厦门建发集团网络建设方案书

1、 建发集团网络系统建发集团网络系统 建设方案建设方案 文档编号：项目名称： 编 写：张鸿图编写日期：2011-11-27 审 核：审核日期： 批 准：批准日期： 目录 第一章第一章 项目背景及需求分析项目背景及需求分析.6 .1 概述及背景.6 1.2 综合业务网建设的必要性.6 1.2.1 建发集团系统信息化现状.6 1.2.2 建设的必要性.6 1.3 建发集团综合业务网需求分析及业务规划.7 1.3.1 需求分析及预测.7 1.3.2 业务规划.7 第二章第二章 网络设计原则网络设计原则.10 2.1 网络设计原则.10 2.2 网络设备选型原则.11 第三章第三章 总体建设方案建议总体

2、建设方案建议.12 3.1 局域网设计方案.12 3.1.1 建发集团网络设计.12 网络拓扑图.12 网络设计描述.13 3.1.2 联想核心交换机的优势.13 低拥有成本.13 可扩展的灵活的网络.14 高性能的实现.15 基于策略的、基于硬件的高性能 QoS.15 4 层7 层交换.16 联想以太网自动保护交换(EAPS).17 高可靠的设备和高可用的网络实现.17 高安全性的网络.18 3.1.3 接入交换机的优势.20 第四章

3、第四章 网络管理网络管理.21 4.1 网络管理系统设计原则.21 4.1.1 面向运维的全网故障与性能预警.21 4.1.2 面向规划，预见链路、设备的性能趋势.21 4.2 网络管理系统解决方案.22 4.2.1 配置管理.23 4.2.2 故障管理.24 4.2.3 性能管理.25 4.2.4 安全管理.26 权限管理.26 数据安全管理.26 网元安全管理.26 安全检测功能.27 第五章第五章 网络系统安全设计网络系统安全设计.27 5.1 网络安全设计原则.27 5.2.2 主要安全隐患分析.29 5.2.3 安全需求

4、.29 5.3 网络安全系统设计方案.30 5.3.1 整体方案设计.30 安全系统模型.30 安全方案概述.31 第六章第六章 IP 电话与监控系统设计方案电话与监控系统设计方案.32 6.1IP 电话设计原则.32 6.2IP 电话设计目标.32 6.1IP 电话系统方案建设.33 6.1.1 建设综合信息网络.33 6.1.2 系统组网方案分析.33 5.2IP 电话系统设计技术方案.34 6.2.1 中心机房网络方案.34 6.2.2 电话号码分配与呼叫方式.35 6.3 监控系统概述.36 6.4、监控系统设计原则.36 6.5、监控系统原理.38 6

5、.6、解决方案.39 6.7监控系统构成及功能介绍.40 第七章第七章 工程实施工程实施.42 7.1 工程实施的组织结构.42 7.1.1 工程组织机构.43 7.1.2 各项目小组职责分工.43 项目领导小组.43 项目监理.44 项目经理.44 技术负责人.45 中心专家组.45 现场勘察组.46 现场实施组.46 实施保障组.47 质量监控组.47 0 项目验收小组.47 7.2 人力资源安排.49 7.3 项目实施流程.50 7

6、.4 工程实施具体要求.51 7.4.1 组建项目组.51 7.4.2 设备到货准备.52 7.4.3 工程技术准备.52 7.4.4 安装环境准备.54 7.4.5 现场勘查及工程配套设备安装.55 7.4.6 到货检查.56 7.4.7 节点安装测试.57 7.4.8 网络测试及系统初验.58 7.4.9 系统试运行和终验.59 7.5 文档列表.60 7.6 系统测试和验收.61 7.6.1 网络测试的原则.61 7.6.2 网络连通性测试.62 7.6.3 网络压力测试.64 7.6.4 路由收敛与恢复测试.65 7.6.5 网络可靠性测试.66 7.6.6 系统验收.67 7.7 工

7、程质量保证体系.68 7.7.1 工程质量管理.68 7.7.2 组建健全有效、职责明确的项目组织机构.68 7.7.3 制订详细、切实的工程技术指导书.68 7.7.4 制订详细的工程进度计划.69 7.7.5 基于实施计划的严格工程进度管理.69 7.7.6 高效合理的资源调配与管理.70 7.7.7 必要的工程协调会.70 7.7.8 工程和技术文档的管理.70 7.8 联想质量体系介绍.71 7.8.1 质量管理目的和内容.71 7.8.2 联想公司的质量方针与承诺.71 7.8.3 质量管理的基本要求：PDCA.72 7.8.4 文件化的质量保证体系联想系统集成质量体系文件.72 7

8、.8.5 制定计划.72 7.8.6 阶段评审和联合评审.72 7.8.7 配置管理.72 7.8.8 文档管理.73 7.8.9 更改控制.73 7.8.10 生存周期内的质量管理.73 7.8.11 其他.74 第八章第八章 工程进度安排工程进度安排.75 8.1 项目实施内容.75 8.2 整体实施安排.75 8.3 工程实施进度安排.76 第一章第一章 项目背景及需求分析项目背景及需求分析 .1 概述及背景概述及背景 为了更好发挥整体优势，建发集团组建并形成一个现代化的信息通信平台， 作为高效管理、服务一体化的技术支持系统十分必要。信息化建设可以增强办 公效率。为此，建发集团建设自己的

9、综合业务网系统。 1.2 综合业务网建设的必要性综合业务网建设的必要性 随着分工的细化部门相互之间的关系将会越来越紧密，为加强对工作管理， 各部门将协同、共享资源，以提高快速反应能力。同时随着建发集团系统对外 业务规模扩大，对先进的信息化手段的需求将愈加强烈和广泛。因此，有必要 建立建发集团系统专用的信息网络平台。 1.2.1 建发集团系统信息化现状建发集团系统信息化现状 目前，建发集团还没有自己的局域网，PC、打印机等还是单机工作，资源 不能充分利用，急需建设自己的内部局域网，建立一个综合、经济、可靠、有 效的信息网络平台，将很好地解决以上问题。并能够满足现在和将来不断增长 的建发集团系统语

10、音、数据、图像等各种业务的需求。 1.2.2 建设的必要性建设的必要性 针对建发集团系统目前信息化状况存在的问题，有必要组建综合业务网： 1使建发集团成为一个联系紧密的整体，共享资源，合理运用，更好发挥 系统优势； 2加强内部统一管理，提高工作效率，降低办公支出； 3完善的信息化网络建设可以实现数据共享、联合作业、技术交流、远程 培训等，可以极大提高工作效率，节省成本，提高效率； 总之，完善的信息化建设是增强实力，也是建发集团系统业务发展的切实 要求。 1.3 建发集团综合业务网需求分析及业务规划建发集团综合业务网需求分析及业务规划 1.3.1 需求分析及预测需求分析及预测 经调查了解和研究分

11、析，目前建发集团对信息化的需求如下： 1将各个部门局域网互联，形成统一的内部信息及 ERP 网； 2各个部门的电话交换互联，形成内部统一的电话网； 3组建覆盖建发集团系统的视频监控系统； 如何应对由于业务量增加而带来的在管理上的巨大压力，将在很大程度上 依赖信息化的建设水平。如果保持现有的的信息化水平，将很难满足如此高速 的增长速度。 从局域网的应用来看，彼此无法共享资源，无法联合调度，无法充分发挥 整体优势；而且，由于信息传递不及时，将会大大影响系统的反应速度和合理 的应对速度。 从日常办公系统来看，建发集团的办公系统各异，无法形成统一的办公环 境，这势必增加办公支出，降低办公效率。 总之，

12、建发集团系统组建综合业务网适应了很长一段时间业务发展的实际 需求，可以适应行业之间的激烈竞争环境。 1.3.2 业务规划业务规划 根据建发集团系统现状和今后的业务发展需求，发展规划中应重点考虑以 下业务： 话音业务：电话、会议电话；形成系统内部电话专网，进行统一编号。外 线可直拨分机（DID 功能） 。 数据业务：将分局现有局域网互联，形成统一的办公环境。 多媒体业务：信息检索、科学计算和信息处理、电子邮件、Web 应用、可 视图文、多媒体会议、视频点/广播、远程教育等。 1) 话音业务 a) 电话 b) 会议电话 2)管理信息数据 管理信息数据信息属于敏感性信息，对安全性和可靠性要求很高。在

13、传输 时延和传输速率上，管理信息数据对此没有特别要求，但在数据传递完整性方 面又有很高要求，不允许出现数据丢失现象。 3) 视频业务会议电视 拟建设的建发集团系统会议电视网将采用 H.323 系统，是承载在以路由器 为主构成的包交换数据网络上，而数据网络又构筑在数字传输体系之上。MCU 与终端设备之间需要的带宽为 2Mbps 或 n x64kbps（n=1-31） 。 4) 通用网络业务 通用网络业务主要有 Email 服务、Web 服务、FTP 服务、BBS 服务、GIS 服务、GPS 服务和视频点播等。这些应用一般都是标准的 WWW 应用服务，且 用于服务目的，因此一般对网络传输时延和可靠

14、性要求不高(VOD 除外)，通信 模式多数为双向通信，全部采用标准的 TCP/IP 协议。 a)Web 浏览 Web 浏览的访问量是相当大的。随着多媒体页面的增加和网站的丰富，该 部分带宽需求将进一步增加。 b)电子邮件系统 根据目前的发展趋势，随着每个人对 Internet 熟悉程度的增加以及对外交 流的居多，多媒体邮件的出现，其信件数量和大小都将会随着增加。 c)文件传输服务 FTP 服务器主要用于文件传递服务，其对带宽的需求相对较高，由于 Internet 上免费资源和应用程序补丁越来越多，因此 FTP 服务器的负荷呈现稳步 上升趋势。 d)视频点播 视频点播（VOD，Vide on D

15、emand）是一个高带宽需求应用，如果采用 MPEG 1 格式进行视频点播，那么一个 VOD 流大概需要 2-4Mbps 的带宽。如果 采用 MPEG 2 进行视频点播，那么单个 VOD 流需要耗费大概 6-8Mbps 的网络 带宽。 e) 远程教育和在线培训 开展远程教育和在线培训的目的是充分利用主办机构的各项教学资源和科 研优势，为不能脱离现职岗位的广大科技人员和管理干部提供继续教育和业务 培训的机会，满足他们对增新、补充、拓展和提高知识与技能的迫切需求，为 建发集团系统的可持续发展打下良好基础。 开展远程教育和在线培训离不开数据网络的支持，它实际上就是根据教育 理论，运用现代教育媒体和通

16、讯手段，有目的地传递教育信息，充分发挥多种 感官的功能，以实现最优化的教育活动。 现代化的远程教育一般都充分利用了多媒体手段，在条件具备的地方，还 增加了视频数据和音频数据，以增加教育效果。 如果远程教育没有视频数据和音频数据，不需要实时的双向交流，那么其 对传输时延就没有什么特殊要求，可以等同于其它普通网页。如果增加了视频 和音频等多媒体手段，或者更进一步增加了实时的视频和话音双向交流，则这 些内容对于传输时延比较敏感，否则将不能达到预期效果，因此数据网络应该 支持多媒体数据流的优先传输。 在带宽要求方面，考虑到初期远程教育可能会以文字和静态图像的网页传 输为主，其页面平均大小为 10KB。

17、如果远程教育是带音频和话音数据的双向 交流形式的实时在线教育，则一般而言，维持这样一个在线培训至少需要 512kbps 的带宽，并且需要传输时延保证，因此其对数据网的要求是很高的。 在通信模式上，远程教育主要采取组播方式，也可以采取点对点方式。部 分系统具有双向通信的要求，但在带宽要求上具有不对称性的特点，一般下行 数据量大，而上行数据量小，通讯协议基于 IP 协议。 第二章第二章 网络设计原则网络设计原则 2.1 网络设计原则网络设计原则 根据建发集团网络系统的具体情况，在此次网络的规划、设计和实施中遵 循以下原则： 先进性和实用性 系统建设要有一定的前瞻性。在网络建成后的 3-5 年之内，

18、不会由于业务 量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平， 避免技术环境过于超前造成投资浪费。 开放性 网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合 和调整。选用的通信协议要符合国际标准或工业标准，网络的硬件环境、通信 环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络 的互联。 可扩充性 网络的可扩展性：网络的方案中需充分考虑系统的扩展性，一是网络的规 模可以扩大，网络设备的端口扩展和模块扩展都留有余地，所选的网络设备应 带有可扩展的模块。二是网络的拓扑可以随着设备模块的扩充而灵活改变，具 备很高的可扩充性。 可靠性和高性能 为

19、了减少日后网络系统的故障对建发集团的正常工作造成的严重影响。网 络系统的设计中应考虑网络的可靠性，对关键节点的设备采用高可靠性，高性 能的设备。并且能为电视会议、IP 电话等扩展应用提供支持。 安全性 网络系统具有高度的安全性，网络设计应该采用一套安全控制方案，以防 止来自内部或外部的安全隐患，阻止非授权人员访问网络，非法利用网络资源。 可管理性 对于建发集团网络系统这样一个规模较大的系统，必须为管理员提供先进 而完善的网络管理工具来进行网络配置、监控、调整、故障诊断和处理，以便 及时发现问题，解决问题，并且能够对网络进行性能评估和优化，保证网络的 正常运作。同时要求各个网络设备支持 SNMP

20、、RMON、RMON2 等网管协议， 有良好的可管理性，并在统一的平台下与网管系统相互配合，集中管理。 2.2 网络设备选型原则网络设备选型原则 设备的选型应从实际需求出发，满足应用系统当前和未来若干年内系统扩 展的需求，选择开放的、技术先进、高性能、高可靠性、高稳定性，具有良好 扩展性的系统平台，组成一个健壮性好、高可用、安全性好、可扩展性强的系 统，并有平滑的升级策略和良好的售后维护，保护用户投资。 我们在进行系统选型时遵循以下几个原则： 开放性、兼容性和可互联性：我们进行设备选型时，将考虑各种设计规 范，技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支 持能力。系统中所采用的所

21、有产品都要满足相关的国际标准和国家标准， 是开放的可兼容系统，能与不同厂家品牌的产品兼容，可有效保护用户 的投资。 技术先进性：尽量采用符合当代信息技术发展形势、既有先进技术又发 展成熟，并且是各个领域公认的领先产品。 高性能：系统是一个综合网络应用系统，具备高性能是保证多业务正常 运行的基础。 高可靠性：应该选择口碑好、具有良好信誉的设备厂商的产品。 可扩展性：计算机行业发展迅速，系统必须具有良好的可扩展性，才能 满足业务不断增长的要求。在设备选型时，我们充分考虑其扩展性，未 将来系统的扩展保留一定的空间。 灵活性：指能够迅速准确地适应不同的网络环境。能适应网络的连通情 况、网络带宽、路由器

22、队列大小、网络延迟以及其它参数的改变。 第三章第三章 总体建设方案建议总体建设方案建议 3.1 局域网设计方案局域网设计方案 3.1.1 建发集团网络设计建发集团网络设计 网络拓扑图网络拓扑图 网络设计描述网络设计描述 由于建发集团局域网要承载全集团范围的数据流量，中心局域网瘫痪将直 接导致整个建发集团网络的瘫痪，中心网络可靠性要求非常高。如上图，在本 次项目中，网络中心核心网络配备了 1 台联想 iSpirit4804 千兆路由交换机， 在配备引擎的情况下，核心交换机应提供 4 个业务槽位，支持端口线速转发功 能， 核心交换机转发能力 48Mpps，可实现全

23、GE 端口的线速转发。不会因为端 口转发能力弱而导致网络拥塞的情况发生。所有的大楼汇聚交换机和接入交换 机与核心之间千兆互联。 各接入层交换机分别选择联想天工 iSpirit2924 作为接入层设备，千兆接 入核心交换机。联想天工 iSpirit2924 具有完全满足用户需求的处理能力，达 到经证明的千兆全线速处理，具有丰富的控制能力，每端口实现 4 个队列管理 控制，交换机之间可通过 802.1P、IP Diffserv 和 RSVP QoS 信令协议完成 QoS 管理，联想天工 iSpirit2948、iSpirit2924F 的线速组播能力，线速 QOS 能力 将在接入层网络为用户提供高

24、性能、线速的数据包控制和转发能力 3.1.2 联想核心交换机的优势联想核心交换机的优势 低拥有成本低拥有成本 先进的高标准的网络建设必须是在合理的投资预算范围内才是可实现的，除 初始的购买设备投资外，也必须考虑整个网络生命周期内的所有投入，包括安 装调试、日常管理、设备维护等。联想的解决方案能够最大程度地满足用户最 低拥有成本的要求。 以太网技术由于其技术的简洁实用成为当前主流的 LAN 技术，已被大规模 地使用，从而进一步地降低了其产品成本。联想作为以太网技术和产品的领先 者，最先开发出千兆三层交换机，并积极倡导推动千兆以太网乃至万兆以太网 在骨干网络中的应用。从边缘终端用户

25、到核心骨干采用一致的以太技术可充份 利用以太技术的简单实用的特点，利用其可构成一个统一高效的 IP 传输的链 路平台，避免了其他技术带来的多层封装、格式转换的复杂和低效，减少了网 络实现的设备成本。另一方面，以太网作为成熟的技术已为多数技术人员熟悉， 能够减少技术培训和人力资源成本，从而降低系统的日常管理和维护费用。 联想的产品无论边缘还是核心均采用一致的软件、硬件和管理体系结构设 计，相同的管理界面、相同的升级步骤以及相同的故障处理，进一步保证了网 络端到端的管理一致性和功能一致性。最终可使用户获得低于其他解决方案的 拥有成本。 可扩展的灵活的网络可扩展的灵活的网络 随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长， 需要网络有很好的可扩展性，并能随着技术的发展不断升级。同时网络应具有 灵活的配置和适应多种互连方式的能力。