搜索
计算机网络系统设计项目方案1概述1.1设计依据相关专业的设计应符合国家现行设计规范,并参考地方相应规范包括:《博达国际公共服务大厦楼宇智能系统设计与总包工程招标文件》中华人民共和国建设部《智能建筑设计标准》中华人民共和国安全部《计算机网络安全条例》BS800,EN55014–无线电干扰极限ITU-T国际电联联盟–电信标准委员会ISO/IECDIS11801建筑及建筑群结构化综合布线系统国际标准IEEE802.3以太网标准EIA/TIA568A、569、606、607及570A标准1.2设计原则先进性:采用国际上先进而成熟的网络技术产品,服务器产品及其完善的应用软件系统,保证信息系统的通信速度,适应大量的数据和多媒体信息传输、处理、交换的需要,应有一定的扩充与发展空间,使整个网络系统具有较强的生命力。保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为网络业务开展的瓶颈。可靠性、稳定性:计算机网络作为办公楼的基础设施,稳定性和可靠性是网络建设的非常重要的指标。在设计方案中,在充分体现方案技术先进性的同时,并能保证技术的成熟性。在网络设备及结构等方面均应达到国际和国家相应的标准指标和要求,并满足需要。实用性:计算机网络建设强调网络系统与网络应用并重,先进实用,具有较强的可操作性;易于管理维护、便于扩充发展。支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网、金融网络)之间的平滑连接互通,以及将来网络的扩展。可管理性共服务大厦的计算机网络中信息点数达4257多个,以后还将进一步扩充,网络中不仅包括很多网络设备,还要划分子网和虚拟子网,网络性能管理也会变得比较复杂。因此,在方案设计中,不仅要保证全部设备的可管理性,还要给出交换机/网络性能管理软件,以满足统一、集中管理的需求,使得使用最少的人力就可以保证网络的日常维护。管理人员能够通过单一网管平台监测和控制所有的网络设备及端口。网络设备应尽量集中存放,以满足管理及外界条件的要求。安全性:所有设备的选型以及操作系统、应用软件系统的选择应该满足防止设备损坏、数据和其他资源的丢失和破坏,防止外部非法入侵以及对网络的非授权使用。可扩展性:在网络设计中还应考虑网络今后的扩充能力,所采用的设备应全部为生产厂家的主流产品,使今后网络节点的增加、向ATM等新技术的过渡能平滑进行,不会对现有网络结构作重大调整或是淘汰已有的设备,最大程度保证用户的投资回报率。合理性:网络建设必须考虑技术与经济上的合理性,应具有较高的性能价格比。必须考虑网络系统在全寿命期内的全部建设维持费用的合理及可承受性。2计算机网络系统2.1设备选型考虑网络系统硬件平台是整个工程的物理基础,设备选型是一个重要而关键的问题。根据我们的工程经验和专家的意见,我们根据以下标准选择厂商:1)设备性能价格比:设备的性能价格比是选型决策的重要考虑因素。2)售后服务包括如下内容:设备的保修期;是否在中国有备件库,这样一旦发生硬件故障时可以及时得到更换;是否提供ONLINE服务,以便与原制造厂商及时取得联系,获得技术咨询和支持;故障报告的响应时间。3)公司的经济、技术实力和市场占有率,这一定程度上反映了该设备的信誉。4)设备的技术先进性,这是选型的首要考虑因素。5)设备对未来新技术的适应能力,反映设备的可扩展性,是保护用户投资的一种策略。6)设备的技术性能指标。7)设备使用的方便程度,这体现设备的可维护性。8)设备在大型网络中的应用情况,它反映设备的适应性和可靠性。9)网络管理系统的集成性、开放性和功能,它反映网络管理系统是否能对网络作全面深入的管理,以及它对异构网络的适应能力。10)设备的标准化程度和可扩充性,反映对网络规模扩展的适应能力。11)是否对行业有长期稳定的优惠政策。12)交货期的时限和信用,这对工程能否如期完成有重大影响。13)系统软件的升级条件是否优惠。14)差错的检测与隔离能力,这是网络可靠性的重要保证。15)手册与培训,反映用户能否较快地掌握设备的使用。2.2网络产品选型2.2.1采用CISCO网络设备产品目前在世界上,提供网络设备的厂商有多家,在国际国内占市场最大份额的国外公司有四家,这也是我们进行选择的主要厂家:Cisco公司;Intel公司;3com公司;Nortel公司。其中Cisco公司的千兆网络产品功能非常全面,可以解决用户在网络方面需要的可靠性,线路冗余和平衡负载,故障迅速恢复连接,以及MAC地址在交换机上的端口限制,解决网络接入的安全性问题。Cisco的GEC(GigabitEtherChannel)技术,实现核心网络连接的线路冗余和平衡负载;保证核心层的任一台交换机出现故障,不影响网络的运行,网络运行是连续的。UplinkFast功能是Cisco对Spanning-tree标准的加强,可实现冗余链路的迅速恢复,恢复过程只有1秒钟,达到只丢一个ping包的优异性能;在交换机上采用Cisco的MAC地址限制功能实现网络用户接入的安全保障,不良动机的用户不能连入网内。经过谨慎的选择,对于博达国际公共服务大厦计算机网络,我们认为选择Cisco公司端到端的解决方案是目前最为成熟和可靠的选择。2.2.2采用HP服务器产品在服务器产品方面,我们选择惠普服务器产品。惠普已经用其NetServer系列证明了惠普在质量上的优秀品质,并且还将会持续提供有着牢靠的可靠性的方便的解决方案。惠普的服务工作配合所有的中小企业的需要,帮助每一个中小企业客户用最简单和最有效的方式来管理业务。据IDC最新报告,惠普PC服务器连续六年获得了国内市场占有率第一,从而树立了在中国PC服务器市场上的领导地位。面对充满机遇和挑战的新世纪,惠普公司进一步加大了在中国的投资力度,除了新品迭出,更将服务器生产线陆续移至上海,同时积极开发增值代理、关注重点行业、扶植中小企业,是本地化程度不断加深。2.3网络技术选型传统的网络技术通常采用共享访问链路的方式进行操作,即网络上所有站点共享一条公共的通信通道,存在着一定的局限性,极大地限制了计算机处理能力的发挥。由此,产生了多种先进的网络技术,基本上是按两种方向发展,即以“改良”方式出现的,以交换以太网、快速以太网、FDDI和千兆以太网方式为代表;或以“改革”方式彻底改变网络方式,如ATM技术。千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。千兆以太网和以太网及快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆以太网将使用所有这些规范。由于视频、多媒体的广泛应用,人们对带宽要求的不断提高,作为主干网100Mbit/s的FDDI、100Base-T和155Mbit/s的ATM已不能满足用户对带宽的需求,因此,千兆以太网应运而生,目前千兆以太网主要应用有:(1)多媒体通讯,例如Web多媒体、会议电视、高清晰度、图形图象等;(2)视频应用,例如数字电视、视频点播(VOD)、视频电话等;(3)电子商务,例如虚拟现实、电子购物、电子商场等;(4)教育和科研应用,例如可视化计算、CAD/CAM、多媒体教学、远程教学、远程计算、数字图象处理等;(5)多媒体数据库应用等;通过对博达国际公共服务大厦楼网络需求的分析,及我们对目前网络技术的认识和国际网络界最新发展动向,认为选择千兆以太网技术是该楼计算机网络建设的必然选择。第一、千兆网络技术已趋成熟,千兆产品将成为市场的主流产品,因为千兆网络与百兆网络相比,不但使网络性能有根本性的飞跃,而且作为LAN的骨干网络具有百兆LAN所无法比拟的灵活性,完全突破了百兆局域网的距离限制,最远距离可达100公里,并且已应用于千兆城域网的建设。另一方面,各大网络厂商都在努力丰富千兆的产品线,使得千兆产品价格不断下降,千兆网络已成为用户的首选。第二,千兆网络可以轻松解决数据量大时,出现的网络“瓶颈”问题。某些较大规模的系统目前已发展到500个信息点以上,一些大型系统已建成1000信息点的网络,这时,旧时的百兆网络骨干已完全不堪重负。有些企业为了提高网络性能,将所有工作站都更换成100M网卡,但却不升级骨干的网络设备,认为这样能够提高上网速度,这就好比为了缓解交通紧张,给北京的三环路开更多、更宽的进口,显然这样作只会造成三环主路的更严重的堵塞。利用Cisco的千兆交换机,我们可以提供高达8G的全双工无阻塞主干链路,完全发挥工作站100M网卡的优势,给用户的感觉就象奔驰在高速公路上一样。第三,保护投资,为博达国际公共服务大厦的发展提供充分保障,以便将来有足够的带宽为用户在网上提供多种增值服务,如多媒体信息服务、即时视频新闻服务等。在以下的网络方案中我们重点围绕着Catalyst6500、4000及Catalyst2950G系列产品来构架整个网络系统。3网络方案设计3.1东楼网络配置(开发区管委会)按照国家有关政策的要求,政府上网必须实行网络的内外网划分,及实现内外网的物理隔离。这是解决政府信息化过程中机密信息安全问题的必要方法。位于博达国际公共服务大厦东楼的北京市经济技术开发区管委会要求实现外网和内网的正常运行和物理隔离,总共有2701个数据点,其中内部网点数为948,外部网点数为1719个,独立光纤点34个。因此针对不同网络进行独立布线,均采用二级星型拓扑结构,满足主干带宽千兆、桌面接入达到百兆的要求,这种拓扑结构的优点在于:网络结构更为简明可靠,将数据所流经的网络环节降至最低,提高网络的访问速度和可靠性。这种拓扑结构的优点在于:网络结构更为简明可靠,将数据所流经的网络环节降至最低,提高网络的访问速度和可靠性。网络具体配置如下:3.1.1内部网络3.1.1.1骨干层配置在中心机房选用1台CiscoCat6509交换机作为中心交换设备。CiscoCatalyst6000系列为Cisco公司重点推荐的多层交换产品,提供卓越的可扩展性和性能价格比,支持高接口密度、高性能、高可用性等特性。与应用智能、服务质量(QoS)机制以及安全性结合在一起,用户可以更高效地利用其网络,其具有可扩展到256Gbps的交换带宽和可扩展到150Mpps的多层交换能力。它还有另一个优势可采用相同的策略机制来保证话音-数据业务穿过网络,使网络管理者更高效的利用现有资源,同时通过简化网络结构,降低了运营费用。CiscoCat6509交换机全部为模块化设计,其主要模块均支持热插拔,支持冗余引擎和电源,可确保可靠、容错的网络运行。Catalyst6509具有极好的扩展性,带有9个模块扩展插槽。本方案中为中心交换机配置了2个CiscoWS-X6K-S2-MSFC2引擎,其中1个作为冗余备份留用。此引擎支持第三层交换,保证核心交换机的正常运行并且提供2个千兆模块插槽方便扩展,为博达国际公共服务大厦在进行网络规划时提供VLAN之间的路由;1个冗余电源模块WS-CAC-1300W/2;另外选配1个三层交换百兆模块CiscoWS-X6348-RJ4510/100M,提供48个十兆百兆自适应以太网口用于连接路由器、防火墙、网管工作站及其他服务器、机房关键工作站等。选配3个千兆模块WS-X6416-GBIC(共提供50个GBIC接口,用以满足标书中初步涉及的光纤口要求),还剩2个扩展插槽使用户可以方便的进行网络的扩展和升级。(注:冗余设置亦可选用两台交换机考虑,本方案中暂以一台加选配相应冗余模块实现)在各楼层配线间(共有19个楼层配线间)选配CiscoCat2950G-48交换机作为二级交换机。CiscoCat2950G系列交换机带有2个千兆光纤接口,和12/24/48个10/100M端口。千兆端口通过光纤与中心交换机相连,在管理数据点比较多的配线间,采用二级交换机堆叠卡WS-X3500-XL堆叠的方式互联,以提供足够多的10/100M端口。此款交换机具备高于CiscoCat3500xl系列的带宽性能而拥有同样的价格,是理想的二级交换设备。依据