网络设计方案

网络系统设计规划

1、网络设计指导原则

网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证

2、网络设计总体目标

先进性：系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S，水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。

灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。

实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。

3、网络通信联网协议

TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

Telnet：远程登录访问协议，使其他跨省区域的子公司通过远程访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权限设置。

SNMP网络管理协议：SNMP 用于在IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。

路由协议：RIP、IGRP、EIGRP、IS-IS和OSPF。

4、网络IP 地址规划

集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下：集团使用IPv4地址方案。集团使用私有IP地址空间：10.0.0.0/8。集团使用VLSM(变长子网掩码)技术分配IP地址空间。集团IP地址分配满足集团的利用。集团IP地址分配满足便于路由汇聚。集团IP地址分配满足分类控制等。集团IP地址分配满足未来公司网络扩容的需要。

5、网络技术方案设计

总体网络采用基于树型的双星型结构，使之具有链路冗余特性；整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；核心交换机位于集团总部机房，并为双核心，使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的可靠性。采用全交换硬件体系结构，可实现全线速的IP交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用了FEC/GEC 技术实现网络带宽的扩展，适应网络不断扩展的要求。

根据需求概括，我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换；DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器分布式处理机制和Crossbar 空分交换结构的体系结构，关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503（3个插槽）作为D-Link行业产品线核心交换机之一，

可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所，为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。

ES-8503万兆核心路由交换机具有一下的优点：

先进的系统架构：采用了分布式、模块化设计理念，并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。

高端口密度和线速路由及交换：具有丰富的接口类型，提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。

大容量、高性能：支持高达952Mpps的路由包转发能力，并支持512K 条第三层路由信息、512K第二层的MAC地址以及4096组VLAN、8K 条安全和访问控制策略，保证了数据线速转发的要求。

增强的业务功能：具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证（QoS）机制，可为用户开展增值业务提供强大的支持。

强大的安全功能：支持ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持IPSec、MPLS VPN特性。同时，支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外，系

统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。

支持IPv6：全面实现了各种IPv6协议技术，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。

全面支持二、三层MPLS VPN：二层MPLS VPN支持Martini协议（VPWS）和VPLS、三层MPLS VPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。

电信级可靠性：系统的主控单元、电源等等关键模块均可以进行1:1方式的备份，无中断保护系统（Hitless Protection System - HPS）为DES-8500的高可靠性提供了最重要的保证，在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。同时，DES-8500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。

统一的网管功能：支持RFC 1213 SNMP（简单网络管理协议），带内网管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理（图形界面的形式），实现基于Broad Director网管平台的统一网管。

接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连，传输速率达1Gbps，采用全双工通信可达2Gbps。其物理连