报社网络改造方案项目

报社网络改造方案项目内容摘要：

基于 SNMP 支持 RMON,支持 Web 管理、 HGMP V2 是否支持全双工 全双工 堆叠 不支持 ◇ 电气规格 额定电压 (V) 48VDC 额定功率 (W) 800 ◇ 外观特征 重量 (Kg) ≤80kg 长度 (mm) 436 宽度 (mm) 480 高度 (mm) ◇ 环境条件 工作温度 (℃) 0～ 45℃ 工作湿度 10％～ 90％无凝结 工作高度 (米 ) 3000 存储温度 (℃) － 30～ 60℃ 华南资讯科技有限公司 报社 网络改造 12 存储湿度 10％～ 90％无凝结 存储高度 (米 ) 6000 核心层设计 核心层可以采用两台多业务高端路由交换机，互为冗余备份，两台设备之间运行 VRRP 协议保障核心设备之间的冗余热备份，通过链路捆绑技术将两台中心交换机相连形成热备 ，主干交换机配置双电源及双中央处理模块，保证主干设备的安全可靠；普通服务器可以通过 1000BASETX 直接连接到中心交换机上；各接入层交换机也分别通过 1000BASESX 连接两台中心交换机，网络出口经过防火墙以 1000BASESX 的方式连接到中心交换机 每台高端路由交换机通过千兆光纤与各楼层交换机互联，这样从接入层到核心之间就形成了双核心、双链路的冗余备份的网络结构，能够充分保障网络的可靠性。 核心层是整个网络的主干，核心层的主要目的是尽可能快速地交换全网数据，而不应该被牵扯到费力的数据包操作或者任 何减慢数据交换的处理事务中，按照用户对网络性能的要求，核心层网络设计建议采用 2 台高性能的核心交换机，以双核心、双链路、全冗余互连的组网结构来实现用户对高可靠性的需求。 （ 1）每台核心交换机通过配置的多模千兆光纤接口通过多模光纤与各楼层的接入交换机相连，实现接入交换机的双归属上行，可以有效的提高网络的带宽以及网络的可靠性和冗余性； （ 2）在核心交换区的可靠性方面，除了设备本身可以提供交换背板、交换引擎模块、电源、 I/O 模块、链路等关键部件的冗余能力外，同时还可以通过 2台核心交换机之间的互为备份和负载分担来提高 核心交换层的可靠性。 因此本方案建议 2 台核心交换机核心交换机之间运行 VRRP 协议，同时将用户划分到不同的 VLAN，这些 VLAN 内用户的虚拟网关在核心交换机，通过配置 VRRP 的优先级均衡到两台核心交换机，通过 MSTP来保证相应链路处于 forwarding状态，这样两台核心交换机均衡承担了所有用户的网关，对用户而言是透明的；同样核心交换机连接服务器的接口也启动 VRRP，两台核心交换机同时作为服务器的网关，对服务器而言也是透明的。 华南资讯科技有限公司 报社 网络改造 13 核心交换机和汇聚交换机支持 MSTP 协议， MSTP 和 VRRP 配合使用， MSTP可以实现 基于 VLAN 的 STP； 由于两台核心交换机中间链路显得尤为重要，因此核心交换机之间采用多GE 端口捆绑；核心交换机之间采用 TRUNK 方式连接； 由于每台核心交换机需要利用多模光纤分别连接共 6 台接入层交换机、旧报社大楼和印刷厂， 考虑到今后网络扩展的需要， 建议配备 20 口 SPF 多模光纤接口模块一块；考虑到两核心交换机相连、普通服务器和其他设备直接连入核心交换机的需要，建议配备 20 口 1000M RJ45 模块一块。 根据需求选择合适的交换机设备，并列出具体参数 ,所需模块 可参考该网页选设备： 核心层交换机的基本配置，如： a、 host name b、密码 c、管理地址 d、启用 tel…… 我们推荐使用华为 3COM 公司的 Quidway174。 S6506R 系列核心交换机。 单台 S6506R 的具体配置：  8 个可扩展插槽的机箱，标配双电源冗余  1 块管理 引擎模块（提供 384G 背板交换能力）  1 块电源模块  1 块 20 端 口 10/100/1000M RJ45 模块  1 块 20 端口 GigE 千兆 光纤 端口模块 规格配置 ◇ 基本规格 华南资讯科技有限公司 报社 网络改造 14 设备类型 企业级交换机 内存 BOOTROM:1MB,FLASHMemory:16MB 处理器 MPC8245 或 8260 交换方式 存储 转发 背板带宽 (Gbps) 1638 包转发率 10 Mbps: 14,880 pps， 100 Mbps: 148,810 pps ，1000 Mbps: 1,488,100 pps 是否支持 VLAN 支持 MAC 地址表 32k ◇ 网络 支持网络标准 IEEE 、 IEEE 、 IEEE 、 IEEE 、 IEEE 、 IEEE 、 IEEE 、OSPF、 RIP1/ GMRP、 GVRP、 DVMRP、 IGMP、 IEEE 传输速率 (Mbps) 10/100/1000/10000 ◇ 端口 端口类型 10BaseT，100BaseT,1000BASEX,1000BaseT,10GBase 模块化插槽数 6 ◇ 其它 网管功能 支持基于 SNMP 支持 RMON,支持 Web 管理、 HGMP V2 是否支持全双工 全双工 堆叠 不支持 ◇ 电气规格 额定电压 (V) 48VDC 额定功率 (W) 800 ◇ 外观特征 重量 (Kg) ≤80kg 长度 (mm) 436 宽度 (mm) 480 高度 (mm) ◇ 环境条件 工作温度 (℃) 0～ 45℃ 工作湿度 10％～ 90％无凝结 工作高度 (米 ) 3000 华南资讯科技有限公司 报社 网络改造 15 存储温度 (℃) － 30～ 60℃ 存储湿度 10％～ 90％无凝结 存储高度 (米 ) 6000 核心层交换机基本配置： a、 host name b、密码 c、管理地址 （ 设置 Loopback 地址 ） d、启用 tel e、划分 vlan，设置 vlan 的网关 f、 设置 trunk 端口 g、 配置 MSTP 保证不产生环路 h、 配置 VRRP 实现负载均衡 i、设置 缺省路由和路由协议 接入 层设计 我们建议用户采用 高性能模块化交换机作为用户汇聚层交换机（即分布层） ，分别通过 2 条千兆兆链路采用双归 方式与核心交换机互联；汇聚层交换机与核心层交换机之间形成双链路全冗余连接，以增强整体网络的容错和故障隔离能力。 报社的每层楼的信息点最多 164 个，最少 83 个，考虑成本，建议汇聚层的交换机同时承担接入层交换机的功能。 每台汇聚层交换机通过堆叠模块相连，形成逻辑上的 一 台 被网管的设备。 在具体的组网上，由于汇聚层交换机通过双归属的方式与核心交换机相连，这样就造成了在局域网中出现了 2 台核心交换机和汇聚层交换机之间的环路，这样就必须在局域网中采用 STP/RSTP，阻塞住骨干的双光纤链路中的一条，网络正常工作时，其中的一 条链路和一台核心交换机做为备份链路和备份设备使用；当主用链路出现故障时，网络通过 STP/RSTP 能够很快的将业务流量切换到备份链路上和备份设备上；由于用户的网络节点和规模不是很大，所以网络中STP/RSTP 的收敛时间将会非常的短，基本不会造成网络的中断。 在网络的具体的实施方面，万兆上联链路可采用链路聚合的方式增加链路的带宽，同时建议采用 MSTP 技术，在上联链路上实现负载均衡，从而充分利用两条光纤链路。 每 层楼的汇聚层 交换机 通过 多模光纤分别连接 两台核心层 交换机 ，因此每层的汇聚层交换机需要两个多模光纤模块；同 一层楼的汇聚层交换机也同时充当接华南资讯科技有限公司 报社 网络改造 16 入层的功能，同一层楼的多台交换机之间通过堆叠模块连接起来。 根据需求选择合适的交换机设备，并列出具体参数，完成下表 新闻中心报社大楼网络信息点统计 地点 信息点 数目 交换机 模块数目 1 楼 130 2 楼 153 3 楼 157 4 楼 158 5 楼 164 6 楼 83 共计： 汇聚 层交换机的基本配置，如： a、 host name b、密码 c、管理地址 d、启用 tel…… 鉴于报社新大楼网络垂直布线线路是 6*6 芯光纤，因 此选用华为 3COM 公司的 Quidway S3900 系列以太网交换机 ，配备 2 块多模光纤模块，可完成主楼楼层接入交换机到核心交换机的线路冗余连接，具体配置如下表所示： 地点 信息点 数目 交换机 模块数目 1 楼 130 48 口 Quidway S3952P 交换机 3 台 多模光纤模块 2块 堆叠模块 2 块 2 楼 153 48 口 Quidway S3952P 交换机 3 台 24 口 Quidway S3928P 交换机 1 台 多模光纤模块 2块 堆叠模块 3 块 3 楼 157 48 口 Quidway S3952P 交换机 3 台 24 口 Quidway S3928P 交换机 1 台 多模光纤模块 2块 堆叠模块 3 块 4 楼 158 48 口 Quidway S3952P 交换机 3 台 24 口 Quidway S3928P 交换机 1 台 多模光纤模块 2块 堆叠模块 3 块 5 楼 164 48 口 Quidway S3952P 交换机 3 台 24 口 Quidway S3928P 交换机 1 台 多模光纤模块 2块 堆叠模块 3 块 华南资讯科技有限公司 报社 网络改造 17 6 楼 83 48 口 Quidway S3952P 交换机 2 台 多模光纤模块 2块 堆叠模块 1 块 共计： 48 口 Quidway S3952P 交换机 17 台， 24 口 Quidway S3928P 交换机 4台；多模光纤模块共 12 块，堆叠模块 15 块。 其中由于 Quidway S3900 系列交换机是用多模光纤模块进行堆叠的，所以多模光纤模块共需 27 块。 接入层交换机基本配置： a、 host name b、密码 c、管理地址 d、启用 tel e、划分 vlan 参考命令（不全） Switchconfigure terminal Switch(config)vlan 10 Switch(configvlan)exit Switch(config)interface range fastEther 0/112 Switch(configifrange)switchport access vlan 10 Switch(configifrange)exit f、 设置 trunk 端口 g、启用端口安全特性，做 mac 地址绑定 参考命令（不全） Switchconfigure Switch(config)interface fastEther 0/1 Switch(config)switchport mode access Switch(configif)switchport portsecurity 手工配置 PC1 的 MAC 地址为安全 MAC 地址 Switch(configif)switchport portsecurity macaddress 配置端口最多允许 1 个安全 MAC 地址，即保证只有 PC1 可以接入到此端口 Switch(configif)switchport portsecurity maximum 1 配置当产生地址违规时关闭端口 Switch(configif)switchport portsecurity violation shutdown h、 启用 arpcheck，防止中毒的机器发起 ARP 攻击 参考命令 Switch(config) switchport portsecurity arpcheck i、 配置 MSTP 保证不产生环路 j、 ACL a、 host name b、密码 华南资讯科技有限公司。