省级环境网络信息系统网络工程项目设计方案.docx
《省级环境网络信息系统网络工程项目设计方案.docx》由会员分享,可在线阅读,更多相关《省级环境网络信息系统网络工程项目设计方案.docx(13页珍藏版)》请在冰豆网上搜索。
省级环境网络信息系统网络工程项目设计方案
省级环境网络信息系统网络工程项目设计方案
1.工程项目与用户需求
(1)工程项目名称与概况
工程名称:
xx省级环境网络信息系统局域网和网站网络系统工程
工程概况:
xx省级环境网络信息系统局域网和网站网络系统工程包括办公自动化局域网和互联网网站两大部分。
办公自动化局域网主要满足局内部分办公(包括局机关局域网和局属各单位局域网)以及与省内系统各市、县的联网需要。
互联网网站主要用于政府上网与局内各单位的上网以及各种信息交流的需要。
网络工程项目范围包括计算机网络系统的设计、设备安装(不包括终端设备)、网络综合布线、办公自动化软件开发、调试、试运行、人员培训及售后服务等工作。
网络中心机房设在环保局大楼5层,网络综合布线主要集中在环境监测中心、省级环保大楼、培训中心大楼、约300个信息点。
(2)主要信息点分布
环境监测中心大楼100个信息点、省级环保大楼100个信息点、培训中心大楼100个信息点。
内部局域网与外部局域网是相互独立的,内部局域网设一级交换机一台、二级交换机3台、主干线千兆、十兆/百兆到桌面(二级交换机每台一个千兆口、24个百兆口、三级交换机五台,构成交换式网络)。
外部局域网设一级交换机一台、二级交换机三台、主干线千兆、十兆/百兆到桌面(二级交换机每台一个千兆口、24个百兆口、三级交换机五台、构成全交换式网络)。
信息点统计见下表。
地点
外部节点数
内部节点数
备注
环保监测中心大楼
100
100
二级交换机给外部局域网预留16个百兆口,供扩充用户使用
省级环保大楼
100
100
二级交换机给内部局域网预留16个百兆口,供扩充用户使用
培训中心大楼
100
100
数字话音
(3)用户建网要求
1)网络技术
在网络总体设计上,骨干网要采用千兆以太网技术,网络结构采用星型拓扑结构,二级交换到桌面。
整个网络要求具有完善的网络管理、备份冗余办法以及多级安全认证措施。
2)网络布线
按照有关保密要求,局域网和互联网网站采用物理隔断,两者要分别布线。
3)硬件选择原则
系统硬件应选择技术成熟、系统功能和性能先进、扩充性能好的知名硬件厂商的产品,交换机、服务器、图形工作站及布线均要采用进口产品。
4)软件选择和设计原则
软件系统的选择和设计要综合考虑产品的先进性、成熟性和发展潜力以及该产品的公司所能够提供的技术支持与服务,同时还要考虑系统的开放性或兼容性,另外也要考虑软件功能集成性和扩展性。
(4)功能要求
1)内部局域网
●实现以下基本功能:
数据共享、信息发布、文件互传、电子论坛、电子信箱、内部通讯录等;
●实现公文的电子批阅(电子签字)等功能;
●建立完善的全局办公自动化系统;
●全省各市环保局及出差人员能通过ISDN方式访问×××局局域网;
●建立×××环保系统内部省、市、县三级电子邮件系统,实现全省广电系统电子公文的传递。
2)互联网站
●满足政府上网要求的基本功能,将局管干部简历、局基本情况、局机构设置以及环保行业相关的政策、法规予以发布,即信息发布功能;
●及时发布省委、省政府的有关指示以及省环保部门的指示;
●为局各单位计算机提供INTERNET连接。
(5)技术要求硬件要求
1)交换机
中心交换机采用Cisco的千兆以太网交换机,应该满足以下要求:
●至少应具有6千兆以太网接口的扩展能力;
●支持ATM接口;
●支持多种协议;
●所有模板支持带电热插拔;
●交换模块必须是互为热备份的;
●支持第三层交换;
●支持虚拟网组网;
●能够提供从网络边缘贯穿网络核心的级别服务和质量服务(QoS);
●具有广域DDN、ISDN、VSAT、ADSL、SDH等多种连接扩展能力,并具有较高的连接速率;
●具有支持不少于32个ISDN远程访问用户同时接入的扩展能力。
三级交换机要求10/100M交换到桌面。
2)服务器
对不同的网络功能配备单独的服务器(如数据库服务器、Web服务器、E_mail服务器等),以保证网络系统信息管理的高效性、安全性和快速修复性。
主要服务器要配备HPPC-SERVER系列,采用双CPU并要求P4800以上,内存1G以上,2级缓存2M以上,硬盘容量20G以上,支持DVD,具备双机热备、硬盘热插拔扩展功能及1G网卡接口,至少4个以上的硬盘扩展槽。
3)网络操作系统
采用Windows2000、NT或UNIX、LINUX
4)传输介质
主干线采用进口8芯多模光纤,用户桌面与楼层配线间之间采用超五类双绞线相连。
5)安全性
●物理隔开保证互联网和局域网在物理上断开。
内网设立防火墙机制。
●虚拟网络划分整个网络要求可在任意两个信息点间跨交换机进行虚拟网络划分,并可在特定的连接线上指定VLAN。
6)可靠性
采用具有自动备份、灾难恢复等多种容错功能和集群技术的服务器及网络设备,保证出现故障时能够迅速地进行在线恢复。
7)数据备份
对于环保部门数据备份是很重要的,需要建立一个磁盘热备份系统。
系统软件要求
软件系统除需要满足各种功能要求外,还应该满足以下技术要求:
1)具有支持多平台操作系统的能力。
2)系统采用浏览器/服务器方式,具有支持多媒体和Web发布的工具和能力。
3)定制的、完全可编辑(支持二次开发)的信息交换与发布。
4)计费系统。
5)外地拨号用户具有按时间和流量计费的能力。
2.建网原则
我单位集多年的系统集成经验,形成了自己的一整套网络建设的原则。
其中集中体现了我们对用户网络技术和服务上的全面支持。
这些原则是以用户为中心的,具体原则如下所述:
(1)标准化及规范化
采用开放的标准网络通信协议,选择符合工业标准的网络设备、通信介质、网络布线连接件及其相关器件器材。
工程实施遵照国家电信工程实施标准进行。
(2)先进性与成熟性
按照生命周期的原则,系统设计的基本思想符合技术发展的基本潮流,使布线系统在其整个生命周期内保持一定的先进性;选择合理的网络拓扑结构,网络工程中所用的设备、器材、材料以及软件平台应选择与网络技术发展潮流相吻合的、先进的、有技术保证的、得到广大用户认可的厂家产品。
(3)安全性与可靠性
为了保证整个网络系统安全、可靠地运行,首先必须在总体设计中从整体考虑系统的安全性和可靠性。
在网络设计阶段以及在工程实施各个阶段都必须考虑到所有影响系统安全、可靠性的各种因素。
工程实施完成后,必须按照标准进行严格的测试。
(4)可管理性及可维护性
计算机网络是一个比较复杂的系统,在设计、组建一个网络时,除了要保证联网设备便于管理与维护外,网络布线系统也必须做到走线规范、标记清楚、文档齐全,以便提高对整个系统的可管理性与可维护性。
(5)灵活性及可扩充性
为了保证用户的已有投资以及用户不断增长的业务需求,网络和布线系统必须具有灵活的结构并留有合理的扩充余地,以便用户根据需要进行适当的变动与扩充。
(6)实用性应
根据用户的应用需求,科学地、合理地、实事求是地组建一个实用的网络系统。
(7)优化性能价格比
在满足系统性能、功能以及考虑到在可预见期间内仍不失其先进性的前提下,尽量使得整个系统所需投资合理。
3.省级环境网络信息系统网络工程总体方案
(1)省级环境网络信息系统网络系统拓扑结构图
网络拓扑结构是决定网络性能的主要技术之一,同时在很大程度也决定了网络系统的可靠性、传输速度、通信效率。
网络拓扑结构与网络布线系统有着密切的关系,将对整个网络系统的工程投资产生重要的影响。
计算机网络的拓扑结构是指网络节点与链路的几何排列。
通过对网络进行拓扑分析,可初步确定物理网络的选择。
计算机网络拓扑结构主要有星型、树型、总线型、环型及网状型拓扑。
近年来,由于网络技术发展以及新型网络设备的不断出现,使得在局域网大多数采用星型拓扑结构。
根据用户应用需求以及对网络总体性能和可靠性的考虑,我们建议省级环境网络信息系统网络系统拓扑结构如图1所示。
图1省级环境网络信息系统外网拓扑结构示意图
主干是整个网络的信息传输主干线,采用8芯光缆,4芯用于工作,4芯备用。
用户接入端采用星型拓扑结构是因为它比较其他拓扑结构具有如下优点:
●网络结构简单、明了,易于管理、维护。
●网络可靠性高,不会由于一个结点(中心结点除外)出现故障,导致全网瘫痪。
●星型结构特别适合于当前流行的、先进的网络结构化布线。
已成为成熟的技术。
●系统容易扩展,可实现带电接入与拆除,并且对整个网络运行无任何影响。
●特别适合于交换器、集线器等设备的连接。
●容易通过增加主干设备端口连接数,实现扩展主干线的带宽。
●适于星型结构的设备技术成熟、种类多、选择余地大。
(2)网络通信协议
为了对操作平台和应用软件有最大量的支持,为了得到最优的性能/价格比,以及为了和Internet实现连接,我们选择了以TCP/IP为中心的、开放的、标准的网络通信协议。
TCP/IP协议是一个成熟的而且功能完备的网络协议体系。
TCP/IP对现有的几乎所有通信介质都提供支持,同时有大量的应用软件和操作系统是以TCP/IP为基础的。
WindowsNT、Windows98/95、NetWare3.12及其高版本、所有UNIX和Linux版本均内置了TCP/IP协议。
在Windows3.x上加载winsock模块即可实现TCP/IP功能。
DOS下也有许多实现TCP/IP功能的软件。
(3)低层传输协议
低层传输协议建议采用IEEE802.3(ISO8802.3)标准。
该标准中的802.3(10M以太网)、802.3u(100M以太网)、802.3z(1000M以太网)都是兼容的,能够实现真正的无缝连接。
802.3是局域网中使用得最多的物理层、数据链路层以太网标准。
绝大多数网络设备、网卡支持802.3标准。
1)主干线使用的多模光纤遵从SONET/SOH的OC/STM标准。
只需更换主干上的网络设备即可实现带宽升级。
2)路由器支持的接口有V.35、RS-232等,支持的广域网协议有PPP、FrameRelay、X.25、ISDN等。
(4)连网技术
本方案的局域网要求在物理上分割出外网和内网。
一个局域网分割成外网、内网并在物理上独立出来,最新技术有三种做法:
单机、双网线、单网线(双网线技术最好,但价格最高)。
本方案是双网线结构的方案,完全、彻底地分割外网、内网(用户若选择单机方案或单网线方式,另行讨论)。
主干网采用交换式1000M以太网连接技术。
在该方案中,网络中心节点通过1000M交换技术进行连接。
这样保证了主干线的1000M带宽。
1)楼内局域网连接技术
楼内局域网采用快速交换式以太网(10/100M自适应)通过超5类双绞线按照星型拓扑结构进行连接。
保证了用户的100M交换到桌面的要求。
对于原有的10M网卡的机器也可以直接接入,保护了用户的已有投资。
2)外网局域网技术
本方案设计的外网给出通过远程访问路由器实现与Internet的连接。
局域网外部可通过ISDN访问该网,设定32条线路的外部接口供用户使用,并预留2个DDN端口。
目前使用ISDN组网,价格最便宜。
根据甲方的需求,组网方式可以采用ISDN,也可以采用DDN,还可以采用帧中继。
本方案暂给出ISDN方式,供用户参考。
4.网络总体结构
根据用户要求,网络工程由外部网和内部局域网组成,主干网采用星型拓扑结构,用户接入网采用星型拓扑结构。
主干线带宽均为1000Mb/s,节点到主干线的接入带宽为1000Mb/s,用户接入节点到主干线的接入带宽为10/100Mb/s。
全交换方式的总体结构如图2、图3、图4所示。
图2省级环境网络信息系统外部网总体结构
图3省级环境网络信息系统内部局域网总体结构
图4光缆连接示意图
5.省级环境网络信息系统网络工程的构件组成
(1)外部网组成
外部网由一台一级1000M交换机(内带12个千兆口模块)、四台二级1000M交换机(每台1个千兆口、48个百兆口)和2台服务器(千兆口)、防火墙和远程访问路由器各一台、网络中心工作站3台(百兆)、预留数据备份(百兆口一个)组成。
(2)内部局域网组成
局域网由一台一级1000M交换机(内带12个千兆口模块)、四台二级交换机(每台内带千兆口一个、百兆口48个)、服务器二台(千兆口)、网络中心工作站二台(百兆口)、数据备份(占用一个百兆口)组成。
6.省级环境网络信息系统网络传输介质
(1)中心到楼传输介质—光缆
网络主干线以及各楼间的网络传输介质选用62.5/125μm多模(室外)光缆约900m。
具体分布如下:
●网络中心—环保监测大楼:
8芯,1条,约800m。
●网络中心—环保局大楼:
8芯,1条,通过光跳线解决。
●网络中心—培训中心大楼:
8芯,1条,约100m。
(2)楼内网络传输介质—双绞线
各网段或子网内部的布线系统,按照结构化布线规范EIA/TIA568B设计,采用超5类非屏蔽双绞线和连接件、按星型拓扑布线。
这种布线设计可保证网络主干跑千兆、百兆到桌面的要求,并且可以使将来系统升级千兆到桌面时无需重新布线,只是更换一下网卡、交换机等网络设备就能实现。
●ISDN接入采用ISDN将外部局域网连接到因特网,为该局内工作人员提供远程上网环境,通过Cisco3640路由器提供带宽为256Kb/s的ISDN外连线路。
该路由器同时提供32路电话拨号线路,用于分散或移动用户登录到外部局域网,访问网络资源。
7.网络管理
络系统分为外网和内网两个独立的系统,为了保证网络系统更加有效地、可靠地运行,建议各自配置一台网络管理工作站,以便更加有效地进行管理。
网管工作站上建议运行CiscoWorks2000forWindowsNT/98企业版网管软件,CiscoWorks2000是该公司最新的基于Web界面的网管产品,该网管软件的主要功能如下:
●提供网络内Cisco交换器、路由器的自动识别和自动拓扑结构图;
●提供系统级的VLAN拓扑结构图;
●通过简单单击鼠标提供链路信息;
●VLAN的管理功能(路径、增/删/改名称、故障检查等);
●性能管理:
性能监视分析、性能趋势分析、报警等;
●远程网络配置功能;
●网络设备管理:
建立维护网络设备数据库。
8.省级环境网络信息系统网络结构化布线系统与标准
结构化布线是近年来在网络工程和综合布线系统中比较流行的、先进的布线结构,它的最大特点是其相对地与所连设备无关,灵活、易改、易扩以及易于管理和维护。
所以我们建议网络布线采用结构化布线系统(PDS)。
将该结构化布线系统划分为六个子系统,它们分别是:
●设备间子系统;
●管理区子系统;
●干线子系统;
●水平干线子系统;
●工作区子系统;
●楼宇管理子系统。
现将各个子系统的组成描述如下:
(1)设备间子系统
设备间子系统位于网络中心在东实验楼5层的主机房内,该子系统主要包括网络系统中的服务器、交换机。
网络系统的UPS电源、机房内的工作站、打印机等可直接连接到交换机或者集线器上。
另外,连接各楼层的光缆也端接在主机房机柜内的光纤接线盒上。
备间子系统既是计算机主机、服务器的所在地,也是网络管理的中心,对整个网络的日常管理、维护工作均在这里进行。
(2)管理区子系统
根据布线要求,各管理区子系统分别位于各管理区子系统所在楼层的网络间内。
各网络间放置标准机柜,机柜内安装配线架、光纤接线盒以及交换器等设备。
各信息点均通过水平干线线缆连接到相应网络间机柜内的配线架上,通过跳线与交换器相连。
另外,连接网络间与主机房的光缆也端接在本网络间机柜里的光纤接线盒上。
这些网络间平时无需专人职守,仅当楼内的有关用户的办公位置调整时,才需要在该网络间的管理子系统调整跳接线。
(3)干线子系统
计算机网络干线采用62.5/125的标准室内(外)8芯多模光缆,从位于网络中心5楼的光纤主接线架连接到各管理间的光纤分接线架上。
整个干线由2根室外多模光纤组成,此种光纤带宽可达千兆Hz以上。
这种选择使得网络可以顺利运行主干1000Mb/s、100Mb/s到桌面的以太网,并保证在以后可平滑地升级现有网络时保护已有的投资。
此外,光缆作为干线有显著的优势:
第一,抗干扰性高。
因为在光缆中传输的是光信号,不怕电磁干扰,因此可以确保网络数据传输的安全可靠。
这一点使用铜缆是无法与光缆相比的。
第二,保密性好,可防止窃听。
若使用铜缆,当网络信息在铜缆中传输时会产生电磁辐射,因此,别有用心者可在距铜缆几十米外的地方通过微型雷达接收机,即可在屏幕上观察到网络信息。
但光缆在传输中不产生任何辐射,因此不会造成信息泄露,故而无法窃听,其保密性能极强。
(4)水平干线子系统
水平干线采用超5类4对非屏蔽双绞线电缆,水平干线从各楼层管理间的配线架通过楼道上的桥架连接到各房间的超5类信息插座上。
入室线缆封装在固定在墙壁上的PVC槽内,并端接在信息插座上。
(5)工作区子系统
工作区子系统包括固定在室内适当位置的超5类RJ45信息插座、网卡以及用于连接入网终端设备(微机、工作站等)的两端装有RJ45插头的超5类非屏蔽双绞线。
信息插座明装在墙壁上,距地面30cm。
(6)楼宇管理子系统
楼宇管理子系统由三幢楼组成,它们是环保局办公大楼、培训中心大楼、环境监测中心大楼。
从环保局办公大楼5层的网络中心分别布一条8芯室外光缆到培训中心大楼和监测中心大楼。
9.大楼、大楼内管理间的初步设计
环保局办公大楼
环保局办公大楼共五层,网络中心设在第5层。
本楼的用户通过二级交换机,再与一级交换机相连。
在一级交换机处设置10KVA,保2小时供电的UPS一台。
培训中心大楼
培训中心大楼共六层。
用8芯室外光缆与网络中心连接。
在二级交换机处配置一台10KVA,保2小时供电的UPS一台。
培训教室设在4层,多媒体教室设在5楼,多功能会议厅设在6楼。
环境监测中心大楼
环境监测中心大楼共五层,平面如图5所示。
用8芯室外光缆与网络中心连接。
在二级交换机处,配置一台10KVA,保2小时的UPS一台。
图5 4、5、6层与二级交换机连接状态
监测中心大楼信息点连接建议如图6所示。
图6监测中心大楼信息点与交换机连接状态
升级会员 