一、方案总体设计目标

高可用性

高可用性是指一方面要保证导致网络不可用的设备故障时间极短，另一方面，还要要保证网络能够满足各类数据传输的需求，不会因性能下降而导致不可接受的响应时间。在达到高可用性的目标网络设计中要把先进的技术与现有的成熟技术结合起来，充分考虑到制造业生产网络应用的现状和未来发展趋势。

高安全性

特殊的生产型业务性质决定了网络安全对于制造业企业有着极为重要的意义，在网络设计过程中采用一体化的网络安全设计思想，从而充分保证网核心骨干、汇聚、边缘接入多个部分网络访问的高安全性，将来可以实现到自防御网络体系的平滑升级。

可扩展性

业务的发展对网络的需求是不断变化的，网络应用系统为了满足这些需求也会随之变化。面对不断变化的情况和需求，网络应当能够作出快速和有效的反应。因此，网络必须具备良好的可扩展性，应支持核心业务系统的不断扩展，适应未来业务的发展和变化。同时，网络结构应当能够变化，具有灵活的伸缩能力，网络设备可以扩充和升级。

可管理性

随着网络规模的不断扩大和网络的不断复杂，网络的维护量随之增加。整个网络的可管理性变得尤为重要。因此，网络系统应当具有统一的可管理性，建立统一的网络管理平台。不仅实现对网络设备的管理，同时实现对网络策略的管理和不同协议的多级维护。

先进性

采用国际领先的网络产品和相关技术，支持业界最丰富的网络应用协议，支持现有业务和将来增加的新业务，保证骨干网上各类业务可靠传输和服务质量，满足制造业企业未来业务快速发展的需求。

二、方案总体设计思想

在制造业企业未来网络架构设计中，为了实现一个可管理的、可靠的、高性能网络，我们将采用层次化的方法，将网络分为核心层、分布层和接入层三个层次进行设计。这种层次结构划分方法也是目前国内外网络建设中普遍采用的网络拓扑结构。在这种结构下，三个层次的网络设备各司其职又相互协同工作，从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。

拓扑结构如下图所示：

网络总体设计思想——（拓扑结构层次化）

其每一层的网络设备功能描述如下：

·核心层：提供高速的三层交换骨干；

核心层不进行终端系统的连接；

核心层少用或不实施影响高速交换性能的ACL等功能。

·分布层：作为接入层和核心层的分界层，分布层完成以下的功能：

本功能区VLAN 间的路由；

IP地址或路由区域的汇聚；

·接入层：提供Layer2或Layer3的网络接入，通过VLAN定义实现接入的隔离。网络接入层特点：接入层接入端口规划容量根据实际使用情况具有一定的扩展性。

上述每一个层次结构内部需要采用冗余的架构来保障该层功能的稳定可靠。

 

三、制造业企业网络架构设计

整体网络拓朴结构设计

整个网络采用层次化设计原则，从网络的逻辑结构来看，网络分为三层，即：核心层、汇聚层和接入层。核心层由2台核心路由交换机组成，核心路由交换机之间通过10G万兆光纤冗余互联形成高速万兆核心层。各汇聚层路由交换机通过千兆光纤分别冗余上联至核心路由交换机。各个接入交换机也通过双千兆光纤冗余上联至两台汇聚路由交换机。

网络的总体结构设计如下图所示：

基础网络平台主要产品组合（参考）