生产型公司网络系统集成方案.doc

1 生产型公司网络系统集成方案设计生产型公司网络系统集成方案设计 概概 要要 本文介绍了公司网络系统建设目标 用户具体需求 公司系统建设原则 先进 性 标准性 兼容性 可升级和可扩展性 安全性 可靠性 易操作性 可管理性 综合布线方案 需求分析 综合布线系统的结构 系统总体设计 系统结构设计描 述 网络设计方案 网络设计需求 总体方案设计策略 公司园区结构示意图 网 络设备选型 选型原则 核心层交换机 接入层交换机 路由交换技术部分设计 网络安全设计 Windows服务器解决方案 WEB服务器 Mail服务器选型 FTP服务 器角色 配置文件服务器 数据库服务器及磁盘阵列选型 工程实施方案 技术支 持服务 售后服务内容 保证售后服务质量的措施 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 2 目目 录录 第一章第一章 前言前言 3 1 1 公司网络系统建设目标 3 1 2 公司系统建设原则 4 1 2 2 标准性 4 1 2 3 兼容性 4 1 2 4 可升级和可扩展性 4 1 2 5 安全性 5 1 2 6 可靠性 5 1 2 7 易操作性 5 1 2 8 可管理性 5 1 3 具体需求 6 1 3 1 用户需求 6 1 3 2 网络业务分析 6 1 3 3 网络流量分析 6 1 3 4 网络层次分析 6 1 3 5 链路需求分析 6 1 3 6 IP及路由需求分析 6 1 3 7 网络安全分析 6 第二章第二章 综合布线方案综合布线方案 6 2 1 需求分析 6 2 2 综合布线系统的结构 7 2 3 系统总体设计 8 2 4 系统结构设计描述 8 第三章第三章 网络设计方案网络设计方案 10 3 1 网络设计需求 10 3 2 总体方案设计策略 10 3 3 公司园区结构示意图 11 3 4 网络设备选型 11 3 4 1 选型原则 13 3 4 2 核心层交换机 14 3 4 3 汇聚层交换机 14 3 4 4 接入层交换机 14 3 6 路由交换技术部分设计 15 3 7 网络安全设计 16 第四章第四章 WINDOWSWINDOWS 服务器解决方案服务器解决方案 17 4 14 1 WEBWEB 服务器 服务器 M MAILAIL服务器选型服务器选型 17 4 24 2 FTPFTP 服务器角色 服务器角色 17 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 3 4 34 3 数据库服务器及磁盘阵列选型数据库服务器及磁盘阵列选型 17 第五章第五章 工程实施方案工程实施方案 18 第六章第六章 技术支持服务技术支持服务 20 6 1 售后服务内容 20 6 2 保证售后服务质量的措施 20 项目总结项目总结 21 致致 谢谢 22 参考文献参考文献 23 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 4 第一章第一章前言前言 1 11 1 公司网络系统建设目标公司网络系统建设目标 随着网络的发展 Internet 在我们的日常生活中越来越普及 现在很多公司都 有自己的网络 通过网络来宣传自己的品牌 使员工的工作越来越方便 网络组建 成功之后 能够提供 WEB 浏览 WWW 电子邮件 E MAIL 文件传输 FTP 远程登录 TELNET 在线信息发布 在线信息咨询与反馈 数据库查询 分布式 数据存储 虚拟专网 VPN 安全防护等功能 利用 VPN 技术使分公司的员工 通过公共交换电话网络 PSTN 能够访问总公司的内部局域网 1 21 2 公司系统建设原则公司系统建设原则 1 1 2 1 先进性先进性 采用当今国内 国际上最先进和成熟的计算机软硬件技术 使新建立的系统能 够最大限度地适应今后技术发展变化和业务发展变化的需要 从目前国内发展来看 系统总体设计的先进性原则主要体现在以下几个方面 1 采用的系统结构应当是先进的 开放的体系结构 2 采用的计算机技术应当是先进的 如双机热备份技术 双机互为备份技术 共享阵列盘技术 容错技术 RAID 技术等集成技术 多媒体技术 3 采用先进的网络技术 如网络交换技术 网管技术 通过智能化的网络设 备及网管软件实现对计算机网络系统的有效管理与控制 实时监控网络运行情况 及时排除网络故障 及时调整和平衡网上信息流量 4 先进的现代管理技术 以保证系统的科学性 1 2 21 2 2 标准性标准性 所采用技术的标准化 可以保证网络发展的一致性 增强网络的兼容性 以达到网 络的互连与开放 为确保将来不同厂家设备 不同应用 不同协议连接 整个网络从设计 技 术和设备的选择 必须支持国际标准的网络接口和协议 以提供高度的开放性 1 全面支持 IEEE 工业标准 802 1d 802 1p 802 1q 802 1x 802 3 802 3u 802 3z 支持路由协议 IP 的 RIP V1 2 OSPF BGP 4 信令标准 H 323 RTP CRTP 2 支持 IPsec L2TP GRE MPLS VPN 规范 3 支持多址广播协议 IGMP DVMRP PIM DM PIM SM 4 网络管理协议 SNMP RMON RMON2 1 2 31 2 3 兼容性兼容性 跟踪世界科技发展动态 网络规划与现有光纤传输网及将要改造的分配网有良 好的兼容 在采用先进技术的前提下 最大可能地保护已有投资 并能在已有的网络上 扩展多种业务 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 5 1 2 41 2 4 可升级和可扩展性可升级和可扩展性 根据软件工程的理论 系统维护在整个软件的生命周期中所占比重是最大的 因此 提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段 建议 做法如下 1 以参数化方式设置系统管理硬件设备的配置 删减 扩充 端口设置等 系统地管理软件平台 系统地管理并配置应用软件 2 应用软件采用的结构和程序模块化构造 要充分考虑使之获得较好的可维 护性和可移 植性 即可以根据需 要修改某个模块 增加新的功能以及重组系统的 结构以达到程序可重用的目的 3 数据存储结构设计在充分考虑其合理 规范的基础上 同时具有可维护性 对数据库 表的修改维护可以在 很短的时间内完成 4 系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性 5 部分功能采用多神处理选择模块以适应管理模块的变更 6 系统提供通用报表及模块管理组装工具 以支持新的应用 1 2 51 2 5 安全性安全性 一个用户的数据相当一部分就是该用户的用户秘密 尤其是政府部门的一些机 要文件 绝密文件等 是绝对重要的数据 因此安全保密性对办公自动化系统显 得尤其重要 系统的总体设计必须充 分考虑这一点 服务器操作系统平台最好基 于Unix NT OS2等 数据库可以选 Informix Oracle Sy base DB2等 这样可 以 使系统处于C2安全级基础之上 采用操作权限控制 设备钥匙 密码控制 系 统日志监督 数据更新严格凭证等多种手段防止系统数据被窃取和纂改 1 2 61 2 6 可靠性可靠性 一个中大型计算机系统每天处理数据量一般都较大 系统每个时刻都要采集大 量的数据 并进行处理 因此 任一时刻的系统故障都有可能给用户带来不可估量 的损失 这就要求系统具有高度的可靠性 提高系统可靠性的方法很多 一般的做 法如下 采用具有容错功能的服务器及网络设备 选用双机备份 Cluster技术的 硬件设备配置方案 出现故障时能够迅速恢复并有适当的应急措施 每台设备均考 虑可离线应急操作 设备间可相互替代 采用数据备份恢复 数据日志 故障处理 等系统故障对策功能 采用网络管理 严格的系统运行控制等系统监控功能 1 2 71 2 7 易操作性易操作性 易操作性即实用简单方便 实用性就是能够最大限度地满足实际工作要求 是 每个信息系统在建设过程中所必须考虑的一种系统性能 它是自动化系统对用户最 基本的承诺 所以 从实际应用的角度来看 这个性能更加重要 为了提高办公自 动化和管理信息系统中系统的实用性 应该考虑如下几个方面 系统总体设计要充分考虑用户当前各业务层次 各环节管理中数据处理的便利 性和可行性 把满足用户业务管理作为第一要素进行考虑 采取总体设计 分步实施的技术方案 在总体设计的前提下 系统实施中可首 先进行业务处理层及管理中的低层管理 稳步向中高层管理及全面自动化过渡 这 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 6 样做可以使系统始终与用户的实际需求紧密连在一起 不但增加了系统的实用性 而且可使系统建设保持很好的连贯性 全部人机操作设计均应充分考虑不同用户的实际需要 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计 界面 尽可能美观大方 操作简便实用 1 2 81 2 8 可管理性可管理性 系统开通后 维护工作将是一个长期的工作 考虑到管理维护的可视化 层次 化及控制的实时性 本设计将充分利用相应的图形化网络管理技术 真正做到系统 的所有资源状况一目了然 能充分保证将设备故障控制在有限范围 保证整栋大楼 各系统的正常运行 同时 通过培训建立 健全用户的系统管理员队伍等相应手 段降低维护工作量及难度 从而达到保证运行可靠及节省费用目的 1 31 3 具体需求具体需求 1 3 1 用户需求 公司需要构建一个综合的企业网 分为四个部门 行政部 技术研发部 销售 部以及驻外分公司 公司总共有三栋楼 分为1号 2号 3号 每栋楼直线相距为 100米 其中1号楼分为两层为行政办公楼 共10台电脑 分散分布每层5台 2号楼 分为三层为产品研发部和供销部 在这三层中共放置20台电脑 其中有10台集中在 三楼的研发部的设计室中 专设一个机房 其他10台集中分散每层5台 3号楼分为 两层 为生产车间 每层一个车间 每个车间3台电脑 共需要的设备有2台路由器 交换机需要1个三层交换机 3个二层交换机和7个接入层交换机 服务器需要www 服务器 ftp服务器 e mail服务器各一个 数据库服务器要两个 1 3 2 网络业务分析 这是为一个中小型企业所制作的网站 其中包括四个部门 行政部 技术研发 部 销售部和驻外分公司 其业务主要有 销售 电子商务 Email发送 站点发 布 技术研讨 1 3 3 网络流量分析 作为中小型企业 其主干带宽要达到1000Mbit s的速率 100Mbit s到桌面 1 3 4 网络层次分析 根据企业具体情况 需要将网络换分不同的子网 所以要将网络初步定为二层 交换 同时按照企业中技术研发部和销售部在同一楼层中 为限制访问权限徐将此 子网划分为两个不同VLAN 1 3 5 链路需求分析 在此方案设计中主要采用星型拓扑结构设计网络架构 链路中可能出现数据的 冗余阻塞 对于此采用二层交换机来接解决此问题 1 3 6 IP及路由需求分析 与分公司可采用分组交换 帧中继 互联网 并从ISP哪里申请一段公网 IP 16个有效的IPv4地址 218 26 174 112 218 26 174 127 掩码为 255 255 255 240 可表示为 24 其中218 26 174 112和218 26 174 127为网络地址 和广播地址 不可用 考虑路由器需要配置NAT功能了 对于路由选择需求为 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 7 用于内外网的连通和与分公司交换内部数据 1 3 7 网络安全分析 为每台计算机和服务器安装单机版的防病毒软件 每台计算机定时地下载病毒 码信息并进行更新 安装网络防毒系统 第二章第二章 综合布线方案综合布线方案 2 12 1 需求分析需求分析 公司需要构建一个综合的企业网 校园网的要求是一共有四个部门 分别是 行政部 技术研发部 销售部和驻外分公司 一共有三栋楼 1号 2号 3号 每 栋楼直线距离为100米 1号楼要求有两层 为行政办公楼 10台电脑 分散分布每 层5台 2号楼要求有三层 为产品研发部 供销部 20台电脑 其中10台集中在三 楼的研发部的设计室中 专设一个机房 其他10台分散分布每层5台 3号楼要求有 两层 为生产车间 每层一个车间 每个车间3台电脑 共6台 通过对用户方实施综合布线系统的相关建筑物进行实地考察 由用户方提供建 筑工程图 从而了解相关建筑结构 分析施工 难易程度 并估算大致费用 需了 解的其他数据包括 中心机房的位置 信息点数 信息点与中心机房的最远距离 电力系统状况 建筑楼情况等 综合布线系统需求分析主要包括以下三个方面 1 根据造价 建筑物距离和带宽要求确定光缆的芯数和种类 2 根据用户方建筑楼群间距离 马路隔离情况 电线杆 地沟和道路状况 对建筑楼群间光缆的敷设方式可分为架空 直埋或是地下管道敷设等 3 对各建筑楼的信息点数进行统计 用以确定室内布线方式和配线问的位置 建筑物楼层较低 规模较小 点数不多时 只要所有的信息点距设备间的距离均在 90m 以内 信息点布线可直通配线间 建筑物楼层较高 规模较大 点数较多时 即有些信息点距主配线间的距离超过90m时 可采用信息点到中间配线间 中间配 线 间到主配线间的分布式综合布线系统 2 22 2 综合布线系统的结构综合布线系统的结构 2 1 1设计标准 IEEE802 3 10 BASE T IEEE 802 3u Ethernet 100 BASE T EIA TIA 568 及 EIA TIA568A ANSI FDDI TPDDI CCITT ISDN ATM Forum 智能建筑设计标准 2 1 2安装与设计规范 中国建筑电气设计规范 工业企业通信设计规范 中国工程建设标准化协会标准 建筑与建筑群综合布线系统工程设计规范 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 8 结构化布线系统设计总则 市内电话线路工程施工及验收技术规范 2 1 3 安装与设计环境 1 布线装置及线缆的工作环境 温 度 5摄氏度 45 摄氏度 相对湿度 5 85 PH 2 装置及线缆的大气环境 具有潮湿和粉尘的影响 具有受到鼠害的危险 实用性 能支持多种数据通信 多媒体技术及信息管理系统等 能够适应现代 在和未来技术的发展 灵活性 本设计应能满足楼内各种通信备的功能要求 即在不同楼层里 搭建 特定的通讯子网 在大楼任的信点上 够连接不同类型的设备 如计算机 电话机 传真机 打印机 终端机等 可扩展性 实施后的结构化布线系统是可扩充的 以便 将来有更大的需求时 很容易将设备安装进去 模块化结构 结构化布线系统中除去固定于建筑物内 的水平线缆外 其所有 的接插件都是积木式的标准件 以方便使用管理和扩充 可以使得在投入运行后 的维护 工作中 备品备件储备少 故障检查定位快 运行管理简单 开放性 即能支持厂家的任意网络产品 支持任意网络结构 总线型 星型 环型等 2 32 3 系统总体设计系统总体设计 经过现场勘测及充分与客户沟通 初步确定综合布线总体设计 包括工作区子 系统设计 设备间子系统设计 管理间子系统设计 水平子系统设计 垂直子系统 设计 见图 2 1 垂直子系统 水平子系统 设备间子系统 工作区子系统 五类双绞线 五类双绞线 光纤 建筑群子系统 图 2 1 综合布线总设计 2 42 4 系统结构设计描述系统结构设计描述 工作区子系统 工作子系统由用户计算机 语音点 数据点的信息插座 跳线 组成 工作区可支持电话机 数据终端 微型计算机 电视机 监视及控制等终 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 9 端设备的设置和安装 信息座要设计在距离地面30公分以上 信息座与计算机设备 的距离保持在5米范围内 基本链路长度限在90米内 购买的网卡类型接口要与线 缆类型接口保持一致 水平子系统 一层楼有额外支持物的场合 适合使用先走线槽再分管方式 地 面线槽方式 因为它比较适用于大开间或需要打隔断的场合 但造价相对昂贵 我 们的二三层使用走墙壁的方式 因为要使用的计算机不是很多 所以比需要走地板 走墙壁既省钱又可以很方便 垂直干线子系统称垂直干线子系统或骨干子系统 提供建筑物的主干线缆 连 接主设备间至各楼层配线间之间的线缆总称为垂直干线子系统 它的任务是通过建 筑物内部的竖井或管道放置传输电缆 把各个服务接线间的信号传送到设备间 直 到传送到最终接口 再通往外部网络 本系统采用的是电缆井方法 它常用于干线 通道 指的是在每层楼板上开出一些方孔 使电缆可以穿过这些电缆并从某层楼伸 到相邻的楼层 电缆井的选择性非常灵活 可以让粗细不同的各种电缆以任何组合 方式通过 但使用的电缆井很难防火 如果在安装过程中没有采取措施去防止损 坏楼板支撑件 则楼板的结构完整性将受到破坏 双绞线敷设时线要平直 走线槽 不要扭曲 双绞线敷设时线要平直 走线槽 不要扭曲 双绞线的两端点要标号 双绞线的室外部要加套管 严禁搭接在树干上 双绞线不要拐硬弯 这个我们准 备采取走墙壁的方式 管理间为连接其他子系统提供手段 它是连接垂直干线子系统和水平干线子系 统的设备空间 1 用户可以在管理子系统中更改 增加 交接 扩展线缆 用于 改变线缆路由 建议采用合适的线缆路由和调整件组成管理子系统 2 管理子系统 提供了与其他子系统连接的手段 使整个布线系统与其连接的设备和器件构成一个 有机的整体 管理子系统设备设置在每层配线设备的房间内 管理子系统由交接间的配线设 备 输入 输出设备等组成 包括水平和主干布线系统的机械终端 管理子系统也 可应用于设备间子系统 管理子系统采用单点管理双交接口 单点管理位于设备间 里面的交换设备或互连设备附近 通过线路不进行跳线管理 直接连至用户工作区 或配线间里面的第二个接线交接区 如果没有配线间 第二个交连可放在用户间的 墙壁上连接各建筑物之间的传输介质和各种相关支持设备 硬件 组成综合布线建筑 群子系统 建筑群环境中的3种布线方法是架空法 直埋法和地下管道法 本系统 采用地下管道的敷设方式 管道内敷设的铜缆或光缆遵循电话管道和入孔的各项设 计规定 把线缆拉人管道和接合井内 在接合井里完成建筑物之间线缆的互连 此 外安装时预留了1 2个备用管孔 以供扩充之用 埋设的管道起码要低于地面 0 5m 或者应符合本地城建部门有关法规规定的深度 在电力人孔和通信人孔合 用的情况下 人孔里有电力电缆 通信电缆切不要在人孔里进行端接 通信管道与 电力管道 用8cm的混凝土或30cm的压实土层隔开 安装时 埋设一个备用管道并放 进一根拉线 供以后扩充之用 设备间子系统是一个公用设备存放的场所 也是设备日常管理的地方 在设计 设备间时应注意 1 设备间应设在位于干线综合体的中间位置 2 应可能靠近 建筑物电缆引入区和网络接口 3 设备间应在服务电梯附近 便于装运笨重设备 4 室内无尘土 通风良好 要安装符合机房规范的消防系统 5 防止易燃易 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 10 爆物的接近和电磁场的干扰 6 室温应保持在18 27 相对湿度保持在 30 55 在每一幢大楼的适当地点设置进线设备 进行网络管理以及管理人员值班的场 所 设备间子系统应由综合布线系统的建筑物进线设备 电话 数据 计算机等各 种主机设备及其保安配线设备等组成 设备间内的所有进线终端设备应采用色标区 别各类用途的配线区 保持2 55m高度的无障碍空间 门高为2 1m 宽为90m 地 板承重压力不低于500kg m2 第三章第三章 网络设计方案网络设计方案 3 13 1 网络设计需求网络设计需求 公司需要构建一个综合的企业网 公司有四个部门 行政部 技术研发部 销售部和驻外分公司 公司共三栋楼 1号 2号 3号 每栋楼直线相距为100米 1号楼 二层 为行政办公楼 10台电脑 分散分布每层5台 2号楼 三层 为产品研发部 供销部 20台电脑 其中10台集中在三楼的研 发部的设计室 专设一个机房 其他10台分散分布每层5台 3号楼 二层 为生产车间 每层一个车间 每个车间3台电脑 共6台 从内网安全考虑 使用VLAN技术将各部门划分到不同的VLAN中 为了提高 公司业务能力和增强企业知名度 将公司的Web网站以及FTP Mail服务发布到互 联网上 与分公司可采用分组交换 帧中继 互联网 并从ISP哪里申请一段公网 IP 16个有效的IPv4地址 218 26 174 112 218 26 174 127 掩码为 255 255 255 240 可表示为 24 其中218 26 174 112和218 26 174 127为网络地址 和广播地址 不可用 考虑路由器需要配置NAT功能了 3 23 2 总体方案设计策略总体方案设计策略 为了实现以上网络设计原则 使新新集团园区网络具有良好的 扩展性能力和灵 活的便于管理 易于维护 在网络设计上采用了一下策略 因特网接入和园区网分离 将因特网接入部分和园区网主体部分分离 每部分完成其自身的功能 可以减少 两者之间的相互影响 因特网接入的变化 只影响接入的变化 对园区网络没有影响 而园区网络的变化对因特网接入部分影响较小 这样可以增强网络的扩展能力 保持 网络层次结构清晰 便于管理和维护 降低各个子公司之间的网络关联度 将各个子公司之间的网络的关联度降低到最低的策略 可以最大限度的减少各 个子公司网络之间的相互影响 便于分别管理 或者在不同子公司扩展网络的新应用 统一标准 统一网络 统一的IP应用标准 IP地址 路由协议 安全标准 接入标准和网络管理平台 才能 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 11 实现真正的统一管理 便于集团的管理和网络策略的实施 拓扑结构 分公司员工 Internet S0端口IP 218 26 174 113 E0端口IP 192 168 100 1 FTP服务器 IP 192 168 100 4 邮件服务器 IP 192 168 100 5 WEB服务器 IP 192 168 100 6 数据库备份服务器 IP 192 168 100 3 数据库主服务器 IP 192 168 100 2 端口5 6 7属于 VLAN2IP 192 168 10 1 端口8 9 10属于 VLAN3IP 192 168 20 1 其余均属于 VLAN1192 168 30 1 IP 192 168 10 2IP 192 168 20 2 IP 192 168 30 2 端口2 12属于vlan1 端口13 24属于vlan2 IP 218 26 174 114 一号楼一层5台 IP 192 168 10 0 一号楼二层5台 IP 192 168 10 0 二号楼一层5台 IP 192 168 20 0 二号楼二层5台 IP 192 168 20 0 二号楼三层10台 IP 192 168 20 0 三号楼一层3台 IP 192 168 30 3 192 168 30 20 三号楼二层3台 IP 192 168 30 2 1 192 168 30 40 光纤 5类双绞线 san 磁盘 阵列 图 3 1 总体设计拓扑图 公司需要构建一个综合的企业网 优先考虑采用星型或树型连接 公司有四个 部门 采用了二层交换模式划分不同部门在相应的子网 改网站有WEB服务器 MAIL服务器 FTP服务器 数据库服务器 还为网络增加了网络存储器 3 33 3 公司园区结构示意图公司园区结构示意图 图 3 2 公司园区结构示意图 3 43 4 网络设备选型网络设备选型 根据公司现有设备规模 业务需求及发展范围使用的计算机 网络设备主要以 联想和CISCO产品为主 需给出设备参数 服务器需选择联想中高端产品 服务器运行网络操作系统 是整个网络系统的核心 它为网络用户提供服 务并管理整个网络 随着局域网络功能的不断增强 根据服务器在网络中所承担的 任务和所提供的功能不同把服务器分为 文件服务器 打印服务器和通信服务器 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 12 文件服务器能将大量的磁盘存贮区划分给网络上的合法用户使用 接收客户机提出 的数据处理和文件存取请求 打印服务器接收客户机提出的打印要求 及时完成相 应的打印服务 通信服务器负责局甚至几十倍 1 本次网络工程实训是开发一个生产型公司网络 根据公司现有的设备规模 服务器都选择联想中的高端产品 在设计过程中会用到www服务器 E mail服务器 FTP服务器 以及两台数据库服务器 其中一台用以备份 联想联想 万全万全T400T400 G7G7 S641S641 1G 160S1G 160S千兆千兆 技术参数技术参数 表 1 服务器对比表 联想联想 万全万全 T400T400 G7G7 S641S641 1G 160S1G 160S 千兆千兆 联想联想 万全万全 T168 G5 S3220 2G 3 500S 热插拔热插拔 HR CPU 类型 Intel Pentium 4 641 Xeon X3220 CPU 主频3 200GHz3 200GHz 内存类型DDR2ECC DDRII 内存容量2G1G 硬盘容量160120 扩展插槽2 个 2 要求服务器带有磁盘阵列 RIAD5 3 路由器和交换机为CISCO中档产品 交换机 Cisco 交换机 二层 智能交换机 CISCO WS C2960 24TT L 4500 元 CISCO WS C2960 24 S 表 2 交换机比较表 二层 智能交换机 CISCO WS C2960 24TT L 4500 元 CISCO WS C2960 24T 交换机类型智能交换机智能交换机 应用层级二层二层 内存 64MB48MB 传输速率 10Mbps 100Mbps 1000Mbps10Mbps 100Mbps 1000Mbps 网络标准 IEEE 802 3 IEEE 802 3u IEEE 802 1x IEEE 802 1Q IEEE 802 1p IEEE 802 1D IEEE 802 1s IEEE 802 1w IEEE 802 3ad IEEE 802 3z IEEE 802 3 IEEE 802 1D IEEE 802 1p IEEE 802 1Q IEEE 802 1s IEEE 802 1w IEEE 802 1x IEEE 802 1AB LLDP IEEE 802 3ad IEEE 802 3ah IEEE 802 3x IEEE 802 3 IEEE 802 3u IEEE 802 3ab 端口数量 2448 接口介质 10 100Base T 10 100 1000Base Tx 10 100Base T 10 100 1000Base Tx 传输模式全双工 半双工自适应全双工 半双工自适应 交换方式存储 转发存储 转发 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 13 背板带宽 6 8Gbps 4 4Gbps 包转发率 10 1Mpps 6 5Mpps 模块化插槽数 22 路由器 路由器为 CISCO 中档产品 根据公司成本因素和产品性能 采用 CISCO 3825 这是多业务路由器 端口结构是模块的 传输速率为 10 100 1000Mbps 固定的局域网接口为 2 个千兆以太网接口 内置防火墙 内 存扩展插槽为两个网上报价为 31500 元 表 3 路由器比较表 CISCO 3825 参数思科 1841 HSEC K9 路由器类型多业务路由器模块化 接入级 固定的广域网接口可选 固定的局域网接口21 包转发率10 Mbps 14 880 pps 100 Mbps 148 810 pps 1000 Mbps 1 488 100 pps 内置防火墙是是 扩展模块 6 内存 256MB256MB 内存扩展插槽 2 4 防火墙为硬件 软件结构 因为防火墙硬件 软件价格较高 所以中小型网络系统中防火墙直接用防火墙 软件安装在服务器中 在路由中配置好就可以了 本方案采用瑞星防火墙 瑞星 Rising RFW 100 防火墙 5 网络布线主干采用光纤 五类双绞线到桌面 100 米 3 4 13 4 1 选型原则选型原则 我们在网络系统设计时考虑如下特点 1 稳定可靠的网络 只有运行稳定的网络才是可靠的网络 而网络的可靠运行 取决于诸多因素 如网络的设计 产品的可靠 而选择一个具有运营此类网络规模经验 的网络合作厂商则更为重要 要求有物理层 数据链路层和网络层的备份技术 2 高带宽 为了支持数据 话音 视像多媒体的传输能力 在技术上要到达当前 的国际先进水平 要采用最先进的网络技术 以适应大量数据和多媒体信息的传输 既 要满足目前的业务需求 又要充分考虑未来的发展 为此应选用高带宽的先进技术 3 易扩展的网络 系统要有可扩展性和可升级性 随着业务的增长和应用水平 的提高 网络中的数据和信息流将按指数增长 需要网络有很好的可扩展性 并能随着 技术的发展不断升级 易扩展不仅仅指设备端口的扩展 还指网络结构的易扩展性 即 只有在网络结构设计合理的情况下 新的网络节点才能方便地加入已有网络 网络协 议的易扩展 无论是选择第三层网络路由协议 还是规划第二层虚拟网的划分 都应注 意其扩展能力 QoS 英文全称为 Quality of Service 中文名为 服务质量 QoS是网 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 14 络的一种安全机制 是用来解决网络延迟和阻塞等问题的一种技术 保证 随着网 络 中多媒体的应用越来越多 这类应用对服务质量的要求较高 本网络系统应能保证 QoS 以支持这类应用 4 安全性 网络系统应具有良好的安全性 由于网络连接园区内部所有用户 安 全管理十分重要 应支持VLAN的划分 并能在VLAN之间进行第三层交换时进行有 效的安全控制 以保证系统的安全性 5 容易控制管理 因为上网用户很多 如何管理好他们的通信 做到既保证一定 的用户通信质量 又合理的利用网络资源 是建好一个网络所面临的首要问题 6 符合IP发展趋势的网络 在当前任何一个提供服务的网络中 对IP的支持服 务是最普遍的 而IP技术本身又处在发展变化中 如IpV6 IP QoS IP Over SONET等等 新兴的技术不断出现 新新基团园区网网络络必须跟紧IP发展的步伐 也就是必须选 择处于IP发展领导地位的网络厂商 3 4 23 4 2 核心层交换机核心层交换机 CISCO WS C3560 24T 12000 主要参数主要参数 交换机类型企业级交换机 应用层级三层 内存 128 MB DRAM 和 16MB 闪存 传输速率 10Mbps 100Mbps 网络标准 IEEE 802 3 802 3u 802 3z 802 3ab 端口结构非模块化 端口数量 24 接口介质 10 100 BASE T 100FX SX 传输模式支持全双工 配置形式可堆叠 交换方式存储 转发 背板带宽 32Gbps 包转发率 6 5Mpps VLAN 支持支持 QOS 支持支持 网管支持支持 网管功能SNMP CLI Web 管理软件 MAC 地址表 12K 模块化插槽数 2 电源100 240 VAC 自动适应 50 60Hz 尺寸 mm 301 445 44 重量 Kg 3 9 3 4 33 4 3 汇聚层交换机汇聚层交换机 3 4 43 4 4 接入层交换机接入层交换机 Cisco 交换机 二层交换机 二层 智能交换机智能交换机 CISCO WS C2960 24TT L 4500 元元 交换机类型智能交换机 应用层及二级 内存64MB 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 15 传输速率10Mbps 100Mbps 1000Mbps 网络标准 IEEE 802 3 IEEE 802 3u IEEE 802 1x IEEE 802 1Q IEEE 802 1p IEEE 802 1D IEEE 802 1s IEEE 802 1w IEEE 802 3ad IEEE 802 3z IEEE 802 3 端口数量 24 接口介质10 100Base T 10 100 1000Base Tx 传输模式全双工 半双工自适应 交换方式存储 转发 背板带宽4 4Gbps 包转发率 6 5Mpps VLAN 支持支持 QOS 支持支持 网管支持支持 模块化插槽数2 指示面板 每端口状态 连接完整性 禁用 活动 速度 全双工 系统状态 系统 RPS 链路状态 链路双工 链路速度 电源100 VAC 240VAC 50Hz 60Hz 1 3 0 8A 环境标准 工作温度 0 45 工作湿度 10 85 非冷凝 存储温度 25 70 存储湿度 10 85 非冷凝 3 63 6 路由交换技术部分设计路由交换技术部分设计 为了使园区网高效 稳定的运行 便于管理与维护 对局域网交换和路由技术的相 关方面进行了规范设计 包括 VTP VLAN STP TRUNK ETHERCHANNEL HSRP VPN 等 每一台都连接所有的 核心层交换机 但相互之间并不连接 提高网络的故障收敛速度 网络的可靠性由汇 聚层的路由协议提供保证 V LAN 设计规范 企业内局域网进行 VLAN 划分 可以减少网络内的广播数据包 提高网络运行效 率 可以区分不同的应用和用户 方便集团的管理与维护 建议每栋建筑物内的局域网划分 4 个 VLAN IP 地址分配方案 冗余电源 Cisco6509 系列以太网交换机提供了 RPS 电源备份接口 可以对设备提供一对 一的电源备份和保护 也可以以一路直流电源对多台支持 RPS 接口的设备进行备份 和保护 生成树 STP RSTP MSTP 链路聚合 Link Aggregation 为了在以太网上获得更高的数据传输带宽 Cisco6509 系列以太网交换机提供了 二层的端口链路聚合功能 基于标准 IEEE 802 3ad 这样在生成树协议 STP 和其他 二层协议上看 作了链路聚合的所有物理端口被视为同一个端口 在作了链路聚合的 端口之间可以做冗余备份和负载分担 在实际应用中 进行聚合处理的端口等同于一个端口 任何转发到聚合的端口上 的报文会通过对源 目的地址的逻辑运算来分布到聚合的不同端口上 即使是多播和 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 16 广播报文也不会被复制多份 也要通过对地址的逻辑计算 将流量平衡分配到不同的 端口上 Cisco6509 系列以太网交换机系统在二层和三层对硬件查表未命中的新地址 进行监控 如果新地址是在聚合的端口上时 根据二层和三层的不同 使用 MAC 地址 或 IP 地址进行逻辑计算 根据逻辑的结果选择相应端口为转发端口 发往该目的地址 的帧将按照计算负载均衡后的结果进行转发 实现端口之间负载均衡和冗余保护 保 证数据流不出现乱序现象 HSRP 等价路由 ECMP 策略路由 PBR 3 73 7 网络安全设计网络安全设计 园区网有 46 用户 网络规模比较大 并且和因特网存在连接 为了保障网络系统 的运行安全 保护集团的信息安全 必须进行网络安全方面的规划和实施 一个网络的安全 首先要有严格和有效执行的管理制度 建议制定严格的网络安 全管理策略 并有效的执行 其次 必须具有一定的技术手段来保障网络的安全 技术 和管理手段相结合实施 才能够产生良好的效果 通过以下几个技术方面的实施 可以在一定程度上保障网络的安全 提高设备的物理安全性 配置设备的口令 进行 VTP 域的认证 园区网用户的接入控制 应用系统的访问控制 因特网的接入安全控制 提高设备的物理安全性 设备的物理安全性是指运行中的设备 未经授权的人员不能直接接触到 提高 设备的物理安全性 是最基本的要求 通过将设备安置在独立的设备间中 并增加门禁 系统 确保只有授权的管理和维护人员才能接触到物理设备 配置设备的口令 配置设备的口令 是防止非授权的人员更改网络系统的配置的重要手段 要为所有的设备设置口令 要为每一台设备配置 CONSOLE 口令 AUX 口令 VTY 口令 特权口令等 在口令方面 需要制定管理制度并严格执行 口令管理制度包括口令的设置 保 管 更改 口令的强度等内容 进行 VTP 域的认证 进行 VTP 域的认证 能够保证局域网的 VLAN 等的安全 设置了口令之后 除非交换机设置了正确的口令 否则新交换机不能自动加入到 已存在的管理域中 保证了局域网的运行安全 可以避免因为 VLAN 被错误或者恶 意的增加 删除造成的运行事故 园区用户的接入控制 因为一般的安全措施都不是针对网络呢的用户的 严格控制用户的接入 可以避 免非法用户接入带来的潜在的安全隐患 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 17 园区网系统建设验收完毕之后 确保交换机的所有用户端口处于关闭状态 只有 用户使用申请通过批准之后网络管理员才能将端口激活 应用系统的访问限制 可以 根据新新集团的应用需求 在汇聚层的多层交换机上实施访问控制 限制园 区网用户对特定应用系统的访问 或者只允许特定的用户访问某些资源 因特网的接入安全控制 因特网的接入安全控制是非常重要的 不仅需要布置防火墙等安全设备 还要指 定严格的安全策略 第四章 Windows服务器解决方案 4 14 1 WEBWEB 服务器 服务器 MailMail 服务器选型服务器选型 微软 Windows Server 2003 中的 IIS 6 0 为用户提供了集成的 可靠的 可扩展的 安全的及可管理的内联网 外联网和互联网 Web 服务器解决方案 IIS 6 0 经过改善 的结构可以完全满足全球客户的需求 优点 IIS 6 0 和 Windows Server 2003 在网络应用服务器的管理 可用性 可靠 性 安全性 性能与可扩展性方面提供了许多新的功能 IIS 6 0 同样增强了网络应用 的开发与国际性支持 IIS 6 0 和 Windows Server 2003 提供了最可靠的 高效的 连接 的 完整的网络服务器解决方案 特点描述 可靠性与可伸缩性 更安全 易于管理 服务器合并 增强的开发与国际化支 持 更高的安全性 Web 服务器更高的可靠性和可用性 功能特性描述 容错进 程架构 健康状况监视 自动进程回收 应用程序隔离开来 快速的故障保护 服 务器免遭拒绝服务攻击 更加轻松的服务器管理 4 24 2 FTPFTP服务器角色 服务器角色 Serv U 是一种被广泛运用的 FTP 服务器端软件 支持 9x ME NT 2K 等全 Windows 系列 它设置简单 功能强大 性能稳定 FTP 服务器用户通过它用 FTP 协议能在 internet 上共享文件 它并不是简单地提供文件的下载 还为用户的 系统安全提供了相当全面的保护 例如 您可以为您的 FTP 设置密码 设置各种 用户级的访问许可等等 Serv U 不仅 100 遵从通用 FTP 标准 也包括众多的独特 功能可为每个用户提供文件共享完美解决方案 它可以设定多个 FTP 服务器 限 定登录用户的权限 登录主目录及空间大小等 功能非常完备 它具有非常完备的 安全特性 支持 SSl FTP 传输 支持在多个 Serv U 和 FTP 客户端通过 SSL 加密连 接保护您的数据安全等 4 34 3 数据库服务器及磁盘阵列选型数据库服务器及磁盘阵列选型 NASAN E1000 E2000 系列网络存储器 表4 1 磁盘阵列产品参数 E1000系列系列E2000系列系列 处理器处理器Intel Atom 1 6GHz单核Intel Atom 1 6GHz双核 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 18 内存内存1 GB DDRII 6672 GB DDRII 667 网络接口网络接口1个10 100 Mbps1个10 100 1000 Mbps 硬盘接口硬盘接口4个SATA I II USB接口接口6个USB 2 0 支持客户机操作系统支持客户机操作系统Windows Linux 支持网络文件协议支持网络文件协议iSCSI SMB CIFS NFS FTP HTTP S WebDAV RSYNC SFTP 支持其他网络协议支持其他网络协议TCP IP DHCP TFTP SSH LDAP NTP 一台一台 NASAN 网络存储器网络存储器 一个一个 RAID 磁阵 安全高效的存储 磁阵 安全高效的存储 一台嵌入式计算机系统一台嵌入式计算机系统 完善的网络服务 完善的网络服务 一套存储管理软件 简捷的管理维护 一套存储管理软件 简捷的管理维护 安全高效的存储 可安装 4 块 SATA I II 硬盘 支持硬盘热插拔 可配置 RAID 0 1 5 10 等磁阵模式 支持磁盘卷热备份 第五章第五章 工程实施方案工程实施方案 1 工程实施计划 图 5 1 工程实施计划 2 项目实施具体步骤 需求分析 总体设计 项目实施计划 综合布线设计 网络设备选择 网络设 备调试 服务器选择 网络存储方案 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 19 3 设备调试 软件模拟 图 5 2 软件模拟测试 4 验收基本说明 验收计划 双方签定合同后 签定一项验收计划 作为验收执行的规范 合同双方共同遵循 验 收计划包括以下必备内容 验收人员组成 验收场所和验收时间 验收内容组成 各项内容的验收标准 验收方式 下面分别就验收计划中的要点进行说明 验收人员 由业主方指定人员 工程实施方参加项目所有人员配合验收 验收人员要求 熟悉整个项目的物理设备组成 技术组成和验收标准 具有验收完 成之后的签字权 验收场所和验收时间 设备到现场后 3 天之内进行相应的设备验收 系统逻辑实现之后在公司提交工 程测试资料并提出验收要求后 3 天之内由业主方组织验收 否则视为验收通过 具体的时间和验收场所由双方共同确认的验收计划中指定 验收组成 1 设备验收 对整个项目涉及的设备进行物理验收 包括设备型号 设备数量 包装要求等 2 系统验收 对项目实施的目标进行相应的逻辑验收 包括功能 性能 文档等 基本验收标准 物理验收的标准以最终合同指定的设备厂家品牌 型号 数量为标准 设备的物理 构成及包装以设备厂家提供的标准为验收标准 逻辑验收按照最终合同要求进行的各项功能 性能设计相应的可实施的测试方 法进行设计验收 测试验收和文档验收 验收方式 签定合同的同时双方共同确认并签定验收计划 按照验收计划 以计划规定的验收时间内 由指定的双方收验人员按照验收标准 进行验收 并填写验收报告 在所有验收计划中指定的验收完成后 整个项目的验收结束 南京工业职业技术学院项目技术报告南京工业职业技术学院项目技术报告 20 5 设备验收 物理验收 验收标准 根据双方最终生成的合同 形成物理设备总清单是整个设备验收的基础 按照各 个设备厂家对设备到场的验收标准进行其它物理验收 验收格式 设备验收清单 设备编号 设备名称 设备型号 数量 配置明细 验收人 验收时间 设备验收总签字 签字时间 6 系统验收 逻辑验收 1 综合布线以及网络 所有网络主节点的划分 网管软件的调试 远程访问 路