大型网络建设方案草Word格式文档下载.docx
《大型网络建设方案草Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《大型网络建设方案草Word格式文档下载.docx(7页珍藏版)》请在冰豆网上搜索。
核心交换机通过防火墙与互联网连接。
核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。
三、设计原则
根据厂区的建设要求和当今计算机信息技术发展状况,个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则:
1)可扩展性原则
在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。
2)实用性原则
信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。
3)先进性
在此方案中的各个部分均采用符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认领先的产品。
4)开放性
各种设计规、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力,建设一个开放的可兼容系统。
5)信息共享和安全原则
要实现信息在一定条件下、一定围的共享,注意各个环节的安全性能,系统应具有对主要环节的监视和控制功能,严防非法用户的越权操作。
做好系统权限的分级管理,并且应使网络通信系统具有较强的容错和故障恢复能力。
6)投资保护原则
在建立新系统的同时考虑与原有系统的无缝衔接,充分利用现有的设备、线路等资源,系统建设应充分考虑,确保投资的长期有效使用。
四、网络拓扑结构的设计
五、网络硬件设备和软件选型
1.核心交换机的选择
厂家:
Cisco公司
型号:
Catalyst3560G-48PS
功能特点:
CiscoCatalyst3560系列是一个固定配置的企业级交换机系列,在快速以太网和千兆以太网配置中包括了PoE功能。
其中,WS-C3560G-48TS-E交换机有48个以太网10/100/1000Mbps固定端口,4个SFP上行链路端口,最大VLAN数量为1005。
它的包转发率为38.7Mpps,背板带宽为32Gbps。
支持12000个MAC地址,千兆以太网GBIC/SFP密度为4,板载存(DRAM/闪存)为128/32MB。
2.楼层交换机的选择
Catalyst2950T-24
具有优异的性能、QoS、易于使用和易于安装、集成的CiscoIOS交换解决方案、超级管理能力、安全性和冗余性。
3.服务器的选择
厂家:
IBM
型号:
IBMX3650系列
功能特点:
·
专门为优化系统性能和可维护性而设计。
利用IBM专用软件可随时随地进行无缝管理。
企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间。
卓越的灵活性和广阔的发展空间
4.防火墙的选择
Cisco公司
CISCOASA5515-K9
CISCO
ASA5515-K9防火墙针对中小企业用户推出,整机设计小巧便于安装和不妨,具备较高的灵活性能够适应多变的网络环境。
该机最大并发连接数为25万,拥有最高1.2Gbps的网络吞吐量。
5.软件系统的选择
(1)服务器操作系统:
由于美国Microsoft公司推出的网络操作系统WindowsServer具有与个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。
大量的软硬件生产商为WindowsServer开发了许许多多的软硬件产品,也使得WindowsServer有着比较广阔的发展前景。
在目前情况下建议采用MicrosoftWindows2008以上版本。
(2)工作站其它应用软件:
文字处理、数据表格、图形处理、浏览器、电子等都是经常使的软件。
(3)数据库软件:
建议采用SQLSERVER2005以上版本。
(4)电子系统:
可采用Microsoft公司的ExchangeServer,为简便使用也可采用一些共享软件如Sharemail、Email等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的服务器软件,用户界面简单直观,非常易于管理。
(5)财务软件:
金碟K3
(6)厂区ERP管理系统K3,是管理生产系统的各种数字资产(包括原料采购、库存管理、盘点管理、报表等)的软件平台,包含了采购、加工生产、仓库、销售四个核心容。
利用计算机信息处理和网络技术对生产管理进行数字化、网络化。
六、子网及VLAN的划分
1.子网的划分
具体的子网划分如下表:
子网号(VLANID)
具体子网名称(具体VALN名称)
子网1(VLAN11)
办公大楼网
子网2(VLAN12)
宿舍网
子网3(VLAN13)
食堂网
子网4(VLAN14)
厂区1网
子网5(VLAN15)
厂区2网
子网6(VLAN16)
厂区3网
子网7(VLAN17)
厂区4网
子网8(VLAN18)
预留
2.IP地址的规划
IP地址的规划如下:
假设本局域网分到公有静态IP为172.16.32.0/20,8个子网具体IP规
如下:
子网号
IP地址围
子网掩码
子网1
192.168.10.4-192.168.10.253
255.255.240.0
子网2
192.168.20.1-192.168.20.253
子网3
192.168.30.1-192.168.30.253
子网4
192.168.40.1-192.168.40.253
子网5
192.168.50.1-192.168.50.253
子网6
192.168.60.1-192.168.60.253
子网7
192.168.70.1-192.168.70.253
子网8
192.168.80.1-192.168.80.253
服务器地址规划:
服务器规划在VLAN11其IP地址为192.168.1.100。
对外网的接入,配备防火墙作为部计算机上网的出口.采取移通的100M专线接入,在外网口启动DHCP客户端,并且启动NAT.其接口IP地址采用统一为:
192.168.10.3。
七、接入Internet
局域网接入Internet的方式采用光纤专线接入。
八、局域网的布线结构设计
网络分为三层:
核心层、汇聚层和接入层
第一级是网络中心千兆骨干网络,为中心节点。
网络中心设在办公大楼计算机中心,布置了网络的核心设备,如路由器、交换机、服务器(WWW服务器、电子服务器、宽带服务器、域名服务器等),并预留了对外的通信接口。
第二级是各楼间的交换机,通过多模光纤上联网络中心核心交换机,再向下通过超五类双绞线级联三级楼层交换机;
在楼设置光纤主干作为数据传输干线,从网络中心辐射到各二级节点,。
第三级交换机直接连接用户的计算机,三级交换机采用以太网交换机,它向上与楼层的主干交换机相连,向下直接与工作站连接。
布线标准选用超5类产品,每个工作位是一个双孔插座:
一个电脑插座,一个插座(个别工作站设双语音插口)。
机柜端采用朗讯48口模块式配线架。
与电脑可任意互换。
九、各子系统详细设计
(一)、工作区子系统
按本设计方案:
共需要2口面板500个,超五类信息模块700个。
每个电脑点配备一条3米长(也可根据实际要求而定)的工作站跳线,跳线要求满足100M的数据传输标准,每根线必须经过五类测试。
(二)、水平子系统
水平子系统的作用是将主干子系统的线路延伸到用户工作区子系统。
水平子系统的数据、图形等电子信息交换服务将采用四对超5类非屏蔽双绞线(Cat.5UTP)布线。
超5类非屏蔽双绞线是目前性能价格比最好的高品质传输介质,其性能指标完全符合ANSI/EIA/TIA-568标准,能够保证在100米围传输率达到并超过100MBps。
根据超5类UTP用于支持100MBps传输的最大距离为100米设计,设计线从配线架至最远端(工作区)的端口小于90米。
为适应以后扩展的要求并最大限度保护投资,本方案采用全超5类线模式。
线缆从主配线间即机房出发,连向各工作区的信息插座。
各区的信息点将按照具体的布点情况引出,原则是使每一个工作站距离有源网络设备的距离小于100m.每条线缆在连接插座的一头端部附近,都有与插座一致的编号,以便于以后维护。
在该方案中,水平超五类系统需要8芯UTP电缆;
共需要超5类UTP:
弱干箱。
(三)、垂直干线子系统
垂直干线子系统实现数据终端设备,程控交换机和各管理子系统间的连接。
(四)、管理子系统
配线架管理模块,与水平双绞线连接选用先进通用的19”标准模块化配线架。
电脑配线采用单跳方式,跳线在集线器与配线架之间跳接。
跳线采用超5类UTP,RJ45接头。
最好是有独特的带黄色标号绳的HUB跳线,为保证美观和方便管理,采用标准化的19”机柜,配线设备和网络设备均固定在机柜上。
配线架系统:
采用超五类24口、或48口模块化配线架。
另外需要若干跳线,用于连接配线架和数据设备。
19”机柜上部用来安装配线架,下部是网络设备空间用来安装HUB或交换机。
(五)、设备间子系统(主机房)
设备间子系统是综合布线系统中为各类信息设备(如计算机网络互联设备、程控交换机等设备)提供信息管理,信息传输服务。
针对计算机网络系统,它包括网络集线器(HUB)设备、网络智能交换集线器(IntelligentSwitcher)及设备的连接线。
采用标准的19”机柜,可以将这些设备(Switch,Hub)集成到柜中,便于统一管理。
它将计算机和网络设备的输出线通过主干线子系统相连接,构成系统计算机网络的重要环节,同时它通过配架的跳线控制所有总配线架(MDF)的路由。
水平子系统的双绞线另一端在这里端接。
设备间子系统是综合布线的精髓,语音系统与计算机网络之间的灵活跳接通过配线架之间的跳线来实现。
它是设备间子系统的安装场所,可用于安装配线架和安装计算机网络通讯设备,配线架、集线器(HUB)和路由器(ROUTER)等网络设备可安装在19”标准机柜。
十、网络安全与管理的设计
互联网是的开放性使厂区的网络面临着各种非法入侵的威胁,本设计决定从系统边界到部网络,部署一套全方位的保护、检测和恢复措施。
1.
制订严格的管理制度:
比如《口令及账户管理规》、《用户电脑使用管理制度》。
对用户使用电脑的操作习惯进行规,从而降低维护成本,
2.
设置防火墙实现外网的隔离。
通过配置,过滤进、出网络的数据;
管理进、出网络的访问行为;
封堵某些禁止的业务;
记录通过防火墙的信息容和活动;
对网络攻击的检测和警告,
3.
利用VLAN技术来实现对部子网的物理隔离。
通过将安全等级不同的网络段划分在不同的VLAN段,就可以限制局部网络安全问题对全局网络造成的影响。
4.
用网络安全检测工具定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。
5.
使用系统监控管理系统,记录用户使用计算机网络系统进行所有活动的过程,对进出局域网的操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击
6.
选用防毒软件构造全网统一的防病毒体系。
对网络、服务器和工作站的实时病毒监控;
在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况。
7.
通过配置,开启Outlook等软件和服务器的反垃圾的功能。
8.
在厂区网络与互联网连接处部署了NetScreen防火墙,以此来确保厂区网络系统能够抵御来自互联网的攻击,保护关键系统。
9.
根据全网防病毒的战略思想,采用Symantec公司的Norton企业版防病毒系统,在所有病毒可能传播途径均实施查、防、杀的多种手段。
十一、方案评估(大家讨论后实施)
由于公司的局域网是一个超大型局域网(1200台电脑,不包括无线接入)所以本方案设计从局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使公司领导对局域网建设工程有了一个比较深入的了解,从而为决策提供依据。
局域网建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。
由于本人的水平有限,不足之处还请大家批评指正,共同努力把公司基础网络建设好,以便以后更好的为企业服务,提高生产力。