154 苏州电力培训中心网建议方案Word格式.docx
- 文档编号:6451494
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:38
- 大小:291.52KB
154 苏州电力培训中心网建议方案Word格式.docx
《154 苏州电力培训中心网建议方案Word格式.docx》由会员分享,可在线阅读,更多相关《154 苏州电力培训中心网建议方案Word格式.docx(38页珍藏版)》请在冰点文库上搜索。
8.2号楼共3层42个信息点(共82个),需4台24口交换机,配置CISCO2950.
9.行政楼需2台24口交换机,配置CISCO2950.
10.钳工楼需2台24口交换机,配置CISCO2950
11.三产需2台24口交换机,配置CISCO2950
由于此次楼宇之间的传输全由光纤来进行连接,所以设备之间需配置千兆多模光模块。
而从网络的安全性考虑需配置PIX525.INTERNET网络拓扑图如下:
2.设备的选型
2.1.总体设计与选型原则
对于电力培训中心的网络,我公司提出整体设备选行原则。
主要围绕下边几点进行。
首先,根据电力培训中心实际需求结合网络发展与应用进行合理化的设备配置,对电力培训中心整体网络的每一个层面上都进行分析,并有针对的满足网络的实际需求。
最后做出合理的设备选行。
在这里我公司凭借对网络的深刻理解与经验,对整个网络建设的思想进行总体分析:
●高速核心,为宽带网络提供强大的支撑基础;
●易于扩展,便于升级,为将来的发展做好准备;
●智能交换,用户与业务的安全,可做到严格控制;
●支持多层交换,2/3/4层的网络可控制,使整体网络可灵活规划;
●各种广播合理抑制,高效利用网络带宽;
●用户的安全识别,精确匹配,策略管理接入用户;
●全网保持线速交换,端口间转发做到无延时,体现投资价值;
●对网络系统分析满足应用优势,提高合理性设计;
以下我公司将从网络结构的每个层面对设备的选型进行分析。
2.2.核心层分析
路由器Cisco3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。
Cisco3600系列拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。
通过利用CIsco的语音/传真网络模块,Cisco3600系列允许客户在单个网络上合并语音、传真和数据流量。
高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。
3600捆绑还可用于抓住特定的RAS机遇。
Catalyst6500家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。
作为Cisco内容组网体系结构的一个关键组成部分,Catalyst6500家族提供了前所未有的商业灵活性,使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。
当与应用智能、服务质量(QoS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划(ERP)应用。
Cisco内容组网通过提供Internet商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet商业生态系统,这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起。
通过CiscoAssure,利用象特殊用户、IP地址或应用程序这样的Layer
2、3、4信息,将能够以端对端的形式应用网络策略。
CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
作为新一代CiscoCatalyst4000系列平台,CiscoCatalyst4500系列包括三种新型CiscoCatalyst机箱:
CiscoCatalyst4507R(七个插槽)、CiscoCatalyst4506(六个插槽)和CiscoCatalyst4503(三个插槽),本次采用CiscoCatalyst4506Switch。
作为CiscoAVVID(集成语音、视频和融合数据体系结构)的关键组件,CiscoCatalyst4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式弹性。
由于CiscoCatalyst4500系列提供与CiscoCatalyst4000系列线卡和超级引擎的兼容性,因而能够在融合网络中延长CiscoCatalyst4000系列的部署窗口。
由于这种方式能减少重复运作开支,降低拥有成本,因而能提高投资回报(ROI)。
2.3.汇接层分析
在电力培训中心忘的汇接层主要是分布在各个分中心与片区。
从网络实际应用的角度看汇接交换机主要用于信息点的接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。
对于大容量的核心设备的责任是处理业务流量,保证个网络的正常运行,汇接层责任就是配合核心设备体现网络价值的一个重要环节。
如果在汇接层只作简单的数据交换,使全网的大容量处理、广播抑制、拥塞管理、流控、整体安全等智能功能完全的依赖核心处理,这使核心网络集中实现规模化,这就违反网络设计的基本原则,如果让核心网络变成一个规模化的建设用来集中处理整个网络的业务,对将来网络的扩容与升级都带来很多不利的影响。
例如,对分中心内部网络的改造与升级所产生的变化,还要牵扯到核心设备的改造与变化,这显然不合理,使整个网络不利于灵活的规划与扩展。
但在汇接层并不适合采用与核心设备的同性能交换机。
所以,根据合理的设计原则,满足实际的网络应用需求,需要有一个拥有一个容量可扩展的智能交换机来充当汇接层的网络设备。
也就是采用可堆叠的多层交换设备,同时提供可与核心配合实现整体的智能功能包括2/3/4层的访问控制,并且可对用户进行安全的认证,可以有策略的透传二层的业务信息。
从设备的硬件配置上讲,支持总线的堆叠功能,这样相当于可以增加背板的带宽为电力培训中心分中心内部的扩展提供方便。
支持1000M的上联与端口捆绑,以便将更多的接入交换机汇接到高速的核心网络上。
此次采用CiscoCatalyst3550系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(QoS)和安全性来改进网络运行。
凭借一系列快速以太网和千兆位以太网配置,CiscoCatalyst3550系列堪称一款适用于企业和城域接入应用的强大选择。
主要特性
∙使您能利用传统LAN交换的简洁性来部署网络智能服务
∙将CiscoIOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘
∙凭借内置Cisco集群管理套件来简化接入层和小型骨干网的部署
用全套千兆位接口转换器(GBIC)设备提供强大的千兆位以太网连接
2.4.接入层分析
根据区电力培训中心的实际应用与业务需求,接入层交换机主要用于所有的信息点的接入,采用CiscoCatalyst2950。
主要的优势
在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务
在多种介质上提供了升级到千兆位以太网的强大路径
凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务
与CiscoCatalyst3550系列集中汇聚交换机相结合,用于IP路由至网络核心
小结
对于设备的选型我公司从技术层面上为电力培训中心做出了系统化的分析。
以下是在网络建设中的产品选型:
核心层设备:
CiscoCatalyst6509SwitchCiscoCatalyst4506Switch
汇接层设备:
CiscoCatalyst3550-24Switch(分中心)
接入层设备:
CiscoCatalyst2950Switch(合理布置用户端口)
有关产品详细内容,请看产品介绍。
3.详细的技术方案设计
3.1.设计概述及实现的目标
本节是对网络的设计进行一个概述,对于技术方案设计的概述围绕以下几点设计原则展开描述。
最后对实现的目标进行简单的陈述。
3.1.1.标准化
计算机管理系统就是要实现网络信息及设备资源的共享,完成不同厂商的设备和计算机软件的互连。
在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的网络系统具有互操作性,可用性,可靠性,可扩充性,可管理性,应建立一个开放式,遵循国际标准的网络系统。
对于所有所用到的网络协议,以及接口的电器标准。
都将完全符合在中国所应用的国际标准。
为将来的扩展消除任何不必要的产品障碍。
3.1.2.先进性
当今世界,通信和计算机技术发展日新月异。
我们的方案要适应新技术发展的潮流。
既要保证网络的先进性,同时也要兼顾技术的成熟性。
一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。
在主干和楼层交换机的选择上,我们都选用了业界最具竞争力的方案应用在本次电力培训中心网的系统建设上,并且对将来的功能扩展也有考虑的。
完全满足一个具有先进性的网络方案建议。
3.1.3.安全性
对于安全性我们将通过对用户的区域划分,和对应用层的划分来逐级实现网络的安全性。
对内的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。
对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。
对来自网络的外部的攻击我们也提供相应的解决策略,每台主机都有独立的软件防火墙,而且我们将对建成的网络进行漏洞扫描,对所有不安全的服务采取逻辑隔离追加二次认证的过程达到更高的安全,对不必要的服务采用TCP端口关闭的形式减少安全的隐患。
对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。
通过电力培训中心的防火墙对外部网络的非法访问进行过滤,并时常进行安全扫描防范以未然。
在方案中对于网络的重要应用采用冗余的设计,对于重要中心节点交换机上采取冷备份的方式,而在具体的链路中采取光纤和五类线双备的方式来保障网络通信的正常。
3.1.4.容错性
对于容错性可以说是可靠性的另一个层面。
数据网络的可靠性不仅仅表现在网络设备的单方面的物理的高容量特性上,我们会利用有限的物理容量为电力培训中心提供最大限度的容错冗余特性,使用户时刻都工作在交叉的、互为的、多层备份的网络空间中。
3.2.网络的设计思想与技术选型
3.2.1.对网络交换的设计
交换以太网是近来发展起来的先进网络技术。
本次网络硬件用的都是基于以太网技术构件的。
它在保证与以太网协议兼容的前提下,提高络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。
交换以太网在技术上分为两种:
静态交换和动态交换。
静态交换:
将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。
静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。
静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。
动态交换:
动态交换是在高速总线上支持多对传输的同时进行。
它不需人工干预实时地将独占带宽分配给一对节点;
而其它节点间也可同时进行数据传输。
动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的10Mbps进行,就好像在两个有数据传输的节点之间有独立的传输电缆一样,使网络效率大大提高。
动态交换分为端口交换和网段交换两种。
端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;
网段交换适用于没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的数据传输上。
由此可知,动态交换代表了当今交换技术发展的方向,所以在该方案中接入层、汇聚层、主干层交换以太网采用基于动态交换技术的智能交换机。
3.2.2.快速以太网设计
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。
在我们已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。
快速以太网与传统的以太网技术相似,毋庸赘言,此外,它还具备以下优点:
快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。
因此,100BaseT具备较高的性能价格比。
快速以太网(100BaseT)已得到IEEE推荐标准为802.3u,并得到了所有的主流网络厂商的支持。
对于电力培训中心的网络结构,电力培训中心办公楼的汇聚层与接入层的连接都采用1000M的连接。
千兆以太网实际上是10Mbps以太网的1000Mbps版本,是100Mbps以太网速度的进一步提高,所以它的运行速度要比100Mbps以太网快十倍,但它仍与以太网采用同样的桢结构。
在用户已经很熟悉传统以太网的情况下,千兆以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。
千兆以太网与传统的以太网技术相似,同样遵循CSMA/CD协议,现有的以太网、快速以太网设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10M、100MLAN无缝连接到1000MbpsLAN上。
千兆以太网技术是与ATM技术一样,极具竞争力的高速网络技术,极有可能成为下一代高速网络的首选技术。
具备较高的性能价格比。
在千兆的应用上我们将来对需求量大的服务采取千兆的网卡连接,并可以通过优先级队列划分服务的级别。
使重要的服务能在高带宽和大访问量下稳定的运行。
随着LAN的作用已超越了简单的的主机连接、文件和打印服务阶段,而转向围绕着客户/服务机、大工作流量的应用、IntranetWeb访问服务器和实时音像通讯,所以LAN技术需要不断地更新。
日益强大的计算机系统促使网络技术以更快的速度发展,而日益庞大及增长的数据目标体又产生了持续增长的网络拥塞负荷。
同时,由于基于工作组或部门的服务器的解决方案被企业服务器所替代,促使空前水平的拥塞通过网络主干,网络的拥塞模式也不断地发生变化。
为了适应网络运行中的这些增长,网络技术在两维空间进行发展:
速度和网段。
速度简单说来就是提供更高的带宽:
以太网已增至1Gbps,10Gbps也已在讨论之中。
而网段使得带宽能够被更多地提供给个人用户或主机。
网络技术已由网桥技术通过主干路由技术过渡到交换技术。
由于交换技术使专用的带宽被经济合理的分配给每一个用户,它就毫无疑问地成为高性能LAN发展未来的依靠。
然而,今天的网络交换技术并没为大规模的网络的建设提供一个完整的、普遍的解决方案。
这主要是由于传统的LAN交换技术不是完全可以扩充的,在现今大部分的实际运行的网络中,交换机必须与路由器的相结合。
实际上,将交换机及路由器结合在一起所构成的网络结构对一些领域具有重要影响。
因此如下:
从网络用户的角度看,LAN通讯被分成两种等级的性能。
数据包直接通过交换机进行传递时,享受着高速公路快速的、稳定的传递性能。
但是那些被迫经过路由器的数据包只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困扰。
交换机和路由器是网络设备中不同的部分,需分别购买、设置和管理,完成这样一个基于多元素的解决方案的花费必然要多于一个基于集成化的单一完整的解决方案。
LAN中路由器的使用需要额外的监控管理手段来处理网络的移动和变化。
例如:
如果一台PC由一个LAN中的一个路由器端口的网段移至另一LAN中连接模块另一路由器端口的网段,通常需要给该PC机一个新的IP地址,并且在PC机软件中进行重新设置。
多层交换技术正是交换技术和路由技术智能化的组合,它为各种结构的网络提供一个完整的、集成的解决方案以有效地解决上述问题。
这就是越来越多的网络设计者将会把视线转到LAN中的多层交换技术的原因。
(图1)
一台多层交换设备具有许多交换端口。
网上的站点之间可以通过第二层数据包转发的方法(即传统的LAN交换技术),或采用第三层数据包转发方式(即传统的路由技术进行通讯)进行数据通讯。
不同种情况下的数据包转发的类型由站点之间进行内部通讯需要而定。
实际中,这由它们是否属于同一子网来决定。
如果属于同一子网,则采用第二层转发方式,否则,采用第三层转发方式。
一个多层交换机从逻辑上可以被看成一个附带有一个第三层转发功能的第二层的交换设备,同时它与第三层的数据转发模块采用高速互连。
一组网络端口界面的参数直接附属于第二层交换的处理核心.就像一个传统的路由器的转发应用一样。
网络节点为了将数据包转发给不同子网,首先将IP数据包传给第三层转发功能模块,该模块具有一个或多个IP寻址器和MAC寻址器,然后再转发给其他子网.同样的,如果第三层转发功能模块也支持其它的协议,例如IPX,从网络节点的角度来看,它就是一个IPX的路由器。
其工作方式参见图2。
(图2)
通过对用户需求的分析,及我们对目前网络技术的认识,在本方案中,城域网选用了千兆网、快速以太网、交换式以太网、VLAN、三层交换等技术相结合的技术路线,建立一个技术先进成熟、使用维护简单方便的网络。
3.3.总体方案设计
从总体设计上来看,我们的从整个系统的层面上去分布考虑。
首先我们将对于现有的网络硬件与应用的信息点分布来考虑网络应用拓扑结构和应用类型,对与网络设计根据设计原则满足应用需求。
3.4.综合布线方案设计
目前,大厦的建设愈来愈朝着现代化和智能化的方向发展,而对于一座大厦,它是否能够成为一座智能化大厦,最终要取决于建筑物内是否有一套完整高质量和符合国际标准的布线系统。
在过去,建筑物内各子系统均独立布线,并采用不同的传输媒介,但随着通信事业和电脑系统的高速发展,传统布线已不适应通信和电脑对传输线路的需求。
具体表现为:
●协调性差。
各子系统专业设计,在线路路由上过多牵制,管线错综复杂。
●重复投资。
布线时重复施工造成材料和人员的浪费。
●兼容性差。
各子系统相互独立,互不兼容,造成线路管理和维护的不便。
●开放性与灵活性差。
设备的移动和改变都会导致系统的变化。
●实用性差。
最终用户无法改变原有的布线以适应各自的需求。
●扩展性差。
新的需求或新系统在原有布线上难以得到满足时,需重新布线,因此需要重新投资,并且重复布线对建筑物的装修和美观带来破坏。
●采用国际标准的结构化布线系统,可以克服上述传统布线的不足,将所有语音、数据、视讯与监控设备的配线结合在一套标准的布线系统上,它具有众多优点。
目前结构化综合布线系统在发达国家已成为建筑业的布线标准。
●充分满足信息传输与电脑网络的发展。
●综合各个系统统一布线,提高全系统的性能价格比。
●具有开放性和灵活性,能满足网络结构变动和电话迁移的需求。
●满足发展的需求,能提供用途和数量上的扩展,充分适应通讯和电脑网络的发展。
●维护方便又统一,大大节省维护费用。
●实用性好,可根据最终用户的不同需求随时进行改变和调整。
3.4.1.智能大厦与综合布线
随着国际信息潮流和微电子科技的发展,加上通讯、计算机及自动控制技术的日新月异,工商建筑地产群开始走向高品质、高功能领域,迈入资讯化、自动化的时代,人性化的智能大厦已是明日建筑之标准,也必将成为建筑规范。
所谓智能大厦即对建筑物的结构、系统、服务、管理等四个基本要素以及它们之间的内在联系进行最优化考虑,来提供一个投资合理的但又拥有高安全、高效率的舒适、温馨、便利的环境。
它为大厦的主人带来长远的经济效益、低廉的运行花费,并具有全方面的开放性、灵活性及安全性。
智能大厦,是通过装配现代智能信息设备(电脑及网络、话音设备、楼宇自控设备、视频设备等),并运用相应技术手段,依据一定的技术标准,实现该大厦的智能化,即通信自动化、办公室自动化和楼宇管理自动化。
结构化综合布线,是针对建筑内部智能系统(电脑及网络、话音设备、楼宇自控设备、视频设备等)的信号传输线路,通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连。
因而在此基础上进行话音通信、数据图像处理、控制等等,从而建成智能化的大厦。
对于一座大厦,结构化综合布线系统是实现智能化的先决条件和基础,同时也是大厦现代化的重要标志之一.没有结构化综合布线,大厦智能化无从谈起。
3.4.2.综合布线系统发展过程
1984年首座智能大厦在美国出现后,传统布线系统的不足就日益暴露出来,如:
电话、有线电视(CATV)、保安监控、局域网及BA系统等,都是各自独立的、各系统分别由不同的厂商设计和安装,布线也采用不同的的线缆和不同的终端插座。
应此传统布线存在许多的缺陷:
1、系统分别设计,互不关联,不能兼容。
2、分别实施,工程施工难以协调,工程造价高。
工程完毕,统一管理难。
3、缺乏统一的技术标准,统一的传输介质。
系统一经确定,难以更改,灵活
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 154 苏州电力培训中心网建议方案 苏州 电力 培训中心 建议 方案