同创建筑设计有限公司
网
络
设
计
方
案
学院:
姓名:
学号:
班级:
指导老师:
2009年1月
目录
第一章 同创建筑设计有限公司 ............................................3
1.1 需求分析 …….............................................................3
1.2设计目标.……..................................................................4
1.2 需求目标 .……...............................................................4
1.3 建设内容 …………………………………....................4
第二章 详细网络设计方案……………………..…….............5
2.1 建设原则…………………………………………..........5
2.2 主干网络技术……………………………………..........6
2.3 网络拓扑结构……………………………………….......7
2.4 网络设计技术要点………………………………...........7
2.5 汇聚层网络建设及设备的选择…………………...........9
2.6服务器和客户端软件平台的选择………………….. …10
第三章 工程预算………………………………………….......11
3.1 网络设备报价表……………………………….…….....11
3.2 布线材料报价表……………………………..................12
第四章 产品主要参数………………………………...........…13 附录A
1.1用户需求分析
公司成立于1983年, 原名称为常州新型建筑材料设计所,2002年6月通过人员分 流、资产重组更名为常州同创建筑设计有限公司。 公司现有员工75名, 注册建筑师4名,注册结构工程师4名(其中一级2名), 大学本科学历占70%以上,45岁以下的工程技术人员占80%。拥有建筑、结构、给水排水、暖通空调、电气自控、概预算等各类专业技术人员。
公司原来以新型建筑材料工厂的成套设计(工艺、建筑、结构、给排水、暖通、 电气及控制、总图、概预算等)为主,设计项目遍及甘肃、福建、河南、山东、江苏等全国20多个省市。更名改制以后,以民用建筑和地方工业建筑设计为主, 先后完成了住宅小区、学校、菜场、 家具城等各类公用建筑的规划及设计及纺织、机械、电子、轻工、建材、塑料、化工等各类工厂的规划及设计。
信息化浪潮风起云涌的今天,公司内部网络的建设已经成为提升企业核心竞争力的关键因素。公司网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到公司能否获得关键的竞争优势。近年来越来越多的公司都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,据IDC预测:在下个5年中,中小企业的网络建设将以每年15%的速度增长。
根据公司各部门之间的位置、距离、环境以及计算机设备的分布情况,在结构化布线方案中,各部间采用超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信要求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。
用户需求
1)公司共有建筑设计、结构设计、给排水设计、电设计、暖通设计、网络管理六个部门,分别拥有10、15、10、15、15、5台计算机。
2)建筑设计、结构设计、给排水设计、电设计、暖通设计5个部门间可以相互通信
3)并可以通过主服务器打印
4)公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系
统联系。
5)公司内部网络与Internet之间采用100Mb/s光纤接入。
6)公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。
7)为保证安全,Internet与公司内部网络间应采用防护措施,防止外界对内部网络未经授权的访问。
8)如有必要,可根据需要在网络中增添其他功能服务器。
1.2设计目标
(1)实用性
系统具有实用方便、简单、低成本的特点。布线系统建立在满足各种需求的情况下,应尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
(2)先进性
公司内部网络与 Internet之间达到100Mb/s,系统具有高速传输的能力,具有较高的带宽,满足现在和未来的图像、影像传输的需求。
(3)灵活性
系统具有高度适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等;布线系统具有一定的扩展能力。
(4)安全性
设置各种安全防护措施,防止外界对内部网络未经授权的访问。
1.3建设目标
同创建筑设计公司网络设计方案涉及了建筑设计部门、结构设计部门、给排水设计部门、电设计部门、暖通设计部门共5大部分的建设,全公司共有PC机80多台,大多数都分布在各部门办公室,公司结构以机房为中心向外延伸,因此网管中心放在机房,便于信息汇总节省光纤材料。
结合当前的国内外各类计算机系统应用情况,本网要实现的目标是:满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先
进系统。以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:
◆为各办公室提供宽带网络支持
◆提供公用信息交换平台
◆提供Web发布信息等Internet的信息服务;
◆提供日常工作的处理网络化、电子化的日常办公自动化环境
◆电子档案的信息查询,提供先进和更多的服务手段, 提高效率和质量; ◆为调控、科学决策提供有力的支持;
◆为内部网提供有力的技术保障,增加内部系统的安全性
◆增强公司日常的工作效率。
1.4建设内容
◆网络资源平台:包括核心、汇聚、接入路由交换设备,主干线路规划实施,为同创建筑设计有限公司基于网络应用的业务和工作提供强大网络资源平台。
◆数据中心平台:包括主机/存储等基础硬件、数据库软件及应用平台软件,构成同创建筑设计网络系统的数据汇聚、管理支撑环境;
◆管理中心平台:整合公司管理系统需共享和发布的数据,构建统一的管理信息系统和业务系统,并为学校领导决策提供支持;
◆信息门户平台:包括部门级信息门户、个人工作平台,为用户提供个性化信息与服务,是数字化园区对外服务的窗口。
1.5功能分析
根据公司的实际情况分析,网络设计应满足以下几点需求:
⑴由一个主干网和多个子网组成公司局域网(Intranet)。
⑵主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
⑶主干网接入Internet的方式是有线综合宽带网,速率可以在100M左右。 ⑷主干为百兆线路,其它线路为超五类双绞线。每个楼中都有局域网,终端PC机都能接入主干网,通过室内的交换机接入。网络中心和各部门都用百兆线路连接。
⑸ INTERNET服务器选用专业服务器产品,均存放在网络机房,网管工作站使用专业的工作站来进行管理,也可以远程管理。
⑹各应用平台的建设均可接入骨干网,构成子网应用平台。
2.1 建设原则
⑴实用性
网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。
产品应选择主流产品,并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。 ⑵采用开放标准
当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点:
①开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始走向开放式道路,开放式体系结构已经发展成为计算机技术的主流。
②网络互联技术成熟,推动了分布式运算环境的建立,如TCP/IP的迅速发展,已成为异种机型互联的标准。
③关系型数据库发展已非常成熟,已成为数据库管理的主流工具。
④在开放系统环境OSE(Open System Environment) 中有两个最基本的特点:一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的; 二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。
⑶可扩展性
目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是公司电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。
网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。
⑷可靠性
网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。
⑸易维护管理性
网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。
⑹保护投资
在网络方案设计时充分考虑现有的硬件和软件资源,尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑:
①直接的硬件设备、软件系统的投资
②应用系统开发的人力、物力、财力和时间上的投资
③人员培训投资
④原有运行系统和业务数据的有效兼容
2.2主干网络技术
在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。同时,该网络是建立在综合布线基础上的,采用了世界上最流行的 PDS 综合布线系统,为网络的架设提供良好的平台。在本方案中,网络结构采用星型拓扑结构。
2.3网络拓扑结构
计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。
所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。
为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。
某公司网光纤布线图
2.4核心层网络建设及设备的选择
核心层是网络的高速交换主干,对整个网络的连通和性能起着至关重要的作用。核心层具有如下几个特性:高带宽、高速度、低延时、高可靠性、提供冗余、提供容错、能够迅速适应网络变化、可管理性良好等。核心层网络用于连接服务器集群、各部门子网交换路由器,以及与城域网连接的出口。在核心层中,应该采用高带宽的千兆级交换机,因为核心层是校园网的枢纽部分,网络流量最大,因此需要提供高带宽。本方案的核心交换机(核心层设备)选择锐捷网络RG-S5760-24GT/4SFP安全智能全千兆多层交换机,另外配置一台RG-WALL 1600防火墙和RG-NBR1100路由器。
RG-S5760-24GT/4SFP是锐捷网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机,十分适合在企业网的接入层或者汇聚层使用。同时支持IPv4/IPv6双栈,为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
全千兆的端口形态,机身自带4个复用的SFP千兆光纤接口,不仅满足网络的弹性扩展,和高带宽传输需要,也满足网络建设中不同传输介质的连接需要。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
RG-S5760-24GT/4SFP交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
RG-WALL160E/T/M防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力好的准千兆防火墙产品。该产品基于自主开发的RG-SecOS,主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
RG-WALL160E/T/M防火墙采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP、H323等)时,可提供强有力的安全信道。
RG-WALL160E/T/M防火墙采用锐捷独创的分类算法使得它的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-NBR1100是锐捷网络公司针对有多个出口的中小型网吧推出的电信
级宽带路由器。采用PowerPC RISC高性能通讯专用网络处理器。固化带有2个百兆以太网WAN口,4个百兆以太网LAN口,1个Console配置口。面板上带有网络状态指示灯和攻击告警灯。
先进的硬件架构,出色的小包转发能力。内置高性能防火墙,具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。
2.5汇聚层网络建设及设备的选择
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;汇聚交换节点完成汇聚层内部的数据交换,并实现汇聚层内部数据到网络中心节点的数据汇聚。汇聚层是接入层和核心层的“中介”。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址的过滤等多种功能。每栋建筑物的楼层交换机(接入层)都连接到汇聚层(子公司的主交换机)。
汇聚层设备的性能要求虽然比核心层设备低,但也必须要求是线速转发,同时也应该保证设备运行的可靠性。在汇聚层,方案中采用锐捷公司RG-S2026F智能型增强网管交换机,选用了六台RG-S2026F智能型增强网管交换机。
RG-S2026F是全线速智能型增强网管交换机,具有特别丰富而强大的网管功能,在实现流量线速交换的同时,可以通过多重设置方式进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。
RG-S2026F交换机在设置丰富的管理策略时,可针对用户的不同使用情况进行灵活的端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,提供用户接入安全保障。
RG-S2026F交换机灵活的上链端口扩展能力、端口带宽分配、安全的用户接入控制使该系列交换机特别适合于高校、中小学、金融网点、中小企业、政府、宽带社区等多种应用场合。
2.6服务器和客户端软件平台的选择
根据实际情况和需求,我们选择IBM System x3400(797452C)服务器,采用Windows Server2003操作系统作为客户端软件。
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。 Microsoft公司的Windows Server2003操作平台能够满足从最大规模企业到最小规模商业用户的需求。它是第一款能够支持Intel Itanium 64位系统的Windows服务器版,特意为满足高端企业用户工作负荷以及需求水平而设计,与SQL Server2000(64位)结合已经在数据库应用性能方面创造了新纪录。对小规模的商业用户而言,Windows server2003在简单、易用性方面取得进展,以让用户更容易进行管理而不是把精力用于实现的技术方面。
2.6方案的优点
(1)网络中心同各分布点之间都是单独连接的,提高了光纤传输的效率。 (2)任何一个分布点出现问题都不会影响到其他各个点的正常运行。 (3)便于管理,能迅速查到故障原因。
(4)安全性高,有独立的Web服务器和防火墙,公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)。
第三章 工程预算
网络设备报价表
布线材料报价表
附录A:
产品主要参数
RG-S2026F全部参数
RG-WALL 1600参数
RG-NBR1100所有参数
彻底ARP 防攻击 防机器狗病毒
安全标准
防内网攻击/外网攻击
支持安全地址绑定 防止WAN 口Ping
RG-S5760-24GT/4SFP所有参数
同创建筑设计有限公司
网
络
设
计
方
案
学院:
姓名:
学号:
班级:
指导老师:
2009年1月
目录
第一章 同创建筑设计有限公司 ............................................3
1.1 需求分析 …….............................................................3
1.2设计目标.……..................................................................4
1.2 需求目标 .……...............................................................4
1.3 建设内容 …………………………………....................4
第二章 详细网络设计方案……………………..…….............5
2.1 建设原则…………………………………………..........5
2.2 主干网络技术……………………………………..........6
2.3 网络拓扑结构……………………………………….......7
2.4 网络设计技术要点………………………………...........7
2.5 汇聚层网络建设及设备的选择…………………...........9
2.6服务器和客户端软件平台的选择………………….. …10
第三章 工程预算………………………………………….......11
3.1 网络设备报价表……………………………….…….....11
3.2 布线材料报价表……………………………..................12
第四章 产品主要参数………………………………...........…13 附录A
1.1用户需求分析
公司成立于1983年, 原名称为常州新型建筑材料设计所,2002年6月通过人员分 流、资产重组更名为常州同创建筑设计有限公司。 公司现有员工75名, 注册建筑师4名,注册结构工程师4名(其中一级2名), 大学本科学历占70%以上,45岁以下的工程技术人员占80%。拥有建筑、结构、给水排水、暖通空调、电气自控、概预算等各类专业技术人员。
公司原来以新型建筑材料工厂的成套设计(工艺、建筑、结构、给排水、暖通、 电气及控制、总图、概预算等)为主,设计项目遍及甘肃、福建、河南、山东、江苏等全国20多个省市。更名改制以后,以民用建筑和地方工业建筑设计为主, 先后完成了住宅小区、学校、菜场、 家具城等各类公用建筑的规划及设计及纺织、机械、电子、轻工、建材、塑料、化工等各类工厂的规划及设计。
信息化浪潮风起云涌的今天,公司内部网络的建设已经成为提升企业核心竞争力的关键因素。公司网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到公司能否获得关键的竞争优势。近年来越来越多的公司都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,据IDC预测:在下个5年中,中小企业的网络建设将以每年15%的速度增长。
根据公司各部门之间的位置、距离、环境以及计算机设备的分布情况,在结构化布线方案中,各部间采用超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信要求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。
用户需求
1)公司共有建筑设计、结构设计、给排水设计、电设计、暖通设计、网络管理六个部门,分别拥有10、15、10、15、15、5台计算机。
2)建筑设计、结构设计、给排水设计、电设计、暖通设计5个部门间可以相互通信
3)并可以通过主服务器打印
4)公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系
统联系。
5)公司内部网络与Internet之间采用100Mb/s光纤接入。
6)公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。
7)为保证安全,Internet与公司内部网络间应采用防护措施,防止外界对内部网络未经授权的访问。
8)如有必要,可根据需要在网络中增添其他功能服务器。
1.2设计目标
(1)实用性
系统具有实用方便、简单、低成本的特点。布线系统建立在满足各种需求的情况下,应尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
(2)先进性
公司内部网络与 Internet之间达到100Mb/s,系统具有高速传输的能力,具有较高的带宽,满足现在和未来的图像、影像传输的需求。
(3)灵活性
系统具有高度适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等;布线系统具有一定的扩展能力。
(4)安全性
设置各种安全防护措施,防止外界对内部网络未经授权的访问。
1.3建设目标
同创建筑设计公司网络设计方案涉及了建筑设计部门、结构设计部门、给排水设计部门、电设计部门、暖通设计部门共5大部分的建设,全公司共有PC机80多台,大多数都分布在各部门办公室,公司结构以机房为中心向外延伸,因此网管中心放在机房,便于信息汇总节省光纤材料。
结合当前的国内外各类计算机系统应用情况,本网要实现的目标是:满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先
进系统。以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:
◆为各办公室提供宽带网络支持
◆提供公用信息交换平台
◆提供Web发布信息等Internet的信息服务;
◆提供日常工作的处理网络化、电子化的日常办公自动化环境
◆电子档案的信息查询,提供先进和更多的服务手段, 提高效率和质量; ◆为调控、科学决策提供有力的支持;
◆为内部网提供有力的技术保障,增加内部系统的安全性
◆增强公司日常的工作效率。
1.4建设内容
◆网络资源平台:包括核心、汇聚、接入路由交换设备,主干线路规划实施,为同创建筑设计有限公司基于网络应用的业务和工作提供强大网络资源平台。
◆数据中心平台:包括主机/存储等基础硬件、数据库软件及应用平台软件,构成同创建筑设计网络系统的数据汇聚、管理支撑环境;
◆管理中心平台:整合公司管理系统需共享和发布的数据,构建统一的管理信息系统和业务系统,并为学校领导决策提供支持;
◆信息门户平台:包括部门级信息门户、个人工作平台,为用户提供个性化信息与服务,是数字化园区对外服务的窗口。
1.5功能分析
根据公司的实际情况分析,网络设计应满足以下几点需求:
⑴由一个主干网和多个子网组成公司局域网(Intranet)。
⑵主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
⑶主干网接入Internet的方式是有线综合宽带网,速率可以在100M左右。 ⑷主干为百兆线路,其它线路为超五类双绞线。每个楼中都有局域网,终端PC机都能接入主干网,通过室内的交换机接入。网络中心和各部门都用百兆线路连接。
⑸ INTERNET服务器选用专业服务器产品,均存放在网络机房,网管工作站使用专业的工作站来进行管理,也可以远程管理。
⑹各应用平台的建设均可接入骨干网,构成子网应用平台。
2.1 建设原则
⑴实用性
网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。
产品应选择主流产品,并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。 ⑵采用开放标准
当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点:
①开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始走向开放式道路,开放式体系结构已经发展成为计算机技术的主流。
②网络互联技术成熟,推动了分布式运算环境的建立,如TCP/IP的迅速发展,已成为异种机型互联的标准。
③关系型数据库发展已非常成熟,已成为数据库管理的主流工具。
④在开放系统环境OSE(Open System Environment) 中有两个最基本的特点:一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的; 二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。
⑶可扩展性
目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是公司电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。
网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。
⑷可靠性
网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。
⑸易维护管理性
网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。
⑹保护投资
在网络方案设计时充分考虑现有的硬件和软件资源,尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑:
①直接的硬件设备、软件系统的投资
②应用系统开发的人力、物力、财力和时间上的投资
③人员培训投资
④原有运行系统和业务数据的有效兼容
2.2主干网络技术
在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。同时,该网络是建立在综合布线基础上的,采用了世界上最流行的 PDS 综合布线系统,为网络的架设提供良好的平台。在本方案中,网络结构采用星型拓扑结构。
2.3网络拓扑结构
计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。
所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。
为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。
某公司网光纤布线图
2.4核心层网络建设及设备的选择
核心层是网络的高速交换主干,对整个网络的连通和性能起着至关重要的作用。核心层具有如下几个特性:高带宽、高速度、低延时、高可靠性、提供冗余、提供容错、能够迅速适应网络变化、可管理性良好等。核心层网络用于连接服务器集群、各部门子网交换路由器,以及与城域网连接的出口。在核心层中,应该采用高带宽的千兆级交换机,因为核心层是校园网的枢纽部分,网络流量最大,因此需要提供高带宽。本方案的核心交换机(核心层设备)选择锐捷网络RG-S5760-24GT/4SFP安全智能全千兆多层交换机,另外配置一台RG-WALL 1600防火墙和RG-NBR1100路由器。
RG-S5760-24GT/4SFP是锐捷网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机,十分适合在企业网的接入层或者汇聚层使用。同时支持IPv4/IPv6双栈,为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
全千兆的端口形态,机身自带4个复用的SFP千兆光纤接口,不仅满足网络的弹性扩展,和高带宽传输需要,也满足网络建设中不同传输介质的连接需要。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
RG-S5760-24GT/4SFP交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
RG-WALL160E/T/M防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力好的准千兆防火墙产品。该产品基于自主开发的RG-SecOS,主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
RG-WALL160E/T/M防火墙采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP、H323等)时,可提供强有力的安全信道。
RG-WALL160E/T/M防火墙采用锐捷独创的分类算法使得它的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-NBR1100是锐捷网络公司针对有多个出口的中小型网吧推出的电信
级宽带路由器。采用PowerPC RISC高性能通讯专用网络处理器。固化带有2个百兆以太网WAN口,4个百兆以太网LAN口,1个Console配置口。面板上带有网络状态指示灯和攻击告警灯。
先进的硬件架构,出色的小包转发能力。内置高性能防火墙,具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。
2.5汇聚层网络建设及设备的选择
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;汇聚交换节点完成汇聚层内部的数据交换,并实现汇聚层内部数据到网络中心节点的数据汇聚。汇聚层是接入层和核心层的“中介”。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址的过滤等多种功能。每栋建筑物的楼层交换机(接入层)都连接到汇聚层(子公司的主交换机)。
汇聚层设备的性能要求虽然比核心层设备低,但也必须要求是线速转发,同时也应该保证设备运行的可靠性。在汇聚层,方案中采用锐捷公司RG-S2026F智能型增强网管交换机,选用了六台RG-S2026F智能型增强网管交换机。
RG-S2026F是全线速智能型增强网管交换机,具有特别丰富而强大的网管功能,在实现流量线速交换的同时,可以通过多重设置方式进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。
RG-S2026F交换机在设置丰富的管理策略时,可针对用户的不同使用情况进行灵活的端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,提供用户接入安全保障。
RG-S2026F交换机灵活的上链端口扩展能力、端口带宽分配、安全的用户接入控制使该系列交换机特别适合于高校、中小学、金融网点、中小企业、政府、宽带社区等多种应用场合。
2.6服务器和客户端软件平台的选择
根据实际情况和需求,我们选择IBM System x3400(797452C)服务器,采用Windows Server2003操作系统作为客户端软件。
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。 Microsoft公司的Windows Server2003操作平台能够满足从最大规模企业到最小规模商业用户的需求。它是第一款能够支持Intel Itanium 64位系统的Windows服务器版,特意为满足高端企业用户工作负荷以及需求水平而设计,与SQL Server2000(64位)结合已经在数据库应用性能方面创造了新纪录。对小规模的商业用户而言,Windows server2003在简单、易用性方面取得进展,以让用户更容易进行管理而不是把精力用于实现的技术方面。
2.6方案的优点
(1)网络中心同各分布点之间都是单独连接的,提高了光纤传输的效率。 (2)任何一个分布点出现问题都不会影响到其他各个点的正常运行。 (3)便于管理,能迅速查到故障原因。
(4)安全性高,有独立的Web服务器和防火墙,公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)。
第三章 工程预算
网络设备报价表
布线材料报价表
附录A:
产品主要参数
RG-S2026F全部参数
RG-WALL 1600参数
RG-NBR1100所有参数
彻底ARP 防攻击 防机器狗病毒
安全标准
防内网攻击/外网攻击
支持安全地址绑定 防止WAN 口Ping
RG-S5760-24GT/4SFP所有参数