《网络工程系统集成设计方案》由会员分享,可在线阅读,更多相关《网络工程系统集成设计方案(76页珍藏版)》请在金锄头文库上搜索。
1、xxx 网络工程系统集成设计方案目录第一章 xxx 工程系统集成方案综述31.1 项目建设总体目标 31.2 项目建设实现的主要功能31.3 项目建设的主要原则 3第二章 硬件部分技术及子网的划分 52.1 项目建设需求52.2 网络技术选择52.3 快速以太网技术52.4 千兆以太网技术72.4.1 千兆以太网及其发展现状72.4.2 千兆以太网的特点 82.4.3 千兆以太网的构建 92.4.4 千兆以太网国际标准92.4.5 如何升级至千兆以太网 112.4.6 千兆以太网的前景预测 122.5 网络设计122.5.1 总体结构 122.5.2 Ip 地址的规划132.5.3 vlan
2、的划分132.6 路由设备选择 142.6.1 核心交换机 162.6.2 汇聚层交换机182.6.3 接入层交换机212.6.4 服务器选型 242.7 WEB 服务器选型 252.8 网络系统应具备的功能和特点282.9 网络检测 292.9.1 手动测试 292.9.2 网络测试的方式292.9.3 自动化测试 292.9.4 编辑本段测试范围302.9.5 编辑本段测试工具30第三章 网络平台软件设计313.1 操作系统 313.1.1 网络系统选型原则313.1.2 网络系统应具备的功能和特点314.2 网络结构 324.3 产品概述 32第四章 网络常见技术介绍354.1 HSRP
3、 协议354、1、1 HSRP 的概念354.1.2 HSRP 的工作原理 364.1.3 HSRP 的用途364.2 vlan 技术364.2.1 vlan 的定义364.2.3 vlan 的划分374.3 TRUNk 技术394.4 spanning-tree 协议394.5 spanning-tree 的功能39第五章 网络安全设计 395.1 网络安全概述 395.1.1 网络安全面对的威胁 395.1.2 硬件防火墙 425.1.3 各种防火墙技术介绍 425.1.4 ISA 防火墙435.1.5 设置 Access Policies455.1.6 设置 ISA Server Cac
4、he 455.1.7 ARP 防火墙 465.1.8 PIX 防火墙 475.1.9 IDS 入侵检测 51第一章 xxx工程系统集成方案综述1.1 项目建设总体目标本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。因此我们在设计的时候,就要考虑到这些。1.2 项目建设实现的主要功能xxx 网络的主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB 浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网(VPN
5、) 、安全防护等功能。1.3 项目建设的主要原则先进性我公司在此方案中的各个部分推荐符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认的领先产品,使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要:先进的应用服务器。高速转发的网络交换机。高性能的关系型数据库。高安全防范的硬件防火墙。实用性计算机系统的建设将以满足xxx网络 应用系统的需求,同时考虑今后信息量的增加为基点,从主机 CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。可扩充性在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后
6、兼容一致性十分重要。本方案的设计,硬件/软件是建立在广泛的可升级基础上。开放性各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。安全保密性随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为本世纪初的一大技术热点。黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全
7、体系结构。可管理性在分布式计算机的环境中,可管理性已成为系统能否成功的关键,使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构,在现行系统平滑升级的同时,进一步充分使用现有的各类二级、三级网络设备,使其继续发挥其功能作用。第二章 硬件部分技术及子网的划分2.1 项目建设需求本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。因此我们在设
8、计的时候,就要考虑到这些。本项目的网络划分为北京总部,上海分部,重庆分部。总共有 500 个节点,北京有 300 个节点,划了 16 个 vlan。上海分部有 100 个节点。划了 8 个 vlan,重庆分部有 100 个节点,划分了 8 个 vlan。北京总部为公司中心,涉及到核心交换机,汇聚层交换机,接入层交换机,公司需要时刻关注市场信息以及公司网上的情况,因此冗余性的考虑也是必须的,可使公司不会因为单点的故障而无法了解市场信息息2.2 网络技术选择局域网的基本拓扑结构大多为二级/三级星形结构。例如:在大楼的环境,每个布线间会有交换机提供网络端口与终端工作站相连,并采用高速的上联端口连接骨
9、干中心的高端交换机,同时也采用高速的主干链路上连数据库服务器。由于是星形结构,越往中心的主干链路,其带宽就越高,因为末端的工作站流量都汇集在主干来传输。目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.2.3 快速以太网技术100 Base-T 快速以太网是由 10 Base-T 以太网标准发展而来的,是现行的 IEEE 802.3 标准的扩展,标准为 IEEE 802.3u。100 Base-T 使用现有的IEEE 802.3 媒体访问控制(MAC)层,在 100 Base-T 的 MAC 层中,仍然采用CSMACD 媒体访问协议,信息包的传输率比 10 Base-T 提高
10、了 10 倍(即将每个数据位的传输时间压缩了 10 倍)。由于 MAC 被定义成与速率无关,因此,100 Base-T 的数据帧格式、数据帧长度、差错控制等均与 10 Base-T 相同。并且同样采用星型拓扑结构,不需对工作站的以太网卡上执行的软件和上层协议做任何修改,就可使局域网上的 10 Base-T 和 100 Base-T 站点间互相通信,不需要任何协议转换。(对于原来使用 5 类双绞线连接的网络,只要更换网卡和集线器,就可平滑地由 10 Base-T 升级到 100Base-T。但 100 Base-T 网络不支持同轴电缆。)100 Base-T 支持多种网络通信介质,如双绞线、光纤等,10 Base-T 网
