某公司网络系统集成方案设计说明

1、网络工程课程设计某公司网络系统集成方案设计院 部： 计算机与信息科学学院学生姓名： 肖娇 指导教师：专 业：网络工程班 级：网络 1201 班完成时间： 2015-12-24目录1 前言 21.1 公司网络系统建设目标 21.2 用户具体需求 31.3 公司系统建设原则 51.3.1 先进性 51.3.2 标准性 61.3.3 兼容性 61.3.4 可升级和可扩展性 61.3.5 安全性 71.3.6 可靠性 71.3.7 易操作性 71.3.8 可管理性 72 综合布线方案 82.1 需求分析 82.2 综合布线系统的结构 93 系统总体设计 103.1 系统总体设计图 103.2 系统结构

2、设计描述 104 网络设计方案 114.1 网络设计需求 114.2 公司园区结构示意图 124.3 总体方案设计策略 124.4 网络设备选型 124.4.1 选型原则 124.4.2 核心层交换机 134.4.3 接入层交换机 144.5 网络安全 145 网络测试 155.1 网络布线的测试 155.2 布线链路性能测试 166 技术支持服务 176.1 售后服务内容 176.2 保证售后服务质量的措施 17参考文献 18摘要随着信息化高速发展的今天，公司网络系统集成的建设规划已经成为 了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实 施的重要部分，网络系统集成主要包括：

3、了解用户需求、网络需求分析、 网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方 面。本文对某公司网络系统集成方案设计进行具体分析，从建设目标、用 户需求、综合布线、系统总体设计等几个方面详细的说明整个方案 。关键字： 网络设备选型与配置；系统集成；需求分析1 前言1.1 公司网络系统建设目标公司主要建设一个信息系统，它以管理信息为主体，连接生产、销售、 维护，是一个面向集团的日常业务，辅助领导决策的计算机信息网络系统。公司建立目标具体描述如下：1. 构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。2. 选用先进技术、具有容错能力的网络，在投资和条件

4、允许的情况下也可以采用结构容错的方法。3. 具有较好的可扩展性，为今后的网络扩容做好准备。4. 设备选型上必须在技术上具有性进行，通用性，且必须便于管理，维护。应具有良好的课扩展性，可升级性，保护公司的投资。设备要在满 足该项目的功能和性能上还具有良好的性价比，同时也要有好的售后服务。1.2 计算机网络概述计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础 平台所要求的性能、安全性、可靠性等方面的特征。整个网络平台可划分 为相对独立的两部分：企业内部网络与 Internet 安全接入。本网络平台方案主要特点：高性能：带宽大，交换机处理能力强高 可靠性：从网络的结构设计上保证当核心设备

5、一旦发生故障不会导致 整个系统的瘫痪，可以有备用方案保证可靠性可扩展性好：本方案从结构设计到网络技术应用和设备选择上均考虑 到网络扩展的需要网络具备良好的安全性特征：网络支持VLAN（ 虚拟网 ），Internet 接入 采用防火墙技术接入，移动用户接入公司采用 VPN 技术， 敏感数据 传输采用 SSL 加密，内部与 Internet 配备网络扫描，即时发 现网络威胁可管理性：配合设备自身的管理功能和专用的网络管理软件可以对网 络运行进行实时的监控与管理1.3 主机服务器概述主机服务器的设计充分考虑到作为某公司关健应用系统所需的高性 能、可靠性、安全性及良好性价比等方面的特征。本主机服务器方

6、案主要特点： 高性能：关键业务应用系统选用高性能服务器，而且采用集群等服务器技术可靠性：选用的服务器平台均在业界流行和认可，关键应用系统采用 双机热备份、数据存储采用采用双冗余的光纤通道系统、磁盘采用 RAID 等可靠性技术安全性：关键业务系统通过双机热备保证应用的安全，并通过磁带库 备份系统进行灾难防范性能价格比优越：关键应用采用高性能、高配置服 务器，其它应用使用低配置服务器可扩展性：硬件平台有很好的扩展能力，方便随着业务的增加而扩展1.4 存储系统概述存储系统的设计充分考虑到作为某公司数据存储的高性能、高可靠性、 高可扩展性、高安全性及兼容性等方面的特征。本存储系统方案主要特点： 高性能

7、，能实现高速的数据存取，保证应用的高效平滑运行 高可靠性，保证数据存取的稳定，满足应用长期高效运转的要求 高扩展性，保证数据量可以随着系统应用规模的扩展而扩展 高安全性，保证数据尽量少的损坏与丢失，即使出现意外，也有快速 地恢复兼容性，保证数据能方便的迁移，能对不断增加的应用提供良好的支 持1.5 用户具体需求公司需要构建一个综合的企业网，公司有 4 个部门（行政部、技术研 发部、销售部和驻外分公司）公司共三栋楼， 1 号， 2 号， 3 号，每栋楼直线相距为 100 米。1 号楼：二层，为行政办公楼， 10 台电脑，分散分布每层 5 台。2 号楼：三层，为产品研发部，供销部， 20 台电脑。

8、其中 10 台集中 在三楼的研发部的设计室中，专设一个机房，其他 10 台分散分布每层 5 台。3 号楼：二层，为生产车间，每层一个车间，每个车间 3 台电脑，共 6 台。从内网安全考虑，使用 VLAN 技术将各部门划分到不同的 VLAN 中； 为了提高公司的业务能力和增强企业知名度， 将公司的 Web 网站以及 FTP 、 Mail 服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联； 并 从 ISP 那 里 申 请 了 一 段 公 网 IP ， 16 个 有 效 IPv4 地 址 ： 1227， 掩 码 40

9、 。其 中12 和 27 为网络地址和广播地址，不可用。1.6 公司系统建设原则1.6.1 先进性随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已 经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网 络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接， 交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应 用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接 数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连 接服务器和客户机。1.6.2 标准性在当今流行的 Intern

10、et / intranet计算方式下， 应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式 拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数 据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统 中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市 教育城域网网络中得到应用。1.6.3 兼容性不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地 运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基 于国际标准或工业界事实标准的 ATM 、FDDI 、快速以太网、千兆以太网 等各种链路接口技术，能

11、够在必要的时候与外部开放系统顺利实现互联。1.6.4 可升级和可扩展性为了将来能顺利实现技术升级， 选用的设备应有支持千兆以太网、 ATM OC 12 等前沿技术的能力，以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中 进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接 需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的 需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的 可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动 发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统 近期、中期和远期的

12、扩展、升级的可能性并预留扩展、升级的能力。1.6.5 安全性在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和 管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现 无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括 MAC 级、 IP 层、应 用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换 机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上 的非法侵犯。1.6.6 可靠性为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟 可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采 用一损俱

13、损的中央交换模块方式。各主要部件都应有冗余，所有部件应支 持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心 的多层交换单元更要具备冗余备份的容错能力。1.6.7 易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管 理。1.6.8 可管理性 计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况 应该得到全面的监控和管理。 OSI 对网络管理提出了配置管理、性能管理、 错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系 统应选用基于工业标准的 SNMP （简单网络管理协议） 的开放式管理平台， 配合专用的网络管理应用作为网管系统的设计框架。网

14、管系统应支持网络 拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提 供简单易用的图形用户接口。2 综合布线方案2.1 需求分析企业综合布线系统应满足以下几个需求：1. 开放性 结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标 准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也 就是说，结构化布线系统的应用与所用设备的厂商无关。而且对所有通信 协议也是开放的。2. 灵活性 物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变 布线系统，只需变动相应的网络设备以及必要的跳线管理即可。系统组网 也可灵活多样，各部门既可以独立组网，又可以方便的互连，为

15、合理的进 行信息共享和信息交流创造了必要的条件。3. 可靠性 结构化布线系统采用高品质材料和组合压接技术，构成一个高标准的 信息通道。所有器件经过 UL 、CAS、ISO 认证。经过专用仪器设备测试的 每条信息通道可以保证其电气性能。 可以支持 100Base-T 及 ATM 的应用 星型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的 运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用，提 高了系统的冗余。4. 先进性 建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信 标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏 蔽 双 绞 线 布 线

16、系 统 使 数 据 的 传 输 速 率 达 到 155Mbps 、 622Mbps 、 1000Mbps ，对于特殊用户的需求，光纤可到桌面，干线子系统和建筑群 子系统中光纤的应用，使传输距离达 2 公里以上。为今后计算机网络和通 信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为 可能。2.2 综合布线系统的结构 星型拓扑结构：星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一 条链路从主节点到从节点的线路均与其他线路相对独立，所以布线系统设 计是一种模块化设计。主节点可与从节点直接相连，而从节点之间的通信 只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配

17、置一 台主交换机，在每个楼层配线间配置交换机或集线器，楼层配线间交换机 或集线器与主交换机连接。星型拓扑结构的优点：星型拓扑结构的所有信息通信都要经过中心节点，所以比较容易维护 与管理。利用楼层配线间的配线架的跳线，可以移动、增加或减少终端设 备，操作容易、适应性强。每一条链路的相对独立性，使某一线路故障不 影响其他工作站的运行，并且有利于故障的排除。星型拓扑结构的缺点：布线工作量大，线缆长度的增加使布线工程预算提高。随着计算机网络交换技术的发展，综合布线系统应用星型拓扑结构。3 系统总体设计3.1 系统总体设计图图 2-1 系统总体设计图3.2 系统结构设计描述Internet 连接企业总部

18、路由器， 从路由器连接一条线路到 PIX 防火墙，PIX 防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务 器群，以及之后的汇聚层交换机。整个局域网络采用多层数据交换原则设计，这样的设计方案使得整个 局域网的运维管理，以及网络故障排除变的更加简单，减少了网络管理员 的工作负责性，并且使未来的升级变的更简单且迅速。核心区块主要负责以下几个工作：1. 提供交换区块间的连接。2. 提供到其他区块（比如广域网区块）的访问。3. 尽可能快的交换数据桢或数据包。 建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中 是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型 十分

19、重要。从可靠性和安全性出发，结合价格因素的考虑。汇聚层设计 汇聚层主要负责以下几个工作1. 实现安全以及路由策略。2. 实现核心层的流量重分布。3. 实现 QOS 服务质量控制。 处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。4 网络设计方案4.1 网络设计需求 网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带 来大量动态的 www 应用数据传输，这就要求网络有足够的主干带宽和扩展 能力。同时，一些新的应用类型，如网络教学、视频直播 / 广播等，也对网 络提出了支持多点广播和宽带高速接入的要求。中心机房到汇聚层节点采用 4 兆光纤（多模）连接，汇聚层到接入层 采用百

20、兆的五类线（或者超五类）连接。整个方案设计的目的是建设一个 集数据传输和备份、语音传输、 Internet 访问等于一体的高可靠、高性能 的宽带多媒体企业网。4.2 公司园区结构示意图图 4-1 园区结构示意图4.3 总体方案设计策略公司与分部之间， 采用 Frame-relay 的广域网技术。 企业内部网络中， 采用 OSPF 路由协议。为了使企业内部部分 VLAN 之间能够访问，将在核 心层交换机上配置单臂路由。需要在接入 Internet 的路由器上使用 NAT 转换地址，以此来达到节约公网地址的目的。同时在 PIX 防火墙上设置企 业接入 Internet 的规则，并在汇聚层来配置 A

21、CL 访问控制列表以保证员 工对企业网络的正常使用。4.4 网络设备选型4.4.1 选型原则企业网络建设应该以应用为核心，在设计中充分考虑到教育管理和多 媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以 后的扩展留有一定的空间。4.4.2 核心层交换机表 4-1 核心层交换机神州数码DCRS-5950-28T-L(R3)主要参数万兆以太网交换机交换机类型应用层级三层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps端口结构非模块化端口数量28交换方式存储-转发背板带宽520Gbps包转发率274Mpps ，IPv6 包转发速率： 230MppsVLAN

22、支持支持4.4.3 接入层交换机表 4-2 接入层交换机神州数码 DCS-3600-26C(R3)主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps网络标准IEEE802.1Q 、 IEEE802.1p 、IEEE802.3ad 、IEEE802.3x包转发率6.6Mpps ，全线速VLAN 支持支持交换方式存储转发网管支持支持4.5 网络安全随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高， 本网络系统应能保证 QoS ，以支持这类应用。网络系统应具有良好的安全性， 由于网络连接园区内部所有用户， 安全 管理十分重要。 网络具有防止及便于捕杀病毒功能。

23、应支持 VLAN 的划分， 并能在 VLAN 之间进行第三层交换时进行有效的安全控制，以保证系统的 安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络 黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一， 设计中充分考虑了网络 的安全性，具体体现在以下几个方面：(1) 通过 VLAN 的划分，限制了不同 VLAN 之间的互访，从而保证了不 同网络之间不会发生未经授权的非法访问。(2) 在核心节点可提供基于地址的 Access-list ，以控制用户对于关键资 源的访问。通过在汇聚和核心交换机上设置 VLAN 路由以及访问过滤，保 证

24、了在 VLAN 之间只有被允许的访问才能发生，而未经授权的访问都会被 禁止。(3) 通过对上网的安全教育，提高安全意识，特别是增强计算机操作人 员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的 损失。(4) 制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使 用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。(5) 可以对所有的重要事件进行 Log ，这样方便网络管理员进行故障查 找；(6) 可以对所有的 Telnet 以及 SNMP 的访问进行限制，从而最大程度地 保证汇聚层系统地安全。(7) 可以在接入层中通过限制 MAC 地址的访问提高网络安全。5

25、 网络测试5.1 网络布线的测试 布线链路连通性测试：测试工具： Fluke MicroScanner Pro（ 作为集多种测试功能于一身的 网络测试仪器， Fluke MicroScanner Pro 是专门防止和解决电缆安装问 题而设计的， 使用线序适配器可以迅速检验 4 对线缆连通性， 以确认被测 试电缆的线序正确与否，并识别开路、短路、跨接、串绕或任何错误连接， 迅速定位故障，从而确保基本的连通性和端接的正确性。测试的分类：（1）跳线连通性测试（2）水平布线测试（3）整体链路测试（4）测试线缆长度（5）跳线测试（6）链路整体测试由于整体链路测试两端相距较远，不可能同时插入 仪器的两个端

26、口，所以必须错助适配器才能完成测试。（ 7 ）配线架至信息插座连接测试5.2 布线链路性能测试分类： 测试连接 设备设置测试仪器选择： Fluke DTX 此分析仪是一款既可满足当前要求而 又面向未来技术发展的高技术测试平台，被广泛用于网络布线系统测试。测试连接1. 光纤链路连接2. 双绞线链路连接设备设置1. 双绞线设置2. 光纤链路设置 在光纤自动测试过程中应特别注意，如果选择了双向测试，在测试过 程中可能会中途提示切换光纤，即切换适配器的光纤而并非测试仪端口的 光纤。借助好的工具 ,对网络各系统进行测试 ,可以方便地对物理链路通断进 行判断 .如果存在问题 ,它可以很快地帮你找到故障点 , 并采取正确的措施来 解决