网络工程系统集成设计方案.doc
《网络工程系统集成设计方案.doc》由会员分享,可在线阅读,更多相关《网络工程系统集成设计方案.doc(76页珍藏版)》请在冰点文库上搜索。
xxx网络工程系统集成设计方案
目录
第一章xxx工程系统集成方案综述………………………………………………………3
1.1项目建设总体目标………………………………………………………………………………………3
1.2项目建设实现的主要功能………………………………………………………………………………3
1.3项目建设的主要原则……………………………………………………………………………………3
第二章硬件部分技术及子网的划分……………………………………………………5
2.1项目建设需求………………………………………………………………………………………………5
2.2网络技术选择………………………………………………………………………………………………5
2.3快速以太网技术……………………………………………………………………………………………5
2.4千兆以太网技术……………………………………………………………………………………………7
2.4.1千兆以太网及其发展现状……………………………………………………………………………7
2.4.2千兆以太网的特点……………………………………………………………………………………8
2.4.3千兆以太网的构建……………………………………………………………………………………9
2.4.4千兆以太网国际标准…………………………………………………………………………………9
2.4.5如何升级至千兆以太网……………………………………………………………………………11
2.4.6千兆以太网的前景预测……………………………………………………………………………12
2.5网络设计……………………………………………………………………………………………………12
2.5.1总体结构………………………………………………………………………………………………12
2.5.2Ip地址的规划…………………………………………………………………………………………13
2.5.3vlan的划分……………………………………………………………………………………………13
2.6路由设备选择……………………………………………………………………………………………14
2.6.1核心交换机……………………………………………………………………………………………16
2.6.2汇聚层交换机…………………………………………………………………………………………18
2.6.3接入层交换机…………………………………………………………………………………………21
2.6.4服务器选型……………………………………………………………………………………………24
2.7WEB服务器选型…………………………………………………………………………………………25
2.8网络系统应具备的功能和特点………………………………………………………………………28
2.9网络检测…………………………………………………………………………………………………29
2.9.1手动测试………………………………………………………………………………………………29
2.9.2网络测试的方式………………………………………………………………………………………29
2.9.3自动化测试……………………………………………………………………………………………29
2.9.4编辑本段测试范围……………………………………………………………………………………30
2.9.5编辑本段测试工具……………………………………………………………………………………30
第三章网络平台软件设计………………………………………………………………………31
3.1操作系统…………………………………………………………………………………………………31
3.1.1网络系统选型原则……………………………………………………………………………………31
3.1.2网络系统应具备的功能和特点……………………………………………………………………31
4.2网络结构…………………………………………………………………………………………………32
4.3产品概述…………………………………………………………………………………………………32
第四章网络常见技术介绍…………………………………………………………………………………35
4.1HSRP协议…………………………………………………………………………………………………35
4、1、1HSRP的概念…………………………………………………………………………………………35
4.1.2HSRP的工作原理……………………………………………………………………………………36
4.1.3HSRP的用途……………………………………………………………………………………………36
4.2vlan技术…………………………………………………………………………………………………36
4.2.1vlan的定义……………………………………………………………………………………………36
4.2.3vlan的划分……………………………………………………………………………………………37
4.3TRUNk技术…………………………………………………………………………………………………39
4.4spanning-tree协议……………………………………………………………………………………39
4.5spanning-tree的功能…………………………………………………………………………………39
第五章网络安全设计………………………………………………………………………………………39
5.1网络安全概述……………………………………………………………………………………………39
5.1.1网络安全面对的威胁………………………………………………………………………………39
5.1.2硬件防火墙……………………………………………………………………………………………42
5.1.3各种防火墙技术介绍………………………………………………………………………………42
5.1.4ISA防火墙………………………………………………………………………………………………43
5.1.5设置AccessPolicies………………………………………………………………………………45
5.1.6设置ISAServerCache……………………………………………………………………………45
5.1.7ARP防火墙……………………………………………………………………………………………46
5.1.8PIX防火墙……………………………………………………………………………………………47
5.1.9IDS入侵检测…………………………………………………………………………………………51
第一章xxx工程系统集成方案综述
1.1项目建设总体目标
本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。
因此我们在设计的时候,就要考虑到这些。
1.2项目建设实现的主要功能
xxx网络的主要功能包括:
文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网(VPN)、安全防护等功能。
1.3项目建设的主要原则
⒈先进性
我公司在此方案中的各个部分推荐符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认的领先产品,使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要:
先进的应用服务器。
高速转发的网络交换机。
高性能的关系型数据库。
高安全防范的硬件防火墙。
⒉实用性
计算机系统的建设将以满足xxx网络应用系统的需求,同时考虑今后信息量的增加为基点,从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。
⒊可扩充性
在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性十分重要。
本方案的设计,硬件/软件是建立在广泛的可升级基础上。
⒋开放性
各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力。
系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。
⒌安全保密性
随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为本世纪初的一大技术热点。
黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。
网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全体系结构。
⒍可管理性
在分布式计算机的环境中,可管理性已成为系统能否成功的关键,使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。
⒎经济性及投资保护
性能价格比是我们在本方案中充分考虑的因素。
投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。
我们将充分保护用户的现有网络结构和技术人员的知识结构,在现行系统平滑升级的同时,进一步充分使用现有的各类二级、三级网络设备,使其继续发挥其功能作用。
第二章硬件部分技术及子网的划分
2.1项目建设需求
本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。
因此我们在设计的时候,就要考虑到这些。
本项目的网络划分为北京总部,上海分部,重庆分部。
总共有500个节点,北京有300个节点,划了16个vlan。
上海分部有100个节点。
划了8个vlan,重庆分部有100个节点,划分了8个vlan。
北京总部为公司中心,涉及到核心交换机,汇聚层交换机,接入层交换机,
公司需要时刻关注市场信息以及公司网上的情况,因此冗余性的考虑也是必须的,可使公司不会因为单点的故障而无法了解市场信息息
2.2网络技术选择
局域网的基本拓扑结构大多为二级/三级星形结构。
例如:
在大楼的环境,每个布线间会有交换机提供网络端口与终端工作站相连,并采用高速的上联端口连接骨干中心的高端交换机,同时也采用高速的主干链路上连数据库服务器。
由于是星形结构,越往中心的主干链路,其带宽就越高,因为末端的工作站流量都汇集在主干来传输。
目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.
2.3快速以太网技术
100Base-T快速以太网是由10Base-T以太网标准发展而来的,是现行的IEEE802.3标准的扩展,标准为IEEE802.3u。
100Base-T使用现有的IEEE802.3媒体访问控制(MAC)层,在100Base-T的MAC层中,仍然采用CSMA/CD媒体访问协议,信息包的传输率比10Base-T提高了10倍(即将每个数据位的传输时间压缩了10倍)。
由于MAC被定义成与速率无关,因此,100Base-T的数据帧格式、数据帧长度、差错控制等均与10Base-T相同。
并且同样采用星型拓扑结构,不需对工作站的以太网卡上执行的软件和上层协议做任何修改,就可使局域网上的10Base-T和100Base-T站点间互相通信,不需要任何协议转换。
(对于原来使用5类双绞线连接的网络,只要更换网卡和集线器,就可平滑地由10Base-T升级到100Base-T。
但100Base-T网络不支持同轴电缆。
)
100Base-T支持多种网络通信介质,如双绞线、光纤等,10Base-T网络的电缆技术可以沿用。
100Base-T标准包括3种媒体标准:
100Base-TX、100Base-T4和100Base-FX。
(1)100Base-TX
100Base-TX传输媒体可以采用5类无屏蔽双绞线UTP。
RJ-45接口与10Base-T中的连接方法一样,占用其中的2对绞线(即1—2、3—6)。
传输媒体的最大网段是100米,可以使用2个中继器,但100Base-TX网络的最大跨距为205米(中继器之间的最大电缆长度是5米)。
(2)100Base-T4
100Base-T4是一个4对线系统,传输媒体采用3类、4类、5类无屏蔽双绞线UTP的4对线路进行100Mbps的数据传输。
其中3对双绞线用于数据传输,1对用于冲突检测。
媒体段的最大长度为100米。
100Base-T4也使用RJ-45接口,连接方法与10Base-T相同,4对线(1—2、3—6、4—5、7—8)一一对应连接。
但在10Base-T系统中仅用了其中1—2、3—6两对,一般在布线时4对线都会安装连接。
对于原来用3类线布线的系统,可以通过采用100Base-T4把网络从10Mbps升级到100Mbps,无需重新布线。
(3)100Base-FX
在100BaseFX环境中,一般选用62.5/125μm多模光缆,也可选用50/125,85/125以及100/125的光缆。
但在一个完整的光缆段上必须选择同种型号的光缆,以免引起光信号不必要的损耗。
对于多模光缆,在100Mbps传输率,全双工情况下,系统中最长的媒体段可达2km。
100BaseFX也支持单模光缆作为媒体,在全双工情况下,单模光缆段可达到40km,甚至更远,但价格要比多模光缆贵得多。
在系统配置时,可以外置单模光缆收发器,也可以在多模光缆收发器的连接器上再配置一个多模/单模转换器,以驱动单模光缆。
光纤接口仍然采用MIC、ST或SC光纤接口。
100Base-T快速以太网技术与产品推出后,迅速获得广泛应用。
同样,它既有共享型集线器组成的共享型快速以太网系统,又有快速以太网交换机构成的交换型以太网系统。
100Base-X还支持全双工以太网技术。
在100Base-T网络实际应用时,为了能与传统的10Mbps网络方便地互连,在标准中增加了10/100Mbps速度自动协商感应功能,使得10Base-T和100Base-T的适配器可以自动感应传输的操作模式,采用与另一端设备所支持的最快的传输速度。
在支持这种自动协商功能的10/100Mbps以太网适配器中,100Base-T的工作站在启动时,首先发出一组高速链路脉冲(FLP),如果对端的HUB是1个只能工作在10Base-T方式的端口,则该网卡就自动工作在10Base-T模式下;如果对端的HUB能支持100Base-T,它会检测到高速链路脉冲,采用自动协商算法和FLP数据确定网段速度,并将高速链路脉冲送到适配器,将HUB和适配器自动设置为100Base-T模式。
10Mbps/100Mbps自适应的特点保证了10Mbps系统平滑地过渡到100Mbps以太网系统。
由于100Base-T网络价格较低、易升级、速率高、兼容性强,所以将成为目前应用较广的网络结构。
缺点是仍采用CSMA/CD控制,待发工作站采用竞争方式,因此带来传输帧间时延性能变差,不利于实时信息的传送。
但在交换式100Base-T网络中,由于工作站与交换机之间是单点连接,不存在碰撞,所以可以克服这个缺点。
2..4千兆以太网技术
经济在高速发展,信息在迅猛膨胀。
多媒体应用的日益增加、IP语音传输需求的激增,对网络的带宽提出了新的挑战。
局域以太网从10M开始发展,经历几多的变迁,风风雨雨二十多年,发展到今天风靡一世的千兆以太网。
千兆以太网以高效、高速、高性能而著称,已经广泛应用在金融、商业、教育、政府机关及厂矿企业等各行各业。
2.4.1千兆以太网及其发展现状
千兆以太网是建立在以太网标准基础之上的技术。
千兆以太网和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3标准中所定义的管理对象。
作为以太网的一个组成部分,千兆以太网也支持流量管理技术,它保证在以太网上的服务质量,这些技术包括IEEE802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议(RSVP)。
千兆以太网还利用IEEE802.1QVLAN支持、第四层过滤、千兆位的第三层交换。
千兆以太网原先是作为一种交换技术设计的,采用光纤作为上行链路,用于楼宇之间的连接。
之后,在服务器的连接和骨干网中,千兆以太网获得广泛应用,由于IEEE802.3ab标准(采用5类及以上非屏蔽双绞线的千兆以太网标准)的出台,千兆以太网可适用于任何大中小型企事业单位。
目前,千兆以太网已经发展成为主流网络技术。
我们在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。
千兆以太网技术甚至正在取代ATM技术,成为城域网建设的主力军。
2.4.2千兆以太网的特点
千兆以太网的特点主要包括如下。
(1)千兆位以太网提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。
千兆位以太网将保留IEEE802.3和以太网帧格式以及802.3受管理的对象规格,从而能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具;
(2)千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。
至少在目前看来,是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。
网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。
网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。
(3)IEEE802.3工作组建立了802.3z和802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准。
该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE802.3以太网的帧格式和CSMA/CD介质访问控制方法。
千兆位以太网还要与10BaseT和100BaseT向后兼容。
此外,IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。
千兆位以太网填补了802.3以太网/快速以太网标准的不足。
2.4.3千兆以太网的构建
千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成的。
千兆交换机构成了网络的骨干部分,千兆网卡安插在服务器上,通过布线系统与交换机相连,千兆交换机下面还可连接许多百兆交换机,百兆交换机连接工作站,这就是所谓的“百兆到桌面”。
在有些专业图形制作、视频点播应用中,还可能会用到“千兆到桌面”,及用千兆交换机联到插有千兆网卡的工作站上,满足了特殊应用下对高带宽的需求。
在建设网络之前,究竟用千兆还是百兆,要从实际出发,从应用出发,考虑网络应该具备哪些功能。
不同的应用有不同的需求,而且几乎没有只有单一业务的网络。
但是,在各种业务中,生产性业务肯定是优先级最高的。
如果在网络中传输语音,那么语音业务也需要优先安排。
如果对业务优先的需求很高,网络必须有QoS保证。
这样的网络必须要智能化,在交换机端口能够识别是什么类型的业务通过,然后对不同的业务进行排队,为不同的业务分配不同的带宽,这样才能保证关键性业务的运行。
数据业务本身是有智能的,不管多少带宽都可以传输,只是时间长短而已,但是语音或者视频就不一样了,如果带宽小了之后,马上就听不清楚了,或者图像产生抖动,这都是不允许的。
所以QoS非常重要。
对单纯的数据网络,在QoS方面的需求就很低。
在规划网络的时候,必须先了解清楚哪些功能是必须的,哪些可以不考虑。
例如,目前多址广播是比较重要的性能之一,如果需要在网络中传输图像,而网络不具备多址广播的特性,那么网络的带宽浪费就会非常严重,甚至根本无法实现。
2.4.4千兆以太网国际标准
1997年1月,通过了IEEE802.3z第一版草案:
1997年6月,
案V3.1获得通过,最终技术细节就此制定;1998年6月,正式批准IEEE802.3z标准;
1999年6月,正式批准IEEE802.3ab标准(即1000Base-T),可以把双绞线用于千兆以太网中。
千兆位以太网标准主要针对三种类型的传输介质:
单模光纤;多模光纤上的长波激光(称为1000BaseLX)、多模光纤上的短波激光(称为1000BaseSX);1000BaseCX介质,该介质可在均衡屏蔽的150欧姆铜缆上传输。
IEEE802.3z委员会模拟的1000BaseT标准允许将千兆位以太网在5类、超5类、6类UTP双绞线上的传输距离扩展到100米,从而使建筑楼宇内布线的大部分采用5类UTP双绞线,保障了用户先前对以太网、快速以太网的投资。
对于网络管理人员来说,也不需要再接受新的培训,凭借已经掌握的以太网网络知识,完全可以对千兆以太网进行管理和维护。
千兆以太网的标准化包括编码/译码、收发器和网络介质三个主要模块,其中不同的收发器对应于不同的网络介质类型。
1000BASE-LX基于1300nm的单模光缆标准时,使用8B/10B编码解码方式,最大传输距离为5000米。
1000BASE-SX基于780nm的FibreChanneloptics,使用8B/10B编码解码方式,使用50微米或62.5微米多模光缆,最大传输距离为300米到500米。
连接光纤所使用的SC型光纤连接器与快速以太网100BASEFX所使用的连接器的型号相同。
1000BASE-CX是一种基于铜缆的标准,使用8B/10B编码解码方式,最大传输距离为25米。
1000BASE-T基于非屏蔽双绞线传输介质,使用1000BASE-T铜物理层CopperPHY编码解码方式,传输距离为100米。
1000BASE-T在传输中使用了全部4对双绞线并工作在全双工模式下。
这种设计采用PAM-5(5级脉冲放大调制)编码在每个线对上传输250Mbps。
双向传输要求所有的四个线对收发器端口必须使用混合磁场线路,因为无法提供完美的混合磁场线路,所以无法完全隔离发送和接收电路。
任何发送与接收线路都会对设备发生回波。
因此,要达到要求的错误率(BER)就必须抵消回波。
1000BASE-T无法对频率集中在125MHz之上的频段进行过滤,但是使用扰频技术和网格编码能对80MHz之后的频段进行过滤。
为了解决5类线在如此之高的频率范围内因近端串扰而受到的限制,应该采用合适的方案来抵消串扰。
最初的千兆以太网采用高速780纳米光纤信道的光元件传输光纤上的信号,采用8B/10B的编码和解码方法实现光信号的串行化和复原。
目前光纤信道技术的数据运行速率为1.063Gbps,将来会提高到1.250Gbps,使数据速率达到完整的1000Mbps。
对于更长的连接距离,将采用1300纳米的光元件。
为了适应硅技术和数字信号处理技术的发展,应在MAC层和PHY层之间制定独立于介质的逻辑接口,以使千兆以太网工作在非屏蔽双绞线电缆系统中。
这一逻辑接口将适用于非屏蔽双绞线电缆系统的编码方法,并独立于光纤信道的编码方法。
2.4.5如何升级至千兆以太网
把10M、100M网络升级至千兆的条件并不多,最主要的是综合布线条件。
千兆以太网指的是网络主干的带宽,要求主干布线系统
升级会员 