2022年大型网络设计方案 .pdf
《2022年大型网络设计方案 .pdf》由会员分享,可在线阅读,更多相关《2022年大型网络设计方案 .pdf(35页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络方案第一章概述当今信息时代,科技迅猛发展,知识更新越来越快,随着技术的进步和经济的发展,人类社会总是在不断地发生着巨大的变化。我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业务的需要,我国的各行各业都在积极地筹建或扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和起点。这也是社会的发展对各行各业提出的新的要求和挑战。企业为适应新的业务发展需要,结合办公楼图纸,旨在实现办公楼信息管理系统现代化;网络化;综合性和多功能。1)需求分析:目前办公楼信息点由1层 6 层组成。目前的建网要求为:1、网络节点数约为440 个。2、立安全、可靠、高效、稳定的计算机网络系统。3、
2、建立系统内部的INTRANET,以 B/S 方式实现信息的发布、查询、浏览。4、建立系统内部电子邮件系统,实现电子公文的传递。5、为系统内有关计算机提供INTERNET连接,建立互联网网站,做为对外窗口之一,宣传工作。6、提供教学、科研信息数据库支持。7、提供网上办公。2)网络建设目标:充分利用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。采用统一的网络协议和接口标准:选用当前流行的TCP/IP 协议。名师资料总结-精品资料欢迎下载-名师精心整理
3、-第 1 页,共 35 页 -第二章系统的基本设计思想和设计原则组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和
4、研究。2.1 本网络设计的基本思想目标A、以先进的成熟的网络应用技术设计和规划省电建一公司网络系统;B、从实际出发,正确地规划和设计的计算机网络。为企业实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。2.2 计算机网络系统的设计原则为:选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。1.网络安全性由于企业网的特殊性,网络的安全性在本次网络建设中是
5、比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格分离保护的办法,防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。2.易管理易操作性必须采用智能型网络管理系统,保证全网络设备(交换机、路由器)均可用一套统一的网管系统进行管理;网管软件要求界面为图形界面;所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现;网络布线的设计要求便于管名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 35 页 -理和维护,当某条链路出现故障时,必须可以在主设备间或配线间内重新配置。3.技术先进性当今世界,通信和计算机技术的发展日
6、新月异,我们的方案应该适应新技术发展的潮流,既要保证网络的先进性,同时又要确保各项技术的成熟性。4.标准化计算机管理信息系统就是要实现网络及设备资源的共享,把不同厂商的设备和计算机软件进行互连。在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,需要建立一个开放式、遵循国际标准的网络系统。5.可扩展性由于用户业务的不断发展,网络系统必然随之不断扩大,为此,目前的网络设计必然为今后的扩充留有足够的余地,以保护用户的投资,并且不影响原有用户的工作。6.可用性由于本网络系统对于数据的时效性、可靠性要求较高,因此在设计时
7、应重点考虑网络及设备的可用性。我们的方案要充分考虑用户的费用情况,不但理论上可行,更重要的是实际上可用,最好地适应用户的需要。7.兼容性网络结构有良好的兼容性,能够实现与不同类型的子网的无缝连接。8.可靠性为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。9.冗余性在设计时应考虑为网络留有适当的冗余度,硬件设备应具备一定的冗余模块,以提高网络容错能力。10.容错性设备容错性:所选用设备必须具有全容错结构,一台设备中单个电源、单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可以带电更换而不影响设备其它部件
8、工作,新更换部件可直接投入工作而不必重新引导整个设备。网络结构容错:不能因某台设备的故障而影响到整个主干网络的正常运行;任意一条链路的中断不能使得主干网络的任何部分中断工作。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 35 页 -2.3 网络技术选型(几种局域网络结构与技术介绍)1、交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。交换以太网从产生发展到今天在技术上分为两种:静态交换和动态交换。静态交换:将网络划分为多个网段,网络管理员可以通过
9、网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的方式进行,就好象在两个有数据传输的节点之间有独立的传输电缆
10、一样,使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的数据传输上。同时,随着网络技术的不断进步,动态交换被不断加进新的性能,如对虚网的支持和对数据优先级的支持等。2、FDDI(光纤分布式数据接口技术)FDDI 网络技术是用光纤构成的反向旋转的双环形拓朴结构,用令牌传递的协议方式传递数据信息,网上速率达到100Mb/s。由于光纤介质具有高的传输性能和具有容错机制,适用于在较长距离(20 公里)内工作。
11、FDDI 协议使用可变长度的数据包传递信息。由于较少受传输距离限制,所以它特别适用于园区网络或较长距离的局域主干网络。但FDDI 进一步推广受到较高的价格的影响,另外目前受到新型的ATM技术的挑战。3、快速以太网(Fast Ethernet)技术快速以太网具有100Mb/s 的数据通信速率。由于它与10base-T 局域网结构的访问控制名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 35 页 -机制和电缆联接分布结构相兼容。故而在需要提高局域网通讯速率应用的同时,则从技术上经济上都具有较强的吸引力。目前通常采用10/100 的网络适配卡来适应网络传输速率10/100的自动转换。1
12、00base-T 也使用载波侦听多重访问/碰撞检测技术(CSMA/CD)作为访问竞争算法。其特点是具有不确定的延时和其通过量依赖于有最少的网络碰撞和试图重发的有效的信道利用。但当遇到频繁的发送碰撞和重发的重负荷时,其通讯效率将会下降到理论设计速率50%以下。目前解决这种传输速率下降的技术措施,即向每个节点提供专用的快速网段,可以减轻采用算法引起的问题。但必须要增加快速以太网交换机各个交换端口的网络交换能力。把负担转移给交换机来完成。由于100base-T 能够与 10base-T 网络基础设施的反向兼容性,以及在实际应用中体现方便性和建网费用较低,因而近期在局域网的设计规划中较为广泛地被采用。
13、快速以太网的另一种技术是100VG-Anylan(IEEE 802.12标准),它使用较为复杂的令牌传递算法。要求用100VG-Anylan 适配卡来装备工作站,并需配备相应的驱动软件。其工作速率也达到100Mb/s。其通讯协议采用被称为按需优先级访问方法(DPAM)。在共享传输介质的局域网络中,传递话音或视频信息等对延时敏感的通讯时,显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测的访问竞争算法。它能较好地利用带宽。在线路结构上需要四对线路同时被利用。这种技术是由HP公司开发和支持的网络技术。这种按需优先级访问算法是一种新的网络协议,目前应用较少,且缺少对其产品的诊断技术,性能价格比不
14、及100base-T技术。快速以太网与传统的以太网技术相比,此外它还具备以下优点:1.快速以太网和普通以太网一样遵循CSMA/CD 协议,现有的 10BaseT 网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的 10Mbps LAN无缝连接到100MbpsLAN上。2.100BaseT 集线器和网络接口卡,只需要比 10BaseT 同样的设备多花少量费用就可提供比普通以太网高10 倍的性能。因此,100BaseT 具备较高的性能价格比。3.快速以太网(100BaseT)已得到 IEEE任命标准为802.3u,并得到了所有的主流网络厂商的支持。
15、4、千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE 已批准千兆位以太网工程IEEE 802E TaskForce。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 35 页 -由帧格式定义,且支持CSMD/CD 协议、全双工、流控制和由IEEE802.3 标准定义的管理项目,千兆位以太网将使用所有这些规范。千兆位以太网使用和管理和快以太网相同,所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算
16、机的功能相匹配。5、ATM(异步传输模式)技术ATM是一种最新的快包技术。它采用短的固定长度(53 个字节长度)的数据包,作为传输和交换信息的单元(称为信元cel),它适用于多种信息流的混合传递。ATM使用光纤作为传输介质,对于有效负荷信息在传输过程中不作纠错,所以可以用很高的速率传输。目前对于局域网ATM干线的应用,由配备的ATM接口卡的工作速率决定。一般使用155Mb/s,不久将会提高到622Mb/s。ATM除了具有高速传输性能以外,对同长度的短的信元传输,便于预测。对话音和视频等延时敏感的动态信息,便于作传输的优先级调度。因此,ATM特别适用于需要多媒体信息的传输。目前ATM的价格较高,
17、且ATM的技术标准仍需进一步统一和完善,但ATM是一种面向连接的技术,具有非常大的潜在优势。到目前为止,ATM是唯一的一种能够真正提供业务质量的网络技术。适用传输混合数据,视频和话音信息,具有能直接为桌面系统提供独占带宽等突出优点。第三章系统设计综合几种网络结构与技术,根据省电建一公司网络功能需求的具体情况。我们目前建议选用千兆交换以太网络技术和网络结构,其网络主交换设备选择具有1000Mb/s 交换能力的千兆网络交换机,在所有主干端口同时提供畅通无阻的1000MBPS 端口交换能力。为了减少信息传输和交换过程中的通道拥挤现象和碰撞问题,在分交换机的选择上,建议选择具有支持VLAN划分的网络交
18、换机。品牌和性能尽可能和主交换机相一致,以便于维护,便于统一。3.1 层次化网络结构(Network Structrue)模型设计根据以往的经验,我们仍用下述层次结构建立计算机网络平台的概念模型:名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 35 页 -Distribution?2?Coreo?D?2?Access?2?High Speed SwitchingPolicy Based OperationLocal/Remote Workgroup Access*核心层 Core 核心层应该是一个高速的交换骨干网,其设计的首要目标是追求高速,其次才考虑那些系统开销较大的功能,如访
19、问表、过滤器等。*分支层 Distribution分支层是核心层的边界,它将影响核心层高速的因素局限在一个较小的范围,处理工作组访问,定义广播/组播域,划分虚拟网等。*访问层 Access 最终用户的网路接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。该模型将省电建一公司办公楼络系统平台分为三个层次:主干(Core)层:主干层提供局域网的高速主干通信传输服务;我们根据省电建一公司办公楼系统结构拓扑图和信息点的分布,建议把数据信息中心作为网络主干层。在网络主干层中建议采用成熟的千兆技术,为保证网络的先进性和保护用户的投资,在选择交换机时,使用支持千兆技术和Ethernet Chan
20、nel 技术的交换机,在将来数据量较大的情况下,可以平滑过度到 N*1000M。支干(Distribution)层:支干层提供各个楼之中的各个LANs 之间的网络连接策略和服务;根据省电建一公司办公楼系统结构拓扑图和信息点的分布,建议通过多模光纤接入系统数据中心。该接入具有较高实时性、安全性。在连接过程中,建议使用数据加密技术和TCP 包头压缩技术,提高数据传输的安全性和效率。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 35 页 -3.2 网络拓扑(Topology)结构设计3.2.1网络拓扑(Topology)设计网络常见拓扑逻辑CoreDistributionAccess
21、ScaledSwitchingRouteServer/CentralizedRouting100 BT100 BTRouter Cluster155 MB100 BTScaledRouting/SwitchingScaled Switching这种方式不用路由器,仅提供交换功能,适合较小的网路。其安装调试容易,近于“plug and play”,没有结构化地址的概念,整个网路是一个广播域,通过划分VLAN 可以限制广播的范围,但VLAN 间的通信如果没有路由器是不能实现的。网路的扩充能力差。Scaled Routing/Switching 这种方式在核心层采用路由器,分支层采用交换机,适合于局
22、域网通过广域互联的要求。Route Server/Centralized Routing 这种方式可以在访问层采用交换局域网,在分支层采用交换局域网或ATM,FDDI、100Base-T 和 ATM 是常见的技术。而在分支层采用ATM 时,局域网仿真(LANE)又是目前必用的技术。Distributed Routing 这种方式在访问层采用交换局域网技术,在分支层采用路由技术,在核心层采用高速交换技术。这种方式目前由于技术原因,在工程上还不多见。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 35 页 -3.2.2网络设计技术要点*减少时延本工程是要解决各个内部的局域网建设问题,
23、其目的是要设计一个高速的交换局域网。从理论上将,数据包穿过路由器的时延要比穿过交换机的时延大得多,这是因为一个数据包穿过路由器时,路由器要对此数据包作第三层的处理,而数据包穿过交换机时,仅需第二层处理。故在设计本方案时,应尽量减少路由模块,采用Router Server/Centralized Routing 技术方案为宜。*支持 VLAN 有人说过,“网路交换技术的灵魂是VLAN”,因为 VLAN 能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN 划分的技术通常有如下三种方式:Port Basis:交换机或路由器的一个或多个端口划分在一个VLAN之中。这种技术又称为Segme
24、nt_based VLAN。Network Address Basis:这种方式是以网络层的地址为划分VLAN的基础,由此可用不同的网路协议划分不同的VLAN。User_Defined Basis:这种方式更灵活,既可按网路协议划分VLAN,又可按MAC 地址划分 VLAN。目前,第一种(Port Basis)方式 CAJUN、CISCO、3COM、BAY 都支持,第三种方式MADGE支持。*支持多媒体应用点对点的应用除了对带宽的要求外,已不存在多大的问题,而一点对多点的应用则需要多加考虑。网路设计和选型时应考虑设备应支持将交换机第二层的广播地址和第三层的D 类 IP 广播地址建立映照关系的协
25、议,以支持多媒体应用环境下的组播应用。Cisco采用 CGMP 协议来实现多媒体组播应用。*负载均衡与 LAN 相比,广域网带宽远小于LAN,为了充分有效地利用广域网和局域网的带宽,让数据流合理地分配到2 条线路或两台设备上,是保证该网能成为高速数据传输网络的关键。*系统热备份设备之间的冗余备份应该是自动进行的,不需要系统管理员的外界干预。在 VLAN/ELAN之 内 则 采 用 Spanning Tree 实 现 链 路 热 备 份;在 ATM LANE 上 使用 SSRP(Simple Server Redundancy Protocol)实现 ATM 局域网仿真服务的容错备份。名师资料总
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年大型网络设计方案 2022 大型 网络 设计方案
限制150内