西安京东数据通讯网络设计方案.docx

西安京东数据通讯网络 设 计 方 案 上海金辛信息技术有限企业 编制人：侯旭东 编制日期：9月10日 目 录 一、项目简介 2 1.1、概述 2 1.2、设计根据与规范 2 1.3 设计原则 2 二、重要设计思想 3 2.1、项目建设原则 3 2.2、拓扑构造 4 三、系统构成及配置 6 3.1、网络管理设计 6 3.2、AP管理系统 6 3.2、多认证管理系统 6 3.3、智能带宽管理 6 3.4、行为管理 7 3.5、更多实用功能 7 3.6、集中式管理 7 3.7、网络负载均衡 8 四、设备清单 9 一、项目简介 1.1、概述 本次项目现场为一新建分拣场地，本方案需处理从机房到机台信息点的数据网络架构，通过设备采购、方案实行到达稳定性、持续性，系统使用两层架构的网络，互通互联。 1.2、设计根据与规范 安全防备工程技术规范（GB50348—） 民用建筑电气设计规范（JGJ／T16－92） 电气装置安装工程施工及验收规范（GBJ232-90，92） 智能化系统设计图纸及甲方规定 1.3 设计原则 对于分拣场地的基础网络平台，上海金辛将提供一体化、层次化的网络架构设计。一体化指设备一体化、管理一体化、安全一体化、层次化 指接入层与关键层的两层简化构造设计；保障网络稳定运行。 上海金辛将基于我司在系统设计、应用开发、工程实行、顾客服务、技术培训、以及管理征询等方面具有的经验和实力，引进先进的思想，运用成熟的技术，并通过与该项目的工程部门，为实现该网络建设项目所设计的各项目的而尽心竭力。 二、重要设计思想 参照以往网络处理方案，以及实际调研过程中客户的需求状况。我企业选择出有关型号的产品，并制定出目的清晰、技术可行、完全满足项目需求的方案。 网络整体采用两层构造，分别为关键层、接入层。关键层到接入层带宽应到达千兆级，实现千兆到终端；网络设备、防火墙设备可实现集中统一网管，需支持VLAN、STP、VRRP、SNMP协议，保证全网设备的安全及可靠。网络性能应能实现高带宽、高数据分发速率，能满足易用、高服务质量、无阻塞等使用规定；具有可靠性、结实性、良好的扩展能力等一系列良好的性能。 对内外网，布署硬件防火墙，用于外部袭击防备、保证内部网安全、流量监控、网页过滤、邮件过滤等功能，可以有效的保证网络的安全。防火墙应具有入侵检测功能，能实时检测网络的入侵行为并做出响应，具有基于状态的内容特性匹配、协议跟踪分析、流量异常探测等多种功能。 2.1、项目建设原则 由于网络项目建设过程中具有数据庞杂、业务众多、开放度高等特点，给合以往项目中的网络设计、建设以及维护提出了更高规定。为该分拣网络支撑系统可以更好的为业务应用提供服务，将组建一套技术先进、扩展性强、冗余度高、易于实现和管理的网络系统，新建设的网络将完全是一种高效、稳定、可靠和安全的电子业务综合承载传播平台，将可以充足满足信息管理系统对网络支撑平台的规定。网络必须具有良好的安全防备措施，灵活以便的权限设定和控制机制，使系统具有多种有效手段，防备多种形式对网络的非法入侵和内部袭击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。 1) 高可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证。系统的高可靠性，仅仅靠提高设备元件的可靠性是无法满足规定的，上海金辛除了在整个网络系统设计中选用高可靠性产品，还将合理设计网络架构，制定可靠的网络冗余方略，保证网络具有故障自愈的能力，最大程度地保证整个系统到达高可靠性规定。 2) 高可用性 网络架构必须可以到达业务系统对服务级别的级别规定。通过多层次的冗余连接考虑，以及设备自身的冗余支持，使得整个架构可以满足业务系统不间断运行的连接需求。 3) 统一性 网络架构的构造、网络规划和网络管理都建立在“一种整体”的基础之上。整体网络的设计和建设都是基于对应用、数据流和顾客访问的全面理解。 4) 可管理性 新大楼网络管理平台要与原有网络管理平台无缝融合，需要提供一种统一的网络管理的处理方案。 5) 技术的先进性和成熟性 网络建设必须具有一定的前瞻性，技术上具有总体先进性，同步考虑到网络的稳定运行需求，技术选择必须考虑成熟性与先进性相结合。 2.2、拓扑构造 本次分拣网络集成项目重要包括： 本次数据互换网络都是按照三个层次划网络架构，包括互联网接入层、关键层、分布/接入层在内的三层网络体系构造； 本次网络整体架构按照互联网接入层关键层、分布/接入层进行层次化设计，根据不一样层次功能定位，按照功能区划分应用，模块化布署。各层次功能定位如下： 分布/接入层：设备接入，最终顾客入口，方略控制等，设备采用固定配置端口密度高的工作组级互换机堆叠。设备可管理性，灵活的堆叠功能具有良好的可扩充性。 网络关键区域：分布/接入层汇聚、提供大容量、高密度、模块化的二、三层线速转发性能，同步具有丰富的业务功能、强大的QoS保障、完善的安全管理机制，完全满足中高端顾客对多业务、高可靠、大容量、高带宽的需求。 互联网接入区域：提供外部袭击防备、保证内部网安全，同步规范内部上网顾客的上网行为。记录网络访问行为，满足公安部82号令规定。 外网布署USG6000系列高性能防火墙，保障内外网区域的安全，抵御外网入侵。 关键互换区域布署两台华为高性能互换机做堆叠，保障高可靠，一台关键的宕机不会影响数据流量的正常转发。 接入区域互换机采用双光纤链路分别上联至两台关键互换机，提供光纤链路冗余的同步，通过链路捆绑技术实现带宽的翻倍，实现接入到关键的数据流量可靠稳定。。接入层互换机千兆到桌面，接入层与关键层主干采用千兆光纤链路。 根据实际需要，现场共5个区域根据需要，每个区域布署一台12口or 24口的S5720系列全千兆互换机。 三、系统构成及配置 3.1、网络管理设计 作为一种设计良好的网络，其应当是易于管理和维护，由此把网络管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作效率。 本次网络设计中所采用的无线处理方案及其设备，具有丰富的管理特性，可以极大减轻网络管理者对网络管理和维护的工作量。 3.2、AP管理系统 内置AP管理系统，最大支持16APs的管理，支持IP-COM所有型号AP管理，并可实现AP零配置上线，虽然没有网络技术基础的顾客也可以完毕网络扩容。在AP管理系统下，顾客还可自定义配置AP的SSID、功率、信道、AP顾客负载能力、重启维护方略、告警方略等管理方式。 3.2、多认证管理系统 内置多认证管理系统，微信连WiFi认证、支持基于Web认证、PPPoE认证三种认证方式，且不需要额外的认证服务器，节省了企业的成本。 Web认证：基于Portal的认证方式，可自定义配置推送页面，提供增值广告服务。 微信连WiFi认证：基于当地的微信连WiFi认证方式，可在当地配置微信连WiFi接。 PPPoE认证：可建立PPPoE服务器，实现PPPoE帐号认证上网，同步可实现基于帐号的流量控制，处理网了络顾客高峰期网络拥塞现象。 3.3、智能带宽管理 智能带宽管理：智能带宽管理不需要设定上限带宽，只需要填入实际接入带宽即可，路由器会根据带宽的使用率进智能带宽管理。当带宽闲时，容许单顾客抢占量带宽，当带宽忙时，进行比较严格的带宽控制。 自定义带宽管理：自定义带宽管理需要设定单台主机的上限带宽，设备将进行严格的带宽控制。 3.4、行为管理 基于IP组和时间组的管理方式，可为不一样IP租\时间组可配置不一样的URL行为管理和应用行为管理方略。 URL方略：设备内置56大类总约5000条URL数据库，包括目前主流的购物、团购、视频、新闻、游戏、小说、音乐等数据库。顾客也可手动添加URL自定义数据库 3.5、更多实用功能 VPN：支持IPsec、PPTP、L2TP VPN可以迅速创立VPN网络，以便分企业、外地出差人员访问总部资源。 多WAN叠加：可同步支持4条运行商网络接入。 USB打印\共享：支持USB共享打印与USB文献共享，可以简朴布设企业共享打印机和文献服务器。 酒店模式：支持局域网内的所有主机可以配置任意IP地址上网方式。 3.6、集中式管理 无线控制器和AP间采用业界原则的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理AP的软件版本及配置文献自动下发到AP上。这样，当在网络中增长新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完毕对应工作。这将极大的减轻网络维护人员的管理工作量。 3.7、网络负载均衡 在WLAN网络中一种AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。采用灵动WIFI WLAN处理方案的无线网络系统可在一种AP的覆盖范围内把无线顾客或终端分散连接到附近的AP上。由此可以防止某个AP由于顾客接入数过多，而产生性能瓶颈，并明显改善网络的性能，提高网络的可靠性。 四、设备清单 栏目 Item 产品名称 Product Name 描述 Description 单位 Unit 数量 Qty 1 外网接入互换机 S5720-12TP-LI-AC(8个10/100/1000Base-T以太网端口,4个千兆SFP,交流供电) 台 1 2 防火墙 USG6350交流主机(4GE电+2GE Combo,4GB内存,1交流电源,含SSL VPN 100顾客) 台 1 3 SAS硬盘 华为（HUAWEI） SM-HDD-SAS300G-B 300GB 硬盘插卡,用于1U机架型网关设备 个 1 4 关键互换机 S5720-36C-EI-28S-AC_关键互换机 台 2 5 SFP-10G-AC10M SFP+-10G-有源高速电缆-10m-(SFP+20公)-(CC2P0.32黑(S))-(SFP+20公)-室内用 条 2 6 接入层互换机 S5720S-28P-SI-AC_24口接入互换机 台 8 7 机房机柜 42U网络机柜 600*1000（服务器网络机柜） 个 2 8 墙柜 12U网络机柜 0.6米壁挂式（网络机柜） 个 8 9 10位PDU KYFEN 10位10A（一种机柜配两个PDU） 套 20 10 单模光纤模块 互换机千兆单模光纤模块 SFP-GE-LX-SM1310 个 36 11 12光纤配线架 12口机架式光配架（含尾纤、法兰） 个 8 12 24光纤配线架 24口光配线架（含尾纤、法兰） 个 4 13 光纤线 国产 室内6芯光纤（单模）铠装线 米 5000 14 光纤跳线 康普 SC、LC尾纤 根 192 15 电线 BV2*2.5平方 米 2500 16 PVC过路盒 国产3通过路盒 米 100 17 弱电桥架 防火涂层/100*100 *0.8 米 300 18 波纹管 国产20波纹管 米 200 19 辅材 视频头、胶布、扎带、工具、RJ45、标签 项 1