企业网络系统集成方案设计

生产型企业网络系统集成方案设计概要本文简介了一种完整的生产型企业网络的系统集成方案,包括项目前期的需求分析,总体设计，局部网络设计，综合布线系统以及项目实行环节等过程,详细地记录了整个方案的实行.目录TOC\o"1—3"\h\z\uHYPERLINK\l”_Toc”第一章序言—3—1。2顾客详细需求—3-1。3企业系统建设原则-4-HYPERLINK\l”_Toc”1.3。1先进性—4—HYPERLINK\l”_Toc"1。3.2原则性—4-_Toc”1。3。4可升级和可扩展性—4—1。3.7易操作性—5—HYPERLINK\l”_Toc”1。3。8可管理性—5—第二章综合布线方案—6-_Toc"2.2综合布线系统的构造-7—2.3系统总体设计—7-2.4系统构造设计描述—8-HYPERLINK\l”_Toc"第三章网络设计方案—9-3.1网络设计需求—9—HYPERLINK\l”_Toc”3。2企业园区构造示意图-9—HYPERLINK\l”_Toc"3。3总体方案设计方略—9-_Toc"3。4.1选型原则-10—_Toc”3.4.3接入层互换机—11—_Toc”第四章Windows服务器处理方案-15—4。1WEB服务器、Mail服务器选型-15-HYPERLINK\l”_Toc"4.2FTP服务器角色：配置文献服务器—17-HYPERLINK\l”_Toc"第五章工程实行方案—18—第六章网络存储方案-19—HYPERLINK\l”_Toc”第七章技术支持服务—20-HYPERLINK\l”_Toc”7.1售后服务内容—20—_Toc”项目总结—21-致谢—22-参照文献—23—第一章序言1.1企业网络系统建设目的新网络应当具有足够的先进性，不仅应当能承载一般的（文献,打印等)网络流量，并且应当支持多样QOS特性（例如MPLS),保证有足够的带宽运行基于IP网络的实时语音传播,以及未来也许会具有视频会议流量新网络应当具有足够的强健性，应当具有足够的劫难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。新网络应当具有足够的安全性，采用路由器，以及防火墙以及设置DMZ区，防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，未来数据在外网以及INTERNET上传播应当采用加密，并且数据传播线路应当采用全屏蔽双绞线,防止信息的流失和泄露.1.2顾客详细需求企业需要构建一种综合的企业网,企业有4个部门（行政部、技术研发部、销售部和驻外分企业)企业共三栋楼，1号，2号，3号，每栋楼直线相距为100米。1号楼：二层，为行政办公楼,10台电脑，分散分布每层5台.2号楼：三层,为产品研发部，供销部，20台电脑。其中10台集中在三楼的研发部的设计室中,专设一种机房，其他10台分散分布每层5台。3号楼：二层,为生产车间，每层一种车间,每个车间3台电脑，共6台.从内网安全考虑，使用VLAN技术将各部门划分到不一样的VLAN中；为了提高企业的业务能力和增强企业著名度，将企业的Web网站以及FTP、Mail服务公布到互联网上；与分企业可采用分组互换（帧中继）网互联；并从ISP那里申请了一段公网IP，16个有效IPv4地址：218.26。174.112～218。26.174.127，掩码40。其中218。26。174。112和218.26。174.127为网络地址和广播地址,不可用。1.3企业系统建设原则1。3.1先进性伴随计算机应用的不停普及和发展，计算机系统对网络性能的规定已经并将继续不停提高,高带宽、低延迟是对互换网络设备的基本规定。网络互换设备应当提供从数据中心到楼层配线间直至桌面的高速网络连接，互换机必须具有无阻塞互换能力.综合考虑先进性和成熟性，结合实际应用需求,市教育城域网可采用千兆以太网、迅速以太网作为主干技术连接数据中心和各学校互换机，采用千兆以太网、迅速以太网或以太网接口连接服务器和客户机。1.3.2原则性在当今流行的Internet/intranet计算方式下，应用系统将以大量客户机同步访问少许服务器为特性，规定网络互换机必须具有有效的积极式拥塞管理功能，以防止一般出目前服务器网络接口处的拥塞现象，杜绝数据包的丢失.以硬件互换为特性的多层互换技术已经在越来越多的局域网网络系统中取代老式路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用.1。3。3兼容性不一样厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干互换设备应当可以支持基于国际原则或工业界事实原则的ATM、FDDI、迅速以太网、千兆以太网等多种链路接口技术，可以在必要的时候与外部开放系统顺利实现互联。1。3。4可升级和可扩展性为了未来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATMOC－12等前沿技术的能力,以便技术成熟时配置.由于计算机技术和应用范围的不停进步和发展，而网络技术又是其中进步最快的一种分支，计算机网络系统的建设不仅要考虑目前的网络连接需求，还必须考虑到计算机系统不停扩大而提出的网络系统扩展和升级的需求和网络通信技术自身的迅速进步所提供的提高网络系统容量和性能的也许性。为了使网络系统可以在尽量的保护既有投资的前提下不停滚动发展以适应应用需求发展的需要，选用设备时应当尽量预见到网络系统近期、中期和远期的扩展、升级的也许性并预留扩展、升级的能力.1。3.5安全性在局域网上的所有互换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密有关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应当具有包括MAC级、IP层、应用层等多种层次实现安全管理的能力，作为互换网络关键的多层主干互换机应当具有防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。1.3。6可靠性为保证网络系统的不间断持续运行，应当选用通过实践检查证明成熟可靠的产品。数据中心互换机应采用模块化分布式处理技术实现，防止采用一损俱损的中央互换模块方式.各重要部件都应有冗余,所有部件应支持热插拔，主干端口应支持热备份，尤其是作为整个计算机网络系统关键的多层互换单元更要具有冗余备份的容错能力.1。3。7易操作性有助于在网络中心完毕企业网络的全局管理并配置对应的软件协助管理。1。3。8可管理性计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应当得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大规定,以此为指导,该网络管理系统应选用基于工业原则的SNMP（简朴网络管理协议）的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架.网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和汇报等功能，并提供简朴易用的图形顾客接口。第二章综合布线方案2。1需求分析企业综合布线系统应满足如下几种需求：1。开放性构造化布线系统由于采用开放式体系构造，符合多种国际上主流的原则,对所有符合通信原则的计算机设备和网络互换设备厂商是开放的，也就是说，构造化布线系统的应用与所用设备的厂商无关。并且对所有通信协议也是开放的。2.灵活性物理上为星型拓扑构造。因此所有设备的开通、增长或更改无需变化布线系统，只需变动对应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样，各部门既可以独立组网，又可以以便的互连，为合理的进行信息共享和信息交流发明了必要的条件。3。可靠性构造化布线系统采用高品质材料和组合压接技术，构成一种高原则的信息通道.所有器件通过UL、CAS、ISO认证.通过专用仪器设备测试的每条信息通道可以保证其电气性能.可以支持100Base—T及ATM的应用。星型拓扑构造实现了点到点端接，任何一条线路故障不会影响其他线路的运行。从而保证了系统的可靠运行。采用相似的传播介质可互为备用，提高了系统的冗余。4。先进性建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信原则，形成一套完整的、极为合理的构造化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传播速率到达155Mbps、622Mbps、1000Mbps，对于特殊顾客的需求，光纤可到桌面，干线子系统和建筑群子系统中光纤的应用，使传播距离达2公里以上。为此后计算机网络和通信的发展奠定了基础。同步物理星形的布线方式使互换式网络的应用成为也许。2。2综合布线系统的构造星型拓扑构造星型拓扑构造由一种中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相对独立,因此布线系统设计是一种模块化设计。主节点可与从节点直接相连，而从节点之间的通信只有通过主节点的互换才能完毕。智能大厦的计算机网络在主节点配置一台主互换机,在每个楼层配线间配置互换机或集线器，楼层配线间互换机或集线器与主互换机连接。星型拓扑构造的长处:星型拓扑构造的所有信息通信都要通过中心节点，因此比较轻易维护与管理.运用楼层配线间的配线架的跳线,可以移动、增长或减少终端设备，操作轻易、适应性强。每一条链路的相对独立性，使某一线路故障不影响其他工作站的运行，并且有助于故障的排除。星型拓扑构造的缺陷：布线工作量大,线缆长度的增长使布线工程预算提高。伴随计算机网络互换技术的发展,综合布线系统应用星型拓扑构造.2。3系统总体设计图2-1系统总体设计图2。4系统构造设计描述Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一种三层互换机。在三层互换机上连接有企业的服务器群，以及之后的汇聚层互换机。整个局域网络采用多层数据互换原则设计，这样的设计方案使得整个局域网的运维管理，以及网络故障排除变的愈加简朴，减少了网络管理员的工作负责性，并且使未来的升级变的更简朴且迅速。关键区块重要负责如下几种工作：提供互换区块间的连接;提供到其他区块（例如广域网区块）的访问；尽量快的互换数据桢或数据包;提议将主设备间设在主楼网络中心。由于关键层设备处在整个网络中是最关键的地位，任何故障都也许导致整个系统的瘫痪，因此设备的选型十分重要。从可靠性和安全性出发,结合价格原因的考虑.汇聚层设计汇聚层重要负责如下几种工作实现安全以及路由方略实现关键层的流量重分布实现QOS服务质量控制处在在汇聚层需要实现诸多的方略控制,对于互换机的应用规定较高。第三章网络设计方案3。1网络设计需求网络在平常办公环境中起着至关重要的作用，企业网的运作模式会带来大量动态的www应用数据传播,这就规定网络有足够的主干带宽和扩展能力。同步，某些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的规定。中心机房到汇聚层节点采用50兆光纤（多模)连接，汇聚层到接入层采用百兆的五类线(或者超五类）连接。整个方案设计的目的是建设一种集数据传播和备份、语音传播、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。3。2企业园区构造示意图图3—1园区构造示意图3.3总体方案设计方略企业与分部之间，采用Frame—relay的广域网技术。企业内部网络中，采用OSPF路由协议。为了使企业内部部分VLAN之间可以访问，将在关键层互换机上配置单臂路由.需要在接入Internet的路由器上使用NAT转换地址,以此来到达节省公网地址的目的。同步在PIX防火墙上设置企业接入Internet的规则，并在汇聚层来配置ACL访问控制列表以保证员工对企业网络的正常使用.3.4网络设备选型3。4。1选型原则企业网络建设应当以应用为关键，在设计中充足考虑到教育管理和数据互换的规定，并且网络技术上应当具有一定的先进性，同步还要为后来的扩展留有一定的空间。3。4.2关键层互换机重要参数互换机类型千兆以太网互换机应用层级三层传播速率10Mbps/100Mbps/1000Mbps/10000Mbps端口构造非模块化端口数量28互换方式存储—转发背板带宽520Gbps包转发率274Mpps，IPv6包转发速率：230MppsVLAN支持支持QOS支持支持网管功能增强安全功能、DHCP、网络配置和管理基本功能，网管SysLog，SFlow功能,异常监测和故障检查功能，集中网管软件电源电压交流：110V-240V，50-60Hz(+/—3Hz）RPS（直流in12V)环境原则工作温度：0—50℃,工作湿度：5—90%(无冷凝)3。4。3接入层互换机神州数码DCS-3600—26C（R3）重要参数互换机类型智能互换机应用层级二层传播速率10Mbps/100Mbps网络原则IEEE802。1Q、IEEE802.1p、IEEE802。3ad、IEEE802。3x网络协议GVRP、DHCP端口构造非模块化端口数量26传播模式全双工/半双工自适应互换方式存储-转发背板带宽32Gbps包转发率6.6Mpps，全线速VLAN支持支持QOS支持支持网管支持支持网管功能管理界面，SNMP,系统日志，配置管理分级，SSH，RMON，MIB接口,集中网管软件，SecurityIP安全网管功能MAC地址表16K电源电压100-240VAC，50/60Hz(内置通用电源)，最大18W环境原则工作温度:0—50℃，工作湿度：5-95％（无冷凝)产品尺寸（mm）440×171。2×43其他技术参数MTBF：〉80,000小时3。6网络安全设计伴随网络中多媒体的应用越来越多,此类应用对服务质量的规定较高，本网络系统应能保证QoS，以支持此类应用。 网络系统应具有良好的安全性，由于网络连接园区内部所有顾客，安全管理十分重要。网络具有防止及便于捕杀病毒功能.应支持VLAN的划分，并能在VLAN之间进行第三层互换时进行有效的安全控制，以保证系统的安全性.校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络顾客进行权限控制.安全性是网络设计要考虑的最重要的原因之一，设计中充足考虑了网络的安全性，详细体目前如下几种方面：（1）通过VLAN的划分,限制了不一样VLAN之间的互访，从而保证了不一样网络之间不会发生未经授权的非法访问.(2）在关键节点可提供基于地址的Access—list，以控制顾客对于关键资源的访问。通过在汇聚和关键互换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被容许的访问才能发生,而未经授权的访问都会被严禁。(3)通过对上网的安全教育，提高安全意识，尤其是增强计算机操作人员的密码管理意识，以防止由于操作员密码故意无意泄露给他人而导致的损失。(4）制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。（5）可以对所有的重要事件进行Log，这样以便网络管理员进行故障查找；(6)可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保证汇聚层系统地安全.（7）可以在接入层中通过限制MAC地址的访问提高网络安全.第四章Windows服务器处理方案4。1WEB服务器、Mail服务器选型WEB服务器：IBMSystemx3650M3（7945I05）产品类别机架式产品构造2UCPU类型XeonE5506CPU频率2130MHz处理器描述标配1个XeonE5506处理器最大处理器数量2制程工艺45纳米CPU关键四核（Gainestown)扩展槽4个PCI—Express二代插槽内存类型DDR3内存大小4GB内存带宽/描述1*4GB1。5VDDR3RDIMM内存内存插槽数量18最大内存容量192GB硬盘大小146GB硬盘最大容量8TB内部硬盘架数最多16个2。5英寸热插拔SAS/SATA或固态硬盘驱动器磁盘阵列卡ServerRAIDM5015阵列卡，支持RAID5(512MB缓存，不带电池）系统支持MicrosoftWindowsServerR2和

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虚拟化管理程序Mail服务器：IBMSystemx3650M3（7945I01)产品类别机架式产品构造2UCPU类型XeonE5506CPU频率2130MHz处理器描述标配1个XeonE5506处理器最大处理器数量2制程工艺45纳米CPU关键四核（Gainestown)扩展槽4个PCI—Express二代插槽内存类型DDR3内存大小4GB内存带宽/描述DDR3RDIMM内存插槽数量18最大内存容量192GB硬盘大小146GB硬盘最大容量8TB内部硬盘架数最多16个2。5英寸热插拔SAS/SATA或固态硬盘驱动器磁盘阵列卡ServeRAIDM1015阵列卡，支持RAID0、1管理工具IBMIMM，VirtualMediaKey用于可选的远程展现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager、IBMServerGuide系统支持MicrosoftWindowsServerR2和

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4。0嵌入式虚拟化管理程序4.2FTP服务器角色：配置文献服务器在默认的FTP站点创立一种虚拟目录file，其对应的主目录为c：\ftp1。(1) 在C盘根目录创立一种文献夹，名为ftp1.(2） 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】窗口,鼠标右击【默认的ftp站点】，选择【新建】，选择【虚拟目录】，设置别名为file，对应主目录为C:\ftp1.（3） 在IE浏览器的URL地址栏中输入ftp：//192.168.100。1/file,可以看到对应的目录内容。新建一种名为“实用软件"的FTP站点，其IP地址设置为192.168.100。1,运用默认端口号：21.对应的目录为c：\software（在该目录下放置对应文献。）。并设置其连接数为50.重要有如下环节：（1） 在C盘根目录中，建立一种文献夹，名为software。(2) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】,打开【Internet信息服务】窗口,鼠标右击【默认的ftp站点】，单击【新建】，单击【FTP站点】，在【站点描述】中输入“实用软件”。(3) 单击【下一步】,在【IP地址和端口】中，设置IP地址为192.168。100。1，端口地址为21.(4) 单击【下一步】，在【FTP顾客隔离】中,选择【不隔离顾客】。（5) 单击【下一步】，在【FTP站点主目录】中，输入c:\software。(6） 单击【下一步】，在【FTP站点权限】中，选择【读取】.(7） 单击【下一步】，单击【完毕】，完毕FTP站点的建立。(8) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】窗口,鼠标右击【实用软件】，单击【属性】，选择【限制到】，在文本框中输入50.(9)选择【消息】属性页，在其中的对应文本框中输入“欢迎光顾某某的FTP服务器!"。“谢谢光顾,欢迎下次再来!”，“我很忙，请稍后再来看我！"。3.在浏览器中输入ftp://192.168。100。1，验证FTP站点对的性.第五章工程实行方案图5—1网络工程实行方案需求分析后来进行总体设计，之后进行项目实行计划。综合布线设计将持续两天,在综合布线设计开始一天后,进行网络设备选择以及服务器选择的任务.在三个任务结束后,开始网络设备的调试。紧接着开始网络存储方案的设计，最终完毕文档整顿及答辩。第六章网络存储方案ISCSI是IETF制定的一种基于互联网TCP/IP的网络存储协议。ISCSI存储技术则是目前应用最广，最成熟的SCSI和TCP/IP两种技术的结合与发展。因此，这两种技术让ISCSI存储系统成为一种开放式架构的存储平台，系统构成非常灵活。假如我们以局域网方式组建ISCSI存储系统，只需要投入少许资金，就可以以便、快捷地对数据和存储空间进行传播和管理。ISCSI实际上也属于SAN家族中的一名组员，它可用来构建基于IP的SAN，让远程顾客也可共享ISCSI存储系统中的数据和存储空间。ISCSI的工作流程:当客户端发出一种数据、文献或应用程序的祈求后，操作系统机会根据客户端祈求的内容生成一种SCSI命令和数据祈求，SCSI命令和数据祈求通过封装后会加上一种信息包标题,并通过以太网传播到接受端;当接受端接受到这个信息包后，会对信息包进行解包，分离出的SCSI命令与数据，而分离出来的SCSI命令和数据将会传播给存储设备，当完毕一次上述流程后，数据又会被返回到客户端，以响应客户端ISCSI的祈求.第七章技术支持服务7。1售后服务内容为了使客户具有基本的网络后期维护的专业知识，从而在对计算机系统的投资中获得最大效益，我司负责想顾客提供网络维护培训，由具有高度专业技术知识的网络工程师进行讲授。7.2保证售后服务质量的措施针对已签协议，企业将根据顾客详细问题提供详细而周密的技术服务,以保证顾客的问题得到及时有效的处理，技术服务形式如下:电话征询应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答顾客在系统使用、维护过程中碰到的问题，及时提出处理问题的提议和操作措施；远程在线诊断和故障排除在保修期内，对于电话征询无法处理的问题，工程师经顾客授权可通过电话线或Internet远程登录到顾客网络系统进行免费的故障诊断和排除；现场响应在保修期内，自收到顾客书面的服务祈求起48小时内,若以上两种服务形式仍不能处理问题，可派工程师赴现场进行免费的故障处理。和约服务若顾客需要以上三种服务承诺之外