《某公司网络系统集成设计方案》由会员分享,可在线阅读,更多相关《某公司网络系统集成设计方案(18页珍藏版)》请在金锄头文库上搜索。
1、某公司网络系统集成设计方案公司网络系统建设目标公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护, 是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。公司建立目标具体描述如下:1. 构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计 算机企业网。2. 选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以米 用结构容错的方法。3. 具有较好的可扩展性,为今后的网络扩容做好准备。4. 设备选型上必须在技术上具有性进行,通用性,且必须便于管理,维护。应 具有良好的课扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和 性能上还具有良好的性
2、价比,同时也要有好的售后服务。1.2用户具体需求公司需要构建一个综合的企业网,公司有4个部门(行政部 技术研发部 销售部和驻外分公司)公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:二层,为行政办公楼,10台电脑,分散分布每层5台。2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。#3号楼:二层,为生产车间,每层一个车间,每个车间 3台电脑,共6从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Wei网站以及FTP Mail服务发布到互
3、 联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公 网IP,16个有效IPv4地址:218. 26.174.112218. 26.174.127, 掩 码 255. 255. 255. 240。其 中218. 26.174. 112和218. 26.174.127为网络地址和广播地址,不可用。1.3公司系统建设原则1.3.1先进性随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继 续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提 供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换 能力。综合考虑先进性和成
4、熟性,结合实际应用需求,市教育城域网可采用千兆以 太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、 快速以太网或以太网接口连接服务器和客户机。1.3.2标准性在当今流行的In ter net / i ntra net计算方式下,应用系统将以大量 客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管 理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传 统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中 得到应用。133兼容性不同厂商的网络设备应
5、能彼此兼容,以保证企业网络的正常 高效地运行。为 保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM FDDL快速以太网、千兆以太网等各种链路接口技术,能够在必 要的时候与外部开放系统顺利实现互联。1.3.4可升级和可扩展性为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网ATMOb 12等前沿技术的能力,以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快 的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到 计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快 速进步
6、所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的 保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽 可能预见到网络系统近期 中期和远期的扩展、升级的可能性并预留扩展 升级的能 力。1.3.5安全性在局域网上的所有交换机应能灵活地 跨越全网地进行虚拟网划分和管理,将 物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔 离是网络安全性的基本保障。在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多 个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙 功能,防止发生在同一虚拟网内或虚拟网之间互
7、联点上的非法侵犯。136可靠性为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产 品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央 交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持 热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的 容错能力。137易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。138可管理性计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到 全面的监控和管理。OSI对网络管理提出了配置管理、性能管理 错误管理 安全 管理、记帐管理等五大要求,以此
8、为指导,该网络管理系统应选用基于工业标准的 SNM (简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系 统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视 网络故障 的监测和报告等功能,并提供简单易用的图形用户接口。2综合布线方案2.1需求分析企业综合布线系统应满足以下几个需求:1. 开放性结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所 有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布 线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2. 灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需
9、改变布线系 统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样, 各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创 造了必要的条件。3. 可靠性结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持10OBase-T及ATM的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而 保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。4. 先进性建筑物综合布线系统采用光纤与双绞线混合布线,并且符
10、合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps 622Mbps 10OOMbps对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用, 使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理 星形的布线方式使交换式网络的应用成为可能。2. 2综合布线系统的结构星型拓扑结构:星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从 主节点到从节点的线路均与其他线路相对独立,所以布线系统设计是一种模块化设 计。主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换
11、才能 完成。智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置 交换机或集线器,楼层配线间交换机或集线器与主交换机连接。星型拓扑结构的优点:星型拓扑结构的所有信息通信都要经过中心节点,所以比较容易维护与管理。利用楼层配线间的配线架的跳线,可以移动、增加或减少终端设备,操作容易、适 应性强。每一条链路的相对独立性,使某一线路故障不影响其他工作站的运行,并 且有利于故障的排除。星型拓扑结构的缺点:布线工作量大,线缆长度的增加使布线工程预算提高。随着计算机网络交换技术的发展,综合布线系统应用星型拓扑结构。3系统总体设计3.1系统总体设计图图2-1系统总体设计图3. 2系统结构设计描述
12、In ternet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群,以 及之后的汇聚层交换机。整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。核心区块主要负责以下几个工作:1. 提供交换区块间的连接。2. 提供到其他区块(比如广域网区块)的访问。3. 尽可能快的交换数据桢或数据包。建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键 的地位,任何故障都可能造成整个系统的瘫痪,因此
13、设备的选型 十分重要。从可靠性和安全性出发,结合价格因素的考虑。汇聚层设计汇聚层主要负责以下几个工作1. 实现安全以及路由策略。2. 实现核心层的流量重分布。3. 实现Q0&艮务质量控制。处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。4网络设计方案 4.1网络设计需求网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动 态的WWW应用数据传输,这就要求网络有足够的主干带宽和扩展能力。同时,一些 新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和 宽带高速接入的要求。中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线
14、(或者超五类)连接。整个方案设计的目的是建设一个集数据传输和备 份、语音传输、In ter net访问等于一体的高可靠、高性能的宽带多媒体企业网。4. 2公司园区结构示意图匹人衬SOHO书门图41园区结构示意图4. 3总体方案设计策略公司与分部之间,采用Frame-re la y的广域网技术。企业内部网络中,采用OSPF路由协议。为了使企业内部部分VLAN之间能够访问,将在核心层交换机上配 置单臂路由。需要在接入In ternet的路由器上使用NAT转换地址,以此来达到节 约公网地址的目的。同时在PIX防火墙上设置企业接入In ter net的规则,并在汇聚层来配置ACL访问控制列表以保证员工
15、对企业网 络的正常使用。4.4网络设备选型4. 4.1选型原则企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学 的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定 的空间。4. 4. 2核心层交换机表41核心层交换机神州数码DCRS-5950-28T-L(R3)主要参数万兆以太网交换机交换机类型应用层级三层传输速率10Mbps/1 OOMbps/1 OOOMbps/1 OOOOMbps端口结构非模块化端口数量28交换方式存储转发冃板带宽520Gbps包转发率274Mpps IPv6 包转发速率:230MppsVLAN支持支持443接入层交换机表42接入层交换机神州数码 DCS-3600-26C(R3)主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps网络标准IEEE802.1Q、IEEE802.1p、IEEE802.3adx IEEE802.3x包转发率6.6Mpps,全线速VLAN支持支持交换方式存储转发网管支持支持4.
