是对业务变化自动感知和自动适应的系统,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。
高可靠性设计。
H3CS3600系列交换机支持STP/RSTP/MSTP和SmartLink二层链路保护技术,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。
构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。
简单易用的管理维护。
H3CS3600系列交换机支持VCT(VirtualCableTest)电缆检测功能,便于快速定位网络故障点。
支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议),可以监控光纤的链路状态。
如果发现单向链路存在,DLDP协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
S3600系列产品参数:
主要参数
产品类型
智能交换机纠错
应用层级
三层纠错
传输速率
10/100/1000Mbps纠错
交换方式
存储-转发纠错
背板带宽
32Gbps纠错
包转发率
9.6Mpps纠错
MAC地址表
16K纠错
端口参数
端口结构
非模块化纠错
端口数量
28个纠错
端口描述
24个10/100Base-TX以太网端口,4个1000Base-XSFP千兆以太网端口纠错
控制端口
1个Console口纠错
传输模式
全双工/半双工自适应纠错
功能特性
网络标准
IEEE802.1Q,IEEE802.1D,IEEE802.1w,IEEE802.1s,IEEE802.3x,IEEE802.1X纠错
VLAN
支持基于端口的VLAN(4K个)
支持基于协议的VLAN
支持VoiceVLAN
支持GVRP
支持VLANVPN(QinQ),灵活QinQ纠错
QOS
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文的802.1p和DSCP优先级重新标记
支持报文重定向
支持CAR功能
支持8个端口输出队列
支持灵活的队列调度算法纠错
组播管理
IGMPSnooping
IGMP
升级会员 