• 华谊兄弟:《手机2》正常拍摄中 影片直指人心影片华谊兄弟-大陆 2019-04-20
  • 重庆公安局交通管理信息网 2019-04-20
  • 张文中无罪洗冤,再盼顾雏军案佳音 2019-04-15
  • 拼多多:你的梦想难道是成为下水道吗(原创首发) 2019-04-08
  • 库尔勒丝路旅游小镇预计10月投用 2019-04-08
  • 湖南省公安厅、公安消防总队来长沙检查消防安保工作 2019-04-07
  • 老年人“犯困” 内情并不那么简单 2019-04-07
  • 陕西证监局发布行政处罚 两人涉内幕交易被罚30万和15万 2019-04-07
  • 人民网韩国分公司报道集 2019-04-01
  • 楼市调控重点转向三四线城市 释放什么信号? 2019-03-26
  • 个税法迎第七次大修 起征点调至每年6万元 2019-03-26
  • 朔州市图、应县图书馆获“国家一级” 2019-03-25
  • 平昌冬奥会冠军武大靖低调回家乡利辛探亲祭祖 2019-03-24
  • 证监会回应“放松创新企业IPO或发CDR审核标准”:不存在!标准不降程序不减 2019-03-22
  • 习近平点出“一带一路”取得积极成果的关键原因 2019-03-20
  • 福建体彩开奖结果31选7: XX研究院新建大楼网络设计和实施方案

    2019-03-16 20:03:00
    admin
    原创
    78
    摘要:XX研究院组网特殊性在于对网络要求非常高,有线网需要连接其实验设备,如果实验设备断网,将会造成实验失败,重做可能会耽误1-3天的时间。

    福建体彩31选7开奖走势 www.gqks.net  

    1. 背景及现状

    XX 研究院新址位于 xxx ,占地 xx 亩,建筑面积 xxx 平米,办公大楼为五层标准建筑。弱电系统和监控系统从三楼中心机房分布至各楼层弱电配线间,再由此分布至各节点。

    边缘网络分别租用电信和联通双 ISP 接入,另接入一条电信光纤,专用于召开视频会议系统。

    防火墙和 VPN 设备采用多功能安全业务网关 SSG550 ,实现本地 NAT 和分支机构 VPN 连接。配置源路由策略,实现无线和办公用户分别从联通和电信出局,以及视频会议从另一条单独的电信光纤出局。

    网络系统按照千兆接入标准建设,核心网络部署 2 台核心交换机,均采用 VC 技术,实现多端口接入和核心交换冗余。核心交换机到楼层交换机,采用光纤连接,配置生成树协议,实现链路冗余。楼层交换机至桌面,采用 CAT6 六类非屏蔽双绞线和六类标准??槭迪滞缌?。

    为所有仪器电脑分配置独立于办公网络的网络配置信息,保证实验数据能正常到达实验服务器。

    所有设备均开启 WEB 、 SNMP TELNET 服务,方便实现网络监控和远程管理。

    目前共有 xx 、 xx 、 xx xx4 家分院。通过 VPN 与总院进行连接,同时还要通过 VPN 连接集团公司。

    2. 需求分析

    本次 XX 研究院新大楼包含行政综合楼和实验楼 2 栋大楼,内部包含办公网、无线网、安防视频监控、门禁网、实验网这几个逻辑部分。

    新增网络必须同办公楼现有网络互联,保证正常使用现有业务系统。

    由于网络规模扩大,现网核心交换机已不能满足扩容后的网络总体容量,本次需要升级现网核心交换机。

    由于现网包含办公、实验等重要业务,而且这些业务是 24 小时运行的,在业务割接中必须做好相应的人员、时间和配置规划,确保业务中断时间最少。

    3. 网络设计

    3.1. 网络结构

    根据新大楼弱电布线设计和数据业务的需求,我们为本次网络设计总体拓扑图如下:

    设计思路说明:

    核心层采用 4 台中端数据中心交换机,其中 2 台全光口,另外 2 台全电口,做成一个 Virtual Chassis 。

    新增的汇聚层,在行政楼和实验楼分别部署一套汇聚设备,采用两台中端园区网交换机,汇聚层到核心启用双链路交叉连接,两条链路启用 LAG 链路汇聚,在增大带宽的同时确保任何一台设备或链路失效后不影响上行业务。

    接入层到汇聚层采用双链路上行,由于汇聚层是 VC 高可用,在接入层到汇聚层这里我们也可以启用 LAG 链路聚合,保证可靠性。

    所有的办公网、门禁、实验网、监控共用一套物理网络,在接入层通过 VLAN 进行子网隔离,同时通过 firewallfilter 做基本访问控制,避免可能来自接入层终端设备的各种病毒和攻击。

    3.2. 路由和地址规划

    3.2.1. 路由设计

    为了避免接入层广播包直达核心层造成网络广播包过多,我们拟考虑在汇聚层对广播进行终结。也就是说,从接入层到汇聚,走二层网络,从汇聚到核心,走三层路由。

    所有的汇聚层设备和核心层设备之间启用 OSPF ,由于园区内三层路由设备数量不多,所有设备全部进入 AREA 0 ,将本地直连和静态业务路由重分布进入 OSPF ,在 LAG 可靠性之外又提供了路由冗余。同时降低了维护人员对静态路由的配置工作量,对后期增加网段也非常简单和方便。

    防火墙内口参与 OSPF ,主要为后期防火墙扩容做准备,如果后期防火墙启用双机,那么用 OSPF 将简化配置工作量,也更容易排错。

    研究院网络拓扑图

    在现有办公楼、新增行政楼、新增实验楼三栋楼的结构均是如此。

    3.2.2. IP 地址规划

    保留现网 IP 地址段,并重新规划新建网络的地址段。

    IP

    子网掩码

    作用

    10.10.1.0

    255.255.255.0

    服务器

    10.10.100.0

    255.255.252.0

    无线 WIFI

    10.10.111.0

    255.255.255.0

    一楼办公

    10.10.115.0

    255.255.255.0

    一楼仪器

    10.10.121.0

    255.255.255.0

    二楼办公

    10.10.122.0

    255.255.255.0

    二楼仪器

    10.10.123.0

    255.255.255.0

    二、三楼办公共用

    10.10.125.0

    255.255.255.0

    二楼仪器

    10.10.131.0

    255.255.255.0

    三楼办公

    10.10.135.0

    255.255.255.0

    三楼仪器

    10.10.138.0

    255.255.255.0

    监控网络

    10.10.141.0

    255.255.255.0

    四楼办公

    10.10.145.0

    255.255.255.0

    四楼仪器

    10.10.151.0

    255.255.255.0

    五楼办公

    10.10.200.0

    255.255.255.0

    管理 VLAN

    10.10.201.0

    255.255.255.0

    设备互联

    192.168.168.0

    255.255.255.0

    美国 EAST

    10.51.0.0

    255.255.0.0

    苏州分院

    10.52.0.0

    255.255.0.0

    苏州分院

    192.168.9.0

    255.255.255.0

    总部

    192.168.100.0

    255.255.255.0

    总部

    192.168.30.0

    255.255.255.0

    生物楼生产网段

    3.2.3. VLAN 号规划

    VLAN

    IP

    子网掩码

    VLAN 名称

    作用

    DHCP 服务器

    1

    10.10.1.0

    255.255.255.0

    server

    服务器

    NULL

    100

    10.10.100.0

    255.255.252.0

    VLAN100

    无线 WIFI

    10.10.100.254

    111

    10.10.111.0

    255.255.255.0

    VLAN111

    一楼办公

    10.10.122.211

    115

    10.10.115.0

    255.255.255.0

    VLAN115

    一楼仪器

     

    121

    10.10.121.0

    255.255.255.0

    VLAN121

    二楼办公

    10.10.122.211

    122

    10.10.122.0

    255.255.255.0

    VLAN122

    二楼仪器

    10.10.122.211

    123

    10.10.123.0

    255.255.255.0

    VLAN123

    二三楼办公共用

    10.10.122.211

    125

    10.10.125.0

    255.255.252.0

    VLAN125

    二楼仪器

    NULL

    131

    10.10.131.0

    255.255.255.0

    VLAN131

    三楼办公

    10.10.122.211

    135

    10.10.135.0

    255.255.252.0

    VLAN135

    三楼仪器

    NULL

    138

    10.10.138.0

    255.255.255.0

    VLAN135

    监控网段

    10.10.122.211

    141

    10.10.141.0

    255.255.255.0

    VLAN141

    四楼办公

    10.10.122.211

    145

    10.10.145.0

    255.255.252.0

    VLAN145

    四楼仪器

    NULL

    151

    10.10.151.0

    255.255.255.0

    VLAN151

    五楼办公

    10.10.122.211

    200

    10.10.200.0

    255.255.255.0

    VLAN200

    管理 VLAN

    10.10.200.254

    3.3. 设备选型

    3.3.1. 接入交换机

    办公和实验网接入层交换机选择 Juniper EX2300-24T 或者 EX2300-48T ,其参数如下:

    EX2300 EX2300-C 以太网交换机提供小巧、高密度、经济高效的解决方案,适合高度注重节约空间和能源的小型网络环境。 EX2300 EX2300-C 外形小巧,仅需占用 1U 空间,因此极为适合 XX 研究院的接入层部署。

    EX2300-C-12T

    EX2300-C-12T

    EX2300-24T

    EX2300-24T

    EX2300-48T

    EX2300-48T

    外形

    固定平台

    由最多 4 台交换机组成的集群交换配置

    Junos Fusion Enterprise 卫星设备

    物理尺寸(宽 x x 深)

    EX2300-24T/24P/48T

    17.4 x 1.75 x 10.2 英寸( 44.19 x 4.45 x 25.9 厘米)

    1 机架单元

    EX2300-C

    10.98 x 1.72 x 9.4 英寸( 279 x 4.4 x 23.9 厘米)

    1 机架单元

    底板速度

    EX2300-C 40 Gbps

    EX2300 80 Gbps

    数据速率

    EX2300-C-12T/12P 64 Gbps

    EX2300-24P/24T 128 Gbps

    EX2300-48T/48P 176 Gbps

    吞吐率

    EX2300-C-12T/12P 47 Mpps

    EX2300-24P/24T 95 Mpps (线速)

    EX2300-48T/48P 130 Mpps (线速)

    弹性配置

    EX2300 :集成的电源和风扇

    EX2300-C :无风扇的设计减少了可能发生故障的运动部件,从而增加了 MTBF

    操作系统

    Junos OS

    信息流监控

    sFlow

    每个端口服务质量 (QoS) 队列

    8

    MAC 地址

    16,000

    巨型帧

    9216 字节

    IPv4 单播 / 组播路由器

    4096/2048

    IPv6 单播 / 组播路由器

    2048/1024

    VLAN 数量

    4093

    ARP 条目

    1500

    根据楼层配线间信息点数量的不同,灵活选用不同的接入端口数量,在保证扩展性的同时尽量降低成本。

    3.3.2. 汇聚交换机

    根据网络结构设计,接入层到汇聚层全部采用千兆光纤上联,所以汇聚层需要选择全光口三层交换机,同时需要支持 OSPF 动态路由协议、 VC 等特性,同时需要万兆上联到核心。

    拟采用 Juniper EX4300-32F 交换机

    EX4300-32F

    EX4300-32F

    EX4300 系列具有 24 端口和 48 端口 10/100/1000BASE-T 型号以及 32 端口 100BASE-FX/1000BASE-X SFP 型号。在基于光纤的交换机上, 4 个固定前面板上行链路端口支持 1GbE 10GbE 光缆,可提供高速主干或链路聚合连接。每种型号均配有 4 40GBASE 四通道小型可插拔增强型收发器 (QSFP+) 端口,也可用于高速主干或链路聚合连接。

    其基本参数如下:

    外形

    固定平台

    包含 10 个交换机的集群交换配置

    物理尺寸(宽 x x 深)

    17.4 x 1.7 x 16.4 英寸( 44.2 x 4.3 x 41.7 厘米)

    1 机架单元

    底板速度

    320 Gbps (集群交换)

    数据速率

    EX4300-24P/24T 448 Gbps

    EX4300-48P/48T 496 Gbps

    EX4300-32F 464 Gbps

    吞吐率

    EX4300-24P/24TF 333 Mpps (线速)

    EX4300-48P/48T 369 Mpps (线速)

    EX4300-32F 345 Mpps (线速)

    40GBASE 四通道小型可插拔增强型收发器 (QSFP+) 端口密度

    每台交换机 4

    每个集群交换配置最多 20 个(假设使用每台交换机的 2 个端口构成集群交换)

    弹性配置

    可热交换的内部冗余电源;可现场更换的风扇;集群交换配置中的平稳路由引擎切换 (GRES)

    操作系统

    Junos OS

    信息流监控

    sFlow

    每个端口的服务质量 (QoS) 队列数

    12

    MAC 地址

    64,000

    巨型帧

    9216 字节

    IPv4 单播 / 组播路由

    32,000/8000

    IPv6 单播 / 组播路由

    18,000/4000

    VLAN 数量

    4093

    ARP 条目

    64,000

    3.3.3. 核心交换机

    根据网络结构和路由设计的要求,核心交换机要求全万兆光纤接口,同时需要支持 VC 、 OSPF 动态路由等特性。

    拟采用 Juniper EX4550-32F EX4550-32T 两种型号做 VC 来实现。

    EX4550 32 个线速 GbE/10GbE 端口和两个扩展插槽,可安装可选???,以将端口密度提升到 48 。 EX4550 支持第 3 层动态路由协议(如 RIP OSPF )、 MPLS 服务(如第 2 层和第 3 VPN )、所有端口上的媒体接入控制安全 (MACsec) 以及综合全面的服务质量 (QoS) 功能集。

    EX4550 还支持瞻博网络集群交换技术,可与 EX4200 交换机一同部署在相同的集群交换配置之中,以支持同时包含 1GbE 10GbE 服务器的环境。

     EX4550-32F

    EX4550-32F

    其参数如下:

    外形

    固定平台

    最多包含 10 个交换机的集群交换配置

    物理尺寸(宽 x x 深)

    17.4 x 1.7 x 18.5 英寸( 44.07 x 4.4 x 47.0 厘米)

    1 机架单元

    底板速度

    256 Gbps (集群交换)

    数据速率

    960 Gbps (全双工)

    吞吐率

    714 Mpps

    弹性配置

    2 个内部负载分担的交流和直流电源(可?。?;冗余的变速风扇

    操作系统

    Junos OS

    信息流监控

    sFlow

    每个端口的 QoS 队列数

    8

    MAC 地址

    32,000

    巨型帧

    9216 字节

    IPv4 单播 / 组播路由

    14,000*/4000

    * 单维扩展

    IPv6 单播 / 组播路由

    3400*/1000

    * 单维扩展

    VLAN 数量

    4096

    ARP 条目

    8000

     

      4. 实施和割接

    4.1. 实施前准备

    1、 设备到货检验,按清单确认型号和数量;

    2、 设备编号,贴标签;

    3、 数据表准备,落实到每一台设备的端口、 VLAN 、路由信息;

    4、 准备配置脚本,落实到每一台设备;

    5、 准备适当的备件,以备在割接办公楼过程中出现意外;

    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.gqks.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 华谊兄弟:《手机2》正常拍摄中 影片直指人心影片华谊兄弟-大陆 2019-04-20
  • 重庆公安局交通管理信息网 2019-04-20
  • 张文中无罪洗冤,再盼顾雏军案佳音 2019-04-15
  • 拼多多:你的梦想难道是成为下水道吗(原创首发) 2019-04-08
  • 库尔勒丝路旅游小镇预计10月投用 2019-04-08
  • 湖南省公安厅、公安消防总队来长沙检查消防安保工作 2019-04-07
  • 老年人“犯困” 内情并不那么简单 2019-04-07
  • 陕西证监局发布行政处罚 两人涉内幕交易被罚30万和15万 2019-04-07
  • 人民网韩国分公司报道集 2019-04-01
  • 楼市调控重点转向三四线城市 释放什么信号? 2019-03-26
  • 个税法迎第七次大修 起征点调至每年6万元 2019-03-26
  • 朔州市图、应县图书馆获“国家一级” 2019-03-25
  • 平昌冬奥会冠军武大靖低调回家乡利辛探亲祭祖 2019-03-24
  • 证监会回应“放松创新企业IPO或发CDR审核标准”:不存在!标准不降程序不减 2019-03-22
  • 习近平点出“一带一路”取得积极成果的关键原因 2019-03-20