2020年计算机网络系统方案.pdf-淘文阁

资源描述

《2020年计算机网络系统方案.pdf》由会员分享，可在线阅读，更多相关《2020年计算机网络系统方案.pdf（15页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络系统方 r i文档仅供参考，不当之处，请联系改正。2.计算机网络系统 1.计算机网络系统概述芝聚医院大楼的网络系统建设共包括 2 套网络-内网及外网，两套网完全物理隔离。内网主要是完成芝景医院内部的日常办公网络，外网是为芝景医院提供访问互联网及接入监控及 LED等系统的网络。内网设计 2 台核心进行虚拟化配置，接入层交换机经过双千

2、兆光纤链路连接核心交换机。外网采用单核心设计。互联网主要是提供日常办公平台并提供访问互联网的服务，在网络的出口设置 1台安全网关。内网接入接入层父换机配置：24 口接入层交换机 3 台。48 口接入层交换机 5 台。外网接入接入层交换机配置：24 口接入层交换机 2 台。48 口接入层交换机 3 台。2.计算机网络系统依据 GB/T 5 0 3 1 4-智能建筑设计标

3、准 G B/T50339-智能建筑工程质量验收规范 JG J 1 6-民用建筑电气设计规范文档仅供参考，不当之处，请联系改正。GB50045-95 高层民用建筑设计防火规范（）G B 50054-低压配电设计规范 G B 50057-建筑物防雷设计规范（）G B 50343-建筑物电子信息系统防雷技术规范 G B 50303-建筑电气工程施工质量验收规范 G B 50311-建筑与建筑群综合布线系统工

4、程设计规范 G B 50312-建筑与建筑群综合布线系统工程验收规范 GB50200-94 有线电视系统工程设计规范 G B 50384-安全防范工程技术规范 GA/T75-94 安全防范工程程序与要求 G A 3 0 8-安全防范系统验收规则 G B 50394-入侵报警系统工程设计规范 GB 10408.1-入侵探测器通用技术条件 GB/T16572-1996 防盗报警中心控制台 G B 50395-视频安

5、防监控系统工程设计规范 GB50198-94 民用闭路监视电视系统工程技术规范 G B 50464-视频显示系统工程技术规范 G B 50373-通信管道与通道工程设计规范 G B 50371-厅堂扩声系统设计规范 GYJ25-86 厅堂扩声系统声学特性指标 CECS89：9 7 工业企业调度电话和会议电话工程设计规范 G B 50174-电子信息系统机房设计规范文档仅供参考，不当之处

6、，请联系改正。G B 50462-电子信息系统机房施工及验收规范 3.计算机网络系统原则一个计算机信息网络系统的设计，必须有一个好的设计指导思想。经过合理的选择结构化布线系统、网络结构、网络设备、操作系统以及开发环境，才能构成一个真正完善实用的网络信息系统。作为一家知名的系统集成商，我们拥有一流的信息管理、网络建设技术和丰富的应用开发

7、经验。在对越秀区财政局办公大楼计算机网络系统的方案设计中，我们将按照下述原则进行系统的设计：1.实用性充分满足越秀区财政局办公网络现在及未来的各种需求，让结构化布线系统真正为越秀区财政局的计算机网络建设提供强有力的支持。2.采用标准技术本系统的设计均遵循国际上现行的标准进行，提高系统的开放性，始终能随着技术的发展进行

8、系统的扩充、升级和提高。3.高可靠性一个实用的系统同时必须是可靠的，本设计经过合理而先进的网络系统设计及软、硬件的优化选型，以保证系统的可靠性与容错性，避免灾难性事故发生。文档仅供参考，不当之处，请联系改正。4.高性能、先进性本系统同时存在多种应用，数据交换将是大量的，因此要求系统具有很大的带宽。本设计将充分应用现有成熟的先进技术

9、，选用先进的设备，提供高性能的系统，采用先进的软件技术，为越秀区财政局提供可靠、高效的服务。5.高安全性在设计中，充分利用网络硬件、网络软件及系统提供的各种安全措施，既保证越秀区财政局各用户不但能高效、快速地访问权限范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问，保证各部门重要数据的安全性。6.可维护性系统开通后，维

10、护工作将是一个长期的工作，考虑到管理维护的可视化、层次化及控制的实时性，本设计将充分利用相应的图形化网络管理技术，真正做到系统的所有资源状况一目了然，能充分保证将设备故障控制在有限范围，保证整个大院各系统的正常运行。同时，经过培训建立、健全用户的系统管理员队伍等相应手段降低维护工作量及难度，从而达到保证运行可靠及节省费

11、用目的。7.可扩展性及灵活性网络技术是不停发展的，用户的应用需求也是发展和变化的。在设计中，我们将充分考虑网络应用系统扩展升级的潜在要求，以及对各种不同结构、不同协议、不同标准的网络及设备的支持，文档仅供参考，不当之处，请联系改正。保证本系统能适应网络系统及应用系统的扩展和升级。8.经济性在满足功能要求的前提下，尽可能做到少花钱

12、，多办事，充分利用现有资源，尽可能提高系统性能价格比。针对医院办公大楼计算机网络系统的具体要求，我们提出如下的总体解决方案。4.计算机网络系统方案 1 网络通信联网协议 TCP/IP：每种网络协议都有自己的优点，可是只有 TCP/IP允许与 Internet完全的连接。Telnet：远程登录访问协议，使其它跨省区域的子公司经过远程访问总部的内外，在远程访问时

13、，会设置相应的 A CL认证和相正确权限设置。SN M P网络管理协议：SNM P用于在 I P网络管理网络节点（服务器、工作站、路由器、交换机及 H U B S等）的一种标准协议，它是一种应用层协议。SN M P使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。经过 SNM P接收随机消息（及事件报告）网络管理系统获知网络出现问题。路由协议：RIP、IGRP、EIGR

14、P、IS-IS 和 OSPF。文档仅供参考，不当之处，请联系改正。2 网络 IP地址规划医院内网计划使用私有的 A类 IP地址。医院内的 IP地址分配原则如下：医院使用 IPv4地址方案。医院使用私有 IP地址空间：10.0.0.0/8。医院使用 VLSM（变长子网掩码）技术分配 IP地址空间。医院 IP地址分配满足集团的利用。医院 IP地址分配满足便于路由汇聚。医院 IP地址分配满足分类控制等。

15、医院 IP地址分配满足未来公司网络扩容的需要。3 网络技术方案设计总体网络采用基于树型的双星型结构，使之具有链路冗余特性；整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；核心交换机位于集团总部机房，并为双核心，使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候保障网络

16、的正常运行，也不用手工切换和维护，保证网络的可靠性。采用全交换硬件体系结构，可实现全线速的 I P交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用了 FEC/GEC技术实现网络带宽的扩展，适应网络不断扩展的要求。根据需求概括，我们选择的是 D-Link企业级的 DES-8503万

17、兆核心交换机为本次网路建设总部机房的核心交换；DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化文档仅供参考，不当之处，请联系改正。核心路由交换机产品，其背板带宽高达 3.2 T b p s,包转发速率最大为 952 M p p s,具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器

18、分布式处理机制和 Crossbar空分交换结构的体系结构，关键模块均采用 1:1冗余备份。可提供 10GE、GE、F E 等各种丰富的接口模块，并全面支持 IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点能够满足各种网络核心层的建设需求。DES-8503（3个插槽）作为 D-Link行业产品线核心交换机之一，可

19、广泛的应用在各行业的 I P 网核心、企业数据中心、I P 城域网核心和汇聚、校园网核心等场所，为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。ES-8503万兆核心路由交换机具有一下的优点：先进的系统架构：采用了分布式、模块化设计理念，并采用了基于多处理器分布式处理机制和 Crossbar空分交换结构的体系结构。这保证了系统优异的转

20、发性能、强大的业务能力和高度的可扩展性。高端口密度和线速路由及交换：具有丰富的接口类型，提供 10GE、GE、F E 等接口。能够真正实现高端口密度和线速路由及交换。大容量、高性能：支持高达 952M pps的路由包转发能力，并支持 512K条第三层路由信息、512K第二层的 M A C地址以及 4096组文档仅供参考，不当之处，请联系改正。VLAN、8 K 条安全和访问控制策略，

21、保证了数据线速转发的要求。增强的业务功能：具有 L2/L3/L4线速交换能力、具备 QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证（QoS）机制，可为用户开展增值业务提供强大的支持。强大的安全功能：支持 A C L安全过滤机制，可提供基于用户、

22、地址、应用以及端口级的安全控制功能，并支持 IPSec、MPLS VPN特性。同时，支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防 DD O S攻击、SSH2.0安全管理、802.lx接入认证及透传，VLAN I D 与 M A C地址、端口号、I P地址捆绑等安全功能。另外，系统还具备完善的抗病毒机制，能够为网络运营提供全面的安全保证。支持 IPv6：全面实现了各种 I

23、Pv6协议技术，包括 IPv4和 IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等 IPv4向 IPv6的基本过渡技术。同时，实现了 IPv6静态路由，支持 BGP4/BGP4+、R IP ng、OSPFv3 等动态路由协议。全面支持二、三层 MPLS VPN：二层 MPLS V PN支持 Martini协议（VPWS）和 VPLS、三层 MPLSVPN 采用 R FC 2547bis,具有良好的兼容性，能够与其它主流厂家的设备实现 M

24、 PLSV PN业务的全面互通。文档仅供参考，不当之处，请联系改正。电信级可靠性：系统的主控单元、电源等等关键模块均能够进行 1:1方式的备份，无中断保护系统（Hitless Protection System-HPS）为 DES-8500的高可靠性提供了最重要的保证，在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。同时，DES-8500的 VRRP、STP、LACP等功能为用户提供了进一

25、步的可靠性保证。统一的网管功能：支持 RFC 1213 SNMP（简单网络管理协议），带内网管的形式可采用基于 T elnet的配置管理（C L I命令行的形式）或基于 S N M P的配置管理（图形界面的形式），实现基于 Broad Director网管平台的统一网管。接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连，传输速率达 I G b p s,采用全双工通信可达 2

26、Gbps。其物理连接采用多模光缆相互连接，以提供物理层、链路层及 IP层的冗余连接能力。核心交换：三层千兆交换机为整个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换（包括多媒体信息），控制 V L A N间访问，保证信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和控

27、制能力。全部的网络设备均支持高效的 Intranet多媒体和多点广播技术、治理协议（CGMP）等，为多媒体和多点广播应用如 IP T V等提供端到端的带宽保证。网络采用分层结构，不但逻辑结构清楚，治理方便；更重要的是大多文档仅供参考，不当之处，请联系改正。数的数据流量（主要是同一部门或工作组内）的交换在次级节点分布交换机上直接处理，不经中心设备，节省主

28、干带宽，提高利用率。有一定的前瞻性，不但满足当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充；增加光纤连接即可大量提高主干带宽；中心增配另一台多层交换机，网络结构就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备

29、份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。汇聚交换及接入交换：二级交换机能够每个独立构成一个 V L A N,也能够多个二层交换机构成一个 VLAN。V L A N之间的路由由中心交换机负责。不同的部门/单位能够经过配置不同的 V LA N等方式来隔离广播和信息流，不但能够提高网络效率，而且能够增强

30、网络安全。而每台交换机上的 10/100自适应端口又能够与下层 100M到 10M交换式集线器相连接。心交换机与二层交换机以 1000M全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。集团由总部机房采取一处连接 Internet中，设置防火墙等安全软件，并对外网的远程登录设置权限及相应的安全认证！文档仅供参考，不当之处，请联系改正

31、。4 网络应用系统选择根据集团用户对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要提供方便的更新与升级方法，服务器操作系统需要能够提供目录服务功能，服务器及客户机操作系统都需要支持 TCP/IP协议，所选操作系统应能够方便的实现用户和权限的管理，秘选操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、C A D

32、财等，我们选择 L in u x,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实现 WWW、FTP、DNS、DHCP、E-mail 等服务。建立 W W W服务器，实现 Internet上浏览和查询；建立 FTP服务器，结合学校实际和需要逐步建立远程 F T P服务；建立 W eb 服务器把图文信息组织成分布式的超文本

33、，并用信息指针指向存有相关信息的服务器，使用户能够方便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高性能的 C P U、S M P 体系结构、高速 I/0 通道和网络通道。建立域名服务器 D N S,各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个

34、域至少需要配备一台以上的名字服务器。D N S 数据量不大，但访问频繁。建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间、快速的 I/0 系统和网络界面，较高的可靠性，完善的系统备份功能和较文档仅供参考，不当之处，请联系改正。好的可扩充性能。5 网络安全系统设计内网安全设计：访问控制，经过密码、口令（不定期修改、定期保存密码与口令）等禁止

35、非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、A R P病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理服务器提供 Internet与 Intranet之间的防火墙功能；经过网管实时记录网络的运行状态。设置远程访问身份认证，防

36、止垃圾邮件等。6 网络管理维护设计根据集团和服务器应用模式及全网范围资源集中管理的原则，在集团总部机房建立中心管理机房，统一网络中的交换设备的管理配置，虚网设计和配置，各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护；进行故障隔离、分析、统计、报警、设置；网管软件采用图形化界面，支持广泛的网管平台。5

37、设备选型二、计算机网络系统序号设备名称技术说明单位数量型号品牌文档仅供参考，不当之处，请联系改正。一、内网内网核心交换机 1以太网交换机主机以太网交换机主机台 2 ES0Z1B03ACS0 华为 2交流电源模块,300W交流电源模块,300W 台 4 800W 华为 3交换路由引擎,提供 24端口千兆/百兆以太网光口(SFP,LC),其中 8 端口可光电复用交换路由引擎，提供 24端

38、口千兆/百兆以太网光口(SFP,LC),其中 8 端口可光电复用台 2ES0D0S24XA00 华为 42端口万兆以太网光接口模块 2 端口万兆以太网光接口模块(XFP,LC)台 25万兆光纤模块光模块-XFP-10G-多模模块-(850nm,300m,LC)台 4 QMXD30000 华为 6 多模模块光模块-SFP-GE-多模模块-(850nm,0.55km,LC),为东楼已有设备配置 4 个台 14 eSFP-GE-SX-MM850 华为内网接

39、入交换机 124 口百兆接入层交换机 24 个 10/lOOBase-TX,2 个 10/100/1000Base-T 与 1000Base-X SFP COMBO,交流供电台 3 S2700-26TP-EI-AC 华为 248 口百兆接入层交换机 L2以太网交换机主机(48FE+4SFP+2GE Combo),交流供电台 5 S2700-52P-EI-AC 华为 3 多模模块光模块-SFP-GE-多模模块-(850nm,0.55km,LC),为东楼已有设备配置 4 个台 14 eSF

40、P-GE-SX-MM850 华为 4 堆叠线缆条 3 LS2MCABLE000 华为出口安全设备 1统一威胁管理设备主机统一威胁管理设备主机,交流电源，国内版 A1 USG2210E 华为内网无线设备 1 无线控制器 24端口千兆(4 SFPCombo+Slot 插槽+PoEPlus)有线无线一体化交换机台 1 AC6605-26-PWR-64AP 华为文档仅供参考，不当之处，请联系改正。3无线局域网智能室内放装型 2.4/5

41、GHz 双频接入点-FIT无线局域网智能室内放装型 2.4/5GHZ双频接入点-FIT台 23AP6010DN-AGN-CN华为 4 POE注入模块单端口 POE注入单元(含 25W电源,千兆,可并排安装)台 23 华为外网外网核心交换机 1L3以太网交换机主机 24SFP+8GE Combo+2Slots-单交流电源台 1 S5700-28C-EI-24S华为 2 多模模块光模块-SFP-GE-多模模块-(850nm,0.55km,LC)台 5 eSFP-GE

42、-SX-MM850华为外网接入交换机 124 口百兆接入层交换机以太网交换机主机,24个 10/100Base-TX,2 个 10/100/1000Base-T 与 1000Base-X SFP COMBO,交流供电台 2 S2700-26TP-EI-AC 华为 248 口百兆接入层交换机 L2以太网交换机主机(48FE+4SFP+2GE Combo),交流供电台 3 S2700-52P-EI-AC华为 3 多模模块光模块-SFP-GE-多模模块-(850nm,0.55km,LC)台 5 eSFP-GE-SX-MM850 华为外网安全设备 1统一威胁管理设备主机统一威胁管理设备主机,交流电源，国内版台 1 USG2210E华为 2 1GB CF 卡 1GB CF 卡台 1 1GB CF

展开阅读全文