企业网络系统集成方案设计说明
生产型公司网络系统集成方案设计
概要
本文介绍了一个完整的生产型公司网络的系统集成方案,包括项目前期的需求分析,总体设计,局部网络设计,综合布线系统以及项目实施步骤等过程,详细地记录了整个方案的实施。
目录
第一章前言....................................... - 2 -
1.1 公司网络系统建设目标...................................... - 2 -
1.2 用户具体需求.............................................. - 2 -
1.3 公司系统建设原则.......................................... - 3 -
1.3.1 先进性.............................................. - 3 -
1.3.2 标准性.............................................. - 3 -
1.3.3 兼容性.............................................. - 3 -
1.3.4 可升级和可扩展性.................................... - 3 -
1.3.5 安全性.............................................. - 4 -
1.3.6 可靠性.............................................. - 4 -
1.3.7 易操作性............................................ - 4 -
1.3.8 可管理性............................................ - 4 -第二章综合布线方案.............................. - 5 -
2.1 需求分析.................................................. - 5 -
2.2 综合布线系统的结构........................................ - 6 -
2.3 系统总体设计.............................................. - 6 -
2.4 系统结构设计描述.......................................... - 7 -第三章网络设计方案.............................. - 8 -
3.1 网络设计需求.............................................. - 8 -
3.2 公司园区结构示意图........................................ - 8 -
3.3 总体方案设计策略.......................................... - 8 -
3.4 网络设备选型.............................................. - 9 -
3.4.1 选型原则................................................ - 9 -
3.4.2 核心层交换机............................................ - 9 -
3.4.3 接入层交换机........................................... - 10 -
3.5 路由交换技术部分设计.......................... 错误!未定义书签。第四章 Windows服务器解决方案..................... - 12 -
4.1 WEB服务器、Mail服务器选型............................... - 12 -
4.2 FTP服务器角色:配置文件服务器........................... - 14 -第五章工程实施方案............................. - 16 -
第六章网络存储方案............................. - 17 -
第七章技术支持服务............................. - 18 -
7.1售后服务容............................................... - 18 -
7.2保证售后服务质量的措施................................... - 18 -项目总结.......................................... - 19 -
致 ............................................. - 20 -
参考文献.......................................... - 21 -
第一章前言
1.1 公司网络系统建设目标
新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量
新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.
1.2 用户具体需求
公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)
公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。
1号楼:二层,为行政办公楼,10台电脑,分散分布每层5台。
2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。
3号楼:二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。
从网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Web以及FTP、Mail服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公网IP,16个有效IPv4地址:218.26.174.112~218.26.174.127,掩码255.255.255.240。其中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。
1.3 公司系统建设原则
1.3.1 先进性
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
1.3.2 标准性
在当今流行的Internet / intranet 计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
1.3.3 兼容性
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。
为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
1.3.4 可升级和可扩展性
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能力,以便技术成熟时配备。
由于计算机技术和应用围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能
的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
1.3.5 安全性
在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网或虚拟网之间互联点上的非法侵犯。
1.3.6 可靠性
为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。
1.3.7 易操作性
有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。
1.3.8 可管理性
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
第二章综合布线方案
2.1 需求分析
企业综合布线系统应满足以下几个需求:
1.开放性
结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。
2.灵活性
物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。
3.可靠性
结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。
4.先进性
建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。