導讀:在貴州省菸草公司棗山路辦公大樓區域網路中,網路中的數據和信息流將按指數增長,並能隨著技術的發展不斷升級,由於貴州省菸草公司棗山路辦公大樓網路系統規模較大,由於貴州省菸草公司棗山路辦公大樓區域網路為多個用戶內部網提供互聯並支持多種業務,貴州省菸草公司棗山路辦公大樓區域網路應能保證QoS,1、貴州省菸草公司棗山路辦公大樓區域網路採用雙核心、二層扁平結構,本次樓層交換機提供大量信息點的接入,貴州省菸草公司
公大樓信息化基礎建設項目(技術方案)_圖文
在貴州省菸草公司棗山路辦公大樓區域網路中,不僅要求網路主幹是高頻寬的,作為一個整體的系統,網路應具有可控的智慧型化的高性能,信息化大樓建設方案。也就是說,網路中乙太網(100M/1G/10Gbps)連線的節點之間的交換,不管它們的VLAN屬性如何,我們都可以控制它在本地交換機交換或通過千兆乙太網主幹進行交換。
(4)可擴展性和升級性
系統要具有高可擴展性和升級性,隨著業務的增長和套用水平的提高,網路中的數據和信息流將按指數增長,需要網路有很好的可擴展性,並能隨著技術的發展不斷升級。
(5)標準協定支持
網路系統應支持標準協定IP,是一個開放型的網路,支持各種協定的互聯。
(6)易管理、易維護
由於貴州省菸草公司棗山路辦公大樓網路系統規模較大,需要網路系統具有良好的可管理性,網管系統具有流量監測、故障診斷、故障隔離、過濾設定等功能,以便於系統的管理和維護。同時應儘可能選取集成度高、模組可通用的產品,以便於管理和維護。
(7)安全性
網路系統應具有良好的安全性。由於貴州省菸草公司棗山路辦公大樓區域網路為多個用戶內部網提供互聯並支持多種業務,網路系統應支持多VLAN的劃分,並能在VLAN之間進行第三層交換時進行有效的安全控制,以保證系統的安全性。
(8)QoS保證
當今網路中的多媒體的套用越來越多,這類套用對服務質量的要求較高。貴州省菸草公司棗山路辦公大樓區域網路應能保證QoS,以支持這類套用。由於網路中多媒體的套用,如Video Conference、VOD等越來越多,往往會占用大量的頻寬資源。所以網路系統應能支持IP Multicast,以節省主幹的頻寬。
(9)符合國際標準
選用符合國際標準的系統和產品,可以保證系統具有較長的生命力和擴展能力,滿足將來系統升級的要求。
網路平台的可靠特性和冗餘特性;
網路協定的標準性和可擴展特性;
充分考慮區域網路安全特性;
充分考慮網路的高速和高運行效率;
充分利用現有網路線路資源;
統一的網路管理。
3.2.4 網路結構設計
1、貴州省菸草公司棗山路辦公大樓區域網路採用雙核心、二層扁平結構
本次樓層交換機提供大量信息點的接入。因此在整網配置兩台核心交換機作為整個網路的核心交換節點,避免了單點故障對整網的影響範圍,從而提高了整個網路的安全性。
貴州省菸草公司棗山路辦公大樓信息點多、網路頻寬需求大,同時又具有信息點地址位置集中的特點,為此建議採用兩層扁平化網路體系結構進行網路規劃建設。所謂兩層扁平化體系結構是相對業務標準的三層網路體系結構而言,去掉中間的匯聚層只保留核心層與接入層兩個層次來進行網路體系構建。扁平化體系結構具有多、快、好、省的優點,“多”是指可以接入較多用戶、提供多種業務的特點,“快”是指由於去掉了匯聚層從而網路建設與業務部署更快速,“好”是指網路層次簡單明了,便於管理和維護,今後在網路規模擴大時直接把現有的核心層下移或者在兩層體系中間插入匯聚層就可以實現網路的平滑擴容,同時由於網路層次的簡單,網路穩定性增強,單點故障減少,能夠提供一個穩定高效的區域網路,“時是指去掉匯聚層之後網路投資得到明顯減少,既能夠滿足用戶業務需求,又減少了用戶的投資,規劃方案《信息化大樓建設方案》。
在傳統的區域網路或是廣域網組網結構中,考慮區域匯聚以及減輕核心層設備壓力,通常會採用三層結構。但是從安全可靠性考慮,減少單點故障點,本次貴州省菸草公司棗山路辦公大樓區域網路採用二層網路扁平化結構。
2、樓層交換機採用高密度的千兆電口三層交換機
在樓層交換機的選擇上考慮採用千兆電接口三層交換機,主要是體現高頻寬、高安全的優點:
千兆三層到桌面一個最直接的優點就是頻寬大。用戶的接入不在只是百兆
頻寬,現在可以通過千兆直接接入網路,提供10倍與原來的頻寬。有了高頻寬,套用業務的開展將更為方便與靈活,數據、語音、視頻等多種業務在新的高頻寬網路中將得到充裕的頻寬保證。
千兆到桌面之後,同一個樓層內的用戶之間可以實現千兆交換,充分發揮網路頻寬高的優勢,開展多種豐富的IP網路業務,包括數據業務、視頻業務等,屆時網路頻寬問題得到徹底解決,用戶業務的開展將不必再為網路頻寬不足問題精打細算。
網路整體安全性提高。通過三層到桌面的方式,整個網路中將不再有二層報文,二層攻擊事件徹底杜絕,設備與設備之間的級連鏈路上將只有三層報文流通,極大提高了網路頻寬的利用率與網路的安全性。
後期業務資源預留性大,投資有效期長。高頻寬的網路不但可以滿足目前的網路業務需求,並且充足的頻寬為今後新興業務的開展打好基礎,甚至可以通過網路資源推動業務的改革與發展。
3、大容量的樓層接入交換機採用高頻寬鏈路上行
對於貴州省菸草公司棗山路辦公大樓網路,根據各樓層信息點數量情況,接入層交換機採用萬兆雙上聯至核心交換機,終端接入採用千兆三層到桌面。
4、區域網路交換機採用最長匹配、逐包轉發機制
目前如“紅色代碼”、“衝擊波”等網路病毒在進行攻擊時,基本上都是IP位址在同一個網段內遞減或遞增的方式,而目前大多數交換機都是採用逐包進行精確匹配,這樣的話在很短的時間內交換機CPU的占有率就會達到飽和,出現宕機甚至是當機的現象。而採用最長匹配、逐包轉發的方式,能夠有效的抗擊網路“紅色代碼”、“衝擊波”等病毒的攻擊,更加適合大規模、多業務,複雜流量訪問的網路。
3.2.5 網路設備選型
(1)核心層設備選型
網路中心的核心交換機是整個網路的交換中心,同時也是整網(LAN)的路由中心,全網絕大部分第三層操作(數據轉發、伺服器區數據轉發)都通過核心交換機集中進行,其有效性通過兩台核心交換機全線速的多層處理性能以及骨幹
網的高頻寬(10GE)來實現保證。所以核心交換機必須具備以下功能:
先進的體系結構:採用全分散式體系結構設計,可進行高速路由查找,並通過Crossbar技術進行高速報文交換,可大大提升了路由交換機的轉發性能和擴充能力,並可以通過軟體設定工作在主備或負荷分擔方式。
大容量、高密度線速交換:考慮到核心交換機承載的區域網路網路平台,應可提供高密度接口板,支持線速轉發。此外在保持線速轉發性能的基礎上,支持各種高密度接口板和組合接口板,滿足核心層設備高密度、高吞吐量。
高密度萬兆接口:區域網路交換機應該可以提供高密度的萬兆乙太網接口板,可以簡化網路結構、降低網路建設成本。所以在本次貴州省菸草公司棗山路辦公大樓核心交換機應採用多連線埠的高密萬兆乙太網接口,並能夠提供強大的QoS保障,並支持豐富的ACL、策略路由、安全等特性。同時可以支持MPLS轉發,可以提供更好的IP VPN業務和透明的LAN服務,更可以通過MPLS TE來提供流量工程功能。
完善的安全機制:核心交換機應支持OSPF 、RIP v2 及BGP v4 報文的明文及MD5密文認證;採用802.1x方式對接入用戶進行認證,支持安全的SNMPv3的網管協定、支持配置安全,對登錄用戶進行認證,不同級別的用戶有不同的配置許可權,並提供兩種用戶認證方式:本地認證和RADIUS認證。
根據以上原則,貴州省菸草公司棗山路辦公大樓核心交換機採用S7506E-S高端交換機,兩台S7506E-S之間採用10G接口聯接,樓層交換機分別上聯到2台核心設備上,通過兩條上聯鏈路實現的鏈路的備份和負載分擔。
H3C S7506E-S產品是杭州華三通信技術有限公司(以下簡稱H3C公司)面向融合業務網路的高端多業務路由交換機,該產品基於H3C自主智慧財產權的Comware V5作業系統,以IRF2(Intelligent Resilient Framework 2,第二代智慧型彈性架構)技術為系統基石的虛擬化軟體系統,進一步融合MPLS VPN、IPv6、網路安全、無線、無源光網路等多種網路業務,提供不間斷轉發、不間斷升級、優雅重啟、環網保護等多種高可靠技術,在提高用戶生產效率的同時,保證了網路最大正常運行時間,從而降低了客戶的總擁有成本(TCO)。H3C S7506E-S符合“限制電子設備有害物質標準(RoHS)”,是綠色環保的路由交換機。