文档介绍：项目名称:朝阳区教育“校校通”工程
子项目名称:网络中心
CY-WLZX-BJ-4
业务网方案
特性分析与比较
北控电信通信息技术有限公司
二零零六年三月
目录
1. 项目综述 3
2. 需求分析 3
招标文件需求 3
客户需求 4
3. 业务网设计方案 5
扁平的二层网络方案 5
典型的三层网络设计方案 9
优化的分层网络设计方案 12
两种方案性能比较 16
业务网方案的特性分析与比较
项目概述
根据朝阳区教育“校校通”工程建设的总体规划,建成后的朝阳区教育信息网是一个覆盖全区所有教育单位的,能够实现全区资源共享、互连互通的网络,该网络的基础是一个利用光纤搭建的基于SDH技术的多业务传送平台(MSTP),我们将其称之为底层传送网或者简称为传送网。而业务网(IP网)是承载于传送网基础之上的数据网络,因此业务网的建设与传送网的业务走向和网络结构有密切的关系。在传送网的建设规划中,以教委信息中心为全部网络的业务发起和终结主节点,传送网的骨干层有五个核心节点,利用10G带宽的链路构建核心主干网络,全部的业务在教委信息中心落地。所以在业务网的建设中网络中心就设置在教委的信息中心,这样教委的信息中心便要承担整个朝阳教育信息网的数据分析、业务处理和安全防护的重担。兼具传送网的骨干层核心节点和业务网网络中心为一身的教委信息中心注定成为本次业务网建设中的重中之重。
需求分析
根据项目招投标技术规范以及项目开展过程中用户明确提出的业务需求总结表述如下:
招标文件需求
业务网整体业务需求:
2个网络出口(市教育信息网及区公共信息平台)
1个数据中心
接入249个节点
对业务网网络性能要求:
(1)核心交换
万兆级连接
背板容量>=
包转发率>=400Mpps
(2) 网络出口
连接市教育信息网1000Mbps接口(2个)
100M(高性能NAT)
连接市教育信息网内网1000M
连接区公共信息平台1000Mbps接口(高性能NAT)
(3)数据中心
数据中心分三部分
服务器区
关键应用服务器区
大流量服务器区
数据中心关键应用服务器区通过千兆级防火墙连接到核心
数据中心大流量服务器区通过ACL进行3、4层访问控制
服务器区通过百兆级防火墙连接到出口
学校(接入层网络)访问数据中心总带宽不小于6Gbps
(4) 接入的学校
普通学校100Mbps接入网络中心
示范校500Mbps接入网络中心
对原有设备的利旧需求
EYE防火墙可利旧
已有2台CISCO6506交换机低速引擎可利旧
已有1台CISCO6509交换机低速引擎可利旧
须考虑今后将原有IP网络迁移到本网络中
客户需求
一、接口均采用千兆链路,并配置防火墙来保障安全。
二、朝阳教育信息网均分配公有IP地址,因此与市教育信息网之间不必再用NAT设备进行地址转换。
三、利用朝阳教委信息中心的传输设备8930与朝阳区公共信息平台的传输设备相连,在该出口需要用NAT设备进行地址转换,并加防火墙设备保障安全。
四、原有网络在工程竣工前不得中断,所有利旧的设备在原有网络完成割接后方能利用,因此需要租借其他设备暂时顶替。
五、朝阳教委乔迁新址,要优先考虑从教委铺设一条光纤与教委信息中心相连来保障教委所连接的学校网络不致中断。
六、对核心交换机所承受的工作压力有顾虑,要求优化设计。
七、对利旧设备进行重新的定位,充分合理的运用。
八、大流量服务器区的安全隐患问题,可利用现有的一套磁盘阵列系统作为这部分大流量服务器的存储设备,以便与应用服务系统所提供的磁盘阵列物理隔开。
九、接入学校的网络风暴问题,有三层交换机的学校启用三层路由功能,将网络风暴控制在本地,利用静态路由访问网罗中心。没有三层交换机的学校,采用VLAN的方式,通过默认网关访问网络中心。
业务网设计方案
首先依据招标文件的信息,我们做出了一套原投标方案。在项目正式启动后,我们在逐步了解和明确用户具体需求的过程中又提出了一种业务网优化方案,现对这两种方案的优劣比较分析如下;
扁平的二层网络方案
这是原投标方案,该方案将教委信息中心核心网络为核心层、其余接入单位统一划入接入层范畴的二层结构。其网络拓扑图如下:
在这样的网路结构中,核心层设备负责完成网络各接入节点之间的互联,完成高效的数据传输、交换及路由分发。提供流量控制和用户管理等多项功能,提高整个网络的可靠性和扩展性。接入层设备提供各种标准接口将数据通过MSTP传输网络上传到核心层设备中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功作。
方案描述
网络核心层由几个功能区块构成,即核心交换区块、