(方案)广汽乘用车园区网络建议书

广汽乘用车系统构建方案广汽乘用车网络建议书版本1.02015年8月广汽乘用车系统构建方案第一章建网原则与目标1.1建网原则高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各业务系统的正常运行。技术先进性和实用性--保证满足用户应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到楼层网络应用的现状和未来发展趋势。高性能--骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输.标准开放性--支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性--根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性--对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理。1.2目标网络随着网络及应用技术日新月异，正在向应用多样化、综合化发展，本次系统网络的总体目标是建设一个具有较大容量高速传输能力的、有可靠稳定服务质量保证的信息化综合网络。广汽乘用车系统构建方案具体建设目标如下：一、架构高速的网络通道，组建一个具有网络延时小、响应速度快、传输效率高、信息吞吐量大、高可用的综合应用网络，满足数据集中要求，具备业务可扩展能力。二、建立多应用统一的网络平台，为目前和今后的业务与管理等不同应用系统提供统一的多功能的网络支撑环境。通过完善的QoS服务质量保证手段，确保对于不同要求的应用能实现相应的延时变化、带宽及丢包率的具体要求，保证同一网络平台上的多种应用能够正常运行。同时确保网络不发生拥塞，提高网络的使用效率。三、建立具有先进性与可扩展性的网络体系，为广汽乘用车系统网络提供持续发展前景。四、建立规范化、标准化的安全体系，为全网提供安全可靠的安全运行机制。五、建立统一的网络管理平台，应用高效科学的网络管理技术，实时监控网络运行情况，提高网络管理水平。第二章组网方案2.1方案设计本次网络构建是因为广汽乘用车系统需要新建园区网络，需要考虑设备的稳定性、吞吐量和延时。鉴于办公网络越来越丰富，对网络的带宽和性能的要求也在逐步提高。本次项目网络的组网架构为典型的三层架构，楼层接入交换机堆叠后连接三层汇聚交换机，由汇聚交换机终结二层流量，数据中心核心交换机通过千兆光或电口连接服务器或者服务器接入区交换机，并且使用CSS集群技术将2台核心设备虚拟成一台，园区核心交换机使用CSS2技术集群，负责整个园区网络的流量转发，三层网络架构更为分明，便于管理维护。构建后网络设备承载所有楼层全部的办公、服务器等关键业务。广汽乘用车系统构建方案2.1.1方案描述楼层接入层交换机：推荐使用10/100/1000M自适应交换机，即华为新一代绿色节能的全千兆高性能二层以太交换机S5700-28P-LI-AC。通过iStack堆叠链路捆绑保证可靠性和防止网络环路，并且提高网络整体吞吐量。S5700-28P-LI-AC交换机园区核心交换机：核心机房网络是核心，因此网络设备的处理性能、稳定性等因素决定了业务的质量。为建设一个稳定、可靠、高性能的骨干网，我们建议采用高可靠性、高性能的华为公司S12708交换机，其主要亮点和创新有内置ENP(华为自主研发下一代交换机芯片)，支持SDN，支持随板AC，随板BRAS功能（即正常接口板卡，可以支持无线控制器和计费功能），CSS2交换网硬件集群（华为自主研发业界独创集群技术，交换背板集群方式）支持384*10GE/64*40GE。S12708交换机广汽乘用车系统构建方案汇聚交换机：推荐使用华为S5700-28C-EI-24S-AC、新一代绿色节能的全千兆高性能三层以太交换机，其主要亮点和创新有，4*10GE万兆上行，iStack堆叠，支持OSPF，BGP，ISIS，IGMP，IPV6支持EEE能效以太网支持G.8032支持双电源槽位网络管理软件：推荐使用华为Esight软件，eSight是华为企业网络产品线面向企业市场推出的IP+IT统一网络管理系统，遵循ITIL规范，为企业和合作伙伴提供融合、开放的运维平台，实现对企业资源、业务以及用户的统一管理，可对全网设备提供统一性能、告警、资源、配置、拓扑能力，实现全网设备的统一管理，简化管理，提升运维效率，是网络运维优化必不可少的工具，其主要亮点和创新有，eSight智能报表NTA网流分析管理组件等Esight软件无线AP：推荐使用华为AP5130DN，此AP为经济适用级802.11ac产品，整机1.75Gbps接入，特性丰富，适合部署在企业办公、机场车站、数字列车、体育场馆等环境，高密用户接入无忧，无线业务自在随行。性能特点，3×3MIMO(三条空间流)，最高速率1.75Gbps，外置天线，增益20dbm广汽乘用车系统构建方案2.1.2方案分析本方案充分利用大容量设备简化网络结构，实现典型的三层结构：核心，汇聚、接入三层网络结构。当前主流厂家核心设备已经具备高密度10GE和40GE接口能力和Tbit交换能力，为网络后续升级提供足够的性能，满所有现网业务需求和未来3-5年的使用需求，减轻核心交换机转发压力。从投资来说：一次性投入，后续扩容只需增加接入交换机以及WLAN网络的配置。从安全角度来看：把二层网络范围缩小，不安全的二层广播域范围会大大减小。从可靠性角度来看：核心设备的可靠性设计达到冗余和负载均衡的目的，可靠性会提升一个量级。从后期维护来看：网络层次简单清晰，网络节点减少，更方便维护。从转发效率来看：网内流量交换路径缩短，延迟肯定减小，整网规模减小，全网效率也会提升。2.2网络结构的特点分析本方案充采用典型的三层结构：核心，汇聚、接入，结构较为清晰，便于扩展。从投资来说：一次性投入，后续扩容只需增加接入交换机以及这部分网络的配置；从安全角度来看：核心设备不容易受到直接干扰；安全策略和安全改造较容易实现；广播风暴限制在所级单位；从可靠性角度来看：网络层次比较清晰，便于扩展，核心压力较小；从网络网络规划看：有一个清晰的路由层面和交换层面，设备及互连链路减少，同时节省IP地址，规划更简洁。乘用车现网网络架构分析广汽乘用车系统构建方案现有网络存在以下几个问题：1.设备老旧容易出现故障，有中断业务的危险性。2.设备互连方式没有冗余设计，容易出现单点故障。3.设备性能低，难以维持日后的网络业务升级。2.3园区网整体网络建设规划2.3.1物理组网规划如错误!未找到引用源。所示，核心区域建议采用园区出口、核心层、和接入层的架构模型，具有如下的优势：层次化设计：核心层、接入层，每层功能清晰，架构稳定，易于扩展和维护。模块化设计：每一个模块一个楼层，部门内部调整涉及范围小，定位问题也容易。冗余性设计：双节点冗余性设计，适当的冗余性提高可靠性，过度的冗余不便于运行维护。对称性设计：网络的对称性便于业务部署，拓扑直观，便于设计和分析。园区网核心区的星型设计使得网络架构简单，易于维护和部署。但星型不等于不成环，仍然需要运行破环协议，推荐使用MSTP协议。2.3.3核心层设计规划核心层部署园区的核心设备，连接所有的汇聚交换机，转发各个部门之间的流量。核心层对三个以上部门规模的企业来说是必须的，除了减少连线、路由Peer之外，让扩展以及日常策略调整也变得简单。广汽乘用车系统构建方案通常情况下，核心层需要采用全连接结构，保持核心层设备的配置尽量简单，并且和业务部门无关。当前交换机技术发展已经开始走向虚拟化、软件定义化（SDN），所选择核心设备应具备向未来网络平滑演进能力，才能保障投资有效性方案实际核心层部署园区的核心设备，通过2台核心双10GE链路连接数据中心交换机，1GE光纤链路连接汇聚交换机，转发各个楼层之间的流量以及数据中心流量。园区核心层建议部署2台，使用CSS2技术将2台核心交换机虚拟成一台虚拟交换机进行业务处理配置集群方式是通过业务端口堆叠，部署集群的优点是组网配置管理简单、。该方案重要特征是不存在网络单点故障，交换机设备和链路都存在冗余备份，接入交换机与核心交换机通过双规或环网相连接，汇聚交换机双规接入核心交换机，交换机之间采用TRUNK链路保证链路级可靠性。为了增加网络可靠性、降低网络组网复杂度，办公楼网络未来向虚拟化、扁平化方向发展，同层次交换机可以多台虚拟成一台，接入交换机通过堆叠（Stack）特性，将多台接入交换机虚拟成一台接入交换机，核心交换机通过CSS2（ClusterSwitch）将两台交换机虚拟成一台交换机。网络接入层/汇聚层/核心层交换机虚拟化后，可以减少网络节点、简化网络拓扑，二层网络不需要部署RSTP/MSTP/RRPP/SmartLink等复杂的环网协议和可靠性保护协议，实现无二层环路网络构建，提高二层网络可靠性和链路故障收敛性能，三层网络虚拟化的多台设备间路由表统一计算、路由收敛速度快，通过交换机虚拟化设计，交换机互联的两条链路就可以作为Trunk链路进行管理，对于虚拟交换机而言，实现跨设备的链路聚合（TRUNK），大大增强链路可靠性，另外可实现链路的流量负载均衡，构建无二层环路网络，网络可靠性（链路故障自收敛性能）和带宽利用率都得到提高。根据当前业务模块统计，广汽乘用车网络承载的业务类型主要有生产、办公、监控。因此将基于这几部分业务流量进行分析未来网络承载能力需求。暂按照本次网络满足未来5年需求进行分析，即能满足2020年业务需求为目标。办公业务需求预计：规模预计：当前广汽乘用车办公终端大概有2000用户，预计今后每年有10%发展速度，即在2020年用户数将达近3220人办公业务带宽需求模型预计：当前每个用户带宽需求预计为22Mbps左右,其中办公业务：18Mbps上网业务：2Mbps语音业务：128kbps考虑每年用户业务带宽需求增长10%左右，那么预计在2020年单用户带宽需求约为35Mbps由于上述需求主要为办公业务为主，并发率较高，在此按照80%并发计算，那么根据上述用户规模以及业务带宽需求，在2020年广汽乘用车整体网络需要承载的业务流量将达：3220*35*80%=90.2Gbps同时网络需要考虑至少50%冗余，那么2020年整网应该承载的办公业务流量需求为90.2/50%=180.4Gbps广汽乘用车系统构建方案实际配置：配置华为12708核心交换机，配置2张48端口电口和光口接口板，2张48口电口接口板卡，12口万兆接口板卡，每台机配置2张8端口集群卡，共使用4根线缆，每张卡占用2个端口，此种集群方式主要在交换网板上配置，不占用宝贵的业务槽位。2.3.4接入层设计规划接入层是最靠近用户的网络，为用户提供各种接入方式，是终端接入网络的第一层，一般部署二层设备，双归属到汇聚层两个不同的交换机。接入层除了需要部署丰富的二层特性外，还需要部署安全、可靠性等相关功能。接入层需要具有高端口密度，以支持更多的终端接入园区网络。车间接入交换机：根据需求部署138台接入交换机S5700-28P-LI-AC在不同弱电井中使用业务端口堆叠技术进行堆叠，并通过千兆电口接入汇聚交换机，通过千兆电口接入汇聚交换机的combo电口口特点是易管理、易扩展、低成本的千兆到桌面的接入设备。广汽乘用车系统构建方案2.3.5汇聚层设计规划汇聚层是部门的核心，转发部门用户间的“横向”流量。同时提供到核心层的“纵向”流量。对接入层隐藏核心层，作为园区网的配线架，将大量用户接入到互联的网络中，扩展核心层设备接入用户的数量。如下图所示，汇聚层需要双归到核心层并支持接入层的双归接入。通常汇聚层承担着L2/L3边缘的角色，需要具有高带宽、高端口密度、高转发性能等特点，用于支撑该汇聚层下各