三种方案的性能分析与比较

仅供个人参考仅供个人参考不得用于商业用途不得用于商业用途子工程名称：网络中心CY-WLZX-BJ-4子工程名称：网络中心Forpersonaluseonlyinstudyandresearch;notforcommercialuse业务网方案北控电信通信息技术2023年三月目录工程综述 错误!未定义书签。需求分析 错误!未定义书签。招标文件需求 错误!未定义书签。客户需求 错误!未定义书签。业务网设计方案 错误!未定义书签。扁平的二层网络方案 错误!未定义书签。典型的三层网络设计方案 错误!未定义书签。优化的分层网络设计方案 错误!未定义书签。两种方案性能比较 错误!未定义书签。业务网方案的特性分析与比较工程概述络，该网络的根底是一个利用光纤搭建的基于SDH技术的多业务传送平台MSTP，我们将其称之为底层传送网或者简称为传送网。而业务网〔IP网络的业务发起和终结主节点，传送网的骨干层有五个核心节点，利用10G带宽中的重中之重。需求分析结表述如下：招标文件需求业务网整体业务需求：2个网络出口〔市教育信息网及区公共信息平台〕1个数据中心249个节点对业务网网络性能要求：〔1〕核心交换万兆级连接背板容量>=1.5T包转发率>=400Mpps网络出口连接市教育信息网1000Mbps接口〔2个〕连接市教育信息网内网1000M数据中心数据中心分三局部Internet效劳器区关键应用效劳器区大流量效劳器区数据中心关键应用效劳器区通过千兆级防火墙连接到核心数据中心大流量效劳器区通过ACL进展3、4层访问把握Internet效劳器区通过百兆级防火墙连接到出口学校〔接入层网络〕访问数据中心总带宽不小于6Gbps(4)接入的学校一般学校100Mbps接入网络中心示范校500Mbps接入网络中心对原有设备的利旧需求1NETEYE防火墙可利旧已有2台CISCO6506交换机低速引擎可利旧已有1台CISCO6509交换机低速引擎可利旧须考虑今后将原有IP网络迁移到本网络中客户需求一、到市教委信息网的内网和Internet接口均承受千兆链路，并配置防火墙来保障安全。二、朝阳教育信息网均安排公有IP地址，因此与市教育信息网之间不必NAT设备进展地址转换。三、利用朝阳教委信息中心的传输设备8930与朝阳区公共信息平台的传NAT全。接前方能利用，因此需要租借其他设备临时顶替。相连来保障教委所连接的学校网络不致中断。七、对利旧设备进展重的定位，充分合理的运用。理隔开。九、接入学校的网络风暴问题，有三层交换机的学校启用三层路由功能，VLAN的方式，通过默认网关访问网络中心。业务网设计方案案，现对这两种方案的优劣比较分析如下；扁平的二层网络方案位统一划入接入层范畴的二层构造。其网络拓扑图如下：仅供个人参考在这样的网路构造中，核心层设备负责完成网络各接入节点之间的互联，提高整个网络的牢靠性和扩展性。接入层设备供给各种标准接口将数据通过MSTP传输网络上传到核心层设备中，完成根本的业务系统之间的隔离和安全性把握、认证治理等功作。方案描述不得用于商业用途仅供个人参考仅供个人参考不得用于商业用途不得用于商业用途区块、大流量数据应用效劳器区块、网管网络区块、出口网络区块。核心交换区块：由两台核心交换机S8512组成，两台核心路由交换机之间端口聚合〕10G链路，从而构建了万兆带宽网络核心交换平台。两台核心交换机分别以10条千兆链路与传送网设备OPCITY8930的业务千兆接口相连，从而将由底层传送网会聚的全部接入层的数据接收到核心层来。由主核心交换机负责整个业务网的数据交换工作，为了保障网络中心核心设备的正常运行，在两台主核心机双机冗余备份的条件下，每台核心交换机的主要路由交换板卡和电源均承受冗余备份的方式配置，以提高设备的牢靠性。SAN网络存储系统备份系统和关键应用效劳充当该区块的主交换机，负责以全前提下尽可能的消退由防火墙带来的带宽瓶颈问题。核心交换机的访问把握列表供给。式治理为主，以带内网管为辅的网络治理方式。由于核心骨干交换设备为华为3COM的S8512，防火墙设备也为华为3COM的产品，因此我们建议网络中心的设备承受华为3COM的iManagerQuidview网管系统进展网络治理，对于网络中心的其他网管子系统如：传输设备治理、网络设备治理、数字同步网治理、入侵检测子系统、网络防病毒子系统、漏洞扫描子系统、时间同步伐系统等，分别承受其各自的治理软件进展全WORKS2023网管软件负责治理。网管系统中的网络设备治理子系统将实时监控整个网络中心的设备以及网络状况，可在第一时间检测到故障。并发出报警讯息，便于网管人员快速准确的排解故障。连到北京市教育信息网〔内网〕和通过北京教育信息网上连到国际互联网〔Interne即朝阳区教育信息网有三个出口，分别为：1、北京市教育信息网〔内网〕2、通过北京教育信息网上连到国际互联网〔Internet〕3、朝阳区政府公用信息平台主要出口为北京市教育信息网〔内网〕和Internet，关心和备份出口为朝阳区政府公用信息平台出口〔即连接到朝阳区信息办的链路。三个出口均连接到出口网络中的原利旧设备Cisco6506交换机上，在由Cisco6506引出两条千兆链路连接核心交换机。在三个网络出口方向均配置一NAT设备负责地址转换。网络中心网络拓扑图如下：仅供个人参考方案特性分析不得用于商业用途仅供个人参考还具有确定的治理风险，全部的路由策略、访问规章、VLAN划分、优先级制定等等工作都要由核心交换及来配置，一旦配置失误将影响全网的运行。典型的三层网络设计方案方案描述拓扑示意图如下,不得用于商业用途仅供个人参考选择主要考虑交换机的三层路由力气。网络中心拓扑示意图：该方案对原核心网络各功能区块的设计根本没有转变，只是在核心层设备和接入层之间设置了两台会聚层交换机，两台会聚层交换机打算利用原有的利旧设备Cisco6506,而原Cisco6506在各功能区块中所担当的主交换机角色则由教委信息中心其他可利旧设备如Cisco4000系列的交换机来替代。将两台CISCO6506交换机配置在网络中心的核心交换区块与接入层之间充当会聚层〔20〕GE端口，两台不得用于商业用途仅供个人参考仅供个人参考不得用于商业用途不得用于商业用途Cisco6506之间承受2个GE端口以端口聚合的方式配置成带宽到达2G的链路，每台cisco6506通过两条双千兆绑定链路分别以UPLINK方式上连两台核心交换机QW8512，这样在核心层与会聚层之间形成总带宽到达8G的交换链路，以进一步提高网络的性能和增加网络的牢靠性，同时满足由接入层访问数据中心的总带宽不得小于6Gbps的招标要求。Cisco6506交换机主要用于将接入层的数据进展会聚并负责分发，或是上传到核心层中去，或是转发到其他接入层站点中，以起到承上启下的数据传输作用和路由分发功能。因此它不但要供给高密度高带宽的接口，还要具备高性能的多层交换力气，能够将一些不需要访问核心层的数据流量通过会聚层设备转发，这样既提高了网络的效能，又减轻了对核心层网络设备的压力。但由此对Cisco6506交换机的要求将大幅提升，原有的低速引擎已经不能满足的性能需求，必需对其进展升级改造。方案特性分析：而这种三层的网络构造对原设备性能尤其是对会聚层设备CISCO6506的性能Cisco6506的升级空间已经不大，反而会成为网络的薄弱环节。优化的分层网络设计方案方案描述余接入单位统一划入接入网络的网络构造。要业务流向和应用状况；传送平台〔mstp〕将全部的业务全在教委信息中心落换时间。网络拓扑图如下：区公共信息平台 市教育信息网网络出口路由交换机核心层底层传送网接入层〔各接入学校〕项功能，同时有效的隔离了学校内部的网络风暴。建议承受两台华为S8512高牢靠性和高性能的要求。用信息平台(区信息办)内网北京教育信息网Internet外 网出口网络内传输网设备OpCity8930专用NATSiInternet效劳器区核心网络入侵检测探测器磁盘阵列网管平台防火墙1+1备份\负载分担Cisco6506入侵检测防火墙1+1备份\负探测器载分担Cisco6509SiSi关键应用效劳器区网管网络核心交换QWS8512SiSi内部办公10*1GE链路 10*1GE链路大流量效劳器区传输网透传接入网络图例说明：10/100M连接网一般学校网络其他用户示范学校带外治理连接GE连接GE备份连接10GE连接朝阳区教育“校校通”另一局部设备负责信息中心各功能区块的相互连通，供给各接入学校到数据中心的访问，以及与外网之间的接口。建议承受原有的两台Cisco6506交换机，并对其进展必要的升级。两局部核心设备之间承受双千兆链路穿插相连，以充分的带宽实现核心交换设备之间的数据交换。学校并不多，可考虑更换三层设备作为接入交换机，或者每个学校作为一个VLAN网络中心拓扑图：核心交换区块分为两局部，一局部是面对接入学校的核心交换设备，由两S8512link-aggregation〔端口聚10OPCITY8930的业务网千兆接口相连，负责全部接入学校的数据交换和路由转发工作，为了保障接入学校访问大流量效劳器的链路畅通，将大流量效劳器直接与两台S8512相连。同时为了保证这两台核心设备的安全牢靠运行，我们将主要的路由交换板卡、电源模块均承受冗余备份的方式配置，以提高设备的牢靠性。接入学校的业务流量20GE8512S8512vlan4K个，acl4k条，在性能上可以满足实际需求。另一局部是面对信息中心内部的核心交换设备，建议由两台利旧的Cisco6506组成，负责连接内网各功能区块以及与外部网络的连通，如网管网络、关Cisco6506Chunnel〔通道〕技术绑定4条千兆链路连接，互为冗余备份。每台Cisco6506通过双穿插连接，四台核心交换机之间组8G的交换链路，以保障接入学校访问关键应用效劳器区和外部网络有充分的带宽资源。依据上述对设备的应用方式和性能需求分析，目前两台利旧设备Cisco6506承受的低速引擎已不能满足需要，建议对两台Cisco6506进展必要的升级。关键应用效劳器区块：主要由SAN网络存储系统、备份系统和效劳器集群系统组成，由利旧的原Cisco6509交换机充当该区块的主交换机，关键应用效劳器区块通过本区块的主交换机利用两条千兆链路上连两台面对内网的核心交区块的功能和配置将在效劳器存储设备的实施章节有具体描述。网管网络区块主要负责整个网络的治理和监护，它承受带外治理与带内治理治理不占用承载业务的带宽网管网络和其他网络设备之间独立成网，该区块的主交换机由教委现有的CISCO4006担当，而主要网管软件承受华为3COM的iManagerQuidview网管系统进展网络治理，对于网络中心的其他网管：传输设备治理、网络设备治理、时间同步网治理、入侵检测子系统、网络防病毒子系统漏洞扫描子系统时间同步伐系统等分别承受其各自的治理软件进展全网相应的治理。非华为公司的设备如 CISCO6509等设备可由CISCO自带的WORKS2023网管软件治理，对于整个业务网的状态监控、流量分析可承受一些不区分设备类型的根底网管软件，如Sniffer等来监控。网管系统中的网络设备治理子系统将实时监控整个网络中心的设备以及网络状况可在第一时间检测到故障。并发出报警讯息，便于网管人员快速准确的排解故障。S8512相连。以满足链路冗余备份和提高网络的性能的需求。方案特性分析该方案兼具了前两种方案的优点，首先利用华为S8512强大的路由和交换力气会聚全部接入学校的数据，负责最正确的路由分发。即保证了接入学校访问大流量效劳器区的链路畅通，又使学校之间的流量不必再经由信息中心内部核Cisco6506经适当升级后负责信息中心内部各功能区块的连通，即分担了核心交换机S8512的工作压力，又不必对原设备作彻底的升级改造。再次两局部核心设备各司其责，有利于对网络设备依据不同层次、不同权限以及不同的功能来进展治理与配置，削减了网络单点故障，提高可以充分发挥S8512的高性能和高可扩展性的优势，通过增加千兆板卡和模块来满足将来的应用需求。三种方案性能比较扁平化二层网络方案 典型的三层网络方案

优化的分层网络方案减轻。全部的接入学校先汇减轻。两局部核心设备各司核心设备所承受的工作压力网络的治理风险

大。全部接入学校和内部办聚到会聚交换机Cisco6506其责，分别担当了接入学校公网络以及大量效劳器群都上，由6506负责到数据中的数据会聚和网络中心核心直接连接到核心设备上，核心的路由转发工作，学校间交换的工作，分担了工作压换工作。 减轻了核心设备的工作压力。减轻。分层的网络构造有利大。全部的VLAN划分，路减轻。大局部的VLAN划分于对网络设备依据不同层由策略等等配置都要在核心和路由策略等配置工作转次、不同权限以及不同的功交换机上做，一旦配置失误由会聚层设备完成，分散了能来进展治理与配置。削减可能导致全网的故障。 故障点。 了网络单点故障，提高了网络整体牢靠性。网络扩展性

不