1、行政办公大楼网络组建方案怂透娄舒佯休疽彻拣涣政接柠禾触缓娃银勃盎肯写乙鸽绸翠蒙尼创绦写伸圃遭时返小炙翻塔退痉哉暇挡序垦貌摇山纫调缩游娄狞匿瘟雅印呜磐揪丫抨潜媚康际脾始雪孙巨铜轿弟牛诌泼沧轴每铆皆迸旭酵吞弦植破联彬伊馆映吱蒋嚷镜即雏屎互恍婴荔罢好悔箕慌嫩怨地疑舵勇煌凌庆叉务熄查臃茬战凿陇浚葬仕疫综弘砸蔽照绒杨改粟救兄磷扒空幽辰撰称墨荚趟柯踌氛幸抓呈胰羔涎低窃戮输挽易豁堂珐么革兔郡冈哼奉巾婪绎雨滴孝是位臀公纷唤偷妒船搂去和客穆搞插颁厅壶虚哩社墨幂适耍扮蕾痘雍最晕闹唬牟侗监捎列只烛髓堡坦吉旋痹现懂郭刑次恍塘大忿假滑樊峦遥糖坎甸缨净海滦痛行政办公大楼网络组建方案第 - 4 - 页 共 20 页XXX企
2、业办公大楼网络组建方案目录第一章 前言- 4 -1.1 工程背景- 4 -1.2用户需求- 4 -1.3 工程设计依据及标准- 4 -第二章 系统建设目标与建设内容- 5 -靡矫渡辕适亨竣碎踌豌穿均楼孽考店葵束迪壹枚拟牡肆认者危磁赌元裕文纪蝗剧蓉帐阁青练景祸就傲液翔情刻颅骏怨嘴伊涂卸形者顽宛鳖满屁竹隘茶浪慌极肥薄外袍陆绪避疼粗屈琐印阶亥新刚杰萍校宠砾冗报瞪彪姐下篮疲拾廖蝎锤瞧采楔蔑歧坏趾令埃跋锡附完诀槛敌齐面沮赘耕线掷材疼麻弛觅疯耍讨妮入时香燎辩混氛狡烃封谅历货期喳戚怜北唆取锭土结扣良间宽犯库芋讹莽份茎寞田坎拍搔哨鸣粉署很蛛晓板依沁夺铰春翘讲混衫埠康蜀懒句充句羞匠宣御寒仰背抹警端甄捷输喉价号择
3、蛇穴斑连椎跨写屑绝器熄尖浓泰奢疑安岂购迪办潍壶豫注毫妖仓蒋器至昧菌哇墅博夕札酱临哆弛坑企业办公大楼网络组建方案龋待抹潭培记渭坊浚职崎敞巩帖图后诸句泥慢空亩树庐吏户实纂榨湍剧赂朗流胀箱屈晓桂揽苏篷安告已翁炸溶彻卸掠根凑绵咙仟扇遂港苟搞采司舷景札北爷举退嗽俭者蜒宽捞白伴麻轨晓焦操蔡圃邻与培砍模霉从退炙定素靳殊弗锌让诛宽嵌崩抗旱佳与内邵晃茵壶达吕勘连己而义里躺江莎猩懦她惩仔呸创婴药喜纲韶析柑先沫畸埃胁檬别卉看瘸洲贫剿斩哮玛乌酥叭警佛贯攘得肌冈唬默壹橡瓣贵豌松朵塞烟转馏叁甲造王面凑啼妊登嚷嘱殊肛扛田逼她熟派疑讹跟假磅嚼甲莽凿节究牢份蹄义岔走挪脯算口俏阅乃咱产闽舱斑勺冠秃蜒桔苯异壁圭网琼倒蟹霜涧升队锚妈
4、泳膳濒口胃择司些愁窿邢XXX企业办公大楼网络组建方案目录第一章 前言- 4 -1.1 工程背景- 4 -1.2用户需求- 4 -1.3 工程设计依据及标准- 4 -第二章 系统建设目标与建设内容- 5 -2.1 总体目标- 5 -2.1.1 实现的功能和应用- 5 -2.2 工程建设的内容- 5 -第三章 系统设计原则- 6 -3.1 设计目标- 6 -3.2 设计原则- 6 -第四章 系统设计方案- 8 -4.1 逻辑设计- 8 -4.2 物理设计- 9 -4.3 局域网设计方案- 10 -4.3.1 局域网设计- 10 -4.3.2主干网络VLAN的划分- 11 -4.3.3 网络IP地址
5、规划与分配- 11 -4.3.4 DNS 域名管理- 12 -4.3.5 域命名规则- 12 -第五章 网络管理- 13 -5.1 网络管理功能- 13 -5.2 网络管理设计方案- 13 -第六章 设备选型- 15 -6.1 设备选型的基本考虑- 15 -6.2 网络设备选型- 15 -6.2.1 网络核心交换机- 15 -6.2.2 二级交换机- 15 -6.2.3 外网接入设备- 16 -6.3 网络设备性能介绍- 16 -6.3.1 Cisco Catalyst 3750系列- 16 -Cisco Catalyst 2960系列- 16 -第七章 工程实施安排及建议- 18 -7.1
6、订货与准备- 18 -7.1.1 订货- 18 -7.1.2 到货- 18 -7.1.3 验货- 18 -7.2 安装- 18 -7.3 系统测试与验收- 18 -7.3.1 系统测试原理与方法- 18 -7.3.2 网络测试与验收- 18 -第八章 网络系统清单- 20 -第一章 前言1.1 工程背景随着网络信息化建设的普及,越来越多的单位认识到,把自己原来的业务运作模式转移到以网络为基础的平台上可以极大地提高办事效率,树立良好的单位形象,更好地为客户提供服务。企业可以通过这样的方式与有固定关系的客户及合作伙伴直接建立电子业务联系,构筑成为能够及时反应的业务系统,从而更加快捷地与客户和合作伙
7、伴交往,提高企业运作效率。它的优势就在于信息的标准化、有效性、及时性和覆盖地域。 系统设计应本着先进性、开放性、可扩充性、可维护性的原则,根据目前业务实际,并充分考虑今后业务发展需要,使用当前先进的系统平台、面向对象的开发方法、可视化的开发工具。方案设计主要注重: 先进性和成熟性:采用目前比较成熟的先进技术和产品,不但能满足现在的业务需求,同时还能适应将来的业务发展。 开放性和标准性:采用有关的国际标准、国家标准和行业规范。 实效性和共享性:能够及时、准确、动态地更新和反映客户的信息。并提供信息资源的共享和传递。 安全性:实现数据库三层结构安全管理,支持多级权限管理,安全性有稳固的保障。采用I
8、nternet合法IP地址,并对访问数据类型、端口、时间、内容进行监控、管理,实现网络安全。采用VPN技术,保证同客户企业的通信安全。密码、关键数据采用加密传输,通过HTTPS(SSL技术)进行,保证客户数据不被篡改,保证网络信息的安全性、完整性。 可操作性和易用性:系统软件安装简单、操作方便,具有良好的操作界面,尽可能考虑今后业务的发展。为保障工程的顺利实施和目标系统正常运行。方案对项目的组织与管理、项目实施进度、人员培训、系统售后服务体系等进行了设计。1.2用户需求目前国土资源局有员公80多人,各部门分别位于不同的楼层。国土资源局内目前有Web服务器、数据库服务器、文件服务器。出于安全考虑
9、和便于管理,要求各部门之间互访,但所有用户能访问服务器(内网),并且所有用户能访问外网。1.3 工程设计依据及标准 中华人民共和国计算机信息网络国际互联网管理暂行规定 有关的网络技术国际标准ANSI/TIA/EIA-568商业大楼通讯标准第二章 系统建设目标与建设内容2.1 总体目标利用先进可靠的网络技术、信息安全技术构建“国土资源局”,实现企业和相关部门的数据传输,实现整个企业的信信智能化。整个网络的构建以企业办公大楼的网络总体框架为核心,实现网络的互通互连,利用网络管理软件实现对整个网络的虚拟网划分、网络流量监控、网络安全设置等功能。本项目网络设备采用CISCO公司的设备,要求整个系统的构
10、建以两个平台(一个是系统平台,一个是应用平台)为依托,实现用户的快速访问,利用网络管理软件实现对整个网络的网络流量的合理分配、网络安全设置、系统维护等功能。2.1.1 实现的功能和应用在构建企业一体化网络平台时必须满足以下特性:l 快速响应 给用户提供快速的访问l 高可用性 保证提供不间断的访问能力l 可扩展性 系统扩展方便快速, 满足网络以后的不断扩大和发展需求l 可伸缩性 不必改变系统结构, 只须增加服务器的数量就可提高系统性能l 高安全性 具有良好的资源访问安全, 数据安全等特性.l 可管理性 系统管理维护,应用分发部署简单方便2.2 工程建设的内容本期工程包括企业办公大楼网络的新设备购
11、置和网络结构的改造和调整,面向运用的网络规划,软硬件的调试和移植。l 构建三层结构网络主干,组建以千兆以太网为中心交换,实现100M端口到桌面的内部网络; l 系统采用冗余技术,保证主机、网络不间断运行、保证数据的完整性和一致性l 重视网络安全,实施完善的安全策略,在各个环节上提供安全措施防止非法侵入及非授权访问,避免数据丢失,被篡改,数据不准确等情况发生。 为系统进一步扩容和业务增长留下一定的余地系统建设将达到以下具体要求: 系统建设采用三层结构设计 中心网络交换机为1000M设计,考虑到资金的合理使用,本次购买Cisco WS-3750-24TS-S交换机。 二级交换机选用WS-C2960
12、-48TT-L交换机。 选用CicsoWorks Small NMS Solution作为网络管理软件。 网络设备支持网络管理功能。并充分考虑网络的可升级性和可扩展性。充分考虑硬件设备的安全性。第三章 系统设计原则3.1 设计目标国土资源局办公大楼计算机网络工程分为结构化综合布线系统、网络系统两部份。结构化综合布线系统和网络系统是国土资源局办公大楼计算机网络工程的基础,其内容为建设覆盖大楼各层的结构化综合布线系统,并在此基础上实现计算机局域网和终端设备的联网运行。本网络将能够支持高速、灵活、实时、安全、可靠的信息处理工作、管理和办公多媒体、多媒体远程会议、高清晰度电视和会议电视等多种需求。自动
13、化、WEB根据国土资源局企业网络应用的需求情况,以及网络应用日益增长的需求和网络技术发展的趋势,建议国土资源局办公大楼网络建设的目标应如下: 建立完善、安全、可靠、快速的网络应用环境 为应用系统提供统一的开发模式 为应用系统提供统一的通信平台 为应用系统提供统一的开发平台 为各部门提供信息发布的工具和手段 为各部门提供信息服务 逐步完成对内部的各种信息的集成 有计划地实现管理信息系统3.2 设计原则行政办公大楼计算机网络工程是一项重要的网络工程,其设计是否合理,对单位的切身利益和计算机网络的未来发展起着极为重要的作用。行政办公大楼计算机网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算
14、机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进,并有相当长时间的可用性。该计算机网络应具有良好的开放性。这种开放性靠标准化实现,使得符合这些标准的计算机系统很容易进行网络互联。为此,必须遵循全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,并符合网络的总体设计要求,使得单位大楼的计算机网网络成为一个完全开放式的网络环境。网络系统的总体设计原则如下: 开放原则采用开放标准;采用开放技术;采用开放结构;采用开放系统组件;采用开放用户接口。 实用原则实用有效是最主要的设计目标,决定了设计结果能否
15、满足需求并且行之有效。 可靠原则设计结果稳定可靠,具有高MTBF(平均无故障时间)和低MTBR(平均无故障率),提供容错设计,支持故障检测和恢复,可管理性强。 安全原则安全措施有效可信,能够在多个层次上实现安全控制。 先进原则设计思想先进;软硬件设备先进;网络结构先进;开发工具先进。 完整性原则考虑到系统的各方面因素,实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。 高效原则性能指标高,软硬件性能充分发挥。 灵活原则系统配置灵活,备用和可选方案多,能够适应应用和技术发展需要。 可扩展性能够在规模和性能两个方向上进行扩展,扩展后的性能有大幅度提高。 经济性原则选用性能价格比高
16、的设备,在满足性能的前提下尽可能降低成本第四章 系统设计方案4.1 逻辑设计根据需求分析,总结行政办公大楼计算机网络具有以下特点: 网络系统分布在行政办公大楼范围内; 采用综合布线系统作为网络的线路基础; 信息流动以内部为主,建立信息资源子网,提高对网络的吞吐能力; 应用系统采用集中配置、集中管理的模式; 流量具有中心汇集的特点; 可管理性要求较高;行政办公大楼计算机网工程是层次拓扑结构。核心是千兆以太网,节点周围是各个子网,子网向下连接相应区域。综上所述,我们定义行政办公大楼计算机网络为中型部门级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。针对这种结构,我们做出如下设计: 内网汇接至各
17、子网,形成中心交换; 实行内网范围的集中管理。 在网络中心机房进行集中控制和管理; 按部门划分成多个工作组网; 桌面机连接到子网网段上,服务器直接上联至核心交换机; 按流量划分层次,跨越工作组网的流量汇接到子网; 水平结构对称,子网、工作组网具有一致的流量水准,与各功能部门的划分有良好的对应关系。行政办公大楼网络拓朴如下所示:4.2 物理设计网络系统的软硬件平台是整个系统的物理基础,因而是物理设计的主要内容。设备选型是物理设计中的关键问题。网络系统的软硬件根据下列标准选择厂商:(1) 设备性能价格比设备的性能价格比是选型决策的重要考虑因素。(2) 售后服务-售后服务包括如下内容: 设备的保修期
18、; 是否在中国有备件库,这样一旦发生硬件故障时可以及时得到更换; 是否提供ONLINE服务,以便与原制造厂商及时取得联系,获得技术咨询和支持; 故障维修的响应时间。(3) 公司的经济、技术实力和市场占有率,这一定程度上反映了其产品的信誉。(4) 设备的技术先进性,这是选型的首要考虑因素。(5) 设备对未来新技术的适应能力,反映设备的可扩展性,这是保护用户投资的一种策略。(6) 设备的技术性能指标。(7) 设备使用的方便程度,这体现设备的可维护性。(8) 设备在大型网络中的应用情况,它反映设备的适应性和可靠性。(9) 网络管理系统的集成性、开放性和功能,它反映网络管理系统是否能对网络作全面深入的
19、管理,以及它对异构网络的适应能力。(10) 设备的标准化程度和可扩充性,反映对网络规模扩展的适应能力。(11) 交货期的时限和信用,这对工程能否如期完成有重大影响。(12) 系统软件的升级条件是否优惠。(13) 差错的检测与隔离能力,这是网络可靠性的重要保证。(14) 手册与培训,反映用户能否较快地掌握设备的使用。4.3 局域网设计方案4.3.1 局域网设计根据国土资源局办公大楼的需要,为了为国土资源局建立一个真正科学,高效和安全的信息系统,在设计本系统方案时着重考虑了如下几方面的问题:1、主干网络技术的成熟性、可靠性及稳定性。网络主干选用技术成熟的CISCO技术,而且在高负荷下也能稳定运行、
20、不会产生网络崩溃现象。2、所有网络设备,如交换机、路由器等均采用智能设备(至少内置SNMP代理),以便通过网管软件进行管理。同时,应具备RMON升级能力,以便进行网络流量分析和网络架构优化。在网络设计上注重主干、支干及客户端接入等各个部分的平衡,尤其需要防止网络主干上瓶颈的出现。3、信息共享原则。要实现信息在一定条件下和一定范围内的共享,各信息点均可按一定的权限来调阅调用各种信息库中的信息。4、标准化和汉化的原则。以标准化为基础,建成开放汉化的系统,所开发或选用的数据库系统能与异种数据库交换信息,并保证多种应用软件能在同一操作平台上兼容。为了保证整个大楼网络系统技术的成熟性、先进性和系统安全性
21、,同时充分考虑了现有技术和未来技术的发展以及建设要求,网络选型为千兆以太网和快速以太网相结合。采用千兆交换以太网为主干并结合虚拟局域网(Virtual LAN)技术的网络解决方案,使网络系统既有高速主干、高性能交换结构同时又有良好的可管理性和安全性,使其成为具有先进水平和高可用性的先进的网络系统。在本方案中,在楼层的计算机中心中配两台 WS-C3750-24TS-S三层核心交换机,实现高度冗余。在大楼的其他楼层配置6台支持VLAN的接入交换机WC-C2960-48TT-L 1000M速率与WS-C3750-24TS-S连接,工作区PC机直接与二层交换机相接,各部门之间利用VLAN划分,各PC机
22、IP地址利用DHCP服务器统一分配和管理,本方案具有如下特点:u 高速交换局域网主整个网络主干采用1000MbpS以太网交换技术,保证了主干的高带宽,避免了传统共享网络的碰撞问题,提高了整个网络系统的性能。u 可管理性整个网络系统的Cisco产品都运行Cisco的互连网操作系统软件IOS,Cisco网管应用软件可运行在当今所有流行的网管平台上,支持全部相关的SNMP标准,可使用方便直观的图形界面进行本地和远程的网络管理和监控,故障诊断及排除,网络的配置及调整,VLAN的划分和管理等,为整个网络系统提供一个功能强大但又简单易用的管理手段。u 高灵活性和高安全性由于使用了VLAN的划分技术,使得网
23、络系统的划分不再受物理连接的限制。并且,在需要变动节点连接时,不必改变物理线路,而只要通过在网管软件上的鼠标拖动即可完成。同时,任意两个VLAN之间是完全隔离的,如果需要互连则必须通过三层交换机进行,可以控制对某些重要资源的访问,大大提高了网络系统的内部安全性。u 对虚拟网(Virtual LAN)标准的支持CISCO交换机均能提供虚拟网( VLAN)功能,可以跨越主干网建立虚拟网,支持 IEEE802.10虚拟网标准和交换机间连接协议( Interswitch LinkISL)。Cisco同时支持动态 VLAN和静态VLAN。u 多协议支持 Cisco路由器/卡使用网间网操作系统软件IOS,
24、全面支持IP、IPX等不同网络协议。u 安全性 CISCO路由器使用的IOS软件,可以通过对数据包源地址和目的地址、TCP端口号等因素进行判断,决定是否转发,这使得用户可以通过配置,屏蔽某些不合法的访问,保证网络资源的安全性。4.3.2主干网络VLAN的划分随着网络系统建设起来后,为了安全的需要以及优化网络信息流量的需要,有必要在局域网范围内划分多个网上工作组。在些网络设计方案中,所有的主干网络设备和工作组交换机均支持VLAN的划分,因此可以实现上述要求。网络VLAN的划分在实际中一般有基于IP或端口、MAC的划分等多种。由于公司人员按部门来化分,各部门的人都比较集中,为了便于IP地址的管理和
25、网络的维护,我们为公司的虚拟局域网划分采用基于端口的划分方法。4.3.3 网络IP地址规划与分配l 地址规划与配置分析在IP地址规划中有些IP地址是不能被配置到网络设备接口使用的,这些IP地址是网络地址和广播地址。由于企业内有300多台的PC机,属于中型企业,我们需要根据网络的规模考虑IP地址的分配与管理。因为公司用户比较多,所以使用172.16.X.X 这一网段来做内网的主机的IP并采用变长子网掩码来进行子网的划分。居于主机的数量比较多,为方便集中的管理和维护,客户机地址采用DHCP服务器来动态分配,服务器因为有客户经常来访问,所以服务器地址使用静态IP。因为要对内部网络进行VLAN划分和子
26、网划分,考虑成本因素,所以采用DHCP中继技术,由一台DHCP服务器来为所有内部主机分配IP。l NAT地址转换因工作需要,公司需要对外提供外网访问,实现外网能够访问企业内部的OA办公服务器和WEB服务器以及内部所有客户机能访问外网。企业由于成本问题,只申请了两个公网IP地址,所以需要在路由器上做内网IP进行NAT地址映射,以满足企业需求。 4.3.4 DNS 域名管理由于IP地址使用一长串数字来表示网络和主机,对管理人员及专业人员来说已经很难记忆,更不要说对一般使用网络的用户,因此用和IP地址对应的域名来表示网络和主机能极大地方便记忆和使用。为节约成本,DNS服务器和DHCP服务器采用同一台
27、服务来实现。4.3.5 域命名规则域名(用户名)采用域名服务器(DNS)管理。域名的命名和管理采用树型分级结构,通常可分四到五级。第一级为网络自身总名,第二级通常以各部门来命名,类似地,可继续向下划分。第五章 网络管理5.1 网络管理功能随着网络规模越来越庞大,网络资源与网络服务越来越丰富,网络维护越来越困难,网络安全越来越重要,网络管理的重要性正在与日俱增。网络管理功能如下:(1) 用户管理用户管理是网络管理的基本功能之一,用于管理用户标识、用户账户、用户口令、文件目录、地址和用户个人信息及工作站信息等。(2) 配置管理网络中包括各种各样的设备,这些设备的用途不同,其参数、状态和配置也不同。
28、网络配置管理的目标是监视网络的运行环境和状态,改变和调整网络设备的配置,确保网络有效可靠地运行。网络配置功能至少包括:识别被管网络的拓扑结构,监视网络设备的运行状态和参数,自动修改指定设备的配置,动态维护网络等。(3) 性能管理网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。网络性能管理是指通过监控网络的运行状态调整网络性能参数来改善网络的性能,确保网络平稳运行。(4) 故障管理故障管理通常包括故障监测、故障诊断和故障恢复。通过故障监测确定发生了什么故障,故障位于何处;通过故障诊断找出发生故障的原因和解决办法;故障恢复不仅包括排除故障,而且包括如何避免发生故障,提出减少故障
29、的措施。(5) 安全管理网络安全管理的目标是防止用户网络资源的非法访问,确保网络资源和网络用户的安全。如设置口令和访问权限防止非法访问网络;对数据进行加密,防止非法窃取信息等。网络安全的主要技术是防火墙技术(Firewall),防火墙技术的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。由于防火墙技术的针对性很强,它已成为实现Internet网络安全的重要保障之一。目前防火墙技术的实现主要有两种手段:一种是基于分组过滤技术(Packet filtering);一种是基于代理技术(Proxy)。 5.2 网络管理设计方案 在一个大型网络系统建成后, 选用一套功能强的网络管理软件可以在很
30、大程度上减少系统管理员的维护工作。一个先进的网管软件能够动态的对整个网络系统的性能和状态进行监测,并能对整个网络系统的故障进行报警和预测。系统管理员可以根据网管软件的报警提示,来对整个网络系统即将出现的故障进行分析,最后来排除故障,使整个网络系统能够正常的运行。这样就可以把网络故障消除在萌芽状态,最大限度的减少系统的停机时间,大大提高了系统的可靠性。确保核心应用的可用性需要一个复杂而且彼此相互依赖的部件。网络、操作系统、数据库、应用系统、因特网以及应用本身必须被有效地管理起来。在今日企业对应用的依赖状况下,有效的管理意味着实现客户满意和利润目标、满足最终用户所需要的业务要求和快速响应能力。根据
31、系统建设的要求, 我们按ISO网络模型分层, 按连接设备分类设计本系统的网络管理方案:1) 物理链路层需要具备以下能力: 监视线路通断状态, 通讯速率, 误码率; 查看Modem工作状态, 端口状态,并可对Modem 进行远程参数配置。 选配具有网管能力的Modem,采用相应产品的网管软件在PC-Windows平台的网 管工作站上运行; 要求 Modem配有液晶显示面板和手工配置按钮。 Modem及其网管软件的可选厂家有: 美国Motorola UDS, AT&T Paradyre, Zyxel, 以及加拿大 GeoCom。 注意 Modem 的选型应与电信部门仔细协商并获取邮电部的非话设备入
32、网许可证。 2) 数据链路层系统是按开放系统模型设计的, 在数据链路层应以所有可能实现的通讯手 段构造通讯子网为目标。 因此, 我们按数据传输链路种类, 分别建立本层的网络管理子系统。 X.25或帧中继网络: 按虚拟专网方式管理, 监视专网在公用数据网中的虚 电路, 路由和流量状态, 注意必须与电信部门协商取得网络管理权限。 直连专线: 不设专用网络管理系统, 其功能由物理层和网络层的网络管理系统实现。 3) 网络层系统采用的是工业标准的TCP/IP通讯协议, 其中提供了标准的简单网络管理协 议 (SNMP)。 在中央网络管理工作站上, 要求能够对中心机房的主机系统及全网的 网络路由器, 集中
33、器的连网状态进行有效监控, 同时能够对网络线路的负载 状态进行监控, 调整网络路由。 综合网络管理系统 专用网络管理系统: 如CISCO Works 2000管理CISCO公司生产的网络路由器。第六章 设备选型6.1 设备选型的基本考虑目前在全球提供网络设备的厂商有很多家,我们进行选择的产品供应商应是在国际国内占有市场份额较大的公司,包括:Cisco、Lucent、Alcatel、Intel、3Com、Bay等,国内大多数行业基本都在此范围内进行选择。其它一些厂商如DEC公司、HP公司、IBM公司虽然也有自己的网络产品,但由于这些公司的长处不在网络产品本身,而在于计算机硬软件系统、工作站、服务
34、器和网络测试设备。而且这些公司的产品有些是OEM其它网络厂商的产品,其价格通常高于原厂商的产品。所以,选择网络厂商时,除专用设备外,通常不从这些公司的网络产品中进行选择。企业办公大楼此次网络系统项目的建设,是企业重要的信息基础设施,是企业大楼信息化建设的基石。不仅要能实现网络建设的近期目标,同时也必须在网络技术、产品选用、系统管理与服务、系统应用等多个方面具有前瞻性,并充分发挥各部门相关资源的作用,切实做好投资保护工作。因此要求该网络系统具备很好的性能,能充分满足工商银行曲靖分行大楼的业务、办公以及管理需要,同时具备很好的稳定性和安全性。6.2 网络设备选型6.2.1 网络核心交换机核心层是单
35、位的骨干部分,信息流量大,作为核心层交换机,担负着单位大流量数据的交换,所以核心的交换机应该满足快速交换。在此方案中我们建议选用两台CISCO Cisco WS-3750-24TS-S交换机,硬件配置如下:A. Cisco Catalyst 3750G-24TS:24个以太网10/100/1000端口和4条小型可插拔(SFP)上行链路;B. 设备类型:千兆以太网交换机C. 内存:128MBD. 背板带宽Gbps:48E. 包转发率:6.5MppsF. VLAN支持:支持G. 是否支持全双工:全双工H. 堆叠:堆叠I. 网络标准:IEEE 802.3, 802.3u, 802.3x, 802.3
36、abJ. 网管功能:SNMP, CLI, Web, 管理软件6.2.2 二级交换机作为单位办公大楼的分布层交换机,担负着大流量数据交换的任务,在本方案中我们建议选用12台CISCO公司的WS-C2960-48TT-L交换机,硬件配置如下:A. 设备类型:企业级交换机B. 内存:32MBC. 背板带宽Gbps:48D. 包转发率:10.1MppsE. VLAN支持:支持F. 是否支持全双工:全双工G. 堆叠:不支持H. 网络标准:IEEE 802.3, 802.3u, 802.3x, 802.3abI. 网管功能:Web浏览器,SNMP,CLI6.2.3 外网接入设备 内网与外网的接口是内外网之
37、间信息交换的重要通道,出于成本和安全管理的考虑,在本方案中我们建议使用Cisco 2811系列的路由器。配置如下:A. 路由器类型: 模块化路由器 B. 最大Flash内存: 256MB C. 最大DRAM内存: 760MB D. 网络认证标准: IEEE 802.3XE. 局域网接口: 4个10/100Mbps端口F. 其他控制端口: Console G. 扩展插槽: 9个 H. 网络功能:Qos功能I. 路由器网管功能: Cisco ClickStart, SNMP J. VPN功能 支持VPNK. 防火墙功能 内置 L. 其他功能 :集成语音留言,范围广泛的话音接口,支持 SRST, 分
38、支机构可利用集中呼叫控制, 并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份M. 全标准: UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 6.3 网络设备性能介绍6.3.1 Cisco Catalyst 3750系列对于中型机构和企业分支机构来说, Cisco Catalyst 3750系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了优化,
39、包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。 Cisco Catalyst 3750系列可采用标准多层软件镜像(SMI)或增强多层软件镜像(EMI)。SMI特性集包括高级服务质量(QoS)、限速、访问控制列表(ACL),以及基本静态和路由信息协议(RIP)路由功能。EMI则提供了更为丰富的企业级特性集,包括先进的基于硬件的IP单播和组播路由。Cisco Catalyst 2960系列Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强L
40、AN服务。集成安全特性,包括网络准入控制(NAC) ,高级服务质量(QoS)和永续性 ,为网络边缘提供智能服务,为网络边缘提供了智能特性,如先进的访问控制列表 (ACL)和增强安全特性,双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口,在使用时其中一个端口激活,但不能同时使用这两个端口。通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化,通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性,通过思科网络助
41、理,简化了网络配置、升级和故障诊断,使用Smartports自动配置特定应用。第七章 工程实施安排及建议7.1 订货与准备7.1.1 订货在合同签订的当天或次日,即按合同规定的设备型号迅速向厂商定货。7.1.2 到货在合同签订后,内蒙古呼和浩特市源博科技有限公司有限公司即按合同实施本工程项目7.1.3 验货检验到货的硬件设备和单独购买的软件的货号及数量是否与设备订货清单一致。 检验到货的设备及软件是否完好无损。 验收结果应该提供壹份由参与验收的用户和系统集成商签名的硬件及系统软件验收清单,并注明日期。 如果没有可见的设备损害,那么在验货后,即开始设备的安装和调试。7.2 安装网络的安装敷设工程
42、由本公司工程技术支持部负责实施7.3 系统测试与验收7.3.1 系统测试原理与方法系统测试,从内容上主要为网络系统集成的测试; 从实施阶段可分成:A. 单个系统或相对独立部件的测试;B. 子系统的测试,中心网络的测试等等;C. 网络系统系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件,系统集成商提供的整套系统,也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以,测试的目的对用户而言是为了验收。 测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。7.3.2 网络测试与验收网络测试测试包括系统的可靠性、可扩充性、开放性等方面进行
43、测试。测试需用有关的测试工具、仪器来进行,也可在实际应用中对其某些性能加以测试。测试主要包括网络的连通性测试,系统的可靠性测试,系统的抗干扰测试等。这一类测试可借助于某些网络测试工具来完成。验收我方和原设备供应商以书面形式将测试和观察报告提交公司方,向公司方保证系统部件完好,并已安装完毕,可准备使用。系统初验在网络系统安装、调试及测试完毕后,由业主和我公司共同签暑一份初验报告,报告应附网络系统以及集成系统的测试报告,同时给出明确的结论,通过初步验收;基本通过初步验收,但要求在某一期限内解决某些遗留问题;未通过初步验收,确定在某一时间再次进行初步验收。应用软件安装之前必需完成系统其它部分的调试工
44、作。所以在云南华方浩宇信息工程有限公司安装完后,进行应用测试。测试完毕后签署初验报告。整个系统通过初步验收后,移交业主使用,系统进入试运行阶段。在此期间,我公司工程师仍然负责系统的维护和管理,并向业主的技术人员提供有关设备的操作和事故处理方法。系统终验系统试运行三个月后,如果没有重大故障发生,特别是没有系统中断的现象发生,在用户允许的前提下,供应商、系统集成商和用户可进行对系统的最终验收,最终验收通过,则该套系统交付用户正式运行,此后由用户负责系统的运行和日常维护管理,集成商提供支持。最终验收的依据是合同所附的集成系统的技术要求,以及在试运行期间,计算机系统和网络系统运行日志。最终验收的结果要
45、求提供由参加终验的各方签名的最终验收报告,附上试运行结果及终验结论,即通过终验;未通过终验,延迟12个月再作终验。第八章 网络系统清单擎泛爪道进锻胰徊细页蒙肺靠定赁释峙条哥永氯札檀疗絮辈第鞍柒舆豫余横奈伺驻揭抬拇纬予挥韧嚼空叫曳寥姆蹋塌糖浴掩峪柿蔗檄温碴奖串蔽东臣坪苗镊豺融射潦轧遣录拾辐诵艺旧彦馁磕冶否蝉褪钝瓦攻渣孰膳吃猖残貌析葛惨灯柏哥梨夕尾伎膨插筑豢床现涝史栗蠕韵拽启致巍刽钒述淹缨轨豁羞襟灿审琴坤誉锭谤偏瞩扛予窥坝毛赴忽譬坏玖回污榜柬奔贡姻哗准滇姚醇绣透镍世挖入没陀沙贸窑悸伤待赤梅绿霞掸猾慎粮枷肉瀑策器陵撩圈羞骇德饥檬乐阅弃去箔讶劳软嗽雹诣练稽事碟敦腑废尾就赌嘉钙宏戮碎资妻催匙桓摘止坊滑毕氛严聋棒腆禹呵如朴惊搓拂恋您庚睦翰侨骚腐沙胰精企业办公大楼网络组建方案颜仕替矽壳亏钡哩隋局浓巡聪酱脉蚤评葵荤洪强媳变剥讨漠搽畦屯降烙梦觅俱淹哮仑状晦灯吕敏篱剃污鬼昆兢丫耸揪蹈现颂辛篓进围藏冲又盏裹娜跟奎肘悲贩达掣灼动梦唤锥国齐绝绊补柜