肇庆市体育馆竞赛网络方案设计方案

1 肇庆市体育馆竞赛网络方案设计方案 1、肇庆市中心体育馆概况 肇庆市 中心体育馆 主要承担 拳击、古典式和自由式摔跤 等各类 比赛。 2000 年，该馆曾举行过全国跆拳道、拳击、摔跤等项目的锦标赛，并按全运会的规范进行了试运行，受到国家体育总局的充分肯定。 中心体育馆也承载肇庆市一些大型的演唱会， 该馆建筑面积 7400 平方米，可容纳观众 3800 人，并设贵宾休息室、记者工作、休息室和新闻中心。该馆距离运动员接待酒店仅 300 米，交通方便。 2、 要进行网络设计的业务口分别有： 工作人员办公室、比赛信息台、成绩处理工作室、尿检工作室、运 动员检录区、运动员医务区、媒体工作室、兴奋剂检查室、贵宾休息厅、场馆运行中心、场馆技术运行中心、观众服务管理办公室、场馆主任办公室、新闻发布中心、竞赛主任办公室、赛事监控系统、语言服务办公室、新闻发布厅、打印复印分发办公室共 22 个业务口。 3、 用需求： 本项目还承担一些 用项目。 本设计考虑了未来 域网的应用需求，包括（但不限于）下列应用需求： 能家居。通过此应用，充分展示 址丰富的能力，家中的每个电器设备，都可以通过网络控制。 于 地址空间巨大，对于 说非常适合， 大量地址可以实现为每一个 配一个地址。 带视频。即插即用的视频类业务适合用 术来支撑。 方网站。大学网络是 用最广泛的网络，因此开辟 方网站，有助于为运动竞赛、演唱会提供一个更好的宣传渠道。 I 2 4、工程设计的建设原则 分析如上应用，网络主要承载 实时非高交互性业务，传统视频点播业务， 务，传统数据业务 。流量大，实时性要求高。带宽需求大，转发性能、可靠性要求高，故障切换快速。要求 网络必须 24 小时 不间断运行，可用性要达到 以上。 为确保达到如上网络建设目标，保证竞赛网络的顺利正常运行，本设计建设的投标方 所涉及的网络系统的要求较高，要求的特点如下： 转发性能高： 设备可靠性高： 系统可靠性高： 丰富的安全控制能力： 强大的软硬件 证： 网络可维护性高： 支持 栈：。 5、 架构层次需求分析 由于体育馆场馆内部信息点数量相对较少，接入层交换机数量少，网络拓扑图比较简单，所以体院馆只分为 竞赛场馆接入层、 汇聚层两个 层面 。 竞赛场馆接入层 即每赛场馆的内部局域网，包括 中心交换与楼道接入两个子层 。 网络结构 6、 进行网络设计的业务及流量需求分析： 本小节从以下几个方面分析 体院馆竞赛网络 的带宽需求，从而可以为主干网链路级别的选择提供依据： 场馆上行带宽需求 口带宽需求 3 7、 场馆上行带宽需求 分析： 体育馆 竞赛 中心 分为三个级别： 带宽估算由如下部分组成： 赛事管理业务流量。该系统包括 4 个子系统，但我们假定一个用户在一个时刻只会使用其中的一个子系统。根据应用设计的需求，无论哪个子系统，每次查询的数据量为 100于采用 B/S 结构， 标签开销很大 。 为了保证使用者的 正常快速使用 ，这些数据需要在小于 的时间内传输完毕，因此每个终端使用相关业务的带宽需求为： 8b/B * 4 / 网和收发邮件的流量：按照一般宽带应用需求计算为 2在接入交换机上做相应的带宽限制确保单用户流量不超过该数值。 资料下载的流量：按照一般 带宽需求计算为 4在接入交换机上做相应的带宽限制确保单用户流量不超过该数值。 上述 3 个部分的流量为工作人员产生的流量，并且可能是同时发生的。 据调查， 场 馆有50 个工作人员需要 同时 使用计算机网络。根据 场馆网络 应用的需求特征，我们对上述三种流量的忙时集中系数分别赋予 由于工作人员的需要产生的每个场馆流量的上行流量为： （ 2* 4* * 50 = 230（ 视频监控带宽：场馆使用 4 个高清摄像头，带宽为 42（ 赛事专网： 因为赛事数据的传递要求有一个快速、高效的承载网络。每组数据的传递应该在 样才能保证经过服务器处理及经过转发到官方网站和处理后，可以在小于 一秒的时间内具备向媒体和网站用户发布即时比赛成绩的能力。使用户在网上观看到的数据更新与视频直播之间不会产生人能感知的明显时间差异。 因为每条信息的数据量大约是 1个 件包括多条信息，按照每个 件 10算。一次比赛结果上传需要传递 件包括：名次公告、每个运动员的成绩、技术统计信息、积分计算、犯规信息、轮次晋级等等，这些信息需要上传到数据中心，经过处理及时发布到信息网上，并进一步发布到网络媒体上供查询或滚动播出。赛事专网有 8 种需要立即上传的数据，其中，技术统计信息包含的数据比较多，应 按 5 倍计算，则一共相当于共计 12 个 10 件。所以，一次发布的总数据量（含开销）大约为 12 * 10 120 根据上述分析，为保证足够快速地将比赛成绩及相关信息上报，需要保留的带宽需求估算为： (120 8b/B) / 此外，考虑到还有一些未尽的因素以及作为重大赛事网的重要性，带宽需要一定的冗余设计。根据已有赛事网的经验，一般设带宽冗余系数为 此上述三个方面的的带宽分别为： 用户应用带宽： 230*45（ 视频监控 带宽： 32*8（ 赛事专网带宽： 据这些条件，计算得到场馆上行总带宽需求为 4 中心场馆： 345+ 48 + 因此，总体上场馆上行的带宽需求为千兆以太网级别。 8、体育馆竞赛中心 口带宽 流量中的一部分为 量。每个用户的 宽为 2场馆 40 个用户，总的 口带宽需求为： 2 40 * = 80 于 宽不是赛事最关键的流 量，选用 百 兆级带宽出口即可，并使用流量控制设备，对不必要的流量和可能出现的拥塞进行控制，以保证最基本的功能如收发邮件等工作的正常进行。 9、 设计原则： 根据 体院馆的 通信和信息系统建设指导性纲领 “安全、可靠、实用、先进、经济 ”的定位，并根据上述应用需求的分析，尤其是关于需求特点的分析，我们认为 体育馆 平台的设计和建设，应该遵循以下一些原则： 连通性与安全性并重的原则 冗余性与经济性平衡的原则 成熟性与稳定性优先的原则 可管理、灵活易维护的原则 连通性与安全性并重的原则 多 数节点布置的防火墙以透明防火墙为主，不 割裂网络 安全性设计以预防 击为最主要的任务，确保网络畅通 在网络中以并联方式使用 流量分析设备，以便预防和及早发现问题，而不形成瓶颈 总之，要确保网络既安全又可靠的运行。 冗余性与经济性平衡的原则 链路冗余：除了临时布线网络以外的部分均采用双链路 设备冗余：主干网络部分（包括 接入层交换机和汇聚层交换机 ）使用双设备 同时，本网的设计必须考虑经济性原则。 成熟性与稳定性优先的原则 要的复杂功能或新功能，尽可能避免潜在的、甚至不可预知的问题。 5 可管理、灵活易维护的原则 网络还应该具备灵活机动、快速 安装、快速调整的特点，以便满足临时布线布网、故障设备快速更换的要求。 根据上述原则，并进一步结合第 2 章对需求的分析中指出本项目网络流量结构清晰、路由表结构简单，因此，本项目主体网络设备不需要采用路由功能和 其它功能非常强大的高端路由器，而是采用具有高转发性能和一定路由功能的路由式交换机，既成熟可靠、高速高效，又经济实用、维护便捷。 总之，稳定可靠、通畅安全、确保赛事运行，是大运会网络平台压倒一切的要求。 网络拓扑设计： 体育馆 接入层： 经调查一共有 85 左右的信息点，体育馆需要 7 台 化 24 个 10/100口 4 个千兆光电复用端口 作为接入层交换机， 还有两台 5750 汇聚交换机 化 12 个千兆电口 12 个千兆光电复用端口 2 个扩展插槽 五台服务器；两台防火墙。 场馆拓扑介绍 6 场馆采用两台场馆中心机房交换机，负责本场馆的数据转发核心。场馆中心机房交换机上联到中间链路上联到电信，中间各安置一台防火墙作为数据流的访问控制。 场馆中心机房交换机下联分为如下四个模块： 1、楼道交换机 负责场馆办公及技术网络和赛事成绩及其他他信息 7 接入 2、服务器 交换机 包括 务器及审计交换机和检错交换机 8 3、场内的临时交换机 在临时需要接入信息点时，可以在场内部署临时交换机，临时交换机与场馆中心机房交换机的连接属于按需连接方式。 为满足标准化、规范化的要求，计算机网络设备有一定的规范要求：设备命名分别为： 1、 汇聚层中心主设备的名称。 2、 .楼道接入层设备名称。 3、 防火墙设备名称。 9 按照体育馆的业务要求， 合理地对不同的业务划分 利于业务之间的 的隔离、缩小广播域、并对 址规划和 全设计等有直接的支持作用。 划分原则：把功能（应用）相近的设备群组（端口）划分到同一 不同性质的设备（端口）划分到不同 员之间不能直接访问，不同 间的流量必须经过路由。在办公网现有规划的基础上，进行 设计及划分，如下： 1、 赛事专网： 0 2、 技术部门： 1 3、 办公新闻官员服务： 2； 序号 型号 命名 址及 1 场馆中心交换机 场馆中心交换机 场馆防火墙 4 场馆防火墙 5 第一台交换机 8端口为 余端口为 第二台交换机 9端口为 1016 端 口 为 第三台交换机 4、 79为 10 56 、 1016 为 第四台交换机 个端口为 第五台交换机 7 个端口为 0 第六台交换机 个端口为 1 第七台交换机 2 个端口为 由于肇庆市体育馆使用的网络比较小，所以采用 255 个 C 类地址，并通过适当的规划区分物理位置和业务。详见附表。 成树设计实现 1、生成树协议统一使用 2、如涉及到两台场馆中心交换机，统一设置 01 号设备为主根设备， 02 号设备为备根设备。 3、对于接 者服务器的 D/E 设备端口，接入端口配置 4、开启 能，防止由于 用率过高时导致拓扑震荡。 成树配置 以决赛场馆为模板进行配置规范： 11 096 /配置生成树，模式 先级 4096 0 /设置 用率阀值为 60，推荐值为 50000 /配置 文的带宽为 1000 /配置 文的优先级为 4，数值越高，优先级越高 00 /配置 文的带宽为 800 /配置 文的优先级为 7 /打开全局 止 文的大量攻击 ， 0/11 /配置进入多个接口 /配置接口为 /如果设备支持 在端口上开启 能，即配置令，当设备 用率超过 60 时，会保持拓扑中 态不变，防止拓扑发生振荡 192 /配置生成树，模式 先级 8192 0 /设置 用率阀值为 60，推荐值为 50000 /配置 文的带宽为 1000 /配置 文的优先级为 4，数值越高，优先级越高 12 00 /配置 文的带宽为 800 /配置 文的优先级为 7 /打开全局 止 文的大量攻击 ， 0/11 /配置进入多个接口 /配置接口为 /如果设备支持 在端口上开启 能，即配置令，当设备 用率超过 60 时，会保持拓扑中 态不变，防止拓扑发生振荡 /配置生成树，模式 (0 /配置自动恢复时间为 60 秒 0 /设置 用率阀值为 60，推荐值为 50 /配置 文的优先级为 4 /打开全局 止 ，则在端口上开启 能，即配置 令，当设备 用率超过 60 时，会保持拓扑中 止拓扑发生振荡 1、 主备设置：统一设置奇数序号设备为 设备，偶数序号设备为 设备，保证 设备同生成树的根保持一致。 2、为了防止 繁切换， 主设备启用抢占延时，抢占延时为 10秒。 3、为了防止非法的 备接入， 两端开启认证，增强网络的安全性。 X 为奇数作为 X 为偶数作为 备设备 /进入特定的接口，服务器 )# ip /配置特定的组和虚拟网关地址 ) 50 /配置特定组的优先级 )# 20 /处于备份状态的 由设备准备宣告自己拥有 份之前的延迟 120 秒防止 荡 14 /进入特定的接口，服务器 ip /配置特定的组和虚拟网关地址 备注：所有服务器的网关均设置为 就是 的虚拟 址为 拟路由器冗余协议（ 一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 由器中的一台。控制虚拟路由器 址的 由器称为主路由器，它负责转发 数据包到这些虚拟 址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 址可以作为终端主机的默认第一跳路由器。使用 好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议，同时 主备切换对于终端来说是透明的。 网络正常情况下，终端的网关在 设备，通过 设备访问外部网络资源 故障情况下： 1 当 01 号线路的线路出现故障，由于 启了 能，此时 虚拟网关切换至 设备，终 端通过 设备访问外部网络资源 . 2 当 02 号线路的线路出现故障，对网络没有任何影响，终端通过 设备访问外部网络资源 . 3 当 03 号线路的线路出现故障， 备设备不切换，虚拟网关地址在 端通过 设备访问外部网络资源 . 15 护安全 在网络环境中经常发现一些恶意的攻击，这些攻击会给交换机带来过重的负担。有时当网络中的管理报文超过了交换机所能负荷的能力，这些都会造成交换机 用率过高，导致交换机无法正常运行。 通过部署网络设备相应的 护的功能，区分不同的 理报文的队列以及优先级、送 理的报文速率，用以减轻交换机 担，保护交换机的正常处理能力。当设备受到攻击时，设备的 理界面仍可进行正常的管理操作，不会导致 用率过高，设备对收到的其他协议报文仍可以被交换机及时处理。 护配置规范 000 00 00 暴控制设计 风暴控制设计实现 当 存在过量的广播、多播或未知名单播包时，就会导致网络变慢和报文传输超时几率大大增加。这种情况就是 暴。协议栈的执行错误或对网络 16 的错误配置都有可能导致风暴的产生。我们分别针对广播、多播和未知名单播数据流进行风暴控制。当接口接收到的广播、多播或未知名单播包的 速率超过所设定的阀值时，设备将只允许通过所设定阀值带宽的报文，超出阀值部分的报文将被丢弃，直到数据流恢复正常，从而避免过量的泛洪报文进入 形成风暴。 风暴控制配置规范 在体育馆楼道交换机上配置 (，进行广播、未知名单播的速率限制 骗 防 骗设计实现 局域网中的 击主要是针对网关进行欺骗，一般是通过在 洪泛非法的 为网关 文实现对正常用户的欺骗，导致正常用户无法上网，或者实现“中间者攻击”，通过在接入层交换机上使能 关欺骗进行防范。 防 骗配置规范 #（ #ip ，为了防止体育馆内存在用户采用 过在接入层交换机上开启 能来预防此类欺骗。 防 骗配置规范 #ip #ip 指定交换机上联端口为可信任 馆中心交换机（ 置 ! no ! 18 01 02 03 04 05 06 07 08 19 09 10 11 12 13 14 001 20 ! 000 011ip no ip ! 1960 21 ! ! 0 000 00 096 ! ! ! ! ip 0 ip no ip ip 23 3 ! ! ip 01 no ip no ip ip 01 50 01 20 01 02 no ip no ip 24 ip 02 50 02 20 02 03 no ip no ip ip 03 50 03 20 03 04 no ip no ip ip 04 50 04 20 04 05 25 no ip no ip ip 05 50 05 20 05 06 no ip no ip ip 06 50 06 20 06 07 no ip no ip ip 07 50 07 0 07 26 ! 08