核心节点设计

总体方案概述

　　本着以用为主的设计理念，利用局域网高带宽的天然优势，结合网络安全第一的设计思路，小区内局域网将采用千兆上行连接核心交换机、千兆三层到桌面的高带宽、高安全性、高稳定性网络设计方案进行网络部署。

设备选用思路

　　根据以上总体设计原则以及网络设计原则来看，可以确定以下设备选用原则：

1、核心节点设计

　　网络中心的核心交换机是整个网络的交换中心，同时也是整网（LAN）的路由中心，全网绝大部分第三层操作(数据转发、服务器访问、视频会议等)都通过核心交换机集中进行，其有效性通过两台核心交换机全线速的多层处理性能以及骨干网的高带宽（10GE）来实现保证。所以核心交换机必须具备以下功能：

　　先进的体系结构：采用全分布式体系结构设计，可进行高速路由查找，并通过Crossbar技术进行高速报文交换，可大大提升了路由交换机的转发性能和扩充能力，并可以通过软件设置工作在主备或负荷分担方式。

　　大容量、高密度线速交换：考虑到核心交换机承载的局域网网络平台，应可提供高密度接口板，支持线速转发。此外在保持线速转发性能的基础上，支持各种高密度接口板和组合接口板，满足核心层设备高密度、高吞吐量（交换容量在720G以上并可扩充，整机转发性能应不低于400Mpps并可扩充）的要求。

　　可管理：能够提供强大的QoS保障，并支持丰富的ACL、策略路由、安全等特性。考虑未来的升级，完全支持IPv4/IPv6双协议栈。

　　电信级可靠设计：核心交换机应采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；电源系统采用1+1冗余热备份，并支持双路电源输入；支持STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的复杂网络可靠性要求，系统可靠性达到：99.999％。

　　完善的安全机制：核心交换机应支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证。

　　根据以上原则，新大楼局域网核心交换机采用S7503E，两台S7503E之间采用10GE接口联接，同时与互联网出口路由器通过GE链路连接，两条GE链路之间的备份和负载分担策略通过OSPF、BGP等动态路由协议实现。

　　为了充分保障核心交换平台的高可靠特性，每一台S7503E都配置了双交换引擎和双主控单元以及双电源配置，规格指标达到电信级要求。