1、某某電力公司網(wǎng)絡(luò)解決方案一、 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) ：某某電力公司計(jì)算機(jī)網(wǎng)絡(luò)信息平臺是要利用當(dāng)前先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，在總體規(guī)劃的前提下，將某某電力公司的所有網(wǎng)絡(luò)資源互聯(lián)起來，進(jìn)行合理的利用、配置和共享，充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所帶來的先進(jìn)、高效、快捷的特性。建設(shè)“某某電力公司計(jì)算機(jī)網(wǎng)絡(luò)”的總體目標(biāo)應(yīng)定位在：利用計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫等現(xiàn)代化網(wǎng)絡(luò)技術(shù)將某某電力公司各個(gè)部門的數(shù)據(jù)有機(jī)地集成起來，綜合運(yùn)用現(xiàn)代管理技術(shù)、信息技術(shù)、自動化和系統(tǒng)工程技術(shù)，以實(shí)現(xiàn)某某電力公司的整體優(yōu)化，顯著提高某某電力公司的經(jīng)濟(jì)效益和社會效益；并聯(lián)入因特網(wǎng)，和世界信息共享。將新一代智能辦公網(wǎng)絡(luò)設(shè)計(jì)理念和電力行業(yè)應(yīng)用的特點(diǎn)緊密結(jié)合起來，

2、建成新一代的智能辦公網(wǎng)絡(luò)的典范。二、網(wǎng)絡(luò)設(shè)計(jì)要求：根據(jù)某某電力公司行業(yè)應(yīng)用的需求分析及其對網(wǎng)絡(luò)的要求，網(wǎng)絡(luò)設(shè)計(jì)遵循以高性能、高可靠、高度安全、和先進(jìn)的服務(wù)質(zhì)量（QoS）為核心的設(shè)計(jì)要新一代網(wǎng)絡(luò)主導(dǎo)技術(shù)，千兆以太網(wǎng)和第三層交換技術(shù)的結(jié)合并貫穿高可靠、高度安全、高性價(jià)比和先進(jìn)的服務(wù)質(zhì)量（QoS）建立在高性能網(wǎng)絡(luò)基礎(chǔ)上的設(shè)計(jì)思想。三、網(wǎng)絡(luò)邏輯設(shè)計(jì)：網(wǎng)絡(luò)邏輯設(shè)計(jì)融合了網(wǎng)絡(luò)層次設(shè)計(jì)，拓?fù)湓O(shè)計(jì)，IP子網(wǎng)設(shè)計(jì)。1. 層次設(shè)計(jì)網(wǎng)絡(luò)層次設(shè)計(jì)上通常分為三層結(jié)構(gòu)，即核心層、分布層、接入層。某某電力公司網(wǎng)絡(luò)結(jié)點(diǎn)分布在三個(gè)區(qū)域：1辦公區(qū)、2辦公區(qū)、3辦公區(qū)根據(jù)各區(qū)域應(yīng)用的不同要求，采用了相應(yīng)的層次設(shè)計(jì)。參照網(wǎng)絡(luò)總體設(shè)計(jì)

3、圖, 整個(gè)網(wǎng)絡(luò)層次設(shè)計(jì)具體如下所述：路由器：采用Cisco3600路由器，Cisco 3600系列是一個(gè)適合大中型企業(yè)Internet服務(wù)供應(yīng)商的模塊化、多功能訪問平臺家族。Cisco 3600系列擁有70多個(gè)模塊化接口選項(xiàng)，提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco的語音/傳真網(wǎng)絡(luò)模塊，Cisco 3600系列允許客戶在單個(gè)網(wǎng)絡(luò)上合并語音、傳真和數(shù)據(jù)流量。高性能的模塊化體系結(jié)構(gòu)保護(hù)了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個(gè)設(shè)備的功能集成到一個(gè)可管理的解決方案之中。3600捆綁還可用于抓住特定的RAS機(jī)遇。關(guān)鍵特性：在一個(gè)平臺中結(jié)合了撥號訪問、先進(jìn)的局域網(wǎng)

4、到局域網(wǎng)路由服務(wù)、ATM連接以及語音、視頻和數(shù)據(jù)的多服務(wù)集成。 模塊化、可伸縮的設(shè)計(jì)提供性能、可伸縮性、靈活性和投資保護(hù)。高密度ISDN PRI功能。 預(yù)配置的BRI和PRI調(diào)制解調(diào)器捆綁。支持Modem-over-BRI功能性。集成了Cisco IOS軟件（產(chǎn)品定價(jià)中包括IP IOS軟件）。 完全支持VPN。核心層：采用二臺機(jī)箱式快速三層路由交換機(jī)HDS8514進(jìn)行冗余連接。模塊化的機(jī)箱可靈活方便的根據(jù)需要選擇模塊；為保證服務(wù)器的高數(shù)據(jù)傳輸率，直接以100M或1000M端口與各服務(wù)器相聯(lián)，使下級工作站的大量訪問數(shù)據(jù)得以暢通無阻；24G的背板帶寬，充分保證網(wǎng)絡(luò)的高速性，避免網(wǎng)絡(luò)瓶頸的出現(xiàn)；所有

5、模塊均支持熱插拔；具有廣播風(fēng)暴控制；第三層線速交換。兩組交換機(jī)堆疊間用兩個(gè)千兆端口聚合成4G的鏈路，構(gòu)成網(wǎng)絡(luò)主干。每臺HDS8514機(jī)箱分別和二級節(jié)點(diǎn)交換機(jī)進(jìn)行級聯(lián)。HDS8514三層路由交換機(jī)關(guān)鍵特性關(guān)鍵特性： 主要特性l 自動適應(yīng)不同速率96個(gè)10Base-T/100Base-TX端口都能根據(jù)所連設(shè)備的傳輸速率在10BASE-T和100BASE-TX之間自動切換傳輸速率，不必進(jìn)行任何設(shè)置即可連接不同網(wǎng)段之間的用戶。l 靈活的擴(kuò)展方式提供14個(gè)擴(kuò)展插槽，支持百兆和千兆光纖模塊和千兆銅纜模塊，可選用千兆傳輸介質(zhì)以1G的速率傳輸，以滿足遠(yuǎn)距離、高速率進(jìn)行數(shù)據(jù)交換的應(yīng)用。l 豐富多樣的管理方式該交

6、換機(jī)具有標(biāo)準(zhǔn)網(wǎng)絡(luò)管理功能，支持多種網(wǎng)絡(luò)管理方式，可以通過SNMP、TELNET、WEB瀏覽器和CONSOLE口實(shí)現(xiàn)對交換機(jī)的管理，支持TFTP傳輸協(xié)議，可以通過網(wǎng)絡(luò)遠(yuǎn)程下載實(shí)現(xiàn)軟件的更新。l 三層路由功能支持第三層路有功能，支持標(biāo)準(zhǔn)RIP路由協(xié)議，支持MAC地址和IP地址安全過濾功能。集交換和路由功能于一體，極大的節(jié)省了用戶的投資。l 完善的管理功能該交換機(jī)提供完善的網(wǎng)絡(luò)管理支持：生成樹(Spanning Tree)協(xié)議提供更可靠的網(wǎng)絡(luò)通訊；支持GVRP動態(tài)VLAN注冊的802.1q VLAN群組，簡化網(wǎng)絡(luò)規(guī)劃與管理；IGMP多播過濾功能和QoS支持能充分滿足視頻會議或音頻流等實(shí)時(shí)應(yīng)用需求，保

7、證實(shí)時(shí)傳輸質(zhì)量；端口聚合(Port Trunking)提供更高的帶寬；端口鏡像功能可實(shí)時(shí)提供各端口的傳輸狀況的詳細(xì)資料。l 流量控制功能在全雙工和半雙工模式下都具有流量控制能力，全雙工模式下遵循IEEE802.3x流控標(biāo)準(zhǔn)，半雙工模式下采用背壓式流控機(jī)制，能有效防止數(shù)據(jù)丟失。l 廣播風(fēng)暴控制該交換機(jī)可自動選擇轉(zhuǎn)發(fā)或丟棄廣播數(shù)據(jù)包，有效防止廣播風(fēng)暴的發(fā)生。l 即插即用支持地址自動學(xué)習(xí)和自動更新功能，所有端口都能自動記錄所連設(shè)備的MAC地址并存儲到MAC地址表中。主要技術(shù)指標(biāo)l 基本端口：14個(gè)插槽l 最大配置：96個(gè)10Base-T/100Base-TX 自動協(xié)商96個(gè)100Base-FX 端口

8、24個(gè)Gigabit 端口l 擴(kuò)展模塊：HDM8514-1SX-SC-MMF 1個(gè)SC型端口的1000Base-SX千兆多模模塊HDM8514-2SX-MTRJ-MMF 2個(gè)MTRJ型端口的1000Base-SX千兆多模模塊HDM8514-1GT-RJ45 1個(gè)RJ-45型端口的1000Base-T千兆銅纜模塊HDM8514-1GX-GBIC 1個(gè)GBIC型端口的千兆模塊HDM8514-8TX-RJ45 8個(gè)RJ-45型端口的10/100M模塊HDM8514-S8FX 8個(gè)MTRJ型端口的100M多模光纖模塊HDM8514-PWR HDM8514的電源模塊l 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3、I

9、EEE 802.3u、IEEE 802.3ac、IEEE 802.3z、IEEE 802.1d、 IEEE 802.1p、IEEE 802.3x、IEEE 802.1Q（VLANs，GVRP）、IEEE 802.1adl 交換處理：無阻塞線速交換l 交換方式：存儲轉(zhuǎn)發(fā)l 背板帶寬：24Gbpsl MAC地址：32Kl 廣播風(fēng)暴：達(dá)到臨界點(diǎn)停止發(fā)送，控制廣播風(fēng)暴l 多層生成樹：支持l 機(jī)械電氣： 機(jī)箱尺寸：7U的高度 (222 x 439 x 437mm) 重量： 22.68千克 外接電源：90VAC264VAC 電源功率：300W 環(huán)境溫度：050（工作）；4070（存儲） 環(huán)境濕度：10%9

10、0（不凝結(jié)）l 網(wǎng)絡(luò)管理 管理方式：Console、Web頁、命令行界面、SNMP/RMON網(wǎng)管軟件 SNMP： SNMP Protocol (RFC 1157) ,MIB-II (RFC 1213) ,Bridge MIB (RFC 1493) , RMON MIB II (RFC 2021) ,Remote Monitoring MIB (RFC 1557) RMON：第1、2、3、9組（統(tǒng)計(jì)、歷史、警告、事件） VLAN：基于端口的802.1Q VLAN群組，支持 256個(gè)VLAN，支持動態(tài)注冊虛擬網(wǎng)絡(luò) IGMP：支持多播傳輸過濾，利用IGMP監(jiān)聽自動注冊 路由協(xié)議：支持Rip,OSPF

11、，Rip2協(xié)議 端口鏡像：10/100Mbps端口鏡像 端口聚合：24組，每組4個(gè)端口 QoS支持：支持4個(gè)優(yōu)先級隊(duì)列安全認(rèn)證：FCC CLASS A，CSA/NRTL、TUV/GS辦公區(qū)采用二層結(jié)構(gòu)：接入層采用HDS5524F和HDS5524FS，10M/100M的用戶端口，并提供標(biāo)準(zhǔn)完善的管理功能。HDS5524F系列交換機(jī)支持標(biāo)準(zhǔn)的802.1Q VLAN，使各部門的局域自成體系，增強(qiáng)安全性并隔離了廣播風(fēng)暴，HDS5524FS還支持堆疊功能，最多可以堆疊4臺，端口數(shù)可高達(dá)96個(gè)RJ45端口，同時(shí)超高的背板帶寬為用戶提供高帶寬，高性能的連接。同時(shí)HDS8514的第三層交換的功能又使不同用戶群

12、之間必要的限制性訪問得到實(shí)現(xiàn)，從而使得應(yīng)用網(wǎng)絡(luò)的設(shè)計(jì)更加自由，更加靈活。HDS5524F、HDS5524FS系列交換機(jī)采用靜態(tài)MAC地址綁定。在其端口上設(shè)置工作站網(wǎng)卡的MAC地址，將MAC地址與端口進(jìn)行綁定，實(shí)現(xiàn)網(wǎng)絡(luò)用戶接入的安全保障，不良動機(jī)者攜帶筆記本電腦也不能連入辦公網(wǎng)內(nèi)。l HDS5524FS千兆堆疊交換機(jī)關(guān)鍵特性：l 自動適應(yīng)不同速率所有24個(gè)端口都能根據(jù)所連設(shè)備的傳輸速率在10BASE-T和100BASE-TX之間自動切換傳輸速率。l 靈活的擴(kuò)展方式提供3個(gè)擴(kuò)展插槽，一個(gè)擴(kuò)展槽可插網(wǎng)管模塊，其余兩個(gè)擴(kuò)展槽支持百兆和千兆光纖模塊。l 堆疊支持該交換機(jī)支持堆疊功能，最多可以堆疊4臺，端

13、口數(shù)可高達(dá)96個(gè)RJ45端口。通過堆疊，可同時(shí)互連多臺交換機(jī)而不形成瓶頸，高端口數(shù)和超高的背板帶寬為用戶提供高帶寬，高性能的連接，并增強(qiáng)服務(wù)器群組的容量。l 豐富多樣的管理方式該交換機(jī)具有標(biāo)準(zhǔn)網(wǎng)絡(luò)管理功能，支持多種網(wǎng)絡(luò)管理方式，可以通過SNMP、TELNET、WEB瀏覽器和CONSOLE口實(shí)現(xiàn)對交換機(jī)的管理，支持TFTP傳輸協(xié)議，可以通過網(wǎng)絡(luò)遠(yuǎn)程下載實(shí)現(xiàn)軟件的更新。l 完善的管理功能該交換機(jī)提供完善的網(wǎng)絡(luò)管理支持：生成樹(Spanning Tree)協(xié)議提供更可靠的網(wǎng)絡(luò)通訊；支持GVRP動態(tài)VLAN注冊的802.1q VLAN群組，簡化網(wǎng)絡(luò)規(guī)劃與管理；IGMP多播過濾功能和QoS支持能充分滿足

14、視頻會議或音頻流等實(shí)時(shí)應(yīng)用需求，保證實(shí)時(shí)傳輸質(zhì)量；端口聚合(Port Trunking)提供更高的帶寬；端口鏡像功能可實(shí)時(shí)提供各端口的傳輸狀況的詳細(xì)資料。l 流量控制功能在全雙工和半雙工模式下都具有流量控制能力，全雙工模式下遵循IEEE802.3x流控標(biāo)準(zhǔn)，半雙工模式下采用背壓式流控機(jī)制，能有效防止數(shù)據(jù)丟失。l 廣播風(fēng)暴控制該交換機(jī)可自動選擇轉(zhuǎn)發(fā)或丟棄廣播數(shù)據(jù)包，有效防止廣播風(fēng)暴的發(fā)生。l 即插即用技術(shù)指標(biāo)l 基本端口：24個(gè)10/100M RJ-45 MDI-X端口，可自動識別接口極性l 擴(kuò)展模塊： HDM5500-M網(wǎng)管模塊HDM5500-S堆疊模塊HDM5502-FX-SC2端口100B

15、ASE-FX(SC型)多模光纖模塊HDM5501-FX-SC-S1端口100BASE-FX(SC型)單模光纖模塊HDM5501-SX-SC1端口1000BASE-SX(SC型)光纖模塊HDM5501-LX-SC1端口1000BASE-LX(SC型)光纖模塊l 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.1d、IEEE 802.3x、IEEE 802.1Q（VLANs，GVRP）l 交換處理：無阻塞線速交換l 交換方式：存儲轉(zhuǎn)發(fā)l 背板帶寬：8.8Gbpsl MAC地址：12Kl 廣播風(fēng)暴：達(dá)到臨界點(diǎn)停止發(fā)送，控制廣播風(fēng)暴l 機(jī)械電氣 機(jī)箱尺

16、寸：49046344 mm 外接電源：100240(10) VAC，5060(3) Hz 環(huán)境溫度：050（工作）；4070（存儲） 環(huán)境濕度：5%95（不凝結(jié)）l 網(wǎng)絡(luò)管理 管理方式：Console、Telnet、Web頁、SNMP/RMON網(wǎng)管軟件 SNMP：MIB II、Bridge MIB、RMON MIB、private MIB RMON：第1、2、3、9組（統(tǒng)計(jì)、歷史、警告、事件） VLAN：基于端口的802.1Q VLAN群組，最多64組 支持動態(tài)注冊虛擬網(wǎng)絡(luò) IGMP：支持多播傳輸過濾，利用IGMP監(jiān)聽自動注冊 端口鏡像：10/100Mbps端口鏡像 端口聚合：支持13組端口聚

17、合，每組聚合最大支持8個(gè)端口 QoS支持：支持2級傳輸優(yōu)先級隊(duì)列l(wèi) 安全認(rèn)證：FCC CLASS A，CSA/NRTL、TUV/GSHDS5524F智能型千兆交換機(jī)關(guān)鍵特性：主要特性l 自動適應(yīng)不同速率所有24個(gè)端口都能根據(jù)所連設(shè)備的傳輸速率在10BASE-T和100BASE-TX之間自動切換傳輸速率，不必進(jìn)行任何設(shè)置即可連接不同網(wǎng)段之間的用戶。l 靈活的擴(kuò)展方式提供兩個(gè)擴(kuò)展插槽，支持百兆和千兆光纖模塊，可選用千兆光纖傳輸介質(zhì)以1G的速率傳輸，以滿足遠(yuǎn)距離、高速率進(jìn)行數(shù)據(jù)交換的應(yīng)用。l 豐富多樣的管理方式該交換機(jī)具有標(biāo)準(zhǔn)網(wǎng)絡(luò)管理功能，支持多種網(wǎng)絡(luò)管理方式，可以通過SNMP、TELNET、WEB

18、瀏覽器和CONSOLE口實(shí)現(xiàn)對交換機(jī)的管理，支持TFTP傳輸協(xié)議，可以通過網(wǎng)絡(luò)遠(yuǎn)程下載實(shí)現(xiàn)軟件的更新。l 完善的管理功能該交換機(jī)提供完善的網(wǎng)絡(luò)管理支持：生成樹(Spanning Tree)協(xié)議提供更可靠的網(wǎng)絡(luò)通訊；支持GVRP動態(tài)VLAN注冊的802.1q VLAN群組，簡化網(wǎng)絡(luò)規(guī)劃與管理；IGMP多播過濾功能和QoS支持能充分滿足視頻會議或音頻流等實(shí)時(shí)應(yīng)用需求，保證實(shí)時(shí)傳輸質(zhì)量；端口聚合(Port Trunking)提供更高的帶寬；端口鏡像功能可實(shí)時(shí)提供各端口的傳輸狀況的詳細(xì)資料。l 流量控制功能在全雙工和半雙工模式下都具有流量控制能力，全雙工模式下遵循IEEE802.3x流控標(biāo)準(zhǔn)，半雙工模

19、式下采用背壓式流控機(jī)制，能有效防止數(shù)據(jù)丟失。l 廣播風(fēng)暴控制該交換機(jī)可自動選擇轉(zhuǎn)發(fā)或丟棄廣播數(shù)據(jù)包，有效防止廣播風(fēng)暴的發(fā)生。l 即插即用支持地址自動學(xué)習(xí)和自動更新功能，所有端口都能自動記錄所連設(shè)備的MAC地址并存儲到MAC地址表中。技術(shù)指標(biāo)l 基本端口：24個(gè)10/100M RJ-45 MDI-X端口，可自動識別接口極性l 擴(kuò)展模塊： HDM6501-SX-SC1端口1000BASE-SX(SC型)光纖模塊HDM6501-LX-SC1端口1000BASE-LX(SC型)光纖模塊HDM6501-FX-SC-S1端口100BASE-FX(SC型)單模光纖模塊HDM6501-FX-SC1端口100B

20、ASE-FX(SC型)多模光纖模塊l 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.1d、IEEE 802.3x、IEEE 802.1Q（VLANs，GVRP）l 交換處理：無阻塞線速交換l 交換方式：存儲轉(zhuǎn)發(fā)l 背板帶寬：9.6Gbpsl MAC地址：32Kl 廣播風(fēng)暴：達(dá)到臨界點(diǎn)停止發(fā)送，控制廣播風(fēng)暴l 機(jī)械電氣 機(jī)箱尺寸：49046344 mm 外接電源：80264(10) VAC，5060(3) Hz 環(huán)境溫度：050（工作）；4070（存儲） 環(huán)境濕度：5%95（不凝結(jié)）l 網(wǎng)絡(luò)管理 管理方式：Console、Telnet、Web頁

21、、SNMP/RMON網(wǎng)管軟件 SNMP：MIB II、Bridge MIB、RMON MIB、private MIB RMON：第1、2、3、9組（統(tǒng)計(jì)、歷史、警告、事件） VLAN：基于端口的802.1Q VLAN群組，最多64組支持動態(tài)注冊虛擬網(wǎng)絡(luò) IGMP：支持多播傳輸過濾，利用IGMP監(jiān)聽自動注冊 端口鏡像：10/100Mbps端口鏡像 端口聚合：支持13組端口聚合，每組聚合最大支持8個(gè)端口 QoS支持：支持2級傳輸優(yōu)先級隊(duì)列l(wèi) 安全認(rèn)證：FCC CLASS A，CSA/NRTL、TUV/GS2.網(wǎng)絡(luò)拓?fù)?參照網(wǎng)絡(luò)總體設(shè)計(jì)圖3. IP子網(wǎng)設(shè)計(jì)根據(jù)某某電力公司網(wǎng)絡(luò)系統(tǒng)的區(qū)域特點(diǎn)，IP子網(wǎng)

22、設(shè)計(jì)中將每個(gè)業(yè)務(wù)部門劃分為一個(gè)IP子網(wǎng)，各部門服務(wù)器劃分到相應(yīng)的子網(wǎng)，共享服務(wù)器采用基于IP子網(wǎng)的VLAN方式映射到相應(yīng)的多個(gè)子網(wǎng)中。不同子網(wǎng)之間 的通訊通過基于策略的路由和訪問控制來實(shí)現(xiàn)。物理網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)物理網(wǎng)絡(luò)設(shè)計(jì)分為流量設(shè)計(jì)、主要結(jié)點(diǎn)設(shè)計(jì)、功能模塊設(shè)計(jì)。 1. 流量設(shè)計(jì)根據(jù)業(yè)務(wù)流量分析，在流量設(shè)計(jì)上采用負(fù)載均衡和帶寬匹配的原則。兩個(gè)核心結(jié)點(diǎn)之間通過2-4條全雙工千兆鏈路互連，實(shí)現(xiàn)全雙工8Gbps負(fù)載均衡的高速可靠的傳輸通道，構(gòu)成新聞大廈網(wǎng)絡(luò)的高速主干。分布層結(jié)點(diǎn)、通過2條全雙工千兆鏈路連接到核心層結(jié)點(diǎn)，保證4Gbps負(fù)載均衡的高速可靠的傳輸。用戶端提供靈活的10M或100M自適應(yīng)的接入方

23、式。2. 主要結(jié)點(diǎn)設(shè)計(jì)辦公區(qū)結(jié)點(diǎn)類型可分為：核心層結(jié)點(diǎn)、分布層結(jié)點(diǎn)、接入層結(jié)點(diǎn)。 核心層結(jié)點(diǎn)采用二臺HDS8514路由交換機(jī)，分布在網(wǎng)絡(luò)管理中心，二者之間采用四條1000M光纖互聯(lián)； 辦公區(qū)，分布層結(jié)點(diǎn)、接入層結(jié)點(diǎn)采用HDS5524F，每臺HDS5524F分別采用二條1000M光纖連接到核心層結(jié)點(diǎn)； 3. 網(wǎng)絡(luò)功能模塊設(shè)計(jì) 服務(wù)器組網(wǎng)絡(luò)設(shè)計(jì) 虛擬網(wǎng)設(shè)計(jì) 多媒體網(wǎng)絡(luò)設(shè)計(jì)及QoS實(shí)現(xiàn) Internet接入網(wǎng)絡(luò)設(shè)計(jì) 遠(yuǎn)程訪問網(wǎng)絡(luò)設(shè)計(jì)在核心層，服務(wù)器組同網(wǎng)絡(luò)中心的HDS8514采用千兆雙連接,保證了應(yīng)用的負(fù)載均衡和高吞吐量。辦公網(wǎng)絡(luò)將路由技術(shù)和虛擬網(wǎng)技術(shù)有機(jī)統(tǒng)一，并充分發(fā)揮了虛擬網(wǎng)絡(luò)的靈活性和安全性。

24、在辦公網(wǎng)絡(luò)設(shè)計(jì)上將多媒體應(yīng)用對延遲抖動和帶寬的特殊要求和QoS完美結(jié)合。采用一臺Cisco3600/2650路由器接入Internet網(wǎng)絡(luò)；4網(wǎng)絡(luò)安全設(shè)計(jì)從今后長遠(yuǎn)的網(wǎng)絡(luò)可靠性角度來說，網(wǎng)絡(luò)安全性必將成為系統(tǒng)安全運(yùn)行和內(nèi)部資源保護(hù)的一種重要手段。這一點(diǎn)，在信息中尤顯得更加重要，因此，網(wǎng)絡(luò)安全的手段應(yīng)主要包括：1、訪問控制，2、用戶認(rèn)證，3、入侵檢測，4、內(nèi)容審查，5、病毒防范6、防火墻設(shè)置防火墻：采用方正方御防火墻FG-FW。利用防火墻隔斷內(nèi)網(wǎng)與外網(wǎng)，統(tǒng)一部署安全策略，為內(nèi)網(wǎng)設(shè)備與數(shù)據(jù)信息提供安全保障；利用入侵檢測實(shí)現(xiàn)發(fā)現(xiàn)攻擊企圖，為內(nèi)部提供更多的可了解信息；利用掃描器對自己的網(wǎng)絡(luò)進(jìn)行安全掃描

25、，評估內(nèi)部風(fēng)險(xiǎn)，并定期維護(hù)內(nèi)網(wǎng)安全。FG1000M是一款基于包過濾的防火墻，除了防火墻功能外，還集成了許多有價(jià)值的網(wǎng)絡(luò)安全工具，主要包括：入侵檢測系統(tǒng)（IDS），虛擬局域網(wǎng)支持（VLAN），路由選擇協(xié)議控制，網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），雙機(jī)熱備，完備的審計(jì)功能，完善的訪問控制等，如下圖：（具體技術(shù)參數(shù)見方正方御千兆防火墻白皮書）防殺病毒：采KILL 100 USE PACK。實(shí)時(shí)查殺所有病毒（先進(jìn)的技術(shù) 、 全球化的病毒檢測機(jī)構(gòu)）不影響系統(tǒng)性能（網(wǎng)絡(luò)效能、 兼容性）全面、安全、靈活的管理及升級方式，本地化的服務(wù)和支持。同時(shí)采用層層設(shè)防、集中控制、以防為主、防殺結(jié)合的防病毒策略。見下圖：詳見：KIL

26、L安全胄甲解決方案四、方案論證：1. 高可靠性為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，保證把局部故障對網(wǎng)絡(luò)的影響降低到最小。主干網(wǎng)的設(shè)計(jì)和選用的設(shè)備均具有很高的可靠性與可用性，具體表現(xiàn)在： 充分保證骨干網(wǎng)上在核心交換機(jī)HDS8514及其電源模塊、 交換矩陣/路由模塊、千兆交換模塊不存在單點(diǎn)失?。?接入交換機(jī)HDS5524F及其電源模塊/千兆交換模塊/擴(kuò)展堆棧模塊不存在單點(diǎn)失??； HDS8514之間的千兆光纖鏈路不存在單點(diǎn)失敗； HDS8514和HDS5524F之間的千兆光纖鏈路不存在單點(diǎn)失??；2. 高

27、效性為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)、語音和視頻，網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用（如：圖文發(fā)送和視頻會議系統(tǒng)）對網(wǎng)絡(luò)帶寬的需求；主干交換機(jī)采用基于ASIC分布式處理的體系結(jié)構(gòu)，充分保證了第二層第三層第四層的線速轉(zhuǎn)發(fā)提高性能，消除集中式處理的瓶頸難題。主干網(wǎng)的高容量，主干網(wǎng)為全連接的結(jié)構(gòu)，提供了24Gbps的主干背板容量和8Gbps鏈路帶寬。網(wǎng)絡(luò)第二層/第三層/第四層的性能優(yōu)越，HDS交換機(jī)能夠在線速上進(jìn)行第二層和第三層和第四層交換。例如：所有的虛擬網(wǎng)均在HDS8514上進(jìn)行劃分，所以，所有的虛擬網(wǎng)內(nèi)部的交換和虛擬網(wǎng)之間的路由交換，均能夠在非常高的效率下完成，保證網(wǎng)絡(luò)的高性能。 3. 高度安全性為了保護(hù)用戶在網(wǎng)絡(luò)上數(shù)據(jù)的安全可靠，必須提供多種方式和層次的訪問控制，通過使用VLAN、包過濾及防火墻等技術(shù)保證數(shù)據(jù)的安全傳輸。方案中提供多種方式和層次的訪問控制安全機(jī)制，可進(jìn)行端到