计算机网络系统技术方案

某车辆段和行车调度指挥中心位于深圳福田区竹子林段，深南大道、侨城东路和白石州路间，占地总面积为23万多平方米，是某一期的核心工程。其主要建筑包括：运营综合楼、行车调度指挥中心、车辆段综合楼、维修中心综合楼、运用库、检修库等。

其中运营综合楼位于该工程地段的东北角，为2栋联体的六层建筑，功能划分为：2-1至2-8轴为地铁运营办公楼，3-1至3-8轴层为段公安局，3层为地铁培训中心，4-6层为公寓。

一期工程网络建设范围包括运营楼、培训公寓楼，提供这两栋楼内的计算机网络服务，同时网络中心还预留了occ中心、段综合楼、地铁大厦等的接入端口。网络主干为1000m，各楼层100m到桌面。网络机房设在运营楼的二楼，各楼层数据点分布情况如下：

表4－1 楼层数据点分布。

根据这个点数的分布和整个网络的容量，主干交换机配置要能满足相应的点数和交换要求，同时提供第三层交换功能。

网络设备支持目前世界上最先进的网络技术，并且主要技术符合iso/ieee/ietf等标准规范。主要的规范和标准如下：

智能建筑设计标准》 gb/t50314-2000

民用建筑电气设计规范》 jgj/t16-92

信息技术互联国际标准》 isq/iec11801-95

支持ieee 802.1x

支持10baset、100basetx、1000baset端口上的ieee 802.3x全双工操作

ieee 802.1d生成树协议

ieee 802.1p cos

ieee 802.1q vlan

ieee 802.3ab 1000basetx规范

ieee 802.3u 100basetx规范

ieee 802.3 10basetx规范。

以上标准和规范是必须但不是唯一的法律文件，如果条款在系统竣工前改版，以新版本为准。

网络产品选用国际先进成熟的知名品牌：美国思科公司(cisco systems)的网络产品。

整个网络采用星型拓扑，主干交换机采用cisco catalyst 4006（supervisor engine iii）具有第三层交换功能。cisco catalyst 4006 supervisor engine iii是第一个可以为catalyst 4006提供完全集成化的第2/3/4层服务的supervisor。它对于所有线路卡都保持透明，同时可以用一个系统镜像，为catalyst 4006提供第3层交换和vlan内路由等功能。

supervisor iii包括一。

个非阻塞的64gbps架构，该架构可以在启动所有功能的情况下，同时让所有端口以线速工作。它还集成了第2层/第3层和第4层交换，并结合了先进的、基于端口的qos，复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安全性。supervisor engine iii 可以通过范围广泛的各种功能（这些功能可以加强它在高端布线柜中的部署能力），简化传统的第2层lan交换。。

cisco catalyst supervisor engine iii支持范围广泛的第2层功能，其中包括从任何端口，利用802.1q中继线路或者cisco交换机间链路（isl）配置灵活的虚拟lan（vlan），以及对生成树的改进，从而确保将汇聚时间减小到最低程度。第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具。

采用catalyst4000系列中的ws-c4006-siii交换机的主干核心部分具有工可靠性、高背板容量、高速的数据**等特性。设备具有物理上的冗余性，同时网络性能上支持fec/gec/hsrp等特性提高网络可靠性，支持igmp/pim/cgmp等组播技术和vlan划分功能。支持多种qos技术和语音接入功能。

同时在主干交换机预留以后的扩展能力，并且预留了occ和段综合楼的接入接口。

主要性能和交换规格如下：

64gbps无阻塞交换矩阵

48mpps第2层数据包**率（硬件）

48mpps第3/4层**率――ip路由，基于cisco快速**（硬件）

基于硬件的第2层、第3层、第4层交换引擎（基于asic）

集中式设计：没有线头阻塞

第2层多播地址：16384

mac地址：32768

vlan：在硬件上支持4096个（将来的软件）

pvst：支持

上行链路：两条1000mbps千兆位以太网链路。

先进的服务质量和成熟流量管理

针对每个端口的qos配置

硬件上支持每个端口四个队列

严格优先级排序

ip dscp和ip 优先权

基于ip服务类型（tos）或者dscp进行分类和标记

基于完整的第3/4层报头（只限于ip）进行分类和标记

基于完整的第3/4层报头（只限于ip）制定输入和输出策略

能够集中或者单独在出口或者入口分别配置1024种监管器

整形和共享输出队列管理

细微的qos功能不会影响正常的交换性能。

扩展性能 64gbps交换矩阵

第2层硬件数据包**率可达48mpps

第3层ip cisco 快速**路由速率可达48mpps

第4层（tcp/udp）基于硬件的过滤速率可达48mpps

实现先进的第3/4层服务不会造成任何性能上的损失

持续以每秒1000台主机的速度进行基于软件的查询

支持32768个mac地址

在路由表（由单点播送和多播共享）中支持131072个记录

可以扩展到2000个虚拟端口（vlan端口）

利用cisco千兆位以太通道技术，可以汇聚高达16gbps的带宽

基于硬件的多播管理

基于硬件的acl

简便的可管理性

只需一个控制台端口和ip地址，来管理系统中的所有功能

软件配置管理，包括本地和远程的存储

可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级

通过ciscoworks windows网络管理软件，对每个端口、每个交换机进行管理，为cisco的路由器、交换机和集线器提供一个统一的管理接口

snmp v1、v2和v3检测，提供全面的带内管理功能

基于命令行界面（cli）的管理控制台，提供详细的带外管理

远程监控（rmon）软件**，可以支持四个rmon群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析

利用一个cisco switchprobe analyzer（交换端口分析器[span]端口支持所有九个rmon群组，这个端口可以通过一个单一的网络分析器或者rmon探测器对一个端口、一组端口或者整个交换机进行流量监控）

分析支持，包括入口、出口和vlan span

全面的安全性

tacacs＋和radius，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置

在所有端口上的标准和扩展acl

在所有端口上（没有性能损失）采用路由器访问控制列表（racl）

专用vlan（pvlan），可以在一个交换机的两个端口之间提供安全性和独立性。

图4-1 网络拓扑结构。

计算机网络系统技术方案

计算机网络复习

计算机网络复习

计算机网络复习

其他用户还读了