中型企业网络规划与设计方案.docx
《中型企业网络规划与设计方案.docx》由会员分享,可在线阅读,更多相关《中型企业网络规划与设计方案.docx(36页珍藏版)》请在冰豆网上搜索。
中型企业网络规划与设计方案
中型企业网络规划与设计方案
中型企业网络规划与设计方案
一·概述
随着信息技术的快速发展,中型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中型企业集中办公这一现实特点,我们设计的中型企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
二·网络建设目标
充分利用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。
采用统一的网络协议和接口标准:
选用当前流行的TCP/IP协议。
三·需求分析
3.1环境需求
中型局域网需要什么样的网络,通常它们的建网需求也大部分还停留在能上网,共享办公设备资源,共享文件资源,能运行OA(办公自动化)软件协同工作上;只有少部分将业务流程移植到INTERNET上来运行(这得有能力开发自己的WEB后台程序)。
但还有一些有敏感数据的电脑(如:
财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。
一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的中型局域网络。
有些用户可能还不需要高性能的网络,但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。
一般应用于中型的IT公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,中型商业流通企业等应用环境。
在本项目中所要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化网络,所以网络系统应达到以下要求:
(1)先进性:
采用的系统结构应当是先进的、开放的体系结构;采用的设备、技术应当是业界先进的;采用先进的现代管理技术,以保证系统的科学性。
(2)开放性:
网络要具有良好的开放性,和其他网络有很好的互连性。
(3)高可靠性:
应采用成熟的先进技术,关键部件要有足够的备份冗余,网络结局要具备必要的容错能力。
(4)安全性:
网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。
(5)可扩展性:
产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保护现有设备投资。
(6)实用性:
对安全、管理和功能等方面的设计不应损害用户使用网络的便利性,不降低用户网络的业务服务质量和通讯性能,网络功能和服务是方便实用、切实可行的。
(7)可管理性:
网络的建设必须保证网络运行的可管理性。
要求可发现网络拓扑、实时监控网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。
整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。
(8)经济性:
在满足系统需求的前提下,节省投资,即选用性能价格比优的设备。
3.2设备需求
为了达到本网络的需求,本网络选择先进的设备以供使用。
目的达到以下要求:
1.可靠性
由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。
2.可管理性
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。
因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
3.安全性
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。
不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。
4.QoS控制能力
随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
5.标准性和开放性
由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
3.3网络功能
本设计提出的综合布线系统实现了网络设备的网络物理层上的相互联系,满足系统间信息共享的要求,为网络集中管理以及与Internet的连接建立了基础设施。
具体来说,,本方案设计的布线系统可以支持以下各类应用及设备。
话音:
程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。
数据:
快速以太网、百兆以太网、1.2GATM、TCP/IP、INTERNET、INTRANET等。
视频:
闭路电视监控、电视会议、可视图文、自动控制等音、视频和控制信号。
需要指出的是视频、射频、公共广播、自动控制等系统技术方面,设计理论和多个项目的实践已证实采用的结构化布线系统可达到与传统布线方式同等的传输质量和传输距离;但在工程造价方面,由于结构化布线系统要配备专用的适配器,以至工程造价将会有很大的提高,故本设计只提供了高性能的传输链路,在技术发展造价降低时,或有此类需要时提供坚实的支持。
四·网络设计
4.1网络设计的基本思想
以先进的成熟的网络应用技术设计和规划省电建一公司网络系统;
从实际出发,正确地规划和设计的计算机网络。
为企业实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。
4.2系统的基本设计思想和设计原则
组建一个完备的计算机网络并非易事。
有诸多相关问题需要考虑。
如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。
当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。
总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。
4.3网络设计技术要点
4.3.1减少时延
本工程是要解决各个内部的局域网建设问题,其目的是要设计一个高速的交换局域网。
从理论上将,数据包穿过路由器的时延要比穿过交换机的时延大得多,这是因为一个数据包穿过路由器时,路由器要对此数据包作第三层的处理,而数据包穿过交换机时,仅需第二层处理。
故在设计本方案时,应尽量减少路由模块,采用RouterServer/CentralizedRouting技术方案为宜。
4.3.2支持VLAN
有人说过,“网路交换技术的灵魂是VLAN”,因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。
VLAN划分的技术通常有如下三种方式:
PortBasis:
交换机或路由器的一个或多个端口划分在一个VLAN之中。
这种技术又称为Segment_basedVLAN。
NetworkAddressBasis:
这种方式是以网络层的地址为划分VLAN的基础,由此可用不同的网路协议划分不同的VLAN。
User_DefinedBasis:
这种方式更灵活,既可按网路协议划分VLAN,又可按MAC地址划分VLAN。
目前,第一种(PortBasis)方式CAJUN、CISCO、3COM、BAY都支持,第三种方式MADGE支持。
4.3.3支持多媒体应用
点对点的应用除了对带宽的要求外,已不存在多大的问题,而一点对多点的
应用则需要多加考虑。
网路设计和选型时应考虑设备应支持将交换机第二层的广播地址和第三层的D类IP广播地址建立映照关系的协议,以支持多媒体应用环境下的组播应用。
Cisco采用CGMP协议来实现多媒体组播应用。
4.3.4负载均衡
与LAN相比,广域网带宽远小于LAN,为了充分有效地利用广域网和局域网的带宽,让数据流合理地分配到2条线路或两台设备上,是保证该网能成为高速数据传输网络的关键。
4.3.5系统热备份
设备之间的冗余备份应该是自动进行的,不需要系统管理员的外界干预。
在VLAN/ELAN之内则采用SpanningTree实现链路热备份;在ATMLANE上使用SSRP(SimpleServerRedundancyProtocol)实现ATM局域网仿真服务的容错备份。
4.4网络技术的使用原则
选用的网络技术要具有先进性。
但也要注意实用成熟和安全可靠。
要防止出现网络刚刚建成技术就已落后的情况。
同时也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得出现问题难以解决。
网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。
1.网络安全性
由于企业网的特殊性,网络的安全性在本次网络建设中是比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格分离保护的办法,防止网络黑客非法入侵。
网络系统应配备全面的病毒防治和安全保护功能。
2.易管理易操作性
必须采用智能型网络管理系统,保证全网络设备(交换机、路由器)均可用一套统一的网管系统进行管理;网管软件要求界面为图形界面;所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现;网络布线的设计要求便于管理和维护,当某条链路出现故障时,必须可以在主设备间或配线间内重新配置。
3.技术先进性
当今世界,通信和计算机技术的发展日新月异,我们的方案应该适应新技术发展的潮流,既要保证网络的先进性,同时又要确保各项技术的成熟性。
4.标准化
计算机管理信息系统就是要实现网络及设备资源的共享,把不同厂商的设备和计算机软件进行互连。
在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,需要建立一个开放式、遵循国际标准的网络系统。
5.可扩展性
由于用户业务的不断发展,网络系统必然随之不断扩大,为此,目前的网络设计必然为今后的扩充留有足够的余地,以保护用户的投资,并且不影响原有用户的工作。
6.可用性
由于本网络系统对于数据的时效性、可靠性要求较高,因此在设计时应重点考虑网络及设备的可用性。
我们的方案要充分考虑用户的费用情况,不但理论上可行,更重要的是实际上可用,最好地适应用户的需要。
7.兼容性
网络结构有良好的兼容性,能够实现与不同类型的子网的无缝连接。
8.可靠性
为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。
9.冗余性
在设计时应考虑为网络留有适当的冗余度,硬件设备应具备一定的冗余模块,以提高网络容错能力。
10.容错性
设备容错性:
所选用设备必须具有全容错结构,一台设备中单个电源、单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可以带电更换而不影响设备其它部件工作,新更换部件可直接投入工作而不必重新引导整个设备。
网络结构容错:
不能因某台设备的故障而影响到整个主干网络的正常运行;任意一条链路的中断不能使得主干网络的任何部分中断工作。
4.5网络拓扑结构
本网络采用星型网络拓扑结构。
星型网络拓扑结构是指所有的计算机结点都连接在一个中心结点上,即任何一个结点都与中心结点间有一条直接的、独享的网路。
星型网络拓扑结构式最古老的一种通讯设计方法,它源于电话交换系统。
虽然非常古老,但在现今的网络技术的推动下,星型拓扑结构已成为现代网络很好的选择。
星型网络的物理布局由于中央集线器相连的多个结点组成。
集线器是一种将各个单独的电缆或单独的局域网连接为一个网络的中央设备,有些集线器也被称为集中器或存储装置。
单一的通讯电缆段像星星一样从集线器处向外辐射。
星型拓扑中可分为星型拓扑和扩展星型拓扑:
星型拓扑:
尽管物理星型拓扑的实施费用高于物理总线拓扑,然而星型拓扑的优势却使其物超所值。
每台设备通过各自的线缆连接到中心设备,因此某根电缆出现问题时只会影响到那一台设备,而网络的其他组件依然可正常运行。
这个优点极其重要,这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。
扩展星型拓扑:
如果星型网络扩展到包含与主网络设备相连的其它网络设备,这种拓扑就称为扩展星型拓扑。
纯扩展星型拓扑的问题是:
如果中心点出现故障,网络的大部分组件就会被断开。
星型拓扑结构网络的优点是:
网络的结构简单,便于管理。
网络的控制容易,组网简单。
每个结点只连接一个设备,连接的故障不会影响整个网络。
集中控制,故障的检测和隔离方便。
网络的延迟时间短,传输的误码率比较低。
星型拓扑结构中每个节点只需要一个物理连接和一个I/O端口,使用的电缆数也减少了,因此费用较小,建立的配置线路连接也容易。
另外,在网络上增加节点,或者移动、减少节点也仅仅和HUB有关,与其他节点没有关系。
星型拓扑结构也有一定的健壮性,如果某个物理连接损坏了,仅影响该连接上的数据传送,其余连接不受影响。
这一点也有助于故障的定位和隔离。
只要工作正常,HUB就能用来监视物理连接的状态,旁路损坏的物理连接。
星型拓扑结构的一种变化是树型拓扑结构。
网络连接的节点数增加以后,可以用几个HUB或交换器连接这些节点,HUB之间再用星型方式连接在一个中心控制节点上。
整个网络的拓扑结构看上去像树一样,树根和主干是中心控制节点,分支是一般的HUB,而树叶是各种设备。
用这种拓扑结构一方面可以连接更多的节点,增加网络的覆盖面积,同时也可以隔离和优化节点间的通信。
4.6网络拓扑结构图
图4.5.1
五·设备选型
5.1网络设备选型原则
从技术支持和安全角度来讲,在整个企业网络设备的选型中,本方案严格遵守了以下设计原则:
(1).可靠性原则
在网络设计和应用设计上必须选用高可靠性的设备,网络结构和网络设备的配置及带宽应能充分地满足企业网络通信的需要,在关键网络设备端口、链路以及主机设备上消除单点故障,提供必要的链路冗余备份设计。
(2).安全性原则
网络在设计和管理上必须提供严格的安全保密技术,实现不同级别的安全认证设置,并建立高效的防火墙系统来防止外界可能的攻击和病毒的破坏与影响。
在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。
(3).先进性原则
此次方案设计对设备和器材的选型都进行了仔细地分析思考,都是采用国内知名的厂商的产品,可以完全满足中小型企业网络对以后三四年的需求,并能够方便的进行配置和维护;所采用的计算机技术和网络技术处于世界先进水平领域,在保证系统性能要求的同时,具有一定的超前意识,以保证系统的长期稳定运行,方便今后的升级和换代工作。
(4).实用性原则
系统的性能指标必须首先满足企业一个时期内对处理能力的要求,并具有一定的超前意识,方便以后的企业网络拓展;但从经济的角度出发,需要尽可能的降低企业网络设计成本,这样就要求系统方案设计必须具有最优的性价比。
(5).开放性原则
在网络和主机方面,应支持符合国际标准和工业标准的相关接口,能够与各接入单元网络、ISP网络以及其他相关系统实现可靠的互连;在支持标准的应用开发平台方面,系统软硬件平台应具有良好的移植能力。
在网络协议的选择方面,选择广泛应用的标准的通信协议,同时支持局域网内部的其他协议,只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
(6).可扩充性和灵活性原则
在网络和主机设备的选择方面,应具有良好的可扩充能力,可以根据信息网络临时需要对系统进行必要的调整、扩充,包括存储容量和网络规模等方面的扩充。
在网络全面升级换代的情况下,能够最大限度利用现有投资。
5.2网络设备具体介绍
本方案中所用CISCO产品介绍
CiscoCatalyst2950产品介绍
CiscoCatalyst2950系列智能以太网交换机技术指标如下:
特性和关键优点:
优异的性能
各个端口包括千兆位端口的线速、无阻塞性能。
8.8Gbps交换结构和最大660万包/秒的传输速率,能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。
12-或24个10BaseT/100BaseTX自适应端口,每个可为单个用户、服务器、工作组提供最大200Mbps的带宽,完全可以支持对带宽需求苛刻的应用。
Catalyst2950T-24有两个内置的千兆位以太网(100BaseT)端口,可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间,提供最大4Gbps的汇集带宽和最远100米的距离。
Catalyst2950-24交换机有两个多模(100BaseFX)光纤上行链路,在最远2公里的距离上可提供高达200Mbps的带宽。
8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计,所以可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。
16MB的DRAM和8MB的板上闪存可以为未来升级提供便利,做到最大限度地保护用户投资。
利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能,并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。
每个端口使用基于802.1Q标准的VLAN主干;每个交换机带有64个VLAN,附有64个生成树(PVST+)的实例。
支持硬件IGMP侦听的超级组播管理能力。
支持VMPS功能(计划将来使用)的动态VLAN。
VTP修剪(计划将来使用)。
QoS
支持基于802.1pCoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。
在硬件上,每个输出端口支持四个队列。
WRR队列算法确保低优先级端口不会被忽视。
严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。
易于使用和易于安装
CiscoCMS允许网络管理员通过一个单独的IP地址,使用任何标准的Web浏览器管理最多16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机,不论它们位于什么地方。
也就是说,交换机不用位于同一个配线间内。
全面的后向兼容性保证所有Catalyst3500XL、Catalyst2900XL或Catalyst1900交换机可以利用CiscoCMS同Catalyst2950一起进行管理。
集群软件升级特性可使用户在一组Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL交换机上自动升级系统软件。
每个端口的自适应功能检测连接设备的速度并自动对端口进行配置,选择10-、100-或1000-Mbps速率工作,这样,在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。
协调所有端口工作,自动选择半双工或全双工的传输模式以优化带宽分配。
闪存中的缺省配置可以保证交换机快速连通网络,从而在用户最小干预的情况下传输数据流量。
集成的CiscoIOS交换解决方案
通过快速以太通道和千兆以太通道技术实现的带宽汇集,可以增强了容错能力并可提供最大4Gbps的带宽。
每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。
支持命令行界面(CLI),可为用户提供Catalyst交换机和Cisco路由器通用的界面和命令集。
Cisco发现协议(CDP)可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。
超级管理能力
CiscoCMS允许网络管理员通过单个的IP地址和任何标准的浏览器,管理最多可达16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机,不论它们位于什么地方。
也就是说,交换机不用放置在同一配线间内。
交换机集群软件升级可使网络管理员通过简单易用的CiscoCMS界面或一个单独的CLI命令,升级最多可达16个交换机的系统软件。
简单网络管理协议(SNMP)和Telnet界面可提供综合的带内管理能力,同时,基于CLI的管理控制台可提供详尽的带外管理能力。
以每个端口和每个交换机为基础的CiscoWorksWindows网络管理软件能够提供有效的管理能力,可为Cisco路由器、交换机和集线器提供通用的管理界面。
内置远程监视(RMON)软件代理程序支持四种RMON组(历史、统计、告警、事件),增强了流量管理、监视和分析能力。
交换机端口分析(SPAN)端口利用一个网络分析仪或RMON探测器监视单个端口的流量
自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置,从而简化了交换机的配置工作。
域名服务(DNS)利用用户定义的设备名称进行IP地址解析。
小文件传输协议(TFTP)减少了管理软件的成本,这些软件可由一个集中的位置进行下载升级。
网络定时协议(NTP)为intranet内的所有交换机提供了一个精确和稳定的时间标准。
生成树根保护(STRG)可预防边缘设备脱离网络管理员的控制,成为一个STP根结点。
每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示,同系统、RPS和带宽使用LED一起,组成了综合和方便的可视化管理系统。
安全性和冗余性
支持IEEE802.1x(计划将来使用)。
Cisco快速上行链路技术保证快速的故障恢复(典型值小于3秒),使网络的综合性能更加稳定和可靠。
专用VLAN边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备,而不会被定位到其它无关端口。
基于MAC的端口级安全性可以防止未授权的工作站访问交换机。
用户选择的地址学习模式简化了配置,增强了安全性。
IEEE802.1DSTP对冗余主干连接和无环路网络的支持简化了网络配置过程,提高了容错能力。
支持Cisco冗余电源系统300(RPS300),配有最多可达6个单元的内置备份电源,提高了容错能力和网络正常工作时间。
控制台访问的多级安全性可以防止未授权的用户修改交换机配置。
支持TACACS+验证对交换机的集中控制,防止未授权的用户更改配置。
技术规范
性能
8.8Gbps交换结构
基于64字节数据包的传输速率
Catalyst2950-12:
1.8Mpps线速传输速率
Catalyst2950-24:
3.6Mpps线速传输速率
Catalyst2950T-24:
6.6Mpps线速传输速率
Catalyst2950C-24:
3.9Mpps线速传输速率
最大传输带宽4.4Gbps
所有端口共享8MB数据包缓存内存结构
16MBDRAM和8MB闪存
8000个MAC地址
管理
SNMP管理信息库
升级会员 