企业网络解决方案
1.总体设计原则
*高带宽
*实用性原则
*先进性原则
*开放性与标准化原则
*可扩展性及升级能力
*可治理性和可维护性原则
*可靠性原则
*安全性
*QoS保证
*最佳的性能价格比原则
2.网络系统建议方案
2.1.方案介绍
核心交换机位于网络中心,可以采用Cisco最新的第三层IP交换路由器Catalyst4006系列园区骨干网交换路由器,她采用全交换硬件体系结构,可实现全线速的IP交换;同时由于她采用了NetFlow、队列技术、IPMulticast、RSVP、IPPrecedence等IPQoS技术,可根据不同用户的不同级别和业务类型,确保每个业务的服务质量。网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。
接入层为楼层的工作组级交换机,采用Catalyst3500系列。核心层与接入层以千兆位以太技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。其物理连接采用多模光缆相互连接,以提供物理层、链路层及IP层的冗余连接能力。
局域网采用成熟先进的网络技术:信息点分布合理,便于划分网段;采用多层交换技术,实现虚拟网络配置;网络骨干采用高速网络技术,尽量减少网络瓶颈;各应用系统逻辑上可划分网段且各网段具有实用性、可靠性和扩展性。可以满足用户对信息服务和宽带业务的要求。
2.1.1.技术方案设计
*交换中心
三层千兆交换机为整个网络的核心,它对整个网络的性能,可靠性起决定性作用,它连接各个物理子网,治理网络内信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。因此,我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和控制能力。
全部的网络设备均支持高效的Intranet多媒体和多点广播技术、Cisco组治理协议(CGMP)等,为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。
网络采用分层结构,不仅逻辑结构清楚,治理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。
有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了预备:网络具有良好的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充;增加光纤连接即可大量提高主干带宽;中心增配另一台多层交换机,网络结构就能连接成更高可靠性的,真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
*分层治理
二级交换机可以每个独立构成一个VLAN,也可以多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络安全。而每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。
中心交换机与二层交换机以1000M全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。
