企业网络系统集成方案设计_企业网络系统集成方案
企业网络系统集成方案设计由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“企业网络系统集成方案”。
生产型公司网络系统集成方案设计
概
要
本文介绍了一个完整的生产型公司网络的系统集成方案,包括项目前期的需求分析,总体设计,局部网络设计,综合布线系统以及项目实施步骤等过程,详细地记录了整个方案的实施。
目 录
第一章 前言.......................................1.1 公司网络系统建设目标.................................................................................1.2 用户具体需求.................................................................................................1.3 公司系统建设原则.........................................................................................1.3.1 先进性.................................................................................................1.3.2 标准性.................................................................................................1.3.3 兼容性.................................................................................................1.3.4 可升级和可扩展性.............................................................................1.3.5 安全性.................................................................................................1.3.6 可靠性.................................................................................................1.3.7 易操作性.............................................................................................1.3.8 可管理性.............................................................................................第二章 综合布线方案..............................2.1 需求分析.........................................................................................................2.2 综合布线系统的结构.....................................................................................2.3 系统总体设计.................................................................................................2.4 系统结构设计描述.........................................................................................第三章 网络设计方案..............................3.1 网络设计需求.................................................................................................3.2 公司园区结构示意图.....................................................................................3.3 总体方案设计策略.........................................................................................3.4 网络设备选型.................................................................................................3.4.1 选型原则.....................................................................................................3.4.2 核心层交换机.............................................................................................3.4.3 接入层交换机...........................................................................................3.5 路由交换技术部分设计...................................................错误!未定义书签。第四章 Windows服务器解决方案.....................4.1 WEB服务器、Mail服务器选型..................................................................4.2 FTP服务器角色:配置文件服务器.............................................................第五章 工程实施方案.............................第六章 网络存储方案.............................第七章 技术支持服务.............................7.1售后服务内容................................................................................................7.2保证售后服务质量的措施............................................................................项目总结..........................................致 谢...........................................参考文献..........................................1.3 公司系统建设原则
1.3.1 先进性
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
1.3.2 标准性
在当今流行的Internet / intranet 计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
1.3.3 兼容性
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
1.3.4 可升级和可扩展性
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能力,以便技术成熟时配备。
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可
第二章 综合布线方案
2.1 需求分析
企业综合布线系统应满足以下几个需求: 1.开放性
结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2.灵活性
物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性
结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。4.先进性
建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。
2.4 系统结构设计描述
Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
核心区块主要负责以下几个工作: 提供交换区块间的连接;
提供到其他区块(比如广域网区块)的访问; 尽可能快的交换数据桢或数据包;
建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。
汇聚层设计
汇聚层主要负责以下几个工作 实现安全以及路由策略 实现核心层的流量重分布 实现QOS服务质量控制
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
置ACL访问控制列表以保证员工对企业网络的正常使用。
3.4 网络设备选型 3.4.1 选型原则
企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和数据交换的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
3.4.2 核心层交换机
主要参数 交换机类型 应用层级 传输速率 端口结构 端口数量 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管功能 电源电压 环境标准
千兆以太网交换机 三层
10Mbps/100Mbps/1000Mbps/10000Mbps 非模块化 28 存储-转发 520Gbps
274Mpps,IPv6包转发速率:230Mpps 支持 支持
增强安全功能、DHCP、网络配置和管理基本功能,网管SysLog,SFlow功能,异常监测和故障检查功能,集中网管软件
交流:110V-240V,50-60Hz(+/-3Hz)RPS(直流 in 12V)工作温度:0-50℃,工作湿度:5-90%(无冷凝)
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。
(2)在核心节点可提供基于地址的Acce-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7)可以在接入层中通过限制MAC地址的访问提高网络安全。
Mail服务器:
IBM System x3650 M3(7945I01)
产品类别 产品结构 CPU类型 CPU频率 处理器描述 机架式 2U Xeon E5506 2130MHz
标配1个Xeon E5506处理器
最大处理器数量 2 制程工艺 CPU核心 扩展槽 内存类型 内存大小 内存带宽/描述 内存插槽数量 最大内存容量 硬盘大小 硬盘最大容量 内部硬盘架数 磁盘阵列卡 45纳米
四核(Gainestown)4个PCI-Expre 二代插槽 DDR3 4GB
DDR3 RDIMM 18 192GB 146GB 8TB
最多16个2.5英寸热插拔 SAS/SATA 或固态硬盘驱动器 ServeRAID M1015阵列卡,支持RAID0、1
IBM IMM, Virtual Media Key 用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide
Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虚拟化管理程序 管理工具
系统支持
第五章 工程实施方案
图5-1 网络工程实施方案
需求分析以后进行总体设计,之后进行项目实施计划。综合布线设计将持续两天,在综合布线设计开始一天后,进行网络设备选择以及服务器选择的任务。在三个任务结束后,开始网络设备的调试。紧接着开始网络存储方案的设计,最后完成文档整理及答辩。
第七章 技术支持服务
7.1售后服务内容
为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。
7.2保证售后服务质量的措施
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:
电话咨询
应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;
远程在线诊断和故障排除
在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;
现场响应
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理。
和约服务
若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;
原厂商服务
用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。
致 谢
本综合实训项目是在XX老师悉心指导下完成的,他对本次实训工作倾注了大量的心血。三周来,XX老师深厚的专业背景、严谨的治学态度、平易宽厚的人格作风使我受益匪浅。感谢你们对我的悉心教诲,使我顺利地完成了实训任务,在实训任务完成之际,衷心感谢XX老师对我的关心和培养!
感谢我同组同学及同班同学的帮助和关心!最后向审阅技术报告的老师致以深深的谢意!
