网络工程与技术课程大作业报告-市政府大楼网络系统规划设计Word下载.doc
《网络工程与技术课程大作业报告-市政府大楼网络系统规划设计Word下载.doc》由会员分享,可在线阅读,更多相关《网络工程与技术课程大作业报告-市政府大楼网络系统规划设计Word下载.doc(29页珍藏版)》请在冰点文库上搜索。
5 地址规划及分配方案 22
6 网络管理设计 23
6.1运用SNMP管理技术 23
6.2SNMP风险 23
7 网络安全设计 23
7.1采用ZoneAlarmPro防火墙 23
7.2采用硬件防火墙 24
8 物理网络建设方案 24
9 设备产品选型分析 25
9.1网络实现:
25
9.1.1系统需求 25
9.1.2主干网 25
9.1.3各子网设计 25
9.1.4远程服务 25
9.1.5外连方式 25
9.2网络设备选择 25
9.2.1.主干设备:
9.2.2交换机:
10 存储备份/灾难恢复/冗余设计方案 26
10.1 存储备份方案 26
10.2 灾难恢复计划 27
10.3 冗余设计方案 28
附录A参考文献 29
1需求分析
根据市电子政务建设总体规划“三网一库”基本架构的要求,以及建筑使用功能、建筑层数以及相邻的关系,网络系统建设需求如下:
(1)网络系统构成:
基于三网之间要有较高的安全性、独立性和可靠性,公众信息网(外网)与市政府内部办公网(内网)和政务专网必须物理隔离,为二个独立的网络系统,内网和专网则采用逻辑隔离。
(2)市政务专网建设目标是作为省政务网的横向接入网,实现省政务信息网的延伸,实现上至国办、省政府,下至各县(市)政府的互联互通。
(3)网络拓扑及体系结构:
无论是市政府内部办公网、政务专网还是外网,均为星型网络拓扑结构;
内、外网为核心层、接入层二级交换体系,专网为汇聚层、接入层二级交换体系。
(4)计算机主干网络采用千兆以太网组网技术,核心层交换机采用千兆以太网交换机,网络主干应支持第三层交换和VLAN划分。
(5)为了保证网络核心的高可靠性和高带宽,内网的核心层交换机采用双机热备份和端口聚合。
(6)接入层支干采用10/100Mbps自适应交换以太网,信息点采用10/100Mbps端口到桌面。
1.1网络业务需求
1.1.1业务状况描述
本项目的甲方(客户单位)为各个部门,其目前的业务状况见下表:
表1-1业务状况描述表
内容
状况描述
从事行业
行政部门,各部门职责不同,如:
财政部,党委,民政部等;
市场定位
面向内部的网络系统,对外有一定的保密性,只有个别部门对外开放,且部门之间也由一定的保密性;
服务
各司其职,部门之间互不干涉;
竞争
无
商业外部关系
有对外公开的一部分信息;
1.1.2客户组织结构图
本项目客户的组织机构图见下图:
市长室、副市长室、秘书长室、副秘书长室、各种会议室。
书记室、副书记室、常委室、秘书长室、副秘书长室
主任室、副主任室、秘书一科、秘书二科、秘书三科、应急办公室、人事科、财务科、机关党委、保卫科。
主任室、副主任室、经济科、政治文化科、社会保障科
局长、副局长、综合科、申诉科、接访科
市政府大楼
研究室
书记室、副书记室、办公室、综治办、维护稳定办、610办、执法监督科、干部政工科
政法委
部长室、副部长室、组织科、党建研究科、县区干部科、经济干部科、党政干部科、企事业干部科、干部监督科、干部教育科、人才办
宣传部
部长室、副部长室、办公室(加挂舆情信息科牌子)、文明办、理论科(加挂党教科牌子)、新闻科(加挂市新闻中心牌子)、宣传科(加挂企业宣传科牌子)、对外宣传办公室;
干部科、文艺科、文化产业科、国防教育办
组织部
主任室、副主任室、党建科、经济科、社会文化科
监察局
书记室、副书记室、常委室、局长室、副局长室、办公室、案件受理科、案件调查一科、案件调查二科、行政监察科、政策研究科、廉政宣传科、人事科、机关党委
政策研究室
局长、副局长、综合科、后勤科、物资储备科、综合采购科、接待科
政府办公室
机关事务管理局(接待办)
信访局
图1-1客户组织机构图
1.1.3项目的商业/业务目标
经用户调查及需求分析,客户开展本项目的商业/业务目标如下:
表1-2客户商业/业务目标清单
目标
确认
加强对分支机构或部属的调控能力
是
缩短事件处理周期,提高公务员生产力
转变为国际网络产业模式
使落后的技术现代化
降低电信及网络成本,包括语音、数据、视频等独立网络有关的开销
将数据提供给所有公务员及所属部门,以使其做出更好业务决定
提高关键任务应用程序和数据的安全性与可靠性
提供新型的网络服务,实现即时性和稳定性及保密性
1.1.4项目的网络建设目标
经过与用户的深入沟通和深入的需求分析,客户开展本项目的网络建设目标如下:
表1-3客户网络建设目标清单
具体要求说明
提高网络运行的稳定性
线路和设备要有适当形式的备份,主干线路中断后,备份线路应能够自动接替工作,故障设备能被及时替换,以不影响业务正常运行为根本原则。
提高网络带宽
对现有业务和将要实行的新业务进行统一考虑。
要求带宽在比较大的范围内可升级,以便满足不断出现的新要求。
提高网络的可扩展性
在不变动网络基本结构和主要设备的情况下,应可自由的增加或减少网点数量,语音图像等新的应用也应能平滑的融入到现有网络中运行。
合理的利用已有投资
对网络设备、网络技术,主干线路,备份方案等精心选型,并有效利用已有资源,在满足网络建设要求的前提下,力求以最小投资赢得最大回报。
降低成本
准备最精简高效的设计规划,为客户降低成本。
1.1.5项目的范围定义
本设计涉及到整个办公大楼的各个部门及各个房间的各台计算机,整体结构十分复杂,具体应实现整个局域网的规划,使各个部门能够在其局域网中实现网络互联,并且各个部门都有其一定的保密性,其他部门不能任意进入该部门。
规划布线,尽量使其精简并且能够尽量少的占用办公空间。
1.1.6项目的约束条件
1、政策约束
由于是政府部门,政治敏感度高,要求保密措施恰当,针对相关的安全产品必须查看其是否得到相应的许可证,如:
1)密码产品满足国家密码管理委员会的要求;
2)安全产品获得国家公安部颁发的销售许可证;
3)安全产品获得中国信息安全产品测评认证中心的测评认证;
4)安全产品获得总参谋部颁发的国防通信网设备器材进网许可证;
5)符合国家保密局有关国际联网管理规定以及涉密网审批管理规定;
2、预算约束
其次是资金约束,竞争对手多,所以要拿出好的规划能够使客户满意,尽量的减少资金的投入。
客户组织机构开展本项目的财务预算约束条件如下:
表1-5客户预算约束清单
预算
项目
设备
采购
购买
软件
维护
测试
外包
费用
培训
系统
设计
布线
安装
信息
不可
预见费
预算金额
250
100
10
30
50
预算总额
500
说明备注
单位:
万元
3、时间约束
客户组织机构开展本项目的时间约束条件如下:
表1-6客户时间约束清单
任务/阶段
开始时间
结束日期
备注
可行性研究
6-1
6-10
10天
需求分析
6-11
6-20
系统设计
7-10
20天
软件开发
7-11
7-30
硬件采购安装
8-1
8-10
系统集成测试
8-11
8-20
试运行维护
8-21
9-19
30天
备注:
红色日期为项目预定里程碑
1.2用户需求
经用户调查及需求分析,本网络工程项目应满足客户组织机构中最终用户的下列服务需求:
表1-7最终用户需求概况表
用户需求
当前服务现状
用户需求具体描述&
说明
及时性
及时性得不到满足,不能支持视频会议
网络畅通,能够即时的现实所需要的信息
交互性
保密性不是很强,屏蔽措施不够好
具有强保密性,权限严格,责任到人
可靠性
网络安全设计不够稳定
具有网络安全设计
服务质量
服务质量能满足一般要求
快速,精简,投资少,效率高
安全性
安全级别达不到国家的相关要求
安全级别超高,能阻挡一定的攻击,稳定性强
可负担性
不能满足用户需求
能够支持市政府需求的最大量
用户数目
11个部门,88个科室,每科室按5人算
用户位置
在同一幢大楼
同一幢大楼中
用户增长规模
增长规模很小
增长小,可以忽略
1.3应用需求
经用户调查及需求分析,本网络工程项目目标网络将开展的网络应用应满足客户组织机构的下列应用服务需求:
表1-8网络应用需求概况表
应用程序名称
应用
类型
物理位置
是否新应用
重要性
平均用户数
使用频率
平均交易规模
峰值持续
时间
平均会话长度
是否
实时
位置
数据
AppA:
SNMP
网络管理软件
控制中心
汇聚层
极高
400~500
高
超大
8h
AppB:
Domino邮件服务器
邮件收发,web访问
各pc机
应用层
AppC:
FrontPage、Dreamweaver、Photoshop等
网页制作和图形设计工具
Pc机
300
中
3h
AppD:
VFP、Delphi
档案管理,人事管理
服务器
20
低
0h
AppE:
ZoneAlarmPro
网络防火墙软件
全部
网络层
上述应用需求的优先级别如下:
表1-9网络应用需求优先级别表
应用
优先级别&
说明
最高,保障网络安全
SMMP
其次,保证网络管理能切实有效
中,能满足邮件收发需求
低,能满足一般用户需求即可
1.4硬件需求
经用户调查及需求分析,本网络工程项目目标网络所需要的各种物理硬件设备资源如下:
1、主机和附属设备的需求概况
表1-10主机及附属设备需求概况表
主机名
主机类型
主机上的应用程序
主机位置
速率
系统容量
冗余性
是否需要采购
操作系统
网卡类型
系统安全性要求
维护要求
台式机
个人pc
office软件(正版)
办公桌上
10/100M自适应
500G硬盘
不需要冗余
XP
独立
正版杀毒软件
除公务员自己维护,还要配备专门维护人员
各部门主控室
1000M
点阵式硬盘
双机热备份
Linux
专门维护人员
路由器
思科路由器
配线间
交换机
思科三层、二层、底层交换机
1000M(主干)
(分支)
核心交换机冗余
网络硬件防火墙
CISCOASA5510-BUN-K9
专门人员维护
3、机房特殊设备
见表1-11:
表1-11机房特殊设备需求概况表
设备
无人值守系统单元控制器
2台
动力源交直流监控系统
漏水传感器
20台
烟感探测器
温感探测器
温度传感器
湿度传感器
门禁控制设备
电视监控:
快球摄像机,
50台
防盗报警装置
10台
1.5网络需求
1.5.1网络性能/规格需求
经用户调查及深入的需求分析,本网络工程项目目标网络在性能、规格方面的需求如下:
1)设备选型符合国家相关政策的规定;
2)对于涉密部分要采用物理屏蔽,保证涉密设备的安全性;
3)网络安全是首要考虑的因素;
4)网络时延要尽量小;
5)误码率要足够小;
6)丢帧率要控制在一个很小的范围,保证文件传输的完整性;
7)网络故障要经可能少发生,发生后要求能尽快从故障中恢复;
8)对数据要有备份功能,以保证在发生事故后能保证文件的完整性;
9)
1.5.2网络管理需求
经用户调查及深入的需求分析,本网络工程项目目标网络的网络管理需求如下:
表1-12目标网络管理需求概况表
需求
说明
事件监控要求
监控外来用户的介入,主动防御,身份识别,发出预警。
网络配置要求
能够满足基本的办公需求,网速及系统运行不间歇
网络性能监视要求
当网络接入为最大时,测试系统性能及网络速度
错误管理机制
有专门维护人员来进行错误排除和系统修复等维护工作
网络管理协议要求
对网站及公开信息有专门的授权
1.5.3网络安全需求
经用户调查及深入的需求分析,本网络工程项目目标网络的网络安全需求如下:
表1-13目标网络安全需求概况表
需求说明
安全要求类型
严密的保护
Internet安全性
极高,外来访问者不能进入,黑客攻击能够主动防御
数据完整性/可靠性要求
极高,需要多种身份验证信息
1.5.4网络地理位置分布
经用户调查及深入的需求分析,本网络工程项目目标网络的网络地理位置分布结构图
图1-2网络地址位置分布结构图
1.6网络应用概述
由1.3节的应用需求分析,本项目欲建设的目标网络,将承载的应用程序所产生的网络流量定义如下:
视频会议:
会议室通过此程序,参加远程会议;
网络管理:
管理员通过它管理该网络;
网络通话:
各科室工作人员通过它与其他部门交流;
网络监控:
监控网络异常与否;
对上述应用程序的类型、物理位置(应用程序安装位置、后台数据位置)、是否是新应用、重要性、平均用户数、使用频率、平均交易规模、峰值持续时间、平均会话长度、是否是实时应用、应用的优先级别等内容的说明,详见1.3节的表1-8、表1-9。
1.7应用需求规格说明
对目标网络的应用程序在服务质量方面的需求概况表如下:
表2-1目标网络应用服务需求概况表
应用程序分类
是否是可控速率Controlled-Rate
是否是实时应用Real-Time
是否是尽力而为应用Best-Effort
应用物理位置
视频会议
否
会议室
网络管理
控制室
网络通话
各科室
网络监控
1.8主机需求规格说明
对目标网络的应用程序所需服务器主机设备类型、数量及位置情况的需求概况总结如下:
表2-2目标网络主机服务需求概况表
类型
数量及位置分布说明
500台左右,主要是各科室的办公的计算机
三层交换机
一台,核心层,中心控制室
二层交换机
若干台,汇聚层,各楼层控制室
底层交换设备
若干台,接入层,各楼层配线间
一台,接入广域网,中心配线间
3台,核心层,中心控制室
2技术方案选型分析
基于本项目的特殊性,对网络的安全性很高,所以网络的安全性应该放在首位,其次就是网络的稳定性和网络的性能,对网络的运作成本不纳入首要考虑范围。
2.1网络总体设计目标
本项目目标网络的网络总体设计目标定义如下:
表2-1网络总体设计目标表
顺序
1
完备的安全性
是最重要的,应该放在首要位置考虑
2
最大化网络的性能特性
满足完备的安全性的前提下,要求网络性能最大化
3
充分的可靠性
要求网络的可靠性要足够高
4
易于操作使用和可管理性
减少专业网管人员的开销,要求网络易于操作
5
最小化运作成本
在保证其他条件的同时,适当减少成本
6
可扩展性,满足用户的新需求
适当考虑网络的可扩展性,满足日后扩展的需求
2.2备选技术方案的评价准则
本项目目标网络的网络备选技术方案的评价标准:
表2-2网络总体设计目标表
一是安全产品必须符合国家有关安全管理部门的政策要求;
二是安全产品的功能与性能要求
网络时延要小,抖动不明显,丢包率小
要求可靠性要高,故障率要小,而且,在出故障后能快速的从故障中恢复,有一定的容错能力
要求操作易于实现,管理简单有效
保证其他条件满足后,适当考虑减少成本
满足日后网络的发展,能有一定的扩展空间,能在至少5-10年内不换代
2.3各种备选技术方案选型分析
2.3.1宽带网骨干层技术
1.千兆以太网技术(GE)
GE与以太网、快速以太网兼容,世界80%以上的网络节点为以太网形式,GE的实施具有直接、快速和千兆位的特点,设备便宜;
传输距离达100Km,可以满足城域网需要。
GE重新定义MAC层,接入冲突检测引入“载波扩展”,但少于512字节帧的载波扩展部份都没有承载用户数据,浪费带宽;
以太网平均帧长约200-500字节,GE实际速率能达到390-977Mbps。
原来以太网的不足,如多媒体应用及QoS、拓扑结构不可靠和多链路负载分享、虚拟网等,随着新技术、新标准的出现已得到部分解决。
2.异步转移模式(ATM)
ATM采用53字节固定长度的信元(Cell)作为基本传输数据单元,是一种面向连接的传输技术,数据传送前需先建立虚通道,接下去的数据传送将一直沿着这条虚通道进行。
以信元为传输单元、采用虚通道连接的网络具有良好的流量控制机制和QoS;
减少信号传输时延;
ATM的工作机制使其在实时应用和服务质量分级方面具有不可比拟的优势。
3.POS技术(IPoverSDH技术)
POS技术将IP包直接封装到SDH帧中,提高了传输效率;
采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。
4.动态分组传输输技术(DPT)
DPT是一种提供SONET/SDH传输的可靠性和恢复功能而无需增加不必要的IP业务开销的光传输技术;
采用两条反向循环的光纤环路同时用于传输数据和控制业务,使用空间复用协议(SRP)在分组环上提供分组寻址、分组剥离、带宽控制和信息传输控制等功能;
SRP环形结构对端口数需求少。
2.3.2骨干技术性能对比分析
1、GE技术
GE技术核心为简单提高传输带宽和交换容量;
主干可靠性由TRUNK技术(Cisco为GEC技术)提供,耗费端口多,切换时间、网络自愈等方面不能用足光纤网络潜力。
其沿用的以太网机制CSMA/CD具有不确定性,媒质接入取决于概率,缺少优先级机制;
业务流量等待时间不定,不适于实时多媒体应用。
虽然资源预留协议(RSVP)提供了基本的QoS,但公共电信网要求更高级的QoS,关键是目前许多应用对实时业务不敏感;
GE能否成为主流技术取决于市场所需的QoS方向。
GE技术的优势是低价的设备、简单的技术路线;
和以太网、快速以太网兼容的接口。
2、ATM技术
ATM协议复杂和信头开销多、设备价高、需局域网仿真才能完成信元和数据包间的转换来支持IP应用;
ATM可以在本地和广域提供QoS,但目前企业端到端的ATM难以实现。
3、POS技术
最大缺点是网络呈环状时带宽分配不够灵活(基于点对点传输,且最低速率为155M)。
4、DPT技术
主要优点是动态使用带宽,带宽利用率大大提高,避免点对点连接的限制,减少需要的端口数。
DPT也避免了ATM协议的复杂性、信令系统和过高的信头开销,直接支持IP,无需IP包的拆分和重组,提高了交换机处理能力,降低了设备价格。
5、结论
小型、简单的网络GE技术组网性价比高;
大型、复杂的网络DPT组网性价比最高,但此技术仅CISCO拥有,未成为标准。
2.4技术方案选型结论
2.4.1技术方案选型依据
1)客户需求
市政府电子政务建设的基本架构,也就是《全国政府系统政务信息化建设2001—2005年规划纲要》中所指明的“三网一库”建设。
由于电子政务建设是一项跨系统、跨部门、技术难度大的系统工程,市政府电子政务建设规划用三至五年时间初步建设立起“三网一库”的技术架构。
电子政务建设是一个渐进发展的过程,也是逐步实施的过程。
作为与本工程建筑主体,建筑智能化系统建设同步实施的,主要是网络传输平台的搭建。
升级会员 