技 术 方 案
1 / 9
目录
目录 ............................................................................................................... 2 第1章.
1.1. 1.2. 1.3. 1.4.
计算机网络系统 ..................................................................... 3
系统概述 ............................................................................................................... 3 系统设计范围 ....................................................................................................... 3 系统架构 ............................................................................................................... 3 主要设备技术需求 ............................................................................................... 5
2 / 9
第1章.
1.1.
计算机网络系统
系统概述
本项目计算机网络系统主要提供整个项目应用系统集成的需求,为数字智能化系统网络以及运营管理网络等提供一个安全稳定可靠的运行控制和集成管理核心网络环境。提供广域网接口,为与外界的信息交流和事务协作创造良好的信息通路,并提供远程接入和管理控制以及移动办公的服务接口。提供丰富的网络服务,实现广泛的软件、硬件资源共享,避免重复投资,发挥系统最大效益。
构建智能化各系统统一通讯平台。计算机网络工程建设网络设备主要包括网络交换系统、无线网络系统、网络安全系统。
设计采用星型网络结构,核心采用万兆双核心,以确保所有网络的不中断性。写字楼及商铺外网按用户的需求向电信运营商申请光纤入户等,畅享高速互联网。采用最科学的VLAN划分不同的子网络方式,全物理隔离,充分考虑到用户投资成本,减少核心网络设备。 1.2.
系统设计范围
1)本系统设置二套计算机网络系统:智能专网、无线网络,各网络之间全物理隔离。
2)无线网络系统设计采用骨干万兆、桌面100/1000M自适应接入的二层结构网络体系。核心与接入交换机之间采用冗余链路的方式,核心交换机和存储交换机通过万兆单模光纤连接。核心交换机采用双核心交换机,同时保证提供足够数量的千兆端口用于连接骨干网(主交换机与楼层交换机之间的链路)和连接各类服务器。
3)智能化专网采用2层架构:交换机网络采用POE交换方式,千兆接入,万兆核心,接入层交换机分别安装于地下三层、地下一层、三层、九层、十五层、二十一层弱电井机柜内,采用双核心交换机;核心交换机置于一层监控中心,满足智能化系统前端设备的接入需求。 1.3.
系统架构
3 / 9
计算机网络均采用星形两层体系架构,核心层采用两台双引擎路由核心交换机,接入层采用千兆交换机;系统采用千兆光纤主干链路,满足终端系统用户网络的需求,同时能保证系统的稳定可靠。
主干网的带宽:我们设计总的主干网带宽为交换式的1Gbps速率。网段的划分:网络包含多种业务应用。为了便于管理和安全上的需要,特别是为防止广播信息耗费主干网的带宽以及广播风暴对整个网络的影响,局域网在数据链路层采用vlan划分多个网段和子网。子网间的路由:网段间的访问和各网段对主干网上服务器的访问都需要通过第三层的路由器进行数据包过滤和转发,设计用核心交换机中集成硬件芯片实现路由协议,并经过简化的第三层交换产品,以此实现VLAN子网之间的高速路由。
核心层:网络设计以星形扩散,即中心核心层,周围接入层。在这个星形网络中心运行动态路由协议,利用路由协议的智能可以实现快速的核心路由收敛,从而在交换和路由层次上构成一个冗余的核心网。核心节点的网络设备需要高速运送整个项目网络的流量,设备承载的压力较大。核心节点的设计,满足如下原则:具备高可靠性及高冗余性;具备模块化产品设计;具有迅速升级能力;具有较少的时延和好的可管理性;具有多业务应用扩展性。
接入层:核心与接入交换机之间使用千兆链路连接,设计交换机端口均支持MAC、Web和802.1X认证来保证网络的接入安全。服务质量(Qos)/服务类别(Cos)的保障措施,完整的用户访问安全管理,流量监控以及带宽限制并有全面的网络管理功能。接入层交换机位于各区域各楼层配线间内,采用千兆光纤与和核心交换机连接。
外网接入模块:外网接入模块是整个项目信息系统对外的接口,其主要的功能是提供系统内部用户对Internet的访问、中心对外信息发布的窗口、中心电子商务的接口以及远程办公接口等。
网络管理:为了确保网络正常、高效地运转,同时降低运营成本,提高网络运行质量,以及能够及时满足不断变化的客户需求,需要配置一套功能强大、可伸缩、高性能的数据网络管理系统。网络管理系统用于网络设备(主要是从核心层到接入层的各级交换机)的设置、监视、管理和控制,网络通信流量和事件的收集和报告。要求能够通过模块化、组件化方式,实现统一网管,对全网中的路由器、交换机等所有网络设备进行管理;能提供图形化操作界面,便于用户使用;另外网络管理系统还要考虑用户实际使用需要,宜选择简洁而高效的网络管理系统。
4 / 9
1.4. 主要设备技术需求
1) 智能化网络设备交换机
1. 核心计算机
序号 1 功能及技术指标 ★整机架构性能 参数要求 单主控;业务插槽数≥3;交换容量≥19Tbps,包转发能力≥2800Mbps; 以太网支持千兆电口,千兆光口,10GE端口 单槽位万兆端口密度≥24 2 接口要求 单槽位万兆端口密度≥24 单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性 支持EPON OLT接口 每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法 支持精细化的流量监管,粒度可达8K 3 QOS 支持流量整形Shapping 支持WRED拥塞避免 支持802.1p、TOS、DSCP、EXP优先级映射 双引擎快速倒换,主备切换时候板内转发无丢包 支持NSF/GR for OSFP/BGP/IS-IS 4 可靠性 支持热补丁功能,可在线进行补丁升级 支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。BFD收敛时间<50ms 支持IP FRR,满足网络收敛<50ms ▲多虚一技术(N:1),可以将4台物理设备逻辑上虚拟成一台 一虚多技术(1:N),可以将一台物理设备逻辑上虚拟成多台虚5 虚拟化 拟设备 ▲支持多虚一技术和一虚多技术的配合使用 ▲支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制 6 数据中心特性 支持FCoE功能;支持FCF模式转发,VSAN的创建及配置,支持5 / 9