网络工程系统集成设计方案Word文档格式.doc
《网络工程系统集成设计方案Word文档格式.doc》由会员分享,可在线阅读,更多相关《网络工程系统集成设计方案Word文档格式.doc(76页珍藏版)》请在冰豆网上搜索。
2.4千兆以太网技术……………………………………………………………………………………………7
2.4.1千兆以太网及其发展现状……………………………………………………………………………7
2.4.2千兆以太网的特点……………………………………………………………………………………8
2.4.3千兆以太网的构建……………………………………………………………………………………9
2.4.4千兆以太网国际标准…………………………………………………………………………………9
2.4.5如何升级至千兆以太网……………………………………………………………………………11
2.4.6千兆以太网的前景预测……………………………………………………………………………12
2.5网络设计……………………………………………………………………………………………………12
2.5.1总体结构………………………………………………………………………………………………12
2.5.2Ip地址的规划…………………………………………………………………………………………13
2.5.3vlan的划分……………………………………………………………………………………………13
2.6路由设备选择……………………………………………………………………………………………14
2.6.1核心交换机……………………………………………………………………………………………16
2.6.2汇聚层交换机…………………………………………………………………………………………18
2.6.3接入层交换机…………………………………………………………………………………………21
2.6.4服务器选型……………………………………………………………………………………………24
2.7WEB服务器选型…………………………………………………………………………………………25
2.8网络系统应具备的功能和特点………………………………………………………………………28
2.9网络检测…………………………………………………………………………………………………29
2.9.1手动测试………………………………………………………………………………………………29
2.9.2网络测试的方式………………………………………………………………………………………29
2.9.3自动化测试……………………………………………………………………………………………29
2.9.4编辑本段测试范围……………………………………………………………………………………30
2.9.5编辑本段测试工具……………………………………………………………………………………30
第三章网络平台软件设计………………………………………………………………………31
3.1操作系统…………………………………………………………………………………………………31
3.1.1网络系统选型原则……………………………………………………………………………………31
3.1.2网络系统应具备的功能和特点……………………………………………………………………31
4.2网络结构…………………………………………………………………………………………………32
4.3产品概述…………………………………………………………………………………………………32
第四章网络常见技术介绍…………………………………………………………………………………35
4.1HSRP协议…………………………………………………………………………………………………35
4、1、1HSRP的概念…………………………………………………………………………………………35
4.1.2HSRP的工作原理……………………………………………………………………………………36
4.1.3HSRP的用途……………………………………………………………………………………………36
4.2vlan技术…………………………………………………………………………………………………36
4.2.1vlan的定义……………………………………………………………………………………………36
4.2.3vlan的划分……………………………………………………………………………………………37
4.3TRUNk技术…………………………………………………………………………………………………39
4.4spanning-tree协议……………………………………………………………………………………39
4.5spanning-tree的功能…………………………………………………………………………………39
第五章网络安全设计………………………………………………………………………………………39
5.1网络安全概述……………………………………………………………………………………………39
5.1.1网络安全面对的威胁………………………………………………………………………………39
5.1.2硬件防火墙……………………………………………………………………………………………42
5.1.3各种防火墙技术介绍………………………………………………………………………………42
5.1.4ISA防火墙………………………………………………………………………………………………43
5.1.5设置AccessPolicies………………………………………………………………………………45
5.1.6设置ISAServerCache……………………………………………………………………………45
5.1.7ARP防火墙……………………………………………………………………………………………46
5.1.8PIX防火墙……………………………………………………………………………………………47
5.1.9IDS入侵检测…………………………………………………………………………………………51
第一章xxx工程系统集成方案综述
1.1项目建设总体目标
本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。
因此我们在设计的时候,就要考虑到这些。
1.2项目建设实现的主要功能
xxx网络的主要功能包括:
文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网(VPN)、安全防护等功能。
1.3项目建设的主要原则
⒈先进性
我公司在此方案中的各个部分推荐符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认的领先产品,使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要:
先进的应用服务器。
高速转发的网络交换机。
高性能的关系型数据库。
高安全防范的硬件防火墙。
⒉实用性
计算机系统的建设将以满足xxx网络应用系统的需求,同时考虑今后信息量的增加为基点,从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。
⒊可扩充性
在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性十分重要。
本方案的设计,硬件/软件是建立在广泛的可升级基础上。
⒋开放性
各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力。
系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。
⒌安全保密性
随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为本世纪初的一大技术热点。
黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。
网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全体系结构。
⒍可管理性
在分布式计算机的环境中,可管理性已成为系统能否成功的关键,使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。
⒎经济性及投资保护
性能价格比是我们在本方案中充分考虑的因素。
投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。
我们将充分保护用户的现有网络结构和技术人员的知识结构,在现行系统平滑升级的同时,进一步充分使用现有的各类二级、三级网络设备,使其继续发挥其功能作用。
第二章硬件部分技术及子网的划分
2.1项目建设需求
本项目的网络划分为北京总部,上海分部,重庆分部。
总共有500个节点,北京有300个节点,划了16个vlan。
上海分部有100个节点。
划了8个vlan,重庆分部有100个节点,划分了8个vlan。
北京总部为公司中心,涉及到核心交换机,汇聚层交换机,接入层交换机,
公司需要时刻关注市场信息以及公司网上的情况,因此冗余性的考虑也是必须的,可使公司不会因为单点的故障而无法了解市场信息息
2.2网络技术选择
局域网的基本拓扑结构大多为二级/三级星形结构。
例如:
在大楼的环境,每个布线间会有交换机提供网络端口与终端工作站相连,并采用高速的上联端口连接骨干中心的高端交换机,同时也采用高速的主干链路上连数据库服务器。
由于是星形结构,越往中心的主干链路,其带宽就越高,因为末端的工作站流量都汇集在主干来传输。
目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.
2.3快速以太网技术
100Base-T快速以太网是由10Base-T以太网标准发展而来的,是现行的IEEE802.3标准的扩展,标准为IEEE802.3u。
100Base-T使用现有的IEEE802.3媒体访问控制(MAC)层,在100Base-T的MAC层中,仍然采用CSMA/CD媒体访问协议,信息包的传输率比10Base-T提高了10倍(即将每个数据位的传输时间压缩了10倍)。
由于MAC被定义成与速率无关,因此,100Base-T的数据帧格式、数据帧长度、差错控制等均与10Base-T相同。
并且同样采用星型拓扑结构,不需对工作站的以太网卡上执行的软件和上层协议做任何修改,就可使局域网上的