过程所设计方案
1 概述
计算机网络系统是大楼内部办公自动化、远程服务等多种数据系统应用的平台与基础,是楼内各数字系统相互通讯、共享信息的纽带,其设计是否合理,对过程所未来的发展和产生的效益起着极为重要的作用。其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。计算机网络的建设,组网技术合理与否,关系到整个系统建设目标能否顺利完成,投资能否得到保护,能否正常运行并发挥其作用。因而组网技术的选择就显得十分重要。
从技术角度和市场占有来看,目前流行的网络技术主要有:快速以太网(FastEthernet)、ATM网(AsynchronousTransferMode异步传输模式)、千兆以太网(GigabitEthernet)、无线局域网以及厂商刚刚起步的万兆以太网技术等。另外,伴随着网络,还有网络上的应用、安全和管理技术等。
千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案。千
兆技术仍然是以太网技术,它采用了与10M以太网和快速以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。其技术特点如下:
允许以1Gb/s的速率进行半双工、全双工操作。
使用802.3以太网帧格式。
使用CSMA/CD访问方式。
与10BASE-T、100BASE-T技术的地址向后兼容。
由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地投资保护。
千兆以太网的主要特点 :
1.简易性
千兆以太网继承了以太网、快速以太网的简易性,因此其技术原理、安装实施和管理维护都很简单。
2. 扩展性
由于千兆以太网采用了以太网、快速以太网的基本技术,因此由10Base-T、100Base-T升级到千兆以太网非常容易。
3. 可靠性
由于千兆以太网保持了以太网、快速以太网的安装维护方法,采用星型网络结构,因此网络具有很高的可靠性。
4. 经济性
tcpip协议中tcp协议负责接入互联网由于千兆以太网是10Base-T和100Base-T的继承和发展,一方面降低了研究成本,另一方面由于10Base-T和100Base-T的广泛应用,作为其升级产品,千兆以太网的大量应用只是时间问题,为了争夺千兆以太网这个巨大市场,几乎所有著名网络公司都生产千兆以太网产品,因此其价格将会逐月下降。千兆以太网与ATM等宽带网络技术相比,其价格优势非常明显。
5. 可管理维护性
千兆以太网采用基于简单网络管理协议(SNMP)和远程网络监视(RMON)等网络管理技术,许多厂商开发了大量的网络管理软件,使千兆以太网的集中管理和维护非常简便。
6. 广泛应用性
千兆以太网为局域主干网和城域主干网(借助单模光纤和光收发器)提供了一种高性能价格比的宽带传输交换平台,使得许多宽带应用能施展其魅力。例如在千兆以太网上开展视频点播业务和虚拟电子商务等。
综上所述,基于千兆以太网技术的多种优点,本方案采用千兆以太网技术构建中科院过程研究所计算机网络系统。
2  整体设计
2.1 网络拓扑结构
2.2 组网方案
本次网络采用扁平化的两层结构,分为核心层、接入层两部分,在网络的核心节点,我们采用H3C千兆三层交换机(S7506E);接入层采用了可网管的二层千兆交换机(S5148P,5124P)。核心交换机与接入层交换机通过千兆光纤进行互连,共同构成整个网络的主干数据交换传输部分,此结构实现了全网千兆。S7506E与计费网关互连,计费网关与防毒墙互连,防毒墙与防火墙进行互连。有效的进行了网络的内网与外网的隔离。同时又有效地解决了访问互联网的需求。
防火墙F1000-S技术参数:
吞吐量:1Gbps
并发连接数:100万
每秒连接数:10000
L2TP隧道数:1000
IPSEC隧道数:3500
GRE隧道数:1000
端口:(两个千兆电口,两个光电COMBO)
插槽:2个
选用此防火墙充分考虑了整体的网络结构与网络运行环境。该防火墙自带4个千兆口,其中两个千兆接口用于连接外网线路,一个千兆接口用于连接防火墙的DMZ区域,一个千兆接口用于连接核心交换机。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。