企业网络系统集成方案设计

生产型公司网络系统集成方案设计生产型公司网络系统集成方案设计 概概要要 本文介绍了一个完整的生产型公司网络的系统集成方案 ,包括项目前期的需求 分析,总体设计， 局部网络设计,综合布线系统以及项目实施步骤等过程,详细地记录 了整个方案的实施。 目目录录 第一章前言. - 2 - 1.1 公司网络系统建设目标.- 2 - 1。2 用户具体需求.- 2 - 1.3 公司系统建设原则.- 3 - 1。3.1 先进性.- 3 - 1。3。2 标准性.- 3 - 1.3.3 兼容性.- 3 - 1.3.4 可升级和可扩展性.- 3 - 1。3.5 安全性.- 4 - 1。3.6 可靠性.- 4 - 1.3。7 易操作性.- 4 - 1.3.8 可管理性.- 4 - 第二章综合布线方案 - 5 - 2.1 需求分析.- 5 - 2。2 综合布线系统的结构.- 6 - 2.3 系统总体设计.- 6 - 2.4 系统结构设计描述.- 7 - 第三章网络设计方案 - 8 - 3。1 网络设计需求.- 8 - 3.2 公司园区结构示意图.- 8 - 3.3 总体方案设计策略.- 8 - 3.4 网络设备选型.- 9 - 3。4.1 选型原则.- 9 - 3。4。2 核心层交换机.- 9 - 3.4。3 接入层交换机.- 10 - 3.5 路由交换技术部分设计错错误误! !未定义书签。未定义书签。 第四章 Windows 服务器解决方案 . - 12 - 4。1 WEB 服务器、Mail 服务器选型 .- 12 - 4.2 FTP 服务器角色:配置文件服务器- 14 - 第五章工程实施方案. - 16 - 第六章网络存储方案. - 17 - 第七章技术支持服务. - 18 - 7.1 售后服务内容- 18 - 7.2 保证售后服务质量的措施- 18 - 项目总结 - 19 - 致谢. - 20 - 参考文献 - 21 - - 1 - 第一章第一章前言前言 1.11.1 公司网络系统建设目标公司网络系统建设目标 新网络应该具有足够的先进性，不仅应该能承载普通的(文件,打印等）网络流 量,并且应该支持多样 QOS 特性（比如 MPLS)，保证有足够的带宽运行基于 IP 网络 的实时语音传输，以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性， 应该具有足够的灾难恢复措施， 包括电源冗余， 设备冗余，主机冗余，数据库冗余，线路冗余,拨号链路冗余。 新网络应该具有足够的安全性，采取路由器,以及防火墙以及设置 DMZ 区,防杀 病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网 的绝对安全，将来数据在外网以及 INTERNET 上传输应该采取加密,并且数据传输线 路应该采取全屏蔽双绞线,防止信息的流失和泄露。 1 1。。2 2 用户具体需求用户具体需求 公司需要构建一个综合的企业网，公司有 4 个部门(行政部、技术研发部、销售 部和驻外分公司） 公司共三栋楼，1 号，2 号，3 号，每栋楼直线相距为 100 米. 1 号楼：二层，为行政办公楼,10 台电脑，分散分布每层 5 台。 2 号楼：三层，为产品研发部，供销部，20 台电脑.其中 10 台集中在三楼的研 发部的设计室中，专设一个机房，其他 10 台分散分布每层 5 台。 3 号楼:二层,为生产车间，每层一个车间，每个车间 3 台电脑,共 6 台。 从内网安全考虑， 使用 VLAN 技术将各部门划分到不同的 VLAN 中;为了提高公司 的业务能力和增强企业知名度，将公司的 Web 网站以及 FTP、Mail 服务发布到互联 网上；与分公司可采用分组交换 (帧中继)网互联;并从 ISP 那里申请了一段公网 IP,16 个有效 IPv4 地址： 218。 26.174。 112~218。 26.174。 127， 掩码 255.255。 255.240. 其中 218.26。174。112 和 218.26。174.127 为网络地址和广播地址,不可用。 - 2 - 1.31.3 公司系统建设原则公司系统建设原则 1 1。。3.13.1 先进性先进性 随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继 续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提 供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换 能力.综合考虑先进性和成熟性， 结合实际应用需求， 市教育城域网可采用千兆以太 网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快 速以太网或以太网接口连接服务器和客户机. 1.31.3。。2 2 标准性标准性 在当今流行的 Internet / intranet 计算方式下，应用系统将以大量客户机同 时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能， 以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失. 以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传 统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中 得到应用。 1 1。。3 3。。3 3 兼容性兼容性 不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。 为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准 或工业界事实标准的 ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术， 能够在必要的时候与外部开放系统顺利实现互联。 1 1。。3.43.4 可升级和可扩展性可升级和可扩展性 为了将来能顺利实现技术升级 ,选用的设备应有支持千兆以太网、 ATM OC－12 等前沿技术的能力，以便技术成熟时配备. 由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快 的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑 到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的 快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可 - 3 - 能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时 应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、 升级的能力。 1.31.3。。5 5 安全性安全性 在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将 物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔 离是网络安全性的基本保障。 在此基础上，我们选用的网络产品应该具备包括MAC 级、IP 层、应用层等多个 层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功 能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。 1.3.61.3.6 可靠性可靠性 为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产 品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央 交换模块方式。 各主要部件都应有冗余,所有部件应支持热插拔， 主干端口应支持热 备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗