|
Nortel電力城域網(wǎng)方案
資源天下 2019/8/21 8:25:55
為了實現(xiàn)有效地信息交流和信息管理,電力城域千兆以太網(wǎng)網(wǎng)絡(luò)系統(tǒng)應(yīng)該是一個具有先進(jìn)性與高可靠性的網(wǎng)絡(luò)系統(tǒng)��,既能滿足管理機(jī)構(gòu)的現(xiàn)有需求���,又能適應(yīng)管理機(jī)構(gòu)未來的發(fā)展需要����。電力城域千兆以太網(wǎng)網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃為:采用先進(jìn)的千兆交換網(wǎng)絡(luò)技術(shù)作為骨干網(wǎng)絡(luò)�;集成交換式LAN及主機(jī)系統(tǒng);輔以交換網(wǎng)絡(luò)技術(shù)和虛擬網(wǎng)絡(luò)技術(shù)����,進(jìn)一步提高網(wǎng)絡(luò)傳輸性能和安全性。在網(wǎng)絡(luò)硬件上采用高性能��、高可靠的設(shè)備構(gòu)成電力城域千兆以太網(wǎng)網(wǎng)絡(luò)系統(tǒng)��。全系統(tǒng)的網(wǎng)絡(luò)設(shè)備和通訊鏈路��,采用容錯與備份冗余設(shè)計�,即系統(tǒng)具備安全可靠的冗余備份和自我恢復(fù)能力,通訊鏈路具有保密和主備份雙重鏈路路由選擇設(shè)計����,具有鏈路備份和負(fù)載均衡作用�,以滿足通訊量大的需求�,以及確保避免災(zāi)難發(fā)生。以TCP/IP為標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議����,并輔以IPX/SPX、NetBEUI等其他流行通信協(xié)議���;堅持開放性和標(biāo)準(zhǔn)化�����,采用標(biāo)準(zhǔn)的通訊規(guī)程,以有利于不同廠家機(jī)種之間的互連�,使不同系統(tǒng)間易于集成。
網(wǎng)絡(luò)工程總體結(jié)構(gòu)如附圖所示�����。主干網(wǎng)核心層由3臺全互連的Accelar 8600組成�����,每臺Accelar 8600都通過4或2條100Mbps的線路與別外的Accelar 8600相連���,使骨干交換機(jī)間的帶寬達(dá)到4或2Gbps���,交換機(jī)之間使用TCP/IP協(xié)議����,實現(xiàn)負(fù)載均衡的線路冗余�����,保證了網(wǎng)絡(luò)骨干的帶寬和可靠性��。主干節(jié)點之間采用千兆以太網(wǎng)互連�。
網(wǎng)絡(luò)主干層由網(wǎng)絡(luò)中心節(jié)點構(gòu)成,主干節(jié)點設(shè)在3個部門的中心機(jī)房����。在3個部門中心節(jié)點各選用了1臺Accelar 8600千兆以太網(wǎng)路由交換機(jī)作為網(wǎng)絡(luò)中心主干交換機(jī)。這3臺Accelar 8600采用全連接的結(jié)構(gòu)���,提供了容量為4或2Gbps的主干交換核心���。目前在每臺Accelar 8600交換機(jī)上配置了16端口10/100Base-T以太網(wǎng)和2端口千兆以太網(wǎng)SX多模光纖模塊。其中千兆以太網(wǎng)模塊互連構(gòu)成千兆主干,16端口以太網(wǎng)可以用來連接網(wǎng)絡(luò)桌面設(shè)備�����、網(wǎng)絡(luò)服務(wù)器和對性能要求特別高的網(wǎng)絡(luò)工作站���。特別地���,在城域中主干連接均是光纖,在城域主干的Accelar8600交換機(jī)上配置了4個8端口1000Base-FX千兆以太網(wǎng)光纖模塊����,用于連接各樓層的桌面交換機(jī)。
在桌面接入層���,采用可堆疊桌面交換機(jī)BayStack 450提供每個桌面用戶10/100Mbps獨(dú)享的以太網(wǎng)端口����。在VLAN設(shè)置方面�,由于Accelar系列交換機(jī)和BayStack 450都能夠支持標(biāo)準(zhǔn)的802.1Q以太網(wǎng)Trunking功能�����,所以在BayStack 450上劃分的多個VLAN能夠通過一個以太網(wǎng)上聯(lián)到Accelar交換機(jī)上進(jìn)行VLAN的路由,并且由于Accelar的以太網(wǎng)路由是以線速工作的�,所以Accelar和BayStack 450能夠具有非常高的VLAN性能和網(wǎng)絡(luò)靈活性。
為了保護(hù)用戶在網(wǎng)絡(luò)上數(shù)據(jù)的安全可靠�,必須提供多種方式和層次的訪問控制,通過使用VLAN����、包過濾及防火墻等技術(shù)保證數(shù)據(jù)的安全傳輸。在本網(wǎng)絡(luò)設(shè)計中�����,可以將部門1����、部門2和部門3分別劃分成3個虛擬網(wǎng),從而將3個子網(wǎng)從邏輯上隔離開來�,而通過Accelar交換機(jī)在網(wǎng)絡(luò)第三層上進(jìn)行路由,并可以在路由過程中設(shè)置所需要的安全性策略���,如網(wǎng)段的屏蔽����,主機(jī)的屏蔽及各種過濾等���,來保證網(wǎng)絡(luò)的可靠性�����。
本網(wǎng)絡(luò)主干采用Accelar 8600作為主干網(wǎng)交換機(jī)����,Accelar 8600為模塊式交換機(jī)系統(tǒng),目前配置了4個千兆以太網(wǎng)模塊���,尚有4個模塊的擴(kuò)展余地��,可根據(jù)需要增加千兆以太網(wǎng)或光纖模塊�。Accelar 8600系列交換機(jī)均能夠支持目前業(yè)界先進(jìn)的IP over SONET(POS)方式��。
本方案選用了Nortel的網(wǎng)管軟件Optivity對網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理���。
點評
文中方案具有如下特點:高可靠性�,網(wǎng)絡(luò)設(shè)備和通訊鏈路����,采用容錯與備份冗余設(shè)計����,系統(tǒng)自我恢復(fù)能力�;高安全性�,通訊鏈路具有保密功能,網(wǎng)絡(luò)交換機(jī)支持安全性設(shè)置�����;高性能��,雙重鏈路路由選擇設(shè)計��,具有負(fù)載均衡功能����;可擴(kuò)充性,主干設(shè)備支持POS技術(shù)����。此方案可直接應(yīng)用于數(shù)據(jù)處理量大,對可靠性����、安全性要求較高企業(yè)的網(wǎng)絡(luò)建設(shè)中。
|