基础网络建设技术方案（最全）.doc

基础网络建设技术方案

1.工程概况

本设计主要描述深圳亚太租赁资产交易中心所需要的计算机网络平台的建设内容。主要包括网络和安全设备、服务器、数据库及应用存储、负载均衡等，建设一个安全、高可用、运行高效的网络运行环境。

2.工程建设原则

根据深圳亚太租赁资产交易中心建设指导性纲领“安全、可靠、实用、先进、经济”的定位，并根据应用需求的分析，尤其是关于需求特点的分析，我们认为深圳亚太租赁资产交易中心的设计和建设，应该遵循以下一些原则：

连通性与安全性并重的原则冗余性与经济性平衡的原则成熟性与稳定性优先的原则可管理、灵活易维护的原则

连通性与安全性并重的原则

对于一个重要的网站系统来说，保持网络连通的可靠性是网站系统设计和建设的首要原则，同时，网络信息的安全性也是极其重要的首要原则。虽然一般说来安全性和高速连通性存在冲突的地方，但通过合理的设计来达到两者和谐共处甚至相互促进的目的是可能的，这包括以下几个方面：

安全性设计以预防DoS攻击为最主要的任务，确保网络畅通

在网络中以并联方式使用IDS、及流量分析设备，以便预防和及早发现问题，而不形成瓶颈。

总之，要确保网络既安全又可靠的运行。

冗余性与经济性平衡的原则

考虑到本网络应用对流量的大量需求，以及分布的不均衡和突发性，应该在经济性的前提下，保证大容量的性能，以“轻载原则”尽可能避免不可预知的突发性问题。所以主干汇聚与核心层等位置，应该以千兆级设备为主，并在网络设计上考虑多种冗余机制，提高接纳突发流量的能力，并提高可靠性。这些冗余机制包括但不限于：

带宽冗余：采用“轻载原则”

链路冗余：除了临时布线网络以外的部分均采用双链路设备冗余：主干网络部分使用双设备

考虑到经济性与高性能和冗余性的平衡，应重点注意在经济性的原则下尽可能使用性能高、端口速度、转发速度高的网络设备，在不必要的功能方面可以尽量降低要求以降低成本（同时减少复杂性）。

成熟性与稳定性优先的原则

作为一个重要的网站系统平台，本网在考虑各种网络技术和设备选型方面，以成熟性为最重要的原则，以确保网络的稳定性。技术的成熟性、简洁性、可靠性是提高网络稳定性的重要保证，反之，过多先进或复杂的技术，通常会对网络的稳定性造成威胁。

因此，深圳亚太租赁资产交易中心有限公司系统在技术和设备选择的时候，要以简洁成熟为准则，减少不必要的复杂功能或新功能，尽可能避免潜在的、甚至不可预知的问题。例如，在路由协议方面，虽然IS-IS有诸多好处，但除非有特别的要求，还是应该考虑使用最为成熟稳定、使用最多、熟练操作的人最多的OSPF路由协议；再如，应该让网络层次简单，并尽量避免MPLS、虚拟路由器、策略路由、流量工程等复杂技术在本次项目上的引入。

可管理、灵活易维护的原则

从设备到网络到业务层面，都必须要有清晰易用的管理系统。

1.业务管理：可以将不同业务应用的总体状态直观体现出来2.网络管理：可以将一个网络的部分或整体状态体现出来

3.设备管理：可以直接监控和配置具体的网络设备

3.总体拓扑设计

区域化的结构设计

在亚太租赁资产交易中心的网络结构设计中，我们采用了区域化分层的结构设计。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成进整个系统中。将整个系统的应用层次的不同分成不同的区域，包括核心交换区、关键业务区、DMZ区域、办公网络区、互联网业务区等。各个区域均通过防火墙过滤后与核心交换机冗余连接，实现清晰的系统分层分区域模型。

通过合理的路由分布，VLAN间转发由汇聚层分担可以减少核心设备三层接口的数量，将二层广播域限制在接入层降低广播流量的范围，网络冗余备份靠三层的路由完成，通过等效路由还可以做到流量的合理分担，对链路的利用率高。

根据以上区域化的设计思想，结合亚太租赁资产交易中心的实际情况，整个系统的拓扑如下图所示

深圳亚太租赁资产交易中心整体网络规划图

六类双绞线1G单模10G单模1G多模10G多模

六类双绞线

1G单模

10G单模1G多模

10G多模按需开通

ISP

电信、联通

互联网接入层

·

生产服务器区

核心层

DMZ

广域网区

接入层

功能区

汇聚层

核心层设计

核心层是局域网的主干。核心层的主要目的是尽可能快速地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。核心层主要负责以下的工作：

提供交换区块间的连接；

提供到其他区块（如服务器区块）的访问；尽可能快地交换数据帧或数据包；

分层设计最有效地利用多种第3层业务，包括分段﹑负载分担和故障恢复。

核心层的可