信息化大樓的建設(shè)方案
導(dǎo)讀:在貴州省煙草公司棗山路辦公大樓局域網(wǎng)絡(luò)中,網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng),并能隨著技術(shù)的發(fā)展不斷升級(jí),由于貴州省煙草公司棗山路辦公大樓網(wǎng)絡(luò)系統(tǒng)規(guī)模較大,由于貴州省煙草公司棗山路辦公大樓局域網(wǎng)為多個(gè)用戶(hù)內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù),貴州省煙草公司棗山路辦公大樓局域網(wǎng)應(yīng)能保證QoS,1、貴州省煙草公司棗山路辦公大樓局域網(wǎng)采用雙核心、二層扁平結(jié)構(gòu),本次樓層交換機(jī)提供大量信息點(diǎn)的接入,貴州省煙草公司
公大樓信息化基礎(chǔ)建設(shè)項(xiàng)目(技術(shù)方案)_圖文
在貴州省煙草公司棗山路辦公大樓局域網(wǎng)絡(luò)中,不僅要求網(wǎng)絡(luò)主干是高帶寬的,作為一個(gè)整體的系統(tǒng),網(wǎng)絡(luò)應(yīng)具有可控的智能化的高性能,信息化大樓建設(shè)方案。也就是說(shuō),網(wǎng)絡(luò)中以太網(wǎng)(100M/1G/10Gbps)連接的節(jié)點(diǎn)之間的交換,不管它們的VLAN屬性如何,我們都可以控制它在本地交換機(jī)交換或通過(guò)千兆以太網(wǎng)主干進(jìn)行交換。
(4)可擴(kuò)展性和升級(jí)性
系統(tǒng)要具有高可擴(kuò)展性和升級(jí)性,隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高,網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng),需要網(wǎng)絡(luò)有很好的可擴(kuò)展性,并能隨著技術(shù)的發(fā)展不斷升級(jí)。
(5)標(biāo)準(zhǔn)協(xié)議支持
網(wǎng)絡(luò)系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)協(xié)議IP,是一個(gè)開(kāi)放型的網(wǎng)絡(luò),支持各種協(xié)議的互聯(lián)。
(6)易管理、易維護(hù)
由于貴州省煙草公司棗山路辦公大樓網(wǎng)絡(luò)系統(tǒng)規(guī)模較大,需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性,網(wǎng)管系統(tǒng)具有流量監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等功能,以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品,以便于管理和維護(hù)。
(7)安全性
網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于貴州省煙草公司棗山路辦公大樓局域網(wǎng)為多個(gè)用戶(hù)內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù),網(wǎng)絡(luò)系統(tǒng)應(yīng)支持多VLAN的劃分,并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制,以保證系統(tǒng)的安全性。
(8)QoS保證
當(dāng)今網(wǎng)絡(luò)中的多媒體的應(yīng)用越來(lái)越多,這類(lèi)應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高。貴州省煙草公司棗山路辦公大樓局域網(wǎng)應(yīng)能保證QoS,以支持這類(lèi)應(yīng)用。由于網(wǎng)絡(luò)中多媒體的應(yīng)用,如Video Conference、VOD等越來(lái)越多,往往會(huì)占用大量的帶寬資源。所以網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持IP Multicast,以節(jié)省主干的帶寬。
(9)符合國(guó)際標(biāo)準(zhǔn)
選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品,可以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力,滿(mǎn)足將來(lái)系統(tǒng)升級(jí)的要求。
網(wǎng)絡(luò)平臺(tái)的可靠特性和冗余特性;
網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)性和可擴(kuò)展特性;
充分考慮局域網(wǎng)安全特性;
充分考慮網(wǎng)絡(luò)的高速和高運(yùn)行效率;
充分利用現(xiàn)有網(wǎng)絡(luò)線(xiàn)路資源;
統(tǒng)一的網(wǎng)絡(luò)管理。
3.2.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
1、貴州省煙草公司棗山路辦公大樓局域網(wǎng)采用雙核心、二層扁平結(jié)構(gòu)
本次樓層交換機(jī)提供大量信息點(diǎn)的接入。因此在整網(wǎng)配置兩臺(tái)核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心交換節(jié)點(diǎn),避免了單點(diǎn)故障對(duì)整網(wǎng)的.影響范圍,從而提高了整個(gè)網(wǎng)絡(luò)的安全性。
貴州省煙草公司棗山路辦公大樓信息點(diǎn)多、網(wǎng)絡(luò)帶寬需求大,同時(shí)又具有信息點(diǎn)地址位置集中的特點(diǎn),為此建議采用兩層扁平化網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃建設(shè)。所謂兩層扁平化體系結(jié)構(gòu)是相對(duì)業(yè)務(wù)標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)體系結(jié)構(gòu)而言,去掉中間的匯聚層只保留核心層與接入層兩個(gè)層次來(lái)進(jìn)行網(wǎng)絡(luò)體系構(gòu)建。扁平化體系結(jié)構(gòu)具有多、快、好、省的優(yōu)點(diǎn),“多”是指可以接入較多用戶(hù)、提供多種業(yè)務(wù)的特點(diǎn),“快”是指由于去掉了匯聚層從而網(wǎng)絡(luò)建設(shè)與業(yè)務(wù)部署更快速,“好”是指網(wǎng)絡(luò)層次簡(jiǎn)單明了,便于管理和維護(hù),今后在網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)直接把現(xiàn)有的核心層下移或者在兩層體系中間插入?yún)R聚層就可以實(shí)現(xiàn)網(wǎng)絡(luò)的平滑擴(kuò)容,同時(shí)由于網(wǎng)絡(luò)層次的簡(jiǎn)單,網(wǎng)絡(luò)穩(wěn)定性增強(qiáng),單點(diǎn)故障減少,能夠提供一個(gè)穩(wěn)定高效的局域網(wǎng)絡(luò),“時(shí)是指去掉匯聚層之后網(wǎng)絡(luò)投資得到明顯減少,既能夠滿(mǎn)足用戶(hù)業(yè)務(wù)需求,又減少了用戶(hù)的投資,規(guī)劃方案《信息化大樓建設(shè)方案》。
在傳統(tǒng)的局域網(wǎng)或是廣域網(wǎng)組網(wǎng)結(jié)構(gòu)中,考慮區(qū)域匯聚以及減輕核心層設(shè)備壓力,通常會(huì)采用三層結(jié)構(gòu)。但是從安全可靠性考慮,減少單點(diǎn)故障點(diǎn),本次貴州省煙草公司棗山路辦公大樓局域網(wǎng)采用二層網(wǎng)絡(luò)扁平化結(jié)構(gòu)。
2、樓層交換機(jī)采用高密度的千兆電口三層交換機(jī)
在樓層交換機(jī)的選擇上考慮采用千兆電接口三層交換機(jī),主要是體現(xiàn)高帶寬、高安全的優(yōu)點(diǎn):
千兆三層到桌面一個(gè)最直接的優(yōu)點(diǎn)就是帶寬大。用戶(hù)的接入不在只是百兆
帶寬,現(xiàn)在可以通過(guò)千兆直接接入網(wǎng)絡(luò),提供10倍與原來(lái)的帶寬。有了高帶寬,應(yīng)用業(yè)務(wù)的開(kāi)展將更為方便與靈活,數(shù)據(jù)、語(yǔ)音、視頻等多種業(yè)務(wù)在新的高帶寬網(wǎng)絡(luò)中將得到充裕的帶寬保證。
千兆到桌面之后,同一個(gè)樓層內(nèi)的用戶(hù)之間可以實(shí)現(xiàn)千兆交換,充分發(fā)揮網(wǎng)絡(luò)帶寬高的優(yōu)勢(shì),開(kāi)展多種豐富的IP網(wǎng)絡(luò)業(yè)務(wù),包括數(shù)據(jù)業(yè)務(wù)、視頻業(yè)務(wù)等,屆時(shí)網(wǎng)絡(luò)帶寬問(wèn)題得到徹底解決,用戶(hù)業(yè)務(wù)的開(kāi)展將不必再為網(wǎng)絡(luò)帶寬不足問(wèn)題精打細(xì)算。
網(wǎng)絡(luò)整體安全性提高。通過(guò)三層到桌面的方式,整個(gè)網(wǎng)絡(luò)中將不再有二層報(bào)文,二層攻擊事件徹底杜絕,設(shè)備與設(shè)備之間的級(jí)連鏈路上將只有三層報(bào)文流通,極大提高了網(wǎng)絡(luò)帶寬的利用率與網(wǎng)絡(luò)的安全性。
后期業(yè)務(wù)資源預(yù)留性大,投資有效期長(zhǎng)。高帶寬的網(wǎng)絡(luò)不但可以滿(mǎn)足目前的網(wǎng)絡(luò)業(yè)務(wù)需求,并且充足的帶寬為今后新興業(yè)務(wù)的開(kāi)展打好基礎(chǔ),甚至可以通過(guò)網(wǎng)絡(luò)資源推動(dòng)業(yè)務(wù)的改革與發(fā)展。
3、大容量的樓層接入交換機(jī)采用高帶寬鏈路上行
對(duì)于貴州省煙草公司棗山路辦公大樓網(wǎng)絡(luò),根據(jù)各樓層信息點(diǎn)數(shù)量情況,接入層交換機(jī)采用萬(wàn)兆雙上聯(lián)至核心交換機(jī),終端接入采用千兆三層到桌面。
4、局域網(wǎng)交換機(jī)采用最長(zhǎng)匹配、逐包轉(zhuǎn)發(fā)機(jī)制
目前如“紅色代碼”、“沖擊波”等網(wǎng)絡(luò)病毒在進(jìn)行攻擊時(shí),基本上都是IP地址在同一個(gè)網(wǎng)段內(nèi)遞減或遞增的方式,而目前大多數(shù)交換機(jī)都是采用逐包進(jìn)行精確匹配,這樣的話(huà)在很短的時(shí)間內(nèi)交換機(jī)CPU的占有率就會(huì)達(dá)到飽和,出現(xiàn)宕機(jī)甚至是死機(jī)的現(xiàn)象。而采用最長(zhǎng)匹配、逐包轉(zhuǎn)發(fā)的方式,能夠有效的抗擊網(wǎng)絡(luò)“紅色代碼”、“沖擊波”等病毒的攻擊,更加適合大規(guī)模、多業(yè)務(wù),復(fù)雜流量訪(fǎng)問(wèn)的網(wǎng)絡(luò)。
3.2.5 網(wǎng)絡(luò)設(shè)備選型
(1)核心層設(shè)備選型
網(wǎng)絡(luò)中心的核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的交換中心,同時(shí)也是整網(wǎng)(LAN)的路由中心,全網(wǎng)絕大部分第三層操作(數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器區(qū)數(shù)據(jù)轉(zhuǎn)發(fā))都通過(guò)核心交換機(jī)集中進(jìn)行,其有效性通過(guò)兩臺(tái)核心交換機(jī)全線(xiàn)速的多層處理性能以及骨干
網(wǎng)的高帶寬(10GE)來(lái)實(shí)現(xiàn)保證。所以核心交換機(jī)必須具備以下功能:
先進(jìn)的體系結(jié)構(gòu):采用全分布式體系結(jié)構(gòu)設(shè)計(jì),可進(jìn)行高速路由查找,并通過(guò)Crossbar技術(shù)進(jìn)行高速報(bào)文交換,可大大提升了路由交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力,并可以通過(guò)軟件設(shè)置工作在主備或負(fù)荷分擔(dān)方式。
大容量、高密度線(xiàn)速交換:考慮到核心交換機(jī)承載的局域網(wǎng)網(wǎng)絡(luò)平臺(tái),應(yīng)可提供高密度接口板,支持線(xiàn)速轉(zhuǎn)發(fā)。此外在保持線(xiàn)速轉(zhuǎn)發(fā)性能的基礎(chǔ)上,支持各種高密度接口板和組合接口板,滿(mǎn)足核心層設(shè)備高密度、高吞吐量。
高密度萬(wàn)兆接口:局域網(wǎng)交換機(jī)應(yīng)該可以提供高密度的萬(wàn)兆以太網(wǎng)接口板,可以簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、降低網(wǎng)絡(luò)建設(shè)成本。所以在本次貴州省煙草公司棗山路辦公大樓核心交換機(jī)應(yīng)采用多端口的高密萬(wàn)兆以太網(wǎng)接口,并能夠提供強(qiáng)大的QoS保障,并支持豐富的ACL、策略路由、安全等特性。同時(shí)可以支持MPLS轉(zhuǎn)發(fā),可以提供更好的IP VPN業(yè)務(wù)和透明的LAN服務(wù),更可以通過(guò)MPLS TE來(lái)提供流量工程功能。
完善的安全機(jī)制:核心交換機(jī)應(yīng)支持OSPF 、RIP v2 及BGP v4 報(bào)文的明文及MD5密文認(rèn)證;采用802.1x方式對(duì)接入用戶(hù)進(jìn)行認(rèn)證,支持安全的SNMPv3的網(wǎng)管協(xié)議、支持配置安全,對(duì)登錄用戶(hù)進(jìn)行認(rèn)證,不同級(jí)別的用戶(hù)有不同的配置權(quán)限,并提供兩種用戶(hù)認(rèn)證方式:本地認(rèn)證和RADIUS認(rèn)證。
根據(jù)以上原則,貴州省煙草公司棗山路辦公大樓核心交換機(jī)采用S7506E-S高端交換機(jī),兩臺(tái)S7506E-S之間采用10G接口聯(lián)接,樓層交換機(jī)分別上聯(lián)到2臺(tái)核心設(shè)備上,通過(guò)兩條上聯(lián)鏈路實(shí)現(xiàn)的鏈路的備份和負(fù)載分擔(dān)。
H3C S7506E-S產(chǎn)品是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱(chēng)H3C公司)面向融合業(yè)務(wù)網(wǎng)絡(luò)的高端多業(yè)務(wù)路由交換機(jī),該產(chǎn)品基于H3C自主知識(shí)產(chǎn)權(quán)的Comware V5操作系統(tǒng),以IRF2(Intelligent Resilient Framework 2,第二代智能彈性架構(gòu))技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng),進(jìn)一步融合MPLS VPN、IPv6、網(wǎng)絡(luò)安全、無(wú)線(xiàn)、無(wú)源光網(wǎng)絡(luò)等多種網(wǎng)絡(luò)業(yè)務(wù),提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù),在提高用戶(hù)生產(chǎn)效率的同時(shí),保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間,從而降低了客戶(hù)的總擁有成本(TCO)。H3C S7506E-S符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)(RoHS)”,是綠色環(huán)保的路由交換機(jī)。
【信息化大樓的建設(shè)方案】相關(guān)文章:
1.智能信息化停車(chē)場(chǎng)的建設(shè)方案
2.信息化工作方案
6.班級(jí)學(xué)風(fēng)建設(shè)的方案
本文來(lái)源:http://www.nvnqwx.com/gongwen/huiyifangan/2984208.htm