XX研究院新建大樓網絡設計和實施方案

2019-03-16 20:03:00
admin
原創
1807
摘要:XX研究院組網特殊性在于對網絡要求非常高,有線網需要連接其實驗設備,如果實驗設備斷網,將會造成實驗失敗,重做可能會耽誤1-3天的時間。

 

1. 背景及現狀

XX 研究院新址位于 xxx ,占地 xx 畝,建筑面積 xxx 平米,辦公大樓為五層標準建筑。弱電系統和監控系統從三樓中心機房分布至各樓層弱電配線間,再由此分布至各節點。

邊緣網絡分別租用電信和聯通雙 ISP 接入,另接入一條電信光纖,專用于召開視頻會議系統。

防火墻和 VPN 設備采用多功能安全業務網關 SSG550 ,實現本地 NAT 和分支機構 VPN 連接。配置源路由策略,實現無線和辦公用戶分別從聯通和電信出局,以及視頻會議從另一條單獨的電信光纖出局。

網絡系統按照千兆接入標準建設,核心網絡部署 2 臺核心交換機,均采用 VC 技術,實現多端口接入和核心交換冗余。核心交換機到樓層交換機,采用光纖連接,配置生成樹協議,實現鏈路冗余。樓層交換機至桌面,采用 CAT6 六類非屏蔽雙絞線和六類標準模塊實現網絡連通。

為所有儀器電腦分配置獨立于辦公網絡的網絡配置信息,保證實驗數據能正常到達實驗服務器。

所有設備均開啟 WEB SNMP TELNET 服務,方便實現網絡監控和遠程管理。

目前共有 xx xx xx xx4 家分院。通過 VPN 與總院進行連接,同時還要通過 VPN 連接集團公司。

2. 需求分析

本次 XX 研究院新大樓包含行政綜合樓和實驗樓 2 棟大樓,內部包含辦公網、無線網、安防視頻監控、門禁網、實驗網這幾個邏輯部分。

新增網絡必須同辦公樓現有網絡互聯,保證正常使用現有業務系統。

由于網絡規模擴大,現網核心交換機已不能滿足擴容后的網絡總體容量,本次需要升級現網核心交換機。

由于現網包含辦公、實驗等重要業務,而且這些業務是 24 小時運行的,在業務割接中必須做好相應的人員、時間和配置規劃,確保業務中斷時間最少。

3. 網絡設計

3.1. 網絡結構

根據新大樓弱電布線設計和數據業務的需求,我們為本次網絡設計總體拓撲圖如下:

設計思路說明:

核心層采用 4 臺中端數據中心交換機,其中 2 臺全光口,另外 2 臺全電口,做成一個 Virtual Chassis

新增的匯聚層,在行政樓和實驗樓分別部署一套匯聚設備,采用兩臺中端園區網交換機,匯聚層到核心啟用雙鏈路交叉連接,兩條鏈路啟用 LAG 鏈路匯聚,在增大帶寬的同時確保任何一臺設備或鏈路失效后不影響上行業務。

接入層到匯聚層采用雙鏈路上行,由于匯聚層是 VC 高可用,在接入層到匯聚層這里我們也可以啟用 LAG 鏈路聚合,保證可靠性。

所有的辦公網、門禁、實驗網、監控共用一套物理網絡,在接入層通過 VLAN 進行子網隔離,同時通過 firewallfilter 做基本訪問控制,避免可能來自接入層終端設備的各種病毒和攻擊。

3.2. 路由和地址規劃

3.2.1. 路由設計

為了避免接入層廣播包直達核心層造成網絡廣播包過多,我們擬考慮在匯聚層對廣播進行終結。也就是說,從接入層到匯聚,走二層網絡,從匯聚到核心,走三層路由。

所有的匯聚層設備和核心層設備之間啟用 OSPF ,由于園區內三層路由設備數量不多,所有設備全部進入 AREA 0 ,將本地直連和靜態業務路由重分布進入 OSPF ,在 LAG 可靠性之外又提供了路由冗余。同時降低了維護人員對靜態路由的配置工作量,對后期增加網段也非常簡單和方便。

防火墻內口參與 OSPF ,主要為后期防火墻擴容做準備,如果后期防火墻啟用雙機,那么用 OSPF 將簡化配置工作量,也更容易排錯。

研究院網絡拓撲圖

在現有辦公樓、新增行政樓、新增實驗樓三棟樓的結構均是如此。

3.2.2. IP 地址規劃

保留現網 IP 地址段,并重新規劃新建網絡的地址段。

IP

子網掩碼

作用

10.10.1.0

255.255.255.0

服務器

10.10.100.0

255.255.252.0

無線 WIFI

10.10.111.0

255.255.255.0

一樓辦公

10.10.115.0

255.255.255.0

一樓儀器

10.10.121.0

255.255.255.0

二樓辦公

10.10.122.0

255.255.255.0

二樓儀器

10.10.123.0

255.255.255.0

二、三樓辦公共用

10.10.125.0

255.255.255.0

二樓儀器

10.10.131.0

255.255.255.0

三樓辦公

10.10.135.0

255.255.255.0

三樓儀器

10.10.138.0

255.255.255.0

監控網絡

10.10.141.0

255.255.255.0

四樓辦公

10.10.145.0

255.255.255.0

四樓儀器

10.10.151.0

255.255.255.0

五樓辦公

10.10.200.0

255.255.255.0

管理 VLAN

10.10.201.0

255.255.255.0

設備互聯

192.168.168.0

255.255.255.0

美國 EAST

10.51.0.0

255.255.0.0

蘇州分院

10.52.0.0

255.255.0.0

蘇州分院

192.168.9.0

255.255.255.0

總部

192.168.100.0

255.255.255.0

總部

192.168.30.0

255.255.255.0

生物樓生產網段

3.2.3. VLAN 號規劃

VLAN

IP

子網掩碼

VLAN 名稱

作用

DHCP 服務器

1

10.10.1.0

255.255.255.0

server

服務器

NULL

100

10.10.100.0

255.255.252.0

VLAN100

無線 WIFI

10.10.100.254

111

10.10.111.0

255.255.255.0

VLAN111

一樓辦公

10.10.122.211

115

10.10.115.0

255.255.255.0

VLAN115

一樓儀器

 

121

10.10.121.0

255.255.255.0

VLAN121

二樓辦公

10.10.122.211

122

10.10.122.0

255.255.255.0

VLAN122

二樓儀器

10.10.122.211

123

10.10.123.0

255.255.255.0

VLAN123

二三樓辦公共用

10.10.122.211

125

10.10.125.0

255.255.252.0

VLAN125

二樓儀器

NULL

131

10.10.131.0

255.255.255.0

VLAN131

三樓辦公

10.10.122.211

135

10.10.135.0

255.255.252.0

VLAN135

三樓儀器

NULL

138

10.10.138.0

255.255.255.0

VLAN135

監控網段

10.10.122.211

141

10.10.141.0

255.255.255.0

VLAN141

四樓辦公

10.10.122.211

145

10.10.145.0

255.255.252.0

VLAN145

四樓儀器

NULL

151

10.10.151.0

255.255.255.0

VLAN151

五樓辦公

10.10.122.211

200

10.10.200.0

255.255.255.0

VLAN200

管理 VLAN

10.10.200.254

3.3. 設備選型

3.3.1. 接入交換機

辦公和實驗網接入層交換機選擇 Juniper EX2300-24T 或者 EX2300-48T ,其參數如下:

EX2300 EX2300-C 以太網交換機提供小巧、高密度、經濟高效的解決方案,適合高度注重節約空間和能源的小型網絡環境。 EX2300 EX2300-C 外形小巧,僅需占用 1U 空間,因此極為適合 XX 研究院的接入層部署。

EX2300-C-12T

EX2300-C-12T

EX2300-24T

EX2300-24T

EX2300-48T

EX2300-48T

外形

固定平臺

由最多 4 臺交換機組成的集群交換配置

Junos Fusion Enterprise 衛星設備

物理尺寸(寬 x x 深)

EX2300-24T/24P/48T

17.4 x 1.75 x 10.2 英寸( 44.19 x 4.45 x 25.9 厘米)

1 機架單元

EX2300-C

10.98 x 1.72 x 9.4 英寸( 279 x 4.4 x 23.9 厘米)

1 機架單元

底板速度

EX2300-C 40 Gbps

EX2300 80 Gbps

數據速率

EX2300-C-12T/12P 64 Gbps

EX2300-24P/24T 128 Gbps

EX2300-48T/48P 176 Gbps

吞吐率

EX2300-C-12T/12P 47 Mpps

EX2300-24P/24T 95 Mpps (線速)

EX2300-48T/48P 130 Mpps (線速)

彈性配置

EX2300 :集成的電源和風扇

EX2300-C :無風扇的設計減少了可能發生故障的運動部件,從而增加了 MTBF

操作系統

Junos OS

信息流監控

sFlow

每個端口服務質量 (QoS) 隊列

8

MAC 地址

16,000

巨型幀

9216 字節

IPv4 單播 / 組播路由器

4096/2048

IPv6 單播 / 組播路由器

2048/1024

VLAN 數量

4093

ARP 條目

1500

根據樓層配線間信息點數量的不同,靈活選用不同的接入端口數量,在保證擴展性的同時盡量降低成本。

3.3.2. 匯聚交換機

根據網絡結構設計,接入層到匯聚層全部采用千兆光纖上聯,所以匯聚層需要選擇全光口三層交換機,同時需要支持 OSPF 動態路由協議、 VC 等特性,同時需要萬兆上聯到核心。

擬采用 Juniper EX4300-32F 交換機

EX4300-32F

EX4300-32F

EX4300 系列具有 24 端口和 48 端口 10/100/1000BASE-T 型號以及 32 端口 100BASE-FX/1000BASE-X SFP 型號。在基于光纖的交換機上, 4 個固定前面板上行鏈路端口支持 1GbE 10GbE 光纜,可提供高速主干或鏈路聚合連接。每種型號均配有 4 40GBASE 四通道小型可插拔增強型收發器 (QSFP+) 端口,也可用于高速主干或鏈路聚合連接。

其基本參數如下:

外形

固定平臺

包含 10 個交換機的集群交換配置

物理尺寸(寬 x x 深)

17.4 x 1.7 x 16.4 英寸( 44.2 x 4.3 x 41.7 厘米)

1 機架單元

底板速度

320 Gbps (集群交換)

數據速率

EX4300-24P/24T 448 Gbps

EX4300-48P/48T 496 Gbps

EX4300-32F 464 Gbps

吞吐率

EX4300-24P/24TF 333 Mpps (線速)

EX4300-48P/48T 369 Mpps (線速)

EX4300-32F 345 Mpps (線速)

40GBASE 四通道小型可插拔增強型收發器 (QSFP+) 端口密度

每臺交換機 4

每個集群交換配置最多 20 個(假設使用每臺交換機的 2 個端口構成集群交換)

彈性配置

可熱交換的內部冗余電源;可現場更換的風扇;集群交換配置中的平穩路由引擎切換 (GRES)

操作系統

Junos OS

信息流監控

sFlow

每個端口的服務質量 (QoS) 隊列數

12

MAC 地址

64,000

巨型幀

9216 字節

IPv4 單播 / 組播路由

32,000/8000

IPv6 單播 / 組播路由

18,000/4000

VLAN 數量

4093

ARP 條目

64,000

3.3.3. 核心交換機

根據網絡結構和路由設計的要求,核心交換機要求全萬兆光纖接口,同時需要支持 VC OSPF 動態路由等特性。

擬采用 Juniper EX4550-32F EX4550-32T 兩種型號做 VC 來實現。

EX4550 32 個線速 GbE/10GbE 端口和兩個擴展插槽,可安裝可選模塊,以將端口密度提升到 48 EX4550 支持第 3 層動態路由協議(如 RIP OSPF )、 MPLS 服務(如第 2 層和第 3 VPN )、所有端口上的媒體接入控制安全 (MACsec) 以及綜合全面的服務質量 (QoS) 功能集。

EX4550 還支持瞻博網絡集群交換技術,可與 EX4200 交換機一同部署在相同的集群交換配置之中,以支持同時包含 1GbE 10GbE 服務器的環境。

 EX4550-32F

EX4550-32F

其參數如下:

外形

固定平臺

最多包含 10 個交換機的集群交換配置

物理尺寸(寬 x x 深)

17.4 x 1.7 x 18.5 英寸( 44.07 x 4.4 x 47.0 厘米)

1 機架單元

底板速度

256 Gbps (集群交換)

數據速率

960 Gbps (全雙工)

吞吐率

714 Mpps

彈性配置

2 個內部負載分擔的交流和直流電源(可選);冗余的變速風扇

操作系統

Junos OS

信息流監控

sFlow

每個端口的 QoS 隊列數

8

MAC 地址

32,000

巨型幀

9216 字節

IPv4 單播 / 組播路由

14,000*/4000

* 單維擴展

IPv6 單播 / 組播路由

3400*/1000

* 單維擴展

VLAN 數量

4096

ARP 條目

8000

 

  4. 實施和割接

4.1. 實施前準備

1、 設備到貨檢驗,按清單確認型號和數量;

2、 設備編號,貼標簽;

3、 數據表準備,落實到每一臺設備的端口、 VLAN 、路由信息;

4、 準備配置腳本,落實到每一臺設備;

5、 準備適當的備件,以備在割接辦公樓過程中出現意外;

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
街机金蟾捕鱼礼包激活码 大地棋牌在哪下载 上海11选5高遗漏 网上做兼职打字员挣钱 山西太行麻将官方网站 股市即时分析 四肖八码期期准精选一肖 手机麻将作弊 安徽11选五开奖走势图 一定牛 pc蛋蛋技巧 福州麻将金坎是什么样 网上股票开户 正版平特一肖图 龙岩麻将手机版下载 yy陕西麻将下载亮六飞一 股票可以买大盘吗 精准三头中特公式规律