XX公司网络系统集成方案设计

1、网络工程课程设计 某公司网络系统集成方案设计 院部：计算机与信息科学学院 学生姓名：肖娇 指导教师： 专业：网络工程 班级：网络1201班 完成时间: 2015-12-24 目录 11公司网络系统建设目标 1. 2用户具体需求3 13公司系统建设原则5 131先进性 132标准性6 133兼容性6 134可升级和可扩展性 6 135安全性7 1.3.6可靠性7 1.3.7易操作性7 1.3.8可管理性7 2综合布线方案8 2. 1 需求分析8 22综合布线系统的结构 9 3系统总体设计10 3.1系统总体设计图10 3. 2系统结构设计描述 10 4网络设计方案11 41网络设计需求11 42

2、公司园区结构示意图12 4. 3总体方案设计策略 12 44网络设备选型 12 4. 4. 1选型原则12 4. 4. 2核心层交换机 13 4. 4. 3接入层交换机 13 4. 5网络安全14 5网络测试15 5. 1网络布线的测试 15 5. 2布线链路性能测试 16 6技术支持服务17 6.1售后服务内容 17 6. 2保证售后服务质量的措施 17 参考文献18 随着信息化高速发展的今天，公司网络系统集成的建设规划已经成为了公司高 速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分，网 络系统集成主要包括：了解用户需求、网络需求分析、网络总体设计、网络设备选 型与配置

3、、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案 设计进行具体分析，从建设目标、用户需求、综合布线、系统总体设计等几个方面 详细的说明整个方案 。 关键字：网络设备选型与配置；系统集成；需求分析 亠. 刖a 1. 1公司网络系统建设目标 公司主要建设一个信息系统，它以管理信息为主体，连接生产、销售、 维护，是一个面向集团的日常业务，辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下： 1. 构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计 算机企业网。 2. 选用先进技术、具有容错能力的网络，在投资和条件允许的情况下也可以米 用结构容错的方法。 3.

4、 具有较好的可扩展性，为今后的网络扩容做好准备。 4. 设备选型上必须在技术上具有性进行，通用性，且必须便于管理，维护。应 具有良好的课扩展性，可升级性，保护公司的投资。设备要在满 足该项目的功能和 性能上还具有良好的性价比，同时也要有好的售后服务。 1. 2计算机网络概述 计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要 求的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部 分：企业内部网络与In ternet安全接入。 本网络平台方案主要特点： 高性能：带宽大，交换机处理能力强高 可靠性：从网络的结构设计上保证当核心设备一旦发生故障不会导致整个系统

5、的瘫痪，可以有备用方案保证可靠性 可扩展性好：本方案从结构设计到网络技术应用和设备选择上均考虑到网络扩 展的需要网络具备良好的安全性特征：网络支持VLAN （虚拟网）， In ternet接入采用防火墙技术接入，移动用户接入公司采用VPN技术，敏感数据 传输采用SSL加密，内部与In ternet配备网络扫描，即时发 现网络威胁 可管理性：配合设备自身的管理功能和专用的网络管理软件可以对网 络运行进行实时的监控与管理 1. 3主机服务器概述 主机服务器的设计充分考虑到作为某公司关健应用系统所需的高性 能、可靠性、安全性及良好性价比等方面的特征。 本主机服务器方案主要特点： 高性能：关键业务应用

6、系统选用高性能服务器，而且采用集群等服务器技术 可靠性：选用的服务器平台均在业界流行和认可，关键应用系统采用双机热备 份、数据存储采用采用双冗余的光纤通道系统、磁盘采用RAID等可靠性技术 安全性：关键业务系统通过双机热备保证应用的安全，并通过磁带库备份系统 进行灾难防范性能价格比优越：关键应用采用高性能、高配置服务器，其它应用使 用低配置服务器 可扩展性：硬件平台有很好的扩展能力，方便随着业务的增加而扩展14存储 系统概述 存储系统的设计充分考虑到作为某公司数据存储的高性能、高可靠性、高可扩 展性、高安全性及兼容性等方面的特征。 本存储系统方案主要特点： 高性能，能实现高速的数据存取，保证应

7、用的高效平滑运行 高可靠性，保证数据存取的稳定，满足应用长期高效运转的要求 高扩展性，保证数据量可以随着系统应用规模的扩展而扩展 高安全性，保证数据尽量少的损坏与丢失，即使出现意外，也有快速地恢复 兼容性，保证数据能方便的迁移，能对不断增加的应用提供良好的支持 1. 5用户具体需求 公司需要构建一个综合的企业网，公司有4个部门（行政部、技术研 发部、销售部和驻外分公司） 公司共三栋楼，1号，2号，3号，每栋楼直线相距为100米。 1号楼：二层，为行政办公楼，10台电脑，分散分布每层5台。 2号楼：三层，为产品研发部，供销部，20台电脑。其中10台集中在 三楼的 研发部的设计室中，专设一个机房，

8、其他 10台分散分布每层5台。 3号楼：二层，为生产车间，每层一个车间，每个车间3台电脑，共6台。 从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高 公司的业务能力和增强企业知名度，将公司的Wei网站以及FTP Mail服务发布到互 联网上；与分公司可采用分组交换（帧中继）网互联；并从ISP那里申请了一段公 网IP,16个有效IPv4地址： 218. 26. 174. 112218. 26. 174. 127, 掩 码 255. 255. 255. 240 。其中 218. 26. 174. 112和218. 26. 174. 127为网络地址和广播地址，不可用。 1.

9、6公司系统建设原则 1.6. 1先进性 随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继 续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提 供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换 能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以 太网、快速以太网作为主干技术连接 数据中心和各学校交换机，采用千兆以太网、 快速以太网或以太网接口连 接服务器和客户机。 162标准性 在当今流行的In ternet / i ntra net 计算方式下, 应用系统将以大量 客户机同时访问少量服务器为特征, 要求网络

10、交换机必须具有有效的主动 式拥塞管 理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝 数据包的丢失。 以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传 统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中 得到应用。 163兼容性 不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为 保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业 界事实标准的ATM FDDL快速以太网、千兆以太网等各种链路接口技术，能够在 必要的时候与外部开放系统顺利实现互联。 1. 6. 4可升级和可扩展性 为了将来能顺利实现技术升级

11、，选用的设备应有支持千兆以太网、ATM Ob 12等前沿技术的能力，以便技术成熟时配备。 由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快 的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接 需求，还必须考虑 到计算机系统不断扩大而提岀的网络系统扩展和升级的需求和网络通信技术本身的 快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可 能的保护现有投资的前提下不断滚动 发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统 近期、中 期和远期的扩展、升级的可能性并预留扩展、升级的能力。 165安全性 在局域网上的所有交换机应能灵活地、跨越

12、全网地进行虚拟网划分和 管理，将 物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔 离是网络安全性的基本保障。 在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用 层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备 防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。 166可靠性 为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产 品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央 交换模块方式。各主要部件都应有冗余，所有部件应支 持热插拔，主干端口应支持 热备份，特别是作为整个

13、计算机网络系统核心的多层交换单元更要具备冗余备份的 容错能力。 1. 6. 7易操作性 有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。 1. 6. 8可管理性 计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到 全面的监控和管理。OSI对网络管理提岀了配置管理、性能管理、 错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系 统应选用 基于工业标准的SNM （简单网络管理协议）的开放式管理平台，配合专用的网络管 理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置 和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接

14、口。 2综合布线方案 2. 1需求分析 企业综合布线系统应满足以下几个需求： 1. 开放性 结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标准，对所 有符合通信标准的计算机设备和网络交换设备厂商是开放的，也就是说，结构化布 线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。 2. 灵活性 物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系 统，只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样， 各部门既可以独立组网，又可以方便的互连，为合理的进行信息共享和信息交流创 造了必要的条件。 3. 可靠性 结构化布线系统采用高品质材料和组合压

15、接技术，构成一个高标准的信息通 道。所有器件经过UL、CAS ISO认证。经过专用仪器设备测试的每 条信息通道可以保证其电气性能。可以支持lOOBase-T及ATM的应用。星 型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的运行。从而 保证了系统的可靠运行。采用相同的传输介质可互为备用，提高了系统的冗余。 4.先进性 建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信标准，形 成一套完整的、极为合理的结构化布线系统。超五类或超五类屏 蔽双绞线布线系统 使数据的传输速率达到155Mbps 622Mbps 1000Mbps 对于特殊用户的需求，光纤可到桌面，干线子系统和建筑

16、群子系统中光纤的应用， 使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理 星形的布线方式使交换式网络的应用成为可能。 2. 2综合布线系统的结构 星型拓扑结构： 星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从 主节点到从节点的线路均与其他线路相对独立，所以布线系统设计是一种模块化设 计。主节点可与从节点直接相连，而从节点之间的通信只有经过主节点的交换才能 完成。智能大厦的计算机网络在主节点配置一台主交换机，在每个楼层配线间配置 交换机或集线器，楼层配线间交换机或集线器与主交换机连接。 星型拓扑结构的优点： 星型拓扑结构的所有信息通信都要经过中心节点

17、，所以比较容易维护与管理。 利用楼层配线间的配线架的跳线，可以移动、增加或减少终端设 备，操作容易、适应性强。每一条链路的相对独立性，使某一线路故障不 影响其他 工作站的运行，并且有利于故障的排除 星型拓扑结构的缺点： 布线工作量大，线缆长度的增加使布线工程预算提高 随着计算机网络交换技术的发展，综合布线系统应用星型拓扑结构 3系统总体设计 3. 1系统总体设计图 PCO Switpo/： si Routr-PT FX少W 丿/Pouter许 Internet SwitEj 4 Routar-F14/0 PC-PT PC： 3. 2系纟*绩构设计播述 Svnttn-PT- - In terne

18、t接企业总部路由器，从路由器连接一条线路到PI%阱火墙, 的FT -relay 图2-1系统总体设计图求出 PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器 群，以及之后的汇聚层交换机。 整个局域网络采用多层数据交换原则设计，这样的设计方案使得整个局域网的 运维管理，以及网络故障排除变的更加简单，减少了网络管理员的工作负责性，并 且使未来的升级变的更简单且迅速。 核心区块主要负责以下几个工作： 1. 提供交换区块间的连接。 2. 提供到其他区块（比如广域网区块）的访问。 3. 尽可能快的交换数据桢或数据包。 建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关

19、键 的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。从可靠 性和安全性出发，结合价格因素的考虑。 汇聚层设计 汇聚层主要负责以下几个工作 1. 实现安全以及路由策略。 2. 实现核心层的流量重分布。 3. 实现Q0&艮务质量控制。 处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。 4网络设计方案 4. 1网络设计需求 网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带 来大量动 态的www应用数据传输，这就要求网络有足够的主干带宽和扩展能力。同时，一些 新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和 宽带高速接入的要求。 中心

20、机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层 采用百兆的五类线（或者超五类）连接。整个方案设计的目的是建设一个 集数据传输和备份、语音传输、In ter net访问等于一体的高可靠、高性能 的宽带多媒体企业网。 4. 2公司园区结构示意图 图4-1园区结构示意图 4. 3总体方案设计策略 公司与分部之间，采用Frame-relay的广域网技术。企业内部网络中，采用 OSPF路由协议。为了使企业内部部分VLAN之间能够访问，将在核心层交换机上配 置单臂路由。需要在接入In ternet的路由器上使用NAT转换 地址，以此来达到节 约公网地址的目的。同时在PIX防火墙上设置企业接 入I

21、n ter net的规则，并在汇聚层来配置ACL访问控制列表以保证员工对企 业网 络的正常使用。 4. 4网络设备选型 4. 41选型原则 企业网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教 学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一 定的空间。 442核心层交换机 表4-1核心层交换机 神州数码 DCRS-5950-28T-L(R3) 主要参数 万兆以太网交换机 交换机类型 应用层级 三层 传输速率 10Mbps/100Mbps/1000Mbps/10000Mbps 端口结构 非模块化 端口数量 28 交换方式 存储-转发 冃板带宽 520Gbp

22、s 包转发率 274Mpps IPv6 包转发速率：230Mpps VLAN支持 支持 4. 4. 3接入层交换机 表4-2接入层交换机 神州数码 DCS-3600-26C(R3) 主要参数 交换机类型 智能交换机 码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。 (4) 制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使 用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。 (5) 可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找； (6) 可以对所有的Telnet以及SNMP勺访问进行限制，从而最大程度地 保证 汇聚层系统地安全。 (7)

23、 可以在接入层中通过限制MAC地址的访问提高网络安全。 5网络测试 5. 1网络布线的测试 布线链路连通性测试： 测试工具：Fluke MicroSca nner Pro(作为集多种测试功能于一身的网 络测试仪器，Fluke MicroSca nner Pro是专门防止和解决电缆安装问题而设计 的，使用线序适配器可以迅速检验4对线缆连通性，以确认被测试电 缆的线序正确与否，并识别开路、短路、跨接、串绕或任何错误连接，迅速定位故 障，从而确保基本的连通性和端接的正确性。 测试的分类： (1) 跳线连通性测试 (2) 水平布线测试 (3) 整体链路测试 (4) 测试线缆长度 (5) 跳线测试 (6

24、) 链路整体测试由于整体链路测试两端相距较远，不可能同时插入仪器的 两个端口，所以必须错助适配器才能完成测试。 （7）配线架至信息插座连接测试 5. 2布线链路性能测试 分类：测试连接设备设置 测试仪器选择：Fluke DTX此分析仪是一款既可满足当前要求而又面向未 来技术发展的高技术测试平台，被广泛用于网络布线系统测试。 测试连接 1. 光纤链路连接 2. 双绞线链路连接 设备设置 1. 双绞线设置 2. 光纤链路设置 在光纤自动测试过程中应特别注意，如果选择了双向测试，在测试过 程中可 能会中途提示切换光纤，即切换适配器的光纤而并非测试仪端口的光纤。 借助好的工具，对网络各系统进行测试，可以方便地对物理链路通断进行判 断.如果存在问题，它可以很快地帮你找到故障点，并采取正确的措施来解决.在物 理链路正常的情况下，通过测试可以发现网络的性能是否优越您可以通地