《最新XXXXXX办公楼网络设计方案方案.doc》由会员分享,可在线阅读,更多相关《最新XXXXXX办公楼网络设计方案方案.doc(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateXXXXXX办公楼网络设计方案方案XXXXXX办公楼网络设计方案方案X X X办公楼网络设计方案目 录一、前沿3二、项目背景4三、需求分析51、网络系统基本要求52、网络构架内容5四、网络设计原则61、总体原则62、设备选型的原则63、网络系统建设原则6五、网络设计拓扑图8六、网络设备选型91、CISCO公司介绍92、核心CISCO4506交换机介绍93、接入交换机产
2、品介绍11七、方案设计特点131、高速的数据传输132、系统高安全性、可靠性、可扩展性13八、项目实施计划14九、售后服务14十、项目报价14一、前沿计算机及网络技术发展到今天,已经日益成熟和完善,它已深入到社会生活的方方面面,成为整个社会和经济生活中不可缺少的组成部分,计算机应用是计算机技术得以发展壮大的先决条件。概括来说计算机技术在当今有如下的发展趋势: 规模缩小化 计算机技术发展到现在,PC机已占据霸主地位。现在的PC机的性能几乎可以与七、八十年代的小型机相媲美,而低廉的价格则是大中型机所不能比拟的。所以当今计算机应用系统的发展趋势是越来越个性化和更具开放性。 网络化 单机运行的计算机应
3、用系统已逐渐不能适应时代的需求,而高速发展的网络技术则是当今计算机世界发展的必然趋势。今天的网络技术不但能高速可靠地完成局域网连接,而且可以连接网际网、异种网和异种操作系统,从根本上打破了计算机应用的地域限制。 集成化 计算机应用系统的内涵十分丰富,它包括:网络系统方案的选择、硬件平台的选择、系统软件平台的选择、应用软件方案的设计以及系统的维护、培训、技术支持及客户服务等。而所有这些方面的优化组合才是整个系统真正发挥作用的保障。任何一个环节的失误都直接影响整个系统的成败。 客户/服务器结构(Client/Server Architecture) 以往的数据集中式管理已不能适应当今的分散式处理和
4、大量的数据处理的要求,而客户/服务器体系结构的分布式处理技术则是当今计算机发展的必然趋势,它可以降低软件开发和维护成本,增强应用的可移植性,改善网络和系统的性能,提高用户的工作效率,保护用户的投资,甚至可以减少对小型机和大型机的需求,同时客户/服务器技术将网络上的所有应用资源在客户机和服务器之间进行了最合理的分配。 Intranet 在过去组建一个企业信息网,通常要花费很大的代价,一方面要租用昂贵的通信线路;另一方面要开发各种各样的企业应用软件。因此,过去只有一些大企业,如:AT&T、IBM等,才有能力组建自己的企业信息网。 现在由于Internet技术的日趋成熟,给企业信息网的组建,带来了革
5、命。所谓“Intranet(企业内联网)”,其实是指“用Internet技术所构造的企业的信息网络”。借助于Internet的技术,各种各样的企业都可以构造适合自己规模的企业信息网。 企业利用Internet技术构造自己的企业信息网时,一方面,由于Internet的技术是开放的标准,Internet的技术不是掌握在个别公司的手中,企业可以灵活的在各家公司间选择最适合自己需要的Intranet产品,搭构自己的Intranet网络。另一方面,Internet/Intranet的技术经过了全球互连网的考验,证明Intranet的技术是一套成功的技术,必然可以解决和提供全面成熟的技术做企业的信息服务;
6、另一方面利用廉价的Internet通讯线路可以减轻企业的通信费用。因此,采用Intranet技术可以克服用传统的方式组建企业信息网的诸多缺点。二、项目背景XXX单位现建设一个新办公大楼,新办公大楼楼高六层,数据点IP语音点总数共358个,而各个楼层所使用信息接点数量及其分布如下:数据点IP语音点每楼层总数首层92395第二层1123113第三层1203123第四层171027总数34119358新大楼内各楼层之最终客户端端口,数据传输服务语音传输服务及备用服务都采用的六类四对非屏蔽双绞线(UTP)布线,各楼层间之网络会以六类屏蔽双绞线连接,并到达三层机房内之中央核心交换机,目前网络综合布线已经
7、完成。二期工程主要是完成大楼网络系统工程的建设,建立一个高效、可靠、快速的局域网以及Internet,满足单位现代信息化办公需要。三、需求分析1、网络系统基本要求1. 采用先进成熟技术,保证系统性能稳定可靠、风险系数小;2. 系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接;3. 系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力;4. 系统可维护性好,维护费用低;5. 系统兼容性好,能与原有网络设施兼容;6. 系统可用性好,能满足今后较长时期内各种应用的需求;2、网络构架内容中心机房建设网络中心机房是整个网络传输和数据交换的中心,通过现有最先进
8、的技术和知名厂商的设备来搭建单位的网络中心机房,由于单位业务数据传输和交换的需要,网络中心必须搭建一个安全、可靠、可扩展的网络来满足单位网络的需求。各楼层以及分支与中心机房的连通完成整个大楼数据终端和分支与中心机房的连通,组建一个单位内部的大型局域网,实现单位内部数据通信和传输的需要。四、网络设计原则1、总体原则1) 用户的需求是系统方案设计的根本2) 严格遵循国际国内标准3) 网络只是手段,应用才是目的,重视应用系统的建设4) 用户的成功,就是我们的成功2、设备选型的原则根据网络设计方案和技术方针的要求,网络设备选型的原则是:1)满足国内国际联网的要求。2)有相似设备和方案的成功应用实例。3
9、)所选设备具有良好的性能价格比。4)供应商有良好的商业信誉和售后服务。5)所选设备在国内外有良好的应用基础。3、网络系统建设原则实用性指系统具备用户所需要的功能。为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求,无重大遗漏。先进性使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。系统构造采用先进的、安全的、高效的分层体系结构;系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。可行性对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。设
10、计的方案要科学、正确、严谨、且现实可行;采用的先进技术应是成熟的、经过实践证明是成功的技术; 选用的软硬件平台是信誉较高的大公司的名牌产品。可扩充性 指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性,采用以下技术措施: 1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设计。 2)充分分析论证:对现有网络系统进行充分的分析,同时对设计方案做严谨细致的论证;安全性指数据抗破坏的能力。由于业务数据的重要性和保密性,防止数据被非法修改、破坏或盗用就成为十分重要的问题了。为使新系统具有良好的安全性,采用以下技术措施:主干网络设备采用双机
11、互为备份的配置方案;配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。可靠性指网络硬件及网络操作系统稳定可靠运行的能力。为保障新系统具有较高的可靠性,在设计选型中就应考虑。性能价格比 系统配置和设备选型要进行多种方案、多家厂商、多种型号产品的性能与价格比的比较分析,以使有限的经费发挥更大的效益。五、网络设计拓扑图如上图所示,根据XXX单位办公楼的需求,结合当前网络技术的发展,此项目设计局域网采用二级星型网络体系结构。第一级为主干网,在大楼的三层建立中心机房,中心机房与其它的每个楼层和分支的二级交换机实现100
12、0M骨干网络,中心交换机采用高性能大吞吐量的千兆位以太网交换机作为主干网中心交换机, 第二级网络则根据实际需求,选择100M以太网交换机作为网络第二级分节点交换机,通过二级交换机交换式千兆位上连模块连接核心交换机,从而形成高速带宽的1000M主干网。二级交换机为本地各终端站点提供独享100M的带宽,从而实现100M到桌面1000M骨干高速,可靠的局域网络,这种网络拓扑结构可以满足网络现有带宽需要,并且为以后的扩展大大的减低了成本。在中心机房两台核心交换机通过现有先进的网络技术实现双机热备份,在其中一台发生故障时自动的切换,保证了整个网络正常运行。六、网络设备选型由于我公司在设计本方案时严格遵守
13、前面所述的设计原则精心选择最合适用户的网络产品,我们自信做到了在全面完成相同的设计要求的前提条件下,最大限度地节省用户的投资,正因为设计时的精雕细琢,我们才对整个设计方案的可行性与可靠性充满了信心。在此方案中我们选用的是CISCO公司网络交换产品1、CISCO公司介绍从互联网诞生之日起,就有一个一直与之密不可分的名字思科。1984年12月,思科公司在美国成立;1986年,思科第一台多协议路由器面市;1993年,世界上出现一个由1000台思科路由器连成的互联网络。由此,伴随着互联网迅猛发展的浪潮,思科公司也扬帆启锚,驶入实践沟通理想的新航道。如今,思科公司已经成为全球网络和通信领域公认的领先厂商
14、,其提供的解决方案构成了世界各地成千上万的公司、大学、企业和政府部门的信息通信基础设施,用户遍及电信、金融、制造、物流、零售等行业以及政府部门和教育科研机构等。思科公司也是建立网络的中坚力量,现在,互联网上70%的流量经由思科产品传递。目前,思科公司在全球拥有5万多名雇员,2006财年的营业额超过285亿美元。2、核心CISCO4506交换机介绍Cisco Catalyst 4500 系列可以提供无阻塞的第24层交换和集成化的永续性,因而能进一步加强对融合网络的控制。具有高可用性的集成化语音、视频和数据网络能够为正在部署基于互联网的业务应用的企业和城域以太网客户提供业务永续性。作为新一代Cis
15、co Catalyst 4500系列平台,Cisco Catalyst 4500系列包括四种新型Cisco Catalyst 机箱:Cisco Catalyst 4510R(十个插槽)、Cisco Catalyst 4507R(七个插槽)、Cisco Catalyst 4506(六个插槽)和Cisco Catalyst 4503(三个插槽)。Cisco Catalyst 4500系列中提供的集成式永续性增强包括11超级引擎冗余(仅限Cisco Catalyst 4507R/4510R)、集成式IEEE 802.3af兼容以太网供电、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式永续性能
16、够最大限度地缩短网络的中断时间,从而提高生产率、利润率和客户成功率。作为思科AVVID(集成化语音、视频和数据体系结构)的重要组成部分,Cisco Catalyst 4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式永续性。由于Cisco Catalyst 4500系列可以提供与Cisco Catalyst 4000系列线路卡和超级引擎的兼容性,因而能够在融合网络中延长Cisco Catalyst 4000系列的部署时间。由于这种方式能够最大限度地减少重复性的运营开支和提高投资回报(ROI),从而可以降低总体拥有成本。图1:C
17、isco Catalyst 4500 系列机箱Cisco Catalyst 4503 Cisco Catalyst 4507R Cisco Catalyst 4510R Cisco Catalyst 4506Cisco Catalyst 4500 系列机箱Cisco Catalyst 4500系列共提供了四种机箱和三种超级引擎。整个系列采用通用的体系结构,最多可以扩展到384个端口。Cisco Catalyst 4507R和4510R支持11冗余超级引擎和不到1分钟的故障恢复时间,因而可以提供更高的可用性。因为Cisco Catalyst 4500系列使用了与广为部署的Cisco Cataly
18、st 4000系列相同的线路卡和超级引擎,所以增强了思科为企业和分支机构提供价格适中的可扩展性的承诺。它提供了一个经济有效、灵活的网络解决方案,该方案不仅能满足当今的高性能需求,还能提供重要的投资保护3、接入交换机产品介绍Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。Cisco Catalyst 2960系列提供: 为网
19、络边缘提供了智能特性,如先进的访问控制列表 (ACL)和增强安全特性 双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口,在使用时其中一个端口激活,但不能同时使用这两个端口 通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性 通过思科网络助理,简化了网络配置、升级和故障诊断 使用Smartports自动配置特定应用 Cisco Catalyst 2960
20、系列包括以下交换机(如图1所示): Cisco Catalyst 2960-24TT:24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1机架单元(RU) 图1 Cisco Catalyst 2960系列交换机千兆以太网千兆以太网以1000 Mbps的速度,提供了可满足新网络和扩展网络的需求的带宽,消除了瓶颈,提升了性能,同时提高了现有基础设施投资的回报。目前,工作人员都对网络有着更高需求,在网络上同时运行多个应用。例如,一位员工通过IP视频会议而参加小组会议,向与会者发送一个10MB的电子表格,将最新营销视频广播给整个小组以供评估,此外还查询客户关系管理(CRM
21、)数据库,以获得最新实时反馈。同时,后台开始了一个多GB的系统备份,并向客户端提供最新防病毒软件的升级。网络智能性当今的网络正在不断发展,在网络边缘出现了四种新趋势: 桌面计算能力提高 带宽密集型应用出现 高敏感数据在网络中扩展 出现了多种设备类型,如IP电话、WLAN接入点和IP视频摄像头 这些新需求正与许多已有关键任务应用争夺资源。因此,IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过为LAN接入添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而
22、一致地满足从桌面到核心再到WAN的要求。通过Cisco Catalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息,且能区分和控制流量。增强安全性凭借Cisco Catalyst 2960系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。可用性和可扩展性Cisco Catalyst 2960系列配备了强大的特性集,通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协议改进,
23、实现了网络可扩展性及更高可用性。七、方案设计特点1、高速的数据传输在此方案中,我们设计的是1000M光纤骨干,100M到桌面的高带宽星型网络拓扑,有效的满足了企业数据、语音、视频的快速传输,充分的实现企业在应用中的高效、快捷,有效的解决了大容量数据传输的瓶颈,满足了企业以后发展的网络需要。2、系统高安全性、可靠性、可扩展性在网络应用安全及可靠性方面,采用现有最先进的网络技术,在中心机房的核心交换机我们采用了两台CISCO4500系列高性能核心交换机通过先进的双机热备份技术保证了网络中心高可靠性,当其中一台设备出现故障时可以在几秒钟内自动的切换到另一台设备使其正常的工作,使直接的用户感觉不到网络的中断,保证了企业正常的网络应用。在可扩展性方面:在此方案中我们网络构架是一个星型的拓扑结构,以后企业的发展现有的网络结构不需改变,根据需要可以无缝的连接到现有网络,在核心交换设备上,我们选择的是模块化的核心交换机,根据规模的扩大,我们添加相应的网络模块在核心交换机上,不需在更换我们的核心设备,大大节省了企业以后在网络建设的投资成本,避免了企业重复的投资。八、项目实施计划九、售后服务十、项目报价-