CTO一个完整的网络工程项目很难得找到的相当详细完整

1、一个 完整的网络工程项目（很难得 找到的_相当详细完整）刖言一需求分析1新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样 QOS特性，保证有足够的带宽运行基于IP网络的实时PC TO PC 语音传输，以及未来可能会具有视频会议流量2新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。3新网络应该具有足够的安全性，采取带 CBCA特性的路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网 的绝对安全，将来数据在外网以及IN

2、TERNET上传输应该采取加密，并且数据传输线路应该 采取全屏蔽双绞线，防止信息的流失和泄露4新网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外 发布的平台，实现政务上网工程，内部建立INTERNAT，实现内部信息处理、信息共享、信息发布一体化。二系统设计原则1. 在考虑技术先进性的同时，必须保证极高的系统可靠性及容错性，尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响；2. 网络系统必须具备高度安全性控制能力，防止非法侵入，保证系统资源及敏感信息的安全，不受未授权的篡改或泄露；3. 系统应提供充足的带宽和先进的流量控制及拥塞管理功能，保证多媒

3、体数据传输和可视化计算的需求；4. 采用基于通用标准和技术的统一网络管理平台，提供整个网络全局地的监控和管理能力，具有良好的包容性和扩展性；5. 网络系统应基于国际标准和工业标准的通信协议，具有开放性和异种网互联能力；6. 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求；7. 网络设备应兼容包括 ATM，千兆以太网在内的等各种网络技术，并为将来的技术发展有 所考虑，以保证网络系统可以随着需求的发展和技术的进步不断升级性第一章方案概述1.1先进性、成熟性和系统性能随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高， 高带宽、低延迟是对交换网络设备

4、的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机， 采用千兆以太网、 快速以太网或以太网接口连接服务器和客户机。为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC - 12等前沿技术的能力，以便技术成熟时配备。数据中心应选用具有数十 Gbps到上百Gbps的交换容量、采用模块化分布式交换技术的主 干级交换机；各学校内的二级交换机根据需要以千兆以太网或快速以太网通过光纤或公共网 络平台接入主干；为减

5、少网络延迟同时兼顾结构化布线系统的特征，交换机互联的级数应控制在最低可能的二级数据中心和配线间，因此配线间的交换机必须选用可提供足够端口数而不损失性能的无阻塞堆叠式工作组级交换机。新的基于视频、语音和图像的应用系统的引入对网络的服务质量（QoS ）也提出了新的要求。市教育城域网应用系统复杂多样，网络交换机应该能够根据网络管理员预先设置或根据高层 应用类型的不同，对不同站点或不同的数据流赋予不同的优先级、提供不同的服务，优先保证重要站点或子系统或者语音、视频等应用得到及时的响应。网络优先级管理应支持IEEE802.1p 协议。在当今流行的In ternet /intranet计算方式下，应用系统

6、将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.2可靠性和容错性计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行，因此，网络系统设计更要充分考虑系统可靠性和容错性。为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交

7、换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份， 特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。在选用具有多级容错设计的交换机的基础上，网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。1.3网络安全性网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施，网络系统的安全防范却是整个系统安全性的第一道防线。然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理

8、，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安防止发生在同一全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能， 虚拟网内或虚拟网之间互联点上的非法侵犯。1.4虚拟网支持计算机网络系统全面采用交换技术， 使虚拟网技术的全面采用成为可能。 按照应用系统的分 布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。然而如果虚拟网的支持仅限于单一交换机内部或网络局部，划分后整个网络系统将成为支离破碎的一片片盲区。因

9、此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划 分虚拟网的功能，而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q 这一统一标准。1.5第三层交换技术In ternet/i ntranet 计算方式对市教育城域网计算机网络系统的另一个重要考验是，网络上的大部分流量不再局限在各子网内部， 而大多是跨越子网边界访问， 这对网络设备处理子网间 路由的能力施加了很大压力。传统路由器以软件方式进行路由操作， 产生数十倍于交换机的 传输延迟，而且延迟时间随负载变化而变化很大， 是多媒体传输的大忌； 由于采用昂贵的高 性能CPU和大量高速内存而导致性能价格比极低，无法进一步提高吞吐量。

10、传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务，而过大的延迟又无法适应多媒体视频、语音通信的QoS需求，使用交换机替代路由器实现大容量、低延迟的路由一第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交 换机以满足不断增长的子网间通信需求，同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求，应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备，更有效地利用宝贵的网络资源。size=-7 In ternet/I ntranet计算作为网络计算的潮流将进一步发展，要能

11、适应应用技术发展的需要，不仅是主干交换机， 配线间工作组交换机也应选择具有第三层交换能力的设备，以便在需要时分担主干交换机的负载，更有效地利用有限的主干带宽。在重视第三层交换能力的同时，最基本的第二层交换技术也不能忽视，主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术，如ATM、FDDI、快速以太网、千兆以太网等。1.6网络管理和流量监控计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大 要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP

12、（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、 网络故障的监测和报告等功能，并提供简单易用的图形用户接口。1.7开放性和标准支持为保证网络系统的开放性， 网络中的主干交换设备应该能够支持基于国际标准或工业界事实 标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与 外部开放系统顺利实现互联。进一步的，为了使交换网络技术上的新发展能在市教育城域网现有的将来可能采购的所有交 换机上具有兼容性，选用的交换机在新技术也应支持国际或工业标准。多层交换应采用 RIP、OSPF、IPX-R

13、IP等标准；虚拟网技术应支持 802.1q标准；网络优先级应支持 802.1p标准； 组播技术支持IGMPv1,IGMPv2,PIM等。只有得到这些标准技术的保障，网络系统才能实现最大的开放性和异种系统连通性，为计算机系统日后的发展和外部系统的接入提供最广阔的选择余地。1.8可扩展性及系统升级能力由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系 统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资

14、的前提下不断滚动发 展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。网络设备应兼有可扩展性和投资保护能力，主干交换设备应选用大型模块化多协议层、多技术支持的交换机，不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理， 以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共 存。分支交换机应选用模块化、无阻塞交换机以便在需

15、要时随时增加端口数目实现系统扩展。另外，分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期，对应于主干交换机应该支持的主要连接技术，分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力，避免因主干链路升级而不得不被丢弃。网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展，多年来始终注重产品的投资保护，在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼 容的厂商，则可以期望产品的生命周期尽可能地得到延长，具有加强的升级能力。 而选择那些经

16、常放弃原有产品的开发，不断重起炉灶，不在新产品中兼容原有产品的厂商，则可能成为厂商不负责任的产品和市场策略的牺牲品。第二章方案总体设计2.1设计原则整个局域网络采用多层数据交换原则设计，这样的设计方案使得整个局域网的运维管理，以及网络故障排除变的更加简单，减少了网络管理员的工作负责性，并且使未来的升级变的更简单且迅速。2.2核心层设计核心区块主要负责以下几个工作：提供交换区块间的连接；提供到其他区块（比如广域网区块）的访问；尽可能快的交换数据桢或数据包；建议将主设备间设在主楼的6楼网络中心。由于核心层设备处于整个网络中是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。从

17、可靠性和安全性出发，结合价格因素的考虑。2.3汇聚层设计汇聚层主要负责以下几个工作实现安全以及路由策略实现核心层的流量重分布实现QOS服务质量控制处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。2.4网络拓扑图综合布线部分SYSnMX FDS制轴號子输見明BOREimL S UBS YS TEWL水聒克吓tt尹乘统 MSEItBACKBOHESUBSySlEM4 直主干于茶统 EQUMEmr TES範TEIiL浇審于系射 ADMOITIEATION SUBSYSTEM-理于无统 CAMPIE HACKBOtlE S UBS YS TEM3 干子葢宝86酝板MPS100模块(3)水平线缆与信息出口的连接:如Mh MKxmt110/