没有合适的资源?快使用搜索试试~ 我知道了~
计算机网络系统设计方案(华为).doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 139 浏览量
2022-07-07
14:17:26
上传
评论
收藏 3.69MB DOC 举报
温馨提示
试读
59页
计算机网络系统设计方案(华为).doc
资源推荐
资源详情
资源评论
1 / 59
第三章 计算机网络系统设计方案
1.网络设计依据
标准与协议
IEEE802 系列:
IEEE802.1
IEEE802.1p
IEEE802.2
IEEE802.3
IEEE802.3u
IEEE802.3z
IEEE802.1Q
网络协议:
TCP/IP
IPX/SPX
网管协议:
SNMPagentV1(RFC1155-1157)/SNMPagentV2
RMON/ATMRMON
Telnet
TFTP,LEC,RFC1577Client
SNMPMIBII(RFC1213)
BridgeMIB(RFC1493)
802.1DSpanning-TreeMIB
EthernetMIB(RFC1398)
2.网络设计原则
多媒体技术的普与给 Internet 和 Intranet 提出了更高的发展要求。海军工程大学
校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网
络。
数据网建设是海军工程大学数字化校园工程项目重要组成部分,为学生、教师获取
各种信息资源提供通信基础,为各种上层应用提供网络平台,在校园的信息化中发挥这重
要作用。
2 / 59
在网络的整体规划中,使用代表未来发展方向的技术,采取合理的建设步骤,最终
建设一个高效、实用的校园网络,为学校的信息化建设打下坚实的基础。海军工程大学校
园网络工程将是一个满足数字、语音、图形图像等多媒体信息,以与综合业务信息传输和
处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际
工业标准(如 TCP/IP),同时能兼容已有的网络环境。
根据海军工程大学校园网络建设目标和设计要求,和我们多年的系统集成经验,其
校园网络总体设计遵循以下若干原则:
(1) 先进性:
从系统体系结构和网络系统基础结构方面均采用当前国外先进的技术,同时,在设
备选型方面考虑到技术的成熟性,采用主流机型,主流系统。
校园网络传输的信息量大,要求计算机网络具备高带宽的传输主干。随着将来用户
的增加,网络也将面临多样化需求。
我们将在网络构架,硬件设备,协议选择,安全控制和网络管理等方面充分体现海
军工程大学校园网络的先进性。
(2) 可靠性:
我们从网络骨干线路的冗余备份、网络设备的冗余备份和电源冗余备份等方面来保
证海军工程大学校园网络的可靠性。另外,还从以下几个方面来保障:
无差错运行:在网络设计中采用防干扰、防浪涌技术,在网络系统的配置中,严格
遵循设备技术要求。
不间断运行:对关键的部件和设备均采用冗余备份设计,同时采用 UPS 电源系统,
确保系统安全可靠的连续运行。
(3) 开放性和扩充性
在设备选型上,选择业界著名厂商的产品,以提供更为完善全面的技术支持和售后
服务。选择符合国际标准与业界流行成熟的工业标准的设备,以便对技术的未来发展提供
保证。
系统结构配置,采用具有最佳升级途径的配置,一是结构合理,二是升级代价最小,
保证系统具有良好的可升级性。
随着业务的发展,海军工程大学校园网络面临的任务将会愈来愈繁重,信息资源围
的扩大和用户数量的增加,将使网上信息流量成倍增长。多元化的应用要求网络对多种协
议的支持和对异种网络的兼容,无论是网络硬件还是系统软件,都须符合当今业界标准,
3 / 59
可以方便的扩充和升级。
我们从主干网络设备的选型与其模块、插槽个数、管理软件和网络整体结构,以与
技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。
(4) 易管理性:
海军工程大学校园网络物理围广,网络的管理任务十分复杂和重要,如何有效地管
理好网络关系到是否能充分有效地利用网络系统资源,优化网络性能,保障网络安全。
我们利用图形化的管理界面和简洁的操作方式,提供强大的网络管理功能。使网络
日常的维护和操作变得直观,便捷和高效。
(5) 安全性:
我们可以对网络设置一定的安全访问权限,以隔离网络外部的非法访问,确保网络
的安全。
(6) 实用性:
根据用户需求和规划,网络系统的设计在性能价格比方面应充分体现系统的实用性,
既要采用先进的技术,又能在经费允许的条件下实现建网目标。
我们将周密考虑对设备的选型和网络结构的规划,提供投资保护的较理想解决方案。
上述网络系统的设计原则将自始自终贯穿整个设计方案并具体加以实现。
(7) 高质量:
网络质量不仅表现在网络设备上,也反映在网络的设计上,因此该网络过程的各个
环节均要体现这一原则。
(8) 互通性:
该网络的方案设计充分保证了与其它骨干网的互连,以与与其它 IP 网络的互连。本
方案设计均采用了国际标准协议。
网络管理基于 SNMP,随着网络标准和软件版本的更新,现有技术和设备能够向上兼
容,能进行各种数据库的互操作,能支持多种介质,支持多种端口类型,能实现高速网络
与低速网络的无缝连接。
3.网络层次结构
从结构上来讲,宽带综合业务骨干网络应该包括三个层次:核心骨干层、业务汇聚
层、接入层。
核心骨干层
4 / 59
核心骨干层是整个网络的基础,它的主要功能是作为高速互联的网络骨干,实现骨
干节点之间的优化传输。对于核心骨干层来说,互连是至关重要的,因此必须采用冗余组
件、冗余链路设计核心骨干层;同样,高可靠性也是必不可少的,能快速适应网络变化,
互连的链路在发生故障时,应能够实现快速自愈,最大限度地保护业务量不受影响。
核心骨干层是宽带综合业务网的关键,先进的 IP QoS 技术为多等级数据和多媒体业
务在核心骨干网上的传输提供了必要的保证。IP 的策略服务、安全控制使得基于 IP 的多
媒体网具有良好的延展性。
业务汇聚层
业务汇聚层是网络的核心层与接入层之间的分界点,汇聚层扮演很多角色,是网络
业务汇聚、交换的场所,要求网络设备具备交换容量大、端口密度高、可靠性高等特点。
接入层
接入层设备能提供高密度的宽带端口(主要为 10/100 M bps 的交换以太端口),以满
足基于 IP 的数据、语音、视频的不同业务。
本校园网采用一个中心、三个汇聚、多个接入的结构。
整个网络的设计将具有以下特点:
1) 面向应用的设计方案
任何一个网络组建的目的都不是为了组网而组网,海军工程大学对业务系统支撑特性
的关注,构建面向业务、面向应用的网络平台同时也是我们在网络设计时应考虑到的,我
们将从以下几个方面阐述我们建议的业务支撑。
2) VLAN 隔离的设计方案
VLAN(Virtual Local Area Network)是虚拟局域网的英文缩写,它最简明的描述就是
可以实现将连接在同一个物理网络上面的主机分组,使它们看起来就象连接在不同的网络
上一样。
在大型局域网络组建中,VLAN 技术是不可缺少的关键技术,科学的 VLAN 设计可以为
局域网络带来一系列的优点:
在同一个物理网络实现第二层工作组划分,实现不同工作组之间第二层的完全隔离,
同时,组员可以处在物理网络中的任何位置,不受同一台设备限制;
隔离广播,提高效率,避免不相关的广播帧在全网扩散,浪费有效带宽资源;
5 / 59
在海军工程大学校园网系统中,我们建议基于 IEEE 802.1Q 标准实现 VLAN,在 VLAN 设
计中,我们使用 VLAN 达到两个目的,第一,不同部门和单位之间的隔离和通信控制;第二,
广播围抑制。
从广播控制角度出发,为了保障网络的高可用和高性能,我们建议在进行具体 VLAN 规
划时,同一个广播域(一个 VLAN)的通信主机不要超过 50 台,最好控制在 30 台以,对于
主机数量超过 50 的业务部门,我们通过二层隔离,三层交换的方式来解决。可以完全放心
的是,华为 Quidway S 系列路由交换产品提供全线速的二三层交换能力,所以,对于我们
的 VLAN 解决方案来说,第二层和第三层处理性能是完全相同的,可以实现两种设计之间的
直接融合,从而更加灵活自由。
华为 iManager 综合网管系统提供非常快捷的 VLAN 批量设置和修改工具,只需要通过
图形化界面对具体端口标识选取或者非选取,就能轻松设置其 VLAN 归属。
具备服务质量保证的网络
根据学校发展的规划,各种网络应用将逐步开展,对网络环境也提出了进一步的要求。
目前,即将开展的网络多媒体方面的应用主要有:网上实时交互式教学、多媒体课件点播、
网络会议直播、网络电视直播、VOD 视频点播、网络教学资源共享等。多媒体数据的实时
传输,对网络提出了更高的要求,为了保证实时教学的正常进行和课件点播、视频点播的
传输质量,应网络设备的选择、网络带宽占用、网络协议的配置、网络系统的优化等满足
一定的技术要求,以保证网络服务质量(Qos)。
在多种业务并存并且存在资源瓶颈的地方,都应该考虑相应的 QOS 保证机制,确保时
间敏感的、关键的业务报文能够被与时、正确、有效的转发。在我们建议的设备解决方案
中,所有设备都可以支持相应的 QOS/COS 策略,
我们建议在网络中上实施面向服务端口的 QOS 保证机制,同时,系统通过 WRED 的方式
对拥塞进行加权避免,确保网络不出现拥塞,始终保持其高吞吐率特性。
3) 高安全的网络
网络安全设计包括两个大方面的容,设备自身的安全机制和网络安全协议的设计使用,
目前常见的网络安全隐患主要来自以下一些方面:
➢ 网络级攻击
窃听报文 -- 攻击者使用报文获取设备,从传输的数据流中获取数据并进行分析,以获
取用户名/口令或者是敏感的数据信息。特别是通过 Internet 的数据传输,存在时间上的
剩余58页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3650
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功