網(wǎng)絡系統(tǒng)集成方案設計要點

1、目錄1 前言. 11.1 公司網(wǎng)絡系統(tǒng)建設目標 11.2 用戶具體需求 21.3 公司系統(tǒng)建設原則 21.3.1 先進性 . 21.3.2 標準性 . 31.3.3 兼容性 . 31.3.4 可升級和可擴展性 31.3.5 安全性 . 41.3.6 可靠性 . 41.3.7 易操作性 41.3.8 可管理性 52 綜合布線方案 . 52.1 需求分析 . 52.2 綜合布線系統(tǒng)的結構 63 系統(tǒng)總體設計 73.1 系統(tǒng)總體設計圖 73.2 系統(tǒng)結構設計描述 74 網(wǎng)絡設計方案 . 84.1 網(wǎng)絡設計需求 84.2 公司園區(qū)結構示意圖 94.3 總體方案設計策略 94.4 網(wǎng)絡設備選型 104.

2、4.1 選型原則 104.4.2 核心層交換機 104.4.3 接入層交換機 114.5 網(wǎng)絡安全 . 115 網(wǎng)絡測試 . 125.1 網(wǎng)絡布線的測試 125.2 布線鏈路性能測試 136 技術支持服務 . 146.1 售后服務內容 146.2 保證售后服務質量的措施 14參考文獻 . 15II網(wǎng)絡系統(tǒng)集成方案設計08 計算機網(wǎng)絡技術 085303014 張建潭摘要： 隨著信息化高速發(fā)展的今天，公司網(wǎng)絡系統(tǒng)集成的建設規(guī)劃已經(jīng)成為了公司高速發(fā)展提升核心競爭力的關鍵因素。網(wǎng)絡系統(tǒng)集成是網(wǎng)絡 工程實施的重要部分，網(wǎng)絡系統(tǒng)集成主要包括：了解用戶需求、網(wǎng)絡需求 分析、網(wǎng)絡總體設計、網(wǎng)絡設備選型與配置、

3、綜合布線方案、網(wǎng)絡設備管 理等方面。本文對某公司網(wǎng)絡系統(tǒng)集成方案設計進行具體分析，從建設目 標、用戶需求、綜合布線、系統(tǒng)總體設計等幾個方面詳細的說明整個方案。關鍵字： 網(wǎng)絡設備選型與配置；系統(tǒng)集成；需求分析1 前言1.1 公司網(wǎng)絡系統(tǒng)建設目標公司主要建設一個信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、 維護，是一個面向集團的日常業(yè)務，輔助領導決策的計算機信息網(wǎng)絡系統(tǒng)。公司建立目標具體描述如下：1. 構造一個既能覆蓋本地又能與外界進行網(wǎng)絡互通、信息共享、展示 企業(yè)的計算機企業(yè)網(wǎng)。2. 選用先進技術、具有容錯能力的網(wǎng)絡，在投資和條件允許的情況下 也可以采用結構容錯的方法。3. 具有較好的可擴展性

4、，為今后的網(wǎng)絡擴容做好準備。4. 設備選型上必須在技術上具有性進行，通用性，且必須便于管理， 維護。應具有良好的課擴展性，可升級性，保護公司的投資。設備要在滿 足該項目的功能和性能上還具有良好的性價比，同時也要有好的售后服務。1.2 用戶具體需求公司需要構建一個綜合的企業(yè)網(wǎng)，公司有 4 個部門（行政部、技術研 發(fā)部、銷售部和駐外分公司）公司共三棟樓， 1 號，2 號，3 號，每棟樓直線相距為 100米。1 號樓：二層，為行政辦公樓， 10 臺電腦，分散分布每層 5 臺。2 號樓：三層，為產(chǎn)品研發(fā)部，供銷部， 20 臺電腦。其中 10 臺集中在 三樓的研發(fā)部的設計室中，專設一個機房，其他 10臺

5、分散分布每層 5 臺。3 號樓：二層，為生產(chǎn)車間，每層一個車間，每個車間 3 臺電腦，共 6 臺。從內網(wǎng)安全考慮，使用 VLAN技術將各部門劃分到不同的 VLAN中；為 了提高公司的業(yè)務能力和增強企業(yè)知名度， 將公司的 Web網(wǎng)站以及 FTP、Mail 服務發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換（幀中繼）網(wǎng)互聯(lián)；并從 ISP 那 里 申 請 了 一 段 公 網(wǎng) IP ， 16 個 有 效 IPv4 地 址 ： 1227 ， 掩 碼 40 。 其 中 12 和 27 為網(wǎng)絡地

6、址和廣播地址，不可用。1.3 公司系統(tǒng)建設原則1.3.1 先進性隨著計算機應用的不斷普及和發(fā)展，計算機系統(tǒng)對網(wǎng)絡性能的要求已 經(jīng)并將繼續(xù)不斷提高，高帶寬、低延遲是對交換網(wǎng)絡設備的基本要求。網(wǎng)絡交換設備應該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結合實際應用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術連接數(shù)據(jù)中心和各學校交換機，采用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連 接服務器和客戶機。1.3.2 標準性在當今流行的 Internet / intranet 計算方式下，應用系統(tǒng)將以大量客戶機同時訪問少量服務器為特征，要

7、求網(wǎng)絡交換機必須具有有效的主動 式擁塞管理功能，以避免通常出現(xiàn)在服務器網(wǎng)絡接口處的擁塞現(xiàn)象，杜絕 數(shù)據(jù)包的丟失。以硬件交換為特征的多層交換技術已經(jīng)在越來越多的局域網(wǎng)網(wǎng)絡系統(tǒng) 中取代傳統(tǒng)路由器成為網(wǎng)絡的主干技術，作為一種成熟的先進技術應在市 教育城域網(wǎng)網(wǎng)絡中得到應用。1.3.3 兼容性不同廠商的網(wǎng)絡設備應能彼此兼容，以保證企業(yè)網(wǎng)絡的正常、高效地 運行。為保證網(wǎng)絡系統(tǒng)的開放性，網(wǎng)絡中的主干交換設備應該能夠支持基 于國際標準或工業(yè)界事實標準的 ATM、FDDI、快速以太網(wǎng)、 千兆以太網(wǎng)等各 種鏈路接口技術，能夠在必要的時候與外部開放系統(tǒng)順利實現(xiàn)互聯(lián)。1.3.4 可升級和可擴展性為了將來能順利實現(xiàn)技術

8、升級，選用的設備應有支持千兆以太網(wǎng)、 ATMOC12等前沿技術的能力，以便技術成熟時配備。由于計算機技術和應用范圍的不斷進步和發(fā)展，而網(wǎng)絡技術又是其中 進步最快的一個分支，計算機網(wǎng)絡系統(tǒng)的建設不僅要考慮當前的網(wǎng)絡連接 需求，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網(wǎng)絡系統(tǒng)擴展和升級的 需求和網(wǎng)絡通信技術本身的快速進步所提供的提升網(wǎng)絡系統(tǒng)容量和性能的 可能性。為了使網(wǎng)絡系統(tǒng)能夠在盡可能的保護現(xiàn)有投資的前提下不斷滾動 發(fā)展以適應應用需求發(fā)展的需要，選用設備時應該盡可能預見到網(wǎng)絡系統(tǒng) 近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能力。1.3.5 安全性在局域網(wǎng)上的所有交換機應能靈活地、跨越全

9、網(wǎng)地進行虛擬網(wǎng)劃分和 管理，將物理上分散而邏輯上緊密相關的各站點劃入獨立的虛擬網(wǎng)，實現(xiàn) 無關系統(tǒng)的邏輯隔離是網(wǎng)絡安全性的基本保障。在此基礎上，我們選用的網(wǎng)絡產(chǎn)品應該具備包括 MAC級、 IP 層、應用 層等多個層次實現(xiàn)安全管理的能力，作為交換網(wǎng)絡核心的多層主干交換機 應該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內或虛擬網(wǎng)之間互聯(lián)點上的 非法侵犯。1.3.6 可靠性為保證網(wǎng)絡系統(tǒng)的不間斷連續(xù)運行，應該選用經(jīng)過實踐檢驗證明成熟 可靠的產(chǎn)品。數(shù)據(jù)中心交換機應采用模塊化分布式處理技術實現(xiàn)，避免采 用一損俱損的中央交換模塊方式。各主要部件都應有冗余，所有部件應支 持熱插拔，主干端口應支持熱備份，特別是作為整

10、個計算機網(wǎng)絡系統(tǒng)核心 的多層交換單元更要具備冗余備份的容錯能力。1.3.7 易操作性有利于在網(wǎng)絡中心完成企業(yè)網(wǎng)絡的全局管理并配置相應的軟件協(xié)助管 理。1.3.8 可管理性 計算機網(wǎng)絡系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運行狀況應該得到全面的監(jiān)控和管理。 OSI 對網(wǎng)絡管理提出了配置管理、性能管理、 錯誤管理、安全管理、記帳管理等五大要求，以此為指導，該網(wǎng)絡管理系 統(tǒng)應選用基于工業(yè)標準的 SNM（P 簡單網(wǎng)絡管理協(xié)議）的開放式管理平臺， 配合專用的網(wǎng)絡管理應用作為網(wǎng)管系統(tǒng)的設計框架。網(wǎng)管系統(tǒng)應支持網(wǎng)絡 拓撲自動發(fā)現(xiàn)、設備的配置和監(jiān)視、網(wǎng)絡故障的監(jiān)測和報告等功能，并提 供簡單易用的圖形用戶接

11、口。2 綜合布線方案2.1 需求分析企業(yè)綜合布線系統(tǒng)應滿足以下幾個需求：1. 開放性 結構化布線系統(tǒng)由于采用開放式體系結構，符合各種國際上主流的標 準，對所有符合通信標準的計算機設備和網(wǎng)絡交換設備廠商是開放的，也 就是說，結構化布線系統(tǒng)的應用與所用設備的廠商無關。而且對所有通信 協(xié)議也是開放的。2. 靈活性 物理上為星型拓撲結構。因此所有設備的開通、增加或更改無需改變 布線系統(tǒng)，只需變動相應的網(wǎng)絡設備以及必要的跳線管理即可。系統(tǒng)組網(wǎng) 也可靈活多樣，各部門既可以獨立組網(wǎng)，又可以方便的互連，為合理的進 行信息共享和信息交流創(chuàng)造了必要的條件。3. 可靠性 結構化布線系統(tǒng)采用高品質材料和組合壓接技術，

12、構成一個高標準的 信息通道。所有器件經(jīng)過 UL、CAS、ISO 認證。經(jīng)過專用儀器設備測試的每 條信息通道可以保證其電氣性能?？梢灾С?100Base-T 及 ATM的應用。星 型拓撲結構實現(xiàn)了點到點端接，任何一條線路故障不會影響其它線路的運 行。從而保證了系統(tǒng)的可靠運行。采用相同的傳輸介質可互為備用，提高 了系統(tǒng)的冗余。4. 先進性 建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國際通信 標準，形成一套完整的、極為合理的結構化布線系統(tǒng)。超五類或超五類屏 蔽雙絞線布線系統(tǒng)使數(shù)據(jù)的傳輸速率達到 155Mbps、622Mbps、1000Mbps， 對于特殊用戶的需求，光纖可到桌面，干線子系統(tǒng)

13、和建筑群子系統(tǒng)中光纖 的應用，使傳輸距離達 2 公里以上。為今后計算機網(wǎng)絡和通信的發(fā)展奠定 了基礎。同時物理星形的布線方式使交換式網(wǎng)絡的應用成為可能。2.2 綜合布線系統(tǒng)的結構 星型拓撲結構：星型拓撲結構由一個中心主節(jié)點向外輻射延伸到各從節(jié)點。由于每一 條鏈路從主節(jié)點到從節(jié)點的線路均與其他線路相對獨立，所以布線系統(tǒng)設 計是一種模塊化設計。主節(jié)點可與從節(jié)點直接相連，而從節(jié)點之間的通信 只有經(jīng)過主節(jié)點的交換才能完成。智能大廈的計算機網(wǎng)絡在主節(jié)點配置一 臺主交換機，在每個樓層配線間配置交換機或集線器，樓層配線間交換機 或集線器與主交換機連接。星型拓撲結構的優(yōu)點：星型拓撲結構的所有信息通信都要經(jīng)過中心

14、節(jié)點，所以比較容易維護 與管理。利用樓層配線間的配線架的跳線，可以移動、增加或減少終端設 備，操作容易、適應性強。每一條鏈路的相對獨立性，使某一線路故障不 影響其他工作站的運行，并且有利于故障的排除。星型拓撲結構的缺點：布線工作量大，線纜長度的增加使布線工程預算提高隨著計算機網(wǎng)絡交換技術的發(fā)展，綜合布線系統(tǒng)應用星型拓撲結構3 系統(tǒng)總體設計3.1 系統(tǒng)總體設計圖圖 2-1 系統(tǒng)總體設計圖3.2 系統(tǒng)結構設計描述Internet 連接企業(yè)總部路由器， 從路由器連接一條線路到 PIX 防火墻， PIX 防火墻之后就是一個三層交換機。 在三層交換機上連接有企業(yè)的服務器 群，以及之后的匯聚層交換機。整個

15、局域網(wǎng)絡采用多層數(shù)據(jù)交換原則設計，這樣的設計方案使得整個 局域網(wǎng)的運維管理，以及網(wǎng)絡故障排除變的更加簡單，減少了網(wǎng)絡管理員 的工作負責性，并且使未來的升級變的更簡單且迅速。核心區(qū)塊主要負責以下幾個工作：1. 提供交換區(qū)塊間的連接。2. 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問。3. 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包。 建議將主設備間設在主樓網(wǎng)絡中心。由于核心層設備處于整個網(wǎng)絡中 是最關鍵的地位，任何故障都可能造成整個系統(tǒng)的癱瘓，因此設備的選型 十分重要。從可靠性和安全性出發(fā)，結合價格因素的考慮。匯聚層設計 匯聚層主要負責以下幾個工作1. 實現(xiàn)安全以及路由策略。2. 實現(xiàn)核心層的流量重分布。3. 實現(xiàn)

16、 QOS服務質量控制。 處于在匯聚層需要實現(xiàn)諸多的策略控制，對于交換機的應用要求較高。4 網(wǎng)絡設計方案4.1 網(wǎng)絡設計需求網(wǎng)絡在日常辦公環(huán)境中起著至關重要的作用，企業(yè)網(wǎng)的運作模式會帶 來大量動態(tài)的 www應用數(shù)據(jù)傳輸，這就要求網(wǎng)絡有足夠的主干帶寬和擴展 能力。同時，一些新的應用類型，如網(wǎng)絡教學、視頻直播 / 廣播等，也對網(wǎng) 絡提出了支持多點廣播和寬帶高速接入的要求。中心機房到匯聚層節(jié)點采用 4 兆光纖（多模）連接，匯聚層到接入層 采用百兆的五類線（或者超五類）連接。整個方案設計的目的是建設一個 集數(shù)據(jù)傳輸和備份、語音傳輸、 Internet 訪問等于一體的高可靠、高性能 的寬帶多媒體企業(yè)網(wǎng)。4

17、.2 公司園區(qū)結構示意圖圖 4-1 園區(qū)結構示意圖4.3 總體方案設計策略公司與分部之間，采用 Frame-relay 的廣域網(wǎng)技術。企業(yè)內部網(wǎng)絡中， 采用 OSPF路由協(xié)議。為了使企業(yè)內部部分 VLAN之間能夠訪問，將在核心 層交換機上配置單臂路由。需要在接入 Internet 的路由器上使用 NAT轉換 地址，以此來達到節(jié)約公網(wǎng)地址的目的。同時在 PIX 防火墻上設置企業(yè)接入 Internet 的規(guī)則，并在匯聚層來配置 ACL訪問控制列表以保證員工對企業(yè)網(wǎng)絡的正常使用。4.4 網(wǎng)絡設備選型4.4.1 選型原則企業(yè)網(wǎng)絡建設應該以應用為核心，在設計中充分考慮到教育管理和多 媒體教學的要求，并且

18、網(wǎng)絡技術上應該具有一定的先進性，同時還要為以 后的擴展留有一定的空間。4.4.2 核心層交換機表 4-1 核心層交換機神州數(shù)碼DCRS-5950-28T-L(R3)主要參數(shù)萬兆以太網(wǎng)交換機交換機類型應用層級三層傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口結構非模塊化端口數(shù)量28交換方式存儲-轉發(fā)背板帶寬520Gbps包轉發(fā)率274Mpps，IPv6 包轉發(fā)速率： 230MppsVLAN支持支持104.4.3 接入層交換機表 4-2 接入層交換機神州數(shù)碼 DCS-3600-26C(R3)主要參數(shù)交換機類型智能交換機應用層級二層傳輸速率10Mbps/100Mbps

19、網(wǎng)絡標準IEEE802.1Q 、 IEEE802.1p 、IEEE802.3ad、IEEE802.3x包轉發(fā)率6.6Mpps，全線速VLAN支持支持交換方式存儲轉發(fā)網(wǎng)管支持支持4.5 網(wǎng)絡安全隨著網(wǎng)絡中多媒體的應用越來越多，這類應用對服務質量的要求較高， 本網(wǎng)絡系統(tǒng)應能保證 QoS，以支持這類應用。網(wǎng)絡系統(tǒng)應具有良好的安全性， 由于網(wǎng)絡連接園區(qū)內部所有用戶， 安全 管理十分重要。網(wǎng)絡具有防止及便于捕殺病毒功能。應支持VLAN的劃分，并能在 VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安 全性。校區(qū)網(wǎng)絡與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡黑 客入侵網(wǎng)絡系統(tǒng)?？蓪尤胍?/p>

20、特網(wǎng)的各網(wǎng)絡用戶進行權限控制。安全性是網(wǎng)絡設計要考慮的最重要的因素之一， 設計中充分考慮了網(wǎng)絡 的安全性，具體體現(xiàn)在以下幾個方面：(1) 通過 VLAN的劃分，限制了不同 VLAN之間的互訪，從而保證了不同 網(wǎng)絡之間不會發(fā)生未經(jīng)授權的非法訪問。11(2) 在核心節(jié)點可提供基于地址的 Access-list ，以控制用戶對于關鍵 資源的訪問。通過在匯聚和核心交換機上設置 VLAN路由以及訪問過濾，保 證了在 VLAN之間只有被允許的訪問才能發(fā)生，而未經(jīng)授權的訪問都會被禁 止。(3) 通過對上網(wǎng)的安全教育，提高安全意識，特別是增強計算機操作人 員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他

21、人而造成的 損失。(4) 制定嚴格的安全制度，包括人員審查制度、崗位定職定責制度、使 用計算機的權限制度以及防病毒制度，從制度上保證網(wǎng)絡安全性得以實現(xiàn)。(5) 可以對所有的重要事件進行 Log，這樣方便網(wǎng)絡管理員進行故障查 找；(6) 可以對所有的 Telnet 以及 SNMP的訪問進行限制，從而最大程度地 保證匯聚層系統(tǒng)地安全。(7) 可以在接入層中通過限制 MAC地址的訪問提高網(wǎng)絡安全。5 網(wǎng)絡測試5.1 網(wǎng)絡布線的測試布線鏈路連通性測試：測試工具： Fluke MicroScanner Pro( 作為集多種測試功能于一身的網(wǎng) 絡測試儀器， Fluke MicroScanner Pro 是

22、專門防止和解決電纜安裝問題而 設計的，使用線序適配器可以迅速檢驗 4 對線纜連通性， 以確認被測試電 纜的線序正確與否，并識別開路、短路、跨接、串繞或任何錯誤連接，迅 速定位故障，從而確?；镜倪B通性和端接的正確性。12測試的分類：（1）跳線連通性測試（2）水平布線測試（3）整體鏈路測試（4）測試線纜長度（5）跳線測試（6）鏈路整體測試由于整體鏈路測試兩端相距較遠，不可能同時插入 儀器的兩個端口，所以必須錯助適配器才能完成測試。（7）配線架至信息插座連接測試5.2 布線鏈路性能測試分類： 測試連接 設備設置測試儀器選擇： Fluke DTX 此分析儀是一款既可滿足當前要求而又 面向未來技術發(fā)展

23、的高技術測試平臺，被廣泛用于網(wǎng)絡布線系統(tǒng)測試。測試連接1. 光纖鏈路連接2. 雙絞線鏈路連接設備設置1. 雙絞線設置2. 光纖鏈路設置在光纖自動測試過程中應特別注意，如果選擇了雙向測試，在測試過 程中可能會中途提示切換光纖，即切換適配器的光纖而并非測試儀端口的 光纖。13借助好的工具 ,對網(wǎng)絡各系統(tǒng)進行測試 , 可以方便地對物理鏈路通斷進 行判斷 . 如果存在問題 , 它可以很快地幫你找到故障點 , 并采取正確的措施 來解決 .在物理鏈路正常的情況下 ,通過測試可以發(fā)現(xiàn)網(wǎng)絡的性能是否優(yōu)越 您可以通地采集測試數(shù)據(jù)分析 , 來進一步改進您的網(wǎng)絡 ,使網(wǎng)絡性能更加優(yōu) 越。網(wǎng)絡工程施工完成后，為保證網(wǎng)絡的連通性和性能，