新一代智能大厦网络建设的典范

1、新一代智能大厦网络建设的典范(一)  项目卡片客户名称：山东省大众日报社网络解决方案: 新一代智能大厦网络网络技术: 千兆以太网第三层交换技术项目背景     山东省大众日报社是山东省影响力最大的新闻出版单位，其出版的大众日报是山东省发行量最大的报纸，同时也是全国八大发行量最大的报纸之一，在全国同行业中占有重要的地位。     山东新闻大厦是一座刚落建成的现代化建筑，大厦内集报社办公、酒店、餐饮、娱乐于一体，堪称多元化、综合性智能建筑的杰作。     山东

2、新闻大厦网络系统采用国际竞标的方式，并由国内知名的网络专家制定标书的技术指标并进行标书评审工作，北电网络凭借其技术实力最终被确定为合作伙伴。 网络设计 网络设计目标     将新一代智能大厦网络设计理念和新闻出版行业应用的特点紧密结合起来，建成新一代的新闻出版行业智能大厦网络的典范。 网络设计要求     根据新闻出版行业应用的需求分析及其对网络的要求，网络设计遵循以高性能、高可靠、高度安全、和先进的服务质量（QoS)为核心的设计要求。 新一代智能大厦网络主导技术 

3、    千兆以太网和第三层交换技术的结合是新一代智能大厦网络主导技术，并贯穿高可靠、高度安全、高性价比和先进的服务质量（QoS)建立在高性能网络基础上的设计思想。 网络逻辑设计     网络逻辑设计融合了网络层次设计，拓扑设计，IP子网设计。 1.层次设计     网络层次设计上通常分为三层结构，即核心层、分布层、接入层。     新闻大厦网络结点分布在三个区域：图文办公区、办公区、客房区。   

4、  根据各区域应用的不同要求，采用了相应的层次设计。     由于图文办公区和客房区需要传输数据、图像、语音多种媒体，为充分保证其性能和减少传输环节和传输延迟，采用二层设计的思想，即核心层和接入层。 参照网络总体设计图, 整个网络层次设计具体如下所述：    核心层采用二台Accelar8600和一台Accelar1200路由交换机，如图所示。    图文办公区采用二层结构，接入层采用Accelar8600;     办公区采用三层结构

5、，分布层采用Accelar1200，接入层采用BayStack450;     客房区采用二层结构,接入层采用BayStack450; 2.网络拓扑     参照网络总体设计图，     核心层三台Accelar8600之间采用FullyMesh结构；     分布层同核心层之间采用PartialMesh结构；     接入层同核心层或接入层之间采用PartialMesh结构； 

6、;   在图文办公区，     接入层Accelar8600采用双链路分别连接到核心层结点；    在办公区，    分布层Accelar1200采用双链路分别连接到核心层结点；     接入层BayStack450采用双链路分别连接到分布层结点；     在客房区，     接入层BayStack450采用双链路分别连接到核心层结点；  新一代智

7、能大厦网络建设的典范(二)  3, IP子网设计     根据新闻大厦网络系统的区域特点-即图文办公区、办公区、餐饮娱乐区，IP子网设计中将每个业务部门划分为一个IP子网，各部门服务器划分到相应的子网，共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。不同子网之间 的通讯通过基于策略的路由和访问控制来实现。 物理网络设计实现     物理网络设计分为流量设计、主要结点设计、功能模块设计。 1. 流量设计     根据业务流

8、量分析，在流量设计上采用负载均衡和带宽匹配的原则。     三个核心结点之间通过2-4条全双工千兆链路互连，实现全双工8Gbps负载均衡的高速可靠的传输通道，构成新闻大厦网络的高速主干。     分布层结点通过4条全双工千兆链路连接到核心层结点，保证8Gbps负载均衡的高速可靠的传输。     接入层结点通过2条全双工百兆链路连接到区域层中心结点，保证400Mbps负载均衡的高速可靠的传输。     用户端提供灵活的10M或100M自适

9、应的接入方式。 2. 主要结点设计 新闻大厦结点类型可分为：核心层结点、分布层结点、接入层结点。     核心层结点采用二台Accelar8600路由交换机，分布在十楼网络管理中心(F10)，二者之间采用四条1000M光纤互联；另一台Accelar8600放在一层(F1)，分别通过二条1000M光纤连接F10的二台Accelar8600； 在图文办公区，     接入层结点采用四台Accelar8600，每台Accelar8600分别采用二条1000M光纤连接到核心层结点； 

10、在办公区，     分布层结点采用四台Accelar1200，每台Accelar8600分别采用二条1000M光纤连接到核心层结点；     接入层结点BayStack450堆栈，分别采用二条1000M光纤连接到分布层Accelar1200； 在客房区，     接入层结点BayStack450堆栈采用分别采用二条100M光纤分别连接到核心层F1Accelar8600； 3. 网络功能模块设计 · 服务器组网络设计 ·

11、; 虚拟网设计 · 多媒体网络设计及QoS实现 · Internet接入网络设计 · 远程访问网络设计     在核心层，服务器组同F10的Accelar8600采用千兆双连接,保证了应用的负载均衡和高吞吐量。     新闻大厦网络将路由技术和虚拟网技术有机统一，并充分发挥了虚拟网络的灵活性和安全性。     在图文办公网络设计上将多媒体应用对延迟抖动和带宽的特殊要求和QoS完美结合。  

12、0;  采用二台ASN防火墙路由器作为接入Internet和山东省政府/电信网络；     二台ASN分别同F10的Accelar8600采用百兆双链路连接，保证链路容错和负载分担;     在老社址，采用一台Accelar 1200同F10的Accelar8600采用千兆双连接，提供负载均衡。 网络管理     Optivity网络管理系统不仅实现对网络的监管、配置，而且能够对用户目前的网络拓扑结构进行数据流量分析和应用流量分析，能够针对用户目前的网络流

13、量状况提出合理的改进方案，使用户的网络能够得到高效的利用。     Optivity网络管理系统对网络的策略性管理分为三个层次：第一个层次称为OptivityNMS（NetworkManagementSystem），是对网络中的各个设备、结点进行管理，能够通过NMS对每一个设备进行图形化的设置；第二个层次称为OptivityAnalysis，是对网络整体的运行状态进行管理、分析，包括对LAN和WAN，能够作出网络拓扑结构，针对此拓扑结构进行状态和流量分析，按不同协议对网络进行管理；第三个层次称为OptivityPlan，是对整个网络的发展和变化提供策略性

14、的分析、建议和模拟，通过模拟网络的运行状态提供网络变化或升级的依据。     Optivity利用其强大的功能使客户的网络人员只需在中心机房通过一个屏幕完成对整个网络的管理，诊断分析和模拟，迅速发现和修复故障，预测故障点预防问题的发生，使网络运行在最佳状态。  新一代智能大厦网络建设的典范(三)  方案论证 1. 高可靠     为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，保证把局部故障

15、对网络的影响降低到最小。 主干网的设计和选用的设备均具有很高的可靠性与可用性，具体表现在： · 充分保证骨干网上在核心交换机Accelar及其电源模块、 交换矩阵/路由模块、千兆交换模块不存在单点失败； · 接入交换机BAYSTACK450及其电源模块/千兆交换模块/扩展堆栈模块不存在单点失败； · Accelar8600之间的千兆光纤链路不存在单点失败； · Accelar8600和Accelar1200之间的千兆光纤链路不存在单点失败； · Accelar1200和BAYSTACK

16、450之间的千兆光纤链路不存在单点失败； 2. 高性能     为了及时、迅速地处理网络上传送的数据、语音和视频，网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用（如：图文发送和视频会议系统）对网络带宽的需求；     主干交换机采用基于ASIC分布式处理的体系结构，充分保证了第二层·第三层·第四层的线速转发提高性能，消除集中式处理的瓶颈难题。     主干网的高容量，主干网为全连接的结构，提供了128Gbps的主

17、干背板容量和8Gbps链路带宽。     网络第二层/第三层/第四层的性能优越，Accelar交换机能够在线速上进行第二层和第三层和第四层交换。     例如：所有的虚拟网均在Accelar上进行划分，所以，所有的虚拟网内部的交换和虚拟网之间的路由交换，均能够在非常高的效率下完成，保证网络的高性能。 3. 高度安全     为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的访问控制，通过使用VLAN、包过滤及防火墙等技术保证数据的安全传输。 &#

18、160;   方案中提供多种方式和层次的访问控制安全机制，可进行端到端的安全性控制。主要包括： · VLAN的划分在缩小广播域规模的同时，提供了局域网的安全控制； · 主干交换机Accelar可对数据进行第2层、第3层及第4层过滤； · Accelar可针对LAN上NetBIOS名字进行访问限制； · Accelar的包过滤功能非常强大，在每个以太端口上均可加载输入输出过滤器，每个过滤器通过深层过滤监测数据包 · 为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的访

19、问控制，通过使用VLAN、包过滤及防火墙等技术保证数据的安全传输。 4. 先进的QoS     新闻大厦网络提供了一个综合的办公、娱乐一体化的网络平台来承载图像、语音和数据业务，因此提供先进的QoS机制是必不可少的。通过实现QoS, 可以充分保证图像、语音等应用有较高的带宽和较小的延迟。     北电网络Accelar解决方案可以通过对DiffServ、优先级队列、IPMulticast优化(IGMP/DVMRP)的支持保证在千兆位以太网环境中对多媒体应用的支持。例如使用IPMulticast技术和Vid

20、eoServer可以在整个骨干网中播放MPEG-1或MPEG-2图像，并可以在不引入大量广播数据包的情况下完成骨干网内部的视频广播。多点广播队列还可以防止拥塞，在高负荷的情况下保持性能。此外，单点广播队列和多点广播队列可以在繁忙的网络环境中提供低延时信道，保证时延敏感的多媒体应用的正常运行。     在Accelar中还支持8个优先级队列，并且可以根据数据包的端口、MAC地址、VLAN、IP流进行优先级的划分，使视频、语音等应用有较高的优先级，以保证其 带宽和时延要求。     基于其先进的体系结构，Accelar在对数据包进行转发时，无论对何