商业广场网络平台建设项目方案建议书
商业广场网络平台建设项目
方案建议书
目录
第一章项目网络技术方案 (10)
1.1.项目需求分析 (10)
1.1.1.内网 (10)
1.1.2.无线网 (10)
1.1.3.外租商铺POS网络 (11)
1.2.设计原则 (11)
1.2.1.先进性原则 (11)
1.2.2.高可靠原则 (11)
1.2.3.高性能原则 (12)
1.2.4.易扩展原则 (12)
1.2.5.易管理原则 (12)
1.2.6.安全性原则 (12)
1.2.7.经济性原则 (12)
1.3.设计思路 (13)
1.3.1.结构化 (13)
1.3.1.1.模块化 (13)
1.3.1.2.层次化 (14)
1.3.1.3.可用化 (15)
1.3.2.虚拟化 (16)
1.3.2.1.无环冗余网络 (16)
1.3.2.2.IRF简介 (17)
1.3.2.3.IRF技术实现 (18)
1.4.整体网络设计范围 (20)
1.5.数据中心网络设计 (21)
1.5.1.数据中心网络拓扑 (21)
1.5.2.核心区设计 (22)
1.5.3.外网服务器区设计 (23)
1.5.4.内网服务器区设计 (23)
1.5.5.外网区设计 (24)
1.5.6.网管区设计 (25)
1.6.园区网设计 (26)
1.6.1.园区网络拓扑 (26)
1.6.2.核心区设计 (26)
1.6.3.茂区设计 (26)
1.6.4.电影乐园区设计 (27)
1.6.5.滑雪馆区设计 (28)
1.7.POS网设计 (30)
1.8.无线网络设计原则 (31)
1.8.1.遵循标准 (31)
1.8.2.技术选择 (31)
1.8.3.安全可靠 (32)
1.8.4.可扩展可升级 (33)
1.8.5.提供基于位置的业务应用 (34)
第二章其他方案设计 (35)
2.1.商业广场H OTSPOT方案 (35)
2.1.1.分析及概述 (35)
2.1.2.总体要求 (36)
2.1.3.总体设计 (37)
2.1.4.商业广场组网技术方案 (38)
2.1.4.1.标准商业广场的逻辑拓扑: (38)
2.1.4.2.商业广场流量控制策略 (39)
2.1.5.PORTAL平台组网 (40)
2.1.6.商业广场WiFi Portal认证管理系统Portal认证流程 (43)
2.1.6.1.标准Portal认证 (45)
2.1.6.2.漫游Portal认证 (45)
2.1.6.3.防蹭网Portal认证 (45)
2.1.6.4.VIP认证系统(802.1x) (47)
2.1.6.5.提供您所有Portal自定义权限 (47)
2.1.6.6.Portal对操作系统、分辨率、语言自适应 (47)
2.1.6.7.Portal对手机的自适应 (48)
2.2.智慧图室内地图技术方案 (49)
2.2.1.地图测绘 (49)
2.2.1.1.投影重建与坐标系转换 (50)
2.2.1.2.坐标转换 (50)
2.2.1.3.地图矢量化 (50)
2.2.1.4.构建拓扑 (50)
2.2.1.5.数据关联 (51)
2.2.1.6.建立地图数据库 (51)
2.2.1.7.现场调绘与质检 (51)
2.2.2.地图数据管理 (51)
2.2.2.1.栅格数据 (52)
2.2.2.2.矢量数据 (52)
2.2.2.3.属性数据 (52)
2.2.3.数据维护 (53)
2.2.3.1.Web端地图数据维护工具 (53)
2.2.3.2.API接口数据维护工具 (54)
2.2.4.1.瓦片地图服务 (55)
2.2.4.2.POI检索服务 (55)
2.2.4.3.路线规划服务 (55)
2.3.无线防火墙P ALO A LTO方案 (56)
2.4.内网防火墙C HECK P OINT方案 (67)
2.5.S OLARWINDS方案 (69)
2.5.1.网络性能监控和流量管理的重要性 (69)
2.5.2.目前可能存在的困惑 (71)
2.5.3.解决方案 (72)
2.5.4.项目建设的投资回报 (85)
2.5.5.总结 (86)
第三章项目管理 (87)
3.1.项目组织结构 (87)
3.1.1.项目的组织机构与职责 (87)
3.1.2.项目管理机构配备情况表 (91)
3.1.3.项目实施人员详细分工安排 ................................................................. 错误!未定义书签。
3.1.
4.项目主要人员简历 ................................................................................. 错误!未定义书签。
3.1.
4.1.吕波..................................................................................................................... 错误!未定义书签。
3.1.
4.2.刘恒..................................................................................................................... 错误!未定义书签。
3.1.
4.3.王振川项目经理 ............................................................................................... 错误!未定义书签。
3.1.
4.4.梁陶网络架构师 ............................................................................................... 错误!未定义书签。
3.1.
4.
5.赵钊现场项目经理 ........................................................................................... 错误!未定义书签。
3.1.
4.6.张翔现场网络架构师 ....................................................................................... 错误!未定义书签。
3.1.
4.7.王秀松网络实施工程师 ................................................................................... 错误!未定义书签。
3.1.
4.8.邓杨网络实施工程师 ....................................................................................... 错误!未定义书签。
3.1.
4.9.熊彧网络实施工程师 ....................................................................................... 错误!未定义书签。
3.1.
4.10.张琨网络实施工程师................................................................................... 错误!未定义书签。
3.1.5.项目项目经理证书 ................................................................................. 错误!未定义书签。
3.1.6.网络规划设计师证书 ............................................................................. 错误!未定义书签。
3.1.7.项目主要人员证书 ................................................................................. 错误!未定义书签。
3.1.7.1.王振川CCIE 高级项目经理网络规划师 ....................................................... 错误!未定义书签。
3.1.7.2.梁陶H3CIE HCIE-RS HCIE-Security H3CSE-DC....................................... 错误!未定义书签。
3.1.7.3.赵钊HCIE-RS 无线售后专家高级项目经理证ACMP .............................. 错误!未定义书签。
3.1.7.
4.张翔HCIE ACMA............................................................................................. 错误!未定义书签。
3.1.7.5.王秀松无线售后专家ACMP.......................................................................... 错误!未定义书签。
3.1.7.6.邓杨CCIE-RS 无线售后专家ACMP............................................................. 错误!未定义书签。
3.1.7.7.熊彧CCNP ACMA........................................................................................... 错误!未定义书签。
3.1.7.8.张琨HCNP-RS HCNP-Security.................................................................... 错误!未定义书签。
3.1.8.东华子公司、分公司及各地办事处 ..................................................... 错误!未定义书签。
3.2.项目进度计划 (92)
3.2.2.任务分解 (94)
3.3.工程分工界面及双方责任 (95)
3.3.1.项目职责分工 (95)
3.3.2.项目人员职责分工——总部 (95)
3.3.3.项目人员职责分工——合肥、哈尔滨 (95)
3.3.4.项目人员职责分工——集成商/厂商 (95)
3.3.5.工程界面 (96)
3.3.6.双方责任 (96)
3.4.质量管理措施 (98)
3.4.1.资源保障 (98)
3.4.1.1.人员保障 (99)
3.4.1.2.技术保障 (99)
3.4.1.3.财务保障 (100)
3.4.2.风险管理 (100)
3.4.2.1.技术风险 (100)
3.4.2.2.实施风险 (101)
3.4.2.3.问题和风险管理措施 (106)
3.4.2.4.协作风险 (107)
3.4.3.施工办法及质量保证措施 (108)
3.4.3.1.工程管理与质量控制体系 (108)
3.4.3.2.项目管控流程 (109)
3.4.3.3.质量管控流程 (109)
3.4.3.4.订货环节的质量保证措施 (109)
3.4.3.5.到货验收时的质量保证措施 (110)
3.4.3.6.安装调试阶段的质量保证措施 (110)
3.4.3.7.售后服务阶段的质量保证措施 (112)
3.4.3.8.系统安全保密措施 (112)
3.5.工程实施阶段主要内容 (112)
3.5.1.城实施模板 (113)
3.5.2.城实施规范 (114)
3.5.3.现场安装、调试阶段 (115)
3.5.4.业务接入 (115)
3.5.5.培训 (115)
3.5.6.验收阶段(SAT) (115)
3.6.测试及验收,包括设备测试、系统测试的方法和环境 (116)
3.6.1.项目测试验收方案 (116)
3.6.2.无线验收工具 (116)
3.6.3.无线验收方法(示意) (117)
3.7.沟通计划 (117)
3.7.1.会议制度 (118)
3.7.2.管理文件制度 (120)
3.7.2.2.周报 (124)
3.7.2.3.月报 (126)
3.7.3.管理日志制度 (127)
3.7.4.工作报告制度 (127)
3.7.5.项目中问题汇报(升级)制度 (128)
3.8.文档管理 (128)
3.8.1.文档的密级管理 (129)
3.8.1.1.文档的密级划分 (130)
3.8.1.2.文档密级变更及解密 (130)
3.8.2.文档的借阅管理 (130)
3.8.3.文档的登记和保管 (131)
3.8.3.1.文档的登记 (131)
3.8.3.2.文档的保管及安全要求 (132)
3.8.3.3.文档的保管 (132)
3.8.4.文档的销毁和监毁 (132)
3.8.4.1.文档的鉴定 (132)
3.8.4.2.文档的销毁和监毁 (133)
3.8.5.本次项目提交文档的计划 (133)
3.8.6.项目实施文档范本(部分) (134)
3.8.6.1.技术文档 (134)
3.8.6.2.安装计划 (135)
3.8.6.3.系统配置计划 (136)
3.8.6.4.安装文档 (138)
3.8.6.5.测试文档 (139)
3.8.6.6.验收文档 (141)
3.8.6.7.过程文档 (142)
3.8.6.8.变更文档 (143)
第四章场地及环境准备要求 (145)
4.1.机房场地要求 (145)
4.1.1.总体说明 (145)
4.1.2.场地要求汇总 (147)
4.1.3.场地环境调查 (148)
4.2.室内AP安装要点 (150)
4.2.1.WLAN的勘测与规划 (150)
4.2.2.AP部署 (151)
4.2.3.无线信号的干扰 (153)
4.2.4.AP安装流程 (154)
4.2.5.无线控制器和接入交换机的安装 (156)
4.2.6.测试方法及要点 (156)
4.2.7.主要施工用设备、机具及仪器仪表 (158)
4.4.线缆安装工艺 (161)
4.4.1.施工内容 (161)
4.4.2.施工流程 (162)
4.4.3.施工方法 (162)
4.4.3.1.走桥架、线槽线缆敷设 (162)
4.4.3.2.管道线缆穿放 (162)
4.4.3.3.线缆测试 (163)
4.4.4.注意事项 (165)
第五章技术支持服务计划 (166)
5.1.本次项目技术服务承诺 (166)
5.2.技术服务的定义 (168)
5.2.1.总体项目服务 (168)
5.2.2.公司技术服务概述 (168)
5.2.3.保修服务支持结构 (169)
5.2.4.故障分级管理 (170)
5.2.5.响应时间及方式 (171)
5.2.6.坏件返修 (173)
5.2.7.定期巡检 (173)
5.2.8.质量保证 (175)
5.2.9.技术支持体系 (175)
5.3.技术服务的具体措施 (175)
5.4.售后服务流程 (178)
5.5.服务响应措施 (178)
5.5.1.现场技术支持 (179)
5.5.2.远程支持 (179)
5.5.3.热线支持 (181)
5.5.4.驻场服务 (181)
5.6.运维保障方案 (182)
5.6.1.运维机构 (182)
5.6.2.管理规范 (182)
5.6.3.运维方案 (183)
第六章产品保修 (185)
6.1.本项目设备保修承诺 (185)
6.2.产品保修期 (185)
6.2.1.产品保修期定义 (185)
6.2.2.产品的保修期计算 (185)
6.2.3.本次项目产品的保修期 (186)
6.3.1.保修期内的保修方法 (186)
6.3.2.保修期外的保修方法 (186)
6.3.3.产品保修文档 (187)
第七章安移通网络科技(中国)有限公司服务体系 (188)
7.1.售后服务体系 (188)
7.2.售后服务机构 (188)
7.2.1.受理中心 (188)
7.2.2.技术支持中心 (189)
7.2.3.现场服务机构 (189)
7.2.4.维修中心 (189)
7.2.5.备件中心 (190)
7.3.售后服务内容 (190)
7.3.1.技术咨询服务 (190)
7.3.2.故障处理服务 (190)
7.3.3.现场支持服务(一级技术支持) (191)
7.3.4.二级远程技术支持服务 (192)
7.3.5.重大紧急情况处理 (192)
7.3.6.定期巡检与交流 (193)
7.3.7.售后服务回访 (193)
7.4.安移通售后服务承诺 (193)
7.5.客户服务支持渠道 (194)
7.5.1.安移通技术支持受理渠道 (194)
7.5.2.ARUBA针对本项目成立专门的厂家技术支持小组 (194)
7.6.售后服务流程 (196)
7.6.1.安移通公司case处理流程 (196)
7.6.2.维修RMA流程 (197)
7.6.3.ARUBA针对本项目的技术服务承诺 (197)
7.6.4.服务范围 (198)
7.6.5.服务项目 (198)
7.6.6.可用性保证 (199)
7.6.6.1.故障防止及处置 (199)
7.6.7.时效 (200)
第八章华三公司技术服务 (201)
8.1.H3C售后服务机构介绍 (201)
8.1.1.H3C呼叫中心 (202)
8.1.2.H3C公司技术支持中心 (202)
8.1.3.遍布全国的H3C区域技术支持中心 (203)
8.1.4.遍布全国的H3C备件中心 (204)
8.1.5.H3C培训中心 (204)
8.1.6.H3C公司渠道合作伙伴 (204)
8.2.售后服务方式 (205)
8.2.1.7*24小时热线远程技术支持服务 (206)
8.2.2.快速备件先行更换服务 (207)
8.2.3.软件支持服务 (210)
8.2.4.在线支持服务 (210)
8.2.5.邮件列表服务 (211)
8.2.6.知识库经验共享 (212)
8.3.H3C合肥、哈尔滨本地备件库 (212)
8.4.H3C合肥、哈尔滨本地服务团队 (215)
第九章PALOALTONETWROKS技术服务 (219)
9.1.P ALO A LTO N ETWROKS原厂商服务技术承诺 (219)
9.2.售后支持和服务 (219)
9.3.服务支持 (219)
9.4.专人技术支持 (220)
9.5.现场安装服务 (221)
9.6.服务体系介绍 (221)
9.7.客户故障的处理和升级 (221)
第十章培训计划 (224)
10.1.现场培训 (224)
10.2.厂商培训 (225)
10.2.1.无线厂商培训 (225)
10.2.2.H3C网络厂商培训 (226)
10.2.3.PA厂商培训 (228)
10.2.4.CP厂商培训 (230)
10.2.5.SolarWinds厂商培训 (232)
第一章项目网络技术方案
1.1.项目需求分析
1.1.1.内网
主要接入用户是内部工作人员,用于承担日常办公、业务、以及设备运行的需要。
支持办公和业务系统,支持员工日常办公,如:访问OA系统、收发邮件、通过集团代理服务器访问互联网;
支持城所属业态业务交易系统,如电影乐园、滑雪馆、室外主题乐园等业态售票交易等;
支持哈尔滨城机房网络系统建设项目的网络接入与应用;
支持设备检修系统的网络接入;
支撑“慧云”平台的搭建,以及统一通信系统、信息发布系统、无线对讲系统的集群联网、售检票系统、内部POS系统、BA系统、能源管理、智能照明控制、客流统计、停车管理、巡更系统等;
1.1.
2.无线网
1) 支持办公网的无线接入:
支持通过无线网安全可靠地接入内网。
2) 支持安防系统移动终端设备的无线接入:
通过无线网络的部署,可以作为视频、门禁、报警等无线安保设备的补充接入。
3) 支持零售业务网络
支持实时库存管理
支持移动零售终端的POS机刷卡应用:包括内部POS和直接与银行联网的POS刷卡。
支持无线视频广告,实现LED显示屏幕视频广告的灵活部署
4) 顾客上网服务等
提供高质量的互联网接入服务。
5) 通过内网和无线网提供RFID SENSER接入内网服务。
1.1.3.外租商铺POS网络
外租商铺POS网络提供给商户连接银行网络的功能,同时可以收集分析商户的交易数据;
1.2.设计原则
根据哈尔滨城网络建设需求的理解,网络系统设计必须适应当前各项应用,又可面向未来信息化发展的需要,因此在方案的设计中,始终贯穿以下设计原则:
1.2.1.先进性原则
哈尔滨城网络将长期支撑哈尔滨城的整体业务发展,而网络又是的业务的关键支撑平台,因此哈尔滨城网络的建设需要考虑后续的机会成本,采用主流的、先进的技术和产品,保证基础支撑平台5~10年内不会被淘汰,从而实现投资的保护。
1.2.2.高可靠原则
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计冗余网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
1.2.3.高性能原则
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。
1.2.4.易扩展原则
哈尔滨城未来的信息化业务范围会更多更广,业务系统调整与扩展再所难免,因此本次项目网络平台必须能够适应业务系统的调整,同时在性能上应至少能够满足未来5~10年的业务发展。对于网络设备的选择和协议的部署,应遵循业界标准,保证良好的互通性和互操作性,支持业务的快速部署。
1.2.5.易管理原则
哈尔滨城网络的设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此行业统一运行平台的网络设备需要提供完善的运维管理平台,对IT基础资源进行全局掌控,减少日常的运维的人为故障。同时一旦出现故障,能够借助工具直观、快速定位。
1.2.6.安全性原则
在网络应用日益普及的今天,网络安全已经成为网络建设的一个重要组成部分;没有安全的规划和保证,任何一个网络都不可能稳定有效的工作。
1.2.7.经济性原则
在保证网络功能及性能需求的前提下,采用性能价格比较高的设备,合理投资。
1.3.设计思路
哈尔滨城网络是业务快速响应和可靠运行的关键保障,为保证保证统一平台网络的高可用、易扩展、易管理,本次网络架构采用结构化、虚拟化等2个方面进行详细设计。
1.3.1.结构化
结构化的网络设计便于上层协议的部署和网络的管理,提高网络的收敛速度,实现高可靠。结构化设计包括模块化和层次化两个设计要点。
1.3.1.1.模块化
构建哈尔滨城网络平台基础网络时,应采用模块化的设计方法,将统一平台划分为不同的功能区域,用于实现不同的功能或部署不同的应用,使得整个统一平台的架构具备可伸缩性、灵活性、和高可用性。统一平台中的服务器将会根据服务器上的应用的用户访问特性和应用的功能不同部署在不同的区域中。如下图所示:
在进行模块化设计时,尽量做到各模块之间松耦合,这样可以很好的保证统一平台的业务扩展性,扩展新的业务系统或模块时不需要对核心或其它模块进行改动。同时模块化设计也可以很好的分散风险,在某一模块(除核心区外)出现故障时不会影响到其它模块,将统
一平台的故障影响降到最小。
1.3.1.
2.层次化
对于哈尔滨城网络基础网络而言,由于整体机房规模较大并且需要支持云计算等业务,所以将网络按照经典的三层结构(接入层、汇聚层、核心层)进行部署。通过分层部署可以使网络具有很好的扩展性(无需干扰其它区域就能根据需要增加容量),可以提升网络的可用性(隔离故障域降低故障对网络的影响),可以简化网络的管理(拓扑结构结构更清晰)。需要说明的一点是模块化设计中的每个区域内采用二层结构(接入层、核心层),所有区域共享一个核心区。
接入层:提供Layer2的网络接入,通过VLAN划分实现接入的隔离。在接入层设计时,应考虑以下几点:
接入层接入端口规划容量应根据实际使用情况考虑扩展性;
各功能分区的接入层相对独立;
不同类型的接入层应各自分开,连接到对应功能区的汇聚层。
汇聚层:作为接入层和核心层的分界层,汇聚层完成以下的功能:
各功能分区IP地址或路由区域的汇聚;
不同业务功能的汇聚;
本功能区VLAN 间的路由;
广播域或组播域的边界;
在汇聚层实施功能区内、功能区之间的安全访问策略。
核心层:提供高速的三层交换骨干。
核心层不进行终端系统的连接;
核心层不实施影响高速交换性能的ACL等功能。
对于以上分层网络结构还应考虑以下几点:
各个层次结构内部都需要采用冗余的架构。
相邻层次之间,同样需要采用冗余的连接:
核心层和汇聚层之间构造为矩形连接,核心层设备与汇聚层设备运行动态路由协议,以保证汇聚层与核心层设备直接没有单点故障。
汇聚层和接入层之间构造为交叉连接,为接入层设备提供冗余的上联路径,消除接入层设备和汇聚层设备之间的单点故障。如下图:
网络扩展时,核心层和汇聚层的架构保持不变,接入层可以随接入需要扩展。
物理实现时,汇聚层和接入层设备可以合并。如下图:
1.3.1.3.可用化
网络的高可用是业务高可用的基本保证,在哈尔滨城网络整体设计和设备配置上均按照双备份要求设计。在网络连接上消除单点故障,提供关键设备的故障切换。关键网络设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到99.999%的电信级可靠性。
数据中心网络可靠化设计体现在适当的冗余性和网络的对称性两个方面。如下图所示:
冗余的引入可以消除设备和链路的单点故障,但是过度的冗余同样会使网络过于复杂,不便于运行和维护,因此一般采用双节点双归属的架构设计网络结构的对称,可以使得网络设备的配置简化、拓扑直观,有助于协议设计分析。
1.3.
2.虚拟化
1.3.
2.1.无环冗余网络
在数据中心网络设计时,由于引入了冗余和对称的设计,这必将引入网络的环路,可通过如下建设思路消除环路影响:
启用STP和VRRP协议
传统解决方案,标准的协议,设备要求较低。但此种部署方案网络的协议部署复杂,收敛慢,链路带宽利用率低,运维管理工作量大。本方案设计不采用此方法。
IRF网络设备N:1虚拟化技术
通过H3C IRF技术对同一层面的设备进行横向整合,将两台或多台设备虚拟为一台设备,统一转发、统一管理,并实现跨设备的链路捆绑。因此不会引入环路,无需部署STP和VRRP 等协议,简化网络协议的部署,大大缩短设备和链路收敛时间(毫秒级),链路负载分担方式工作,利用率大大提升。
1.3.
2.2.IRF简介
以太网是广播性质的网络,一旦链路成环路很容易导致广播风暴,耗尽网络链路及设备资源。然而在传统的统一平台网络部署中,为了保证网络设备和链路的高可靠,往往通过引入双机热备、双链路双归属的冗余方式组网,引入MSTP+VRRP协议来实现链路和设备网关的热备,这种部署方式必然会带来网络环路和复杂度的增加。
IRF(Intelligent Resilient Framework,智能弹性架构)是华三通信公司自主研发的交换机虚拟化技术。它的核心思想是将多台物理设备虚拟化成一台“虚拟设备”,实现N:1的横向虚拟化整合。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
实际组网中,在部署IRF虚拟化整合之后,对上、下层设备来说,它们就是一台设备,网络从服务器网卡接入至汇聚、核心交换机,二层链路可实现端到端捆绑。IRF可部署在核心层、汇聚层和接入层,如下图所示:
IRF的优点
提高可靠性。IRF的高可靠性体现在多个方面:其一、IRF由多台成员设备组成,Master 设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦
Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:N备份;其二、IRF虚拟化设备可实现跨设备的链路聚合,与上、下层设备之间的链路聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了IRF的可靠性;其三、IRF的成员设备切换和链路切换时间均为毫秒级,相比传统的MSTP+VRRP协议的秒~十秒的收剑时间,网络的故障自愈时间有了数量级的提升。
提高带宽。通过跨设备链路捆绑技术,可以将传统的主、备链路模式转变成双活模式,通过实现链路的负载分担,避免备份链路闲置,从而实现链路带宽的成倍增加。
简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。此外,由于多台设备虚拟为一台设备,此时的网络逻辑拓扑简化为点到点的直连,消除了传统的组网环路,因此可大大简化乃至消除MSTP协议的部署,IRF设备对外表现为一个网关,也无需部署VRRP协议。同时,由于IRF进行了N:1的横向整合,网络中设备的数量将大大减少,路由协议的邻居关系、设备Loopback地址、网络接口互连地址也会随之减少,达到节省网络IP资源并简化了网络运维的目的。
1.3.
2.
3.IRF技术实现
IRF堆叠中所有的单台设备称为成员设备,成员设备按照功能不同,分为两种角色:Master设备:成员设备的一种,它负责管理整个堆叠。一个堆叠中同一时刻只能有一台成员设备成为Master设备。
Slave设备:成员设备的一种,它隶属于Master设备,作为Master设备的备份设备运行。堆叠中除了Master设备,其它设备都是Slave设备。堆叠中可能存在多台Slave设备。
IRF设备的系统架构如图所示,其中:
IRF Virtualization:IRF虚拟化模块,它能自动进行堆叠的拓扑收集、角色选举,并将堆叠后的设备虚拟成一个单一的设备;
Hardware:设备上的硬件;
Device Management:设备管理层,完成对板、卡等各种设备资源的管理。这里的设备即包括对硬件的抽象,也包括通过IRF虚拟化发现的逻辑设备;
System Management and Application Modules:系统管理及应用模块,指运行在设备上的所有管理、控制程序,例如各种路由协议模块、链路层协议模块等。
IRF虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的各种应用软件来说,通过设备管理层的屏蔽,它并不关心物理上的差异,即不管是真实的单一设备还是堆叠虚拟出来的设备,它都不需要做任何的修改。
1.4. 整体网络设计范围 1) 哈尔滨城网络分为数据中心网络和园区网络,园区网络又分为内网、安防网、无线网、外租商铺POS 网,均采用核心、汇聚及接入三层网络架构,核心交换机放置在数据中心:内网、安防网共用核心;无线网、外租商铺POS 网共用核心;
2) 内网配置一对冗余的核心交换机,放置在数据中心。在各个业态(茂、滑雪馆、电影乐园、室外主题乐园)为内网配置独立的汇聚交换机及接入交换机:内网汇聚交换机配置为设备级冗余,即,至少配置两台物理设备,采用双上联,连接核心交换机,内网接入交换机采用单设备双上联连接汇聚交换机;
3) 安防网独立设计,在指挥中心机房汇聚后采用双万兆光纤分别连接内网核心交换机;
4) 无线网也采用三级网络架构,采用两台核心交换机,放置在数据中心内。在各个业态(茂、滑雪馆、电影乐园、室外主题乐园)为无线网分别放置独立的汇聚交换机及接入交换机,汇聚交换机采用单设备双链路分别连接两台核心交换机;接入交换机采用单链路连接汇聚交换机; 上网行为审计接入交换机手持终端PC POS 后勤区无线网接入交换机手持
终端PC POS 乌苏里船歌无线网接入交换机手持
终端PC POS 丁香仙境无线网接入交换机
手持
终端PC POS 欢乐时光无线网收银数字集群网络打印机哈市大街内网接入交换机手持终端PC POS 林海雪原无线网汇聚交换机IP 枪机报警器数字云台收银数字集群网络打印机汇聚交换机IP 枪机报警器数字云台收银数字集群网络打印机乌苏里船歌内网汇聚交换机IP 枪机报警器数字云台收银数字集群网络打印机林海雪原内网汇聚交换机IP 枪机报警器数字云台林海雪原安防网收银数字集群网络打印机后勤区内网收银数字集群网络打印机丁香仙境内网汇聚交换机IP 枪机报警器数字云台接入交换机手持
终端
PC POS 哈市大街无线
网接入交换机手持终端PC
POS POS POS 收银数字集群
网络
打印机汇聚交换机
IP 枪机
报警器数字云台后勤区安防网汇聚交换机IP 枪机报警器数字云台