企业网络系统集成方案设计

-1-生产型公司网络系统集成方案设计概要本文介绍了一个完整的生产型公司网络的系统集成方案，包括项目前期的需求分析，总体设计，局部网络设计，综合布线系统以及项目实施步骤等过程，详细地记录了整个方案的实施。

目录第一章前言 -2-1.1公司网络系统建设目标 -2-1.2用户具体需求 -2-1.3公司系统建设原则 -3-1.3.1先进性 -3-1.3.2标准性 -3-1.3.3兼容性 -3-1.3.4可升级和可扩展性 -3-1.3.5安全性 -4-1.3.6可靠性 -4-1.3.7易操作性 -4-1.3.8可管理性 -4-第二章综合布线方案 -5-2.1需求分析 -5-2.2综合布线系统的结构 -6-2.3系统总体设计 -6-2.4系统结构设计描述 -7-第三章网络设计方案 -8-3.1网络设计需求 -8-3.2公司园区结构示意图 -8-3.3总体方案设计策略 -8-3.4网络设备选型 -9-3.4.1选型原则 -9-3.4.2核心层交换机 -9-3.4.3接入层交换机 -10-3.5路由交换技术部分设计 错误!未定义书签。第四章Windows服务器解决方案 -12-4.1WEB服务器、Mail服务器选型 -12-4.2FTP服务器角色：配置文件服务器 -14-第五章工程实施方案 -15-第六章网络存储方案 -16-第七章技术支持服务 -17-7.1售后服务内容 -17-7.2保证售后服务质量的措施 -17-项目总结 -18-致谢 -19-参考文献 -20-能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.3.5安全性在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。1.3.6可靠性为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。1.3.7易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。1.3.8可管理性计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。第二章综合布线方案2.1需求分析企业综合布线系统应满足以下几个需求：1.开放性结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也就是说，结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2.灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统，只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样，各部门既可以独立组网，又可以方便的互连，为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性结构化布线系统采用高品质材料和组合压接技术，构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用，提高了系统的冗余。4.先进性建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps，对于特殊用户的需求，光纤可到桌面，干线子系统和建筑群子系统中光纤的应用，使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。2.2综合布线系统的结构星型拓扑结构星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相对独立，所以布线系统设计是一种模块化设计。主节点可与从节点直接相连，而从节点之间的通信只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一台主交换机，在每个楼层配线间配置交换机或集线器，楼层配线间交换机或集线器与主交换机连接。星型拓扑结构的优点：星型拓扑结构的所有信息通信都要经过中心节点，所以比较容易维护与管理。利用楼层配线间的配线架的跳线，可以移动、增加或减少终端设备，操作容易、适应性强。每一条链路的相对独立性，使某一线路故障不影响其他工作站的运行，并且有利于故障的排除。星型拓扑结构的缺点：布线工作量大，线缆长度的增加使布线工程预算提高。随着计算机网络交换技术的发展，综合布线系统应用星型拓扑结构。2.3系统总体设计图2-1系统总体设计图2.4系统结构设计描述Internet连接企业总部路由器，从路由器连接一条线路到PIX防火墙，PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群，以及之后的汇聚层交换机。整个局域网络采用多层数据交换原则设计，这样的设计方案使得整个局域网的运维管理，以及网络故障排除变的更加简单，减少了网络管理员的工作负责性，并且使未来的升级变的更简单且迅速。核心区块主要负责以下几个工作：提供交换区块间的连接；提供到其他区块（比如广域网区块）的访问；尽可能快的交换数据桢或数据包；建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。从可靠性和安全性出发，结合价格因素的考虑。汇聚层设计汇聚层主要负责以下几个工作实现安全以及路由策略实现核心层的流量重分布实现QOS服务质量控制处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。

第三章网络设计方案3.1网络设计需求网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带来大量动态的www应用数据传输，这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。中心机房到汇聚层节点采用50兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。3.2公司园区结构示意图图3-1园区结构示意图3.3总体方案设计策略公司与分部之间，采用Frame-relay的广域网技术。企业内部网络中，采用OSPF路由协议。为了使企业内部部分VLAN之间能够访问，将在核心层交换机上配置单臂路由。需要在接入Internet的路由器上使用NAT转换地址，以此来达到节约公网地址的目的。同时在PIX防火墙上设置企业接入Internet的规则，并在汇聚层来配置ACL访问控制列表以保证员工对企业网络的正常使用。3.4网络设备选型3.4.1选型原则企业网络建设应该以应用为核心，在设计中充分考虑到教育管理和数据交换的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。3.4.2核心层交换机主要参数交换机类型千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps端口结构非模块化端口数量28交换方式存储-转发背板带宽520Gbps包转发率274Mpps，IPv6包转发速率：230MppsVLAN支持支持QOS支持支持网管功能增强安全功能、DHCP、网络配置和管理基本功能，网管SysLog，SFlow功能，异常监测和故障检查功能，集中网管软件电源电压交流：110V-240V，50-60Hz(+/-3Hz)RPS（直流in12V）环境标准工作温度：0-50℃，工作湿度：5-90%(无冷凝)3.4.3接入层交换机神州数码DCS-3600-26C(R3)主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps网络标准IEEE802.1Q、IEEE802.1p、IEEE802.3ad、IEEE802.3x网络协议GVRP、DHCP端口结构非模块化端口数量26传输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率6.6Mpps，全线速VLAN支持支持QOS支持支持网管支持支持网管功能管理界面，SNMP，系统日志，配置管理分级，SSH，RMON，MIB接口，集中网管软件，SecurityIP安全网管功能MAC地址表16K电源电压100-240VAC，50/60Hz(内置通用电源)，最大18W环境标准工作温度：0-50℃，工作湿度：5-95%(无冷凝)产品尺寸(mm)440×171.2×43其他技术参数MTBF：>80,000小时3.6网络安全设计随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面：(1)通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。(2)在核心节点可提供基于地址的Access-list，以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤，保证了在VLAN之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。(3)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。(4)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。(5)可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找；(6)可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保证汇聚层系统地安全。(7)可以在接入层中通过限制MAC地址的访问提高网络安全。

第四章Windows服务器解决方案4.1WEB服务器、Mail服务器选型WEB服务器：IBMSystemx3650M3(7945I05)产品类别机架式产品结构2UCPU类型XeonE5506CPU频率2130MHz处理器描述标配1个XeonE5506处理器最大处理器数量2制程工艺45纳米CPU核心四核（Gainestown）扩展槽4个PCI-Express二代插槽内存类型DDR3内存大小4GB内存带宽/描述1*4GB1.5VDDR3RDIMM内存内存插槽数量18最大内存容量192GB硬盘大小146GB硬盘最大容量8TB内部硬盘架数最多16个2.5英寸热插拔SAS/SATA或固态硬盘驱动器磁盘阵列卡ServerRAIDM5015阵列卡，支持RAID5(512MB缓存,不带电池)系统支持MicrosoftWindowsServer2008R2和2008

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虚拟化管理程序Mail服务器：IBMSystemx3650M3(7945I01)产品类别机架式产品结构2UCPU类型XeonE5506CPU频率2130MHz处理器描述标配1个XeonE5506处理器最大处理器数量2制程工艺45纳米CPU核心四核（Gainestown）扩展槽4个PCI-Express二代插槽内存类型DDR3内存大小4GB内存带宽/描述DDR3RDIMM内存插槽数量18最大内存容量192GB硬盘大小146GB硬盘最大容量8TB内部硬盘架数最多16个2.5英寸热插拔SAS/SATA或固态硬盘驱动器磁盘阵列卡ServeRAIDM1015阵列卡，支持RAID0、1管理工具IBMIMM,VirtualMediaKey用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager、IBMServerGuide系统支持MicrosoftWindowsServer2008R2和2008

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虚拟化管理程序4.2FTP服务器角色：配置文件服务器在默认的FTP站点创建一个虚拟目录file，其对应的主目录为c:\ftp1。(1) 在C盘根目录创建一个文件夹，名为ftp1。(2) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】窗口，鼠标右击【默认的ftp站点】，选择【新建】，选择【虚拟目录】，设置别名为file，对应主目录为C:\ftp1。(3) 在IE浏览器的URL地址栏中输入/file，可以看到相应的目录内容。新建一个名为“实用软件”的FTP站点，其IP地址设置为，利用默认端口号：21。对应的目录为c:\software（在该目录下放置相应文件。）。并设置其连接数为50。主要有以下步骤：(1) 在C盘根目录中，建立一个文件夹，名为software。(2) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】窗口，鼠标右击【默认的ftp站点】，单击【新建】，单击【FTP站点】，在【站点描述】中输入“实用软件”。(3) 单击【下一步】，在【IP地址和端口】中，设置IP地址为，端口地址为21。(4) 单击【下一步】，在【FTP用户隔离】中，选择【不隔离用户】。(5) 单击【下一步】，在【FTP站点主目录】中，输入c:\software。(6) 单击【下一步】，在【FTP站点权限】中，选择【读取】。(7) 单击【下一步】，单击【完成】，完成FTP站点的建立。(8) 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】窗口，鼠标右击【实用软件】，单击【属性】，选择【限制到】，在文本框中输入50。(9) 选择【消息】属性页，在其中的相应文本框中输入“欢迎光临某某的FTP服务器！”。“谢谢光临，欢迎下次再来！”，“我很忙，请稍后再来看我！”。3.在浏览器中输入，验证FTP站点正确性。

第五章工程实施方案图5-1网络工程实施方案需求分析以后进行总体设计，之后进行项目实施计划。综合布线设计将持续两天，在综合布线设计开始一天后，进行网络设备选择以及服务器选择的任务。在三个任务结束后，开始网络设备的调试。紧接着开始网络存储方案的设计，最后完成文档整理及答辩。

第六章网络存储方案ISCSI是IETF制定的一种基于互联网TCP/IP的网络存储协议。ISCSI存储技术则是目前应用最广，最成熟的SCSI和TCP/IP两种技术的结合与发展。因此，这两种技术让ISCSI存储系统成为一个开放式架构的存储平台，系统组成非常灵活。如果我们以局域网方式组建ISCSI存储系统，只需要投入少量资金，就可以方便、快捷地对数据和存储空间进行传输和管理。ISCSI实际上也属于SAN家族中的一名成员，它可用来构建基于IP的SAN，让远程用户也可共享ISCSI存储系统中的数据和存储空间。ISCSI的工作流程：当客户端发出一个数据、文件或应用程序的请求后，操作系统机会根据客户端请求的内容生成一个SCSI命令和数据请求，SCSI命令和数据请求通过封装后会加上一个信息包标题，并通过以太网传输到接收端；当接收端接收到这个信息包后，会对信息包进行解包，分离出的SCSI命令与数据，而分离出来的SCSI命令和数据将会传输给存储设备，当完成一次上述流程后，数据又会被返回到客户端，以响应客户端ISCSI的请求。

第七章技术支持服务7.1售后服务内容为了使客户具备基本的网络后期维护的专业知识，从而在对计算机系统的投资中获得最大效益，本公司负责想用户提供网络维护培训，由具有高度专业技术知识的网络工程师进行讲授。7.2保证售后服务质量的措施针对已签合同，公司将根据用户具体问题提供详细而周密的技术服务，以确保用户的问题得到及时有效的解决，技术服务形式如下：电话咨询应确信免费提供每周5天/每天8小时不间断的电话支持服务，解答用户在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法；远程在线诊断和故障排除在保修期内，对于电话咨询无法解决的问题，工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除；现场响应在保修期内，自收到用户书面的服务请求起48小时内，若以上两种服务形式仍不能解决问题，可派工程师赴现场进行免费的故障处理。和约服务若用户需要以上三种服务承诺之外的其他服务，可根据用户具体要求经双方协商签订服务和约，工程师将按照约定向客户提供服务；原厂商服务用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势，原厂商可以向用户提供更加可靠的服务保障。

项目总结实训期间，让我学到了很多东西，不仅使我在理论上对网络管理有