系统集成方案精品ppt

1、生产型公司网络系统集成方案设计第1章 环境介绍学习内容：4.1 公司网络系统建设概述4.2 综合布线方案4.3 网络设计方案4.4 Windows服务器解决方案4.5 工程实施方案4.6 网络存储方案4.7 技术支持服务导入案例-某集团公司网络系统设计解决方案1.系统建设的必要性 该集团公司是我国1 000家大型企业之一，其直属企业、下属子公司、合作伙伴、产品销售网点和维修站遍布全国各地及世界上的许多国家和地区。目前，该集团公司计算机网络系统应用取得了很大的成绩，整个集团公司拥有各类计算机的数量已突破4 000台。各种局域网及其应用系统已在大多数分公司、分厂、科室广泛采用，尤其是近年来，Int

2、ernet及其相关技术的出现和高速发展，为企业提供了利用网络进行信息交流和管理的极好机遇。可以说，Internet/Intranet的发展为国内企业走向世界提供了一个千载难逢的机会。该集团公司企业网的建设及应用，为实现该集团公司在21世纪成为国际性大公司的宏伟目标，在信息化方面奠定了坚实的基础。1) 系统设计目标系统设计目标是建设集团公司园区光纤主干网，采用先进的Internet/Intranet技术，建立一个先进的集团公司虚拟企业网，满足集团公司企业内部信息管理及国内外信息交流。具体设计目标如下。(1) 各部门的信息能够及时准确地传输到集团公司决策部门和管理部门。(2) 其他目标略。2) 系

3、统设计原则该集团公司的各分公司、研究所、分厂和科室及各种库房分布在国内外近百个地方，如果各分公司、研究所、分厂和科室自行建网，势必会造成重复投资和管理混乱的局面。而总部园区以外的部门，分布在国内外各个不同地方，需要统一规划，全面考虑。因此该集团公司园区光纤主干网的建设遵循如下原则。(1) 采用统一的网络协议和接口标准，选用TCP/IP标准。(2) 其他原则略。2网络方案选择1) 采用光纤总部范围较大，相邻主干结点之间的距离最长达数千米以上，若采用双绞线和同轴电缆，则受到距离和带宽限制，难以满足高速度、大容量和高可靠性的传输要求。2) 采用交换式光纤分布式数据接口(FDDI)技术FDDI是世界上

4、第一个高速局域网标准，在众多的高速网络产品中，FDDI是当今成熟的技术，有完整的标准，又有众多厂商的支持，市场份额较高。因此国内外许多大型公司都采用FDDI技术来组建自己的Intranet主干网。因为FDDI具有高速度、大容量、高可靠性、安全保密等特点。3) 选用智能交换式以太网智能交换式以太网大都具有如下特点:采用基于硬件的分布式“存储零转发”交换技术，提供一条独立于协议的基于信元交换，背板高速总线通常可达14Gb/s。3系统组成该集团公司企业Intranet由总部园区高速光纤主干网、部门局域网、Internet接入网和远程广域网组成。(1)总部园区高速光纤主干网。总部园区高速光纤主干网是一

5、个全面支持网络管理和多媒体通信的全动态交换式网络。主干选用Cisco公司的Catalyst 5000和Catalyst 3000，它们之间以光纤为介质，提供全双工的200Mb/s带宽连接。(2)部门局域网。较小规模的服务器以100Mb/s的速率连至相应结点交换机上的 100Mb/s交换机端口。(3)Internet 接入系统。(4)远程广域网。4网络服务(1) 域名服务。(2) IP地址分配。(3) 代理服务。5应用系统该集团公司Intranet的具体应用主要分为计算机辅助信息管理系统，计算机辅助设计、制造、分析系统(CAD、CAM、CAE系统)和办公自动化管理系统3个部分，其具体介绍省略。6

6、实施过程实施过程略。4.1.1 公司网络系统建设目标 新网络应该具有足够的先进性，不仅能承载普通的(文件、打印等)网络流量，并且应该支持多样的QoS特性(如MPLS)，保证有足够的带宽运行基于IP网络的实时语音传输，以及视频会议流量。 新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余、设备冗余、主机冗余、数据库冗余、线路冗余、拨号链路冗余。 新网络应该具有足够的安全性，采取路由器和防火墙，并设置隔离区，采用防杀病毒、入侵检测和漏洞扫描与修补系统，使网络数据完整，保证内网的绝对安全，将来数据在外网及Internet上传输应该采取加密措施，并且数据传输线路应该采取全屏蔽双绞线，

7、防止信息的流失和泄露。4.1 公司网络系统建设概述4.1.2 用户具体需求 公司需要构建一个综合的企业网。公司有4个部门(行政部、技术研发部、销售部和驻外分公司)。公司共3栋楼，1号、2号、3号楼，每栋楼直线相距为100m。1号楼：两层，为行政办公楼，有10台计算机，分散分布，每层5台。2号楼：3层，为产品研发部、供销部，有20台计算机。其中10台集中在3楼研发部的设计室中，专设一个机房，其他10台分散分布，每层5台。3号楼：两层，为生产车间，每层一个车间，每个车间3台计算机，共6台。从内网安全考虑，使用虚拟局域网技术将各部门划分到不同的虚拟局域网中；为了提高公司的业务能力和增强企业知名度，将

8、公司的Web网站及FTP、邮件服务发布到互联网上；与分公司可采用分组交换(帧中继)网互联；并从互联网服务提供商处申请一段公网IP，16个有效IPv4地址：1227，掩码40。其中12和27为网络地址和广播地址，不可用。4.1.3 公司系统建设原则 1先进性 随着计算机应用的不断普及和发展，计算机系统对网络性能的要求将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，用千兆以

9、太网、快速以太网或以太网接口连接服务器和客户机。2标准性在当今流行的Internet/Intranet 计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。以硬件交换为特征的三层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术在市教育城域网网络中得到应用。3兼容性不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效的运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、

10、快速以太网、千兆以太网等链路接口技术，能够在必要的时候与外部开放系统实现顺利互联。4可升级和可扩展性 为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能力，以便技术成熟时配备。 计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求，以及网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能地保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。5安全性在局域网上

11、的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC层、IP层、应用层等层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。6可靠性为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算

12、机网络系统核心的多层交换单元更要具备冗余备份的容错能力。7易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。8可管理性计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记账管理五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP的开放式管理平台，配合专用的网络管理应用作为网络管理系统的设计框架。网络管理系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。8可管理性计算机网络系统作为市教育城域网智能系统的神经中枢，

13、其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记账管理五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP的开放式管理平台，配合专用的网络管理应用作为网络管理系统的设计框架。网络管理系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。4.2.1 需求分析企业综合布线系统应满足以下几个需求。1开放性结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也就是说，结构化布线系统的应用与所用设备的厂商无关，而且对所有通

14、信协议也是开放的。2灵活性物理上为星形拓扑结构。因此所有设备的开通、增加或更改无须改变布线系统，只需变动相应的网络设备及必要的跳线管理即可。系统组网也可灵活多样，各部门既可以独立组网，又可以方便地互联，为合理地进行信息共享和信息交流创造了必要的条件。4.2 综合布线方案3可靠性结构化布线系统采用高品质材料和组合压接技术，构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能，可以支持100Base-T及ATM的应用。星形拓扑结构实现了点到点端接，任何一条线路故障不会影响其他线路的运行，从而保证了系统的可靠运行。采用相同的传输介质可互

15、为备用，提高了系统的冗余。4先进性建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mb/s、622Mb/s、1000Mb/s，对于特殊用户的需求，光纤可到桌面。干线子系统和建筑群子系统中光纤的应用，使传输距离达2km以上，为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。4.2.2 综合布线系统的结构企业综合布线系统的结构一般采用星形拓扑结构。星形拓扑结构由一个中心主结点向外辐射延伸到各从结点。由于每一条链路从主结点到从结点的线路均与其他

16、线路相对独立，所以布线系统设计是一种模块化设计。主结点可与从结点直接相连，而从结点之间的通信只有经过主结点的交换才能完成。本公司的计算机网络在主结点配置一台主交换机，在每个楼层配线间配置交换机或集线器，楼层配线间交换机或集线器与主交换机连接。星形拓扑结构的优点：所有信息通信都要经过中心结点，所以比较容易维护与管理。利用楼层配线间配线架的跳线，可以移动、增加或减少终端设备，操作容易、适应性强。每一条链路的相对独立性，使某一线路故障不影响其他工作站的运行，并且有利于故障的排除。星形拓扑结构的缺点：布线工作量大，线缆长度的增加使布线工程预算提高。随着计算机网络交换技术的发展，综合布线系统应用星形拓扑

17、结构。 4.2.3 系统总体设计系统总体设计如p102图4.1所示。4.2.4 系统结构设计描述Internet连接企业总部路由器，从路由器连接一条线路到PIX防火墙，PIX防火墙之后就是一个3层交换机。在3层交换机上连接有企业的服务器群，以及之后的汇聚层交换机。整个局域网络采用多层数据交换原则设计，这样的设计方案使得整个局域网的运行、维护管理，以及网络故障排除变得更加简单，减少了网络管理员的工作负责性，并且使未来的升级变得更简单、更迅速。核心区块主要负责以下几项工作：提供交换区块间的连接；提供到其他区块(如广域网区块)的访问；尽可能快地交换数据帧或数据包。建议将主设备间设在主楼网络中心。由于

18、核心层设备在整个网络中处于最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。从可靠性和安全性出发，结合价格因素进行考虑。汇聚层主要负责以下几项工作：实现安全及路由策略；实现核心层的流量重分布；实现QoS服务质量控制。由于在汇聚层需要实现很多策略控制，因此对于交换机的应用要求较高。4.3.1 网络设计需求网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带来大量动态的WWW应用数据传输，这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。中心机房到汇聚层结点采用四芯光纤(多模)

19、连接，汇聚层到接入层采用百兆的五类线(或者超五类)连接。整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。4.3 网络设计方案4.3.2 公司园区结构示意图公司园区结构示意图如图4.2所示。4.3.3 总体方案设计策略公司与分部之间，采用帧中继的广域网技术。企业内部网络中，采用OSPF路由协议。为了使企业内部部分虚拟局域网之间能够访问，将在核心层交换机上配置单臂路由。需要在接入Internet的路由器上使用网络地址转换地址，以此来达到节约公网地址的目的。同时在PIX防火墙上设置企业接入Internet的规则，并在汇聚层来配置

20、ACL访问控制列表以保证员工对企业网络的正常使用。4.3.4 网络设备选型1选型原则企业网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。2核心层交换机核心层交换机采用神州数码DCRS-5950-28T-L(R3)，其配置要求如表4-1所示。核心层交换机的配置要求3接入层交换机接入层交换机采用神州数码DCS-3600-26C(R3)，配置要求如图所示。4.3.5 路由交换技术部分设计1单臂路由的配置路由器的配置交换机的配置计算机的配置网络测试4.3.6 网络安全设计网络中多媒体的应用越来越多，这类应用

21、对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能，应支持虚拟局域网的划分，并能在虚拟局域网之间进行第三层交换时得到有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统，可对接入因特网的各网络用户进行权限控制。安全性是网络设计要考虑的重要因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面。(1) 通过虚拟局域网的划分，限制了不同虚拟局域网之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。(2) 在

22、核心结点可提供基于地址的Access-list，以控制用户对于关键资源的访问。通过在汇聚层和核心交换机上设置虚拟局域网路由及访问过滤，保证了在虚拟局域网之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。(3) 通过对上网人员的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意地泄露给他人造成的损失。(4) 制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度及防病毒制度，以保证网络安全性得以实现。(5) 可以对所有的重要事件进行记录，这样方便网络管理员进行故障查找。(6) 可以对所有的Telnet及SNMP的访问进行限制

23、，从而最大程度地保证汇聚层系统的安全。(7) 可以在接入层中通过限制MAC地址的访问提高网络安全。4.4.1 Web服务器、邮件服务器选型Web服务器采用IBM System x3650 M3(7945I05)，其配置要求如表4-3所示4.4 Windows服务器解决方案邮件服务器采用IBM System x3650 M3(7945I01)，其配置要求如表所示4.4.2 配置文件服务器的操作步骤 4.5 工程实施方案工程实施方案如图4.3所示。需求分析以后进行总体设计，之后进行项目实施计划。综合布线设计将持续两天，在综合布线设计开始一天后，进行网络设备选择及服务器选择。之后开始网络设备的调试，

24、紧接着开始网络存储方案的设计，最后完成文档整理及答辩。本案例中关于企业网络系统数据的存储，采用由IBM公司研究开发的ISCSI技术方案，它是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集，这种指令集合可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。ISCSI技术是一种新储存技术，它将现有SCSI接口与以太网技术结合，使服务器可与使用IP网络的储存装置互相交换资料。ISCSI是Internet工程任务组(Internet Engineering Task Force，IETF)制定的一种基于互联网TCP/IP的网络存储协议。ISCSI存储技术则是目前应用最广、最成熟的SCSI和TCP/IP两种技术的结合与发展。因此，这两种技术让ISCSI存储系统成为一个开放式架构的存储平台，系统组成非常灵活。如果以局域网方式组建ISCSI存储系统，只需要投入少量资金，就可以方便、快捷地对数据和存储空间进行传输和管理。4.6 网络存储方案本案例中关于企业网络系统数据的存储，采用由IBM公司研究开发的ISCSI技术方案，它是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集，这种指令集合可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。ISCS