发布时间 : 星期六 文章XX市公安局网络建设方案 - 图文更新完毕开始阅读
XX公安局网络改造方案
4方案的优点和特点简述
4.1 方案改造的优点
对整体的网络带宽和数据传输的性能都大大的提高了,CISCO Catalyst 4507R作为核心交换机,解决了核心的带宽不够和自己性能所造成的种种问题,而且4507R上两个引擎互为热备,不会因为一个引擎down掉而导致全网瘫痪,然后在孝南分局,(开发分局,派出所,消防支队),交警支队等各干路部署一台CISCO Catalyst 3750汇聚交换机,可以让各分局通独自拥有三层交换的功能,可以随这需求进行各分局的隔离和一些必要的策略,同时也可以把分担核心交换的数据流,比如孝南分局的内部不同部门有不同的地址,其内部的数据可直接进行三层交换,这可以通过汇聚交换机CISCO Catalyst 3750来现,而不像以前的老方案通过核心CISCO 4006进行三层转发.这样既增加了核心交换机CPU负担也降低了核心交换机的性能.
楼层交换机更换为CISCO2950等网络设备都已老化淘汰,都属于cisco 早期设备,cisco早已停产,易出硬件故障,产品的维修,以及设备一些配件都难以保证,如果出现坏机会造成相应接入的网络瘫痪,还要另花资金去购买新的设备,这时时间上不允许的.这会直接影响到各分局的办公效率.我们还可以利用旧的cisco 2950去代替cisco7304至cisco3640的HUB,
在成本上面也是很有优势,在核心配置双引擎是非常有必要的,不会因为主引擎down掉导致全网瘫痪造成的经济损失,备用引擎会立刻启动,主备之间的切换只需几百毫秒,接入直接换新设备,以免带有安全隐患而且又没有维保的设备带来较大的损失和负面影响.
4.2 方案特点
本方案充分利用了cisco公司提供的丰富的网络功能和强大的性能,在网络设计中考虑了各方面因素,使本方案具有以下特点:
4.3 清晰的网络结构、层次化的设计
在本方案中,我们对XX公安局大楼的网络设计是一个高效的二级交换的结构,即主干千兆,接入层100M到桌面的高速交换结构。中心机房工作站与
湖北公众信息产业有限责任公司
17
XX公安局网络改造方案
服务器可通过1000M接入网络,保证访问的极高响应速率。楼层局域网通过高速千兆骨干网连接构成网络核心交换机,整个网络结构清晰,流量分布合理,便于管理和扩展。
4.4 高带宽、高性能
方案中选择了cisco较先进的产品Catalyst 4507R多层交换机,作为骨干交换机的Catalyst 4507R的高速交换背板,最高包转发率,同时采用了当今网络界的一些最先进技术和基于标准的PIM、IGMP广播组管理协议、IPQOS技术等,优化了网络的流量和处理能力,共同保证了网络和高性能。
4.5 高可靠性
整个网络方案选用了高可靠性的网络设备,并在设计上层物理层、链路层到网络层均采用备份冗余式的设计,保证了网络运行的可靠性。网络的主干是十分重要的部分,必须要保证长时间的不间断运行。在网络的主干配备双交换机以保证主干的正常运行,在XX公安局大楼使用两台Catalyst 4507R高性能交换机组成一个具有高可靠性、高性能、高带宽的交换主干。Cisco Catalyst系列交换机的运行可靠度为99.999%,可满足设备的长时间不间断运行。
4.6 可扩展性
下面将逐步对网络中最重要的部分:核心、主干和楼层的网络连接的扩展性作出分析。 4.6.1核心的扩展性
Catalyst 4507R是具有7个插槽的交换机,目前方案中的配置只用了4个,未来可加其它端口和功能模块。 4.6.2 主干链路的扩展性
目前大楼局域网采用的是以千兆以太网为主干的网络,通过Ether Channel技术可将多条千兆链路捆绑,达到链路带宽扩展的目的,Catalyst 4507R间最多可以捆绑多条千兆以太网链路。
湖北公众信息产业有限责任公司 18
XX公安局网络改造方案
4.6.3 二级交换机扩展性
根据用户需求,目前配备的内网10/100Mbps用户端口数为240个;由于二级交换机采用cisco可堆迭的Catalyst 2960,可以通过交换机的堆迭来扩展网络规模。所以,此方案的整体设计可满足用户目前的需求和将来的远景规划。
4.7 对IP多广播的支持
由于视频会议及其他相关应用的需求(如VOD等),网络设备对IP Multicast 的支持极为重要,cisco在IP多点广播的支持和应用方面一直处于网络界领先的位置,cisco的Catalyst 4507R, Catalyst 3750, Catalyst 2960等对PIM、IGMP和CGMP等协议有良好的支持。
4.8 IP QOS的支持
独特的队列技术和IP优先级技术为XX公安局的网络应用提供了QOS保证。可以想见,随着XX公安局业务的发展,如视频会议、网上阅览、办公系统等等,特别是实时业务的增加,网络对IP QOS的支持将决定这些应用系统正常运作。
Catalyst 4507R可根据2、3、4层信息(如IP、802.1p帧的优先比特位或4层端口号) 提供端到端应用。
还可配置门限的多种队列采用WRED、 WRR、业务类型/业务级别(ToS/CoS)映射机制,以确保数据包在第2层和3层边界传输时,QoS得到维护。由于支持多种QOS机制,如路由策略、RSVP(资源预留)、CAR、WRED、WFQ,CustomQueue,PriorityQueue,TrafficShaping(流量整型)等,应用这些QOS机制可最大限度提高多服务的性能。
4.9 一体化的方便的网络管理和策略型管理
无需更多的投资就可以对整个网络进行统一的管理,能够方便的进行VLAN划分、流量监控等一系列网络管理工作。
4.10一体化的安全解决方案
在方案中我们提供了动态VLAN、多层交换技术和端口捆绑等一系列有助于实现安全策略的独特技术,同时cisco还有众多的硬件和软件的安全产品,为XX
湖北公众信息产业有限责任公司
19
XX公安局网络改造方案
公安局大楼提供一个全方位的网络解决方案。
5设备选型、系统功能及产品说明
以下是本方案中所采用的cisco各个产品的说明。
5.1 Cisco 4500系列交换机
Cisco? Catalyst? 4500系列交换机(如图)将无阻塞第二到四层交换与最优控制相集成,有助于为部署关键业务应用的大型企业、中小型企业(SMB)和城域以太网客户提供业务永续性。Cisco Catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。它提供带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间,有助于确保员工的效率、公司利润和客户成功。Cisco Catalyst 4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支,提高了投资回报(ROI),从而在延长部署寿命的同时降低了拥有成本。
? 投资保护
Cisco? Catalyst? 4500系列交换机的主要组件是可以升级和现场更换的,包括线卡、交换管理引擎、电源和风扇。1999年只作为第二层设备推出的Catalyst 4000系列线卡不但能与当前的Catalyst 4500系列完全兼容,还可以完全升级到第三层交换。 ? 缩短网络停运时间
湖北公众信息产业有限责任公司 20