《大型网络建设方案(草).pdf》由会员分享,可在线阅读,更多相关《大型网络建设方案(草).pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、重庆重庆 XXXXXX 技术有限公司技术有限公司网络建设方案(草)网络建设方案(草)一、组建局域网的目标利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与Internet 相结合的网络。满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web 服务等,有效降低成本。通过 100M 的光纤接入方式,与Internet 连接.通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行 Web 浏览、Email 发送。轻松实现文件共享、打印共享,减少办
2、公设备开支.建立企业 WEB、邮件服务器,实现企业内部Intranet,建立以Web 为标准的企业各项工作流程,逐步实现各项电子商务。二、需求分析1。总体需求分析网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。2.对局域网所需求计算机的分析经计算总共大约有 1200 台左右电脑接入系统.3.网络节点需求分析与分布本设计共规划 8 个子网,分别是办公大楼网、宿舍网、食堂网、厂区 1 网、厂区 2 网、厂区 3 网、厂区 4 网、其它预留网.每
3、个子网各有 200 台左右计算机,各分配 20M 带宽.每个子网的 200 台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M的楼层交换机。5 台交换机通过光纤连接到 1000M 的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与 WEB 服务器相连,WEB服务器连接着数据库服务器.三、设计原则根据厂区的建设要求和当今计算机信息技术发展状况,个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则:1)可扩展性原则在设计
4、上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。2)实用性原则信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。3)先进性在此方案中的各个部分均采用符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认领先的产品。4)开放性各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力,建设一个开放的可兼容系统.5)信息共享和安全保密原则要实现信息在一定条件下、
5、一定范围内的共享,注意各个环节的安全保密性能,系统应具有对主要环节的监视和控制功能,严防非法用户的越权操作。做好系统内权限的分级管理,并且应使网络通信系统具有较强的容错和故障恢复能力。6)投资保护原则在建立新系统的同时考虑与原有系统的无缝衔接,充分利用现有的设备、线路等资源,系统建设应充分考虑,确保投资的长期有效使用.四、网络拓扑结构的设计五、网络硬件设备和软件选型1。核心交换机的选择厂家:Cisco 公司型号:Catalyst 3560G-48PS功能特点:Cisco Catalyst 3560系列是一个固定配置的企业级交换机系列,在快速以太网和千兆以太网配置中包括了 PoE 功能。其中,W
6、SC3560G48TSE交换机有 48 个以太网 10/100/1000Mbps 固定端口,4 个 SFP 上行链路端口,最大 VLAN 数量为 1005。它的包转发率为 38.7Mpps,背板带宽为 32Gbps.支持 12000 个 MAC 地址,千兆以太网 GBIC/SFP 密度为 4,板载内存(DRAM/闪存)为 128/32MB.2。楼层交换机的选择厂家:Cisco 公司型号:Catalyst 2950T-24功能特点:具有优异的性能、QoS、易于使用和易于安装、集成的 CiscoIOS 交换解决方案、超级管理能力、安全性和冗余性。3.服务器的选择厂家:IBM型号:IBM X3650
7、 系列功能特点:专门为优化系统性能和可维护性而设计.利用 IBM 专用软件可随时随地进行无缝管理。企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间.卓越的灵活性和广阔的发展空间4。防火墙的选择厂家:Cisco 公司型号:CISCO ASA5515-K9功能特点:CISCO ASA5515-K9 防火墙针对中小企业用户推出,整机设计小巧便于安装和不妨,具备较高的灵活性能够适应多变的网络环境.该机最大并发连接数为 25 万,拥有最高 1。2Gbps 的网络吞吐量。5.软件系统的选择(1)服务器操作系统:由于美国Microsoft 公司推出的网络操作系统Windows Server 具有与
8、个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为WindowsServer 开发了许许多多的软硬件产品,也使得 Windows Server 有着比较广阔的发展前景.在目前情况下建议采用 Microsoft Windows 2008以上版本。(2)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。(3)数据库软件:建议采用 SQL SERVER 2005 以上版本。(4)电子邮件系统:可采用 Microsoft 公司的 Exchange Server,为简便使用也可采用一些共享软件如 Share mail、Email
9、 等,这些软件都是基于标准 SMTP/POP3/IMAP4/LDAP 协议的邮件服务器软件,用户界面简单直观,非常易于管理.(5)财务软件:金碟 K3(6)厂区ERP 管理系统 K3,是管理生产系统的各种数字资产(包括原料采购、库存管理、盘点管理、报表等)的软件平台,包含了采购、加工生产、仓库、销售四个核心内容。利用计算机信息处理和网络技术对生产管理进行数字化、网络化.六、子网及 VLAN 的划分1。子网的划分具体的子网划分如下表:子网号(VLAN ID)子网 1(VLAN 11)子网 2(VLAN 12)子网 3(VLAN 13)子网 4(VLAN 14)子网 5(VLAN 15)子网 6(
10、VLAN 16)子网 7(VLAN 17)子网 8(VLAN 18)2。IP 地址的规划IP 地址的规划如下:假设本局域网分到公有静态 IP 为 172.16。32.0/20,8 个子网具体 IP规如下:子网号子网 1子网 2子网 3子网 4子网 5IP 地址范围192.168.10.4 192。168.10.253子网掩码255.255。240。0具体子网名称(具体 VALN 名称)办公大楼网宿舍网食堂网厂区 1 网厂区 2 网厂区 3 网厂区 4 网预留192。168.20.1 192。168。20.253255。255.240.0192。168.30。1 192。168。30.253 2
11、55.255。240。0192。168。40。1 192.168。40。253 255。255。240。0192.168.50。1-192。168.50.253255。255。240.0子网 6子网 7子网 8192.168。60.1-192。168.60.253192.168.70.1-192.168。70。253255。255.240.0255。255。240。0192。168。80。1-192。168.80。253 255.255.240。0服务器地址规划:服务器规划在 VLAN11 内其 IP 地址为 192。168。1。100。对外网的接入,配备防火墙作为内部计算机上网的出口.采取移
12、通的100M 专线接入,在外网口启动 DHCP 客户端,并且启动 NAT.其接口IP 地址采用统一为:192。168。10.3.七、接入 Internet局域网接入 Internet 的方式采用光纤专线接入。八、局域网的布线结构设计网络分为三层:核心层、汇聚层和接入层第一级是网络中心千兆骨干网络,为中心节点。网络中心设在办公大楼计算机中心,布置了网络的核心设备,如路由器、交换机、服务器(WWW 服务器、电子邮件服务器、宽带服务器、域名服务器等),并预留了对外的通信接口.第二级是各楼间的交换机,通过多模光纤上联网络中心核心交换机,再向下通过超五类双绞线级联三级楼层交换机;在楼内设置光纤主干作为数
13、据传输干线,从网络中心辐射到各二级节点,。第三级交换机直接连接用户的计算机,三级交换机采用以太网交换机,它向上与楼层的主干交换机相连,向下直接与工作站连接。布线标准选用超 5 类产品,每个工作位是一个双孔插座:一个电脑插座,一个电话插座(个别工作站设双语音插口)。机柜端采用朗讯48 口模块式配线架.电话与电脑可任意互换。九、各子系统详细设计(一)、工作区子系统按本设计方案:共需要 2 口面板 500 个,超五类信息模块 700个.每个电脑点配备一条 3 米长(也可根据实际要求而定)的工作站跳线,跳线要求满足100M 的数据传输标准,每根线必须经过五类测试。(二)、水平子系统水平子系统的作用是将
14、主干子系统的线路延伸到用户工作区子系统。水平子系统的数据、图形等电子信息交换服务将采用四对超5类非屏蔽双绞线(Cat。5 UTP)布线。超 5 类非屏蔽双绞线是目前性能价格比最好的高品质传输介质,其性能指标完全符合ANSI/EIA/TIA-568 标准,能够保证在 100 米范围内传输率达到并超过100MBps。根据超 5 类 UTP 用于支持 100MBps 传输的最大距离为 100米设计,设计线从配线架至最远端(工作区)的端口小于90 米。为适应以后扩展的要求并最大限度保护投资,本方案采用全超 5 类线模式。线缆从主配线间即机房出发,连向各工作区的信息插座。各区的信息点将按照具体的布点情况
15、引出,原则是使每一个工作站距离有源网络设备的距离小于 100m.每条线缆在连接插座的一头端部附近,都有与插座一致的编号,以便于以后维护。在该方案中,水平超五类系统需要 8 芯 UTP 电缆;共需要超 5 类UTP:弱干箱.(三)、垂直干线子系统垂直干线子系统实现数据终端设备,程控交换机和各管理子系统间的连接。(四)、管理子系统配线架管理模块,与水平双绞线连接选用先进通用的19”标准模块化配线架。电脑配线采用单跳方式,跳线在集线器与配线架之间跳接。跳线采用超 5 类 UTP,RJ45 接头。最好是有独特的带黄色标号绳的 HUB跳线,为保证美观和方便管理,采用标准化的 19”机柜,配线设备和网络设
16、备均固定在机柜上。配线架系统:采用超五类 24 口、或 48 口模块化配线架.另外需要若干跳线,用于连接配线架和数据设备.19机柜上部用来安装配线架,下部是网络设备空间用来安装或交换机。(五)、设备间子系统(主机房)设备间子系统是综合布线系统中为各类信息设备(如计算机网络互联设备、程控交换机等设备)提供信息管理,信息传输服务。针对计算机网络系统,它包括网络集线器(HUB)设备、网络智能交换集线器(Intelligent Switcher)及设备的连接线。采用标准的19机柜,可以将这些设备(Switch,Hub)集成到柜中,便于统一管理。它将计算机和网络设备的输出线通过主干线子系统相连接,构成系
17、统计算机网络的重要环节,同时它通过配架的跳线控制所有总配线架(MDF)的路由。水平子系统的双绞线另一端在这里端接。设备间子系统是综合布线的精髓,语音系统与计算机网络之间的灵活跳接通过配线架之间的跳线来实现。它是设备间子系统的安装场所,可用于安装配线架和安装计算机网络通讯设备,配线架、集线器(HUB)和路由器(ROUTER)等网络设备可安装在 19标准机柜内。十、网络安全与管理的设计互联网是的开放性使厂区的网络面临着各种非法入侵的威胁,本设计决定从系统边界到内部网络,部署一套全方位的保护、检测和恢复措施。1。制订严格的管理制度:比如口令及账户管理规范、用户电脑使用管理制度。对用户使用电脑的操作习
18、惯进行规范,从而降低维护成本,2。设置防火墙实现内外网的隔离。通过配置,过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和警告,3。利用 VLAN 技术来实现对内部子网的物理隔离。通过将安全等级不同的网络段划分在不同的 VLAN 段内,就可以限制局部网络安全问题对全局网络造成的影响。4.用网络安全检测工具定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。5。使用系统监控管理系统,记录用户使用计算机网络系统进行所有活动的过程,对进出局域网的操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击6.选用防毒软件构造
19、全网统一的防病毒体系.对网络、服务器和工作站的实时病毒监控;在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况。7。通过配置,开启 Outlook 等邮件软件和邮件服务器的反垃圾邮件的功能。8。在厂区网络与互联网连接处部署了 Net Screen 防火墙,以此来确保厂区网络系统能够抵御来自互联网的攻击,保护关键系统.9。根据全网防病毒的战略思想,采用 Symantec 公司的 Norton 企业版防病毒系统,在所有病毒可能传播途径均实施查、防、杀的多种手段。十一、方案评估(大家讨论后实施)由于公司的局域网是一个超大型局域网(1200 台电脑,不包括无线接入)所以本方案设计从局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使公司领导对局域网建设工程有了一个比较深入的了解,从而为决策提供依据。局域网建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。由于本人的水平有限,不足之处还请大家批评指正,共同努力把公司基础网络建设好,以便以后更好的为企业服务,提高生产力.