信息化大楼的建设方案

张东东

信息化大楼的建设方案

  导读:在贵州省烟草公司枣山路办公大楼局域网络中,网络中的数据和信息流将按指数增长,并能随着技术的发展不断升级,由于贵州省烟草公司枣山路办公大楼网络系统规模较大,由于贵州省烟草公司枣山路办公大楼局域网为多个用户内部网提供互联并支持多种业务,贵州省烟草公司枣山路办公大楼局域网应能保证QoS,1、贵州省烟草公司枣山路办公大楼局域网采用双核心、二层扁平结构,本次楼层交换机提供大量信息点的接入,贵州省烟草公司

  公大楼信息化基础建设项目(技术方案)_图文

  在贵州省烟草公司枣山路办公大楼局域网络中,不仅要求网络主干是高带宽的,作为一个整体的系统,网络应具有可控的智能化的高性能,信息化大楼建设方案。也就是说,网络中以太网(100M/1G/10Gbps)连接的节点之间的交换,不管它们的VLAN属性如何,我们都可以控制它在本地交换机交换或通过千兆以太网主干进行交换。

  (4)可扩展性和升级性

  系统要具有高可扩展性和升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。

  (5)标准协议支持

  网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。

  (6)易管理、易维护

  由于贵州省烟草公司枣山路办公大楼网络系统规模较大,需要网络系统具有良好的可管理性,网管系统具有流量监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。

  (7)安全性

  网络系统应具有良好的安全性。由于贵州省烟草公司枣山路办公大楼局域网为多个用户内部网提供互联并支持多种业务,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的'安全性。

  (8)QoS保证

  当今网络中的多媒体的应用越来越多,这类应用对服务质量的要求较高。贵州省烟草公司枣山路办公大楼局域网应能保证QoS,以支持这类应用。由于网络中多媒体的应用,如Video Conference、VOD等越来越多,往往会占用大量的带宽资源。所以网络系统应能支持IP Multicast,以节省主干的带宽。

  (9)符合国际标准

  选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。

  网络平台的可靠特性和冗余特性;

  网络协议的标准性和可扩展特性;

  充分考虑局域网安全特性;

  充分考虑网络的高速和高运行效率;

  充分利用现有网络线路资源;

  统一的网络管理。

  3.2.4 网络结构设计

  1、贵州省烟草公司枣山路办公大楼局域网采用双核心、二层扁平结构

  本次楼层交换机提供大量信息点的接入。因此在整网配置两台核心交换机作为整个网络的核心交换节点,避免了单点故障对整网的影响范围,从而提高了整个网络的安全性。

  贵州省烟草公司枣山路办公大楼信息点多、网络带宽需求大,同时又具有信息点地址位置集中的特点,为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁平化体系结构是相对业务标准的三层网络体系结构而言,去掉中间的汇聚层只保留核心层与接入层两个层次来进行网络体系构建。扁平化体系结构具有多、快、好、省的优点,“多”是指可以接入较多用户、提供多种业务的特点,“快”是指由于去掉了汇聚层从而网络建设与业务部署更快速,“好”是指网络层次简单明了,便于管理和维护,今后在网络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层就可以实现网络的平滑扩容,同时由于网络层次的简单,网络稳定性增强,单点故障减少,能够提供一个稳定高效的局域网络,“时是指去掉汇聚层之后网络投资得到明显减少,既能够满足用户业务需求,又减少了用户的投资,规划方案《信息化大楼建设方案》。

  在传统的局域网或是广域网组网结构中,考虑区域汇聚以及减轻核心层设备压力,通常会采用三层结构。但是从安全可靠性考虑,减少单点故障点,本次贵州省烟草公司枣山路办公大楼局域网采用二层网络扁平化结构。

  2、楼层交换机采用高密度的千兆电口三层交换机

  在楼层交换机的选择上考虑采用千兆电接口三层交换机,主要是体现高带宽、高安全的优点:

  千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆

  带宽,现在可以通过千兆直接接入网络,提供10倍与原来的带宽。有了高带宽,应用业务的开展将更为方便与灵活,数据、语音、视频等多种业务在新的高带宽网络中将得到充裕的带宽保证。

  千兆到桌面之后,同一个楼层内的用户之间可以实现千兆交换,充分发挥网络带宽高的优势,开展多种丰富的IP网络业务,包括数据业务、视频业务等,届时网络带宽问题得到彻底解决,用户业务的开展将不必再为网络带宽不足问题精打细算。

  网络整体安全性提高。通过三层到桌面的方式,整个网络中将不再有二层报文,二层攻击事件彻底杜绝,设备与设备之间的级连链路上将只有三层报文流通,极大提高了网络带宽的利用率与网络的安全性。

  后期业务资源预留性大,投资有效期长。高带宽的网络不但可以满足目前的网络业务需求,并且充足的带宽为今后新兴业务的开展打好基础,甚至可以通过网络资源推动业务的改革与发展。

  3、大容量的楼层接入交换机采用高带宽链路上行

  对于贵州省烟草公司枣山路办公大楼网络,根据各楼层信息点数量情况,接入层交换机采用万兆双上联至核心交换机,终端接入采用千兆三层到桌面。

  4、局域网交换机采用最长匹配、逐包转发机制

  目前如“红色代码”、“冲击波”等网络病毒在进行攻击时,基本上都是IP地址在同一个网段内递减或递增的方式,而目前大多数交换机都是采用逐包进行精确匹配,这样的话在很短的时间内交换机CPU的占有率就会达到饱和,出现宕机甚至是死机的现象。而采用最长匹配、逐包转发的方式,能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击,更加适合大规模、多业务,复杂流量访问的网络。

  3.2.5 网络设备选型

  (1)核心层设备选型

  网络中心的核心交换机是整个网络的交换中心,同时也是整网(LAN)的路由中心,全网绝大部分第三层操作(数据转发、服务器区数据转发)都通过核心交换机集中进行,其有效性通过两台核心交换机全线速的多层处理性能以及骨干

  网的高带宽(10GE)来实现保证。所以核心交换机必须具备以下功能:

  先进的体系结构:采用全分布式体系结构设计,可进行高速路由查找,并通过Crossbar技术进行高速报文交换,可大大提升了路由交换机的转发性能和扩充能力,并可以通过软件设置工作在主备或负荷分担方式。

  大容量、高密度线速交换:考虑到核心交换机承载的局域网网络平台,应可提供高密度接口板,支持线速转发。此外在保持线速转发性能的基础上,支持各种高密度接口板和组合接口板,满足核心层设备高密度、高吞吐量。

  高密度万兆接口:局域网交换机应该可以提供高密度的万兆以太网接口板,可以简化网络结构、降低网络建设成本。所以在本次贵州省烟草公司枣山路办公大楼核心交换机应采用多端口的高密万兆以太网接口,并能够提供强大的QoS保障,并支持丰富的ACL、策略路由、安全等特性。同时可以支持MPLS转发,可以提供更好的IP VPN业务和透明的LAN服务,更可以通过MPLS TE来提供流量工程功能。

  完善的安全机制:核心交换机应支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证;采用802.1x方式对接入用户进行认证,支持安全的SNMPv3的网管协议、支持配置安全,对登录用户进行认证,不同级别的用户有不同的配置权限,并提供两种用户认证方式:本地认证和RADIUS认证。

  根据以上原则,贵州省烟草公司枣山路办公大楼核心交换机采用S7506E-S高端交换机,两台S7506E-S之间采用10G接口联接,楼层交换机分别上联到2台核心设备上,通过两条上联链路实现的链路的备份和负载分担。

  H3C S7506E-S产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,以IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)技术为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7506E-S符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。