目录总体方案设计....................................................................................................................11.需求分析.....................................................................................................................11.1网络概况:.........................................................................................................11.2网络需求.............................................................................................................22网络的设计思路.........................................................................................................33网络产品选型标准.....................................................................................................44网络方案设计.............................................................................................................54.1网络拓扑图.........................................................................................................54.2网络方案概述.....................................................................................................54.3网络解决方案的特点:.....................................................................................75设备配置清单.............................................................................................................86服务质量保证(QOS)设计.....................................................................................16.1采用QoS的必要性.............................................................................................16.2QoS服务模型......................................................................................................26.3QoS技术实现......................................................................................................46.4QoS方案设计......................................................................................................77设备参数:.................................................................................................................8总体方案设计1.需求分析1.1网络概况:随着网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。能源行业也从传统的物质资料运动发展为利用信息技术为消费者提供低成本的服务。能源信息化的定义是:利用信息技术整合企业内部的业务流程,使企业向着规模经营、网络化运作的方向发展。能源信息化是能源企业相互融合的重要手段。能源行业正以信息技术为手段,向综合性能源企业发展,积极发展第三方能源,实现能源的社会化、专业化、规模化,大幅度提升能源产业的优势。所以,积极整合能源资源,实现能源系统战略性功能重组,完善综合性运输体系,构建促进高新技术产业带发展的现代能源支撑系统;和构筑能源信息平台,构筑现代化全程电子能源网络,成为当今能源行业信息化的首要任务。1.2网络需求1.2.1网络平台子系统要求:1、具有高速、安全、可靠、简便管理的网络平台,作为能源信息化数据业务及其它业务的统一承载和传输平台。2、具有高性能、高速度的网络服务器系统,让客户机有高速的查询浏览速度。3、具有能够与INTERNET相连接的WEB服务器,使用户能够通过INTERNET查询、检索相关信息。4、具有高性能的数据服务器以存储大量的客户信息、沟通资料。1.2.2数据业务需求:1.用户资源采集及加工、存储:主要对所服务的广大用户进行采集、数字化加工、海量存储。其中涉及到文字、图表、静态图像等的传输和交换。2.信息查询:包括本地、异地通过网络高速信息查询。3.信息跟踪:实现货物的实时全程跟踪。1.2.3网络安全需求随着网络的发展,基于网络的应用日渐增多,网络用户的增多,网络病毒的泛滥,网络的安全性和可靠性成为了系统建设的主要问题。我们可以运用多种技术,如VLAN、QOS、防病毒体系等,对各个部门访问进行控制,各单位之间在未授权的情况下不能互相访问,保证系统内部的安全。物理安全需求针对重要信息可能通过电磁辐射或很不错线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对重要的设备进行冗余配置;对重要系统进行备份等安全保护。VLAN设置需求各子网的分布区域广,网络用户多,因此如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,必须要对它进行详尽的设计,尽可能防护到网络的每一节点。安全管理体制安全系统只能提供技术手段和措施,但人为的因素不可忽略,只有确立健全的安全管理体制,设立相应的安全管理岗位,从制度上加以严格管理。1.2.4网络管理需求此次建设的xxxx公司网络系统必须为其配置功能强大的管理系统,该系统应具有以下功能:虚拟网管理、分配。对所有网络设备端口的监视和管理对网络流量的监测和管理对所有网络设备的远程管理和控制,包括网络端口设备的开放和关闭整个网络的故障监测,故障自动报警功能整个网络性能的统计和分析报告2网络的设计思路实现下述三种主要功能:1.aa公司及分支机构网络分为:aa老区、aa新区、aa工程中心、宝钛工业园。采用单模光缆环网作为网络主干,要求安全可靠,并可实现主干冗余、链路容错等功能。要求端口到桌面交换速率达到10/100/1000M自适应,满足办公及客户对网络带宽的需求。系统各层网络之间良好互联;主交换机与主机服务器之间良好互联。具有良好便捷网络管理平台。网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理,支持SNMP、RMON等管理。网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。网络设备具有较好的扩展性,系统能够平滑升级及扩充。支持虚拟网络(VLAN)技术及多种形式的划分,如基于端口、基于IP地址、基于硬件地址。2.aa工程中心、aa工业园的内网、外网分别由核心层、接入层、接入设备和安全设备、服务器集群组成。主干两层式设计有利于保证其性能和减少传输延迟、核心层设备为一台运营级高性能多层交换机。接入层设备为多组环形堆叠的交换机,每组交换机通过千兆光口与核心层交换机连接,对下漆工10/100/1000M自适应双绞线接入。另外,核心交换机通过防火墙实现外网的连接,通过核心交换机3层的功能实现内部网的互连。按千兆骨干互连、百兆到桌面的方案建设。中心通过千兆电接口和接入层交换机相连。接入层交换机和桌面之间使用五类双绞线相连。3.Internet的接入、内网的安全性需求本设计方案以高效性和快速性为基础,网络的骨干链路使用千兆连接,核心交换机采用华为-3COM的核心交换机连接接入层交换机。3网络产品选型标准硬件平台是整个工程的物理基础,设备选型是一个重要而关键的问题,根据以下原则选择设备供应厂商:(A)设备的技术先进性,这是选型的首要考虑因素;(B)性能价格比,设备的性能价格比是选型的重要考虑因素;(C)设备对未来新技术的适应能力,反映设备的可扩展性,这是保护用户投资的一种策略;(D)设备的技术性能指标;(E)设备使用的方便程度,这体现设备的可维护性;(F)设备在大型网络中的应用情况,它反映设备的适应性和可靠性;(G)网络管理系统的集成性、开放性和功能,它反映网络管理系统是否能对网络做全面深入的管理,以及它对异构网络的适应能力;(H)设备的标准化程度和可扩充性,反映对网络规模扩展的适应能力;(I)差错的检测与隔离能力,这是网络可靠性的重要保证;(J)设备的售后服务。4网络方案设计4.1网络拓扑图4.2网络方案概述基于对能源信息化业务需求的深入理解,结合自身产品和技术特点,我们提出了以科技为导向、以计算机网络为依托、以信息技术为手段的能源信息化网络解决方案。本解决方案网络分为4个节点分别是aa老区、aa新区、aa工程中心、aa工业园,其中aa工程中心、aa工业园的网络分为三个层次,核心层和汇聚层和接入层。核心设备的任务是整个业务网络的整体交换,核心设备的好与坏直接关系到网络的业务能力,因此在选择核心设备的时候,既要考虑设备的性能有要考虑其经济的因素。综合以上因素,aa工程中心总共有1320个信息点,所以核心层应选用具有电信级可靠性、大容量的H3CS7506R万兆核心路由交换机。S7506R为插槽式机箱设计,共8个槽位,2个引擎槽位,6个业务槽位,支持电源和引擎的冗余,背板带宽高达1.2Tbps,交换容量为768Gbps,包转发率为432Mpps,最大支持576个千兆端口,支持全光口模块,方便实施远程千兆汇聚;提供全线速的二三四层交换及第四层业务服务,可作为网络的核心交换、业务控制和冗余控制平台,提供电信级冗余可靠特性,是理想的核心交换平台。我们在核心S7506R上配置2块电源和2块主控板,为核心设备提供电源和引擎的冗余,再配置1块20口的10/100/1000M以太网电口模块和用1块20端口的千兆SFP光口业务板。千兆电口业务板用于连接核心机房的服务器群(包括1台邮件\WEB服务器,2台数据服务器,1台远程访问服务器)、千兆光口业务板配置16千兆多模SFP模块,用于连接其它办公区的接入层交换机。另外在配置一块2端口万兆接口板,保证跟另外3个节点具有万兆链路。aa工业园、aa新区、aa老区的信息点相对少一