组网设计.docx
《组网设计.docx》由会员分享,可在线阅读,更多相关《组网设计.docx(22页珍藏版)》请在冰豆网上搜索。
组网设计组网设计吉林财经大学信息学院计算机组网课程设计集团整体网络集成方案学院信息学院专业班级电子商务0806班学生姓名王瑞霞学号1403080616指导教师陈光职称副教授二一年十二月信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络。
(一)系统设计目标和原则1、需求分析在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从自身商业利益角度考虑,建立企业内部管理信息系统是企业当务之急的任务。
从公司对信息的需求来看,面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已经不能适应需求,这将严重妨碍公司的生存和发展。
社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统以提高管理水平,增加经济和社会效益。
综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。
改变传统的管理思路和管理模式,提高管理人员和工作人员的素质,使工作人员从繁杂的手工劳动中解放出来,因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。
从企业管理和业务发展的角度出发,通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享的需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,及时掌握市场动态。
网络要求:
1)实现办公大楼、厂部各车间和销售部门内部各职能部门,各应用系统(ERP)的高可用互连。
网络工程实现厂区办公楼、厂区大楼、厂区内各仓库车间网络互联,培训中心、卡拉OK室采用MODEM与办公楼服务器链接。
根据要求,只做数据信息点方面的考虑,语音和视频不在方案考虑之列。
主配线架(MDF)设在办公楼三楼设备间,各个分配线架及办公楼各层的信息点线路都终结于主配线架。
在厂区厂房大楼四楼分别设分配线架(IDF),管理该楼所有信息点。
厂区仓库、车间分配线架设在仓库、车间集中地高明仓A,管理整个厂区仓库、车间的信息点。
销售部楼在二楼设一配线架,管理销售部整个区域的信息路由。
公司整体网络信息点(202个)分布表区间信息点数厂区办公楼51厂区厂房大楼90厂区其它仓库楼群19销售部各楼群42办公楼(51个)信息点分布表一楼(6)文印室三楼(14)会议室展厅三A室供应部三B室二楼(20)人事科电脑办公室总经理办开发室公司办公室设备间接待室副总办生产部四楼(9)会议室资料室四A室设备部人力休息室质管财务室四B培训中心经理室卡拉OK室厂房大楼(90个)信息点分布表区间信息点数区间信息点数一楼(7)统计1四楼实验室41原材料检验室4实验室51成品检验室2样品间1一楼半(8)计量室2杂物21设备科,安全科2质管科4会议室1二楼
(2)微波炉总装车间2CAD室配线子系统12三楼
(2)电子配件车间2开发一部A8四楼(71)接待室1开发一部B8技术副总4技术拓展部A8资料室2技术拓展部B9实验室11技术拓展部C4实验室21杂物11实验室31电子科6厂区其它(19)信息点分布表区间信息点数据区间信息点数据材料仓11机加工11材料仓21机加工21外购件仓1移印1五金仓1冲压1高明仓A1半成品仓I1半成品仓II1燃气具配件仓1塑料车间1燃气具总装仓库1线切割1总装车间1高明仓B1成品仓1电气总装1销售部(42个)信息点分布区间信息点数区间信息点数一楼经理1三楼副总办2(8)调拔4(4)经济办1发运3其它1二楼(16)财务6五楼(7)市场部7销售4售后部4机房2平房1A2仓库2B22)网络安全性及层次性好,外地各省会大城市销售网络可以与集团网络资源良好通讯,而集团其他各分公司网络之间能较好隔离,在对本地资源的访问上,内部网络具有良好的优先层次关系,级别高的访问范围大,级别低的访问范围小。
3)网络可管理性强,针对不同应用可以进行合理的网络及带宽划分,对整个网络的监控能力高,控制方法简单方便。
4)网络系统具有良好的带宽及设计前瞻性,以满足系统未来的扩展需求。
5)整合度高,销售公司在较好的满足本身需求的同时与集团现有网络系统具有良好的协调能力以便集团网路中心更好的进行网络整体规划和管理。
6)主干网负责各个子网和应用服务的连接,为信息交换提供有效的告诉通道。
整个网络应考虑视频、语音、数据等的综合应用。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机要支持VLAN等功能,能较好的解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑防瓶颈出现和补救的相应措施。
下属单位接入交换机可采用相对低一档的产品。
由于系统处理的信息包括数据、语音、图像等,因此要考虑实时性的问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常的运转;网络带宽的分配应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。
系统要求:
整个网络的配置要求简单方便,所有的客户端和服务器系统应该是易于配置和管理的,为保障客户端的方便使用,所有的操作系统及所选择的服务应尽量广泛的支持各种硬件设备,系统的运行应具有高稳定性,保障高性能无故障运行。
系统应提供尽量多的管理方式管理工具,便于系统管路员在任何位置方便的对整个系统进行管理。
用户要求:
用户要求计算机应用系统能处理大信息量的传输和计算,要求易于用户管理、界面简单、逻辑清晰,满足用户使用网络系统的运行质量,提高网络运行速度,提供标准化的高速度主干网连接,并在未来可以升级,可以再同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。
网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性,要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟,要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损坏和来自外部的恶意攻击。
设备要求:
根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备,网络设备必须在技术上具有先进性和通用性必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性和可升级性,保护用户的投资。
网络设备在满足功能与性能的基础上必须具有良好的性价比,网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象和售后技术支持。
2、建设目标1)实现管理网络化,完成公司教学管理信息的采集、处理、查询、统计、分析。
同时,实现公司各部门办公自动糊,提高公司管理工作效率。
对公司财务、工资、培训管理等各种数据进行收集、整理,按用户需求提供必备的查询、维护权限,必要时可输出打印。
2)保证网络系统的开放性、可持续发展性,便于管理、培训等功能。
3)网络系统必须安全可靠,保证公司数据的安全性,并能满足公司不断发展的需要。
4)提供完整的具有适合各种异构平台相互通信的互联网络,以保证公司网络各种异构网络的良好互联。
5)实现公司集团内部网络的高速信息交换,可靠保障网络的高带宽以保证关键业务的正常运行并且为将来的网络拓展提供足够想象的空间。
保证企业集团内部网络的办公系统、业务数据在网络上有足够多带宽传输和良好的响应时间。
6)通过结构化布线,确保方便的跳接管理,给企业集团公司网络管理提供非常容易的调整办法,如人员变动、办公环境、用途的改变伴随的网络改变。
7)采用网络的多级数据备份、网络整体防病毒,再考虑到主要网络设备、关键部门配置UPS及接地安全、防雷措施,建设完整的企业集团公司网络。
3、网络设计原则1)标准化原则遵守国际ISO及IEEE相应的系统工程范围及中国系统规范。
2)技术先进性和实用性原则保证满足应用系统业务的同时,又要体现出网络系统的先进性,在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来的发展趋势。
3)技术成熟性原则系统选型及总体集成应尽量采用先进、成熟的技术,选用已经被市场证明了的配置方式避免盲目相信产品参数所导致的失误,使之建成后就能很快的投入实际使用,提高工作效率。
4)可靠性和稳定性原则在考虑技术先进性饿同时,好应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
5)可管理性的原则网络应提供方便的检测和管理功能以保证网络稳定运行。
在考虑网络管理时,应该与考虑网络设计时一样细心,这就意味着网络运行应该符合最初的设计目标,而且应该是可以支持的。
6)系统可扩展性和开放性原则在网络设计时,首先要满足现有规模网络用户和应用的需求,同时考虑未来业务发展、规模的扩大,应该设计关键网络设备具备扩展能力以及网络实施新应用的能力。
同时,设备应采用开放技术、支持标准协议,具有良好的互连互通性,能够支持同一厂家的不同系列产品以及不同厂家产品之间的无缝连接与通信。
灵活扩充性:
灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。
支持新应用的能力:
产品具有支持新应用的技术设备,能够符合实际要求的,方便快捷地实施新应用。
在公司内采用统一的网络体系结构,统一网络协议。
围绕着统一网络体系结构,确定网络互联结构,网络操作系统和网络应用。
7)安全性与保密性原则安全性是网络运行的生命线。
对人员、设备的安全有所考虑,对网络系统安全的考虑,涉及到公司的有关机密必须要有良好的安全保密措施,一是通过VLAN及第三层路由定义来分隔网络;二是要对不同的人员设定不同的权限,具有权限控制、口令保护、信息密级制度,通过管理跳线跳接,可使外部网络与集团网络彻底的物理隔离;三是对关键数据进行及时备份,及时恢复,并对电脑病毒具有较好的防护能力;四是要通过网管中心对网络的使用情况进行监控,尽早发现问题,尽早解决。
(二)网络整体设计方案1、网络总体设计计划把中心机房所在办公大楼的局域网作为网络运行中枢,连接着全部的骨干路由器、防火墙、以及所有的重要服务器和PC工作站,大量的业务、OA数据、公司形象展示网站及金融服务网综合信息平台。
由于所有数据都必需经过办公大楼的局域网进行传输,因此我们可以对网络内外部的文件传输交换进行安全限制和网络安全监控。
并且,根据业务需要,准备将新办公大楼的局域网建设成为一个“千兆骨干,百兆桌面,线速交换,加密传输,完全冗余”的高效、可靠的综合应用网络。
在设备上采用三层网络设计:
第一层为核心层,提供汇聚点之间的全千兆路由交换,与相应的汇聚点相连,形成公司宽带互联网络的主干,实现汇聚层与核心层的全千兆路由交换和强大的吞吐能力。
第二级为汇聚层,由交换机以星型拓扑连接至核心交换机。
第三级为接入层,接入层交换机可通过双绞线电缆连接到汇聚层交换机。
最终实现千兆骨干,百兆到桌面的高性能公司网络。
2、网络平台设计选型在种类繁多的网络平台选型中,往往并不是单纯的性能选择,网络的发展历史证明了这一点。
当有经验的IT在考虑使用哪一种网络平台及网络产品时,除了性能往往会更多地考虑一下几个方面:
易移植性网络的发展速度是十分惊人的,很难想象一个公司的网络会在几年内在构件及拓扑上与原来保持不变,以移植性事一个非常重要的性能。
一般会从一下几个方面考虑易移植性的好坏:
一电缆布线系统是否良好过渡;二网络用户升级是否容易,是否可以最小的代价即可获得最高的性能;三如何将新增的服务器及网络连接到现有网络上;四如何将旧的网络系统与新的网络系统良好互联;五对被更换设备是否可用到新网络的某一个地方。
新技术的系列性与成熟性新的高速网络产品的问世,除了价格高昂之外,总是伴随着一系列不确定因素,只有到该产品得到普遍应用,该技术的兼容性、互操作性及性能优化才会提到议事日程上来,这与从旧技术升级是完全不同的。
多厂商之词多厂商支持有以下几个明显的优点:
一价格充满竞争力,比单一厂商垄断肯定低的多,二技术革新快,更多的竞争意味着更快的技术革新,带来的是更好的价格及更多的改进技术以供选择。
从以上分析可以明显地看到千兆以太网络是较其他竞争对手的极好选择。
3、地址选择在一个合理的网络设计中,IP规划是个很重要的环节,合理的IP规划涉及到网络的安全性,可靠性,和可扩展性,在本网络设计中我们采用了私有地址对内网进行层次化的IP编址,层次化的IP编址有利于边界路由器对多条路由进行汇总,以减少设备负担,同时采用NAT地址转化技术实现内外的连接,实现外网共享。
具体编址如下:
Area0区域:
192.168.16.0/20192.168.32.0/20192.168.48.0/20192.168.64.0/20192.168.80.0/20192.168.96.0/20192.168.112.0/20192.168.128.0/20区域汇总地址为192.168.0.0/16Area1区域:
192.168.210.0/23192.168.212.0/23192.168.214.0/23区域汇总地址为192.168.208.0/20Area2区域:
192.168.226.0/23192.168.228.0/23192.168.230.0/23区域汇总地址为192.168.224.0/204、网络拓扑结构选择企业本地网络和厂部与外部销售网络以及各个销售网络互连的广域网络,范围较广。
因此整个网络设计要求具备足够的灵活性和可伸缩性,以较为合理的投资成本达到高性能,并且在企业应用发生变化时产生最大的投资回报和增长。
网络拓扑结构图为:
异地解决方案当企业发展到一定规模,企业在外地设有许多分支机构。
这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来,这就是我们常说的“远程企业网”。
远程企业对网络的需求是:
通过internet接入,在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公;企业拥有自己的ip地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等;以ip电话方式节省企业大部分的长途话费,亦可通过ip网络来实现视频会议;整个公司需要一个运行可靠、费用合理的通信系统;实现telnet、ftp服务、web服务、e-mail服务、防火墙功能、gopher服务、新闻等网络服务;建立一个功能全面、使用方便的管理信息系统(mis),使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。
远程企业网络拓扑结构如图所示:
远程企业网络总体拓扑远程企业公司总部网络拓扑远程企业分公司或办事处网络拓扑5、网络布线设计综合布线系统由各种系列的部件组成,包括传输介质(铜缆或光纤)、电路管理硬件(交叉连接区域和连接面板)、连接器、插座、适配器、传输电子设备(调制解调器,网络中心单元,收发器等)、电气保护装置(电浪涌保护器)以及支持的硬件(安装和管理系统的各类工具)。
整个综合布线系统采用星形拓扑结构,各布线子系统可独立进入结构化布线系统,改变各办公室内的任何布线子系统时不会影响其它子系统的运行。
在用户增加电子设备终端时,也不会造成整个系统的改动,而只需在配线架上改动跳线即可实现。
本方案建议采用AMP公司(AMP公司简介见附录五)产品,是基于以下原因:
1.AMP公司同属包括朗讯、丽特在内的第一集团,其产品技术,质量都有保证。
可以保证方向技术的超前性。
提供15年质量认证也是产品实力的象征。
顺德XX公司网络是集科研、业务、行政管理等一体的网络,要求网络基础结构技术保证1015年,且易于管理和高度的灵活扩展性。
选用第一集团是可靠的保证。
2.AMP公司产品价格定位在第一集团中是最低的,最好的技术性能有最低的价格,这体现了实用性原则。
3.AMP产品在中国是销量最多的产品,证明AMP产品在各方面的成熟。
业界的认可,也是产品选型主要的考虑因素。
4.在全国拥有最完善的销售服务网络体系。
可以方便快捷地得到技术支持和售后服务。
以下按AMP开放式综合布线系统的六个子系统分别说明:
1)工作区子系统此系统主要由电话机、计算机等设备终端到信息插座的连线组成。
主要包括一些跳线、软线、UTP转换器等非有源器件。
在此系统中数据部分采用AMP跳线。
针对办公室的实际情况,我们在方案中采用超五类跳线,在数量上根据数据点数量1比1配置,有200个数据信息点(其中2个厂区仓库信息点以MODEM上网),共配置200条超五类终端线。
2)水平子系统水平区子系统主要是指由分配线架到信息插座的连线,根据EIA/TIA-568标准规定,从配线架到信息插座间距离应小于或等于90米。
如果某些情况出现超过,那么可以在相关的位置布设有源连接设备(如集线器、交换机等);或者更改设备室位置。
根据公司提供信息,水平布线子系统共有200条水平线,其中厂区办公楼49个、厂区厂房大楼90个、厂区仓库19个、销售部42个。
培训中心、卡拉OK室通过MODEM连接办公楼服务器。
所采用的AMP产品性能、参数见表代码57826-257814-1颜色白色灰色描述4对100PVC外套有4种颜色25对100PVC外套有4种颜色防火等级UL/NECCMR普通UL/NECCMR防鼠衰减6dB长度304.8米/箱304.8米/卷双绞线规格一览表频率MHZ衰减dB/100m串扰dB结构回波损耗dB性能标准线对间综合标准性能标准11.82.0817762292343.74.0696753342385.35.76361493723105.96.56663473623167.58.25856443623208.49.25855433923259.410.4565341342231.2510.611.7545140312162.515.216.9524935261810019.421.84846322416超五类双绞线性能考虑到厂区内除办公楼、培训中心、卡拉OK室、厂区厂房大楼四楼外,存在大电动机等大电感所产生的电磁干扰因素,布线系统建议采用度锌管槽、铁槽铺设,尽可能把干扰减少到最少;再就是选择AMP屏蔽超五类双绞线STP作为介质,带屏蔽网络设备和独立的接地竖井,其造价较高。
方案采用两种介质,在干扰严重地方用屏蔽双绞线,较少电磁干扰场合用非屏蔽双绞线。
在屏蔽双绞线的面板端采取接地的措施消除电磁、雷电干扰。
信息插座采用AMP超五类模块,信息点为200个,模块需要200个,面板200块。
3)管理子系统管理区子系统是整个布线系统的管理环节。
所有水平线、主干线端接于此,用户可以很方便地根据需要跳通相应的信息口供增加设备终端的需求。
根据AMP的设计规范,公司整体网络布线系统配线架全部置于相应的机柜中。
本方案中设计3个管理子系统,分别在厂区办公楼三楼设备间、厂区厂房大楼四楼设备间、销售部大楼二楼设备间(详见附图)。
配线架分布表区域配线架型号及数量信息点数实际端口数厂区办公楼三楼MDF一个48口AMP配线架,5151一个24口AMP配线架厂区厂房大楼IDF1二个48口AMP配线架9090销售部大楼二楼IDF2一个48口AMP配线架4242厂区仓库高明仓AIDF3一个24口19214)主干子系统由主线架(MDF)到各区分线架(IDF)的连接部分,根据传输信号的不同,采用UTP大对数电缆为传输介质,以满足现在和将来所有通讯网络的要求。
5)设备间子系统此系统主要由设备间的跳线电缆及相关硬件组成,它把各个公共系统的设备互连起来。
设备间也即办公楼机房控制室、厂房大楼四楼设备室及销售部大楼二楼设备室、厂区高明仓A,各个设备间设备分布见表。
各设备间主要设备分布表区间说明办公楼三楼设备间1台3C16981,2台3C16611,一台光纤转换器,1台CISCO2610路由器,1台24U机柜,1个48口配线架,1个24口配线架,1光纤配线箱厂房大楼四楼设备间1台3C16981,3台3C16611,一台光纤转换器,24U机柜一台,2个48口配线架,1光纤配线箱销售部二楼设备间1台3C16981,2台3C16611,1台CISCO2610路由器,一台24U机柜,一个48口配线架厂区仓库1台3C16950,一台0.6米墙柜,一个24口配线架厂房大楼四楼已有12口集线器一个,加上3台24口集线器及一台12口交换机已超过90端口。
双绞线跳线数量按实际配线架端口数应为200条。
光纤跳线数量为4条AMPSC接口跳线。
6)建筑群子系统办公楼设备间与厂房大楼设备间的连接采用AMP多模4芯室外铠装光纤,光纤的特点是传输距离长、没有电磁干扰、没有雷击危险、速度快。
利用其优点,建筑群子系统采取在两建筑物之间用悬索架空铺设。
6、布线设计原则1)水平电缆长度最大不能超过90米(295英尺),如果考虑跳线、接插线和设备电缆,可再增加10米,超过10米的长度,应从水平配线系统的90米限额中减去。
2)在每个主配线终端和通信配线间的终端应分开。
3)每个工作站或工作区域应有各自的四对专用水平电缆用于语音资料等。
4)通信配线间的位置设子应满足90米的最长水平配线要求。
超出90米时采用多个配线间。
(三)网络产品选型1、服务器选型根据公司的网络要求,适宜选用高性能、高可靠性的HPLH3专用服务器作为系统主服务器。
在工业标准的PC服务器系统中,HP公司的LH3系列以超强的速度、极高的性价比获得广泛的赞誉,配合微软公司的Cluster容错系统使得用户可以得到超强的企业级运算能力及完善的系统容错功能。
下图为HP、COMPAQ、IBM三家公司同类产品比较表特性COMPAQProLiant3000IBMNetFinity5500HPLH3处理器PII400/450或PIII/500PII400/450或PIII/500PII400/450或PIII/500双处理器是是是二级缓存512KB512KB512KBECC内存12812
升级会员 