《最新集团网络规划设计方案.doc》由会员分享,可在线阅读,更多相关《最新集团网络规划设计方案.doc(31页珍藏版)》请在三一办公上搜索。
1、前言当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大 推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成
2、为企业发展的必由之路。信息化是企业加快实现现代化的必然选择!随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。一、需求分析1.1工程项目概况XX集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布
3、及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:1、 采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;2、 在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;3、 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;4、 在整个企业集团内实现财务电算化;5、 在整个企业集团内实现集中式的
4、供应链管理系统和客户服务关系管理系统;1.2 信息点分布主要信息集中于生产部,财务部,销售部,网络中心,职工宿舍与医疗卫生等部门:部门信息数需求网络中心50良好的速度、足够的流量和可靠性生产部180良好的速度、足够的流量和可靠性账务部140良好的速度、足够的流量和安全性职工宿舍1500良好的速度、足够的流量医疗卫生15良好的速度、可靠性销售部160安全性综合设计201.3需求分析适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:1.3.1通信量需求分析随着以太网的发展,千M以太网已经逐渐不能满足企业的信
5、息化需求,所以人们正在将技术的触角不断向前延伸,建设万兆带宽的以太网,分享IPV6的海量地址,享受无线网络无处不在的便利。而企业因为很多业务量的增加导致数据量的增加,尤其是对核心网络数据交换的要求更是进一步提高,另外随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。从近几年对交换机的分析,增长最迅速的就是10G级别的交换机。所以,万兆以太网技术应用已经真正开始,所以今天的企业网络的核心层应该具有万兆级别的带宽和处理性能,才能构建一个高品质的大型企业网。1.3.2网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产
6、运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。 1.3.3安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的
7、防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行1.3.4管理需求分析当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。比如ERP系统。二、方案设计原则将计算机网络系统集成为一体
8、化的综合信息网络;系统符合用户当前和长远的通信要求;系统遵循国际国内标准;系统采用国际标准(EIA/TIA568A标准)建议的分层星形拓朴结构;系统要立足开放原则,既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER;系统的信息出口采用标准的RJ45插座,以支持大型文档、话音、数据、图像等的传输;系统支持各种不同类型、不同厂商的计算机和网络产品;系统应符合综合业务数字网络ISDN的要求,以便于与国际、国内其它网络互联;系统支持楼宇控制、保安监控系统等。1、 实用性系统的软硬件设计都应该以使用为第一宗旨,在系统充分适合企业信息化要求的基础上进而再考虑其他性能。该系统的内容很多,必须
9、能将各种软件和硬件设备有效的集成在一起,以发挥最大作用,协调一致进而进行高效的工作。2、 标准性任何事物都有一定的标准,而系统只有合乎标准而且具有一定的开放性,才能与其他开放性系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。3、 安全性系统应该充分的考虑其先进性和安全性,不能一味的追求实用而忽略了先进和安全,只有将当今社会先进的技术和实用相结合,才能获得最大的性能和效益。网络安全是至关重要的一点,在某些情况下即使一些功
10、能不能实现也必须要保证系统的安全性。4、 可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。一个高可用性的系统才能使用户的
11、投资真正得到回报。5、 可维护管理性整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。6、 可扩展性系统的软硬件都会有升级换代的可能,采用的产品应该要遵循大众化的标准,以便不同的设备能接连入网,以满足系统规模扩充的要求。7、 成本合理性为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块,尽量的达到以合理的成本
12、达到最高质量的系统开发。三、网络方案设计3.1网络拓扑结构介绍 在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。采用分层设计方法的好处:1、 节约成本流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上,因此接入层路由器可以采用较小的设备。在采用分层设计方法之后,各层次负责不同的数据传送,不再需要同时考虑同一个问题。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2、 易于理解采用分成设计方法设计出来的网络拓扑结构层次
13、结构清楚,结晰,可以在不同层次上实施不同难度的管理,降低了管理的成本。3、 易于扩展分层设计方法设计出来的层次模块化更有利于系统的扩展。4、 易于排错层次模块化能够使网络拓扑结构分解成易于理解的子网结构,管理者能够更方便的确定网络故障的范围,从而更快的排出网络故障。3.2网络拓扑图3.3 网络设计3.3.1骨干核心层网络设计网络核心层的主要工作是交换数据包,核心层的设计应该注意以下两点:1)不要在核心层执行网络策略:所谓策略就是一些设备支持的标准或系统管理员定制的规划。牢记核心层的任务是交换数据包,应尽量避免增加核心层路由器配置的复杂程度,因为一旦核心层执行策略出错将导致整个网络瘫痪。2)核心
14、层的所有设备应具有充分的可到大性:可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包。在具体设计中,当网络很小时,通常核心层只包含一个路由器,该路由器与汇聚层上所有的路由器相连。在骨干核心层中,我们采用数台BROCADE SilkWorm 300E核心光纤通道交换机组成一个环形多机热备份的核心交换机系统解决方案。为提高核心网络的健壮性,实现链路的安全保障,本方案骨干核心层环网中可以采用VRRP(虚拟路由器冗余协议)。对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的
15、硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。3.3.2核心层网络设计大型企业生产办公网络的核心层网络主要完成园区内各汇聚层设备之间的数据交换和与骨干核心层网络之间的路由转发。BROCADE SilkWorm 300E具有强大的业务和路由处交换理能力,可以充分满足大型企业不同园区网络的高速数据交换和支持多业务功能的要求,并能够提供完善的安全防御策略,保障企业园区网络的稳定运行。核心层是网络互联的最高层次,应具有如下能力:核心设备之间应该具有最高速的链路;比较粗的QoS控
16、制粒度;最高的路由前缀;为网络其他模块提供互联。在联合公司自动化系统中,核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。3.3.3汇聚层网络设计汇聚层网络主要完成企业各园区内办公楼宇和相关单位的内接入交换机的汇聚及数据交换和VLAN终结,汇聚层是核心层和接入层的连接模块,主要功能如下:细到粗QoS粒度的转换;提供到核心的路由合并;提供到访问层的路由过滤。联合公司自动化系统的汇聚层,主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。3.3.4接入层网络设计接入层是面向最终用户的设备,主要功能如下:提供高密度的用户端口;提供许可控制,包括:安全控
17、制和QoS控制。采用多层网络的设计方法,必须依赖于利用网络的高弹性和扩充性。所谓的弹性指的是对故障的容忍度和故障情况下的恢复能力;所谓扩充性是指根据实际需要,可以在各个不同层次实现升级和扩充,实现对网络可控的、有序的优化。在这种体系结构内,接入层为终端用户提供10/100M交换端口,并提供到网络汇聚层的上联链路。各个楼层的终端设备或局域网络全部通过接入层进入网络系统。网络汇聚层聚集配线间内所有的接入交换机,提供千兆链路连接到核心层网络中,并采用第二和第三层交换技术来划分网段(工作组),提供故障或问题的隔离,使得核心网络免于外围故障的影响。由于汇聚层设备连接的用户数较多,涉及的虚拟网络(VLAN
18、)信息较多,此次网络方案设计将第三层交换设计在汇聚层上,以提升虚拟网络之间的互通能力。核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机,核心网络设备之间提供冗余的、高带宽的交换数据通道,形成网络的核心结构。核心网络中同时会有第二和第三层交换技术的存在,但第三层交换应占有主导地位。第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由。同时,将服务器群通过服务器汇聚交换机连接在高交换性能的核心网络中,结合虚网技术,为网络提供更安全、效率更高的应用效果。3.3.5广域网互联设计该方案致力实现网络的资源最大程度共享,最广范围的可用。提供一个高性能的、具有扩充能力的,
19、能为新兴应用提供基础环境的局域网络,采用模块化和可扩充的网络体系结构来解决局域网络设计的方面的挑战。多层局域网络的设计提供了很多优点。包括:透明性:无需修改端点系统以及对子网重新编号,它能与DHCP协同工作,也无需新的路由协议。 快速收敛:利用这项功能,用户可以借助硬件协助对于信息流的条目执行失效操作,以回应路由失灵和路由拓扑结构的变化。 恢复能力:提供HSRP的优点,但是不需要附加配置。利用这一功能特征,当主路由器脱机后可以将交换透明地切换到热备路由器,这就消除了在网络上单点失灵的问题。 记账功能和数据流管理:利用这一功能,用户可以查看数据流的交换情况,这将有助于排除故障,进行数据流管理和执
20、行集中账号功能。 网络设置更为简化:利用这一功能,可使用户的网络加速,但又保留现已存在的子网结构。利用这一功能,使得在企业内的网络设计中,不用再考虑第三层网络段的数目。 工作组间的快速连接性:通过Intranet和多媒体应用程序,满足对工作组间对于连接性的更高性能要求。通过菜单多层交换技术用户可以在同一平台上获取交换和路由两方面的好处。 访问服务器群的媒体速度:利用这一功能,用户不需要将多个VLAN的服务器集中管理也能获得直接连接。通过逐个以信息流为基础而提供安全性,用户可以控制对服务器的存取,可以基于子网编号和传输层应用程序端口过滤数据流,而不会对第三层的交换性能而产生不利影响。3.3.6冗
21、余设计1、冗余设计是网络设计的重要部分,是保证网络整体可靠性能的重要手段。但是投资也将增加。部分企业园区网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。万一网络中某条路径失效时,冗余链路可以提供另一条物理路径。2、冗余设计的目标:(1)在主干连接(核心层设备之间及其汇聚层设备之间的连接)具备可靠的线路冗余方式。建议采用链路聚合的冗余方式,通常情况下两条连接均提供数据传输,带宽扩大一倍并互为备份。主线路切换到备份线路的时间应小于
22、50MS,以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。(2)模块冗余主要设备(核心层设备和汇聚层的重要设备)的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间越小越好。所有模块具备热插拔的功能,系统具备99.999以上的可用性。热备份指的是在启用备份模块和设备时,系统不需要中断工作或断电。Catalyst 4500系列交换机,他具有较强的模块冗余性,其中冗余性能最好的是Cisco Catalyst 4507R,它为1+1冗余超级引擎提供一分钟内的故障恢复时间。(3)设备冗余设备冗余提供由两
23、台或两台以上设备组层一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间越小越好,以保证大部分IP应用不会出现超时错误。(4)路由冗余网络的拓扑结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30s。综上所述如果出现两个以上的交换区块和需要提供冗余连接的时候,应该采用了双核心配置:(5)服务器冗余企业网中服务器、大型机,如网络存储服务器,SQL Server服务器,其存储的数据对于
24、企业来说致关重要,一些核心数据被视为企业的生命。一方面它对企业的企业的重要性毋庸质疑,另一方面,由于这些数据的性质决定了其较大的被访问量,这个对服务器提出了稳定和快速的要求。备份技术是保障计算机系统的可靠性是重中之重。为此,我们采用的是双机热备技术 ,此技术能够有效的满足核心服务器高效,稳定的高要求。而且相对于其它成本技术来说,这是比较有经济价成效的技术。3.3.7 IP地址规划原则IP地址构成了整个Internet的基础,IP地址资源是整个Internet的基本核心资源,IP地址资源的合理分配和有效利用是整个Internet发展过程中持续有效的一个极具分量的研究课题。我们在对企业园区网IP地
25、址编址设计和分配利用时,遵循了以下几个原则:1)、自治:整个园区网络网络被划分成几个大的自治区域,每个大自治区域中又被划分成几个小的自治区域。 2)、有序:我们按照自治原则将网络进行逻辑划分后,就根据地域、设备分布及区域内用户数量来进行子网规划。同时,我们将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时,为了提高地址分配效率和地址利用率,我们在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序,即采用了IT业领先的自顶向下网络设计(Top-Down Network Design)方法。 3)、可持续性:考虑到园区内网络用户数将持续高速增长,网络所要承
26、载的业务量和业务种类越来越多,这使得网络需要频频进行技术升级、改造和扩容。所以,在进行地址分配时本方案充分考虑到了这些因素,为网络的每个部分留有部分地址冗余,这样保证网络的可持续发展。 4)、可聚合:互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及,在路由表急剧膨胀情况下,可聚合原则是网络地址分配时所必须遵守的最高原则,可聚合原则要求在进行地址规划时,应提供足够的路由冗余功能。 5)、尽量节约IPv4地址:由于IPv4地址越来越少,所以对于IPv4地址的使用需要格外节约。IPv4地址的节约可以通过动态编址技术和NAT技术等来实现。 6)、闲置IP地址回收利用:对于已分配出去
27、的静态IP地址进行定期追踪管理,对长时间闲置的IP地址可经过确认后回收重复利用。7)、为了省去管理人员经常帮用户配置IP地址,使用DHCP服务器,动态获取IP。3.4 方案特点本方案很好地解决了用户要求的四个问题,即带宽问题、安全问题、管理计费问题、灵活扩展问题。l 带宽问题:使用万兆互连双核心结构,使网络核心设备不但可以互相备份,而且有效的减轻流量负荷,使设备时刻保持稳定和高效。l 安全问题:企业网核心层、汇聚层、楼层汇聚层所使用的产品全部具有网络病毒和攻击的防护能力,并且防DOS/DDOS攻击,因而可以在不同的环境中做到安全防护,足以应对突发事件,保持网络稳定、通畅。l 管理计费问题: 统
28、一认证,针对企业网开放式的信息点造成的安全隐患,全网接入采用统一认证技术(可以进行账号、IP,MAC、LAVN ID、交换机IP和交换机端口六要素灵活捆绑),保证了只有合法授权的用户才能使用网络或外部网络,而且还能对网络的使用情况进行审计。l 灵活扩展问题:核心层使用的路由交换机,可以为将来的网络实现轻松扩展。四、以太网技术网络组网技术选型4.1 标准以太网开始以太网只有10Mbps的吞吐量,使用的是CSMACD(带有碰撞检测的载波侦听多路访问)的访问控制方法,这种早期的10Mbps以太网称之为标准以太网。以太网主要有两种传输介质,那就是双绞线和光纤。所有的以太网都遵循IEEE 802.3标准
29、,下面列出是IEEE 802.3的一些以太网络标准,在这些标准中前面的数字表示传输速度,单位是“Mbps”,最后的一个数字表示单段网线长度(基准单位是100m),Base表示“基带”的意思,Broad代表“带宽”。10Base5 使用粗同轴电缆,最大网段长度为500m,基带传输方法; 10Base2 使用细同轴电缆,最大网段长度为185m,基带传输方法; 10BaseT 使用双绞线电缆,最大网段长度为100m; 1Base5 使用双绞线电缆,最大网段长度为500m,传输速度为1Mbps; 10Broad36 使用同轴电缆(RG59U CATV),最大网段长度为3600m,是一种宽带传输方式;
30、10BaseF 使用光纤传输介质,传输速率为10Mbps; 4.2 快速以太网随着网络的发展,传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。1993年10月,Grand Junction公司推出了世界上第一台快速以太网集线器Fastch10100和网络接口卡FastNIC100,快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置
31、。与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASETX、100BASET4、MII、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u 100BASET快速以太网标准(Fast Ethernet),就这样开始了快速以太网的时代。快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。 快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于CSMACD技术,当网络负载较重时
32、,会造成效率的降低,当然这可以使用交换技术来弥补。 100Mbps快速以太网标准又分为:100BASETX 、100BASEFX、100BASET4三个子类。 100BASETX:是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASET相同的RJ45连接器。它的最大网段长度为100米。它支持全双工的数据传输。 100BASEFX:是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um)
33、 多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。在传输中使用4B5B编码方式,信号频率为125MHz。它使用MICFDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100BASEFX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。 100BASET4:是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。100Base-T4使用4对双绞线,其中的三对用于在33MHz的频率上传输数据,每一对均工作于半双工模式。第四对用于CS
34、MA/CD冲突检测。在传输中使用8B6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。它使用与10BASET相同的RJ45连接器,最大网段长度为100米。4.3 千兆以太网技术 千兆以太网于1998年6月达成标准,在高速局域网的主干连接方面已经形成统治地位。从数据链路层上讲,千兆以太网与以太网是相同的;千兆以太网只是在物理层通过结合IEEE802.3以太网和ANSI X3T11光纤通道技术,来使速度达到1Gbps。IEEE802.3以太网帧格式向后兼容,并支持全双工模式。目前千兆以太网的规范主要采用三种传输介质:在单模和多模光纤上的长波激光(称作1000 Base LX),在
35、多模光纤上的短波激光 (1000Base SX),1000Base CX在负载均衡屏蔽的150欧姆铜缆上的传输。首先,主干带宽和延迟性能对于现今和未来的应用都是十分重要的。传统的80/20原则的翻转,使得现在80的流量趋向于主干,新的主干设计要求有更高的带宽和交换能力。其次,一个可扩展的网络结构必须能够处理现今的网络和桌面协议。这样的设想要求网络必须兼容当前的PC,服务器,主机和缆线设施。另外,为了保证平滑的迁移,现存的网络协议必须以某种方式被新建网络所支持。千兆以太网正如其名称所指示的一样,它是以太网在速率上的一种扩展,它建立在以太网协议之上,可以保证网络协议的兼容性。所以,在企业网络技术的
36、选择上,使用千兆以太网技术有着更大的优势。这是因为千兆位以太网技术有着不可比拟的作为局域网成功关键的特点:带宽和延迟性能现存和即将出现的应用要求更高的带宽和较低的延迟。千兆位以太网技术,提供相对廉价的带宽和延迟保证。兼容现有服务器,计算机和网络设备.对于现今终端用户使用的微机、服务器、以太网网络设备,千兆以太网技术可以很好的兼容这些设备。我们在组建一个新的网络时有一个基本原则就是要保护用户的原有结构,保证给用户在重新组网过程中以最少的支出来获得最好的效果。千兆以太网的这个特点正好给我们提供了便利,所以在企业的组建中,我们的主要干线首选千兆以太网,这个选择既保证了网络不会在高峰期速度太慢也可以省
37、去我们在骨干网建设中的基本骨架搭建,这样任务就可以快速完成。4.4 万兆以太网技术 万兆以太网技术始于2002年6月802.3ae10GE标准的正式发布。在物理层,802.3ae大体上可以分为两种类型,一种为与传统以太网连接速率为10Gbps的“LANPHY”,另一种为连接SDH/SONET速率为9.58464Gbps的“WANPHY”;WANPHY与SONETOC192帧结构的融合,可以与OC192电路和SONET/SDH设备一起运行。在传输介质方面,802.3ae目前可以支持9um单模、50um多模和62.5um多模光纤。在数据链路层,802.3ae继承了802.3以太网的帧格式及最大/最
38、小帧长度,支持多层星型连接、点到点连接及上述拓扑的组合,充分保证对已有应用的兼容性,对上层应用没有影响,使得升级风险极低。通过对以太网几种技术的比较,我们可以看到,在企业的网络建设中,主干网选用千兆以太网,而从服务器到主机可选用快速以太网。网络的模式有C/S结构和B/S结构。C/S结构又称Client/Server或客户/服务器模式,分为客户机和服务器两层,客户机不是毫无运算能力的输入、输出设备,而是具有了一定的数据处理和数据存储能力,通过把应用软件的计算和数据合理地分配在客户机和服务器两端,可以有效地降低网络通信量和服务器运算量。由于服务器连接个数和数据通信量的限制,这种结构的软件适于在用户
39、数目不多的局域网内使用。国内目前的大部分ERP(财务)软件产品即属于此类。B/S结构全称Brower/Server或浏览器/服务器模式,是随着Internet技术的兴起,对C/S结构的一种改进。在这种结构下,软件应用的业务逻辑完全在应用服务器端实现,用户表现完全在Web服务器实现,客户端只需要浏览器即可进行业务处理,是一种全新的软件系统构造技术。公司一般都有本部和分公司,基于这个原因,企业的结构就建成B/S结构模型的。4.5 路由协议在网络骨干核心层和核心层以及汇聚层上需要使用三层设备为网络内部不同的网段的数据和不同vlan间的数据转发而需要路由协议时,我们采用OSPF协议作为路由协议。OSP
40、F是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。 OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位4.6 VLAN (虚拟局域网)VLAN
41、虚拟局域网是一种在二层设备上隔离和划分广播域的技术,通过这种 划分,我们可以把物理位置上分离的网络设备在逻辑上划为同一个广播域,或者 把物理位置上邻近的网络设备划为不同的广播域,从而更方便我们管理和做一个 逻辑层次的划分。从技术上说 VLAN 可以分为静态 VLAN 和动态 VLAN,那么静 态的 VLAN 是基于交换机端口进行划分,根据网络设备连接不同的交换机端口, 则进入相应的 VLAN。动态 VLAN 则更灵活,它可以根据接入计算机的 IP 地址, MAC 地址,甚至是用户的登陆账号做出相应的处理,把计算机划分进相应的 VLAN 中,这样就为我们实际的网络管理带来了比较大的方便性和灵活性
42、。 那么在我们的企业网方案中,我们希望通过使用VLAN 技术进行划分达到以下 目的:隔离,划分广播域,减小不必要的广播流量,从而提高整个网络的利用效率。4.7 WLAN 无线局域网无线局域网有 4 大特点: 移动性:不受时间限制,空间限制,用户可以在网络中漫游; 灵活性:不受线缆的限制,可以随意增加和配置工作站; 低成本:无线网络不再需要大量的工程布线,同时节省了线路的维护费用; 易安装:对于有线网络来说,无线网络的组建、配置和维护更为容易。结合以上特点,无线网络非常适合企业的环境和要求,我们在企业很多地方布置无线 网络,并且采用 Infrastucture 这种典型的 WLAN 工作模式,无
43、线客户端可以通 过无线接入器 AP(Access Point)接入以太网共享网络资源,多个 AP 分布在相邻 的区域可以实现无线客户端的移动漫游。五、网络设备选型及设备清单5.1 硬件需求项目设备数量推荐产品网络规划光纤通道核心交换机:BROCADE SilkWorm 300E接口类型:FL_Port、F_Port 和E_Port,根据交换机类型(U_Port) 自发现接口: 8-24口传输速度:1/2/4/8Gbit/sec系统支持: Telnet;SNMP(FE MIB, FC Management MIB);Brocade Advanced Web Tools(博科高级网络服务,含简易使
44、用和简易安装功能);Brocade Advanced Zoning(博科高级分区);Brocade Fabric Manager(博科光纤网络管理,可选)其他性能: 10/100以太网端口(RJ-45);串口(RS-232);带内管理服务器.POST 和内嵌式在线/离线诊断产品尺寸: 306.6*42.9*428.8mm1联想,HP,华为等(部门交换机)CISCO WS-C3750E-48PD-E主要参数交换机类型:企业级交换机应用层级:二层传输速率:10Mbps/100Mbps/1000M产品内存:256 MB DRAM和64 MB闪存网络标准:IEEE 802.1s、IEEE 802.1w
45、、IEEE 802.1x、IEEE 802.3ad、IEEE 802.3af、IEEE 802.3x、IEEE 802.1D、IEEE 802.1p、IEEE 802.1Q、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z端口结构:非模块化端口数量:50,.传输模式:支持全双工交换方式:存储-转发配置形式:可堆叠包转发率:101.2Mpps背板带宽:68Gbps支持项目:VLAN,QOS,网管网管功能:BRIDGE-MIB, CISCO-CDP-MIB, CISCO-CLUSTER-MIB, CISCO-CONFIG-MAN-MIB, CISCO-
46、ENTITY-FRU-CONTROL-MIB, CISCO-ENVMON-MIB等MAC地址表:12K指示面板:连接完整性、禁用、活动、速度和全双工指示器; 系统、RPS和带宽利用率指示器其他技术参数:提供全面的IPv4动态路由功能5路由器MAIPU MP3780路由器类型:企业级路由器端口结构:模块化网络协议:TCP/IP、ICMP、UDP、FTP、TFTP、SNMP、TELNET、RLOGIN、DHCP、HTTP、DNS、ARP、DLSw、DDR传输速率:10/100/1000Mbps固定的局域网接口:2个千兆光/电或1个百兆电口和1个千兆光/电可选内置防火墙:是支持:Qos,VPN扩展模
47、块:8处理器:高速MIPS处理器产品内存:最大Flash内存:80MB;最大DRAM内存:1GB网络管理:SHELL、WEB、SNMP(SNMP V3协议)1服务器Sun SPARC Enterprise M3000(SEWPAAA1Z)产品类型:入门级网络CPU类型 :SPARC64 VII CPU频率(MHz): 2520 处理器描述:标配1个SPARC64 VII处理器 支持CPU个数 :1CPU二级缓存: 5MB CPU核心:四核 扩展槽: 1个I/O 支架(带有4个PCIe 插槽) 内存类型 DDRII 内存大小 4GB 内存带宽/描述:含有4个1GB DDR2 DIMM 最大内存容量 32GB内存插槽数量:4 硬盘大小 2*146GB硬盘类型 SAS网络控制器:4 个千兆位以太网 内部硬盘架数 :4个磁盘架系统支持:Solaris 10 操作系统标准接口:4个千兆位以太网端口,1个串行端口,1个USB端口 3DELL,HP,IBM,SUN自动化系统服务器e-ProERP功能特点:e-ProERP可在极短时间内将现行的客户机
