网络设计方案.doc

网络系统设计方案网络系统设计方案 网络设计方案 2 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 目录目录 1设计原则 3 1 1实用性原则 3 1 1 1先进性原则 3 1 1 2可扩展 可维护原则 3 1 1 3安全保密原则 3 1 1 4可靠性原则 4 1 1 5经济性原则 4 2网络系统 5 2 1概述 5 2 2设计目标 5 2 3网络技术的选择 6 2 4交换设备选型 7 2 4 1网络设备厂商的选择 7 2 4 2中心交换机的选择 7 2 4 3接入层交换机的选择 9 2 4 4网络管理设计 15 2 5应用服务器规划 16 2 5 1系统设计 16 2 5 2选型原则 17 2 5 3数据库服务器 18 2 5 4 EMAIL服务器 19 2 5 5电子办公 WEB服务器 DNS服务器 防病毒网关服务器 19 2 5 6网络存储服务器 20 2 5 7文件服务器和网管服务器 21 2 5 8备份服务器和病毒管理及监控服务器 21 2 6网络安全 21 2 6 1安全策略 21 2 6 2 VLAN隔离 22 2 6 3网络防病毒 24 2 6 4防火墙系统 29 2 7备份系统设计 32 2 7 1数据备份系统 32 2 7 2服务容错设计 35 网络设计方案 3 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 1 1设设计计原原则则 1 1 1 1实实用用性性原原则则 采用系统总体集成设计 分步实施的技术方案 稳步向全面计算机化应用过 渡 全部人机操作设计均应充分考虑电子商务工作的具体情况和实际需要 用户 接口和界面设计将充分考虑人体结构特征及视觉特征进行优化设计 界面尽可能 美观大方 操作简便实用 1 1 1 先进性原则先进性原则 从目前国内发展来看 系统总体设计的先进性原则主要体现在以下几个方面 采用的系统结构应当是先进的 开放的体系结构 采用的计算机技术应当是先进 的 如双机热备份技术 双机互为备份技术 共享阵列磁盘技术等 1 1 2 可扩展 可维护原则可扩展 可维护原则 系统将充分考虑在结构 容量 通信能力 产品升级 处理能力 数据库 软件开发等方面具备良好的可扩展性和灵活性 1 1 3 安全保密原则安全保密原则 华南物流信息网络平台作为华南物流业务的关键组成部分 其安全问题处于 优先考虑的位置 所以整体的系统安全性 可靠性必然成为重点要求 炎黄在线 作为一个上市公司 拥有雄厚的资金 完全可以保证工程产品的质量 依托托普 集团强大的技术队伍以及炎黄在线本身就是一个覆盖全国庞大的网络公司 有能 力确保网络技术 数据库等方面的技术可靠 我们在主机系统与网络的选型及设 计中 安全 可靠将作为第一要素 系统建设符合国家安全及保密部门的要求 利用网络系统 数据库系统和应用系统的安全机制设置 拒绝非法用户进入系统 和合法用户的越权操作 避免系统遭到破坏 防止系统数据被窃取和篡改 在内 部设置严格的信息访问权限控制 切实做到内部网和外部网严格分开 相互独立 的部门应考虑采用技术手段将网络隔开确保只有经过授权的用户才能跨网络访问 做好 Internet 访问权限的管理 以减少不必要的开支 以及防止违规操作造成泄密 为确保安全应做好拨入号码的保密工作 远程拨入的身份认证也需十分严格 网络设计方案 4 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 1 1 4 可靠性原则可靠性原则 从信息处理的角度上来看 电子商务工作的特色就是数据量大 时效性强 处理复杂 因此 在系统的实施工作将采用以下做法 采用具有容错功能的服务 器 选用双机热备份 出现故障时能够迅速恢复并有适当的应急措施 采用数据 备份恢复 数据日志 故障处理等系统故障对策功能 选择合适的网络管理软件 进行网络管理 1 1 5 经济性原则经济性原则 根据电子商务的实际需求 以及电子商务工作的发展趋势 设备选型一方面 要考虑安全 可靠 先进 同时 要考虑经济实用 要易于扩展升级 易于操作 易于管理维护 易于用户掌握和学习使用 在完成系统目标的基础上 力争用最 少的钱办最多的事 保护投资 网络设计方案 5 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 2 2网网络络系系统统 2 2 1 1概概述述 网络系统是华南物流信息网的基础 只有建立了高性能的网络系统 才能满 足将来的各种应用需求 因此 在华南物流信息网的设计中 网络系统的设计显 得尤为重要 要设计一个具有技术先进 最优结构和最好性能价格比的网络系统 就必须有好的设计思想为指导 因为设计思想决定了设计方法 而网络的结构 网络技术以及厂商和产品的选择皆源于设计方法 从而在根本上影响网络设计的 成败 我们的设计思想是 1 1 从技术的角度出发 从技术的角度出发 网络技术迅猛发展 日新月异 各类网络技术不断革新 新的网络技术层出 不穷 因此 选择何种网络技术极为重要 我们在网络设计时应该站在一个较高 的角度 选择最为先进的主流网络技术来进行网络建设 确保网络系统的技术先 进性 2 2 从用户的角度出发 从用户的角度出发 现在提供网络设备的厂商有很多 每个厂商的网络设备都有各自的特点 存 在相应的适应范围 我们只有从用户的角度出发 才能公正地处理各厂商的产品 的特点 提出适合用户需求的网络设备 3 3 从应用出发 从应用出发 网络系统建设的目的是为了建立应用系统 在本方案中 我们将根据用户的 应用需求 采用自顶向下的分析方法 分析网络系统如何满足用户的应用需求 然后确定网络系统的设备选型 采用这种方法 不仅保证网络系统能完全满足用 户的应用需求 而互可以设计出具有良好性能价格比 扩展性能好的网络系统 2 2 2 2设设计计目目标标 华南物流网络系统的设计目标为 建立高速信息交换网络 实现办公自动化 现代化和无纸化 建立物流信息发布系统 实现华南物流网络与上下级职能单位的可靠连接 网络设计方案 6 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 建立安全的信息系统 防止机密数据的非法获取 实现网络的高可靠性 可用性及良好的管理性 2 2 3 3网网络络技技术术的的选选择择 所谓主干网络技术 是指以光纤通信和新的数据封装技术为核心的高速 大 容量计算机网络技术 实现在局域网络之间提供快速高带宽信道 彻底消除低速 信道对计算机网络的制约 使计算机网络形成一个完整的有机体 主干网络技术基于交换和虚拟网络技术 交换技术将现有网络技术的共享介 质改为独占介质 从而提高了网络速度 虚拟网络技术打破地理环境的制约 在 不改动网络物理连接的情况下可以任意将工作组或于网进行移动 新增的工作的 可以在最合理的物理连接点入网 从而按数据相关性原则将工作站组成逻辑工作 组或虚拟子网 提高信息系统的运作性能 均衡网络数据流量 合理利用硬件及 信息资源 同时 利用虚拟网络技术 可以大大减轻网络管理和维护工作的费用 降低网络系统的维护费用 我们建议在华南物流信息网中采用千兆以太网技术构建网络骨干 并对外提供我们建议在华南物流信息网中采用千兆以太网技术构建网络骨干 并对外提供 Internet 应用及应用及 Web 服务 服务 整个华南物流信息网从逻辑结构分 可分为三个层次 广域网接入层 网络 核心层 用户访问层 每个层次各有分工 层次分明 华南物流信息网络中心交 换机应采用具有多层交换性能 高吞吐量 高数据包转发率且具有服务质量保证 的路由交换机 作为整个网络的核心部分放置在网络控制中心机房 中心交换机 与分支交换机通过千兆以太网连接 百兆交换到桌面 详见整体规划网络拓扑图 网络设计方案 7 地址 成都市金牛区土桥工业区托普科学城 FAX 028 87511707 邮编 610036 TEL 028 87514793 2 2 4 4交交换换设设备备选选型型 2 4 1 网络设备厂商的选择网络设备厂商的选择 为了保证网络系统高度的安全性 稳定性 使华南物流信息网具有当今世界计 算机网络先进的技术水准 我们推荐业界最著名的网络设备厂商 美国思科公司 思科是历史最悠久 产品最广泛的最大的网络设备厂商之一 在网络产品市场 上占有相当大的份额 拥有超过两亿用户 产品在设计上考虑用户投资 降低拥 有者成本是思科的产品战略 思科交换机在硬件设计上的优势在于 ASIC 采用定制 的可编程芯片 用户的软件设计 完全不需要进行硬件的更换 2 4 2 中心交换机的选择中心交换机的选择 在系统设计上 骨干网络的设计考虑到冗余和可靠性方面的要求 从网络骨 干的使用看 我们配置了高性能的千兆级模块化设计网络交换机 使核心网络具 有高的可靠性 冗余性和高速的网络带宽 在网络核心我们使用思科的 Catalyst 4006 S3 交换机作为二层交换机的汇接中心 提供二层交换之间的全千兆线速交换 核心交换机配置如下表 序号序号名称名称描描 述述备备 注注 2WS C4006 S3 Catalyst 4000 Chassis 6 Slot SupIII w 2 GE 2 AC P S Fans Catalyst 4006 六插槽机箱 2 个交流 电源 3 代引擎 2 个级连 GBIC 插槽 3S4KL3E 12108EW Cisco IOS ENHANCED L3 SW FOR C4000 SUP III OSPF IGRP EIGRP 增强三层交换 IOS 软件 提供 OSPF IGRP EIGRP 路由协议支持 基 本 IOS 只支持静态路由 RIPV1 及 V2 路由协议 4 WS C4006 EMS LIC Catalyst 4006 RMON Agent LicenseRMON 远程代理许可协议 5WS X4306 GB Catalyst 4000 Gigabit Ethernet Module 6 Ports GBIC 6 端口 GBIC 千兆以太网模块 6WS X4148 RJ Catalyst 4000 10 100 Auto Module 48 Ports RJ 45 48 端口 RJ 45 10 100MB 自适应快 速以太网模块 7WS G5484 1000BASE SX Short Wavelength GBIC Multimode only 1000Base SX 短波 GBIC 只用于多模 CISCO WS C4006 S3 交换机作为 Catalyst 4000 系列交换机的新型号 是 CISCO 公司借助其 Catalyst 6000 系列交换机的成功经验 根据多服务网络如语音 数据网络等的需求而开发的具有高性能 高扩展性的 3 层中档交换机 其卓越的 网络设计方案 8 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 特性能满足各种规模的网络的需求 而它的模块化设计不仅使其具有高性价比 而且可以保护您的投资 以备将来方便的升级 Supervisor Engine III 为 Cisco Catalyst 4006 提供了与 Cisco IOS 软件紧密集成 的第 2 3 4 层功能 该解决方案提供了一种先进的 高性能的 10 100 1000Mbps 集 中式交换解决方案 并且专门针对企业的布线柜进行了优化 Supervisor III 支持全 面普及的 Catalyst 4006 机箱 多达 240 个 10 100 1000 全双工以太网端口 以及两 个上行链路千兆以太网端口 Supervisor 可 以在第 3 4 层上为 IP 和 IP 多播提供高达 48Mpps 64 字节数据包 的数据包转发率 并能够将交换容量提高到 64Gbps 服务质 量 QoS 功能包括对于每个端口的四个传 输队列的支持 以及根据 IP 优先级设置 DSCP 和第四层流量信息 进行流量分 类的功能 第 2 3 层交换也能够以全线速获得支持 Cisco Catalyst 4006 特性如下 特性如下 6 个扩展槽位 其中一个用于 Supervisor II 可提供 高达 240 个 10 100 FastEther 端口 RJ45 RJ21 或多个 1000BaseX GBIC 插槽 背板带宽 32Gbps 可扩充到 60 Gbps 可以满足网络中各种复杂数据如语音等的传输 为 多服务网络平台的搭建提供硬件基础 基于 ASIC 的转发引擎 在第 2 3 4 层上都可达到线速 并在所有端口上都 支持 ACL 和 QoS 总转发速率可达 48Mpps 64Gbps 非阻塞交换结构 Cisco IOS 支持路由和桥接 VLAN 流量 热备用路由协议 入口和出口 SPAN 以及所有标准路由协议 在线路卡中集成 Cisco 以太通道 快速以太通道 千兆位以太网技术 范围广泛的服务质量功能 对 IP 数据包进行分类 整理 标记 排序和 排程 分别设置 1024 个输入和输出策略 每个端口四个传输队列 可以 网络设计方案 9 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 区分语音 视频 其他数据 以及路由桥接控制数据包 基于 WRR 技术的 QoS 体系 可以满足多服务网络的需求 Supervisor III 上提供 2 个 GBIC 上联插槽 用于和中心交换机相连 双电源供电 并可选配第三电源 使网络保持高可靠性 扩展模块支持热插拔 不含 Supervisor III 使网络配置更加灵活方便 支持 1024 个 VLAN 支持 Spanning tree IEEE802 1Q 及 ISL Trunking 支持多达 16000 个 MAC 地址 支持 Cisco Works 2000 图形化界面管理 2 4 3 接入层交换机的选择接入层交换机的选择 根据华南物流信息网应用系统的实际需求 要求提供 100Mbps 交换机到桌面 分支交换机通过千兆速率级连到中心交换机 考虑到较高的性价比我们推荐使用 Catalyst 3550 48 EMI Catalyst 2950G 48 EI 交换机 固定安装的线速快速以太网桌面交换机 Cisco Catalyst 2950 系列 可以为局域 网 LAN 提供极佳的性能和功能 这些独立的 10 100 自适应交换机能够提供 增强的服务质量 QoS 和组播管理特性 所有的这些都由易用 基于 Web 的 Cisco 集群管理套件 CMS 和集成 Cisco IOS 软件来进行管理 由于 Catalyst 2950 具备 8 8Gbps 的交换背板和最大 4 4 Gbps 的数据吞吐率 所以在它把终端工作站和用户连接到公司的 LAN 上时可以在各个端口提供线速连 接性能 Catalyst 2950 交换机支持性能增强特性 如 Fast EtherChannel 快速以太 通道 和 GigabitEtherChannel 千兆位以太通道 技术 可在 Catalyst 2950 交换机 路由器和服务器之间提供最大 4 Gbps 的高性能带宽 特性和关键优点特性和关键优点 优异的性能 各个端口包括千兆位端口的线速 无阻塞性能 网络设计方案 10 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 8 8Gbps 交换结构和最大 660 万包 秒的传输速率 能够保证最大的吞吐量 即使对最高性能需求的应用而言也是如此 12 24 或 48 个 10BaseT 100BaseTX 自适应端口 每个可为单个用户 服务器 工作组提供最大 200Mbps 的带宽 完全可以支持对带宽需求苛刻 的应用 Catalyst 2950T 24 有两个内置的千兆位以太网 100BaseT 端口 可利 用现有的 5 类电缆结构为千兆位以太网主干 千兆位以太网服务器或交换 机之间 提供最大 4Gbps 的汇集带宽和最远 100 米的距离 Catalyst 2950G 48 交换机有两个多模 1000BaseTX 光纤上行链路 在 最远 2 公里的距离上可提供高达 2000Mbps 的带宽 8MB 共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设 计 所以可以在组播和广播流量很大的情况下 提供更佳的整体性能 同 时保证最大可能的吞吐量 16MB 的 DRAM 和 8MB 的板上闪存可以为未来升级提供便利 做到最大限 度地保护用户投资 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能 并 在交换机 路由器和各服务器之间提供最大 4Gbps 的汇集带宽 每个端口使用基于 802 1Q 标准的 VLAN 主干 每个交换机带有 64 个 VLAN 附有 64 个生成树 PVST 的实例 支持硬件 IGMP 侦听的超级组播管理能力 支持 VMPS 功能 计划将来使用 的动态 VLAN VTP 修剪 计划将来使用 QoS 支持基于 802 1p CoS 值或网络管理员为每个端口指定的缺省 CoS 值来对 数据帧进行重新分类 在硬件上 每个输出端口支持四个队列 WRR 队列算法确保低优先级端口不会被忽视 严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中 一直使用快速路径 Cisco Catalyst 3550 系列智能化以太网交换机是一个新型的 可堆叠的 多层 企业级交换机系列 可以提供高水平的可用性 可扩展性 安全性和控制能力 从而提高网络的运行效率 因为具有多种快速以太网和千兆以太网配置 因此 网络设计方案 11 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 Catalyst 3550 系列既可以作为一个功能强大的接入层交换机 用于中型企业的布线 室 也可以作为一个骨干网交换机 用于中型网络 客户有史以来第一次可以在 整个网络中部署智能化的服务 例如先进的服务质量 QoS 速度限制 Cisco 安全访问控制列表 多播管理和高性能的 IP 路由同时保持了传统 LAN 交换的简 便性 Catalyst 3550 系列中内嵌了 Cisco 集群管理套件 CMS 软件 该软件使用 户可以利用一个标准的 Web 浏览器同时配置和诊断多个 Catalyst 桌面交换机并为 其排除故障 Cisco CMS 软件提供了新的配置向导 它可以大幅度简化整合式应用 和网络级服务的部署 Catalyst 3550 48 交换机 48 个 10 100 端口和两个基于 GBIC 的千兆以太网接口 两个内置的千兆以太网端口可以支持多种 GBIC 收发器 包括 Cisco GigaStack GBIC 1000BaseT 1000BaseSX 1000BaseLX LH 和 1000BaseZX GBIC 基于 双 GBIC 的千兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目 前先部署一种堆栈和上行链路配置 然后可以在将来移植这种配置 高水平的堆 栈弹性还可以通过下列技术实现 两个冗余千兆以太网上行链路 一条冗余的 GagaStackTMGBIC 回送线路 用于高速上行链路和堆栈互联故障恢复的 UplinkFast 和 CrossStack UplinkFast 技术 用于上行链路负载均衡的 Per VLAN 生 成树 PVST 这样的千兆以太网灵活性使 Catalyst 3550 系列成为针对以太网 优化的 Cisco Catalyst 6500 系列核心 LAN 交换机最理想的 LAN 边缘补充产品 Catalyst 3550 48 中含有标准多层软件镜像 SMI 或者增强型多层软件镜像 EMI EMI 提供了一组更加丰富的企业级功能 包括基于硬件的 IP 单播和多 播路由 虚拟 LAN VLAN 间的路由 路由访问控制列表 RACL 和热备用路 由器协议 HSRP 在刚开始部署时 增强型多层软件镜像升级工具包为用户提 供了升级到 EMI 的灵活性 图 Catalyst 3550 48 智能化以太网交换机 网络的智能特性网络的智能特性 当今的网络需要在网络边缘满足下面四种新的需求 提高桌面计算能力 网络设计方案 12 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 推出需要占用大量带宽的应用 在网络上扩展高度敏感的数据 提供多种设备 例如 IP 电话和无线 LAN 接入点 这些新的需求将与很多现有的关键任务型应用争夺资源 因此 IT 人士必须 认识到 网络边缘对于有效管理信息和应用的提供至关重要 因为越来越多的企业将网络作为战略性的业务基础设施 所以确保它们的高 可用性 安全性 可扩展性和控制能力变得比以往任何时候都重要 通过为布线 室添加 Cisco 的智能化功能 客户现在可以在整个网络中部署智能化的服务 从 桌面 核心到整个 WAN 这些服务可以通过统一的方式满足这些需求 利用 Cisco Catalyst 智能化以太网交换机 Cisco 使企业可以通过为它们的网 络添加智能化服务获得充分的帮助 企业需要部署可以让网络基础设施具有高度 可用性的功能 以满足对时间要求很高的需求 部署可以提供高度可扩展性的功 能 以支持规模的增长 部署可以确保足够安全性的功能 以保护机密信息 以及能够区分和控制流量的功能 这些对于进一步优化网络运作至关重要 通过先进的服务质量和速度限制对网络进行控制通过先进的服务质量和速度限制对网络进行控制 Cisco Catalyst 3550 可以提供先进的第三层详细 QoS 功能 以确保对网络通 信量进行详细的分类 划分优先级 以及尽可能地避免发生拥塞 Catalyst 3550 可以在输入的包进入共享缓存之前对包进行分类 重新分类 修正和标记 包分 类使网络要素可以区分不同的通信流量 在第二层和第三层 QoS 领域中实施策略 要实施 QoS 首先 Catalyst 3550 交换机需要确定通信流量 或者包组合 利用特色服务代码点字段 DSCP 和 或 802 1p 服务类别 CoS 对这些组合 进行分类或者重新分类 分类和重新分类可以基于源 目的地 IP 地址 源 目的地 介质访问控制 MAC 地址或者第四层传输控制协议 TCP 用户数据报协议 UDP 端口所指定的标准 在入口处 Catalyst 3550 还将进行实施策略和标记 包的工作 所有端口都支持控制面板和数据面板访问控制列表 ACL 以确保 每个包都被修正和标记 包在经过分类 修正 标记以后 将在退出交换机之前被分配到适当的序列 Catalyst 3550 的每个端口支持四个输出序列 从而使网络管理员可以更加详细地 为 LAN 中的不同应用指定优先级 在出口处 交换机进行时序和拥塞控制 时序 是一种确定队列被处理的时间顺序的算法 流程 该交换机支持加权轮循均衡 WRR 时序和严格的优先级序列 WW 序列算法确保了优先级较低的包不会没 有带宽可用 而且在受处理时没有损害网络管理人员的优先级设置 严格的优先 级序列确保了优先级最高的包永远可以先于所有其他通信流量获得服务 而其他 三个序列将通过 WRR 时序获得服务 通过采用时序设置 Catalyst 3550 的千兆 以太网接口可以通过加权随机早期检测 WRED 支持拥塞控制 WRED 通过设 置各个包在拥塞发生之前发生丢失情况的阀值避免了拥塞 这些特性使网络管理员可以设置关键任务型和 或需要占有大量带宽的通信流 量的优先级 例如 ERP Oracle SAP 等等 语音 IP 电话通信量 和 网络设计方案 13 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 CAD CAM 将它们与那些对时延不太敏感的应用 例如 FTP 和电子邮件 SMTP 区分开 例如 如果将下载一个大型文件的任务设置到布线室的一 段端口 而在该交换机的另外一个端口导致质量上的下降 例如语音通信时延的 增加 那将是非常不合乎需求的 要避免这种情况 可以确保在整个网络中对语 音通信量进行正确的分类和优先级划分 其他应用 例如 Web 浏览 可以作为 低优先级对待 或者 尽力而为 地进行处理 Cisco Catalyst 3550 能够通过对 Cisco 承诺信息速率 CIR 功能的支持进行 速率控制 通过 CIR 带宽能够以 8Kbps 的增幅获得保障 带宽可以基于多种标 准进行划分 例如 MAC 源地址 MAC 目的地址 IP 源地址 IP 目的地址 以 及 TCP UDP 端口编号 带宽分配对于需要服务水平协议的网络环境至关重要 或者必要时需要网络管理人员控制指定用户所获得的带宽的网络环境 Catalyst 3550 24 和 Catalyst 3550 48 的每个端口均支持 8 个集中或者单独的入口策略和 8 个集中的出口策略 这使得网络管理员可以非常准确地控制 LAN 带宽 通过高性能的通过高性能的 IP 路由实现网络的可扩展性路由实现网络的可扩展性 利用基于硬件的 IP 路由和增强型多层软件镜像 Catalyst 3550 48 交换机可 以在所有端口上提供线速路由 基于 Cisco 快速转发 CEF 的路由架构有助于 提高可扩展性和性能 这种架构可以实现高速的搜索 同时还能确保对于满足将 来的需求非常重要的稳定性和可扩展性 除了动态 IP 单播路由以外 Catalyst 3550 48 非常适用于需要多播支持的网络 硬件中配备的多播路由协议 PIM 和互联网群组管理协议 IGMP 使得 Catalyst 3550 系列交换机非常适用于需要 进行大量多播服务的环境 这些交换机在用作一种可堆叠的布线室交换机时在改进网络性能方面具有多种 优势 例如 从堆栈顶部部署路由上行链路将通过实现迅速的故障恢复保护和简 化生成树协议算法提高网络的可用性 生成树协议算法的简化是通过终止集中交 换机中的所有生成树协议流程实现的 如果一条上行链路发生故障 可以通过一 个可扩展的路由协议迅速地转换到一条备用的上行链路上 这些协议包括开放最 短路径优先协议 OSPF 和增强型内部网关路由协议 EIGRP 而不是仅仅 依赖于标准的集中生成树协议 包在链路发生故障以后 可以通过路由协议重新 得到发送 从而实现了比使用第二层生成树协议更快的网络整合 另外 路由上 行链路可以通过在上行链路上实施平等成本路由 ECP 获得更高的带宽利用率 从而进行负载均衡 这可以对网络中的瓶颈部分进行动态的负载平衡 而且 路 由上行链路可以通过消除不必要的进入骨干网络的广播数据流量在布线室外优化 上行链路的使用率 Catalyst 3550 作为多播环境中一个可堆叠的布线室交换机时还可以节约大量 带宽 利用指向网络核心的路由上行链路 无需再从上行内容供应商向布线室传 输同一个多播的多个信息流 例如 如果三个用户属于三个不同的虚拟 LAN VLAN 而且它们都需要收看多播 ABC 那么需要从上行路由器向布线 室交换机传输多播 ABC 的三个信息流假设布线室交换机不能支持路由上行链路 利用 Catalyst 3550 交换机向核心部署 IP 路由可以使用户创建一个可扩展的多播 网络 网络设计方案 14 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 通过通过 Cisco 访问控制列表确保网络安全访问控制列表确保网络安全 Cisco Catalyst 3550 交换机可以通过使用访问控制列表 ACL 提供更高的 数据安全性 通过拒绝基于源和目的地 MAC 地址 IP 地址或 TCP UDP 端口的 包 用户将无法使用网络中的一些敏感部分 而且 因为所有 ACL 搜索都是通过 硬件完成的 所以在网络中部署基于 ACL 的安全机制时将不会降低转发和路由性 能 网络管理人员还可以通过为每个交换机部署高达 1005 个虚拟 LAN VLAN 实现更高等级的数据安全 提高 LAN 的性能 这确保了数据包只被转发到某个 VLAN 中的终端站 在网络的不同端口群组之间创建了单独的冲突域 减少了广 播传输 可以利用基于 802 1Q 或者 Cisco 交换机间链路 ISL VLAN 中继线路 架构在任何端口创建 VLAN 中继线路 另外 专用 VLAN 边缘可以在同一个交换 机的不同端口之间提供安全和隔离 从而确保通信量可以直接从入口经过虚拟路 径进入集中设备 而不会被发送到其他端口 本地代理地址解析协议 ARP 与 专用 VLAN 边缘配合可以将广播量降到最低 将可用带宽提高到最大程度 为了 实现先进的安全管理 Catalyst 3550 在 VLAN 端口和路由端口支持标准的和扩展 的 ACL 利用多层的 Cisco Catalyst 3550 路由器 网络管理人员可以实现高水平的控 制台安全 交换机控制台的多等级访问安全和基于 Web 的管理接口可以防止未 经授权的用户访问或者更改交换机配置 终端访问控制器访问控制系统 TACACS 认证可以实现交换机的集中访问控制 防止未经授权的用户更改 配置 利用利用 Cisco 集群管理套装软件进行网络管理集群管理套装软件进行网络管理 Cisco 集群管理套件 CMS 是嵌入在 Catalyst 3550 2950 3500XL 2900 XL 2900 LRE XL 和 1900 交换机中的一种基于 Web 的软件 利用 Cisco 交换机集群技术 用户可以利用任何标准的 Web 浏览 器访问 Cisco CMS 并同时管理高达 16 个这样的路由器 而不管它们的实际距 离有多远如果需要的话可以为整个集群使用一个 IP 地址 随着 Catalyst 3550 交 换机的加入 Cisco CMS 软件现在可以跨越路由边界 在管理一个 Cisco 集群时 实现更高的灵活性 Cisco CMS 可以为提供一个集成化的管理界面 用于提供智能化服务 让用 户通过一个强大的工具管理他们的整个 LAN 而无需学习命令行界面 CLI 通过将传统 LAN 交换的简便性引入到智能化服务 例如多层交换 QoS 多播 安全访问控制列表 ACL 中 Cisco CMS 使管理员可以利用过去只有最复杂 的网络才能享有的优势 Cisco CMS 新推出的向导模式使用户可以逐步配置高端功能 并提供增强的 在线帮助 以实现对环境敏感的辅助 另外 一个配置向导可以提供交换机的自 动配置 实现视频流或者视频会议 今后推出的版本将为基于 IP 的语音传输 VoIP 关键任务型应用和安全提供配置向导 这些向导可以帮助网络管理员 节约数小时的时间 消除人为故障 确保交换机的配置最符合这些应用的需要 网络设计方案 15 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 Cisco CMS 支持基于标准的连接 例如以太网 快速以太网 快速 EtherChannel 千兆以太网和千兆 EtherChannel 连接 因为 Cisco 交换机集群 技术不会受到专有堆栈模块 堆栈电缆或者互联介质的限制 所以 Cisco CMS 可 以将传统的集群域扩展到一个单独的布线室以外 让用户可以混用和匹配互联方 式 以满足特定的管理 性能和成本需求 Cisco Catalyst 3550 交换机可以配置为 Cisco 交换机集群中的核心交换机或 者成员交换机 Cisco CMS 还使网络管理员可以指定一个备用的或者冗余的核心 交换机 它可以在主核心交换机发生故障时承担核心职能 其他的重要功能包括 同时配置多个端口和交换机 以及立刻在整个集群中进行软件升级 带宽图示和 连接报告可以提供有用的诊断信息和拓扑图 让网络管理员可以迅速了解网络的 运行状态 除了 Cisco CMS 以外 Catalyst 3550 产品可以通过 Cisco Works 2000 产品 进行管理 Cisco Works 2000 可以提供全面的企业级网络管理 2 4 4 网络管理设计网络管理设计 在网络交换设备中我们选择了思科的交换机 为保证良好的兼容性及网管性 能对网管软件我们推荐使用 CiscoWorks SNMS CiscoWorks SNMS 是用来管理中 心型网络的管理软件 是 CiscoWorks 产品家族中的成员 CiscoWorks SNMS 是 针对少于 20 台 CISCO 交换机 路由器 HUB 及 Aceess Server 等网络设备小型企 业 基于 WEB 的网络管理解决方案 CiscoWorks SNMS 还能监控非 CISCO 的其 他网络中存在服务器 应用程序 服务以及打印机等的状态 CiscoWorks SNMS 是一个功能强大 信价比高 界面友好的解决方案 它提 供了强大的监控 配置功能以及一些有用的管理工具去简化中小型网络的网络管 理 它包含了一套软件来监控非 CISCO 的设备以及应用服务器 CiscoWorks SNMS 适用于那些需要服务器监控和网络管理来优化网络性能和一些应用的中小 型企业的非常好的解决方案 软件功能 软件功能 对所有的应用提供了 WEB 接口 在网络中的任何地方 具有权限的用 户都可以通过浏览器的方式 用 CiscoWorks SNMS 来管理网络 大大减少了管理的复杂性和安装时间 安装十分的简易 它可以通过 SNMP 自动发现与之相连的网络并自动导入 大大减少了安装的复杂性和 安装时间 基于标准的可支持多厂商的产品 CiscoWorks SNMS 提供了标准的多 网络设计方案 16 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 厂商的管理 网络管理人员可以通过 CiscoWorks SNMS 中的 WhatsUp Gold 工具可以实时的对网络中的设备的状态 包括服务器 工作站 路 由器 防火墙和一系列服务 对新设备的支持 CiscoWorks SNMS 常备的设备可以通过 Cisco connection Online CCO 下载文件来随时更新 这样可以确保用户能够管 理最新的 CISCO 设备 而不用等到新的版本的 CiscoWorks SNMS 发布 提供了强大的 有规律的配置 管理和监控 CISCO 设备的网络管理功能 软件特点 软件特点 极高的性价比 CiscoWorks SNMS 提供了一个功能强大 同时在价格 上可以承受的网络管理工具 适合网络管理员去管理和监控多厂商的不同 网络设备 简单易用 CiscoWorks SNMS 提供了一个简单易用的图形化 人性化 的接口 减少了网络故障报停时间 当网络中出现故障的时候 CiscoWorks SNMS 将发送警报给网络管理员 这样网管人员不必花大量的时间去查找 日志文件 统一设备管理 管理网络中的设备详细资料是一个耗费时间的工作 特 别是当工作需要不得不每天对每一个单一的设备进行管理和统计的时候 网络设备的硬件 软件的详细资料可以储存在里面并加以分析 为管理提 供了大大的方便 提高了网络的实用性 CiscoWorks SNMS 提供了一整套配置工具来优化 网络性能 从而是 CISCO 产品更好的在网络中运行 强大的故障排除和诊断功能 显示命令为迅速在网络中发现故障 隔离 故障 解决故障 提供了一个简单的方法 2 2 5 5应应用用服服 务务器器规规划划 2 5 1 系统设计系统设计 为建设华南物流电子商务系统 应根据电子商务应用系统的需求先行建立起 网络办公自动化硬件平台 建设公文流传系统的调整信息交换平台 在数据交换 网络设计方案 17 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 部分我们采用了技术先进的已得到成功应用的千兆以太网技术来构建华南物流数 据交换核心网 在考虑用户需求的基础上使用多台服务器对用户提供优质性能服 务平台 如数据库 邮件 办公自动化 WEB 信息发布 防病毒 网络管理及网 络备份服务 充分利用我们在系统集成方面的优势 结合华南物流的实际情况提 出我们从硬件设备供应到电子商务软件系统开发的全套集成解决方案 华南物流 网络应用系统总体规化如下图所示 在上面的应用拓朴图中 我们的总体设计提出的方案有以下特点 高可用性 高可用性 为保证应用的高可靠性 采用 Windows 2000 NLB 及集群技术实现 数据库应用服务的高可用性 高可靠性高可靠性 把数据存储从服务器本地分离出来 可采用陈列技术极大程度地 提高数据存储的可靠性 同时由于采用 SAN 技术可实现长距离存储需求 可提高 资料的可使用率 也可作 Remote Mirror 增加灾难防御力及重建速度 高性能高性能 网络应用系统采用分层设计 不同功能由不同功能层承担 使用较 低配置设备获得很好的系统性能 高扩展性高扩展性 把数据存储从服务器本地分离出来 极易扩展企业存储容量 NAS 网络设计方案 18 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 2 5 2 选型原则选型原则 服务器系统承担着华南物流电子商务内部日常公文流转系统和业务处理系统 关键性业务 在 Intranet Internet 中提供邮件服务 数据库服务 防火墙 代理服务 等重要任务 其数据流量大 要求极快的响应速度和强大的处理能力 在服务器 的选型 我们遵循下列原则 1 良好的性能价格比 2 优秀的 I O 能力 3 良好可扩展性 4 具有良好的可维护性 针对华南物流的情况 本次工程的服务器推荐选 HP Compaq 品牌 他们能 够提供优秀的产品和解决方案 HP 系列的服务器 它的设计能满足从最小的办公 室到大型跨国公司所有的要求 特定的设计和测试表明 HP 服务器能够在最严格 的环境中运行 高性能和高实用性特点的结合使其能够满足网络的需要 并且能 够提供最好的性能价格比 本网络系统共由 8 台服务器提供内外所需的服务 服务器置于信息中心 分 别为数据库服务器 文件服务器 网络存储服务器 备份服务器 网管服务器 办公服务器 WEB 服务器和代理服务器等 所有服务器目前准备通过 100M 网卡 与主交换机连接 下面分别对各主要服务器性能参数进行详细介绍 2 5 3 数据库服务器数据库服务器 为了实现资源共享 必须把物流信息统一规划建成内部公用的办公业务信息 资源数据库 把这些数据库进行规范化和标准化 建成统一的服务于办公业务网 的数据库群 由于数据库服务器承担着数据存储 图 1 HP ProLiant DL590G2 排序及查询等时间敏感性任务 因此可以采用 SMP 技术来提高服务器的处理性能 推荐将来采用 64 位的 HP ProLiant DL590G2 服务器来提供数据库服务 ServerDL590 64 网络设计方案 19 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 Processor Itanium 733MHz 2M and 800MHz 4M MP2 4P RAM Std Max 1GB 733MHz model 4GB 800MHz model Max 64GB All models Drive controller Integrated Compaq Smart Array Controller NIC Compaq NC3134 10 100 Dual Port 66MHz Slot based Hard Drive Bays4 Total Slots 11 Total 64 bit hot pluggable PCI 8 x 66MHz 3 x 33MHz All Hot Plug Chassis7U Software and Server Management ROM based set up RBSU Compaq Insight Manager XE ActiveUpdate Compaq Availability Agents Power 1 1250W Hot Plug 733MHz model 2 1250W Hot Plug 800MHz model Redundant load sharing power supplies 2 5 4 EMAIL 服务器服务器 在电子商务系统中 EMAIL 服务是公文运转系统的关键组件 对文件传输及 处理能力 存系统存储容量有较高的要求 因此 我们推存采用一台 HP ProLiant DL580G2 配置如下 序号序号名称名称描术描术备注备注 1处理器1 个 Intel Pentium 1 6GHz 2内存2GB RAM 3硬盘4 个 10000 转 36 4GB 热插拔 4光驱标配 5硬盘 阵列控制器双通道集成式 SmartArray 6通讯设备2 个 集成式 10 100 7PCI 扩充槽3 个 64 位 2 个热插拔 8外形设计机架式 4U 9保修三年免费部件更换服务 三年免人 工服务 三年现场服务 2 5 5 电子办公电子办公 WEB 服务器 服务器 DNS 服务器 防病毒网关服务器服务器 防病毒网关服务器 在内部办公信息网为了实现资源共享 可以把华南物流各个部门丰富的信息 统一规划建成内部公用的办公业务信息资源数据库 然后通过基于 B S 架构的办 公应用服务器来发布办公业务资源 网络设计方案 20 地址 深圳市托普宇信科技有限公司 FAX 0755 83777558 邮编 518031 TEL 0755 83776481 图 2 HP ProLiant DL360G2 为保证所有应用安全可靠 高速地对外提供服务 采用 HP ProLiant DL360G2 服务器 分别为信息发布服务器采用 1 台 将来可采用两台采用 Microsoft NLB 服务在两个节点之间进行负载均衡及容错 DNS 服务器 1 台 防病毒网关服务器 1 台 配置如下 序号序号名称名称描术描术备注备注 1处理器1 个 Intel Pentium 1 4GHz 2内存1GB RAM 3硬盘2 个 10000 转 36 4GB 热插拔 4光驱标配 5硬盘 阵列控制器双通道集成式 SmartArray 5i 阵 列控制器 32MB 6通讯设备2 个 集成式 10 100 1000 7PCI 扩充槽2 个 64 位 33MHz 8外形设计机架式 1U 9保修三年免费部件更换服务 三年免人 工服务 三年现场服务 2 5