XXXX项目网络系统集成规划框架方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXXX项目
网络系统集成规划框架方案
北京诚信昊天科技发展有限公司
2014年6月17日
目录
第一章项目概述 (1)
1.1 背景分析 (1)
1.2 综合信息系统建设目标 (1)
1.3 综合信息系统建设原则 (2)
1.3.1先进性 (2)
1.3.2标准性 (3)
1.3.3兼容性 (3)
1.3.4可升级和可扩展性 (3)
1.3.5安全性 (4)
1.3.6可靠性 (4)
1.3.7易操作性 (5)
1.3.8 可管理性 (5)
第二章需求分析 (7)
2.1 网络要求 (7)
2.2 系统要求 (8)
2.3 用户要求 (9)
2.4 设备要求 (9)
第三章方案架构 (11)
3.1 方案概述 (11)
3.2 架构拓扑图 (12)
第四章网络系统设计规划 (13)
4.1 网络设计指导原则 (13)
4.2 网络设计总体目标 (13)
4.3 网络通信联网协议 (14)
4.4 网络IP 地址规划 (14)
4.5 网络技术方案设计 (15)
4.7 网络安全系统设计 (17)
4.8 网络管理维护设计 (17)
第五章网络布线系统设计 (18)
5.1 布线系统总体结构设计 (18)
5.2 工作区子系统设计 (18)
5.3 水平子系统设计 (19)
5.4 管理子系统设计 (19)
5.5 干线子系统设计 (19)
5.6 设备间子系统设计 (19)
5.7 建筑群子系统设计 (20)
第六章设备选型 (21)
6.1 设备清单 (21)
6.2 设备介绍 (22)
第一章项目概述
1.1 背景分析
今天的中国,聚焦了世界的目光,经济空前繁荣,企业面临着异常激烈的竞争,机遇与挑战并存。

如何增强核心竞争力,如何提高运营效率和客户满意度,如何控制并降低成本,如何获得业务的增长,成为企业负责人最关心的话题。

而信息技术在各行各业发展中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信息主管不断思考的话题。

随着Internet接入的全面普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。

如何躲避网络攻击等风险、保障业务的正常运行、提高用户使用的体验度等等问题,同样也时刻挑战着信息化网络的坚固性。

1.2 综合信息系统建设目标
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。

本期项目的目标是建立如下系统:
1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网;
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
4.具有较好的可扩展性,为今后的网络扩容作好准备;
5.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。

应具备未来良好的可扩展性,可升级性,保护公司的投资。

设备要在满足该项目的功能和性能上还具有良好的性价比。

设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务。

1.3 综合信息系统建设原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。

具体来讲,其设计遵循以下原则:
1.3.1先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.3.2标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。

为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。

全面支持IEEE工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:IP 的RIP V1/2,OSPF,BGP-4;信令标准:H.323,RTP/CRTP.
支持:IPsec、L2TP、GRE、MPLS-VPN规范。

支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:SNMP,RMON,RMON2;
1.3.3兼容性
跟踪世界科技发展动态,网络规划应尽量广泛的兼容各种其他硬件厂商设备,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。

1.3.4可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。

在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能
作出线性的增长。

设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。

1.3.5安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。

在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。

应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。

在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。

在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。

在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。

1.3.6可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。

硬件可靠性
系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),支持双机或多机
高可用结构;配备不间断电源等。

软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。

网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。

本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;
1.3.7易操作性
提供中文方式的图形用户界面,简单易学,方便实用。

优良的性能价格比。

系统应着重考虑和满足以上的设计要求。

1.3.8 可管理性
络的可管理性要求:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。

在进行网络设计时,选择先进的网络管理软件是必不可少的。

网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。

网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。

网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。

基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。

在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP (远程分析端口) 协议,实施充分的网络管理功能。

在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。

第二章需求分析
2.1 网络要求
满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。

提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。

主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。

系统主干采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。

交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。

接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。

;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属部门网络的信息流
量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。

网络需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础。

2.2 系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。

可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
更低的成本:系统设计应尽量降低整个系统的成本;
安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
服务:提供良好的售后服务。

网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求
采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。

2.3 用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足企业用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IPv6,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。

允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。

2.4 设备要求
根据企业的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;分部的主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。

网络设备必须在技术上具有先进性、通用性,
必须便于管理、维护,应该满足企业所有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。

网络设备在满足功能与性能的基础上必须具有良好的性价比。

网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。

第三章方案架构
3.1 方案概述
出口区域采用防火墙、IPS入侵防御、上网行为管理的搭配组合部署方式,在全力阻止外来攻击和入侵的情况下,可以更好的查看和管控内网用户的上网操作行为;
核心区域采用双核心交换机,上下双链路连接方式,使用负载均衡技术,让双核心交换机同时处理数据的转发,可以有效的提高各个设备的利用率,延长设备的使用年限,同时利用链路的冗余以达到防止由于设备故障等原因引起的业务中断,保障业务正常的可持续进行;
以旁路挂载的方式部署安全审计、漏洞扫描等设备,可以更加直观的为管理员展示存在的问题,方便管理员排查网络情况,减轻管理员的维护压力和成本,节省出宝贵的时间;
通过部署区域交换机,来对服务器区域进行一些相应的分组策略,并减少核心区域的端口占用,提高核心交换机端口的利用率;
网站服务器则通过部署特殊的设备(例如WEB防火墙、网页防篡改等)来为网站服务器提供专一且专业的防护;
存储备份设备以直连的方式可对一到多台服务器的重要数据进
行存储或者备份,以避免因数据丢失而造成的任何损失;
用户接入区域可针对不同的用户群体,任意的划分工作区域,以达到通过不同的接入方式访问指定的业务系统。

3.2 架构拓扑图
第四章网络系统设计规划
4.1 网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证。

4.2 网络设计总体目标
先进性:系统具有高速传输的能力。

工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。

灵活性:系统具有较高的适应变化的能力。

当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。

布线系统且具有一定的扩展能力。

实用性:系统具有低成本、使用方便、简单、易扩展的特点。

布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。

4.3 网络通信联网协议
TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。

Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。

SNMP网络管理协议:SNMP 用于在IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS 等)的一种标准协议,它是一种应用层协议。

SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。

通过SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。

路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。

4.4 网络IP 地址规划
企业园区网计划使用私有的A类IP地址。

集团园区网的IP地址分配原则如下:
企业使用IPv4地址方案。

企业使用私有IP地址空间:10.0.0.0/8。

企业使用VLSM(变长子网掩码)技术分配IP地址空间。

企业IP地址分配满足企业的利用。

企业IP地址分配满足便于路由汇聚。

企业IP地址分配满足分类控制等。

企业IP地址分配满足未来公司网络扩容的需要。

4.5 网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于企业总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。

在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。

采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。

使用千兆网络保证网络交易速度与实时性,适应网络不断扩展的要求。

核心交换:三层千兆交换机为整个网络的核心,它对整个网络的性能,可靠性起决定性作用,它连接各个物理子网,治理网络内信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。

因此,我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和控制能力。

全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等,为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。

网络采用分层结构,不仅逻辑结构清楚,治理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理,不经中心设备,
节省主干带宽,提高利用率。

有一定的前瞻性,不仅满足当前网上应用,也为将来更高性能的升级作好了预备:网络具有良好的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充;增加光纤连接即可大量提高主干带宽;中心增配另一台多层交换机,网络结构就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。

配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。

汇聚交换及接入交换:二级交换机可以每个独立构成一个VLAN,也可以多个二层交换机构成一个VLAN。

VLAN之间的路由由中心交换机负责。

不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络安全。

而每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。

心交换机与二层交换机以1000M全双工的方式相连接。

这样的连接结构可保证网络带宽的最大限度的合理应用。

企业由总部机房采取一处连接Internet中,设置防火墙等安全产品,并对外网的远程登录设置权限及相应的安全认证!
4.6 网络应用系统选择
根据企业用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP 协议,所选操作系统应能够方便的实现用户和权限的管理、能够运行
大多数应用软件,例如办公软件、图像处理软件、CAD等。

4.7 网络安全系统设计
内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。

外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。

设置远程访问身份认证,防止垃圾邮件等。

4.8 网络管理维护设计
根据企业和服务器应用模式及全网范围资源集中管理的原则,在企业总部机房建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。

网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。

第五章网络布线系统设计
5.1 布线系统总体结构设计
总部机房用十二芯单模光纤与其他子机房的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,企业园区网采用光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使企业实现与外界的信息交换和网络通信。

企业统一由总部机房的一个出口访问Internet,企业能够控制网络的安全。

在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。

5.2 工作区子系统设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。

信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。

为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。

跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性。

5.3 水平子系统设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。

水平子系统为星形拓扑。

在水平子系统中采用超五类非屏蔽双绞线。

双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。

为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。

5.4 管理子系统设计
管理子系统设计由配线间构成。

由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。

分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。

对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。

5.5 干线子系统设计
干线子系统设计由连接主设备间与各个子系统的室内干线电缆构成。

数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

5.6 设备间子系统设计
设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组。

相关文档
最新文档