成功案例(典型应用案例)模板
1、用户需求分析
长宁区政府业务网系统是长宁市政府新世纪的重点项目,是上海市电子政务系统的一个重要部分;同时,根据办公的需求,还会建立WEB、E-MAIL、FTP、视频会议、VOD等等应用。
因此,网络的建设必须严格遵循有关的网络设计标准、网络互联标准,选用合理的网络互联技术以及网络产品(如交换机、路由器及接入设备),还应运行稳定,安全可靠,高效实用,扩展灵活。
依托公共通讯网络可以提供的通信环境,构筑一个结构合理、性能卓越、安全可靠的网络系统,可以和广域网、其他特殊楼宇连接,并在其基础上可以实现高质量的话音、数据和图像、视频等网络服务。
通过和长宁区政府相关技术人员沟通,我们了解到,长宁区业务网建成以后主要要求满足下述功能:
1.实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动政府、科研、管理等部门管理方式的信息化;
2.实现政府各部门无纸化办公;
3.满足视频、音频会议以及其他相关的多媒体应用;
4.实现与INTERNET、上海市政府信息网、下属委办局同区政府信息网的连接;
5.实用、经济、高速、安全、可扩容
2、方案描述
总体设计
结合本次长宁区业务网建设的需求,我们认为,核心采用三台神州数码核心交换机DCRS-7500系列,其中对于区机关,由于流量较大,并且所有流量最终都集中于此,所以神州数码建议在此放置一台DCRS-7515核心交换机,其可以提供15个扩展槽,480GBPS 的背板交换容量,180MPPS的L2/L3/4包转发速率;对于公安和城监,由于其担负汇聚周边委办局的流量,所以建议采用DCRS-7504核心交换机,其可以提供4个扩展槽,128GBPS 的背板交换容量,48MPPS的L2/L3/4包转发速率;三个核心交换机通过DWDM光传输设备连接,最终将形成一个环状,在物理层可以提供冗余,另外,在网络层也可以通过OSPF 协议有效实现负载的均衡。
对于下面的委办局,分别提供一台DCS-3426,通过1000BASE-LX千兆上连到就近的核心交换机DCRS-7400系列,具体参见下面的网络拓扑图。
从图中我们可以看到,长宁区政府至区公安、区公安至城监、城监至长宁区政府构成光缆环路。
下级34个接入单位分别通过敷设6芯单模光缆接入上级三个核心节点,另有3个接入单位通过极连方式接入,即:610办从政法委接入,通过千兆铜缆;
新闻中心从文化局接入,通过千兆光纤;
检察院从房地局接入,通过千兆光纤
路由设计
路由协议
路由协议包括两部分:域间路由协议,域内路由协议。
域间路由协议:一般采用BGP-4。
分域的目的是为了减少每个域内路由条目的数量,便于维护和管理。
域内路由协议:域内路由协议可以采用动态路由协议OSPF作为此次两个校区业务网骨干的域内路由协议。
常用的路由协议有RIP、RIP V2、和OSPF。
RIP不支持变长子网,网络收敛速度较慢,设备间转发的路由信息比较多,每次交换路由信息都会把整个路由表广播出去,严重浪费带宽;RIP V2虽然支持变长子网,但依然有收敛速度慢,交换内容多等弊端,不适合作为一个运行商内部的网络路由协议。
OSPF具有收敛速度宽,占用带宽资源少等特点。
下表是对不同路由协议的比较:
路由组织
建议在三台核心交换机DCRS-7500上采用OSPF动态路由协议,并且通过动态路由和静态路由相结合以便减少路由信息交换的频度和数量。
路由策略
采用动态路由协议如OSPF后,不仅可以利用多达8跳并行链路均匀地传输数据,更可利用OPSF收敛块的特点,选择最佳路由,实现路由热备份。
为防止常用的缺省网关失效,尽可能采用IETF标准的VRRP协议进行缺省网关备份。
采用策略路由是实现网内流量流向分担的常用办法。
根据一系列策略,选择不同的路由,可以实现对流量的有效控制。
普通情况下,OSPF会根据链路速率自动计算所需的METRIC,不需要人为干预。
带宽越高,METRIC越小,路径也越好。
对于某些地点,需要根据设备的性能人为设置METRIC。
根据地理位置合理地划分OSPF域,减少路由收敛时间。
采用策略路由技术,决定数据包的转发路径,可以人为地干预数据的转发。
在选择OSPF路由协议作为内部路由协议,应注意每个区(Area)的路由交换机不超过50个,一个区边界路由器(ABR)连接不超过5个Area。
3、设计原则
高带宽、高性能
通过和长宁区政府的相关人员交流我们了解到,为了其业务网大负荷通信能力,应能够根据需要大幅度提高网络互联带宽、路由交换机背板交换能力及路由交换机交换性能,实现从边缘至核心交换机各级网络设备全方位地消除网络瓶颈,尽量避免拥塞,显著改善响应时间,还应提供对服务质量的保障机制。
基于应用层的QoS保证
长宁区业务网的IP网络负担着网络中所有类型的通信,当然,就目前而言,信息流量比较大的应用可能主要集中在一些有限的应用,但是我们不能排除其今后的应用类型上会增加很多其它通信类型,如数据备份、FTP、用户网页浏览、用户数据库查询、远程控制信息、应用系统的数据主备切换等等应用类型。
所有这些通信方式和对传输网络的要求各不相同,所以网络必须能够提供基于硬件的面向应用的QoS,才能为所有这些应用提供具有服务质量
保证提供网络传输。
面向应用的带宽管理可以实现经济高效的Internet通信,通过为带宽敏感的应用,如视频应用,分配高优先级和QoS来确保关键应用可以获得所需的带宽和资源。
高可靠性、高稳定性
在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。
网络设备和整个网络系统必须具备高可靠性特征。
主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。
安全性
对于长宁区政府,保密性一定不能忽视。
一般来讲,网络的安全性会直接影响到整个系统的安全性,如何提供安全的运行环境至关重要,网络设备必须能够提供统一的基于策略的安全访问控制,神州数码的网络系统完全可以提供设备级的安全访问控制。
先进性
在技术上要到达当前的国际先进水平。
要采用最先进网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展,保证网络建成后5-7年不落后。
应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
在这一点上,作为国内网络界知名的厂商,神州数码公司开发了满足城域网、大型数据中心需要的核心层交换机,完全可以保证建成的业务网在一个相当长的时间内可以满足长宁区各种应用以及信息爆炸所带来的对带宽等的需求。
易管理、易维护
整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。
在这方面,神州数码研发中心开发出了LinkManger网管系统。
它是一套基于
Windows NT平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。
它是神州数码根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统软件。
LinkManager具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。
也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其它任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
互操作性
互操作性既代表着多厂家的网络产品与本主干网络连接的能力,同时也代表着本网络与其它服务提供商网络之间互联的能力,这两种情况将经常会遇到,所以非常重要。
可扩展性
系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性,尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求(如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑)。
7、网络拓扑图。