网络系统建设白皮书.doc

技术白皮书 目 录 二：网络总体方案设计原则 3 2.1：网络拓扑结构设计 3 2.2：网络节点设备选型 4 2.2.1：节点设计原则 4 2.2.2：节点设备选型 7 2.5：信息网总体建设方案 7 2.5.1：总部大楼局域网建设方案 7 2.5.2：分公司局域网建设方案 8 2.5.3：公司广域网建设方案 9 2.5.4：解决方案特点要求 9 三：网络实施方案设计模型 12 3.1：概述 12 3.2：设计原则 12 3.3：网络地址规划 13 3.3.1：IP地址分配原则 13 3.3.2：网络IP地址分配建议 13 3.4：路由策略 14 3.4.1 网络路由器协议 14 3.4.2：路由策略 17 3.5 安全业务隔离方案 18 3.5.1：基于VLAN互连的VPN方案 18 3.5.2 MPLS-VPN技术 19 3.5.3 MPLS VPN方案建议 21 3.6：组播的实现 22 3.6.1：组播路由协议 22 3.6.2：组播路由实施方案 25 3.7：QoS 26 3.7.1：QoS概述 26 3.7.2：QOS方案建议 28 3.7.3：MPLS QOS设计 28 3.8：网络自愈与恢复 29 3.10：网络安全 35 3.10.1通过MPLS VPN确保不同类型业务及地域之间的有效隔离。 35 3.10.2路由认证和保护 35 3.10.3关闭IP功能服务 37 3.10.4用户的安全防护 38 3.10.5设备安全防护 40 3.10.6关闭设备服务 44 3.10.7设备提供动态访问控制 46 3.10.8其它安全措施 47 3.11网管系统 49 二：网络总体方案设计原则 2.1：网络拓扑结构设计 网络组网结构的可靠性，主要是对网络互联通道的备份考虑和设计，通过备份线路及设备的备份，保证任何时刻、任何节点之间都有可达的路由。 组网常用的组网结构有环形拓扑和全网状/半网状连接。最理想的情况莫过于全网状连接，但是全网状连接需要的链路也是最多的，一般受链路的限制，只有核心节点数量较少（不超过4个）时采用。如果核心节点比较多（超过4个），采用半网状连接的较多。半网状连接的每个节点至少有两条链路与其他核心节点连接，因此也能提供很高的可靠性。 环形拓扑有时也被采用，使用环型拓扑结构可以简单有效地提高网络的可靠性，环网的优点是每个节点都有两条路径到达其它节点，因此组网可靠性高，而不足是不同路径时延差距比较大。如果核心节点比较多（超过4个），则建议使用部分网状结构。 为使网络具有良好的管理性、扩展性、以及优良的性能，建议局域网采用分层的体系结构：局域网将形成一个二层的体系结构：核心层（骨干层）、接入层。 局域网核心层是局域网的骨干，是局域网互连的关键。骨干网络设备应为能够提供高带宽、大容量的核心路由交换设备；骨干网络设备应具备极高的可靠性，能够保证7*24小时全天候不间断运行；骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。 接入层的主要作用是提供本地桌面计算机的接入，为各PC计算机提供上连通道。具体拓扑如图所示，总部、分公司的局域网结构均可参考，并根据实际情况进行调整。 图2：大楼局域网结构示意图 2.2：网络节点设备选型 2.2.1：节点设计原则 大楼局域网（总部/分公司）主要负责生产、OA、语音和视频等多种关键业务的传输，要求较高的实时性、可靠性、安全性。而整个网络的核心层承担着更重要的作用。对设备的可靠性、处理能力、安全、可维护省等要求较高。 选取节点时通常必须遵循以下几个原则： 1、必须具备高可靠性及高冗余性； 2、必须能够提供故障隔离功能； 3、必须具有迅速升级能力； 4、必须具有较少的时延和好的可管理性。 其中设备的可靠性对局域网来说至关重要，设备的任何故障对于局域网络来说都可能引起严重的后果，要保证大楼局域网平台的可靠性，必须要选用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到电信级的可靠运行。 设备的高可靠性从硬件、软件、保护机制等几个方面体现： 1、采用分布式体系结构： 分布式体系结构是提高可靠性的基础，与集中式体系设备相比较，分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外，更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上，协同工作，分布式体系可以分散故障风险、隔离故障、提供冗余配置，提高系统的自动恢复能力；如管理部件故障，只需要更换这部分板件，不影响其他功能。 而且，分布式体系结构可以提高组网的物理可靠性，如每个骨干节点都有多条接口与相邻的节点或本地互联，从路由上提高了可靠性。如果采用是集中式体系，则当节点设备出现故障时，这个节点所