02 计算机网络系统建设
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1.1.计算机网络系统 (2)
1.1.1.概述 (2)
1.1.2.网络结构 (2)
1.1.3.组网方案 (10)
1.1.4.IP地址及路由规划 (10)
1.1.5.Vlan规划设计 (12)
1.1.6.网络管理设计 (13)
1.1.7.省局与监狱的网络连接 (14)
1.1.8.主要设备的性能和参数要求 (14)
1.1.计算机网络系统
1.1.1.概述
美兰监狱的网络建设,包括外网、内网、教育改造网三个物理隔离网络,外网即互联网,外网承载门户网站、对外业务及信息公布。内网主要考虑中心与接入层互连的冗余链路结构,同时也要考虑到全网统一的身份认证系统建设、网管管理平台建设、服务器平台建设内容。
1.1.
2.网络结构
美兰监狱网络整体架构设计上,为了信息的安全,网络分为外网、内网和教育改造网,并实现三网物理隔离。
外网已在使用,故在本方案中不再重复设计。
内网及教育改造网主要设计如下:
网络由于楼体结构的原因,建议按照三层结构进行设计,包括核心层、汇聚层、接入层。
网络与安全一体化融合设计,采用防火墙提供全面立体的安全防护。
采用网络管理软件管理各网所有网络设备。
网络拓扑图如下:
内网网络拓扑图
教育网网络拓扑图
(1)网络分层设计
分层设计方法可为网络带来以下三个优点:
1)层次性网络的可扩展性
可扩展性是在交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络而不会遇到非层次性网络或平面性网络很快所遇上的问题。
2)层次性网络的可管理性
使网络简单化--通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了,同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。
使设计更灵活--层次化设计使得骨干网和服务接入网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下,可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。
使网络设备管理更容易--由于层次化网络结构使网络分层,相对缩小的网络区域使网络设备的邻居或对等通信端量减少,因此时网络设备的配置变得简单化。
3)网络更安全
通过在骨干网络边缘设备的过滤功能,限制对核心网络数据库的访问。
我们将这一网络的结构设计分为三级结构:核心层、汇聚层、接入层。
核心层主要作用是提供高速传输和数据的访问。汇聚层主要负责各建筑流量的汇聚,并与核心交换机进行高带宽的连接。接入层主要完成网络流量的控制机制以使骨干网和用户接入网环境隔离开来。
(2)技术方案特点
1)高带宽/高性能
高带宽体现在本项目主干采用高速的千兆以太网技术。网络设备的高交换性能,
为全网提供数据转发的可靠保障。
2)高可扩展性
从网络设备上讲,核心交换机具备高容量交换能力和端口密度的升级;而接入访问交换机,也可通过开展提供更大的端口密度和交换能力。
从网络结构上讲,核心、接入这样分层次的结构设计,使得网络更易于扩展。无论从规模上增加,还是性能的上的提高,都可以得到较好的效果。
3)高安全性
从用户网络应用需求看,为了保证不同部门之间的控制隔离和安全的数据共享,本方案在网络设备选择和方案上作了充分的安全考虑设计。
网络核心交换机和接入层交换机全面支持VLAN,很好实现不同部门间的划分和管理能力。既节省了投资,又达到建设多隔离网的效果。
4)多媒体数据支持能力
对多媒体视频监控数据的支持能力,主要体现在本网络是一个可获知网络应用的网络系统,为多媒体应用提供了极大的帮助。
5)高可靠性网络
无论从网络设备还是结构上的设计,整个网络实现了性能和高可用性的完美结合。
(3)核心层需求分析
核心交换区部署防暴防逃指挥中心大楼的核心网络机房,负责汇聚各个楼层区域据集中和转发,同时也负责与服务器区、网络出口区之间的流量转发。因此核心交换机上还需要配置足够的端口,为各区域网络设备接入核心设备中提供接口。
作为整个网络的中心枢纽,几乎80%的网络传输都由核心交换机完成,因此,核心交换机的性能也就决定着整个网络的性能。考虑到项目建设的可靠性和可扩展性,根据业务的需求,核心交换机应采用业内最为先进技术,需配置足够的千兆光纤接口、千兆电接口和万兆接口,利用冗余路由和转发引擎间的状态化故障转换功
能,提供理想的核心网络平台功能;能提供为灵活的端口配置,从而为组建网络带来了最大的灵活性。设计时还需要通过设备冗余、路由冗余、链路冗余等技术,充分保障网络系统稳定性。
核心交换机作为网络的核心设备,对整个系统的稳定和性能起着至关重要的作用。建议核心交换机应当具有如下特点:
1)采用先进的多级多平面交换架构,采用控制引擎和处理引擎相分离,具有多个独立交换功能板卡插槽,能提供冗余的交换功能板卡,的可以提供持续的带宽升级能力,支持40GE和100GE以太网标准,配置核心交换机配置10G以太网光接口板用与2台万兆核心交换机之间10G互联,实现全网骨干核心的无阻塞交换。
2)核心交换机应该是高性能模块化交换机,支持模块化插槽至少8块以上,插槽采用有力利设备散热和抗压能力的设计。
3)核心设备应当支持虚拟化堆叠技术。能将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;
4)核心交换机应当具备多业务能力。支持MPLS VPN、IPv6、应用安全、应用控制网关,功能模块,无线等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间。
5)在可靠性方面,具有99.999%的高可靠性,支持电源等关键部件的1+1冗余热备份,支持VRRP、路由(GR)等高可靠性协议,实现核心层的业务不间断转发。
6)在业务特性方面。核心交换机支持丰富的QoS特性,可保障重要业务得到优先转发;支持IPv6,可平稳过渡到下一代网络;并且支持内置、内置无线控制器、负载均衡、应用控制、流量清洗等多种业务功能插卡,可以进行灵活的部署,实现业务的扩展和融合。
7)在安全性方面,核心交换机应采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持IP、VLAN 、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文