XXXX项目网络系统集成规划框架方案样本VIP

XXXX项目网络系统集成规划框架方案北京诚信昊天科技发展有限公司6月17日

目录第一章项目概述 11.1背景分析 11.2综合信息系统建设目标 11.3综合信息系统建设原则 21.3.1先进性 21.3.2标准性 31.3.3兼容性 31.3.4可升级和可扩展性 31.3.5安全性 41.3.6可靠性 41.3.7易操作性 51.3.8可管理性 5第二章需求分析 72.1网络要求 72.2系统要求 82.3用户要求 92.4设备要求 9第三章方案架构 113.1方案概述 113.2架构拓扑图 12第四章网络系统设计规划 134.1网络设计指导原则 134.2网络设计总体目标 134.3网络通信联网协议 144.4网络IP地址规划 144.5网络技术方案设计 154.7网络安全系统设计 174.8网络管理维护设计 17第五章网络布线系统设计 185.1布线系统总体结构设计 185.2工作区子系统设计 185.3水平子系统设计 195.4管理子系统设计 195.5干线子系统设计 195.6设备间子系统设计 195.7建筑群子系统设计 20第六章设备选型 216.1设备清单 216.2设备介绍 22第一章项目概述1.1背景分析今天中华人民共和国，聚焦了世界目光，经济空前繁华，公司面临着异常激烈竞争，机遇与挑战并存。如何增强核心竞争力，如何提高运营效率和客户满意度，如何控制并减少成本，如何获得业务增长，成为公司负责人最关怀话题。而信息技术在各行各业发展中起到作用日益凸显，信息化为咱们带来了高效率业务模式，信息化为公司高速发展提供了最新技术保证，如何让信息技术转化为高生产力，并最后成为咱们核心竞争力，将是每位公司信息主管不断思考话题。随着Internet接入全面普及和带宽增长，一方面员工上网条件得到改进，另一方面也给公司带来更高网络使用危险性、复杂性和混乱。如何躲避网络袭击等风险、保障业务正常运营、提高顾客使用体验度等等问题，同样也时刻挑战着信息化网络结实性。1.2综合信息系统建设目的重要建设一种公司信息系统，它以管理信息为主体，连接生产、销售、维护、运营子系统，是一种面向公司寻常业务、立足生产、面向社会，辅助领导决策计算机信息网络系统。本期项目目的是建立如下系统：1．构造一种既能覆盖本地又能与外界进行网络互通、共享信息、展示公司计算机公司网；2．选用技术先进、具备容错能力网络产品，在投资和条件容许状况下也可采用构造容错办法；3．完全符合开放性规范，将业界先进产品集成于该综合网络平台之中；4．具备较好可扩展性，为此后网络扩容作好准备；5．设备选型上必要在技术上具备先进性，通用性，且必要便于管理，维护。应具备将来良好可扩展性，可升级性，保护公司投资。设备要在满足该项目功能和性能上还具备良好性价比。设备在选型上要是拥有足够实力和市场份额主流产品，同步也要有好售后服务。1.3综合信息系统建设原则多业务网络系统方案以实现以上功能为基本规定，在设计上力求做到既要采用国际上先进技术，又要保证系统安全可靠性和实用性。详细来讲，其设计遵循如下原则：1.3.1先进性系统主机系统、网络平台、数据库系统、应用软件均应使用当前国际上较先进、较成熟技术，符合国际原则和规范；1.3.2原则性所采用技术原则化，可以保证网络发展一致性，增强网络兼容性，以达到网络互连与开放。为保证将来不同厂家设备、不同应用、不同合同连接，整个网络从设计、技术和设备选取，必要支持国际原则网络接口和合同，以提供高度开放性。全面支持IEEE工业原则：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由合同：IPRIPV1/2，OSPF，BGP-4；信令原则：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN规范。支持多址广播合同：IGMP，DVMRP，PIM-DM，PIM-SM；网络管理合同：SNMP，RMON，RMON2；1.3.3兼容性跟踪世界科技发展动态，网络规划应尽量广泛兼容各种其她硬件厂商设备，在采用先进技术前提下，最大也许地保护已有投资，并能在已有网络上扩展各种业务。1.3.4可升级和可扩展性随着技术不断发展，新原则和功能不断增长，网络设备必要可以通过网络进行升级，以提供更先进、更多功能。在网络建成后，随着应用和顾客增长，核心骨干网络设备互换能力和容量必要能作出线性增长。设备应能提供高品位口密度、模块化设计以及各种类接口、技术选取，以以便将来更灵活扩展。1.3.5安全性网络安全性对网络设计是非常重要，合理网络安全控制，可以使应用环境中信息资源得到有效保护可以有效控制网络访问，灵活实行网络安全控制方略。在公司园区网络中，核心应用服务器、核心网络设备，只有系统管理人员才有操作、控制权力。应用客户端只有访问共享资源权限，网络应当可以制止任何非法操作。在园区网络设备上应当可以进行基于合同、基于Mac地址、基于IP地址包过滤控制功能。在大规模园区网络设计上，划分虚拟子网，一方面可以有效隔离子网内大量广播，另一方面隔离网络子网间通讯，控制了资源访问权限，提高了网络安全性。在设计园区网原则上必要强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络访问。1.3.6可靠性本系统是7x24小时持续运营系统，从硬件和软件两方面来保证系统高可靠性。硬件可靠性系统重要部件采用冗余构造，如：传播方式备份，提供备份组网构造；重要计算机设备（如数据库服务器），支持双机或多机高可用构造；配备不间断电源等。软件可靠性充分考虑异常状况解决，具备强容错能力、错误恢复能力、错误记录及预警能力并给顾客以提示；并具备进程监控管理功能，保证各进程可靠运营数据库系统应。网络构造稳定性当增长/扩充应用子系统时，不影响网络整体构造以及整体性能，对核心网络连接采用主备方式，已保证数据传播可靠性。本系统应具备较强容灾容错能力，具备完善系统恢复和安全机制；1.3.7易操作性提供中文方式图形顾客界面，简朴易学，以便实用。优良性能价格比。系统应着重考虑和满足以上设计规定。1.3.8可管理性络可管理性规定：网络中任何设备均可以通过网络管理平台进行控制，网络设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理效率。在进行网络设计时，选取先进网络管理软件是必不可少。网络管理软件应用于网络设备配备，网络拓扑构造表达，网络设备状态显示，网络设备故障事件报警，网络流量记录分析以及计费等。网管软件应用可以提高网络管理效率，减轻网络管理人员承担。网络管理目的是实现零管理，基于方略管理方式，网络管理是通过制定统一方略，由管理方略服务器进行全局控制。基于Web网管界面，是网管软件发展趋势，灵活操作方式简化了管理人员工作。在设计园区网设备选取上，规定网络设备支持原则网络管理合同SNMP，同步支持RMON/RMONII合同，核心设备规定支持RAP(远程分析端口)合同，实行充分网络管理功能。在设计园区网原则上应当规定设备可管理性，同步先进网管软件可以支持网络维护、监控、配备等功能。

第二章需求分析2.1网络规定满足公司信息化规定,为各类应用系统提供以便、快捷信息通路；具备良好性能，可以支持大容量和实时性各类应用；可以可靠运营，具备较低故障率和维护规定。提供网络安全机制，满足集团信息安全规定，具备较高性价比，将来升级扩展容易，保护顾客投资；顾客使用简朴、维护容易，为顾客提供良好售后服务。主干网负责各个子网和应用服务连接，为信息互换提供有效高速通道。系统主干采用千兆以太网，网络合同采用TCP/IP合同，整个网络应考虑语音、视频、数据等综合应用。互换机规定采用主流、成熟、信誉和售后服务均佳产品，核心互换机采用三层互换机，支持VLAN等功能，能较好解决突发数据量和密集服务祈求实时响应问题，在内部顾客终端进行视频信号、数据互换时互换引擎不会浮现过载现象和数据包碰撞、丢失现象，还要考虑防止瓶颈浮现和补救相应办法。接入互换机可采用相对低一档产品；本系统解决信息涉及数据、语音和图像等，因而要考虑实时性问题，特别要考虑涉及视频会议在内信息共享等方面实时性规定。；UPS电源配备，配备要保证网络中所有服务器、互换机、路由器、集线器等设备持续、正常地运转；网络带宽分派：应依照所属部门网络信息流量状况合理分派网段，以充分运用网络带宽，提高网络运营效率。网络需要具备多主机跨平台主机连接能力,数据集中存储、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动实行备份方略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据仓库建设奠定坚实基本。2.2系统规定配备简朴以便：所有客户端和服务器系统应当是易于配备和管理，并保障客户端以便使用;广泛设备支持：所有操作系统及选取服务应尽量广泛支持各种硬件设备;稳定性及可靠性：系统运营应具备高稳定性，保障7*24高性能无端障运营。可管理性：系统中应提供尽量多管理方式和管理工具，便于系统管理员在任何位置以便对整个系统进行管理;更低成本：系统设计应尽量减少整个系统成本；安全性：在系统设计、实现及应用上应采用各种安全手段保障网络安全；服务：提供良好售后服务。网络还应具备开放性、可扩展性及兼容性，所有系统设计规定采用开放技术和原则选取主流操作系统及应用软件，保障系统可以适应将来几年公司业务发展需求，便于网络扩展和集团构造变更。2.3顾客规定规定计算机应用系统能解决大信息量传播和计算；规定易于顾客管理、界面简朴、逻辑清晰；满足公司顾客使用网络系统运营质量，提高网络运营速度；规定采用千兆以太网作为主干网络技术，提供原则化高速度主干网连接，并在将来可以升级到IPv6，可以在同一种网络中支持各种服务质量，以支持当前和将来应用和服务为原则。容许网络集成，使用三层互换来代替路由，能实现与广域网集成功能；网络中使用设备、技术和合同完全符合国际通用原则，兼容既有网络环境，提供良好互联性；规定网络提供足够带宽，丰富接口形式，满足顾客相应用带宽基本规定，并保存一定余量供扩展使用，最大也许地减少网络传播延迟；规定网络有很高可靠性、稳定性及冗余，网络可以提供良好安全性方略，能避免内部操作失误导致损害和来自外部恶意袭击。2.4设备规定依照公司网络功能需求和实际布线系统状况，楼层接入设备需要选取同一型号设备;分部主互换机可以依照需要通过堆叠方式进行灵活升级扩容。网络设备必要在技术上具备先进性、通用性，必要便于管理、维护，应当满足公司所有计算机设备高速接入，应当具备良好可扩展性、可升级性，保护顾客投资。网络设备在满足功能与性能基本上必要具备良好性价比。网络设备应当选取拥有足够实力和市场份额厂商主流产品，同步设备厂商必要要有良好市场形象与售后技术支持。

第三章方案架构3.1方案概述出口区域采用防火墙、IPS入侵防御、上网行为管理搭配组合布置方式，在全力制止外来袭击和入侵状况下，可以更好查看和管控内网顾客上网操作行为；核心区域采用双核心互换机，上下双链路连接方式，使用负载均衡技术，让双核心互换机同步解决数据转发，可以有效提高各个设备运用率，延长设备使用年限，同步运用链路冗余以达到防止由于设备故障等因素引起业务中断，保障业务正常可持续进行；以旁路挂载方式布置安全审计、漏洞扫描等设备，可以更加直观为管理员展示存在问题，以便管理员排查网络状况，减轻管理员维护压力和成本，节约出宝贵时间；通过布置区域互换机，来对服务器区域进行某些相应分组方略，并减少核心区域端口占用，提高核心互换机端口运用率；网站服务器则通过布置特殊设备（例如WEB防火墙、网页防篡改等）来为网站服务器提供专一且专业防护；存储备份设备以直连方式可对一到多台服务器重要数据进行存储或者备份，以避免因数据丢失而导致任何损失；顾客接入区域可针对不同顾客群体，任意划分工作区域，以达到通过不同接入方式访问指定业务系统。3.2架构拓扑图

第四章网络系统设计规划4.1网络设计指引原则网络设计应当遵循开放性和原则化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度可扩展性原则、充分运用既有资源原则、易管理性原则、易维护性原则、最佳性能价格比原则、QoS保证。4.2网络设计总体目的先进性：系统具备高速传播能力。工作站子系统传播速率达到100Mb/S，水平系统传播速率达到1000Mb/s,满足当前和将来数据信息传播需求；主干系统传播速率达到1000Mb/s,同步具备较高带宽，满足当前和将来图像、影像传播需求。灵活性：系统具备较高适应变化能力。当顾客物理位置发生变化时可以在非常简便调节下重新连接；布线系统适应各种计算机网络构造，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具备一定扩展能力。实用性：系统具备低成本、使用以便、简朴、易扩展特点。布线系统应在满足各种需求状况下尽量减少材料成本；布线系统具备操作简朴、使用以便、易于扩展特点。4.3网络通信联网合同TCP/IP：每种网络合同均有自己长处，但是只有TCP/IP容许与Internet完全连接。Telnet：远程登录访问合同，使其她跨省区域子公司通过远程访问总部内外，在远程访问时，会设立相应ACL认证和相对权限设立。SNMP网络管理合同：SNMP用于在IP网络管理网络节点（服务器、工作站、路由器、互换机及HUBS等）一种原则合同，它是一种应用层合同。SNMP使网络管理员可以管理网络效能，发现并解决网络问题以及规划网络增长。通过SNMP接受随机消息（及事件报告）网络管理系统获知网络浮现问题。路由合同：RIP、IGRP、EIGRP、IS-IS和OSPF。4.4网络IP地址规划公司园区网筹划使用私有A类IP地址。集团园区网IP地址分派原则如下：公司使用IPv4地址方案。公司使用私有IP地址空间：10.0.0.0/8。公司使用VLSM(变长子网掩码)技术分派IP地址空间。公司IP地址分派满足公司运用。公司IP地址分派满足便于路由汇聚。公司IP地址分派满足分类控制等。公司IP地址分派满足将来公司网络扩容需要。4.5网络技术方案设计总体网络采用基于树型双星型构造，使之具备链路冗余特性；整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；核心互换机位于公司总部机房，并为双核心，使用双主干网络设计，保证主互换机网络容错。在一台互换机浮现故障时候保障网络正常运营，也不用手工切换和维护，保证网络可靠性。采用全互换硬件体系构造，可实现全线速IP互换；网络主干采用先进千兆位以太互换技术，可最大限度地提高主干数据传播速率。使用千兆网络保证网络交易速度与实时性，适应网络不断扩展规定。核心互换：三层千兆互换机为整个网络核心，它对整个网络性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息互换(涉及多媒体信息)，控制VLAN间访问，保证信息安全。因而，咱们选用中心互换机除了提供高速网络连接之外，还具备各种信息治理和控制能力。所有网络设备均支持高效Intranet多媒体和多点广播技术、治理合同(CGMP)等，为多媒体和多点广播应用如IPTV等提供端到端带宽保证。网络采用分层构造，不但逻辑构造清晰，治理以便；更重要是大多数数据流量(重要是同一部门或工作组内)互换在次级节点分布互换机上直接解决，不经中心设备，节约主干带宽，提高运用率。有一定前瞻性，不但满足当前网上应用，也为将来更高性能升级作好了预备：网络具备良好伸缩性，升级和扩展重要只集中在网络中心，添加新接口模块，即可实现顾客和信息点扩充；增长光纤连接即可大量提高主干带宽；中心增配另一台多层互换机，网络构造就能连接成可靠性、真正中心互换机互备份和上联线路冗余。配合热备份路由合同和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性应用服务系统。汇聚互换及接入互换：二级互换机可以每个独立构成一种VLAN，也可以各种二层互换机构成一种VLAN。VLAN之间路由由中心互换机负责。不同部门/单位可以通过配备不同VLAN等方式来隔离广播和信息流，不但可以提高网络效率，并且可以增强网络安全。而每台互换机上10/100自适应端口又可以与下层100M到10M互换式集线器相连接。心互换机与二层互换机以1000M全双工方式相连接。这样连接构造可保证网络带宽最大限度合理应用。公司由总部机房采用一处连接Internet中，设立防火墙等安全产品，并对外网远程登录设立权限及相应安全认证！4.6网络应用系统选取依照公司顾客对操作系统规定：操作系统规定选取最新版本，所选操作系统需要提供以便更新与升级办法，服务器操作系统需要可以提供目录服务功能，服务器及客户机操作系统都需要支持TCP/IP合同，所选操作系统应可以以便实现顾客和权限管理、可以运营大多数应用软件，例如办公软件、图像解决软件、CAD等。4.7网络安全系统设计内网安全设计：访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权顾客对服务器访问，以及对办公自动化平台、访问和管理、顾客身份真实性验证、内部顾客访问权限设立、ARP病毒防御、数据完整、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；运用代理服务器提供Internet与Intranet之间防火墙功能；通过网管实时记录网络运营状态。设立远程访问身份认证，防止垃圾邮件等。4.8网络管理维护设计依照公司和服务器应用模式及全网范畴资源集中管理原则，在公司总部机房建立中心管理机房，统一网络中互换设备管理配备，虚网设计和配备，各种服务建立等。网管工作站对全网所有互换设备和路由设备进行统一管理、配备和维护；进行故障隔离、分析、记录、报警、设立；网管软件采用图形化界面，支持广泛网管平台。

第五章网络布线系统设计5.1布线系统总体构造设计总部机房用十二芯单模光纤与其她子机房设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，公司园区网采用光纤以太网接入到因特网服务提供商网络，然后接入到因特网中，使公司实现与外界信息互换和网络通信。公司统一由总部机房一种出口访问Internet，公司可以控制网络安全。在服务器和核心互换机间：使用UTP电缆来将服务器连接到核心互换机。5.2工作区