大型超市局域网的设计与组建 毕业论文.doc

毕 业 设 计（说 明 书）题 目： 大型超市局域网的设计与组建 姓 名： 编 号： ( )字 号 2011年 5 月 19 日 毕 业 设 计 （论 文） 任 务 书 专业 网络系统管理 任务下达日期 2010 年 12 月 13 日设计（论文）开始日期 2011 年 12 月 15 日设计（论文）完成日期 2011 年 5_月 19 日设计论文题目 大型超市局域网的设计与维护 a.编制设计_ _b.设计专题（毕业论文）_ _指 导 教 师 系(部)主任 2011 年 5 月 19 日 摘 要未来国家信息化基础设施(nii)服务模型的基本思路是将基础和服务运作分开。各种服务运行于基础设施上。一种服务也可以架构在另一种服务之上。这就构成了多层式服务结构。这种方法非常有利于开拓培育新的应用。根据基础设施和服务分类以及分层服务的原则， nii模型进一步演化成为沙漏时计型的odn模型，它允许高层服务对下面的不同网络技术透明。用户接入服务商(spc)向用户提供接入服务。用户通过信息电器来接入服务网络。spc向传输网运营商租用传输线路。信息服务内容服务商直接或通过传输网向spc提供内容服务。因特网(internet)是符合信息传输的odn模型的。因特网标准正在被广泛用于建立新的应用，是目前商业运营者唯一可选择的开放的与应用无关的服务界面。由于因特网的性能满足odn模型，更确切地说它满足建立一个跨越全国甚至全球的无缝大网促进发展各种新的应用的需求，因特网在94年开始商业化，很快取得极大成功。此前计算机联机服务业经很多年努力才发展了几百万用户，而因特网在短短两三年就发展了7000万用户，显示了巨大的生命力。在国际信息技术革命的背景下，中国已经出现了信息化建设的热潮。大型城市特别是沿海大城市纷纷规划和建设自己的城域网，政府部门和大企业纷纷规划和建设自己的新一代内部网。这种建设热潮刚刚兴起，在今后三、五年内显然会成几何级数增长。这些年来在发展电信事业方面由于采用了光缆、卫星、程控交换机、移动通信等新技术发展非常迅速，电话用户每年增加1000万户。随着国家通讯、信息基础设施的不断发展，信息化建设的不断深入，信息应用系统在信息系统工程中的比例急剧上升，由于应用系统与本地文化和应用实际紧密结合的特点，生产信息基础设备的厂家和国家一时不能很快地占有向中国这样大而复杂的市场，因而给国内信息产业企业提供了极大的生长空间。本文内容进行了精心的设计，使用多种方式，使理论性、抽象性的方案设计都能够有相应具体的、可操作的实施过程对应。关键词：多层式服务结构，内部网，信息系统目 录第1章 网络系统解决方案11.1标准与规范11.2客户服务器介绍11.2.1客户服务器的技术及其特点11.2.2 client/server模式的特点21.3网络结构方案设计31.3.1网络需求分析31.3.2 网络设计原则51.3.3网络方案描述71.4计算机房环境解决方案131.4.1机房位置131.4.2机房面积与布局141.4.3机房应配备下列安全设备和装置141.4.4系统供电系统要求具有以下条件141.4.5对机房空调温度和温度的要求141.4.6 机房地板要求151.5系统软件选型151.5.1 操作系统选型原则151.5.2 数据库管理系统选型161.6系统硬件平台161.6.1数据库服务器选型原则161.6.2硬件配置17第2章 网络拓扑图182.1网络设计192.1.1核心层192.1.2 汇聚层202.1.3 接入层20接入层是面向最终用户的设备，主要功能如下：202.1.4 vlan设计方案212.2 ip/vlan 规划工作222.2.1确定企业网内网ip 地址网段222.2.2 规划主交换机端口vlan232.2.3 规划防火墙、路由器、服务器的ip 地址232.2.4 规划企业网内网用户的ip 地址232.2.5 内网nat共享上网232.3 vpn设计方案242.3.1端到端的加密242.3.2点到点的网络加密242.4.1 ad-hoc模式252.4.2infrastructure252.5 监控系统26第3章 设备选型273.1 catalyst 2960 系列交换机273.2 cisco3800系列路由器28第4章 网络pds系统设计304.1 水平子系统的设计314.2 垂直子系统的设计324.3 设备间子系统设计324.4 工作区子系统334.5 管理子系统334.6 建筑群子系统34第5章 布线系统的测试365.1. 双绞线测试内容与标准365.1.1衰减365.1.2近端串扰365.1.3直流电阻375.1.4特性阻抗375.2 光缆系统的测试与标准375.2.1 光缆链路测试方法385.2.2光缆芯线终接要求38第6章 网络存储设计396.1 磁盘阵列396.2 nas396.3 sna40第7章 网络安全设计427.1防火墙427.2 入侵检测系统43总 结45参考文献46致 谢47vi 第一章 网络系统解决方案1.1标准与规范xx超市所使用的网络设备均基于标准的网络协议工作，其网络结构也符合标准的网络结构规范，从而形成完整的标准系统。以保证整个系统的完备性，高可用性以及良好的可扩展性。从而为xx的应用系统提供坚实的基础平台。本系统所遵循的标准有：ccittisdn 综合业务数据网络标准eia/tia-518a/b 商务建筑布线标准ieee 802.3 10 base-t 网络标准ieee 802.3 100base-t 网络标准ieee 802.3 1000base-t 网络标准eia/tia-* 民用建筑通信管理标准rs232、x21、rs422 异步、同步传输模式标准等x.509安全通信标准tcp/ip网络通信协议http超文本链接协议1.2客户服务器介绍1.2.1客户服务器的技术及其特点客户服务器（client/server）概念，是指两个逻辑系统（客户机和服务器）及其应用程序逻辑组件之间复杂关系的协同。即在client/server系统中，将应用程序分为两大部分：一部分是服务器部分：由多个用户共享其功能和信息；另一部分是客户机部分：为每个用户所专有的；客户机部分执行前台功能，如管理用户接口、采集数据、格式化数据库、报表请求、业务流程操作等等。而服务器部分执行后台功能，如管理共享外没、控制对共享数据的存取、接受并回答客户机请求等，因此，client/server模式是一种功能与数据的协同分布。1.2.2 client/server模式的特点1.模块化与应用的分布特性：client/server在逻辑上的分离，有利于系统的模块化和系统功能的划分。客户机与服务器执行不同性质的任务，从而使不同的应用分布在不同的计算机上。2.分利用资源，提高网络的效率客户机，服务器各司其职，分工合作，使资源特别是cpu和存储器资源得以充分利用，减轻了网络上的通信负荷，提高了网络系统的整体效率。3.便于系统的维护，可扩充性强客户机和服务器平台相对独立，系统便于维护。客户机及其功能的添加与更新不会对整个系统产生影响。4.支持并行特性服务器并行处理多个客户机之间的并行操作，使数据的完整性和可靠性得到保证。1.3网络结构方案设计1.3.1网络需求分析更快速的利用/消化新兴信息技术，将为企业的业务模式的变化发展和业务范围的扩展奠定了坚实的技术基础，在此前提下，为了适应信息形势下xx超市将来业务量的不断增长和业务模式的不断变化，xx超市提出了建设高性能企业业务网，将xx超市供应链mmis系统等业务纳入该网络系统，为xx超市的业务发展奠定坚实的网络基础。分析表明，企业网络系统应该能够满足企业内部对于ip交换/路由，局部网络互联，安全控制，网络管理等服务需求；而且本期设计应该考虑到将来提供包括数据、语音、视频等在内的综合业务及增值业务，并能够实现各种业务网络的无缝连接和互联，形成以ip技术为核心的新一代通信基础网络架构，进一步推动xx超市的信息化进程。下面我们将基于上述诸点进一步对用户的需求加以分析。从设计和功能实现上，我们可以反网络划分为两层架构：核心层和接入层。核心层网络将实现主干网络的连通要求，并能够通过某种手段保证主干网络稳定可靠；而且，一旦某个主干连接中断时，网络能自动隔离故障点并继续工作。主干网络还应能很好的提供服务质量保证。光纤的采用为我们设计高带宽的传输骨干奠定了坚实的物质基础。同时，核心层网络还应该具有高带宽、高可靠性，支持主流协议tcp/ip；支持多服务，如数据、语音、视频等等，提供服务质量保证（qos）；高安全性；易于扩展和升级，保护投资；易于管理和维护，有较低的总拥有成本。在主干网络上传输的业务主要有mis应用，它们构成整个企业的管理信息流。各楼层将建设高速局域网，完成接入层功能。该局域网将高速交换机提供高速接口连接核心层主干网络，同时，对每个用户提供网络接入服务，完成到用户桌面的最终连接。全部网络的接入设备应能够提供服务质量保证、安全、流量分类功能。 业务需求整个网络开发过程中，应尽量保证设计的网络能够满足用户业务的需求。网络系统是为了一个集体提供服务的，在这个集体中，存在着职能的分工，也存在着不同的业务需求。（1）确定组织结构与网络投资规模。永辉超市系统采用的是集中式和分布式管理相结合的管理方案，即在总部建立web服务，安装相应的管理程序。在各个分店安装实时传输工具，通过网络连接总部服务器。实现日常业务单据的录入、查询、核算等。核心网络、汇聚网络、接入网络、综合布线、机房建设等采取的是一次性投资。从2009年永辉超市年总营业额超100亿。已占据福建本土老大的位置。从销售量的增长与越来越多的消费群体，业务需求不断攀升，现已在几个外省开了分店。网络的规模也随之扩大，需要考虑到目前网络的可扩展性。远程通讯线路的或电信租用线路，培训费和网络维护费，设备维护费等都是永辉集团需要纳入考虑的费用中。而不仅仅是核心交换机与路由器的费用。（2）通信量的需求。超市的通信量主要来自于两个方面，其一是一般文件的共享或打印共享，这些只需要1mbit/s的带宽就够了。通信量要求高的是超市监控系统或多媒体视频服务，这些一般需要10mbit/s以上的带宽。考虑到目前正在建设强大的远程采购系统，一些省内与省外骨干线路的带宽要求更高，宜采用单模光纤，能保证长距离布线。（3）确定网络的可靠性和可用性。目前确保网络数据的实时传输，不会存在仓库商品已出库，而系统还未记录现象发生。当有线路故障后立即完成线路切换。特别是核心交换机，应采用链路冗余技术。（4）确定网络的安全性。如财务部的信息是不对外公开的，只对内部一部分人员。在集团内部可以采用划分vlan策略。既能使各个部门正常地工作，又能做到信息的保密工作。但大多数网络用户的信息是非涉密的，因此提供普通的安全技术措施就可以了。对于有特殊业务的网络，就需要对职员进行严格的安全限制。（5）确定远程接入方式。超市在全省各市和外省都设有店面，实现在任意时间、任意地点都可以访问总部的网络资源，可以借助加密技术和vpn技术，从远程站点来访问内部网络。 用户需求（1）收集用户需求。找出用户需要的重要服务或功能。这些服务可能需要网络完成，也可能只需要本地计算机完成。如需要在每个超市内部设置自动拥有查询的系统，如某某用户可在超市中使用计算机查询出所要买物品的方位与价格信息。（2）用户服务表。类似于备忘录，在收集用户需求时应利用用户服务表随时纠正信息收集工作的失误和偏差。 应用需求超市常见的应用需求有因特网访问、电子邮件、图像图像、视频业务、语音业务、办公自动化等。 网络需求（1）局域网功能。传统局域网络由二层交换机构成局域网骨干，整个网络是一个广播域。在这样的网络中，网段由交换机的一个端口下连的共享设备形成，网段内部用户之间通信不需要通过交换设备，而段间通信需要通过交换设备进行存储转发。现代局域网由三层交换设备构成局域网骨干，这种网络中存在多个广播域，其实就是多个小型局域网，这些小型局域网通过三层设备的路由交换功能互连。无论是哪种网段，都是计算机节点的一种划分方式。但目前基于三层交换机技术的网段划分方式逐渐成为主流。永辉集团宜采用基于三层交换机的方式。超市在一天的业务中，业务流量的高分一般集中在早上9点，和晚上8点左右。我们可以对现有网络通过各种测试工具（如hp openview、ibm tivoli netview）来获取网络流量分析，从而获取当前的网络负载，作为网络升级的参照。（2）数据备份和容灾中心需求。对于一些特定行业来说，数据是至关重要的，数据一旦丢失，将会造成不可挽回的损失。采用网络接入存储（nas）与存储区域网络（san），也可采用高级的ip san技术。1.3.2 网络设计原则本方案的总体设计思想是以xx超市所提出的应用系统（mis）建设总体规划和要求为指导，力求为xx超市提供一个先进、灵活、可靠、基于标准的多业务网络平台，支持xx超市降低生产成本，增加市场竞争力；并为满足今后新的业务需求，迅速推出新的业务打好基础。有鉴于此，设计/组建xx超市网络时应主要遵循以下设计/建网原则；1.开放和标准考虑到超市未来的企业发展、互联及互操作性的要求，组网采用的网络设备应该支持多种标准化协议，使得内部连接及外部通讯更加方便。2.先进性和成熟性采用业界先进而又成熟的网络技术和网络设备，能够承载和交换各种信息。3.可扩展性网络系统的设计既要考虑到用户业务的需求，又要考虑到在市场竞争的环境下，未来企业业务的扩展。因此，在网络技术的选择上，网络设备的选择上，应考虑到未来的升级、扩展。而且，网络总体设计规模应适度超前，建设可以分期进行，各类介入端口按需分期配置。从用户需求情况来看，全网将为xx超市的各种业务提供各种高速的网络服务，降低企业内部信息交换的成本开支。在未来几年，新型业务发展将成倍增长。这种业务趋势要求网络具有很好的可扩展性，以适应不断增长的业务需求。1.交换设备的可扩容性从internet网络的发展来看，网络的容量增长非常迅速。预计在2年内将扩展到terabits级，因此骨干路由/交换设备应具有千兆容量。2.端口的可扩容性在网络组建伊始，由于业务量处在发展的初期，端口和模块可以相应配置的较少。随着业务量的不断增长，只要在已有设备上增加模块和端口，已适应业务的需求。因此要求集线器具有较强的端口扩展性，从而使网络适应业务增长的趋势。3.提供可扩展的多种网络业务随着tcp/ip技术的不断发展，应用越来越多地转移到ip平台上，采用tcp/ip网络技术建立支持多种业务的统一网络平台已经成为一种经济的、高效率的做法。同时充分利用光纤技术和资源，构架新一的企业网。为确保不同的业务得到服务质量保证（qos），网络交换设备应能够提供qos和cos功能。高可靠性对于企业网络来说，能够提供可靠的业务是很重要的。特别是在网络环境不太稳定的建网初期，以及自然条件不好的情况下，如何保证网络的可靠性就成为一个极具挑战性的问题。安全体系支持安全监控的控制机制，具有多层次的安全设施。当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。设计实施考虑xx超市的网络建设，应本着“总体设计/统一实施”的原则，即设计时对全系统各网络及业务系统统一作出考虑；实施的每一个阶段应确定的实施管理目标，网络实施方案应与系统及应用的实施充分考虑衔接和兼容，做到从总体上要统一考虑，保证投资的最大效益。1.3.3网络方案描述超市是一家大型的商品流通企业，所建网络系统主要用于连接超市内部网络，各单位均承载对本企业而言至关重要的信息流。该网络主要为企业的mis应用，oa应用提供可靠的保证。它的主要特点是：1.高可靠性/高可用性由于该企业网络所服务的对象是支撑整个企业业务活动的关键应用（mission-critical），因此要求组成网络的主要设备具有相当高的可靠性；同时在网络的整体拓扑结构的设计方面，也必须仔细考虑，使其在某些物理链路故障时，仍能保证不影响应用的运行。2.可控制性对于企业而言，出于本身业务的特点和要求，往往希望对所建的网络拥有相当的控制/管理能力以满足不同时期、不同应用对这一关键资源的需求。3.生命力对于投入了大量的人力、物力建设的网络，自然希望它能够尽可能持久地有服务于业务的需求，所以网络所使用/选用的技术及设备，以及所采用的拓扑结构必须能够支持未来至少五至十年的通讯需求的能力/扩充余地。4.层次性企业网络往往包含多种多样的应用，它们对带宽/可靠性的要求并不完全一样，如：企业关键的数据库在安全，带宽，可靠性，可用性等方面都要大大高于桌面用户的要求；而且，层次化网络也便于管理，便于升级，扩展。5.弹性的，模块化的设计思想正因为架设企业主干网是一项投资大、周期长的建设，因此在规划、设计及设备选型阶段，必须充分考虑未来需求的成长、技术的升级和投资的保护等等因素，选择具有先进的体系结构，弹性的、模块化的结构，以便容纳未来新型的应用、技术。另外，从投资效益的角度出发，尽可能以统一的硬件/设备来支持多重的通讯需求才是最佳的选择。单一的技术选择难免会有失偏颇，因此，采用模块化的设计思想，综合多重技术，扬长避短，结合实际情况，采用专网、公网相结合的传输方式才能最大限度的发挥投资的效益。第37页1.3.4超市网络拓扑结构方案总体设计网络拓扑结构图(图1.1)说明：根据xx超市项目的需求和业务系统，我们建议超市的网络：主干主要采用百兆以太网技术。百兆以太网技术最高传输速率为100mbps，与以太网技术、快速以太网技术向下兼容，而且，百兆以太网交换机具有极高的性能价格比，是目前园区网/企业网的主流选择。网络应用协议应以tcp/ip为主，tcp/ip协议是开放的网络协议，它也是事实上的工业标准，因为众多的生产厂商都支持该标准。基于tcp/ip协议开发的应用程序极为丰富。特别是九十年代以后，随着internet的爆炸性增长，在internet上的应用程序如雨后春笋般涌现出来。其中包括ip电话、图象传输、视频点播、电视会议系统等多媒体应用程序。随着技术的发展和应用的丰富，ip的服务质量（qos）也在不断的改善。与atm网络相比，ip网络的qos技术发展得更快，应用支持更加丰富。ip协议在未来几年内成为世界上的主流网络协议已经不可阻挡。基于以上考虑，并从超市逐步向连锁体系发展的实际出发，我们建议超市局域网络主要采用dlink公司的网络设备，整个网络彩以太网技术，不同的层次根据业务需要选用不同的网络设备。在核心层，选用模块化的dlink公司的百兆交换机作为骨干交换机，构成超市网络的主干。企业的关键数据库器，通过百兆直接连到核心集线器上；各区不同部门的桌面计算机或pos机通过10m/100m接入二级百兆集线器上，构成接入层。网络系统服务与培训一个好的符合客户需求的网络方案，必须有一支专业的服务队伍来实施，才能保证投资不浪费。许多网络方案最终实施不下去或不能投产使用，往往与实施队伍的素质，项目管理有直接关系。我们提供如下的专业网络服务：1.整体规划设计在与客户充分讨论的基础上，根据上述整个网络方案，我们将进行一系列设计：根据客户的管理要求，制定vlan的规划原则，vlan的命名：根据客户的实际业务及vlan的划分，规划ip地址，设计出全网的各类设备：路由器/交换机/服务器/pc的ip地址；制定安全策略，确定防火墙上允许通过和限制的数据包，设计ipsec vpn策略；制定路由控制策略；2.设备安装在相应的位置安装方案中的集线器，并物理连接各个网络设备，实现设备的物理连通性；3.配置根据上述的设计，配置各个网络设备：路由器、交换机、防火墙、网管软件、以准备最终实现网络设计；4.集成测试在完成了网络的测试/安装/配置后，我们将进行网络的一系列测试。首先，测试网络系统的连同性，确保网络能通，根据制定的网络安全策略，测试网络的安全性、包括：vlan的划分是否合适，各个网络设备的配置是否正确，是否满足需求；网管软件是否能反映网络状况；网络组网技术对于总部来说，应构建一个局域网。第一会议楼、第二会议楼、职工活动中心、多媒体中心、图书阅览室。其中除职工活动中心外，每幢楼都有会议视频业务，并在多媒体中心与图书阅览室可以实现无线上网业务。出差人员可以访问企业内部网。新旧两幢办公楼大约460米，新办公楼与两个会议楼120米左右。每幢建筑物之间的直线距离在60460之间。其地理分布图如下： 网络组网设计图（1.2）对于总部来说，宜采用的组网技术有无线ap、vlan技术、虚拟专用网（vpn）、混合光纤同轴电缆网。无线ap技术在无线局域网(wlan)中，无线接入点（ap）主要实现无线网络工作站与wlan的无缝集成，对无线信号起中继放大的作用，提供无线接入服务。主要使用扩展频谱通信技术，采用这种技术的优点是将信号散步到更宽的频带上，以减少发生阻塞和干扰的机会。vlan技术vlan技术是交换机技术的重要组成部分，也是交换机的重要进步之一。它用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个vlan对应一个广播域，处于不同vlan上的主机不能进行通信。可以用来确保信息的安全。虚拟专用网（vpn）建立在公用网上的、由某一组织或某一群用户专用的通信网络，其虚拟性表现在任意一对vpn用户之间没有专用的物理连接，而是通过isp提供的公用网络来实现通信，其专用性表现在vpn之外的用户无法访问vpn内部的网络资源，vpn内部用户之间可以实现安全通信。以方便企业的vip用户及出差员工通过公共internet安全地访问企业内部lan资源。混合光纤同轴电缆网（hfc网）应用数字和模拟传输技术，综合接入internet、电话、模拟和数字广播电视及数字交互业务等多种业务，将计算机网络、有线电视网和电话网合并在一起实现“三网合一”，具有建网快、造价低、传输带宽较大和资源利用率更高等优点。适用于永辉集团的主干网技术有：atm异步传输模式atm是今年来人们为了满足宽带综合业务数字网的通信需要而产生的，它为宽带综合业务数字信号提供了一种传输、复用和交换的方法，使语言、数据、图形和影视以固定的信元长度在一个网中传输，提高了传输速率。atm独占带宽和可预测的性能采用信元（cell）交换技术，具有能够为用户提供独占带宽（可支持1.5mbps至2.4gbps之间的传输速率）、带宽可调、网络延迟小等特点。atm作为主干有一下优势：atm易于扩展至极高的速率；atm提供vlan功能，可以提供设备之间极高的通量；atm提供极强的冗错功能；atm对实时的语音及图像传输提供了极小的延时；当前广域网基本采用atm设备，永辉集团主干采用atm技术易于与广域网实现无缝连接。atm由于完善的服务品质而倍受重视。atm除提供一般的时通讯服务外，也提供一些先进的服务，如远距离视频会议、实时图像传输等。但是atm是一种全新的技术，采用atm网络的用户必须购置新的测试工具、培训专业人员、而且atm价格较为昂贵，目前atm大多只用于要求较高的主干网，到桌面还是以太网。 （2）千兆以太网因为当前大部分局域网均使用以太网方式，而且所有网络操作系统与上层协议均与以太网兼容，这就使以太网仍成为未来的主流。在许多的快速以太网占有极大的比率，因而从10base-t升级至100base-tx非常容易，而且可以做到完全无缝式的升级，所以在千兆以太网的标准已经基本制定的今天，千兆以太网已成为各个企业主干的首选。atm和千兆以太网的高速网络相容性见下表：性能千兆以太网快速以太网atmip相容性yesyesipoa/lane/mpoa以太分组yesyes lane多媒体yesyes yesqosyesrsvp/802.pyesrsvp/802.p svc/rsvp 1.4计算机房环境解决方案1.4.1机房位置超市的计算机机房是商场管理信息系统的核心部位，对机房的位置及机房设计注意下列问题：机房最好不设置在或直接进入的场所；机房应与外部人员频繁出入的场所隔离；机房应远离强动力电设备，如变电站，电源变压器，通风间设备，高压线设备等；远离有易燃，易爆危险工作和仓库。1.4.2机房面积与布局根据方案中所选主机设备，机房面积应在100平方米左右，如图所示机房面积布局图（1.3）1.4.3机房应配备下列安全设备和装置应安装感温式火灾探测器及相应的报警系统；应安装具有自动和手动控制功能的二氧化碳气体灭火系统；机房内不同电压的供电系统，安装互不兼容的插座，线路应与计算机系统的线路分开。1.4.4系统供电系统要求具有以下条件系统应有ups不间断电源供电，其容量最好能维持整个系统工作2小时。为确保人身安全，采用三相五线，或单相三线制供电；电源电压必须稳定在额定值的10%范围内，电源频率：50hz;；计算机电源不应与其它电气设备，特别是强电设备共用；机房电气系统应接地良好，其安全接地电阻小于10欧姆，地线电阻小于2欧姆。建议安全地与信号地分开。1.4.5对机房空调温度和温度的要求随着大规模集成电路技术的发展和计算机本身质量的提高，计算机要求有所降低，但必要的工作环境仍要保证，以延长计算机及它设备的寿命。机房温度：212相对温度：50%80%空气净化要求：机房应有良好的防尘措施和一定的空气净化措施，各种尘埃，腐蚀性化学气体，烟雾，盐雾，霉菌，杂质等都可导致电器的接插点性能降低，腐蚀部件，导致计算机工作不稳定，尘土会使磁带，光盘等磁介质产生早期失效，寿命缩短，空气净化要求为1000g1万g注：空气净化标准参照美国联邦标准20pb，我国也制定了相应标准，即所谓1000g在1立方米的空气中含有0.5微光直径或以上的尘埃应少于或等于1000个；1万g在1立方米空气中含直径大于或等于0.5微光的尘埃应少于或等于1万个，其余类推。1.4.6 机房地板要求机房铺设的地板要求具备防静电的特性。1.5系统软件选型根据我们多年以来建设大型应用系统的经验并结合超市未来发展至连锁超市行业的特点，我们建议xx超市的软件系统遵循这样一些选型原则。1.5.1 操作系统选型原则系统软件操作平台选择操作系统应重点考虑以下原则：1、采用稳定性、开放性好的操作系统。2、具有开放的多用户,多任务平台3、具有支持大型关系型数据库系统运行的能力4、符合posix 标准5、支持标准的网络协议 tcp/ip6、支持多种流行的网络协议7、据库服务器要求支持多cpu；支持多种容错手段；支持容灾技术。8、同服务器硬件能力匹配，并支持snmp及cluster方式9、支持服务器硬件的升级10、采用开放思想,易同其他异种网络互连11、具有高可靠性和安全性12、较高的系统性能价格比13、使用方便,并且易学易用14、产品具有良好的延续性和售后服务。根据超市信息管理网络系统的规划、超市实际业务需求、上述选择操作系统原则，并考虑数据库平台平台，我们建议采用 sco unix或windows 2000 均可作为服务器的操作系统平台。1.5.2 数据库管理系统选型数据库管理系统选型原则具有良好的的开放性和通用性使用全14位关系型大型dbms，支持数据库服务器的设计环境。具有高安全性、数据完整性及保密性，支持集群技术。具有高性能存取控制、并发控制及对事务的完整控制能力。对数据有良好的可维护性和可恢复性。支持广泛的通讯协议配备良好的应用开发工具。1.6系统硬件平台xx超市采用集中式数据库方式，在内部建设一个数据库服务器的控制中心。1.6.1数据库服务器选型原则国际著名品牌，性能先进、稳定。质量可靠。适合长期连续运行（315*24小时）与操作系统、数据库系统的良好配合及优化主机采用多机系统及冗余磁盘阵列i / o能力强较强的扩充性和升级能力1.6.2硬件配置数据服务器考虑到数据容量以及响应速度服务器的配置如下：名称性能备注数据服务器hphp lh1000 d9194a piii xeon/700-1m 251m mi/双通道阵列卡无硬盘hp 内存251m硬盘hpscsi 18.2g*3做raid 工作站机工作站机一般采用pc 品牌机或兼容机。名称性能单价数量工作站机品牌机说明：1.pc机的更新速度较快。所以采用目前流行的机型。2.国产名牌机与国外的名牌机之间有一定的差价。第二章 网络拓扑图 网络拓扑图（2.1）超市监控图（2.2）2.1网络设计根据以上的分析，网络应包括核心层、汇聚层、网络接入层三个层次，网络设备推荐配置如下：核心层由智能万兆以太网路由交换设备组成，汇聚层采用智能的三层交换机，接入层都使用智能快速的以太网设备。2.1.1核心层核心层是网络互联的最高层次，应具有如下能力：1.核心设备之间应该具有最高速的链路。2.比较粗的qos控制粒度。3.最高的路由前缀。4.为网络其他模块提供互联。企业网的核心层是一个数据交换枢纽，提供高速、有效地数据交换。鉴于其重要性和必要性，核心层的可用性也在设计中得到了充分的体现。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。核心层使用万兆骨干智能路由交换机来完成永辉集团总部的各种业务的转发及全网的路由与交换。该核心交换机应支持10g以太网和10g广域网接口，采用分布式体系结构，可以提供高达1.6t背板带宽、交换容量500gbps，包转发率200mpps。并可提供高密度接口板，支持线速转发。为保证核心层的安全性、稳定性、高带宽、建议使用2台核心层交换机来实现校园网内部的流量分摊。设备间采用千兆以太网链路作为主用连接，采用千兆以太网链路作为备用链接，两台核心交换机通过千兆链路链接防火墙的千兆端口，实现整个永辉总部的地址翻译、vpn、acl等功能。2.1.2 汇聚层汇聚层是核心层和接入层的连接模块，主要功能如下：细到粗qos粒度的转换。提供到核心的路由合并。提供到访问层的路由过滤。 汇聚层网络主要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。汇聚层设备使用可扩展千兆多层路由交换机，在保证网络的安全性和稳定性的前提下，可以支持将汇聚节点分别以双归属性上联到核心设备，设备互联采用1000m以太网接口。2.1.3 接入层接入层是面向最终用户的设备，主要功能如下：提供高密度的用户端口。提供许可控制，包括：（安全控制、qos控制）。接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。在接入层用户较为集中的楼层，使用具备链路捆绑功能的交换机或堆叠式的交换机，便于今后上联链路带宽的扩展以及链路的冗余。楼宇接入设备推荐选择智能快速以太网交换机，支持良好的带宽线速，代理防范、广播风暴抑制等功能。本方案接入设备的布置灵活多变，只要根据用户数量配置接入设备即可。对于核心路由器可以选用模块化接入，固定的广域网接口+可选广域网接口，固定的局域网接口：100/1000 base-t/tx。 各个楼宇间物理层布线说明表如下：标准传输介质最大段长说明1000base-tx4对5类utp100m使用阻抗为100（或超5类或6类）utp1000base-lx62.5微米或50微米多模光纤550m使用长波激光信号源，波长为12701355nm1000base-sx62.5微米多模光纤550m使用短波激光信号源，波长为770860nm50微米多模光纤525m1000base-cx两对stp和9芯d形连接器25m适用于交换机之间段距离的连接，如千兆主干交换机和服务器之间的连接下面针对于不同的技术，介绍这些技术的具体应用。2.1.4 vlan设计方案虚拟网络(vlan)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中，所有局域网段通过交换机连接在一起，路由器连在交换机上(如果是三层交换机，则不需路由器)，可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚网之间的寻径由路由器完成，本方案采用的就是具有路由寻址功能的路由交换机。虚网建立以后，能有效地控制网络的广播风暴，减少不必要的资源带宽浪费，并能随着企业规模的发展和调整改变通信流的模式在主流的交换机产品中提供多种虚网组织方法： 1)基于端口的虚网划分。 2)基于网络安全要求，可采用mac 地址方法或用户自定义方法组织虚网，其它用户即使接入到网络交换机的端口中，也无法进入该虚网。 3)可对每个端口设置相应的安全控制策略，防止非法用户的侵入。 4)可借助三层交换机，实现基于ip 子网的虚网。 5)利用vlan 国际标准802.1q，可实现跨交换机的vlan，通过vlan生成树技术(pervlanspanningtree)，可实现各vlan 之间的负载均衡，并且当网络拓扑发生变化时，只影响到相关的vlan 的生成树重新计算，使网络的收敛时间最短。 6)采用vlanpruning 技术来优化交换网络中广播对网络性能的影响，使vlan 内部的广播包不会扩散到没有该vlan 成员的中继和交换机上去。2.2 ip/vlan 规划工作2.2.1确定企业网内网ip 地址网段我们对超市的ip 分配一般以rfc1918 中定义的非internet 连接的网络地址，也称为私有地址。由internet 地址授权机构（iana）控制的ip 地址分配方案中，留出了三类网络地址，给不连到internet 上的专用网使用。它分别是：a类： 55；b 类： 55；c 类： 55。其中的一个私有地址网段是：是我们在内网ip 分配中最常用的网段。 iana 保证这些网络号不会分配给连到internet 上的任何网络，因此任何人都可以自由地选择这些网络地址作为自己的私有网络地址。在申请的合法ip不足的情况下，企业网内网可以采用私有ip地址的网络地址分配方案；企业网外网接入、dmz 区使用合法ip 地址。我们确定了要使用的私有网段以后，进一步还要划分子网段，并与vlan 号部门相关联，把这做成一个对照表。部门名vlan号子网段子网网关（vlan ip）经理办vlan1/24行政办vlan2/24市场办vlan3/24财务办vlan4/24服务器组vlan5/24其它未定用户vlan6/24网络中心vlan10/242.2.2 规划主交换机端口vlan我们一般采用较流行的vlan 划分方式：基于端口的vlan 划分。因此创建vlan 号，为主交换机的端口指定vlan 号是规划整个内部vlan 的关键。另外vlan 限制了广播域，跨越vlan 间的通信要经过路由，主交换机是一台三层交换机，需要为它配置路由选择协议，以实现vlan 间的线速路由。2.2.3 规划防火墙、路由器、服务器的ip 地址www/mail/ftp 服务器、防火墙的dmz网卡、防火墙的外网卡、路由器以太网口1、路由器广域网口1应该使用从isp申请到的合法ip。2.2.4 规划企业网内网用户的ip 地址规划完子网与vlan，接下来就要考虑内网用户ip 的分配方式。针对用户比较集中、信息点位置相对固定的情况，建议使用静态ip。这对于日后的管理、维护、故障排查非常重要，管理员可以根据ip 地址迅速确定主机所在位置。使用静态ip，用户与联接交换机的端口处于同一vlan。为方便新的用户ip地址的分配，应做好现有用户ip 地址的记录。当用户变动较大，信息点数量无法准确计算时，建议使用动态ip。动态ip的优势在于方便用户使用，用户只需要将网络属性中的ip 地址栏设成自动获取，用户的本机ip、缺省网关、dns、wins 等关键信息，会自动从dhcp 服务器中得到。2.2.5 内网nat共享上网当内网的ip / vlan 规划基本完成后，要采用网络地址转换（nat）技术，即通过1个外部ip 地址来实现内网用户访问internet。目前支持nat 的硬件产品有路由器、防火墙，本案是防火墙来实现nat。实现vlan间路由的配置技术说明：当交换机上的vlan数量很多时，通常会采用路由器快速以太网子接口及ieee802.1q封装对vlan间的数据进行路由。2.3 vpn设计方案2.3.1端到端的加密网络密码机安置在企业各级局域网到互联网的入口处，通过加装密码机构建安全隧道，使信息经过加密后传输，防止第三方窃取，且密码机之间的机机认证也有效防范了第三方的非法接入，保证访问该网络的远程节点的合法性，从而在网络上构造了一个封闭的安全传输网络。应用密码技术实现的密码机间的加解密和身份认证，有效避免了来自传输网的攻击，如图所示：在建立安全隧道时有以下特性：透明连接、隧道管理、明密结合、网段分割、用户定制、安全算法的协商。 2.3.2点到点的网络加密 随着互联网的发展，移动办公要求提供更大的灵活性，加密到端用户是唯一的解决方案，对于那种跨区分散式分布且分布点人员相对较少的网络，当要求安全可靠的内部通信时，解决这一矛盾的最佳策略就是利用端到端的vpn解决方案，如图所示： 点到点之间采用网络加密卡来进行安全通信，网络加密卡是与网络密码机配合使用的加密设备，适合采用pstn或ddn等方式联网或系统仅有少量机器传输的信息需要加密的情况，目前该加密卡支持windows系统, 提供两台主机之间的安全连接。2.4 无线网络设计方案 无线局域网的组网模式大致上可以分为两种，一种是ad-hoc模式，即点对点无线网络；另一种是infrastructure模式，即集中控制式网络。2.4.1 ad-hoc模式ad-hoc网络是一种点对点的对等式移动网络，没有有线基础设施的支持，网络中的节点均由移动主机构成。网络中不存在无线ap，通过多张无线网卡自由的组网实现通信。要建立对等式网络需要完成以下几个步骤：首选为您的电脑安装无线网卡，并且为您的无线网卡配置好ip地址等网络参数。注意，要实现互连的主机的ip必须在同一网段，对等网络不存在网关，所以网关可以不用填写。 设定无线网卡的工作模式为ad-hoc模式，并给需要互连的网卡配置相同的ssid、频段、加密方式、密钥和连接速率。2.4.2infrastructure集中控制式模式网络，是一种整合有线与无线局域网构架的应用模式。在这种模式中，无线网卡与无线ap进行无线连接，在通过无线ap与有线网络建立连接。实际上infrastructure模式网络还可以分为两种模式，一种是无线路由器+无线网卡建立连接的模式；一种是无线ap与无线网卡建立连接的模式。2.5 监控系统超市的最大特点是顾客可以自己选择喜爱的商品，最后到收银处付款，满足了顾客自由选择的需求。对超市来说，最关心的是如何管理商品，既避免顾客顺手牵羊的行为，又要尊重顾客。超市只能利用监控系统，通过在天花板、墙壁等地点安装的摄像头，方便地监看众多的货架，以查看超市内是否有偷窃行为。如果发现偷窃行为，只要在付款处把录像资料回放给顾客看就可以了，不需要与顾客发生任何争执。在监看货