集团综合信息系统组建.docx
《集团综合信息系统组建.docx》由会员分享,可在线阅读,更多相关《集团综合信息系统组建.docx(81页珍藏版)》请在冰豆网上搜索。
集团综合信息系统组建
学校代码:
10128
课程设计
题目:
集团综合信息系统组建
学生姓名:
张晓龙(组长)赵延青
孙海波于腾飞
黄文杰张堉
学院:
信息工程学院
系别:
计算机系
专业:
网络工程
班级:
网络12
指导教师:
马晓波副教授
王天企业教师
2015年7月16日
内蒙古工业大学课程设计任务书
学院(系):
信息学院计算机系课程名称:
集团综合信息系统组建指导教师(签名):
专业班级:
网络工程学生姓名和学号:
张晓龙(201220207002)赵延青(201220207031)孙海波(201220207023)于腾飞(201280207001)张堉(20122020704)黄文杰(201220207003)
一、课程设计题目
集团综合信息系统组建
二、课程设计的目的
通过设计一个集团综合信息系统组建标书,让学生掌握目标建议书和标书的制作过程。
掌握校园网组建过程所需要的技术和要求。
对整个工程的实施过程有详细的了解和具体的掌握。
三、课程设计的主要内容和要求(包括原始数据、技术参数、设计要求、工作量要求等)
原始数据:
无
技术参数:
网络规划与系统集成、路由交换技术、网络安全技术。
设计要求:
1.设计基于集团综合信息系统组建项目的基础设备;
2.项目标书制作;
3.集团综合信息系统组建的需求分析、设备选型、产品报价、技术应用等;
4.通过设计拓扑图,实现各种需求;
5.编写课程设计说明书。
工作量要求:
完成以上设计要求中的所有内容。
四、工作进度安排
第一周
周一:
布置、讲解题目,收集资料;
周二:
序言书写,需求分析;
周三:
设备选型、产品报价;
周四:
网络地址规划;
周五:
搭建DHCP、HTTP、DNS服务器,实现对集团综合信息系统网络自动分配IP地址。
第二周
周一:
无线技术的应用;
周二:
网络存在多种协议时,路由重分配技术的应用;
周三:
集团综合信息系统网络双线接入INTERNET技术的原理和实现;
周四:
vpn设计实现远程接入;
周五:
答辩。
五、主要参考文献
[1]《网络工程设计与系统集成》.杨威主编.人民邮电出版社,2011。
[2]《网络工程设计教程系统集成方法》.陈鸣主编.机械工业出版社,2009
审核批准意见
系(教研室)主任(签字)
摘要
办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是信息化社会的产物。
企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。
允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。
信息成了公司发展不可却少的动力。
XX集团深刻认识到信息网络的重要性和必要性,准备建立一个现代化的机构内部网络,实现信息的共享、协作和通讯,并和属下各个部门及远方分公司互联,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
建成后XX集团的网络系统具有综合型智能信息化。
具备智能化的各种信息传递通道,使其在一段时期内能适应不断增长的新需求、新变化,充分发挥现代通信设施的新效应。
本方案将根据这一特点进行统一考虑,以最大限度地体现先进性、可扩充性、特殊性、灵活性和实用性。
关键词:
网络规划;系统集成;企业网
目录
第一章需求分析1
1.1实施背景1
1.2网络现状3
1.3网络性能需求4
1.3.1先进性与标准性4
1.3.2带宽分析4
1.3.3安全性与稳定性4
1.3.4可管理性与升级5
1.4用户需求分析6
1.5网络规模和信息点分布情况7
第二章总体设计9
2.1总体设计的指导原则9
2.2系统总体设计10
2.3网络系统拓扑结构11
2.4网络设备的选择14
2.5网络通信和联网协议23
第三章详细设计及操作25
3.1三层交换实现VLAN间DHCP中继代理25
3.1.1目的25
3.1.2实验环境25
3.1.3拓扑结构25
3.1.4操作及实现26
3.1.5查看三层交换路由信息31
3.1.6验证DHCP分配状况31
3.1.7实验总结34
3.2路由重分配34
3.2.1目的34
3.2.2实验环境34
3.2.3拓扑结构35
3.3.4操作及实现35
3.3.5实验总结40
3.3双线接入41
3.3.1目的41
3.3.2实验环境41
3.3.3拓扑结构41
3.3.4操作及实现42
3.3.5实验结果51
3.3.6实验总结52
3.4AccessVPN的实现52
3.4.1目的52
3.4.2实验环境53
3.4.3拓扑结构53
3.4.4实验步骤53
3.4.5实验总结62
第四章问题分析与总结63
4.1问题分析及解决63
4.2个人总结63
参考文献65
第一章需求分析
1.1实施背景
为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:
1)现代大型企业网络应具有更高的带宽,支持10GE或将来平滑过渡10GE,大的性能,以满足用户口益增长的通讯需求:
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。
另外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的成为企业网的主流。
从2005年全球交换机市场分析可以看到,增长最迅速的就是10G箱式交换机,由此可见,万兆的大规模应用已经真正开始。
所以今天的企业网络已经不能再用百兆到桌面千兆骨干作为建网的标准,它的核心层及骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实畅通,保障企业生产运营的正常进行;
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的不中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面,主要应从三方面考虑:
首先是设各级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障维修过程中是否对业务的正常运行有影响:
再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供冗余的链路手段和快速重路由协议的支持。
3)现代大型企业网络稿要提供完善的端到端Qos保口,以满足企业网多业务承载的需求;
大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻,正如八车道的长安衔也经常堵车一样,所以今天的大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据),同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。
4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失;
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。
5)现代大型企业网络应具备更智能的网络管理解抉方案,以适应网络规模日益扩大,维护工作更加复杂的需要;
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
XX集团各分公司土建工程已基本完成,整个办公楼的网络具体建设目前也正待设施中。
暗管已经走好,信息节点已经确定。
本次项目的网络建设,需要实现两个方面:
一、各个分公司之间的网络连接,要求实现安全、高效的网络互联。
二、办公楼各个楼层的网络连接,要求提供良好的网络系统应用平台,实现借助网络系统进行VoIP通话、设备共享和管理、利用无线AP进行WLAN上网等。
该网络的建设将为我处大楼进入网络化运营与管理、网络会议支持等多元化网络应用阶段打好基础,为各分公司提供工作效率、丰富经营模式、提升各公司业绩有力支撑。
企业网络改造的建设不仅要满足日常办公,同时要满足其他网络信息索取的需要。
特别是领导对员工的监督,以便更有效的体现公平、公正、公开的工作环境,提高企业的公信度,加强员工的积极工作尽头,提高员工办事效率。
保证正常办公,工作人员日常上网,邮件的收发,域名解析。
保证网络安全通信。
1.2网络现状
随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。
在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工,正在日益增加,令网络管理者头疼不已。
据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:
70%的色情网站访问量发生在工作时间。
滥用网络将导致三个问题:
(1)工作效率低下、
(2)网络性能恶化、(3)网络违法行为。
企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况做出基本的分析,发现可能存在的问题(如病毒、木马造成的网络异常),并进行快速的故障定位,这一切都是对企业网信息安全管理的挑战。
本集团目前的状况:
(1)地理位置:
总部位于内蒙古呼和浩特市回民区,包头事业部位于位于昆都仑区钢铁大街28号,集宁事业部位于乌兰察布市察哈尔西街31号。
(2)占地面积:
总占地约300亩。
楼宇功能:
包括一座集团主楼、2座分公司大楼。
a)要求运维部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。
其它部门也可连接Internet,但要求公司内部服务器对网络严格监控。
b)公司内部网络部分信息实现资源共享,以提高工作效率。
c)建立网络时应注意网络的扩展性,以方便日后的网络升级。
d)网络分为集团公司网络和分公司网络,两个网络段实现某些数据的共享。
(3)分散状况:
分布相对独立。
1.3网络性能需求
1.3.1先进性与标准性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。
为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;
支持路由协议:
IP的RIPV1/2,OSPF,BGP-4;
支持:
IPsec、L2TP、GRE、MPLS-VPN规范。
支持广播多址协议:
IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:
SNMP,RMON,RMON2;
1.3.2带宽分析
根据对该公司的需求分析,以及建成后预期达到的效果,对公司网络带宽具体分配如下;
外网与总公司路由器间的连接,采用光纤接入,带宽为l0GB;
路由器与公司核心层交换机间的连接,采用光纤连接,带宽为1000MB;
1.3.3安全性与稳定性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的VLAN控制功能。
在大规模网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
系统的主要部件采用冗余结构,如:
传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;配备不间断电源等。
软件可靠性,充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性。
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制。
1.3.4可管理性与升级
网络的可管理性要求:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。
在设计园区网的原则上应该要求设备的可管理性,同时要求先进的网管软件可以支持网络维护、监控、配置等功能。
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能做出线性的增长。
设备应能提供端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的展。
1.4用户需求分析
目前,总体归纳企业网络用户需求主要是财务、办公这两方面的应用,如对财务方面的网络设计应考虑稳定,安全等问题;办公服务等地带速度快是要着重考虑的方面。
目前来看企业的网络用户主要分布在:
总部大楼、两个分公司大楼。
我们需要设置楼宇之间稳定的、普及的网络来满足用户办公的需求实现本地的网络通信以及与外界网络的互通、某些非保密信息的共享。
(1)、网络分布:
总部大楼共分8个部门,两个分公司大楼各根据该公司的实际情况分析,网络设计应满足以下几点需求:
a.由一个主干网和多个子网组成企业局域网(Intranet)
b.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
c.主干网接入Internet的方式可是有线综合宽带网,速率在10G左右。
d.主干为万兆光纤线路,其它线路为千兆光纤线路。
分公司和总部连接方式为IntranetVPN。
e.Internet服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
f.各应用平台的建设均可接入骨干网,构成子网应用平台
杜绝非法用户接入,确保公司网络信息安全:
(2)、通过进一步了解客户对网络设计方面的具体要求,以及对网络技术的研究后,具体要在该网络方案中要实现的功能以及方法如下:
a.使用固定IP宽带接入:
b.为了满足各部门的环境和先进酌办公方式,配置了无线宽带路由器,整个公司成了一个有线加无线的多种接入方式的先进网络;
c.为公司配置2台服务器,服务器组设在机房,直接与交换机相连,以充分利用交换机的路由,控制和安全的功能,达到服务器资源的有效利用;
d.总经理办公室能对所有系统进行访问,各部门只能访问自己FTP的独立空间,WEB能提供外网访问。
图1-1
1.5网络规模和信息点分布情况
总部的各部门、办公室位置及相应信息点分布情况如下:
●总裁办公室(共2个接入点)
一个电话线、两个网线按入点;
●经理室和财务部(共6个接入点)
两个个电话线、六个网线接入点;
●前台(共2个接入点)
一个电话线、两个网线接入点:
●办公区;设计部+开发部+运维部+测试部(共13个接入点)
现有8个PC,为冗余设计,设计13个网线接入点。
●机房(共3个接入点)
一个电话线接入,三个网线接入点。
包头分部的各部门、办公室位置及相应信息点分布情况如下:
●经理室和财务部(共4个接入点)
两个电话线、四个网线接入点;
●前台(共2个接入点)
一个电话线、两个网线接入点:
●办公区;设计部+开发部+运维部+测试部(共13个接入点)
现有8个PC,为冗余设计,设计13个网线接入点。
●机房(共3个接入点)
一个电话线接入,三个网线接入点。
集宁分部的各部门、办公室位置及相应信息点分布情况如下:
●经理室和财务部(共4个接入点)
两个电话线、四个网线接入点;
●前台(共2个接入点)
一个电话线、两个网线接入点:
●办公区;设计部+开发部+运维部+测试部(共13个接入点)
现有8个PC,为冗余设计,设计13个网线接入点。
●机房(共3个接入点)
一个电话线接入,三个网线接入点。
XX集团联网各楼信息点分布情况如下
总裁办公室
经理办公室
财务部
前台
设计部
开发部
运维部
测试部
机房
呼和浩特总部大楼
2
4
2
2
3
4
3
3
3
包头分公司大楼
2
2
2
3
4
3
3
3
集宁分公司大楼
2
2
2
3
4
3
3
3
合计
79
表1-1信息点分布
第二章总体设计
2.1总体设计的指导原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、安全、使用方便和易于操作作为原则,突出系统功能的实用性,发挥较好的功能。
在整个设计中,技术上依照以下原则确定。
满足要求——必须能够满足总部和分公司等的主要要求,并能兼顾未来的发展。
实现信息资源共享:
易于扩展——预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间
遵从标准——无论采用怎样的网络拓扑结构以及不同的网络设备,都必须要严格按照国际、国家的统一标准严格执行
高质传输——适应大量的不同需求的用户通信要求进行高质量高速率传输,并能适应各设备互连
统一出口——布线系统上统一信息出口,包括同一线路规格和设备接口,是任意信息点都能接插不同类型的终端设备,以支持良好的传输功能
设备互连——避免随时可能增加介入网络的新用户,进行分配接口与IP地址与使用权限
安全保密——对于企业网来说,安全性的需求较强。
用户数据相当一部分是非常重要的,需要保密,比如、设计部、总裁办公室、经理办公室等,这应选择安全性较高的网络操作系统以及数据库,同时采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止对系统用户数据窃取和篡改。
在整个设计中,设备上依照以下原则确定。
安全、可靠、稳定——作为整个集团系统的硬件设施,网络设备必须具备安全性、稳定性和可靠性的特点。
这是网络系统稳定运行的基本条件。
最好是经过很长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
技术先进性——网络设备仅仅具有安全、稳定和可靠的特点是不够的。
作为高科技的产品,还应该具有技术先进性。
在选择网络设备应该采用当今先进的技术,能够保持设备在相当长的时间内不会因为技术落后而淘汰。
同时,在网络规模进一步扩大、该设备不能承担繁重的负荷时,能够降级使用。
易于扩展性——由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应该选择具有一定拓展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加设备,只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
管理和维护方便——先进的技术必须配合先进的管理和维护的方法,才能发挥最大作用,所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员维护。
2.2系统总体设计
根据综合布线国际标准ISO11801的定义,综合布线系统可由以下子系统组成:
工作区子系统(workAreaSubsystem)
工作区子系统由信息插座延伸至用户终端设备的布线组成,包括信息插座和相应的连接软线。
用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。
水平布线子系统(HorizontalSubsystem)
水平布线子系统由楼层配线间延伸至信息插座的布线组成,通常可采用超五类双绞线,我们这里采用的是超五类双绞线,也可采用光缆以满足高传输带宽应用或长传输距离的要求。
水平布线提供大楼网络通信系统到用户终端设备的信息传输。
建筑物主干子系统(BuildingBackboneSubsystem)
建筑物主干子系统由大楼配线间延伸至各楼层配线问的布线组成。
该子系统亦包括各配线间的配线架,跳接线等。
采用的线缆是超五类双绞线。
大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。
建筑物主干子系统提供大楼内通信网络信息交换的主干通道。
建筑群布线子系统(CampusCablingSubsystem)
建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。
采用的线缆为光纤,。
建筑群配线间通常也用于放置电信接入设备和广域网连接设备。
建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。
整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群于系统等六个子系统构成,方案设计时充分考虑高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高
升级会员 