局网络平台改造建设方案.doc

局网络平台改造建设方案方案概述一个网络平台包含计算机硬件、软件和网络设施。尽管网络平台的早期投资要超过单机的安装成本，而网络带来的高生产率有效地保护了投资。网络可以改进制造步骤，消除重复，减少因为缺乏协调产生的出错，改善平台的稳定性。计算机和网络科技正当时所未有的速度发展，所以，任何网络平台的设计和安装除了要满足现在的应用必须，也要能适用于新的技术和标准，如更快的处理器、更快的网络和更广泛的联结选择。因此，任何网络推进之前的规划、设计作为一个不可忽略的关键环节。XX局办公大厦对网络平台的要求是极高的，由于该单位职责的特殊性，对网络设计颇具一定的特殊规定。除了便利办公等等，内网则是本次网络改造的重点，通过本期网络改造后，使孝感公案局以业务为中心，立足系统工作的现实和演进，建成覆盖全市各系统的专用信息网络，实现并满足数据、语音和视频图像信息的存储交换，建设并不断加强网络模式和运行管控机制，建设网络应用平台、推进业务应用建设，满足XX局信息化规定及提升工作强度的必须，为融合信息资源奠定基础。

网络平台设计根据和方法2.1设计按照本网络平台设计根据是：国际标准协会(OSI)的Ethernet的七层协议。国际标准IEEE802.3。网络平台策略规划(QOS/COS)。第三层交换行业标准PPL3。IEEE802.1x（计划在未来的硬件中支持）10BaseT、100BaseTX和1000BastT端口上的IEEE802.3x全双工IEEE802.1D生成树协议IEEE802.1pCoS优先级IEEE802.1QVLANIEEE802.310BaseT规范IEEE802.3u100BaseTX规范IEEE802.3ab1000BaseT规范IEEE802.3z1000BaseX规范1000BaseX（GBIC）1000BaseSX1000BaseLX/LHRMONI和II标准2.2基本需求预测在XX局大楼的网络设计中，我们考量了用户如下基本意愿：高带宽目前的网络应用基本是多媒体信息的应用，需要支持数据、话音、视像多媒体的传输能力，在科技上要超过当前的国际先进水准。要采取最先进的网络科技，以适应长期数据和多媒体信息的传输，既要满足现在的业务意愿，又要充分考量未来的发展。

因此应采用高带宽的先进科技。高性能、高可靠性网络平台应具备高性能、高可靠性，具体到大楼局域网，要求考虑引入先进的千兆以太网，同时要求有物理层、数据链路层和网络层的备份技术。可扩充性和可更新性平台要有可扩充性和可更新性，随着业务的下降和应用水准的提升，网络中的数据和信息流将按指数上涨，需要网络有很高的可扩展性，并能随着科技的演进不断更新。易管控、易维护由于此网络平台规模庞大，需要网络平台具备良好的可管控性，网管平台具备检测、故障诊断、故障隔离、过滤设定等用途，以方便平台的管控和维护。同时应尽或许选择集成度高、模块可通用的产品，以方便管控和维护。安全性网络平台应具备良好的安全性，由于商场内有多个业务部门和应用平台，并要与其他大楼互联，网络平台应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以确保平台的安全性。QOS保证当今网络中多媒体的应用愈发越多，这类应用对服务品质的规定较高，新的网络平台应能确保QOS，以支持这类应用。IPMulticast由于网络中存在许多广播信息，往往会挤占大量的带宽资源。所以在本项目中，网络平台应能支持IPMulticast，可以增加网络中不必要的广播，节省主干的带宽。

符合国际标准采用符合国际标准的平台和产品，可以确保平台具备较长的生命力和扩充能力，满足未来平台更新的规定。2.3网络设计中考虑的基本原因2.3.1网络的高性能和可扩展性网络拓扑和地址空间的层次化构架优先级科技2.3.2网络的高可靠性部分网状拓扑结构动态路由协议交换机热备份技术拨号接入技术2.3.3网络的灵活性多协议支持可变长子网掩码(VLSM)科技可伸缩的产品系列2.3.4网络的安全性VLAN的界定加密技术(Encryption)Internet访问的安全性（防火墙）2.4设计方法按照客户的意愿和我们的经验，我们觉得在网络的设计过程中需要遵循以下的一些方法：根据网络的应用决定网络的构架网络平台的构造提供了信息存储的契机，它的目的是使应用平台上的数据靠谱、有效地在各用户机及服务器之间存储，也就是说，应按照应用平台的必须来决定网络的构架。因此，构造网络时决不只是是构造一个通道，而是从满足应用平台的必须为出发点，通过应用平台的用途分布（比如声音、图形、图像等多媒体）来决定网络上的数据流量、数据流和路由选择。建立统一的建网方式，保证在详细连网时可按照实际状况灵活组网。技术先进整个XX局大楼网络的建设是一项斥资巨大的项目，所以要用长远眼光规划。

在确保网络可靠性的前提下系统网络，要充分运用先进科技，满足现有的意愿，并考量潜在的扩展，使之在必定时期内维持较先进的水准。可靠性大楼网络平台的靠谱性非常必要。在网络平台中除了规定网络能安全运转，同时规定网络设施具备容错能力。由于XX局大楼中有太多系统在同时运行,所以在整体网络的设计上，我们充分考量客户计算机网与其它网路平台的联接，并考量有效的、多重的安全机制，使其无法与其它网络进行有效的信息存储的同时，又能避免的攻击。应从如下几个方面来推动网络的靠谱与容错：网络互连设备具备一定的解耦功能。这将展现在网络互连设备的关键组件、总线、电源热切换等方面的正确选取。优秀的网管工具应推动对网络的即时配置，实时看到网络故障，故障隔离检测，网络性能改进，网络安全保护，以最大的限度降低全网络的无故障时间。人员的配置与安排应能确保每天二十四小时，一两天七天都有网管操作员在监督网络运行，并且有一套完整和有效的错误处理措施。保护投资因为网络建设不是一蹴而成的事情,而是一个大量的建设过程。对于现在投资的网络产品，应考量到软件上的投资，对于那些应用情况良好的应用工具，亦应加以保护。可扩充性网络的建设一定要考量到未来的扩展和更新，避免设备的重复投资，造力、物力的少量浪费。

我们的网络设计在确保网络的先进性的同时，选择带有良好扩展性和更新能力的网络设施，设计出带有良好扩展性的网络拓扑，以确保网络平台的可扩充性及更新能力。遵从标准我们网络设计的目的是将这种原有的各种各样的设施通过高性能的网络，连接到各类服务器上，组成分布式的计算环境使其作为提升服务水准的重要基础。因此需要秉持开放性，采用大多数厂商支持的国际标准协议，才能把原有的大多数计算机连接出来，将来引进计算机和网络设施能够有较大的选用余地。在网络设计上我们从多方面来推动网络的开放性和标准化：网络协议应采用已变成工业标准的TCP/IP协议，世界上这些知名的小型计算机网络均配备TCP/IP实现网络组网。网络互连设备应支持多种协议，能与其它厂商设备互操作。网管工具应支持已被广泛接受的工业标准的SNMP协议。2.5技术方法层次化设计组件化网络设计原则的目标在于把一个大型的网络元素划分成一个个互连的网络层次。实质上，模块化手段把网络划分为一个个子网，因此网络节点和流量更加更易于管理。层次化的设计原则同时也使网络的扩展更易于处理，因为新的子网模块和新的网络科技能被更容易集成进整个系统中，而不破坏已存在的骨干网。

层次设计原则可为网络带来下面三个特点：层次性网络的可扩展性可扩展性是在包交换网络联结中使用层次性设计的主要特点。层次性网络具备更多的可扩展性是由于它可以让你用组件化手段扩展网络，而不会遇到非层次性网络或平面性网络迅速所遇上的弊端。但是，层次性网络同时也提出了必定的难题还要认真考量。这些疑问包含：虚电路的成本，层次设计（特别是网状拓扑）的内在复杂联系系统网络，以及应该额外的路由器接口来界定网络层次。为了获取层次性网络结构的特点，你需要使你的网络层次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换方式，以及你所想要的容错能力、网络性能和网络造价。层次性网络的可管理性?使网络简单化－－通过把网络元素划分为小单元、层次化，降低了整个网络的复杂性。这种网络单元的界定使故障检测更加清晰和简洁了，同时还可以提供抵御广播风暴、路由循环等其它潜在难题的内在保护措施。使设计更灵活－－层次化设计并且骨干网和分布网之间的包交换方式更具灵活性。很多网络都得益于使用混合模式来构造整个网络构架。在大多数状况下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。使路由器管理更易于－－因为层次化网络构架使网络分层，相对扩大的网络区域使路由器的邻居或对等通信端量增加，因此时路由器的配置变得简单化。

优化广播和多点广播的流量控制在包交换网络中，减少路由器之间广播信息量的最直接方式就是使用更少数目的路由器组，通过层次化组件设计可以很好地控制网络中的广播。通常在包交换网络中最常用的路由器之间的广播信息流量是路由升级信息，如果在一个区域或一个层次中有很多的路由器，那么经常由于广播的缘由而导致网络瓶颈。层次化的网络构架使你可以对区域网向骨干网的广播作出限制。因此，对于XX局网络改造项目来说，想要建设作为网络性能优良的、具有很强扩展能力和更新能力的综合网络，那么在网络的设计中就需要采取层次化的网络设计方法。根据这些层次化网络设计观念的方法，我们可以把XX局网络改造项目的整个网络模式结构分为下面两个层次：核心层和接入层。冗余设计新的计算机网络即使建立，管理局非常一个别业务都要围绕网络展开。这就对网络平台的靠谱性强调了很大的规定。为了保证平台的高可靠性，在整个网络的建设中，我们建议使用冗余的设计原则来提升平台的靠谱性。线路冗余在中心层结点与分布层之间，两两互相连结。利用STP协议可以确保在正常状况下整个网络不会发生广播风暴，同时如果其中任何一条主用线路出现故障后，网络无法在几分钟内手动完成新的模式选择。

设备自身可靠性中心交换机在整个平台中带有很重要的位置，因此需要有靠谱性举措。设备应具备下列特征：冗余引擎模块支持热插拔双电池良好的网络管控支持冗余设计与投资多少是个冲突的关系,所以,在冗余设计时我们考量到XX局大楼的网络规模,主要设施配备双电池和支持热插拔技术。我们在XX局大楼网络设计中，接入层选用1000M光纤上连到核心交换机，接入层交换机则为客户端提供交换的100M接入。3网络平台方案表明3.1目前网络状况预测在经过全省系统2，3级网络改造后，XX局使用核心路由器cisco7304通过155MPOS电路与省厅相连接，在合肥市与九江、云梦、大悟、安陆、汉川、应城6县之间新增10MIPOA电路，改造后的网络推动了南昌系统与全国系统各单位、各警种之间的计算机网路互联、数据交换、专线电话、视频会议等功能的高速互连。XX局内网使用Catalyst4006L2作为核心交换机，各应用服务器或者整个大楼内所有用户端PC均直接接入在此交换机上。核心4006交换机集联了Catalyst2950/L2,Catalyst2948/L3,Catalyst2948/L3,三台交换机，其中中心的Catalyst2950上接入了孝南大队、孝南分局三里派出所、孝南大队车站派出所、孝南分局城中派出所、孝南大队书院派出所；开发支队、开发分局航空路看守所；市局消防总队、市局消防大队、市局特警一中队、市局特警一大队、市局特警二大队、市局特警三大队、市局治安拘留所、市局押运公司这些下属单位；孝南Catalyst2948接入了孝南大队各科室、派出所、市局第一派出所；以及开发分局、消防总队、交警大队的路由；交警Catalyst2948接入了分局各科室；以及孝南大队、开发分局、消防总队的路由。

拓扑图如下：目前网络存在弊端：1网络机房分散，网络设施零散放置且工作环境较好。XX局办公大厦共有十层，其中有3个机房，cisco7304放在九层的东侧机房，但机房环境较差，cisco7304无机房放置，连接的馈线摆放没有入线槽线架，是非常大的安全弊端；Catalyst4006核心交换机放在九层西测机房，所有的服务器，以及楼层客人端PC没有规划杂乱的接入到设施中，机柜布线较混乱容易发生断线等故障；中心的Catalyst2950放在4楼，与ODF架及光纤混乱放在一起，无机柜，无散热，极易出故障。2网络设施都已老化淘汰，易出硬件故障。无论从核心交换机catalyst4006还是2950以及2948都属于cisco早期设备，cisco已经停产，产品的维修，以及设施一些部件都无法确保，所以硬件故障发生后无法短时间更改。3网络构架规划较乱，设备配置不完善，路由非最优路由。核心4006接入重要服务器与楼层客人端PC没有合理规划，混乱接入容易造成重要服务器故障较多；另，4006没有配置3层模块，而且下连的2950也为2层的设施，所以能够合理的配置3层的路由信息，导致下属的各单位的3层路由必须借助下属的2台2948来配置，路由信息比较混乱。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-131158-1.html