《(工程设计)内蒙古某某网络工程系统集成设计方案精品》由会员分享,可在线阅读,更多相关《(工程设计)内蒙古某某网络工程系统集成设计方案精品(77页珍藏版)》请在金锄头文库上搜索。
1、内蒙古XXX网络工程系统集成设计方案年 月 日目 录第一章 内蒙古XXX工程系统集成方案综述41.1项目建设总体目标41.2项目建设实现的主要功能41.3项目建设的主要原则4第二章 内蒙古XXX网络平台硬件部分详细设计方案62.1设计需求及网络技术选择62.1.1 项目建设需求62.1.2 网络技术选择62.2 内蒙古XXX网络设计122.2.1 总体结构122.2.2 局域网设计142.2.3 城域网设计142.2.4 门户网站152.2.5 路由交换设备选型162.2.6 服务器选型342.2.7 网络检测442.2.8 补充说明52第三章 网络安全设计543.1 网络安全概述543.2
2、硬件防火墙563.2.1 各种防火墙技术介绍563.2.2天融信 NGFW4000-TZ介绍592.3.3 IDS入侵检测62第四章 内蒙古XXX网络平台软件设计654.1操作系统654.1.1 网络系统选型原则654.1.2 网络系统应具备的功能和特点654.1.3 Windows Server 2003标准版概述664.2网页防篡改724.2.1 产品结构724.2.2 产品概述734.3邮件系统754.3.1 不同类型产品间的比较764.3.2 PostOffice 2.0产品概述764.3.3 反垃圾邮件系统784.3.4 电子邮件防毒墙794.3.5 几点说明814.4 数据库系统8
3、14.4.1 数据库软件选型标准824.4.2 Microsoft SQL Server 2000 介绍82第一章 内蒙古XXX工程系统集成方案综述 1.1项目建设总体目标(略)1.2项目建设实现的主要功能内蒙古XXX网络的主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网(VPN)、安全防护等功能。1.3项目建设的主要原则内蒙古XXX网络建设,要遵循以下原则:先进性我公司在此方案中的各个部分推荐符合当代信息技术发展形势,既有先进技术又发
4、展成熟,并且是各个领域公认的领先产品,使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要:l 先进的应用服务器。l 高速转发的网络交换机。l 高性能的关系型数据库。l 高安全防范的硬件防火墙。实用性计算机系统的建设将以满足内蒙古XXX网络应用系统的需求,同时考虑今后信息量的增加为基点,从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。可扩充性在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性十分重要。本方案的设计,硬件/软件是建立在广泛的可升级基础上。开放性各种设计规范、技术指标及产品均
5、符合国际和工业标准,并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。安全保密性随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为本世纪初的一大技术热点。黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全体系结构。可管理性在分布式计算机的环境中,可管理性已成为系统能否成功的关键,使网络管理人员只在网络管理中心就
6、能对全网络的设备进行管理和配置。经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构,在现行系统平滑升级的同时,进一步充分使用现有的各类二级、三级网络设备,使其继续发挥其功能作用。第二章 内蒙古XXX网络平台硬件部分详细设计方案2.1设计需求及网络技术选择2.1.1 项目建设需求(略)2.1.2 网络技术选择局域网的基本拓扑结构大多为二级/三级星形结构。例如:在大楼的环境,每个布线间会有交换机提供网络端口与终端工作站相连,并采用高速的上联端口连接骨干中心的高端交换机,同时也采用高速
7、的主干链路上连数据库服务器。由于是星形结构,越往中心的主干链路,其带宽就越高,因为末端的工作站流量都汇集在主干来传输。目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.2.1.2.1 快速以太网技术100 Base-T快速以太网是由10 Base-T以太网标准发展而来的,是现行的IEEE 802.3标准的扩展,标准为IEEE 802.3u。100 Base-T使用现有的IEEE 802.3媒体访问控制(MAC)层,在100 Base-T的MAC层中,仍然采用CSMACD媒体访问协议,信息包的传输率比10 Base-T提高了10倍(即将每个数据位的传输时间压缩了10倍)。由于M
8、AC被定义成与速率无关,因此,100 Base-T的数据帧格式、数据帧长度、差错控制等均与10 Base-T相同。并且同样采用星型拓扑结构,不需对工作站的以太网卡上执行的软件和上层协议做任何修改,就可使局域网上的10 Base-T和100 Base-T站点间互相通信,不需要任何协议转换。(对于原来使用5类双绞线连接的网络,只要更换网卡和集线器,就可平滑地由10 Base-T升级到100Base-T。但100 Base-T网络不支持同轴电缆。)100 Base-T支持多种网络通信介质,如双绞线、光纤等,10 Base-T网络的电缆技术可以沿用。100 Base-T标准包括3种媒体标准:100 B
9、ase-TX、100 Base-T4和100 Base-FX。(1) 100 Base-TX100 Base-TX传输媒体可以采用5类无屏蔽双绞线UTP。RJ-45接口与10 Base-T中的连接方法一样,占用其中的2对绞线(即12、36)。传输媒体的最大网段是100米,可以使用2个中继器,但100 Base-TX网络的最大跨距为205米(中继器之间的最大电缆长度是5米)。(2) 100 Base-T4100 Base-T4是一个4对线系统,传输媒体采用3类、4类、5类无屏蔽双绞线UTP的4对线路进行100Mbps的数据传输。其中3对双绞线用于数据传输,1对用于冲突检测。媒体段的最大长度为10
10、0米。100 Base-T4也使用RJ-45接口,连接方法与10 Base-T相同,4对线(12、36、45、78)一一对应连接。但在10 Base-T系统中仅用了其中12、36两对,一般在布线时4对线都会安装连接。对于原来用3类线布线的系统,可以通过采用100 Base-T4把网络从10Mbps升级到100Mbps,无需重新布线。(3) 100 Base-FX在100 Base FX环境中,一般选用62.5125m多模光缆,也可选用50125,85125以及100125的光缆。但在一个完整的光缆段上必须选择同种型号的光缆,以免引起光信号不必要的损耗。对于多模光缆,在100Mbps传输率,全双
11、工情况下,系统中最长的媒体段可达2km。100 Base FX也支持单模光缆作为媒体,在全双工情况下,单模光缆段可达到40km,甚至更远,但价格要比多模光缆贵得多。在系统配置时,可以外置单模光缆收发器,也可以在多模光缆收发器的连接器上再配置一个多模单模转换器,以驱动单模光缆。光纤接口仍然采用MIC、ST或SC光纤接口。100 Base-T快速以太网技术与产品推出后,迅速获得广泛应用。同样,它既有共享型集线器组成的共享型快速以太网系统,又有快速以太网交换机构成的交换型以太网系统。100 Base-X还支持全双工以太网技术。在100 Base-T网络实际应用时,为了能与传统的10Mbps网络方便地
12、互连,在标准中增加了10100Mbps速度自动协商感应功能,使得10 Base-T和100 Base-T的适配器可以自动感应传输的操作模式,采用与另一端设备所支持的最快的传输速度。在支持这种自动协商功能的10100Mbps以太网适配器中,100 Base-T的工作站在启动时,首先发出一组高速链路脉冲(FLP),如果对端的HUB是1个只能工作在10 Base-T方式的端口,则该网卡就自动工作在10 Base-T模式下;如果对端的HUB能支持100 Base-T,它会检测到高速链路脉冲,采用自动协商算法和FLP数据确定网段速度,并将高速链路脉冲送到适配器,将HUB和适配器自动设置为100 Base
13、-T模式。10Mbps100Mbps自适应的特点保证了10Mbps系统平滑地过渡到100Mbps以太网系统。由于100 Base-T网络价格较低、易升级、速率高、兼容性强,所以将成为目前应用较广的网络结构。缺点是仍采用CSMACD控制,待发工作站采用竞争方式,因此带来传输帧间时延性能变差,不利于实时信息的传送。但在交换式100 Base-T网络中,由于工作站与交换机之间是单点连接,不存在碰撞,所以可以克服这个缺点。2.1.2.3 千兆以网技术经济在高速发展,信息在迅猛膨胀。多媒体应用的日益增加、IP语音传输需求的激增,对网络的带宽提出了新的挑战。局域以太网从10M开始发展,经历几多的变迁,风风
14、雨雨二十多年,发展到今天风靡一世的千兆以太网。千兆以太网以高效、高速、高性能而著称,已经广泛应用在金融、商业、教育、政府机关及厂矿企业等各行各业。 千兆以太网及其发展现状 千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE 802.3标准中所定义的管理对象。作为以太网的一个组成部分,千兆以太网也支持流量管理技术,它保证在以太网上的服务质量,这些技术包括IEEE 802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议(RSV
15、P)。 千兆以太网还利用IEEE 802.1QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的,采用光纤作为上行链路,用于楼宇之间的连接。之后,在服务器的连接和骨干网中,千兆以太网获得广泛应用,由于IEEE 802.3ab标准(采用5类及以上非屏蔽双绞线的千兆以太网标准)的出台,千兆以太网可适用于任何大中小型企事业单位。 目前,千兆以太网已经发展成为主流网络技术。我们在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。千兆以太网技术甚至正在取代ATM技术,成为城域网建设的主力军。 千兆以太网的特点 千兆以太网的特点主要包括如下。 (1)千兆位以太网提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。千兆位以太网将保留IEEE 802.3和以太网帧格式以及802.3受管理的对象规格,从而能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具; (2)千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。至少在目前看来
