网络方案设计 - 图文

第二章 网络方案设计

根据客户的要求以及业务特点，我们推荐了相应的解决方案。具体方案描述、设备配置以及特点分析如下。

一、方案描述

根据客户要求，整体网络分为二层结构，核心层和接入层。核心层与接入层

之间的千兆光纤冗余连接，同时在两个核心交换设备之间，采用多跟千兆线路的链路聚合方式进行连接，实现双核心的冗余备份、负载均衡的高效能力。

整体网络拓扑图如下：

嘉园小区网络拓朴结构示意图出差人员VPN因特网专网服务器区Cisco 7609Cisco 7609办公区SiSiWeb服务器Email服务器FTP服务器VoD计费控制视频点播服务器服务器ME 2400×15写字楼x3x3x2x2A1 B1 B3 栋C1 C2 栋B2 栋A2 栋ME 2400ME 2400ME 2400ME 2400居住区?2003 －2005, 思科系统公司版权所有.第2页 1、核心层

如方案拓扑图所示，核心层设备采用双机冗余结构，权衡成本考量，每台核

心设备采用了双电源单引擎的配置方式，可以说是相当可靠稳定的核心设计。我们建议在核心层选择思科目前最高端的局域网路由交换机Cisco OSR 7609，组建整体园区网络的核心区域，从根本上确保中心网络的稳固、可靠、安全、可扩展。

Cisco OSR 7609路由交换机最高交换能力达到720Gbps，采用思科特有的分布式CEF交换技术，三/四层路由交换转发能力最高可达400Mpps以上，具有九个插槽，支持高密度10GE模块、10/100/1000M自适应高密度模块、千兆GBIC/SFP/TX以太网高密度模块、WAN模块、IP语音模块、安全防火墙模块、内容交换模块、无线接入模块、网络分析模块等多种网络接口和服务模块，基于硬件的实现IPv4/v6，MPLS/VPN，GRE，NAT，ACL，Engress Policing等多项高负载智能服务。尤其值得一提的是，Cisco OSR 7609每槽位最高提供80Gbps全双工背板连接速率，为本次项目以及以后各类新应用的实施，打下了坚实稳固的基础。Cisco OSR 7609是思科专门针对核心网络高性能、多业务等关键需求而设计的骨干交换设备，不仅能够承担高速的交换业务，同时能够满足当今网络应用的多种服务，实现了核心交换网络的最佳性能，具备良好的扩展延伸能力。

根据要求，在嘉园小区网落骨干的两台核心交换机的Cisco OSR 7609配置冗余电源、冗余风扇、单交换管理引擎矩阵模块（SUP720）。

两台核心交换机Cisco OSR 7609的模块配置为：

? 两台交换机各配置一块48端口10/100/1000M以太网双绞线模块

（WS-X6148-GE-TX），提供对于网络内部服务器群、关键工作站等设备的灵活连接；并且用以连接两台核心交换机，该连接采用思科链路聚合技术，用多条千兆线路（≤8）连接两台核心交换机，提供最高可达16Gb的线路带宽。同时，因特网接入的线路和赣粤高速公司内部专网也可直接接在此模块上。通过下面提到的思科企业安全体

系结构，形成对网络不同部分的连接保护。

? 两台交换机各配置一块24端口千兆以太网SFP模块（WS-X6724-SFP），50个千兆多模端口（GLC-SX-MM）提供对于办公楼各楼层接入交换设备以及居住区A1,A2,B1,B2,B3,C1,C2等各楼宇的接入交换设备的连接。

? 由于两台核心交换机同时连接了5个不同的业务网段：办公区接入，

居住区接入，服务器群，因特网连接以及赣粤高速公司内部专网连接。在这些网段中，不同的用户，不同的Vlan都需要定义不同的安全连接策略，采用思科企业安全体系结构，保护网络的安全性。具体的思科企业安全体系结构介绍，请参看安全部分。

具体设备配置

核心交换机 Catalyst 7609 2台 CISCO7609 7609-SUP7203B-PS WS-CAC-3000W WS-X6724-SFP WS-X6148-GE-TX S763Z-12218SXD GLC-SX-MM= 7609 Chassis Bundles Cisco 7609 Chassis, 9-slot, SUP7203B, Power Supply Catalyst 6500 3000W AC power supply Catalyst 6500 24-port GigE Mod: fabric-enabled (Req. SFPs) Catalyst 6500 48-port 10/100/1000 GE Mod., RJ-45 Cisco 7600-SUP720 IOS IP GE SFP, LC connector SX transceiver 2 2 2 2 2 2 50

2、接入层

接入层是指大量边缘设备的接入连接。由于信息点数量众多，选择稳定、可

靠、安全性高、相对低成本、易扩展、10/100M速率自动适应的固定端口局域网交换机是最佳的选择。

这里，我们建议用户配备Cisco 新型下一代二层交换机ME 2400城域网交换机提供接入服务。Cisco ME 2400具备2个小型可插拔(SFP)上行链路光纤端口，用于通过2条千兆多模光纤上联对应的核心交换机，24个10/100M TX自适应双绞线端口提供终端设备的连接。经过特殊设计的安全特性以及优化的三网合一

服务特性，包括高级QoS、速率限制和强大的组播控制，Cisco ME 2400交换机能够完全满足嘉园小区现在的需求以及今后业务拓展的需求。

每台接入层交换机具体配置

接入交换机 Cisco ME 2400 ME-2400-24TS-A Cisco ME 2400 Switch - 24 10/100 + 2 SFP, AC PS GLC-SX-MM= GE SFP, LC connector SX transceiver 二、网络主要设备介绍

1、网络设备选择原则

网络设备的选择原则如下： 选用国际著名厂商的网络产品

选用国际著名厂商的产品可以保证产品质量、相关服务质量、产品技术水平等。

产品性能满足应用要求

选用的产品在包转发率、端口密度、所支持的协议等性能指标上能够满足应用要求。

产品可靠性

选用的产品可靠性高，特别是关键部位设备如网络中心的核心交换机，要具备冗余电源、热插拔等特性。

产品安全性

选用的产品提供安全特性，如网络访问控制等。 产品可扩展性

选用的产品便于网络的扩展等。

2、网络核心路由交换机 Cisco OSR 7609

产品概述

根据用户的需求和本公司多年的网络系统集成经验，推荐采用Cisco电信级路由交换机OSR 7609作为嘉园小区网络的核心交换机。Cisco OSR 7609电信级路由交换机代表了一种高新性能的网络技术，具有提供超高速数据包传输并汇以IP/IPX路由性能的能力，它通过重新设计交换机的体系结构和路由交换处理引擎，生产出目前业界较高性能的核心交换机。该产品通过提供充裕带宽，智能减少广播影响等手段可以有效地支持低延迟、时间敏感的多媒体应用。

Cisco OSR 7609采用基于ASIC（Application Specific Integrated Circuit）的硬件高速交换技术，实现：2层交换，3层路由，4层策略。这些路由交换机在专用集成电路（ASIC）中处理任务数据包，而不象以前的设计那样将任务数据包分派到中央处理器（CPU）中处理，大大提供了网络系统第三层转发能力。

Cisco OSR 7600系列使用户可获得最高生产率，增强了运营控制，从而为企业园区和电信运营商网络中的IP通信及应用供应设立了新标准。作为重要的智能、多层模块化思科交换机，Cisco OSR 7600系列提供了安全、融合的端到端服务，范围涵盖配线间、核心网络、数据中心和WAN边缘。

本文来源：https://www.bwwdw.com/article/8i22.html