计、网络安全设计几大方面。对于内部交换网络我们采用分层设计。内部交换网络分成核心层、汇聚层、接入层三大部分。
对于内部交换网络我们采用分层设计。内部交换网络分成核心层和接入层两大部分。核心层作为整个网络系统的核心,其主要功能是高速、可靠的进行数据交换。为加速数据的快速转发,我们在核心层采用以太通道技术,增加网络带宽,提高数据转发效率。为提高网络链路的冗余性,采用HSRP技术做热备份,STP技术,保证链路的冗余性等。接入层主要提供最终用户接入网络的途径。主要进行vlan的划分等。
对于设备,我们采用了性价比较高的设备。对于网络带宽,由于带宽有限且租金昂贵,我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。
3.3、 网络设计原则
高可靠性----网络系统的稳定性是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络结构,制定可靠地网络备份策略,保证网络具有故障自愈的能力,最大限制地支持各个系统的正常运行。
灵活性及可扩展性-----根据未来业务的增长和变化,网络可以平滑地扩展和升级,最大限制地减少对网络架构和设备的调整。
高性能-----承载网络性能是网络通讯系统良好运行的基础,设计中心必须保障网络及设备的高吞吐能力,保证各种信息(数据,语音,图像)的高质量传输,才能使网络不成为各项业务开展的瓶颈。
性价比高----网络方案的设计必须充分考虑投资保护。
第4章 网络总体设计
4.1、 网络拓扑图
Ambow公司整体网络可以根据功能划分为北京总部核心网络,内嵌接入包括品质保障部网络,教学支持部网络,财务部和市场部。外联单位接入大连分部网络和昆山分布网络。各区域相对独立,通过核心网络进行数据的交互。
在整个网络拓扑图中,我们采用了层次化的设计,核心层、汇聚层、接入层。这样节省成本,使整个网络拓扑更加清晰,由于各个层次的功能不同,因此易于我们排错。
4.2、 网络层次化设计
在网络领域,层次型设计用于将设备划分到多个网络中,这些网络采用分层方法组织。层次型设计模型包含3个基本层:
? 核心层:连接分布层设备。
? 分布层:将较小的本地网络互连起来。
? 接入层:向网络中的主机和终端设备提供连接性。
相对于平面网络设计,层次型网络有些优点。将平面网络分为易于管理的小型模块的优点是,本地数据流将留在本地,只有前往其他网络的数据流才进入更高层。 三部分的功能分别是:
核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设
计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。
汇聚层: 汇聚层的功能主要是连接接入层节点和核心层中心,汇聚层设计连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求,其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
接入层:接入层的主要功能是完成用户流量的接入和隔离,对于无线局域网wlan用户,用户终端通过无线网卡和无线接入点AP完成用户接入。它可以共享、独享或交换带宽的方式为用户提供入网的接口。 4.2.1、 核心层设计
核心层主要进行数据的高速路由转发,以及维护全网路由的计算,我们推荐使用cisco 2821的路由器来完成,它的高性能,可靠性,可用性,在核心层我们还应该采用Cisco4506系类的交换机来完成,在核心层为了保证数据的安全性和保密性应接入防火墙。 4.2.2、 分布层设计
分布层交换机和接入层交换机之间可以利用全双工技术和高传输率网络互联,保证分支主干无带宽瓶颈。分布层的设计要满足核心层、分布层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。所以选择的设备配置比核心层稍低。可采用思科Cisco3750交换机。 4.2.3、 接入层设计
接入层是使用交换机相连,为用户终端提供了接入的方式,办公系统所需要的服务器群,数据中心的多种系统应用服务器,链接到会聚交换的模块上,因此,内部的局域网是采用三层结构组建。在接入层使用的是Cisco2960系列的交换机来完成。
4.3、 内联接入
内连接入的作用是用于链接外网的网络。我们使用Cisco 2800系列的路由器通过SDH/DDN线路完成此功能。
由于接入外网时需要考虑到安全问题,因此,还需要接外部防火墙。
第5章 路由、交换设计
1. 路由协议
在本次网络项目中,北京总部的路由器BJ-R-001和交换机BJ-S-01、 BJ-S-02 、BJ-S-03及 BJ-S-04。
为达到路由快速收敛、寻址以及方便网络管理员管理的目的,为这个网络选择ospf协议。
Ambow总部规划为area 0,其内部网络也都规划为area 0。各区域接入路由器跟据区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。
2. 交换技术
对于本次项目的核心层交换机Cisco 4506,我们将采用建立在生成树基础上的多链路冗余连接。这样不仅可以避免了由于网络环路造成的广播风暴等,还可以保证骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。
而对于汇聚层交换机Cisco 3750和接入层交换机Cisco 2960,我们将采用VTP、VLAN、HSRP等协议。使用VTP协议,可以把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server上的VLAN 信息。这样不仅可以少在多台设备上配置同一个VLAN信息的工作量,而且还保持了VLAN配置的统一性。而VLAN 技术,则可以限制广播范围,并能够形成虚拟工作组,动态管理网络。不仅提高了网络的安全性,而且成本低,性能高,节省了人力,具有很高的灵活性。HSRP 是热备份路由协议。在北京总部和分部在汇聚层的交换机上我们采用热备份协议,运用两台交换机,当其中的一台出现故障致使网络不能正常通信时,备用的那台马上起到作用,避免了网络的“短路”问题。HSRP 实现容错备份功能,可以有效解决网络不畅问题,保证了网络的可靠性。
3. IPV6
由于IPV4网络地址的资源有限,所以,为了提高网络的可扩展性,在本次网络项目中所采用的设备,均支持IPV6。IPV6以其灵活的IP报文头部格式,不仅取代了IPV4中可变长度的选项字段,而且也使路由器可以简单路过选项而不做任何处理,加快了报文处理速度,提高了吞吐量。而且IPV6还具有安全性、身份认证和隐私权等特性。支持更多的服务类型,允许协议继续演变,增加新的功能,使之适应未来技术的发展。
5.4、 设备选择
网络设备清单
设备型号 Cisco 2811 Cisco WS-C4506 Cisco WS-C3750-24TS-S Cisco WS-C2960-24TT-L Cisco WS-C2960-48TC-L 数量(台) 3 2 6 9 3 单价(元) 5200 22000 9000 3600 7500 总价(元) 15600 44000 54000 32400 22500 总计:168500
5.5、 设备命名规范
网络设备命名
设备型号 Cisco 2811 Cisco WS-C4506 Cisco WS-C3750-24TS-S Cisco WS-C2960-24TT-L 北京 BJ-R-001 BJ-S-01 BJ-S-02 BJ-S-03 BJ-S-04 大连 DL-R-001 DL-S-01 DL-S-02 DL-S-03 DL-S-04 DL-S-05 DL-S-06 昆山 KS-R-001 KS-S-01 KS-S-02 KS-S-03 KS-S-04 KS-S-05 KS-S-06 BJ-S-05 Cisco WS-C2960-48TC-L BJ-S-06 BJ-S-07 BJ-S-08
5.6、 VLAN、子网及IP地址规划
IP地址的规划在网络设计中举足轻重。直接影响网络运行的效率。IP地址设计的总原则是简单、易管理、易扩展。 我们配IP地址按以下原则:
唯一性:一个IP网络中不可能有两个主机采用相同的IP地址。
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项。 连续性:连续地址在此结构网络中易于进行路由总结(Route Summarization),大大缩减路由表,提高路由算法效率。