xx钢铁园区网络项目方案建议书

xx钢铁园区网络项目方案建议书内容摘要：

教育部推动下的 35 所示范性软件学院提供基于 “ 思科网络技术学院项目 ” 的全面的网络技术课程体系。 思 科每年在国内举办上千场技术报告会和研讨会，向国内介绍当今世界最新网络技术和产品。 除了支持网络人才的培养，思科还发挥其技术经验和优势回馈于社会， 2020 年 5 月，思科向卫生部及中国疾病控制中心捐赠价值 2150 万元人民币的设备和服务，协助建设国家、省、市、县四级防疫专网，为抗击非典做力所能及的工作。 思科系统公司在中国的服务与支持日臻完善。 目前，除已建成北京技术支持中心（ TAC）和北京、上海、广州、成都备件库外，还提供中文 3W 服务与支持，包括 24 小时全球电话热线服务和中文电子邮件服务以及各种技术培训。 经验丰富的 思科工程师不仅为用户解决各种问题带来了极大方便，更重要的是加强了思科系统（中国）网络技术有限公司代理商的技术能力，使其能更好地在第一线为用户提供直接的支持。 在中国，思科系统公司积极谋求和其他厂商广泛的、全方位的、深层次的合作。 思科所有的销售业务都是通过渠道伙伴进行的，思科非常重视与渠道的合作，而且在这方面也有一套成熟的管理体制。 这套体制以诚信、价值为基础；以分享、影响、保持为原则；以 “ 授人以渔 ” 为理念。 思科通过认证、培训和全方位的服务与支持体系构建的独特渠道平台，使思科系统公司的用户可以享受全方位的技术支 持、系统维护、人员培训等服务。 多年来，思科系统公司积极参与了中国几乎所有大型网络项目的建设，把最先进的网络技术和产品以最快的速度带给中国用户，使他们能够及时改善计算机网络及相关基础设施。 这些项目既包括中国金融骨干网、中国教育科研网以及海关、邮政等系统网络的建设，也包括中国电信、中国联通和中国网通等电信运营商的网络基础建设；既有全国范围的骨干网络建设，也有针对新兴电信增值业务的设备部署。 2020 年 9 月，思科总裁钱伯斯访华，并宣布将在未来 5 年内投资 3200 万美元于上海建立研发中心。 在未来 18 个月内，思科公司 上海研发中心将雇佣约 100 名优秀人才。 上海研发中心将增强思科公司定制化产品的能力，从而满足中国、亚洲乃至于全球电信运营商不断变化的需求。 这个研发中心的成立，不仅将支持思科公司的全球技术开发战略，同时也是思科公司持续加强对中国投入的重要战略组成部分。 2020 年 10 月，该研发中心正式启用。 中国社会信息化、网络化建设不仅需要领先的网络技术和设备，更需要正确建立和充分应用互联网的成功经验和策略咨询。 思科互联网商业方案部（ IBSG）积极与用户分享思科应用互联网的成功经验。 在《财富》 “ 全球 500 强 ” 企业中，已有 280 多家企业的总裁和首席信息官分享了思科经验。 美国《商业周刊》对此评论说，由于思科处在互联网经济的核心，它比任何其他公司都更适合于领导和推动全球经济企业发展向互联网转型。 思科系统公司为建设一个信息化的中国社会不断贡献着自己的力量。 思科相信，未来中国的前景将更加令人兴奋，思科期望不仅能参与到中国的市场，在不断变化的市场和行业中找准自己的定位和方向，成就更高的境界。 而且能够成为中国优秀的企业公民，能够回馈社会。 2 网络基础平台 技术方案设计 技术方案总体设计目标 高可用性 对于 XX 钢铁园区 网这类 制造业生产 网络， 高可用性是进行网络设计的基本目标。 高可用性是指一方面要保证导致网络不可用的设备故障时间极短，另一方面，还要要保证网络能够满足各类数据传输的需求，不会因性能下降而导致不可接受的响应时间； 在达到高可用性的目标网络设计中要把先进的技术与现有的成熟技术结合起来，充分考虑到 制造业生产 网络应用的现状和未来发展趋势。 设计中将采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求，对于不同层次的设备和线路进行不同级别的可靠性设计，使网络具有故障自愈的能力。 可靠性设计不仅包括网络设备等物理设计的可靠性，同时包括路由等 逻辑设计的可靠性。 XX 钢铁园区 网的骨干网络的可用性应当达到 %的目标。 高安全性 特殊的 生产型 业务性质决定了网络安全对于 XX 钢铁园区 网有着极为重要的意义，在网络设计过程中采用一体化的网络安全设计思想，从而充分保证网核心骨干、汇聚、边缘接入多个部分网络访问的高安全性，将来可以实现到自防御网络体系的平滑升级。 可扩展性 业务的发展对网络的需求是不断变化的，网络应用系统为了满足这些需求也会随之变化。 面对不断变化的情况和需求，网络应当能够作出快速和有效的反应。 因此，网络必须具备良好的可扩展性，应支持核心业 务系统的不断扩展，适应未来业务的发展和变化。 同时，网络结构应当能够变化，具有灵活的伸缩能力，网络设备可以扩充和升级。 可管理性 随着网络规模的不断扩大和网络的不断复杂，网络的维护量随之增加。 整个网络的可管理性变得尤为重要。 因此，网络系统应当具有统一的可管理性，建立统一的网络管理平台。 不仅实现对网络设备的管理，同时实现对网络策略的管理和不同协议的多级维护。 先进性 采用国际领先的网络产品和相关技术，支持业界最丰富的网络应用协议，支持现有业务和将来增加的新业务，保证骨干网上各类业务可靠传输和服务质量，满足XX钢 铁园区 网 未来业务快速发展的需求。 技术方案设计原则 层次化原则 在 XX 钢铁园区网 未来网络架构设计中，为了实现一个可管理的、可靠的、高性能网络，我们将采用层次化的方法，将网络分为核心层、分布层和接入层三个层次进行设计。 这种层次结构划分方法也是目前国内外网络建设中普遍采用的网络拓扑结构。 在这种结构下，三个层次的网络设备各司其职又相互协同工作，从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。 拓扑结构如下图所示： 其每一层的网络设备功能描述如下：  核心层：提供高速的三层交换骨干  核心层 不进行终端系统的连接；  核心层少用或不实施影响高速交换性能的 ACL 等功能。  分布层：作为接入层和核心层的分界层，分布层完成以下的功能：  本功能区 VLAN 间的路由；  IP 地址或路由区域的汇聚；  接入层：提供 Layer2 或 Layer3 的网络接入，通过 VLAN 定义实现接入的隔离。 网络接入层具有以下特点：  接入 层接入端口 规划容量根据 实际使用情 况具有一定 的扩展性； 上述每一个层次结构内部需要采用冗余的架构来保障该层功能的稳定可靠。 标准化原则 网络设计中所用的各种管理信令、接口规程、协议须符合国际标准，便于扩展 和网络的互连互通。 支持国际上各种通用标准的网络协议和标准等，支持大型的动态路由协议，支持策略路由功能。 保证与其它网络（如 互联网 等）之间的平滑连接。 XX 钢铁 园区 网络架构设计 整体网络拓朴结构设计 整个网络采用层次化设计原则，从网络的逻辑结构来看，网络分为三层，即：核心层、汇聚层和接入层。 核心层由共 4台核心路由交换机组成，核心路由交换机之间通过 10G万兆光纤网状冗余互联形成高速万兆核心层。 各 汇聚层路由交换机通过 万兆光纤分别冗余上联至核心路由交换机。 各个 接入交换机 也通过双千兆光纤冗余上联至两台汇聚路由交换机。 数据中心 交换机分别通过 2条 万 兆上联至 核心 路由交换机， 网络出口 交换机分别通过 2条千兆 上联至核心交换机。 网络的总体结构设计如下图所示： 网络系统功能 本方案选用 10GE 万兆以太网络技术，同时选用了 Cisco 公司成熟、稳定、先进的企业级最高端路由交换机，并对 XX 钢铁园区 网络进行优化设计，使 园区 网络系统具备丰富的网络系统功能，为 XX 钢铁 业务的稳定运行奠定了坚实的基础。 XX 钢铁园区 网络系统功能总结如下：  高速 L2/L3 层数据传输：核心层至汇聚层 10GE 冗余链路，汇聚层至接入层 1GE冗余链路。  持续可用性（ 高可靠性）：核心节点、汇聚节点采用冗余双设备，核心节点之间网状冗余连接，核心节点和汇聚节点之间双链路冗余互连，接入节点双链路冗余上联至汇聚节点 ，使用高度智能的动态路由协议，核心和汇聚设备均采用双电源的冗余配备。 网络系统 在设备级、链路级、系统级均 具备极高可靠性。  提供 MPLS VPN 功能：所有核心节点路由交换机及所有板卡、 20 台汇聚层 1 节点交换机及所有板卡均具备全部 MPLS 功能，可以为 XX 钢铁园区 网络提供完善的MPLS VPN 功能。  提供 Multicast 组功能：本方案中选用的所有 Cisco 路由交换机均具备丰 富的组播功能，不仅具备所有其它厂商设备所有组播功能外， Cisco 还提供其它厂商不具备的更优化、更高性能的 SSM 和 IGMPv3 功能 ,同时 Cisco 网络系统还提供独有的 MPLSVPN 内组播功能―――该功能对 XX 钢铁园区 网络视频监控业务非常有用。 方案中选用的 CISCO 路由交换机都支持组播管理 MIB，可以通过 Cisco组播网络管理软件（ CMM）进行组播管理，可以打消用户对组播流像是“黑夜行船”无法控制的顾虑。  提供丰富的 Qos 功能：本网络系统提供 DiffServ Qos 机制，避免了瞬时拥塞造成关键业务、关键数据丢 失，确保网络系统的持续可用。  提供了丰富的网络安全功能： Cisco 网络设备本身具备许多丰富的安全防护功能，从而使网络系统自身具备极高的威胁抵御能力，同时利用 PIX 防火墙、IPS/IDS 入侵检测设备， 或采用 6500 平台上的安全服务模块， 更进一步提高了网络系统的安全防御能力。 技术性能说明 方案中选用的 Cisco 设备主要性能说明如下：  核心 Catalyst6509E 交换机具有单引擎工作下 720Gbps 分布式交换处理能力，L2/L3 分组硬件转发速率可达 400Mpps。  汇聚交换机 1Catalyst6506E 具有 单引擎工作下 480Gbps 分布式交换处理能力，L2/L3 分组硬件转发速率可达 240Mpps。  数据中心 交换机 Catalyst4948 具有 最高 136Gbps 交换能力， L2/L3 分组转发率达 102Mpps。  接入交换机 Catalyst3750、 3560、 2960 具有 最高达 32Gbps 交换矩阵， L2/L3 分组转发率达 39Mpps。  PIX535 防火墙交换处理能力达 ， IPS4255 入侵检测在线处理能力达500Gbps。  路由器： o Cisco7600 路由器： OC192（ 10Gbps）级别的服 务汇聚平台 o Cisco7300 路由器： OC48()级别的路由器平台 o Cisco ISR 路由器：支持数据、语音、安全、加密等功能的全业务路由平台 由 Cisco 网络设备 经 优化设计而组建的 XX 钢铁园区 网络系统具有关键性能如下：  网络系统 动态 路由收敛时间小于 300 毫秒。  网络系统组播 路由 切换时间小于 1 秒。 核心层设计 核心层 配置 4台高性能路由交换机 Catalyst6509E，分别放置于 2个不同位置的 主控机房 ,实现设备 /物理地点的双重冗余。 由于核心层的主要作用是负责在各汇 聚层设备之间的第三层数据交换和路由，所以需要有很高的处理交换能力和安全稳定性。 所以在这里选择使用 4台 Catalyst6509E路由交换机， Catalyst6509E有着非常高的多层交换能力。 它使用 Cisco的先进技术： ClassBar高速无阻塞交换距阵， Supervisor 720G交换引擎模块可使整个路由器的交换能力达到 720Gbps，这足以应付目前大型园区网络的需要和将来的业务发展的需要。 同时 Catalyst6509E还具有很高的可升级扩展能力，使交换机的处理能力可以随着使用端口数的增加而提高。 整机 的第 3层交换能力可达 400Mpps。 每台核心路由器的配置如下：  配置 SuperEngine 720路由引擎；  配置双电源系统；  配置 4口万兆光纤模块三块，每台提供 12个单模万兆端口；  配置 48口千兆光纤模块一块，每台提供 48个单模千兆端口；  配置 48口千兆电口模块一块，每台提供 48个千兆电口； 4台核心 Catalyst6509E交换机采用万兆光纤方式实现网状连接，保证了整个核心层有极高的可靠性，同时可根据业务流量用双万兆链路可以实现绑定技术，实现了极高的性能。 每个核心节点 机房 配置的两台万兆核心 交换机之间通过 1条 万兆兆以太网端口以全双工 方式连接，实现 10Gbps全双工带宽的冗余备份能力。 48口千兆单模光纤 和 电口模块用于连接 IDS/Firewall等其它直连 网络 设备。 设计特点：  实现了极高的可靠性。 任何一处、任何一点、任何线路的故障均不影响整个核心网络的运行。  实现了极高的性能。 除了核心设备本身极高的性能外，由于采用了链路冗余 连接，核心节点之间可实现 10G级别 的连接带宽。  全网状的核心网，保证了来自汇聚节点的流量能够经最短路径转发至目的地，而无需经其它设备中继转。