某科技公司网络架构与实现（精品毕业论文） .doc

毕业设计（论文）题目： 深圳联讯科技公司网络架构与实现摘要由于计算机及网络技术的不断发展，极大地推动了企业局域网的建设，局域网局域网已成为企业通信市场的发展趋势。随着市场竞争日益激烈，如何及时、准确地获取第一手信息，如何提高公司运作效率，如何有效降低公司运营成本已经越来越被企业所认识。故各企业希望通过增加硬件的投入提高企业管理水平和公司竞争力，从而实现企业的办公无纸化、资源信息化、决策科学化的同时，快速实现跨越空间和时间的界限的客户信息反馈和客户跟踪。本文根据深圳联讯科技公司的实际情况制定适合公司需求的网络总体架构建设规划和实施方案，以满足公司冗余链路、负载平衡和网络无纸化办公的应用需求和公司资源共享，从而为公司提供一个优良的硬件环境。关键词：冗余链路；网络拓扑；综合布线；子系统shezhen unites the news science and technology company network architecture and implementationabstractcomputer and network technology as a result of continuous development has greatly promoted the building of enterprise local area network, local area network local area network has become the enterprise communications market trends. with an increasingly competitive market, how to timely and accurate access to first-hand information, how to improve the operational efficiency of the company, how to effectively reduce operating costs by businesses has become increasingly recognized. therefore, businesses hope that by increasing the input of the hardware to improve the level of corporate governance and corporate competitiveness, in order to achieve paperless office enterprise, resource information, scientific decision-making at the same time, rapid achievement of space and time across the boundaries of customer information and feedback customer tracking. in this paper, based on the shenzhen joint technology companies for the actual situation of the company needs to develop an overall framework for the construction of network planning and implementation of programs to meet the needs of the company link redundancy, load balancing and network application of paperless office and corporate demand for the sharing of resources, thereby for providing an excellent environment for the hardware.key words: redundant link; network topology; generic cabling system; subsystems.目 录abstract0第一章 企业网络概述11.1 课题背景及目标11.2 研究状况2第二章 网络需求62.1 功能需求62.2 总体设计原则72.3 网络设计的技术要求92.4 建设目标10第三章 网络总体规划113.1 网络拓扑结构113.2 网络拓扑结构图123.3 网络设备选型123.3.1 交换机的选型123.3.2 核心路由器163.3.3 服务器设备选择173.3.4 网络操作系统选型183.3.5 网管软件设备选型213.3.6 数据库系统设计213.3.7 其他应用软件及电源保障223.4 ip地址及vlan的规划233.4.1 ip地址划分233.4.2 vlan划分243.5 公司网络接入internet技术26第四章 综合布线设计274.1 系统的构成284.2 基本要求284.3 信息点的分布设计294.4 网络布线类型的选用304.4.1 工作区子系统304.4.2 水平布线子系统314.4.3 垂直干线子系统324.4.4 管理子系统334.4.5 设备子系统344.4.6 系统保护及接地35第五章 网络安全设计365.1 网络安全防护365.2 病毒防护39结 束 语40参 考 文 献42致 谢43附 录44附录a：部分设备清单44附录b：服务器参数45附 件47第一章 企业网络概述 1.1 课题背景及目标随着新业务和新技术的不断涌现，企业迫切需要提高公司竞争力，需要实现公司信息化，而网络无疑为他们提供了一个很好的解决手段。 企业网络化能够为企业提高办公效率，加速企业内部员工间的沟通，满足移动办公的需要；另外，还可以把企业信息向互联网上推广，这样可以作为实现企业对外宣传、信息发布，跨越空间和时间的界限，快速实现客户信息反馈和客户跟踪。所以，一个企业必须建立自己的企业内部网。通过建设适当的网络基础设施，成长型企业可以有效地提高他们的业务永续性和灵活性，捕捉发展机遇，降低运营成本，以及提高员工的生产率。但it应用的深入使得it与业务的关联越来越紧密，企业在大幅提升业务运营效率的同时，也带来了越来越多的问题：企业网网络内的各种数据、语音和视频信息等多种交互业务与日俱增， 新兴的电子商务、网上会议、网上拍卖、视频点播等对带宽和实时数据交互要求较高的服务逐渐兴起，这些服务对信息安全性提出了更高要求，也给网络带宽和服务器带来了巨大挑战，越来越多的瓶颈效应出现，服务器要面对很高的访问量和数据量，这些要求使得单一的网络服务设备已经不能满足。因此企业网络必须提高服务器的服务处理能力，避免服务器的单点故障，大大减轻路由器在处理数据包时所引起的过高系统开销。 深圳市联讯科技有限公司公司总部位于深圳市中心区，工厂位于市郊区。它成立于1992年，是专业从事it、数码、汽车电子产品的高新技术企业。本文根据深圳联讯科技公司信息网络需求和网络职能特点，对网络方案的架构情况进行详细分析。考虑公司办公楼宇的位置、信息点的安排、通信平台需求和实现internet连接的网络应用等特点，就此提出建立一个又快又好的、基于多层交换的网络管理应用系统。以此来达到公司资源共享、建立完备的数据交换体系、快速的传递信息等目的，以适应无纸化办公的发展趋势，充分利用现代化技术来进一步提高公司的竞争力；满足公司冗余链路、负载平衡等网络应用需求，从而为公司提供一个优良的硬件环境。1.2 研究状况自1994年我国正式接入互联网以来，互联网在我国得到了飞速的发展。这不仅表现在我国互联网的基础设施方面，也表现在互联网的用户人数、互联网在各行各业的广泛应用等各个方面。据调查，企业规模越大，建立企业网的比例越高。其中大型企业中已有96.4%建立了企业网，中小型企业中有93%已经建立网站，正在建立的1.0%，计划建立的1.9%，未建立的占6.1%。调查显示，中小企业需求特点表现为：第一，中小企业迫切需要通过网络了解市场信息和扩大销售能力。（如图1.1）第二，在客户管理方面，与大企业普遍把如何保留优质客户看得更重要相比，中小企业最关心的是如何发现更多的客户。（如图1.2）第三，在生产和研发方面，与大企业更多关心创新等长期发展要素相比，中小企业把提高产品质量和降低生产成本作为信息化最需要解决的问题。（如图1.3）第四，在企业管理方面，与大企业重视加强集团管控能力和提高决策水平相比，中小企业列在首位的是及时掌握企业经营情况，其次是提高工作效率（如图1.4）。由此可见，中小企业对互联网、外部网、内部网的需求较大型企业要大，大型企业对办公自动化、决策支持系统、企业资源计划、电子商务的需求较中小型企业要大。但这些都说明，企业网络化是必然趋势。图1.1 对企业网作用的认识 图1.2 客户管理方面的需求 图1.3 生产和研发方面的需求 图1.4 企业管理方面的需求 当前网络技术的迅速发展、多媒体技术的普遍应用、编程技术的日益完善、现代化网络设备的普及和推广为以计算机为基础的现代化企业网络系统的共同运做产生提供了坚实的基础。目前的中小型企业网主要以计算机技术为核心，提供了将结构技术、网络技术、信息技术、多媒体技术、编程技术、安全技术相对无缝地结合在一起的手段，在提供已有传统服务功能的同时，为新的企业间的往来及服务提供了良好的环境。同行业大都已经在对网络进行了建造和改造，深圳联讯公司网络建造也势在必行。而且近年来，网络速度和网段两方面的技术得到高速发展。在速度方面，给用户提供了更高的带宽：局域网的速度已从最初的10mbit/s 提高到100mbit/s， 目前吉位以太网技术已得到普遍应用。从早期的共享介质的局域网发展到目前的交换式局域网，交换式局域网技术使专用的带宽为用户所独享，极大地提高了局域网传输的效率，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术已得到令人满意的答案。但是，作为网络核心、起到网间互联作用的路由器技术却没有质的突破。随着internet/intranet 的迅猛发展和b/s (浏览器/ 服务器) 计算模式的广泛应用，一种新的路由技术应运而生，这就是第三层交换技术：可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；其转发速度极快，几乎达到第二层交换的速度。多层交换又为交换机提供基于硬件的第三层高性能交换。采用先进的专用集成电路(asic) 交换部件完成子网间的ip 包交换，可以大大减轻路由器在处理数据包时所引起的过高系统开销。而且多层交换网络最突出的优点是：模块的设计容易实现，伸缩性强，排错简单。第三层的智能路由协议如ospf，eigrp 等可以在主干上实现冗余链路和负载平衡的功能。目前许多成功的企业网的设计都是多层分级设计的，它们用平面桥接和交换设计解决了所有由升级带来的问题。而且，局域网建设的热点正在由网络的核心转向网络边缘， 其重点转为网络的选路与连接，即网络的交换技术。局域网交换技术特别是基于目前已经成熟的三层交换技术之上的多层交换技术也成为目前企业网、校园网架构的建设热点。但近几年计算机技术的飞速发展，使得以下问题日益显著：（一）域网带宽成为瓶颈。目前大部分单位包括主要的油气生产单位都是2m带宽连入主干网络，而各单位的局域网最低的10m以太网，广域网成为制约网上各单位之间信息交换的瓶颈；这样就限制了网络应用的开展，特别是多媒体图形图像、视频传输的应用。（二）主干网带宽不够。主干大多采用的是155m的atm，对于现有网络的应用，155m已经不能满足目前的要求，网络主干升级势在必行。随着网络技术的发展，千兆交换以太网已经日益成熟千兆交换以太网的设备造价降低，网络升级为千兆交换以太网已经成为现实。（三）网络设备的性能已满足不了需要。近几年网络技术发展迅速，网上的应用模式也发生了很大的变化，对网络设备的性能要求有了很大的提高，目前主干网上的设备已满足不了应用增长的需要。所以为了更好的满足网络应用的需求， 企业必须建立一个基于多层交换网络的、能实现冗余链路和负载平衡等功能的网络安全体系。第二章 网络需求2.1 功能需求网络在日常办公环境中起着至关重要的作用，公司网络的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后网络应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应办公环境的调整和变化，及实现移动办公的要求。按目前通常的考虑，建议数据信息点的接入以交换10/100mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、oa应用和internet访问等于一体的高可靠、高性能的宽带多媒体企业网。同时，它除了要实现为了提高服务器的服务处理能力、避免服务器的单点故障、减轻路由器在处理数据包时所引起的过高系统开等功能外，还要组建一个信息管理和应用的网络安全系统，保证公司工作中的各种服务：l 共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。作为现代化的办公信息管理，必须依靠先进的计算机网络技术。如公文流转、电子邮件系统等；会议室少量的多媒体信息传输等。l 能够与外界进行互联网的连接，提供、享用各种信息服务。国际互联网iternet接入；内部用户与外部进行信息的交流或使用各种服务对外部进行访问如：http，ftp，telnet，smtp，pop3，realvideo，realaudio等等；允许外出的工作人员访问联讯总公司网络、互换信息，实现资源共享、资料电子化；外部用户可以通过internet访问公司的网络。l 整个网络和应用系统平滑地连接，各种网络设备和互联网的通信。内部部门之间的连接：公司的各个部门之间的网络是相互连接的，但对重要部门的重要业务信息需认证，用户可根据自己的身份认证来访问本部门和其他部门的数据。 l 采用开放式、标准化的系统结构，以利于功能扩充和技术升级；采用分层结构，可以充分利用网络资源，减少瓶颈。 l 确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，具有完善的网络安全机制。ll 目的是建立能够集数据传输和备份、多媒体应用、语音传输、oa应用和internet访问等于一体的高可靠、高性能的宽带多媒体企业网。2.2 总体设计原则作为企业网络，设计的目标是：首先是技术的先进性，使用技术在未来的五年内不会落后，符合信息技术的方展方向，同时要满足集团发展的电子化、网络化、智能化、集中式发展的要求。构建一个企业内部的网络系统，就必须采用先进成熟的技术和设计思想，运用先进的集成技术路线，以高速、可靠、管理、使用、灵活与扩展、安全作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，深圳联讯科技公司网络系统在整个系统设计上需满足以下几个原则：l 先进性：采用最先进的组网技术，选用代表当今世界潮流趋势的计算机公司的网络产品，才能在未来的发展中保持技术领先。l 高速性：采用世界先进的多层交换机，均可提供高速的网络传输来满足业务发展的需要。尤其是核心交换机的选型保证了核心设备对大数据流量的实时转发；其次采用国际先进的千兆主干百兆到桌面的两层设计理念，千兆主干可充分满足未来网络规模的扩展和跨网段之间数据的高效传输。l 可靠性：为了保证系统能稳定可靠的运行，在系统设计时，必须充分的考虑系统的可靠性通过选择优秀的产品和采用必要的技术手段确保系统的可靠性。首先，核心设备关键模块如管理引擎、电源模块，采用冗余备份，从物理层保证网络的可靠性；第二，所有接人交换机均通过两条千兆光纤分别连接到两台核心交换机， 从链路层保证了网络的可靠运行；第三，两台核心之间启用虚拟路由冗余协议， 实现核心设备之间的热备份，主备交换机之间实时切换，保证了网络的可靠运行；最后启用动态路由协议，保证了路径之间的负载均衡及路由备份，从而保证了网络的可靠运行。通过多种技术，保证了网络单点故障都不会影响到整个网络的正常使用。l 可管理性：灵活高效的网管手段，可以合理调整网络资源、监视网络状态和控制网络运行，对软硬系统环境进行全面监测管理，从而使公司的关键业务任务的应用得以保证。l 实用性：根据应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的功能需求、信息采集与传输能力要求、人机交互能力要求。具体而言本系统的性能指标能够满足三年内全公司综合系统发展所需的储存量和处理能力的要求，该系统切实满足业务的需要，系统性能可靠，易于维护并且网络及系统各方面指标切合实际需要、系统配置设计充分满足业务需求。l 灵活性与可扩展性：为了使现有的系统在将来能够得到充分的利用，现有的投资在将来不被浪费，这就需要系统具有良好的扩展性：可以根据不断增长的业务处理需要很容易进行系统处理能力、存储容量和网络规模的扩充；方便扩展网络覆盖范围、网络容量和网络各层次节点的功能；具备支持多种通信媒体，多种物理接口，提供技术升级、设备更新的灵活性，以便于系统将来的扩容与升级。l 安全性：提供较强的管理机制和控制手段，具备事故监控和网络安全保密等技术措施来确保整个系统的安全性。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。2.3 网络设计的技术要求根据上述总体要求，我们必须在技术上必须提供相应的支持和保证。由于atm、千兆位快速以太网、fddi是当前最主要的几种骨干网络技术，千兆位以太网是传统以太网技术的扩展和延伸，其带宽得到了很大的提高，结点间的距离可以达到几十公里甚至上百公里，它成为当前局域网和城域网建设中的骨干网络的首选技术。在802.3z的千兆位以太网国际标准中定义了支持的三种传输介质：多模光纤、单模光纤（标准方式）和同轴电缆。最近ieee802.3ab标准又定义了支持非屏蔽双绞线传输介质的国际标准，传输距离为100m。千兆位以太网接口类型及支持的最大距离。cisco公司千兆以太网的类型有：1000base-t、1000base-sx、1000base-lxlh、1000base-zx。所以整个网络在技术上定位为千兆以太网主干网络，以光纤和双绞线为主要传输介质，因而对网络协议透明，故可以配置成以ip协议为主的高速ip网络。网络至少包括包括如下几个要素：（1）网络结构的优化：网络体系结构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。（2）包转发的优化：适合大型、高速宽带网络的特征，提供高速包转发机制。（3）稳定性优化：最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接，提供符合高速宽带网络要求的可靠性和稳定性。下面从主干网、接入能力、通信协议、网络管理与安全体系等方面说明:l 主干网：其设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。l 接入能力：应考虑提供足够的链路冗余能力、设备冗余能力，以及网络的容灾能力，提供安全可靠的连接服务。l 与其他网络的互联：保证与internet的无缝连接；保证与下属网络或上级网络的无缝互联。l 通信协议的支持：可以支持tcp/ip、ipx、decnet、apple-talk等协议；设备商应提供服务营运级别的网络通信软件和网际操作系统：ip、ripv2、ospf、igrp、is-is等多种国际标准路由协议。l 网络管理与安全体系：u 支持整个网络系统各种网络设备的统一网络管理；u 支持故障管理、性能管理、监控管理和安全管理等功能；u 支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理和修改。2.4 建设目标深圳联讯科技有限公司企业网此次改造规划的目标：l 建设一个能为生产、管理提供全方位服务的高性能网络系统。深圳联讯公司的应用模式具有多样性，要求网络平台在各处的连接均不应出现瓶颈；而且多媒体信息涉及范围越来越广泛，要求网络的性能不断提升。因此我们在规划设计时着力利用现有分布的网络线路，充分利用网络带宽，提高带宽使用率，发挥网络吞吐的最大潜力。l 综合采用各种先进的应用和管理技术，包括宽带技术、多媒体技术、三层交换技术和全方位网络资源管理技术等，建立满足生产及管理等各种数据传输要求的新型高速网络。l 适应网络技术的发展趋势，为各项应用技术的推广使用奠定高性能的网络支撑平台。第三章 网络总体规划公司本期工程范围主要有4个大楼，1号5层大楼有市场、综合部，2号5层大楼有工程、技术、维修部，3号有6层大楼有业务、客服部，4号4层大楼领导部、财务部。以上四栋建筑物，采用结构化布线，也是信息流量最大、使用最频繁的场所。公司内部主要按intranet模式建网，各部门能访问公司内部信息，同时对外也提供www信息访问。要求能够根据应用或按部门划分成若干虚拟子网（vlan），同时，网络应具有较好的实时性。3.1 网络拓扑结构根据以上情况，企业网的结构是由核心层、分布层与接入层组成。采用两台思科高性能的第三层交换机catalyst 4507r作为网络中心的核心交换机，两台核心交换机互为备份。楼与楼之间分别通过1000m多模光纤相连，组成公司骨干网结构。汇聚交换机采用思科3560 系列的ws-c3560-48ts-s与核心层进行双链路连接， 1000m光纤到接入层的cisco catalyst 2960系列智能以太网交换机；10/100m到终端用户桌面。整个网络通过cisco catalyst 2960、思科3560、catalyst 4507r交换机可以划分若干虚拟网vlan。然后再配置一台cisco 7206vxr路由器作为公司网的广域路由器，cisco 7206vxr路由器通过1000m链路与catalyst 4507r中心交换机相连。同时配置一台思科pix-535-r-bun作为防火墙，保证网络安全。所以在网络建设中，本公司具有以下适用的个性化解决方案：（1）主干采用1000m网络技术组网，两台核心交换机互为备份；汇聚交换机与核心层采用双链路连接，1000m到接入层；10/100m到终端用户桌面。这种层次型的结构，不仅提高了整个网络的可用性、可靠性，还可以滤除网络主干上不必要的流量，并为网络管理与运行维护提供良好的基础。（2）使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候不会出现网络工作不能进行的问题，也不用手工切换和维护。（3）基本构架采用国际上目前流行的internet网络技术，以tcp/ip为基本传输协议；使用了fec/gec 技术实现网络带宽的扩展，适应网络不断扩展的要求。（4）采用firewall防火墙技术提高网络安全性，可靠性。3.2 网络拓扑结构图3.3 网络设备选型本方案中主干网包括两个中心交换机、一个核心路由器、1个防火墙和一系列的楼层交换机等。3.3.1 交换机的选型（一）核心层交换机核心层配置设备承担的任务主要是全公司各单位间信息的交流、分发与管理，应具备强大的二层和三层交换能力，保证不会发生信息拥塞，应该具有强大的背板吞吐能力和安全防护能力，保证不会因为单点故障而影响整个系统的正常运行；有效的故障恢复能力，保证任何一种单点故障都能在短时间内迅速予以恢复。因此本方案采用由2台高性能的具有多层交换能力的思科catalyst 4507r交换机（如表31）构成核心交换层，采用开放最短路经优先（ospf）动态路由协议，保证了网络的健壮性，并配置双引擎、双电源实现高可靠性，交换机内存升级到512m实现高速数据交换。cisco catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。4500系列中提供的集成式弹性增强包括11超级引擎冗余（只对cisco catalyst 4507r）、集成式ip电话电源、基于软件的容错以及1+1电源冗余，从而提高生产率、利润率和客户成功率。表31 思科catalyst 4507r参数表基本参数外观尺寸（长*宽*高）439.7317487.4mm重量20.07kg背板带宽100gbps交换方式存储交换端口类型100base-tx、10/100/1000base-t、1000base-sx、1000base-lx/lh、1000base-zx端口数目127个模块化插槽数7个支持速率10mbps/100mbps/1000mbps 网络功能网络标准或规范ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3x、ieee 802.3ab、ieee 802.1q、ieee 802.1d、ieee 802.1w、ieee 802.1s、ieee 802.1xf是否可网管支持是否可堆叠不支持网管功能或协议支持snmp mib是否支持全双工支持是否支持vlan支持mac地址表32k续表31特征标签特征标签说明企业级交换机应用级别企业级工作协议层二,三,四网络覆盖范围局域网交换机传输速度千兆（二）汇聚层交换机汇聚层是接入层和核心层的“中介”，在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。在汇聚层实施策略、安全控制、部门或工作组接入、vlan间的路由、地址的聚集和广播域/多目传输域的定义。汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机比较，汇聚层交换机需要更高的性能，更少的接口和更高的交换速率，设计时也要充分考虑分布层与核心层有冗余的链路。考虑到实际需求，分布层用1000m光纤、1000m多模光纤链路分别连接到核心交换机和接入层交换机上来提高汇聚层到核心层的交换性能和链路的健壮性。交换机采用思科3560 系列，ws-c3560-48ts-s（如表32）能提供32gbit/s 的背板带宽和38.7 mpps 的三层包转发速率，可为用户提供高速无阻塞的交换，提高了整机数据处理能力。表32 思科ws-c3560-48ts-s基本规格 基本规格交换机类型企业级交换机内存128mb交换机类型企业级交换机内存128mb交换方式存储-转发背板带宽32 gbps包转发率38.7 mppsmac地址表12288续表32网络功能网管功能snmp, cli, web全双工支持vlan支持网络标准ieee 802.3, ieee ieee 802.3u, ieee 802.3z传输速度10/100/1000 mbps电气规格额定电压100-240 v额定功率45 w重量4.1 kg尺寸30144544（三）接入层接入层的主要功能是为最终用户提供对企业网络访问的途径，直接与桌面计算机接入。实现vlan划分与安全控制。本层也可以提供进一步的调整，如access-list filtering等。接入层以100m双绞线连接到终端用户接入，再以10/100m的带宽使用双绞线连接到终端用户。其设备采用背板带宽为32gbps的cisco catalyst 2960系列智能以太网交换机，它是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强lan服务。特征与优势: l 为网络边缘提供了智能特性，如先进的访问控制列表 (acl)和增强安全特性。 双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口。l 每个双介质上行链路端口都有一个10/100/1000以太网端口和一个sfp千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。 l 通过高级qos、精确速率限制、acl和组播服务，实现了网络控制和带宽优化。 通过多种验证方法、数据加密技术和基于用户、端口和mac地址的网络准入控制，实现了网络安全性。 3.3.2 核心路由器路由器为关键任务应用提供可伸缩性，它们是获得网络层服务好处的关键，包括安全、服务质量和流量管理。路由器也集成了路由、交换、安全防火墙等功能于一体，针对于企业的需求特点，我们采用cisco 7206vxr 提供企业级的功能， 突破了性价比记录。cisco 7206vxr 高性能多功能路由器是 cisco 7206路由器的一个增强版。cisco 7206vxr（表33）系统集成了多服务互换 (mix) 功能，提供支持未来数字语音端口适配器的集成化多服务扩展。 cisco7206vxr的关键特性如下：1高性能交换支持高速介质和高密度配置；通过其基于risc和sram配置的系统处理器，cisco 7206vxr最高每秒可以交换30万个信息包 2全面的cisco ios软件支持和高性能的网络服务增强高速执行服务质量、安全、压缩和加密等网络服务 3高密度端口提供高密度端口以及广泛的局域网和广域网介质，大大减少了每端口成本，并允许灵活地进行配置 4公用端口适配器利用和cisco 7500通用接口处理器(vip)相同的端口适配器，简化了备件存储，并提供接口投资保护 5高度的系统可用性：通过双重电源以及端口适配器和电源的在线插入和取出，最大限度地提高网络运行时间表33 思科 7206vxr参数基本参数产品型号7206vxr产品类型模块化路由器包转发率1mpps外形尺寸431*426*133mm硬件参数处理器225,263或350mhz(mips risc)dram内存512mbflash内存512mb固定广域网接口可选广域接口wic卡固定局域网接口10-100base-t/tx快速以太网口续表33网络与软件支持协议ieee 802.3,isdn,esp,ppp网络管理支持snmp管理,cisco clickstartvpn支持vpn功能qos支持qos功能内置防火墙有内置防火墙控制端口rs-232扩展插槽6条3.3.3 服务器设备选择在综合考虑了系统的先进性、实用性、成熟性、可用性、可靠性和可扩展性等方面的因素，根据目前服务器市场的厂商技术分析和深圳联讯科技公司的实际需求，我们在这次规划中选用了以下服务器：www服务器1台：hp lh6000r是惠普公司推出的功能强大、可用性高的企业级服务器，具有六向对称多处理（smp）功能的pentium iii处理器，能为繁忙的企业网络提供无与伦比的性能，用双pci成对总线，双ultra scsi控制器以及多达216gb的存储量。它还具备raid双路与故障恢复启动功能，使网络保持运行状态。所以，我们还为hp lh6000r服务器配置了三块18gb的热插拔scsi硬盘，增加了265m的内存，它们采用raid冗余结构，保护了数据的安全性。将来数据量增加时，hp lh6000r服务器还可以再配置块内置硬盘，完全满足了系统今后的存储要求。为了保证服务器数据的安全性，防止系统遭受意外打击所造成的毁灭性破坏，我们为服务器配置了一块磁盘阵列卡。这样，我们可以建立不同等级的raid冗余方式，当服务器中任何一块磁盘发生物理故障或其中任何一块数据被毁坏时，都可以通过raid方式提供的校验位和冗余信息对被毁坏的数据进行恢复。域名服务器dns：可以设定一台服务器专门作为主（primary）域名服务器dns，而又在www服务器上再配置一个次（secondary）域名服务器dns，一般情况下，网络只应用主域名服务器dns，只有当主域名服务器dns出现故障时，www服务器上的次域名服务器dns才接管主域名服务器dns起作用，这样就充分保证了dns系统的万无一失。数据库服务器1台：hp lh 3000r型号安装microsoft sql server7.0、arcserver等数据库系统，主要负责资料库系统、存放管理系统、会计系统等数据资料及备份。ftp理服务器1台：hp lh 3000r型号服务器安装microsoft exchange severr5.5讯息系统，主要负责邮件收发、企业内部之所有文件管理。邮件服务器1台：hp lh 3000r型号。1台备用服务器：选型号为hp lh6000r的服务器；当主服务器出现故障时，负责急时替换主服务器的工作。3.3.4 网络操作系统选型网络操作系统对网络的性能有着至关重要的影响。一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外，很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统，在选择上应考虑系统的可靠性，即是否能负担大量用户的服务请求，以较快的速度处理数据，合理地排列服务等问题;系统是否方便使用和管理，在单机和联机环境中，易用性都是最大化雇员工作效率和满意度的关键因素，与此同时，降低成本也是绝大多数企业优先考虑的问题。所以选择一个合适的网络操作系统既省钱、省力，又能大能大地提高系统的效率，而盲目地上一个网络操作系统，往往会事倍功半，甚至会破坏原有的数据库和文件等。目前，几种流行的网络操作系统有：（1）windows操作系统windows系列操作系统是微软开发一种界面友好操作简便的网络操作系统。其客户端操作系统有windows95/98/me、windows workstation、windows 2000 professional和windows xp等；服务器端产品包括windows nt server、windows 2000 server和windows server 2003等。windows操作系统支持即插即用、多任务、对称多处理和群集等一系列功能。microsoft windows nt4。0/2000/2003这三种网络操作系统主要面向应用处理领域，特别适合于客户机/服务器模式。目前在数据库服务器，部门级服务器，企业级服务器，信息服务器等等应用场合上广泛使用。由于它们和微软的windows98/2000/xp一脉相承加上操作方便，安全性可靠性也不断增强。该系列产品的特点是：硬件的独立性较强，网络操作系统能在不同的硬件平台上运行；具有强大的管理特性，如系统备份、容错性能控制等；高性能的客户/服务器应用平台；支持多种网络协议，所以这三种操作系统的市场份额逐年扩大。但windows系列对硬件的要求较高，所占的内存较大；且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中，在整个windows网络操作系统中最为成功的还是要算了windows nt4。0这一套系统，它几乎成为中、小型企业局域网的标准操作系统，一则是它继承了windows家族统一的界面，使用户学习、使用起来更加容易。再则它的功能也的确比较强大，基本上能满足所有中、小型企业的各项网络求。虽然相比windows 2000/2003 server系统来说在功能上要逊色许多，但它对服务器的硬件配置要求要低许多，可以更大程度上满足许多中、小企业的pc服务器配置需求。（2）unix操作系统unix操作系统是麻省理工学院开发一种时分操作系统的基础上发展起来的多用户、多任务的实时网络操作系统，是目前功能最强、安全性和稳定性最高的网络操作系统，其通常与硬件服务器产品一起捆绑销售。历史上unix是大型服务器操作系统的不二选择。由于它提供了最完善的tcp/ip协议支持，为人称道的稳定性和安全性，所以目前英特网中较大、中型的服务器的操作系统清一色都是unix。目前常用的unix系统版本主要有：unix sur4.0、hp-ux 11.0，sun的solaris8.0等。支持网络文件系统服务，提供数据等应用，功能强大，由at&t和sco公司推出。这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用unix作为网络操作系统，unix一般用于大型的网站或大型的企、事业局域网中。unix网络操作系统历史悠久，其良好的网络管理功能已为广大网络用户所接受，拥有丰富的应用软件的支持。unix本是针对小型机 主机环境开发的操作系统，是一种集中式分时多用户体系结构。因其体系结构不够合理，unix的市场占有率呈下降趋势。 （3）linux操作系统linux是芬兰赫尔辛基大学的学生linux torvalds开发的具有unix操作系统特征的新一代网络操作系统。linux这是一种新型的网络操作系统，它最大特征在于其源代码是向用户完全公开，任何一个用户可根据自己的需要修改linux操作系统的内核，而且可以免费得到许多应用程序，所以linux操作系统的发展速度非常迅猛。linux目前较适用于小型的网络，它也有中文版本的linux，如redhat(红帽子)，红旗linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面。linux操作系统具有如下特点：a) 可完全免费获得，不需要支持任何费用。b) 可在任何基于x86的平台和risc体系结构的计算机系统上运行。c) 可实现unix操作系统的所有功能。d) 具有强大的网络功能。e) 完全开放源代码。（4）.novell netwarenovell netware的文件服务与目录服务功能相当出色，所以在novell公司推出netware 3.xx版本以后，就占领了大部分以文件服务和打印服务为主的服务器市场。netware的特色是：netware是一个真正的网络操作系统，而不是其它操作系统下的应用程序。它直接对微处理器编程，因而伴随着最新的微处理器一起发展，充分利用微处理器的高性能，从而达到高效的服务。 它支持各种硬件；支持多种网络平台的互联，如dos、os/2、windows、macintosh等。但由于微软公司的nt系列的性能不断增强，现在novell netware的影响力有所下降。在局域网中早已失去了当年雄霸一方的气势，但是netware操作系统仍以对网络硬件的要求较低而受到一些设备比较落后的中、小型企业，特别是学校的青睐。因为它兼容dos命令，其应用环境与dos相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。目前常用的版本有3.11、3.12和4.10 、v4.11，v5.0等中英文版本，netware服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。 考虑到公司网络情况，我们将选择选用windows nt4.0中文版，它操作与管理都非常简便，支持范围广泛的重要商务应用程序和一系列丰富的开发工具。是一个真正的32位的操作系统，是pc服务器操作系统平台的最佳选型，它具有如下优点：高性能的客户服务器应用平台、管理工具、tcp/ip服务、主机连接、远程访问服务、快速、简易安装与配置、高的安全性、高容错性、多种备份、目录服务、支持多种文件系统。3.3.5 网管软件设备选型 网络管理对系统的正常运行有着重要作用，优秀的网络管理软件可以提高网络系统效率，减少网络故障，缩短排障时间。因此网络设计时应全面考虑对整个网络的管理和网管软件选型。为了优化网络传输，充分发挥网络设备性能，对系统进行统一管理，我们选用了cisco公司的功能强大的网络管理软件ciscoworks windows5.0，它具有完善的snmp管理能力，包括设置、性能和容错管理功能；而且它还具有发现并排除故障的功能，这也保证了系统的正常运行。cisco 通过重点开发基于 internet 的体系结构的优势，提供更大的可访问性以及简化网络管理工具、任务和进程，正在改变传统的网络管理。3.3.6 数据库系统设计1数据库管理系统(dbms)平台选型原则数据库管理系统(dbms)是支持整个管理信息系统运行的重要组成部分，它的选择直接关系到系统的开发、运行与维护。因此。所选择的数据库管理系统应遵循以下原则：l 支持ansi/iso sql-89、ansi/iso sql-92；l 具有良好的伸缩性，是否能在不影响数据库正常运行的情况下更新系统，原有应用系统可以无损失移植；l 具有开放性，支持异构数据库的互访，包括实现对文件数据和桌面数据间的访问，对大型异构数据库的访问，实现和高级语言互连的能力；l 支持并行操作所需的技术，包括多服务器协同技术、事务处理的完整性控制技术等；l 支持网络上同构或异构数据库之间的数据有效传输和冗余性复制；l 支持联机分析处理olap；是否支持联机事务处理oltp；l 具有高度的安全控制；l 支持数据存储加密、数据传输加密及冗余控制：l 提供web服务的接口模块， 对客户端输出协议支持http40、ssl 等；l 具有可靠性，具有较强的容错能力、错误汇总能力、错误记录及预警能力：l 数据库、表大小无限制，支持多媒体数据及大数据量处理的技术需求。2数据库管理系统(dbms)平台的