局网络平台改造建设方案.doc(2)

4网络设施管理较好，安全性极差。由于没有网络管控软件，网络管理员管理维护网络设施非常困难，出现难题不能迅速看到，网络设施也没有配置相关认证工具，存在违规登陆等安全性难题。3.2网络平台改造目标在本次网络设计方案中，所有设施还是均配备业界领先的cisco产品，办公大厦内网选用Catalyst4507R三层交换机作为核心交换机，Catalyst4507R无论在处理性能，冗余性能，市场占有率来说都是排在前列，在接入层网关配置接入楼层交换机Catalyst2960，可以支持网关接入240个终端客户，而且可以便捷的扩展到更多的用户。原中心2950以及孝南，交警2948可以替换为catalyst37503层交换机，按照各单位合理的规划接入或者路由信息，替换的设施可以利旧来更换cisco7304与cisco3640路由器间的HUB。拓扑图如下：3.2.1信息点分布按照XX局大楼信息点分部情况，如下：楼层信息点1F92F133F114F175F136F377F8F39F210F14目前整个大楼内共有信息点119个，以后逐渐要扩展到200个点左右，所以每层配置24口的catalyst2960则有240个端口，方便日后扩展。

3.2.2网络结构设计依据我们的经验和XX局对网络的需求，建议选用分层的网络设计原则,把XX局大楼的网络分为两层，核心层(第一层)，分布层（第二层）。网络的核心层融合到9楼西侧的计算机网络中心机柜。一台cisco45074507R交换机是主干网核心的交换系统，分布层设定10台Catalyst2960交换机，通过光纤光口与Catalyst4507R连接。各类应用服务器都借助千兆以太网接口（依业务量而定，业务量不大的服务器可以借助百兆快速以太网接口与交换机相连）与核心交换机互连。整个交换系统可以借助一条或几条（备份和负荷分担）迅速以太网链路下连到3台catalyst3750交换机，下属单位则接入到3层的3750上。3.2.3IP地址和VLAN的设计IP地址是运行IP协议的网络中分配给每台主机的唯一标志，路由协议就是借助IP地址来寻求网络和主机，进而在任两台主机之间具体地存储数据的。理论上讲，任何两台主机的IP地址是不能重复的，否则势必导致路由的动荡，整个网络就无法正常运转了。实际上有一个别IP地址是可以重复使用的，这部分地址被称为“保留地址”，是专门给局域网和城域网外部使用的，与此相对的，那些用于网际通信的需要和主机——对应的IP地址被称为“真实地址”。

IANA(IntenetAssignedNumberAuthorit)保留给私有网络专用的地址共有三段：——55整个网络A类网段；——55共16个B类网段；——55整个B类网段。使用保留地址不必向地址管理机构申请，任何网络即使外部是私有地址都可以使用这三类地址。在一个大楼网中，一般选用保留地址。所以，XX局大楼的网络也采取保留地址。IP地址的分配包括网关地址分配，主机和服务器地址分配，网络设施地址分配和用户机的地址分配。3.2.4网段地址分配第一个方法是易用。因为采取保留地址，所以IP地址空间不存在弊端。所以网段的IP地址的子网掩码可以采取定长模式，一般选用24位或25位的掩码长度。这种分配方法，大大节省了分配和管控的难度。而且直观明了。第二个方法是IP地址和VLAN必须互相匹配。即一个VLAN对应一个IP网段。这种方法可以和第三层交换结合出来。也是最常见的方法。可以采取定点的方法，每个网段的某个区间可以保留给服务器使用。3.2.5网络设备地址分配网络设施的地址包含端口地址和网管地址。这两种地址可以合而为一，但建议选用分开的方法。对于第二层交换机而言，只存在网管地址，而没有端口地址。

针对第三层设施而言，需要分配端口地址和网管地址，端口地址的分配方法和主机地址分配原则是同样的。对于网管地址，建议把所有的网络设备置与同一个IP网段中，并且在VLAN1。3.2.6客户机地址分配因为用户机产量较大，静态分配是一项工作量比较很大的任务，同时也难于管理。所以建议选用DHCP的方法。具体参见主机设计部分。3.2.7网络设施管理随着网络规模的日渐缩小，结构的愈发复杂，网络管控和维护的难度也愈发越大，网络管理已变成平台管理中最基本和最重要的构成部分。网络管控平台的任务是收集网络中的各类设备和设施的工作状况，信息交由网络管控监视和处置，接收网络管控员的管理指令，并向网络设备和设施发出控制指令，控制仪器和设备的工作状况。网络性能管理采集网络运行各类统计信息，例如设施和链路的负载、可用性及可靠性、网络的可用率等，优化网络性能，消除网络中的难题，实现网络流量分布的均匀性，实现各类策略管理。网络配置管理网络节点配件、端口及路由的配置，收集当前平台状况的有关信息，更改系统的配置等。网络故障管理：维护并检测错误日志，接受错误检查报告并做出反应，跟踪错误检查报告并做出反应，跟踪及鉴别错误，执行检测测试，纠正错误等。

业务量统计：对网络节点、设备等的故障造成、告警内容和告警清除的统计；根据IP地址，统计业务流量和流向，实去购买新的设施,这时时间上不允许的.这会直接影响到各分局的办公效率.我们还可以借助旧的cisco2950去代替cisco7304至cisco3640的HUB,在成本里面也有很有劣势,在核心配置双引擎是比较有必要的,不会由于主引擎down掉引起全网瘫痪导致的经济代价,备用引擎会马上开启,主备之间的切换只需几百毫秒,接入直接换新设施,以免具有安全弊端而且又没有维保的设施带来较大的代价和负面影响.4.2方案优点本方案充分运用了cisco公司提供的丰富的网络功能和超强的性能，在网络设计中考虑了各方面原因，使本方案具备下列特征：4.3清晰的网络构架、层次化的设计在本方案中，我们对XX局大楼的网络设计是一个高效的二级交换的构架，即主干千兆，接入层100M到桌面的高速交换结构。

中心机房工作站与服务器可借助1000M接入网络，保证访问的极高响应速度。楼层局域网借助高速光纤骨干网联接组成网络核心交换机，整个网络构架清晰，流量分布合理，便于管控和扩充。4.4高带宽、高功耗方案中选取了cisco较先进的产品Catalyst4507R多层交换机,作为骨干交换机的Catalyst4507R的高速交换背板，最高包转发率，同时运用了当代网络界的一些最先进科技和基于标准的PIM、IGMP广播组管理协议、IPQOS技术等，优化了网络的流量和处理能力，共同保证了网络和高性能。4.5高可靠性整个网络方案选择了高可靠性的网络设施，并在设计上层物理层、链路层到网络层均配备备份冗余式的设计，保证了网络运行的靠谱性。网络的主干是非常重要的部份，必需要确保长时间的不间断运行。在网络的主干采用双交换机以确保主干的正常运行，在XX局大楼使用两台Catalyst4507R高性能交换机构成一个带有高可靠性、高功耗、高帧率的交换主干。CiscoCatalyst系列交换机的运行可靠度为99.999%，可满足设备的长时间不间断运行。4.6可扩展性上面将逐渐对网络中最重要的个别：核心、主干和楼层的网络连结的扩展性做出预测。

4.6.1核心的扩展性Catalyst4507R是带有7个插槽的交换机，目前方案中的配置可用了4个，未来可加其他端口和用途模块。4.6.2主干链路的扩展性现在大楼局域网引入的是以千兆以太网为主干的网路，通过EtherChannel技术可将多条千兆链路捆绑，达到链路带宽扩展的目的，Catalyst4507R间最多可以捆绑多条千兆以太网链路。4.6.3二级交换机扩充性依据用户意愿，目前采用的内网10/100Mbps用户端口数为240个；由于二级交换机运用cisco可堆迭的Catalyst2960，可以借助交换机的堆迭来扩充网络规模。所以，此方案的整体设计可满足客户现在的意愿和未来的远景规划。4.7对IP多广播的支持因为视频大会及其它相关应用的需求（如VOD等），网络设施对IPMulticast的支持极为重要，cisco在IP多点广播的支持和应用方面依然居于网络界领先的位置，cisco的Catalyst4507R,Catalyst3750,Catalyst2960等对PIM、IGMP和CGMP等协议有良好的支持。4.8IPQOS的支持独特的队列技术和IP优先级科技为XX局的网络应用提供了QOS保证。

可以想见，随着XX局业务的发展，如视频大会、网上阅览、办公平台之类，特别是实时业务的减少，网络对IPQOS的支持将决定哪些应用平台正常运作。Catalyst4507R可按照2、3、4层信息(如IP、802.1p帧的优先比特位或4层端口号)提供端到端应用。还可配置门限的多种队列采用WRED、WRR、业务类别／业务级别(ToS／CoS)映射模式，以保证数据包在第2层和3层边界传输时，QoS得到维护。由于支持多种QOS机制，如路由策略、RSVP（资源预留）、CAR、WRED、WFQ，CustomQueue，PriorityQueue,TrafficShaping（流量整型）等，应用这种QOS机制可最大限度降低多服务的性能。4.9一体化的便捷的网络管控和思路型管理无需更多的投资就可以对整个网络进行统一的管控，能够便捷的进行VLAN划分、流量监控等一系列网络管控工作。4.10一体化的安全解决方案在方案中我们提供了动态VLAN、多层交换技术和端口捆绑等一系列有助于推动安全思路的新颖科技，同时cisco还有很多的硬件和工具的安全产品，为XX局大楼提供一个全方位的网络解决方案。5设备选型、系统用途及产品说明下面是本方案中所采取的cisco各个产品的表明。

5.1Cisco4500系列交换机Cisco?Catalyst?4500系列交换机(如图)将无阻塞第二到四层交换与最优控制相集成，有助于为推进关键业务应用的中型企业、中大型企业（SMB）和城域以太网用户提供业务永续性。CiscoCatalyst4500系列借助很多智能服务将控制扩展到网络边缘，其中包含先进的服务品质(QoS)、可分析性能、高级安全性和全面的管控。它提供带集成永续性的优异控制，将永续性集成到硬件和工具中，缩短了网络停运时间，有助于推动员工的效益、公司业绩和用户成功。CiscoCatalyst4500系列的组件化构架、介质灵活性和可扩充性增加了重复运营费用，提高了投资收益（ROI），从而在缩短部署寿命的同时提高了拥有利润。投资保护Cisco?Catalyst?4500系列交换机的主要部件是可以更新和现场更改的，包括线卡、交换管理引擎、电源和风扇。1999年只成为第二层设备打造的Catalyst4000系列线卡不但能与当前的Catalyst4500系列完全兼容，还可以完全更新到第三层交换。缩短网络停运时间冗余的电池、交换管理引擎、风扇或者功能透明的线卡才能为关键业务网络奠定坚实的基础。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-131158-2.html