计算机网络系统设计策略.docx

《计算机网络系统设计策略.docx》由会员分享，可在线阅读，更多相关《计算机网络系统设计策略.docx（23页珍藏版）》请在优知文库上搜索。

1、第一章：序言2第二章：网络系统设计32.1总体目的32.2需求分析42.3系统设计原则52. 4关键技术问题及处理6网络可靠性方案6怎样提高网络传播性能7划分7之间的高速路由8之间的安全及网络优先级控制92. 5网络构造设计11网络骨干层设计H顾客接入层设计16布线系统与网络系统欧J连接18第四章：安装、测试及验收204.1系统安装与调试204.2系统测试原理与措施204.3硬、软件设备测试与验收214.4系统集成测试与验收22第一章：序言北京博达国际公共服务大楼共有地上裙楼4层，双主塔21层，地下2层，总建筑面积80090.62平方米。伴随人们生活水平的提高和技术的迅速发展，网络使人们的思想

2、观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。通过公共信息查询系统，电子公告系统及时理解国内外大事以及建筑群的多种服务信息；通过高速0建筑群网络可以以便日勺进行购物、网上会议、网上聊天等活动，还可以直接进入INTERNET网，以高于拨号上网B速度在万维网中畅游；使顾客在建筑群内享有到高档成熟技术环境所带来的多种优质服务。如要实现上述服务，就需建立一套现代化、高科技的信息网络系统，依托综合数字互换设备，建立语音系统、数据通信系统、图象通信系统、有线电视系统等，使建筑物具有先进0通信能力。我企业很快乐有机会参与北京博达国际公共服务大楼网络系统

3、工程的研究讨论,在根据您们向我们提出的详细需求,现向您们递上我们的方案提议书。华埠特克企业非常重视参与北京博达国际公共服务大楼网络系统项目，并真诚地与北京博达国际公共服务大楼全面合作，提供我企业一流aJ技术与服务,使北京博达国际公共服务大楼网络系统的水平到达当今国际一流水准。第二章：网络系统设计2.1总体目的北京博达国际公共服务大楼网络系统工程0目B是：整个大楼内规定内、外网分开。以机算机多媒体技术为基础，建成北京博达国际公共服务大楼的Intranet信息网络平台，形成内外相联、上下贯穿的信息传播网络。提高大厦B信息化水平。系统应满足如下规定：1）完全实现顾客需求中B功能规定2）易于使用，顾客

4、界面统一、原则，体现力强3）易于安装和维护4）开放性好，便于移植、扩展与推广5）规模合适，充足保护既有投资6）几年内技术上保持领先7）分布透明性好，处理速度快8）数据可靠，保证完整一致9）系统容错性能好，抗损能力强10）系统安全可靠，符合保密规定2. 2需求分析北京博达国际公共服务大楼是网络系统B建设是为其大厦管理，信息化应用服务0,其网络应用重要包括如下几种方面：大厦内部管理：大厦管理应用数据重要基于Client/Server模式，因此其网络数据重要通过主干抵达中心服务器，并且其数据大多为文本数据，因此，对网络带宽需求不高,般的IOM网络就可以满足系统规定。部门数据互换：这种应用重要为大厦内

5、部顾客之间日勺文献共享、打印共享、数据互换等，其数据流向难以估计，因此在网络设计中应对数据过滤、分流，保证主干的带宽。多媒体应用：多媒体应用重要包括实时多媒体语音、视频应用，这种应用对系统带宽、延时方面具有较高B规定。因此，在网络设计中，要合理地运用IPQOS技术，为多种应用合理地分派带宽。按未来视频服务用MPEG-II原则，其规定数据带宽为2-15Mbps来看，IOM网络不能满足应用对带宽的规定。提议采用100M互换到桌面的才能满足系统性能规定。信息公布：信息公布重要指大厦特定顾客的信息的公布，这种应用重要基于Browe/Server方式，重要数据类型为文本和图象数据，对传播延时不敏感，因此

6、，一般0互换IOM网络就能满足系统性能0需求。2.3系统设计原则在设计北京博达国际公共服务大楼网络系统时，我们将遵照如下几种基本原则：(IX设备的先进性与成熟性当今世界，通信技术和计算机技术0发展日新月异。本方案适应新技术发展B时尚，既兼顾了技术上0成熟性，同步也保证了系统的先进性。(2)、系统的开放性系统在设计时均采用国际原则协议。网络管理基于SNMP,并支持RMON和RMON2。(3)、性能可扩展性所有设备均可满足顾客0目前需求，又能扩展以保障顾客0未来升级。(4)、安全性设计方案不仅要保证理论上可行，更重要的是实际上可用。要充足考虑详细状况，充足满足网络需求。为了使系统可靠地运行，本方案

7、选用了高品质、高性能价格比的产品，把故障率降到最低。同步，我们采用了系统容错技术，当系统内某一点出现故障时，整个系统仍然可以继续运行而不会导致停机，从而把损失降到最小。(5)、一体化的系统管理伴随网络规模的扩大和系统复杂程度的增长，网络管理和故障排除就变得越来越困难。本方案将提供先进而完善0网络、系统管理工具。(6)、从实际出发本着从北京博达国际公共服务大楼网络系统的实际状况出发，采用先进的网络技术，建立高速、宽带、扩充性能良好的网络系统。根据甲方规定大楼内、外网分开。本设计重视于二个出发点：第一是网络系统必须是透明日勺，网络B复杂性工作由信息系统管理人员承担，对于使用者来说只需掌握顾客应用界

8、面即可；第二是在进行网络构造规划设计时，必须重点到达网络系统性能B提高、网络系统范围的扩展、升级以及网络系统的可管理性；最终，将为北京博达国际公共服务大楼网络系统工程管理服务、培训服务及软硬件维护服务，以保证(1)工程可以平滑流畅地实行，实现最初B设计;(2)有关知识可以所有传授给管理网络系统的有关人员，以便于后来管理可以独立操作、维护和管理这一网络；(3)一旦网络发生故障，有关人员能在限定的时间内修复。2.4关键技术问题及处理2.4.1网络可靠性方案北京博达国际公共服务大楼日勺网络系统对可靠性有很高的规定，为了保证北京博达国际公共服务大楼的网络不会由于单点故障导致整个网络的瘫痪，我们采用如下

9、几种方式保证系统的可靠性:1、在北京博达国际公共服务大楼日勺网络设计中，分布层互换机同骨干层中心互换机的!连接采用冗余线路方式，并设置为GifaEthernetChannel（千兆以太通道）方式，并行使用两条连路，提供4G的互换带宽，同步，当其中一种线路发生故障时，所有数据传播都转移到第二条线路上,以保证系统的可靠性。2、对于中心互换机，我们配置双电源模块，使中心互换机不会由于电源系统故障导致整个系统B瓦解。2. 4.2怎样提高网络传播性能为了尽量的运用网络带宽，消除网络冲突，提高终端顾客的网络传播速度,我们采用如下措施：1、所有连接终端0互换机端口，只要终端支持全双工模式，就将该互换机端口设

10、置为全双工模式。2、在各个接入层互换机同骨干层中心互换机日勺双光纤线路连接中，我们将这两个端口设置为全双工千兆以太通道模式，这样，即可以提高网络性能，又可以提高网络的可靠性。2.4.3VLAN划分VLAN（VirtualLAN）基于互换技术，通过不一样0划分措施（常用是基于端口和基于MAC地址两种）把本来一种大的广播区的局域网逻辑地划分为若干个“子广播区”，在子广播区的广播包只能在该子广播区传送，而不会送到其他广播区中。Cisco企业的网络设备通过VTP协议以及ISL或802.Iq协议容许一种VLAN跨越多种互换机，从而提高VLAN划分的灵活性。CiSeO互换机支持三种VLAN划分方式，即基于

11、端口、基于MAC地址和基于顾客三种，基于端口管理比较简朴，但灵活性不高，桌面工作站要移动位置时，需要重新配置互换机，基于MAC地址方式管理复杂，需要做一种MAC地址或VLAN的对应表,但灵活性比较高，可以便的移动桌面工作站而不需要更改互换机设置。基于顾客方式具有两者0长处，管理简朴，只需要建立顾客名和VLAN关系0对应表就可以了，同步灵活性高，互换机根据桌面工作站登录0顾客名来将工作站划分到指定的VLAN中，从而使顾客可以在任何位置、任何桌面工作站上获得指定权限的网络访问。2.4.5VLAN之间的高速路由由于VLAN属于一种广播域，因此，各个VLAN网段属于不一样的网段，各个VLAN之间於J通

12、讯必须通过第三层处理来完毕，对于第三层的报文互换，包括路由、以软件实现0第三层互换、以硬件(ASIC-BaSed)实现0第三层互换三种：1、路由：在第三层互换技术还没出现此前，各网络厂商在作局域网设计的时候，都会在中心放置一台路由器去完毕不一样IP子网之间的通信，这种技术称为集中式路由技术。集中式路由技术最大的缺陷是轻易形成单点故障，且路由器重要用于广域网的连接，路由器面对的是低速的J广域网线路，因此路由器时互换能力不也许作得太高，也没有必要作得太高，最高档0路由器包转发速度最多也就100万包/秒，第三层互换机B包转发速度高达几百万甚至1000万包/秒。伴随第三层互换机的出现，在高速的局域网上

13、已不提议使用昂贵的路由器去完毕IP子网0通信，而应采用性能价格比较高0第三层互换机去实现分布式日勺互换。2、基于软件的第三层互换：第二代的第三层互换技术是用软件去实现的，经典时如过去3C0MtnFASTIPCISCO的TagSwitchCabletron的SecureFastsIP-Silicon的IPSwitch,这种互换技术至今还没有原则，每个厂家用自己的原则去定义，因此没有互联性,这种互换技术已不再提议使用。3、基于硬件(ASICBaSed)的第三层互换：由于ASIC芯片技术的不停发展，目前已完全可以把老式的路由软件写入ASIC芯片去完毕线速第三层互换，其经典第三层互换速度在100MPP

14、S以上，这种技术完全基于老式路由算法，是基于原则的技术，不存在产品互联性的问题。基于ASIC技术的第三层互换技术提供了应用系统的透明性和同互换机速度相近似的第三层互换速度，因此提议使用这种基于硬件的第三层互换技术。2.4.6VLAN之间的安全及网络优先级控制在北京博达国际公共服务大楼网络改造工程中，所有选择BCisco互换机都支持VLAN功能，这样，可以将具有同一安全级别0顾客划分到一种VLAN中，这样，不一样VLAN之间的顾客不能直接访问，保证了网络系统的安全性。在Catalyst6506互换机上，我们通过Cisco的访问控制列表控制VLAN之间的安全，这样就可以容许高优先级的VLAN段访问

15、低优先级0VLAN段，而低优先级的VLAN段不能访问或有限0访问高优先级VLAN段。在Cisco互换机产品中支持802.Ip信令来实现网络数据B优先级控制，在CiSC。互换机中，每个端口可以设置为信任端口和非信任端口，信任端口接受端口数据包中B优先级参数，对于非信任端口，Cisco对接受到0数据包，采用端口设置确实省优先级参数。同步，每个互换机端口有一种接受队列和两个传播队列，传播队列有四个丢弃门槛，顾客可以设置这四个丢弃门槛和8个优先级对应的丢弃门槛,在队列到达指定的门槛时，互换机就开始丢弃指定优先级的数据包。对于传播队列，每个传播队列有两个丢弃门槛，顾客可以将指定09优先级赋予指定队列0丢弃门槛上，在该队列抵达指定的门槛时，互换机就开始丢弃指定优先级的数据包。最终顾客可以设置两个队列时应当获得0带宽，从而保证高优先级数据包获得高带宽和低B丢包率。CiscoIoS除了支持POrtQOS外，CiscoIOS还支持QoSACL功能，顾客可根据不一样的应用设置优先级，从而保证明时视频数据具有较高的优先级。其详细实现如下：在CiSCoIoS中，支持三种QoS参数，及IP优先级、802.IpCOS以及DSCP,在Cisco互换机内部使用DSCP参数作为优先级控制。对于IP数