網絡設計方案

網絡系統設計規劃 1、網絡設計指導原則 網絡設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高性能原則 、經濟性原則 、可靠性原則、安全第一原則、適度的可擴展性原則、充分利用現有資源原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS保證 2、網絡設計總體目標 先進性：系統具有高速傳輸的能力。工作站子系統傳輸速率達到100Mb/S，水平系統傳輸速率達到1000Mb/s,滿足現在和未來數據的信息傳輸的需求；主干系統傳輸速率達到1000Mb/s,同時具有較高的帶寬，滿足現在和未來的圖像、影像傳輸的需求。 靈活性：系統具有較高的適應變化的能力。當用戶的物理位置發生變化時可以在非常簡便的調整下重新連接；布線系統適應各種計算機網絡結構，如以太網、高速以太網、令牌環網、ATM網等。布線系統且具有一定的擴展能力。 實用性：系統具有低成本、使用方便、簡單、易擴展的特點。布線系統應在滿足各種需求的情況下盡可能降低材料成本；布線系統具有操作簡單、使用方便、易于擴展的特點。 3、網絡通信聯網協議 TCP/IP ：每種網絡協議都有自己的優點，但是只有TCP/IP允許與Internet完全的連接。 Telnet：遠程登錄訪問協議，使其他跨省區域的子公司通過遠程訪問總部的內外，在遠程訪問時，會設置相應的ACL認證和相對的權限設置。 SNMP網絡管理協議：SNMP 用于在 IP 網絡管理網絡節點（服務器、工作站、路由器、交換機及 HUBS 等）的一種標準協議，它是一種應用層協議。SNMP 使網絡管理員能夠管理網絡效能，發現并解決網絡問題以及規劃網絡增長。通過 SNMP 接收隨機消息（及事件報告）網絡管理系統獲知網絡出現問題。 路由協議：RIP、IGRP、EIGRP、IS-IS和OSPF。 4、網絡 IP 地址規劃 集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分配原則如下：集團使用IPv4地址方案。集團使用私有IP地址空間：10.0.0.0/8。集團使用VLSM(變長子網掩碼)技術分配IP地址空間。集團IP地址分配滿足集團的利用。 集團IP地址分配滿足便于路由匯聚。集團IP地址分配滿足分類控制等。集團IP地址分配滿足未來公司網絡擴容的需要。 5、網絡技術方案設計 總體網絡采用基于樹型的雙星型結構，使之具有鏈路冗余特性；整體網絡規劃為核心及服務器群區域，內部骨干區域（匯聚鏈路），接入層上聯區域，客戶端接入區域；核心交換機位于集團總部機房，并為雙核心，使用雙主干網絡設計，保證主交換機網絡的容錯。在一臺交換機出現故障的時候保障網絡的正常運行，也不用手工切換和維護，保證網絡的可靠性。采用全交換硬件體系結構，可實現全線速的IP交換；網絡主干采用先進的千兆位以太交換技術，可最大限度地提高主干的數據傳輸速率。使用千兆網絡保證網絡交易速度與實時性，使用了FEC/GEC 技術實現網絡帶寬的擴展，適應網絡不斷擴展的要求。 根據需求概括，我們選擇的是D-Link企業級的DES-8503萬兆核心交換機為本次網路建設總部機房的核心交換；DES-8503萬兆核心路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由交換機產品，其背板帶寬高達3.2Tbps，包轉發速率最大為952Mpps，具備二到四層線速交換能力。DES-8503萬兆路由交換機基于先進的模塊化理念進行設計，并采用了基于多處理器分布式處理機制和Crossbar空分交換結構的體系結構，關鍵模塊均采用1:1冗余備份?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業務功能。整個系統所具備的高可靠性、高擴展性、強大的業務能力等特點可以滿足各種網絡核心層的建設需求。DES-8503（3個插槽）作為D-Link行業產品線核心交換機之一，可廣泛的應用在各行業的IP網核心、企業數據中心、IP城域網核心和匯聚、校園網核心等場所，為用戶提供多種業務接入、路由交換一體化的安全融合網絡解決方案。 ES-8503萬兆核心路由交換機具有一下的優點： 先進的系統架構：采用了分布式、模塊化設計理念，并采用了基于多處理器分布式處理機制和Crossbar空分交換結構的體系結構。這保證了系統優異的轉發性能、強大的業務能力和高度的可擴展性。 高端口密度和線速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑崿F高端口密度和線速路由及交換。 大容量、高性能：支持高達952Mpps的路由包轉發能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及 4096組VLAN、 8K條安全和訪問控制策略，保證了數據線速轉發的要求。 增強的業務功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級性能，是定位于網絡核心層、實現整體網絡增值的優選設備。同時，提供基于硬件的流量分類和組播以及速率限制和先進的服務質量保證（QoS）機制，可為用戶開展增值業務提供強大的支持。 強大的安全功能：支持ACL安全過濾機制，可提供基于用戶、地址、應用以及端口級的安全控制功能，并支持IPSec、MPLS VPN特性。同時，支持基于端口不同優先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認證及透傳，VLAN ID與MAC地址、端口號、IP地址捆綁等安全功能。此外，系統還具備完善的抗病毒機制，可以為網絡運營提供全面的安全保證。 支持IPv6：全面實現了各種IPv6協議技術，包括IPv4和IPv6雙協議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術。同時，實現了IPv6靜態路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態路由協議。 全面支持二、三層MPLS VPN：二層MPLS VPN支持Martini協議（VPWS）和VPLS、三層MPLS VPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設備實現MPLS VPN業務的全面互通。 電信級可靠性：系統的主控單元、電源等等關鍵模塊均可以進行1:1方式的備份，無中斷保護系統（Hitless Protection System - HPS）為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時，DES-8500的VRRP、STP、LACP等功能為用戶提供了進一步的可靠性保證。 統一的網管功能：支持RFC 1213 SNMP（簡單網絡管理協議），帶內網管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理 （圖形界面的形式），實現基于Broad Director網管平臺的統一網管。 接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網技術相連，傳輸速率達1Gbps，采用全雙工通信可達2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。 核心交換：三層千兆