网络设计方案

一、需求分析

1、网络规定

满足团体信息化的规定,为各类应用系统提供方便、快捷的信息通路；含有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，含有较低的故障率和维护规定。提供网络安全机制，满足团体信息安全的规定，含有较高的性价比，将来升级扩展容易，保护顾客投资；顾客使用简朴、维护容易，为顾客提供良好的售后服务。

主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干采用万兆以太网M交换，下属子网采用千兆以太网，网络合同采用TCP/IP合同，交换机规定采用主流、成熟、信誉和售后服务均佳的产品，核心交换机采用三层交换机，支持VLAN等功效，能较好解决突发数据量和密集服务请求的实时响应题目，在内部顾客终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑防止瓶颈出现和补救的对应方法。下属单位接进交换机可采用相对低一档的产品；本系统解决的信息涉及数据、语音和图像等，因此要考虑实时性题目，特别要考虑涉及视频会议在内的信息共享等方面的实时性规定。；UPS电源的配备，配备要确保网络中全部的服务器、交换机、路由器、集线器等设备的持续、正常地运转；网络带宽的分派：应根据所属单位网络的信息流量状况公道分派网段，以充足运用网络带宽，进步网络的运行效率。网络需要需要含有多主机跨平台主机连接能力,数据集中寄存、集中治理、数占有效共享、存储空间共享、同一安全备份，可实现无人值守、自动实施备份方略，备份LANFREE、SERVERLESS等功效，为全方面集中治理和数据仓库的建设奠定坚实的基础2、系统规定

配备简朴方便：全部的客户端和服务器系统应当是易于配备和治理的，并保障客户真个方便使用;广泛的设备支持：全部操纵系统及选择的服务应尽量广泛的支持多个硬件设备;稳定性及可靠性：系统的运行应含有高稳定性，保障7*24的高性能无端障运行。可治理性：系统中应提供尽量多的治理方式和治理工具，便于系统治理员在任何位置方便的对整个系统进行治理;更低的本钱：系统设计应尽量减少整个系统的本钱；安全性：在系统的设计、实现及应用上应采用多个安全手段保障网络安全；提供良好的售后服务。网络还应含有开放性、可扩展性及兼容性，全部系统的设计规定采用开放的技术和原则选择主流的操纵系统及应用软件，保障系统能够适应将来几年公司的业务发展需求，便于网络的扩展和团体的构造变更。3、顾客规定

规定计算机应用系统能解决大信息量的传输和计算；规定易于顾客治理、界面简朴、逻辑清晰；满足顾客使用网络系统的运行质量，进步网络运行速度；规定采用千兆以太网作为主干的网络技术，提供原则化的高速度主干网连接，并在将来能够升级到IP，能够在同一种网络中支持多个服务质量，以支持现在和将来的应用和服务为原则。答应网络集成，使用三层交换来替代路由，能实现与广域网的集成功效；网络中使用的婴儿床设备、技术和合同完全符合国际通用的原则，兼容现有的网络环境，提供良好的互联性；规定网络提供足够的带宽，丰富的接口形式，满足顾客对应用带宽的基本规定，并保存一定的余量供扩展使用，最大可能地减少网络传输延迟；规定网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性方略，能避免内部操纵失误造成的损害和来自外部的恶意攻击。4、设备规定

根据团体的网络功效需求和实际的布线系统状况，楼层接进设备需要选择同一型号的设备;子公司主交换机能够根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要含有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上含有先进性、通用性，必须便于治理、维护，应当满足团体现有计算机设备的高速接进，应当含有良好的可扩展性、可升级性，保护顾客的投资。网络设备在满足功效与性能的基础上必须含有良好的性价比。网络设备应当选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。

三、网络系统设计规划

1、网络设计指导原则

网络设计应当遵照开放性和原则化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充足运用现有资源原则、易治理性原则、易维护性原则、最佳的性能价格比原则、QoS确保2、网络设计总体目的

先进性：系统含有高速传输的能力。工作站子系统传输速率达成100Mb/S，水平系统传输速率达成1000Mb/s,满足现在和将来数据的信息传输的需求；主干系统传输速率达成1000Mb/s,同时含有较高的带宽，满足现在和将来的图像、影像传输的需求。

灵活性：系统含有较高的适应变化的能力。当顾客的物理位置发生变化时能够在非常简便的调节下重新连接；布线系统适应多个计算机网络构造，如以太网、高速以太网、令牌环网、ATM网等。布婴儿床品牌线系统且含有一定的扩展能力。

实用性：系统含有低本钱、使用方便、简朴、易扩展的特点。布线系统应在满足多个需求的状况下尽量减少材料本钱；布线系统含有操纵简朴、使用方便、易于扩展的特点。3、网络通讯联网合同

TCP/IP：每种网络合同都有自己的优点，但是只有TCP/IP答应与Internet完全的连接。

Telnet：远程登录访问合同，使其它跨省区域的子公司通过远程访问总部的内外，在远程访问时，会设立对应的ACL认证和相对的权限设立。

SNMP网络治理合同：SNMP用于在IP网络治理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种原则合同，它是一种应用层合同。SNMP使网络治理员能够治理网络效能，发现并解决网络题目以及规划网络增加。通过SNMP接受随机消息（及事件报告）网络治理系统获知网络出现题目。

路由合同：RIP、IGRP、EIGRP、IS-IS和OSPF。4、网络IP地址规划

团体园区网计划使用私有的A类IP地址。团体园区网的IP地址分派原则以下：团体使用IPv4地址方案。团体使用私有IP地址空间：。团体使用VLSM(变宗子网掩码)技术分派IP地址空间。团体IP地址分派满足团体的运用。团体IP地址分派满足便于路由汇聚。团体IP地址分派满足分类控制等。团体IP地址分派满足将来公司网络扩容的需要。5、网络技术方案设计

总体网络采用基于树型的双星型构造，使之含有链路冗余特性；整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路），接进层上联区域，客户端接进区域；核心交换机位于团体总部机房，并为双核心，使用双主干网络设计，确保主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，确保网络的可靠性。采用全交换硬件体系构造，可实现全线速的IP交换；网络主干采用先进的千兆位以太交换技术，可最大程度地进步主干的数据传输速率。使用千兆网络确保网络交易速度与实时性，使用了FEC/GEC技术实现网络带宽的扩展，适应网络不停扩展的规定。

根据需求概括，我们选择的是D-Link公司级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换；DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，含有二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计，并采用了基于多解决器分布式解决机制和Crossbar空分交换构造的体系构造，核心模块均采用1:1冗余备份。可提供10GE、GE、FE等多个丰富的接口模块，并全方面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功效。整个系统所含有的高可靠性、高扩展性、强大的业务能力等特点能够满足多个网络核心层的建设需求。DES-8503（3个插槽）作为D-Link行业产品线核心交换机之一，可广泛的应用在各行业的IP网核心、公司数据中心、IP城域网核心和汇聚、校园网核心等场合，为顾客提供多个业务接进、路由交换一体化的安全融合网络解决方案。

ES-8503万兆核心路由交换机含有一下的优点：

先进的系统架构：采用了分布式、模块化设计理念，并采用了基于多解决器分布式解决机制和Crossbar空分交换构造的体系构造。这确保了系统优秀的转发性能、强大的业务能力和高度的可扩展性。

高端口密度和线速路由及交换：含有丰富的接口类型，提供10GE、GE、FE等接口。能够真正实现高端口密度和线速路由及交换。

大容量、高性能：支持高达952Mpps的路由包转发能力，并支持512K条第三层路由信息、512K第二层的MAC地址以及4096组VLAN、8K条安全和访问控制方略，确保了数据线速转发的规定。

增强的业务功效：含有L2/L3/L4线速交换能力、含有QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于硬件的流量分类和组播以及速率限制和先进的服务质量确保（QoS）机制，可为顾客开展增值业务提供强大的支持。

强大的安全功效：支持ACL安全过滤机制，可提供基于顾客、地址、应用以及端口级的安全控制功效，并支持IPSec、MPLSVPN特性。同时，支持基于端口不同优先级对列的和基于流的进口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全治理、802.1x接进认证及透传，VLANID与MAC地址、端标语、IP地址***等安全功效。另外，系统还含有完善的抗病毒机制，可觉得网络运行提供全方面的安全确保。

支持IPv6：全方面实现了多个IPv6合同技术，涉及IPv4和IPv6双合同栈和基于手工配备隧道、自动配备隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3等动态路由合同。

全方面支持二、三层MPLSVPN：二层MPLSVPN支持Martini合同（VPWS）和VPLS、三层MPLSVPN采用RFC2547bis，含有良好的兼容性，能够与其它主流厂家的设备实现MPLSVPN业务的全方面互通。

电信级可靠性：系统的主控单元、电源等等核心模块均能够进行1:1方式的备份，无中断保护系统（HitlessProtectionSystem-HPS）为DES-8500的高可靠性提供了最重要的确保，在配备冗余控制模块的状况下，它能满足最苛刻的可靠性规定。同时，DES-8500的VRRP、STP、LACP等功效为顾客提供了进一步的可靠性确保。

同一的网管功效：支持RFC1213SNMP（简朴网络治理合同），带内网管的形式可采用基于Telnet的配备治理（CLI命令行的形式）或基于SNMP的配备治理（图形界面的形式），实现基于BroadDirector网管平台的同一网管。

接进层为楼层的工作组及交换机。核心层与接进层以千兆以太网技术相连，传输速率达1Gbps，采用全双工通讯可达2Gbps。其物理连接采用多模光缆互相连接，以提供物理层、链路层及IP层的冗余连接能力。

核心交换：三层千兆交换机为整个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换(涉及多媒体信息)，控制VLAN间访问，确保信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还含有多个信息的治理和控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理合同(CGMP)等，为多媒体和多点广播应用如IPTV等提供端到真个带宽确保。网络采用分层构造，不仅逻辑构造清晰，治理方便；更重要的是大多数的数据流量(重要是同一部分或工作组内)的交换在次级节点分布交换机上直接解决，不经中心设备，节省主干带宽，进步运用率。有一定的前瞻性，不仅满足现在网上应用，也为将来更高性能的升级作好了预备：网络含有良好的伸缩性，升级和扩展重要只集中在网络中心，添加新的接口模块，即可实现顾客和信息点的扩充；增加光纤连接即可大量进步主干带宽；中心增配另一台多层交换机，网络构造就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由合同和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。

汇聚交换及接进交换：二级交换机能够每个独立构成一种VLAN，也能够多个二层交换机构成一种VLAN。VLAN之间的路由由中心交换机负责。不同的部分/单位能够通过配备不同的VLAN等方式来隔离广播和信息流，不仅能够进步网络效率，并且能够增强网络安全。而每台交换机上的10/100自适应端口又能够与下层100M到10M交换式集线器相连接。心交换机与二层交换机以1000M全双工的方式相连接。这样的连接构造可确保网络带宽的最大程度的公道应用。团体由总部机房采用一处连接Internet中，设立防火墙等安全软件，并对外网的远程登录设立权限及对应的安全认证！6、网络应用系统选择

根据团体顾客对操纵系统的规定：操纵系统规定选择最新版本，所选操纵系统需要提供方便的更新与升级办法，服务器操纵系统需要能够提供目录服务功效，服务器及客户机操纵系统都需要支持TCP/IP合同，所选操纵系统应能够方便的实现顾客和权限的治理，秘选操纵系统应能够运行大多数应用软件，例如办公软件、图像解决软件、CAD财等，我们选择Linux，它含有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少量用度、有强大的网络功效、在有关软件的支持下，可实现WWW、FTP、DNS、DHCP、E-mail等服务。

建立WWW服务器，实现Internet上浏览和查询；建立FTP服务器，结合学校实际和需要逐步建立远程FTP服务；建立Web服务器把图文信息组织成分布式的超文本，并用信息指针指向存有有关信息的服务器，使顾客能够方便地访问