20110314门国贸期货网络改造方案设计说明书.docVIP

厦门国贸期货网络改造 方案设计说明书 厦门浩程科技有限公司 2010-12 目 录 1. 概述 6 1.1 编写目的 6 1.2 文档适用人员 6 1.3 设计范围 6 2. 需求分析 7 3. 设计原则 8 3.1高可用性和可靠性 8 3.2先进性和开放性 9 3.3安全性 10 3.4可扩展性 10 3.5可管理性 11 3.6面向应用 12 4. 网络系统设计 13 4.1 网络拓扑描述 13 5. 网络系统详细设计 15 5.1 VLAN规范设计 15 5.1.1 VLAN 划分和命名规范 15 5.1.2 VLAN ID使用规范 16 5.2 Trunk技术规划设计 16 5.3 STP技术的设计与规划 17 5.4 出口冗余设计 18 5.5二层链路冗余设计 18 5. 6 HSRP冗余 19 6. 本方案推荐产品介绍 20 6.1 Catalyst 4500系列交换机介绍 20 7. 浩程服务介绍 31 1) 电话技术支持 31 2) 硬件免费保修 31 3) 现场故障处理 31 概述 编写目的 撰写此文的主要目的是为厦门国贸期货网络改造项目提供方案建议书，作为项目规划建设的依据。 文档适用人员 本文档资料主要面向负责厦门国贸期货网络改造项目的设计和实施的网络技术人员，管理人员；厦门浩程科技有限公司负责该项目的小组成员，以便通过参考本文档资料了解本项目建设规模和建设目标，以及根据本资料编写详细的实施方案。 设计范围 本文档内容基于Cisco Catalyst4506-E交换机、Catalyst-3560交换机、Catalyst-2960交换机，包含了厦门国贸期货网络改造项目相关部分： 设备选型 设备部署 设备功能 需求分析 随着厦门国贸期货对网络的安全和稳定性越来越高，需要对现有厦门国贸期货的网络进行改造，以保证国贸期货实现网络的安全、冗余、稳定等要求。 现有网络中面临的问题如下： 网络架构问题： 现有网络核心为单台设备，出故障就会造成整网瘫痪； 现有网络核心设备性能较差，可靠性和扩展能力都不能满足网络稳定和扩展的需求； 现有骨干链路 缺乏冗余设计，单条链路故障将影响大量服务器。 应用系统支撑问题： 现有的网络性能及稳定性难以保证各种交易系统包括未来新系统的顺利运行。 3、网络出口问题 目前外网业务系统访问均通过单台ASA5520防火墙，出故障会出现系统访问中断 没有实现出口的冗余设计 4、SDH接入问题 现有6条SDH专线没有充分利用 本次网络改造方案中需要满足以下需求： 实现核心交换机的冗余； 具备双机服务器的冗余接入； 实现出口的双冗余设计； 与上海、大连、郑州实现双链路接入； 设计原则 当今网络的发展已远远超出了单纯追求基本连通的历史阶段，在网络连通基础上需要更高要求的网络服务内容，包括服务质量（QoS）、安全性服务（Security）、高可靠性（Reliability）、可扩展性（Scalability）、多媒体应用等增值服务。因此，为了实现高效、高性能的网络服务，应该将下面几点作为网络设计的原则。 3.1高可用性和可靠性 网络担负着整个范围的信息传输和服务的重任，其可用性和可靠性至关重要。网络的有效性和可靠性，即它的可连续运行性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不可用时，不管是何种原因，网络就不可靠了。从另一角度看，当某种网络服务的响应时间变得不确定时，网络系统也不可靠了。为此在网络设计上应考虑以下的技术： 选择的网络设备必需具有良好的可靠性保证，可热插拔的模块，自动的、快速的恢复机制等。 核心系统必须有冗余及负载均衡的电源系统。据研究，电源故障在实际系统中导致的系统故障比率高达60%之多。 其它关键设备的冗余，如核心设备的冗余等。 网络结构的冗余，确保不因为单条线路的故障而导致整个网络系统的失效，并且确保在某条线路故障时对系统性能的影响也能最小。 负载均衡，网络设备能够根据不同的策略、充分利用不同的网络传输介质，提供网络负荷均衡功能，以充分利用带宽，以保证可用性。 除上述之外，可靠性还表现在，网络设备应该采用开放的标准的协议和规范，以保证异种设备之间的互连互通及扩展性。同时还应具有良好的品质、稳定的质量以及快速的事故处置手段。 3.2先进性和开放性 采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速发展。 选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。 3.3安全性 安全性是任何一个网络所必须具备的重要特性，信息安全目前已受到