网络《长江商报社网络工程项目实施技术方案(含组网图)》

长江商报社网络建设工程项目实施

技术方案

长江商报社网络建设工程项目组2006年8月16日

版本历史Revision History

目 录

1。 网络需求分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2。 总体工程建设目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

3。 网络整体设计方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3。 1网络结构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3。 2网络拓扑结构图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

3.3设备选型说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

3。 4输入供电准备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

4。 网络结构改造实施方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

4。 1机房平面布臵图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

4.2设备安装示意图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

4.3上架安装装配示意图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

4.4 VLAN及IP地址规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

4。 5设备连接表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

4。 6交换机相关配臵. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

4.7核心交换机HA冗余引擎部署. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

4。 7.1 HA技术介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

4。 7。 2配臵说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

5.防火墙设备实施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

5。 1 SecPath 500F防火墙介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

5.2部署说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

6测试大纲. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

6。 1机箱安装验收. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

6.2系统上电. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

6.3串口登录验收. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

6.4 Telnet登录功能验收. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

6.5以太网帧格式验收. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

6.6静态路由的基本功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

6.7 Ping基本功能验收. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

6。 8可靠性HA功能验收. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

6.9防火墙功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

7.验收标准. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

1.网络需求分析

长江商报社网络建设项目的预期是构建一个以千兆核心为骨干的高性能网络 由于本次网络建设是一个全新的网络的构建在网络的构建种应该充分考虑到网络以后的可扩展性.

2.总体工程建设目标

本项目主要完成网络接入层、核心层集成工程项目,把整个报社办公大楼信息点接入网络并对上网用户实行灵活安全的访问控制。使得每个信息点上的领导和员工都能够快捷方便的访问办公网络并通过网络出口访问Internet。

网络系统具体容如下

 大幅度提高网络运行速度和吞吐能力核心线路采用1000M千兆 主干线路采

用1000M千兆) 桌面独占100M百兆 ,服务器设备独占1000M。

 按多种方式区域和部门进行VALN划分。

 网络安全系统的建立。

 实现网络核心交换机的高可靠性.

 部署局域网安全机制保证网络安全运行和合理合法使用网络。

 实现网络稳定运行和动态伸缩,便于以后进行平滑的升级。

 机房改造和布线调整。

网络系统核心骨干为1000M千兆 主干线路为1000M千兆 桌面接入带宽为10/100M。这样的带宽需求对网络设计和规划提出了严格的要求因此网络首先应该是层次化结构且核心交换机必须是高性能的、拥有极高吞吐量的企业级交换机,它不仅要满足

性能的要求,而且要满足层次化网络设计的要求。

为了提高交换机之间级连链路的带宽未来可能还要用到端口捆绑技术将两个甚至多个链路集合在一起形成一个逻辑通道,以提升级联带宽。

为了提高网络性能和安全性,将一个大的二层网络分隔成若干个小的网段,以避免广播在网络中的四处蔓延以及避免风暴是必须要考虑的又一个重要环节,这样不仅能提高网络的整体性能而且也是在局域网内实施安全性的一个重要手段在网络技术里这种技术被称为VLA N,要实现它必须满足以下一些条件一个是核心交换机必须是三层交换机能提供路由服务功能完成VLAN之间的高速路由另一个是所有参与VLAN划分的成员交换机必须支持802.1 Q协议完成整个网络跨交换机的VLAN的划分。

在设计一个安全、可用的网络时还要采用链路级冗余在网络中引入冗于的链路后网络会出现环状结构而当L2层网络出现环状结构后会引起广播风暴为了避免网络环路的产生而引起的广播风暴要求网络交换机还要支持IEEE 802。1D、IEEE 802.1S、IEEE 801 。1W生成树协议族,将开销较高的链路阻塞掉将一个物理上的环状结构计算为一个逻辑上的树状结构 当开销较低的链路失效时重新启用已阻塞的链路保证既实现了链路冗余又不致产生网络环路而引起广播风暴。

为了支持图形、语音、视频、数据等多种信息的传输特别是多媒体信息的传输要求核心交换及分支交换机支持多种QOS、 COS和802.1P优先级保证实时性强、低延时的信息优先传输优化网络性能.

为提高网络的安全性要求网络交换设备支持多种ACL算法和应用包括,可以按MAC地址(源和目的、 IP地址源和目的、 IP协议TCP/UDP)、 TCP端口号源和目的、UDP端口号源和目的设臵访问控制列表访问控制列表可进行基于端口、不同VLAN之间、 同一VLA N内的访问控制。

为了网络管理系统的标准需要要求网络设备支持SNMP V1/2/3版本这样网络设备

能将收集到的网络管理数据发送给网络管理软件处理.

为了提高网络系统的可靠性核心网络设备必须配备双电源热冗余保证网络系统不间断的工作。未来还可对核心设备进行升级以满足不断增长的网络需求。

3。 网络整体设计方案

长江商报社办公大楼网络项目采用分层次设计本次设计是核心层、访问层的模式,考虑到以后网络的扩展,所有设备均可以满足以后的网络升级的组网需求;此外在核心设备上配臵双引擎以实现系统高可靠性。

3。 1网络结构

现在流行的网络结构一般有两种:标准的三层结构设计或简化的二层结构设计它们内部都包括有:

核心层核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。 网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者所以对核心层的设计以及网络设备的要求十分严格.核心层设备将占投资的主要部分.

汇聚层汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心仍需要较高的性能和比较丰富的功能。一般认为网络的控制功能应该在该层完成。接入层我们在核心层和汇聚层二级接入的设计中主要考虑的是网络性能和功能性要高那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口,它应该提供即插即用的特性 同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。

在贵单位网络系统设计中考虑到整体系统的实用性和成本我们按照简化的二层网络结构进行设计。

3.2网络拓扑结构图

3.3设备选型说明

核心层设备一台

选用华为3COMS6506R高性能多业务交换机具体配臵为 S6506R交换机交流主机一台 2+1冗余电源 Salience III 96G路由交换引擎两块,8端口千兆电口业务板两块 8端口千兆光口业务板一块多模SFP模块八块.

接入层设备八台:

选用华为3COM S3952P-SI智能三层交换机具体配臵为 S3052P-SI标准版交换机八

台,48个10/100Mb电口 4个千兆SFP上联口,多模SFP光模块八块.

防火墙设备一台

选用华为3COM SecPath 500F千兆防火墙,具体配臵为 SecPath 500F千兆防火墙一台4个GE千兆口其中2个电口 2个电口/光口可选 。

3.4输入供电准备

4.网络结构改造实施方案

4.1机房平面布臵图