公司微信 聯系我們
湘漣咨詢熱線 : 021-62868118
解決方案
IT外包服務解決方案
安防監控解決方案
背景廣播解決方案
程控電話解決方案
電子會議解決方案
計算機網絡解決方案
門禁考勤解決方案
綜合布線解決方案
  計算機網絡解決方案
 

公司網絡建設愈來愈普及,作爲信息化建設的一個平台,在完成資源共享、互聯網訪問、生産管理等方面發揮了重要作用。在網絡設計方面,我們充分考慮以下幾點:
 網絡設計必須具有高可用性、高可靠性和易拓展性;
 通信網絡應充分利用目前現有的、成熟的公共網絡及電話網;
 必須支持多廠家、多協議,使系統具有開放性;
 使系統達到相當高的安全性;
 盡可能保護用戶目前在硬件設備和軟件上的投資;
 整個網絡系統應該有較高的性能價格比;
 滿足幾年內應用增加的需求。
網絡是業務系統的重要組成部分,是信息傳輸的高速公路。網絡技術和拓撲結構的選擇合適與否對今後整個系統能否高效運行,以及今後的發展影響很大;同時組建計算機信息網絡也是一項複雜的工程,這項投資不僅要達到預期目標,而且應能滿足不斷發展的需要,使之完全能夠作爲公司網實現全面大範圍計算機化應用、管理的硬件基礎。因此在網絡設備的選型方面,我們著重考慮以下幾個方面:
 網絡系統的構建應該符合公司網應用系統的需求。
 采用目前先進的網絡技術,使整個系統易于增加新網點、新設備,易于和各類公用網、專用網連接,使之能夠不斷延伸和擴充。
 通信協議和接口符合國際標准,並符合今後的發展方向。
 能容納不同廠家的網絡設備和支持多種通訊協議。
網絡系統的建設包含很多方面,在本次網絡建設中將充分利用原有的設備,而本次方案中主要涵蓋局域網建設和無線網絡建設兩個方面。
1.網絡拓撲(案例說明)
某企業南彙廠區網絡建設完成後,公司的網絡拓撲圖如下所示:

2. 局域網建設
2.1 主幹網絡
根據某企業南彙廠區網絡建設與現有網絡設備網絡的具體情況,並結合對主幹網技術的分析,建議采用性能價格比高、且技術先進、實施容易的千兆主幹以太網技術。
千兆位以太網技術以簡單的以太網技術爲基礎,爲網絡主幹提供1Gbps的帶寬。千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比,價格低,同時比較簡單,千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標准的擴展。
從邏輯上,網絡可分爲核心層、彙聚層和接入層,每層都有其特點。層次化設計的優點是:
 可擴展性:因爲網絡可模塊化增長而不會遇到問題;
 簡單性:通過將網絡分成許多小單元,降低了網絡的整體複雜性,使故障排除更容易,能隔離廣播風暴的傳播、防止路由循環等潛在的問題;
 設計的靈活性:使網絡容易升級到最新的技術,升級任意層次的網絡不會對其他層次造成影響,無需改變整個環境;
 可管理性:層次結構使單個設備的配置的複雜性大大降低,更易管理。
 

爲了提高公司網絡的效率、保證安全、便于管理等,對于公司網內網絡設備的選擇,還要從以下幾方面考慮。
◆ 劃分虛網VLAN
爲了便于管理,並提高網絡的效率和安全性,除了網絡的物理設計外,還需要對網絡進行邏輯設計,即劃分虛擬網(VLAN)。虛擬網技術是將網絡的物理基礎設施與網絡的邏輯基礎設施相分離,使得網管人員能方便而動態地建立和重構虛擬網絡,以適應今天部門機構的協作與變動,方便網絡管理,降低網絡管理的成本。總結起來,有下列因素促使我們采用虛擬網技術:
 一個平台多種應用,這些要求相互之間相對獨立;
 提高帶寬的利用效率;
 提高網絡的安全性;
 方便網絡的管理。
虛擬網絡劃分可以根據實際情況通過使用專門的管理設置軟件,對交換機所連接的網絡進行虛擬分組,使幾個不同端口所連接的網絡成爲一組。虛擬網的劃分可以跨多個交換機,也可一個交換機內劃分出多個虛擬網。
◆ 多層交換---增強IP路由選擇性能
多層交換是通過在硬件中處理第三層數據包交換和重寫功能來增強IP路由選擇性能的幾項技術之一。
在多層交換中,交換機監測目的地爲路由器MAC地址的數據幀。它決定路由器向哪兒發送數據包,然後緩存數據包信息和它離開路由器所用的端口。因爲這個原因,多層交換經常被看作是“一次選路,多次交換”過程。
第三層協議(如IP)是無連接的,它獨立發送每一個數據包(與其他數據包無關)。然而,實際的網絡數據流一般由很多用戶或應用程序之間的端到端會話(或者叫作“流”)組成。 
“流”是在一定時間內,在某一對網絡源和目的之間、 由很多數據包組成的一個特定的會話。例如,從某一個源到目的地的超文本傳輸協議(HTTP)的WEB數據報就是一個流, 而這同一對主機之間的文件傳輸協議(FTP)的文件傳輸數據包卻是另一個流。流可以是單點傳送數據流,也可以是多點廣播數據流。 多層交換識別流中的信息,並將它和去往目的地的端口緩存在交換機中。當數據幀進入交換機中時,它們被根據所緩存的流信息交換到正確的端口。
◆ 優化生成樹結構
生成樹協議(STP)是爲克服冗余網絡中透明橋接的問題而創建的。STP的目的是通過協商一條到根網橋的無環路路徑來避免和消除網絡中的環路。
生成樹協議(STP)執行一種被稱爲生成樹算法(STA)的算法。爲了找到冗余鏈路,STA在網絡中選擇一個被稱爲根網橋的參考點,然後確定到根網橋的可用路徑,它將選擇最佳的路徑來負責數據包轉發,同時阻段其他所有冗余路徑。
IEEE 802.1Q標准(在非CISCO 的交換機設備上),使用一種被稱爲單一或公共生成樹的VLAN 解決方案(CST)。生成樹協議運行在VLAN 1,即缺省VLAN 上。所有交換機都選舉同一個根網橋並建立與該根網橋的關系。
與大型生成樹網絡相關的擴展和穩定性問題的解決方案是爲每一個VLAN建立一個獨立的生成樹實例(被稱爲按VLAN生成樹)。每個VLAN都有唯一的STP拓撲結構(根、端口開銷、路徑開銷和優先級),PVST爲每個VLAN保持一個獨立的生成樹實例,允許對所有VLAN進行優化。
◆ 傳輸鏈路聚合
爲了支持與日俱增的高帶寬應用,越來越多的PC機使用更加快速的鏈路連入網絡。而網絡中的業務量分布是不平衡的,核心高、邊緣低,關鍵部門高、一般部門低。伴隨計算機處理能力的大幅度提高,人們對多工作組局域網的處理能力有了更高的要求。當學校內部對高帶寬應用需求不斷增大時(例如Web訪問、文檔傳輸及內部網連接),局域網核心部位的數據接口將産生瓶頸問題,瓶頸延長了客戶應用請求的響應時間。並且局域網具有分散特性,網絡本身並沒有針對服務器的保護措施,一個無意的動作(像一腳踢掉網線的插頭)就會讓服務器與網絡斷開。 
鏈路聚合技術,將多個線路的傳輸容量融合成一個單一的邏輯連接。當原有的線路滿足不了需求,而單一線路的升級又太昂貴或難以實現時,就要采用多線路的解決方案了。
鏈路聚合系統增加了網絡的複雜性,但也提高了網絡的可靠性,使人們可以在服務器等關鍵LAN段的線路上采用冗余路由。
◆ QOS(服務質量)
IOS軟件是一個提供網絡服務,使網絡應用滿足連接性、安全性、可靠性、可擴展性、可管理性的要求的平台,並支持先進的應用程序,如IBM、多媒體、語音和QoS服務等。IOS QoS服務由三個關鍵組件構成:一個快速發展的構件和功能集;一個高度靈活、用于執行策略的工具,它利用構件控制網絡資源的分配,以支持網絡客戶和應用程序的要求;一個功能分布組件,它優化了網絡所有者(廠區或Internet服務商)在服務配置和帶寬/容量方面的可擴展性要求。
通過Qos服務的提供,網絡在提高對多媒體,視頻等先進的應用程序的同時,並不犧牲網絡的性能。QoS爲應用,特別是多媒體應用提供了良好的保障。
2.2 局域網絡設計
某企業南彙廠區局域網絡設計主要針對公司網絡的應用需求和結構特點進行設計。
 在中心機房使用中高端的核心交換機,提供高轉發率的3層交換功能,實現各個VLAN之間的轉發。
 在各分機房內采用接入層交換機,提供與核心交換機之間的1000M連接。
 接入層交換機實現100Mb到桌面的連接。
 服務器與核心交換機之間實現1000M電口的連接。
2.3 局域網設備選型
1) 核心交換機設備選型
 使用性能較好,穩定性較強的交換機設備來實現;
 該交換機設備應該提供多種接口方式,以完成與不同線路的不同接口的連接;
 該設備應具備可拆卸模塊功能,可以靈活的對網絡進行擴展或調整;
 與接入路由器有良好的兼容性;
 具有良好的性價比,在滿足客戶需求的前提下盡量采用較爲合理的産品。
2) 彙集層設備的選型(目前不配)
 使用性能較好,穩定性較強的交換機設備作爲網絡的彙聚層設備;
 該交換機設備應該提供多種接口方式,以完成與不同線路的不同接口的連接;
 該設備應具備可拆卸擴展卡功能,可以靈活的對網絡進行擴展或調整;
 與核心交換機有良好的兼容性,便于統一的配置和管理;
 具有良好的性價比,在滿足客戶需求的前提下盡量采用較爲合理的産品;
3) 接入層設備的選型
 使用性能較好,穩定性較強的交換機設備來作爲網絡的接入層設備;
 接入層設備端口密度較高,滿足多用戶的接入;
 該設備應具備可拆卸擴展卡功能,可以靈活的對網絡進行擴展或調整;
 與核心交換機有良好的兼容性,便于統一的配置和管理;
 具有良好的性價比,在滿足客戶需求的前提下盡量采用較爲合理的産品。

根據以上,我們建議核心交換機采用CISCO 3750G-24TS交換機,該交換機上提供24個10/100/1000M以太網電口和4個SFP插槽,以供服務器和各接入層交換機連接使用。本次方案中設計核心交換機配置3塊GLC-SX-MM模塊(1塊連接3樓樓層交換機3560,1塊連接4樓樓層交換機3560,1塊連接2樓樓層交換機3560)。
接入層交換機采用CISCO 3560-48TS交換機,該交換機提供48個10/100M以太網口和2個SFP插槽,分別在2樓、4樓和3樓的機房內。
2樓IDF機房內配置1台CISCO 3560-48TS和2台原3548交換機,提供給1-2樓的120個數據信息點使用,通過1000 M光纖連接到中心機房內的3750核心交換機上,而樓層的3台交換機之間采用1000M級聯方式連接。需要配置的模塊包括3560交換機上的2塊GLC-SX-MM模塊(1塊上聯核心交換機,1塊連接3548交換機)、1塊3548交換機上的WS-5484模塊(2塊原3500XL堆疊模塊在2台3548交換機之間級聯,1塊連接3560交換機);
4樓IDF機房內配置2台CISCO 3560-48TS交換機,提供給4樓的80個數據信息點使用,通過1000 M光纖連接到中心機房內的3750交換機上,而樓層的2台交換機之間采用1000M級聯方式連接。需要配置的模塊包括3塊GLC-SX-MM模塊(2塊在2台3560交換機之間級聯,1塊上聯核心交換機);
3樓的中心機房內除配置1台核心交換機外還需要配置2台CISCO 3560-48TS交換機,提供給3樓的80個數據信息點使用,通過1000M光纖跳線連接到中心機房內的3750核心交換機上,而樓層內的2台3560交換機之間采用1000M級聯方式連接。需要配置的模塊包括3塊GLC-SX-MM模塊(2塊在2台3560交換機之間級聯,1塊上聯核心交換機);
生産車間IDF分機房內應用的數據信息點不多,只有10個數據信息點。爲了不對用戶已有的投資造成浪費,建議使用原有的網絡設備,通過配置1對多模光電轉換器將光信號轉爲電信號,100M連接核心交換機3750。
裝配車間IDF分機房內應用的數據信息點不多,只有10個數據信息點。爲了不對用戶已有的投資造成浪費,建議使用原有的網絡設備,通過配置1對多模光電轉換器將光信號轉爲電信號,100M連接核心交換機3750。
輔助廠房IDF分機房內應用的數據信息點不多,只有22個數據信息點。爲了不對用戶已有的投資造成浪費,建議使用原有的網絡設備,通過配置1對多模光電轉換器將光信號轉爲電信號,100M連接核心交換機3750。
輔助樓IDF分機房內應用的數據信息點不多,只有12個數據信息點。爲了不對用戶已有的投資造成浪費,建議使用原有的網絡設備,通過配置1對多模光電轉換器將光信號轉爲電信號,100M連接核心交換機3750。
3. 無線網絡
3.1 WLAN介紹
無線局域網(Wireless Local Area Networks; WLAN)正如其名所說,它利用射頻(Radio Frequency; RF)技術,不僅可以提供傳統LAN技術(如以太網和令牌網)的所有功能和好處,而且不會受到線纜的限制。具體地說,是指用戶的電腦通過所在區域的無線網路卡(Wireless Card / PCMCIA卡),結合存取橋接器(Access Point)進行區域無線網路連結,再加上一組無線上網帳號即可上網進行網路資源的利用。
本次方案中實際應用涉及無線網絡,目前在辦公樓內共設置4個無線網絡節點。無線局域網的特點如下:
 微波傳輸:無線網絡采用微波傳輸數據,無需架設任何光纜和電纜。無線網卡采用先進的擴展頻譜技術,工作頻段爲2.4GHz~2.4835 GHz射,發射功率爲35mw,射頻帶寬爲26MHz,對其他微波設備沒有任何幹擾性,無須申請無線電頻專用許可證。
 自動速率選擇:無線網絡的“自動速率選擇”(ARS)機制。系統能夠自動根據傳輸距離、環境噪聲等諸多因素,自動調整傳輸速度。ARS能自動將系統調整爲適當的速率,確保持續有效的覆蓋面,從而可設計出最優化的組網方案,以達到低成本高覆蓋或高密度、高吞吐。不僅提供了與有線網絡同樣快速、高效的聯接方案,更提供了用戶所需要的靈活性。
 共享帶寬:無線網絡的最高傳輸速率可達54Mbit/s。需要注意的是,無線網絡與由集線器構建的網絡一樣爲共享帶寬,也就是說,網絡帶寬由接入網絡計算機所共享。網絡內的計算機數量越多,用戶分配到的帶寬就越少。
 加密傳輸:無線網絡中的數據都是加密進行傳輸的。采取的措施有五種,即DSSS擴頻技術、總站監控管理、硬加密、用戶認證和高級數據加密算法,以確保用戶傳輸的數據不被截獲和破譯。
無線局域網(WLAN)與有線網絡的區別如下:
 與有線網絡的區別:無線局域網是利用無線射頻技術在空中傳輸數據,它擺脫了傳統局域網線纜的束縛。由于無線局域網的特點,可以使用戶在移動中仍然保持高速在線,而不會象傳統局域網那樣使用戶必須固定在某一場合。
 安裝成本:無線網絡在使用上的機動性,便利性,遠非有線網絡能比,在成本上,可省下一筆可觀的布線費用和修改裝潢費用,使用的空間也更具有彈性。
 安裝環境:一般情況下,無線局域網對于應用環境沒有限制,對于一些主要以流動用戶爲主的公共場合,如會展中心、體育場館、會議室等特別適合。
 安裝方法:架設無線網絡的基本配備就是一片無線網絡卡及一台橋接器(AP),如此便能以無線的模式,配合既有的有線架構來分享網絡資源。
3.2 WLAN配置
本次方案中只有辦公樓內涉及無線網絡部分,目前只包含4個無線AP節點,同時考慮到可能存在的供電問題,本次方案中將采用技術先進的、靈活性較大的遠程供電交換機。
無線網絡節點(AP)共4個,直接通過網絡線纜連接至辦公樓3樓中心機房內,通過1台8口以上的POE交換機對以上AP進行連接,而POE交換機則直接連接在核心交換機3750上。該方案無需考慮AP的供電情況,即不需要對AP提供強電插座。

4. 主機系統
這是一個依賴網絡的時代,意味著我們應當擁有比過去更強大的服務器和更高的擴展空間,服務器必須既能爲今天的需求提供卓越的性能,也能爲明天的發展留有足夠的余地。這些要求表現在以下幾個方面:
4.1 擴展能力
 處理器
服務器産品要隨處理器頻率的提升提供相應的升級能力,如果一顆處理器的能力不能滿足需要,至少要提供兩顆處理器升級能力。
 存儲器
在服務器上運行的應用越來越複雜,當目前的內存容量不能滿足要求時,要有足夠的擴充手段。考慮我們的未來應用,面向應用的主流服務器産品至少應當提供不少于4GB的擴充能力。
 硬盤
在多媒體化網絡時代,爲了我們的服務器可以應付大數據量的存儲,部門級服務器至少要有超過4個硬盤的擴展能力,考慮可用性和關鍵任務不能停機等因素,這些硬盤的擴充最好能夠通過熱插拔技術實現。
 插槽
作爲應用服務器,服務器扮演的角色是千變萬化的,爲了我們能夠增加足夠的外部存儲設備、NIC和其它更多能力,面向應用的服務器至少要有5個以上的擴展槽位。
4.2 I/O能力要求
處于網絡環境中承上啓下的關鍵位置,服務器擔負著巨大的I/O工作,服務器對I/O的要求表現在以下幾個方面:
 總線帶寬
我們來進行一下簡單的數學運算,一個標准的32位33MHzPCI段可以提供133MB/S的總線傳輸速度,一塊千兆網卡大約要占用1000/8=125MB/S的帶寬,標准的LVD SCSI通道將占用80MB/S的帶寬,125+80=205,遠遠大于一個標准PCI段的承受能力。而由于目前服務器在業務應用中的橋梁作用,必然導致高I/O負載的出現,現在服務器同時配備千兆以太網和LVD通道的需求並不少見。我們很容易得出得結論是:對主流服務器,雙PCI段是最起碼得要求,至少要提供266MB/S的傳輸率。
 硬盤傳輸速度
如果有了強大的處理器子系統和兩條工業標准的PCI通道,制約服務器的瓶頸就在硬盤子系統的性能上了。對服務器硬盤子系統,即要求高的數據傳輸率,至少要采用80MB/S的Ultra-2-wide SCSI接口;同時硬盤又要有高得轉速,以提高搜索文件的速度,至少要采用10000轉/秒以上的硬盤。
 容錯能力要求
在網絡計算時代,服務器對我們的應用發揮著巨大的作用,服務器每一分鍾的故障時間都會大大降低應用的效率,並可能帶來極大的損失。因此,服務器需要更可靠的運行時間來保證應用的實現,服務器必需具備容錯能力。
 管理能力要求
越來越多的人開始明白如果選擇不當,我們用于維護一台服務器的費用可能遠遠高于我們購買一台服務器的費用。價格低廉,且易于管理和維護,從而降低我們的總體擁有成本,是我們購買一台服務器首要考慮的問題之一。
4.3 服務器的選型
下表反映出各種應用對服務器各部件的性能要求:

應用
CPU
MEM
I/O
HD
NIC
File/Print
☆☆
☆☆
☆☆
Web
☆☆☆
☆☆
☆☆☆
☆☆
☆☆☆
Database
☆☆☆☆
☆☆☆☆
☆☆☆
☆☆☆☆
Mail
☆☆
☆☆☆
VOD
☆☆
☆☆☆
☆☆☆
☆☆☆☆
☆☆☆☆
某企業南彙廠區原來已有若幹台應用服務器,根據目前的情況分析,我們建議選用2台HP 的DL360服務器分別作爲管理服務器,包括主域、備份域、DNS、WINS、DHCP等服務器,其中部分應用可以合並在同一台服務器上,具體配置見設備配置清單。


 


 

公司首頁 | 走進湘漣 | 企業新聞 | 主營業務 | 成功案例 | 解決方案 | 聯系方式
Copyright www.lequlife.com . All rights reserved