1、 7.1 项目概述项目概述 7.2 用户需求分析用户需求分析 7.3 建设目标及设计原则建设目标及设计原则 7.4 网络系统总体设计说明网络系统总体设计说明 7.5 网络系统详细设计网络系统详细设计 7.6 设备选型设备选型返回某物流公司按照发展需求,需要新建一个呼叫中心,该呼叫中心位于某物流公司按照发展需求,需要新建一个呼叫中心,该呼叫中心位于原有数据中心和公司总部所在地之外的第三个地点,从公司总部发来原有数据中心和公司总部所在地之外的第三个地点,从公司总部发来的数据能够实时的发送到呼叫中心的座席,且数据中心的仓储物流信的数据能够实时的发送到呼叫中心的座席,且数据中心的仓储物流信息也需要实时
2、同步过来以便座席能够及时地向客户反馈信息。另外,息也需要实时同步过来以便座席能够及时地向客户反馈信息。另外,除座席呼叫业务外,呼叫中心还需要有正常的办公业务数据。除座席呼叫业务外,呼叫中心还需要有正常的办公业务数据。返回.用户需求分析用户需求分析在本项目中,呼叫中心位于公司总部与数据中心之外的第三个地点,在本项目中,呼叫中心位于公司总部与数据中心之外的第三个地点,从数据流向要求而言,呼叫中心的数据应从公司总部统一出口,但数从数据流向要求而言,呼叫中心的数据应从公司总部统一出口,但数据中心存储了大量的仓储物流信息,故新建呼叫中心应与数据中心有据中心存储了大量的仓储物流信息,故新建呼叫中心应与数据
3、中心有大量的数据交互。大量的数据交互。数据中心一般有较为严谨的网络规划,是独立的网络内容,除正常数数据中心一般有较为严谨的网络规划,是独立的网络内容,除正常数据交互外,不得有额外路由出入数据中心,因此在网络规划中须考虑据交互外,不得有额外路由出入数据中心,因此在网络规划中须考虑路由的规划信息。路由的规划信息。根据用户现网结构及需求分析,在新建的呼叫中心时应建立独立的网根据用户现网结构及需求分析,在新建的呼叫中心时应建立独立的网络架构,并与公司总部的统一出口、数据中心的业务数据做好严格的络架构,并与公司总部的统一出口、数据中心的业务数据做好严格的规划,在路由信息、数据交互方面做到设计合理、规划严
4、谨、地址规规划,在路由信息、数据交互方面做到设计合理、规划严谨、地址规划方面不得出现地址段的相互冲突等。划方面不得出现地址段的相互冲突等。下一页返回.用户需求分析用户需求分析为保证用户业务的可用性和稳定性,所有网络建设应具有冗余链路及为保证用户业务的可用性和稳定性,所有网络建设应具有冗余链路及冗余路由做备份处理。新建数据中心的核心层以及从核心层到各接入冗余路由做备份处理。新建数据中心的核心层以及从核心层到各接入设备之间链路均应具有冗余链路以满足高可用性的要求,并满足呼叫设备之间链路均应具有冗余链路以满足高可用性的要求,并满足呼叫中心这一重要职能单位的业务稳定性。中心这一重要职能单位的业务稳定性
5、。7.2.1网络现状及概况网络现状及概况在分析现状章节中,应着重从技术手段分析可用信息,以及从需求层在分析现状章节中,应着重从技术手段分析可用信息,以及从需求层面分析用户所面临的问题,从而很好地解决新项目中出现的冲突点。面分析用户所面临的问题,从而很好地解决新项目中出现的冲突点。本项目中,公司总部必然存在一个比较完善的网络架构,如有统一的本项目中,公司总部必然存在一个比较完善的网络架构,如有统一的出口路由、详细的内部网络架构等。而数据中心也因为特殊的地位而出口路由、详细的内部网络架构等。而数据中心也因为特殊的地位而架构了独立的网络平台,因此新的呼叫中心如何接入两个现已存在的架构了独立的网络平台
6、,因此新的呼叫中心如何接入两个现已存在的网络平台就是首先面临的问题。网络平台就是首先面临的问题。上一页 下一页返回.用户需求分析用户需求分析本项目中公司总部的地址段使用了本项目中公司总部的地址段使用了.共计个地址段(含预留)。数据中心使用了共计个地址段(含预留)。数据中心使用了.共计个地址段(含预共计个地址段(含预留)。其余留)。其余.为常见使为常见使用地址(管理设备的默认地址常为这个地址段),为避免地址发用地址(管理设备的默认地址常为这个地址段),为避免地址发生冲突,公司决定不得使用这个常见地址段,为此决定使用生冲突,公司决定不得使用这个常见地址段,为此决定使用.共计个地址作为呼叫中心的共计
7、个地址作为呼叫中心的主要地址使用范围。由于公司总部网络结构和数据中心的网络均主要地址使用范围。由于公司总部网络结构和数据中心的网络均比较完善,而新建数据中心又与两个网络都有互联互通的需求,因此比较完善,而新建数据中心又与两个网络都有互联互通的需求,因此如何做好网络路由规划便是该项目的重点内容。在本次项目中,由于如何做好网络路由规划便是该项目的重点内容。在本次项目中,由于不涉及原有公司总部网络和数据中心网络的结构改动,因此现有两个不涉及原有公司总部网络和数据中心网络的结构改动,因此现有两个上一页 下一页返回.用户需求分析用户需求分析网络不必详细分析,只需在新建的网络接口处做少许改动即可。为满网络
8、不必详细分析,只需在新建的网络接口处做少许改动即可。为满足三个网络相互之间的独立性,同时又要满足必要数据的互通性,各足三个网络相互之间的独立性,同时又要满足必要数据的互通性,各网络之间需要利用路由协议来控制数据的走向。网络之间需要利用路由协议来控制数据的走向。7.2.2网络问题及需求网络问题及需求主干和信息点分布及需求(分析各节点的实际需求,从需求入手分析主干和信息点分布及需求(分析各节点的实际需求,从需求入手分析网络架构及规模)如网络架构及规模)如表表所示。所示。7.2.3网络安全防范需求网络安全防范需求新建的呼叫中心网络是单独的网络,是与终端用户沟通的最主要通道,新建的呼叫中心网络是单独的
9、网络,是与终端用户沟通的最主要通道,上一页 下一页返回.用户需求分析用户需求分析因此呼叫中心的网络安全是异常重要的。如网络信息发生泄露或不稳因此呼叫中心的网络安全是异常重要的。如网络信息发生泄露或不稳定,则会导致用户信息泄露、与用户沟通中断等情况,严重影响公司定,则会导致用户信息泄露、与用户沟通中断等情况,严重影响公司的形象,严重时会导致公司业务下降。因此该网络的安全稳定的必要的形象,严重时会导致公司业务下降。因此该网络的安全稳定的必要性不言而喻。性不言而喻。上一页返回.建设目标及设计原则建设目标及设计原则 7.3.1总体目标总体目标网络建设的目标是项目的实际需求,因此,在网络项目中,主要利用
10、网络建设的目标是项目的实际需求,因此,在网络项目中,主要利用技术手段,辅以其他方式,完成客户的需求。本次项目中,总体目标技术手段,辅以其他方式,完成客户的需求。本次项目中,总体目标是实现呼叫中心各座席的功用,同时满足业务办公区的正常业务使用。是实现呼叫中心各座席的功用,同时满足业务办公区的正常业务使用。7.3.2系统设计原则系统设计原则网络系统的主体并非设备、线缆、辅材等实物,而是以这些硬件产品网络系统的主体并非设备、线缆、辅材等实物,而是以这些硬件产品为载体,为目标用户群提供的一个平台,利用网络系统搭建起来的平为载体,为目标用户群提供的一个平台,利用网络系统搭建起来的平台完成更高层的需要。在
11、一般企业的网络建设中,需要注意以下几点台完成更高层的需要。在一般企业的网络建设中,需要注意以下几点要求:要求:()实用性:所有的网络建设都应遵循实用性的原则,不实用的网()实用性:所有的网络建设都应遵循实用性的原则,不实用的网络建设出来也没有用处,是一种资源的浪费。络建设出来也没有用处,是一种资源的浪费。下一页返回.建设目标及设计原则建设目标及设计原则()先进性:网络技术是一项不断发展的技术,网络技术的更新是()先进性:网络技术是一项不断发展的技术,网络技术的更新是日新月异的,如果使用已经过时的技术和产品实施项目,则必然出现日新月异的,如果使用已经过时的技术和产品实施项目,则必然出现项目无法满
12、足当前需求的状况,因此网络项目中,一定要使用先进成项目无法满足当前需求的状况,因此网络项目中,一定要使用先进成熟的概念、技术、方法、设备,反映当今先进水平。熟的概念、技术、方法、设备,反映当今先进水平。()可扩展性:网络技术的发展是日新月异的,客户的需求也是在()可扩展性:网络技术的发展是日新月异的,客户的需求也是在不断变化中,一个好的网络平台应当具有可扩展性,封闭的环境是无不断变化中,一个好的网络平台应当具有可扩展性,封闭的环境是无法满足技术的发展趋势的,也无法满足客户的进一步需求。法满足技术的发展趋势的,也无法满足客户的进一步需求。()可靠性:系统的运行必须稳定可靠,网络系统的可靠是系统稳
13、()可靠性:系统的运行必须稳定可靠,网络系统的可靠是系统稳定运行的重要保障,尤其是呼叫中心这类实时服务的项目平台,因此定运行的重要保障,尤其是呼叫中心这类实时服务的项目平台,因此在关键的设备和网络位置,以及网络的架构方面,均应从技术和数量在关键的设备和网络位置,以及网络的架构方面,均应从技术和数量上有一定的冗余,制定可靠的网络备份策略。一旦系统的某些硬件或上有一定的冗余,制定可靠的网络备份策略。一旦系统的某些硬件或上一页 下一页返回.建设目标及设计原则建设目标及设计原则部分产生故障,利用网络系统的自愈能力,系统应能快速地恢复工作,部分产生故障,利用网络系统的自愈能力,系统应能快速地恢复工作,最
14、大限度地支持各系统的正常运行,且力争将损失降低到最低。最大限度地支持各系统的正常运行,且力争将损失降低到最低。()开放性:在网络系统中,所选择的产品应具有良好的可移植性()开放性:在网络系统中,所选择的产品应具有良好的可移植性和互操作性,并且应当符合相关的工业标准和行业要求,从而对可扩和互操作性,并且应当符合相关的工业标准和行业要求,从而对可扩展性提供良好的支持,对可靠性提供较好的基础。展性提供良好的支持,对可靠性提供较好的基础。()可维护性:一个良好的网络平台,应方便在问题发生时的及时()可维护性:一个良好的网络平台,应方便在问题发生时的及时排查,及早排除隐藏的缺陷,因此平台应具有良好的网络
15、管理、网络排查,及早排除隐藏的缺陷,因此平台应具有良好的网络管理、网络监控、故障分析和故障处理能力,使系统具有较高的可维护性。监控、故障分析和故障处理能力,使系统具有较高的可维护性。()安全性:网络是互通的,也是开放的,但是随之而来的安全隐()安全性:网络是互通的,也是开放的,但是随之而来的安全隐患也随之增加,因此一个网络平台必须具有高度的保密机制、灵活方患也随之增加,因此一个网络平台必须具有高度的保密机制、灵活方上一页 下一页返回.建设目标及设计原则建设目标及设计原则便的权限设定和控制机制,使系统具有多种手段来防备各种形式的非便的权限设定和控制机制,使系统具有多种手段来防备各种形式的非法入侵
16、和机密泄露。法入侵和机密泄露。一个系统建设,应从实用的角度出发,在满足用户需求的基础上,在一个系统建设,应从实用的角度出发,在满足用户需求的基础上,在投资保护和长远性方面做综合考虑并做适当调整。一般一个网络的建投资保护和长远性方面做综合考虑并做适当调整。一般一个网络的建设,应在技术上和系统能力上保持年左右的先进性,从用户的角度设,应在技术上和系统能力上保持年左右的先进性,从用户的角度出发,应当给用户一个宽松的环境,满足用户逐步增长的需求。从技出发,应当给用户一个宽松的环境,满足用户逐步增长的需求。从技术角度讲,应当采用标准的、开放的、可扩充的、可与其他厂商或品术角度讲,应当采用标准的、开放的、
17、可扩充的、可与其他厂商或品牌产品兼容配套使用的设计。牌产品兼容配套使用的设计。上一页返回.网络系统总体设计说明网络系统总体设计说明 7.4.1整体网络系统设计整体网络系统设计本次新建呼叫中心之后,呼叫中心内部的网络结构以及与公司总部、本次新建呼叫中心之后,呼叫中心内部的网络结构以及与公司总部、数据中心之间的互联网络拓扑如数据中心之间的互联网络拓扑如图图所示。所示。根据呼叫中心的规模,并考虑网络管理方面的需求,呼叫中心方面采根据呼叫中心的规模,并考虑网络管理方面的需求,呼叫中心方面采用核心用核心接入两层结构。核心采用双核心架构,互为备份。充分发挥接入两层结构。核心采用双核心架构,互为备份。充分发
18、挥设备的性能,要求两台核心交换承载不同的用户数据负载。各接入设设备的性能,要求两台核心交换承载不同的用户数据负载。各接入设备到核心设备之间的链路要保证稳定可靠。备到核心设备之间的链路要保证稳定可靠。为满足三个网络相互之间的独立性,各网络之间运行独立的为满足三个网络相互之间的独立性,各网络之间运行独立的协议,以达到路由的互通性,同时利用不同的进程,来控制协议,以达到路由的互通性,同时利用不同的进程,来控制各个设备上路由表项的关系,从而实现各网络之间的互通性和相对隔各个设备上路由表项的关系,从而实现各网络之间的互通性和相对隔离性。离性。上一页返回.网络系统总体设计说明网络系统总体设计说明按照原有网
19、络之间的关系,以及本次新建的网络平台的功用分析,新按照原有网络之间的关系,以及本次新建的网络平台的功用分析,新的呼叫中心与原有两个网络之间均运行协议来进行路由的沟的呼叫中心与原有两个网络之间均运行协议来进行路由的沟通工作。从地址段的角度看,三个网络之间没有任何的地址冲突,通工作。从地址段的角度看,三个网络之间没有任何的地址冲突,且应用层面会要求调取某个网络中的某些固定地址的数据,所以且应用层面会要求调取某个网络中的某些固定地址的数据,所以在各网络的节点处,没有涉及地址冲突的问题,也没有提出地址变换在各网络的节点处,没有涉及地址冲突的问题,也没有提出地址变换的要求。的要求。在三个网络中间,单独搭
20、建两台路由器,用于三个网络的路由沟通。在三个网络中间,单独搭建两台路由器,用于三个网络的路由沟通。两台路由器与公司总部网络之间运行协议,使用单独的两台路由器与公司总部网络之间运行协议,使用单独的进程,避免不同进程之间路由计算产生混乱;两台路由器与数进程,避免不同进程之间路由计算产生混乱;两台路由器与数据中心之间运行协议,使用单独的进程;与新建的呼叫中据中心之间运行协议,使用单独的进程;与新建的呼叫中上一页 下一页返回.网络系统总体设计说明网络系统总体设计说明心的两台核心交换机之间同样运行协议,使用进程。使用心的两台核心交换机之间同样运行协议,使用进程。使用不同的进程处理相同的协议,减少组网上的
21、难度,提升设备的利用率,不同的进程处理相同的协议,减少组网上的难度,提升设备的利用率,降低组网复杂度。降低组网复杂度。7.4.2呼叫中心内网设计呼叫中心内网设计新建呼叫中心的内网网络建议使用二层扁平化设计。核心网络位置使新建呼叫中心的内网网络建议使用二层扁平化设计。核心网络位置使用两台同型号的交换机。两台交换机之间使用多个端口做端口聚合,用两台同型号的交换机。两台交换机之间使用多个端口做端口聚合,实现带宽的增加以及数据交互的速度和能力的提高。接入交换机与核实现带宽的增加以及数据交互的速度和能力的提高。接入交换机与核心交换机对接时,采用冗余路由协议(),即接入交换机与心交换机对接时,采用冗余路由
22、协议(),即接入交换机与两台核心之间均有链路相连。当某一条链路故障断开时,另外一条链两台核心之间均有链路相连。当某一条链路故障断开时,另外一条链路可继续使用,并满足当前业务的需求。路可继续使用,并满足当前业务的需求。由于在网络的使用终端中,除业务外,还有办公业务等其他业务,由于在网络的使用终端中,除业务外,还有办公业务等其他业务,上一页 下一页返回.网络系统总体设计说明网络系统总体设计说明且为了避免二层广播风暴的产生,同一业务不同物理位置的坐席利用且为了避免二层广播风暴的产生,同一业务不同物理位置的坐席利用进行隔离,因此两台核心交换机应承载较多的虚拟网关业务。进行隔离,因此两台核心交换机应承载
23、较多的虚拟网关业务。为配合两台核心交换机的利用率和设备开销,充分利用设备的价值,为配合两台核心交换机的利用率和设备开销,充分利用设备的价值,不同业务网段应使用不同的核心交换机作为优先使用的数据连接网关,不同业务网段应使用不同的核心交换机作为优先使用的数据连接网关,因此在组网中应充分使用协议,并配合使用协议,同因此在组网中应充分使用协议,并配合使用协议,同时避免环路和二层广播风暴的形成。时避免环路和二层广播风暴的形成。7.4.3服务器系统设计服务器系统设计在网络系统建设中,一般会设计单独的服务工作区,利用防火墙做安在网络系统建设中,一般会设计单独的服务工作区,利用防火墙做安全处理。在网络系统中,
24、服务器系统的设计需要与对应的业务关系进全处理。在网络系统中,服务器系统的设计需要与对应的业务关系进行详细沟通协调,并给出对应的结果。在本项目中,针对呼叫中心的行详细沟通协调,并给出对应的结果。在本项目中,针对呼叫中心的上一页 下一页返回.网络系统总体设计说明网络系统总体设计说明特点,根据不同功能模块的需要,单独提供内网统一通信服务器、数特点,根据不同功能模块的需要,单独提供内网统一通信服务器、数据库服务器、呼损统计服务器、办公系统服务器、认证服务器、据库服务器、呼损统计服务器、办公系统服务器、认证服务器、服务器等各种服务器,为实时监测、应用提供平台。服务器等各种服务器,为实时监测、应用提供平台
25、。7.4.4网络安全设计网络安全设计网络安全是网络设计中的一个重点问题,在本次方案设计中,网络安网络安全是网络设计中的一个重点问题,在本次方案设计中,网络安全应使用软件、硬件等多角度配合方案。全应使用软件、硬件等多角度配合方案。硬件角度,在网络的出口应部署对应的防火墙设备,进行安全防范。硬件角度,在网络的出口应部署对应的防火墙设备,进行安全防范。软件角度,在必要的设备上采取访问控制列表()软件角度,在必要的设备上采取访问控制列表()等方式,等方式,限制并规范数据的流向。同时,利用网管软件、业务运维软件等进行限制并规范数据的流向。同时,利用网管软件、业务运维软件等进行相关业务和数据的严格控制。相
26、关业务和数据的严格控制。上一页 下一页返回.网络系统总体设计说明网络系统总体设计说明在网络安全设计上,需要将物理安全、网络安全、数据安全、系统安在网络安全设计上,需要将物理安全、网络安全、数据安全、系统安全与严格配套的安全管理制度相结合,作为系统工程来考虑,针对不全与严格配套的安全管理制度相结合,作为系统工程来考虑,针对不同的业务需求,参考对应的保护级别,选用相应的产品和技术、制度,同的业务需求,参考对应的保护级别,选用相应的产品和技术、制度,从总体上保证系统的安全。增加防火墙之后的网络拓扑如从总体上保证系统的安全。增加防火墙之后的网络拓扑如图图7-2所示。所示。7.4.5网络管理设计网络管理
27、设计网络管理是网络设计中的不可或缺的一部分,更是产品交付后,运维网络管理是网络设计中的不可或缺的一部分,更是产品交付后,运维的一个重要手段。网络管理水平的高低往往影响着网络运营的水平。的一个重要手段。网络管理水平的高低往往影响着网络运营的水平。常用的网络管理手段之一是网管服务器的搭建和网管平台的使用。一常用的网络管理手段之一是网管服务器的搭建和网管平台的使用。一般在同一个新建网络中,使用同一品牌的产品是比较常见的,因此网般在同一个新建网络中,使用同一品牌的产品是比较常见的,因此网管平台的搭建往往按品牌的选定进行选择。同一品牌的网管软件,由管平台的搭建往往按品牌的选定进行选择。同一品牌的网管软件
28、,由于厂商在私有的处理上较为灵活,因此网管软件的使用效果比于厂商在私有的处理上较为灵活,因此网管软件的使用效果比上一页 下一页返回.网络系统总体设计说明网络系统总体设计说明较好,但是硬件厂商的网管软件往往出现对其他厂商产品的支持不充较好,但是硬件厂商的网管软件往往出现对其他厂商产品的支持不充分的现象,因此,大型的网络更多的使用通用网管软件平台,而较少分的现象,因此,大型的网络更多的使用通用网管软件平台,而较少使用硬件厂商配套的网管软件平台进行网络的管理和维护。使用硬件厂商配套的网管软件平台进行网络的管理和维护。开放的网管软件也是选择之一,但是开放的网管软件平台往往需要进开放的网管软件也是选择之
29、一,但是开放的网管软件平台往往需要进行二次开发,且需要自行获取各厂商的数据,添加到网管平台行二次开发,且需要自行获取各厂商的数据,添加到网管平台中,并且如果获取错误或更新不及时,则难以体现网管软件的中,并且如果获取错误或更新不及时,则难以体现网管软件的优势和效果。网管平台往往直连到网络的核心位置,优势和效果。网管平台往往直连到网络的核心位置,与业务系统和与业务系统和服务器系统一般都区分开来。服务器系统一般都区分开来。上一页返回.网络系统详细设计网络系统详细设计 7.5.1总体网络逻辑拓扑结构总体网络逻辑拓扑结构本次网络平台设计的总体网络拓扑如本次网络平台设计的总体网络拓扑如图图所示。网络平台的
30、设计所示。网络平台的设计采用核心采用核心接入的两层扁平化设计。扁平化设计是指针对核心接入的两层扁平化设计。扁平化设计是指针对核心汇汇聚聚接入的三层模式而言的一种结构相对简单的设计思路。网络结构接入的三层模式而言的一种结构相对简单的设计思路。网络结构的扁平化具有结构简单、施工简洁、维护轻松等多种特点。扁平化的的扁平化具有结构简单、施工简洁、维护轻松等多种特点。扁平化的网络中,数据交换减少了一个汇聚的中间环节,从链路上减少一个隐网络中,数据交换减少了一个汇聚的中间环节,从链路上减少一个隐蔽的故障点。扩容时,接入设备直接接入核心网络,节省维护的工作蔽的故障点。扩容时,接入设备直接接入核心网络,节省维
31、护的工作量,增强业务的安全性和稳定性。当然,接入设备过多的大规模网络量,增强业务的安全性和稳定性。当然,接入设备过多的大规模网络是不建议使用扁平化网络的。是不建议使用扁平化网络的。下一页返回.网络系统详细设计网络系统详细设计 7.5.2网络分层设计网络分层设计()核心层:呼叫中心的内网核心层采用交换机进行组网。核心位()核心层:呼叫中心的内网核心层采用交换机进行组网。核心位置配置两台同等配置的高性能三层交换机。交换机之间通过多条千兆置配置两台同等配置的高性能三层交换机。交换机之间通过多条千兆光链路进行连接,同时采用冗余技术实现设备和业务的冗余和负载分光链路进行连接,同时采用冗余技术实现设备和业
32、务的冗余和负载分担,以完成各类型业务之间的高速转发以及各汇聚节点之间的业务汇担,以完成各类型业务之间的高速转发以及各汇聚节点之间的业务汇聚。聚。网络的核心层从名字上就可以看出,位于网络的核心位置。核心层有网络的核心层从名字上就可以看出,位于网络的核心位置。核心层有一个目的,就是数据包的交换,需要转发非常庞大的流量,满足汇聚一个目的,就是数据包的交换,需要转发非常庞大的流量,满足汇聚节点或接入层与核心之间高速通信的需要。核心层交换机需要的转发节点或接入层与核心之间高速通信的需要。核心层交换机需要的转发速率在很大程度上取决于网络中的设备数量,可以通过执行和查看各速率在很大程度上取决于网络中的设备数
33、量,可以通过执行和查看各种流量报告和用户群分析确定所需要的转发速率。种流量报告和用户群分析确定所需要的转发速率。上一页 下一页返回.网络系统详细设计网络系统详细设计()接入层:呼叫中心的接入层采用双千兆光口与核心交换机进行()接入层:呼叫中心的接入层采用双千兆光口与核心交换机进行互联,构成具有冗余链路的全连接型双归属网络。互联,构成具有冗余链路的全连接型双归属网络。接入层处于网络的边缘位置,主要作用是将周边设备接入到网络中去,接入层处于网络的边缘位置,主要作用是将周边设备接入到网络中去,是网络核心与终端设备的分界线。基于接入层交换机的目的和功能,是网络核心与终端设备的分界线。基于接入层交换机的
34、目的和功能,接入层交换机只要满足接入性能即可,因此接入层交换机需要具有较接入层交换机只要满足接入性能即可,因此接入层交换机需要具有较高的端口密度和较低的成本。但是随着网络安全的要求出现,较多的高的端口密度和较低的成本。但是随着网络安全的要求出现,较多的安全技术在网络的接入设备上提出了新的要求,因此在接入层交换机安全技术在网络的接入设备上提出了新的要求,因此在接入层交换机的选型上应当适当考虑安全因素,如支持的选型上应当适当考虑安全因素,如支持.等需求。等需求。()服务器区:服务器区是独立的区域,因此在服务器区的交换机()服务器区:服务器区是独立的区域,因此在服务器区的交换机上,应当具有高速的数据
35、交互能力、满足高速的内部数据计算和转发上,应当具有高速的数据交互能力、满足高速的内部数据计算和转发的需求。由于服务器提供了大量的应用和数据业务,因此服务器区的的需求。由于服务器提供了大量的应用和数据业务,因此服务器区的上一页 下一页返回.网络系统详细设计网络系统详细设计稳定性也是很重要的,不亚于核心交换机的稳定可靠性。因此服务器稳定性也是很重要的,不亚于核心交换机的稳定可靠性。因此服务器区交换机的选择应当以稳定可靠为主,同时要兼顾设备性能。区交换机的选择应当以稳定可靠为主,同时要兼顾设备性能。7.5.3路由协议规划设计路由协议规划设计本次网络的规划中,建立了两台路由器作为单独的汇接设备,与三个
36、本次网络的规划中,建立了两台路由器作为单独的汇接设备,与三个网络之间进行路由的沟通协调。网络之间进行路由的沟通协调。由于不同的网络内部很有可能随时发生路由的变化,因此要方便后期由于不同的网络内部很有可能随时发生路由的变化,因此要方便后期路由的及时更新,静态路由明显不符合这种网络结构。考虑现有技术路由的及时更新,静态路由明显不符合这种网络结构。考虑现有技术中的动态路由,协议是较为合适的一种常用的路由协议。此中的动态路由,协议是较为合适的一种常用的路由协议。此处汇接设备与三个网络之间均运行协议,在同一设备上运行处汇接设备与三个网络之间均运行协议,在同一设备上运行不同的协议进程与不同的网络之间进行路
37、由交互,从而实现路由的相不同的协议进程与不同的网络之间进行路由交互,从而实现路由的相上一页 下一页返回.网络系统详细设计网络系统详细设计互通告和转发。各网络分别单独向汇接设备发送需要向外通告的路由互通告和转发。各网络分别单独向汇接设备发送需要向外通告的路由信息,由汇接设备进行路由的转发功能。信息,由汇接设备进行路由的转发功能。此种设计方法,实现了各网络之间的路由区分,避免路由信息无限制此种设计方法,实现了各网络之间的路由区分,避免路由信息无限制的扩散。同时各网络可通过汇接路由设备实现必要路由信息的发布和的扩散。同时各网络可通过汇接路由设备实现必要路由信息的发布和学习,完成网络中各节点的通信。学
38、习,完成网络中各节点的通信。7.5.4地址、规划及域名分配地址、规划及域名分配.地址规划地址规划地址的规划是网络规划中的重点内容,地址的规划需要合理、准地址的规划是网络规划中的重点内容,地址的规划需要合理、准确。地址的规划应遵循以下原则:地址的规划与划分应考虑确。地址的规划应遵循以下原则:地址的规划与划分应考虑到业务发展的需求,预留相应的地址段;地址分配需要有足到业务发展的需求,预留相应的地址段;地址分配需要有足够的灵活性,能满足各种网络用户的使用需求;地址分配由业务够的灵活性,能满足各种网络用户的使用需求;地址分配由业务上一页 下一页返回.网络系统详细设计网络系统详细设计驱动,按照具体业务需
39、求分配适合适的地址资源;地址的分配应驱动,按照具体业务需求分配适合适的地址资源;地址的分配应便于路由器使用技术,以减小路由表大小,加快查找速度;便于路由器使用技术,以减小路由表大小,加快查找速度;充分合理利用已申请的地址空间,提高地址利用率。充分合理利用已申请的地址空间,提高地址利用率。.的规划的规划工作在网络第二层的技术能将一组用户归纳到一个广播域当工作在网络第二层的技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。同时,缺省情况下不同中,从而限制广播流量,提高带宽利用率。同时,缺省情况下不同之间的用户是不能相互访问的,如需通信要通过三层设备转发,之间的用户是不能相互访
40、问的,如需通信要通过三层设备转发,这就便于实施访问控制,提高数据的安全性。在网络用户规这就便于实施访问控制,提高数据的安全性。在网络用户规划方面,一般可根据用户所属的部门,以及具体的网络应用权限来划划方面,一般可根据用户所属的部门,以及具体的网络应用权限来划分。在具体规划中,应合理规划同一内网络用户数分。在具体规划中,应合理规划同一内网络用户数量。量。上一页 下一页返回.网络系统详细设计网络系统详细设计具体分配原则制定后,根据内用户分布情况,在交具体分配原则制定后,根据内用户分布情况,在交换机上安排相应的网络端口,在不同交换机之间,如果需要交换同一换机上安排相应的网络端口,在不同交换机之间,如
41、果需要交换同一的数据和信息,则在交换机互联的端口上设置其工作在的数据和信息,则在交换机互联的端口上设置其工作在模式下,使其能转发带有模式下,使其能转发带有.标签的不同的标签的不同的数据包。数据包。技术的有效实施,将为用户在网络应用和管理方面带来很多技术的有效实施,将为用户在网络应用和管理方面带来很多的便利。分为两种:全局和局部。的便利。分为两种:全局和局部。全局:为,允许用户位于网络在的全局:为,允许用户位于网络在的任一位置,例如同一的用户可以位于办公楼、生产楼和宿舍任一位置,例如同一的用户可以位于办公楼、生产楼和宿舍楼等。楼等。上一页 下一页返回.网络系统详细设计网络系统详细设计局部:为,同
42、一的用局部:为,同一的用户必须在同一汇聚层交换机,也就是说是终结在汇聚层交换户必须在同一汇聚层交换机,也就是说是终结在汇聚层交换机进行。不同的汇聚层交换机可以使用相同的。机进行。不同的汇聚层交换机可以使用相同的。7.5.5网络安全及技术网络安全及技术网络安全方面,现阶段比较成型的管理方法有硬件防火墙、上网行为网络安全方面,现阶段比较成型的管理方法有硬件防火墙、上网行为管理、安全审计、防病毒、防垃圾和病毒邮件、流管理、安全审计、防病毒、防垃圾和病毒邮件、流量监控等。各种方法的形式不同,但目的都是以各种各样的手段实现量监控等。各种方法的形式不同,但目的都是以各种各样的手段实现对网络的安全防护、实施
43、监控和事后追责等。从网络运行和后期维护对网络的安全防护、实施监控和事后追责等。从网络运行和后期维护的角度,可以增加部分安全审计、流量监控等设备。的角度,可以增加部分安全审计、流量监控等设备。如果呼叫中心的核心交换机和汇接路由器以及防火墙的功能和性能较如果呼叫中心的核心交换机和汇接路由器以及防火墙的功能和性能较上一页 下一页返回.网络系统详细设计网络系统详细设计好,可以不选择、等产品,功能均由核心交换机(使用好,可以不选择、等产品,功能均由核心交换机(使用策略)、汇接路由器和防火墙(从数据的端口层面进行防火和策略)、汇接路由器和防火墙(从数据的端口层面进行防火和管理)实现,因此网络安全应按照实际
44、需求进行逐条设定。管理)实现,因此网络安全应按照实际需求进行逐条设定。()汇接路由器方面,只允许需要向其他网络发送的数据通过,否()汇接路由器方面,只允许需要向其他网络发送的数据通过,否则应拒绝非法数据的通过。则应拒绝非法数据的通过。()防火墙方面,应只开放数据源到数据目的的区域关系,并对所()防火墙方面,应只开放数据源到数据目的的区域关系,并对所使用到的协议和端口进行详细设置,避免数据受到非法攻击。使用到的协议和端口进行详细设置,避免数据受到非法攻击。()核心交换机方面,应尽量避免使用默认路由等方式向外发布路()核心交换机方面,应尽量避免使用默认路由等方式向外发布路由信息,尽可能在内网处理网
45、段之间的交互功能和路由计算,并使用由信息,尽可能在内网处理网段之间的交互功能和路由计算,并使用等软方式进行数据的防护和信息互访的限制。等软方式进行数据的防护和信息互访的限制。上一页 下一页返回.网络系统详细设计网络系统详细设计()设备管理方面,尽可能不使用等明文方式传送设()设备管理方面,尽可能不使用等明文方式传送设备管理的口令信息,可使用密文方式的均以密文方式(如)进备管理的口令信息,可使用密文方式的均以密文方式(如)进行设备的登录、配置操作。行设备的登录、配置操作。7.5.6网络管理设计网络管理设计网络管理方面,尽可能选择通用网管软件,建立网络中独立的网管平网络管理方面,尽可能选择通用网管
46、软件,建立网络中独立的网管平台。确信后期网络中的新增设备使用同一厂商品牌或近似品牌,并确台。确信后期网络中的新增设备使用同一厂商品牌或近似品牌,并确信厂商可提供等基本信息的,可选择与硬件产品同一厂商配套信厂商可提供等基本信息的,可选择与硬件产品同一厂商配套的网管软件搭建网管平台。的网管软件搭建网管平台。上一页 下一页返回.网络系统详细设计网络系统详细设计网管的使用中,尽可能搭建独立的带外管理网络,使用反向网管的使用中,尽可能搭建独立的带外管理网络,使用反向等方式与设备的管理口相连。如不具备相应的条件,应尽可能选等方式与设备的管理口相连。如不具备相应的条件,应尽可能选择链路带宽使用率相对低的链路
47、进行设备管理。除应急操作外,尽可择链路带宽使用率相对低的链路进行设备管理。除应急操作外,尽可能不使用设备的业务接口进行设备和配置的操作,而应尽可能使用设能不使用设备的业务接口进行设备和配置的操作,而应尽可能使用设备的本地环回地址(地址)。备的本地环回地址(地址)。上一页返回.设备选型设备选型 7.6.1核心交换机核心交换机对于核心交换机,本次项目采用高端多业务路由对于核心交换机,本次项目采用高端多业务路由交换机。它是面向融合业务网络的高端多业务路由交换机,基于交换机。它是面向融合业务网络的高端多业务路由交换机,基于自主知识产权的操作系统,以自主知识产权的操作系统,以(,第二代智能弹性架构),第
48、二代智能弹性架构)技术为系统基石的虚拟化软件系统,支技术为系统基石的虚拟化软件系统,支持云数据中心化所需的、和持云数据中心化所需的、和(一虚多)(一虚多)技术,完全兼容和以太网标准,进技术,完全兼容和以太网标准,进一步融合、网络安全、无线、无源光网络一步融合、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保下一页返回.设备选型设备选型护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本()。
49、正常运行时间,从而降低了客户的总拥有成本()。7.6.2接入交换机接入交换机对于接入交换机,推荐采用系列交换机。接对于接入交换机,推荐采用系列交换机。接入交换机由于其所处地位,需要高密度的接入端口、先进的硬件处理入交换机由于其所处地位,需要高密度的接入端口、先进的硬件处理能力和丰富的业务特性以及灵活的端口扩展能力。能力和丰富的业务特性以及灵活的端口扩展能力。系列交换机根据子型号的区分,从端口密度上可满足不同接入系列交换机根据子型号的区分,从端口密度上可满足不同接入数量的要求,同时由于丰富的特性,能够给用户带来一个简单的、高数量的要求,同时由于丰富的特性,能够给用户带来一个简单的、高性能的、高可
50、靠性的网络,适合数据中心服务器群接入和企业网千兆性能的、高可靠性的网络,适合数据中心服务器群接入和企业网千兆接入。硬件支持双可插拔电源,支持绿色节能模式,接入。硬件支持双可插拔电源,支持绿色节能模式,上一页 下一页返回.设备选型设备选型支持节能特性,支持管理及带外管理口,可满足大型支持节能特性,支持管理及带外管理口,可满足大型数据中心对交换机高可靠性、易管理性、绿色节能等的严格要求。数据中心对交换机高可靠性、易管理性、绿色节能等的严格要求。7.6.3 服务器区防火墙服务器区防火墙服务器作为各软件系统的核心支撑平台,其安全性方面有极高的需求。服务器作为各软件系统的核心支撑平台,其安全性方面有极高