网络工程系统集成设计方案
xxx网络工程系统集成设计方案
目录
第一章xxx工程系统集成方案综述 (3)
1.1 项目建设总体目标 (3)
1.2 项目建设实现的主要功能 (3)
1.3 项目建设的主要原则 (3)
第二章硬件部分技术及子网的划分 (5)
2.1 项目建设需求 (5)
2.2 网络技术选择 (5)
2.3 快速以太网技术 (5)
2.4 千兆以太网技术 (7)
2.4.1 千兆以太网及其发展现状 (7)
2.4.2 千兆以太网的特点 (8)
2.4.3 千兆以太网的构建 (9)
2.4.4 千兆以太网国际标准 (9)
2.4.5 如何升级至千兆以太网 (11)
2.4.6 千兆以太网的前景预测 (12)
2.5网络设计 (12)
2.5.1 总体结构 (12)
2.5.2 Ip 地址的规划 (13)
2.5.3 vlan 的划分 (13)
2.6.1 核心交换机 (16)
2.6.2 汇聚层交换机 (18)
2.6.3 接入层交换机 (21)
2.6.4 服务器选型 (24)
2.7 WEB 服务器选型 (25)
2.8 网络系统应具备的功能和特点 (28)
2.9 网络检测 (29)
2.9.1 手动测试 (29)
2.9.2 网络测试的方式 (29)
2.9.3 自动化测试 (29)
2.9.4 编辑本段测试范围 (30)
2.9.5 编辑本段测试工具 (30)
第三章网络平台软件设计 (31)
3.1 操作系统 (31)
3.1.1 网络系统选型原则 (31)
3.1.2 网络系统应具备的功能和特点 (31)
4.2 网络结构 (32)
4.3 产品概述 (32)
第四章网络常见技术介绍 (35)
4.1 HSRP 协议 (35)
4、1、1 HSRP的概念 (35)
4.1.3 HSRP 的用途 (36)
4.2 vlan 技术 (36)
4.2.1 vlan的定义 (36)
4.2.3 vlan 的划分 (37)
4.3 TRUNk 技术 (39)
4.4 spanning-tree 协议 (39)
4.5 spanning-tree 的功能 (39)
第五章网络安全设计 (39)
5.1 网络安全概述 (39)
5.1.1 网络安全面对的威胁 (39)
5.1.2 硬件防火墙 (42)
5.1.3 各种防火墙技术介绍 (42)
5.1.4 ISA防火墙 (43)
5.1.5 设置Access Policies (45)
5.1.6 设置ISA Server Cache (45)
5.1.7 ARP 防火墙 (46)
5.1.8 PIX 防火墙 (47)
5.1.9 IDS 入侵检测 (51)
第一章xxx工程系统集成方案综述
1.1项目建设总体目标
本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。因此我们在设计的时候,就要考虑到这些。
1.2项目建设实现的主要功能
xxx网络的主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网(VPN)、安全防护等功能。
1.3项目建设的主要原则
⒈先进性
我公司在此方案中的各个部分推荐符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认的领先产品,使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要:先进的应用服务器。高速转发的网络交换机。高性能的关系型数据库。高安全防范的硬件防火墙。
⒉实用性
计算机系统的建设将以满足xxx网络应用系统的需求,同时考虑今后信息量的增加为基点,从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。
⒊可扩充性
在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性十分重要。本方案的设计,硬件/软件是建立在广泛的可升级基础上。
⒋开放性
各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。
⒌安全保密性
随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为本世纪初的一大技术热点。黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全体系结构。
⒍可管理性
在分布式计算机的环境中,可管理性已成为系统能否成功的关键,使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。
⒎经济性及投资保护
性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构,在现行系统平滑升级的同时,进一步充分使用现有的各类二级、三级网络设备,使其继续发挥其功能作用。
第二章硬件部分技术及子网的划分2.1 项目建设需求
本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。因此我们在设计的时候,就要考虑到这些。
本项目的网络划分为北京总部,上海分部,重庆分部。总共有500个节点,北京有300个节点,划了16个vlan。上海分部有100个节点。划了8个vlan,重庆分部有100个节点,划分了8个vlan。
北京总部为公司中心,涉及到核心交换机,汇聚层交换机,接入层交换机,
公司需要时刻关注市场信息以及公司网上的情况,因此冗余性的考虑也是必须的,可使公司不会因为单点的故障而无法了解市场信息息
2.2 网络技术选择
局域网的基本拓扑结构大多为二级/三级星形结构。例如:在大楼的环境,每个布线间会有交换机提供网络端口与终端工作站相连,并采用高速的上联端口连接骨干中心的高端交换机,同时也采用高速的主干链路上连数据库服务器。由于是星形结构,越往中心的主干链路,其带宽就越高,因为末端的工作站流量都汇集在主干来传输。
目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.
2.3 快速以太网技术
100 Base-T快速以太网是由10 Base-T以太网标准发展而来的,是现行的IEEE 802.3标准的扩展,标准为IEEE 802.3u。100 Base-T使用现有的IEEE 802.3媒体访问控制(MAC)层,在100 Base-T的MAC层中,仍然采用CSMA /CD媒体访问协议,信息包的传输率比10 Base-T提高了10倍(即将每个数据位的传输时间压缩了10倍)。由于MAC被定义成与速率无关,因此,100 Base-T的数据帧格式、数据帧长度、差错控制等均与10 Base-T相同。并且同样采用星型拓扑结构,不需对工作站的以太网卡上执行的软件和上层协议做任何修改,就可使局域网上的10 Base-T和100 Base-T站点间互相通信,不需要任何协议转换。(对于原来使用5类双绞线连接的网络,只要更换网卡和集线器,就可平滑地由10 Base-T升级到100Base-T。但100 Base-T网络不支持同轴电缆。)
100 Base-T支持多种网络通信介质,如双绞线、光纤等,10 Base-T网络的电缆技术可以沿用。100 Base-T标准包括3种媒体标准:100 Base-TX、100 Base-T4和100 Base-FX。
(1) 100 Base-TX
100 Base-TX传输媒体可以采用5类无屏蔽双绞线UTP。RJ-45接口与10 Base-T中的连接方法一样,占用其中的2对绞线(即1—2、3—6)。传输媒体的最大网段是100米,可以使用2个中继器,但100 Base-TX网络的最大跨距为205米(中继器之间的最大电缆长度是5米)。
(2) 100 Base-T4
100 Base-T4是一个4对线系统,传输媒体采用3类、4类、5类无屏蔽双绞线UTP的4对线路进行100Mbps的数据传输。其中3对双绞线用于数据传输,1对用于冲突检测。媒体段的最大长度为100米。100 Base-T4也使用RJ-45接口,连接方法与10 Base-T相同,4对线(1—2、3—6、4—5、7—8)一一对应连接。但在10 Base-T系统中仅用了其中1—2、3—6两对,一般在布线时4对线都会安装连接。对于原来用3类线布线的系统,可以通过采用100 Base-T4把网络从10Mbps升级到100Mbps,无需重新布线。
(3) 100 Base-FX
在100 Base FX环境中,一般选用62.5/125μm多模光缆,也可选用50/125,85/125以及100/125的光缆。但在一个完整的光缆段上必须选择同种型号的光缆,以免引起光信号不必要的损耗。对于多模光缆,在100Mbps 传输率,全双工情况下,系统中最长的媒体段可达2km。100 Base FX也支持单模光缆作为媒体,在全双工情况下,单模光缆段可达到40km,甚至更远,但价格要比多模光缆贵得多。在系统配置时,可以外置单模光缆收发器,也可以在多模光缆收发器的连接器上再配置一个多模/单模转换器,以驱动单模光缆。光纤接口仍然采用MIC、ST或SC光纤接口。
100 Base-T快速以太网技术与产品推出后,迅速获得广泛应用。同样,它既有共享型集线器组成的共享型快速以太网系统,又有快速以太网交换机构成的交换型以太网系统。100 Base-X还支持全双工以太网技术。
在100 Base-T网络实际应用时,为了能与传统的10Mbps网络方便地互连,在标准中增加了10/100Mbps速度自动协商感应功能,使得10 Base-T 和100 Base-T的适配器可以自动感应传输的操作模式,采用与另一端设备所支
持的最快的传输速度。在支持这种自动协商功能的10/100Mbps以太网适配器中,100 Base-T的工作站在启动时,首先发出一组高速链路脉冲(FLP),如果对端的HUB是1个只能工作在10 Base-T方式的端口,则该网卡就自动工作在10 Base-T模式下;如果对端的HUB能支持100 Base-T,它会检测到高速链路脉冲,采用自动协商算法和FLP数据确定网段速度,并将高速链路脉冲送到适配器,将HUB和适配器自动设置为100 Base-T模式。10Mbps/100Mbps 自适应的特点保证了10Mbps系统平滑地过渡到100Mbps以太网系统。
由于100 Base-T网络价格较低、易升级、速率高、兼容性强,所以将成为目前应用较广的网络结构。缺点是仍采用CSMA/CD控制,待发工作站采用竞争方式,因此带来传输帧间时延性能变差,不利于实时信息的传送。但在交换式100 Base-T网络中,由于工作站与交换机之间是单点连接,不存在碰撞,所以可以克服这个缺点。
2..4 千兆以太网技术
经济在高速发展,信息在迅猛膨胀。多媒体应用的日益增加、IP语音传输需求的激增,对网络的带宽提出了新的挑战。局域以太网从10M开始发展,经历几多的变迁,风风雨雨二十多年,发展到今天风靡一世的千兆以太网。千兆以太网以高效、高速、高性能而著称,已经广泛应用在金融、商业、教育、政府机关及厂矿企业等各行各业。
2.4.1千兆以太网及其发展现状
千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE 802.3标准中所定义的管理对象。作为以太网的一个组成部分,千兆以太网也支持流量管理技术,它保证在以太网上的服务质量,这些技术包括IEEE 802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议(RSVP)。
千兆以太网还利用IEEE 802.1QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的,采用光纤作为上行链路,用于楼宇之间的连接。之后,在服务器的连接和骨干网中,千兆以太网获得广泛应用,由于IEEE 802.3ab标准(采用5类及以上非屏蔽双绞线的千兆以太网标准)的出台,千兆以太网可适用于任何大中小型企事业单位。
目前,千兆以太网已经发展成为主流网络技术。我们在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。千兆以太网技术甚至正在取代ATM技术,成为城域网建设的主力军。
2.4.2千兆以太网的特点
千兆以太网的特点主要包括如下。
(1)千兆位以太网提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。千兆位以太网将保留IEEE 802.3和以太网帧格式以及802.3受管理的对象规格,从而能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具;
(2)千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。至少在目前看来,是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。
(3)IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10BaseT和100BaseT向后兼容。此外,IEEE 标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。
2.4.3千兆以太网的构建
千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成的。千兆交换机构成了网络的骨干部分,千兆网卡安插在服务器上,通过布线系统与交换机相连,千兆交换机下面还可连接许多百兆交换机,百兆交换机连接工作站,这就是所谓的“百兆到桌面”。在有些专业图形制作、视频点播应用中,还可能会用到“千兆到桌面”,及用千兆交换机联到插有千兆网卡的工作站上,满足了特殊应用下对高带宽的需求。
在建设网络之前,究竟用千兆还是百兆,要从实际出发,从应用出发,考虑网络应该具备哪些功能。不同的应用有不同的需求,而且几乎没有只有单一业务
的网络。但是,在各种业务中,生产性业务肯定是优先级最高的。如果在网络中传输语音,那么语音业务也需要优先安排。如果对业务优先的需求很高,网络必须有QoS保证。这样的网络必须要智能化,在交换机端口能够识别是什么类型的业务通过,然后对不同的业务进行排队,为不同的业务分配不同的带宽,这样才能保证关键性业务的运行。数据业务本身是有智能的,不管多少带宽都可以传输,只是时间长短而已,但是语音或者视频就不一样了,如果带宽小了之后,马上就听不清楚了,或者图像产生抖动,这都是不允许的。所以QoS非常重要。对单纯的数据网络,在QoS方面的需求就很低。在规划网络的时候,必须先了解清楚哪些功能是必须的,哪些可以不考虑。例如,目前多址广播是比较重要的性能之一,如果需要在网络中传输图像,而网络不具备多址广播的特性,那么网络的带宽浪费就会非常严重,甚至根本无法实现。
2.4.4千兆以太网国际标准
1997年1月,通过了IEEE 802.3z第一版草案:1997年6月,案V3.1获得通过,最终技术细节就此制定;1998年6月,正式批准IEEE 802.3z 标准;
1999年6月,正式批准IEEE 802.3ab标准(即1000Base-T),可以把双绞线用于千兆以太网中。千兆位以太网标准主要针对三种类型的传输介质:单模光纤;多模光纤上的长波激光(称为1000BaseLX)、多模光纤上的短波激光(称为1000BaseSX);1000BaseCX介质,该介质可在均衡屏蔽的150欧姆铜缆上传输。IEEE 802.3z委员会模拟的1000BaseT标准允许将千兆位以太网在5类、超5类、6类UTP双绞线上的传输距离扩展到100米,从而使建筑楼宇内布线
的大部分采用5类UTP双绞线,保障了用户先前对以太网、快速以太网的投资。对于网络管理人员来说,也不需要再接受新的培训,凭借已经掌握的以太网网络知识,完全可以对千兆以太网进行管理和维护。
千兆以太网的标准化包括编码/译码、收发器和网络介质三个主要模块,其中不同的收发器对应于不同的网络介质类型。1000BASE-LX基于1300nm的单模光缆标准时,使用8B/10B编码解码方式,最大传输距离为5000米。
1000BASE-SX基于780nm的FibreChannel optics,使用8B/10B编码解码方式,使用50微米或62.5微米多模光缆,最大传输距离为300米到500米。连接光纤所使用的SC型光纤连接器与快速以太网100BASE FX所使用的连接器的型号相同。1000BASE-CX是一种基于铜缆的标准,使用8B/10B编码解码方式,最大传输距离为25米。1000BASE-T基于非屏蔽双绞线传输介质,使用1000BASE-T 铜物理层Copper PHY编码解码方式,传输距离为100米。1000BASE-T在传输中使用了全部4对双绞线并工作在全双工模式下。这种设计采用PAM-5 (5级脉冲放大调制) 编码在每个线对上传输250Mbps。双向传输要求所有的四个线对收发器端口必须使用混合磁场线路,因为无法提供完美的混合磁场线路,所以无法完全隔离发送和接收电路。任何发送与接收线路都会对设备发生回波。因此,要达到要求的错误率(BER)就必须抵消回波。1000BASE -T无法对频率集中在125MHz之上的频段进行过滤,但是使用扰频技术和网格编码能对80MHz之后的频段进行过滤。为了解决5类线在如此之高的频率范围内因近端串扰而受到的限制,应该采用合适的方案来抵消串扰。
最初的千兆以太网采用高速780纳米光纤信道的光元件传输光纤上的信号,采用8B/10B的编码和解码方法实现光信号的串行化和复原。目前光纤信道技术
的数据运行速率为1.063Gbps,将来会提高到1.250Gbps,使数据速率达到完整的1000Mbps。对于更长的连接距离,将采用1300纳米的光元件。为了适应硅技术和数字信号处理技术的发展,应在MAC层和PHY层之间制定独立于介质的逻辑接口,以使千兆以太网工作在非屏蔽双绞线电缆系统中。这一逻辑接口将适用于非屏蔽双绞线电缆系统的编码方法,并独立于光纤信道的编码方法。
2.4.5如何升级至千兆以太网
把10M、100M网络升级至千兆的条件并不多,最主要的是综合布线条件。千兆以太网指的是网络主干的带宽,要求主干布线系统必须满足千兆以太网的要求。如果原来的网络覆盖距离相隔几百米至几公里的多幢建筑物,则原来的主干布线一般采用的是多模或单模光纤,能够满足千兆主干的要求,可以不必重新敷设光纤了。在建筑物之间的距离小于550米的情况下,一般敷设价格相对低廉的多模光纤就可以满足千兆以太网的需要。
如果原来的网络只覆盖了一幢建筑,而且最远的网络节点与网络中心的距离不超过100米,则可以利用原来的5类或超5类布线系统。如果原来的布线系统达不到5类标准,或者采用了总线型布线系统而不是星型布线系统,则必须重新布5类线。
升级至千兆以太网,首先要将网络主干交换机升级至千兆,以提高网络主干所能承受的数据流量,从而达到加快网络速度的目的。以前的百兆交换机作为分支交换机,以前的集线器则可以在布线点不足的地方使用。目前千兆交换机的产品已经很多,可以根据网络的要求和预算等实际情况选择。
网络上的服务器需要吞吐大量的数据,如果网络主干升级至千兆,但是服务器网卡还停留在百兆的水平上,服务器网卡就会成为网络的瓶颈,必须使用千兆网卡才能消除这个瓶颈,解决方法是在原来的服务器上添加千兆网卡。注意应该优先选购64位PCI的千兆网卡,其性能比普通PCI千兆网卡高一些。千兆网卡可以根据网络的要求和预算等实际情况选择。
网络主干升级了,网络的分支也应随之升级。如果原来的用户计算机已经安装了10M/100M自适应网卡,则可以不必升级网卡,只要将网卡接到百兆交换机上就可以了;如果原来使用的是10Mbps网卡,则需要将网卡更换为
10M/100M自适应网卡,这样才能提高工作站访问服务器的速度。
2.4.6千兆以太网的前景预测
预计到2005年之前,数据传输量每年将以3倍的速度增长,并于当年超过语音传输量,成为全球通信网络主要的传输方式。面对日益增长的数据流和多媒体服务,大容量、高速率、多功能模块高端网络产品的市场规模将不断扩大。可以预见的是,千兆以太网交换机所占的市场份额会越来越大。随着Internet的发展和网络上层出不穷应用的出现,万兆以太网将是以后的主流,但至少在近两年内,千兆以太网仍然是市场上的主流。
鉴于以上介绍采用TCP/IP协议,千兆以太网技术组网,主干带宽1000兆,接入带宽100兆,100兆交换到桌面以满足多媒体通信的要求。
2.5网络设计
2.5.1 总体结构
xxx网络平台总体架构如下图:
2.5.2 ip 地址的规划
2.5.3 vlan 的划分
2.6 路由设备选型
思科2811 (CISCO 2811)
上市时间:2005年03月
路由器类型:模块化路由器
路由器网管功能:Cisco ClickStart, SNMP
广域网接口:10/100Mbps
局域网接口:2个10/100Mbps端口
传输速率:10/100Mbps
防火墙功能:内置
端口结构:模块化
思科2811具有先进、集成的端到端安全性,以用于提供融合服务和应用。凭借思科IOS软件高级安全特性集,它在一个解决方案集中提供了一系列强大的通用安全特性,如思科IOS Software Firewall、入侵保护、IPSec VPN、Secure Shell (SSH)协议2.0和简单网络管理协议(SNMPv3)。
Cisco 2811隶属于Cisco 2800系列产品,与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
思科2811具有先进、集成的端到端安全性,以用于提供融合服务和应用。凭借思科IOS软件高级安全特性集,它在一个解决方案集中提供了一系列强大的通用安全特性,如思科IOS Software Firewall、入侵保护、IPSec VPN、Secure Shell (SSH)协议2.0和简单网络管理协议(SNMPv3)。
思科2811提供了2个10Mbps/100Mbps端口,它能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。目前它的价格稳定在9800元左右,近期有购买需要的不妨向我们推荐的经销商详细咨询一下,购买时提及泡泡网您还将获得更多优惠和更好的服务。
2.6.1 核心交换机
根据实际情况与要求,要求网络设备具有很高的可靠性和可用性,我们推荐采用思科公司的CISCO 思科6509交换机作为政务网络平台的核心交换机。
核心路由交换机简介
⒈产品概述
CISCO 6509系列万兆核心交换机是由思科公司自主开发的新一代高性能万兆核心路由交换机产品,可广泛应用于电子政务网核心层、校园网及教育城域网核心层、园区网和企业网核心层以及运营商IP城域网核心层、汇聚层。
CISCO 6509系列基于新一代核心交换机的设计理念,具备大容量高性能、可扩展能力强和业务与性能兼具的特点。CISCO 6509系列支持新一代高性能万兆接口,能够为城域网、园区网、数据中心提供超高速链路,构建端到端以太网络,打造低成本、高性能、具有丰富业务支持能力的高性能网络。CISCO 6509提供大容量、高密度、模块化的二、三层线速转发性能,内置强劲的全分布式业
公司网络系统集成方案设计定稿版
公司网络系统集成方案 设计 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
《网络工程》课程设计 某公司网络系统集成方案设计 院部:计算机与信息科学学院 学生姓名:肖娇 指导教师: 专业:网络工程 班级:网络1201班 完成时间:2015-12-24
目录 1 前言 (3) 1.1 公司网络系统建设目标 (3) 1.2 用户具体需求 (4) 1.3 公司系统建设原则 (4) 1.3.1 先进性 (4) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (6) 1.3.8 可管理性 (7) 2 综合布线方案 (7) 2.1 需求分析 (7) 2.2 综合布线系统的结构 (8)
3.1 系统总体设计图 (9) 3.2 系统结构设计描述 (9) 4 网络设计方案 (10) 4.1 网络设计需求 (10) 4.2 公司园区结构示意图 (11) 4.3 总体方案设计策略 (11) 4.4 网络设备选型 (12) 4.4.1 选型原则 (12) 4.4.2 核心层交换机 (12) 4.4.3 接入层交换机 (13) 4.5 网络安全 (13) 5 网络测试 (14) 5.1网络布线的测试 (14) 5.2布线链路性能测试 (15) 6 技术支持服务 (16)
6.2保证售后服务质量的措施 (16) 参考文献 (17) 摘要 随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。 关键字:网络设备选型与配置;系统集成;需求分析 1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下: 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
网络工程施工方案
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS 应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
互联网网络系统集成方案
网络系统集成方案设计 深圳市酷优信息技术有限公司
目录 1 前言 (4) 1.1 公司网络系统建设目标 (4) 1.2 用户具体需求 (4) 1.3 公司系统建设原则 (7) 1.3.1 先进性 (7) 1.3.2 标准性 (7) 1.3.3 兼容性 (8) 1.3.4 可升级和可扩展性 (8) 1.3.5 安全性 (8) 1.3.6 可靠性 (9) 1.3.7 易操作性 (9) 1.3.8 可管理性 (9) 2 综合布线方案 (10) 2.1 需求分析 (10) 2.2 综合布线系统的结构 (11) 3系统总体设计 (12) 3.1 系统总体设计图 (12) 3.2 系统结构设计描述 (12) 4 网络设计方案 (13)
4.1 网络设计需求 (13) 4.2 公司园区结构示意图 (13) 4.3 总体方案设计策略 (14) 4.4 网络设备选型 (14) 4.4.1 选型原则 (14) 4.4.2 核心层交换机 (14) 4.4.3 接入层交换机 (15) 4.5 网络安全 (16) 5 网络测试 (17) 5.1网络布线的测试 (17) 5.2布线链路性能测试 (18) 6 技术支持服务 (18) 6.1售后服务内容 (18) 6.2保证售后服务质量的措施 (19) 参考文献 (20)
1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下: 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。 3.具有较好的可扩展性,为今后的网络扩容做好准备。 4.设备选型上必须在技术上具有性进行,通用性,且必须便于管理,维护。应具有良好的课扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比,同时也要有好的售后服务。 1.2计算机网络概述 计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要求的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分:企业内部网络与 Internet 安全接入。 本网络平台方案主要特点: 高性能:带宽大,交换机处理能力强高
网络工程设计方案
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
企业网络系统集成方案设计
生产型公司网络系统集成方案设计 概要 本文介绍了一个完整的生产型公司网络的系统集成方案,包括项目前期的需求分析,总体设计,局部网络设计,综合布线系统以及项目实施步骤等过程,详细地记录了整个方案的实施。
目录 第一章前言....................................... - 2 - 1.1 公司网络系统建设目标................................................................................. - 2 - 1.2 用户具体需求................................................................................................. - 2 - 1.3 公司系统建设原则......................................................................................... - 3 - 1.3.1 先进性................................................................................................. - 3 - 1.3.2 标准性................................................................................................. - 3 - 1.3.3 兼容性................................................................................................. - 3 - 1.3.4 可升级和可扩展性............................................................................. - 3 - 1.3.5 安全性................................................................................................. - 4 - 1.3.6 可靠性................................................................................................. - 4 - 1.3.7 易操作性............................................................................................. - 4 - 1.3.8 可管理性............................................................................................. - 4 -第二章综合布线方案.............................. - 5 - 2.1 需求分析......................................................................................................... - 5 - 2.2 综合布线系统的结构..................................................................................... - 6 - 2.3 系统总体设计................................................................................................. - 6 - 2.4 系统结构设计描述......................................................................................... - 7 -第三章网络设计方案.............................. - 8 - 3.1 网络设计需求................................................................................................. - 8 - 3.2 公司园区结构示意图..................................................................................... - 8 - 3.3 总体方案设计策略......................................................................................... - 8 - 3.4 网络设备选型................................................................................................. - 9 - 3.4.1 选型原则..................................................................................................... - 9 - 3.4.2 核心层交换机............................................................................................. - 9 - 3.4.3 接入层交换机........................................................................................... - 10 - 3.5 路由交换技术部分设计...................................................... 错误!未定义书签。第四章 Windows服务器解决方案..................... - 12 - 4.1 WEB服务器、Mail服务器选型 .................................................................. - 12 - 4.2 FTP服务器角色:配置文件服务器............................................................. - 14 -第五章工程实施方案............................. - 15 - 第六章网络存储方案............................. - 16 - 第七章技术支持服务............................. - 17 - 7.1售后服务内容................................................................................................ - 17 - 7.2保证售后服务质量的措施............................................................................ - 17 -项目总结.......................................... - 18 - 致谢........................................... - 19 - 参考文献.......................................... - 20 -
网络工程实施计划方案(模板)
网络工程实施方案(模 板)1 网络实施方案模板网络实施方案模板 网络工程实施方案 一、到货前准备 1、项目人员组织结构及分工项目经理:工作容及围:负责项目的总体协调商务负责:工作容及围:负责与商务相关的工作技术负责:工作容及围:负责项目的总体实施工程技术人员:CCIE CCNP CCNA 工作容及围:CCIE 和 CCNP 为项目实施的技术把关, CCNA 负责实施方案的制作和项目的具体实施 2、工程时间安排、工程进度安排工程时间安排、预计 9 月初设备全部到货,总预计 4 至 5 周时间完成工程。具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。表 1:项目实施进度计划☆工程安排设备订购设备到货验收系统
安装工程现场培训系统整体测试系统验收测试合同签定—9.1 9.2 9.3—9.26 9.27-9.28 9.29—10.7 10.8 系统安装工程具体分解以下的子任务:中心和汇聚交换机的模拟环境联合调试 4 天 -1-
网络实施方案模板网络实施方案模板 主干切换各边缘交换机的调试广域网和 CACHE507 的调试 VPN 和 ACS 的调试省专网和卫星烟草专网的 PIX 调试 ACL 和 QOS 的设置网管软件的安装与调试设备配置文件与 IOS 备份 3、 IP 地址的划分,VLAN 的分配地址的划分, 3天 4天 3天 4天 1天 2天 2天 1天 配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。 1)包括三部分:包括三部分:综合办公楼:服务器区、销售、领导、技术、财务、会议室、各楼层办公室(待细化)、互联网访问、联合工房包括:生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括:机修车间办公室、机修车间及备件库、锅炉房、门卫 2、烟叶库 A、烟叶库 B、烟叶库 C、烟叶库 D 三部分的 VLAN 要做到各自独立划分,IP 子网互不重叠。分配有两种方案: 2)IP 分配有两种方案:用户分配静态 IP 地址或从 DHCP 服务器动态获得 IP 本方案采用动、静态分配结合的方法来实现。
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
网络系统集成设计方案
山西信息职业技术学院 毕业论文(毕业设计)开题报告 论文题目:网络系统集成设计方案 系别:信息工程系 专业:计算机网络技术 姓名: 学号:120101077 指导教师:
选题的目的和意义: 随着internet的发展,社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。根据学校教学以及师生工作和学习需要,校园网应提供一下功能: (1) 在校园内部实现资源共享,为教学、科研、管理提供服务。 (2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境; (3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。 (4) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口。 校园网的建设能促进教师和学生尽快提高应用信息技术的 水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。 国内外研究动态:
发达国家的校园网建设及应用始于80年代中期,目前校园网络系统集成研究已成为发达国家大力发展教育信息化的 重点,该领域中,美国处于领先地位,日本英国也纷纷推出信息化教育发展规划。 随着网络建设在中国的迅猛发展和教育改革步伐的加快,校园网建设成为教育发展的又一热点。我过的校园网建设始于90年代中期,现已取得阶段性成果。已由校园网建设使用的发展期,步入校园网应用水平的稳步提高期。今后,利用网络技术,计算机技术和通信技术对校园的管理、教学、科研以及信息服务进行全面科学规范的管理,并对这些信息进行整合集成,不断提高校园网应用水平,将成为校园网建设及应用的重点。 “系统集成”是一种运用类似软件项目推进的方法,设计并管理集成方案的方法。此方法中全面介绍应用集成技术体系,拓宽相关领域的知识面,提高体系化分析能力,以设计出更满足需求的系统集成方案。 主要研究内容: 山西信息职业技术学院的建筑面积有100亩,主要的建筑物:
网络工程项目施工流程
网络工程项目施工方案 一、工程实施步骤 在工程现场具备施工条件后,我方保证及时派出技术人员严格按照客户的要求和相关技术标准进行设备安装调试工作,力求以最快的速度顺利开通设备,按时交付使用。 本安装工程分为以下几个阶段进行: 工程准备 开箱验货 设备安装 整机调试及系统联调 初验测试 工程验收 1、项目进展计划 设备到货――合同签订后12个工作日内到达苏州,3个工作日后运到客户指定地点; 客户沟通——合同签订后12个工作日内完成; 验货、安装――15天内完成; 设备调试――5天内完成 切割调试――5天内完成; 测试、初验――5 天内完成; 具体时间可以根据客户要求双方协商调整 1. 工程计划进度表 工程计划进度表参考见下表(根据买方的具体情况可做调整) 工程执行的各阶段说明简介及其进度安排如下: 工程进度建议时间表参考见下表: 3.合同签订: 销售合同的签订及生效,是工程工作的前提和基础。 4.客户沟通: 合同正式签订后,由我方和客户项目组共同参与工程设计联络会,讨论设备接口类型、
连接方式,客户组网环境,设备体积、安装方式以及各方需要准备的项目工程及技术问题处理流程等框架,为工程项目的实施做好准备。审查和确认系统的设计方案,保证系统功能实现,保证工程质量。 5.设备验货、安装: 按照客户要求在12个工作日内到货。设备到货后,由我方工程人员和客户单位客户共同参与,3个工作日内送达客户指定位置,当货物到达客户单位指定的安装现场后,各地的项目组工程师将严格按照工程规范和采购人依据设备供货清单共同对设备进行开箱检验,并对设备的数量、品质进行逐项检查。验货完毕后,即可由工程技术人员进行设备的硬件安装工作。 6. 现场培训: 由某某工程技术人员及原厂商工程师,在工程现场设备安装的过程中向客户单位相关维护人员进行现场培训,旨在传递设备的安装、使用、简单维护、日常故障处理等技能。在设备进入运行阶段后,客户单位运维人员可自行处理一些简单故障,并对较复杂的故障做现场前期定位,以提某某技术人员赴现场处理故障的效率。 系统切割调试:在各地设备各自的硬件安装及软调结束后,即进入系统调试阶段,对各地设备的互联互通,功能及性能的各项指标进行统一的调试和优化工作。针对本项目设备分布范围较广,涉及功能较多的情况,为系统调试预留了较多时间。 7. 初验:系统完全投入运行并交给客户使用后进行,由客户负责,我方参加根据验收标准对系统进行验收,按照客户单位要求对招标设备所建系统进行组织测试。我方协助客户依据自身需要和相关测试规范制定具体的测试方案,并对测试结果作详细记录。 验收结束后,由客户向我方出具验收证明文件,双方签字为据。待初验测试通过后即进入系统试运行。 8. 试运行:系统通过初验测试以后,投入试运行阶段,承载相关业务。 终验:试运行期正常结束后即可进行系统终验,由客户组织进行系统终验测试,对系统试运行期间的功能、性能和稳定性等各项指标进行考察,全部符合相关标准方可通过。 二、实施规划 1、工程准备 在工程安装施工开始前,安装施工人员应完成下述准备工作: 对工程资料、施工工具进行准备; 对工程中所需材料进行品质检验; 对设备的安装环境进行验收; 对要安装的设备进行开箱验货; 与建设单位及工程设计单位进行工程交底。 2、工程资料和工具准备: 工程资料: 在工程安装施工开始前,安装施工人员应备齐以下技术资料: 现场勘察、设计资料; 工程订货合同(复印件); 相应设备的技术手册、安装手册及操作维护手册; 施工记录用的表格、文件等。 3、工具准备:
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络系统集成课程设计
1、对于有多媒体教室的教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合,确保所需的高带宽。 2、在办公楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。 3、各建筑物的设备问均设在各楼的第一层,子网设备问选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备问共处一室。 4、主干网络中各子网核心交换机与总机房路由器之间,以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。 综上所述,选择网络中心在办公楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备问。 内网架构 在各楼宇设置设备间,放置汇聚交换机,各层内PC连接接入交换机,并最终连接汇聚
交换机。 内网架构拓扑如下: 在这个校园网络中,对于办公楼以及教学楼这样要求较高的网络,通常采用比较高端的交换机,并使用双绞线连接教学楼内的交换机。有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合。而对于终端用户比较集中的实验区和学生宿舍建筑物内部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。 出口设计 由于校园网络是相对独立的局域网,其中又有大量私有数据,所以不可直接与外部网络相连。所以一般在核心交换机与接外网的路由器之间设防火墙,并设定访问控制,规定校园外部只可访问web等公共服务器,而不能访问行政部门等私有数据。同时如外网要使用内网数据,可使用VPN访问,控制访问。 出口设计拓扑如下:
网络工程实施方案
XXX项目工程实施方案 V1.0 XXXXXXXXXXX 公司 200x年x 月
目录 第1章项目概况 (1) 1.1项目背景 (1) 1.2项目目标 (1) 第2章项目计划 (1) 2.1工程进度计划 (1) 2.2人力资源计划 (2) 第3章网络总体规划 (3) 3.1网络现状 (3) 3.2新建网络设计 (4) 第4章设备部署 (4) 4.1设备命名 (4) 4.2端口描述 (5) 4.3软件版本 (6)
第5章IP地址规划 (8) 5.1管理地址 (8) 5.2互联地址 (8) 5.2.1广域网互联地址 (8) 5.2.2局域网互联地址 (9) 5.3业务地址 (9) 第6章VLAN和端口规划 (10) 6.1VLAN 戈U分 (10) 6.2端口划分 (10) 第7章路由协议部署 (11) 7.1路由协议选择 (11) 7.2路由协议部署 (12) 7.3BGP自制系统号....................... 错误!未定义书签。
741 OSPF区域戈U分 (13) 7.4.2OSPF Router-id 设置 (13) 743 OSPF Cost 设置 (13) 第8章割接方案 (13) 8.1割接计划 (13) 8.2准备工作 (14) 8.3割接步骤 (16) 8.4回退步骤 (18) 第9章配置脚本 (19) 9.1总部设备配置脚本 (19) 9.2分支机构设备配置脚本 (20)
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容 有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X 月启动xxx网的改造建设工程。 XXXXX M目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1工程进度计划
网络工程设计方案
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。