网络系统方案项目.docx

1、网络系统方案项目网络系统方案2013.12目录一前言 3二、网络系统建设目标 3三、具体用户需求 4四、网络系统建设原则 4五、系统结构设计描述 5六、网络拓扑结构示意图 9七、路由交换部分设计与配置 13八、工程实施与项目测试 21九、技术支持服务 22一、 前言“功欲善其事，必先利其器”，XX公司深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，我公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与XX公司网络系统的建设，希望能尽自己的全力来施展我们的专长来实现贵公司网络信息系统的建设。二、 网络系统建设目标XX公司网

2、络系统主要建设一个企业信息系统，它以管理信息为主体，连接生产、销售、维护、运营子系统，是一个面向企业的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。本期项目的目标是建立如下系统：1构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法3完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中；4具有较好的可扩展性，为今后的网络扩容作好准备 5采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本6.集团统一一个出口，便于控制网络安全；

3、同时，用另一个出口来进行备份和监控正在运行的出口。7设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务三、 具体用户需求：1网络设备配置配备网络交换设备，实现楼宇间的连接，保证未来各应用系统的实施以及满足公司各种计算机应用系统的大信息量的传输。2内、外网隔离通过网络交换技术及双布线系统、双网络设备实现办公内网与外网隔离。四、 网络系统建设原则多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要采

4、用国际上先进的技术，又要保证系统的安全可靠性和实用性。具体来讲，其设计遵循以下原则：1先进性在组网中，采用国际先进的设备和设备系统、及目前国际上较先进、较成熟的技术，符合国际标准和规范；2标准性所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。 3兼容性跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。4可升级和可扩

5、展性随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。5安全性网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园

6、区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。可管理性6可靠性本系统是连续运行系统，从硬件和软件两方面来保证系统的高可靠性。硬件可靠性系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；配备UPS不间断电源等。网络结构稳定性当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连

7、接采用主备方式，已保证数据的传输的可靠性。本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制；7 可管理性络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。五、 系统结构设计描述1.整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成，方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。布线系统结构如下：2.在施工中注意事项仔细查阅其它专业的施工图纸在施工前，必须仔

8、细查阅其他专业的施工图纸，尤其是土建结构施工图、水、电、通风施工图。因为水平路由的长短将会对设计的等级有一定的影响，而土建结构施工图、水、电、通风施工图对水平布线子系统管线路由的走向影响最大。在审图时，建议用比例尺在图纸上认真测量，为水平布线子系统找出最合理的路由走向，这样既节省水平线缆的长度，又避免与其他专业管路发生冲突，由于电气专业管线不可避免的要与其他各专业管路交叉重叠，发生矛盾的现象，给土建专业带来地面超高等问题。综合布线一般由专业公司负责安装调试，施工方仅做管路预埋、线缆敷设，如果在施工中敷衍了事，不遵循“管线路由最短”的原则，就会增加水平布线子系统管线的长度，不利于提高综合布线系统

9、的通信能力、不利于通信系统的稳定性、不利于通信传输速率的提高。建议在施工中应满足设计裕量。因为在实际施工中，不可能使水平线缆一直保持直线路由，所以实际安装中，需要的线缆总会比图纸上统计的量大的多，这就需要电气工程师考虑一定的裕量。裕量的计算方法是将一张平面图纸上离配线架最远的信息点的线缆图纸长度（图纸上用比例尺量出的长度），和最近的信息点的线缆图纸长度相加，除以2，得出得数值为信息点的平均图纸长度，取平均长度的30%作为裕量。否则就会造成不必要的材料浪费或不足。（或者：C=【0.55 X （L+S）+6】 X n）L: 离配线架最远的信息点的线缆长度S：离配线架最近的信息点的线缆长度n：本楼层

10、信息插座总数0.55：备用系数6 ：端接误差长度采用质量可靠的管路和线缆，以避免日后的麻烦在大多数设计中，水平布线子系统是被设计在吊顶、墙体或底板内的，所以可以认为水平子系统是不可更改、永久的系统。在安装中，应尽量使用性能优良、质量可靠的管路和线缆，保证用户日后不破坏建筑结构。严格遵守综合布线系统规范良好的安装质量，可以使水平布线子系统在其工作周期内，始终保证良好工作状态和稳定的工作性能，尤其对于高性能的通信线缆和光纤，安装质量的好坏对系统的开通影响尤其显著，因此在安装线缆中，要严格遵守EIA/TIA569规范标准。选材标准必须一致综合布线系统所选用的线缆、信息插座、跳线、连接线等部件，必须与

11、选择的类型一致，如选用超5类标准，则线缆、信息插座、跳线、连接线等部件必须为超5类；如系统采用屏蔽措施，则系统选用的所有部件均为屏蔽部件，只有这样才能保证系统屏蔽效果，达到整个系统的设计性能指标。六、 网络拓扑结构示意图 网络设备选型1. 选型原则：我们在网络系统设计时考虑如下特点： 稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。 高带宽 为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网

12、络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。 易扩展的网络 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 安全性 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。应支持VLA

13、N的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。 容易控制管理 因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。 符合IP发展趋势的网络 在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，等等新兴的技术不断出现，公司网络络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。 2. 核心层设备 由于公司网络发展规模稍大，未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用，为便于管理，

14、我们建议选用的交换机作为网络组建交换设备。 （设备选型问题和参数）3. 汇聚层设备考虑到公司要求每个部门自成体系，部门局域网广播数据流不能扩展到全网，单个部门的网络故障不应该扩展到全网，汇聚层交换机也应该采用具有路由功能的多层交换机，以达到网络隔离和分段的目的。（设备选型问题和参数）4. 接入层交换机接入层交换机放置于楼层的设备间，用于终端用户的接入。应该能够提供高密度的接入，对环境的适应能力强，运行稳定。（设备选型问题和参数） 综上所述，在选择网络技术时应该考虑如下： 、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度

15、一样，网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。从目前的趋势来看，采用千兆以太网技术是最适宜的。 性能价格比。以太网，快速以太网，千兆以太网和ATM网三者性能状况由低到高，但是价格也是由低到高的。在建设旭日集团园区网网络时要充分考虑到办公的资金有效使用，选择适用的网络技术是关键，因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品，无形中增加了网络造价成本，这也给网络的普及带来一定障碍。 售后服务：公司网络的使用，从以往经验来看，售后服务问题比较突出。我公司在一级城市可实现24小时响应； 七、 路由交换部分设

16、计与配置：1. 为了使公司网高效、稳定的运行，便于管理与维护，对局域网交换和路由技术的相关方面进行了规范设计，包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL，HSRP等。每一台都连接所有的汇聚层交换机，但相互之间并不连接（提高网络的故障收敛速度）。作为二层的核心，只保证数据的高速转发。网络的可靠性由汇聚层的路由协议提供保证。VLAN划分用途表 VLAN用途VLAN1应用于业务部工作人员VLAN2应用于财务部工作人员VLAN3应用于服务器IP地址分配表： 根据以上的规定，具体的地址分配表如下图：设备配置服务地址空间用途接入层交换机（二层交换）VLAN1业务部个人终端VLAN2

17、财务部个人终端VLAN3各大服务器汇聚层交换机(三层交换)VLAN1192.168.1.0/24 （DHCP）业务部个人终端VLAN2192.168.2.0/24 （DHCP）财务部个人终端VLAN3192.168.3.0/24 各大服务器HSRP192.168.1.254/24192.168.2.254/24192.168.3.254/24SM1 F0/5192.168.4.1/24汇聚层交换机(三层交换)SM1 F0/6192.168.6.1/24SM2 F0/5192.168.5.1/24SM2 F0/6192.168.7.1/24核心层路由R1 F0/0192.168.4.2/24 F

18、1/0192.168.7.2/24 F2/0200.1.1.1/外网IPR2 F0/0192.168.5.2/24 F1/0192.168.6.2/24 F2/0200.1.1.2/外网IP2. 生成树（STP/RSTP/MSTP） 采购的三层以太网交换机支持STP/RSTP/MSTP生成树协议。 生成树协议主要用来建立和维护局域网的拓扑，消除循环连接导致的网络广播风暴，并且提供网络的拓扑的冗余备份功能，平时作为备份的路径被阻塞，当主用路径网络设备出现故障时，能够及时调整端口状态，调整网络拓扑。 生成树协议的工作原理：网络中的桥接设备根据设定的优先值和MAC地址，确定最优先的设备为网络的根桥，

19、根桥向外定时发送Config BPDU报文，每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口，当一个交换机从两个或两个以上端口接收到Config BPDU的时候就表明网络中存在循环，保留其中一个端口为转发状态，设置其余端口为阻塞状态。 3. HSRP HSRP是CISCO公司是所特有的。HSRP向主机提供了缺省网关的冗余性，减少了主机维护路由表的任务。当网络边缘设备或接入电路出现故障时，HSRP提供了一个较好的解决方案，它能够确保用户通信迅速并透明地恢复，以此为IP网络提供冗余性、容错和增强的路由选择功能。通过使用热备份路由份协议（HSRP），可使网络

20、对最终用户的可用性得到充分的保证。另外，通过多个热备份组，路由器可以提供冗余备份，并在不同的IP子网上实现负载分担。4. 在成对的两台汇聚层多层交换机上，具体的HSRP配置规范如下：5. 接口的IP地址：在第一台多层交换机上，某个VLAN虚拟接口的IP地址是子网的最后第三个可用地址，在第二台多层交换机上，某个VLAN虚拟接口的IP地址是子网的最后第二个可用地址。6. 热备份组号：热备份组号与接口的VLAN号相同。7. 热备份地址：热备份地址是子网的最后一个可用地址。8. 热备份优先级：在主用的多层交换机了，某个VLAN虚拟接口的热备份优先级是190。并且主用的汇聚层交换机配置占先权。 9. 具

21、体配置命令和参数：SW1的vlan划分：SW1#vlan databaseSW1(vlan)#vlan 2SW1(vlan)#vlan 3SW1(vlan)#exitSW1#configure terminalSW1(config)#interface f 0/4SW1(config-if)#switchport access vlan 2SW2的vlan划分：SW2#vlan databaseSW2(vlan)#vlan 2SW2(vlan)#vlan 3SW2(vlan)#exitSW2#conf SW2(config)#SW2(config)#interface f 0/4SW2(con

22、fig-if)#switchport access vlan 2SW3的vlan划分：SW3#vlan databaseSW3(vlan)#vlan 2SW3(vlan)#vlan 3SW3(vlan)#exitSW3#confSW3(config)#SW3(config)#interface range f 0/5 - 7SW3(config-if-range)#switchport access vlan 3SW1 TRUNK:SW1(config)#interface range f 0/1 - 2SW1(config-if-range)#switchport mode trunkSW2

23、 TRUNK:SW2(config)#interface range f 0/1 - 2SW2(config-if-range)#switchport mode trunkSW3TRUNK:SW3(config)#interface range f 0/3 - 4SW3(config-if-range)#switchport mode trunkMS1:MS1#vlan databaseMS1(vlan)#vlan 2MS1(vlan)#vlan 3MS1(config)#interface range f 0/1 - 3MS1(config-if-range)#switchport trun

24、k encapsulation dot1qMS1(config-if-range)#switchport mode trunk以太网通道：MS1(config)#interface range f 0/9 - 10MS1(config-if-range)#switchport trunk encapsulation dot1qMS1(config-if-range)#switchport mode trun MS1(config-if-range)#channel-group 1 mode on生成树：MS1(config)#spanning-tree vlan 1 root primary

25、MS1(config)#spanning-tree vlan 3 root primary 虚接口ip：MS1(config)#interface vlan 1MS1(config-if)#ip address 192.168.1.1 255.255.255.0MS1(config-if)#no shutdownMS1(config-if)#interface vlan 2 MS1(config-if)#ip address 192.168.2.1 255.255.255.0 MS1(config-if)#no shutdownMS1(config-if)#interface vlan 3MS

26、1(config-if)#ip address 192.168.3.1 255.255.255.0MS1(config-if)#no shutdownDHCP获得：MS1(config)#ip dhcp pool 11MS1(dhcp-config)#network 192.168.1.0 255.255.255.0MS1(dhcp-config)#default-route 192.168.1.254MS1(dhcp-config)#dns-server 202.106.0.20MS1(dhcp-config)#exitMS1(config)#ip dhcp pool 22MS1(dhcp-

27、config)#network 192.168.2.0 255.255.255.0MS1(dhcp-config)#defualt-route 192.168.2.254MS1(dhcp-config)#dns-server 202.106.0.20MS1(dhcp-config)#exitMS1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.150MS1(config)#ip dhcp excluded-address 192.168.1.201 192.168.1.254MS1(config)#ip dhcp excluded

28、-address 192.168.2.1 192.168.2.150 MS1(config)#ip dhcp excluded-address 192.168.2.201 192.168.2.254MS2MS2#vlan databaseMS2(vlan)#vlan 2MS2(vlan)#vlan 3MS2(config)#interface range f 0/1 - 3MS2(config-if-range)#switchport trunk encapsulation dot1qMS2(config-if-range)#switchport mode trunk以太网通道：MS2(con

29、fig)#interface range f 0/9 - 10MS2(config-if-range)#switchport trunk encapsulation dot1q MS2(config-if-range)#switchport mode trunk生成树：MS2(config)#spanning-tree vlan 2 root primaryMS2(config)#spanning-tree vlan 1 root secondaryMS2(config)#spanning-tree vlan 3 root secondary虚接口ip：MS2(config)#interfac

30、e vlan 1MS2(config-if)#ip address 192.168.1.2 255.255.255.0MS2(config-if)#no shutdownMS2(config-if)#interface vlan 2MS2(config-if)#ip address 192.168.2.2 255.255.255.0MS2(config-if)#no shutdownMS2(config-if)#interface vlan 3MS2(config-if)#ip address 192.168.3.2 255.255.255.0MS2(config-if)#no shutdow

31、nDhcp配置ip：MS2(config)#ip dhcp pool 33MS2(dhcp-config)#network 192.168.1.0 255.255.255.0MS2(dhcp-config)#default-route 192.168.1.254MS2(dhcp-config)#dns-server 202.106.0.20MS2(dhcp-config)#exitMS2(config)#ip dhcp pool 44MS2(dhcp-config)#network 192.168.2.0 255.255.255.0MS2(dhcp-config)#default-route 192.168.2.254MS2(dhcp-config)#dns-serv