计算机网络系统
1、需求分析
稳定性需求
济南市环境监测中心站环境监测中心对网络系统的依赖程度较高。一旦网络系统运行不正常或者出现故障中断将直接导致业务中断,造成的经济损失不可估量。因此网络建设中稳定压倒一切,必须从多个角度确保系统的稳定性。 高性能需求
从技术角度看,网络带宽提速的进程不断加快,1Gbps到10Gbps的普及时间远少于100Mbps到1Gbps的普及时间,而且40Gbps/100Gbps的国际标准也已经于2010年底定稿。系统存在高峰突发流量,因此济南市环境监测中心站基础网络的带宽提出越来越高的要求。 安全性需求
可以说,网络技术发展历程总是伴随着病毒、攻击、泄密等不和谐的声音,所以对于资金管理信息系统来讲,在网络设计中对于安全防护尤其需要重点考虑。 扩展性需求
互联网行业中,唯一不变规则的就是不断的变化。在网络建设中,很难预计到未来会出现何种业务需要,如果无法在硬件、软件方面考虑一定扩展性,将不可避免的出现重新建设、投资浪费等问题。因此,软、硬件方面的扩展性需要加以设计。 易管理需求
无论如何智能的系统,总是需要人力实现最终的管理。而济南市环境监测中心站不同的人员负责服务器、网络、终端等维护工作。所以,在网络设计中需要尽可能降低维护压力。
2、设计原则
济南市环境监测中心站本着一体化原则、稳定性原则、可扩展性原则、可管理易维护原则、经济性原则进行设计。 稳定性原则
为满足各种业务应用特别是门户网站和济南市环境监测中心站业务应用的稳定高效运行的需要,网络设计建设要充分考虑设备运行的高可靠性、高稳定性。通过冗余的设备配置、良好的设备性能指标设计,确保济南市环境监测中心站的高效稳定运行。 可扩展性原则
为保证满足未来新增、扩建、升级应用系统的需求,网络设备应具有一定的可扩展性,以保证各级节点将来可以平滑的扩容升级。要充分考虑到未来5年内网络升级的平稳衔接,根据需要可以对网络系统进行必要调整和扩充。 可管理、易维护原则
网络系统要易于管理和维护,通过配备先进的管理平台,能够实时监控每一个核心网络设备,随时了解网络的“健康状态”,能够快速定位故障并进行排除。 经济性原则
网络系统规划设计需考虑经济性,充分考虑对现有网络和设备资源的利用,避免投资浪费。在设备配备方面既要满足当前需要,又要适当超前,考虑进一步的网络应用需求。不仅要考虑建设成本,还要兼顾考虑运行维护成本。
3、设计方案
本方案共建设弱电控制网、内网和外网三套完全物理隔离的网络。
3.1计算机网络系统-弱电控制网
弱电控制网承载了多种智能化系统业务,不同业务对应的流量流向、流量大小、网络要求、业务重要性均不相同,因此弱电控制网核心必须具有可靠性和稳定性。
核心交换机采用H3C面向融合业务网络的高端多业务路由交换机,配置不同级别的QOS服务质量对各智能化业务进行保障,以确保各业务的有序运行。接入交换机采用为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。接入交换机通过千兆光纤链路与核心交换机直连,为多种智能化系统业务提供带宽保障。
控制网系统架构图
3.2计算机网络系统-外网
Internet外网采用核心层和接入层两层星型拓扑结构,万兆核心,千兆到楼层的传输速率,满足上网办公、环境监控数据传输的需求。 系统根据实际应用需求,通过VLAN划分为互联网、业务网等多个逻辑隔离网段供用户使用。
核心交换机设置在一层网络机房,同时设置一台路由器和防火墙,分别作为Internet网络出口设备及安全防护设备。
接入交换机分别设置在各楼层配电间内,通过光纤与弱电机房内的核心交换机进行通讯。接入交换机具备VLAN网段划分功能,满足各部门需求。
在一层餐厅、二层多功能厅,十二层电视电话会议室等处设置外网无线AP点,进行无线网络信号的覆盖。
弱电间内接入交换机由电气配电箱提供容量不小于1KW的双电源供电回路。
核心层负责提供接入设备与核心层设备之间的高速连接和访问控制,核心层设备应具有多层交换的处理能力,并可提供不同VLAN间的路由,该层设备应具有较高的转发速度和处理能力,负责提供各网段间的高速数据转发,并可提供质量控制。路由器主要负责内网用户的地址转换及安全策略的保证。
采用H3C高性能路由交换机作为核心交换机,提供不间断转发、不间断升级、优雅重启等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
核心层是数据信息流动的动脉,同时担负着信息流动的总调度任务。核心层的功能主要包括以下几方面:
? 提供数据帧或数据包的快速交换; ? 提供VLAN间路由功能; ? 提供VLAN间的访问控制
在核心交换机部署吞吐量为10GE安全防火墙插卡H3C SecBlade FW,采用虚拟防火墙技术保障网络根据不同的业务及用户访问不同权限的资源,同时安全防火墙插卡保障内网用户免受外网的攻击。H3C SecBlade FW能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能,有效的保证网络的安全。采用H3C ASPF(Application Specific Packet Filter)应用状态检测技术,实时检测应用层连接状态,实现2-7层安全防护。提供邮件告警、攻击日志、流日志和网络管理监控等功能,协助用户进行网络管理。同时采用H3C SecBlade FW模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
核心交换机采用千兆光纤链路与接入交换机直连,保证链路的利用率和易管理性。同时在核心交换机旁挂无线控制器设备管理项目中的无线接入点AP,保证无线网络有效的接入和运行。采用IMC及WSM组件实现有线和无线一体化网络设计方案,便于用户的管理。
外网系统架构图
3.3计算机网络系统-内网
内网核心交换机与外网配置相同,同样设置一台路由器和防火墙,分别作为办公网络出口设备及安全防护设备。
接入交换机分别设置在各楼层配电间内,通过光纤与弱电机房内的核心交换机进行通讯。接入交换机具备VLAN网段划分功能。
弱电间内接入交换机由电气配电箱提供容量不小于1KW的双电源供电回路。
在环境监控中心计算机内部网络系统采用H3C高性能路由交换机作为网络的核心交换机,保障内部网络的高速稳定的数据转发。核心层负责提供接入设备与核心层设备之间的高速连接和访问控制,核心层设备应具有多层交换的处理能力,并可提供不同VLAN间的路由,该层设备应具有较高的转发速度和处理能力,负责提供各网段间的高速数据转发,并可提供质量控
制。路由器主要负责内网用户的地址转换及安全策略的保证。
同时核心交换机部署吞吐量为10GE性能的安全防火墙插卡,安全防火墙插卡支持先进的虚拟防火墙技术,通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对用户多个业务独立安全策略部署的需求。当用户业务划分发生变化或者产生新的业务部门时,可以通过添加或者减少防火墙实例的方式十分灵活的解决后续网络扩展问题,简化了网络管理的复杂度。安全防火墙插卡支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文、Java/ActiveX Blocking和SQL注入攻击等威胁的防范;可以有效的识别和控制网络中的各种P2P应用;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。
核心交换机采用千兆光纤链路与接入交换机直连,保证链路的利用率和易管理性。采用IMC便于用户对网络设备的管理。
内网系统架构图
4、设备选型及参数
A、核心交换机 功能及技术指标 业务插槽数 整机交换容量 整机包转发能力 接口要求 参数要求 业务插槽数6个 2.52Tbps 1920Mpps 支持百兆千兆、万兆的以太网电口和光口 支持40G接口,单板密度≥4个 要求所有接口板必须是分布式转发工作模式
相关推荐:
loading