信息化大樓的建設方案

導讀：在貴州省煙草公司棗山路辦公大樓局域網絡中，網絡中的數據和信息流將按指數增長，並能隨着技術的發展不斷升級，由於貴州省煙草公司棗山路辦公大樓網絡系統規模較大，由於貴州省煙草公司棗山路辦公大樓局域網為多個用户內部網提供互聯並支持多種業務，貴州省煙草公司棗山路辦公大樓局域網應能保證QoS，1、貴州省煙草公司棗山路辦公大樓局域網採用雙核心、二層扁平結構，本次樓層交換機提供大量信息點的接入，貴州省煙草公司

公大樓信息化基礎建設項目(技術方案)_圖文

在貴州省煙草公司棗山路辦公大樓局域網絡中，不僅要求網絡主幹是高帶寬的，作為一個整體的系統，網絡應具有可控的智能化的高性能，信息化大樓建設方案。也就是説，網絡中以太網(100M/1G/10Gbps)連接的節點之間的交換，不管它們的VLAN屬性如何，我們都可以控制它在本地交換機交換或通過千兆以太網主幹進行交換。

(4)可擴展性和升級性

系統要具有高可擴展性和升級性，隨着業務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，並能隨着技術的發展不斷升級。

(5)標準協議支持

網絡系統應支持標準協議IP，是一個開放型的網絡，支持各種協議的互聯。

(6)易管理、易維護

由於貴州省煙草公司棗山路辦公大樓網絡系統規模較大，需要網絡系統具有良好的可管理性，網管系統具有流量監測、故障診斷、故障隔離、過濾設置等功能，以便於系統的管理和維護。同時應儘可能選取集成度高、模塊可通用的產品，以便於管理和維護。

(7)安全性

網絡系統應具有良好的安全性。由於貴州省煙草公司棗山路辦公大樓局域網為多個用户內部網提供互聯並支持多種業務，網絡系統應支持多VLAN的劃分，並能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統的安全性。

(8)QoS保證

當今網絡中的多媒體的應用越來越多，這類應用對服務質量的要求較高。貴州省煙草公司棗山路辦公大樓局域網應能保證QoS，以支持這類應用。由於網絡中多媒體的應用，如Video Conference、VOD等越來越多，往往會佔用大量的帶寬資源。所以網絡系統應能支持IP Multicast，以節省主幹的帶寬。

(9)符合國際標準

選用符合國際標準的系統和產品，可以保證系統具有較長的生命力和擴展能力，滿足將來系統升級的要求。

網絡平台的可靠特性和宂餘特性;

網絡協議的標準性和可擴展特性;

充分考慮局域網安全特性;

充分考慮網絡的高速和高運行效率;

充分利用現有網絡線路資源;

統一的網絡管理。

3.2.4 網絡結構設計

1、貴州省煙草公司棗山路辦公大樓局域網採用雙核心、二層扁平結構

本次樓層交換機提供大量信息點的接入。因此在整網配置兩台核心交換機作為整個網絡的核心交換節點，避免了單點故障對整網的影響範圍，從而提高了整個網絡的安全性。

貴州省煙草公司棗山路辦公大樓信息點多、網絡帶寬需求大，同時又具有信息點地址位置集中的特點，為此建議採用兩層扁平化網絡體系結構進行網絡規劃建設。所謂兩層扁平化體系結構是相對業務標準的三層網絡體系結構而言，去掉中間的匯聚層只保留核心層與接入層兩個層次來進行網絡體系構建。扁平化體系結構具有多、快、好、省的優點，“多”是指可以接入較多用户、提供多種業務的特點，“快”是指由於去掉了匯聚層從而網絡建設與業務部署更快速，“好”是指網絡層次簡單明瞭，便於管理和維護，今後在網絡規模擴大時直接把現有的核心層下移或者在兩層體系中間插入匯聚層就可以實現網絡的平滑擴容，同時由於網絡層次的簡單，網絡穩定性增強，單點故障減少，能夠提供一個穩定高效的局域網絡，“時是指去掉匯聚層之後網絡投資得到明顯減少，既能夠滿足用户業務需求，又減少了用户的投資，規劃方案《信息化大樓建設方案》。

在傳統的局域網或是廣域網組網結構中，考慮區域匯聚以及減輕核心層設備壓力，通常會採用三層結構。但是從安全可靠性考慮，減少單點故障點，本次貴州省煙草公司棗山路辦公大樓局域網採用二層網絡扁平化結構。

2、樓層交換機採用高密度的千兆電口三層交換機

在樓層交換機的選擇上考慮採用千兆電接口三層交換機，主要是體現高帶寬、高安全的優點：

千兆三層到桌面一個最直接的優點就是帶寬大。用户的接入不在只是百兆

帶寬，現在可以通過千兆直接接入網絡，提供10倍與原來的帶寬。有了高帶寬，應用業務的開展將更為方便與靈活，數據、語音、視頻等多種業務在新的高帶寬網絡中將得到充裕的帶寬保證。

千兆到桌面之後，同一個樓層內的用户之間可以實現千兆交換，充分發揮網絡帶寬高的優勢，開展多種豐富的IP網絡業務，包括數據業務、視頻業務等，屆時網絡帶寬問題得到徹底解決，用户業務的開展將不必再為網絡帶寬不足問題精打細算。

網絡整體安全性提高。通過三層到桌面的方式，整個網絡中將不再有二層報文，二層攻擊事件徹底杜絕，設備與設備之間的級連鏈路上將只有三層報文流通，極大提高了網絡帶寬的利用率與網絡的安全性。

後期業務資源預留性大，投資有效期長。高帶寬的網絡不但可以滿足目前的網絡業務需求，並且充足的帶寬為今後新興業務的開展打好基礎，甚至可以通過網絡資源推動業務的改革與發展。

3、大容量的樓層接入交換機採用高帶寬鏈路上行

對於貴州省煙草公司棗山路辦公大樓網絡，根據各樓層信息點數量情況，接入層交換機採用萬兆雙上聯至核心交換機，終端接入採用千兆三層到桌面。

4、局域網交換機採用最長匹配、逐包轉發機制

目前如“紅色代碼”、“衝擊波”等網絡病毒在進行攻擊時，基本上都是IP地址在同一個網段內遞減或遞增的方式，而目前大多數交換機都是採用逐包進行精確匹配，這樣的話在很短的時間內交換機CPU的佔有率就會達到飽和，出現宕機甚至是死機的現象。而採用最長匹配、逐包轉發的方式，能夠有效的抗擊網絡“紅色代碼”、“衝擊波”等病毒的攻擊，更加適合大規模、多業務，複雜流量訪問的網絡。

3.2.5 網絡設備選型

(1)核心層設備選型

網絡中心的核心交換機是整個網絡的交換中心，同時也是整網(LAN)的路由中心，全網絕大部分第三層操作(數據轉發、服務器區數據轉發)都通過核心交換機集中進行，其有效性通過兩台核心交換機全線速的多層處理性能以及骨幹

網的高帶寬(10GE)來實現保證。所以核心交換機必須具備以下功能：

先進的體系結構：採用全分佈式體系結構設計，可進行高速路由查找，並通過Crossbar技術進行高速報文交換，可大大提升了路由交換機的轉發性能和擴充能力，並可以通過軟件設置工作在主備或負荷分擔方式。

大容量、高密度線速交換：考慮到核心交換機承載的局域網網絡平台，應可提供高密度接口板，支持線速轉發。此外在保持線速轉發性能的基礎上，支持各種高密度接口板和組合接口板，滿足核心層設備高密度、高吞吐量。

高密度萬兆接口：局域網交換機應該可以提供高密度的萬兆以太網接口板，可以簡化網絡結構、降低網絡建設成本。所以在本次貴州省煙草公司棗山路辦公大樓核心交換機應採用多端口的高密萬兆以太網接口，並能夠提供強大的QoS保障，並支持豐富的ACL、策略路由、安全等特性。同時可以支持MPLS轉發，可以提供更好的IP VPN業務和透明的LAN服務，更可以通過MPLS TE來提供流量工程功能。

完善的安全機制：核心交換機應支持OSPF 、RIP v2 及BGP v4 報文的明文及MD5密文認證;採用802.1x方式對接入用户進行認證，支持安全的SNMPv3的網管協議、支持配置安全，對登錄用户進行認證，不同級別的用户有不同的配置權限，並提供兩種用户認證方式：本地認證和RADIUS認證。

根據以上原則，貴州省煙草公司棗山路辦公大樓核心交換機採用S7506E-S高端交換機，兩台S7506E-S之間採用10G接口聯接，樓層交換機分別上聯到2台核心設備上，通過兩條上聯鏈路實現的鏈路的備份和負載分擔。

H3C S7506E-S產品是杭州華三通信技術有限公司(以下簡稱H3C公司)面向融合業務網絡的高端多業務路由交換機，該產品基於H3C自主知識產權的Comware V5操作系統，以IRF2(Intelligent Resilient Framework 2，第二代智能彈性架構)技術為系統基石的虛擬化軟件系統，進一步融合MPLS VPN、IPv6、網絡安全、無線、無源光網絡等多種網絡業務，提供不間斷轉發、不間斷升級、優雅重啟、環網保護等多種高可靠技術，在提高用户生產效率的同時，保證了網絡最大正常運行時間，從而降低了客户的總擁有成本(TCO)。H3C S7506E-S符合“限制電子設備有害物質標準(RoHS)”，是綠色環保的路由交換機。