贤成集团公司计算机信息系统设计方案.doc

第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 1 目 录 第一章第一章 前前 言言 4 4 第二章第二章 系统总体设计目标系统总体设计目标 5 5 第三章第三章 系统总体设计原则系统总体设计原则 6 6 3 1 可靠性与稳定性原则 6 3 2 可管理性原则 6 3 3 安全性原则 8 3 4 超前性原则 8 3 5 开放性与扩展性原则 8 3 6 系统实用性原则 9 3 7 投资保护原则 9 第四章第四章 系统需求分析系统需求分析 1010 4 1 系统的基本要求 10 4 2 基础网络平台 10 4 3 应用系统 11 4 3 1 建立 Web 网站 11 4 3 2 在企业网上建立校内电子公告板 BBS 11 4 3 3 在企业网上建立校内信息传输系统 11 4 3 4 在企业网上建立网络媒体系统 11 3 3 5 在企业网上实现公司资料查询 此应用系统已建成 只需网页上建立链接 11 4 4 网络安全 11 4 5 布线要求 11 第五章第五章 网络的整体设计与规划网络的整体设计与规划 1313 5 1 网络的体系结构 13 5 2 网络设备选型 13 5 2 1 局域网交换机互连原理分析及选型原则 13 5 2 2 路由器互连作用分析及选型原则 15 5 3 企业主干网的建设 17 5 3 1 主干网技术概述 17 5 3 2 建设企业主干网的必要性 18 5 3 3 高速主网络技术分析 18 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 2 5 3 4 高速主干网建设 21 5 4 楼层交换式以太网建设 22 5 4 1 采用网络交换技术提升网络性能 22 5 4 2 通过设置虚拟网络 VLAN 改善网络的灵活性 23 5 4 3 各办公室内 Access Layer 网络建设 23 5 5 网络拓扑结构图 25 5 6 网络设备及配置说明 25 5 6 1 大楼交换机 Cisco Catalyst 3524 XL 25 5 6 2 楼层交换机 Catalyst 2912 XL 27 5 7 网络安全设计 32 5 7 1 防病毒 32 第六章第六章 服务器系统选型服务器系统选型 3333 6 1 服务器选型原则 33 6 1 1 视频服务器 33 6 1 2 WEB 服务器 34 6 1 3 网管工作站 36 第七章第七章 应用系统设计应用系统设计 3737 7 1 功能技术设计 37 7 2 应用系统信息规划模块 37 7 3 应用系统整体划分 38 7 4 INTRANET INTERNET应用系统服务内容 38 7 5 在线 OA 办公自动化 39 7 6 视频点播 VOD 40 7 7 应用系统开发的软件平台 40 7 8 应用系统特性 41 第八章第八章 综合布线设计综合布线设计 4242 8 1 结构化布线系统概述 42 8 1 1 高质量 合理投资 42 8 1 2 模块化 保护用户的布线投资 42 8 1 3 工业标准 灵活性 42 8 1 4 可靠性 42 8 1 5 轻松实施 42 8 1 6 长期的支持 43 8 2 布线技术的发展趋势以及 LUCENT公司的结构化布线系统介绍 43 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 3 8 2 1 布线技术的发展趋势 43 8 2 2 Lucent 公司的结构化布线系统介绍 44 8 3 结构化布线系统设计方案 46 8 3 1 用户需求分析 46 8 3 2 结构化布线系统设计方案 46 8 3 3 布线方案特点简述 49 8 4 布线项目管理与测试验收 50 8 5 公司对用户培训 支持与保证 51 8 5 1 现场培训 51 8 5 2 保修服务 52 8 5 3 质量保证 52 第九章第九章 方案的设计特点方案的设计特点 5454 9 1 完全符合国际标准协议 54 9 2 优异的性能表现 54 9 3 卓越的可管理性 54 9 4 强大的 VLAN 功能 54 9 5 高安全容错能力 54 9 6 支持各种应用系统 55 9 7 良好的扩展升级能力 55 9 8 音频及视频服务的质量保证 55 6 9 先进和易使用的网络管理 55 9 10 稳固可靠的网络安全 55 第十章 机房设计方案 50 附件 1 1 设备详细报价单 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 4 第一章第一章 前前 言言 首先 感谢贵贤成集团公司给予我们机会 参与贤成集团公司计算机信息 网络系统建设的项目投标 本方案书是我公司对贵单位的该项目具体内容要求做 出的响应 我们提出的是一个系统集成的全面总体解决方案 包括了产品集成 企业管理 项目管理 财务管理以及有关商务条款内容 对项目的成功作出了全 面的承诺 根据 集团公司计算机信息网络系统建设文件和平面图纸设计 我们分两 个部分对系统进行设计 第一部分为技术方案建议书 包括网络 主机 应用软件方案 含选型 这 一部分是我们方案的核心部分 表达了我们对这次计算机应用系统中业务部分的 理解与设计思路 第二部分为报价书及其它产品资料 附件 1 1 设备详细报价单 附件 1 3 公司简介 贤成集团公司计算机信息网络系统将利用先进的计算机网络技术 网络安全 技术和先进的应用企业管理系统 建立贤成集团公司计算机信息网络系统 使本 系统成为具有国际先进水平的 我公司对类似贵单位的计算机信息网络系统工程领域具有丰富经验 已从事 过一批类似项目的成功实施 同时 项目的管理将依据我公司统一的方法论体系 及质量标准进行 项目组成员将以我公司富有此类项目丰富经验的技术人员组成 我公司十分重视本次贤成集团公司计算机信息网络系统项目 我们希望贵单 位从公司技术实力 整体报价和商务优惠上看到这一点 同时我们也希望通过我 们的努力为贤成集团公司计算机信息网络系统作出更大的贡献 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 5 第二章第二章 系统总体设计目标系统总体设计目标 1 实现内部资源高度共享 利用信息的快速 准确的流通为公司业务 科 研 管理提供服务 为计划 组织 管理与决策提供基础信息和科学手段 2 提高公司技术的现代化水平和企业公司文化教育信息化程度 通过互联 网技术和网络环境以及利用各种多媒体工具为公司员工获得外界信息资料素材 各分属机构业务 财务等交流和文档信息传输 视频会议等 3 培养公司创新人才和技术骨干 提高各员工收集处理信息的能力 高管 理 业务能力 获取新知识的能力 分析和解决问题的能力 语言文字表达能力 以及公司团结协作和社会活动的能力 使员工能自主工作 协商公司工作 发现 探究式学习以及自我评价 为公司员工的全面发展创造相应的条件 并更了解公 司企业文化 4 实现公司视频会议系统 电子商务系统 5 可进行视频 音频点播 方便对员工的培训及统一管理 实现视 音频 数字化资源共享 集中管理 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 6 第三章第三章 系统总体设计原则系统总体设计原则 3 13 1 可靠性与稳定性原则可靠性与稳定性原则 贤成集团公司 一个上市企业的大中型计算机系统每天处理数据量一般都较 大 系统每时每刻都要采集大量的数据 并进行处理 因此 任一时刻的系统故 障都有可能给用户带来不可估量的损失 这就要求系统具有高度的可靠性和运行 稳定性 在贤成集团公司计算机信息网络系统的系统设计中表现为 1 采用具有容错功能的网络设备 出现故障时能够迅速恢复并有适当的应 急措施 2 每台设备均考虑可离线应急操作 设备间可相互替代 3 采用数据备份恢复 数据日志 故障处理等系统故障对策功能 4 采用网络管理 严格的系统运行控制等系统监控功能 3 23 2 可管理性原则可管理性原则 由于系统是运行在广域范围内 而不是其中的某一个部门的局域范围内 因 此需要对网络活动进行控制和管理 网络管理员能够在不改变系统运行的情况下 对网络进行修改 不管网络设备的物理位置在何处 网络都应该是可以控制的 计算机网络管理信息系统的管理功能一般包括五部分内容 1 失效管理 计算机网络管理信息系统的失效管理是最基本的网络管理功能 它负责检测 网络中的各种故障 主要包括网络结点和通信线路两种故障 在大型计算机系统 中 发现失效故障时 往往不能具体确定故障所在的具体位置 有时候 所发现 的故障是随机性的 需要经过很长时间的跟踪和分析 才能找到其产生的原因 这就需要有一个故障管理系统科学地管理网络所发现的所有故障 具体记录每一 个故障的产生 跟踪分析 以至最后确定并改正故障的全过程 因此 失效管理 包括以下内容 发现问题 隔离问题 解决问题 使用失效管理技术可以更快 更容易地发现并解决网络故障 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 7 2 配置管理 一个计算机网络管理信息系统是由多种多样的设备连接而成 这些设备组成 网络的各种物理结构和逻辑结构 这些结构中的设备有许多参数 状态和名字等 至关重要的信息 另外 上述网络设备及其互连和互操作的信息可能是经常变化 的 这就需要有一个全网的设备配置管理系统 统一科学地管理上述信息 以便 利用这些信息使网络更有效地工作 对于一个象贤成集团公司计算机信息网络系统这种规模的网络 可能包含许 多相同的产品 比如同一型号的交换机 路由器 配置管理可以集中管理每个路 由器的现有系统软件 方便进行版本更新等 3 性能管理 一个计算机系统运行的性能如何 对于系统设计者来说是首先要考虑的问题 但是 由于网络规模的庞大和影响网络性能的不定因素太多 一般很难一下子设 计出运行性能很好的大型网络 提高网络性能的一般方法是 先初步地设计并建 设网络 在网络的运行过程中 对网络性能进行静态和动态统计分析 根据分析 结果 对网络配置和参数进行调查 逐步达到最佳 如果需要做出较大调整时 就考虑扩充或重建网络 性能管理在于对网络硬件 软件及介质的性能测量 主要指标包括整体的吞 吐量 使用率 误码率和响应时间等 利用这些性能数据 管理人员就可分析网 络瓶颈 调整网络带宽 4 记帐管理 记帐管理记录每个用户及每群用户对网络资源的使用情况 使管理人员能及 时调整资源分配 保证每个用户的服务质量 同时也禁止或许可某些用户对特定 资源的访问 5 安全管理 安全管理是对网络信息访问权限的控制过程 由于网络上存在着敏感数据 为禁止非授权用户对它的访问 就要对网络上的用户进行一些访问权限的设置 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 8 同时也要尽可能发现某些 黑客 阻止对网络资源的非法访问及攻击 安全管理的功能涉及一个计算机系统的安全管理政策 根据这一政策设计和 实现的网络安全管理系统 可以管理网络结构的不同层次 从基本网络访问功能 到网络应用系统功能 3 33 3 安全性原则安全性原则 随着 Internet Intranet 技术的日益成熟与发展 网络互连不可避免 这样 对整个系统的安全性要求更高 在系统设计时应从物理上 网络上 应用上等多 方面保证用户的安全 根据贤成集团公司计算机信息网络系统和业务的特点 防止外部的非法侵入 有效地保护数据资料已成为系统设计中十分重要的问题 在系统中对外来侵入的 控制应由代理服务器 防火墙软件 配合操作系统及数据库平台来完成 采用多 级用户权限管理 具有 C2 级安全标准 另外 通过网络管理软件有效地利用路 由器的 防火墙 功能强化安全管理 设置必要权限 以提供安全保障 在应用 软件系统中也应提供充分的资格审查与权限控制 3 43 4 超前性原则超前性原则 超前性和先进性是每一个计算机网络管理信息系统建设期望达到的目标 但 是随着计算机及网络技术的发展 先进的 新的网络技术面临着技术和产品上不 十分成熟的问题 而原有的成熟的网络技术和产品又势必被新的技术所取代 是 采用原有的成熟的网络技术而承担投资保护的风险 还是直接采用最新的技术而 冒着产品不成熟 标准不统一的风险是网络设计人员一直所争论的焦点 所谓网 络设计的超前性则是将计算机网络管理信息系统看成一个系统工程 不但要设计 到它的产生还要设计它的发展和未来 将着眼点放在目前的应用系统及现有的技 术并考虑以最小的代价来适应网络技术的不断发展 使现有系统能够与业务需求 同步增长 在系统规模急骤扩张中亦不需要重新进行系统规划与设计 3 53 5 开放性与扩展性开放性与扩展性原则原则 随着网络技术的不断发展及网上应用的不断扩展 系统应可以随时增加网络 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 9 设备或模板来扩展整个网络 例如在各局域网中增加交换机设备与原有设备形成 容错连接扩展网络性能 另外由于所选所有路由器产品应都能够支持从低到高多 种通讯协议 用户可以不增加任何投资 通过选择通讯协议和通信速率来提高网 络传输速度 降低系统运行费用 另外 在用户端应选用可堆叠或模块化产品具 有很好的开放性 可以十分方便的扩充网络的容量 3 63 6 系统实用性原则系统实用性原则 实用性原则就是能够最大限度地满足实际工作要求 是每个计算机网络管理 信息系统在建设过程中所必须考虑的一种系统性能 它是自动化系统 管理信息 系统对用户最基本的承诺 3 73 7 投资保护原则投资保护原则 在保证系统能够安全 可靠运行的前提下 最大限度地降低系统造价 保护 原有的计算机设备投资 同时计算机与网络技术的发展是非常迅速的 通常不可 能选择一种永远不过时的计算机及网络技术 所以在构造一个管理信息系统时 应该将投资与目前的应用紧密结合起来 并含有向更高的技术过渡的途径 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 10 第四章第四章 系统需求分析系统需求分析 4 14 1 系统的基本要求系统的基本要求 支持 Internet Intranet 标准框架 支持 JAVA ActiveX 等组件技术 支持中 英文等多种语言 具有严格的平台无关性 支持 Server Broswer 模式 支持微软 IE Netscape 等通用的浏览器 系统运行在开放的 TCP IP 网络环境下 支持 HTTP SHTTP SSL 等 Internet 协议 支持 UNIX WINDOWS NT 等通用的网络操作系统平台 4 24 2 基础网络平台基础网络平台 本建设系统工程为贤成集团公司的首期工程 本期工程的主要任务是建立基 于整个上市集团公司的基础网络平台 为公司信息化 办公自动化打下基础 根 据信息时代发展 可直接接入因特网 称为 信息快车 详见网络拓扑图 1 公司网络平台将覆盖公司各部门及所有分属机构管理人员 是集团公司 的信息基础设施 它具有宽带多媒体特性和互连特性 网络主干采用千兆以太网 技术 百兆交换至桌面 2 建成后的企业网络平台将宽带内连办公楼 1 2 层 的所有计算机 3 为安全期间 要求网络具有灵活划分子网的功能 分属机构 4 具有网络管理的功能 5 公共公司企业网为在家的公司领导及一些职工提供网上服务 通过家里 电话网或市话网拨号接入公共公司企业网 6 与广域网的连接 贤成集团公司通过 128kps 的帧中继数据专线或 DDN 专 线接入高速的因特网 或更大宽带网络连接 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 11 4 34 3 应用系统应用系统 4 3 14 3 1 建立建立 WebWeb 网站网站 建立一个集团公司的内部网站 WEB 供外界用户和公司内用户访问 建立一个集团公司的网站 WEB 介绍公司产品和公司文化 供公司内部员 工访问和交流 并作为因特网上公司的网站 供因特网用户访问 网页内容在建 设过程中商定 4 3 24 3 2 在企业公司内电子公告板在企业公司内电子公告板 BBS BBS 4 3 34 3 3 在企业网上建立公司信息传输系统在企业网上建立公司信息传输系统 如会议通知 公告 电子信箱等传输系统 实现 OA 的部分功能 4 3 44 3 4 在企业网上建立网络媒体系统在企业网上建立网络媒体系统 具有视频点播 VOD IP TV 广播及组播的功能 视频会议等 4 3 54 3 5 在公司企业网上实现公司文档资料查询在公司企业网上实现公司文档资料查询 此应用系统已建成 只需网页上建此应用系统已建成 只需网页上建 立链接立链接 4 44 4 网络安全网络安全 1 网络安全是网络建设中必不可少的部分 将网络分为内部局域网和广域 网 使得公司网络与因特网物理隔离 确保网络的安全 2 公司网与各分属机构网络间应设立防火墙 防止外部攻击与内部泄密 3 公司网络与因特网之间也应设有防火墙 防止因特网上黑客攻击 4 在公司网须安装网络防病毒软件 防止病毒通过网络传染 4 54 5 布线要求布线要求 1 根据用户需求 办公楼内信息点按每部门 6 个 有些按实际人数计算 会议室设 2 个的原定配置 信息点总计为 122 个 详见分布 综合布线系统已说 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 12 明 2 中心机房 3 楼 的主干距离各信息点均在 100 米以内 公司不设主干网 光纤 3 标准机房设计 见机房设计方案 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 13 第五章第五章 网络的整体设计与规划网络的整体设计与规划 5 15 1 网络的体系结构网络的体系结构 整个网络的体系结构分为三层 访问层 Access Layer 分布层 Distribution Layer 核心层 Core Layer 访问层 各楼层办公区域 进行本地及网络资源的访问 分布层 大楼交换机 负责 VLAN 的划分 多种路由协议间的路由通讯 定 义广播及组播功能 远程监控功能 访问控制 流量控制 IP 包的转发与过滤 核心层 中心交换机与服务器组 实现第二层高速交换 只负责 IP 包的转 发 不进行路由功能 5 25 2 网络设备选型网络设备选型 5 2 15 2 1 局域网交换机互连原理分析及选型原则局域网交换机互连原理分析及选型原则 局域网交换机是重要的局域网互连设备 交换机工作在 ISO OSI 参考模型的 第二层 即数据链路层 但有一些高档的交换机设备具备第三层即网络层的交换 功能 网络交换机正是在网络交换技术基础上诞生的一种网络互连设备 其工作 方式如下 局域网交换机基本由一些网络端口组成 每一端口可以连接单一的工作站或 服务器 因为每一端口可以按需赋予一个独立的 10 100Mbps 专用以太网段 所 以可以为服务器或工作站提供更高的网络带宽 同时每一端口也可以连接一个网 段 即传统的共享式以太网 其通过对大量的 MAC 地址的识别来完成交换功能 一些高档的交换机产品还提供 1000M 的向上连接端口 用以构成系统高速主干网 利用交换机端口来连接整个网络与以往网络分段所采用的网桥和路由器产品方式 相比具有很多明显的优势 1 系统造价低 2 交换速度快 交换机只检测其数据包中的源及目的地址 而网桥和路由 器则需要检测整个数据包 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 14 3 容易管理 而路由器需要 OSI 网络层的复杂的网络管理 局域网交换机交换功能及 MAC 地址表的识别处理全部由内部处理器来完成 目前市场上各网络厂家的交换机产品所采用的处理器基本上有 ASIC 芯片和 RISC CPU 两种 基于 ASIC 的交换机与基于现行 RISC CPU 的交换机相比 出现帧的丢 失的情况较少 网络延迟更断 且更为稳定 交换机对数据包的处理方式上 基本上也可分为两种 直通式 cut through 和存储转发式 Store and forward 直通式交换机只在将数据包发送 到网络前读取目的地址 因而有最短的延迟 而存储转发式交换机需要对输入的 数据包进行检验 故延迟较大 但可以滤除有错的数据包 目前市场上优秀的交 换机产品可以同时支持两种数据包处理方式 并自动识别 如果网络上传输的数 据包错误极少则采用直通式 相反则采用存储转发式 基于上述分析 局域网交换机的选择应遵循以下原则 1 是否支持纯链路交换及生成树算法 Spanning Tree 具备高速的背板 交换总线 巨大的数据包吞吐量和稳定的结构 2 支持多种标准局域网协议 3 支持标准的网络管理 4 是否同时支持直通式和存储转发式两种数据包处理方式 5 具有较低的桢的丢失率和较小的网络延迟 6 在桥接表中可维持大量的活动的 MAC 地址 7 虚拟网络的支持 8 支持模块功能 具有足够多的 Uplink 插槽 9 每个端口的缓存大小及性能价格比 CISCO 公司的交换机是以太网和快速以太网产品家族中一个最重要的系列 它能为网络中的各个结点通过 CISCO 的快速交换技术提供完善的交换效果 并解 决了由于在采用了增强功能的应用工具的高性能 PC 机上安装网络而产生的带宽 瓶颈问题 为各种类型的配置集成提供了最优化的交换系统解决方案 自适应技术 Adaptive Technology 它能基于当前的网络工作状况动态地选择最佳的交换模式 使交换性能达到 最优化 根据网络环境的交换性能的动态调节能防止网络通流内容和通流量在未 来发生改变 基于从每个站点的 RMON 测量器搜索的错误水平信息 交换机动态 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 15 地调节交换模式为三种可获得的交换模式 Cut through Fragment Free 和 Store through 之一 自动选择最平稳的模式 自适应技术确保网络用户避 免了 选择性惩罚 而对于传统的采用 Slow down 降速度 方式生产的交 换机 选择性惩罚 是网络运行的一个严重缺陷 5 2 25 2 2 路由器互连作用分析及选型原则路由器互连作用分析及选型原则 网络中另一最重要的设备是路由器 路由器将许多子网与主干网线路连在一 起 路由器工作在 ISO OSI 参考模型的第三层 即网络层 它需要处理网络层 的数据分组的转发 决定网络中信息通信的完整路由 由于处理的层次高 因而 路由器具有更强大的网络互连功能 路由器的工作方式和特点如下 1 路由器要有路由协议处理功能 路由协议决定信息传输的最佳路径 由 路由器执行协议操作 目前存在不同标准的路由协议 如 EGP RIP OSPF 等 2 路由器是协议相关的 这是因为它涉及网络层的操作 因而在决定路由 器时 必须考虑它对网络协议的支持 一般主流路由器厂家都趋向将其产品向多 协议方向发展 以便其顺利熔入网络中 例如 Cisco 3COM Bay Networks 公 司的路由器系列产品都可支持 TCP IP DECcnet OSI IPX WINES AppleTalk XNS 等 3 由于涉及 OSI 第三层 因而路由器所连接的是不同的网络 而不象网 桥视为一逻辑整体 所以互连涉及到网络 子网络和作为通信端点的主机地址 对于每种协议来说 具体的地址长度分配可能都是不一样的 4 相对于作为中继器的网桥方式而言 由于路由器所处的层次高 因而适 于互连不同类型的网络 在作远程网络和局域网互连时更是如此 路由器对网络 控制管理功能更强 如过滤功能可以直接操作局域网工作站的网络地址 具体说来 路由器的特点为 1 适于大规模 复杂网络 2 容易互连不同类型局域网 3 管理功能强 安全性 保密性好 4 充分隔离网络之间不必要之流量 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 16 5 网络设置复杂 不支持非路由协议 根据路由器作用及市场的现状分析 路由器具有多家的选择方案 因此在 选择路由器时应重点考查以下几方面因素 1 厂家的技术实力和市场占有率市场占有率从一个侧面可以说明该公司的 发展与实力 生产厂商长期稳定性和实力是设备选择的一个极为重要因素 2 对网络协议标准化的支持对协议标准化的支持应包括两方面 路由协议 和转发功能所支持的协议 路由协议的标准参照路由协议的选择方案一节 而转发协议应为 TCP IP 设备选择必须按以上两个因素考查厂家对此的支持 3 产品的功能 性能 自身规模和扩弃升级能力 设备的体系结构和设计特点 设备总硬件容量 模板 电源槽位数目 设备 CPU 性能 内部 总线速率及整体吞吐率 PPS 系统容错功能及可恢复性 双管理模板 双均衡分配电源功能 非干扰 式热交换功能 是否适用于所有模板 双软件镜象存储等等 系统各部分及整体的 MTBF 参数 系统的温度 电压等项环境参数要求 模板对各种接口 各种介质的支持 4 产品的性价比 在有限的资金投入下 追求最大效益是必然的 其中包括厂家对网络工 程的赞助程序 最终报价和总体性价比 5 服务支持 大型网络特别需要有效的支持 供货商对网络的支持时间包括售前及售 后两个时期 6 对管理功能的支持 管理应包括路由器系统安装 配置及系统参数设置的方便性 在系统运 行维护期间管理功能的支持和方便性 以及其它有关的支持 管理的标准应必然 包括 SNMP MIB 7 对未来新技术的承诺与支持 新技术如 ATM 新一代的协议等的支持 这不仅是今后的需要 也反映 也厂家的技术发展实务和长期支持服务 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 17 总的来说 路由器的选择应从所供设备的可靠性 可用性和可维护性三 个大方面综合考虑 平衡各种参数 值得提出的是国内外普通遵循的网络设计的 基本原则是 网络规模越大越复杂 技术因素而不是价格因素越要提到优先考虑 的位置 厂家产品实例厂家产品实例 根据我公司设计要求 路由器应选用 CISCO 的产品 鉴于 CISCO 是远程网 络路由器的最大提供商 而且国内主要远程网络 包括邮电部网络一般选择了 CISCO 路由器 因此无疑这是一个合适的选择 另外 CISCO 也有丰富的路由器管理和安全保密功能 同时也承诺对 ATM 千兆位以太网技术的支持 其路由器也可作为桥接器使用 即所谓的桥接路由器 ROUTING BRIDGE 5 35 3 公司主干网的建设公司主干网的建设 5 3 15 3 1 主干网技术概述主干网技术概述 所谓主干网络技术 是指以光纤通信和新的数据封装技术为核心的高速 大容量计算机网络通信技术 实现在局域网络之间提供快速高带宽信道 彻底消 除低速信道对计算机网络的制约 使计算机网络形成一个完整的有机体 主干网络技术基于交换和虚拟网络技术 交换技术将现有网络技术的共享 介质改为独占介质 从而提高了网络速度 虚拟网络技术打破地理环境的制约 在不改动网络物理连维护接的情况下可以任意将工作站在工作组或子网之间移动 新增的工作站可以在最合理的物理连接点入网 因而可以实现按数据相关性原则 将工作站组成逻辑工作组或虚拟子网 提高信息系统的运作性能 均衡网络数据 流量 合理利用硬件及信息资源 同时 利用虚拟网络技术 可以大大减轻网络 管理和维护工作的负担 降低网络维护费用 5 3 25 3 2 建设企业主干网的必要性建设企业主干网的必要性 1 骨干网建设为集团公司计算机信息网络系统建设提供基础设施 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 18 为了使贤成集团公司计算机信息网络系统的建设在大楼内部不致形成各子网 络各自为政 形成众多的 信息孤岛 基于现有的网络技术按照数据相关性原则 划分网络及其成员 使大楼内的数据信息能够合理组织和流动 必须建立一个高 性能 高可靠性 可实现信息集成和共享 提高信息使用效能的骨干计算机网络 管理信息系统 2 减少重复投资和低效运作 如果系统缺少主干网络 每开发一个新的信息子系统或建设一个子网络 都 将会重新考虑网络通信问题 都必须投资解决网间通信问题 而这种投资是重复 性和低效能的 并且会使网络的管理和维护工作日趋困难 代价日渐高昂 3 信息技术发展的需要 计算机多媒体技术 图形图像 多媒体查询 VOD 点播 视频会议等 处理 等技术的不断发展和广泛应用 信息量急剧增加 用户对网络的要求和期望变得 越来越高 如果计算机网络管理信息系统不支持多媒体传输 用户将会感到整个 信息系统运行速度缓慢 网络将会成为信息系统建设和提高信息系统效能的 瓶 颈 4 实现多平台多种信息服务于一体 主干网络的建设可以为集团公司的信息资源管理 公司文档管理 日常业务 流量 技术产品开发 办公等应用打下坚实的基础 推动 Intranet EDI E mail 多媒体等技术的广泛应用 5 3 35 3 3 高速主网络技术高速主网络技术分析分析 在过去的几年里 个人台式计算机技术取得了令人瞩目的进步 并在大多领 域中台式计算机的成功也正是代表着 LAN 技术的发展 随着台式机速度的提高以 及操作系统的复杂化 磁盘和存储器的能力也急剧膨胀 特别是带有生动的声音 图像等多媒体技术的发展 第一代的网络技术在解决日常计算的同时 已经不能 满足高速数据传输的需求 特别表现在企业网的主干网技术 目前 在国际网络 界的工程师 企业家的共同努力下 100Base T FDDI 100Base VG ATM 千兆 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 19 位以太网等高速网络技术已相继产生 哪些技术会成功 哪些技术能够实现向更 新网络技术的快速过渡 已经成为在主干网技术选择中争论的焦点 人们希望选 择一种既能满足现有应用 又可平滑升级的高速主干技术 下面我们对各种技术 做一个评述 快速以太网 传统 10Mbps 以太网的设计中数据传输速率受距离的制约 也就是给定的传 输速率只能维持在一个给定的范围之内 发送的速率越大 数据传送的有效距离 也就越短 相反发送的速率越低 数据传送的有效距离也就越大 因此有一种改 进的方案就是可以把覆盖几公里的 10Mbps 的以太网的传输距离局限在几百米范 围内 从而使传送速率提高到 100Mbps 实现高速传输 这样就相应的出现了一种 高速网络解决方案 快速以太网 目前快速以太网基本可以包括 100Base TX 与 100Base FX 两种技术形式 100Mbps 快速以太网与 10Mbps 以太网的最初定义 尽可能保持一致 并遵从传统 CSMA CD 的访问控制协议 100Base TX 采用 2 对 UTP 5 双绞线 或 4 对 UTP 3 双绞线 而 100Base FX 采用多模光纤作为传输介 质 网络拓扑与 10M 以太网完全相同 目前 有许多种不同的 100Base X 建议 其中有些建议借用了最初为 FDDI 开发的传输技术 以减少与这种技术相关的芯 片开发 快速以太网在介质访问方法的简化方面 和在建立服务器与连网交换设备 例如 路由器或专用以太网交换机 之间的点到点链路通讯方面较其他网络技术 更具吸引力 快速以太网开发的主要技术障碍是 CSMA CD 协议冲突检测部分 而全双工以 太网则是在原有双绞线传输系统的基础上 在传输和接收方向上各自使用一对双 绞线 给以太网站点提供了各自独立的传输和接收通道 这样可以极大避免网络 冲突的产生提高网络带宽的利用率 采用快速以太网的优势是 1 技术已经十分成熟 2 目前现有网络拓扑无需改变 3 目前网络协议不需更改 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 20 4 价格较低 5 提供多媒体服务 容易 Gb 千兆位 以太网升级 ATM 网 前面所述的技术是建立在这样一种前提下 即必须对现有的基础予以适当的 保护 调整数据链路建议要求对物理基础进行升级 但是现有的网络层协议和应 用都可通过无改变的升级进行 以太网的改进建议对物理基础提供多种程度的投 资保护 以及协议和应用转换 异步传送模式 ATM 是对网络技术的革命性改变 因为 ATM 对局域网 LAN 环 境中的数据网络的前提作了彻底的改变 在完全的 ATM 方案中 端工作站适配器 交换机以及可能的网络层协议等全部都需更换 ATM 是一种非常灵活的技术 适 用于从工作组应用到 WAN 互连网络应用的各种情况 这种技术将提供无缝连接的 网络结构 它可以根据需求基本上无限制地提供带宽 ATM 也将成为未来的多服 务网络的基本 通过设计 ATM 将支持数据 视频 音频以及话音干线 其具有 如下特点 1 利用定长的 53 字节的信元代替传统以太网变长的数据包 2 采用面向连接的技术 代替传统的路由转发技术 3 利用面向对象的点对点的连接代替传统以太网共享式结构 4 利用嵌套式层次结构询址方式代替传统的复杂的 MAC 层及网络层寻址方 式 5 是一种规模可变的网络技术 每秒兆级到每秒数千兆级 本地工作组到全球范围的网络 Data Video Voice 6 允许分布在网上的所有用户组成虚拟 LAN Gb 千兆位 以太网 千兆位以太网将是 100Mbps 快速以太网技术发展的进一步方向 将以简洁的 以太网方式提供 1Gbps 以上的带宽 将为现有的以太网设施提供自然的升级 与 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 21 相似速率的技术相比 千兆以太网花费更小 它还将支持全双工操作 因此将成 为理想的骨干网产品 千兆以太网同样支持语音 图像 数据的传输 以光纤或 者非屏蔽双绞线作为传输介质 传输距离远 速度快 目前 Gb 以太网已经成为 ATM 产品的竞争对手 本方案中我们采用千兆以太网 本方案中我们采用千兆以太网 1000BaseX1000BaseX 技术作为主干网的建设 技术作为主干网的建设 5 3 45 3 4 高速主干网建设高速主干网建设 主干网络的拓朴结构必须考虑容错性和多链路上的负载均衡 通常采用网状 结构 对于单一楼群内的网络拓朴 应考虑采用塌陷式主干 Collapsed Backbone 中央交换机应具备第三层交换的能力 如图所示 Laer 2Laer 2 Laye 3 swtc Server1 Server2 本方案中采用第一种方式进行连接 办公大楼交换机 Cicso Catalyst3548 与中心交换机 Cisco Catalyst4508G L3 用千兆端口相连 Uplink 视频服务器与中 心交换机也这样连接 以适应对其频繁的需求 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 22 5 45 4 楼层交换式以太网建设楼层交换式以太网建设 在计算机网络的发展中 局域网技术明显趋向于 IEEE802 3 以太网 和 IEEE 802 5 令牌环 标准 目前国内采用以太网的局域网约占 90 左右 随着 计算机应用的不断扩展而带来的对网络带宽需求的增加 特别是在企业网或校园 网的应用方面 人们已经不满足于基于 10M 带宽的共享式的以太网的应用 在不 断地寻求着一种更高带宽 更高性能的以太网解决方案 这就促使以太网技术延 着实现网络微分段的网络交换技术和高速以太网技术发展 综上 在本系统中局 域网技术的选择是 交换式以太网技术 5 4 15 4 1 采用网络交换技术提升网络性能采用网络交换技术提升网络性能 交换式网络技术是一种较新的网络技术 是一种极有前途的网络解决方案 这种技术能够有效地解决网络的负担 并具有充分的灵活性和性能价格比优势 另外 网络交换还可以为网络升级提供良好的灵活的基础 网络交换技术是在源端口和目标端口之间提供直接 快速并且是点对点的连 接 将网络划分成若干只包含较少节点的子网 并通过交换机连接 从而获得更 大的带宽 吞吐量 和更低的等待时间 网络交换有很多优点 1 通过利用网络微分段来增加每个用户的可用带宽 这是由于每个网段只 有较少的节点 从而可以降低带宽争用 以缓解共享网络中的拥挤状况 2 较低的等待时间 通常的网络处理延时大约为 400uS 路由器可达 1500uS 但交换机延时很小 一般低于 100uS 3 低成本 与提供较大可用带宽的技术相比 交换技术具有更高的性能价 格比 4 提供了一条通向高性能交换解决方案 如 ATM 的平坦道路 5 在各种平台上将用于多媒体应用和其它高要求通讯的端对端支持集成在 一起 5 4 25 4 2 通过设置虚拟网络 通过设置虚拟网络 VLANVLAN 改善网络的灵活性 改善网络的灵活性 虚拟网络是一种全新的概念 它的意义在于同一虚拟网络上的用户不一定都 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 23 连接在同一物理网段上 就是说同一虚拟网内的用户可以在同一大楼的不同办公 室内 也可以在不同大楼甚至在不同城市工作 它们被逻辑的连在一起 而不是 物理地连接在一起 可利用软件来实现虚拟网络的配置管理 属于同一虚拟网络 中的用户 无论工作需要移动到哪一个网段上 都不必改变网络的物理连接 根据不同厂家的产品 构造虚拟网络基本有两种方式 即在 OSI 参考模型的 第 2 层或第 3 层上提供 VLAN 能力 第 2 层 VLAN 使用 MAC 地址和目的地址来传送信息 即采用一种包标识处理 包标志 方法 交换机根据 VLAN 标识符与 MAC 地址将数据包送到相应的站点 因此第 2 层的 VLAN 与网络层无关 VLAN 之间的通讯交换机本身不能完成 必须 依靠外接路由器来完成 第 3 层的 VLAN 通过协议类型和网络地址来定义 并利用子网地址与 VLAN 的 映射使交换机将终点站的 MAC 地址和基于子网地址的对应 VLAN 连接起来 从而 实现 VLAN 内部及 VLAN 之间的通讯 虚拟网络具有如下优点 1 增加带宽 虚拟网络对网间信息起到隔离作用 从而减少了大量的广播 信息 相应地增加了带宽 2 增加了灵活性 虚拟网络的成员关系由软件配置 所以移动 增加 删 除虚网的成员 只需要修改逻辑成员表和其它相应配置 3 改善了网络安全 也便于管理 5 4 35 4 3 各办公室内 各办公室内 AccessAccess LayerLayer 网络建设 网络建设 采用快速以太网交换技术可将网络分成若干个网段 使每个计算机节点独 占单独的 10M 以太网网段或具有 100M 的访问带宽 以减少碰撞 提高效率 各 站点之间的数据交换通过交换机来完成 基于以太网交换机提供完备的虚拟网解 决方案 PC 设备直接通过 10 100M 自适应网卡与 Cisco Catalys3548 连接 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 24 5 55 5 网络拓扑结构图网络拓扑结构图 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 25 5 65 6 网络设备及配置说明网络设备及配置说明 5 6 15 6 1 核心层中央交换机核心层中央交换机 CiscoCisco CatalystCatalyst 49084908G L3 Cisco Catalyst 4000 系列产品为布线室和数据中心提供高性能 中等密度 的 每秒 10 100 1000Mbit 的以太网模块化交换平台 Catalyst 4000 系列提供高性能的企业交换解决方案 最适用于需要 36Gbit 以太网端口的 拥有 100 200 个用户和数据中心服务器环境的布线室 Catalyst 4000 利用多千兆比特结构 为 10 100 1000Mbit 以太网交换提供 智能第二层业务 其配置可适应今天和未来需求的高性能新结构 一个管理有序的设备单元 中可安装 96 个 10 100M 以太网端口或高达 36 个 Gbit 以太网端口 性能达到 惊人的每秒 1 千 8 百万数据包 PPS 吞吐量 并带有 24Gbit 的带宽交换结构 使 用灵活的可热插拔 GBIC 千兆比特接口转换器 模块 可轻松的将网络配置为千兆 比特以太网 1000Base SX 多模 或 1000Base LX LH 单模或多模 模块均提供可 插拔的 GIBC 这一经济高效的保护方法使公司能够逐个更换端口光学媒介而不用更换整个 模块 Catalyst 4000 系列提供的带宽和可扩展性可不断发展 满足即使是要 求最高的客户机和服务器主机系统的吞吐量和网络响应时间的需要 模块化机 柜 Catalyst 4000 系列以太网交换机以机柜的形式提供 它具有灵活的模块化 配置 可为 10 100 兆比特速度的业务提供广泛的端口密度 这些模块目 前提供可热插拔 即插即用的企业网智能 同时可轻松 灵活地 扩展 以适应将来日益增长的网络需求 Catalyst 4908G L3 交换机 在一个固定配置包中提供中型园区主干网所需 的高性能第三层 Catalyst 4908G L3 功能包括 8 端口 1000BaseX 千兆位以 太 网及千兆位接口转换器 GBIC 支持 服务质量 QoS 带有加权往返 WRR 调 度的 多个队列以及 11 Mpps 第三层 IP IPX 及 IP 多路传输交换和路由 8 端口千兆比特以太网 该模块提供 8 端口的专用千兆比特以太网上行链路 第 页 贤成集团公司计算机信息系统设计方案贤成集团公司计算机信息系统设计方案 26 用于高速 骨干网交换机到交换机应用或小型服务器站 Server Farm 应用 它使 用了通用 GBIC 技术 因此建筑内多模连接可同远距离园区网单模连接混合 所 有端口均可使用千兆比特 EtherChannel 来实现高速互连应用 性能 固定 端口 背板速度支持最大 VLAN 802 1QISL 规格 H W D Catalyst 4908G822Gb1024 支持支持 2 69 17 1 18in 5 6 25 6 2 楼层交换机楼层交换机 CiscoCisco CatalystCatalyst35483548 Cisco Systems Catalyst 3500 XL 系列是一系列可扩展 可堆叠的 10 100 和千兆位以太网交换机 提供最佳的性能 可管理性和灵活性以及无与伦比的投 资保护 该系列低成本 高性能的交换解决方案通过一个独立的高速堆叠总线保 留珍贵的桌面端口 提供下一代可堆叠的交换 关键特性 10 Gbps 的交换主干 最高转发速率每秒钟 740 万个数据包 最大转发带宽 5 Gbps 跨所有 10 100 端口提供线速性能 内置的千兆位以太网端口适合插入各种 GBIC 收发器 包括 Cisco GigaStack GBIC 1000BaseSX 和 1000BaseLX LH GBIC 低成本的 2 端口 Cisco GigaStack GBIC 通过在菊花链连接中提供 1 Gbps 的 连接 或者在专用的交换机到交换机连接中提供 2 Gbps 的连接 提供广泛的高 度可配置的堆叠和性能选项 Cisco 交换机集群技术允许用户使用基于标准的以太网 快速以太网和千兆 位以太网介质组建一个由 16 个 Catalyst 3500 XL 2900 XL 和 1900