网络基础平台技术方案设计

XX钢铁园区网络项目

方案建议书

思科系统（中国）网络技术有限公司

目录

1项目概述...................................................................6

1.1项目背景................................................................6

1.2项目简介................................................................7

1.3主要内容................................................................7

1.4思科介绍................................................................8

2网络基础平台技术方案设计....................................................11

2.1技术方案总体设计目标...................................................11

2.1.1高可用性..........................................................11

2.1.2高安全性...........................................................11

2.1.3可扩展性..........................................................11

2.1.4可管理性..........................................................12

2.1.5先进性.............................................................12

2.2技术方案设计原则.......................................................13

2.2.1层次化原则.........................................................13

2.2.2标准化原则.........................................................14

2.3XX钢铁园区网络架构设计................................................15

2.3.1整体网络拓朴结构设计..............................................15

2.3.2网络系统功能......................................................16

2.3.3技术性能说明......................................................17

2.3.4核心层设计........................................................19

2.3.5汇聚层设计........................................................21

2.3.6接入层设计........................................................22

2.3.7数据中心区域设计..................................................23

2.3.8存储网络SAN设计.................................................27

2.3.9出口网络区域设计..................................................38

2.3.10网络和安全管理区域设计............................................40

2.3.11骨干网路由协议设计................................................42

2.3.12IP地址规划.......................................................46

2.3.13路由技术及二层交换技术的应用设计..................................48

2.3.14网络高可靠性设计...................................................54

2.4基于IP网络的业务系统数据隔离保护......................................64

2.5MPLS规划设计........................................................65

2.5.1MPLS/VPN技术介绍................................................65

2.5.2MPLS/VPN应用设计................................................66

2.5.3MPLS/VPN安全分析................................................67

2.5.4CISCOMPLS/VPN优点.............................................70

3“三网合一”技术方案设计.....................................................71

3.1“三网合一”对网络平台的要求..............................................71

3.2QOS规划设计.........................................................72

3.2.1QoS简介........................................................72

3.2.2QoS设计实现......................................................75

3.2.3IP网络的QOS可管理性............................................77

3.2.4接入/汇聚/核心QoS实现方案........................................78

3.2.5MPLS/VPNQOS分析...............................................79

3.3IP语音系统的设计......................................................83

3.3.1思科统一通信系统概貌...............................................83

3.3.2XX钢铁园区IP语音系统架构........................................87

3.3.3XX钢铁园区IP甩话系统构成.........................................92

3.3.4拨号方案规划......................................................93

3.3.5内网中防火墙穿越的解决............................................95

3.3.6园区IP语音系统的管理.............................................96

3.3.7具体产品型号功能描述..............................................99

3.4组播规划设计（针对视频业务）.........................................130

3.4.1组播技术简介.....................................................130

3.4.2组播路由协议的选择...............................................133

3.4.3采用PIM-SSM的组播设计.........................................135

4网络安全和管理技术方案设计.................................................136

4.1安全防护体系设计......................................................136

4.1.1网络安全设计概述..................................................136

4.1.2网络基础设施安全防护..............................................141

4.1.3网络基础设施集成的安全防护技术...................................142

4.1.4端点安全防护技术.................................................147

4.1.5思科Netfbw技术.................................................153

4.1.6思科网络分析模块系统..............................................160

4.1.7访问控制和网络准入技术...........................................163

4.1.8网络准入控制NAC-自动安全防御方案...............................169

4.1.9思科安全监控、分析、响应系统一多厂商安全设备管理.................174

4.2网络管理系统设计......................................................180

4.2.1CiscoWorks2000..................................................................................180

4.2.2安全管理套件VMS2.2.........................................................................................186

4.2.3组播管理CMM2.3(2).........................................................................................189

4.2.4CiscoSecureACS认证系统.................................191

4.2.5MPLS/VPN管理...................................................195

4.2.6网管系统服务器的选择..............................................199

5基于IP网络的应用系统.....................................................201

5.1工业以太网解决方案....................................................201

5.2无线网络及定位应用...................................................204

5.3协同通信系统TPICS.................................................................................................206

6设备选型及描述............................................................207

6.1设备配置说明..........................................................207

6.1.1核心层设备.......................................................207

6.1.2汇聚层设备.......................................................209

6.1.3接入层设备.......................................................210

6.1.4数据中心交换机...................................................220

6.1.5出口路由器.......................................................222

6.1.6网络安全产品（防火墙、IDS和VPN网关）..........................223

6.1.7网管软件.........................................................230

6.1.8终端安全防护系统.................................................233

6.2网络设备要求.........................................................238

6.2.1网络设备散热要求.................................................238

6.2.2网络设备供电要求.................................................239

6.2.3网络设备MTBF说明..............................................240

7思科技术服务体系介绍......................................................242

7.1技术支持与服务........................................................242

7.2CS$P技术支持服务.....................................................245

7.3备品备件建议原则......................................................246

7.3.1质保期内备品备件.................................................246

7.3.2质保期外备品备件.................................................246

7.3.3客户备品备件.....................................................247

1项目概述

1.1项目背景

1.2项目简介

XX钢铁园区网络是服务于XX钢铁生产和管理的基础平台网络，以IP通信技术

为核心，设计为提供数据、语音、视频业务的综合承载平台，辅以相应的网络管

理和优化工具，满足XX钢铁对网络稳定性、安全性、高性能的总体要求。

1.3主要内容

本文的主要内容包括项目背景及应用需求介绍、网络基础平台和网管系统设计、三网合

•设计及业务应用设计几个部分。

1.4思科介绍

思科系统公司是全球领先的互联网设备和解决方案供应商。它的网络设备和应用方案将

世界各地的人、计算设备以及网络联结起来，使人们能够随时随地利用各种设备传送信

息。

思科公司是美国最成功的公司之一。1984年由斯坦福大学的一对教授夫妇创办，1986

年生产第一台路由器，让不同类型的网络可以可靠地互相联接，掀起了一场通信革命。

思科公司每年投入30多亿美元进行技术研发，约占其销售额的14%-17%„过去20年，

思科几乎成为了“互联网、网络应用、生产力”的同义词，思科公司在其进入的每一个

领域都成为市场的领导者。1990年上市以来，思科公司的年收益已从6900万美元上升

到2005财年的248亿美元。

思科坚信：互联网将改变人们的工作、生活、学习以及娱乐的方式。思科公司自身就是

“全球网络经济”模式的受益者。利用跨越互联网以及内部网的网络应用，提高生产效

率，并获得了竞争优势。2004财年，这为思科增加了22亿美元的收益，同时也提升了

客户与合作伙伴的满意度。思科在客户支持、产品预定以及交货时间上的竞争力也随之

大大提高了。思科公司目前拥有全球最大的互联网商务站点，公司全球业务90%以上的

交易是在网上完成的。

随着全球经济一体化进程的加快，网络在中国社会的各个领域正在得到广泛的应用，成

为推动新经济发展的核心力量。作为全球网络界和应用方案的领导者，思科系统公司非

常重视这一态势，及时进入中国市场，并先后在北京（1994年8月）、上海（1995年9

月）、广州（1996年3月）和成都（1996年5月）设立了代表处。目前，思科中国约

有700名员工。

1998年6月2日，思科系统公司总裁兼首席执行官约翰•钱伯斯先生自担任这个职位以

来首次访华，宣布建立思科系统（中国）网络技术有限公司，统领思科在华各项业务；

在北京建立网络技术实验室，为国内网络技术机构提供网络解决方案的性能测试、ATM

宽带交换机的性能测试、千兆位路由光纤传输和虚拟局域网的性能评估测试。这是思科

系统公司在全球的三个大型实验室之一，也是它在亚洲最大的网络实验室。

1999年1月14日，思科系统公司又投资数百万美元加强其在中国的客户支持体系，在

北京建立技术支持中心。这个中心是思科系统公司全球四大技术支持中心之一，向思科

系统公司在中国的合作伙伴和用户提供每周7天、每天24小时的软硬件维护及支持服

务。

从1998年6月至2001年，前中国国家主席江泽民先后两次亲切接见了到访的思科系统

公司总裁兼首席执行官约翰•钱伯斯先生，鼓励思科系统公司为推进中国社会信息化建

设贡献力量。

思科系统公司十分重视帮助中国教育和培养网络人才，到2005年6月，已先后与国内

210多所著名高校合作成立了思科网络技术学院。2004年6月，思科与教育部签署“与

35所示范性软件学院合作项目备忘录”，思科将为教育部推动下的35所示范性软件学

院提供基于“思科网络技术学院项目”的全面的网络技术课程体系。思科每年在国内举

办上千场技术报告会和研讨会，向国内介绍当今世界最新网络技术和产品。

除了支持网络人才的培养，思科还发挥其技术经验和优势回馈于社会，2003年5月，思

科向卫生部及中国疾病控制中心捐赠价值2150万元人民币的设备和服务，协助建设国

家、省、市、县四级防疫专网，为抗击非典做力所能及的工作。

思科系统公司在中国的服务与支持日臻完善。目前，除已建成北京技术支持中心（TAC）

和北京、上海、广州、成都备件库外，还提供中文3W服务与支持，包括24小时全球电

话热线服务和中文电子邮件服务以及各种技术培训。经验丰富的思科工程师不仅为用户

解决各种问题带来了极大方便，更重要的是加强了思科系统（中国）网络技术有限公司

代理商的技术能力，使其能更好地在第一线为用户提供直接的支持。

在中国，思科系统公司积极谋求和其他厂商广泛的、全方位的、深层次的合作。思科所

有的销售业务都是通过渠道伙伴进行的，思科非常重视与渠道的合作，而且在这方面也

有一套成熟的管理体制。这套体制以诚信、价值为基础；以分享、影响、保持为原则；

以“授人以渔”为理念。思科通过认证、培训和全方位的服务与支持体系构建的独特渠

道平台，使思科系统公司的用户可以享受全方位的技术支持、系统维护、人员培训等服

务。

多年来，思科系统公司积极参与了中国几乎所有大型网络项目的建设，把最先进的网络

技术和产品以最快的速度带给中国用户，使他们能够及时改善计算机网络及相关基础设

施。这些项目既包括中国金融骨干网、中国教育科研网以及海关、邮政等系统网络的建

设，也包括中国电信、中国联通和中国网通等电信运营商的网络基础建设；既有全国范

围的骨干网络建设，也有针对新兴电信增值业务的设备部署。

2004年9月，思科总裁钱伯斯访华，并宣布将在未来5年内投资3200万美元于上海建

立研发中心。在未来18个月内，思科公司上海研发中心将雇佣约100名优秀人才。上

海研发中心将增强思科公司定制化产品的能力，从而满足中国、亚洲乃至于全球电信运

营商不断变化的需求。这个研发中心的成立，不仅将支持思科公司的全球技术开发战略,

同时也是思科公司持续加强对中国投入的重要战略组成部分。2005年10月，该研发中

心正式启用。

中国社会信息化、网络化建设不仅需要领先的网络技术和设备，更需要正确建立和充分

应用互联网的成功经验和策略咨询。思科互联网商业方案部(IBSG)积极与用户分享思

科应用互联网的成功经验。在《财富》“全球500强”企业中，已有280多家企、业的总

裁和首席信息官分享了思科经验。美国《商业周刊》对此评论说，由于思科处在互联网

经济的核心，它比任何其他公司都更适合于领导和推动全球经济企业发展向互联网转

型。

思科系统公司为建设一-个信息化的中国社会不断贡献着自己的力量。思科相信，未来中

国的前景将更加令人兴奋，思科期望不仅能参与到中国的市场，在不断变化的市场和行

业中找准自己的定位和方向，成就更高的境界。而且能够成为中国优秀的企业公民，能

够回馈社会。

2网络基础平台技术方案设计

2.1技术方案总体设计目标

2.1.1高可用性

对于XX钢铁园区网这类制造业生产网络，高可用性是进行网络设计的基本目标。

高可用性是指一方面要保证导致网络不可用的设备故障时间极短，另一方面，还

要要保证网络能够满足各类数据传输的需求，不会因性能下降而导致不可接受的

响应时间；

在达到高可用性的目标网络设计中要把先进的技术与现有的成熟技术结合起来，

充分考虑到制造业生产网络应用的现状和未来发展趋势。设计中将采用高可靠性

的网络产品和完备的网络备份策略来满足可靠性的要求，对于不同层次的设备和

线路进行不同级别的可靠性设计，使网络具有故障自愈的能力。可靠性设计不仅

包括网络设备等物理设计的可靠性，同时包括路由等逻辑设计的可靠性。XX钢

铁园区网的骨干网络的可用性应当达到99.999%的目标。

2.1.2高安全性

特殊的生产型业务性质决定了网络安全对于XX钢铁园区网有着极为重要的意

义，在网络设计过程中采用一体化的网络安全设计思想，从而充分保证网核心骨

干、汇聚、边缘接入多个部分网络访问的高安全性，将来可以实现到自防御网络

体系的平滑升级。

2.1.3可扩展性

业务的发展对网络的需求是不断变化的，网络应用系统为了满足这些需求也会随

之变化。面对不断变化的情况和需求，网络应当能够作出快速和有效的反应。因

此，网络必须具备良好的可扩展性，应支持核心业务系统的不断扩展，适应未来

业务的发展和变化。同时，网络结构应当能够变化，具有灵活的伸缩能力，网络

设备可以扩充和升级。

2.1.4可管理性

随着网络规模的不断扩大和网络的不断复杂，网络的维护量随之增加。整个网络

的可管理性变得尤为重要。因此，网络系统应当具有统一的可管理性，建立统一

的网络管理平台。不仅实现对网络设备的管理，同时实现对网络策略的管理和不

同协议的多级维护。

2.1.5先进性

采用国际领先的网络产品和相关技术，支持业界最丰富的网络应用协议，支持现

有业务和将来增加的新业务，保证骨干网上各类业务可靠传输和服务质量，满足

XX钢铁园区网未来业务快速发展的需求。

2.2技术方案设计原则

2.2.1层次化原则

在XX钢铁园区网未来网络架构设计中，为了实现一个可管理的、可靠的、高性

能网络，我们将采用层次化的方法，将网络分为核心层、分布层和接入层三个层

次进行设计。这种层次结构划分方法也是目前国内外网络建设中普遍采用的网络

拓扑结构。在这种结构下，三个层次的网络设备各司其职又相互协同工作，从而

有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。

拓扑结构如下图所示：

网络总体设计思想——（拓扑结构层次化）

其每一层的网络设备功能描述如下:

・核心层：提供高速的三层交换骨干

-核心层不进行终端系统的连接；

-核心层少用或不实施影响高速交换性能的ACL等功能。

・分布层：作为接入层和核心层的分界层，分布层完成以下的功能：

-本功能区VLAN间的路由；

-IP地址或路由区域的汇聚；

・接入层：提供Layer2或Layer3的网络接入，通过VLAN定义实现接入的

隔离。网络接入层具有以下特点：

-接入层接入端口规划容量根据实际使用情况具有一定的扩

展性；

上述每一个层次结构内部需要采用冗余的架构来保障该层功能的稳定可靠。

2.2.2标准化原则

网络设计中所用的各种管理信令、接口规程、协议须符合国际标准，便于扩展和

网络的互连互通。支持国际上各种通用标准的网络协议和标准等，支持大型的动

态路由协议，支持策略路由功能。保证与其它网络（如互联网等）之间的平滑连

接。

2.3XX钢铁园区网络架构设计

2.3.1整体网络拓朴结构设计

整个网络采用层次化设计原则，从网络的逻辑结构来看，网络分为三层，即：核

心层、汇聚层和接入层。核心层由共4台核心路由交换机组成，核心路由交换机

之间通过10G万兆光纤网状冗余互联形成高速万兆核心层。各汇聚层路由交换机

通过万兆光纤分别冗余上联至核心路由交换机。各个接入交换机也通过双千兆光

纤冗余上联至两台汇聚路由交换机。数据中心交换机分别通过2条万兆上联至核

心路由交换机，网络出口交换机分别通过2条千兆上联至核心交换机。

网络的总体结构设计如下图所示

1网络出口I/\1.____]I______\

''''''

\

数据中心」：3

iIrwi।L

I____________________1।____________________i1______11______'

2.3.2网络系统功能

本方案选用10GE万兆以太网络技术，同时选用了Cisco公司成熟、稳定、先进的企业

级最高端路由交换机，并对XX钢铁园区网络进行优化设计，使园区网络系统具备丰富

的网络系统功能，为XX钢铁业务的稳定运行奠定了坚实的基础。

XX钢铁园区网络系统功能总结如卜：

•高速L2/L3层数据传输：核心层至汇聚层10GE冗余链路，汇聚层至接入层1GE

冗余链路。

・持续可用性（高可靠性）：核心节点、汇聚节点采用冗余双设备，核心节点之

间网状冗余连接，核心节点和汇聚节点之间双链路冗余互连，接入节点双链路

冗余上联至汇聚节点，使用高度智能的动态路由协议，核心和汇聚设备均采用

双电源的冗余配备。网络系统在设备级、链路级、系统级均具备极高可靠性。

•提供MPLSVPN功能：所有核心节点路由交换机及所有板卡、20台汇聚层1节点

交换机及所有板卡均具备全部MPLS功能，可以为XX钢铁园区网络提供完善的

MPLSVPN功能。

•提供Multicast组功能：本方案中选用的所有Cisco路由交换机均具备丰富的

组播功能，不仅具备所有其它厂商设备所有组播功能外，Cisco还提供其它厂商

不具备的更优化、更高性能的SSM和IGMPv3功能，同时Cisco网络系统还提供

独有的MPLS-VPN内组播功能--该功能对XX钢铁园区网络视频监控业务非

常有用。方案中选用的CISCO路由交换机都支持组播管理MIB,可以通过Cisco

组播网络管理软件（CMM）进行组播管理，可以打消用户对组播流像是“黑夜行

船”无法控制的顾虑。

・提供丰富的Qos功能：本网络系统提供DiffServQos机制，避免了瞬时拥塞造

成关键业务、关键数据丢失，确保网络系统的持续可用。

•提供了丰富的网络安全功能：Cisco网络设备本身具备许多丰富的安全防护功

能，从而使网络系统自身具备极高的威胁抵御能力，同时利用PIX防火墙、

IPS/IDS入侵检测设备，或采用6500平台上的安全服务模块，更进一步提高了

网络系统的安全防御能力。

2.3.3技术性能说明

方案中选用的Cisco设备主要性能说明如卜一:

•核心Catalyst6509E交换机具有单引擎工作下720Gbps分布式交换处理能力,

L2/L3分组硬件转发速率可达400Mppso

•汇聚交换机lCatalyst6506E具有单引擎工作下480Gbps分布式交换处理能力,

L2/L3分组硬件转发速率可达240Mpps。

•数据中心交换机Catalyst4948具有最高136Gbps交换能力，L2/L3分组转发率

达102MppSo

•接入交换机Catalyst3750,3560、2960具有最高达32Gbps交换矩阵，L2/L3分

组转发率达39MppSo

CiscoCatalyst交换机家族

产品全貌

技术创新

CiscoIOS

软件的延续性

•PIX535防火墙交换处理能力达1.7Gbps,IPS4255入侵检测在线处理能力达

500Gbpso

•路由器：

oCisco7600路由器：OC-192(lOGbps)级别的服务汇聚平台

。Cisco7300路由器：0048(2.5Gbps)级别的路由器平台

。CiscoISR路由器：支持数据、语音、安全、加密等功能的全业务路由

平台

路由器平台

ServicesAggregationRouters

Increasedvaluewithnewproducts

Optimizedservicesaggregation

NEW!Substantialperformanceboost

Investmentprotection

dCisco£7600

i

gSeriesRouter

sCisco7604Router

p

uCisco7200Series

eNPE-G2

3

9

0Servicesaggregationup

6

0toOC-192;highestCisco7304

1

1performanceandscaleRouterCisco7200SeriesRouter

0

七VPNServiceAdapter(NPE-G1)

3

d

SServicesaggregationuptoOC48

8Cisco7301

a一PortAdapterJacketCardRouter

j

3CiscoIntegrated

sServicesaggregationupto0C-3/GE

ServicesRouters

EmbeddedservicesuptoT3/E3

4Branch,SMB,and

SPedge/Enterpriseheadofficeteleworker

由Cisco网络设备经优化设计而组建的XX钢铁园区网络系统具有关键性能如下:

•网络系统动态路由收敛时间小于300毫秒。

网络系统组播路由切换时间小于1秒。

2.3.4核心层设计

核心层配置4台高性能路由交换机Catalyst6509E,分别放置于2个不同位置的主

控机房,实现设备/物理地点的双重冗余。由于核心层的主要作用是负责在各汇聚

层设备之间的第三层数据交换和路由，所以需要有很高的处理交换能力和安全稳

定性。所以在这里选择使用4台Catalyst6509E路由交换机，

Catalyst6509E有着非常高的多层交换能力。它使用Cisco的先进技术：ClassBar

高速无阻塞交换距阵，Supervisor720G交换引擎模块可使整个路由器的交换能

力达到720Gbps,这足以应付目前大型园区网络的需要和将来的业务发展的需要。

同时Catalyst6509E还具有很高的可升级扩展能力，使交换机的处理能力可以随

着使用端口数的增加而提高。整机的第3层交换能力可达400Mpps。

每台核心路由器的配置如下：

•配置SuperEngine720路由引擎；

・配置双电源系统；

・配置4口万兆光纤模块三块，每台提供12个单模万兆端口；

・配置48口千兆光纤模块一块，每台提供48个单模千兆端口；

・配置48口千兆电口模块一块，每台提供48个千兆电口；

4台核心Catalyst6509E交换机采用万兆光纤方式实现网状连接，保证了整个核心

层有极高的可靠性，同时可根据业务流量用双万兆链路可以实现绑定技术，实现

了极高的性能。每个核心节点机房配置的两台万兆核心交换机之间通过1条万兆

兆以太网端口以全双工方式连接，实现lOGbps全双工带宽的冗余备份能力。48

口千兆单模光纤和电口模块用于连接IDS/Firewal1等其它直连网络设备。

设计特点：

＞实现了极高的可靠性。任何一处、任何一点、任何线路的故障均不影响

整个核心网络的运行。

＞实现了极高的性能。除了核心设备本身极高的性能外，由于采用了链路

冗余连接，核心节点之间可实现10G级别的连接带宽。

＞全网状的核心网，保证了来自汇聚节点的流量能够经最短路径转发至目

的地，而无需经其它设备中继转发，保证了系统核心的转发高效率。

2.3.5汇聚层设计

曹妃甸园区设计共有10个汇聚节点，在此处选用了思科公司高端核心交换机

6509E20台，分别放置在各个汇聚节点控制机房。每个汇聚节点机房分别配置两

台6509E交换机做冗余备份，每台6509E交换机通过1条万兆光纤分别上联至核心

层的两台6509E核心路由交换机，同时两台6509E之间也以2条千兆链路连接，实

现极高的性能和可靠性。

6506E交换机，

・每台配置SUP720引擎，双电源系统；

・配置4口的万兆板卡一•块，2个万兆单模光纤模块,

•48个千兆单模光口

•48个千兆电口。

2.3.6接入层设计

接入交换机汇聚节点

接入层节点需根据业务要求来确定，分别配置2类接入交换机:

高性能接入交换机支持3层交换功能，提供大业务量或节点业务服务器等关键设备

的接入，并可作为MPLSVPN的多业务CE设备

一般性能交换机支持2层交换功能，实现业务隔离，提供大量信息终端设备的接

入

接入层是网络的最边缘部分，直接连接网络用户终端（MES/ERP系统等）。接入层交换

机由于数量很大，所以在选择时要考虑要有较高性价比。

同时接入层交换机还应该有较为完善的功能，如较强的QoS能力，一定的安全控制能力，

支持VLAN技术等。在本方案中,可选用三款交换机:Catalyst3750>Catalyst3560.

Catalyst2960o

所有接入交换机采用2条千兆单模光纤线路双上联至汇聚层6506E路由交换机，

Catalyst3750/3560/2960交换机提供48个10/100M或1000M电口（依具体型号而定）

连接终端。

2.3.7数据中心区域设计

传统企业内部网/局域网内的服务器部署没有严格的规定，往往造成数据的分散

存储，由此带来安全性、性能性、可靠性方面的各种问题。新的企业园区网在设

计之初，就应该避免业务数据的分散部署，因此构建一个高效、安全、可靠的数

据中心就成为一个企业信息化的重要内容。

数据中心的设计，必须考虑以下5点：

1.存储整合与虚拟化

使用计算的出现，要求数据中心及其存储联网基础设施进行相应的改进，以实现

使用计算的优势。对于SAN,这就意味着进行前所未有的大规模整合，并通过

存储及网络虚拟化方面的改进提高可管理性。

2.服务器群整合

为改善服务，对业务需求快速作出响应，数据集中已经成为企业发展的必然趋势。

业务连续性

业务连续性计划中最重要的部分是存储技术和基础网络，它们能够保护公司的数

据和知识资产并保持其可用性。

3.内容网络

思科内容传输网络(CDN)允许服务供应商和企业将丰富的媒体内容分配到离目

标客户更近的地方，它克服了如网络带宽可用性、距离或延迟障碍、源服务器可

扩展性和峰值期间的拥塞等问题。

4.高性能运算

集群和高性能计算正逐步进入企业。很多应用，例如MicrosoftExchange和Oracle

10g,都能组成集群(而且经常按集群销售)。

5.存储网络安全

为了保持个企业的正常运行，数据——企业最重要的资产——必须在任何时候

都可供使用。不仅数据丢失会造成灾难性的后果，数据无法访问也会造成同样严

重的损失。

以往的数据中心建设中，遵循的是''以服务器为中心”的原则，由于业务的复杂

性，客户往往需要选择数据交换机、4-7层交换机、Cache设备、SSL访问集中

器、应用加速设备、防火墙、入侵检测设备等种类繁多的设备，来实现数据交换、

服务器负载均衡、业务数据缓存、SSL流量处理、网络安全管理等业务需求。复

杂的技术组合带来了更高的投资成本和管理维护成本，不同厂商产品间的无缝集

成也极大的困扰着客户。

随着客户的要求不断变化，新的数据中心设计已开始遵循“以业务为中心”的原

则，所有的服务器、网络设备、计算能力等都必须具备模块化的组合能力，以适

应持续增长的业务处理要求。

支持SONA的思科数据中心网络架构

应用优化

交广域文件服务应用速度系统应用/内容服务

互

式V

F阵

服数据中心服务r

a列

务m

管

层e

DC安全性网

理

络

器

存储阵列服务与

网

服

络

务

联

管

器

网

存储理

供

基服务器Catalyst

应

础阵列交换存储交换光传输

设

施

层

思科数据中心网络架构

是--种全面的架构，利用它，IT经理能够：

•实现计算、存储和网络资嫄的整合与虚拟化

•使员工、合作伙伴和客户能够以最佳方式安全地访问信息和应用

•能够保护并快速恢复IT资源和应用的正常运行

思科数据中心网络架构包括：

•联网基础设施：千兆/万兆、Infiniband和存储交换与光传输

•交互式服务：存储阵列服务、计算服务、L4-7交换、安全服务与应用

优化服务

•管理：阵列管理器（网元与网络管理）和VFrame（服务器与服务调配）

思科数据中心网络架构的基础：

•思科服务导向网络架构（SONA）,即企业对智能信息网络（IIN）技术

发展理念的实施。思科SONA注重提高网络基础设施提供的交互式服务

的价值，以增强商业应用的性能，交互式服务包括应用优化、安全以及

服务器与存储阵列交换等。

思科已经成功地与技术、渠道和服务合作伙伴建立了合作关系，包括IBM、EMC

和HP等能够将思科产品集成到自身服务中的原始存储制造商（OSM）。另外，

IBM、HP和Dell等服务器合作伙伴还能将思科Infiniband交换和千兆以太网交

换技术集成到其刀片服务器中，提供无缝、和谐的解决方案。

不仅如此，思科与IBM还合作开发了数据中心架构，形成了由两位业界领先厂

商联合提供的端到端解决方案：/datacenter

结合XX钢铁园区网的整体网络部署方案，建议数据中心采用如下设计方案

数据中心网络设计

结构层次化，业务智能化，功能集中化髓房

安全服务

应用优化服务核心层

计算服务01■迪文1MU

存储交换服务

服务器集群

:面|FirewallServices

HIntrusionDetection

DOSProtection

，『二VPNTermination

/AnomalyDetection

:QjNetworkAnalysis

:至；AppAcceleration

:后JAONAnalysis

:墨IServerBalancing

Jp-SSLOffloading

*S3IFileCaching

:^31ContentCaching

思科的6500交换机提供了一个高性能的综合业务交换平台，集成了各类业务服

务模块，能够满足客户最全面的技术需求，简化了网络结构的复杂度，并提供更

优的设备兼容性和更高效简单的综合管理。

思科的4948交换机提供全线速的千兆接入和万兆上联，是服务器集群接入的理

想之选。

同时思科还将提供存储交换、高性能计算、光交换等全线数据中心技术产品。

2.3.8存储网络SAN设计

2.3.8.1SAN网络概述

在整个二十世纪八十年代，连接主机和存储设备的标准方法是通过像IDE或并行

SCSI（图1.1）这样的接口实现的点对点的DAS（直接连接存储）方式。并行SCSI

提供了相对快速（5或10Mb/s）的访问SCSI硬盘的速度，并且几个硬盘可以通

过同一个接口连接到计算机上。在当时这个系统工作的很好，相对可靠、快速的

连接允许系统管理员使用扁平线缆或复合线缆来连接内部或外部的存储设备。但

是，随着存储子系统变得越来越大，计算机变得越来越快，一个新问题出现了：

外部存储（曾经只是放在桌面上靠近计算机摆放的一个简单的磁盘驱动器）开始

变的庞大起来。磁带库、RAID（廉价冗余磁盘阵列）和其他SCSI设备开始需要越

来越多的空间，这就要求并行SCSI连接从主机延伸出来的越来越远。同时，I/O

（输入/输出）速率也在不断增长，那么如何在一大捆线（32或64位数据总线

宽）中保持信号的一致性也就成为了一个需要在物理学上解决的问题。简单的并

行SCSI改良版被设计了出来，目的就在于增加数据传输的距离和解决信号--致

性问题。但是，它们最终都难以克服高速信号在并行SCSI总线架构下传输这一

技术难题。

图1.1并行SCSI总线连接

所有这些解决方案都处于一种缓慢的进展中，最终存储界决定采用具有高速传输

能力的串行协议，它具有良好抗干扰性、易于连接性以及充足的带宽。不同的串

行规范（如串行存储架构［SSA］和光纤通道协议都同样领先于并行SCSI技术）都

在为能够被业界最终采纳而竞争着，而各个公司都开始着手试验不同的串行通讯

介质。这些新的高速线路使得串行数据传输（使用简单的一对电缆按顺序进行串

行的数据位传输，而不是使用一大捆线缆在同•时间内传输儿个字节或文字）成

为解决信号