网络工程详细设计及实施方案
华北电力调度数据网工程
技术方案
(第四部分网络详细设计及实施方案 )
华迪计算机有限公司
目录
第一章.综述 (4)
1.1.组网原则 (4)
1.2.工程需求 (5)
第二章.网络方案建议及设计 (7)
2.1.华北电力调度数据网工程设计原则 (7)
2.2.拓扑设计 (8)
2.3.选用设备 (10)
2.4.路由设计与路由策略 (17)
2.5.IP地址规划 (21)
2.6.组播路由协议及业务设计 (25)
2.7.流量工程实施方案 (26)
2.8.QoS服务质量保证实施 (31)
2.9.IPv6迁移方案 (39)
2.10.MPLS VPN (40)
第三章.网络可靠性 (52)
3.1.设备的可靠性保证 (52)
3.2.网络结构的可靠性 (53)
3.3.链路的冗余保护 (53)
3.4.MPLS LSP的可靠性 (53)
第四章.网络安全 (57)
4.1.网络安全概述 (57)
4.2.网络设备安全 (60)
4.3.网络管理系统的安全 (61)
4.4.网络业务的安全 (61)
4.5.数据传输的安全 (62)
4.6.用户网络的安全 (63)
4.7.安全实施建议 (64)
第五章.方案特点 (65)
5.1.高可用性、高性能 (65)
5.2.高安全性及防病毒防攻击的功能 (67)
5.3.先进的IPv6性能和商用经验 (68)
5.4.易维护 (68)
5.5.先进的面向未来应用的功能 (68)
5.6.灵活的扩展性 (69)
5.7.业界最完整的MPLS VPN支持 (69)
5.8.业界最完整的组播支持 (70)
5.9.支持丰富的业务 (70)
第一章.综述
本方案是依据《华北电力调度数据网设备招标书-网络部分》一文中提出的建网要求,而提出的技术实施方案。
本方案将以贵公司要求为依据,结合市场需求和现有条件,并以高速、高带宽、高可靠性、技术先进、简单实用、节省投资为网络的建设原则,建设一个先进的、具有高可靠性的电力调度网络。
1.1.组网原则
以“技术规范”中的技术要求为基础
●先进性:网络应采用业界先进的高端路由器,充分满足现在及将来网络、业务发展的需求,在未来几年内都不会过时。并采用先进成熟的通信和计算机技术进行组网。
●可扩充性:必须随着需求的变化,充分留有扩充余地。网络结构采用层次化的网络结构,利于网络的管理和维护,网络的稳定,网络的可扩展,同时尽量减少网络的层次,减少网络延时,提高网络性能。
●投资保护:选择性能价格比最好的设备,并考虑容量和性能配臵的灵活性。
●标准化和开放性:采用通用的国际标准和协议,不采用或尽量少采用厂家特有的产品和功能。能与其它厂家的产品互连互通,能与ATM/SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。
●可靠性:利用物理链路备份和动态路由协议实现路由备份和负载分担,保证网络互通性安全;关键部件冗余配臵,保证单节点的可靠性。
●可管理性:采用统一的网络及业务管理系统。
●安全性:采用防火墙技术保护网络管理系统和重要的服务器系统不受入侵;在设备选型上充分考虑设备抗攻击的能力。
1.2.工程需求
华北电力调度数据网工程的整体网络结构采用三层结构,即核心层、骨干层(也称汇聚层)和接入层。核心层由华北网调和安定、顺义、昌平、房山四个500kV变电站构成,一共6台设备(其中华北网调节点有两台设备)。骨干层由每个省(市、地区)的若干枢纽点,共26个节点构成。各个变电站和电厂构成接入层。
其中,核心层的6个节点连接成双环行结构;骨干层26个节点和核心节点一起构成6个环―――京津唐骨干层1环、京津唐骨干层2环、山东骨干层环、河北骨干层环、山西骨干环和内蒙骨干环。接入节点采用双归接入的方式就近连接到骨干节点。
华北电力调度数据网的主要承载的业务包括:
变电站:调度自动化实时信息(EMS),广域相量测量系统、继电保护故障录波、安全自动控制系统、电能量计量关口表计采集信息等。
发电厂:调度自动化实时信息,广域相量测量系统、继电保护信息、安全自动控制系统、电力市场辅助报价系统、电能量计量关口表计采集信息等。
调度:调度自动化实时信息,广域相量测量系统、继电保护信息、安全自动控制系
统、电力市场辅助报价系统、电能量计量关口表计采集信息等。
第二章.网络方案建议及设计
2.1.华北电力调度数据网工程设计原则
华北电力调度数据网在设计上采用有效性、先进性、统一性、可扩充性、安全性及可管理性原则:
1、有效性:网络的有效性是网络设计首要考虑的原则,网络的设计必须能够达到预期的目标与目的。从用户角度来考虑,如果网络不可用,则该网络就失去了其存在的意义与实际价值。
2、先进性:网络应采用业界先进的高端路由器,能与ATM/SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。
3、统一性:华北电力调度数据网必须遵循业内典型IP网建设方案及规划,科学地统一建设。
5、可扩充性:华北电力调度数据网必须随着需求的变化,充分留有扩充余地。
6、安全性及可管理性:建设华北电力调度数据网应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
在满足上述一般网络设计要求的基础上,华北电力调度数据网还需要满足营运级的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求:
1、可靠性
核心IP路由交换设备的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间足够小。所有模块具备热插拔的功能。系统具备99.99%以上的可用性。
网络的结构设计应提供足够的路由冗余功能,以便在线路和设备出现故障的情况下数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应足够小。
2、拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是调度网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
3、业务分类
网络设备应支持4种以上业务分类。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
4、接入速率控制
接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。
5、通信协议的支持
以支持TCP/IP协议为主。设备商应提供服务营运级别的网络通信软件和网际操作系统。
支持RIPv2、OSPF、IS-IS等多种国际标准的域内路由协议。
支持BGP-4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准及相关应用。
应支持丰富的组播协议。
6、网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配臵管理、性能管理和安全管理五大功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
2.2.拓扑设计
本项目为华北电力调度数据网工程,利用华北电力主干光纤,在高可靠性的SDH光纤传输通道上建立高可靠、高性能、高带宽、综合多种调度生产业务的数据通信网络,为华北电网和相关电力企业的生产提供服务。
华北电力调度数据网建成后将覆盖华北网调调度的北京、天津、河北、山西、山东、内蒙调度中心;唐山、秦皇岛、承德、廊坊、张家口五个直属地调;直调厂站。
本工程网络采用IP路由交换设备组网,采用IP over SDH及MPLS VPN的技术体制。
本工程网络按三层结构考虑:核心层、骨干层和接入层。华北电力调度数据网核心层、骨干层采用环形结构,接入层采用星形双归结构。在华北网调设臵网管中心,统一进行全网的网络管理和业务管理。
核心层主要承担网络的高速数据交换和数据流的汇总,作为整个调度数据网的核心,网络必须高效、高可靠,具有强大的抗故障能力。核心节点分布在华北网调和安定、顺义、昌平、房山四个500kV变电站,网络结构为双环形结构。其中,在华北网调布臵2台核心路由器设备,作为全网的数据网络中心,两台路由器之间采用两条高速GE通道直接互联。在华北网调的周围,分别在安定、顺义、昌平、房山四个500kV变电站各设臵一台核心路由器设备,主要承担骨干层网络和华北网调中心节点之间、骨干层网络之间的高速数据交换,同时分担华北网调中心节点的通道压力和抗故障压力,采用622M SDH通道进行互联。
骨干层(也称汇聚层,本文中统称骨干层)主要承担核心到各个省市调度之间的高速数据通道,以及各个厂站接入节点的数据汇聚。网络要求高可靠、高效和具有充分的汇聚能力。在每个省(市、地区)选择若干枢纽点作为骨干节点(共20个),各设一台骨干路由器设备。骨干节点设备到核心层及相邻骨干节点设备之间的连接通道全部采用155M SDH通道,与网络核心层构成一个全155M的环状网。整个骨干层网络由9个环构成,其中山东网本期采用单链路接入,待今后具备条件后连通另一方向链路。
接入层主要承担各调度点的业务接入及数据汇入骨干层的作用。在每个接入节点各配臵一台接入路由器,核心(不含网调)和骨干层站点的接入路由器,以FE方式直接接入本站点核心或骨干路由设备,其它站点以4X2M就近接入骨干节点。接入方式采用双归接入,即每个接入节点通过两条2X2M链路分别连到不同的骨干节点路由器上。其中500kV变电站46个、220kV变电站39个及发电厂45个(含4个直属电厂) 。山西省调、内蒙省调、河北省调、山东省调、北京区调、天津区调作为接入层节点,各布臵一台接入路由器,通过2条155M SDH链路就近接入骨干节点。其中,山西省调接入到侯村变骨干节点、内蒙省调接入到永圣域变骨干节点、河北省调接入到廉州变骨干节点、山东省调接入到聊城变骨干节点;北京区调接入到华北网调核心节点;天津区调接入到吴庄变骨干节点。这六个节点,虽在网络拓扑上作为接入层节点,但其性能要求与骨干层节点设备相当。
在华北网调核心节点及省、市、地调各布臵两台三层交换机,实现业务的接入,与核心或骨干路由器采用FE通道直连;其它各节点布臵两台二层交换机,与接入路由器
采用FE通道直连,承担本节点的业务接入。在交换机与路由器之间设臵经过国家指定部门检测认证的电力专用纵向加密认证装臵(不属于本次招标范围,装臵接口:FE电口)。
核心层:担网络的高速数据交换和数据流的汇总,作为整个调度数据网的核心,网络必须强壮、高效、高可靠,具有强大的抗故障能力。
骨干层主要承担核心到各个省市调度之间的高速数据通道,以及各个厂站接入节点的数据汇聚。网络要求强壮、高可靠、高效和具有充分的接入能力。
接入层主要承担各调度点的业务接入及数据汇入骨干层的作用。
2.3.选用设备
依据《技术规范书》之设备需求一览表,依据《技术规范书》之设备需求一览表,我公司提供以下方案来满足标书需求。
选择Juniper公司的M40e骨干路由器作为华北电力调度网核心层网络设备投标设备;选择Juniper公司的M20路由器作为华北电力调度网汇聚层网络设备投标设备;
选择Juniper公司的J6300路由器作为华北电力调度网接入路由器投标设备。
2.3.1.Juniper M-系列路由平台简介
Juniper网络公司业务构建M-系列平台部署在世界最大的网络中,广泛提供高级IP/MPLS业务,并帮助服务供应商进行网络转型,增加收入。M-系列路由器完全隔离了控制、转发和业务层面,可在不影响性能的情况下,单一平台支持多种业务--最大程度增加收入并降低资本成本。这些业务包括各种VPN、基于网络的安全性、实时话音和视频应用、应需带宽、丰富的高级内容广播、IPv6业务、精度记帐等等。利用业务构建体系结构的强大的灵活性和性能优势,随着新版本的JUNOS软件不断推出,业务产品也将随之不断增加。
●增强用户边缘
M-系列用途极为广泛,可以部署在供应商网络边缘、中小型核心网络、对等网络、路由反射器以及数据中心应用中。但是,目前M-系列上的创新是利用高度可编程的Internet Processor II ASIC和IP/MPLS特性丰富的JUNOS软件,极大地扩展了它的边缘功能。M-系列路由器已经部署在了一些世界最大的运营网络边缘,并在扩展他们的业务。
●为所有客户提供一致的服务
M-系列的吞吐量可从5 Mbps扩展到320 Mbps,包括:M5、M7i、M10、M10i、M20、M40e、M160和M320平台。因为所有M-系列平台都运行统一的可扩展、为生产增强的JUNOS 软件,因此无论客户使用何种连接,服务区域密度有多大,都可以在所有网络位臵提供一致的功能。
●具有领先密度的接入
利用其广泛的接口,M-系列可通过任何接入类型为成千上万的客户提供单点边缘汇聚,其中包括:ATM、帧中继、以太网和TDM,速度可以从DS0一直到OC-192/STM-64
和万兆以太网。M-系列利用高密度以太网和高度信道化接口,实际上可为所有端口类型提供领先的密度。
●全面的VPN业务
M-系列能够在不影响性能的情况下同步运行和扩展第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547 VPN、VPLS、IPSec、GRE、IP over IP及其他隧道贯穿
机制,支持业界最全面的VPN业务,可满足尽可能多的客户的需要,同时最大程度提高服务供应商的收入并最大限度降低对基础设施的要求。例如:服务供应商能够使用第3层VPN提供外包路由业务,还能够使用第2层VPN、在通用IP/MPLS基础设施上提供点到点ATM业务。
●高精度QoS和统计数据
丰富的数据包处理功能使M-系列能够为每个端口、每条逻辑电路(DLCI、VC/VP、VLAN)以及每条信道(DS0)实现多级高精度QoS,以实现流量优先级分配。这些全面的QoS功能包括分类、速率限制、整形、加权循环调度、严格优先级调度、加权随机早期检测、随机早期检测和数据包标记等。对于网络融合应用,第2层CoS能够按DLCI、VP/VC 或VLAN映射到第3层CoS。同时,能够以同一级别的精度采集广泛的统计数据并执行诊断,以实现灵活的计费、流量规划和快速故障排除。
●丰富数据包处理
可以在VPN的基础上分层添加广泛的业务,以进一步增加收入。利用包括MPLS VPN 组播在内的综合组播功能可实现高效的高级内容分发。基于硬件的IPv6以及IPv6 over MPLS等IPv6移植工具,能够更加简便地利用并受益于这种下一代IP协议,而且不会影响性能。NAT和状态型防火墙能够按VRF配臵,实现基于网络地安全性,以提高收入。并且,IPSec能够用来为安全性要求高的最终用户提供高级安全业务。新的数据包处理功能将不断增强M-系列业务构建边缘的能力,以确保最大的创收机遇。
●高度可靠
M- 系列业务构建体系结构在基础设计中考虑到了规模和稳定性, 包括模块化的、拥有故障保护的 JUNOS 软件设计以及严格的系统测试流程。而且, 所有 M- 系列平台都提供了冗余电源和冷却系统; M10i、M20、M40e、M160 和 M320 路由平台还提供了包括路由引擎和系统/转发引擎板在内的完全冗余硬件。JUNOS 软件特性进一步增强这种冗余的体系结构, 在路由引擎发生故障的情况下, 可通过无中断路由引擎切换(Hitless Routing Engine Switchover) 实现无中断转发, 并支持联机软件升级
(In-service Soft- ware Upgrades)。这种功能可补充其他高可用性功能, 包括: 平稳协议路由重启、MPLS 快速重新路由、VRRP、SONET APS、SDH MSP、BFD 以及 LACP。
●强大的安全性
所有M-系列路由器都支持扩展性高的J-Protect过滤功能、单点发送反向路径转发及高性能速率限制功能,以实现业界领先的DOS攻击防护功能。其他M-系列的
J-Protect安全功能可利用自适应业务PIC卡进一步增强;这些PIC卡以硬件方式促进高速NAT、待攻击检测的状态型防火墙以及J-Flow记帐等其他基于网络的安全性业务。
利用JUNOS软件的丰富特性与业界领先的ASIC技术,M-系列业务构建边缘可在服务供应商网络边缘提供更高水平的可靠、安全业务传输。
Juniper网络公司M-系列路由器可跨各种平台提供同样的特性和可预测的性能。这种一致性可在扩展网络并降低运营开销的同时在短期内实现创收、提高成本效率。
2.3.2.Juniper M-系列路由平台优势
2.3.3.Juniper J-系列接入路由器
J6300业务路由器 - 模块化平台,提供六个开放插槽和一个支持冗余电源的可选插槽,可支持90 Mbps的上行链路
J4300业务路由器 - 模块化平台,提供六个开放插槽,可支持16 Mbps的上行链路J2300业务路由器 - 模块化平台,提供一个开放插槽,可支持4 Mbps的上行链路
模块化软件
JUNOS是一款模块化的多线程软件平台,与传统的单线程系统存在根本区别。通过在专用处理资源上并行运行多种功能,JUNOS可提供高度的稳定性和灵活性,以支持高级路由、QOS、安全性和管理策略以及可预测的流量性能。JUNOS模块性的优势包括:高稳定性 - JUNOS操作系统可确保一个模块上出现的故障不会影响到整个操作系统,并可支持IETF平滑协议重启机制,为各个不同的路由过程实现无中断重启。
卓越的性能 - 在传统路由系统中启动优先级机制就会降低设备性能,而J-系列产品即使在网络拥塞的严峻时刻,也可通过QOS控制来保持高级别的吞吐量。模块化的软件架构非常重要,它可以确保为优先级流量的快速处理,调度与应用充分的处理。
设备级安全性 - 网络安全性是最薄弱的环节。因此,J-系列提供了先进的机制,如用于流量控制的状态防火墙过滤,和用于独立协议控制的速率限制,从而为路由器提供功能强大的设备级防护。此外,通过支持快速过滤器创建,JUNOS还可以防止IP欺骗和DOS攻击--即使在攻击过程中。
运行简便性 - J-系列提供了广泛的运行工具套件和特性集,可以简化部署、降低远程管理难度,并有利于联网资源的快速恢复。
通过消除传统操作系统中固有的性能和运行问题,J-系列可支持分布式汇聚网络的广泛要求。J-系列业务路由器非常适合需要支持关键网络基础设施的客户,对于他们的基础设施来说,满足严格的正常运行时间要求和特定应用性能需求是重中之重。
远程管理和可管理的网络服务
J-系列具备丰富的运行工具集,可简化许多分布式远程站点的设臵、管理和维护工作。J-Assist运行工具包包括:
直接发货和自动配臵,可降低库存成本,并避免了需要大量IP技术人员的上门服务
多种管理工具,加上基于XML的API,可快速集成到现有的系统和流程中
恢复特性,包括通过相关按钮进行应急配臵、配臵回退以及自动报告等,用于快速诊断和修复
集成的主动探测器,以测量丢失、延迟和抖动(不会影响性能),可对潜在的服务问题提供告警,并为SLA管理提供数据
软件许可,通过允许客户按需购买特性和接口来扩展投资
服务供应商可将J-系列和Juniper网络公司业务部署系统(SDX)结合使用,以提
供可管理的差分服务和降低运行成本。
快速创建并部署全新的服务选项,并实时更改网络。
基于特定的流量过滤器制定并更改QoS和安全策略,以便对每个应用或每个用户群提供细粒度控制。
为以下两类流量定义QoS和安全策略:J-系列上游流量,以及通过Juniper网络公司 M-系列和E-系列网络平台从供应商边缘交付的下游流量。
设臵并授权不同的管理小组,以便根据特定的角色需要控制其访问权,如LAN和WAN 管理人员或设臵、管理和排障小组等
根据需要或按一天中设臵好的时间更改带宽速度
跟踪并报告每个企业站点/每项服务记账/使用率数据
2.4.路由设计与路由策略
全网的路由设计与策略可以分为以下几个部分来分别予以考虑:
●域内路由的设臵
●骨干路由策略
●互联路由策略
●组播路由策略
2.4.1.自治域的设臵
外部路由协议的创建是为了控制路由表的扩展以及通过把路由域划分成独立的管理区以便为因特网提供更加结构化的模式,这些具有自己独立的路由策略的管理区称为自治系统(AS)。根据网络规模和管理需求的不同,自治域的设臵可以分为多自治域方式和单自治域的方式。采用多自治域方式的主要优点是网络的可扩展性比较好,但复杂程度高,降低网络维护的成本。由于IGP协议对于单一区域内路由器的数量都有一定的限制,如果没有经过统一规划,容易出现扩展性问题,但经过统一规划,采用单自治域方式仍然可以实现很大的网络规模。我们认为网络规模并不是决定自治域设臵方式的关键因素,能否对整个系统进行统一的管理和规划才是决定自治域设臵方式的关键因素。
考虑到华北电力调度数据网是一个统一规划和管理的网络系统以及目前的规模,建议采用单自治域方式,自治域号码使用分配的AS私有号码(从64512~65535之间)。
这种方式的优点在于将整个网络作为一个整体管理,可以更好地提供网络业务地汇聚及路由协议地实施。
2.4.2.域内路由协议(IGP)设计
域内路由协议(IGP)在城域网中起着连通骨干、选径和自动迂回的作用。IGP通过计算每条路径的权值来寻找最佳路径。IGP并不承载外界路由,但所有外界路由在BGP-4中都有“下一跳”(next-hop)这个属性,IGP通过对next-hop的选径来控制到外界的数据流。在目前,可以用于大规模的ISP同时又基于标准的IGP的路由协议有OSPF 和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议,采用同一种最短路径算法Dijkstra。两种协议在实现方法、网络结构上均相似,在大型ISP网络中都有成功案例。
根据本次工程地具体实际情况,我们建议内部网关协议使用分域的OSPF协议。内部路由协议OSPF是IETF标准。在OSPF中,域是用来分隔路由广播的方式。一个网络必须要有一个骨干域,其它的域都必须与骨干域相连。
OSPF协议有下列优点:
●OSPF是受到多家厂商支持的开放标准
●节省网络带宽:OSPF属于链路状态协议,只有当网络连接状态发生变化时才彼此更新变化了的拓扑信息,而并非整个网络的LSDB,从而大大节省了网络带宽,这对于大型的广域网来说很重要。
●支持VLSM:OSPF LSA(Link State Advertisement)中包含子网掩码。
●支持层次化的网络结构设计:网络设计人员可以把一个大型OSPF网络分成若干域(Area),其中一个是主干域(Backbone Area, Area ID 0.0.0.0),其它非主干域均与主干域相连,并通过主干域交换LSDB。同时OSPF还引入了外部路由(External Routes)及ASBR (Autonomous System Boundary Router)概念,非OSPF路由均视为外部路由,由ASBR注入到OSPF域。
●支持路由总结(Route Summary):OSPF ABR具有路由总结的功能,如果连续地分配IP地址空间,则ABR仅向主干域广播总结后的路由信息,抑制那些具体的路由信息的广播,从而大大减小了其它域中路由器LSDB及路由表的大小。
●没有路由跳数限制:OSFF路由表是基于LSDB运行Dijkstra算法计算出来的,没有跳数限制。
●没有路由环路问题:OSPF属于Link-State路由协议,没有环路问题。
●OSPF其它特性:OSPF定义了Stub Area及 Not-So-Stubby-Area(NSSA),为设计包含多种路由协议的混合网络,以及控制LSDB及路由表的大小提供了手段。
●OSPF的Multicast功能(MOSPF):通过定义Type6
LSA(Multicast-group-membership LSA),使OSPF支持Multicast功能,详述请参考RFC1584 (MOPSF)。网络自愈性能,OSPF属于链路状态协议,当物理连接失败时,将导致网络路由更新。因此,测量网络更新速度归根到底是测量路由收敛速度即OSPF 收敛速,但它也和其它因素有关,如CPU,数据流量,节点配臵等。因此,一般情况下就是指OSPF收敛速度。
如下图所示,具体的IGP路由策略如下:
1.建议核心路由器和骨干路由器构成的区域为OSPF骨干的Area 0。
2.各个骨干节点及其所连接的接入层节点构成各自的Area。为了方便,Area的号
采用各个骨干环所在的省的电话区号。
3.合理设臵OSPF链路的metric值。由于OSPF链路的metric值的设臵对于路由
选择的正确性至关重要,直接影响到某节点对第一和第二路由的选择(不考虑MPLS的决定因素),因此,我们可以根据具体需要对各链路的metric值作出的相应的设臵。对于各条链路的metric值我们建议一经设定,一般情况下不作修改。采用MPLS流量工程时,对于标签交换路径(LSP)的Metric值设臵应根据网络中的具体流量分配原则设计。Metric的分配一般以带宽作为直接的参考依据,原有的建议公式,即10^8除以链路带宽的公式在当前高带宽的网络应用情况下已经不再适合,因此需要进行相应的调整,下面是一个Metric值分配的例子供参考:
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
网络工程施工方案
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS 应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用
一个小型局域网网络工程的设计与方案
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、 用户及权限分配表、网络设备选型配置计划、信息点分布情况表;
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
网络工程设计方案
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络工程实施计划方案(模板)
网络工程实施方案(模 板)1 网络实施方案模板网络实施方案模板 网络工程实施方案 一、到货前准备 1、项目人员组织结构及分工项目经理:工作容及围:负责项目的总体协调商务负责:工作容及围:负责与商务相关的工作技术负责:工作容及围:负责项目的总体实施工程技术人员:CCIE CCNP CCNA 工作容及围:CCIE 和 CCNP 为项目实施的技术把关, CCNA 负责实施方案的制作和项目的具体实施 2、工程时间安排、工程进度安排工程时间安排、预计 9 月初设备全部到货,总预计 4 至 5 周时间完成工程。具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。表 1:项目实施进度计划☆工程安排设备订购设备到货验收系统
安装工程现场培训系统整体测试系统验收测试合同签定—9.1 9.2 9.3—9.26 9.27-9.28 9.29—10.7 10.8 系统安装工程具体分解以下的子任务:中心和汇聚交换机的模拟环境联合调试 4 天 -1-
网络实施方案模板网络实施方案模板 主干切换各边缘交换机的调试广域网和 CACHE507 的调试 VPN 和 ACS 的调试省专网和卫星烟草专网的 PIX 调试 ACL 和 QOS 的设置网管软件的安装与调试设备配置文件与 IOS 备份 3、 IP 地址的划分,VLAN 的分配地址的划分, 3天 4天 3天 4天 1天 2天 2天 1天 配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。 1)包括三部分:包括三部分:综合办公楼:服务器区、销售、领导、技术、财务、会议室、各楼层办公室(待细化)、互联网访问、联合工房包括:生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括:机修车间办公室、机修车间及备件库、锅炉房、门卫 2、烟叶库 A、烟叶库 B、烟叶库 C、烟叶库 D 三部分的 VLAN 要做到各自独立划分,IP 子网互不重叠。分配有两种方案: 2)IP 分配有两种方案:用户分配静态 IP 地址或从 DHCP 服务器动态获得 IP 本方案采用动、静态分配结合的方法来实现。
网络工程项目施工流程
网络工程项目施工方案 一、工程实施步骤 在工程现场具备施工条件后,我方保证及时派出技术人员严格按照客户的要求和相关技术标准进行设备安装调试工作,力求以最快的速度顺利开通设备,按时交付使用。 本安装工程分为以下几个阶段进行: 工程准备 开箱验货 设备安装 整机调试及系统联调 初验测试 工程验收 1、项目进展计划 设备到货――合同签订后12个工作日内到达苏州,3个工作日后运到客户指定地点; 客户沟通——合同签订后12个工作日内完成; 验货、安装――15天内完成; 设备调试――5天内完成 切割调试――5天内完成; 测试、初验――5 天内完成; 具体时间可以根据客户要求双方协商调整 1. 工程计划进度表 工程计划进度表参考见下表(根据买方的具体情况可做调整) 工程执行的各阶段说明简介及其进度安排如下: 工程进度建议时间表参考见下表: 3.合同签订: 销售合同的签订及生效,是工程工作的前提和基础。 4.客户沟通: 合同正式签订后,由我方和客户项目组共同参与工程设计联络会,讨论设备接口类型、
连接方式,客户组网环境,设备体积、安装方式以及各方需要准备的项目工程及技术问题处理流程等框架,为工程项目的实施做好准备。审查和确认系统的设计方案,保证系统功能实现,保证工程质量。 5.设备验货、安装: 按照客户要求在12个工作日内到货。设备到货后,由我方工程人员和客户单位客户共同参与,3个工作日内送达客户指定位置,当货物到达客户单位指定的安装现场后,各地的项目组工程师将严格按照工程规范和采购人依据设备供货清单共同对设备进行开箱检验,并对设备的数量、品质进行逐项检查。验货完毕后,即可由工程技术人员进行设备的硬件安装工作。 6. 现场培训: 由某某工程技术人员及原厂商工程师,在工程现场设备安装的过程中向客户单位相关维护人员进行现场培训,旨在传递设备的安装、使用、简单维护、日常故障处理等技能。在设备进入运行阶段后,客户单位运维人员可自行处理一些简单故障,并对较复杂的故障做现场前期定位,以提某某技术人员赴现场处理故障的效率。 系统切割调试:在各地设备各自的硬件安装及软调结束后,即进入系统调试阶段,对各地设备的互联互通,功能及性能的各项指标进行统一的调试和优化工作。针对本项目设备分布范围较广,涉及功能较多的情况,为系统调试预留了较多时间。 7. 初验:系统完全投入运行并交给客户使用后进行,由客户负责,我方参加根据验收标准对系统进行验收,按照客户单位要求对招标设备所建系统进行组织测试。我方协助客户依据自身需要和相关测试规范制定具体的测试方案,并对测试结果作详细记录。 验收结束后,由客户向我方出具验收证明文件,双方签字为据。待初验测试通过后即进入系统试运行。 8. 试运行:系统通过初验测试以后,投入试运行阶段,承载相关业务。 终验:试运行期正常结束后即可进行系统终验,由客户组织进行系统终验测试,对系统试运行期间的功能、性能和稳定性等各项指标进行考察,全部符合相关标准方可通过。 二、实施规划 1、工程准备 在工程安装施工开始前,安装施工人员应完成下述准备工作: 对工程资料、施工工具进行准备; 对工程中所需材料进行品质检验; 对设备的安装环境进行验收; 对要安装的设备进行开箱验货; 与建设单位及工程设计单位进行工程交底。 2、工程资料和工具准备: 工程资料: 在工程安装施工开始前,安装施工人员应备齐以下技术资料: 现场勘察、设计资料; 工程订货合同(复印件); 相应设备的技术手册、安装手册及操作维护手册; 施工记录用的表格、文件等。 3、工具准备:
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络工程实施方案
XXX项目工程实施方案 V1.0 XXXXXXXXXXX 公司 200x年x 月
目录 第1章项目概况 (1) 1.1项目背景 (1) 1.2项目目标 (1) 第2章项目计划 (1) 2.1工程进度计划 (1) 2.2人力资源计划 (2) 第3章网络总体规划 (3) 3.1网络现状 (3) 3.2新建网络设计 (4) 第4章设备部署 (4) 4.1设备命名 (4) 4.2端口描述 (5) 4.3软件版本 (6)
第5章IP地址规划 (8) 5.1管理地址 (8) 5.2互联地址 (8) 5.2.1广域网互联地址 (8) 5.2.2局域网互联地址 (9) 5.3业务地址 (9) 第6章VLAN和端口规划 (10) 6.1VLAN 戈U分 (10) 6.2端口划分 (10) 第7章路由协议部署 (11) 7.1路由协议选择 (11) 7.2路由协议部署 (12) 7.3BGP自制系统号....................... 错误!未定义书签。
741 OSPF区域戈U分 (13) 7.4.2OSPF Router-id 设置 (13) 743 OSPF Cost 设置 (13) 第8章割接方案 (13) 8.1割接计划 (13) 8.2准备工作 (14) 8.3割接步骤 (16) 8.4回退步骤 (18) 第9章配置脚本 (19) 9.1总部设备配置脚本 (19) 9.2分支机构设备配置脚本 (20)
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容 有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X 月启动xxx网的改造建设工程。 XXXXX M目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1工程进度计划
网络工程设计方案
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
中小型企业网络工程设计方案--OKK
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)
网络施工方案
网络施工方案 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
富地勘察公司弱电改造 施 工 方 案 XXXXXXXXX公司项目部 二0一六年十一月十五日 目录 第一章工程概况说明 第二章施工组织措施 第三章施工进度计划 第四章施工技术方案及措施 一、工程概况及特点 1、工程概况 内网改造工程是北京富地勘察测绘有限公司2016年的重要项目,主要是针对办公区域的内部局域网络,机房改造设备完善,以达到保证内部局域网安全、提高内部办公效率目的。本工程项目设计工作已完成。 二、施工组织管理机构 (一)、现场管理 为强化现场管理,确保施工安全、质量及工期,经研究实行项目部管理模式,现场管理网络图如下: 项目部经理: 工作签发人: 工作负责人: 技术质量负责人:
安全监察部: 物资管理及地方协调: 工作班成员:、 (二)、各岗位主要职责 1、项目经理:负责整个施工的具体组织管理工作。负责审查本施工“三措”,检查安全生产保证体系,监督、检查规章制度执行情况,对现场安全和质量进行抽查和指导。 2、工作签发人:负责审核工作票所列安全措施是否符合技术要求,负责审核工作班成员安排是否满足工程需要。 3、工作负责人:对本施工小组的安全生产负全面责任。组织全体施工人员学习本施工“三措”,督促落实现场安全工器具配备使用符合要求,督促检查班组召开安全技术交底会和班前班后会,跟班深入施工现场检查安全生产和遵章守纪情况,发现问题及时处理。 4、技术质量负责人:负责整个施工的安全技术管理工作。负责审查本施工“三措”,监督、检查规章制度执行情况,检查规章制度执行情况,重点对施工现场的安全和质量进行检查和指导。 5、安全监察:负责建立健全施工安全网组织,负责审查本施工“三措”。督促落实现场安全工器具配备使用符合要求,督促检查班组召开安全技术交底会和班前班后会,深入施工现场检查安全生产和遵章守纪情况,发现问题及时处理。 6、物资管理及地方协调:负责本工程物资、设备的见证及取样。严防劣质物资进工地和上设备,杜绝物资质量引起的事故;对工程施工中遇见的纠纷进行协调。 工作本成员:认真学习本施工三措及施工方案,严格按照方案所列出的措施执行。三、施工进度计划 1、工期规划 工期规划为,自2016年11月15日至2016年12月31日。 2..计划安排(若因其他特殊原因耽误,工期顺延。)
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程项目计划书
校园网网络工程项目计划书 一、项目背景 建设一个以办公自动化、网络教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC、工作站、服务器和局域网连接起来,并与有关广域网相连;在网上可进行消息发布和教育宣传,发布和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;部署各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 网络建设基本情况: 1.规模 ***高校现有学生数量12000人,共分10个教学院/系、12个管理部门,共有教职员工600多人。未来三年,学生数量将增加到15000人,教师 数量增加到800人。 2.覆盖范围 全校主干网采用光纤,楼层内采用电线缆。在图书馆和1-2~3个教学楼里 可通过无线接入校园网。1座办公楼、3~4座教学楼、1座实验中心、1 座办公楼、1座图书馆、30座学生公寓,还有食堂、学生活动中心等建 筑。 3.一般应用 全校范围内的无纸办公、教师内部电子邮件系统、及时通信系统、办公 自动化系统。校图书馆建立了电子阅览室,方便学生浏览图书及internet 访问。学校共20个机房,每机房平均50台计算机,提供给学生上课使 用,并可根据需要,选择是否接入Internet。 4.核心应用 建立电子图书馆,将馆藏图书收录进数据库,学生可以在校园网和 internet上浏览图书。 5.特别应用 网络教学系统,学生可以在校园网站上选择相关课程进行在线学习。学 生信息/教务信息系统,实现集中管理,对于某些敏感数据希望做到保密。 6.安全性
无线网络施工方案
无线网络施工方案 15.4.5.1机柜(箱)的安装 设备安装位置应符合工程设计平面图要求; 机柜前后留有足够的空间便于设备的安装、布线以及后期调测和维护; 壁挂式机柜(机箱、网络箱)安装时底部距地面距离宜在1.2~1.5米之间; 机柜(箱)安装必须符合YD5059-98《通信设备安装抗震设计规范》和工程设计要求; 机柜安装位置应与机房内其他设备及走线架(槽)位置匹配; 安装完成后将机柜内外擦拭干净。 15.4.5.2室内AP的安装 安装AP之前,准确记录AP的MAC地址或其他有效编号; 安装场所应干燥、防尘、通风良好,严禁将设备安装在水房等潮湿、易滴漏地点,安装位置附近不得放置易燃品; AP的安装位置便于网线、电源线、馈线的布线,便于维护和更换; AP的安装位置距离地面的高度不应小于1.5米;
AP设备安装在弱电井内、墙面时,为防止AP被盗,建议将AP安装高度在2米以上,并在固定架加锁或是将AP安装在专用防盗机箱之中,并保持良好通风,保持工作环境清洁无灰尘。 在安装AP设备时,要考虑以太网交换机跟AP之间的距离限制; 如果AP安装位置的四周有特殊设备,如微波炉、无绳电话等干扰源,建议AP 离开此类干扰源3米; 使用自带天线的AP,需要注意天线位置和天线方向性等,AP周围2米内不得有大的金属体阻档。 如果吊顶为石膏板或木质,可将AP安装在吊顶内,但必须做好固定,在附近须留有检修口; 室内WLAN AP 设备宜接地,接地点应与连接的交换机连接至同一接地体,或两个不同的接地电位差不应大于1Vr.m.s。 室内放装型AP加全向天线,是常用的一种无线信号覆盖方式。其特点是布放方式简单、灵活,施工成本低。同时每隔AP独立工作、方便根据布放区域需求灵活调整AP数量,满足用户不同带宽要求。 室内放装型AP多用在不便于安装室分系统的建筑,或用在面积较小、用户相对集中、对容量希求较大的区域。比如会议室、办公室、休闲中心等场景宜选用室内放装型AP设备。
网络工程详细设计及实施方案
华北电力调度数据网工程 技术方案 (第四部分网络详细设计及实施方案 ) 华迪计算机有限公司
目录 第一章.综述 (4) 1.1.组网原则 (4) 1.2.工程需求 (5) 第二章.网络方案建议及设计 (7) 2.1.华北电力调度数据网工程设计原则 (7) 2.2.拓扑设计 (8) 2.3.选用设备 (10) 2.4.路由设计与路由策略 (17) 2.5.IP地址规划 (21) 2.6.组播路由协议及业务设计 (25) 2.7.流量工程实施方案 (26) 2.8.QoS服务质量保证实施 (31) 2.9.IPv6迁移方案 (39) 2.10.MPLS VPN (40) 第三章.网络可靠性 (52) 3.1.设备的可靠性保证 (52) 3.2.网络结构的可靠性 (53) 3.3.链路的冗余保护 (53) 3.4.MPLS LSP的可靠性 (53) 第四章.网络安全 (57) 4.1.网络安全概述 (57) 4.2.网络设备安全 (60) 4.3.网络管理系统的安全 (61) 4.4.网络业务的安全 (61) 4.5.数据传输的安全 (62) 4.6.用户网络的安全 (63) 4.7.安全实施建议 (64) 第五章.方案特点 (65) 5.1.高可用性、高性能 (65)
5.2.高安全性及防病毒防攻击的功能 (67) 5.3.先进的IPv6性能和商用经验 (68) 5.4.易维护 (68) 5.5.先进的面向未来应用的功能 (68) 5.6.灵活的扩展性 (69) 5.7.业界最完整的MPLS VPN支持 (69) 5.8.业界最完整的组播支持 (70) 5.9.支持丰富的业务 (70)
3篇网络工程师个人工作计划的范文2020
3篇网络工程师个人工作计划的范文2020 3篇网络工程师个人工作计划的范文 2020 篇一: 网络工程师个人工作计划范文 xx 年时间转瞬间已经过去了,在李总、吴经理、冯部长的直接领导下,在同志们的支持和帮助下,我坚持不断学习理论知识,总结工作经验,加强自身思想修养。努力提高综合素质。不断完善、完成自已岗位的各项职责。在这里将自己的思想情况等简要的工作总结如下: 一、加强密封知识专业学习,不断提高业素质,努力做出更大贡献我在公司工作已有相近半年,相对新来同志来说应是“老同志“,回想在相近半年的工作历程,是我至今人生中重要的一段时间。这期间我的收获有两方面: 管理思想上的转变与进步提升和密封行业工作方面积累相应的工作经验。 目前公司在推行 iso/ts: 16949: xx 认证工作的初期阶段,各部门存在问题尽不相同。在保证正常生产不受影响的前提下,我个人习惯主张通过部门组织会议讨论共同参与制订工作标准、程序文件修改,合理性的补充、更正、进入试行阶段,在操作过程中严格执,把各项任
务落实到人头,加以跟踪、监控,不断完善,建立起新的符合ts/16949 认证,符合我们公司发展,符合时宜的各种规章制度。目前工程部工作繁复杂、部分工作开展没有合理的科学流程图按章按事,经营部临时交办事情的工作较多,针对这些工作方式现状情况。要有较为熟悉的了解与掌握,同时还应具有较强的应变能力和适应能力。 我作为工程部的项目工程师岗位工作,我始终以泡满的工作热情对自己的工作,勤勤恳恳,争取做到尽职尽责,完成自己的本工作。我个人深刻感触到工程部、模具部要开展各项工作应该有一个合理的月度工作计划、本周工作计划、当天工作计划推进表。如果没有合理的工作计划是不可能分配的工作按时完成任务。总结为: 计划 ----实践----总结 ----再计划 ---再实践 ---再总结。从 481q 产品开发项目深刻认识到: 目前项目工程师的定位、职责、作用结构严重不合理,项目工程师应是对项目整个执行过程负责把握项目的全部执行的全过程。需要了解、熟悉项目的全部内容。包括技术要求,合同范围,系统结构以项目的背景等等细节,以便能更好的处理协调好内外关系,带领项目组织按时优质的完成项目。应制定项目进度计划,前期合同评审,召开项目启动会议,联络会,内、外部的协调。审核图纸,识图,了解基本的、正确的信
中小型企业网络构建方案
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.