系统集成维护方案重庆银桥集团有限公司网络系统集成设计方案第一章前言1.1公司网络系统建设目标新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样qos特性(比如mpls),保证有足够的带宽运行基于ip网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置dmz区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及internet上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.1.2用户具体需求公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:二层,为行政办公楼,10台电脑,分散分布每层5台。2号楼。三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。3号楼:二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。从内网安全考虑,使用vlan技术将各部门划分到不同的vlan中;为了提高公司的业务能力和增强企业知名度,将公司的web网站以及ftp、mail服务发布到互联网上;与分第1页共18页公司可采用分组交换(帧中继)网互联;并从isp那里申请了一段公网ip,16个有效ipv4地址:218.26.174.112~218.26.174.127,掩码255.255.255.240。其中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。1.3公司系统建设原则1.3.1先进性随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。1.3.2标准性在当今流行的internet/intranet计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.3.3兼容性不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的atm、fddi、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。1.3.4可升级和可扩展性为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、atmoc-12等前沿技术的能力,以便技术成熟时配备。第2页共18页由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.3.5安全性在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上,我们选用的网络产品应该具备包括mac级、ip层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交...
