网络设计技术建议书北京明道泰和信息技术有限公司2007年11月第2页共30页目录第一章简介......................................................31.1项目概况....................................................3第二章组网方案建议..................................................42.1网络设计原则................................................42.2网络拓扑结构设计............................................52.2.1核心层设计.............................................62.2.2接入层设计.............................................82.2.3网络出口设计...........................错误!未定义书签。2.3路由协议选择及设计建议......................错误!未定义书签。2.4IP地址规划建议.............................................82.4.1IP地址分配原则.......................................92.4.2IP地址分配及规划建议.................................9第三章设备建议及特性介绍..........................................103.1思科网际操作系统--IOS......................................103.1.1IOS系统概述..........................................103.1.2CiscoIOS的优点......................................103.2核心/接入交换机介绍........................................113.2.1Catalyst4500系列交换机简介...........错误!未定义书签。3.2.2H3CS3600系列交换机产品简介...........错误!未定义书签。3.2.3H3CS3100系列以太网交换机简介.........错误!未定义书签。3.2.4H3CS3100-52P系列以太网交换机简介.....错误!未定义书签。3.3接入路由器CISCO1841简介....................错误!未定义书签。3.4安全防火墙NS-025简介.......................错误!未定义书签。第3页共30页第一章简介1.1项目概况新的总部基地规划建设三栋办公大楼以及配套生活区,目前完工一栋办公楼,楼为工字型,14层高,机房在7楼,面积90平方左右。全楼已经完成综合布线。全楼估计有四千个信息点。该楼为企业中心办公楼,下面要搭建企业信息化网络和中心机房建设,以及未来企业准备是实施VOIP语音和视频会议等。北京明道泰和信息技术有限公司2007年11月第4页共30页第二章组网方案建议根据网络的规模和要求,配置相应的核心交换机、分支接入交换机等网络设备,与网络布线共同搭建完整地基础网络系统。对网络信息点根据不同功能区域对交换机网络设置,划分VLAN,配置访问策略,开放不同的资源权限等。系统特点基于以上搭建的基础网络系统,采用三层交换技术的网络架构,局域网内划分VLAN后,网络性能大为改善,具有如下特点:合理配置了核心交换机,充分发挥了核心交换机的硬件性能,调整后的核心交换机在带宽、网络流量处理能力上表现出色,具备良好的扩展性。在系统网络内,根据业务需求划分VLAN,提高了局域网的整体性能和安全性,并使内、外网管理简单化。整个网络可靠性得到加强,核心交换机采用双机容错、负载平衡方式,即两台核心交换机正常情况下都参与工作,当其中的任何一台发生故障时,另外一台可以自动、无缝地接管它的工作,这对网络管理员、用户来说都是透明的,无需人工干预故障切换。提高网络对突发事故的自动容错能力,最小化网络的失效时间。2.1网络设计原则为达到网络的目标要求,在网络设计构建中,应始终坚持以下建网原则:高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业务系统的正常运行。技术先进性和实用性--保证满足应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来发展趋势。第5页共30页高性能--骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。标准开放性--支持国际上通用标准的网络协议(如IP、OSPF)、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如公共数据网)之间的平滑连接互通,以及将来网络的扩展。灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。安全性--制订统一的骨干网安全策略,整体考虑网络平台的安全性。2.2网络拓扑结构设计根据网络建设的目标和业务需求,网络是整个网络运行的基础网,应能满足多业务、高带宽应用的需求,因此网络将建成一个承载多种业务的网络平台。因此,基于以上因素考虑,建议采用如下网络结构,全网拓扑如下图所示。第6页共30页图:网络总体拓扑结构网络采用多层交换结构化设计,逻辑上分为三个层次:核心层,汇聚层,接入层。采用Cisco公司的高性能交换机构建交换式网络。2.2.1核心层设计核心层设备应当满足以下条件:1.在一台设备内能够提供高度的冗余和可靠性。2.必须能提供千兆线速接口用于双核心交换机互连、核心交换机与分布层交换机互连。并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。3.良好的兼容性和适应性:该产品应能够平滑地升级,同时提供良好的向后兼容性。该产品应能够提供尽可能丰富的模块种类,适合主干互连、服务器连接,提供不同密度的接口模块用于要求全第7页共30页线速和不要求全线速的环境,以节省成本。4.功能的丰富性:尽可能提供丰富的QoS和安全、管理等各种功能,更重要的是,这些功能应是实用的、便于实施的、不影响扩展性的,如果功能复杂难以实施应有自动化的方法改进,如果因实现功能而对性能造成巨大影响的应有措施弥补,可采用硬件方式或硬件模块来实现增值功能最好。是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度,硬件的设计缺陷往往是灾难性不可修补的,必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的,厂商多年的研发经验的积累对于产品品质的保证是至关重要的。基于以上几个方面的考虑,我们建议采用Cisco的Catalyst6509E交换机作为核心交换机。使用两台构成HSRP组来实现核心的备份和负载均担。采用Catalyst6509E机箱,超级处理引擎SUP720-3BXL,双3000瓦电源,二个24口1000M光纤交换板:安装多模光模块与楼层接入交换机互联,构成千兆骨干链路。提高了网络的可靠性和可用性,做到线路和设备的冗余备份,交换引擎提供可以扩展的性能、智能和各种特性。借助720Gbps交换矩阵,交换能力可达到400Mpps,因而非常适合部署在高性能的核心层、数据中心。设备介绍请见第三章。3.2.2汇聚层设计汇聚层是下属节点的区域转发中心,功能包括:接入层流量的汇聚、带宽管理、数据链路失效后快速的网络收敛、流量进入核心层时的安全检查。1.必须能提供千兆线速接口用于和双核心交换机互连。并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。第8页共30页2.良好的兼容性和适应性:该产品应能够平滑地升级,同时提供良好的向后兼容性。该产品应能够提供尽可能丰富的模块种类。3.是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度,硬件的设计缺陷往往是灾难性不可修补的,必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的,厂商多年的研发经验的积累对于产品品质的保证是至关重要的。基于以上几个方面的考虑,我们建议各个楼层(1-14层共十四处)采用Cisco的Catalyst3750G-12S-E交换机作为汇聚层交换机。使用1000M光纤链路和两台Catalyst6509E核心交换机相连。设备介绍请见第三章。2.2.3接入层设计在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(职员)与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。接入交换机是用户的接入点,必须能够提供高速、稳定的接入。建议选择是成熟可靠的产品。基于以上的考虑,我们建议采用Cisco的Catalyst2960交换机作为接入层交换机。使用1000M光纤链路分别和Catalyst3750G-12S-E汇聚层交换机相连。设备介绍请见第三章。2.3IP地址规划建议IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地第9页共30页址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。2.3.1IP地址分配原则IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:唯一性:一个IP网络中不能有两个主机采用相同的IP地址;简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间2.3.2IP地址分配及规划建议建议首先遵循以上原则,并参照原有的IP地址分配方案。第10页共30页第三章设备建议及特性介绍3.1思科网际操作系统--IOS3.1.1IOS系统概述Cisco的网际操作系统,是一个为网际互连优化的复杂的操作系统。IOS为长时间经济有效地维护一个互联网提供了统一的规则。简而言之,它是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术变化要(硬件和软件)。IOS可被视作一个网际互连中枢:一个高度智能的管理员,负责管理和控制复杂的分布式网络资源和功能。目前Cisco的绝大部分网络设备都安装了IOS操作系统。Ciscocatalyst4506、Ciscocatalyst3750都运用IOS操作系统进行管理。3.1.2CiscoIOS的优点灵活性――基于Cisco产品的工程开发以及用户可以获得适应变化析灵活性。IOS软伯提供一个可扩展的平台,Cisco会随着需求和技术