思科网络解决方案

思科网络解决方案内容摘要：

存取控制； 网络设备的延续性 因为目前的网络方案是基于满足当前和未来一段时间的前提下，为了保护用户的投资，此方案中的网络设备在将来网络升级或再投资的情况下，应当保有使用价值，也 就是指能够把替换下来的网络设备应用到分支或边缘网络上。 提供高性价比的系统 公司根据多年系统集成的经验，按照客户的应用需求选择最适合用户需求的网络系统结构及网络产品，在保证网络系统性能的同时，我们保证提供的所有产品具有世界领先的技术和高可靠、高性能的业界内推崇的产品。 第 四 章 信华 网络 建设 相关技术介绍 千兆以太网标准 千兆以太网使用 以太网帧格式，使用 CSMA/CD 访问方式，与 10BASET、 100BASET技术的地址向后兼容性，允许以 1000Mbps 的速率进行 半双工、全双工操作。 在光纤上传输千兆以太网有两个物理层标准。 其中 1000BASESX 目标是作水平方向或更 CISCO 网络解决方案 第 13 页 共 37 页 短距离的多模光纤传输主干， 1000BASELX 目标是作距离更长的多模建筑光纤主干，或是单模的园区主干。 上述标准对多模的千兆以太网传输距离分别定义为 300 米和 550 米。 长波长的单模光纤定义的传输距离为 3 公里，但事实上，目前大多数厂商的千兆以太网产品能够在单模光纤上传送数十公里甚至上百公里。 还有两个面向在铜线上作千兆以太网传输的标准，第一个铜线连接标准由 工作小组定义，标准命名为 1000BASECX。 此标准支持网络设备之间的短距离铜线连接，支持 25米距离的交换控制柜或计算机机房跳线连接。 这种标准使用基于线芯通道的 8B/10B 编码方式，串行线路速率为 ，使用称之为 twinax的 150欧姆平衡式的专用屏蔽线缆套件。 第二种铜线标准用于水平方向布线。 由 工作小组开发 1000BASET 物理层标准，在4 对 5类 UTP 线缆上传输 1Gbps 以太网信号。 传输距离最大可达到 100 米，网络直径可达 200米。 此标准适用于建筑物内一层的水平铜线结构布线系统，充分利用已经安装的现有 UTP线缆。 信华 网络 是一个园区网络结构，因此我们采用 GE 技术建设 信华 网络平台。 改造目标 1， 大幅提高干线网络吞吐率，满足 SAP ERP 系统客观需要； 2， 各子网、部门等划分 VLAN； 3， 设备管理细划到具体端口； 4， 按总部 700，江北 500，惠台 300 信息点容量进行规划设计； 5， 关键设备冗余 IP 骨干网的建设 IP 骨干层，可以提供以下两大服务。 一是提供 IP 的高速交换，二是提供根据用户的不同级别、不同业务类型的 Qos 服务。 随着 Inter 的飞速发展，多媒体业务的广泛应用，使得 IP 路由在硬件结构、及软件服务都面临 极大的挑战。 首先， IP 路由的硬件已发展为采用全交换的高速背板结构，可实现 IP 的线速的传输，是实现 IP 语音、视频实时传输的基础。 基于 Inter 信息服务的迅猛发展，使得未来的发展 IP 将占据主导的地位。 现在的Inter 已经在全世界范围内提供了几乎是统一一致的 IP 接入服务。 怎样突出宽带多媒体网络的特点是建立 IP服务层的出发点，也就是说如何在 IP服务层上实现多媒体数据的传输，为广大的 IP 接入用户提供在 IP 服务层上的 QoS 传输质量控制服务。 目前，在 IP 服务层（ Inter）上最有效的多媒体传输技术是 IPMulticast，也就是说在 IP 服务层必须非常 CISCO 网络解决方案 第 14 页 共 37 页 有效的支持与 IPMulticast 相关的全部标准化协议。 另一方面是 IP 层的 QOS 实现。 在今天，已制订的关键协议是 RSVP 即资源预定协议。 所有的 IP 层设备（主要是路由器设备）都必须支持 RSVP 协议。 不但如此，路由器还必须提供强有力的手段来保证路由器给出的 RSVP 的承诺。 在 IP 服务层上需要提供的另一服务是 VPN/VPDN（虚拟专网 /虚拟拨号专网）。 虚拟专网或虚拟拨号专网技术是为那些想透过宽带多媒体网络建立自己的专网提供标准化的建网手段。 总而言之，今天的 IP 服务层 已经不再是单纯的提供 IP 连接服务，而是在此基础上提供更先进的服务，包括 IPMulticast 多媒体服务，利用 RSVP 和 IP 层的 QOS 服务控制服务，虚拟专网或虚拟拨号专网服务等等。 在企业网络的建设中， IP 骨干网的技术实现方式可以是不同的，但 IP 骨干网设计的原则是一致的：高带宽、可扩展、有冗余连接、有服务质量保证及运行的稳定可靠性。 我们基本的出发点是必须保证用户的骨干网拥有足够的宽带能力，从网络层保证远期各系统、部门接入时宽带网络的承载能力、用户网络规模及用户冗余性要求等因素。 根据不同的建设要求和具体的网络 实施我们建设企业网络平台，分别阐述如下： 小规模企业网络核心骨干设计 小规模企业网络通常分布在一栋建筑物内，典型应用包括企业级应用服务器及语音 、图像等。 由于这类用户对网络投资成本比较小，对网络冗余性要求不高，通常网络设计结构为： 由于用户接入点数较小，整个网络由核心层和接入层组成。 在核心层根据用户需求可选用 CISCO4500 和 CISCO3750 系列。 接入层可选用 CISCO 2950 系列。 网络结构特点： 网络核心可利用 GE/FE/GEC/FEC 技术提供高速骨干 核心层 2/3层交换 CISCO 网络解决方案 第 15 页 共 37 页 接入能提供 10/100M 用户 接入 系统冗余性较差，容易出现单点故障 系统可扩展性较差 三层大规模企业核心网络设计 在大规模企业核心网络中，网络核心如果采用三层交换设备 ,在网络骨干不运行Spanningtree 算法，避免广播在骨干传播。 在网络核心利用路由协议如 OSPF 等，骨干在链路故障时能够在 1 秒内迅速收敛。 典型网络设计模型： 网络核心层采用具有 layer3 交换设备如 CISCO6500 系列两台设备，他们之间通过 GBIC接口卡相连，核心层与分布层通过光纤接口 GBIC 双连，以保证网络核心骨干冗余。 核心采用智能网络三层路由协 议如 OSPF、 ISIS、 Eigrp 等保证核心路由稳定，由于核心和分布层都采用三层交换设备，因此在核心网络接口没有运行 Spanningtree 算法，避免网络广播在骨干传播。 在网络分布层可以根据用户需要及应用需要，选用二层交换设备或三层交换设备。 但是如果在分布层只选用二层交换设备，接入层用户 VLAN 终结在核心三层交换机，因此我们在用户接入点较多、楼层分布较多情况下我们建议分布层选用具有三层交换设备如 CISCO6500系列交换机。 在分布层选用两台三层交换设备，二者通过光纤 SFP 接口双连接到核心设备 ，保证分布 层全冗余性。 核心层 三层交换 分布层 二层 /三层交换 接入层 二层交换 CISCO 网络解决方案 第 16 页 共 37 页 在网络接入层采用二层交换设备，根据用户应用需要可以通过光纤 GBIC 接口接入分布层，也可以通过 10/100MUTP 接口形式或 EFC 接入分布层，在接入层由于有两条链路接入分布层，通过调整 Spanningtree 参数在两条链路设备负载平衡。 网络结构特点： 网络核心设备和线路双冗余保证 IP 骨干稳定 网络分布层设备和线路双冗余保证汇聚层冗余性 核心通过路由协议保证 IP 骨干迅速收敛 接入层通过 Spaningtree 算法保证接入冗余和负载分担 但对一个城域范围内企业网络来说，在分布层采用设备和线路双冗 余网络设备投资太大，因此在实际情况下我们在分布层只选用一台分布层设备双连到网络核心。 在接入层如果采用两条线路对光纤数目要求太多，而且在接入层对系统冗余要求不太高情况下，我们可以只选用一条光纤连接到核心。 下面网络模型即是在一个城域范围内企业网络结构图。 该网络特点： 网络核心链路和设备全冗余 核心层通过路由协议保证冗余性 接入层 VLAN 终结在分布层 核心层 三层交换机 小区一 小区二 小区 X 分布层 接入层 二层交换 CISCO 网络解决方案 第 17 页 共 37 页 网络协议介绍 IEEE 工作组为 FastEthe 制定了被称作 的标准，它们制定了如下的规范： 线缆 电缆 最大距离 优点 100BASE－ T4 双绞线 100 米 便宜 100BASE－ TX 双绞线 100 米 易维护 100BASE－ FX 光纤 2020 米 远距离。 全双工 编码 曼切斯特编码 介质子层控制 定义了与 相同的帧格式及载波监听多路访问 /碰撞访问 (CSMA/CD)控制方法。 是 IEEE 工作组制定的一个工业标准， 在两个网络设备之间的数据帧中加入 VLAN 的标记，它改变了原来的幀 ,在幀内增加 4个 Bytes 的额 外标记 ,使 的最大幀长度从 1518 增加到 1522。 协议中还有 3 个 bit 的优先级标记，可以用于对数据的分类 ,在 CISCO 的交换机，路由器上都有相当多的 QOS 特征需要用到这些优先级标记。 有 12 个 bit 的 VLAN 标识域，支持最多 4096 个 VLAN。 有多种实现方法，有的规定每个桥接云团只能有一个生成树，有的允许多个生成树， CISCO 实现的 允许每个 VLAN有自己的生成树，这个特征在进行流量负载分担时非常有用。 COS/QOS COS 是对进入网络的数据 按某种规则进行分类，通常在数据进入网络时进行数据的分类，当数据在网络中流动时，所经过的设备可以根据其分类标识对其进行进一步的 QOS 处理。 狭义的 COS是指在 ISL协议中的 1 个 Byte的 UserTag域中标识该 FRAME重要性的 3个 BIT，在 的同样有 3 个优先级比特来标识该 FRAME 的重要性。 COS 一共分为 8 个级别，在CISCO6506R 上，这 8 个优先级分别对应 4 个 InputQueue 和两个 OutputQueue，每个 Queue CISCO 网络解决方案 第 18 页 共 37 页 的 DropThreshold 都不同，还可以对每个 Queue 的参数进行调整， 保证关键应用的带宽和时延需求。 COS 的设置可以根据该 FRAME 是从交换机的那一个端口进来，或者该 FRAME 的目的VLAN 或目的 MAC 地址来划分。 为防止某些用户非法提高自己的优先级而造成混乱，可以设置某些端口是可信任的还是不可信任的，从不可信任端口进来的 FRAME中的 COS值将被忽略。 广义的 COS泛指一切对进入网络中的数据进行分类的手段，除了前面提到的在 ISL和 在第二层进行服务等级的划分而外，还可通过设置 IP 报头中的 TOS(TypeofService）域和Accesslist 来实现第三层的服务等 级的划分，通过扩展的 Accesslist 来实现第四层的服务等级的划分。 TOS 也包含 3 个 BIT，使用其中 6 个优先级，另两个保留使用。 QoS 能够保证某些关键应用的服务质量，但这是以牺牲了其它应用的服务质量为代价的，因此和采用复杂的 QoS 技术相比，如果能够以较少的代价获得更高的带宽，将更有效地满足用户的需求。 但在如果获得高带宽的成本太大，必须采用 QoS 来保证关键应用的服务质量。 组播 CISCO 可以实现组播、控制广播数据等第三层的功能。 CISCO 交换机支持 IGMPspooning，通过 CISCO 路 由器支持的 PIM 等协议协同支持 Multicast。 组播视频业务的发展非常迅速、很快就成为数据网络的一部分。 除了在工作站之间建立的简单 DVMRP 隧道，现在的自身就有组播能力、它的路由器能够处理组播分组。 进一步的研究导致另外两种密集模式协议的发展 :开放式最短路径优先组播协议 (M0SPF)和她立于单播的组播协议 (PIM)。 后者分为密集模式 (PIMDM)和疏松模式 (PIMSM)两种协议。 本方案选择核心层交换机的 CISCO 6509E 和 CISCO 4503 都支持 IGMP 功能。 IGMP 是主机和路由器之间通信的协 议，路由器通过它来了解哪台主机加入了哪个 Multicast G。