智慧小区全面解决方案（下册）.docx

第1章 四大基础信息化工程设计1.1 信息化基础传输工程1.1.1 网络系统设计 系统概述一般而论，计算机网络有三个主要组成部分：若干个主机，它们为用户提供服务；一个通信子网，它主要由结点交换机和连接这些结点的通信链路所组成；一系列的协议，这些协议是为在主机和主机之间或主机和子网中各结点之间的通信而采用的，它是通信双方事先约定好的和必须遵守的规则。为了便于分析，按照数据通信和数据处理的功能，一般从逻辑上将网络分为通信子网和资源子网两个部分。下图给出了典型的计算机网络结构。通信子网通信子网由通信控制处理机（CCP）、通信线路与其他通信设备组成，负责完成网络数据传输、转发等通信处理任务。通信控制处理机在网络拓扑结构中被称为网络结点。它一方面作为与资源子网的主机、终端连结的接口，将主机和终端连入网内；另一方面它又作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将源主机报文准确发送到目的主机的作用。通信线路为通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道。计算机网络采用了多种通信线路，如电话线、双绞线、同轴电缆、光缆、无线通信信道、微波与卫星通信信道等。资源子网资源子网由主机系统、终端、终端控制器、连网外设、各种软件资源与信息资源组成。资源子网实现全网的面向应用的数据处理和网络资源共享，它由各种硬件和软件组成。（1）主机系统（Host）。它是资源子网的主要组成单元，装有本地操作系统、网络操作系统、数据库、用户应用系统等软件。它通过高速通信线路与通信子网的通信控制处理机相连接。普通用户终端通过主机系统连入网内。早期的主机系统主要是指大型机、中型机与小型机。（2）终端。它是用户访问网络的界面。终端可以是简单的输入、输出终端，也可以是带有微处理器的智能终端。智能终端除具有输入、输出信息的功能外，本身具有存储与处理信息的能力。终端可以通过主机系统连入网内，也可以通过终端设备控制器、报文分组组装与拆卸装置或通信控制处理机连入网内。（3）网络操作系统。它是建立在各主机操作系统之上的一个操作系统，用于实现不同主机之间的用户通信，以及全网硬件和软件资源的共享，并向用户提供统一的、方便的网络接口，便于用户使用网络。 （4）网络数据库。它是建立在网络操作系统之上的一种数据库系统，可以集中驻留在一台主机上（集中式网络数据库系统），也可以分布在每台主机上（分布式网络数据库系统），它向网络用户提供存取、修改网络数据库的服务，以实现网络数据库的共享。（5）应用系统。它是建立在上述部件基础的具体应用，以实现用户的需求。如图所示，表示了主机操作系统、网络操作系统、网络数据库系统和应用系统之间的层次关系。图中Unix、Windows为主机操作系统，NOS为网络操作系统，NDBS为网络数据库系统，AS为应用系统。 需求分析嘉熙中心大楼计算机网络系统主要划分内部局域网、内网WIFI、外网WIFI、互联网四个部分。内部局域网又因电脑、摄像机、多媒体、门禁等划分不同的VLAN,实现网络隔离，WIFI部署分内外两部分。整个网络采用星型结构，并且采用三层网络结构设计，核心层提供充足的网络容量，用于实现各个子网间的互联，其主要考虑的是网络带宽、转发性能及可靠性。核心层采用两台同配置的多层交换机形成双星形结构，所有汇聚交交换机均分别连接至两台核心设备，保证设备及链路的冗余。汇聚层采用高性能的3层交换机，用于对下联的网段进行汇聚，并作为相连子网的网络边界进行流量、访问权限、QoS等方面的策略控制。办公网、及数据中心网段汇聚至各自的汇聚交换机，再通过汇聚交换机连接至核心层交换机，实现子网间的互联及对外访问。接入层采用百兆交换机通过六类铜缆连接楼内的电脑等数据终端，接入层设备通过一条或多条光纤链路上联至汇聚交换机。同时，本次工程将在办公楼内主要公共区域、住宅楼、嘉熙中心的公共部分采用无线方式进行覆盖，为业务系统的接入提供便利性。企业随着业务规模的不断扩大，对企业提高运营效率的要求也不断提升，随着WIFI技术的不断发展，使其能更加稳定高效的承载企业应用。很多企业在有线网络的基础上扩展无线网络来进行日常业务的开展，甚至很大一部分企业在新建办公场所时，考虑建设的成本和传统网络的繁琐，也希望可以通过WIFI接入技术实现他们的目的。事实上，无线应用已经深入到企业当中，除了日常办公之外，很多应用也正依赖于无线技术，比如访客服务，会议室，工厂车间，智能仓库等等。在智能终端普及的这个背景下，对于企业而言，BYOD、移动办公的需求也提上日程，WIFI作为必不可少的接入手段，需求也进一步扩大。 系统结构整体网络拓扑结构图本项目的另外一张网络是光纤到户网络，该网络主要由电信运营商建设，和小区基础传输网络物理隔离，系统的结构如下图所示：光纤到户网络系统结构图第1章.第2章.第3章.第4章.第5章.第6章....1.1.4 整体设计在网络系统中，常用的网络架构可以分为二层结构和三层结构，二层结构是将接入层的设备直接与核心层的设备相连实现互通、三层架构则是为了考虑到网络组网的灵活性在增加一个汇聚层，从而提高网络系统的灵活扩展空间。嘉熙我们将采用三层结构，在核心层网络中，常用网络结构有多种拓扑结构：环形、星形、总线型、树形等。环型拓朴结构 一般用于城域网或是广域网，它是对总线型的网络的改进，主要成本考虑在连接链路上，其优点是具有一定容错性，链路成本较低；缺点是带宽较低，容错性能为N+1，即允许环路上一个节点出现故障。星型拓朴网络 比较适合园区局域网，优点是管理方便，建设成本低。双星型拓朴网络是对星型网络的改进，通过在核心层面采用双击热备模式，有效地提高了全网的可靠性。根据本次项目的实际需求来看，核心层设备的使用一方面需要满足规模化接入的需求，另一方面需要满足后端平台应用、前端接入及存储功能的需要，为了进一步提高网络的效能，故需要将规模化的前端接入及存储与平台的应用分离，确保不会因为前端接入与存储流量给后端应用造成压力，故需要在核心层设备中形成一个功能分离的“双层架构”，其中一层用于汇聚并终结接入层设备的流量及存储，另一层连接应用服务器做为业务的“核心服务”。双层架构核心网络尽管功能分离，但是在应用层面却是要紧密相连，而且必须到安全可靠的。为了有效提高双层核心网络的性能并确保网络的可靠性，在网络层面需要考虑采用双星型热备的方式实现+虚拟化整合模式。首先在核心网的汇聚部分采用双星型方式，从而提高汇聚层次的可靠性，将接入的设备及存储平均分布在两台设备上，并利用设备的虚拟化技术将2台物理设备虚拟成1台逻辑设备，确保设备间的交换和数据同步，形成负荷分担模式。其次在核心网的服务层次也采用双星型方式，同样将两台设备进行虚拟化整合，由于核心层次接入的是服务器，通过采用双链路备份的模式+服务器集群保证此层次设备和链路的可靠性。最后通过采用高带宽的链路，对两个层次的网络进行整合对接，确保两层互联的可靠性的同时，不会存在带宽的瓶颈。本次网络的核心网络（包含服务层和汇聚层）均部署于嘉熙中心中心机房中，以实现对系统的统一维护管理。 在接入层次的网络中，主要面对的是大量的摄像头的接入，出于经济性的考量以及现状的调研结果，本次接入层采用光纤的接入方式，在满足接入要求的同时尽量控制建设成本。为了保证网络接入的可靠性，对每个接入的设备链路到核心层需要采用双链路上行方式，由于两台核心层设备已经采用虚拟化聚合功能，故接入层到核心层的互联可以采用二层的以太网链路聚合功能，既能确保网络快速转发的性能同时又能提高链路的可靠性。 有线网络设计核心层网络根据需要逻辑上地分为两个中心，存储中心和服务中心。分别提供不同的功能与服务。 存储中心设计存储中心用于汇聚和终结各类前端接入的流量，并提供集中的存储，并为嘉熙中心提供各子系统的接入调度功能。存储中心的主要包含如下几个部分功能：对各个前端摄像机的接入对前端视频数据的实时存储对一卡通数据实时存储提供软件集成平台的接入，使其能够实时查阅相关的数据对多媒体系统集成数据实时存储对楼控系统的数据实时存储根据上述存储中心的功能需要，结合本次项目对存储中心可靠性的要求，存储中心的设计必须满足如下要求：高密度、无瓶颈的网络接入和转发具备必要的冗余度，避免因线路和设备的故障导致的监控系统的中断设备需要尽可能地保证业务转发的高效性的需要由此我们采用如下方案：1）在设备硬件方面首先，在本次接入摄像头中有412路用于监控包含全部采用720P，除了大堂和室外用1080P有外。D1和720P视频格式每路摄像头的比特率是1.5M，1080P是3.5M；按每路30天计算存储：1.5102436002430404=75648TB；3.51024360024830=8.6TB；共计75656.6TB.2）在网络功能方面为了满足设备可靠性及性能的要求，需要设备本身支持虚拟化的能力，能将2台存储中心设备虚拟成1台逻辑上的设备，确保接入的到OLT设备可以通过二层的链路聚合技术进行跨设备的端口捆绑，确保设备链路的可靠性同时，最大限度提升网络的带宽。另外，设备除了需要支持基本的路由交换功能外，还需要支持基于IPv6的路由协议确保设备能够支持向IPv6的平滑过渡。且为了保证设备扩展需要，可以预留组播功能，以便采用组播的方式进行视频转发，从而降低网络带宽的利用率。同样还可以预留VPN功能，从而增加组网的灵活性，此外设备必须支持标准的SNMP协议，以实现对设备的统一管理的需要。.....................................2.第 1 章 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 .1 网络出口设计嘉熙内网广域网承载的业务主要包括实时音/视频、交互式数据应用、高速数据传输等，这些业务在嘉熙内网承载。根据综合应用系统、应急通信系统、视频会议系统的业务需求，承载业务数据量如下：广域网承载业务数据量需求分析如下：（1）同时应对20人移动办公，每人产生流量按2M来算，共40M。（2）服务器集群实时上传下载、浏览访问大约共计30M。（3）软件集成平台，各子系统总计占用带宽l0M。（4）内外部信息交互占用带宽8M。（5）数据库系统部分根据测算每秒发生2M数据流量，占用带宽2M。由上述分析，为满足应急工作峰值应用的需要，嘉熙中心外网广域网的接入带宽应不低于100M，本方案建议嘉熙中心信息化系统外网广域网接入采用百兆接入，至少分配100M带宽。出口带宽选用电信、移动等运营商。.2 核心层设计嘉熙中心大楼计算机网络系统主要划分为内部局域网、内网WIFI、外网WIFI、互联网四个部分。这四部分部分网络通过各自区域的汇聚层设备与核心层进行连接，因此核心层是这几部分网络的中枢，因此核心层应消除单点故障，所选设备应具有高可靠、高性能、高安全等特点，以满足核心层的设备要求。并且核心层交换机通过1个光纤端口将大楼网络系统，实现两地间的高速数据传输，为将来业务系统应用、数据灾备等提供充裕的数据通道。同时核心层使用双链路。保障关键业务能够继续运行。因此我们根据网络建设要求，在核心层配置2台高端交换机，两套网系中两台交换机之间通过百兆链路进行互联，形成双机复用，这样在其中一台出现故障的时候，业务可以自动切换到另外一台。然后采用光纤与各个汇聚层设备进行连接。选用的中心交换机是从可靠性、性能、业务特性、安全特性以及可扩展性等多个方面进行综合考虑。在可靠性方面，采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；交换机可以在恶劣的环境下长时间稳定运行，达到99.999的电信级可靠性。在性能方面，可以提供192Gbps的整机交换容量，400Gbps的背板容量以及143Mpps的包转发率。在业务特性方面，中心交换机支持丰富的QoS特性，可保障重要业务得到优先转发；支持IPv6，可平稳过渡到下一代网络；并且支持内置防火墙、内置无线控制器等多种业务功能插卡，可以进行灵活的部署，实现业务的扩展和融合。在安全性方面，提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSH V2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN 、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。.3 汇聚层设计汇聚层设备应具有功能丰富、性能优异等特点，以保证嘉熙中心大楼网络的高可靠、高性能等要求。l 高扩展性保护投资随着用户端速度不断提高，用户最终会使集群百兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。IPv4到IPv6的演变是以太网发展的大势所趋，网络设备对于IPv6的支持不仅是简单的可用就行，而是需要达到商用的标准。l 完备的安全控制策略交换机提供增强的ACL控制逻辑，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，避免了ACL资源的浪费。l 多重可靠性保护交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持内置的双冗余电源，此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。除了设备级可靠性以外，还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术。l 多业务支持能力支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。l 丰富的QoS策略交换机支持支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式。支持CAR（Committed Access Rate）功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。l 出色的管理性交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及Quidview网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。..4 接入层设计出于对设备可靠性的考虑，避免单链路导致的视频故障，通过采用双上行连接方式实现线路的可靠性保证。双上行技术大致可以分为“三层”和“二层”两种，三层技术通过路由的方式进行自动的切换，此种模式的切换存在切换时间过长的问题并不适合视频等实时性要求较高的应用。而传统的“二层”方式通过软件切换无法实现链路的负荷分担从而浪费了许多链路带宽。由于在核心层的设备中采用虚拟化的技术，可以实现2台核心设备虚拟化成1台设备，从而支持夸设备的链路聚合功能，故利用此方式，在接入层通过连理聚合的方式将两条链路进行核心设备实现端口捆绑，由于捆绑方式是二层的，流量会自由分布于两条链路中，当一条链路故障时，保证至少一半的流量未被丢失，另一半的流量能够迅速切换到另一条的链路中，从而保证接入层链路的可靠性。接入层我们将采用百兆交换机通过六类铜缆连接楼内的对讲分机、AP、巡更点等数据终端，同时在重点位置采用百兆光纤接入，以获得更快更稳定的访问性能。接入层设备通过一条或多条百兆链路上联至汇聚交换机。主机房到各配线间之间铺设有单模光纤，接入层与汇聚层或者核心层之间采用光纤互联。根据网络建设的要求，接入层交换机应具有VLAN、QOS、访问控制列表等功能，并且应具有百兆光口。l 高带宽和高扩展百兆交换机为所有的端口提供二层线速交换能力，同时支持2个GE的上行扩展，满足行业用户多业务和高带宽的应用需求。l 灵活的用户管理和完备的安全控制策略百兆交换机支持集中式MAC地址认证和802.1x认证，在用户接入网络时完成必要的身份认证，支持广播风暴抑制和端口锁定功能，支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为，保证接入用户的合法性。支持对Proxy进行有效的管理。百兆交换机支持通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息，解决 DHCP用户的IP和端口跟踪定位问题。l 丰富的QOS策略百兆交换机支持每个端口8个输出队列，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种队列调度算法。支持端口双向限速，限速的控制粒度为64 Kbps。l 多样的管理方式百兆交换机支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点。支持通过FTP、TFTP实现设备的远程升级，支持HGMP集群管理系统和故障诊断，实现了设备的集中管理和维护，支持SNMP，可支持Open View等通用网管平台，以及Quidview网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。.5 稳定性设计各业务系统的安全运行，对网络系统的可靠性提出了很高的要求，可以说一旦网络中断，将会使整个业务系统陷于瘫痪，引起严重的后果。因此在网络的设计实施中必须对网络的可靠性进行详尽的考虑和设计。网络系统的可靠性包括设备、链路冗余、数据链路层稳定性以及网络层稳定性三大方面。物理设备和链路稳定性网络结构的可靠性中心大楼网络设计首先从网络结构上保证了高可靠性和高冗余性：(1) 网络采用双星形冗余架构设计，通过路由协议、不间断路由等技术配合实现可靠性；(2) 网络核心、汇聚层设备采用双链路互联，配合路由协议、VRRP、MSTP等技术实现局域网络的可靠性。一、 设备级冗余性设计网络核心节点设备的可靠是确保整个网络的有效运转的关键所在。要保证网络平台的可靠性，必须要选用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到电信级的可靠运行。网络关键设备必须具有电信级可靠性网络中的关键设备，如核心路由器等，应该具备电信级可靠性：l 可靠性指标必须达到99.999%。l 网络核心设备采用全分布式体系结构，路由与转发分离。l 所有关键器件，如主控板、电源等都采用冗余设计，业务模块支持热插拔。l 网络核心设备支持不间断转发，主控板热备份。主备倒换过程不影响业务转发，不丢包。l 网络核心设备支持软件在线升级，升级过程中业务不中断。l 网络核心设备支持软件热补丁，打补丁过程中主控板和接口板都不需要重启动，业务不中断。下面对备份技术，补丁技术及不简单转发技术进行介绍：(1) 备份技术对高可靠性的支持必须是完备的，系统的。既要对硬件部件(如电源，主控板、交换网及存储设备等)的备份，也需要对数据和系统的中间状态信息备份。硬件的备份技术是由硬件逻辑或者底层软件控制的，系统需要实时检测硬件的状态，如果发现异常，则启动倒换过程，将备用硬件升级为主用，而原主用部件相应的转换为备用，同时尝试对硬件部件复位，并给系统发出告警。对数据和系统状态的备份也需要相应的硬件配合，通过部件冗余备份实现来增强设备的可靠性，如对路由器的主控板进行冗余备份，备用板与主用板之间并不进行运行状态和与运行数据的同步。路由器启动时，主用板和备用板都要进行程序加载，并且开始相关模块的初始化，主用板正常执行启动过程，开始软件运行，备用板并不完成所有的初始化（包括配置文件的执行），而是在完成之前的最后一步暂时阻塞，保持等待运行的状态；一旦主用板出现故障，备用板重新启动所有的业务板并完成最后的初始化，接替主用板工作。这种备份方式称为冷备份。冷备份节省了加载以及启动的时间、备用板配置恢复时间，减少了故障恢复时间，从而增加系统可靠性。不过在这种备份方式下，由于主备之间不进行任何数据的备份，需要进行数据的搜集或恢复处理，需要花费一定的时间。 一些协议连接需要重新协商处理，如路由协议建立邻居、路由聚合需要花费一定的时间。可能会导致业务板的重新启动，需要花费一定的时间。所有这些，都可能导致业务的短时间中断，但是，即使是瞬间的网络中断，也可能给用户造成巨大的损失，对一些税务关键部门的业务用户尤其如此。为了将网络中断时间减少至最短时间，甚至做到业务不中断，需要对系统运行时的动态数据或进程状态进行备份，这时备用板处于一个特殊的运行态，只接收和储存由主用板发送来的数据和状态，当主用板发生故障时，系统平滑的切换到备用板，切换过程对网络用户透明，业务不会因为网络的切换而中断。我们称这种备份方式为热备份。当系统的备用板启动之后，主用板和备用板之间的状态差异可以非常大，这时需要将主用系统的数据批量的备份到备用板上，这个过程就是批量备份。当批量备份结束后，随着系统的运行，主用系统的数据会发生变化，这些变化需要定时的备份到备用系统中，这个过程称作定时备份。一旦主用系统出现故障，备用系统和主用系统的角色需要交换，将备用系统升格为主用系统的过程称作主备倒换。备用系统升级为主用系统后，一些状态信息没有从原主用系统得到，或数据失效，新的主用系统需要与接口板对硬件状态、链路层状态和配置数据上确认这些数据，这个确认过程是数据平滑。热备份保证主备系统板之间的数据和状态始终一致，因而，业务板也感觉不到系统板发生倒换，再加上协议状态的一致，因此可以保证业务不会丢失。(2) 补丁技术补丁技术主要目的是修正已经发现并解决的BUG，防止相同的问题在不同的网络上发生。在两种补丁技术中，冷补丁的软件升级技术是传统数据通信产品的主要方式，热补丁技术则是现有电信网络设备的常用方式，冷补丁技术能够不中断业务的转发，但对设备的正常运行有一定影响；热补丁的执行过程中业务处理流程可以正常进行，对设备没有任何影响。设备的高可靠性从硬件、软件、保护机制等几个方面体现：冷补丁技术的主要原理是使用更新的软件版本替换有问题的版本，在这个过程中，如果是在无备份的机制下，会中断转发业务；在有备份板的情况下，打补丁操作需要在备板中进行，通过手动倒换操作，能实现无业务损失的升级工作，但在接口处理板上的补丁操作会影响业务的正常运行。热补丁技术需要有操作系统和相应的编译工具的支持，它的原理是将所需要升级的那部分代码编译后形成一个补丁文件，在打补丁过程中，将这个补丁文件加载到系统的补丁区域，并修改原有软件的Bug 区域，将新的特性跳转到补丁区域执行，整个过程不需要中断业务，可以在主用板执行，因此业务没有丝毫损失。另外热补丁技术并没有修改原有软件，因此在需要时可以回退，这也为补丁的更新提供了更便利的条件。(3) 不间断路由路由器中的有多种路由协议，它们保存了大量的数据和中间状态信息，数据量可以达到上百兆的大小，因此对这些数据的备份是很困难的。为了解决路由的备份问题，业界提出了三种方法：镜象、备份和平滑重启。应用不间断路由技术后，设备的路由控制器发生问题后，设备中的备用控制器自然切换为主用，替代执行路由的处理，而这个过程对路由器的转发平面是透明的，转发平面可以继续转发报文，做到不中断转发。镜象的方法是一个通用的方法，主用控制器与备用控制器的硬件、软件、数据甚至内存都完全一致，唯一不同是主用控制器能够向外发送控制信息，而备用控制器只用来接收外界消息。镜象有两种方法，一种是硬件镜象，另外一种是软件镜象，硬件镜象就是由硬件同步主用和备用部件，使它们一致，软件镜象通过一套镜象协议保证这种效果。由于主用和备用的部件完全一致，当主用部件发生故障时，镜象用的备用部件也极易产生同样的问题。为了避免这一问题，就产生了备份的方式，主用和备用控制器只备份关键数据和信息，这样就避免主用和备用部件的完全一致，因而可以防止部分问题的重复发生。但是备份的方式也有它的缺点，就是主用和备用控制器的切换会导致邻接设备路由状态的更新，引起网络的路由震荡，平滑重启解决了这个问题。平滑重启通过在全网中支持路由平滑重启特性，在故障设备和正常设备间建立相互的信任机制，当设备路由故障时，需要进行路由控制器的重启前，将重启请求发送给邻接设备，邻接设备收到这个请求后，不会更新其路由表，而等待故障设备重启完成，在这个过程中由于转发平面能够继续工作，因此，网络中的报文转发不会受到这个设备路由控制器重启的影响。平滑重启解决了路由备份的问题，但是它的路由恢复时间随着路由数据的大小而线性增长，在路由恢复过程中的路由更新有可能造成网络的路由循环和路由黑洞，另外由于平滑重启还没有完成其协议的标准化，因此还需要一段时间，各个厂家间的平滑重启特性才能互通。相比来说，备份的前景比较好，一方面它的机制简单，可以使用热备份特性支持，简化了实现的难度；另一方面它能够做到本地备份，不需要与邻接设备间的大量路由数据的通信，因而可以在关键设备上独立支持这个特性。对于备份方式的路由更新问题，可以通过调整协议参数，或备份TCP连接的方式，使邻接设备感觉不到本机故障，抑制了路由更新。进一步的研究表明，某种方式的平滑重启与备份结合后，将会弥补两种特性的缺点，能够得到更完善的不间断路由机制。二、 链路冗余配置核心层与汇聚层之间采用双光纤链路互联，核心层与汇聚层之间链路为路由三层互联，通过路由协议实现多链路之间的互为冗余备份。数据链路层稳定性设计网络中，核心层、汇聚层为二层链路互联，为避免二层环路的发生，需运行生成树协议，在具体的部署过程中，为实现链路的快速切换以及保障网络的稳定性，可综合实施MSTP生成树、生成树边缘端口、链路单向检测等技术。1、 网络部署MSTP通过运行MSTP生成树协议，可以解决因拓扑变化STP重新计算引起的局部网络中断问题以及因某个VLAN拓扑变化引起整个STP重新计算的问题。MSTP（Multiple Spanning Tree Protocol，多生成树协议）可以弥补STP和RSTP的缺陷，它既可以快速收敛，也能使不同VLAN的流量沿各自的路径转发，从而为冗余链路提供了更好的负载分担机制。MSTP的特点如下：l MSTP设置VLAN映射表（即VLAN和生成树的对应关系表），把VLAN和生成树联系起来。通过增加“实例”（将多个VLAN整合到一个集合中）这个概念，将多个VLAN捆绑到一个实例中，以节省通信开销和资源占用率。l MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。l MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载分担。l MSTP兼容STP和RSTP。2、 生成树边缘端口在运行生成树的网络中，当网络拓扑变化时，边缘端口不会产生临时环路。因此，用户如果将某个端口指定为边缘端口，那么当该端口由堵塞状态向转发状态迁移时，这个端口可以实现快速迁移，而无需等待延迟时间。3、 DLDP技术运用本次所采用的全系列交换机具有DLDP（Device Link Detection Protocol，设备连接检测协议），实现光纤单向失效检测（即收发两方向上的一对光纤中有一根失效），解决因光纤单向链路失效引起反复的STP和OSPF计算带来的性能和连通性问题。DLDP协议有如下特点：l DLDP是链路层协议，它与物理层协议协同工作来监控设备的链路状态。l 物理层的自动协商机制进行物理信号和故障的检测；DLDP进行对端设备的识别、单向链路的识别和关闭不可达端口等工作。l 当使能自动协商机制和DLDP后，二者协同工作，可以检测和关闭物理和逻辑的单向连接，并阻止其他协议（如：STP协议）的失效。l 如果两端链路在物理层都能独立正常工作，DLDP会在链路层检测这些链路是否正确连接、两端是否可以正确的交互报文。这种检测不能通过自动协商机制实现。 无线网络设计.....1.6.1 需求分析随着智能移动终端的增加，企业BYOD的普及，高质量的WLAN已经成为一个成功企业必不可少选项。随着企业的不断发展，对于无线网络的要求也越来也高，公司邮件、财务、办公软件的高效使用都需要快速的无线网络支撑。...................6.2 AP部署设计根据现场实际勘测、信号测试情况，无线网络采取蜂窝式部署方式。AP安装在走廊/墙壁上。无线AP的部署情况如下图所示：无线AP部署图.3 技术选型无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP（即“胖”AP），每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP（即“瘦”AP）的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。室内无线覆盖将使用大量无线接入点（AP）提供无线网络接入服务，必须有效实现多个AP的统一策略部署和可靠的安全认证机制，因此，采用FIT AP的解决方案，即采用无线控制器结合瘦AP与无线网络管理系统的架构。根据嘉熙的无线网络需求和无线网络设计原则，结合无线系统技术和产品的特点，方案设计如下：.4 无线组网方式结合用户无线网络需求情况，结合产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑如下：无线AP整体结构图.5 网络协议栈加速针对公司现有干扰的无线网络环境，采用独有的协议栈加速技术，客户端无需安装任何插件，只需在WAC开启单边加速功能，通过改善无线传输协议算法，公司的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。.6 无线网络优化了改善嘉熙的无线网络，针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输速度得道进一步的提升。广播优化: 针对广播包发送机制优化，减少广播报浪费过多资源。ARP转单播：通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升DHCP效率。自动广播提速：将广播包原有的发送速度提高，加快广播包的传输效率。接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。 光纤入户网络设计住宅区进住户的光缆采用2芯单模光纤，只熔接1芯，1芯备用；进户的光纤直接熔接到主干光纤上，引至电信设备间端接到ODF架上，每个端口对应一个住户；每5层设置一个配线间，每个配线间管理20户;电信运营商考虑适当容量的光纤引至电信设备间，端接到ODF架上；住户报装时，运营商只需将接入ODF端口与对应的终端ODF端口接通即可。到每个配线间的是24芯光纤，熔接其中20芯（光纤入户），剩余4芯端到光纤盒，其中2芯用于广播电视，2芯备用。写字楼写字楼的按照每层最多12户计算，5层即是60户，采用72芯光纤到配线间。所有72芯全部端接，其中2芯用于广播电视，10芯用于安防及其他用途。1.1.2 主机系统设计数据中心是在数据大集中背景下形成的集成IT应用环境，它是各种IT业务和应用服务的提供中心，是数据运算/交换/存储的中心，实现对用户的数据、应用程序、物理构架的全面或部分进行整合和集中管理。数据中心是当前企业的建设重点。通过数据中心的建设，实现对IT系统的整合和集中管理，以提升内部的管理运营效率以及对外的服务水平，降低IT建设的TCO。信息系统集成平台计算核心系统架构，考虑基于高性能计算、海量存储、智能检索、信息流均衡等多种环节，以多线程、并行处理、同步I/O等多种技术手段结合的，适用于大数据模式下挖掘、分析、重组、呈现、整合等多种与软件部署一一对应的智能性系统，极大的形成与软件平台紧密结合的计算与处理系统，为软件平台及应用，提供可靠的绝对保障。计算引擎主要基于主机、数据库、网络、存储等必备环节的虚拟化，以虚拟化软件为基础，实现资源池化，突破物理隔阂，融合新形成的系统。虚拟化技术是一种调配计算资源的方法，它将不同层面的硬件、软件、数据、网络、存储隔离开来。虚拟化的优势在于，它的运行完全像一台物理机器一样，而终端用户根本感觉不到差异。在同一台物理机器上运行多台虚拟机，可以节省硬件、数据中心的空间以及能耗。存储虚拟化技术以其独特的技术优势成为应对上述需求的最佳存储解决方案。通过存储虚拟化技术，用户可以以最少的IT资源，以最经济有效的方式管理不断增长的企业数据信息，简化管理异构操作环境的复杂性。虚拟存储技术并不仅仅是一个新的技术概念，更重要的是为用户提供了一种新的存储实现方式，使企业可以更灵活、更有效、更简便、更经济地管理其整个的存储资源。本期架构实现了服务器、存储设备的虚拟化设计及应用。数据中心逻辑结构图如下图所示。图 嘉熙中心绿色数据中心逻辑结构图........... 系统需求数据库及应用支撑平台部署于核心交换机旁，平台中第三方服务均使用二台服务器独立部署，其他平台服务则部署在专门的应用支撑平台服务器上。各应用服务器建议配置如下：名称配置信息数量备注数据库服务器4*E5-2609V2 2.5GHz 4C/10M 80W,4x16GB, M5110e Raid 0,1, 2*600G 2.5Hdd，四口百兆网卡2应用服务器2*E5-2609V2 2.5GHz 4C/10M 80W,2x16GB, M5110e Raid 0,1, 2*600G 2.5Hdd，四口百兆网卡17数据库系统部分的建议配置如下：名称配置信息数量备注数据库服务器4*E5-2609V2 2.5GHz 4C/10M 80W,4x16GB, M5110e Raid 0,1, 2*600G 2.5Hdd，四口百兆网卡2光纤交换机8口8GB存储交换机，HA模式1磁盘阵列FC-SAN 60TB 服务器选型原则根据嘉熙的实际需求，在系统设计原则及选型配置时应以满足当前的应用需求为基础，并具有良好的扩充能力，从实际应用和目前服务器技术发展趋势来看，应参考以下原则：低能耗随着服务器性能越来越高，计算环境越来越高密度化，服务器的电源功率也越来越重要。高功耗不仅意味着会耗费更多的电能，同时也会带来中心机房在电源布线、机房通风、空调散热等各方面的巨大压力，大大增加中心机房的运营成本。高可用服务器涉及业务系统的关键应用和数据，因此高可用性的概念十分重要。单台服务器的可用性通常需要考虑到关键部件的冗余。采用冗余电源、冗余风扇、ECC内存、磁盘RAID、多网卡等配置可以显著提高服务器的可用性。除此之外，还要考虑服务器整机能够快速部署、快速替换。 除了设备本身的可用性以外，要想进一步提高整个系统的可用性，还要考虑方案是否采用双机热备或集群模式，服务响应是否及时（是否具有7244的服务）等因素。高可管理性作为一个关键指标，可管理性直接影响到使用服务器的方便程度，以及管理成本高低。良好的可管理性主要包括硬盘、内存、电源、处理器等主要部件便于拆装、维护和升级；具有方便的远程管理和监控功能，采用人性化的管理界面；具有较强的安全保护措施等。 可扩展选择硬件平台时，还应考虑系统的可扩展能力，即系统应该留有足够的扩展空间，以便于随业务应用增加对系统进行扩充和升级。高扩展性意义在于可根据需要随时增加有关部件，在满足系统运行要求的同时，又保护投资。可扩展性主要包括处理器和内存的扩展能力、存储设备的扩展能力以及外部设备的可扩展能力和应用软件的升级能力等等。 售后服务售后服务可以说是当今所有信息化平台建设都重视的内容。其实，对售后服务内容的看重应该仅次于设备的可用性要求，因为较好的售后服务是对投资的可靠保证。通过以上分析可以得知，项目目标是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资少、安全可靠的业务应用系统硬件支撑平台系统。 服务器选型说明服务器选用市场主流品牌、服务器的型号选用具有生命力的产品，保证“三年先进，五年可用”，而不是将要淘汰的产品，具有良好的性能价格比。支持SMP对称多处理方式和CLUSTER方式。具有高可靠性和安全性。有良好的性能，具有较高的TPS值，适应所负担的应用要求。存储设备选用具有较高的容错能力、性能、容量、连接性和管理性，支持多种网络访问协议。选型应在分析性能、高扩展性、高可用性、可管理性、高可靠性基础上，综合考虑市场价格、服务支持等因素，主要包括如下：符合技术主流发展要求，即产品要适应网络应用和发展的需求；符合可扩展性、可用性、易管理性和可靠性等技术要求；较好的总体拥有性能价格比；较好的服务和支持水平。另外还需要考虑核心服务器在承担企业应用计算任务时的运行特征：可靠性、可管理性、可用性、易用性、可扩展性、安全性本期的服务器建设主要包括为系统配备相应的应用服务器以及数据库服务器。技术支持平台：数据库管理平台、网络管理平台。数据支撑平台：GIS基础数据库、业务数据库、监控数据库。所有主机配置都基于以上需求。配置数据库服务器及应用服务器。数据库服务器为所以业务系统统一提供数据库平台，应用服务器作为业务逻辑层负责主要的业务逻辑处理，用户请求的连接处理，和数据库端或其他应用系统的连接处理，以及业务处理过程实现。服务器主要技术指标内存量要求服务器需要配置合理的资源，尤其重要的是系统内存的合理配置，较大的内存可以显著的提高系统的性能。鉴于通常内存配置与CPU数量相配套，为充分发挥系统性能，本次系统内存要求按每CPU不低于2GB内存配置，数据库服务器按每CPU不低于4GB内存配置。服务器可靠性要求由于数据库服务器运行的是关键性业务，所以需要配置双机集群以提高系统的可靠性和可用性，并采用并行技术以提高系统处理能力和可靠性，同时，服务器自身的高可靠性也是必要考虑因素，数据库服务器本身设计、实配必须是全冗余部件结构：包括电源、冷却系统、适配卡、与