|
中小企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計方案
資源天下 2019/8/15 9:48:46
(接上頁)
3.5 網(wǎng)絡(luò)技術(shù)方案設(shè)計
總體網(wǎng)絡(luò)采用基于樹型的雙星型結(jié)構(gòu)���,使之具有鏈路冗余特性����;整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域���,內(nèi)部骨干區(qū)域(匯聚鏈路),接入層上聯(lián)區(qū)域��,客戶端接入?yún)^(qū)域��;核心交換機位于集團(tuán)總部機房��,并為雙核心����,使用雙主干網(wǎng)絡(luò)設(shè)計,保證主交換機網(wǎng)絡(luò)的容錯�。在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡(luò)的正常運行,也不用手工切換和維護(hù)�,保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)�����,可實現(xiàn)全線速的IP交換��;網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù)�����,可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實時性�,使用了FEC/GEC 技術(shù)實現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展,適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展的要求���。
根據(jù)需求概括�����,我們選擇的是D-Link企業(yè)級的DES-8503萬兆核心交換機為本次網(wǎng)路建設(shè)總部機房的核心交換���;DES-8503萬兆核心路由交換機作為新一代大容量、高密度�、高性能、模塊化核心路由交換機產(chǎn)品��,其背板帶寬高達(dá)3.2Tbps�����,包轉(zhuǎn)發(fā)速率最大為952Mpps��,具備二到四層線速交換能力�。DES-8503萬兆路由交換機基于先進(jìn)的模塊化理念進(jìn)行設(shè)計����,并采用了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)�,關(guān)鍵模塊均采用1:1冗余備份����。可提供10GE����、GE、FE等各種豐富的接口模塊��,并全面支持IPv4�、IPv6、MPLS�����、NAT�、組播、QoS����、帶寬控制等業(yè)務(wù)功能。整個系統(tǒng)所具備的高可靠性�、高擴(kuò)展性�����、強大的業(yè)務(wù)能力等特點可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求�����。DES-8503(3個插槽)作為D-Link行業(yè)產(chǎn)品線核心交換機之一�,可廣泛的應(yīng)用在各行業(yè)的IP網(wǎng)核心�、企業(yè)數(shù)據(jù)中心、IP城域網(wǎng)核心和匯聚��、校園網(wǎng)核心等場所���,為用戶提供多種業(yè)務(wù)接入�����、路由交換一體化的安全融合網(wǎng)絡(luò)解決方案��。
ES-8503萬兆核心路由交換機具有以下的優(yōu)點:
先進(jìn)的系統(tǒng)架構(gòu):采用了分布式���、模塊化設(shè)計理念,并采用了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能��、強大的業(yè)務(wù)能力和高度的可擴(kuò)展性�����。
高端口密度和線速路由及交換:具有豐富的接口類型��,提供10GE����、GE�����、FE等接口������?梢哉嬲龑崿F(xiàn)高端口密度和線速路由及交換。
大容量�、高性能:支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力,并支持512K條第三層路由信息�����、512K第二層的MAC地址以及 4096組VLAN、 8K條安全和訪問控制策略���,保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求�����。
增強的業(yè)務(wù)功能:具有L2/L3/L4線速交換能力��、具備QoS�、MPLS�、NAT、帶寬控制����、組播等高級性能,是定位于網(wǎng)絡(luò)核心層�����、實現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備��。同時�����,提供基于硬件的流量分類和組播以及速率限制和先進(jìn)的服務(wù)質(zhì)量保證(QoS)機制,可為用戶開展增值業(yè)務(wù)提供強大的支持�。
強大的安全功能:支持ACL安全過濾機制,可提供基于用戶���、地址、應(yīng)用以及端口級的安全控制功能����,并支持IPSec、MPLS VPN特性���。同時�,支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限制�����、uRPF��、防DDOS攻擊����、SSH2.0安全管理、802.1x接入認(rèn)證及透傳,VLAN ID與MAC地址�、端口號、IP地址捆綁等安全功能�。此外,系統(tǒng)還具備完善的抗病毒機制����,可以為網(wǎng)絡(luò)運營提供全面的安全保證。
支持IPv6:全面實現(xiàn)了各種IPv6協(xié)議技術(shù)�����,包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道�、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)�����。同時�����,實現(xiàn)了IPv6靜態(tài)路由����,支持BGP4/BGP4+�、RIPng��、OSPFv3等動態(tài)路由協(xié)議�。
全面支持二、三層MPLS VPN:二層MPLS VPN支持Martini協(xié)議(VPWS)和VPLS�����、三層MPLS VPN采用RFC2547bis�,具有良好的兼容性,可以與其他主流廠家的設(shè)備實現(xiàn)MPLS VPN業(yè)務(wù)的全面互通����。
電信級可靠性:系統(tǒng)的主控單元����、電源等等關(guān)鍵模塊均可以進(jìn)行1:1方式的備份,無中斷保護(hù)系統(tǒng)(Hitless Protection System - HPS)為DES-8500的高可靠性提供了最重要的保證�����,在配置冗余控制模塊的情況下�����,它能滿足最苛刻的可靠性要求。同時�����,DES-8500的VRRP�、STP、LACP等功能為用戶提供了進(jìn)一步的可靠性保證���。
統(tǒng)一的網(wǎng)管功能:支持RFC 1213 SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)����,帶內(nèi)網(wǎng)管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理 (圖形界面的形式)����,實現(xiàn)基于Broad Director網(wǎng)管平臺的統(tǒng)一網(wǎng)管。
接入層為樓層的工作組及交換機����。核心層與接入層以千兆以太網(wǎng)(未完,下一頁)
|