《整体架构网系统设计方案.docx》由会员分享,可在线阅读,更多相关《整体架构网系统设计方案.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、整体架构网系统设计方案整体架构网系统设计方案1.1概述此方案主要是为了优万网络的整体网络规划,提早设计好网络会更好的让采购进行,让不合理的地方进行调整,相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在知足公司需求的情况下,尽量的节省资金,我们要求用适宜的价格,建设稳定的网络。1.2系统互联框架游戏行业的整体架构网,在业界基本上有着固定的形式,主要分为三部分1.办公室网络主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问2.会员中心提供会员注册、冲值、及与游戏分区的数据交换3.游戏分区主要给游戏用户提供一个稳定的游戏环境大致如下列图:如上图所示,公司办公网、会员中心
2、、游戏分区,这三个网络全部需要通过VPNline连接起来,上图仅仅只显示出了一个游戏分区,可能到实际的情况中,我们需要开设数十个以上游戏分区,此中间会包含电信和网通的区,所以会员中心、官网,一般都建议采用双线机房。上图中并未画出下载服务器的布署,后面我会在相关的章节中写明此资源的需求及需要考虑的情况。1.3路由冗余路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的,中国的互联网用户主要的运营商为电信和网通,他们之间的互联互通是存在一些问题丢包多,延迟高,个别网络不可达等,因而,我们在设计办公网到各地的访问时,需要考虑路由冗余的问题,路由冗余主要是利用多条链路来保证网络在一条链路出现物理
3、故障的时候,另一条链路能够自动切换,保证网络的实时稳定性。路由冗余的方法有很多种来实现,考虑到性价比,我们还是使用网关或办公网多层交换机路由优先级的方式来实现,详细实现的方法我们在后续的办公网子系统中来写明施行方案。1.4VPN冗余在中国,由于各种原因,经常会出现IDC之间的中间链路不通的情况,例如:机房有,这三个的VPN都是互通的,互联网经常会出现IDC之间不通的情况,比方:至的VPN是通的,但至可能就会断网,但至确是通的。基于此情况,能否设计出在至是断的情况下,通过的链路自动冗余到。经过一些资料的查证针对netscreenVPN路由器,只能够到达上述的要求。关于VPN的实现我还需要查证一些
4、资料经过查证,netscreen的防火墙利用hubandspoke的形式即可实现VPN冗余的功能。1.5IP地址规划IP地址的规划,是一个合理的架构网设计的基础,合理的设置IP地址,对于将来长远规划能否能有效施行有着关键作用,并且对于以上的路由VPN的冗余能否能有效施行,起着决定性的作用。公司目前IP地址的现状如下:网网段192.168.0.0/24所有地址全部为C类地址,由于主要是开发,在一些网络的高可用性方面并未开场设计和使用,所以网络的构造非常简单。到运营期,我们公司的网络的高可用性方面将会属一个主要技术解决方案之一,所以,这就会牵涉到IP地址的规划,以知足我们的需求。此章节,我们只描绘
5、大致的IP子网的规划,从整个面来描绘,后面每个子系统的施行方案中,将会写明每个结点的IP地址的分配。整个IP子网的规划如下列图:整个办公网将使用192.168.0.0/16这个网段会员中心、官网使用192.168.1.0/24192.168.2.0/24网段游戏分区则使用192.168.3.0/24的网段,有多的游戏分区能够此类推,当然,一个游戏分区可以以使用多个C类子网段。1.6设备选型设备的选型跟我们需要实现的需求有着很大的关联,由于是架构网的设计,我们在此只描绘网络设备方面的选型,来知足我们在网络方面的需求。办公网设备的选型:办公室的设备主要知足如下要求:稳定的网办公环境internet
6、上网,收发部测试服务器的功能、性能测试外部的VPN访问到达以上这些要求,我们能够通过很多方案来施行,我们提出的方案不一定是最便宜或最贵的,但从基本上知足我们运营状况的同时,又能够给将来做为扩大。办公网交换机的选型:选用cisco3550三层交换作为公司网的核心交换,能够在上面通过划分vlan的方式来来实现我们将来的路由冗余的功能,并且通过SNMP能够监控到整个交换机性能和网络的情况,对于将来判定和解决问题方面,能够起到更迅速的作用。选用cisco2900系列的二层交换机作为直接接入桌面的交换机,此交换机也是思科入门级的交换机,由于我们核心层交换采用的是思科的,所以在接入层方面,也采用思科的交换
7、机,这样在办公网vlan的规划方面,能够按每个员工的交换机接口来标识其所拥有的权限,从链路层上面就能够做到安全的访问。办公网网关的选型:办公网网关,主要需求为两台VPN网关,主网关的我们可采用netscreen50VPN路由器。备用网关,我们能够netscreem5GT做为备用网关无线设备的选型:正在查询相关资料中1.7所有子系统之间的关联整个架构网中间是分为多个子系统来实现的,所有子系统如下:办公子系统公司办公、开发环境、运营中心对整个游戏运营的支撑运营子系统会员注册、产品、数据中心游戏子系统游戏用户环境下载子系统游戏客户端、游戏更新下载安全子系统整个架构网安全框架及施行监控子系统游戏环境、
8、整体架构网监控备份子系统整体架构网中重要数据的备份及冗余在上面这些子系通通中,、是基础网络的建设,也是为后面的子系统提供最基础的保障,在保证基础网络建设的合理性以后,才能有效的保障、子系统的有效建设。从另一个层面来讲,、子系统的建设是有效保障公司整体架构网的稳定运营的基础,所以,以上个系统缺少哪一个环节都会对公司的整体架构网的建设造成一定的损失。办公网子系统施行方案1.8需要到达的目的办公网将来需要到达,整个办公区包容人,每个员工能拥有两个IP和一个结点,无线覆盖整个办公网区域,整个办公区的IP点包容台电脑同时在线,公司有两个以上的网络出口此方案以两个网络出口来设计,但对于多出口的增加不会影响
9、到整个办公网的设计,在一条线路出现故障的时候,会自动冗余到另一条线路,无过失时间在分钟以,对整个网络的所有数据能够进行监控和入浸检测,对异常数据能够进行审核。关于办公网的权限方面,我们能够通过交换机vlan的功能将我们的财务、开发、运营的网络分开,在vlan上做一定访问控制,做到办公网权限级别的划分,这样从网络出现问题以后,我们可以以快速反响并隔离,在安全方面能够做到层层设防。1.9办公网的网络拓扑首先我给出整个办公网的网络拓扑,里面已经包括了网络设备和一些IP地址的规划:上图中,总体的vlan控制全部通过cisco3550来完成,它相当于整个部网络的数据转发中心,在出局的地方,我们主要通过n
10、etscreen50来负责处理所有的数据包出局,在出现问题的时候,将在3550上通过路由的优先级来将数据包转发到netscreen5GT上,以保证线路的冗余。在部的管理方面,通过vlan将财务及测试服务器组与不需要访问其的IP隔离,从物理上保证其安全性。关于安全方面,将会在后面的安全子系统中逐个描绘,但对于以上设备的需求,是保障安全的基础设施。1.10网络带宽的选择在网络带宽选择方面,我们至少需要两根线路,分别为一根网通,一根电信,主线路为M独享专线网通线路或电信线路,最好是电信通的线路,辅助线路为M独享专线与主线路应相反即主线路为网通时,此线路为电信,主线路为电信时,此线路为网通。1.11程
11、控交换的布署目前公司的程控交换为非智能道路,路外线。此交换机在将来的办公网使用中肯定是知足不了,将来我们能够采用NEC的智能程控交换机,线保持路,外线路以上基本就能够知足我们的需求。1.12路由冗余的设计路由冗余主要是解决两个问题主网关至备份网关切换的问题VPN冗余的解决方案之一在中心交换机上面添加基于路由优先级的冗余,能够保证在公司主网关不通的情况下,自动切换到备份网关,在此时,VPN的连接也会自动切换到备份网关,前提是,须将两个VPN同时配置与各个IDC连通,默认情况下,主网关是与各地IDC及会员中心通讯,在主网关线路出现异常时,则自动切换至备份网关。1.13UPS的选择办公网机房中配备U
12、PS是为了保护服务器在断电的情况下,仍然有一定的时间来关机,正常保护硬盘及文件系统的可用性。那么办公室机房得配置多大的UPS方能知足关键设备的电源可用性呢。根据以前的经历,能够配置能保护台服务器电源的稳定性的情况下即可知足,主要是保护部的业务系统,程控交换机和网关处理设备,在停电的时候,能够正常关机。1.14双路电源的选择办公网的机房中配备双路的电源可保证,供电系统在一路出现问题,自动切换到另一路供电系统上,这样对于公司的整个电力系统的支撑,以及整个网络的稳定性起着一定的作用。所以,在选择新办公区的时候,我们就需要将此考虑进去。1.152运营子系统施行方案2.1需要到达的目的运营子系统将来是游
13、戏运营中的一个主要环节,将来里面包括会员充值、点数划播、产品等,也属于整个公司的重要数据存放的地方,此中间数据库的数据安全方面要最高级别,所以我们设计这个子系统,要从很多方面来考虑。2.2运营子系统的网络拓扑下面是运营子系统的整个网络拓扑:上图中,从上至下来标识了整个运营子系统的网络拓扑,在对外的主要是通过两台外网交换机接至负载平衡设备,在网的交换机上面将利用vlan技术来对数据库,BBS,前端进行控制。2.3网络带宽的选择运营子系统带宽方面,能够分为两条线路。会员系统对外的访问VPN连接的访问第部分,属会员系统整个对外提供服务的带宽,我们需要带宽较高,这一部分要求的IP地址也较多,带宽应知足