大型公司网络规划方案方案

展讯通信 天津 有限公展讯通信 天津 有限公 司司 网络系统集成方案网络系统集成方案 2012 5 142012 5 14 一 前言一 前言 1 1 集团综合信息系统建设目标 3 1 2 用户具体需求 4 1 3 集团综合信息系统建设原则 4 1 3 1 先进性 5 1 3 2 标准性 5 1 3 3 兼容性 5 1 3 4 可升级和可扩展性 5 1 3 5 安全性 6 1 3 6 可靠性 6 1 3 7 易操作性 7 1 3 8 可管理性 7 二 综合布线方案二 综合布线方案 8 2 1 需求分析 8 2 2 综合布线系统的结构 9 2 3 系统总体设计 10 2 4 系统结构设计描述 11 2 5 在施工中注意事项 12 三 网络设计方案三 网络设计方案 13 3 1 网络设计需求 13 3 2 总体方案设计策略 14 3 3 展讯通信集团园区结构示意图 15 3 4 网络设备选型 15 3 4 1 选型原则 15 3 4 2 核心层交换机 17 3 4 3 汇聚层交换机 18 3 4 4 接入层交换机 19 3 5 主干网络技术选型 20 3 6 路由交换技术部分设计 25 3 7 网络安全设计 35 四 网络系统设计四 网络系统设计 37 4 1 系统设计总体需求 37 4 2 系统设计原则 38 4 3 系统设计方案 39 4 3 1 系统构架设计 39 4 3 2 系统管理设计 41 4 3 2 系统安全设计 42 五五 Windows 服务器解决方案服务器解决方案 45 5 1WEB 服务器 45 5 2 FTP 服务器角色 配置文件服务器 60 5 3 Exchange Server 2003 产品概述 71 六 工程实施与项目测试六 工程实施与项目测试 87 七 项目费用七 项目费用 86 八 技术支持服务八 技术支持服务 88 8 1 售后服务内容 88 8 2 保证售后服务质量的措施 89 一 前言前言 功欲善其事 必先利其器 展讯通信集团深刻认识到业务要 发展 必须提高企业内部核心竞争力 而建立一个方便快捷安全的 通信网络综合信息支撑系统 已迫在眉睫 展讯通信公司作为一个 致力于企业信息化和系统集成的高科技公司非常荣幸参与展讯通信 集团综合网络信息系统的建设 希望能尽自己的全力来施展我们的 专长来实现展讯通信集团网络信息系统的建设 1 1 集团综合信息系统建设目标集团综合信息系统建设目标 展讯通信集团信息系统主要建设一个企业信息系统 它以管理 信息为主体 连接生产 销售 维护 运营子系统 是一个面向集 团的日常业务 立足生产 面向社会 辅助领导决策的计算机信息 网络系统 本期项目的目标是建立如下系统 1 构造一个既能覆盖本地又能与外界进行网络互通 共享信 息 展示企业的计算机企业网 2 选用技术先进 具有容错能力的网络产品 在投资和条件 允许的情况下也可采用结构容错的方法 3 完全符合开放性规范 将业界优秀的产品集成于该综合网 络平台之中 4 具有较好的可扩展性 为今后的网络扩容作好准备 5 采用 OA 办公 做到集数据 图像 声音三位一体 提高企 业管理效率 降低企业信息传递成本 6 整个公司计划采用 10M 光纤接入到运营商提供的 Internet 集团统一一个出口 便于控制网络安全 7 设备选型上必须在技术上具有先进性 通用性 且必须便 于管理 维护 应具备未来良好的可扩展性 可升级性 保护公司 的投资 设备要在满足该项目的功能和性能上还具有良好的性价比 设备在选型上要是拥有足够实力和市场份额的主流产品 同时也要 有好的售后服务 1 21 2 具体用户需求 具体用户需求 1 网络设备配置 配备网络交换设备 实现楼宇间的千兆光纤连接 保证未来 各应用系统的实施以及满足集团各种计算机应用系统的大信息量的 传输 2 网管系统设计 提供可以对整个网络系统进行管理的中文图形界面工具 使 系统维护人员可以集中控制网络的所有设备 3 内 外网隔离 过硬盘隔离卡及双布线系统 双网络设备实现办公内网与外 网隔离 1 31 3 集团综合信息系统建设原则集团综合信息系统建设原则 多业务网络系统方案以实现以上功能为基本要求 在设计上力 求做到既要采用国际上先进的技术 又要保证系统的安全可靠性和 实用性 具体来讲 其设计遵循以下原则 1 3 1 先进性先进性 系统的主机系统 网络平台 数据库系统 应用软件均应使用 目前国际上较先进 较成熟的技术 符合国际标准和规范 1 3 2 标准性标准性 所采用技术的标准化 可以保证网络发展的一致性 增强网络 的兼容性 以达到网络的互连与开放 为确保将来不同厂家设备 不同应用 不同协议连接 整个网络从设计 技术和设备的选择 必须支持国际标准的网络接口和协议 以提供高度的开放性 全面支持 IEEE 工业标准 802 1d 802 1p 802 1q 802 1x 802 3 802 3u 802 3z 支持路 由协议 IP 的 RIP V1 2 OSPF BGP 4 信令标准 H 323 RTP CRTP 支持 IPsec L2TP GRE MPLS VPN 规范 支持多址广播协议 IGMP DVMRP PIM DM PIM SM 网络管理协议 SNMP RMON RMON2 1 3 3 兼容性兼容性 跟踪世界科技发展动态 网络规划与现有光纤传输网及将要改 造的分配网有良好的兼容 在采用先进技术的前提下 最大可能地 保护已有投资 并能在已有的网络上扩展多种业务 1 3 4 可升级和可扩展性可升级和可扩展性 随着技术不断发展 新的标准和功能不断增加 网络设备必须 可以通过网络进行升级 以提供更先进 更多的功能 在网络建成 后 随着应用和用户的增加 核心骨干网络设备的交换能力和容量 必须能作出线性的增长 设备应能提供高端口密度 模块化的设计 以及多种类接口 技术的选择 以方便未来更灵活的扩展 1 3 5 安全性安全性 网络的安全性对网络设计是非常重要的 合理的网络安全控制 可以使应用环境中的信息资源得到有效的保护可以有效的控制网络 的访问 灵活的实施网络的安全控制策略 在企业园区网络中 关 键应用服务器 核心网络设备 只有系统管理人员才有操作 控制 的权力 应用客户端只有访问共享资源的权限 网络应该能够阻止 任何的非法操作 在园区网络设备上应该可以进行基于协议 基于 Mac 地址 基于 IP 地址的包过滤控制功能 在大规模园区网络的设 计上 划分虚拟子网 一方面可以有效的隔离子网内的大量广播 另一方面隔离网络子网间的通讯 控制了资源的访问权限 提高了 网络的安全性 在设计园区网的原则上必须强调网络安全控制能力 使网络可以任意连接 又可以从第二层 第三层控制网络的访问 可管理性 1 3 6 可靠性可靠性 本系统是 7x24 小时连续运行系统 从硬件和软件两方面来保 证系统的高可靠性 硬件可靠性 系统的主要部件采用冗余结构 如 传输方式的备份 提供备 份组网结构 主要的计算机设备 如数据库服务器 采用 CLUSTER 技术 支持双机或多机高可用结构 配备不间断电源等 软件可靠性 充分考虑异常情况的处理 具有强的容错能力 错误恢复能力 错误记录及预警能力并给用户以提示 并具有进程监控管理功能 保证各进程的可靠运行数据库系统应 网络结构稳定性 当增加 扩充应用子系统时 不影响网络的整体结构以及整体 性能 对关键的网络连接采用主备方式 已保证数据的传输的可靠 性 本系统应具有较强的容灾容错能力 具有完善的系统恢复和安 全机制 1 3 7 易操作性易操作性 提供中文方式的图形用户界面 简单易学 方便实用 优良的性能价格比 系统应着重考虑和满足以上的设计要求 1 3 81 3 8 可管理性可管理性 络的可管理性要求 网络中的任何设备均可以通过网络管理 平台进行控制 网络的设备状态 故障报警等都可以通过网管平台 进行监控 通过网络管理平台简化管理工作 提高网络管理的效率 在进行网络设计时 选择先进的网络管理软件是必不可少的 网络管理软件应用于网络的设备配置 网络拓扑结构表示 网络设 备的状态显示 网络设备的故障事件报警 网络流量统计分析以及 计费等 网管软件的应用可以提高网络管理的效率 减轻网络管理 人员的负担 网络管理的目标是实现零管理 基于策略的管理方式 网络管理是通过制定统一的策略 由管理策略服务器进行全局控制 的 基于 Web 的网管界面 是网管软件的发展趋势 灵活的操作方 式简化了管理人员的工作 在设计园区网的设备选择上 要求网络 设备支持标准的网络管理协议 SNMP 同时支持 RMON RMONII 协 议 核心设备要求支持 RAP 远程分析端口 协议 实施充分的网 络管理功能 在设计园区网的原则上应该要求设备的可管理性 同 时先进的网管软件可以支持网络维护 监控 配置等功能 二二 综合布线方案综合布线方案 2 1 需求分析 集团公司园区内包括集团总部办公楼和分部及分公司等七幢建 筑 武汉总部和武汉分公司它们之间的距离已超过双绞线布线的技 术要求 因此采用光纤进行布线 由于涉及的建筑物较多 规模较大 应此将其定位为智能化园 区综合布线系统 园区的综合布线系统是一个高标准的布线系统 水平系统和工 作区采用超五类元件 主干采用光纤 构成主干千兆以太网 不仅 能满足现有数据 语音 图像等信息传输的要求 也为今后的发展 奠定基础 整个园区一共有 5000 左右个信息点 即武汉总部有 3200 左右 每分公司各有 300 左右个 针对以上要求 对计算机内网 综合布线系统提出自己的解决方案 建筑群间的光缆采用上海的 OT T 多模光纤系统 大楼内的布 线采用 AVAYA 的超五类双绞线结构化布线系统 2 2 综合布线系统 综合布线系统的结构的结构 综合布线系统部分结构如下图所示 根据综合布线国际标准 ISO 11801 的定义 综合布线系统可由 以下子系统组成 工作区子系统 Work Area Subsystem 工作区子系统由信息插座延伸至用户终端设备的布线组成 包 括信息插座和相应的连接软线 用户能方便地把计算机 电话 传 真等不同的终端设备接入大楼的通信网络系统 水平布线子系统 Horizontal Subsystem 水平布线子系统由楼层配线间延伸至信息插座的布线组成 通 常可采用超五类双绞线 我们这里采用的是超五类双绞线 也可采 用光缆以满足高传输带宽应用或长传输距离的要求 水平布线提供 大楼网络通信系统到用户终端设备的信息传输 建筑物主干子系统 Building Backbone Subsystem 建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组 成 该子系统亦包括各配线间的配线架 跳接线等 采用的线缆是 超五类双绞线 大楼配线间和楼层配线间通常也用于放置网络设备 和其他有源设备 建筑物主干子系统提供大楼内通信网络信息交换 的主干通道 建筑群布线子系统 Campus Cabling Subsystem 建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线 组成 采用的线缆为光纤 建筑群配线间通常也用于放置电信接入 设备和广域网连接设备 建筑群布线子系统提供了各建筑物间通信 网络连接和信息交换的通道 2 3 系统总体设计系统总体设计 以上就是布线的国际标准 因此采用高速大容量光纤主干建设 集团公司的园区网络主干 为了满足集团公司将来灵活组网的需要 在集团总部办公楼 分公司等建筑物内各设有配线间 整个园区设备间机房安置在总部 大楼的 10 楼 各分公司的设备间机放安置在各分公司的一楼 为充分满足集团公司内部及对外高速高容量信息通信的需要 系统采用高速高容量的多模光纤作为园区的网络主干 建筑物内采用先进的超五类非屏蔽布线系统 根据技术规范 选用高性能 UTP 非屏蔽系统 传输参数可达到 200MHz 通道传输性能在 200 MHz 时 ACR 3dB 250MHz 时 ACR 0 dB 通道传输性能不低于招标技术要求所附性能参数表的要求 因此 本方案建议采用 AVAYA 超五类 UTP 产品 其传输带宽可 达 200MHZ 以上 可靠支持新的千兆以太网 2 4Gbps ATM 及高达 550MHZ 的宽带语音应用 为今后新的高速网络应用留有充足的性 能余量 2 4 系统结构设计描述系统结构设计描述 整个结构化布线系统由工作区子系统 水平干线子系统 管理 子系统 主干子系统 设备间子系统及建筑群子系统等六个子系统 构成 方案设计时充分考虑了高度的可靠性 先进性 灵活性 可 扩充性 易管理性及性能价格比高等优点 布线系统结构如下 2 5 在施工中注意事项 仔细查阅其它专业的施工图纸 在施工前 必须仔细查阅其他专业的施工图纸 尤其是土建结 构施工图 水 电 通风施工图 因为水平路由的长短将会对设计 的等级有一定的影响 而土建结构施工图 水 电 通风施工图对 水平布线子系统管线路由的走向影响最大 在审图时 建议用比例 尺在图纸上认真测量 为水平布线子系统找出最合理的路由走向 这样既节省水平线缆的长度 又避免与其他专业管路发生冲突 由 于电气专业管线不可避免的要与其他各专业管路交叉重叠 发生矛 盾的现象 给土建专业带来地面超高等问题 综合布线一般由专业 公司负责安装调试 施工方仅做管路预埋 线缆敷设 如果在施工 中敷衍了事 不遵循 管线路由最短 的原则 就会增加水平布线子 系统管线的长度 不利于提高综合布线系统的通信能力 不利于通 信系统的稳定性 不利于通信传输速率的提高 建议在施工中应满足设计裕量 建议在施工中应满足设计裕量 因为在实际施工中 不可能使水平线缆一直保持直线路由 所 以实际安装中 需要的线缆总会比图纸上统计的量大的多 这就需 要电气工程师考虑一定的裕量 裕量的计算方法是将一张平面图纸 上离配线架最远的信息点的线缆图纸长度 图纸上用比例尺量出的 长度 和最近的信息点的线缆图纸长度相加 除以 2 得出得数 值为信息点的平均图纸长度 取平均长度的 30 作为裕量 否则就 会造成不必要的材料浪费或不足 采用质量可靠的管路和线缆 以避免日后的麻烦采用质量可靠的管路和线缆 以避免日后的麻烦 在大多数设计中 水平布线子系统是被设计在吊顶 墙体或底 板内的 所以可以认为水平子系统是不可更改 永久的系统 在安 装中 应尽量使用性能优良 质量可靠的管路和线缆 保证用户日 后不破坏建筑结构 严格遵守综合布线系统规范严格遵守综合布线系统规范 良好的安装质量 可以使水平布线子系统在其工作周期内 始 终保证良好工作状态和稳定的工作性能 尤其对于高性能的通信线 缆和光纤 安装质量的好坏对系统的开通影响尤其显著 因此在安 装线缆中 要严格遵守 EIA TIA569 规范标准 选材标准必须一致选材标准必须一致 综合布线系统所选用的线缆 信息插座 跳线 连接线等部件 必 须与选择的类型一致 如选用超 5 类标准 则线缆 信息插座 跳 线 连接线等部件必须为超 5 类 如系统采用屏蔽措施 则系统选 用的所有部件均为屏蔽部件 只有这样才能保证系统屏蔽效果 达 到整个系统的设计性能指标 三 网络设计方案三 网络设计方案 3 13 1 网络设计需求网络设计需求 六个分公司有四个分公司在融和广场工业园内各的建筑物里 面 公司为 38 层的主楼 六个分公司都是 7 层楼 第一分公司与主 楼相距 50 米 第二分公司与主楼相距也是 50 米 第三分公司与主 楼相距 5 公里 第四分公司与主楼相距 8 公里 另两个分公司在北 京和天津各自有自己的办公楼 示意图见 园区结构示意图 各子公司部门结构 这六个分公司都有各自的微机室 10 人 财务部 20 人 行政部 20 人 生产部 100 人 研发部 30 人 后勤部 10 人 业务部 80 人 人力资源部 10 人 总公 司行政划分也是如此 人数比例大致类似六个分公司 3 23 2 体方案设计策略体方案设计策略 为了实现以上网络设计原则 使展讯通信集团园区网络具有良 好的 扩展性能力和灵活的便于管理 易于维护 在网络设计上采用 了一下策略 因特网接入和园区网分离 因特网接入和园区网分离 将因特网接入部分和园区网主体部分分离 每部分完成其 自身的功能 可以减少两者之间的相互影响 因特网接入 的变化 只影响接入的变化 对园区网络没有影响 而园 区网络的变化对因特网接入部分影响较小 这样可以增 强网络的扩展能力 保持网络层次结构清晰 便于管理和 维护 降低各个子公司之间的网络关联度 降低各个子公司之间的网络关联度 将各个子公司之间的网络的关联度降低到最低的策略 可 以最大限度的减少各个子公司网络之间的相互影响 便于 分别管理 或者在不同子公司扩展网络的新应用 统一标准 统一网络统一标准 统一网络 统一的 IP 应用标准 IP 地址 路由协议 安全标准 接入标准和网络管理平台 才能实现真正的统一管理 便 于集团的管理和网络策略的实施 3 3 展讯通信集团园区结构示意图 internet SiSiSiSi SiSiSiSi SiSiSiSi SiSiSiSi SiSiSiSi SiSiSiSi 武汉总部 子公司1 子公司2 子公司3 子公司4 北京分公司 上海分公司 DMZ VPN VPN 3 4 网网 络络 设设 备备 选选 型型 3 4 1 选选 型型 原原 则则 我们在网络系统设计时考虑如下特点 稳定可靠的网络 只有运行稳定的网络才是可靠的网络 而网络 的可靠运行取决于诸多因素 如网络的设计 产品的可靠 而选择 一个具有运营此类网络规模经验的网络合作厂商则更为重要 要求 有物理层 数据链路层和网络层的备份技术 高带宽 为了支持数据 话音 视像多媒体的传输能力 在技术 上要到达当前的国际先进水平 要采用最先进的网络技术 以适应 大量数据和多媒体信息的传输 既要满足目前的业务需求 又要充 分考虑未来的发展 为此应选用高带宽的先进技术 易扩展的网络 系统要有可扩展性和可升级性 随着业务的增长 和应用水平的提高 网络中的数据和信息流将按指数增长 需要网 络有很好的可扩展性 并能随着技术的发展不断升级 易扩展不仅 仅指设备端口的扩展 还指网络结构的易扩展性 即只有在网络结 构设计合理的情况下 新的网络节点才能方便地加入已有网络 网 络协议的易扩展 无论是选择第三层网络路由协议 还是规划第二 层虚拟网的划分 都应注意其扩展能力 QoS 英文全称为 Quality of Service 中文名为 服务质量 QoS 是网络的一种安全机制 是用来解决网络延迟和阻塞等问题的一种技术 保证 随着网 络中 多媒体的应用越来越多 这类应用对服务质量的要求较高 本网络 系统应能保证 QoS 以支持这类应用 安全性 网络系统应具有良好的安全性 由于网络连接园区内部 所有用户 安全管理十分重要 应支持 VLAN 的划分 并能在 VLAN 之间进行第三层交换时进行有效的安全控制 以保证系统的安全性 容易控制管理 因为上网用户很多 如何管理好他们的通信 做 到既保证一定的用户通信质量 又合理的利用网络资源 是建好一 个网络所面临的首要问题 符合 IP 发展趋势的网络 在当前任何一个提供服务的网络中 对 IP 的支持服务是最普遍的 而 IP 技术本身又处在发展变化中 如 IpV6 IP QoS IP Over SONET 等等新兴的技术不断出现 展讯 通信集团园区网网络络必须跟紧 IP 发展的步伐 也就是必须选择处 于 IP 发展领导地位的网络厂商 3 4 23 4 2 核心层设备核心层设备 由于展讯通信集团园区网网络发展规模较大 未来需提供多媒体 办公 办公自动化 图书资料检索 远程互联 视频会议等复杂的 网络应用 为便于管理 我们建议选用的交换机作为网络组建交换 设备 选用 1 台 Cisco6509 交换机作为主干交换机实现 1000M 做主 干 100M 到桌面的需求 具体产品介绍见附录二 Cisco6509 系列交换机支持堆叠技术 将来扩充端口极为灵活方 便 不必改变原有网络的任何配置 通过增加堆叠交换机数量或做 Port Trunking 端口干路 两种办法均可扩充网络规模 并且实现了 本地化交换 改善了整个网络 使整个网络的性能发生了质的变化 选用千兆光纤模块 与主干上联 实现主干的千兆传输 Cisco6509 系列交换机支持网管和堆叠 可以很容易地根据需要 通过堆叠扩 充端口数量 另外 Cisco6509 系列交换机建立在一个功能强大且 绝对无阻塞的 32G 交换背板上 可以保证堆叠中的所有端口间实现 无阻塞的线速交换 此外 Cisco6509 交换机 在安装千兆光纤模块的同时 还可以 安装百兆光纤模块 完全可以适应现在或将来的楼内光纤布线 灵 活性很强 3 4 33 4 3 汇聚层设备汇聚层设备 考虑到集团要求没个子公司的网络自成体系 单个子公司的局 域网广播数据流不能扩展到全网 单个子公司的网络故障不应该扩 展到全网 汇聚层交换机也应该采用具有路由功能的多层交换机 以达到网络隔离和分段的目的 子公司的主交换机负责子公司内部 的网络数据交换和展讯通信集团园区网的其他路由 汇聚层设备选择 CISCO 公司的 Catalyst3550 系列的交换机 每 个子公司的主交换机选择 WS C3550 48 EMI 交换机 Catalyst3550 交换机智能以太网交换机是一个新型的可堆叠的 多层次级交换机 系列 可以提高水平的可用性 可扩展性 服务质量 QoS 安全 性和可改进网络运营的管理能力 从而提高网络的运行效率 Catalyst 3550 系列包括一系列快速以太网和千兆位以太网配 置 可以用全套千兆位接口转换器 GBIC 设备提供强大的千兆位 以太网连接 并将 CISCO IOS 软件中的一套第 2 4 层功能 IP 路 由 QoS 限速 访问控制列表 ACL 和多播服务扩展到边缘 堪 称一款适用于企业和城域应用的强大选择 用户第一次可以在整个 网络中部署智能化的服务 例如先进的服务质量 速度限制 CISCO 安全访问控制列表 多播管理和高性能的 IP 路由 并与引同时保持 了传统 LAN 交换的简便性 通过高性能的 IP 路由实现了网络的可扩 展性 利用基于硬件的 IP 路由和增强型 多层软件镜像 Catalyst 3550 系列交换机可以在所有端口上提供高达 17Mpps 的线速路由 基于 CISCO 快速转发 CEF 的路由架构有助于提高可扩展性和性能 该体系结构扶持极高速的搜索功能 并可确保必要的稳定性和可扩 展性 以满足未来的需求 凭借内置 CISCO 集群管理套件 Catalyst 3550 系列交换机可简化网络的部署 WS C3550 48 EMI 交换机 有 48 个 10 100 和 2 个基于 GBIC 的 1000BaseX 端口 通过使用多层软件镜像 EMI 可以提供路由和 多层交换功能 满足三层交换需求 可以满足服务器群的高密度 高速率的接入需要 也可以满足因特网接入的需求 3 4 43 4 4 接入层接入层交换机 接入层交换机放置于楼层的设备间 用于终端用户的接入 应该能够提供高密度的接入 对环境的适应能力强 运行稳定 楼层接入设备选择 CISCO 公司的 WS C2950 48 EI 智能以太网交 换机 WS C2950 48 EI 交换机属于 Catalyst2950 系列智能交换机 Catalyst2950 系列是固定的配置 可堆叠的独立设备系列 提供了 线速快速以太网和千兆位以太网连接 Catalyst2950 系列是有款最 廉价的 CISCO 交换机产品系列 为中型网络和城域接入应用边缘提 供了智能服务 可以为局域网提供极佳的性能和功能 这些独立的 10 100 自适应交换机能够提供增强的服务质量 QoS 和组播管理 特性 所有的这些都由易用 基于 WEB 的 CISCO 集群管理套件 CMS 和集成 CISCOIOS 软件来进行管理 带有 100BASE 上行链路 的 Catalyst2950 交换机 可为中等规模的公司和企业分支机构 办 公室提供理想的解决方案 以使他们能够拥有更高性能的千兆以太 网主干 WS C2950 48 E 交换机 有 48 个 10 100 端口 2 个基于千兆接 口转换器 GBIC 的 1000BaseX 端口 能够为用户提供千兆的光纤 骨干和高密度度的接入端口 具有高达 13 6Gbps 的背板带宽 能够 提供 10 1Mpps 的转发速率 增强型的 IOS 能够支持 250 个 VLAN 提供安全 QoS 管理等各方面的智能交换服务 3 53 5 主干网络技术选型主干网络技术选型 在展讯通信集团园区网网络的建设中 主干网选择何种网络技术 对网络建设的成功与否起着决定性的作用 选择适合展讯通信集 团园区网网络需求特点的主流网络技术 不但能保证网络的高性 能 还能保证网络的先进性和扩展性 能够在未来向更新技术平 滑过渡 保护用户的投资 根据招用户要求 我们主干网络可选用千兆以太网技术 目前流行的局域网 城域网技术主要包括以太网 快速以太 网 ATM 异步传输模式 FDDI CDDI 千兆以太网等 在这些 技术中 千兆以太网以其在局域网领域中支持高带宽 多传输介 质 多种服务 保证 QoS 等特点正逐渐占据主流位置 现有网络技术介绍 以太网 Ethernet 以太网是应用最为广泛的网络技术 它基于 CSMA CD 冲 突检测媒体访问 载波侦听 机制 采用共享介质的方式实现计 算机之间的通讯 带宽为 100Mbps CSMA CD 技术采用总线控制技术及退避算法 当一个站点要发送 时 首先需监听总线以决定介质上是否存在其它站的发送信号 如果介质是空闲的 则可以发送 如果介质是繁忙的 则隔一次 间隔后重发 即采用某种退避算法 早期的以太网由于它介质共享的特性 当网络中站点增加时 网络的性能会迅速下降 另外缺乏对多种服务和 QoS 的支持 随 着网络技术的发展 现在的以太网技术已经从共享技术发展到交 换技术 交换以太网的出现使传统的共享式以太网技术得到极大 改进 共享式局域网上的所有节点 如主机 工作站 共同分享 同一带宽 当网上两个任意节点交换数据时 其他节点只能等待 交换以太网则利用网络交换机在不同网段之间建立多个独享连接 就像电话交换机可同时为众多的用户建立对话通道一样 采用 按目的地址的定向传输 为每个单独的网段 提供专用的频带 即带宽独享 增大了网络的传输吞吐量 提高了传输速率 其主干网上无碰撞问题 虚拟网技术与交换技 术相结合 有效地解决了广播问题 使网络设计更加灵活 网络 的管理和维护更加方便 交换式以太网克服了共享式以太网的缺 点 并借助于 IP 技术的新发展 如 IP Multicast IP QoS 等技 术的推出使得交换以太网可以支持多媒体技术等多种业务服务 快速以太网 FastEthernet 快速以太网技术仍然是以太网 也是总线或星型结构的网络 快速以太网仍支持共享模式 在共享模式下仍采用的是广播模式 CSMA CD 竞争方式访问 IEEE 802 3 所以在共享模式下的 快速以太网继承了传统共享以太网的所有特点 但是带宽增大了 10 倍 快速以太网的应用主要是基于它的交换模式 在交换模式下 快速以太网完全没有 CSMA CD 这种机制的缺陷 除了上面谈到的交 换以太网的优点以外 交换模式下的快速以太网可以工作在全双工 的状态下 使得网络带宽可以达到 200Mbps 因此快速以太网是一 种在局域网技术中性能价格比非常好的网络技术 在支持多媒体技 术的应用上可以提供很好的网络质量和服务 千兆位以太网技术 Gigabit Ethernet 千兆位以太网技术以简单的以太网技术为基础 为网络主干提供 1Gbps 的带宽 千兆位以太网技术以自然的方法来升级现有的以太 网络 工作站 管理工具和管理人员的技能 千兆位以太网与其他 速度相当的高速网络技术相比 价格低 同时比较简单 例如保留 以太网的帧格式 管理工具和对网络概念上的认识 千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网 连接标准的扩展 现在千兆位以太网成熟的标准为 IEEE 802 3z IEEE 802 3z 的目标是 使用 IEEE 802 3 帧格式 可以使用全双工和半双工 共享模式下仍使用 CSMA CD 对安装介质的向后兼容 传输速度比快速以太网提高十倍 比以太网提高一百倍 千兆以太网通过载波扩展 Carrier Extension 采用带中继 交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从 500 米至 3000 米 如采用 1300nm 激光器和 50um 的多模光纤传输距 离可以达到 3km 现在 某些厂家的交换机上的千兆以太网接口还 支持 Long Haul LH 的标准 采用光纤可以支持高达 60Km 的传输距 离 千兆位以太网能够提供更高的带宽 并且成为有强大伸缩性的以 太网家族的第三个成员 利用交换机或路由器可以与现有低速的以 太网用户和设备连接起来 因为千兆位以太网的帧格式和帧尺寸大 小等都与所有以太网技术相同 不需要对网络做任何改变 这种升 级方法使得千兆位以太网相对于其他高速网络技术而言 在经济和 管理性能方面都是较好的选择 千兆位以太网的设计非常灵活 几乎对网络结构没有限制 可以 是交换式 共享式的或基于路由器的 现在正在应用的网络互连技 术 例如 特定 IP 交换技术和第三层的交换技术 都与千兆位以太 网完全兼容 千兆位以太网可以通过价格便宜的共享集线器 交换 机或路由器来实现 千兆位以太网支持新的交换机之间或交换机 工作站之间全双工的连接模式 同时也支持半双工连接模式以便与 基于 CSMA CD 存取方式的共享集线器连接 千兆位以太网使用的传输介质有光纤 5 类非屏蔽双绞线 UTP 或同轴电缆 目前 千兆以太网支持多模光纤 多模光纤和同轴电 缆 支持 5 类非屏蔽双绞线 UTP 的标准正在制定中 下表列出了千兆以太网现在支持的距离标准 标 准 名 称 媒 质 传 输 距 离 1000Base SX 波长 850nm 62 5 微米多模光纤 50 微米多模光纤 275 米 550 米 1000Base LX 波长 1300nm 62 5 微米多模光纤 50 微米多模光纤 9 微 米或 10 微米多模光纤 275 米 550 米 5 公里 1000Base CX 同轴电缆对 25 米 1000Base T 4 对 5 类双绞线 100 米 千兆位以太网的管理与以前使用和了解的以太网相同 使用千兆 以太网 主干和各网段及桌面已实现了无缝结合 网络管理变得容 易了 千兆以太网技术的优点 技术简单 例如保留以太网的帧格式 管理工具和对网络概念上 的认识 便于升级 从现有的传统以太网和快速以太网可以平滑地过 渡到千兆以太网 并不需要掌握新的配置 管理与排除故障技术 网络投资可以得到保护 无需对用户进行再培训 也无需为额外的 网络协议进行投资 千兆以太网有良好的互操作性 并具有向后兼 容性 端口价格相对较低 可以提供 10 倍于快速以太网的传输速度 网络技术选型结论 综上所述 在选择展讯通信集团园区网网络技术时应该考虑如下 长远来看如何保护现有投资 保护现有投资的有效途径就是在 将来网络技术升级时还能使用现有的网络技术和产品 如同计算机 的发展速度一样 网络技术的发展也是非常迅速的 如果在现有技 术不能合理保证在将来网络升级后还能够使用 那么将会带来极大 的资金浪费 从目前的趋势来看 采用千兆以太网技术是最适宜的 性能价格比 以太网 快速以太网 千兆以太网和 ATM 网三者性 能状况由低到高 但是价格也是由低到高的 在建设展讯通信集团 园区网网络时要充分考虑到办公的资金有效使用 选择适用的网络 技术是关键 因此选择华为网络产品实现是最佳选择 目前满眼看 到的是国外的技术和产品 无形中增加了网络造价成本 这也给网 络的普及带来一定障碍 售后服务 展讯通信集团园区网网络的使用 从以往经验来看 售后服务问题比较突出 有很大部分国内外产品目前无法实现良好 的售前 售后服务的支持 换修时间一般在 3 个月到 6 个月 思科 网络强大的售后服务体系可保证全国范围内 72 小时响应 武汉等一 级城市可实现 24 小时响应 在展讯通信集团园区网网络建设中 在主干以及接入层的交换设备 选择上 我们采用思科支持千兆以太网技术的交换机充当 3 6 路由交换部分的设计路由交换部分的设计 为了使展讯通信集团园区网高效 稳定的运行 便于管理与维 护 对局域网交换和路由技术的相关方面进行了规范设计 包括 VTP VLAN STP TRUNK ETHERCHANNEL HSRP VPN 等 每一台都连接所有的汇聚层交换机 但相互之间并不连接 提高网 络的故障收敛速度 作为二层的核心 只保证数据的高速转发 网络的可靠性由汇聚层的路由协议提供保证 V LAN 设计规范设计规范 展讯通信集团内的局域网进行 VLAN 划分 可以减少网络内的广播数 据包 提高网络运行效率 可以区分不同的应用和用户 方便集团的管 理与维护 建议每栋建筑物内的局域网划分 8 个 VLAN 应用类 1 指展讯通信集 团的 OA 类应用 VLAN 用途如表 1 V V L L A A N N 划划 分分 用用 途途 表表 VLAN用途 VLAN1应用类 1 的微机室工作人员 VLAN2应用类 1 的财务部工作人员 VLAN3应用类 1 的行政部工作人员 VLAN4应用类 1 的研发部工作人员 VLAN5应用类 1 的后勤部工作人员 VLAN6应用类 1 的人力资源部工作人员 VLAN7应用类 1 的业务部工作人员 VLAN8应用类 1 的生产部工作人员 IP 地址分配方案地址分配方案 IPv4 的地址结构 各个位的使用规划如图 0 78 1011 1516 1819 31 集团标识子公司标 识 预留类别标 识 用户空间地址 其中各个部分的取值如表 位取值含义 备注 0 70某某集团私有地址 0000保留 0001总部主楼的用户标识 0010子公司 1子公司 1 的用户标识 0011子公司 2子公司 2 的的用户标识 0100子公司 3子公司 3 的用户标识 0101子公司 4子公司 4 的用户标识 0110子公司 5子公司 5 的用户标识 0111子公司 6子公司 5 的用户标识 8 11 1000 1111保留 00缺省12 13 00 11保留 000保留 001网管类交换机设备地址 路由器环回地址 网管工作站地址 010互联类交换机 路由器等设备之间互相连接用 011应用类 1集团 OA 类用 111因特网类集团的因特网连接 因特网应用 14 17 100 110保留 18 31任意用户地址 其中 16 18 取值 011 的时候 对 19 23 位的使用进行了重新的 定义 如图 0 78 1112 1314 1718 2122 31 集团标识子公司标识预留应用类 1VLAN 标识用户地址空间 IP 地址分配表 根据以上的规定 具体的地址分配表如下图 机构地址空间用途 10 0 0 0 8集团全部地址空间 10 16 0 0 13总部全部地址空间 10 16 64 0 17总部网管类全部地址 10 16 128 0 17总部互联类全部地址 10 16 196 0 17总部应用类全部地址 10 17 0 0 17总部因特网全部地址 10 16 196 0 21总部应用类 1 微机室工作人员地址空间 10 16 200 0 21总部应用类 1 财务部工作人员地址空间 10 16 204 0 21总部应用类 1 行政部工作人员地址空间 10 16 208 0 21总部应用类 1 研发部工作人员地址空间 10 16 212 0 21总部应用类 1 后勤部工作人员地址空间 10 16 216 0 21总部应用类 1 人力资源部工作人员地址空间 10 16 220 0 21总部应用类 1 业务部工作人员地址空间 10 16 224 0 21总部应用层 1 生产部工作人员地址空间 子公司 110 32 0 0 13子公司 1 全部地址空间 10 32 64 0 17子公司 1 网管类全部地址空间 10 32 128 0 17子公司 1 互联类全部地址空间 10 32 192 0 17子公司 1 应用类全部地址空间 10 33 0 0 17子公司 1 因特网全部地址 10 32 196 0 21子公司 1 的应用类 1 微机室工作人员全部地址空间 10 32 200 0 21子公司 1 的应用类 1 财务部工作人员全部地址空间 10 32 204 0 21子公司 1 的应用类 1 行政部工作人员全部地址空间 10 32 208 0 21子公司 1 的应用类 1 研发部工作人员全部地址空间 10 32 212 021子公司 1 的应用类 1 后勤部工作人员全部地址空间 10 32 216 0 21子公司 1 的应用类 1 人力资源部工作人员全部地址空间 10 32 220 0 21子公司 1 的应用类 1 业务部工作人员全部地址空间 10 32 224 0 21子公司 1 的应用类 1 生产部工作人员全部地址空间 子公司 210 48 0 0 13子公司 2 全部地址空间 10 48 64 0 17子公司 2 网管类全部地址空间 10 48 128 0 17子公司 2 互联类全部地址空间 10 48 192 0 17子公司 2 应用类全部地址空间 10 49 0 0 17子公司 2 因特网全部地址 10 48 196 0 21子公司 1 的应用类 1 微机室工作人员全部地址空间 10 48 200 0 21子公司 2 的应用类 1 财务部工作人员全部地址空间 10 48 204 0 21子公司 2 的应用类 1 行政部工作人员全部地址空间 10 48 208 0 21子公司 2 的应用类 1 研发部工作人员全部地址空间 10 48 212 0 21子公司 2 的应用类 1 后勤部工作人员全部地址空间 10 48 216 0 21子公司 2 的应用类 1 人力资源部工作人员全部地址空间 10 48 220 0 21子公司 2 的应用类 1 业务部工作人员全部地址空间 10 48 224 0 21子公司 2 的应用类 1 生产部工作人员全部地址空间 子公司 310 64 0 0 13子公司 3 全部地址空间 10 64 64 0 17子公司 3 网管类全部地址空间 10 64 128 0 17子公司 3 互联类全部地址空间 10 64 192 0 17子公司 3 应用类全部地址空间 10 65 0 0 17子公司 3 因特网全部地址 10 64 196 0 21子公司 3 的应用类 1 微机室工作人员全部地址空间 10 64 200 0 21子公司 3 的应用类 1 财务部工作人员全部地址空间 10 64 204 0 21子公司 3 的应用类 1 行政部工作人员全部地址空间 10 64 208 0 21子公司 3 的应用类 1 研发部工作人员全部地址空间 10 64 212 0 21子公司 3 的应用类 1 后勤部工作人员全部地址空间 10 64 216 0 21子公司 3 的应用类 1 人力资源部工作人员全部地址空间 10 64 220 0 21子公司 3 的应用类 1 业务部工作人员全部地址空间 10 64 224 0 21子公司 3 的应用类 1 生产部工作人员全部地址空间 子公司 410 80 0 0 13子公司 4 全部地址空间 10 80 64 0 17子公司 4 网管类全部地址空间 10 80 128 0 17子公司 4 互联类全部地址空间 10 80 196 0 17子公司 4 应用类全部地址空间 10 81 0 0 17子公司 4 因特网全部地址 10 80 196 0 21子公司 4 的应用类 1 微机室工作人员全部地址空间 10 80 200 0 21子公司 4 的应用类 1 财务部工作人员全部地址空间 10 80 204 0 21子公司 4 的应用类 1 行政部工作人员全部地址空间 10 80 208 0 21子公司 4 的应用类 1 研发部工作人员全部地址空间 10 80 212 0 21子公司 4 的应用类 1 后勤部工作人员全部地址空间 10 80 216 0 21子公司 4 的应用类 1 人力资源部工作人员全部地址空间 10 80 220 0 21子公司 4 的应用类 1 业务部工作人员全部地址空间 10 80 224 0 21子公司 4 的应用类 1 生产部工作人员全部地址空间 北京分公司 5 10 96 0 0 13子公司 5 全部地址空间 10 96 64 0 17子公司 5 网管类全部地址空间 10 96 128 0 17子公司 5 互联类全部地址空间 10 96 192 0 17子公司 5 应用类全部地址空间 10 97 0 0 17北京子公司因特网全部地址 10 96 196 0 21子公司 5 的应用类 1 微机室工作人员全部地址空间 10 96 200 0 21子公司 5 的应用类 1 财务部工作人员全部地址空间 10 96 204 0 21子公司 5 的应用类 1 行政部工作人员全部地址空间 10 96 208 0 21子公司 5 的应用类 1 研发部工作人员全部地址空间 10 96 212 0 21子公司 5 的应用类 1 后勤部工作人员全部地址空间 10 96 216 0 21子公司 5 的应用类 1 人力资源部工作人员全部地址空间 10 96 220 0 21子公司 5 的应用类 1 业务部工作人员全部地址空间 10 96 224 0 21子公司 5 的应用类 1 生产部工作人员全部地址空间 上海分公司 6 10 112 0 0 13子公司 6 全部地址空间 10 112 64 0 17子公司 6 网管类全部地址空间 10 112 128 0 17子公司 6 互联类全部地址空间 10 112 192 0 17子公司 6 应用类全部地址空间 10 113 0 0 17上海子公司因特网全部地址 10 112 196 0 21子公司 6 的应用类 1 微机室工作人员全部地址空间 10 112 200 0 21子公司 6 的应用类 1 财务部工作人员全部地址空间 10 112 204 0 21子公司 6 的应用类 1 行政部工作人员全部地址空间 10 112 208 0 21子公司 6 的应用类 1 研发部工作人员全部地址空间 10 112 212 0 21子公司 6 的应用类 1 后勤部工作人员全部地址空间 10 112 216 0 21子公司 6 的应用类 1 人力资源部工作人员全部地址空间 10 112 220 0 21子公司 6 的应用类 1 业务部工作人员全部地址空间 10 112 224 0 21子公司 6 的应用类 1 生产部工作人员全部地址空间 其中 在项目实施的时候 接入层交换机的 IP 地址建议使用网管类 地址空间 10 34 0 24 多层交换机的 IP 地址的 LOOPBACK 接口 的 IP 地址建议使用网管类地址 10 35 32 所有汇聚层设备互 联 IP 地址使建议使用互联类空间 10 16 65