毕业设计论文企业局域网网络规划与设计文档格式.docx
《毕业设计论文企业局域网网络规划与设计文档格式.docx》由会员分享,可在线阅读,更多相关《毕业设计论文企业局域网网络规划与设计文档格式.docx(23页珍藏版)》请在冰点文库上搜索。
2.2综合布线系统的结构………………………………………………
2.3系统总体设计……………………………………………
2.4系统结构设计描述……………………………………
第三章网络设计方案
3.1网络设计需求…………………………………………………
3.2总体方案设计策略……………………………………
3.3公司园区结构示意图………………………………………
3.4网络设备选型…………………………………………………
3.4.1选型原则……………………………………………………
3.4.2核心层交换机………………………………………
3.4.3接入层交换机………………………………………
3.5路由交换技术部分设计…………………………………………
3.6网络安全设计…………………………………………………
第四章Windows服务器解决方案
4.1WEB服务器、Mail服务器选型…………………………………
4.2FTP服务器角色:
配置文件服务器…………………………………
4.3数据库服务器及磁盘阵列选型…………………………………
第五章工程实施方案
绪论
公司信息化,是指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现信息化。
公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。
这一切都是建立在公司网络上面的,没有一个完善的网络,提高也不知从何说起。
在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代,信息化已经成为企业的命脉和核心竞争力,搞不搞信息化,已经不是企业的发展问题,而是生存问题。
在这种时代背景下,公司做出信息化的战略选择,自然是明智之举。
第一章
前言
1.1公司网络系统建设目标
新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量
新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.
1.2用户具体需求
公司需要构建一个综合的企业网,要求在30个工作日内完成。
该公司有4个部门(行政部、技术研发部、销售部和驻外公司),公司共有三栋楼,1号,2号,3号,每栋楼直线相距100米。
1号楼:
二层,为行政楼,10台电脑,分散分布每层5台
2号楼:
三层,为产品研发部,供销部,20台电脑。
其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台
3号楼:
二层,为生产车间,每层一个车间,每车间3台电脑,共6台
从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中,网络中心(服务器群)设为VLAN1。
行政楼为VLAN2产品研发部为VLAN3,生产车间为VLAN4;
为了提高公司的业务能力个增强企业知名度,将公司的Web网站以及FTP、Mail服务发布到互联网上;
与分公司可采用分组交换(帧中继)网互联;
并从ISP那里申请到一段公网IP,16个有效IPV4地址:
218.26.174.112~218.26.174.127,掩码为255.255.255.240。
其中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。
为了保护内网的安全,需要路由器使用NAT转化
1.3公司系统建设原则
1.3.1先进性
该网络采用了百兆光纤接入,核心和接入层交换机都采用的是100mbps的接口,使得主干网络拥有充分的带宽,核心采用高性能的cisco三层交换机,能够使整个网络可以高效的运行。
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。
网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。
综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
1.3.2标准性
对整个系统的布线严格按照国际通用和国家制定的标准实施。
整个过程也有专人监督,杜绝违反相关技术规定的事情出现。
在当今流行的Internet/intranet计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
1.3.3兼容性
兼容性主要针对不同厂家的网络设备进行兼容,以满足不同的需求。
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。
为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
1.3.4可升级和可扩展性
由于选用的交换设备在硬件方面性能都比较优秀,都可以对其系统进行升级,以满足相对的功能需求,通过增加交换机等设备可以扩展整个网络的规模,也可以增加核心成交换机从而确保接入层的高稳定性。
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATMOC-12等前沿技术的能力,以便技术成熟时配备。
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。
为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
1.3.5安全性
硬件上通过使用防火墙,严格控制进出内部网络的数据内容,软件上通过在路由器上设置一系列的访问控制列表来实现内部网络的安全,通过静态nat把服务器的内部ip地址与公有ip地址进行转换,从而保护服务器群,并通过pat将内部所有的地址在网络出口映射为一个公有IP地址,使得外部网络无法访问内部主机。
在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
1.3.6可靠性
通过百兆主干线路以及高性能的交换机保障内部网络访问Internet的速度;
通过将服务器直接连接在核心交换机上以提供高带宽的链路,从而保证外网访问的质量。
为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。
数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。
各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。
1.3.7易操作性
整个网络采用经典的核心层-接入层的两层结构,由于网络规模较小,内部信息点数量也比较少,使得网络整体比较简单。
有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。
1.3.8可管理性
通过对IP地址的合理规划和对不同部门划分不同的vlan,可以有效的进行整个网络系统的管理,针对特殊的服务,我们在服务器上安装专门的网络管理系统软件,这样可以对网络实施较为有效的管理。
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。
OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。
网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
2.1需求分析
考虑到各建筑物之间相距100米的地行,核心层和接入层交换机之间可以直接采用超五类双绞线相连。
由于每栋楼的信息点数量都很少,1号楼为10个,2号楼是20个,3号楼是6个,据此我们只需在每栋楼安装一个小型的24口交换机就可以满足日常的工作需要,而且提供了相当大的扩展空间。
出于宣传的目的,公司需要架设www服务器、E-mail服务器、FTP服务器和数据库服务器,针对对外发布的服务器,我们采用NAT的静态转换,在每个服务器的私有IP地址与公网IP地址之间进行转换,并进行多种安全设置来确保服务器的安全、稳定。
其他各部门的电脑通过PAT端口地址转换技术以达到访问internet的目的。
总公司和分公司之间通过帧中继以实现互访。
企业综合布线系统应满足以下几个需求:
1.开放性
结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。
而且对所有通信协议也是开放的。
2.灵活性
物理上为星型拓扑结构。
因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。
系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。
3.可靠性
结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。
所有器件经过UL、CAS、ISO认证。
经过专用仪器设备测试的每条信息通道可以保证其电气性能。
可以支持100Base-T及ATM的应用。
星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。
从而保证了系统的可靠运行。
采用相同的传输介质可互为备用,提高了系统的冗余。
4.先进性
建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。
超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。
为今后计算机网络和通信的发展奠定了基础。
同时物理星形的布线方式使交换式网络的应用成为可能。
2.2综合布线系统的结构
2.2.1综合布线系统分析
综合布线是一个模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道,是智能建筑的“信息高速公路”。
它既能使语音、数据、图象设备和交换设备与其它信息管理系统彼此相连,也能使这些设备与外部通信网相连接。
2.2.2综合布线系统结构
综合布线系统有六个子系统,分别是工作区子系统,水平子系统,管理子系统,垂直干线子系统,设备子系统,建筑群子系统。
子系统图如下:
1.工作区子系统
目的是实现工作区终端设备与水平子系统之间的连接,由终端设备连接到信息插座的连接线缆所组成。
工作区常用设备是计算机、网络集散器(Hub或Mau)、电话、报警探头、摄像机、监视器、音响等;
2.水平子系统
目的是实现信息插座和管理子系统(跳线架)间的连接,将用户工作区引至管理子系统,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。
该子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。
系统中常用的传输介质是4对UTP(非屏蔽双绞线),它能支持大多数现代通信设备。
如果需要某些宽带应用时,可以采用光缆。
信息出口采用插孔为ISDN8芯(RJ45)的标准插口,每个信息插座都可灵活地运用,并根据实际应用要求可随意更改用途。
3.管理子系统
本子系统由交连、互连配线架组成。
管理点为连接其它子系统提供连接手段。
交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。
4.垂直子系统
目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。
该子系统通常是两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。
系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
常用介质是大对数双绞线电缆和光缆。
5.设备间子系统
本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。
6.建筑群子系统
该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。
它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成,常用介质是光缆。
2.3综合布线的特点
1、综合布线是一套标准的配线系统,综合了所有的语音、数据、图像与监控等设备。
2、综合布线对不同厂家的语音、数据设备均可兼容,且使用相同的电缆与配线架、相同的插头和模块插孔。
3、综合布线采用模块化设计,所有的接插件都是积木标准件,易于扩充及重新配置。
4、综合布线系统采用高品质的标准材料,以组合压接的方式构成一套高标准通道,所有器件均通过UL、CSR及ATM认证。
5、综合布线系统属于一次性投资的项目。
2.4系统总体设计
公司总体设计图:
设计原则
项目的设计原则,无非是两方面,其一,符合标准和规范;
其二,全面满足用户的需求。
“标准和规范”我们会在下文中有所论述,而“用户需求”基本上包含以下几个方面:
⏹选用知名品牌产品,保证系统运行稳定;
⏹全面满足现在的使用;
⏹设计具有一定的前瞻性,有利于今后系统升级;
⏹合理降低系统成本,体现投资价值,追求性价比。
设计思想
产品定位准确,系统设计完善,满足客户需求,符合规范标准。
由于结构化布线系统作为整个弱电系统的应用平台,所以其完备性、安全性和先进型是我们贯彻整个设计工作的指导思想。
设计依据及有关规范标准
用户提供的图纸、招标文件或项目需求,是设计工作的基本依据;
相关的国际、国家及行业标准:
GB/T50311--2000建筑与建筑群结构化布线系统工程设计规范;
GB/T50312--2000建筑与建筑群结构化布线系统工程验收规范;
ANSIEIA/TIA568B;
EIA/TIA569商用建筑标准中对电信路由和空间的规定;
EIA/TIA570住宅和轻工业建筑布线标准;
EIA/TIA606商用大楼通信基础结构管理标准;
EIA/TIA607商用大楼通信接地标准;
ISO/IEC11801商用建筑电信布线标准第二版;
EN/50173欧洲商用建筑电信布线标准;
EIA/TIATSB-67UTP传输性能现场测试标准;
CCITTISDN综合业务数据网络标准;
IEEE802.310BASE-T网络标准;
IEEE802.3uEthernet(100BASE-T);
IEEE802.5TOKENRING网络标准;
ANSIFDDI/TP-PMD100Mbps光纤/非屏蔽铜缆分布数据接口高速局域网标准;
ITUATM155Mbps/622Mbps异步传输模式标准;
RS232、X.25、RS422异步、同步传输标准;
EN55022/CLASSB(电磁兼容)标准;
GB/T50314--2000智能建筑设计标准;
GBJ79-851企业通信接地设计规范;
GBG16--87民用建筑设计防火规范;
JGJ/T16--92民用建筑电气设计规范;
YD/T9261-2-1997大楼通信结构化布线系统标准等。
2.5系统结构设计描述
设计步骤
1、分析用户需求:
项目设计组对用户提出的项目需求仔细分析,提供有针对性的项目建议。
2、获取建筑物平面图及有关要求说明:
建筑物平面图和客户要求是设计人员进行信息点位置、线缆、桥架路由设计以及材料核算的基本依据。
3、系统结构设计:
属于系统总体设计范畴,由最具经验的系统设计工程师担纲。
4、布线路由设计:
由项目组的设计师提出各自观点,取长补短,采用最佳方案。
5、可行性论证:
系统工程师对总体设计方案进行可行性分析,提供合理性、可实施性的论证。
6、材料核算:
进行工程概算、预算,是系统实施的重要依据。
7、提供最终解决方案及系统报价:
整合以上工作的总结性资料,技术方案必备的组成部分。
3.1网络设计需求
网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。
3.2公司园区结构示意图
图3-1
3.3网络设备选型
3.3.1选型原则
企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
3.3.2核心层交换机
神州数码DCRS-5950-28T-L(R3)
主要参数
交换机类型
万兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps/10000Mbps
端口结构
非模块化
端口数量
28
交换方式
存储-转发
背板带宽
520Gbps
包转发率
274Mpps,IPv6包转发速率:
230Mpps
VLAN支持
支持
QOS支持
网管功能
增强安全功能、DHCP、网络配置和管理基本功能,网管SysLog,SFlow功能,异常监测和故障检查功能,集中网管软件
电源电压
交流:
110V-240V,50-60Hz(+/-3Hz)RPS(直流in12V)
环境标准
工作温度:
0-50℃,工作湿度:
5-90%(无冷凝)
产品尺寸(mm)