《(可编)公司网络系统集成方案设计》由会员分享,可在线阅读,更多相关《(可编)公司网络系统集成方案设计(22页珍藏版)》请在金锄头文库上搜索。
1、公司网络系统集成方案设计This model paper was revised by LINDA on December 15, 2012.网络工程课程设计某公司网络系统集成方案设计院 部:计算机与信息科学学学生姓名:肖娇指导教师:专 业:网络工程班 级:网络1201班2015-12-24目录1前言错误!未定义书签。公司网络系统建设LI标错误!未定义书签。用户具体需求错误!未定义书签.公司系统建设原则错误!未定义书签。需求分析 错误!未定义书签。先进性错误!未定义书签。标准性错误!未定义书签。兼容性错误!未定义书签。可升级和可扩展性错误!未定义书签。安全性错误!未定义书签。可损性错误!未定义
2、书签。 易操作性错误!未定义书签。可管理性错误!未定义书签。2综合布线方案错误!未定义书签。综合布线系统的结构错误!未定义书签。3系统总体设计错误!未定义书签。系统总体设计图错误!未定义书签。系统结构设计描述错误!未定义书签。4网络设计方案错误!未定义书签。网络设计需求错误!未定义书签。公司园区结构不意错误!未定义书签。总体方案设计策略错误!未定义书签。网络设备选型错误!未定义书签。选型原则错误!未定义书签。核心层交换机错误!未定义书签。接入层交换机错误!未定义书签。网络安全错误!未定义书签.5网络测试错误!未定义书签。网络布线的测试 错误!未定义书签。布线链路性能测试错误!未定义书签。6技术
3、支持服务错误!未定义书签。售后服务内容错误!未定义书签。保证售后服务质量的措施错误!未定义书签。参考文献错误!未定义书签。随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速 发展提升核心竞争力的关键因素。网络系统集成是网络匸程实施的重要部分,网络系 统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配 置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行 具体分析,从建设目标、用户需求、综合布线、系统总体设计等儿个方面详细的说明 整个方案。关键字:网络设备选型与配置:系统集成:需求分析1前言公司网络系统建设目标公司主要建设一个信息
4、系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。公司建立日标具体描述如下:1. 构造一个既能覆盖本地乂能与外界进行网络互通、信息共享、展示企业的计算 机企业网。2. 选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用 结构容错的方法。3. 具有较好的可扩展性,为今后的网络扩容做好准备。4. 设备选型上必须在技术上具有性进行,通用性,且必须便于管理,维护。应具 有良好的课扩展性,可升级性,保护公司的投资。设备要在满足该项口的功能和性能 上还具有良好的性价比,同时也要有好的售后服务。计算机网络概述计算机网络的设计充分考虑
5、到某公司一体化物流管理信息系统对基础平台所要求 的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分: 企业内部网络与Internet安全接入。本网络平台方案主要特点:高性能:带宽大,交换机处理能力强高可靠性:从网络的结构设计上保证当核心设备一旦发生故障不会导致整个系统的 瘫痪,可以有备用方案保证可靠性可扩展性好:本方案从结构设计到网络技术应用和设备选择上均考虑到网络扩展 的需要网络具备良好的安全性特征:网络支持VLAN(虚拟网),Internet接入采用防火墙技术接入,移动用户接入公司采用VPN技术,敏感数据传输采用SSL加密,内 部与Internet配备网络扫描,即时发
6、现网络威胁可管理性:配合设备自身的管理功能和专用的网络管理软件可以对网络运行进行 实时的监控与管理主机服务器概述主机服务器的设计充分考虑到作为某公司关健应用系统所需的高性能、可靠性、 安全性及良好性价比等方面的特征。本主机服务器方案主要特点:高性能:关键业务应用系统选用高性能服务器,而且采用集群等服务器技术可靠性:选用的服务器平台均在业界流行和认可,关键应用系统采用双机热备 份、数据存储采用釆用双冗余的光纤通道系统、磁盘采用RAID等可靠性技术安全性:关键业务系统通过双机热备保证应用的安全,并通过磁带库备份系统进 行灾难防范性能价格比优越:关键应用釆用高性能、高配置服务器,其它应用使用低 配置
7、服务器可扩展性:硬件平台有很好的扩展能力,方便随着业务的增加而扩展存储系统概述存储系统的设计充分考虑到作为某公司数据存储的高性能、高可靠性、高可扩展 性、高安全性及兼容性等方面的特征。本存储系统方案主要特点:高性能,能实现高速的数据存取,保证应用的高效平滑运行高可靠性,保证数据存取的稳定,满足应用长期高效运转的要求高扩展性,保证数据量可以随着系统应用规模的扩展而扩展高安全性,保证数据尽量少的损坏与丢失,即使出现意外,也有快速地恢复 兼容性,保证数据能方便的迁移,能对不断増加的应用提供良好的支持用户具体需求公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售 部和驻外分公司)公
8、司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:二层,为行政办公楼,10台电脑,分散分布每层5台。2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。3号楼:二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。公司系统建设原则先进性随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续 不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从 数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。 综合考虑先进性和成熟性,结合实际应用需求,市
9、教育城域网可采用千兆以太冋、快 速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网 或以太网接口连接服务器和客户机。标准性在当今流行的Internet / intranet计算方式下,应用系统将以大量客户机同时 访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避 免通常出现在服务器网络接口处的拥塞现象,枉绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统 路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到 应用。兼容性不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保
10、 证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事 实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时 候与外部开放系统顺利实现互联。可升级和可扩展性为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM 0C-12等 前沿技术的能力,以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展,而网络技术乂是其中进步最快的 一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计 算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进 步所提供的提升网络系统容量和性能的可能性。为了使网络
11、系统能够在尽可能的保护 现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能 预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。安全性在局域冋上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物 理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是 网络安全性的基本保障。在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层 次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能, 防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。可靠性为保证网络系统的不间断连续运行,应该选
12、用经过实践检验证明成熟可靠的产 品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交 换模块方式。务主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能 力。易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。可管理性计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全 面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、 记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP (简 单网络管理协议)的开放式
13、管理平台,配合专用的网络管理应用作为网管系统的设计 框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报 告等功能,并提供简单易用的图形用户接口。2综合布线方案需求分析企业综合布线系统应满足以下儿个需求:1. 开放性结构化布线系统由于釆用开放式体系结构,符合各种国际上主流的标准,对所有 符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系 统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2. 灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统, 只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,务
14、部门 既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要 的条件。3. 可靠性结构化布线系统釆用高品质材料和组合压接技术,构成一个高标准的信息通道。 所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其 电气性能。可以支持lOOBase-T及ATM的应用。星型拓扑结构实现了点到点端接,任 何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。釆用相同的 传输介质可互为备用,提高了系统的冗余。4. 先进性建筑物综合布线系统釆用光纤与双絞线混合布线,并且符合国际通信标准,形成 一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双
15、绞线布线系统使数 据的传输速率达到155Mbps、622Mbps、lOOOMbps,对于特殊用户的需求,光纤可到桌 面,干线子系统和建筑样子系统中光纤的应用,使传输距离达2公里以上。为今后计 算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式冋络的应用成 为可能。综合布线系统的结构 星型拓扑结构:星型拓扑结构由一个中心主节点向外辐射延伸到务从节点。由于每一条链路从主 节点到从节点的絞路均与其他线路相对独立,所以布线系统设计是一种模块化设计。 主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。 智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置
16、交换机或 集线器,楼层配线间交换机或集线器与主交换机连接。星型拓扑结构的优点:星型拓扑结构的所有信息通信都要经过中心节点,所以比较容易维护与管理。利 用楼层配线间的配线架的跳线,可以移动、增加或减少终端设备,操作容易、适应性 强。每一条链路的相对独立性,使某一线路故障不影响其他工作站的运行,并且有利 于故障的排除。星型拓扑结构的缺点:布线工作量大,线缆氏度的增加使布线工程预算提高。随着计算机冋络交换技术的发展,综合布线系统应用星型拓扑结构。3系统总体设计系统总体设计图图2-1系统总体设计图系统结构设计描述Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火 墙之后
17、就是一个三层交换机。在三层交换机上连接有企业的服务器群,以及之后的汇 聚层交换机。整个局域网络釆用多层数据交换原则设计,这样的设计方案使得整个局域网的运 维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使 未来的升级变的更简单且迅速。核心区块主要负责以下凡个工作:1. 提供交换区块间的连接。2. 提供到其他区块(比如广域网区块)的访问。3. 尽可能快的交换数据桢或数据包。建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的 地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和 安全性出发,结合价格因素的考虑。汇聚层设计汇聚层主要负
18、责以下儿个工作1. 实现安全以及路由策略。2. 实现核心层的流量重分布。3. 实现QOS服务质量控制。处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。4网络设计方案网络设计需求网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态 的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。同时,一些新的 应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速 接入的要求。中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用白兆的 五类线(或者超五类)连接。整个方案设计的目的是建设一个集数据传输和备份、语 音传输、Interne
19、t访问等于一体的高可靠、高性能的宽带多媒体企业网。公司园区结构示意图图4-1园区结构示意图总体方案设计策略公司与分部之间,釆用Frame-relay的广域网技术。企业内部网络中,采用OSPF 路由协议。为了使企业内部部分VLAN之间能够访问,将在核心层交换机上配置单瞥路 由。需要在接入Internet的路由器上使用NAT转换地址,以此来达到节约公网地址的 目的。同时在PIX防火墙上设置企业接入Internet的规则,并在汇聚层来配置ACL访 问控制列表以保证员1:对企业网络的正常使用。网络设备选型选型原则企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的 要求,并且网络技术
20、上应该具有一定的先进性,同时还要为以后的扩展留有一定的空 间。核心层交换机表4-1核心层交换机神州数码DCRS-5950-28T-L(R3)主要参数万兆以太网交换机交换机类型应用层级三层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps端口结构非模块化端口数量28交换方式存储-转发背板带宽520Gbps包转发率274Mpps, IPv6 包转发速率:230MppsVLAN支持支持接入层交换机表4-2接入层交换机神州数码 DCS-3600-26C (R3)主要参数交换机类型智能交换机应用层级二层传输速率lOMbps/lOOMbps网络标准、包转发率,全线速VLAN支持支持
21、交换方式存储转发网管支持支持网络安全随着冋络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系 统应能保证QoS,以支持这类应用。网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分 重要。冋络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进 行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连 后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的务网 络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全 性,具体体现在以下几个方面:(1) 通过VLAN的划分,限制了
22、不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。(2) 在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访 问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只 有被允许的访问才能发生,而未经授权的访问都会被禁止。(3) 通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管 理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。(4) 制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的 权限制度以及防病毒制度,从制度上保证网络安全性得以实现。(5) 可以对所有的重要事件进行L
23、og,这样方便网络管理员进行故障查找;(6) 可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层 系统地安全。(7) 可以在接入层中通过限制MAC地址的访问提高网络安全。5网络测试网络布线的测试布线链路连通性测试:测试工具:Fluke MicroScanner Pro(作为集多种测试功能于一身的网络测试仪 器,Fluke MicroScanner Pro是专门防止和解决电缆安装问题而设计的,使用絞序适 配器可以迅速检验4对线缆连通性,以确认被测试电缆的线序正确与否,并识别开 路、短路、跨接、串绕或任何错误连接,迅速定位故障,从而确保基本的连通性和端 接的正确性。测试的
24、分类:(1)跳线连通性测试(2)水平布线测试(3)整体链路测试(4)测试线缆长度(5)跳线测试(6)链路整体测试由于整体链路测试两端相距较远,不可能同时插入仪器的两个 端口,所以必须错助适配器才能完成测试。(7)配线架至信息插座连接测试布线链路性能测试分类:测试连接 设备设置测试仪器选择:Fluke DTX此分析仪是一款既可满足当前要求而乂面向未来技 术发展的高技术测试平台,被广泛用于网络布线系统测试。测试连接1. 光纤链路连接2. 双絞线链路连接设备设置1. 双绞线设置2. 光纤链路设置在光纤自动测试过程中应特别注意,如果选择了双向测试,在测试过程中可能会 中途提示切换光纤,即切换适配器的光
25、纤而并非测试仪端口的光纤。借助好的工具,对网络各系统进行测试,可以方便地对物理链路通断进行判断.如果 存在问题,它可以很快地帮你找到故障点,并采取正确的措施来解决.在物理链路正常的 悄况下,通过测试可以发现网络的性能是否优越.您可以通地采集测试数据分析,来进一 步改进您的网络,使网络性能更加优越。网络工程施工完成后,为保证网络的连通性和 性能,必须对网络布线,网络设备之间,交换机与计算机之间进行相应的测试,并确 定符合相关标准。6技术支持服务售后服务内容为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中 获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识
26、的网 络工程师进行讲授。保证售后服务质量的措施针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用 户的问题得到及时有效的解决,技术服务形式如下:1. 电话咨询应确信免费提供毎周5天/每天8小时不间断的电话支持服务,解答用户在系统使 用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;2. 远程在线诊断和故障排除在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;3. 现场响应在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不 能解决问题,可派工程师赴现场进行免费的故障处理。4. 和约服务若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商 签订服务和约,工程师将按照约定向客户提供服务;5. 原厂商服务用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件 供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。参考文献1石志国.计算机网络安全教程M.清华大学出版社.2张同光.信息安全技术实用教程M机械工业出版社.3李艇.网络安全基础教程M北京大学出版社.4王曦.网络安全技术与实务M电子匸业出版社.5邵波.计算机网络安全技术与应用围电子工业出版社.
