XX烟草网络解决方案xfu.docx

《XX烟草网络解决方案xfu.docx》由会员分享，可在线阅读，更多相关《XX烟草网络解决方案xfu.docx（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 行业背景景我国是全全世界最最大的烟烟草生产产国与消消费国，雄雄踞八个个“世界界第一”：烤烟种种植面积积第一；烤烟产产量世界界第一；烤烟增增长速度度世界第第一；卷卷烟产销销量世界界第一；卷烟增增长速度度世界第第一；吸吸烟人数数世界第第一；吸吸烟人数数增加数数量世界界第一；烟税增增长速度度世界第第一。中中国的烟烟草工业业仍然是是国营部部门，几几乎是中中国未被被外国产产品和外外资所侵侵入的最最后的堡堡垒。自国家烟烟草专卖卖制度实实施以来来，中国国烟草行行业在“满满足居民民消费需需求、提提高烟草草制品质质量、增增加国家家财政积积累、支支持民族族企业发发展”等等方面取取得了很很大成绩绩。不过过，这些

2、些成绩的的取得与与烟草行行业处于于生命周周期的成成长阶段段、行业业主管部部门和各各级政府府有关部部门对国国内烟草草市场实实行“行行政垄断断”并通通过设置置较高的的政策壁壁垒把国国外烟草草商拒之之门外、中中国社会会存在大大量的灰灰色烟草草消费等等这些特特定历史史时期的的经济、政政治、社社会条件件和国际际环境是是息息相相关的。随随着时间间的推移移和各方方面条件件的发展展变化，中中国烟草草行业正正面临或或即将面面临着较较为严峻峻的挑战战，主要要表现就就是拉动动行业发发展的需需求力量量正日趋趋减弱、国国内市场场国际化化竞争日日益激烈烈、优势势企业和和名牌产产品难以以持续成成长、过过分依赖赖国内市市场导

3、致致国际竞竞争力严严重缺乏乏、中国国市场化化改革的的深入和和国家反反垄断指指向的增增强以及及中国“入入世”后后自由贸贸易规则则的普遍遍推行将将使烟草草专卖体体制面临临多方压压力等。我国的烟烟草专卖卖局（公公司）具具有政企企合一的的性质，一一方面作作为政府府职能机机构，负负责对整整个烟草草行业的的管理和和控制；另一方方面也作作为一个个独立的的企业，进进行正常常的运营营。正是是这种特特殊性，使使得烟草草行业既既沿袭着着传统的的计划经经济体制制，同时时也融入入了一定定的市场场经济成成分。卷卷烟作为为国家专专卖商品品，统一一组织生生产和调调配是烟烟草行业业的特性性，烟草草行业内内工业企企业的生生产和商

4、商业企业业的销售售都要受受到计划划和市场场的双重重影响，而而计划和和市场同同时也在在相互起起着作用用。但卷卷烟和其其他商品品一样，也也需要根根据市场场的需求求调控生生产；通通过品牌牌和企业业形象的的确立，吸吸引广大大消费者者；通过过完善的的分销网网络和物物流配送送控制市市场和客客户。中国加入入世贸组组织后，如如何经受受住市场场的洗礼礼和挑战战，成为为摆在烟烟草行业业面前一一道难题题。国外外的烟草草企业资资金雄厚厚、品牌牌形象好好、管理理水平高高。中国国的烟草草企业只只有加强强管理，向向管理要要效益，练练好企业业内功，才才能提高高烟草行行业的综综合实力力和竞争争能力，才才能在激激烈的市市场竞争争

5、中稳脚脚跟，而而这就必必须依赖赖于先进进的信息息技术和和管理方方式。2 概述2.1 项目背景景2.2 设计原则则多业务网网络系统统方案以以实现以以上功能能为基本本要求，在在设计上上力求做做到既要要采用国国际上先先进的技技术，又又要保证证系统的的安全可可靠性和和实用性性。具体体来讲，其其设计遵遵循以下下原则：先进性系统的主主机系统统、网络络平台、数数据库系系统、应应用软件件均应使使用目前前国际上上较先进进、较成成熟的技技术，符符合国际际标准和和规范；标准性所采用技技术的标标准化，可可以保证证网络发发展的一一致性，增增强网络络的兼容容性，以以达到网网络的互互连与开开放。为为确保将将来不同同厂家设设

6、备、不不同应用用、不同同协议连连接，整整个网络络从设计计、技术术和设备备的选择择，必须须支持国国际标准准的网络络接口和和协议，以以提供高高度的开开放性。全面支持持IEEEE工业业标准：8022.1dd，8022.1pp，8022.1qq，8022.1xx，8022.3，8022.3uu，8022.3zz；支持持路由协协议：IIP 的的RIPP V11/2，OSPPF，BGPP-4；信令标标准：HH.3223,RRTP/CRTTP.支持：IIPseec、L2TTP、GREE、MPLLS-VVPN规规范。支支持多址址广播协协议：IIGMPP，DVMMRP，PIMM-DMM，PIMM-SMM；网络络

7、管理协协议：SSNMPP，RMOON，RMOON2；兼容性跟踪世界界科技发发展动态态，网络络规划与与现有光光纤传输输网及将将要改造造的分配配网有良良好的兼兼容，在在采用先先进技术术的前提提下，最最大可能能地保护护已有投投资，并并能在已已有的网网络上扩扩展多种种业务。可升级和和可扩展性性随着技术术不断发发展，新新的标准准和功能能不断增增加，网网络设备备必须可可以通过过网络进进行升级级，以提提供更先先进、更更多的功功能。在在网络建建成后，随随着应用用和用户户的增加加，核心心骨干网网络设备备的交换换能力和和容量必必须能作作出线性性的增长长。设备备应能提提供高端端口密度度、模块块化的设设计以及及多种类

8、类接口、技技术的选选择，以以方便未未来更灵灵活的扩扩展。安全性网络的安安全性对对网络设设计是非非常重要要的，合合理的网网络安全全控制，可可以使应应用环境境中的信信息资源源得到有有效的保保护可以以有效的的控制网网络的访访问，灵灵活的实实施网络络的安全全控制策策略。在在企业企业业网络中中，关键键应用服服务器、核核心网络络设备，只只有系统统管理人人员才有有操作、控控制的权权力。应应用客户户端只有有访问共共享资源源的权限限，网络络应该能能够阻止止任何的的非法操操作。在在企业网络络设备上上应该可可以进行行基于协协议、基基于Maac地址址、基于于IP地址址的包过过滤控制制功能。在在大规模模企业网络络的设计

9、计上，划划分虚拟拟子网，一一方面可可以有效效的隔离离子网内内的大量量广播，另另一方面面隔离网网络子网网间的通通讯，控控制了资资源的访访问权限限，提高高了网络络的安全全性。在在设计企企业网的的原则上上必须强强调网络络安全控控制能力力，使网网络可以以任意连连接，又又可以从从第二层层、第三三层控制制网络的的访问。可靠性本系统是是7x224小时时连续运运行系统统，从硬硬件和软软件两方方面来保保证系统统的高可可靠性。系统的主主要部件件采用冗冗余结构构，如：传输方方式的备备份，提提供备份份组网结结构；主主要的计计算机设设备,支持双双机或多多机高可可用结构构；充分考虑虑异常情情况的处处理，具具有强的的容错能

10、能力、错错误恢复复能力、错错误记录录及预警警能力并并给用户户以提示示；并具具有进程程监控管管理功能能，保证证各进程程的可靠靠运行数数据库系系统应。网络结构构稳定性性当增加/扩充应应用子系系统时，不不影响网网络的整整体结构构以及整整体性能能，对关关键的网网络连接接采用主主备方式式，已保保证数据据的传输输的可靠靠性。本系统应应具有较较强的容容灾容错错能力，具具有完善善的系统统恢复和和安全机机制；易操作性性提供中文文方式的的图形用用户界面面，简单单易学，方方便实用用。优良的性性能价格格比。系统应着着重考虑虑和满足足以上的的设计要要求。可管理性性络的可管管理性要要求：网网络中的的任何设设备均可可以通过

11、过网络管管理平台台进行控控制，网网络的设设备状态态，故障障报警等等都可以以通过网网管平台台进行监监控，通通过网络络管理平平台简化化管理工工作，提提高网络络管理的的效率。在进行网网络设计计时，选选择先进进的网络络管理软软件是必必不可少少的。网网络管理理软件应应用于网网络的设设备配置置，网络络拓扑结结构表示示，网络络设备的的状态显显示，网网络设备备的故障障事件报报警，网网络流量量统计分分析以及及计费等等。网管管软件的的应用可可以提高高网络管管理的效效率，减减轻网络络管理人人员的负负担。网网络管理理的目标标是实现现零管理理，基于于策略的的管理方方式，网网络管理理是通过过制定统统一的策策略，由由管理策

12、策略服务务器进行行全局控控制的。基基于Weeb的网网管界面面，是网网管软件件的发展展趋势，灵灵活的操操作方式式简化了了管理人人员的工工作。在在设计企企业网的的设备选选择上，要要求网络络设备支支持标准准的网络络管理协协议SNNMP，同同时支持持RMOON/RRMONNII协协议，核核心设备备要求支支持 RRAP (远程程分析端端口) 协议，实实施充分分的网络络管理功功能。在在设计企企业网的的原则上上应该要要求设备备的可管管理性，同同时先进进的网管管软件可可以支持持网络维维护、监监控、配配置等功功能。2.3 设计依据据本系统方方案依据据下列资资料设计计制作： 民用建建筑电气气设计规规范(JGJJ/

13、T116-992) 电气装装置安装装工程施施工及验验收规范范（GGBJ2232-92） 建筑与与建筑群群综合布布线系统统工程设设计规范范（GGB/TT503311-20000） 建筑与与建筑群群综合布布线系统统工程验验收规范范（GGB/TT503312-20000） 大楼通通用综合合布线系系统（YD/T926.1-97） 信息技技术互连连国际标标准（ISO/IEC11801-95） 通信光光缆的一一般要求求（GGB/TT74227-887） 通信布布线系统统信息技技术欧洲洲标准（EN50173） 无屏蔽蔽双绞线线系统现现场测试试传输性性能规范范（EEIA/TIAATSBB67） 电子计计算机机

14、机房设计计规范（GB50174-93） 防静电电工程技技术规范范（DDGJ008-883-220000）3 技术方案案3.1 敏捷网络络近些年来来，业务务的发展展日新月月异，大大量的新新业务和和新技术术的出现现，对网网络产生生了更多多的诉求求。这些些业务包包括云计计算、WWLANN和移动动办公、社社交媒体体和高清清视频、大大数据和和物联网网等等。如如何应对对这些新新业务带带来的挑挑战？如如何解决决现有网网络一些些残留的的问题？是下一一代网络络和企业业网要重重点考虑虑的内容容。那现有的的网络有有什么问问题呢？总结起起来有55点：首先是网网络资源源是手动动静态配配置的，静静态的网网络资源源无法即即

15、时响应应业务的的动态化化，如计计算资源源的动态态分配和和虚拟机机迁移，移移动终端端位置的的变化等等，这形形成了矛矛盾。第二个是是IP网络络缺乏一一个基本本的质量量感知机机制，即即人感受受到体验验差时，网网络不能能够感知知。这就就为完美美流畅的的业务体体验设置置了障碍碍，特别别是实时时业务出出现时，这这个问题题会更加加明显。第三是故故障定位位效率比比较低效效，在网网络出现现故障而而又无法法自动回回复的情情况下，需需要对整整网进行行大规模模排查，无无法在短短时间内内精确定定位故障障点。第四是无无边界的的安全，安安全问题题已经从从单一的的出口安安全，扩扩展到整整网任意意位置、任任意设备备的安全全，尤

16、其其是移动动性发展展，使得得攻击点点可能遍遍布各个个角落。最后是缓缓慢的响响应能力力，所有有这些问问题的形形成的根根源，都都是因为为网络设设备，特特别是以以太交换换机的更更新速度度，是硬硬件定义义的，其其新功能能的增加加取决于于新器件件的更新新，目前前的更新新速度网网络的响响应速度度远远跟跟不上以以软件定定义为基基础的业业务的发发展速度度，成为为了业务务发展的的一个瓶瓶颈。对此，基基于SDDN思想想和网络络架构创创新，提提出了敏敏捷网络络解决方方案。敏敏捷网络络是华为为公司面面向企业业市场发发布的下下一代网网络解决决方案，它它基于SSDN思思想加33大架构构创新，让让网络能能够快速速、灵活活地

17、为业业务服务务，让企企业获得得领先的的业务创创新速度度，帮助助企业在在激烈的的竞争中中获得先先机。敏捷网络络包含敏敏捷企业业、云数据据中心和和高效广广域3大子解决决方案，满满足了移移动性、云云计算、社社交媒体体、大数数据、物物联网66大业务务趋势对对网络的的新诉求求，给企企业带来来了前所所未有的的新价值值。敏捷企业业是敏捷捷网络解解决方案案在企业业网的落落地实现现，是企企业网的的一次重重大技术术升级。3.2 总体网络络规划3.3 VLANN功能3.3.1 VVLANN概述VLANN是将LAAN内的的设备逻逻辑地而而不是物物理地划划分为一一个个网网段，从从而实现现在一个个LANN内隔离离广播域域

18、的技术术。当网网络规模模越来越越庞大时时，局部部网络出出现的故故障会影影响到整整个网络络，VLLAN的的出现可可以将网网络故障障限制在在VLAAN范围围内，增增强了网网络的健健壮性。3.3.2 VVLANN功能划划分用户VLLAN用户VLLAN即即普通VVLANN，也就就是我们们日常所所说的VVLANN，是用用来对不不同端口口进行隔隔离的一一种手段段。VLLAN通通常根据据业务需需要进行行规划，需需要隔离离的端口口配置不不同的VVLANN，需要要防止广广播域过过大的地地方配置置VLAAN用于于减小广广播域。Voicce VVLANNVoicce VVLANN是为用用户的语语音数据据流划分分的V

19、LLAN，用用户通过过创建VVoicce VVLANN并将连连接语音音设备的的端口加加入Vooicee VLLAN，可可以使语语音数据据集中在在Voiice VLAAN中进进行传输输，便于于对语音音流进行行有针对对性的QQoS配配置，提提高语音音流量的的传输优优先级，保保证通话话质量。Guesst VVLANN网络中用用户在通通过8002.11x等认认证之前前接入设设备会把把该端口口加入到到一个特特定的VVLANN（即Guuestt VLLAN），用用户访问问该VLLAN内内的资源源不需要要认证，只只能访问问有限的的网络资资源。用用户从处处于Guuestt VLLAN的的服务器器上可以以获取8

20、802.1x客客户端软软件，升升级客户户端或执执行其他他应用升升级程序序（例如如：防病病毒软件件、操作作系统补补丁程序序等）。认认证成功功后，端端口离开开Gueest VLAAN加入入用户VVLANN，用户户可以访访问其特特定的网网络资源源。管理VLLAN采用带内内管理方方式时，为为了管理理二层交交换机，需需要在二二层交换换机的上上接口配配置管理理VLAAN，并并配置相相应的VVLANNIF，这这样二层层交换机机就可以以提供一一个IPP地址供外外访问。互联VLLAN交换机之之间进行行三层互互联时，互互联接口口所在的的VLAAN即是是互联VVLANN。通过过互联VVLANN可以将将设备的的网络接

21、接口的IIP地址址和主机机的IPP地址区区分开来来，便于于管理员员管理网网络和设设备。3.3.3 VVLANN规划原原则一个二层层网络规规划的基基本原则则：l 区分业务务VLAAN、管管理VLLAN和和互联VVLANNl 按照业务务区域划划分不同同的VLLANl 同一业务务区域按按照具体体的业务务类型（如如：Weeb、APPP、DB）划划分不同同的VLLANl VLANN需连续续分配，以以保证VVLANN资源合合理利用用l 预留一定定数目VVLANN方便后后续扩展展3.3.4 VVLANN规划建建议VLANN根据多多种原则则组合划划分。l 按照逻辑辑区域划划分VLLAN范范围：例如：核心网网络

22、区：10001999服务器器区：22009999，预留留1000019999接入网网络：22000034999业务网网络：33500039999l 按照地理理区域划划分VLLAN范范围例如：接入网网络A的地理理区域使使用2000021999接入网网络B的地理理区域使使用2220023999l按照人人员结构构划分VVLANN范围例如：接入网网络A地理区区域A部门使使用2000020009接入网网络A地理区区域B部门使使用2001020119l 按照业务务功能划划分VLLAN范范围（当当采用业业务随行行之后，VLAN无需与人员身份关联，故可以不再考虑该因素）例如：Weeb服务务器区域域：20002

23、999APPP服务务器区域域：30003999DBB服务器器区域：400049993.4 IP规划划考虑到后后期扩展展性，在在IP地址址规划时时主要以以易管理理为主要要目标。企业网中的DMZ区或Internet互联区有少量设备使用公网IP，企业内部使用的则是私网IP。IP地址址是动态IPP或静态IPP的选取取原则如如下：l 原则上服服务器，特特殊终端端设备（打打卡机，打打印服务务器，IIP视频频监控设设备等）和和生产设设备建议议采用静静态IPP。l 办公用设设备建议议使用DDHCPP动态获获取，如办公公用PCC、IP电话话等。3.4.1 IIP地址址规划的的原则l 唯一性一个IPP网络中中不能

24、有有两个主主机采用用相同的的IP地址址。即使使使用了了支持地地址重叠叠的MPPLS/VPNN技术，也也尽量不不要规划划为相同同的地址址。l 连续性连续地址址在层次次结构网网络中易易于进行行路径叠叠合，大大大缩减减路由表表，提高高路由算算法的效效率。l 扩展性地址分配配在每一一层次上上都要留留有余量量，在网网络规模模扩展时时能保证证地址叠叠合所需需的连续续性。l 实意性“望址生生意”，好好的IPP地址规规划使每每个地址址具有实实际含义义，看到到一个地地址就可可以大致致判断出出该地址址所属的的设备。IP地址址的规划划可以与与VLAAN的规规划对应应起来。例例如，IIP地址址的第三三个字节节与VLL

25、AN编编号的后后三位保保持一致致，这样样可以便便于管理理员记忆忆和管理理。3.4.2 企企业IPP地址基基本分类类l Looppbacck地址址为了方便便管理，会会为每一一台路由由器创建建一个LLooppbacck接口口，并在在该接口口上单独独指定一一个IPP地址作作为管理理地址。Looppbacck地址址务必使使用322位掩码码的地址址。最后后一位是是奇数的的表示路路由器，是是偶数的的表示交交换机，越越是核心心的设备备，Looopbbackk地址越越小。l 互联地址址互联地址址是指两两台网络络设备相相互连接接的接口口所需要要的地址址，互联联地址务务必使用用30位掩掩码的地地址。核核心设备备使

26、用较较小的一一个地址址，互联联地址通通常要聚聚合后发发布，在在规划时时要充分分考虑使使用连续续的可聚聚合地址址。l 业务地址址业务地址址是连接接在以太太网上的的各种服服务器、主主机所使使用的地地址以及及网关的的地址，业业务地址址规划时时所有的的网关地地址统一一使用相相同的末末位数字字，如：.2554都是是表示网网关。l 企业网内内部的IIP地址址建议使用用私网IIP地址址，在边边缘网络络通过NNAT转转换成公公网地址址后接入入公网。汇聚交换换机下接接入的网网段可能能有很多多，在规规划的时时候需要要考虑路路由是可可以聚合合的，这这样可以以减少核核心网络络的路由由数目。l 业务随行行的IPP地址规

27、规划业务随行行方案中中安全组组的规划划非常重重要。IIP地址址规划对对于静态态资源类类安全组组的配置置也存在在重要的的影响。相相同用途途接口、主主机或服服务器的的IP地址址规划至至同一网网段中，可可以大幅幅简化安安全组的的配置。例如所有有网络转转发设备备接口的的互联IIP地址址虽然通通过子网网掩码分分隔成多多了网段段（100.1.1.00/300、10.1.11.4/30等等），但但是如果果在IPP地址规规划时为为设备接接口IPP地址预预留了一一个统一一的网段段（100.1.0.00/166），在在配置代代表网络络接口的的安全组组时就非非常方便便。3.4.3 DDHCPP规划企业网中中办公网网

28、络建议议使用DDHCPP，每个个DHCCP网段段应保留留部分静静态IPP供服务务器等设设备使用用。DHCPP企业部署署基本架架构DHCPP企业部署署基本架架构如图图3 11所示，包包括如下下部分：l 在企业数数据中心心或服务务器区部部署独立立的DHHCP Serrverr。l 在汇聚层层网关部部署DHHCP Rellay指指向DHHCP Serrverr统一分分配地址址。l DHCPP企业内一一般通过过VLAAN分配配地址，如如有特殊殊要求，在在接入交交换机部部属Opptioon822，由接接入交换换机提供供的Opptioon822信息分分配地址址。DHCPP部署基基本原则则l 固定IPP地址

29、段段和动态态分配IIP地址址段保持持连续。l 按照业务务区域进进行DHHCP地地址的划划分，便便于统一一管理及及问题定定位。l DHCPP需要跨跨网段获获得IPP地址时时，启动动DHCCP RRelaay功能能。l 启动DHHCP安安全功能能，禁止止非法DDHCPP Seerveer的架架设和非非法用户户的接入入。图3 11 DDHCPP企业部署署基本架架构3.5 可靠性规规划3.5.1 设设备可靠靠性设备本身身要具有有电信级级5个9的可靠靠性，需需要网络络设备支支持：l l主控11:1备备份l l交换网网1+11/1:1两种种方式l lDCC电源1+1备份份；ACC电源1+1/22+2备备份

30、l l模块化化的风扇扇设计，高高端配置置支持单单风扇失失效l l无源背背板，高高可靠性性l l独立的的设备监监控单元元，和主主控解耦耦l l所有模模块支持持热插拔拔l l完善的的告警功功能l l设备管管理1:1备份份单设备是是通过部部件的冗冗余设计计来保证证高可靠靠性。对对于设备备本身的的节点故故障，一一般通过过网络协协议感知知故障点点后进行行动态调调整，实实现流量量的快速速切换，提提高可靠靠性，但但是切换换的时间间比较长长。华为为支持框框式交换换机的集集群CSSS（Cluusteer SSwittch Sysstemm）和盒盒式交换换机的堆堆叠iSStacck技术术，能够够把多台台物理设设备

31、连接接在一起起，对外外表现为为一台逻逻辑设备备，从功功能和管管理方面面，都可可以作为为一台设设备来看看待。单单节点物物理设备备的故障障，逻辑辑设备能能够快速速感知，并并快速将将流量切切换到UUP状态态的链路路上，减减少丢包包时间，具具有更高高的可靠靠性。采用华为为S1227000系列交交换机CCSS/CSSS2技术术，对企企业核心心网络，有有如下优优势：l l简化管管理和配配置首先，集集群后需需要管理理的设备备节点减减少一半半以上。其次，组组网变得得简洁，不不需要配配置复杂杂的协议议，包括括STPP/SmmarttLinnk/VVRRPP等。l l快速的的故障收收敛链路故障障收敛时时间可以以控

32、制在在100ms，大大大降低低了网络络链路/节点的的故障对对业务的的影响。l l带宽利利用率高高链路采用用Truunk的的方式，带带宽利用用率可以以达到1100%。l l扩容方方便随着业务务的增加加，当网网络需要要扩容时时，如果果采用集集群方式式，只需需要增加加新设备备即可，不不需要更更改网络络配置。能能做到平平滑扩容容，很好好的保护护了用户户投资。采用华为为S57700系系列交换换机iSStacck技术术，对企企业接入入/汇聚网网络，有有如下优优势：l l简化管管理堆叠设备备的角色色分为MMastter和和Slaave。通通过对MMastter设设备的配配置达到到管理整整个iSStacck堆

33、叠叠以及堆堆叠内所所有成员员设备的的效果，而而不用物物理连接接到每台台成员设设备上分分别对它它们进行行配置和和管理。l l简化网网络运行行iStaack形形成的虚虚拟设备备中运行行的各种种控制协协议也是是作为单单一设备备统一运运行的，例例如路由由协议会会作为单单一设备备统一计计算。这这样省去去了设备备间大量量协议报报文的交交互，简简化了网网络运行行，缩短短了网络络动荡时时的收敛敛时间。l l强大的的网络扩扩展能力力通过增加加成员设设备，可可以轻松松自如的的扩展堆堆叠系统统的端口口数、带带宽和处处理能力力。l l高可靠靠性堆叠的高高可靠性性体现在在多个方方面，比比如：成成员设备备之间堆堆叠物理理

34、端口支支持聚合合功能，堆堆叠系统统和上、下下层设备备之间的的物理连连接也支支持聚合合功能，这这样通过过多链路路备份提提高了堆堆叠系统统的可靠靠性；堆堆叠系统统由多台台成员设设备组成成，Maasteer设备备负责堆堆叠的运运行、管管理和维维护，SSlavve设备备在作为为备份的的同时也也可以处处理业务务，一旦旦Massterr设备故故障，系系统会迅迅速自动动选举新新的Maasteer，以以保证通通过堆叠叠的业务务不中断断，从而而实现了了设备级级的1:NN备份。l l高性能能由于iSStacck设备备是由多多个支持持iSttackk特性的的单机设设备堆叠叠而成的的，iSStacck设备备的交换换容

35、量和和端口数数量就是是iSttackk内部所所有单机机设备交交换容量量和端口口数量的的总和。因因此，iiStaack技技术能够够通过多多个单机机设备的的堆叠，轻轻易的将将设备的的交换能能力、用用户端口口的密度度扩大数数倍，从从而大幅幅度提高高了设备备的性能能。3.5.2 网网络可靠靠性企业网络络高可靠靠性设计计方案如如图典型企业业网络架架构为三三层网络络结构：接入层层、汇聚聚层、核核心层。接接入交换换机为二二层交换换机，核核心交换换机作为为用户网网关。可可靠性的的设计也也应该根根据层次次来设计计。接入层网网络是二二层网络络，接入入交换机机与汇聚聚交换机机之间通通过SmmarttLinnk/SS

36、TP/RSTTP/MMSTPP/RRRPP/SEPP解决二二层网络络环路问问题，同同时保证证网络可可靠性。交交换机互互联通过过TRUUNK链链路，保保证链路路级可靠靠性，汇汇聚交换换机与接接入交换换机之间间可通过过DLDDP协议议检测光光纤单向向故障（单单通故障障）。企业网可可靠性方方案设计计的目标标方案或或发展趋趋势是各各层次企企业网交交换机都都进行虚虚拟化。通通过集群群/堆叠技技术将两两台或多多台交换换机虚拟拟成一台台交换机机。可以以提高单单节点设设备可靠靠性，一一台交换换机故障障，另外外一台交交换机自自动接管管故障设设备上的的所有业业务，可可以做到到业务无无损切换换。设备备虚拟化化通过跨

37、跨设备的的Truunk链链路，提提升链路路级可靠靠性，并并且流量量可以均均匀分布布在Trrunkk成员链链路上，提提高链路路带宽利利用率，一一条或多多条链路路故障后后，流量量自动切切换到其其他正常常的链路路。该方案另另外一个个优点是是网络配配置和维维护简单单，企业业二层接接入网不不需要配配置复杂杂的二层层环网和和保护倒倒换协议议，二层层链路故故障能直直接感知知快速切切换。三三层网络络中多个个设备间间共享路路由表，网网络故障障路由收收敛速度度快。网网络管理理和维护护难度大大大降低低，此方方案适应应面广，扩扩展性强强，是未未来企业业网的发发展趋势势。3.6 无线网络络规划1 概述述企业园区区网络承

38、承载企业业所有 IT 基础设设施和企企业所有有上层软软件应用用，对一一个企业业的重要要性不言言而喻。而而且随着着企业对对于提高高生产率率、工作作效率提提升的重重视，传传统的办办公方式式也已存存在诸多多不便。无无论是在在办公桌桌前、会会议室中中，还是是在公司司的咖啡啡厅、待待客室，今今天的用用户都需需要方便便地获取取各种网网络服务务。一个典型型的企业业园区网网络通常常由楼宇宇办公网网络、数数据中心心、Innterrnett 出口口、以将将这四部部分互联联起来的的主干网网络组成成，其中中办公网网络可分分为有线线网络和和无线网网络。在在规划与与建设一一个企业业园区网网络的时时候，这这些部分分都要充充

39、分考虑虑。同时，企企业园区区网络还还面临着着新技术术不断涌涌现、企企业应用用不断增增加的现现实问题题，如何何构建一一个保障障企业未未来 55100 年扩扩展，同同时兼顾顾设备的的投资保保护的企企业园区区网络，困困扰着每每一位企企业 CCIO。华为企业业园区网网解决方方案结合合了高性性能的路路由、交交换基础础设施和和提升安安全、可可靠等特特性，可可协助企企业构建建一个安安全、可可靠、易易接入、易易扩展、易易管理的的企业园园区网络络。 33 华为为产品解解决方案案3.1 整体架架构设计计3.1.1 总总体网络络架构整体网络络解决方方案总体体设计以以高性能能、高可可靠性、高高安全性性、有线线无线一一

40、体化和和统一的的网管系系统为原原则，以以及考虑虑到技术术的先进进性、成成熟性，并并采用模模块化的的设计方方法，组组网图如如下所示示：网络架构构整个网络络的设计计方案采采用层次次化、模模块化的的设计思思路，按按照接入入层、汇汇聚层、核心层和出口层进行网络设备设计部署，通过模块化或者购买单独设备的方式提供 WLAN AC 控制器，在汇聚层交换机，提供防火墙、负载均衡器等增值业务功能，满足企业日益增长的业务需求。整个网络络的重要要特征是是不存在在网络单单点故障障，交换换机设备备和链路路都存在在冗余备备份，接接入交换换机与核核心交换换机通过过双规或环网网相连接接，汇聚聚交换机机双规接入核核心交换换机，

41、交交换机之之间采用用 TRRUNKK 链路路保证链链路级可可靠性。3.1.2 有有线网络络解决方方案整个网络络层次建建议采用用业界成成熟的三三层架构构：接入入、汇聚聚和核心心，最后后企业园园区通过过出口层层网络设设备（路路由器或或交换机机）连接接到外网网通过。这种分层的网络架构，可以保证根据的业务需求，分别对不同层次进行扩容。3.1.2.11核心层网网络设计计核心层交交换机部部署在园园区核心心机房中中，汇聚聚各楼宇宇/区域之之间的用用户流量量，提供供三层交交换机功功能，必必须能够够提供高高速数据据交换和和路由快快速收敛敛，要求求具有较较高的可可靠性、稳稳定性和和易扩展展性等。对对于园区区网核心

42、心层，应应该在提提供大容容量、高高性能 LL2/LL3 交交换服务务基础上上，能够够进一步步融合了了硬件 IPvv6，可可为园区区构建融融合业务务的基础础网络平平台，进进而帮助助用户实实现 IIT 资资源整合合的需求求。所以建议议核心层层采用双双机冗余余备份的的方式构构造，消消除单点点故障，设设备的关关键部分分采用冗冗余模式式。从而而实现整整个骨干干网络的的高可靠靠性。骨骨干层建建议采用用 100G 链链路互联联，达到到高带宽宽、高转转发性能能的效果果。本次建议议采用华华为的 S122708高性能能交换机机构造核核心层，实现高性能的骨干网络。华为 S12708支持大容量、高转发性能，完全能够满

43、足各网络的数据转发。3.1.2.22汇聚层网网络设计计汇聚层交交换机的的重要性性也是比比较高的的，一般般部署在在楼宇独独立的网网络汇聚聚机柜中中，汇聚聚园区接接入交换换机的流流量，一一般提供供三层交交换机功功能，汇汇聚层交交换机作作为园区区网的网网关，终终结园区区网用户户的二层层流量，进进行三层层转发。当当路由协协议应用用于这一一层时，具具有负载载均衡、快快速收敛敛和易于于扩展等等特点，这这一层还还可作为为接入设设备的第第一跳网网关，能能够承载载校园园园区融合合业务的的需求。根据需要，可以在汇聚交换机上集成增值业务板卡（如防火墙，负载均衡器、 WLAN AC 控制器）或者旁挂独立的增值业务设备

44、（如 WLAN 盒式 AC 等），为园区网用户提供增值业务。汇聚层与核心层共同组建成骨干网络，所以汇聚设备的性能要求也是比较高的，建议采用 10G 的链路互联，达到万兆骨干网络。汇聚交换机需要提供高密度的 GE 接口，汇聚接入交换机的流量，通过 10GE 接口接到核心交换机，推荐使用 S9300 系列交换机作为园区汇聚层交换机。 3.1.2.3接入层网络设计接入层交换机一般部署在楼道的网络机柜中，接入园区网用户（PC 机或服务器）提供二层交换机功能，也支持三层接入功能（接入交换机为三层交换机）。提供网络的第一级接入功能，一般完成简单的二层交换，安全、Qos 都位于这一层。对于园区网的接入层设备

45、，建议采用千兆二层接入的方式，应该具有线速二层交换、IRF 智能弹性堆叠技术以及高级 QoS 策略等功能。3.1.3 数数据中心心解决方方案数据中心心的设计计目标是是实现高高冗余、高高带宽、高高安全性性、高可可靠性等等目的。数据中心内的网络设备主要是：核心交换机、核心防火墙、核心路由器、负载均衡设备。核心交换换机的主主要功能能是连接接服务器器，因此此必须考考虑企业业未来的的业务增增长，核核心交换换机必须须具有很很好的扩扩展性，随随着以后后网络的的扩展，必必须具有有多个插插槽，以以便以后后网络扩扩展的时时候能够够增加网网络模块块。由于于核心交交换机在在整个网网络中具具有十分分重要的的地位，因因此

46、核心心交换机机必须具具有电信信级的可可靠性和和稳定性性，核心心网络对对数据的的快速转转发速度度要求很很高，因因此核心心交换机机需要具具备高容容量的交交换带宽宽和包转转发速率率。我们们建议采采用华为为的 SS77000 系系列高性性能交换换机，采采用双机机双电源源。可实实现万兆兆或者千千兆接入入，实现现数据中中心高转转发性能能的效果果。并且且可以通通进扩展展防火墙墙模块等等方面，实实现数据据中心的的安全。3.1.4 无无线网络络解决方方案随着以太太网的广广泛应用用，因特特网的日日益普及及，以及及移动终终端的不不断增加加，人们们对移动动 IPP 接入入的需求求迅速增增长。无无线局域域网 WWLAN

47、N(Wiirellesss Loocall Arrea Nettworrk )作为有有线以太太网的延延伸，一一定程度度上满足足了这种种需求。由由于无线线网络的的部署灵灵活性高高，所以以受到很很多用户户的青睐睐，整个个无线网网络， WLAAN 解解决方案案可以运运行在现现有的有有线企业业网络的的基础上上，也可可以采用用一个独独立的网网络。它它为园区区提供了了具有部部署方便便性、安安全性、可可扩展性性的无线线网络，让让用户可可以在园园区中的的任何可可以收到到无线信信号的地地方立即即访问各各种网络络服务。我们建议采用华为的无线解决方案，在核心网络中部署一套无线控制器，无线 AP 接入到接入层交换机上

48、，各无线 AP 通过无线控制器统一管理。从而实现易维护、易管理。 3.1.4.1无线网络的建设需求在无线网网络建设设中，为为了解决决大规模模部署情情况下的的统一配配置、调调整问题题，以及及射频的的智能管管理问题题，现在在无线网网络建设设普遍都都采用了了瘦 AAP 建建网模式式。瘦AAP 的的另一个个好处是是实现了了三层漫漫游环境境下避免免重新认认证，从从而使漫漫游切换换时间小小于 550mss。这对对于企业业的移动动业务，尤尤其是对对切换时时间要求求最苛刻刻的语音音业务意意义重大大。然而而，随着着无线网网络的发发展，一一些新的的需求也也逐渐变变得越来来越强烈烈。主要要有以下下几个方方面：稳定问题题：由于 WWLANN 网