51CTO下载企业网络系统集成方案设计Word文件下载.docx
《51CTO下载企业网络系统集成方案设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《51CTO下载企业网络系统集成方案设计Word文件下载.docx(21页珍藏版)》请在冰点文库上搜索。
4.2FTP服务器角色:
配置文件服务器-17-
第五章工程实施方案-18-
第六章网络存储方案-19-
第七章技术支持服务-20-
7.1售后服务内容-20-
7.2保证售后服务质量的措施-20-
项目总结-21-
致谢-22-
参考文献-23-
第一章前言
1.1公司网络系统建设目标
新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量
新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.
1.2用户具体需求
公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)
公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。
1号楼:
二层,为行政办公楼,10台电脑,分散分布每层5台。
2号楼:
三层,为产品研发部,供销部,20台电脑。
其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。
3号楼:
二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。
从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;
为了提高公司的业务能力和增强企业知名度,将公司的Web网站以及FTP、Mail服务发布到互联网上;
与分公司可采用分组交换(帧中继)网互联;
并从ISP那里申请了一段公网IP,16个有效IPv4地址:
218.26.174.112~218.26.174.127,掩码255.255.255.240。
其中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。
1.3公司系统建设原则
1.3.1先进性
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。
网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。
综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
1.3.2标准性
在当今流行的Internet/intranet计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
1.3.3兼容性
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。
为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
1.3.4可升级和可扩展性
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATMOC-12等前沿技术的能力,以便技术成熟时配备。
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。
为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
1.3.5安全性
在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
1.3.6可靠性
为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。
数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。
各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。
1.3.7易操作性
有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。
1.3.8可管理性
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。
OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。
网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
第二章综合布线方案
2.1需求分析
企业综合布线系统应满足以下几个需求:
1.开放性
结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。
而且对所有通信协议也是开放的。
2.灵活性
物理上为星型拓扑结构。
因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。
系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。
3.可靠性
结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。
所有器件经过UL、CAS、ISO认证。
经过专用仪器设备测试的每条信息通道可以保证其电气性能。
可以支持100Base-T及ATM的应用。
星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。
从而保证了系统的可靠运行。
采用相同的传输介质可互为备用,提高了系统的冗余。
4.先进性
建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。
超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。
为今后计算机网络和通信的发展奠定了基础。
同时物理星形的布线方式使交换式网络的应用成为可能。
2.2综合布线系统的结构
星型拓扑结构
星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。
由于每一条链路从主节点到从节点的线路均与其他线路相对独立,所以布线系统设计是一种模块化设计。
主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。
智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接。
星型拓扑结构的优点:
星型拓扑结构的所有信息通信都要经过中心节点,所以比较容易维护与管理。
利用楼层配线间的配线架的跳线,可以移动、增加或减少终端设备,操作容易、适应性强。
每一条链路的相对独立性,使某一线路故障不影响其他工作站的运行,并且有利于故障的排除。
星型拓扑结构的缺点:
布线工作量大,线缆长度的增加使布线工程预算提高。
随着计算机网络交换技术的发展,综合布线系统应用星型拓扑结构。
2.3系统总体设计
图2-1系统总体设计图
2.4系统结构设计描述
Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。
在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
核心区块主要负责以下几个工作:
提供交换区块间的连接;
提供到其他区块(比如广域网区块)的访问;
尽可能快的交换数据桢或数据包;
建议将主设备间设在主楼网络中心。
由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。
从可靠性和安全性出发,结合价格因素的考虑。
汇聚层设计
汇聚层主要负责以下几个工作
实现安全以及路由策略
实现核心层的流量重分布
实现QOS服务质量控制
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
第三章网络设计方案
3.1网络设计需求
网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。
3.2公司园区结构示意图
图3-1园区结构示意图
3.3总体方案设计策略
公司与分部之间,采用Frame-relay的广域网技术。
企业内部网络中,采用OSPF路由协议。
为了使企业内部部分VLAN之间能够访问,将在核心层交换机上配置单臂路由。
需要在接入Internet的路由器上使用NAT转换地址,以此来达到节约公网地址的目的。
同时在PIX防火墙上设置企业接入Internet的规则,并在汇聚层来配置ACL访问控制列表以保证员工对企业网络的正常使用。
3.4网络设备选型
3.4.1选型原则
企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
3.4.2核心层交换机
神州数码DCRS-5950-28T-L(R3)
主要参数
交换机类型
万兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps/10000Mbps
端口结构
非模块化
端口数量
28
交换方式
存储-转发
背板带宽
520Gbps
包转发率
274Mpps,IPv6包转发速率:
230Mpps
VLAN支持
支持
QOS支持
网管功能
增强安全功能、DHCP、网络配置和管理基本功能,网管SysLog,SFlow功能,异常监测和故障检查功能,集中网管软件
电源电压
交流:
110V-240V,50-60Hz(+/-3Hz)RPS(直流in12V)
环境标准
工作温度:
0-50℃,工作湿度:
5-90%(无冷凝)
产品尺寸(mm)
440×
44×
415
3.4.3接入层交换机
神州数码DCS-3600-26C(R3)
智能交换机
二层
10Mbps/100Mbps
网络标准
IEEE802.1Q、IEEE802.1p、IEEE802.3ad、IEEE802.3x
网络协议
GVRP、DHCP
26
传输模式
全双工/半双工自适应
32Gbps
6.6Mpps,全线速
网管支持
管理界面,SNMP,系统日志,配置管理分级,SSH,RMON,MIB接口,集中网管软件,SecurityIP安全网管功能
MAC地址表
16K
100-240VAC,50/60Hz(内置通用电源),最大18W
5-95%(无冷凝)
171.2×
43
其他技术参数
MTBF:
>
80,000小时
3.5路由交换技术部分设计
1.单臂路由的配置:
switch(Config)#vlan100
switch(Config-Vlan100)#switchportinterfacee0/0/1-5
switch(Config-Vlan100)#vlan200
switch(Config-Vlan200)#switchportinterfacee0/0/6-10
switch(Config)#interfaceethernet0/0/24
switch(Config-Ethernet0/0/24)#switchportmodetrunk
DCR2611配置:
Router_config#interfacef0/0.1
Router_config_f0/0.1#encapsulationdot1q100
Router_config_f0/0.1#ipaddress192.168.100.1
Router_config#interfacef0/0.2
Router_config_f0/0.1#encapsulationdot1q200
Router_config_f0/0.1#ipaddress192.168.200.1
2.DHCP服务的配置:
Switch(Config)#servicedhcp
Switch(Config)#interfacevlan1
Switch(Config-Vlan-1)#ipaddress192.168.1.2255.255.255.0
Switch(Config-Vlan-1)#exit
Switch(Config)#ipdhcppoolA
Switch(Config)#ipdhcpexcluded-address192.168.1.1192.168.1.10
Switch(dhcp-A-config)#network192.168.1.024
Switch(dhcp-A-config)#lease3
Switch(dhcp-A-config)#default-route192.168.1.1
Switch(dhcp-A-config)#dns-server192.168.1.3
Switch(dhcp-A-config)#exit
3.ACL的配置
switch(Config)#interfacevlan1
switch(Config-If-Vlan1)#ipaddress192.168.1.1255.255.255.0
switch(Config)#access-list110permiticmphost-source192.168.1.10host-destination192.168.1.1
switch(Config)#access-list110denyicmphost-source192.168.1.20host-destination192.168.1.1
switch(Config)#firewallenable
switch(Config)#firewalldefaultpermit
switch(Config)#interfaceethernet0/0/1-24
switch(Config-Port-Range)#ipaccess-group110in
4.OSPF的配置
5.设备配置还原
switch>
enable
switch#setdefault
Areyousure?
[Y/N]=y
switch#write
switch#reload
Processwithreboot?
3.6网络安全设计
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。
网络具有防止及便于捕杀病毒功能。
应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
可对接入因特网的各网络用户进行权限控制。
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生XX的非法访问。
(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。
通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而XX的访问都会被禁止。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7)可以在接入层中通过限制MAC地址的访问提高网络安全。
第四章Windows服务器解决方案
4.1WEB服务器、Mail服务器选型
WEB服务器:
IBMSystemx3650M3(7945I05)
产品类别
机架式
产品结构
2U
CPU类型
XeonE5506
CPU频率
2130MHz
处理器描述
标配1个XeonE5506处理器
最大处理器数量
2
制程工艺
45纳米
CPU核心
四核(Gainestown)
扩展槽
4个PCI-Express二代插槽
内存类型
DDR3
内存大小
4GB
内存带宽/描述
1*4GB1.5VDDR3RDIMM内存
内存插槽数量
18
最大内存容量
192GB
硬盘大小
146GB
硬盘最大容量
8TB
内部硬盘架数
最多16个2.5英寸热插拔SAS/SATA或固态硬盘驱动器
磁盘阵列卡
ServerRAIDM5015阵列卡,支持RAID5(512MB缓存,不带电池)
系统支持
MicrosoftWindowsServer2008R2和2008
RedHatEnterpriseLinux
SUSELinuxEnterpriseServer
VMwareESXi4.0嵌入式虚拟化管理程序
Mail服务器:
IBMSystemx3650M3(7945I01)
DDR3RDIMM
ServeRAIDM1015阵列卡,支持RAID0、1
管理工具
IBMIMM,VirtualMediaKey用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager、IBMServerGuide
配置文件服务器
1.在默认的FTP站点创建一个虚拟目录file,其对应的主目录为c:
\ftp1。
(1)在C盘根目录创建一个文件夹,名为ftp1。
(2)通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】,打开【Internet信息服务】窗口,鼠标右击【默认的ftp站点】,选择【新建】,选择【虚拟目录】,设置别名为file,对应主目录为C:
(3)在IE浏览器的URL地址栏中输入ftp:
//192.168.100.1/file,可以看到相应的目录内容。
2.新建一个名为“实用软件”的FTP
升级会员 