漫步人生网络设计方案毕业设计.doc

太太原原广广播播电电视视大大学学毕毕业业设设计计 漫步人生网络漫步人生网络设设计计方方案案 姓姓 名 苗洪舰名 苗洪舰 专业班级 专业班级 08 春计算机春计算机 指导教师 郭建勇指导教师 郭建勇 日日 期 期 2010 2 目目 录录 引 言 一 系统分析 一 客户概况和应用需求客户概况和应用需求 二 建筑物分布建筑物分布 二 系统设计 一 网络系统结构设网络系统结构设 二 网络逻辑设计网络逻辑设计 三 应用系统设计应用系统设计 四 设备选型设备选型 五 布线方案设计布线方案设计 三 系统集成 一 施工组织方案施工组织方案 二 验收方案验收方案 四 人员培训和售后服务 一 人员培训 二 售后服务承诺 五 设备明细和报价 一 硬件部分 二 软件部分 三 综合布线部分 四 工程总体报价 六 总结六 总结 七 致谢 引引言言 计算机网络的应用日益广泛 规模日益扩展而结构日益复杂 但应用需求始终是推动 技术发展的根本动力 作为高度综合各种先进信息技术的计算机网络 正是在人类社会信 息化应用需求的推动下迅速发展起来的 而计算机网络也正是通过各种具体网络应用系统 来体现对社会信息化支持的 如各种管理信息系统 办公自动化系统 决策支持系统 事 务处理系统 信息检索系统 指挥控制系统以及综合的集成制造系统 电子商务系统等 因此 基于基本网络系统平台之上的各种网络应用系统已成为计算机网络系统不可分割的 重要组成部分 互联网 自 1996 年传入中国 在短短的 10 年内发展成为全球最大信息媒体 其无时 间限制 传播速度快 信息容量大 查阅方便 交互性强方面是其它的媒体所不能比拟的 也是较少投入获得最大回报的最优途径 企业上网可以不仅可以为客户提供各类信息 挖 掘潜在的客户 更可以提供强大的交互功能 为企业在互联网提供各类商业贸易服务 即 电子商务 目前互联网的电子商务已经是一个可行的商务贸易方式 其体现在 1 网络硬 件及其相关支持设施的客观条件已经具备 2 企业接受互联网 企业上网的普及 一般企 业都懂得使用网络 3 商务平台的开发技术已经提供 企业可以委托通过专业网络公司进 行技术支持 据统计 目前中国上规模的企业上网数量已经占据企业总数 60 以上 企业 网站普及率在 30 以上 在建立企业网站 实现电子商务势在必行 建立企业电子商务平 台 企业可以从以下方面直接受益 1 建立企业网站介绍企业信息 展示企业产品 打 造企业形象 利用互相网独有宣传方式与优势 低成本 高效益 增加市场宣传轨道 扩 大行业影响力 2 让客户到网站访问 查阅企业信息 根据需要对产品在线下单订购 网 站同时通过提供优质的客户服务 使客户可以通过网站的订单查询服务功能跟踪并了解客 户订单的处理过程 提升客户对公司的信任度 让客户满意公司的服务 提高企业服务档 次 实现企业销售电子商务系统 3 通过网站建立在线反馈与在线调查 加强企业与外 界的联系 充分利用客户的资源为企业献策 4 建立客户档案系统 把客户分配给销售部 门与业务人员 根据系统建立稳定可靠的管理制度 让公司高层可以实时通过管理系统监 控公司的客户与业务情况 保证客户不因业务人员的流动而流失 5 建立销售管理系统 对销售部门与销售人员定义销售指标 结合客户的定单与销售预测对企业 部门 销售人 员的销售业绩实时统计分析 并根据销售业绩与实施情况调整业务制度和决定销售人员的 待遇与升迁 6 建立采购管理系统 建立供应商及其产品原料资源库 对供应商及其产 品报价格统一管理 利用系统实现与供应商的信息共享 结合邮件与系统数据库 实现采 购业务自动化 历经多年的发展 山西漫步人生网络已成为山西省化工建设基地 已积累了丰富的现 代化生产 管理经验 产品覆盖全国各地 良好的信誉被国家工商行政管理总局授予全国 守合同重信用企业 称号 按照公司走生产经营和资本经营相结合的道路 实现超常规 跨 越式的发展 按照既定的经营理念 方针 策略 以开放的观念 开放的组织结构 逐步 实现数字化管理 最大限度地提高生产效率 完善安全保障 降低经营成本 信息化管理 将会带来全面的收益 不仅提高了管理水平 同时也实现了业务综合管理的改善 提高企 业的综合竞争力 在财务 物流 销售 成本核算等方面得到充分体现 计算机网络技术的发展将以其融合一切现代先进信息技术的特殊优势而在 21 世纪形成 一场崭新的信息技术革命 并进一步推动社会产业化和信息化的发展 可以说 产业化和 信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志 企业内部网络的 建设已经成为提升企业核心竞争力的关键因素 企业网已经越来越多地被人们提到 利用 网络技术 现代企业可以在供应商客户合作伙伴员工之间实现现代化的信息沟通 这直接 关系到企业能否获得关键的竞争优势 一 一 系统分析系统分析 一 客户概况和应用需求客户概况和应用需求 客户概况 客户概况 漫步人生网络创建于 XXX 年 主要提供网络信息 网络游戏等服务 随着公司规模的逐渐扩大 员工的逐渐增多和公司业务的逐渐发展 公司需要一套完 善的管理制度 快捷的沟通方式和合理的运作模式来进行更好的发展 这就需要一个功能 强大的计算机网络系统为公司的管理 沟通 日常运作服务 通过对电脑的大量使用和在 网络中开设培训课程来对员工的计算机知识和业务知识起潜移默化的影响 从而避免了集 中统一进行培训的费用和枯燥 现代化的办公环境 高速度的工作效率无疑创造了良好的 企业文化 因此 构建一个公司网络对于公司的发展将带来非常重要的作用 客户应用需求 客户应用需求 1 安全性要求 安全性是网络运行的生命线 对人员 设备的安全有所考虑 对网 络系统安全的考虑 硬件设备采用具有自主知识产权的设备 支持多种数字认证和加密方 法 吗组电子政务网络安全性需求 网络架构方面 根据国家对电子政务网络的要求 实 现内外网隔离 合理的网络安全控制 可以使应用环境中的信息资源得到有效的保护 网 络可以阻止任何非法的操作 网络设备可进行基于协议 基于 IP 地址的包过滤控制功能 不同的业务 划分到不同的虚网中 为保障网络中心设备的安全运行 要求在网络中心提 供不间断电源 网络必须符合国际 国家标准 并且拥有广泛的支持厂商 网络设备要求具 有高可靠性高稳定性和高可用性 且网络设备要求具有可扩展性和可升级性 能够适应用 户数量的扩展 网络流量及错误统计 应具备故障定位诊断修复和自动隔离等功能 要求 网络具有高的安全性 2 可靠性和稳定性要求 系统的高可靠性和稳定性是网络系统应用环境正常运行的 首要条件 在保证系统可靠性的基础上 进一步提高系统的可用性 网络的高可靠性 稳 定性就是保证网络可以在任何时间 任何地点提供信息访问服务 设备要有可靠的质量 并支持热插拔特性及线路 电源备份 以保持一个稳定的运行环境 建立公司网 用户可 通过局域网或远程工作站进行公司网上工作 互联网浏览 查询 下载资料等活动 这就 要求系统在线稳定运行时间长 支持大量用户同时频繁地快速访问 对系统的可靠性要求 较高 因此 对服务器主机 磁盘系统 网络中心交换机 接入系统设备和 UPS 系统等要 有较高的要求 3 对信息管理系统的要求 做到了信息统一存放 统一管理 各个业务共享 减少 重复录入 避免信息不一致 提高工作效率 可以使企业各类数据库同 Web 服务器连接起 来 提供统一的应用开发平台 运行环境和人机界面 建立一个更加易于实现和维护的应 用管理系统 4 对服务器的要求 主机系统应采用国际上较新的主流技术 并具有良好的向后扩 展能力 主机系统应具有较高的可靠性 能长时间连续工作 并有容错措施 支持通用大 型数据库 如 SQL Oracle 等 具有广泛的软件支持 软件兼容性好 并支持多种传输协 议 能与 Internet 互联 可提供互联网的应用 如 WWW 浏览服务 FTP 文本传输服务等 5 带宽要求 在遵循经济实用成熟先进和安全可靠的设计原则的前提下 最大限度 地考虑采用符合发展趋势的新技术 要求能够高速 安全及时地传送文本 音频和视频等 多种信息 需要有足够的带宽 以适应公司网上信息结构多样化 要求支持虚拟网和第三 层交换 形成分布式三层交换网 6 对网络设备的要求 所有网络设备都应有足够的吞吐量 高可靠性和可用性 应 考虑多种容错技术 所有网络设备均可用适当的网管软件进行监控 管理和设置 7 公司管理方面要求 利用信息技术实现职能信息管理的自动化 实现上下级部门 之间的更迅速 便捷的沟通 实现不同职能部门之间的数据共享与协调 提高决策的科学 性和民主性 减员增效 形成充满活力的新型管理机制 二 建筑物分布 含信息点分布 二 建筑物分布 含信息点分布 漫步人生网络主要有公司主办公楼 办公楼一号 办公楼二号 办公楼三号 办公楼四号 办公楼五号 办公楼六号 以及职工家属住宅楼 职工公寓楼 公司宾馆 食堂和仓库 公司布局如下图所示 此次工程将对各主要建筑物之间进行连接 以及各主要建筑物楼内综合布线 根据公 司实际情况将公司中心机房设在公司主办公大楼五层 根据漫步人生网络的实际情况在各大楼之间建立快速交换式以太网 中心机房设在公司主办公大楼五层 共计 10 个节点 主办公楼 共计 80 个节点 职工公寓楼 共计 190 个节点 职工家属住宅楼 共计 180 个节点 公司宾馆 共计 55 个节点 每个办公楼分别有 10 个节点 共计 60 个节点 合计 565 个节点 信息点分布较分散 但数量较多 需要在各个大楼内部设立子设备间 集中管理本大 楼的信息点 活动区具体分布如下表所示 办公区具体分布如下表所示 楼楼 名名层层 数数 所所 在在 位位 置置 包包 含含信息点数信息点数 主办公楼 5 位于公司大门 500m 处会议室 部门办公室 财务部 设计科室 经营科室等 80 职工公寓楼 6 位于主办公楼 100m 处 公寓管理部门 1 层 10 个节点 每层 30 户 2 6 层 190 职工家属住宅楼 5 位于职工公寓楼 40m 处 每单元 30 户 共 6 单元 180 公司宾馆 3 位于职工公寓以 10m 处 宾馆管理 客房使用 等 55 二 系统设计二 系统设计 一 网络系统结构设计 网络主干设计 安全设计 网管系统 可扩展性等 网络系统结构设计 网络主干设计 安全设计 网管系统 可扩展性等 1 网络主干设计 在本次方案中 公司网的网络拓扑应采用星型结构 使其具有很好的可靠性和一定的 可扩充性 有利于其网络的升级 全网设计两个核心层节点 位于网络中心 公司内所有主干线路均汇聚在此核心层节 点上 同时网络中心骨干节点也是公司网络连接外网的唯一通道 全网的主干链路包括网络中心到每个一级汇聚节点间的线路 即网络中心到主办公楼 区汇聚点 网络中心到各部门楼宇汇聚点 网络中心到员工住宅汇聚点 网络中心到居民 服务区汇聚点 在此公司网中将公司主办公大楼五层做为整个网络的中心 全网设有 10 个汇聚点分 别为于住办公楼 职工公寓 3 层 职工家属住宅楼 1 层 公司宾馆 办公楼 1 办公楼 2 办公楼 3 办公楼 4 办公楼 5 办公楼 6 从各汇聚点到网络中心 汇聚点到各分中心接 入层采用 6 芯多模光纤连接 我们采用千兆以太网骨干技术接入方式 将千兆光纤接入公司主办公大楼五层网络中 心防火墙的外网接口 然后以光纤接入网络核心交换设备 WWW 服务器 E mail 服务器 等对外网络服务器设备通过超 5 类非屏蔽双绞以千兆带宽接入防火墙的停火区 以保证对 外服务器的安全 网络核心交换机以千兆光纤与除总部大楼之外的各建筑的汇聚层交换机 连接 后以百兆光纤从各个汇聚层交换机接入各接入层交换机 网络中心与总部大楼采用 千兆光纤相连 后以百兆光纤从骨干平台接入各部门接入层交换机 最后各接入层交换机 楼楼 名名层层 数数 所在位置所在位置信息点数信息点数 办公楼一号 5 位于主办公楼 400m 处70 办公楼二号 3 位于办公楼一号 200m 处60 办公楼三号 5 位于办公楼二号 200m 处60 办公楼四号 4 位于办公楼三号 300m 处60 办公楼五号 3 位于办公楼四号 200m 处60 办公楼六号 3 位于办公楼五号 200m 处60 以超 5 类类非屏蔽双绞线与整个公司网的网络终端连接 根据公司实际情况 结合项目需求 建造后网络拓扑图为 见附录 1 2 安全性设计 网络的安全问题 自始至终都是一个比较棘手的事情 它既有硬件的问题 也有软件 的问题 但最终还是人的问题 其目标是按照本地的指导来控制对网络资源的访问 以保 证网络不被侵略 并保证重要的信息不被末授权的用户访问 首先 用户的认证控制 任 何用户进入网络之前必须先经过有效的用户名及口令的认证 其次 任何的网络服务器也 必须进行用户认证 只有通过口令认证的用户 才允许访问服务器 另外 我们还可以通 过在分布层的多层交换机上配置 Access list 来进一步加强网络的安全性 使网络本身也 成为一道防火线 任何用户在访问服务器之前必须先经过它的检验 1 划分安全子网 如果同一局域网内有不同等级的安全域 可以通过划分子网及 VLAN 的方法加以访问 控制 那样网络便更加安全 VLAN 可以不考虑用户的物理位置 而根据功能 应用等因 素将用户从逻辑上划分为一个个功能相对独立的工作组 每个用户主机都连接在一个支持 VLAN 的交换机端口上并属于一个 VLAN 同一个 VLAN 中的成员都共享广播 形成一个广 播域 而不同 VLAN 之间广播信息是相互隔离的 这样 将整个网络分割成多个不同的广 播 通过对校园网的网络系统 应用范围和安全管理的现状分析 在校园网中 普遍存在 以下安全需求 1 要加强对企业网特别是对外服务器网段和内部服务器等重点网段的保护 校企 业网与外网之间的访问连接必需得到控制 2 加强对企业网的内部应用服务器和应用系统的安全保护 加强安全管理功能 防治非授权访问 防范敏感信息泄漏 3 针对 Web 服务器 要加强防攻击和防主页篡改能力 4 加强对网络病毒的防范 防止网络病毒在企业网泛滥 当网络中任意一台计算机上发现病毒时 瑞星杀毒软件网络版都能够自动将病毒信息 记录并传递给网络管理员 使网络管理员时刻掌握网络中病毒情况 3 网络系统管理设计 我们采用华为公司开发的 Quidview2 0 网络管理软件来做规划 具体功能 Quidview2 0 网络管理软件是华为 3Com 公司对全线数据通信设备进行统一管理和维护 的网管产品 位于网络解决方案的管理层 网络管理的功能 Quidview 与华为 3Com 公司的数据通信设备产品一起为用户提供全网解决方案 设备软件升级管理 Quidview 提供完善的设备软件备份升级控制机制 使用 Quidview 管理员可以方 便地查询设备上运行的软件版本 并利用升级分析功能来确定设备运行软件是否需要 升级 当升级软件版本时 可以利用 Quidview 集中备份设备运行软件 然后进行批量 升级 升级之后 可以使用 Quidview 进行升级结果验证 确保升级操作万无一失 堆叠管理 Quidview 网络管理软件通过堆叠管理 可以集中管理较大量的低端设备 并且为 用户提供统一的网管界面 方便用户对大量设备的统一管理维护 故障定位与地址反查 针对最为常见的端口故障 Quidview 网络管理软件提供了便捷的定位检测工具 路径跟踪和端口环回测试 当用户报告网络端口使用异常时 网络管理员可以通过 网管对指定用户端口做环回测试 直接定位端口故障 Quidview 提供的端口反查功能支持两种方式的查找定位功能 MAC 地址端口反查 和 IP 地址端口反查 使用时分别输入终端用户的 MAC 地址或 IP 地址 能够定位该终 端用户连接的交换机及交换机的端口 帮助网络管理员及早定位非法报文接入网络的 原始端口 及时关闭端口 防止一些违规用户进行非法操作比如滥发报文 访问非法 站点等 危害网络安全 性能监控 Quidview 网络管理系统提供丰富的性能管理功能 同时以直观的方式显示给用 户 通过性能任务的配置 可自动获得网络的各种当前性能数据 并支持性能门限 当性能超过门限时 可以以告警的方式通知网管系统 通过统计不同线路 不同资源 的利用情况 为优化或扩充网络提供依据 Quidview 可管理所有支持标准 SNMP 网管协议的网络设备 为多厂商设备共存的网络 提供了统一的管理方式 拓扑图自动发现多厂商设备 可以对设备进行性能监视 包括接 口的流量监视 利用率监视等 可以接收设备告警 并进行告警信息显示 4 可扩展性设计 在网络设计时 首先要满足现有规模网络用户和应用的需求 同时考虑未来业务发展 规模的扩大 应该设计关键网络设备具备扩展能力以及网络实施新应用的能力 同时 设 备应采用开放技术 支持标准协议 具有良好的互连互通性 能够支持同一厂家的不同系 列的产品以及不同厂家的产品之间的无缝连接与通信 灵活扩充性 灵活的端口扩充能力 模块扩充能力 满足网络规模的扩充 支持新应用的能力 产品具有支持新应用的技术准 备 能够符合实际要求的 方便快捷地实施新应用 在公司内采用统一的网络体系结构 统一网络协议 围绕着统一网络体系结构 确定网络互连结构 网络操作系统和网络应用 二 网络逻辑设计 网络逻辑设计 IP 地址分配和地址分配和 VLAN 划分 划分 1 VLAN 划分 VLAN 即虚拟局域网 它依靠逻辑设定将原来物理上互连的一个局域网络划分为多个虚 拟网段 划分的依据可为设备所连的端口 用户节点的 MAC 地址等 整个网络可以根据管 理的要求 地理位置和片区的划分来设置相应的 VLAN 虚拟子网 VLAN 技术可以将不同 VLAN 之间的用户隔离 保证安全性 虚拟局域网技术用于在不更改网络的拓扑结构的前提 下对局域网进行重组 采用虚拟局域网技术后 网管人员只需在交换机上对网络进行逻辑 重构 即可使网络结构适应新的通信要求 并维持通信的高效率 VLAN 是一种不采用路由 器对广播数据进行抑制的解决方案 2 IP 地址的分配 IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键 对于山西漫步人 生网络网络 IP 地址的分配 我们将尽可能地利用地址空间 充分考虑到地址空间的合理使 用 保证实现最佳的网络内地址分配及业务流量的均匀分布 每个物理地点划分连续的 IP 地址 这样核心交换机可以使用路由汇聚减少核心路由表的条目 在此方案中 我们采用私有地址 192 168 0 0 子网掩码 255 255 255 0 作为默认 IP 地址 按照公司网络各部分功能划分 具体 VLAN 及 IP 编址方案如下表所示 VLAN 号号VLAN 名称名称IP 网段网段说说 明明 VLAN 10ZBDL 192 168 1 1 24 主办公楼 VLAN VLAN 20 ZGGY 192 168 2 1 24 职工公寓楼 VLAN VLAN 30 ZGJS 192 168 3 1 24 职工家属住宅楼和公司宾馆 VLAN VLAN 40 HFBG 192 168 4 1 24 办公楼一号 VLAN VLAN 50 JLYX 192 168 5 1 24 办公楼二号 VLAN VLAN 60 RDBG 192 168 6 1 24 办公楼三号 VLAN VLAN 70 DHBG 192 168 7 1 24 办公楼四号 VLAN VLAN 80 HJBG 192 168 8 1 24 办公楼五号 VLAN VLAN 90 DLBG 192 168 9 1 24 办公楼六号 VLAN 三 应用系统设计 三 应用系统设计 公司建立两级中心数据库 即公司级中心数据库和各分厂级中心数据库 其中公司级 数据库有人事 客户 生产 财务 销售 质量控制 产品开发 劳资等 这些数据库信 息主要提供给公司总裁 各主管副总裁及各职能部门 公司总裁可以查询任何一个数据库 中的信息 主管副总经理可查询相应各管理方面的数据库信息 而各职能部门则负责其职 能范围内数据库信息的查询 更新和维护 漫步人生网络计算机辅助信息管理技术主要是 利用公司的 MIS 系统 Web 技术 通过编制相应的接口程序将企业原有各类数据库同 Web Server 连接起来 从而提供同样的应用开发平台 运行环境和人机界面 建立一个更加易 于实现 使用和维护的应用管理系统 1 办公自动化管理系统 公司办公自动化管理系统 是完全建立在 Internet 和 Web 多媒体数据库基础上的全新 的办公管理系统 包括领导办公系统 会议管理系统 内部电子资料管理系统 公文管理 系统 外事管理系统 电子邮件系统 公共信息服务系统 辅助决策系统和多媒体信息咨 询系统等 2 Web 服务系统 用于存储管理全网超文本信息 对不同部门和外网的信息提供授权访问 本服务器操 作系统为 Windows Server 2003 并安装 Internet Information Server 6 0 组件来实现 WWW 服 务 IIS 提供了方便的安装和管理 增强的应用环境 基于标准的发布协议 在性能和扩展 性方面有了很大的改进 为用户提供最佳的稳定性和可靠性 IIS 是基于 TCP IP 的 WEB 应用系统 使用 IIS 可使运行 Windows Server 2003 的计算机成为大容量 功能强大的 WEB 服务器 3 电子邮件服务系统 提供企业内部用户电子邮件收发服务 可采用 IMail Serverv Microsoft Exchange Server 2000 和 MDaemon 来配置服务器 在这里采用 Microsoft Exchange Server 2000 Microsoft Exchange Server 2000 有多域名支持 远程管理 Web 邮件 创建邮递 清单 反垃圾邮件等与前两者共同的特点 还有中文版的 Web 界面 而且在 Web Email 方 面功能强大 4 FTP 服务系统 目前 FTP 服务器软件都为国外产品 国内成熟的 FTP 服务器软件很少 虽然有一些 但从功能上看来远不能和那些流行的服务器软件媲美 不过 近日发现了一款国人自行开 发的 FTP 服务器软件 Crob FTP Server 从功能设置上可以看出 它沿用了像 Server U 等主 流 FTP 服务器软件的基本设置 并加入了不少人性化的功能 同时支持多服务器 即在 软件中可以在任意的有效端口上建立任意多的 FTP 服务器并可同时运行 各服务器间互不 相干的稳定运行 应该说进步是非常大的 Crob FTP Server 可以应用于 Windows 98 ME 2000 2003 等操作系统上 使用 Crob FTP Server 我们可以很快建立起强大的 FTP 服务器 5 数据库服务系统 Microsoft SQL 2000 Server 是由微软 Microsoft 出品 基于关系型数据库的大型数据 库系统 它具有独立于硬件平台 对称的多处理器结构 抢占式多任务管理 完善的安全 系统和容错功能 并具有易于维护的特点 SQL Server 2000 Server 全面扩展了 SQL Server 7 0 的性能可靠性和易用性使它成为一个杰出的数据库平台可用于大型联机事务处 理数据库以及电子商务等 四 设备选型和软件选型 四 设备选型和软件选型 1 设备选型 1 核心层交换机 核心层的功能主要是实现骨干网络之间的优化传输 骨干层设计任务的重点通常是冗余 能力 可靠性和高速的传输 网络的控制功能最好尽量少在骨干层上实施 核心层一直被 认为是所有流量的最终承受者和汇聚者 所以对核心层交换机的设计以及网络设备的要求 十分严格 在这里我们选择了华为公司的 Quidway H3C S7503 Ac 交换机 核心层交换机 是一个网络交换的关键设备 肩负着信息交换 中枢 的重任 必须是一台全线速 无阻 塞的交换网络设备 并且随着端口数和负荷的增加 它的性能呈上升趋势 Quidway H3C S7503 Ac6 以太网交换机是一款大容量 高密度 基于分布式处理采用模块化设计的二 三 层线速以太网交换产品 主要面向 IP 城域网 大型企业网及园区网用户 主要参数如下表 交换机类型路由交换机 传输速率 Mbps 10Mbps 100Mbps 1000Mbps 网络标准IEEE 802 1d IEEE 802 1w IEEE 802 1s IEEE 802 1q IEEE 802 3x IEEE 802 3ad IEEE 802 3af IEEE 802 1p 传输模式全双工 半双工自适应 交换方式存储 转发 背板带宽 Gbps 640Gbps VLAN 支持支持 模块化插槽数4 尺寸 mm 436 480 352 8mm 重量 Kg 最大 50kg 2 汇聚层交换机 汇聚层方面 在总部大楼采用 Cisco Catalyst 4500 智能化以太网交换机 Cisco Catalyst 4500 Cisco Catalyst 4500 为所有将集成以解决业务问题的应用提供了网络基础设施 通过集 成永续性扩展智能网络服务 可控制所有流量类型并实现最短停运时间 Cisco Catalyst 4500 凭借以下功能提供了这种控制能力 集成永续性 通过 Cisco Catalyst 4500 的冗余 交换管理引擎 不到一秒内实现故障转换 功能 基于软件的故障容许 冗余风扇和 1 1 电源冗余 最大限度地缩短了网络停运时间 高级 QoS 集成的基于第二到四层的 QoS 和流量管理功能 在 32000 个 QoS 策略条目的基础上 对关键任务和时间敏感型流量进行 了分类和优先排序 可预测性能 Cisco Catalyst 4500 系列在硬件中为第二到第四层流量 提供了高达 102Mpps 的线速转发速率 高级安全性能 对荣获专利的思科第二层安全特 性的支持 可防止恶意服务器的安全违规 以及可能截获密码及数据的 中间人 攻击 此 外 它还支持第二到四层过滤和监控 以防来自恶意网络攻击者的流量进入网络 全面的 管理 Cisco Catalyst 4500 系列为所有端口的配置和控制提供了基于 Web 的管理功能 因而可以集中管理重要网络特性 如可用性和响应能力等 其它各个楼中的汇聚层交换机选择思科公司的 Cisco Catalyst 3550 48 交换机 Catalyst 3550 48 智能化以太网交换机 此交换机是一个新型的 可堆叠的 多层企业级交换机系列 可以提供高水平的可用 性 可扩展性 安全性和控制能力 从而提高网络的运行效率 因为具有多种快速以太网 和千兆以太网配置 因此 Catalyst 3550 48 既可以作为一个功能强大的接入层交换机 用于 中型企业的布线室 也可以作为一个骨干网交换机 用于中型网络 客户有史以来第一次 可以在整个网络中部署智能化的服务 例如先进的服务质量 QoS 速度限制 Cisco 安 全访问控制列表 多播管理和高性能的 IP 路由同时保持了传统 LAN 交换的简便性 Catalyst 3550 48 中内嵌了 Cisco 集群管理套件 CMS 软件 该软件使用户可以利用一个 标准的 Web 浏览器同时配置和诊断多个 Catalyst 交换机并为其排除故障 Cisco CMS 软件 提供了新的配置向导 它可以大幅度简化整合式应用和网络级服务的部署 另外 Catalyst 3550 48 中含有标准多层软件镜像 SMI 或者增强型多层软件镜像 EMI EMI 提供了 一组更加丰富的企业级功能 包括基于硬件的 IP 单播和多播路由 虚拟 LAN VLAN 间 的路由 路由访问控制列表 RACL 和热备份路由器协议 HSRP 在刚开始部署时 增强型多层软件镜像升级工具包为用户提供了升级到 EMI 的灵活性 3 接入层交换机 接入层设备是接入用户终端的产品 结点相对来说较多 因此要选择一些端口密度大 从设备的硬件配置上讲 支持总线堆叠功能的交换机 在这里采用的是 Catalyst 3548XL 交换机 Catalyst 3548XL Catalyst 3548XL 交换机是 Cisco Systems 公司 Catalyst 3500XL 系列产品的成员 是可扩展的堆叠式 10 100 和千兆比特以太网交换机系列产品 它们能够提供超值的性能 可管理性 灵活性 同时能够出色地保护客户的投资 10 8Gbps 的交换网和最高 8 0Mpps 的转发速率使这些交换机成为建立高性能局域网的理想选择 Catalyst 3548XL 拥有 48 个 10 100 端口以及 2 个基于 GBIC 的千兆比特以太网端口 内置的千兆比特以太网端口适合 插入多种 GBIC 收发器 包括 Cisco GigaStack tm GBIC 1000Base SX 1000Base LX LH 和 1000Base ZX GBIC Catalyst 3548XL 交换机是多种网络应用中实现桌面连接的理想选 择 这种交换机拥有基于 GBIC 的双千兆比特以太网端口 能够为千兆比特以太网上行链路 或 GigaStack GBIC 堆叠解决方案提供一个极为灵活的 可扩展的解决方案 无论在桌面上 还是在配线室里 这种交换机都很容易配置 并且能够得到 Cisco IOS 软件的支持 利用 Cisco 交换机集群多设备管理技术 对 Cisco 桌面 Catalyst 交换机的管理能够变得更加方 便 5 防火墙 我们选用天融信 TOPSEC NGFW4000 T 天融信 TOPSEC NGFW4000 T 采用独创的最新最先进的技术 核检测技术 即基于 OS 内核的会话检测技术 在 OS 内核实现对应用层访问控制 它相对于包过滤和应用代 理防火墙来讲 不但更加成功地实现了对应用层的细粒度控制 同时 更有效保证了防火 墙的性能 由于基于 OS 内核的会话过滤技术可以对整个通讯会话进行全部或者部分的还 原 所以其输出的日志信息将非常完整 包括传统的会话日志 主要描述通讯的时间 源 目地址 源目端口 通信流量 通讯协议等 和命令日志 描述使用了那些命令 执行了 那些操作 将整个通讯的内容全部记录下来 构造了一个安全 高效 可靠 应用极大方 便灵活的防火墙系统 为客户提供采用独创的最新最先进的技术 适用更广泛的网络及应 用环境 支持多种工作模式 支持远程集中管理 支持负载均衡和双机备份 多层次分布 式带宽管理 支持多种身份认证 更强的防御功能 深层日志及灵活 强大审计分析功能 管理安全方便灵活 优秀的性价比 独立的防火区域等最优秀的性能及功能保证 主要参数如下表 设备类型中小型企业级防火墙 硬件3 个 10 100BASE TX 最多可扩展 5 个端口 网络吞吐量 Mbps 100 主要功能访问控制 宽带管理 防火墙功能 安全标准 UL 1950 EN 41003 AS NZS 3260 AS NZS 3548 Class A CSA Class A FCC Class A EN 60555 2 VCCI ClassII 控制端口 RS 232 管理 SNMP CLI SSH 入侵检测 IDS Dos DDoS 6 服务器 由于企业网每天处理的信息数据量很大 因此对服务器的性能提出了更高的要求 也就是说服务器必须具有很强的数据处理 访问能力 以满足系统运行的要求 与此同时 服务器还必须具有很高的可靠性 从而为整个信息系统能够安全有效的运行提供可靠的保 证 所以网络服务器 WWW 服务 数据库服务器我们采用浪潮英信 3500D 服务器 图书馆服务器我们同样采用浪潮英信 3500D 服务器 具体配置如下 产品简介产品简介 浪潮英信 NC3500D 服务器基于全新的浪潮智能弹性架构 IFA 采 用最新的双核英特尔至强处理器 MP 同时支持超线程技术 为商 业应用提供更加经济高效的计算平台 产品名称 CPU 内存硬盘 RAID 网络电源 NC3500DMPX3 0G 1 2 2M Q 2G ECC DDR2 1 万转 73G 2 10 HSB RAID 1000 2 1 1 冗余电源 HS 功能特性功能特性 性能强大性能强大 双核英特尔至强处理器 MP 和超线程技术 提供更出色的并行计算处理能力和扩展性 多线程软件可从中受益提高吞吐量和性能 支持 SMP 对称多处理 的 10 000 多个应 用程序可以不加修改的运行在多核系统上 具有高性能的解决方案扩展能力 内存热插拔 内存镜像 内存热备 内存 RAID 等高级内存容错功能有效规避宕机风 险 4 路交叉存取提供 4 倍于普通模式的内存带宽 X4 SDDC X8 SDDC 纠正任意的单 Bit 错误 检测任意的双 Bit 错误 使用指定 的内存时 可最多纠正 4Bit 或者 8Bit 错误 完整的 memory scrubbing 功能 提前 纠正 单 Bit 错误 对于无法纠正的错误 能够自动重新尝试从其它数据保存点获取正确的数 产品配置 处理器支持四路双核英特尔至强处理器 二级高速缓 存 2 2MB 系统前端总 线 667MHz 内存 最大 16 个内存插槽 支持 DDR2 400 最大可扩展 64GB 内存 支持内存热 插拔 内存镜像 内存热备 内存 RAID X4SDDC 硬盘控制器 集成双通道 SCSI 可选外部接口 RAID 可选具有电池 采用 DDR2 缓存的集成 RAID 存储 最大支持 10 个热插拔 SCSI 硬盘 I O 扩展槽 1 个热插拔 x8PCI E 3 个热插拔 x4PCI E 1 个热插拔 64bit 133Mhz PCI X 2 个 64bit 100Mhz PCI X 集成 I O 端 口 2 个 RJ45 网络接口 5 个 USB 接口 2 个后置 3 个前置 1 个前置 VGA 接口 1 个后置 VGA 串口 1 个后置串口 可选扩展 1 个光纤通道 网络控制器 集成 64 位高性能双千兆网卡 支持网络唤醒 网络冗余 负载均衡等网 络高级特性 电源 1570W 双电源 可选 1 1 冗余 显卡 集成带 16MB 显存的显示控制器 光驱 DVD 软驱可选 USB 软驱 管理功能 采用浪潮高级服务器管理模块 提供远程管理和远程诊断功能 支持 IPMI1 5 和 IPMI2 0 WfM2 0 EMP 支持浪潮睿捷管理套件 支持操作系 统 不同的操作系统下可实现的硬件配置略有不同 详情请咨询 环境温度5 35 电源电压100V 240V 国际认证ISO9001 国际质量管理体系 ISO14001 国际环境管理体系 机箱 机架 塔式 262mm 高 447mm 宽 706mm 深 推荐使用机柜 900mm 7 UPS 我们选用艾默生 力博特 UH31 0100L 此产品采用业界领先的全数字控制技术 在 提供优异电气性能的同时 充分满足安规及电磁兼容标准 具有完善的智能监控及网络管 理功能 主要参数如下表 UPS 类型在线式 额定输出容量10KVA 输入电压范围176 276V 输入电压频率范围50 60Hz 输出电压范围217 222V 应用环境工作温度 0 40 工作湿度 0 95 电源效率92 输出电压波形N A 外型尺寸770 280 875 产品重量97Kg 2 软件选型 1 网络操作系统 Microsoft 公司的 Windows Server 2003 网络操作系统具有抢先式多任务多线程调度能 力 它的易用性 灵活性 先进性以及扩展的 Internet Internet 通信服务 能够最大限度的 满足当今各种复杂计算 管理环境的需要 是目前较为先进和较为理想的高性能应用服务 器平台 为此 采用 Windows Server 2003 中文版作为网络操作系统 Windows Server 2003 扩展了 Windows Server 2003 操作系统 在轻松地集成到现有 Windows Server 2003 环境的 同时 提供了一种更高效的方法 来管理控制对本地和远程自资源的访问 Windows Server 2003 提供了一个可伸缩的 安全性更高的 Web 平台 与基于 UNIX 的系统进行无缝 的集成 并实现了新的应用方案 包括简化的分支机构服务器管理 改善的身份和访问管 理以及更高效的存储管理 Windows Server 2003 提供了更高的安全性 可靠性 扩展了对 本地和远程资源的连接和控制 企业可通过增强的资源管理和控制 受益于更低的成本和 更好的效率 2 PC 操作系统 PC 工作站建议采用 Windows XP SP2 作为用户环境 为了实现来自各楼层 各用户的 网络系统的有效互联 采用 TCP IP 网络协议 安装常用软件如 播放器 Word Excel ACDSee 等 3 办公自动化系统 赛飞 OA 普及型办公自动化系统是由南昌赛乐氏科技有限公司开发出来的 赛飞 OA 是 基于 B S 模式架构运行于 MS 平台上的应用软件 采用开放性结构 具有良好的兼容性 只要提供数据库接口就能轻易与各种应用软件对接 在许多细节方面均表现得更加人性 更加成熟 更加完善 同时结合用户需求 满足在自动办公环境中的信息流动 做到知识 信息积累 提高安全性能 使用户更好的实现电子协作 高效安全办公 本系统应用新的 潮流技术和传统技术相结合 真正的实现无纸网络办公 4 杀毒软件 Norton Antiverus 是一套强而有力的防毒软件 它可侦测上万种已知和未知的病毒 并 且每当开机时 自动防护便会常驻在 Systerm Tray 当从磁盘 网路上 E mail 文档中开 启档案时便会自动侦测档案的安全性 若档案内含病毒 便会立即警告 并作适当的处理 例外它还附有 Live Update 的功能 Symantee 公司的 Norton 杀毒软件是世界上最好的反病毒软件之一 可无须忧虑病毒 恶意 Active 控件和 Java 小程序 以及其他的危险代码 Norton 杀毒软件可对计算机进行自 动保护 可在网上冲浪 CD 或者网络上提取数据时提供保护 它也可自动扫描由最流行 的 Email 程序引来的那些攻击 而且它可以很容易地更新病毒库 可每星期自动到 Symantee 那里获取最新的病毒库定义 六 布线方案设计 六 布线方案设计 1 布线系统概述 综合布线能让建筑物的所有者和经营者充分利用迅速发展的信息和工业技术 这些技 术能对任意一个设备 系统产生实质性的影响 随着信息时代的迅速发展 新的系统和应 用必须快速地在机构里采用 以减少费用 提高生产效率 由于结构化布线系统使用了共 用标准互连系统的缘故 因此它不仅能使设备的安装 更换及维修更迅速和更容易 还能 使客户的投资获得最佳效益 可以最少的投资满足和适应新的需求 信息 弱电传输能满 足多媒体 1000M 以太网 ATM 窄带和宽带通信 视频 图像处理和高速数据传递等的应 用需要 综合布线系统分成若干个子系统 工作区子系统 水平子系统 管理区子系统 垂直 干线子系统 设备区子系统等 2 布线设计和施工标准 1 美国 EIA TIA 568 商务建筑布线标准 2 中国工程建设标准化协会 建筑与建筑群综合布线系统设计规范 3 中国建筑电气设计规范 4 工业企业通信设计规范 5 中国教育和科研计算机网络 CERNET 工程技术规范 3 结构化布线系统设计 1 工作区子系统 工作区子系统 工作区子系统由计算机设备 信息插座 信息模块 跳线组成 在设计时将遵循以下 几点 1 工作区内线槽走线要合理 美观 2 信息插座距离地面 30CM 以上 3 信息插座与计算机之间的距离为 5m 以内 本公司网络在设计的每个信息点所在房间都将安装信息插座 中心机房不采用信息插 座 将结点直接联入各个交换机 一个可以独立设置终端设备的区域 该子系统包括水平配线系统的信息插座 连接信 息插座和终端设备的跳线以及适配器 工作区的服务面积一般可按 5 10 平方米估算 工作 区内信息点的数量根据相应的设计等级要求设置 工作区的每个信息插座都应该支持电话机 数据终端 计算机及监视器等终端设备 同时 为了便于管理和识别 有些厂家的信息插座做成多种颜色 黑 白 红 蓝 绿 黄 这些颜色的设置应符合 TIA EIA 606 标准 2 水平子系统 水平子系统 水平子系统包括从每楼层的弱电井 或设备管理区子系统 开始 到进入每个房间的水 平布线 如果没有弱电井就考虑从每栋楼最近的房间开始布线 布线的线缆采用超五类非 屏蔽双绞线 UTP 超 5 类布线系统针对所有 4 对线和全双工传输的应用提供了比 5 类更高的性能余量 将更多的参数考虑进去 如近端串扰 远端串扰 回波损耗 接入损耗和均衡等 完全可 传输 1 1000M 带宽 性能稳定 水平布线从子设备到最远端站点不能超过 100 米 以太网标准要求 考虑从楼层天 花板布线 线缆从线槽 或 PVC 管 引向工作区子系统 每个信息点均从子设备间进行点 到点布线 尽量对将来可能用到的信息点均布布线 将来应用的改变不影响布线的使用 3 垂直干线子系统 垂直干线子系统 垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成 其功能主要是把各 分层配线架与主配线架相连 用主干电缆提供楼层之间通信的通道 使整个布线系统组成 一个有机的整体 垂直干线子系统 Topology 结构采用分层星型拓扑结构 每个楼层配线间 均需采用垂直主干线缆连接到大楼主设备间 垂直主干线缆和水平系统线缆之间的连接需 要通过楼层管理间的跳线来实现 垂直主干线缆安装原则 从大楼主设备间主配线架上至楼层分配线间各个管理分配线 架的铜线缆安装路径要避开高 EMI 电磁干扰源区域 如马达 变压器 并符合 ANSI TIA EIA 569 安装规定 电缆安装性能原则 保证整个使用周期中电缆设施的初始性能和 连续性能 大楼垂直主干线缆长度小于 90M 时 建议按设计等级标准来计算主干电缆数量 但每 个楼层至少配置一条 CAT5 UPT FPT 做主干 大楼垂直主干线缆长度大于 90M 则每个楼层配线间至少配置一条室内六芯多模光纤 做主干 主配线架在现场中心附近 保持路由最短原则 垂直干线子系统由设备间子系统与管理区子系统的引入口之间的布线组成 采用超 5 类电缆或光缆 两端分别连接在设备间和楼层配线间的配线架上 它是建筑物主干布线系 统 4 设备区子系统 放置主要设备的设备区子系统设计为网络中心 是整个布线系统的中心单元 放置主 配线架 MDF 交换机及其它网络设备 应配置一台标准网络机柜 便于管理设备 散热 通风和供电等 应尽量保持室内无尘土 通风良好 室内照明不低于是 150LX 载重量 不小于每平方米 100 磅 应符合有关消防规范 配置有关消防系统 室内应提供 220V 电 源和 UPS 电源配电盘以保证网络设备运行及维护的供电 每个电源插座的容量不小于 300W 详细设计如下 1 采用 1 个 1 6 米标准 19 英寸机柜 600mm x 600mm 用于安装配线架及 Hub Switch 等 网络设备 2 配线架采用快接式 24 口配线架 3 水平区电缆端接在快接式配线架后面 水平数据电缆使用跳线跳接到网络设备上 用