计算机网络系统项目设计方案
计算机网络系统项目
设计方案
目
第1章 第2章 2.1 2.2 2.3 2.4 2.5 2.6 第3章 3.1 3.2 3.3 3.4 3.5 3.6 3.7
录
前言........................................................................................................................... 3 需求分析................................................................................................................... 3 高性能....................................................................................................................... 3 高可靠性................................................................................................................... 4 QOS 服务质量保障.................................................................................................. 5 高安全性................................................................................................................... 5 管理性....................................................................................................................... 6 扩展性....................................................................................................................... 6 计算机网络系统设计方案....................................................................................... 7 总体设计思路........................................................................................................... 7 网络拓朴设计........................................................................................................... 8 出口流量分配........................................................................................................... 9 网络设备配置......................................................................................................... 10 网络交换设备选型---核心交换机 ......................................................................... 11 网络交换设备选型---接入交换机 ......................................................................... 13 网络冗余设计......................................................................................................... 15 3.7.1 物理冗余......................................................................................................... 16 3.7.2 第二层冗余..................................................................................................... 16 3.7.3 第三层冗余..................................................................................................... 18 3.8 网络安全设计......................................................................................................... 19 3.8.1 硬件 ACL........................................................................................................ 20 3.8.2 防范 DOS 攻击............................................................................................... 21 3.8.3 防范 ARP 欺骗 ............................................................................................... 21 3.8.4 SFlow 流量分析 ............................................................................................. 23 3.9 网络管理设计......................................................................................................... 25 第4章 极进网络方案特色与优势..................................................................................... 30
4.1 4.2 4.3 4.4 4.5
第5章 5.1 5.2
网络的高可靠性 ................................................................................................. 30 网络的安全性 ..................................................................................................... 31 网络的服务质量 ................................................................................................. 32 网络的高性能 ..................................................................................................... 33 网络的灵活性和可扩展性............................................................................... 34
附件......................................................................................................................... 36 极进网络公司介绍................................................................................................. 36 成功案例................................................................................................................. 38 5.2.1 主要国内客户................................................................................................. 38 5.2.2 主要国际客户................................................................................................. 42 5.3 产品介绍 - BlackDiamond8800 ............................................................................ 44 5.4 产品介绍 – Summit*450 ....................................................................................... 49
第1章 前言
***** 计算机网络系统将充分利用先进的以太网交换技术,在新办公楼 *****公司楼层建成万兆骨干、千兆到桌面的高性能网络通信平台,实现各种业 务联网系统的自动化以及因特网的互联互通,为行政办公、科研等应用系统提 供统一的宽带通信平台。 办公楼计算机网络的建设将本着先进性、安全性和经济性等统一的设计原 则,使整个网络具有高安全、先进、高可靠、高性能、标准化、可扩展和可管 理的特点,达到世界先进、国内一流的技术水平,最终能灵活地满足现有各类 业务需求并保证将来网络扩展,为各类信息系统提供统一的宽带综合业务网络 平台。
第2章 需求分析
随着近年来企业信息化建设的深入,越来越多的企业将公司的各种运作活 动(如:办公、销售、采购、决策、财务和物流等等)信息化并运行在计算机 网络之上,企业为了更好的利用计算机网络平台,在提高工作效率的同时降低 企业的运营成本,日益将电话、会议、监控等等对数据传输实时要求很高的应 也都放在在企业网络上传输。因此,构建一个安全可靠、性能卓越、易于管理 的企业网络已经成为企业信息化建设成功的基础。为适应企业信息化的发展, 满足日益增长的通讯需求和网络的稳定运行,今天的企业网络建设比传统企业 网络建设提出了更高的要求,主要表现在如下几个方面:
2.1 高性能
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业 网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化 和 WEB 浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用 系统数据,以及对带宽和时延都要求很高的 IP 电话、视频会议、实时监控等多 媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出 前所未有的挑战。
随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企 业网的主流。从 2004 年全球交换机市场分析可以看到,增长最迅速的就是 10G 级别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。所以今天的 企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及 骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的企业网网 络,从而适应网络规模扩大,业务量日益增长的需要。 现代企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通 讯需求。对于***** 公司来说, 原有骨干已经是千兆,随着业务量的增大,万兆 核心应用也将提上日程。所以本次网络建设将采用万兆主干,千兆到桌面的设 计方案。
2.2 高可靠性
现代企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通, 保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络 上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。 现代企业网络在可靠性设计方面主要涉及三方面: a) 设备级可靠性设计:设备级可靠性设计不仅仅只是实现了关键部件的 冗余备份,还应该考虑网络设备整体设计架构、数据包处理方式、设备系 统软件结构、设备自愈性等方面。如何避免由于单个系统进程的故障而带 来整台设备的故障。 b)业务级可靠性设计:现在的许多网络设备为了满足网络可靠性的要求, 一般都配置有双处理引擎,在主引擎出现故障的情况下,备用处理引擎将 要接替主引擎实现对网络设备管理与控制,在主、备引擎进行切换的时候 就有可能中断数据的传输。同样,每次网络设备的系统升级都有可能要求 网络设备重新启动,而设备的重新启动也会带来数据传输的中断。 业务级可靠性设计主要实现了在网络设备出现因故障导致切换或网络设备 系统升级的情况下,如何最大范围的降低对业务正常运行所带来的影响。 c)链路级可靠性设计:以太网的链路安全来自于它的多路径选择,所以在 企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速
重路由协议的支持。 对于*****公司网络,很多链路已经实现了冗余。在设备模块冗余和设备的冗余 要进行考虑。如核心设备除了模块的冗余外,更重要的还要考虑核心设备内部 软件功能模块的不间断工作能力。
2.3 QOS 服务质量保障
在企业网络承载业务的不断增多以及业务类型的复杂化的今天,单纯的提 高带宽并不能够有效的保障数据交换的畅通无阻。就象公路交通一样,如果没 有很好的交通管理措施,再宽的公路也不能满足畅顺交通的要求。 只有在网络能够对不同数据流进行合理有效的管理,才能有效和充分地利 用网络传输带宽。因此,现代企业网络必须能够智能的识别应用事件的紧急和 重要程度,如视频、音频、数据流 (MIS 、 ERP 、 OA、备份数据),同时能够调 度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传 送,实现对业务的合理调度才是一个企业网络提供 ―高品质‖服务的保障。现代 企业网络必需提供完善的端到端 QOS 保障,才能够满足企业网多业务承载的需 求。 值得指出的是,由于接入层交换机完成客户端的连接,其能够支持业务流 量的带宽控制能力是非常重要的,例如当客户端同时进行两种或以上通讯应用 时,如不具备三层和四层识别能力,就不能识别流量类型并实施带宽管理,在 接入层使用高于二层能力的交换设备可极其有效地提高多媒体应用的实施效 果。因而在考虑成本的可接受的前提下,接入层使用多层交换机作为网络设备 已经成为现代企业网络建设的趋势。
2.4 高安全性
随着企业信息化建设的深入,使用网络的人员和设备越来越复杂,由于网 络误用所引起的网络故障越来越多。数据信息化带来的数据共享便利性为企业 生产效率的提高,同时也给企业的商业机密和核心技术的安全性也带来了更多 的威胁。 传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配
合交换机或路由器的 ACL 来实现对于病毒和黑客攻击的防御,但实践证明这些 被动的防御措施并不能有效的解决企业网络的安全问题。 在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络 必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制 手段,才能有效的保证企业网络的稳定运行,也才能更有效地阻击病毒和黑客 的攻击,减少企业的经济损失。 对于还有本次综合楼的网络建设,在安全方面要有综合的考虑,如在安全 上不论核心还是边缘都要支持如 802.1* (rel.2)、网络登录(netlogin)、第二层到 第四层访问控制列表、SSH2、TACACS+、RADIUS 和拒绝服务保护等。
2.5 管理性
为了适应网络规模日益扩大所带来的维护工作更加复杂的需要,现代企业 网络应具备更智能的网络管理解决方案。 当前的网络已经发展成为―以应用为中心‖的信息基础平台,网络管理能力 的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络 管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工 作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络 日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限 制,都还属于费时、费力,有时甚至是不可能的任务,所以现代企业网络迫切 需要网络设备具备支撑 ―以应用为中心‖的智能网络运营维护的能力,并能够有 一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
2.6 扩展性
随着业务的增长和应用的丰富,尤其是多媒体应用的广泛采用,网络中的 数据和信息流将按指数增长,这需要网络有很好的可扩展性。同时,新的网络 技术和新标准不断出现,不但要求网络设备能随着技术的发展不断升级,而且 能够最大限度地保护用户投资。同时网络应具有灵活的配置和适应多种互连方 式的能力。 因此在网络设备的选择上应该考虑优先采用设备实用性强,可扩展、可升
级,可在不淘汰现有硬件的条件下能够升级支持未来新技术的产品。这对于保 护用户的投资、延长设备的生命周期,节省经费具有重要意义。
目前,IPv6 在我国的发展非常迅猛,因此,在构建办公网的同时,需要考虑所选择 的设备对 IPv6 的良好支持。
第3章 计算机网络系统设计方案
在本章,我们只是根据前面的需求分析,对网络整体架构进行设计阐述。
3.1 总体设计思路
作为新大楼的网络建设,我们从以下几方面进行网络建设的考虑: 1) 符合国际规范和标准,具有开放性,可以兼容现有北电交换设备和其 它主流的其他网络产品。 2) 选用千兆 / 万兆以太网技术,支持硬件第三层路由交换技术,并对流 媒体组播业务提供良好支持,提供 CoS/QoS,支持流量控制,所有网 络节点以交换方式工作,提供全线速包交换性能。 3) 方案设计要有高可靠性,具备容错能力和最小网络故障恢复时间。要 求在设备级、业务级和链路级提供多层次、全方位的保障措施 4) 方案设计要充分考虑安全防护设计,具备全网实时流量统计分析能 力,发现病毒和黑客程序攻击流量并加载智能策略将其过滤。 5) 方案选用设备成熟可靠,是厂家的主流产品,兼顾技术的先进性和产 品的成熟性,避免采用厂家的实验型产品和短期内快速升级的产品。 6) 方案设计要有前瞻性,核心设备的端口、性能都要具备灵活的可扩展 性。 7) 符合国家法律法规要求。 上面的所有的考虑因素,与网络交换设备选型是息息相关的。通过选择合 适的设备,定制相应的策略和配置才能够达到并且更好地完成上面的要求。后 续的设备选型章节中将有相应的分析和论述。 在设备的可靠性、冗余性、可恢复性和安全性方面,除了与设备有关外, 与网络的结构和规划有密切的关系。后续技术设计章节将详细分析和论述
3.2 网络拓朴设计
对于办公楼网络建设,由于接入点分散于大楼内部的各个楼层位置,所以 建议采用三层星形网络架构:核心层、汇聚层和接入层。核心层采用极进网络 的高端机箱式万兆以太网交换机 BlackDiamond8810;汇聚层采用极进网固定式 万兆以太网交换机 Summit*450a 系列;接入层采用极进网络的 24/48 口固定式 可堆叠千兆/百兆交换机,每个楼层配线间根据端口需求配备相应数量的接入交 换机堆叠,每个堆叠通过千兆中继接口就近汇集至 Summit*450 汇聚交换机,然 后通过两口上联千兆/万兆中继联入核心。三层星形网络架构,性能强大,简便 易管理且方便扩展。其整体结构如图所示:
BlackDiamo8810
Summit 450e-24/48t 堆叠
ISP-1 ISP-2
10G
Summit 450e-24/48t 堆叠
ISP-3 ISP-4
防火墙
各楼层接入
Summit 450e-24/48t堆叠
网络中心
我们建议骨干层设置全冗余备份的双核心节点,两个核心节点间通过两条 万兆中继捆绑互连,每个楼层接入交换机堆叠通过两条中继链路分别上联至两 个核心,从而形成全冗余的星状拓朴连接,以提高网络的健壮性,实现链路的 安全保障。同时可采用极进网络发明的 RFC3619-EAPS 以太网环网自动保护技 术,它可完全替代收敛较慢的标准生成树或快速生成树技术,提供类似于 SDH 的 50ms 网络自愈保护倒换功能,从而大大提高办公网络的可靠性。EAPS 技术 可以在普通的 10M、100M、1000M 和 10G 以太网接口模块运行,是目前业界 最为领先的以太网通信保护技术,具有延迟小、可靠性高、成本低等优势,完
全可以媲美 RPR 技术(RPR 成本高昂),而且无须提供专用硬件接口,降低了 成本(具体情况可参考网络冗余设计章节)。
3.3 出口流量分配
核心交换机可通过 2 台或以上的防火墙连接多条电信出口线路,核心交换 机汇聚整网流量并通过以下两种方式分配至不同出口防火墙: 1)常规路由式:核心交换机 BlackDiamond8810 可设置多条等价静态路由 或通过与防火墙之间的 OSPF 动态路由协议学习多条等价出口路由, BlackDiamond8810 可根据智能负载均衡算法(基于数据包头 L2/L3/L4 信 息运算),动态平均地将流量平均分配至不同出口防火墙。当某个防火 墙失效时,可自动将受影响的流量切换至其它正常工作的防火墙。 BlackDiamond8810 可同时支持 8 条等价路由。 2)策略路由式:上述常规路由的平均效果较好,但控制能力相对较弱。而 且当某台主机的某个特别应用需同时建立多个会话时,有可能这同一应 用的多个会话通过不同的防火墙出口并翻译成不同的公网 IP 地址,导 致外网服务器端无法正确识别,从而影响应用正常通信。为此,可考虑 启用 BlackDiamond8810 的策略路由功能,定义策略强制某一源 IP 地址 流量只通过某个指定防火墙出口,不同的源 IP 地址段可设置不同的防 火 墙 出 口 , 从 而 近 似 实 现 负 载 均 衡 效 果 。 除 了 源 IP 地 址 , BlackDiamond8810 同样可识别目的 IP 地址、源/目的 TCP/UDP 端口号执 行策略路由。策略路由的示意图如下图所示,实现两个不同网段通过两 个不同的防火墙出口
10.1.1.1
运营商A
192.168.1.0 192.168.1.0
目的网段 - A
192.168.2.0 192.168.2.0
SW1
A A
运营商B
3.4 网络设备配置
1)核心交换机 – BlackDiamond8810 配备两套核心万兆交换机,每套配置清单如下:
型号 核心交换机(一套) BD 8810 BD 700W/1200W AC PSU BD 8800 MSM-48 BD 8800 Core License BD 8800 G48Ta BD 8800 10G4*a SR *FP 描述和说明 BlackDiamond 8810 10 槽机箱(包括风扇盘) BlackDiamond 700W/1200W 100-240V 交流电源 BlackDiamond 8800 管理模块 TM BlackDiamond 8800 E*treme*OS 核心软件证书 BlackDiamond 8800 48-port 10/100/1000BASE-T RJ-45 BlackDiamond 8800 4-port 10GBASE-*FP(SR *FP required) 10GBASE-SR *FP, SC Connector 数量 1 3 2 1 1 3 10
配置说明: ? 每套核心交换机配备 2 块管理模块和 3 块电源模块,全冗余热备份 ? 每套核心交换机配备 3 块 4 口万兆模块,其中 8 个万兆口用于楼层交 换机万兆中继,2 个万兆口用于两台核心交换机之间中继互联 ? 每套核心交换机配备 1 块 48 口 10/100/1000M 电口模块,用于防火 墙、网管工作站和其它重要服务器接入,其中 4 个接口用于两台核心 交换机之间中继互联 ? 在完全满足现有端口需求情况下,每套核心交换机尚剩余 4 个空槽, 可用于将来扩展
2)楼层接入交换机 – Summit*450e-24/48p 根据楼层配线间设置,配备 8 套 Summit*450e-24/48p 堆叠,每套配置如下
型号 接入交换机 Summit *450e48p Summit *450e24p Stacking Cable, 0.5M 描述和说明 固定式 48 口 10/100/1000BASE-T 交换机,支持 802.3af 在线供电,提供 4 个 mini-GBIC 插槽, 支持两口万兆模块扩 展,1 个 AC 交流电源,支持外置备份电源 固定式 24 口 10/100/1000BASE-T 交换机,支持 802.3af 在线供电,提供 4 个 mini-GBIC 插槽, 支持两口万兆模块扩 展,1 个 AC 交流电源,支持外置备份电源 TM Summit UniStack 堆叠线缆, 0.5 米 数量 1
1
2
*GM2-2*f SR *FP
两口万兆扩展模块,提供两个*FP 万兆接口插槽 10GBASE-SR *FP, SC Connector
1 2
配置说明: ? 每个堆叠配备一台 48 口和一台 24 口千兆交换机 ? 每个堆叠配备一个 2 口万兆模块,通过两个多模万兆光接口分别上联 两台核心,形成全冗余热备的中继连接
3.5 网络交换设备选型---核心交换机
办公楼计算机网络骨干层主要完成楼内各接入 层设备之间的高速数据路由转发,以及与服务器群 的高速互联。由于其用户数量众多,流量复杂,网 络病毒泛滥,QOS 要求较高的特点,在办公楼骨干 层建议使用 E*treme 公司的全新一代万兆核心交换 机 E*treme BlackDiamond 8810 来组建高性能的核心 骨干层网络平台,来满足高性能、高可靠和高扩展 性的要求。 BD8810 具有以下特点: ? 10 槽机箱式交换机,模块化全冗余设计,支持管理模块、电源和风扇 等关键部件冗余热备份 ? 800Gbps 交换背板,570 Mpps 的 Layer 2/Layer 3 线速交换能力。 ? 每个 I/O 模块都拥有本地交换能力,总计 4.016 Tbps 的交换容量 ? 高密度 10/100/1000M 和 10G 以太网端口:48 口千兆、4 口万兆 ? 采用全模块化,高度容错的操作系统 (E*tremeWare *OS) ? 运营级可靠性:管理模块无中断切换/升级,EAPS 50ms 链路保护切换 ? LPM 最长匹配路由三层交换工作机制 ? 支持 RIP/OSPF/BGP 等路由协议 ? 支持 IGMP/PIM-SM/PIM-DM 等路由协议 ? 每端口 8 个 QoS 队列
? 硬件 IPv6、PBR 策略路由等高级功能 与普通三层交换机不同的是:BlackDiamond 8810 不采用一般交换机常用的 捷径式主机流工作方式,而是最新的 LPM-最长匹配的转发方式。一般的捷径式 三层主机流转发模式的工作机制是为每一个目的地址建立一个转发表项,这些 表项安装在 CAM 中。这种工作机制在目标地址不多的情况下是合理的。比如 同 时 访问的目标地址不大于 256K ,尽管在大多数情况下, 目的地址少于 256K 。但是在最近一二年,这个情况已经变了。其原因是网络病毒的大量出 现。网络病毒的一个特点是使用地址扫描方式查找宿主机。目的地址是随机可 变的。由于合法的 IPv4 地址共有 40 亿个。因此 256K 被轻易突破。这就导致这 类三层交换机在受到病毒攻击情况下不堪一击。而 E*treme 的交换机采用最长 匹配工作机制,其 TCAM 硬件交换内存足以容纳下所有的 FIB 转发表项,任何 数据包的转发均可由 ASIC 在一个时钟内找到转发下一跳,而无需 CPU 的干 预。 这项技术带来的好处为: ? 新一代的转发技术使交换机不受病毒或攻击的影响。确保无中断运行 ? 具备天然预防新一类攻击的能力 E*treme 公司的 BlackDiamond 8810 全新一代万兆路由交换机采用新一代模 块化多线程操作系统 E*tremeWare *OS。E*tremeWare *OS 支持动态内核加载 (KLM),采用独立进程内存保护运行模式,支持对称多处理(SMP)和标准 POSI* API 及*ML 技术。通过使用模块化多线程操作系统 E*tremeWare *OS, BlackDiamond 8810 设备可以提供更多的可靠性、拓展性和安全性能力,如: ? 无中断切换(Hitless Failover)。设备主从管理模块之间的切换不会 导致已有数据流传输的中断。 ? 无中断软件升级(Hitless Software Upgarde)。无须重新启动设备及 实现软件版本的升级与新版本软件启用。 ? 动态停止 / 重启模块。在 某个模块出现的故障的情 况下,设备将自动进行故 障模块的单独重新启动。 ? 进程和线程的自动重启
动。系统中某个进程或线程出现故障时不会影响到其他进程和线程 的运行。在无须整台设备重新启动的前提下,设备能够自动实现对 故障进程的重启动。 ? ? DoS 攻击的自动检测和预防 支持软件模块下载,无中断在线功能扩充。无须中断设备的运行, 即能完成系统软件中某个功能模块的升级。 ? POSI* API 和*ML 技术保证了用户的个性化功能扩展
3.6 网络交换设备选型---接入交换机
传统的网络设计方案中,接入层设备一般都采用二层交换机,随着企业网上 应用的多样化和复杂化,使用二层交换机作为接入设备已经不能很好地满足现 代企业对网络的要求: 1) 首先,网络安全方面,二层交换机因为不识别 IP 层次的信息,所以无
法根据 IP 地址或应用进行访问控制列表的控制。尤其是目前网络病毒日益泛 滥,可以说访问控制列表的功能是必不可少的。二层交换机对网络病毒的扩散 和攻击无能为力。此外,在二层交换机上无法阻止某 VLAN 中的非法 DHCP server 为其它主机分配非法 IP 地址。 2) 网络 QoS 方面,支持 IP 语音和 IP 视频等协作应用必需三层交换。二层
交换机因为不识别 IP 层次的信息,所以也无法根据 IP 地址或应用进行 QoS 方 面的保护。尤其是如果一个网络中既有 Internet 浏览、FTP 等传统应用,又运行 VOIP 、视频等对 QoS 要求比较高的应用,二层交换机无法去保证 QoS 。另 为,二层交换机仅支持二层的 802.1p 优先级,无法识别三层 IP 包中的 QoS (ToS 或 IP DiffServ)信息,不能将二层和三层的 QoS 进行衔接,因此无法做 到端到端的 QoS。 3) 在做组播业务时,由于二层交换机上的每个用户都是通过 VLAN 上联
到上一级的设备,因此在做复制时要每个 VLAN 复制一次极有可能造成端口的 缓存分配溢出或端口阻塞。 4) 如果使用二层设备,一些本来可以在本地路由的数据流量占据了宝贵的
主干带宽。像一些 IP 电话的流量本来可以由本地完成的路由非要绕一圈到上一
级再兜回来,占用了两级设备之间的宝贵带宽,还造成数据的延迟。 这无疑给网络的稳定、可靠带来一定的隐患。 基于以上考虑,以及三层交换机成本的下降,在*****计算机网络设计方案 中,我们推荐采用极进网络公司的 48 口千兆 Summit*450a-48t 作为楼层桌面接 入交换机,以满足现代企业网建设对可靠性、安全性以及网络的整体传输性能 的要求。 E*treme 公司的 summit *450 系列三层交换机是为了满足高安全、多业务承 载、高性能的网络环境所开发的新一代三层智能交换机,具备传统二层交换机 大容量、高性能等优点,同时还具有领先 的安全特性,进一步加强了企业网络对边 缘接入层面的安全控制能力。 用户可以根 据需要来订制自身的安全策略并部署在此 交换机上。Summit 系列交换机支持基于硬 件的 ACL 处理方式,这样可以在提供细致 的安全控制的同时保证线速数据包的传输能力。 summit 系列交换机上还已预先设定了很多安全功能,如 CPU 防攻击能力、 防流量攻击病毒的能力、防组播、广播攻击的能力;使交换机能够智能的自动 阻 断 或 隔 离 内 外 部 的 攻 击 和 网 络 病 毒 。 Summit*450 系 列 交 换 机 与 BlackDiamond8800 核心交换一致,采用模块化操作系统和 LPM 最长匹配包转 发机制,从而大大提高了设备抗击扫描攻击的能力,解决了由于流表溢出导致 的 CPU 使用率升高所带来的问题。
Summit 系列交换机上还支持全面用户接入控制技术: ? 支持 web based Network Login 和 IEEE 802.1* 用户接入认证功能,支持单端口多用户的接入认证。在避免了 IP 地址盗用出现的不- 可 管理性的同- 时,还保证了只有合法用户才能接入到网络。通过将用 户动态分配到不同的 VLAN 的方式,最终可以实现对用户可以使用 的网络资源的分配与控制。 ? 支持 MAC 锁定和 MAC 限制功能。通过使用该功能,可以保证只有 合法的终端设备才可以接入到网络。 ? 支持 ARP Disable Learning 功能。通过在接入层交换机上使用该功 能,可以强制终端用户必须使用 DHCP 动态获得地址才能接入网 络,任何非 DHCP 方式配置地址的设备- 无 法 通 过 交 换 机 接 入 网 络,这样就可以在利用 DHCP 便宜性的同时避免了因部分用户静态 配置 IP 地址所带来的网络误用问题。 通过 E*treme 公司的安全解决方案,可以为用户提供一个比较全面的接入层 控制解决方案。Summit*450 交换机具备多层堆叠能力,实际方案设计中我们根 据每个楼层信息点需求配置相应的交换堆叠单元数。每个堆叠配备一个两口万 兆接口模块,分别上联至两个核心交换机,提供冗余的中继连接。具体情况参 考设备配置清单。
3.7 网络冗余设计
电子应用需求的高涨,要求网络像公共交换电话网一样高度可靠。容错能 力和冗余性已经成为区分网络设备的关键因素。即使在网络组件发生意外故 障,以及进行计划内网络升级和变动时,高可用性网络都必须能够保持正常运 行。冗余性在这两种情况下为网络提供了保护能力。通过消除单一故障点,网 络设计人员可以为关键事务型应用构建高度容错的网络。 但是,高可用性不仅仅要求冗余的硬件。网络还必须拥有智能,可以实现 最优的冗余组件利用率。网络软件必须考虑网元故障对第二层和第三层协议的 影响,因为正是第二层和第三层协议实现了网络内部的通信。 在此设计方案中,极进网络针对物理层、第二层和第三层协议综合设计,
大型园区网络设计方案
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
计算机网络系统设计方案
第九章计算机网络系统 本方案将涉及以下范围: 系统需求概述 网络设计原则 网络系统设计 网络设备选型 网络的安全性 9.1 系统需求概述 随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT 等高科技行业的专利,企业正利用其行业特点,汲取网络技术精华,努力创造着制造业的又一个春天。未来是美好的,但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业型企业、贸易公司、批发配送公司,孰不知电子商务已对传统的制造业形成了巨大冲击。 在这种形式下,面对企业规模的扩大,新厂区的启用,为了加强生产经营管理,提高企业生产水平和管理水平,使之成为领导市场的现代化企业,并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。 对于景兴公司网络系统建设这样一个复杂的系统工程,在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台,更是重中之重。计
算机网络系统、网络整体安全系统以及整个系统集成建设是否成功,变得尤其重要。 根据对企业的弱电设计以及与企业有关部门的深入沟通,结合我公司以往对企业系统实施的经验积累,我们认为,本次关于景兴限公司计算机网络核心系统的总体需求可以概括为: 1、实现企业的信息化管理,提高经济管理水平和服务质量,实现企业的经济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统,因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。 2、建设机房与相应的网络系统。 3、建立比较完备的安全防护体系,实现信息系统的安全保障。 4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。 9.2 网络设计原则 (1)先进性与成熟性相结合 近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。本方案充分考虑了先进性与成熟性相结合。 (2)合理、灵活的体系结构 “结构先行”是构建任何系统的先例,信息系统也不例不断变化的情况下,调整适应,从长远角度来看,也可以提供很好的投资保护。
园区网络设计方案
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
酒店网络系统设计方案
酒店 机房(综合)工程系统解决 方案 2012年3月12日
目录 第一章机房工程设计方案概述--------------------------------------------5 1、电视监控及防盗报警系统-----------------------------------------6 2、公共广播系统--------------------------------------------------------6 3、网络系统--------------------------------------------------------------6 4、多媒体会议系统-----------------------------------------------------7 5、UPS电源系统--------------------------------------------------------7 6、防雷接地系统--------------------------------------------------------8 第二章电视监控及防盗报警系统-------------------------------------------9 2.1、系统概述------------------------------------------------------------9 2.2、设计原则------------------------------------------------------------9 2.2.1合理性---------------------------------------------------------9 2.2.2可靠实用性---------------------------------------------------9 2.2.3系统特点--------------------------------------------------- -10 2.2.4系统功能-----------------------------------------------------11 第三章公共广播系统-------------------------------------------------------- 12 3.1、系统概述-----------------------------------------------------------12 3.2、基本功能-----------------------------------------------------------12 3.3、系统组成-----------------------------------------------------------12 3.4、系统设计-----------------------------------------------------------12
网络系统集成方案设计
河北工业职业技术学院 专项任务报告书 任务题目四川农业学院网络系统集成方案设计 系别计算机技术系 专业年级14级网络技术 学生姓名柏青何 学号35091403029 指导教师车倩倩王文松职称高级工程师副教授
完成地点苍穹数码技术股份有限公司河北分公司 日期2017-05-10 目录 一校园建筑物布局说明 (1) 1.学院概况 (1) 2.网络环境分析 (1) 二校园网络系统需求分析 (2) 1.功能需求 (2) 2.技术需求分析 (3) 三校园网络系统设计规划 (4) 1.主干网设计 (4) 2.层次化网络设计 (4) 3.网络冗余设计 (6) 4.出口设计 (6) 5.IP及VLAN地址规划 (7) 6.设备选型 (7) 四总体综合布线系统的设计思路 (9)
1.总体设计要点 (9) 2.设备间位置的确定 (9) 3.弱电井位置的确定 (9) 4.信息点的设置 (9) 5.管理间的设置 (10) 五校园综合网络安全 (11) 1.服务器的安全配置 (11) 2.防病毒软件及技术 (13) 3.防火墙的配置 (14) 4.数据备份 (15) 5.后期网络维护与培训 (16) 参考文献 (20)
河北工业职业技术学院 专项任务书 专项任务名称四川农业学院网络系统集成方案设计 姓名柏青何专业网络技术班级4班学号35091403029 一、任务情况描述: 校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 二、任务完成计划: 第一阶段:3.15-3.20开始确立题目及大方向。 第二阶段:3.21-4.01 分析学校的具体需求 第三阶段:4.02-4.15根据需求对网络系统进行规划与设计。 第四阶段:4.16-5.08 总体方案设计策略 第五阶段:5.11-5.13 论文撰写及打印准备答辩。 三、计划答辩时间:2017.5.13日论文答辩 实习指导教师(签字):系学生顶岗实习领导小组组长(签字):
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
校园网络的设计与仿真V5.0
题目(中文) (英文)
摘要 随着internet技术的快速进步,根据国家科教兴国的策略,众多的学校合并,联网,共享资源;使它们互连起来成为一个整体满足教学、科研、办公自动化和信息化建设的需求。结合实际及当前成熟的网络技术,我们规划设计了一个具有高可靠性和开放性的校园网络。本设计可以方便的将学校的各个办公室、计算机机房和网络设备连接起来、把各教学楼有机的连接起来,使校园内所有的计算机互相之间能进行访问,达到资源共享、适应新形式下基于INTERNET的远程教育需要。在这次设计中,我们使用了思科路由器交换机模拟器Packet Tracer 仿真模拟了中学校园网的规划设计并做设计方案。在设计中运用了NAT,DHCP,RIP,ACL,GRE-VPN,STP端口安全等网络技术,满足了学校对校园网的各种需求。 关键词:远程教育、办公自动化、地址转换NAT、DHCP
Abstract With the rapid advancement of internet technology, according to the national strategy of rejuvenating the country, many of the school consolidation, networking, sharing of resources; make them interconnected as a whole to meet the needs of teaching, research, office automation and information construction. Combined with practical and current mature network technology, we plan to design a high reliability and openness of the campus network. This design can easily be each school's office, computer room and network devices connected together, the various school buildings organically linked, so that all the computers on campus can be accessed from each other, sharing resources, adapt to the new form based on INTERNET distance education needs. In this design, we used Cisco routers and switches simulator Packet Tracer simulation of the high school campus network planning and design and make design. Use of NAT, DHCP, RIP, ACL, GRE-VPN, STP port security and other networking technologies in the design to meet the various needs of the school campus network. Keywords: distance education, office automation, address translation NAT, DHCP
数据中心网络系统设计方案范本
数据中心网络系统 设计方案
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路
数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,能够经过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 可是,一味的增加冗余设计是否就能够达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
网络的系统方案设计
网络系统设计方案
目录 一、综述........................................................................................... .. (2) 前言....................................................................................... (2) 布线系统的目标 (2) 系统设计原则及依据 (2) 二、项目要求和分析........................................................................................... .. (3) 项目概况 (3) 系统配置 (3) 楼层信息点分布 (3) 三、设计方案........................................................................................... (3) 方案设计概述 (3) 系统示意图 (4) 五大子系统 (4) 布线设计说明 (6) PDS管线说明 (7) 施工组织计划 (9) 五、系统的调测及验收 (10) 调试阶段 (10) 验收阶段 (10) 六、系统的维护与售后服务 (10) 维护 (10) 售后服务 (10) 七、材料清单及其报价 (10) 材料数量......................................................................................... .. (13) 报价清
某公司网络系统集成方案设计讲解
目录 1 前言 (1) 1.1 公司网络系统建设目标 (1) 1.2 用户具体需求 (2) 1.3 公司系统建设原则 (2) 1.3.1 先进性 (2) 1.3.2 标准性 (3) 1.3.3 兼容性 (3) 1.3.4 可升级和可扩展性 (3) 1.3.5 安全性 (4) 1.3.6 可靠性 (4) 1.3.7 易操作性 (4) 1.3.8 可管理性 (5) 2 综合布线方案 (5) 2.1 需求分析 (5) 2.2 综合布线系统的结构 (6) 3系统总体设计 (7) 3.1 系统总体设计图 (7) 3.2 系统结构设计描述 (7) 4 网络设计方案 (8) 4.1 网络设计需求 (8) 4.2 公司园区结构示意图 (9)
4.3 总体方案设计策略 (9) 4.4 网络设备选型 (10) 4.4.1 选型原则 (10) 4.4.2 核心层交换机 (10) 4.4.3 接入层交换机 (11) 4.5 网络安全 (11) 5 网络测试 (12) 5.1网络布线的测试 (12) 5.2布线链路性能测试 (13) 6 技术支持服务 (14) 6.1售后服务内容 (14) 6.2保证售后服务质量的措施 (14) 参考文献 (15)
某公司网络系统集成方案设计 08计算机网络技术 085303014 张建潭 摘要:随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。 关键字:网络设备选型与配置;系统集成;需求分析 1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下: 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。 3.具有较好的可扩展性,为今后的网络扩容做好准备。
浅谈计算机网络仿真技术
浅谈计算机网络仿真技术 冯永利何忠龙罗宪芬 (公安海警高等专科学校电子技术系,浙江宁波315801) 摘要:本文介绍了网络仿真技术的产生背景、概念、特点、主要应用、发展趋势以及OPNET网络仿真软件。 关键词:网络;仿真技术;OPNET;仿真软件;网络建模 The Simulation Technique of Computer Network FENG YongLi, HE ZhongLong and LUO XianFen (Public Security Marine Police Academy, Ningbo 315801, China) Abstract:The paper mainly introduces the background, concept, characteristic, practical application and development trend of computer network’s simulation technique, together with OPNET network simulation software. Key words:computer network, simulation technique, OPNET, simulation software, network modeling 1 网络仿真技术的产生背景 在信息技术和网络技术迅猛发展的今天,网络结构和规模日趋复杂庞大,多种类型的网络日益走向融合,业务种类增多,网络负载日益繁重,新的网络技术更是层出不穷。研究人员一方面要不断思考新的网络协议和算法,为网络发展做出前瞻性的基础研究;另一方面也要研究如何利用和整合现有的网络资源,使网络达到最高效能。因此,如何对网络进行规划或优化设计是个非常富有挑战性的课题。无论是构建新网络,还是升级改造现有网络,或者测试新协议,都需要对网络的可靠性和有效性进行客观地评估,从而降低网络建设的投资风险,使设计的网络具有很高的性能。目前,计算机网络的规划和设计一般采用的是经验、试验和计算等传统的网络设计方法。这在网络规模小、拓扑结构简单、网络流量不大的情况下得到了广泛的应用。而随着网络的不断扩充,必然对网络设计的客观性和设计结果的可靠性提出很高的要求。网络仿真技术正是在这种需求拉动下应运而生的,它以独有的方法能够为网络的规划设计提供客观、可靠的定量依据,缩短网络建设周期,提高网络建设中决策的科学性,降低网络建设的投资风险。
计算机网络系统设计方案
目录 第一章:前言 (1) 第二章:网络系统设计 (2) 2.1总体目标 (2) 2.2需求分析 (2) 2.3系统设计原则 (3) 2.4关键技术问题及解决 (4) 2.4.1网络可靠性方案 (4) 2.4.2如何提高网络传输性能 (5) 2.4.3VLAN划分 (5) 2.4.5VLAN之间的高速路由 (5) 2.4.6VLAN之间的安全及网络优先级控制 (6) 2.5网络结构设计 (7) 2.5.1网络骨干层设计 (8) 2.5.2用户接入层设计 (11) 2.5.3布线系统与网络系统的连接 (13) 第四章:安装、测试及验收 (14) 4.1系统安装与调试 (14) 4.2系统测试原理与方法 (14) 4.3硬、软件设备测试与验收 (15) 4.4系统集成测试与验收 (15)
第一章:前言 北京博达国际公共服务大楼共有地上裙楼4层,双主塔21层,地下2层,总建筑面积80090.62平方米。随着人们生活水平的提高和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET 网,以高于拨号上网的速度在万维网中畅游;使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。 如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。 我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。
网络系统设计方案
1.系统需求 项目的弱电系统总体设计要求是“理念先进、技术一流、经济实用和今后良好的扩展性”,满足用户的特殊要求,达到国家建设部智能化建筑的甲级标准并通过验收。项目中的计算机网络系统将为建筑内信息系统提供稳定、可靠、安全的信息流通环境。网络系统是xxxxx工程中的重要系统,它将作为多种应用系统的系统沟通平台,包括管理系统,业务系统等,因此网络系统应定位于提供高性能,高可靠的系统设计。 2.设计原则 ●可靠性 xxxxx工程的信息应用系统具有较高的可靠性要求,这决定了作为信息传输平台的网络系统也具有高度的可靠性。 ●高性能 网络中可能存在复杂多元的应用系统,如多媒体应用,办公自动化,专业应用等,对网络的负载能力要较高要求。 ●可扩展性和可升级性 目前xxxxx工程处于一期建设中,将来还将建设二级工程,网络系统将逐步扩大,同时随着应用系统的逐步完善,网络系统也将进行相应的扩展和升级,因此网络应具有良好的可升级扩展性。
●易管理、易维护 xxxxx工程中网络系统分布于多个建筑物中,同时网络系统中承载的应用系统重要性较高,因此网络系统需具有良好的可管理性,降低维护成本,放患于未然,保障业务系统的正常运行。 ●安全性 根据xxxxx工程业主的特殊定位,网络要求有极高的安全性要求。 3.总体设计 3.1主干技术选型 选择合理的网络主干技术对一个大型网络来说十分重要,它关系到网络的服务品质和可持续发展的特性。网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接。 对于xxxxx工程,我们选择采用千兆以太网GE技术、相对于其他宽带主干技术,它和以太网,快速以太网有更好的兼容性,在园区网规模或中小型城域网中具有最高的性能价格比。 3.2局域网结构 采取何种网络结构和建筑分布,应用需求均有较大的关系。通常在大型网络的设计中,网络结构分为三层,即核心、分布和接入层。核心层提供网络的核心路由交换功能,分布层负责将接入层设备汇聚进入核心层,接入层提供提供终端用户的接入网络。每个层次的
园区网络系统安全设计方案
Vol.28No.2 Feb.2012 赤峰学院学报(自然科学版)Journal of Chifeng University (Natural Science Edition )网络的日新月异,对实现资源共享、加快信息处理、信息资源分配和提高工作效率都在不同层度起到了不可估量的作用.但是,自互联网问世以来,信息安全与资源共享一直处于相对矛盾的状态,随着网络资源共享的进一步推广和加强,网络安全问题也日益突出.一个园区网络经常不可避免地受到恶意软件、病毒、黑客入侵等的安全威胁和攻击,造成数据篡改丢失、 网络瘫痪、系统崩溃等一系列严重后果.因此,如何确保园区网络正常、高效和相对安全地运行是所有企业园区、高校校园网都面临的问题,保证网络安全问题势在必行. 目前主流绝大数网络系统均采用一种分层次的拓扑结构,因此分层次的网络安全防护对园区网络来说也显得十分必要,即一个完整的园区网络安全设计方案应该覆盖网络的各个层次,同时必须考虑到安全管理等人为因素.根据当前园区网络的应用现状和网络的结构,本文提出一个分接入层、汇聚层、核心层、系统应用层和安全管理多个层次的安全设计方案.1接入层安全设计 1.1 物理层安全 物理安全是指保护计算机网络设备、设施以及 其它媒体免遭地震、水灾、火灾等自然环境事故以及人为操作失误或错误导致的破坏过程.物理层安全是保证网络系统安全的前提,在实践过程中,根据Sage Research 的一项研究,可达80%的网络故 障都归结于物理层连接.针对网络物理层存在的各种安全隐患,改善校园网的物理环境,主要需要做如下几项工作:(1)温度控制,增加湿度控制;完善防雷和防静电措施等保证设备环境良好;(2)对物理层实时监控,监视所有物理层链接,确保当发生故障时,管理员迅速了解故障位置并恢复故障;(3)保障和完善主机房电源供应,确保备用电源切换正常;(4)与保安等相关保全部门合作,监控保障通信线缆安全.1.2 使用虚拟局域网实现网络隔离 虚拟局域网VLAN (Virtual local area network )是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术.通过VLAN 技术,网管可以根据实际应用需求,把同一个物理实际局域网中的用户从逻辑上划分成多个不同的广播域,这划分出的每个广播域即VLAN.不同的VLAN 是不能相互通信的,若需要通信必需得经过三层路由转发,这样从某种程度说保证了安全性.同时广播和组播流量也被限定在自己VLAN 中,不会转发到其它VLAN 中. 园区网可以根据网络用途或者不同楼宇和地理位置合理VLAN 划分,调整相关网络拓扑,使学生宿舍区、 网络中心、服务器群区、办公区等区域更明确的划分,这更有利于安全策略的实现和网络管理.例如宿舍楼每一楼层可以单独划到一个VLAN.VLAN 间相互通信可在汇聚层通过路由实现.通过 园区网络系统安全设计方案 商伶俐 (安徽农业大学 信息与计算机学院,安徽 合肥230036) 摘要:互联网的普及和大型企业园区、校园网络建设的不断发展,对加快信息处理、资源共享、充分利用资源和提高工作效率都起了不可估量的作用.但随着病毒的泛滥、 网络入侵的多样化、以及黑客的增多,园区网络的安全已成为不容忽视的问题,如何在开放网络环境中保证网络系统的安全性已经成为当今十分迫切的问题.本文针对园区网络中可能存在的安全风险,提出了多层次的园区网络安全系统的设计方案. 关键词:园区网络;虚拟局域网;访问控制列表;虚拟专用网中图分类号:TP393 文献标识码:A 文章编号:1673-260X (2012)02-0135-03 第28卷第2期(上) 2012年2月135--
计算机网络系统设计方案(华为)
第三章计算机网络系统设计方案 1.网络设计依据 标准与协议 IEEE802系列: IEEE802.1 IEEE802.1p IEEE802.2 IEEE802.3 IEEE802.3u IEEE802.3z IEEE802.1Q 网络协议: TCP/IP IPX/SPX 网管协议: SNMP agentV1(RFC1155-1157)/SNMP agentV2 RMON/ATMRMON Telnet TFTP,LEC,RFC1577Client SNMP MIBII(RFC1213) Bridge MIB(RFC1493) 802.1DSpanning-TreeMIB Ethernet MIB(RFC1398) 2.网络设计原则 多媒体技术的普及给Internet和Intranet提出了更高的发展要求。海军工程大学校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网络。 数据网建设是海军工程大学数字化校园工程项目重要组成部分,为学生、教师获取各种信息资源提供通信基础,为各种上层应用提供网络平台,在校园的信息化中发挥这重
要作用。 在网络的整体规划中,使用代表未来发展方向的技术,采取合理的建设步骤,最终建设一个高效、实用的校园网络,为学校的信息化建设打下坚实的基础。海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息,以及综合业务信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。 根据海军工程大学校园网络建设目标和设计要求,和我们多年的系统集成经验,其校园网络总体设计遵循以下若干原则: (1)先进性: 从系统体系结构和网络系统基础结构方面均采用当前国内外先进的技术,同时,在设备选型方面考虑到技术的成熟性,采用主流机型,主流系统。 校园网络传输的信息量大,要求计算机网络具备高带宽的传输主干。随着将来用户的增加,网络也将面临多样化需求。 我们将在网络构架,硬件设备,协议选择,安全控制和网络管理等方面充分体现海军工程大学校园网络的先进性。 (2)可靠性: 我们从网络骨干线路的冗余备份、网络设备的冗余备份和电源冗余备份等方面来保证海军工程大学校园网络的可靠性。另外,还从以下几个方面来保障: 无差错运行:在网络设计中采用防干扰、防浪涌技术,在网络系统的配置中,严格遵循设备技术要求。 不间断运行:对关键的部件和设备均采用冗余备份设计,同时采用UPS电源系统,确保系统安全可靠的连续运行。 (3)开放性和扩充性 在设备选型上,选择业界著名厂商的产品,以提供更为完善全面的技术支持和售后服务。选择符合国际标准及业界流行成熟的工业标准的设备,以便对技术的未来发展提供保证。 系统结构配置,采用具有最佳升级途径的配置,一是结构合理,二是升级代价最小,保证系统具有良好的可升级性。 随着业务的发展,海军工程大学校园网络面临的任务将会愈来愈繁重,信息资源范
园区网规划与设计方案
园区网规划与设计方案
园区网规划与设计方案 一.概述 当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。 所谓园区即包括智能小区、校园网、医院、政府及工厂企业等几个智能建筑的综合建筑群,这几个网的区别在于一些应用软件的安装及不同的情况有不同的需要。例如智能小区有着重解决居民的通讯自动化,抄表自动化,小区的网络化加上公建配套设施中,物业管理的办公自动化以达到整个小区的智能化,而校园网主要解决建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。政府上网实质上是在全国范围内构建一个电子政府, 利用信息和通讯技术, 有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间有机服务系统的集合。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业
方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。同时,在组建中,对网络产品还有以下要求:坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展,在将来网络技术升级时还能使用现有的网络技术和产品;实用,性价比高,以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。 三.校园网解决方案 硬件是为构造应用环境和运行软件服务的,所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的,无法找到统一或者标准的解决方案。 由于在校园网络的建设中,各个学校的实际情况不同,因此网络建设规模亦不相同,根据具体学校性质、规模,按照小、中、大三种规模进行网络方案分析和设计,分别给出相应实际的解决方案: 3.1 小规模校园网络 3.1.1 应用规模 1个多媒体教室:约40个多媒体用户 1个电子阅览室:约24个多媒体用户