欢迎来到天天文库
浏览记录
ID:42032874
大小:2.18 MB
页数:19页
时间:2019-09-05
《双线双核心网络方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、1.工程项目与用户需求1.1.工程项目名称与概况工程名称:建设地点:工程概况:随着科技飞速发展,信息化已成为行业发展的重要推动力,业务系统对网络的需求与依赖性也不断增加,建设初期要有严谨的总体规划与长远考虑,本文主要就网络建设和未来的扩大做出初步设计。2.设计原则为实现网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度
2、地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。技术先进性和实用性在保证满足网络业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。高性能骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、图像)的高质量传输,才能使网络不成为业务开展的瓶颈。标准开放性支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其他网络之间的平滑连接互通,以及将来
3、网络的扩展。灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度地减少对网络架构和现有设备的调整。可管理性对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析及故障自动报警功能。安全性制定统一的网络安全策略,整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。易管理、、易维护、易维护网络管理基于SNMP,并支持RMON和RMON2,以及标准的MIB。利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提
4、供强大的网络管理功能。网络日常的维护和操作要直观,便捷和高效。设备尽可能选取集成度高,模块化,可通用的产品,以便于管理和维护。实用性网络系统的设计的实用性体现在性能价格比方面,既要采用先进的技术,又能在经费允许的条件下实现建网目标,还要考虑利用的保护现有资源,充分发挥设备效益。符合IPIPIP发展趋势的网络在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,网络规划必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位
5、的网络厂商。在后面的网络技术选型和系统方案中,以上设计原则和思想都将会被贯彻始终。3.设计概述数通网络的总体框架由互联网接入、核心层、汇聚层、接入层构成,互联网经防火墙至核心交换机,各接入交换机由光纤汇聚至核心交换。接入交换机由电缆连至桌面。这样就形成了千兆光主干、百兆电接入的星型域网。3.1.拓扑结构采用层次化网络设计,其优点是便于网络管理和维护,优化网络性能,增强网络的扩展性。3.2.双线接入设计中国南北电信经营权的拆分后,出现了网通与电信双雄并起的格局。在实现打破行业垄断、通过竞争为用户创造更多通信消费实惠这一历史性转变的同时,
6、却给网络使用者带来了新烦恼。由于骨干网络资源的归属不同及网间结算等商业利益的因素,使得网通与电信两大运营商之间在业务上存在互联互通瓶颈,造成国内网站的区域访问速度快慢不一,如北方网通用户访问托管于南方电信机房的网站速度要比电信用户缓慢近十倍,反之亦然。这种状况对于国内网站用户的网站运行质量,甚至收发邮件这样的网站日常管理维护工作都带来了极大不便。互联互通政策层面解决步伐的缓慢,再加上大多数IDC服务商由于费用高昂而普遍采取挂靠单一运营商的模式开展网站托管业务,使得跨ISP网站访问速度极慢。为了避免这种产业负面影响的持续扩大,本方案设计
7、了租用网通、电信南北两大运营商出口线路,建立一个高标准的双线路机房,实现了网络上真正的互联互通。1.1.1.双线接入方案优势本双线接入方案优势如下:多链路的负载均衡:可以智能的解决多条ISP接入链路以保证网络服务的质量,分为OUTBOUND流量的负载均衡、INBOUND流量的负载均衡。强健策略驱动的网络架构:为网络中的每一种应用精确地分配带宽,保证那些对网络延迟敏感的应用的质量不会因为网络中的其他流量而下降。多链路的冗余:可以检测每条链路的运行状态和可用性,做到链路和ISP故障的实时检测。高度的安全性:采用防火墙作为互联网出口
8、设备,可防御普通网络攻击。能够拆除空闲连接防止拒绝服务攻击;能够执行源路由跟踪防止IP欺骗;拒绝没有ACK缓冲确认的SYN防止SYN攻击;拒绝teartop和land攻击;保护自己和内网免受ICMP攻击;不运行SMTP、
此文档下载收益归作者所有