1、三、网络系统设计规划 61、网络设计指导原则 62、网络设计总体目标 63、网络通信联网协议 74、网络 IP 地址规划 75、网络技术方案设计 86、网络应用系统选择 127、网络安全系统设计 138、网络管理维护设计 13四、网络布线系统设计 141、布线系统总体结构设计 142、工作区子系统设计 143、水平子系统设计 154、管理子系统设计 155、干线子系统设计 156、设备间子系统设计 157、建筑群子系统设计 16一、工程概况1、工程详述公司有自己 OA 系统;公司中台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建
2、筑物,分别是集团总部和子公司办公和生产经营场所,每栋建筑高7层,都具有一样内部物理结构、一层设有本建筑机房,少量信息点,供未来可能需求使用,目前并不使用(不包括集团总部所在楼)、二层和三层,每层楼布有96个信息点、四层到七层,每层楼布有48个信息点,共3024个信息点、每层楼有一个设备间、楼内综合布线垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤、2、项目工期2015年5月28日-2015年6月28日 二、需求分析1、网络要求满足集团信息化要求,为各类应用系统提供方便、快捷信息通路;具有良好性能,能够支持大容量和实时性各类应用;能够可靠运行,具有较低故障率和维护要求、提供网络
3、安全机制,满足集团信息安全要求,具有较高性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好售后服务、主干网负责各个子网和应用服务连接,为信息交换提供有效高速通道、系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等综合应用、交换机要求采用主流、成熟、信誉和售后服务均佳产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失现象,还要考虑预防瓶颈出现和补救相应措施、下属单位
4、接入交换机可采用相对低一档产品;本系统处理信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内信息共享等方面实时性要求、;UPS电源配备,配置要保证网络中所有服务器、交换机、路由器、集线器等设备连续、正常地运转;网络带宽分配:应根据所属单位网络信息流量情况合理分配网段,以充分利用网络带宽,提高网络运行效率、网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库建设奠定坚实基础2、系统要求配置简单方便:所有客户端和
5、服务器系统应该是易于配置和管理,并保障客户端方便使用;广泛设备支持:所有操作系统及选择服务应尽量广泛支持各种硬件设备;稳定性及可靠性:系统运行应具有高稳定性,保障7*24高性能无故障运行、可管理性:系统中应提供尽量多管理方式和管理工具,便于系统管理员在任何位置方便对整个系统进行管理;更低成本:系统设计应尽量降低整个系统成本;安全性:在系统设计、实现及应用上应采用多种安全手段保障网络安全;提供良好售后服务、网络还应具有开放性、可扩展性及兼容性,全部系统设计要求采用开放技术和标准选择主流操作系统及应用软件,保障系统能够适应未来几年公司业务发展需求,便于网络扩展和集团结构变更、3、用户要求要求计算机
6、应用系统能处理大信息量传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统运行质量,提高网络运行速度;要求采用千兆以太网作为主干网络技术,提供标准化高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来应用和服务为标准、允许网络集成,使用三层交换来代替路由,能实现与广域网集成功能;网络中使用设备、技术和协议完全符合国际通用标准,兼容现有网络环境,提供良好互联性;要求网络提供足够带宽,丰富接口形式,满足用户对应用带宽基本要求,并保留一定余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高可靠性、稳定性及冗余,网络能够提供良好安全性策
7、略,能避免内部操作失误造成损害和来自外部恶意攻击、4、设备要求根据集团网络功能需求和实际布线系统情况,楼层接入设备需要选择同一型号设备;子公司主交换机可以根据需要通过堆叠方式进行灵活升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽能力、网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备高速接入,应该具备良好可扩展性、可升级性,保护用户投资、网络设备在满足功能与性能基础上必须具有良好性价比、网络设备应该选择拥有足够实力和市场份额厂商主流产品,同时设备厂商必须要有良好市场形象与售后技术支持、三、网络系统设计规划1、网络设计指导原则网络设计应该遵循开放
8、性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则 、经济性原则 、可靠性原则、安全第一原则、适度可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳性能价格比原则、QoS保证2、网络设计总体目标先进性:系统具有高速传输能力、工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据信息传输需求;主干系统传输速率达到1000Mb/s,同时具有较高带宽,满足现在和未来图像、影像传输需求、灵活性:系统具有较高适应变化能力、当用户物理位置发生变化时可以在非常简便调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌
9、环网、ATM网等、布线系统且具有一定扩展能力、实用性:系统具有低成本、使用方便、简单、易扩展特点、布线系统应在满足各种需求情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展特点、3、网络通信联网协议TCP/IP :每种网络协议都有自己优点,但是只有TCP/IP允许与Internet完全连接、Telnet:远程登录访问协议,使其他跨省区域子公司通过远程访问总部内外,在远程访问时,会设置相应ACL认证和相对权限设置、SNMP网络管理协议:SNMP 用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)一种标准协议,它是一种应用层协议、SNMP 使网络管理员
10、能够管理网络效能,发现并解决网络问题以及规划网络增长、通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题、路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF、4、网络 IP 地址规划集团园区网计划使用私有A类IP地址、集团园区网IP地址分配原则如下:集团使用IPv4地址方案、集团使用私有IP地址空间:10.0.0.0/8、集团使用VLSM(变长子网掩码)技术分配IP地址空间、集团IP地址分配满足集团利用、 集团IP地址分配满足便于路由汇聚、集团IP地址分配满足分类控制等、集团IP地址分配满足未来公司网络扩容需要、 5、网络技术方案设计总体网络采用基于树型双星型结构
11、,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络容错、在一台交换机出现故障时候保障网络正常运行,也不用手工切换和维护,保证网络可靠性、采用全交换硬件体系结构,可实现全线速IP交换;网络主干采用先进千兆位以太交换技术,可最大限度地提高主干数据传输速率、使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽扩展,适应网络不断扩展要求、根据需求概括,我们选择是D-Link企业级DES-8503万兆核心交换机为本次网路建设总部机房核心交换
12、;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力、DES-8503万兆路由交换机基于先进模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构体系结构,关键模块均采用1:1冗余备份、可提供10GE、GE、FE等各种丰富接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能、整个系统所具备高可靠性、高扩展性、强大业务能力等特点可以满足各种网络核心层建设需求、DES-8503(3个插槽)作为D-Lin
13、k行业产品线核心交换机之一,可广泛应用在各行业IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接入、路由交换一体化安全融合网络解决方案、ES-8503万兆核心路由交换机具有一下优点:先进系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构体系结构、这保证了系统优异转发性能、强大业务能力和高度可扩展性、高端口密度和线速路由及交换:具有丰富接口类型,提供10GE、GE、FE等接口、可以真正实现高端口密度和线速路由及交换、 大容量、高性能:支持高达952Mpps路由包转发能力,并支持512K条第三层路由信息、51
14、2K第二层MAC地址以及4096组VLAN、8K条安全和访问控制策略,保证了数据线速转发要求、增强业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值优选设备、同时,提供基于硬件流量分类和组播以及速率限制和先进服务质量保证(QoS)机制,可为用户开展增值业务提供强大支持、强大安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级安全控制功能,并支持IPSec、MPLSVPN特性、同时,支持基于端口不同优先级对列和基于流入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传,VLANID与MAC地址、端口号、IP地址捆绑等安全功能、此外,系统还具备完善抗病毒机制,可以为网络运营提供全面安全保证、支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6基本过渡技术、同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议、全面支持
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1