XX部机关办公大楼网络系统设计方案.doc
《XX部机关办公大楼网络系统设计方案.doc》由会员分享,可在线阅读,更多相关《XX部机关办公大楼网络系统设计方案.doc(63页珍藏版)》请在冰豆网上搜索。
XX部机关办公大楼网络系统设计方案
目录
1.XX部机关办公大楼网络系统总体设计思想
1.1网络系统设计原则
1.2企业级网络系统的规划
2.网络技术发展概述
2.1由慢速向快速发展
2.2由共享式向交换式发展
2.3由平面网络向层次化发展
2.4由局域网,广域网分离向局域网广域网一体化发展
3.局域网技术分析比较
4.异步传输模式(ATM:
ASYNCHRONOUSTRANSFERMODE)
4.1ATM技术简介
4.2ATM技术的优点
5.VLAN技术
5.1虚拟网络的定义(VirtualLAN)
5.2VLAN组合的方式
6.网络设计原则
6.1网络设计原则
6.2网络产品的选择
6.2.1IBM产品在ATM网络技术方面具有明显的开发和产品优势
6.2.2出色的虚拟网方案
6.2.3在中国具有实施和支持ATM网络最强的实力
6.3方案特点
7.XX部机关办公大楼网络系统方案
7.1网络系统设计的目标
7.2主干技术的选择
7.3ATM主干网络设计方案
7.3.1网络总体结构图
7.3.2设计说明
7.3.3方案特点
7.4本次方案中的网络产品简介
7.5网络产品性能比较
7.5.1ATM交换机性能比较
7.5.2以太网交换机性能比较
7.6网络产品规格响应表
7.7网络管理
7.7.1网管系统设计要求
7.7.2网管系统实现
7.7.3网管软件介绍
7.7.4网管工作站-RS/600043P简介
7.8交换虚拟网络(SVN:
SwitchedVirtualNetwork)
8.系统安全
8.1安全性的考虑
8.2如何防范
8.2.1系统级
9.附录1.支持和服务
9.1支持和服务范围
9.2系统设备到货
9.3设备安装、调测和开通
9.4系统验收
9.5保修条款
9.6工程进度
9.7工程文档
10.附录2.培训计划
10.1培训要点
10.2培训方式安排
10.3培训安排
10.3.1国内培训课程安排
10.3.2国外培训
1.XX部机关办公大楼网络系统总体设计思想
1.1网络系统设计原则
1)系统的先进性和开放性
为保证XX部机关办公大楼网络系统既能保持在一定时期内不落后,并保证该网络各系统互连的方便性,我们在该系统的设计时,要充分考虑到系统的先进性和开放系性,尽可能采取先进开放的技术和产品,
2)系统的有效性和实用性
针对XX部机关办公大楼网络系统信息流特点,应采用树型结构的网络拓扑,可确保整个网络系统的分布式处理、分布处理数据库查询和分布式文件传输的速度。
为确保投资的有效性,我们在整个网络设计时,根据目前的应用及将来的发展确定网络连网手段。
就网络设备而言,由于支持多协议和分级结构,也不会因升级而被淘汰。
3)系统的可靠性和稳定性
XX部机关办公大楼网络系统作为整个应用系统的基础,其可靠性和稳定性直接关系到应用的好坏。
网络系统的故障可能直接给应用带来灾难性的损失。
网络的可靠性主要是要防止在网络上出现因某一点出现故障,而导致全网瘫痪,如某个设备或某条线路出现故障而对整个网络系统产生影响。
4)网络系统的安全性和保密性
在XX部机关办公大楼网络系统中,由于网络分布广、站点多,因此必须防止网络不受未授权用户的侵扰,或防止用户无意识地对网络的侵害。
具体而言,必须防止如下情况:
¬对一些机要数据,机要文件的窃取;
¬对数据的非授权修改、增删;
¬对网络系统的蓄意破坏;
¬病毒的干扰;
¬对网络环境的意外或灾难性破坏,如掉电、火灾等。
因此,在XX部机关办公大楼网络系统中,可以从几个方面保证网络系统的安全性和保密性:
¬用户权限的口令鉴别
当用户要进入网络系统时,必须提供代表其身份的口令。
只有授权用户才可以进入网络。
¬文件存取权限的控制
不同的网络用户对文件具有不同的存取权限。
只有超级用户才有对文件的全部存取权;而普通用户只能对某些文件具有存取权。
除网络系统本身应提供存取控制外,操作系统、数据库系统及应用软件也需有相应的存取控制。
¬智能的网络设备和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理。
¬为了防止病毒的侵害。
要采用网络防病毒软件对病毒进行防范。
¬在网络设计时,对中心设备而言,尽量做到双备份、双电源,布线时注意地线的配备,以避免中心站点的破坏对网络产生灾害性损坏。
¬对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以及供电等配套设施,防止未授权用户和带病毒软件进入网络系统。
5)网络系统的可扩展性及升级能力
为了保证XX部机关办公大楼网络系统的有效性和实用性,同时又保证该网络在一定时期内不落后,我们在网络设计时,并不是一味追求高配置、高速率,而是在保证网络的先进性的同时,选择具有良好扩展性和升级能力的网络设备,设计出具有良好扩展性的网络拓扑,以保证整个网络系统的可扩展性及升级能力。
这具体表现在以下几个方面:
¬选用了具有良好开放性的网络协议和平台,易于扩充、升级;
¬用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统;
¬在用户端系统采用结构化布线,并利用HUB组网,可方便地通过HUB端口级联、插板、以及堆叠等方式增加网络工作站,并通过更换HUB提高网络的传输速率;
¬网络拓扑采用了树型结构,速率或其它性能总体为由高到低,高一级的设备在被更高性能设备替代后,可降级使用;
¬通过网络管理软件和其它系统管理软件,实现从某一点对全网的网络软件、操作系统、数据库系统以及信息服务软件的更新和升级。
6)网络系统的可维护性与网络管理
XX部机关办公大楼网络系统是一个宠大而复杂的系统。
其网络维护和管理十分重要,直接关系到整个网络是否能稳定而可靠地运行。
在XX部机关办公大楼网络系统系统中,除了在网络设计时采用了统一的建网模式,利用了结构清晰的网络拓扑,还将提供一整套网络测试或维护方案。
另外,采用一套好的网络管理软件也是至关重要的。
在XX部机关办公大楼网络系统的设备配置中,关键结点均采用符合SNMP协议的设备,与网管软件RMON配合,达到全网监视、控制、统计、维护等功能。
1.2企业级网络系统的规划
企业级网络系统的规划可概括的说成:
全面规划,具体分析。
全面规划
设计和规划一个企业级的局域网需要一个全面的规划。
首先,要从目前的网络应用实际出发,根据具体情况如:
建筑物的分布,楼层的层次结构,网络节点及终端,确定整个网络拓扑图。
最好结合综合布线一起考虑。
其次,是选择网络技术和协议,确定网络主干及子网的划分。
这里要强调的是:
一定要建立整个企业网络的网络层次,如:
高速主干,区域主干,应用子网。
这对于今后网络单位实施和管理,网络流量的控制和均衡,网络规模的扩展和升级都是至关重要的。
最后,要考虑设置网管的档次,需不需要系统管理,近期内会不会升级,预留相应的网络接入点和设备接口扩展槽。
2.网络技术发展概述
随着计算机技术的飞速发展,网络技术也不断更新,进步,具体来说,呈现以下几个趋势:
由慢速向快速发展;
由共享式向交换式发展;
由平面网络向层次化发展;
由局域网,广域网分离向局域网广域网一体化发展。
2.1由慢速向快速发展
“快速”这个概念,不同的时代有不同的理解,在60—70年代,计算机采用主机/终端字符方式,9.6Kbps已是非常“快速”(目前来看也是满足其需要的),后来,微机的出现,极大的推动了计算机性能的提高,需要传输的也不仅仅是字符或数据,图形,图象,声音等多媒体直至现在的电视会议,VOD等视频信号也需要传输。
距统计,传输字符方式9.6Kbps已够了,传输图形,声音需要1Mbps,而传输电视会议,VOD等视频信号需近10Mbps。
因此,可以说是应用的需要推动网络传输能力不断提高,由最初以太网设计时的1Mbps发展到10Mbps,再发展到现在快速以太网100Mbps,以及未来的1000Mbps以太网,都是为了解决用户应用传输能力不够的问题。
有人戏称:
如果汽车的速度也照网络速度提高,现在的汽车速度应该超过火箭了。
2.2由共享式向交换式发展
所有的局域网技术在设计之初都是共享式的,按当时的标准,这样的网络速度已是非常高速了,现在随着连网计算机愈来愈多,需传输的东西也与日俱增,随之而来,每个人的带宽变得愈来愈窄。
解决办法之一就是把共享变成独享,由共享式集线器变成交换式集线器,每个端口用户独享10M带宽,总带宽随端口数增多而变大,从而解决随计算机增多,每个计算机带宽变窄的问题。
目前,已由10M交换发展到100M交换,不远的将来可能还会出现1000M交换。
2.3由平面网络向层次化发展
最初网络上计算机较少,规模不大,服务器也不多,网络之间的管理工作不多。
随着网络的不断扩大,计算机也不断增多,现在一个大企业的网络中,可能有数千台计算机,几十台服务器,这就需要按职能和功能将网络划分成不同的“子网”。
子网内部高速交换,子网之间的访问受到管理,这样才能管好,用好一个网络(如同我们的单位管理类似)。
2.4由局域网,广域网分离向局域网广域网一体化发展
计算机局域网有国际标准,而广域网的标准则不同于局域网如X.25,DDN,帧中继,ISDN,宽带ISDN(BroadBand-ISDN),由于最初的广域网互连是借助于电话公司的线路,我们知道,电话线路传输的是模拟信号,计算机传输的是数字信号,这之间需要转换,效率不高。
而刚开始数字信号线路传输能力也不强,速度较慢,如目前能提供给用户做广域网互连的DDN线路,最快也只有256K.随着用户对数字网络传输能力的要求不断提高,数字线路ISDN(综合服务数据网)及宽带ISDN的出现,使广域网传输数据能力可达到1000M以上,且上不封顶,有广阔的发展前景,而且它能将数据,图象,语音等多媒体信号在同一条通道上传输,现局域网的最新和最有发展前途的ATM网络结构就是采用宽带ISDN的传输结构。
因此,采用ATM结构的局域网只要符合国际标准,就能和电信部门提供的宽带ISDN广域网无缝地连在一起,达到局域网和广域网一体化,那时候通讯世界天下大同!
3.局域网技术分析比较
要明确提出XX部局域网结构,我们有必要对目前的局域网技术有一个充分的了解和比较。
l传统10M以太网:
有广泛的应用基础,有严格的国际标准,且有价格低廉,成熟,可靠,易用,保护用户投资等特点。
但由于其固有的结构,对多媒体应用的支持不够,且其传输速度较慢,显然不宜做大型企业网络主干。
另外,其共享式结构需转变成独享交换式,才能满足要求。
l100M快速以太网:
传输结构同传统10M以太网,只是速度提高10倍。
有着以太网的优点,可做网络主干或接服务器,以解决带宽不够问题。
如采用交换式结构,则其带宽能有较大提高。
但这种技术只能有210米的网络布线范围,限制了其在大范围网络作主干的能力,且也不具备支持数字化语音,音像等多媒体的应用,也没有平滑升级到未来ATM技术的方案和标准。
l千兆以太网:
近年来,新出现千兆以太网概念。
其速度比快速以太网快10倍,但仍然采用以太网的结构,但这种技术目前还不成熟,无统一国际标准,传输距离比快速以太网更短,采用这种技术目前风险较大。
lFDDI(光纤分布数字接口):
FDDI网络技术为前几年许多
升级会员 