XXXX項目網(wǎng)絡系統(tǒng)集成規(guī)劃框架方案

1、-. z.*工程網(wǎng)絡系統(tǒng)集成規(guī)劃框架方案誠信昊天科技開展2014年6月17日目錄 TOC o 1-3 h z u HYPERLINK l _Toc389515677第一章工程概述 PAGEREF _Toc389515677 h 1HYPERLINK l _Toc3895156781.1 背景分析 PAGEREF _Toc389515678 h 1HYPERLINK l _Toc3895156791.2 綜合信息系統(tǒng)建立目標 PAGEREF _Toc389515679 h 1HYPERLINK l _Toc3895156801.3 綜合信息系統(tǒng)建立原則 PAGEREF _Toc389515680

2、 h 1HYPERLINK l _Toc389515681先進性 PAGEREF _Toc389515681 h 1HYPERLINK l _Toc389515682標準性 PAGEREF _Toc389515682 h 1HYPERLINK l _Toc389515683兼容性 PAGEREF _Toc389515683 h 1HYPERLINK l _Toc389515684可升級和可擴展性 PAGEREF _Toc389515684 h 1HYPERLINK l _Toc389515685平安性 PAGEREF _Toc389515685 h 1HYPERLINK l _Toc38951

3、5686可靠性 PAGEREF _Toc389515686 h 1HYPERLINK l _Toc389515687易操作性 PAGEREF _Toc389515687 h 1HYPERLINK l _Toc3895156881.3.8 可管理性 PAGEREF _Toc389515688 h 1HYPERLINK l _Toc389515689第二章需求分析 PAGEREF _Toc389515689 h 1HYPERLINK l _Toc3895156902.1 網(wǎng)絡要求 PAGEREF _Toc389515690 h 1HYPERLINK l _Toc3895156912.2 系統(tǒng)要求

4、PAGEREF _Toc389515691 h 1HYPERLINK l _Toc3895156922.3 用戶要求 PAGEREF _Toc389515692 h 1HYPERLINK l _Toc3895156932.4 設備要求 PAGEREF _Toc389515693 h 1HYPERLINK l _Toc389515694第三章方案架構 PAGEREF _Toc389515694 h 1HYPERLINK l _Toc3895156953.1方案概述 PAGEREF _Toc389515695 h 1HYPERLINK l _Toc3895156963.2 架構拓撲圖 PAGERE

5、F _Toc389515696 h 1HYPERLINK l _Toc389515697第四章網(wǎng)絡系統(tǒng)設計規(guī)劃 PAGEREF _Toc389515697 h 1HYPERLINK l _Toc3895156984.1 網(wǎng)絡設計指導原則 PAGEREF _Toc389515698 h 1HYPERLINK l _Toc3895156994.2 網(wǎng)絡設計總體目標 PAGEREF _Toc389515699 h 1HYPERLINK l _Toc3895157004.3 網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議 PAGEREF _Toc389515700 h 1HYPERLINK l _Toc3895157014.4 網(wǎng)

6、絡 IP 地址規(guī)劃 PAGEREF _Toc389515701 h 1HYPERLINK l _Toc3895157024.5 網(wǎng)絡技術方案設計 PAGEREF _Toc389515702 h 1HYPERLINK l _Toc3895157034.7 網(wǎng)絡平安系統(tǒng)設計 PAGEREF _Toc389515703 h 1HYPERLINK l _Toc3895157044.8 網(wǎng)絡管理維護設計 PAGEREF _Toc389515704 h 1HYPERLINK l _Toc389515705第五章網(wǎng)絡布線系統(tǒng)設計 PAGEREF _Toc389515705 h 1HYPERLINK l _T

7、oc3895157065.1 布線系統(tǒng)總體構造設計 PAGEREF _Toc389515706 h 1HYPERLINK l _Toc3895157075.2 工作區(qū)子系統(tǒng)設計 PAGEREF _Toc389515707 h 1HYPERLINK l _Toc3895157085.3 水平子系統(tǒng)設計 PAGEREF _Toc389515708 h 1HYPERLINK l _Toc3895157095.4 管理子系統(tǒng)設計 PAGEREF _Toc389515709 h 1HYPERLINK l _Toc3895157105.5 干線子系統(tǒng)設計 PAGEREF _Toc389515710 h 1

8、HYPERLINK l _Toc3895157115.6 設備間子系統(tǒng)設計 PAGEREF _Toc389515711 h 1HYPERLINK l _Toc3895157125.7 建筑群子系統(tǒng)設計 PAGEREF _Toc389515712 h 1HYPERLINK l _Toc389515713第六章設備選型 PAGEREF _Toc389515713 h 1HYPERLINK l _Toc3895157146.1 設備清單 PAGEREF _Toc389515714 h 1HYPERLINK l _Toc3895157156.2 設備介紹 PAGEREF _Toc389515715 h

9、 1-. z.第一章工程概述1.1 背景分析今天的中國，聚焦了世界的目光，經(jīng)濟空前繁榮，企業(yè)面臨著異常劇烈的競爭，機遇與挑戰(zhàn)并存。如何增強核心競爭力，如何提高運營效率和客戶滿意度，如何控制并降低本錢，如何獲得業(yè)務的增長，成為企業(yè)負責人最關心的話題。而信息技術在各行各業(yè)開展中起到的作用日益凸顯，信息化為我們帶來了高效率的業(yè)務模式，信息化為企業(yè)的高速開展提供了最新的技術保證，如何讓信息技術轉化為高生產(chǎn)力，并最終成為我們的核心競爭力，將是每位企業(yè)信息主管不斷思考的話題。隨著Internet接入的全面普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面也給企業(yè)帶來更高的網(wǎng)絡使用危險性、復雜性和混亂

10、。如何躲避網(wǎng)絡攻擊等風險、保障業(yè)務的正常運行、提高用戶使用的體驗度等等問題，同樣也時刻挑戰(zhàn)著信息化網(wǎng)絡的鞏固性。1.2 綜合信息系統(tǒng)建立目標主要建立一個企業(yè)信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護、運營子系統(tǒng)，是一個面向公司的日常業(yè)務、立足生產(chǎn)、面向社會，輔助領導決策的計算機信息網(wǎng)絡系統(tǒng)。本期工程的目標是建立如下系統(tǒng)：1構造一個既能覆蓋本地又能與外界進展網(wǎng)絡互通、共享信息、展示企業(yè)的計算機企業(yè)網(wǎng)；2選用技術先進、具有容錯能力的網(wǎng)絡產(chǎn)品，在投資和條件允許的情況下也可采用構造容錯的方法；3完全符合開放性規(guī)，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡平臺之中；4具有較好的可擴展性，為今后的網(wǎng)絡擴容作

11、好準備；5設備選型上必須在技術上具有先進性，通用性，且必須便于管理，維護。應具備未來良好的可擴展性，可升級性，保護公司的投資。設備要在滿足該工程的功能和性能上還具有良好的性價比。設備在選型上要是擁有足夠實力和市場份額的主流產(chǎn)品，同時也要有好的售后效勞。1.3 綜合信息系統(tǒng)建立原則多業(yè)務網(wǎng)絡系統(tǒng)方案以實現(xiàn)以上功能為根本要求，在設計上力求做到既要采用國際上先進的技術，又要保證系統(tǒng)的平安可靠性和實用性。具體來講，其設計遵循以下原則：先進性系統(tǒng)的主機系統(tǒng)、網(wǎng)絡平臺、數(shù)據(jù)庫系統(tǒng)、應用軟件均應使用目前國際上較先進、較成熟的技術，符合國際標準和規(guī)；標準性所采用技術的標準化，可以保證網(wǎng)絡開展的一致性，增強網(wǎng)絡

12、的兼容性，以到達網(wǎng)絡的互連與開放。為確保將來不同廠家設備、不同應用、不同協(xié)議連接，整個網(wǎng)絡從設計、技術和設備的選擇，必須支持國際標準的網(wǎng)絡接口和協(xié)議，以提供高度的開放性。全面支持IEEE工業(yè)標準：802.1d，802.1p，802.1q，802.1*，802.3，802.3u，802.3z；支持路由協(xié)議：IP 的RIP V1/2，OSPF，BGP-4；信令標準：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)。支持多址播送協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；網(wǎng)絡管理協(xié)議：SNMP，RMON，RMON2；兼容性跟蹤世界科技開展動態(tài)，網(wǎng)絡規(guī)劃

13、應盡量廣泛的兼容各種其他硬件廠商設備，在采用先進技術的前提下，最大可能地保護已有投資，并能在已有的網(wǎng)絡上擴展多種業(yè)務?？缮壓涂蓴U展性隨著技術不斷開展，新的標準和功能不斷增加，網(wǎng)絡設備必須可以通過網(wǎng)絡進展升級，以提供更先進、更多的功能。在網(wǎng)絡建成后，隨著應用和用戶的增加，核心骨干網(wǎng)絡設備的交換能力和容量必須能作出線性的增長。設備應能提供高端口密度、模塊化的設計以及多種類接口、技術的選擇，以方便未來更靈活的擴展。平安性網(wǎng)絡的平安性對網(wǎng)絡設計是非常重要的，合理的網(wǎng)絡平安控制，可以使應用環(huán)境中的信息資源得到有效的保護可以有效的控制網(wǎng)絡的訪問，靈活的實施網(wǎng)絡的平安控制策略。在企業(yè)園區(qū)網(wǎng)絡中，關鍵應用效

14、勞器、核心網(wǎng)絡設備，只有系統(tǒng)管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限，網(wǎng)絡應該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡設備上應該可以進展基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡的設計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)的大量播送，另一方面隔離網(wǎng)絡子網(wǎng)間的通訊，控制了資源的訪問權限，提高了網(wǎng)絡的平安性。在設計園區(qū)網(wǎng)的原則上必須強調網(wǎng)絡平安控制能力，使網(wǎng)絡可以任意連接，又可以從第二層、第三層控制網(wǎng)絡的訪問?？煽啃员鞠到y(tǒng)是7*24小時連續(xù)運行系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)的高可靠性。硬件可靠性系統(tǒng)的主要部件采用冗余構造，如：傳輸方式的備份，提

15、供備份組網(wǎng)構造；主要的計算機設備如數(shù)據(jù)庫效勞器，支持雙機或多機高可用構造；配備不連續(xù)電源等。軟件可靠性充分考慮異常情況的處理，具有強的容錯能力、錯誤恢復能力、錯誤記錄及預警能力并給用戶以提示；并具有進程監(jiān)控管理功能，保證各進程的可靠運行數(shù)據(jù)庫系統(tǒng)應。網(wǎng)絡構造穩(wěn)定性當增加/擴大應用子系統(tǒng)時，不影響網(wǎng)絡的整體構造以及整體性能，對關鍵的網(wǎng)絡連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃浴１鞠到y(tǒng)應具有較強的容災容錯能力，具有完善的系統(tǒng)恢復和平安機制；易操作性提供中文方式的圖形用戶界面，簡單易學，方便實用。優(yōu)良的性能價格比。系統(tǒng)應著重考慮和滿足以上的設計要求。1.3.8 可管理性絡的可管理性要求：網(wǎng)絡中的任

16、何設備均可以通過網(wǎng)絡管理平臺進展控制，網(wǎng)絡的設備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進展監(jiān)控，通過網(wǎng)絡管理平臺簡化管理工作，提高網(wǎng)絡管理的效率。在進展網(wǎng)絡設計時，選擇先進的網(wǎng)絡管理軟件是必不可少的。網(wǎng)絡管理軟件應用于網(wǎng)絡的設備配置，網(wǎng)絡拓撲構造表示，網(wǎng)絡設備的狀態(tài)顯示，網(wǎng)絡設備的故障事件報警，網(wǎng)絡流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應用可以提高網(wǎng)絡管理的效率，減輕網(wǎng)絡管理人員的負擔。網(wǎng)絡管理的目標是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡管理是通過制定統(tǒng)一的策略，由管理策略效勞器進展全局控制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的開展趨勢，靈活的操作方式簡化了管理人員的工作。在設計園區(qū)網(wǎng)的設備選擇上，要

17、求網(wǎng)絡設備支持標準的網(wǎng)絡管理協(xié)議SNMP，同時支持RMON/RMONII協(xié)議，核心設備要求支持 RAP (遠程分析端口) 協(xié)議，實施充分的網(wǎng)絡管理功能。在設計園區(qū)網(wǎng)的原則上應該要求設備的可管理性，同時先進的網(wǎng)管軟件可以支持網(wǎng)絡維護、監(jiān)控、配置等功能。第二章需求分析2.1 網(wǎng)絡要求滿足企業(yè)信息化的要求,為各類應用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應用；能夠可靠運行，具有較低的故障率和維護要求。提供網(wǎng)絡平安機制，滿足集團信息平安的要求，具有較高的性價比，未來升級擴展容易，保護用戶投資；用戶使用簡單、維護容易，為用戶提供良好的售后效勞。主干網(wǎng)負責各個子網(wǎng)和應用

18、效勞的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用千兆以太網(wǎng)，網(wǎng)絡協(xié)議采用TCP/IP協(xié)議，整個網(wǎng)絡應考慮語音、視頻、數(shù)據(jù)等的綜合應用。交換機要求采用主流、成熟、信譽和售后效勞均佳的產(chǎn)品，核心交換機采用三層交換機，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集效勞請求的實時響應問題，在部用戶終端進展視頻信號、數(shù)據(jù)交換時交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、喪失的現(xiàn)象，還要考慮預防瓶頸出現(xiàn)和補救的相應措施。接入交換機可采用相對低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會議在的信息共享等方面的實時性要求。；UPS電源的配備，配置要保證網(wǎng)絡中所

19、有的效勞器、交換機、路由器、集線器等設備的連續(xù)、正常地運轉；網(wǎng)絡帶寬的分配：應根據(jù)所屬部門網(wǎng)絡的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡帶寬，提高網(wǎng)絡的運行效率。網(wǎng)絡需要具有多主機跨平臺主機連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一平安備份，可實現(xiàn)無人值守、自動實施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉庫的建立奠定堅實的根底。2.2 系統(tǒng)要求配置簡單方便：所有的客戶端和效勞器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設備支持：所有操作系統(tǒng)及選擇的效勞應盡量廣泛的支持各種硬件設備;穩(wěn)定性及可靠性：系統(tǒng)的運行應具有高

20、穩(wěn)定性，保障7*24的高性能無故障運行?？晒芾硇裕合到y(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進展管理;更低的本錢：系統(tǒng)設計應盡量降低整個系統(tǒng)的本錢；平安性：在系統(tǒng)的設計、實現(xiàn)及應用上應采用多種平安手段保障網(wǎng)絡平安；效勞：提供良好的售后效勞。網(wǎng)絡還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設計要求采用開放的技術和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年公司的業(yè)務開展需求，便于網(wǎng)絡的擴展和集團的構造變更。2.3 用戶要求要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足企業(yè)用戶使用網(wǎng)絡系統(tǒng)的運行質量，提高

21、網(wǎng)絡運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡技術，提供標準化的高速度主干網(wǎng)連接，并在未來可以升級到IPv6，可以在同一個網(wǎng)絡中支持多種效勞質量，以支持目前和未來的應用和效勞為標準。允許網(wǎng)絡集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡中使用的設備、技術和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的根本要求，并保存一定的余量供擴展使用，最大可能地降低網(wǎng)絡傳輸延遲；要求網(wǎng)絡有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡能夠提供良好的平安性策略，能防止部操作失誤造成的損害和來自外部的惡意攻擊。2.4 設備要求根據(jù)企

22、業(yè)的網(wǎng)絡功能需求和實際的布線系統(tǒng)情況，樓層接入設備需要選擇同一型號的設備;分部的主交換機可以根據(jù)需要通過堆疊方式進展靈活的升級擴容。網(wǎng)絡設備必須在技術上具有先進性、通用性，必須便于管理、維護，應該滿足企業(yè)所有計算機設備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡設備在滿足功能與性能的根底上必須具有良好的性價比。網(wǎng)絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產(chǎn)品，同時設備廠商必須要有良好的市場形象與售后技術支持。第三章方案架構3.1方案概述出口區(qū)域采用防火墻、IPS入侵防御、上網(wǎng)行為管理的搭配組合部署方式，在全力阻止外來攻擊和入侵的情況下，可以更好的查看和管控網(wǎng)用戶的上

23、網(wǎng)操作行為；核心區(qū)域采用雙核心交換機，上下雙鏈路連接方式，使用負載均衡技術，讓雙核心交換機同時處理數(shù)據(jù)的轉發(fā)，可以有效的提高各個設備的利用率，延長設備的使用年限，同時利用鏈路的冗余以到達防止由于設備故障等原因引起的業(yè)務中斷，保障業(yè)務正常的可持續(xù)進展；以旁路掛載的方式部署平安審計、漏洞掃描等設備，可以更加直觀的為管理員展示存在的問題，方便管理員排查網(wǎng)絡情況，減輕管理員的維護壓力和本錢，節(jié)省出珍貴的時間；通過部署區(qū)域交換機，來對效勞器區(qū)域進展一些相應的分組策略，并減少核心區(qū)域的端口占用，提高核心交換機端口的利用率；效勞器則通過部署特殊的設備例如WEB防火墻、網(wǎng)頁防篡改等來為效勞器提供專一且專業(yè)的防

24、護；存儲藏份設備以直連的方式可對一到多臺效勞器的重要數(shù)據(jù)進展存儲或者備份，以防止因數(shù)據(jù)喪失而造成的任何損失；用戶接入?yún)^(qū)域可針對不同的用戶群體，任意的劃分工作區(qū)域，以到達通過不同的接入方式訪問指定的業(yè)務系統(tǒng)。3.2架構拓撲圖第四章網(wǎng)絡系統(tǒng)設計規(guī)劃4.1 網(wǎng)絡設計指導原則網(wǎng)絡設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高性能原則、經(jīng)濟性原則、可靠性原則、平安第一原則、適度的可擴展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護性原則、最正確的性能價格比原則、QoS保證。4.2 網(wǎng)絡設計總體目標先進性：系統(tǒng)具有高速傳輸?shù)哪芰?。工作站子系統(tǒng)傳輸速率到達100Mb/S，水平系統(tǒng)

25、傳輸速率到達1000Mb/s,滿足現(xiàn)在和未來數(shù)據(jù)的信息傳輸?shù)男枨?；主干系統(tǒng)傳輸速率到達1000Mb/s,同時具有較高的帶寬，滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨?。靈活性：系統(tǒng)具有較高的適應變化的能力。當用戶的物理位置發(fā)生變化時可以在非常簡便的調整下重新連接；布線系統(tǒng)適應各種計算機網(wǎng)絡構造，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴展能力。實用性：系統(tǒng)具有低本錢、使用方便、簡單、易擴展的特點。布線系統(tǒng)應在滿足各種需求的情況下盡可能降低材料本錢；布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點。4.3 網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議TCP/IP ：每種網(wǎng)絡協(xié)議都有自己的優(yōu)點，但是只有TCP

26、/IP允許與Internet完全的連接。Telnet：遠程登錄訪問協(xié)議，使其他跨省區(qū)域的子公司通過遠程訪問總部的外，在遠程訪問時，會設置相應的ACL認證和相對的權限設置。SNMP網(wǎng)絡管理協(xié)議：SNMP 用于在 IP 網(wǎng)絡管理網(wǎng)絡節(jié)點效勞器、工作站、路由器、交換機及 HUBS 等的一種標準協(xié)議，它是一種應用層協(xié)議。SNMP 使網(wǎng)絡管理員能夠管理網(wǎng)絡效能，發(fā)現(xiàn)并解決網(wǎng)絡問題以及規(guī)劃網(wǎng)絡增長。通過 SNMP 接收隨機消息及事件報告網(wǎng)絡管理系統(tǒng)獲知網(wǎng)絡出現(xiàn)問題。路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。4.4 網(wǎng)絡 IP 地址規(guī)劃企業(yè)園區(qū)網(wǎng)方案使用私有的A類IP地址。集團園區(qū)網(wǎng)的I

27、P地址分配原則如下：企業(yè)使用IPv4地址方案。企業(yè)使用私有IP地址空間：。企業(yè)使用VLSM(變長子網(wǎng)掩碼)技術分配IP地址空間。企業(yè)IP地址分配滿足企業(yè)的利用。企業(yè)IP地址分配滿足便于路由會聚。企業(yè)IP地址分配滿足分類控制等。企業(yè)IP地址分配滿足未來公司網(wǎng)絡擴容的需要。4.5 網(wǎng)絡技術方案設計總體網(wǎng)絡采用基于樹型的雙星型構造，使之具有鏈路冗余特性；整體網(wǎng)絡規(guī)劃為核心及效勞器群區(qū)域，部骨干區(qū)域會聚鏈路，接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機位于企業(yè)總部機房，并為雙核心，使用雙主干網(wǎng)絡設計，保證主交換機網(wǎng)絡的容錯。在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡的正常運行，也不用手工切換和維護，保證網(wǎng)絡的可

28、靠性。采用全交換硬件體系構造，可實現(xiàn)全線速的IP交換；網(wǎng)絡主干采用先進的千兆位以太交換技術，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡保證網(wǎng)絡交易速度與實時性，適應網(wǎng)絡不斷擴展的要求。核心交換：三層千兆交換機為整個網(wǎng)絡的核心，它對整個網(wǎng)絡的性能，可靠性起決定性作用，它連接各個物理子網(wǎng)，治理網(wǎng)絡信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息平安。因此，我們選用的中心交換機除了提供高速的網(wǎng)絡連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡設備均支持高效的Intranet多媒體和多點播送技術、治理協(xié)議(CGMP)等，為多媒體和多點播送應用如IPTV等提供端到端的帶寬保證。網(wǎng)絡采用

29、分層構造，不僅邏輯構造清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組)的交換在次級節(jié)點分布交換機上直接處理，不經(jīng)中心設備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網(wǎng)上應用，也為將來更高性能的升級作好了預備：網(wǎng)絡具有良好的伸縮性，升級和擴展主要只集中在網(wǎng)絡中心，添加新的接口模塊，即可實現(xiàn)用戶和信息點的擴大；增加光纖連接即可大量提高主干帶寬；中心增配另一臺多層交換機，網(wǎng)絡構造就能連接成可靠性的、真正的中心交換機互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙效勞器主機系統(tǒng)，在整個系統(tǒng)消除單點故障，提供高可用性的應用效勞系統(tǒng)。會聚交換及接入交換：二級交換機可以每個

30、獨立構成一個VLAN，也可以多個二層交換機構成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離播送和信息流，不但可以提高網(wǎng)絡效率，而且可以增強網(wǎng)絡平安。而每臺交換機上的10/100自適應端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接構造可保證網(wǎng)絡帶寬的最大限度的合理應用。企業(yè)由總部機房采取一處連接Internet中，設置防火墻等平安產(chǎn)品，并對外網(wǎng)的遠程登錄設置權限及相應的平安認證！4.6 網(wǎng)絡應用系統(tǒng)選擇根據(jù)企業(yè)用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)

31、需要提供方便的更新與升級方法，效勞器操作系統(tǒng)需要能夠提供目錄效勞功能，效勞器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應能夠方便的實現(xiàn)用戶和權限的管理、能夠運行大多數(shù)應用軟件，例如辦公軟件、圖像處理軟件、CAD等。4.7 網(wǎng)絡平安系統(tǒng)設計網(wǎng)平安設計：訪問控制，通過密碼、口令不定期修改、定期保存密碼與口令等制止非授權用戶對效勞器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、部用戶訪問權限設置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。外網(wǎng)平安設計：安裝軟件、硬件、防火墻，網(wǎng)絡防病毒軟件，客戶端防病毒軟件；利用代理效勞器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實時記錄網(wǎng)絡的運行狀態(tài)。設置遠程訪問身份認證，防止垃圾等。4.8 網(wǎng)絡管理維護設計根據(jù)企業(yè)和效勞器應用模式及全網(wǎng)圍資源集中管理的原則，在企業(yè)總部機房建立中心管理機房，統(tǒng)一網(wǎng)絡中的交換設備的管理配置，虛網(wǎng)設計和配置，各種效勞建立等。網(wǎng)管工作站對全網(wǎng)所有交換設備和路由設備進展統(tǒng)一管理、配置和維護；進展故障隔離、分析、統(tǒng)計、報警、設置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺。第五章網(wǎng)絡布線系統(tǒng)設計5.1 布線系統(tǒng)總體構造設計總部機房用十二芯單模光纖與其他子機房的設備間|BD