网络设计方案
xxxxxxx公司
2012年5月2日
目录
一.概述 (4)
二.网络设计原则 (4)
2.1技术先进性 (4)
2.2国际标准及开放性 (5)
2.3可扩展性 (5)
2.4安全可靠性 (5)
2.5网络可管理 (5)
2.6实用性5
三.网络设计规划 (6)
3.1用户需求 (6)
3.2网络规划 (6)
3.3设备选型 (7)
3.3.1 设备选型原则 (7)
3.3.2核心层设备 (8)
3.3.3接入层设备 (9)
3.3.4防火墙设备 (9)
3.3.5结论 (10)
3.4网络拓扑图 (11)
四.报价清单与设备参数 (11)
4.1报价清单 (11)
4.2 设备主要参数 (12)
一.概述
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
xxx公司深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统迫在眉睫,我公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与xxx公司综合网络信息系统的建设,希望能尽自己的全力来施展我们的专长来实现xxx公司网络信息系统的建设。
二.网络设计原则
我公司作为网络方面的系统集成商,凭着多年的经验和对用户需求、网络信息技术的发展趋势的理解,充分认识到,我们设计建设的网络系统应遵循以下各原则。
2.1技术先进性
计算机网络技术的发展非常迅速,应用领域占有越来越重要的地位。建立计算机网络是一个动态的过程,在这个过程中将不断有新技术产生,有新产品出现。
因此,一定要采用先进的组网技术,才能在未来的发展中保持技术领先。
2.2国际标准及开放性
现代网络技术的发展趋势是遵循国际统一标准的开放系统,运行多种网络操作系统、网络协议,兼容其他厂商的网络产品,遵守国际标准的开放式系统。这样,才能在未来的发展中保持网络配置和应用模式的灵活性。
2.3可扩展性
随着应用软件复杂程度的增加,网络用户数量的增长以及互联网带宽的增长现有的设备不紧满足用户的实际应用需求,并且应该是动态可调整、可扩展的。
2.4安全可靠性
网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠,网络设计必须可靠性重点考虑。安全性与可靠性同样重要,除了系统提供多种安全控制的手段外,网络设计也要提供保障其安全的手段。
2.5网络可管理
网络系统有限公司的网络是一条信息公路,设计时必须提供足够的手段对信息公路进行方便的管理,以确保其始终保持在最佳状态下运行。没有网络管理功能将很难保证系统的正常运行。
2.6实用性
网络设计一定要充分保护网络系统现有资源。同时要根据实际情况,采用新
技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性能/价格比。
三.网络设计规划
3.1用户需求
1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
4.具有较好的可扩展性,为今后的网络扩容作好准备
5.配备万兆光纤模块,突破千兆瓶颈,提供高速的网络。
6.配置高端防火墙保证公司内网的安全性,可靠性。
3.2网络规划
考虑到公司目前的状况和今后发展需求,从最好的性价比出发,本公司决定采用‘核心层+接入层’的二层组网方案而不是常用三层结,该方案优势在于高性价比和可扩展性,并可提供稳定的核心和出口、高速的网络、安全可信的网络环境、轻松的网络管理。
3.3设备选型
3.3.1 设备选型原则
我们在设备选型时考虑如下特点:
稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
易扩展的网络
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。QoS(英文全称为"Quality of Service",中文名为"服务质量"。)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本
网络系统应能保证QoS,以支持这类应用。
安全性
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理
因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
符合IP发展趋势的网络
在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,旭日集团园区网网络络必须跟紧IP发展的步伐,也就是必须选择处于IP 发展领导地位的网络厂商。
3.3.2核心层设备
对于网络的核心层的设备建议采用大容量且具备智能的多层交换功能特性,根据网络技术的发展与产品应用的定位,建议核心设备拥有高容量,充分满足目前和未来发展用户的网络需求,同时提供快速的智能处理过程。
在设备的处理结构上,要采用结构化的设计,在高速大容量的总线带宽下,还要提供分布式的处理与结构化的设计,核心不允许有集中式处理机制的存在,这样才避免因个别端口的拥塞而导致整个设备失去控制,对于核心的每个模块要支持热插拔,并且根据将来的扩展要预留扩展槽位。为了保证核心网络的高可用
性不允许满配置的核心设备对网络的负载进行单一的规模化,在网络的扩展时,核心设备应支持分担负载的能力。这样才能使整个核心网络大大提升工作效率。从网络的发展角度上考虑,核心设备要支持对用户的安全认证与鉴别的能力与手段,对网络用户的安全鉴别主要包括:基于VLAN ID、IP地址、MAC地址来识别宽带用户的网络信息。所有的其它智能用户管理与流控的功能,在智能的多层交换机中已经可以做到。对于核心智能的交换设备支持802.1x\DHCP Relay与分中心的边缘设备配合进行用户的识别可对整个网络用户的认证,体现智能网络带来的整体应用价值。这样既保证网络的兼容性与开放性也能保证网络的安全性与高可用性。
并且,我们还在核心交换机上配备了万兆光纤模块,通过万兆接口接入,突破网络瓶颈,积极应对公司大数据流量吞吐的要求,保证各种应用运行的高速与稳定。
3.3.3接入层设备
接入层设备是接入用户终端的产品,结点相对来说较多。因此要选择一些端口密度大的设备。
从设备的硬件配置上讲,支持总线的堆叠功能,这样相当于可以增加背板的带宽,大楼的各个汇聚的扩展提供方便。支持1000M的上联与端口捆绑,以便将更多的接入交换机汇聚到高速的核心网络上。
3.3.4防火墙设备
防火墙设备主要负责主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。硬件防火墙设备不但能为
保护中小企业和大型企业网络提供广泛而深入的安全功能,还能降低与实现这种安全性相关的总体部署和运营成本及复杂性。是用户统一威胁防御(UTM)解决方案的必要选择。
3.3.5结论
华为公司网络产品的卓越的性能价格比、高可用性、兼容性以及华为公司为各行各业提供的成功网络解决方案早已为国内IT用户所知,国内网络建设首选华为产品已经成为主流。通过以上分析,结合局方设备现状和需求,同时考虑设备统一管理的原则,我们建议此次改造建设新增设备选择华为公司产品。骨干层设备选择S5700-28C-EI交换机。接入层则采用S5700-28C-EI和S5700-52C-EI做为接入层设备,以满足改造后网络性能需要。防火墙设备性采用性价比较高的天融信NGFW4000-TG-1504-C,保证整个网络的安全。
3.4网络拓扑图
四.报价清单与设备介绍4.1报价清单
4.2 设备介绍
司统一的VRP平台,具备大容量、高密度千兆端口,并可提供万兆上行,充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。
100/1000Base-X接口,4个10/100/1000Base-T千兆Combo口,上行支持
可插拔。
华为S5700-28C-EI-24S遵循IEEE 802.1d标准,拥有32KMAC地址容量,包转发率为96Mpps、交换容量256G。
华为S5700-28C-EI-24S支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。它还支持IGMP v1/v2/v3 Snooping,IGMP Filter,IGMP Fast Leave和IGMP Proxy等协议;同时支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务的需求。华为S5700-28C-EI-24S具有更完备的高可靠保护机制,相比SI系列,它还支持
VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组,构建故障时的冗余路由拓朴结构,保持业务接入的连续性和可靠性。还支持在设备上配置多条等价路由实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。
华为S5700-28C-EI-24S同样能基于五元组、IP优先级、TOS、DSCP、IP 协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。
华为S5700-28C-EI-24S支持智能堆叠iStack功能,完全即插即用,插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级,排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管理,大大降低系统扩展以及运维的成本。与传统组网技术相比,在扩展性、可靠性、整体架构等性能方面均具有强大的优势。
10/100/1000Base-T接口,上行支持4×1000Base-X SFP、2×10GE SFP+、4×10GE SFP+
华为S5700-52C-SI遵循IEEE 802.1d标准,拥有16KMAC地址容量,包转发率为132Mpps、交换容量256G。
S5700-52C-SI支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。它还支持IGMP v1/v2/v3 Snooping,IGMP Filter,IGMP Fast Leave和IGMP Proxy 等协议;同时支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务的需求。
5700-52C-SI具有完备的高可靠保护机制,不仅支持传统的STP/RSTP/MSTP 生成树协议,还支持SmartLink和RRPP(Rapid Ring Protection Protocol,快速环网保护协议)等增强型以太技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
S5700-52C-SI能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。此外,它还支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。
S5700-52C-SI提供双协议栈,可平滑升级。它硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。