《计算机网络改造项目.docx》由会员分享,可在线阅读,更多相关《计算机网络改造项目.docx(14页珍藏版)》请在三一办公上搜索。
1、计算机网络改造项目设计方案2005年8月9日目 录1.项目概述11.1项目背景11.2设计内容11.3环境条件11.4设计标准与规范1第12章 计算机及网络系统1.项目概述1.1项目背景大亚湾核电站二核现有内网系统由于建设时间长,网络设备可以预计将会逐渐老化,而市面上已不能找到现有设备厂家的网络产品予以更换,如遇设备故障,将会导致网络瘫痪,所以,有必要对现有网络进行改造。智能化系统按国家智能建筑设计标准甲级标准设计,根据办公楼使用的行业特点、房间用途、管理模式和设备使用环境等因素进行规划。1.2设计原则在整个设计过程中,我们严格遵守以下设计原则:先进性:总体方案设计的设计充分参照了国际规范和标
2、准,采用国际上成熟的模式、先进的技术和成功的经验。高性能:总体设计确保了系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QOS、COS服务品质。可靠性、可用性、可维护性:我们在设计中将设备的可靠性、可用性、可维护性放在了重要位置,从结构设计、设备选型、系统建设、网络管理上对整个网络运行系统必须具备的可靠性、可用性、可维护性作出了保证,确保网络成为了一个不间断的系统。安全性:选择的设备能提供系统级的、灵活的多种安全控制机制,以支持用户建立完善的安全管理体系。扩展性:网络系统设计具有良好的可扩展性和最大的灵活性,以适应网络发展的需要,满足当前及未来网络间数据交换的需求,又能保护
3、原来的投资。管理性:作为广东外语外贸大学网络建设的重要的基础工程,建立完善的运行、管理和维护手段。1.3设计内容根据本公司多年的系统集成的经验,在详细分析了大亚湾核电站二核内部局域网现状和需求的基础上,对比分析了目前国际国内知名厂商的网络解决方案,提出了详细综合的解决方案,我们建议采用cisco的网络改造解决方案。对现在局域网系统进行分析、了解,以确保网络系统改造后各项应用能够及时,平稳切换。设计包括设计目标,设备选型建议,及所选设备技术参数要求等。以确保网络改造后设备的稳定性,及性能以及可扩展性均能达到设计要求。1.4环境条件系统设计时考虑以下环境条件因素:室内温度:040室外温度:-105
4、0最大相对湿度:98%电源:三相交流:380V,50Hz单向交流:220V,50Hz波动范围:电压15%,频率2%1.5设计标准与规范系统设计中遵循以下的国内外标准与规范:l 智能建筑设计标准GB/T503142000l 建筑与建筑群综合布线系统工程设计规范GB50311-2000l 建筑与建筑群综合布线系统工程施工和验收规范GB50312-2000l 民用闭路监控电视系统工程技术规范GB50198-94,建设部l 安全防范工程程序与要求GAT7594l 有线电视系统工程技术规范GB50200-94,建设部l 会议系统电视及音频的性能要求GBT1538194l 民用建筑电气设计规范JGJ/T1
5、692l 电气装置安装工程施工及验收规范GBll23292l 近距离识别卡-非接触集成电路卡标准,ISO/IEC14443l 电脑网络IEEE802.3、IEEE2.3Z、IEEE802.5、ANSIFDDI、TPDDI、FDDI、ATM等标准l 电子计算机机房设计规范GB50174-93应根据二核的业务需要,本次网络改造必须统一规划,一次到位。这里的设计是概念性的,所涉及的设备及其型号仅仅是为了方便说明系统的设计思路,仅作为参考。根据办公楼网络系统建设的要求,遵循网络总体设计原则和总体设计规划,我们针对办公楼的实际情况,设计了以下千兆以太网网络方案。本方案采用千兆以太网技术建设办公楼网络,实
6、现高速率的主干,以满足办公楼计算机应用系统对网络带宽的需要,还为以后的各种应用(图形、图像、视频等多媒体)预留了足够的带宽,保证了网络技术的领先和系统日后的扩展的便利性。2.网络设计2.1网络设计在本方案中,网络主干采用思科公司的4507作核心交换机,并在二级交换机中配置了千兆以太网络交换模块,二级交换机及主要服务器采用千兆以太网连接。主服务器通过千兆网卡连接主干交换机。桌面工作站通过UTP电缆接入二级或部门交换机的10/100M端口,保证桌面可以独享10/100M带宽。提供一核与二核之间千兆光纤互联。为了保证系统正常,有效的运行,建立有效的管理系统实施网络管理。网络管理主要包括网络设备和主机
7、设备的管理维护,网络规划设计及设备安装的技术支持。Cisco Catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。作为新一代Cisco Catalyst 4000系列平台,Cisco Catalyst 4500系列包括三种新型Cisco Catalyst 机箱:Cisco Catalyst 4507R(七个插槽)、Cisco Catalyst 4506(六个插槽)和Cisco Catalyst 4503(三个插槽)。Cisco Cat
8、alyst 4500系列中提供的集成式弹性增强包括11超级引擎冗余(只对Cisco Catalyst 4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。作为Cisco AVVID(集成语音、视频和融合数据体系结构)的关键组件,Cisco Catalyst 4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式弹性。由于Cisco Catalyst 4500系列提供与Cisco Catalyst 4000系列线卡和超级引擎的兼容性,因而
9、能够在融合网络中延长Cisco Catalyst 4000系列的部署窗口。由于这种方式能减少重复运作开支,降低拥有成本,因而能提高投资回报(ROI)。接入层可以选用思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型组
10、织和企业分支机构而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。2.2 设备选型网络路由交换设备厂家的选择对于网络产品厂家的选择,我们建议采用思科的网络产品。下面我们对几个较大的网络厂家作一比较:CableTronCableTron的网络产品曾经以创新而著称。其公司在实力、研发方面相比其他几家厂商都差许多。该公司已经于20
11、01年分解,网络设备部分转移到现在的RiverStone 公司,到目前为止,还没有比较突出的表现。lucent世界级的电信网络设备供应商,在购买Ascend公司后更巩固了在电信行业的优势,其ATM交换机广泛应用于中国电信的传统业务。但Lucent网络产品优势在ATM,其高端产品在性能以及可管理性面方面都没有优势。Nortel Networks:Nortel Networks网络产品以性能高著称。该公司在光传输网领域处于世界领先地位,ATM产品在世界电信运营商占有一席之地。但目前产品主要集中在ATM广域网交换机和企业级路由交换机上。华为:华为公司是国内大型的电信设备制造商之一,在网络产品上华为秉
12、承了电信产品的可靠性设计,设计开发出具备电信级可靠性的网络产品。专门为电信运营商提供光网络、固定网、移动网和增值业务领域的网络解决方案,是中国电信市场的主要供应商之一,并已成功进入全球电信市场。是国内最大的网络产品供应商。缺点是保修服务差,设备故障问题需要将设备发往生产地杭州检测,维修。各主要城市没有备件库。Cisco:Cisco公司是世界上最大的网络产品公司,其高端交换机、路由器以及交换路由器产品都占有最大的市场份额,独领风骚,多年来用户的口碑很好。Cisco 技术研发能力最强,所投入的研发费用最多,许多专有协议和技术首先成为行业标准,继而成为工业标准。品牌优势明显。树大招风,cisco的管
13、理模式和技术一直被其他厂家所模仿,但从未被超越。其产品性能高、可管理性好,特别是其IOS(网际网操作系统)贯穿其整个网络产品线,为用户提供安全管理、性能优化、系统管理、应用服务等功能。思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。信息化技术发展一日千里,没有超强的创新能力,很难想像能为用户提供更优质的服务。Cisco产品不断创新,不断融入新技术,但均能保证向下无缝兼容,保证用户投资能保值。性能稳定,市场占有率高,销售模式方便,价格合理,性价比较高,各主要城市均设备备件库,售
14、后服务比较完善。从以上比较来看,各个网络厂家在网络产品、技术及市场方面各有其特点,各公司均能提供全系列的产品。考虑到公司规模和技术能力,我们推荐采用cisco公司的产品。主要原因是cisco公司是全理最大的网络设备制造商,公司实力强,服务好,也可保证网络将来的维护和扩展,且产品性价比高。cisco遍布全球的售后服务网络能为其数据通信产品销售提供强大的技术和服务支持,无疑将给您带来信心保证。由于本网络具有扩容和高性能网络交换的要求,主干使用千兆光纤网已是当前网络设计主流,该技术成熟稳定,且已足够能满足目前各项工作需要。从目前国内外来看cisco公司的4507具有非常优势的交换容量和端口密度,同时
15、兼备极高的性能价格比,因此核心使用cisco 4507交换机。对于二级网络接入,需要考虑端口的灵活,同时针对接入网络有比较多的网络共享和访问需要,因此需要一个高背板带宽的需要交换机,所以推荐使用cisco 3750交换机。2.3设备介绍2.3.1 cisco 4507千兆核心交换机 概述Cisco Catalyst 4500系列交换机(图1)将无阻塞第二到四层交换与最优控制相集成,有助于为部署关键业务应用的大型企业、中小型企业(SMB)和城域以太网客户提供业务永续性。Cisco Catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量 (QoS)、可预测性能、
16、高级安全性和全面的管理。它提供带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间,有助于确保员工的效率、公司利润和客户成功。Cisco Catalyst 4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支,提高了投资回报(ROI),从而在延长部署寿命的同时降低了拥有成本。 图1融合在当今竞争高度激烈的业务环境中,融合网络在帮助机构通过提高生产效率、组织灵活性和降低运营成本,从而获得竞争优势方面起着重要作用。将数据、话音和视频集成在单一(基于IP的)网络上,需要一个能区分各种流量类型并根据其独特需求加以管理的交换基础设施。Cisco Catalyst 4500系
17、列与Cisco IOS? 相结合,提供了一种可实现先进功能和控制的基础设施。最优控制Cisco Catalyst 4500系列为所有将集成以解决业务问题的应用提供了网络基础设施。通过集成永续性扩展智能网络服务,可控制所有流量类型并实现最短停运时间。Cisco Catalyst 4500系列凭借以下特性提供了这种控制能力: 集成永续性通过Cisco Catalyst 4500系列的冗余交换管理引擎(不到一秒内实现故障转换)功能(Cisco Catalyst 4507R和Catalyst 4510R交换机)、基于软件的故障容许、冗余风扇和1+1电源冗余,最大限度地缩短了网络停运时间。所有Cisco
18、 Catalyst 4500系列机箱中都具备以太网电源(PoE),简化了网络设计,并限制了IP电话实施中的故障点数目。 高级QoS集成的基于第二到四层的QoS和流量管理功能,在32000个QoS策略条目的基础上,对关键任务和时间敏感型流量进行了分类和优先排序。Cisco Catalyst 4500系列可以利用基于主机、网络和应用信息的入口和出口策略控制器机制,对高带宽流量进行整形和速率限制。 可预测性能Cisco Catalyst 4500系列在硬件中为第二到四层流量提供了高达102Mpps的线速转发速率。交换性能与支持的路由或第三层高级服务数量无关。 高级安全性能对荣获专利的思科第二层安全特
19、性的支持,可防止恶意服务器的安全违规,以及可能截获密码及数据的“中间人”攻击。此外,它还支持第二到四层过滤和监督,以防来自恶意网络攻击者的流量进入网络。 全面的管理Cisco Catalyst 4500系列为所有端口的配置和控制提供了基于Web的管理功能,因而可以集中管理重要网络特性,如可用性和响应能力等。可扩展架构 融合通过消除分立的话音、视频和数据基础设施,降低了网络整体拥有成本,简化了管理和维护。Cisco Catalyst 4500系列的模块化架构具有可扩展性和灵活性,无需多平台部署,最大限度地降低了维护开支。为进一步延长客户网络设备的使用寿命,Cisco Catalyst 4500系
20、列提供了以下特性: 线卡的向后兼容性客户可灵活地在已有机箱中将线卡升级到更高速度的接口,不必更换整个机箱,延长了增加投资的时间。 为未来特性提供更大发展空间Cisco Catalyst 4500系列架构的设计配备了大量的硬件资源,可支持针对您网络需求的未来特性。您只需进行简单的Cisco IOS软件升级,就可获得多种硬件支持的特性,无需全面的机箱升级。 机柜/机箱配置根据产品具体型号选择需配的机箱交换路由处理板配置根据产品具体型号选择需配的交换路由处理板单板配置根据具体情况选择业务单板。电源配置可以选择直流电源也可以选择交流电源,二者必选其一2.3.2 cisco3750系列智能交换机Cisc
21、o Catalyst 3750系列交换机Cisco Catalyst 3750系列交换机是一款创新交换机,通过将业界领先的易用性和可堆叠交换机的最高永续性相结合,提高了LAN的运行效率。此产品系列是下一代桌面交换机的代表,采用了Cisco StackWise技术,这一 32-Gbps堆叠互联使客户可以逐个交换机地构建统一、高度永续的交换系统。图1 用于10/100和10/100/1000接入及汇聚的Cisco Catalyst 3750系列交换机 产品简介对于中型机构和企业分支机构来说, Cisco Catalyst 3750系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,
22、简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了优化,包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。 Cisco Catalyst 3750系列可采用标准多层软件镜像(SMI)或增强多层软件镜像(EMI)。SMI特性集包括高级服务质量(QoS)、限速、访问控制列表(ACL),以及基本静态和路由信息协议(RIP)路由功能。EMI则提供了更为丰富的企业级特性集,包括先进的基于硬件的IP单播和组播路由。 2.4设备技术指标2.4.1中心路由交换机(cisco 4507 1台)特性 功能和说明 优势 机
23、箱 模块化3、6、7和10插槽Cisco Catalyst 4500系列机箱 支持交换管理引擎(Cisco Catalyst 4507R和Catalyst 4510R上可支持2个),带集成PoE的电源。 提供了具备高级集成永续性的通用架构,可以根据园区内联网的要求标准化。 状态化切换(SSO)和不间断转发(NSF)感知 提供双交换管理引擎,故障转换可在不到一秒内完成。保持第二层会话。路由事件期间,继续第三层转发。 大幅度缩短了网络停机时间,有助于确保业务的持续性和提高生产效率。 灵活的交换模块基于标准、自动检测和自动协商 提供众多接口选择:10/100Mbps 以太网和10/100/1000、
24、1000Mbps千兆位以太网或10000Mbps 万兆位以太网。 支持IP园区的LAN带宽扩展,可在扩展网络时提供方便的移植。 64Gbps容量背板 (Cisco Catalyst 4503) 每秒转发超过4800万64字节以太网分组。 可以满足一个系统所有接口以线速全面运行的吞吐量要求。 100Gbps容量背板 (Cisco Catalyst 4506和Catalyst 4507R) 为线速、无阻塞 75 mpps转发提供了充足的容量。 可以满足一个系统所有接口以线速全面运行的最糟糕情况下的吞吐量要求(无阻塞矩阵要求配备Supervisor Engine II-Plus、IV或V或 V-10
25、GE)。 136Gbps容量背板 (Cisco Catalyst 4510R) 为线速、无阻塞102 mpps转发提供了充足的容量,支持多达8个接口模块。 无阻塞、高密度应用。 集成Cisco IOS软件增强了第三层交换(Cisco Catalyst 4000/4500 supervisor engines IV和V) 以千兆位速度提供基于ASIC的IP路由。 提供了网络流量的第三层子网控制功能;成熟的路由协议。 多层QoS 为第二层CoS和第三层ToS、流量整形、共享、监督和带动态缓冲限制(DBL)的拥塞避免机制,提供了QoS功能。在每个端口上提供了多个队列。 为网络流量优先排序提供了集中控
26、制功能;可方便地创建和管理策略,以保护关键任务应用。 入口和出口监督(Cisco Catalyst supervisor engines II-Plus、IIPlus-TS、IV、V和V-10GE) 在每个端口基础上,在入口识别分组,在出口重新分类和重新标记分组。 根据用户定义的流量分类方法,提供了精确的流量控制功能,确保了QoS策略的实施。 集成 PoE 为连接到支持PoE的Cisco Catalyst 4500系列交换机端口的设备提供电源。设备包括IP电话、接入点、摄像机和其他符合思科或IEEE 802.3af标准的设施。 为桌面提供了单一线路;无需办公间不间断电源(UPS)。 全面的安全
27、性 802.1x,用于基于身份的网络服务 使用经过思科增强的802.1x协议,无论用户位于何处或使用什么设备,网络都可根据用户登陆信息来授予许可权。 允许不同的人员使用相同PC,但拥有不同功能,以便用户无论采用何种方式登陆网络,都只能获得他们指定的权利防止了未授权访问。 ACL 仅限用户访问网络的指定区域,防止对于所有其他应用和信息的未授权访问。 防止针对服务器和应用的未授权访问;只允许指定用户访问特定服务器。 专用VLAN 防止用户看到其他人在同一交换机上生成的流量。 有助于确保同一交换机上用户的保密性。 受密码保护的管理界面 需密码来通过Telnet或SSH进行本地或远程访问。 提供针对未授权配置修改的保护。产品订购信息2.4.2接入层交换机(cisco 3750 7台)12