网络设备端口配置

7．2．1　计算机网络

1）原则

建设厅能耗监测系统省数据中心及三个地市数据分中心网络建设遵循以下基本原则：

（1）高可用性

网络架构必须能够达到或超过业务系统对服务级别的要求。通过多层次的冗余连接考虑以及设备自身的冗余支持，使得整个架构在任意部分都能够满足业务系统不间断的连接需求。网络设备本身必须达到99．99%的可靠性要求，整个网络也应达到99．99%的运营要求。

（2）安全性

网络安全应同时考虑生产系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。在实施的过程中，能在线安装和部署，尽量对现有的生产系统的影响减至最低。

（3）统一性

建设厅能耗监测系统省级数据中心网络架构的构造、网络规划和网络管理都建立在“一个整体”的基础之上。整体网络的设计和建设都是基于对数据中心的应用、数据流和用户访问的全面理解。

（4）开放性

网络建设遵循业界公认的标准，制定一个高兼容性网络架构，确保设备、技术的互通和互操作性，支持网络、节点的扩展，方便快速部署新的产品和技术，以适应业务的快速增长。

（5）扩展性

网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求。网络必须具备承载各类业务所需的性能、各种特性及业务能力（如QOS、安全特性、ACL等），同时应具备强大的业务演进及扩展能力。对于新特性、新业务，可通过软件升级的方式提供，最大限度地保护现网投资，满足可持续发展的要求。服务器需采用先进技术，以利于整个系统的平滑升级。同时，必须考虑到今后业务环境的变化和升级要求。

（6）易管理性

网络架构采用分层模块化设计，同时配合整体网络系统管理，优化网络系统管理和支持维护。必须具有完善的流量统计与监测、故障定位、故障排查等功能，为网络日常维护管理、网络优化提供依据，简化管理，降低维护成本。

（7）技术的先进性和成熟性

网络建设必须具有一定的前瞻性，技术上具有总体先进性，同时考虑到网络的稳定运行需求，技术选择必须考虑成熟性。

（8）投资有效性

网络建设应具有高性能价格比，在实现功能的基础上尽可能选择性价比高的产品。

2）设备选型

（1）选型原则

主机网络平台设计的范围包括各功能层次的数据库主机、存储设备、应用服务器、网络设备以及与其他业务辅助设备的连接。需要符合可靠性高、网络延迟低、扩展性好、安全性高、易于管理等各项要求。

①先进性、科学性

采用业界主流并且领先的网络设备（如路由器和交换机），可以使网络平台更具先进性和科学性。

②高可靠性

首先，采用极为成熟的网络设备和网络技术作为整个网络平台建设的依托，使新建的网络系统有出色的稳定性；其次，网络主干设备、VLAN路由交换和主干链路都使用冗余备份，使网络应用不会因某台主干设备出现故障或某条连接链路发生断路而中断，保证网络系统的高可用性。

③可扩展性

所有的网络主干设备（主干交换机和路由器）都是基于模块进行配置的，可以方便的随应用系统业务量的增长进行扩展和升级。在有性能升级和端口扩展需求时，只需购买相应的模块而不需更换整台设备。

④高效性

通过对整个网络进行虚拟网（VLAN）的划分，有效的隔离网络中的广播包，使网络资源能被充分利用。在传统的共享局域网或者交换局域网环境中，整个网络处于一个广播域中，这样当大量用户发送广播信息时容易形成广播风暴，使网络性能下降，浪费宝贵的带宽，甚至使得整个网络陷入瘫痪。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。

⑤安全性

利用VLAN技术，使重要的主机系统独占一个虚拟网。所有处于其他虚拟网但需对主机进行访问的客户机，通过在交换机路由模块上设置的访问控制列表而被严格的定义，进一步保证了主机的安全性。

⑥可管理性

网络产品应该支持简单网络管理协议（SNMP）v1、v2c和远程登录管理，通过一个基于命令行界面（CLI）的管理控制台对设备进行详尽的管理和配置。

⑦开放性

采用遵循业界标准的产品，保证其网络产品和系统可以和其它厂商的网络产品相互连接及通信。

（2）设备选型建议

硬件平台选型主要包括客户端、服务器、存储设备和网络设备的选型。

①客户端

客户端计算机应达到的技术指标：

·CPU：2．4 GHz以上

·RAM：1 GB以上

·HDD：120 GB以上

②服务器

服务器首推IBM、SUN、HP、DELL等几家公司的产品，这些产品各有优缺点和使用范围。方案涉及的服务器包括应用服务器、数据库服务器等设备。下面具体给出应用服务器和数据库服务器的技术指标和选型建议。

A．应用服务器应达到的基本技术指标

a．省数据中心

·支持多种操作系统（UNIX、LINUX、Windows等）

·CPU等效频率＞2．0 GHz

·CPU基本配置数2颗

·系统总线带宽≥8 GB/Sec

·I/O带宽≥2 GB，I/O插槽数≥4个，支持热插拔

·TPMC　2 CPU配置值≥300　000

·内存配置值≥4 GB，最大可扩展数≥16 GB

·硬盘容量＞36 GB×2

·1　000 base T×2网卡

·支持冗余电源

·支持操作系统的镜像备份和快速恢复

b．地市分中心

·支持多种操作系统（UNIX、LINUX、Windows等）

·CPU等效频率＞1．5 GHz

·CPU基本配置数2颗

·系统总线带宽≥4 GB/Sec

·I/O带宽≥2 GB，I/O插槽数≥4个，支持热插拔

·TPMC　2 CPU配置值≥150　000

·内存配置值≥4 GB，最大可扩展数≥16 GB

·硬盘容量＞36 GB×2

·1　000 base T×2网卡

·支持冗余电源

·支持操作系统的镜像备份和快速恢复

B．数据库服务器应达到的技术指标

a．省数据中心

·支持多种操作系统（UNIX、LINUX、Windows等）

·CPU等效频率＞2．0 GHz

·CPU基本配置数2颗

·系统总线带宽≥8 GB/Sec

·I/O带宽≥2 GB，I/O插槽数≥4个，并支持热插拔

·TPMC　2 CPU配配置≥300　000

·内存配置值≥4 GB，最大可扩展数≥16 GB

·硬盘容量＞36 GB

·1　000 base T×2网卡

·支持冗余电源

·支持操作系统的镜像备份和快速恢复

·高可靠性特性（通过选定的冗余单元板组件）一致的管理工具

b．地市分中心

·支持多种操作系统（UNIX、LINUX、Windows等）

·CPU等效频率＞1．8 GHz

·CPU基本配置数2颗

·系统总线带宽≥4 GB/Sec

·I/O带宽≥2 GB，I/O插槽数≥4个，并支持热插拔

·TPMC　2 CPU配置值≥150　000

·内存配置值≥4 GB，最大可扩展数≥16 GB

·硬盘容量＞36 GB

·1　000 base T×2网卡

·支持冗余电源

·支持操作系统的镜像备份和快速恢复

·高可靠性特性（通过选定的冗余单元板组件）一致的管理工具

③存储设备

作为能耗监测系统的存储中心，存储系统必须满足大量访问的需求，具有极其优异的I/O性能，同时具有全面的容错能力，保证数据的安全性和系统的高可用性。能耗监测系统数据存储中心应达到的技术指标如下：

A．省数据中心存储容量达到9 TB，最大支持存储容量≥18 TB。

B．地市分中心存储容量达到3 TB，最大支持存储容量≥9 TB。

C．无故障时间（MTBF）＞100　000 h。

D．主要部件应做到冗余，应没有单点故障。

E．能对未来实现基于硬件数据远程复制提供实施方案，以便主中心发生灾难时，其业务操作能被异地备份服务器和存储设备接管。提供能够对相应的设备节点及存储逻辑卷进行管理的软件（或）工具，包括基于GUI或WEB的管理员界面、对存储设备的发现、企业级存储逻辑卷的查看、系统运行状态和设备状态的监视、实时性能配置管理和差错检测功能等。

F．支持RAID1与RAID5冗余存储。

G．支持与主流主机系统和磁带库备份系统的连接和使用存储设备应能可靠地与主流厂家（IBM、HP、SUN等）的主机互操作，并支持运行主流的数据仓库产品（Oracle、SqlServer等）。

3）总体需求

计算机网络建设总体需求如下：

（1）组建安全可靠，千兆接入、百兆桌面的网络环境。

（2）对各主要数据分中心进行安全区域划分，保护关键业务系统。

（3）建立统一网管平台，对网络设备统一监管，要具有良好的网络管理、网络监控、故障分析和处理能力。

（4）整体方案要便于升级，利于投资保护。

（5）核心设备充分考虑冗余设计，确保网络稳定运行。

（6）需有完善的QOS服务，为关键业务提供可靠的带宽保证。

（7）需重点做好数据安全保护工作，有完善的数据备份和容灾备份方案。

4）网络技术选择

（1）交换式以太网技术

以太网交换技术（SWITCH）是在多端口网桥的基础上于20世纪90年代初发展起来的，实现OSI模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为“许多联系在一起的网桥”，因此现在的交换式技术并不是什么新的标准，而是现有技术的新应用而已，是一种改进了的局域网桥。与传统的网桥相比，它能提供更多的端口、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI参考模型的第三层协议：简单的路由选择功能，即目前很热的第三层交换。以太网交换机与电话交换机相似，除了提供存储转发方式外还提供了其他的桥接技术，如直通方式。

（2）交换式以太网的工作原理

以太网交换机的原理很简单，它检测从以太端口来的数据包的源和目的地的MAC（介质访问层）地址，然后与系统内部的动态查找表进行比较，若数据包的MAC层地址不在查找表中，则将该地址加入查找表中，并将数据包发送给相应的目的端口。

（3）交换式以太网技术的优点

交换式以太网不需要改变网络其他硬件，包括电缆和用户的网卡，仅需要用交换式交换机改变共享式HUB，节省了用户网络升级的费用。可在高速与低速网络间转换，实现不同网络的协同。它同时提供多个通道，比传统的共享式集线器提供更多的带宽。传统的共享式以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试；而交换式以太网允许不同用户间进行传送，比如，一个16端口的以太网交换机允许16个站点在8条链路间通信。特别是在时间响应方面的优点，使得局域网交换机备受青睐。它以比路由器低的成本提供了比路由器宽的带宽、高的速度，除非有上广域网（WAN）的要求，否则，交换机将可替代路由器。

（4）直通式（cut throuth），存储转发式（store－and－forward）以太网络交换机的比较

直通方式的以太网络交换机在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小，交换非常快。但因为数据包的内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；由于没有缓存，不能将具有不同速率的输入/输出端口直接接通；而且，当以太网络交换机的端口增加时，交换矩阵会变得越来越复杂，实现起来相当困难。

存储转发方式是计算机网络领域应用中最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，但它可以对进入交换机的数据包进行错误检测，尤其重要的是它可以支持不同速度的输入、输出端口间的转换，保持高速端口与低速端口间的协同工作。

（5）第三层交换

目前，交换技术已经延伸到OSI第三层的部分功能，即所谓第三层交换。第三层交换可以不将广播封包扩散，直接利用动态建立的MAC地址来通信，似乎可以看懂第三层的信息，如IP地址、ARP等，具有多路广播和虚拟网中基于IP、IPX等协议的路由功能，这方面功能的顺利实现得力于专用集成电路（ASIC）的加入，把传统的由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的转发和过滤，使得高速下的线性路由和服务质量都有了可靠的保证，但其价格与二层交换相比较高。