【网络工程规划与设计案例教程】项目四-怀钢（集团）有限公司信息化建设项目（第一期）网络设备选型方案

1、长胜钢铁集团信息化建设工程一期工程网络设备选型方案书目 录 TOC o 1-3 u 1.概述 PAGEREF _Toc364865698 h 1网络设计原那么 PAGEREF _Toc364865699 h 1网络建设目标和总体规划 PAGEREF _Toc364865700 h 12.主干网络建设 PAGEREF _Toc364865701 h 4主干交换机 PAGEREF _Toc364865702 h 4CISCO Catalyst 6000系列根本特性 PAGEREF _Toc364865703 h 4CISCO Catalyst 6000系列扩展特性 PAGEREF _Toc3648

2、65704 h 5第三层交换 PAGEREF _Toc364865705 h 6本方案选型和主要配置 PAGEREF _Toc364865706 h 6子网划分 PAGEREF _Toc364865707 h 7二级节点主交换机 PAGEREF _Toc364865708 h 7Cisco 3548 XL交换机介绍 PAGEREF _Toc364865709 h 7本方案二级节点主交换机选型和配置 PAGEREF _Toc364865710 h 8部门交换机 PAGEREF _Toc364865711 h 8网络连接冗余 PAGEREF _Toc364865712 h 8概述根据我们的组网经验

3、，结合长胜钢铁公司企业网的建设必须要统筹规划，全面安排，确保网络的合理性、先进性、经济性和平安性，并且要为网络未来的开展留有足够的扩充余地。网络设计原那么1坚持实用性并充分保护用户的投资2坚持开放性、兼容性和可互连性，向事实上的工业标准TCP/IP协议靠拢，同时考虑支持IPX/SPX3坚持技术的先进性4坚持高可管理性5坚持高可靠性6提供冗余备份功能7能有效进行网络管理8利于网络扩展和技术升级9充分利用现有的网络设备10提供严格受控的拨号访问系统11提供完全的网络平安控制网络建设目标和总体规划长胜钢铁公司信息系统网络建设的目标，就是在总部和各分支机构局域网建设、及其广域网联接的根底上，将互联网技

4、术引入企业内部网，从而建立起统一、快捷、高效的Intranet系统。整个系统在平安、可靠、稳定的前提下，符合经济的原那么，即实现合理的投入，最大的产出。具体规划如下：1以电讯公司为中心，与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连，构成一大型分级局域网；2以千兆以太作为主干网，利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆，与中心主交换机主节点构成千兆网络主干，各二级单位三级节点采用100M光纤收发器通过二级节点接入主干网；3考虑到网络环路连接可到达冗余效果，增加系统的可靠性，因此，二级节点之间尽可能互联，形成环路；4网络中心建设拨号访问效劳中心，接

5、受远程拨号访问，并由认证和计费系统进行权限认证和计费；5网络通过申请专线或虚拟光纤接入Internet/ChinaNET，在公网上建立虚拟专用网(VPN)；通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样，可以提供远程拨号访问和通过Internet访问两种方式，来实现全国各分支机构、相关部门以及公众对长胜钢铁信息的限制性访问；6网络的平安机制：通过对网络设备的配置，控制访问列表等方式来加强网络的平安性措施；更重要的是，在内部网与公众网的结合处，采用先进的防火墙技术、代理效劳器技术、以及Web效劳器的口令验证、数据加密等技术实现网络的平安性。7网络中心设立WEB

6、应用效劳器、代理效劳器、E-MAIL效劳器、DNS效劳器、计费认证效劳器和数据库效劳器，实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。主干网络总体逻辑示意图如下列图1：Cisco Catalyst6509中心交换机SUN E450效劳器SUN E450效劳器SUN E250效劳器CiscoCatalyst2950交换机连接千兆主干网二级企业千兆接入3548交换机CatalystCiscoSUN E250效劳器2950交换机CatalystCisco2950交换机CatalystCisco工作组交换机网管工作站磁盘阵列WEB效劳器DNS效劳器29

7、50交换机CatalystCiscoCiscoCatalyst3548交换机2950交换机CatalystCisco三级企业百兆接入代理效劳器计费认证效劳器Cisco PIX防火墙Cisco 3640路由器ChinaNetInternet/电讯公司 网Cisco AS5300访问效劳器拨号访问PC机Internet用户Internet用户拨号访问PC机信息点PC信息点PC信息点PC信息点PC信息点PC连接光纤连接光纤信息点PC信息点PC信息点PC信息点PC千兆接入二级企业光纤连接数据库效劳器E-MAIL效劳器备份二级子网三级子网二级子网电讯公司网络中心ISP效劳INTERNET接入双机热备图1

8、长胜钢铁集团信息系统一期规划网络逻辑示意图主干网络建设主干交换机中心交换机选用CISCO Catalyst 6000系列中的6509交换机，提供最高的性能价格比。6509拥用9个插槽，支持最多384个用户连接。6509与两个二级企业千兆交换机CISCO Catalyst 3548之间构成环形冗余线路，并构成主干网络核心。CISCO Catalyst 6000系列根本特性和效劳供给商网络提供高性能多层交换解决方案。Catalyst 6000家族旨在满足主干网/分布式和效劳器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求，提供卓越的可伸缩性和性价比，支持广泛的接口密度、性能和高可用性选项

9、。通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能效劳，Catalyst 6000系列为新纪元企业和效劳供给商解决方案(例如集成化语音/视频/数据和电子商务效劳)提供了根底。Catalyst 6000系列目前能使效劳供给商和企业环境在可伸缩的网络体系结构方面迈出下一步。通过集合可伸缩的性能、可伸缩的控制平面及广泛的智能网络效劳的优点，Catalyst 6000系列将为下一代网络外附提供框架。 Catalyst 6500系列交换机的交换光纤模块为当今最先进的网络提供最正确的带宽性能，将交换容量扩展到256 Gb/s。 Supervisor Engine 2与 MSFC2 一起能够启

10、动一个基于 CEF 的体系结构，并将总体系统性能提高到100+ Mpps。 ISupervisor 2和 Gigabit Ethernet 模块上业界领先的 Cisco Express Forwarding (CEF)：扩展控制平面数据包转发性能以及平安、高可用性和 QoS 方面的智能效劳，为动态的效劳供给商和企业网络提供下一代解决方案。 带有本地或分布式转发的 Catalyst 6500系列高性能 Gigabit Ethernet 交换模块非常适合千兆位主干网和效劳器间配置中的部署或高密度10/100-Mbps 配线间的集合。 Catalyst 6000系列入侵检测系统模块在同一机箱中集成了

11、交换和平安功能性，提供针对未经授权和恶意活动的全面攻击保护。 QoS、高可用性和平安领域业界领先的新智能效劳能够跨效劳供给商和企业网络启动多个部署选项。 由于1000BASE-T 模块的推出，Cisco System 能够通过 Category 5电缆在长达100米的距离启动千兆位速度传输。16端口 Gigabit Ethernet 模块为高速效劳器连接提供一个高度可靠和经济有效的解决方案。 FlexWAN 模块Catalyst 6000系列提供一个智能交换体系结构，在整个企业和效劳供给商网络扩展了带宽和智能效劳，提供智能配线间、主干、效劳器间及集成化语音/视频/数据解决方案。 6509交换机

12、具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机选用Catalyst 3548交换机的主干连接。主干交换机均支持FEC技术快速以太网的多链路捆绑、ISL技术支持跨设备的VLAN划分。部门交换机和工作组交换机选用Catalyst 2950交换机实现快速以太网分支，全面支持SNMP协议。CISCO Catalyst 6000系列扩展特性Catalyst6000家族由Catalyst6000系列、Catalyst6500系列组成。这两个系列均支持6和9个插槽的版本，提供广泛的配置和价格/性能比选择。Catalyst6000和Catalyst6500系列交换

13、机还支持广泛的接口类型和密度，包括支持高达384个10/100以太网、192个100FX快速以太网端口和130个千兆比特以太网端口业界最高的端口数量。客户还可使用FastEtherChannel或GigabitEtherChannel，集合八个物理快速以太网或千兆以太网链路，实现高达16Gbps的逻辑连接。Catalyst6000系列提供业界领先的千兆以太网骨干网解决方案，以满足当今要求最高的、快速增长的企业Intranet的需求。表1 Catalyst6000家族的密度和容量结构Catalyst6000系列Catalyst6500系列底板带宽32Gbps32至256Gbps千兆比特以太网端口

14、数量130130100FX以太网端口数量13213210/100以太网端口数量384384多层交换能力可扩展至15Mpps可扩展至150MppsCatalyst6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mpps的多层交换能力，可以支持最苛刻的网络流量需求。Catalyst6000家族支持与Catalyst5000家族相同的软件结构，提供业界领先的基于CiscoIOS的效劳。CiscoIOS提供整套软件业务，负责管理网络平安性，分配并实施QoS，提供增值的、实现高网络弹性的业务。CiscoIOS还为CiscoWorks2000与Cisco资源管理器两者的集成、整个Cat

15、alyst产品系列均支持的基于Web的管理工具提供管理架构。PIM、Internet组管理协议(IGMP)、Cisco组管理协议(CGMP)、GARP多点发送注册协议实现的高效的Intranet多媒体和多点播送支持为多媒体和多点播送应用提供端到端的可扩展带宽。这些效劳将数据只传送给参加多点播送组的用户，而不会影响其他用户。QoS策略利用2、3、4层信息(如IP、CiscoISL、帧的优先比特位或4层端口号)来执行。在Catalyst6000系列交换机内，可配置门限的多种队列采用WRED、WRR、业务类型/业务级别(ToS/CoS)映射机制，以确保数据包在第2层和3层边界传输时，QoS得到维护。

16、资源预留协议(RSVP)优先映射亦可使用，以确保及时提供时间敏感的Intranet应用。Intranet的平安性通过平安端口过滤功能受到支持，使个别的端口仅允许某些指定工作站的接入。TACACS和IP允许清单防止对平安管理环境中的交换机进行非法访问。访问控制表(ACL)防止非法用户闯入网络。MD5路由鉴别还用于防止欺诈路由选择更新。移动性转移、增加、更换使用动态主机配置协议(DHCP)和域名系统(DNS)受到支持，并与动态VLAN功能一起实现最正确的、可扩展性能，而无需考虑地点。话音还可在传统数据端口，即以太网上受到支持。如同“双-网络的设计原理一个用于数据，另一个用于话音如今开辟了一种将话音

17、和数据合并到一个网络中的方法。Catalyst6000系列可采用相同的策略机制来保证话音数据业务穿过网络。它还有另一个优势网络管理者可更高效的利用现有资源，同时通过简化网络结构，降低了运营费用。Catalyst6000家族支持多级别网络弹性和可效劳性，旨在处理关键任务应用。为确保系统高可靠性，Catalyst6000家族支持设备级容错，包括以下选项：1冗余Supervisor2冗余、负载分担电源AC和DC3冗余共享风扇4冗余系统时钟5冗余上行链路6冗余交换光纤(仅用于Catalyst6500系列)包括电源、风扇、Superviros、线路板模块在内的所有系统单元都可热插拔，如元件可增加、转移或

18、替换，而不会导致无关数据流的业务中断。在双重Supervisor配置中，CiscoFastSwitchover为了保护关键应用，可在几秒钟内将交换机控制转换到冗余Supervisor上。所有系统单元都可现场替换，从而实现了最大效劳性和最少的网络停机时间。6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机选用Catalyst 3548交换机的主干连接。主干交换机均支持FEC技术快速以太网的多链路捆绑、ISL技术支持跨设备的VLAN划分。部门交换机和工作组交换机选用Catalyst 2950交换机实现快速以太网分支，全面支持SNMP协议。第三

19、层交换借助 Catalyst 6000 的第三层交换的功能，给局域网划分了假设干个虚网VLAN，保证局域网内的各业务主机群、工作站机群、路由器机群等各种设备进行有序的连接，只有本VLAN内部的站点能够接收到此VLAN中其它站点所发送的点到点消息、播送消息或组播消息。通过对交换机中的数据流进行这样的限制，提高了VLAN内部用户通信的效率，同时在不同VLAN的用户之间提供了平安保护。既提高了局域网访问速度，又增加了业务系统的平安性。对企业来说，网络平安总是越高越好，简单地在网络上放几个防火墙，肯定解决不了问题。因此，将网络接入路由控制、效劳器接入路由控制和关键应用的加密等措施结合起来，才能大大提高

20、网络的平安性能。在防火墙系统的DMZ区单独使用一台交换机，供所有Web主机独立构成一个子网，通过防火墙与内部网络实现隔离。本方案选型和主要配置本方案选择CISCO 6500系列中的6509作为网络主交换机。主要配置如下：1Catalyst 6509 9插槽交换机机箱2Catalyst 6000 1300W 交流电源及冗余电源3带2个1000M GBIC上联接口，增强QoS及PFC卡和MSFC卡41块WS-X6408-GBIC8口千兆以太网卡+10个WS-G5486千兆模块5Catalyst 6000 48口10/100 模块RJ-45以上配置提供了电源的冗余，充分保证中心交换机的高可用性。由前

21、述特性可以看出，Catalyst 6000系列是业内优秀的千兆级的局域网交换机可提供很强的交换功能，保证了长胜钢铁交换式局域网主干的高速、稳定。本方案配置的CISCO Catalyst 6509交换机完全可以满足长胜钢铁公司现在和未来包括视频应用的需要。子网划分利用Catalyst 6509强大的VLAN划分功能，建议采用如下方式划分子网：子网一：网络中心，包括数据库效劳器， E-MAIL效劳器，WWW效劳器和DNS效劳器，网管工作站，代理效劳器，计费效劳器和访问效劳器等。子网二：机关大楼，包括公司领导和机关各处室子网三：电讯公司其它每个联网二级单位均分配一个子网，每一个二级单位属于一个VLA

22、N，以此提高整个网络的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三层转发，因此这种子网划分方式不但可以提供高可用性，同时还降低网络风暴的可能性，更好地满足了业务的需要。二级节点主交换机Cisco 3548 XL交换机介绍二级节点主交换机选用Cisco 3548 XL交换机，与中心交换机采用单模千兆连接。Cisco Systems Catalyst 3500 XL 系列是一系列可伸缩的堆叠10/100和 Gigabit Ethernet 交换机，提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外，能使用户

23、最多互连16个Catalyst 3500 XL、2900 XL和Catalyst 1900交换机，组建一个灵活的单一IP地址管理网络，而不受它们的地理位置限制。该系列低本钱高性能交换解决方案非常适合作为大型企业内部网络的分支机构主交换机。Catalyst 3548XL的背板交换能力为10G，最高转发速率每秒钟740万个数据包，最大转发带宽5 Gbps，提供了2端口的千兆以太网以及48端口快速以太网，保证了强大的端口数量、以及向千兆网络的延伸能力。Catalyst 3548XL支持FECFast Ethernet Channel技术、ISLInterSwitch Link技术。通过ISL可支持跨设备的VLAN划分；FEC技术可支持在交换机、路由器和效劳器之间捆绑4条链路共高达800Mbps的带宽。本方