《xxx项目网络系统集成规划框架方案.pdf》由会员分享,可在线阅读,更多相关《xxx项目网络系统集成规划框架方案.pdf(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 XXX)项目 网络系统集成规划框架方案 北京诚信昊天科技发展有限公司 2014年 6月 17日 第一章 项目概述 .1 1.1 背景分析 .1 1.2 综合信息系统建设目标 .1 1.3 综合信息系统建设原则 .2 1.3.1.先进性 2 1.3.2.标准性 3 1.3.3.兼容性 3 1.3.4.可升级和可扩展性 3 1.3.5 .安全性 4 1.3.6.可靠性 4 1.3.7.易操作性 5 1.3.8.可管理性 5 第二章 需求分析 .7 2.1 网络要求 .7 2.2 系统要求 .8 2.3 用户要求 .9 2.4 设备要求 .9 第三章 方案架构 .11 3.1 方案概述 .11 3
2、.2 架构拓扑图 .12 第四章 网络系统设计规划 .13 4.1 网络设计指导原则 .13 4.2 网络设计总体目标 .13 4.3 网络通信联网协议 .14 4.4 网络 IP 地址规划 .14 4.5 网络技术方案设计 .15 4.7 网络安全系统设计 .17 4.8 网络管理维护设计 .17 第五章 网络布线系统设计 .18 5.1 布线系统总体结构设计 .18 5.2 工作区子系统设计 .18 5.3 水平子系统设计 .19 5.4 管理子系统设计 .19 5.5 干线子系统设计 .19 5.6 设备间子系统设计 .19 5.7 建筑群子系统设计 .20 第六章 设备选型 .21 6
3、.1 设备清单.21 6.2 设备介绍 .22 第一章项目概述 1.1背景分析 今天的中国,聚焦了世界的目光,经济空前繁荣,企业面临着 异常激烈的竞争,机遇与挑战并存。如何增强核心竞争力,如何提 高运营效率和客户满意度,如何控制并降低成本,如何获得业务的 增长,成为企业负责人最关心的话题。而信息技术在各行各业发展 中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术 转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信 息主管不断思考的话题。随着 In ternet 接入的全面普及和带宽的增加,一方面员工上网 的条件得到改善
4、,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。如何躲避网络攻击等风险、保障业务的正常运行、提高用户使用的体验度等等问题,同样也时刻挑战着信息化网络的 坚固性。1.2综合信息系统建设目标 主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。本期项目的目标是建立如下系统:1 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企 业的计算机企业网;2.选用技术先进、具有容错能力的网络产品,在投资和条件允 许的情况下也可采用结构容错的方法;3.完全符合开放性规范,将业界优秀的
5、产品集成于该综合网络 平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备;5.设备选型上必须在技术上具有先进性,通用性,且必须便于 管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的 投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要 有好的售后服务。1.3综合信息系统建设原则 多业务网络系统方案以实现以上功能为基本要求,在设计上力 求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和 实用性。具体来讲,其设计遵循以下原则:1.3.1先进性 系统的主机系统、网络平台、数据库系统、应用软件均应使用 目前国际上
6、较先进、较成熟的技术,符合国际标准和规范;1.3.2标准性 所采用技术的标准化,可以保证网络发展的一致性,增强网络 的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。全面支持 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持 路由协议:IP 的 RIP V1/2,OSPF BGP-4 信令标准:H.323,RTP/CRTP.支持:IPsec、L2TP GRE MPLS-VP 规范。支持多址广播协议:IGM
7、P DVMRPPIM-DM PIM-SM 网络管理协议:SNMP RMONRMON2 I.3.3兼容性 跟踪世界科技发展动态,网络规划应尽量广泛的兼容各种其他 硬件厂商设备,在采用先进技术的前提下,最大可能地保护已有投 资,并能在已有的网络上扩展多种业务。1.3.4可升级和可扩展性 随着技术不断发展,新的标准和功能不断增加,网络设备必须 可以通过网络进行升级,以提供更先进、更多的功能。在网络建成 后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量 必须能作出线性的增长。设备应能提供高端口密度、模块化的设计 以及多种类接口、技术的选择,以方便未 来更灵活的扩展。1.3.5安全性 网络的安
8、全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络 的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关 键应用服务器、核心网络设备,只有系统管理人员才有操作、控制 的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止 任何的非法操作。在园区网络设备上应该可以进行基于协议、基于 Mac 地址、基于 IP 地址的包过滤控制功能。在大规模园区网络的设 计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了 网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网
9、络可以任意连接,又可以从第二层、第三层控制网络的访问。1.3.6可靠性 本系统是 7x24 小时连续运行系统,从硬件和软件两方面来保证 系统的高可靠性。硬件可靠性 系统的主要部件采用冗余结构,如:传输方式的备份,提供备 份组网结构;主要的计算机设备(如数据库服务器),支持双机或多 机高可用结构;配备不间断电源等。软件可靠性 充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。网络结构稳定性 当增加/扩充应用子系统时,不影响网络的整体结构以及整体性 能,对关键的网络连接采用主备方式,已保证数据的传输的
10、可靠性。本系统应具有较强的容灾容错能力,具有完善的系统恢复和安 全机制;1.3.7易操作性 提供中文方式的图形用户界面,简单易学,方便实用。优良的性能价格比。系统应着重考虑和满足以上的设计要求。1.3.8可管理性 络的可管理性要求:网络中的任何设备均可以通过网络管理平 台进行控制,网络的设备状态,故障报警等都可以通过网管平台进 行监控,通过网络管理平台简化管理工作,提高网络管理的效率。在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设 备的状态显示,网络设备的故障事件报警,网络流量统计分析以及 计费等。网管软件的应用可以提高网络管理
11、的效率,减轻网络管理 人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制 的。基于 Web 的网管界面,是网管软件的发展趋势,灵活的操作方 式简化了管理人员的工作。在设计园区网的设备选择上,要求网络 设备支持标准的网络管理协议 SNMP 同时支持 RMON/RMONI、议,核心设备要求支持 RAP(远程分析端口)协议,实施充分的网络管 理功能。在设计园区网的原则上应该要求设备的可管理性,同时先 进的网管软件可以支持网络维护、监控、配置等功能。第二章需求分析 2.1网络要求 满足企业信息化的要求,为各类应用系统提供方便、快捷的信
12、息 通路;具有良好的性能,能够支持大容量和实时性的各类应用;能 够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后 服务。主干网负责各个子网和应用服务的连接,为信息交换提供有效 的高速通道。系统主干采用千兆以太网,网络协议采用 TCP/IP 协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用 主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交 换机,支持 VLAN 等功能,能较好解决突发数据量和密集服务请求的 实时响应问题,在内部用户终端进行视频信
13、号、数据交换时交换引 擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶 颈出现和补救的相应措施。接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问 题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS 电源的配备,配置要保证网络中所有的服务器、交换机、路 由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根 据所属部门网络的信息流量情况合理分配网段,以充分利用网络带 宽,提高网络的运行效率。网络需要具有多主机跨平台主机连接能 力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一 安全备份,可实现无人值守、自动实施
14、备份 策略,备份 LANFREESERVERLESS 功能,为全面集中管理和数据仓库的建设 奠定坚实的基础。2.2系统要求 配置简单方便:所有的客户端和服务器系统应该是易于配置和 管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支 持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障 7*24 的高 性能无故障运行。可管理性:系统中应提供尽量多的管理方式和管理工具,便于 系统管理员在任何位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保 障网络安全;服务:提供良好的售后
15、服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要 求采用开放的技术和标准选择主流的操作系统及应用软件,保障系 统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团 的结构变更。2.3用户要求 要求计算机应用系统能处理大信息量的传输和计算;要求易于 用户管理、界面简单、逻辑清晰;满足企业用户使用网络系统的运 行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络 技术,提供标准化的咼速度主干网连接,并在未来可以升级到 IPv6,可以在同一个网络中支持多种服务质量,以支持目前和未来 的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用
16、的设备、技术和协议完全 符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽 的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络 传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提 供良好的安全性策略,能避免内部操作失误造成的损害和来自外部 的恶意攻击。2.4设备要求 根据企业的网络功能需求和实际的布线系统情况,楼层接入设 备需要选择同一型号的设备;分部的主交换机可以根据需要通过堆叠 方式进行灵活的升级扩容。网络设备必须在技术上具有先进性、通 用性,必须便于管理、维护,应该满足企业所有计算机设备的高速 接入,应该具
17、备良好的可扩展性、可升级性,保护用户的投资。网 络设备在满足功能与性能的基础上必须具有良好的性价比。网络设 备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备 厂商必须要有良好的市场形象与售后技术支持。第三章方案架构 3.1方案概述 出口区域采用防火墙、IPS 入侵防御、上网行为管理的搭配组 合部署方式,在全力阻止外来攻击和入侵的情况下,可以更好的查 看和管控内网用户的上网操作行为;核心区域采用双核心交换机,上下双链路连接方式,使用负载 均衡技术,让双核心交换机同时处理数据的转发,可以有效的提高 各个设备的利用率,延长设备的使用年限,同时利用链路的冗余以 达到防止由于设备故障等原因引起
18、的业务中断,保障业务正常的可 持续进行;以旁路挂载的方式部署安全审计、漏洞扫描等设备,可以更加 直观的为管理员展示存在的问题,方便管理员排查网络情况,减轻 管理员的维护压力和成本,节省出宝贵的时间;通过部署区域交换机,来对服务器区域进行一些相应的分组策 略,并减少核心区域的端口占用,提高核心交换机端口的利用率;网站服务器则通过部署特殊的设备(例如 WE 萌火墙、网页防 篡改等)来为网站服务器提供专一且专业的防护;存储备份设备以直连的方式可对一到多台服务器的重要数据进 行存储或者备份,以避免因数据丢失而造成的任何损失;用户接入区域可针对不同的用户群体,任意的划分工作区域,以达到通过不同的接入方式
19、访问指定的业务系统。3.2架构拓扑图 i葯火嚅服务器 安全审计接入!龙换机:IPS 入催胡怫 接入交廉挑 呼叫酸席 办公 I I I I I I I i I I I i I I i R入S,网站 I 恥幻应用 防火瞪 WB服务器 第四章 网络系统设计规划 4.1网络设计指导原则 网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾 原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易 管理性原则、易维护性原则、最佳的性能价格比原则、QoS 呆证。4.2网络设计总体目标 先进性:系统具有高速传输的能力。工作站子系统传输速率达 到100
20、Mb/S,水平系统传输速率达到 1000Mb/s,满足现在和未来数据 的信息传输的需求;主干系统传输速率达到 1000Mb/s,同时具有较 高的带宽,满足现在和未来的图像、影像传输的需求。灵活性:系统具有较高的适应变化的能力。当用户的物理位置 发生变化时可以在非常简便的调整下重新连接;布线系统适应各种 计算机网络结构,如以太网、高速以太网、令牌环网、ATM 网等。布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系 统具有操作简单、使用方便、易于扩展的特点。4.3网络通信联网协议 TCP/IP:每种网络协
21、议都有自己的优点,但是只有 TCP/IP 允 许与 In ternet 完全的连接。Telnet:远程登录访问协议,使其他跨省区域的子公司通过远 程访问总部的内外,在远程访问时,会设置相应的 ACL 认证和相对 的权限设置。SNM 网络管理协议:SNMP 用于在|IP|网络管理网络节点(服 务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它 是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并 解决网络问题以及规划网络增长。通过SNMP 接收随机消息(及事 件报告)网络管理系统获知网络出现问题。路由协议:RIP、IGRR EIGRR IS-IS 和 OSPF 4.4网
22、络IP地址规划 企业园区网计划使用私有的 A 类 IP 地址。集团园区网的 IP 地 址分配原则如下:企业使用 IPv4 地址方案。企业使用私有 IP 地址空间:10.0.0.0/8。企业使用 VLSM 变长子网掩码)技术分配 IP 地址空间。企业 IP 地址分配满足企业的利用。企业 IP 地址分配满足便于路由汇聚。企业 IP 地址分配满足分类控制等。企业 IP 地址分配满足未来公司网络扩容的需要。4.5网络技术方案设计 总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于企业总部机房
23、,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故 障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交 换硬件体系结构,可实现全线速的 IP 交换;网络主干采用先进的千 兆位以太交换技术,可最大限度地提高主干的数据传输速率。使用千 兆网络保证网络交易速度与实时性,适应网络不断扩展的要求。核心交换:三层千兆交换机为整个网络的核心,它对整个网络 的性能,可靠性起决定性作用,它连接各个物理子网,治理网络内 信息交换(包括多媒体信息),控制 VLAN 间访问,保证信息安全。因 此,我们选用的中心交换机除了提供高速的网络连接之外,还具有 多种信息的治理
24、和控制能力。全部的网络设备均支持高效的 Intranet 多媒体和多点广播技术、治理协议(CGMP 等,为多媒体和 多点广播应用如 IPTV 等提供端到端的带宽保证。网络采用分层结构,不仅逻辑结构清楚,治理方便;更重要的是大多数的数据流量(主要 是同一部门或工作组内)的交换在次级节点分布交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。有一定的前瞻性,不 仅满足当前网上应用,也为将来更高性能的升级作好了预备:网络 具有良好的伸缩性,升级和扩展主要只集中在网络中心,添加新的 接口模块,即可实现用户和信息点的扩充;增加光纤连接即可大量 提高主干带宽;中心增配另一台多层交换机,网络结构就能连
25、接成 可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份 路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。汇聚交换及接入交换:二级交换机可以每个独立构成一个 VLAN 也可以多个二层交换机构成一个 VLAN VLAN 之间的路由由中 心交换机负责。不同的部门/单位可以通过配置不同的 VLAN 等方式 来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络 安全。而每台交换机上的10/100 自适应端口又可以与下层 100M 到 10M 交换式集线器相连接。心交换机与二层交换机以 1000M 全双工 的方式相连接。这样的连接结构可保证网络带宽的
26、最大限度的合理 应用。企业由总部机房采取一处连接 In ter net 中,设置防火墙等安 全产品,并对外网的远程登录设置权限及相应的安全认证!4.6 网络应用系统选择 根据企业用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需 要能够提供目录服务功能,服务器及客户机操作系统都需要支持 TCP/IP 协议,所选操作系统应能够方便的实现用户和权限的管理、能够运行大多数应用软件,例如办公软件、图像处理软件、CAD 等 4.7网络安全系统设计 内网安全设计:访问控制,通过密码、口令(不定期修改、定 期保存密码与口令)等禁止非授权用户对服务器的访
27、问,以及对办 公自动化平台、的访问和管理、用户身份真实性的验证、内部用户 访问权限设置、ARP 病毒的 防御、数据完整、审计记录、防病毒入 侵。外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供 In ternet 与 Intran et 之 间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访 问身份认证,防止垃圾邮件等。4.8网络管理维护设计 根据企业和服务器应用模式及全网范围资源集中管理的原则,在企业总部机房建立中心管理机房,统一网络中的交换设备的管理 配置,虚网设计和配置,各种服务建立等。网管工作站对全网所有 交换设备和路由设备进行统一管理
28、、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的 网管平台。第五章网络布线系统设计 5.1布线系统总体结构设计 总部机房用十二芯单模光纤与其他子机房的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类 非屏蔽双绞线从电信间与工作站相连接,企业园区网采用光纤以太 网接入到因特网服务提供商的网络,然后接入到因特网中,使企业 实现与外界的信息交换和网络通信。企业统一由总部机房的一个出 口访问 In ternet,企业能够控制网络的安全。在服务器和核心交换 机间:使用 UTP 电缆来将服务器连接到核心交换 机。5.2工作区子系统设计
29、 工作区子系统由各个单元区域构成,是计算机、电话和信息插 座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通 用、超薄、简易、防尘等特点;信息插座的模块采用类 RJ-45 模块;线缆采用超五类双绞线;水晶头采用 RJ-45 标准水晶头。为降低成 本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制 跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳 线。跳线制作统一采用 EIA/TIA 568B 标准,以使系统具有更好的兼 容性。5.3水平子系统设计 水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)
30、间的连接。水平子系统为星形拓扑。在水平子系统中采用超 五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长 度均不超过 90m为了网络系统的稳定性和扩展性超五类非屏蔽双 绞线。5.4管理子系统设计 管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各 种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配 线间是各治理子系统的安装场所,可安装配线架和计算机网络通信 设备。对于信息点不是很 多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配 线间。5.5干线子系统设计 干线子系统
31、设计由连接主设备间与各个子系统的室内干线电缆 构成。数据主要从网络配线间向各个子配线间敷设 12 芯单模室内多 模光纤。5.6设备间子系统设计 设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件 组成,把公共系统(通讯系统,计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用 12 芯单模室内多模光纤将其连 接。5.7建筑群子系统设计 建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外 一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建 筑间布线方式。建筑间的主干光缆采用 12 芯单模。第六章设备选型 6.1设备清单 序号 类型 品牌 型号 数量(台)1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 6.2设备介绍 略。