武钢成都现代综合物流园网络方案技术可行性分析研究报告.doc
《武钢成都现代综合物流园网络方案技术可行性分析研究报告.doc》由会员分享,可在线阅读,更多相关《武钢成都现代综合物流园网络方案技术可行性分析研究报告.doc(49页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、武钢成都现代综合物流园网络方案 技术建议书 2012年01月目录1.项目背景32.总体网络系统设计32.1需求分析32.2设计原则43.网络设计方案53.1网络拓扑图53.2建议方案说明54.技术介绍94.1VLAN技术介绍94.2堆叠94.3集群115.方案整体特点145.1万兆核心、千兆骨干、百兆到桌面145.2网络安全可信145.3网络稳定可靠155.4高性能数据转发155.5先进的第五代无线架构,性能强大,可以平滑升级156.产品介绍156.1QUIDWAY S9300系列T比特核心路由交换机156.2QUIDWAY S7700系列智能路由交换机236.3QUIDWAY S2700系列
2、企业网交换机316.4WS6603无线控制器356.5WA603SN室内放装型AP397.华为技术有限公司简介431. 项目背景2. 总体网络系统设计2.1 需求分析随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题:网络架构较为混乱,不便于扩容和维护管理园区网在建设初期,设备和光纤/电缆随意布放,缺乏统一的网络分层规划管理,网络拓扑相对混乱,不便于对网络性能瓶颈进行正确评估和有效扩容,给日常网络管理也带来很大难度。网络可靠性规划不合理,影响企业生产和经营管理、造成投资浪费由于缺乏有效
3、的园区网规划,对于网络可靠性考虑不够,网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为,同时也存在网络过度冗余、造成投资浪费的现象。网络信息安全存在隐患 网络安全性是园区网建设的重中之重,传统园区网安全漏洞较多,无法应对内外部用户日益猖獗的网络攻击行为(例如:对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息),对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络,网络层面的安全保证和防御措施也不到位,造成园区网的脆弱和易攻击。无法满足日益增长的网络业务需求随着企业的业务发展,出现了基于园区网基础设施的丰富增值业务需求,例如:网络接入形式要求多样化,支持WLA
4、N无线接入,满足移动办公、大区域无线缆覆盖等特殊要求;对于企业用户访问外网进行计费,计费策略可灵活设置(时长计费、流量计费、按目的地址计费);企业多出口链路场景下的负载均衡、灵活选路需求。传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑,支持这些业务存在园区网络分散建设、重复投资的问题。缺乏简单有效的网络管理系统,企业IT网络运维部门面临很大压力当前,企业网IT运维部门面临很大的网络运维压力,来自于园区网内外部的安全事件频发、网络可靠性低引起的网络业务中断现象,网络故障诊断、分析定位过程对于IT运维人员的技术能力和经验水平要求较高,缺乏简单有效/低成本的图形化网管工具、进行实时网络
5、拓扑显示、状态监控和各种故障事件预警/告警展示。另外,IT运维部门也需要实施统计园区网各路径的流量信息,便于对网络带宽进行管理和规划,给后续网络扩容提供参考。2.2 设计原则安全性安全性是企业园区网建设中的关键,它包括物理空间的安全控制及网络的安全控制。需要有完整的安全策略控制体系来实现企业园区网的安全控制。可靠性、可用性高可靠性是园区网提供使用的关键,其可靠性设计包括:关键设备冗余、链路/网络冗余和重要业务模块冗余。关键设备均采用电信级全冗余设计,可实现单板热拔插、冗余的控制模块设计、冗余电源设计。采用冗余网络设计,每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供多种冗余技术,采用
6、高效、负载均衡的双机备份。可采用交换机的集群或者堆叠技术,在不降低网络可靠性的前提下,减化网络架构。可扩展性园区网方案设计中,采用分层的网络设计;每个层次的设计所采用的设备本身都应具足够高的端口密度,为后续园区网扩展奠定基础。在园区出口层、核心层、汇聚层的设备都采用模块化设计,可根据园区网的发展进行灵活扩展。功能的可扩展性是园区网随着发展提供增值业务的基础。实现防火墙、负载均衡、WLAN接入、认证计费等功能,为园区网增值业务的扩展提供基础。 可维护、可管理性网络可管理性是园区网成功运维的基础。应提供低成本、简单有效的园区网统一网管系统,对园区网所有网络设备进行管理,包括网络拓扑显示、网络状态监
7、控、故障事件实时预警和告警、网络流量统计。 3. 网络设计方案3.1 网络拓扑图物流园区网络结构图3.2 建议方案说明根据武钢成都现代综合物流园区网络建设的现有需求,并考虑到未来的发展趋势,需要建立一个统一的信息传输网络,满足数据、语音、视频、图像、多媒体等相关信息的传输,可以实现计算机管理系统、办公自动化系统、上网访问(Internet)等应用。为了能够更好地实现网络安全方面的控制,我们根据现在网络的安全问题将安全控制实现在接入层从而大大减轻了核心设备的压力,也保证了设备的稳定高效运行,而且在各个系统运作时需要通过VLAN划分和物理路由相互隔离。为了满足这样一个网络构架,要求各款网络设备能够
8、很好的支持网络数据线速交换,提供二到七层的智能流分类和完善的服务质量(QoS),支持丰富的组播特性以及完善的高性能组播动态路由协议,并可以根据网络实际使用环境实施灵活多样的ACL访问控制策略,能有效防止和控制病毒传播和网络攻击。由于网络中心核心设备的稳定和安全性能是整个网络最重要的保障,因此必须要求核心交换机具有优良的性能和高可靠性,必须采用大交换容量的交换背板,以保证任何情况下网络的每个端口均可具备全线速多层交换能力,能够保证传输带宽和数据传输优化等关键应用,从而为整个网络提供了稳定和快速的基础。此次统计出来的数据信息点大概有7000个左右,由于信息点的数量庞大,所以新建一个强大的网络体系是
9、此次物流园区建设的关键所在。为了满足数据、语音、视频、图像、多媒体等相关信息的传输,我建议此次网络遵照标准的“核心汇聚接入”三层设计理念,核心层设备主要用于高效地执行路由管理、网络管理、网络服务、核心数据处理等功能;汇聚层设备则主要用于汇聚各接入交换机,该交换机需要具有完善的三层功能,在提供高效数据转发的同时,能够提供强大的安全控制功能,可在部分重要区域(例如服务器区、财务部等)部署汇聚交换机;接入层交换机则直接面向终端用户,提供信息点接口。整个网络分层次的结构便于管理,有利于未来网络规模的扩展,同时也方便我们灵活地设计网络带宽。建议核心层与汇聚层之间的骨干网传输带宽为千兆,并且支持随时随地升
10、级到万兆的能力;汇聚层与接入层之间的传输带宽为千兆并且百兆直接至用户。接入层到汇聚层、汇聚层到核心层之间均采用双链路上行的方式连接,在保证网络带宽的同时还能起到负载均衡以及保证网络的健壮性。采用分层模型进行网络设计具有如下特点:可缩放性因为实现了功能的本地化,容易识别潜在的问题,因此遵循分级设计的网络可以在不牺牲对网络的控制和管理的条件下大规模增长。易于实现分级设计清晰地将每项功能分配级相应的层,因此使网络实现更容易。易于排除故障因为每一层的功能都是经过良好定义的,因此隔离网络问题通常并不困难。可预测性使用分级模型的网络具有较高可预测性,从而可以比较容易地规划网络的增长。协议支持因为网络基础设
11、施以逻辑方式组织在一起的,因此,在遵循分级设计的网络里将现在和将来应用或协议结合是非常简单的。易于管理使用分级设计的直接结果就是可以实现有效的网络管理。在产品选型方面我建议考虑以下几个方面:产品成熟、先进度:尽量选用知名的、技术成熟先进的品牌的产品;性价比高:在保证性能指标的情况下,优先选用性价比高的、日后维护方便、维护费用低的产品;耗能低、投资回报高:在保证性能指标的情况下,优先选用耗电量更低、更加节能环保的产品。我选用的核心交换机为华为S9312核心交换机,具有12个业务插槽,另有两个插槽可以用来插管理引擎,提供引擎的冗余。电源方面提供1+1冗余电源,大大增加了电源的冗余性。支持“持续智能
12、交换”功能,即不仅可以提供引擎的热插拔,还可以在管理引擎进行故障切换的过程中,保持所有原有连接,而不会引起的网络流量的中断。背板带宽达到12Tbps,包转发率达到了1320Mpps,完全可以满足所有网络数据的线速转发。设备支持防火墙板卡,能有效的提高网络的安全性。设备支持模块化电源,提供电源的1+1或2+2备份;支持IPv6转发功能,由于IPv6是今后网络部署的趋势,所以具有很高的扩展性,日后再做IPv4-IPv6升级时,无需更坏硬件设备,即可迅速部署IPv6网络,节约了大量的后期人力、资金等投入。核心采用两台S9312核心交换机,并启用华为css集群技术,把两台核心设备虚拟成一台设备;这样除
13、了能起到核心层设备的冗余备份以及负载均衡以外,还能提高整个核心层设备的处理性能,同时配合汇聚层设备启用E-TRUNK技术解决由于设备繁多而引起的网络环路问题。我选用的汇聚交换机为华为S7706智能路由交换机,设备的背板带宽为2.4Tbps,包转发率为1080Mpps;设备为模块化框式设备,拥有6个业务槽位,能满足接入层交换机千兆光纤上连的需求;设备支持丰富的业务板卡,可以满足万兆上连的需求,同时支持CSS虚拟化技术,能实现交换机虚拟化功能;设备支持模块化电源,提供电源的1+1或2+2备份;外置电源可以很好的保证设备故障修复时间。一般来说,网络设备硬件本身发生故障,很大一部分是由于电源出现问题,
14、所以当电源发生故障时,只需更换备份电源即可,无需将设备返厂,这样便提高了网络运行效率,大大的缩减了由于设备故障而引起的网络中断时间。我选用的接入层交换机为华为S2700-24TP-EI或S2700-52P-EI,设备分别拥有24个和48个电口,并能提供2个千兆光电复用口和4个千兆光口;交换机支持堆叠功能,堆叠之后的所有交换机逻辑上形成一个类似模块化交换机的虚拟机箱,并会自动选择一台主控设备用于统一管理虚拟机箱内的其他交换机。除了主控设备之外,其他所有交换机都可作为虚拟机箱的备份交换机,当主控设备发生故障时,备份交换机会自动接替主控交换机的工作,统一管理其余交换机。接入交换机具有系统恢复功能,即
15、如果在日常的网络维护管理过程中,出现人为的设备配置错误(如软件升级)而引起的网络故障,只需将系统恢复至之前正确配置模式即可,无需等待专业技术人员到场,大大缩短了故障修复时间。支持IPv6转发功能,由于IPv6是今后网络部署的趋势,所以具有很高的扩展性,日后再做IPv4-IPv6升级时,无需更坏硬件设备,即可迅速部署IPv6网络,节约了大量的后期人力、资金等投入。接入层交换机为三层可网管交换机,便于管理维护;设备具有6KV的防雷能力,确保设备在恶劣条件下正常工作。我选用的网络管理软件为华为Esight企业级网管软件,系统除了能有效的对华为数通产品进行有效管理以外,还能对目前主流厂商的网络产品以及
16、终端服务器、打印机、桌面PC等设备全方位管理;具有流量管理、应用系统管理、桌面安全管理、上网行为管理等实用的管理功能。我选用的无线控制器为华为WS6603无线控制器,设备具有大容量、高性能、高可靠的亮点,最少能管理64个无线AP,背板带宽达128Gbps,实现内部数据无阻赛交换,支持设备级1+1快速备份和N+1备份。此设备的使用可以大大降低大量无线AP设备的维护难度及复杂度,减少网络维护人员的工作量。我选用的无线AP为华为WA603SN,设备支持802.11b/g/n三种无线传输标准,设备具有高可靠性的无线接入服务,高等级的网络安全性,高度的环境自适应能力,简单的设备管理和维护。尤其是当802
17、.11n无线项目建成后,可很好的突出体现以下方面的特点与优势:全覆盖以802.11n智能无线方式覆盖所需区域,提供高达300Mbps的接入速率,同有线相结合保证被覆盖需求的网络访问流畅。同时,必须利用现有的有线资源,做到有线、无线混合组网,避免用户投资的浪费。分批次在此次全网规划中,要有批次、有阶段的进行部署实施。方便后续的工程的接入与扩展。可管理无线网络,要求融合进现有网络管理系统中,对无线网内所有用户和无线接入点/网桥进行统一管理。安全性需要充分考虑网络的安全性,网络系统已经具备多种安全防御能力,建成的无线网络首先必须融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具
18、有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。可扩充性在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。可认证系统在新建成的无线网络中,作为网络接入层的有效补充,必须完全满足网络的安全与稳定,因此网络中的认证是达成安全、可信的网络的必要基础。在新建成的无线网络中的所有设备必须支持业内主流的802.1x及WEB认证系统。4. 技术介绍4.1 VLAN技术介绍虚拟局域网(VLAN)技术是为了解决桥接的局域网中存在的广播风暴,以及网络系统的可扩展性、灵活性和易管
19、理性方面的问题,第二层交换机基本上都支持VLAN划分。在局域网设计中,我们可以根据不同部门划分VLAN。VLAN技术的采用为网络系统带来了以下的优点:控制广播VLAN之间是相互隔离的,所有的广播和多点广播都被限制在一个VLAN的范围内,即一个VLAN产生的广播信息不会被传播到其它的VLAN中,有效地防止了局域网上广播风暴的产生,提供了带宽的利用率。提高安全性由于VLAN之间是相互隔离的,因此可将高安全性要求的主机服务器可划分到一个VLAN中,而其它VLAN的用户则不能访问它们。如果VLAN之间要进行通信则必需通过三层交换机才能完成,而三层交换机上具有访问控制(Access-List)以及防火墙
20、等安全控制功能,因此VLAN之间的访问可以通过三层交换机进行控制。提高性能通过VLAN的划分,可将需访问同一服务器/服务器组的用户放到同一个VLAN中,这样该VLAN内部的服务器只由本VLAN内的成员访问,其它VLAN的用户不会影响服务器的性能。便于管理由于VLAN的划分是逻辑上的,因此用户不再受到物理位置的限制,任意位置的用户可以属于任意一个VLAN,VLAN内的成员可以任意地增加,修改和删除,使得网络管理更加简便易行。VLAN的划分可以有三种方式:By Port、By Protocol、By a User-Defined Value。 4.2 堆叠交换机堆叠是通过厂家提供的一条专用连接电缆
21、,从一台交换机的UP交换机堆叠端口直接连接到另一台交换机的DOWN交换机堆叠端口。以实现单台交换机端口数的扩充。一般交换机堆叠49台。交换机堆叠为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机堆叠方式来解决。要注意的是只有可交换机堆叠才具备这种端口,所谓可交换机堆叠,就是指一个交换机中一般同时具有UP和DOWN交换机堆叠端口。当多个交换机连接在一起时,其作用就像一个模块化交换机一样,交换机堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可交换机堆叠中的其他“独立型交换机”进行管理。可交换机
22、堆叠可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。交换机堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,交换机堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆。这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。华为的iStack堆叠技术有如下的优势:简化管理堆叠设备的角色分为Master和Slave;通过对Mast
23、er 设备的配置达到管理整个iStack 堆叠以及堆叠内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。简化网络运行iStack 形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。强大的网络扩展能力通过增加成员设备,可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。高可靠性堆叠的高可靠性体现在多个方面,比如:成员设备之间堆叠物理端口支持聚合功能,堆叠系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了堆叠系统的可靠性;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 武钢 成都 现代 综合 物流 网络 方案 技术 可行性 分析研究 报告
限制150内