壹、概述
1、 高性能的千兆網絡核心
隨著網絡用戶數量和應用種類的不斷增加,10/100M網絡成本的不斷下降,目前大部分用戶的桌面系統均已采用
百兆到桌面,網絡主幹則為千兆以太網絡。與以前的局域網絡技術相比,千兆網絡具備簡單、高效、建設成本低等顯著優勢。尤其是基於銅纜雙絞線的千兆以太網絡技術產品的推出,使千兆網絡的建設成本進壹步降低,千兆網絡無疑已經成為建設企業網絡核心的最佳之選。
2、 端到端的智能化網絡
目前,用戶的網絡需要承載各種結合數據、語音、視頻、圖形圖像等多種信息載體的應用,而它們對網絡傳輸服務的需求是不同的,比如語音和視頻信息的傳輸需要恒定的網絡帶寬,同時對網絡的延時和延時抖動要求嚴格,圖形圖像信息則對網絡帶寬要求較高,即使傳統的數據信息的傳輸對於不同的業務應用其網絡服務要求也是不同的。這樣,網絡需要能針對不同類型的應用來滿足對傳輸服務質量的要求。同時網絡用戶也需要能對不同業務應用和網絡資源的訪問進行安全控制。解決網絡服務質量和安全的關鍵在於網絡的智能化,而且是從過去的智能化核心模式向從網絡核心(核心交換機)到網絡邊緣(桌面交換機)端到端的智能化模式遷移。
3、 高可靠性的網絡
隨著企業信息化建設的不斷深入,MPRII,ERP等類型的生產制造管理軟件在企業日常管理中的應用也在不斷普及。企業運營與管理都是基於網絡業務應用而實現的,網絡系統穩定可靠的的運行是關鍵。
4、 管理簡單的網絡
網絡用戶數量和規模、網絡承載的業務應用、網絡技術和產品的采用都在不斷的 加,這意味著網絡的復雜度在不斷增加,網絡的管理成本和管理風險也在同步提高。尤其對於中小網絡用戶。所以他們更需要建設能夠簡單管理的網絡 。
二.用戶需求分析
本次工程需要滿足:
部分部門寬帶訪問INTERNET、IE瀏覽、收發電子郵件、下載軟件及電子商務。
內網及外網可對內部服務器訪問。
遠程工廠接入內網並可對內部服務器進行訪問
三.系統方案設計
3.1設計原則
根據該廠具體情況和要求,我們設計具體的解決方案時主要考慮到下列原則:
3.1.1先進性與實用性原則
采用的技術應是業界先進的,選用的設備和軟件應是國內外著名廠商的主流、先進的產品,但又不盲目追求高、洋、全。適應投資能力,既先進又實用。能滿足性能要求,易於操作、管理和維護。易於學習、掌握和應用。人機界面友好,應用環境良好。
3.1.2標準化與開放性原則
選用的設備、軟件和通訊協議符合國際標準或工業標準。要使網絡硬件環境、軟件環境、通訊環境、操作平臺與高層應用系統之間的相互依賴性減至最小,便於發揮各自的優勢。
3.1.3開放性體現在以下方面
1能適應計算機硬、軟件技術的迅速發展。
2 硬件上簡便的重新組合能夠支撐新環境要求和適應新技術的發展。
3 底層應用系統支撐軟件的版本升級對高層應用系統的影響應局限在可控制的範圍內或無影響。
4 能適應管理體制和組織結構的變化。
5 能采用VLAN(虛擬網絡)技術劃分網絡。
6 在盡量少變動或不變動硬件體系結構的同時,能適應管理體制和組織結構的變化。
7 應用系統能適應用戶發展的新要求,易於修改和擴展新功能。
3.1.4可靠性與安全性原則
采用最新的各種容錯技術,使網絡系統有較高的可靠性。系統對各級網絡有監測和管理能力。采用劃分虛擬網段、子網隔離、“防火墻”等安全控制措施。主設備能進行在線修復、更換和擴充。主設備專線 UPS供電。樓內供電線路有良好的地線。網絡通訊線路在樓外壹律采用光纜。電力線路應有防雷電措施。
3.1.5重視應用與服務原則
不僅重視網絡平臺建設,更要重視應用與增值服務。
3.1.6經濟性與可擴充性原則
在達到總設計目標的前提下,爭取高的性能/價格比。網絡應有良好的可擴充性,隨著網絡技術的不斷發展和增加新的任務、擴充新的能力,系統應能方便升級且能最大的限度保護現有的投資。
2.用戶需求分析
本次工程需要滿足:
部分部門寬帶訪問INTERNET、IE瀏覽、收發電子郵件、下載軟件及電子商務。
內網及外網可對內部服務器訪問。
遠程工廠接入內網並可對內部服務器進行訪問
3.系統方案設計
3.1設計原則
根據該廠具體情況和要求,我們設計具體的解決方案時主要考慮到下列原則:
3.1.1先進性與實用性原則
采用的技術應是業界先進的,選用的設備和軟件應是國內外著名廠商的主流、先進的產品,但又不盲目追求高、洋、全。適應投資能力,既先進又實用。能滿足性能要求,易於操作、管理和維護。易於學習、掌握和應用。人機界面友好,應用環境良好。
3.1.2標準化與開放性原則
選用的設備、軟件和通訊協議符合國際標準或工業標準。要使網絡硬件環境、軟件環境、通訊環境、操作平臺與高層應用系統之間的相互依賴性減至最小,便於發揮各自的優勢。
3.1.3開放性體現在以下方面
1能適應計算機硬、軟件技術的迅速發展。
2 硬件上簡便的重新組合能夠支撐新環境要求和適應新技術的發展。
3 底層應用系統支撐軟件的版本升級對高層應用系統的影響應局限在可控制的範圍內或無影響。
4 能適應管理體制和組織結構的變化。
5 能采用VLAN(虛擬網絡)技術劃分網絡。
6 在盡量少變動或不變動硬件體系結構的同時,能適應管理體制和組織結構的變化。
7 應用系統能適應用戶發展的新要求,易於修改和擴展新功能。
3.1.4可靠性與安全性原則
采用最新的各種容錯技術,使網絡系統有較高的可靠性。系統對各級網絡有監測和管理能力。采用劃分虛擬網段、子網隔離、“防火墻”等安全控制措施。主設備能進行在線修復、更換和擴充。主設備專線 UPS供電。樓內供電線路有良好的地線。網絡通訊線路在樓外壹律采用光纜。電力線路應有防雷電措施。
3.1.5重視應用與服務原則
不僅重視網絡平臺建設,更要重視應用與增值服務。
3.1.6經濟性與可擴充性原則
在達到總設計目標的前提下,爭取高的性能/價格比。網絡應有良好的可擴充性,隨著網絡技術的不斷發展和增加新的任務、擴充新的能力,系統應能方便升級且能最大的限度保護現有的投資。
3.1.7方案設計依據標準
網絡設計和網絡設備符合以下標準:
IEEE 802.3 10Base-T 網絡標準
IEEE 802.3 100Base-T 快速以太網標準(包括三種傳輸介質指標100BaseTX、100BaseT4、100BaseFX)
IEEE 802.3x 1000Base-T 千兆以太網標準
LAN Emulation V1.0 局域網仿真標準
MPOA標準
CCITT ISDN 綜合業務數據網絡標準
3.1.8通訊協議標準
網絡層和傳輸層TCP/IP協議並兼容IPX、X.25等協議,支持PPP和SLIP協議。
3.1.9布線和電氣安裝標準
方案設計中靠近以下標準:
中國電氣設計規範
工業電氣設計規範
GB/T50311-2000 建築與建築群綜合布線工程設計規範
ANSI EIA/TIA607民用建築通訊接地標準
ANSI EIA/TIA-568A商務建築布線標準
ANSI EIA/TIA-569A商務建築通道標準
ANSI EIA/TIA-606 商務建築布線系統文檔建立標準
EIA/TIA TSB-67 商務建築布線系統測試標準
3.1.10網絡管理標準
符合IETF SNMP 簡單網絡管理協議。
3.2方案說明
如網絡拓撲圖所示,公司網絡機房在辦公樓二樓,機房主要設備有防火墻、主幹交換機、分支交換機、網絡機櫃、數據庫服務器、MAIL/WEB服務器、文件服務器;分支壹樓有二臺24口交換;二芯光纖到遠程車間,用華碩8口交換機GX1008與各電腦相連。各分支交換機和服務器直接聯結在主幹交換機上,同部門終端IP在同壹網段並連接在同壹臺分支交換機上,每臺分支交換機在主幹交換機上設置為不同VLAN。根據部門的權限,在主幹交換機上添加相應路由表。
3.2.1設備選用及介紹
1、主幹交換機:三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這個目的服務的,能夠做到壹次路由,多次轉發。對於數據包轉發等規律性的過程由硬件高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現。
出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型局域網按功能或地域等因素劃成壹個個小型的局域網,這就使VLAN技術在網絡中得以大量應用,而各個不同VLAN間的通信都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於端口數量有限,而且路由速度較慢,從而限制了網絡的規模和訪問速度。基於這種情況三層交換機便應運而生,三層交換機是為IP設計的,接口類型簡單,擁有很強二層包處理能力,非常適用於大型局域網內的數據路由與交換,它既可以工作在協議第三層替代或部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜。
在企業網和教學網中,壹般會將三層交換機用在網絡的核心層,用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN。本方案采用的是華碩3112三層交換機,GX3112 是華碩最新推出的高性能網管型三層千兆交換機,不僅具備強大的路由能力和全方面的交換功能,更為企業級應用需求與企業級千兆網絡架構提供了高品質的網絡管理和高質量的服務。通過對華碩3112三層交換機的適當配置,如VLAN、路由等,即可實現項目需求,外網對服務器的訪問則由防火墻管理。
2、工作組交換機:用於各型網絡的接入層,需要具有接入簡單、配置和維護容易、高性能,線速無阻塞等特點。這裏我們選用ASUSGX1024交換機,它提供24端口自動偵測(Auto-Sensing)10/100Base-TX 端口,具備Auto MDI/MDIX 功能,可自動直連網線或交叉網線. 豐富的LED 系統狀態燈號顯示。提供4.8G 的背板帶寬及3.6Mpps 的包轉發率,支持線速(Wire Speed)交換能力。同時也為將來的網絡擴展留有充分的空間。