网络系统集成方案设计要点

1、目录1 前言. 11.1 公司网络系统建设目标 11.2 用户具体需求 21.3 公司系统建设原则 21.3.1 先进性 . 21.3.2 标准性 . 31.3.3 兼容性 . 31.3.4 可升级和可扩展性 31.3.5 安全性 . 41.3.6 可靠性 . 41.3.7 易操作性 41.3.8 可管理性 52 综合布线方案 . 52.1 需求分析 . 52.2 综合布线系统的结构 63 系统总体设计 73.1 系统总体设计图 73.2 系统结构设计描述 74 网络设计方案 . 84.1 网络设计需求 84.2 公司园区结构示意图 94.3 总体方案设计策略 94.4 网络设备选型 104.

2、4.1 选型原则 104.4.2 核心层交换机 104.4.3 接入层交换机 114.5 网络安全 . 115 网络测试 . 125.1 网络布线的测试 125.2 布线链路性能测试 136 技术支持服务 . 146.1 售后服务内容 146.2 保证售后服务质量的措施 14参考文献 . 15II网络系统集成方案设计08 计算机网络技术 085303014 张建潭摘要： 随着信息化高速发展的今天，公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络 工程实施的重要部分，网络系统集成主要包括：了解用户需求、网络需求 分析、网络总体设计、网络设备选型与配置、

3、综合布线方案、网络设备管 理等方面。本文对某公司网络系统集成方案设计进行具体分析，从建设目 标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。关键字： 网络设备选型与配置；系统集成；需求分析1 前言1.1 公司网络系统建设目标公司主要建设一个信息系统，它以管理信息为主体，连接生产、销售、 维护，是一个面向集团的日常业务，辅助领导决策的计算机信息网络系统。公司建立目标具体描述如下：1. 构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示 企业的计算机企业网。2. 选用先进技术、具有容错能力的网络，在投资和条件允许的情况下 也可以采用结构容错的方法。3. 具有较好的可扩展性

4、，为今后的网络扩容做好准备。4. 设备选型上必须在技术上具有性进行，通用性，且必须便于管理， 维护。应具有良好的课扩展性，可升级性，保护公司的投资。设备要在满 足该项目的功能和性能上还具有良好的性价比，同时也要有好的售后服务。1.2 用户具体需求公司需要构建一个综合的企业网，公司有 4 个部门（行政部、技术研 发部、销售部和驻外分公司）公司共三栋楼， 1 号，2 号，3 号，每栋楼直线相距为 100米。1 号楼：二层，为行政办公楼， 10 台电脑，分散分布每层 5 台。2 号楼：三层，为产品研发部，供销部， 20 台电脑。其中 10 台集中在 三楼的研发部的设计室中，专设一个机房，其他 10台

5、分散分布每层 5 台。3 号楼：二层，为生产车间，每层一个车间，每个车间 3 台电脑，共 6 台。从内网安全考虑，使用 VLAN技术将各部门划分到不同的 VLAN中；为 了提高公司的业务能力和增强企业知名度， 将公司的 Web网站以及 FTP、Mail 服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联；并从 ISP 那 里 申 请 了 一 段 公 网 IP ， 16 个 有 效 IPv4 地 址 ： 1227 ， 掩 码 40 。 其 中 12 和 27 为网络地

6、址和广播地址，不可用。1.3 公司系统建设原则1.3.1 先进性随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已 经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连 接服务器和客户机。1.3.2 标准性在当今流行的 Internet / intranet 计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要

7、求网络交换机必须具有有效的主动 式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝 数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统 中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市 教育城域网网络中得到应用。1.3.3 兼容性不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地 运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基 于国际标准或工业界事实标准的 ATM、FDDI、快速以太网、 千兆以太网等各 种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。1.3.4 可升级和可扩展性为了将来能顺利实现技术

8、升级，选用的设备应有支持千兆以太网、 ATMOC12等前沿技术的能力，以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中 进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接 需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的 需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的 可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动 发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统 近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.3.5 安全性在局域网上的所有交换机应能灵活地、跨越全

9、网地进行虚拟网划分和 管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现 无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括 MAC级、 IP 层、应用 层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机 应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的 非法侵犯。1.3.6 可靠性为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟 可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采 用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支 持热插拔，主干端口应支持热备份，特别是作为整

10、个计算机网络系统核心 的多层交换单元更要具备冗余备份的容错能力。1.3.7 易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管 理。1.3.8 可管理性 计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。 OSI 对网络管理提出了配置管理、性能管理、 错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系 统应选用基于工业标准的 SNM（P 简单网络管理协议）的开放式管理平台， 配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络 拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提 供简单易用的图形用户接

11、口。2 综合布线方案2.1 需求分析企业综合布线系统应满足以下几个需求：1. 开放性 结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标 准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也 就是说，结构化布线系统的应用与所用设备的厂商无关。而且对所有通信 协议也是开放的。2. 灵活性 物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变 布线系统，只需变动相应的网络设备以及必要的跳线管理即可。系统组网 也可灵活多样，各部门既可以独立组网，又可以方便的互连，为合理的进 行信息共享和信息交流创造了必要的条件。3. 可靠性 结构化布线系统采用高品质材料和组合压接技术，

12、构成一个高标准的 信息通道。所有器件经过 UL、CAS、ISO 认证。经过专用仪器设备测试的每 条信息通道可以保证其电气性能。可以支持 100Base-T 及 ATM的应用。星 型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的运 行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用，提高 了系统的冗余。4. 先进性 建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信 标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏 蔽双绞线布线系统使数据的传输速率达到 155Mbps、622Mbps、1000Mbps， 对于特殊用户的需求，光纤可到桌面，干线子系统

13、和建筑群子系统中光纤 的应用，使传输距离达 2 公里以上。为今后计算机网络和通信的发展奠定 了基础。同时物理星形的布线方式使交换式网络的应用成为可能。2.2 综合布线系统的结构 星型拓扑结构：星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一 条链路从主节点到从节点的线路均与其他线路相对独立，所以布线系统设 计是一种模块化设计。主节点可与从节点直接相连，而从节点之间的通信 只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一 台主交换机，在每个楼层配线间配置交换机或集线器，楼层配线间交换机 或集线器与主交换机连接。星型拓扑结构的优点：星型拓扑结构的所有信息通信都要经过中心

14、节点，所以比较容易维护 与管理。利用楼层配线间的配线架的跳线，可以移动、增加或减少终端设 备，操作容易、适应性强。每一条链路的相对独立性，使某一线路故障不 影响其他工作站的运行，并且有利于故障的排除。星型拓扑结构的缺点：布线工作量大，线缆长度的增加使布线工程预算提高随着计算机网络交换技术的发展，综合布线系统应用星型拓扑结构3 系统总体设计3.1 系统总体设计图图 2-1 系统总体设计图3.2 系统结构设计描述Internet 连接企业总部路由器， 从路由器连接一条线路到 PIX 防火墙， PIX 防火墙之后就是一个三层交换机。 在三层交换机上连接有企业的服务器 群，以及之后的汇聚层交换机。整个

15、局域网络采用多层数据交换原则设计，这样的设计方案使得整个 局域网的运维管理，以及网络故障排除变的更加简单，减少了网络管理员 的工作负责性，并且使未来的升级变的更简单且迅速。核心区块主要负责以下几个工作：1. 提供交换区块间的连接。2. 提供到其他区块（比如广域网区块）的访问。3. 尽可能快的交换数据桢或数据包。 建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中 是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型 十分重要。从可靠性和安全性出发，结合价格因素的考虑。汇聚层设计 汇聚层主要负责以下几个工作1. 实现安全以及路由策略。2. 实现核心层的流量重分布。3. 实现

16、 QOS服务质量控制。 处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。4 网络设计方案4.1 网络设计需求网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带 来大量动态的 www应用数据传输，这就要求网络有足够的主干带宽和扩展 能力。同时，一些新的应用类型，如网络教学、视频直播 / 广播等，也对网 络提出了支持多点广播和宽带高速接入的要求。中心机房到汇聚层节点采用 4 兆光纤（多模）连接，汇聚层到接入层 采用百兆的五类线（或者超五类）连接。整个方案设计的目的是建设一个 集数据传输和备份、语音传输、 Internet 访问等于一体的高可靠、高性能 的宽带多媒体企业网。4

17、.2 公司园区结构示意图图 4-1 园区结构示意图4.3 总体方案设计策略公司与分部之间，采用 Frame-relay 的广域网技术。企业内部网络中， 采用 OSPF路由协议。为了使企业内部部分 VLAN之间能够访问，将在核心 层交换机上配置单臂路由。需要在接入 Internet 的路由器上使用 NAT转换 地址，以此来达到节约公网地址的目的。同时在 PIX 防火墙上设置企业接入 Internet 的规则，并在汇聚层来配置 ACL访问控制列表以保证员工对企业网络的正常使用。4.4 网络设备选型4.4.1 选型原则企业网络建设应该以应用为核心，在设计中充分考虑到教育管理和多 媒体教学的要求，并且

18、网络技术上应该具有一定的先进性，同时还要为以 后的扩展留有一定的空间。4.4.2 核心层交换机表 4-1 核心层交换机神州数码DCRS-5950-28T-L(R3)主要参数万兆以太网交换机交换机类型应用层级三层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps端口结构非模块化端口数量28交换方式存储-转发背板带宽520Gbps包转发率274Mpps，IPv6 包转发速率： 230MppsVLAN支持支持104.4.3 接入层交换机表 4-2 接入层交换机神州数码 DCS-3600-26C(R3)主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps

19、网络标准IEEE802.1Q 、 IEEE802.1p 、IEEE802.3ad、IEEE802.3x包转发率6.6Mpps，全线速VLAN支持支持交换方式存储转发网管支持支持4.5 网络安全随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高， 本网络系统应能保证 QoS，以支持这类应用。网络系统应具有良好的安全性， 由于网络连接园区内部所有用户， 安全 管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在 VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安 全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑 客入侵网络系统。可对接入因

20、特网的各网络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一， 设计中充分考虑了网络 的安全性，具体体现在以下几个方面：(1) 通过 VLAN的划分，限制了不同 VLAN之间的互访，从而保证了不同 网络之间不会发生未经授权的非法访问。11(2) 在核心节点可提供基于地址的 Access-list ，以控制用户对于关键 资源的访问。通过在汇聚和核心交换机上设置 VLAN路由以及访问过滤，保 证了在 VLAN之间只有被允许的访问才能发生，而未经授权的访问都会被禁 止。(3) 通过对上网的安全教育，提高安全意识，特别是增强计算机操作人 员的密码管理意识，以防止由于操作员密码有意无意泄露给他

21、人而造成的 损失。(4) 制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使 用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。(5) 可以对所有的重要事件进行 Log，这样方便网络管理员进行故障查 找；(6) 可以对所有的 Telnet 以及 SNMP的访问进行限制，从而最大程度地 保证汇聚层系统地安全。(7) 可以在接入层中通过限制 MAC地址的访问提高网络安全。5 网络测试5.1 网络布线的测试布线链路连通性测试：测试工具： Fluke MicroScanner Pro( 作为集多种测试功能于一身的网 络测试仪器， Fluke MicroScanner Pro 是

22、专门防止和解决电缆安装问题而 设计的，使用线序适配器可以迅速检验 4 对线缆连通性， 以确认被测试电 缆的线序正确与否，并识别开路、短路、跨接、串绕或任何错误连接，迅 速定位故障，从而确保基本的连通性和端接的正确性。12测试的分类：（1）跳线连通性测试（2）水平布线测试（3）整体链路测试（4）测试线缆长度（5）跳线测试（6）链路整体测试由于整体链路测试两端相距较远，不可能同时插入 仪器的两个端口，所以必须错助适配器才能完成测试。（7）配线架至信息插座连接测试5.2 布线链路性能测试分类： 测试连接 设备设置测试仪器选择： Fluke DTX 此分析仪是一款既可满足当前要求而又 面向未来技术发展

23、的高技术测试平台，被广泛用于网络布线系统测试。测试连接1. 光纤链路连接2. 双绞线链路连接设备设置1. 双绞线设置2. 光纤链路设置在光纤自动测试过程中应特别注意，如果选择了双向测试，在测试过 程中可能会中途提示切换光纤，即切换适配器的光纤而并非测试仪端口的 光纤。13借助好的工具 ,对网络各系统进行测试 , 可以方便地对物理链路通断进 行判断 . 如果存在问题 , 它可以很快地帮你找到故障点 , 并采取正确的措施 来解决 .在物理链路正常的情况下 ,通过测试可以发现网络的性能是否优越 您可以通地采集测试数据分析 , 来进一步改进您的网络 ,使网络性能更加优 越。网络工程施工完成后，为保证网络的连通性和性能，