1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

1.0 智能化園區網絡解決方案
1.0 智能化園區網絡解決方案
發布日期:2018-12-05


1 項目概述

XXXX網絡建設一個“萬兆為主干,千兆接入”的辦公局域網絡,并配備相應的網絡設備,把網絡建設成為一個高性能、高可靠性、高安全性的網絡,在滿足XXXX各類業務要求的同時,盡可能的符合當今網絡發展的潮流,具備相當的先進性和可擴充、可升級的能力,滿足后期的擴容需求。采用高性能的核心交換機,提高網絡連接主干的帶寬,充分考慮網絡的可靠性、冗余能力、自愈能力,充分考慮當今網絡系統面臨的病毒、入侵攻擊等不安全因素的影響,充分考慮和其他的網絡互通等多方面的因素,方案設計具有前瞻性,充分考慮將來網絡能夠滿足向更高性能擴展的能力。

網絡設計原則

? 模塊化設計

網絡建成后不同的數據點實現不同的功能,除大部分辦公數據點外,還存在連接數據中心、網管/安全中心等,其功能的不同決定了不同的數據點對網絡的要求和網絡設計中考慮的因素不同。當某部分功能要求有所變化時,也只需要針對相應的功能模塊進行重新設計和改造升級,對網絡的其它組成模塊和網絡的主干沒有任何影響。基于這些優勢,XXXX的設計采用模塊化的設計模式,目前主要考慮:核心交換模塊、樓層接入模塊、用戶接入認證模塊、安全模塊等。

? 高可靠性

網絡系統應具有高可靠性、高安全性。除了采用高可靠性的網絡設備以外還應考慮物理層、數據鏈路層和網絡層的備份。

? 高性能

在XXXX局域網絡中,不僅要求網絡主干是高帶寬的,作為一個整體的系統,網絡應具有可控的智能化的高性能。也就是說,網絡中以太網(100M/1G/10Gbps)連接的節點之間的交換,不管它們的VLAN屬性如何,我們都可以控制它在本地交換機交換或通過千兆以太網主干進行交換。

? 可擴展性和可升級性

系統要有可擴展性和可升級性,隨著業務的增長和應用水平的提高,網絡中的數據和信息流將按指數增長,需要網絡有很好的可擴展性,并能隨著技術的發展不斷升級。

? 標準協議支持

網絡系統應支持標準協議IP,是一個開放型的網絡,支持各種協議的互聯。

? 易管理、易維護

網絡系統需具有良好的可管理性,網管系統具有監測、故障診斷、故障隔離、過濾設置等功能,以便于系統的管理和維護。同時應盡可能選取集成度高、模塊可通用的產品,以便于管理和維護。

? 安全性

網絡系統應具有良好的安全性。由于XXXX局域網為多個用戶內部網提供互聯并支持多種業務,網絡系統應支持多VLAN的劃分,并能在VLAN之間進行第三層交換時進行有效的安全控制,以保證系統的安全性。此外,在接入網絡的用戶通過身份認證系統,防止用戶帳戶號、IP地址、MAC地址的盜用,保證用戶身份的合法性。

? QoS保證

當今網絡中的多媒體的應用越來越多,這類應用對服務質量的要求較高。XXXX局域網應能保證QoS,以支持這類應用。由于網絡中多媒體的應用,如Video Conference、可視電話業務等越來越多,往往會占用大量的帶寬資源。所以網絡系統應能支持組播業務,以節省主干的帶寬。

? 符合國際標準

選用符合國際標準的系統和產品,可以保證系統具有較長的生命力和擴展能力,滿足將來系統升級的要求。

網絡建設依據千兆光纖到桌面,千兆/萬兆到核心互聯的大原則;

ü 考慮充分的網絡平臺可靠特性和冗余特性;

ü 網絡協議的標準性和充分的可擴展特性;

ü 充分考慮局域網安全特性;

ü 充分考慮網絡的高速和高運行效率;

ü 充分利用現有網絡線路資源;

ü 統一的網絡管理。

3 組網設計

對于XXXX的局域網網絡,整體分為網絡和網絡,內網絡物理隔離,網絡結構均采用二級偏平化的結構,分別為核心層、接入層,網絡核心層交換機采用2臺高端路由交換機S10508虛擬化部署,防止單點故障。網絡接入層交換機采用S5130系列交換機。如下圖所示:

網絡核心層采用一臺S10508高端萬兆交換機,采用萬兆光接口連接各樓層S5130交換機。

在核心層,核心層主要是實現高速路由交換,我們建議采用2臺高性能交換機H3C S10508。,具有8個插槽,S10508萬兆核心交換機采用clos體系結構所有端口均線速轉發。提供萬兆光口業務板,采用萬兆下連至樓層接入層交換機。

接入層是直接與用戶相連的設備,因此,在實際的應用的過程當中我們建議采用H3C S5130系列交換機,建議通過 S5130系列交換機的萬兆兆電接口與核心交換機S10508進行鏈接。H3C S5130可以實現所有端口的線速轉發,支持各種類型的上行接口,支持堆疊。

3.1   網絡設計特點

網絡設計采用雙核心、二層扁平結構

配置一臺核心交換機作為網絡的核心交換節點。由于XXXX網絡具有信息點地理位置比較集中的特點,建議采用兩層扁平化網絡體系結構進行網絡規劃建設。所謂兩層扁平化體系結構是相對業務標準的三層網絡體系結構而言,去掉中間的匯聚層只保留核心層與接入層兩個層次來進行網絡體系構建。扁平化體系結構具有多、快、好、省的優點。

3.2   網絡核心層設計

網絡整體采用二級的網絡架構,分別為核心層和接入層。

根據XXXX的網絡規模,我們推薦在核心層部署性價比高的H3C的萬兆級路由交換機H3C S10508。

我們建議采用2臺高性能交換機H3C S10508,S10508萬兆交換機,具有8個插槽,可根據網絡需求,靈活配置多種接口模塊。S10508萬兆核心交換機采用Clos體系結構所有端口均線速轉發。

根據XXXX網絡的規模,采用2臺核心交換機S10508,部署IRF虛擬化方案,采用萬兆光口連接接入層交換機。

網絡核心層主要完成全網業務的高速交換和路由轉發,對網絡的可靠性、業務的支持能力和報文的轉發性能都提出了更高的要求。

 

3.3   網絡接入層設計

本網絡的接入層交換機位于網絡的二級,是最終用戶被許可接入網絡的點,一方面要求和核心層保持高速可靠連接,另一方面匯聚了大量的接入終端設備,該分層能夠提供多重綁定功能的進一步控制;該分層的主要功能是為最終用戶提供網絡接入。

在接入交換層,有多種產品可供選擇,為了便于網管及日后維護,發揮網絡應有的功能和最佳性能,我們推薦采用性價比極高的H3CS5130系列交換機產品。

S5130系列交換機支持堆疊技術,當網絡需要擴容時,可通過堆疊技術進行端口擴展,方便網絡設備統一管理。

4   IP地址與VLAN規劃

IP地址空間分配,要與網絡拓撲層次結構相適應,既要有效地利用地址空間,又要體現網絡的可擴展性和靈活性,同時能滿足路由協議的要求,以便于網絡中的路由聚類,減少路由器中路由表路由數量,減少路由器中路由表的長度,減少對路由器CPU、內存的消耗,降低網絡動蕩程度,隔離網絡故障,提高路由算法的效率,加快路由變化的收斂速度,同時還要考慮到網絡地址的可管理性。具體分配時要遵循以下原則:

唯一性:一個IP網絡中不能有兩個主機采用相同的IP地址;

簡單性:地址分配應簡單易于管理,降低網絡擴展的復雜性,簡化路由表的表項

連續性:連續地址在層次結構網絡中易于進行路徑疊合,大大縮減路由表,提高路由算法的效率

可擴展性:地址分配在每一層次上都要留有余量,在網絡規模擴展時能保證地址疊合所需的連續性

靈活性:地址分配應具有靈活性,以滿足多種路由策略的優化,充分利用地址空間。

核心層交換機和匯聚層交換機都采用三層交換機的,由于VLAN屬于局域網特性,在跨越三層IP設備(路由器或交換機)時,VLAN將被終結,理論上這兩個區域的VLAN規劃可以完全獨立,但是出于管理便利,建議在整個局域網中所有VLAN ID統一分配。

 VLAN的劃分需參考IP地址的規劃,在局域網內部,將VLAN與IP子網對應,在同一功能區域,IP子網連續的地方,VLAN ID以同樣規律保存連續。

不同VLAN之間是鏈路層隔離了,所有鏈路廣播報文都是在一個VLAN內部廣播的,不會擴散到VLAN之外。VLAN之間的互訪必須在IP層進行,可以通過訪問控制列表ACL(Access control list)進行控制。在IP設備上,將VLAN終結,每個VLAN對應一個IP子網,該VLAN對其它IP子網的訪問控制可以在VLAN所對應的IP邏輯接口上通過ACL配置實現。

5  網絡管理解決方案

網絡管理工具是保證網絡正常運轉,業務正常運行的必備的工具,通過網絡管理軟件不但能夠及時發現網絡的問題,對網絡的變化做出迅速的相應,而且可以通過網絡管理工具對整個網絡進行優化,達到充分利用網絡資源的目的。

利用網絡管理系統提供的專業管理功能,XXXX的網絡管理員需要實現對整個網絡從物理鏈路到上層復雜應用和業務的分層次集中管理,進而提高網絡的可管理性和運行的穩定性,縮短XXXX在提供新業務時的開通周期。通過簡化網絡管理流程,提高管理員的工作效率,網絡管理系統還將幫助XXXX降低網絡的運行成本。

網絡建設成后的管理、維護工作將是一個任重道遠的工作。因此建議XXXX采用一套圖形化管理界面的網管軟件實現全網的統一管理。

 


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 闵行区| 东港市| 南康市| 嘉峪关市| 光山县| 孙吴县| 伊川县| 鄂尔多斯市| 绍兴县| 鄄城县| 栖霞市| 十堰市| 隆化县| 龙门县| 雷州市| 建水县| 鄱阳县| 布尔津县| 永清县| 汉中市| 紫阳县| 伽师县| 民乐县| 定襄县| 兴海县| 奉化市| 上栗县| 哈密市| 安康市| 赣州市| 枣阳市| 成都市| 锡林浩特市| 大邑县| 买车| 都江堰市| 崇信县| 青神县| 庆安县| 台南市| 余江县| 射洪县| 田林县| 屏东市| 康平县| 明光市| 临西县| 融水| 奈曼旗| 和政县| 五华县| 怀宁县| 惠州市| 武威市| 大同县| 大庆市| 崇仁县| 清远市| 保康县| 黄冈市| 香河县| 广宗县| 日喀则市| 卢龙县| 高平市| 绥棱县| 上林县| 台东县| 铜梁县| 镶黄旗| 新平| 富裕县| 桑植县| 成都市| 诸暨市| 宁河县| 松桃| 家居| 雅江县| 阿合奇县| 建始县| 安达市| 灵石县| 宣汉县| 阿尔山市| 顺昌县| 二连浩特市| 繁昌县| 夹江县| 兴化市| 疏勒县| 孟村| 明光市| 甘谷县| 仙桃市| 白河县| 苍梧县| 黄石市| 锡林郭勒盟| 行唐县| 南阳市| 三原县| 新野县| 宜黄县| 东莞市| 三明市| 阳东县| 天等县| 唐山市| 西乌珠穆沁旗| 南和县| 日土县| 黔东| 鲁山县| 比如县| 大同市| 宜春市| 湾仔区| 安远县| 巴林左旗| 马龙县| 南安市| 罗定市| 横峰县| 同德县| 柳林县| 盐池县| 喜德县| 砚山县| 江西省| 云梦县| 江阴市| 徐水县| 团风县| 禹城市| 麻阳| 六枝特区|