对于苏州南大苏富特网络的结构情况,我们把网络分为三层,Internet接入层、核心层、接入层。网络核心层采用具有多层交换能力的交换机,实现所辖数据的汇聚收敛和交换,以及网络的流量控制、策略管理等功能。
网络接入层采用具有二层交换能力的交换机,满足楼层的接入,同时不但有效控制网络风暴,又能实现跨VLAN的网络连结,为网络的安全提供强有力的保障分布式的架构提供强大的系统张力,避免了牵一发而动全身;
所有网络设备均选用模块化配置设备,提供硬件设备的快速恢复,提高硬件设备的稳定性和业务可靠性,以及用来实现网络可靠性。
主机系统则配置两台IBM高性能机架式服务器和一个SCSI存储盘柜来构成企业的主机系统。
各个层次具体设计说明如下:
i. 网络核心层设计
核心交换机选用Catalyst 3550,背板容量达到64Gbps,同时具有48Mpps包转发速率。Cisco Catalyst 3500系列能够将对智能网络服务的控制力从骨干网扩展到网络边缘,包括高级服务质量(QoS)、可预测的性能、高级安全性、全面管理和通过Supervisor实现的集成式弹性。Cisco Catalyst 3550采用了模块化体系结构,具有媒体灵活性和可扩展性,能够延长融合网络的使用时间。由于它能够降低重复性运作开支,因而能降低总拥有成本,提高投资回报(ROI)。
ii. 接入层设计
根据用户需求,结合我们对网络系统的设计,我们将选用Cisco Catalyst 2950G 作为网络系统的接入层,共有4台,一台24口三台48口,分布在各个厂房内。每台交换机单光纤链路上联,则至少会有4条光纤链路。
每台交换机带24/48个10M/100M自适应固定以太网口以及两个扩展插槽,另外Catalyst 2950G-48-EI达到13.6Gbps的转发带宽和10.1Mpps的转发速率,24-EI也达到了8.8Gbps/6.6Mpps 。本方案中为每台接入层交换机配置一块千兆短波多模GBIC模块(5484),用来上行连接到核心层的Catalyst 4506交换机。
由于每台接入层交换机都采用一根多模光纤连接,主干线路比较充足,因此主干线路建议采用星形结构直接连接,不采用堆叠,如果后期网络扩展和发展到多模光纤不够用时,可以再考虑堆叠。
iii. Internet接入层
对于本次苏州南大苏富特网络的接入,实际上是通过ISP专线接入实现的。整个苏州南大苏富特网络将通过核心交换机到防火墙再经防火墙接入Internet。
防火墙选用Cisco PIX-515E,明文吞吐量188Mbps, 168位 3DES IPSec VPN吞吐量63Mbps,并发VPN隧道2000。
iv. 主机系统
根据对苏州南大苏富特应用需求的分析,服务器将选用IBM高性能服务器,型号为xSeries 335。该型服务器采用Intel XEON2.8Ghz处理器,内存标配512M最大可至8G,支持2个Ultra SCSI热插拔硬盘。
 |
