某办公楼网络设计方案
- 格式:doc
- 大小:2.02 MB
- 文档页数:49
下载文档原格式
合集下载
办公楼局域网组建方案
办公楼局域网组建方案一、需求分析首先,需要对办公楼的规模、人员分布、业务需求等进行全面的了解。
假设这是一栋 5 层的办公楼,每层有 20 个办公室,共计约 200 名员工。
业务需求方面,主要包括文件共享、打印机共享、内部邮件系统、视频会议、办公软件的协同使用等。
同时,还需要考虑网络的安全性,防止外部入侵和内部数据泄露。
二、网络拓扑结构设计根据办公楼的布局和需求,采用星型拓扑结构是较为合适的选择。
在中心机房设置核心交换机,每层楼设置楼层交换机,通过网线将各办公室的终端设备连接到楼层交换机。
核心交换机选用具有高性能、高可靠性和丰富管理功能的企业级交换机,以确保整个网络的稳定运行。
楼层交换机可以根据端口数量和性能要求进行选择,满足各楼层的接入需求。
三、设备选型1、路由器选择一款性能强劲、支持多种网络协议、具备防火墙功能的企业级路由器,用于连接外网和局域网。
2、交换机如前所述,核心交换机和楼层交换机的选型要根据实际需求和预算来确定。
品牌方面,可以考虑华为、思科、华三等知名品牌。
3、服务器根据业务需求,配置文件服务器、邮件服务器、数据库服务器等。
服务器的性能要能够满足高峰期的业务处理需求。
4、终端设备包括电脑、笔记本、打印机、IP 电话等,应选择符合办公需求和性能要求的设备。
四、综合布线1、线缆选择采用六类或超六类非屏蔽双绞线作为水平布线,用于连接终端设备和楼层交换机。
主干线路可以选用多模光纤,以提供更高的带宽和传输距离。
2、线槽铺设在楼道和房间内合理铺设线槽,确保线缆整齐、美观且安全。
3、信息插座安装在每个办公室根据布局安装合适数量的信息插座,方便终端设备接入网络。
五、IP 地址规划为了便于管理和维护,采用静态 IP 地址分配方式。
根据办公楼的部门划分和设备数量,规划合理的 IP 地址段。
例如,可以为每个部门分配一个独立的子网,同时预留一定数量的备用地址。
六、网络安全设置1、防火墙在路由器上配置防火墙,设置访问控制策略,限制外部非法访问和内部违规访问。
某办公楼网络设计方案
目录1前言 (2)2 对即将建成的网络系统的基本要求 (3)3网络建设原则与依据 (3)3.1总体原则 (4)3.2设备选型的原则 (4)3.3网络系统建设原则 (4)3.4网络系统建设规范............................... 错误!未定义书签。
4网络建设选型分析. (5)4.1局域网选型 (5)高速局域网 (7)局域网交换技术 (7)ATM(异步传输模式) (9)4.2网络设备选型 (12)选用Xylan公司或Bay公司交换机产品 (12)4.3网络服务器选型................................. 错误!未定义书签。
4.4网络协议设计................................... 错误!未定义书签。
4.5网络操作系统设计............................... 错误!未定义书签。
WINDOWS NT:.................................... 错误!未定义书签。
WINDOWS NT与UNIX ................................ 错误!未定义书签。
WINDOWS NT与NOVELL NETWARE ...................... 错误!未定义书签。
5网络建设方案. (25)5.1方案详述 (25)方案1 (25)方案2 (32)方案3 ........................................... 错误!未定义书签。
5.2与广域网的连接................................. 错误!未定义书签。
5.2.1 广域网互连原理............................ 错误!未定义书签。
5.2.2 与广域网的连接............................ 错误!未定义书签。
某机关大楼网络系统方案
某机关大楼网络系统方案1. 简介某机关大楼是一个重要的政府机关办公场所,为了保障信息安全和提高工作效率,机关决定进行网络系统升级和改造。
本文档将介绍某机关大楼网络系统的方案设计和实施计划。
2. 目标某机关大楼网络系统方案的目标如下: - 提供稳定可靠的网络连接,确保机关办公的连续性和高效性; - 加强信息安全防护,保护机关重要数据和信息的安全性;- 支持多部门同时办公,并提供高带宽的网络速度; - 简化网络管理和维护流程,降低运营成本。
3. 方案设计3.1 网络架构采用三层分布式网络架构: - 核心层:部署核心交换机,提供高速数据转发和路由功能,负责连接楼内外网络和数据中心; - 分布层:部署分布式交换机,负责办公楼内不同部门的网络连接,并实施流量隔离和安全策略; - 接入层:部署接入交换机,提供对终端设备的接入,如电脑、打印机等。
3.2 网络设备•核心交换机:品牌 XYZ-500,具备高性能和可靠性,支持 OSPF 和BGP 协议;•分布交换机:品牌 XYZ-200,适用于办公楼内不同部门的子网划分和隔离;•接入交换机:品牌 XYZ-100,提供丰富的接口和高速连接能力,适合终端设备接入。
3.3 网络安全•防火墙:部署网络边界处,对外部攻击和恶意流量进行过滤和防护;•IDS/IPS:入侵检测和入侵防御系统,通过实时监测和阻断异常流量,保护网络安全;•VPN:虚拟私有网络,用于远程办公人员和外部合作伙伴的安全接入;•访问控制:通过权限管理和身份验证,限制对敏感数据的访问权限。
3.4 网络管理•网络监控系统:实时监测网络设备的状态和流量情况,提供警报和分析功能,便于故障排查和性能优化;•远程配置管理:通过远程管理工具,对网络设备进行配置和管理,减少人工干预;•日志管理:存储和管理网络设备的日志,支持审计和安全事件溯源。
4. 实施计划4.1 项目启动•确定网络升级和改造的目标和需求;•成立项目团队,明确各个角色和职责;•制定详细的项目计划和时间表;•确定预算和资源需求。
XXX办公楼网络综合布线设计方案
XXX办公楼网络综合布线设计方案XXX办公楼网络综合布线设计方案为了满足现代办公环境对于网络服务的需求,我们精心设计了XXX办公楼的网络综合布线方案。
我们的设计方案旨在提供高速稳定的网络连接,减少网络故障和维修时间,同时降低整个办公楼的运营成本。
一、总体思路我们采用了智能化的网络布线系统,将灵活性与可维护性有机地结合起来。
系统中涉及到了基础设施、服务器机房、楼层间的网络连接及各部门内部的网络连接。
我们的整体思路是通过合理的布线设计来提高网络连接质量,降低维护成本并增加未来的可扩展性。
二、基础设施我们的基础设施包括电缆管道和电缆桥架。
我们采用了高质量的电缆管道,将电缆和线路分类,直接接入电缆桥架中,方便维护,并可以提高散热效果。
电缆桥架的材料采用铝合金,它具有良好的抗腐蚀性和导电性。
我们的设计能够保证基础设施的高效使用,减少故障率和维护成本。
三、服务器机房服务器机房是网络中心,我们采用了Fibre Channel over Ethernet(FCoE)和千兆以太网技术,将网络连接带宽提高到10Gbps。
在服务器机房,我们采用了光纤布线与级联结构,提高光纤传输速度和抗干扰性。
同时,我们还引入了20台千兆交换机,以满足大规模网络连接和日常维护的要求。
服务器机房布线设计的高效性,能够延长设备使用寿命,减少维护频率。
四、楼层间网络连接我们的设计思想是将各个楼层和服务器机房之间建立起一个高效快速的网络连接。
我们采用了多模光纤和单模光纤技术,以确保网络带宽的高速传输和数据的稳定性。
在材料选择方面,我们采用了高质量、抗冲击的光纤线材,可以在长时间使用中保持网络的高性能状态。
同时,我们布置了2500多条的网线和5300多米的光纤线材,能够满足多种类型的网络需求,提供高速稳定的网络服务。
五、部门内部网络连接我们设计的网络布线方案还涉及各个部门之间的网络连接。
我们通过光纤线和千兆以太网线建立了一个基于VLAN的网络解决方案,进一步提高了网络的安全性和稳定性。
办公室网络设计方案
办公室网络设计方案第1篇办公室网络设计方案一、引言随着信息技术的飞速发展,网络已成为企业运营的重要组成部分。
为提高企业工作效率,保障信息安全,现根据我国相关法律法规及标准,结合贵公司实际情况,制定本办公室网络设计方案。
二、设计目标1. 确保网络稳定、高效运行,满足日常办公需求。
2. 保障网络信息安全,防止外部攻击和数据泄露。
3. 提高员工网络使用体验,降低故障率。
4. 便于网络管理和维护,降低运维成本。
三、设计原则1. 合法合规:遵循我国相关法律法规,确保网络设计合法合规。
2. 实用性:根据企业实际需求,合理配置网络资源,提高网络使用效率。
3. 安全性:采取多层次、多角度的安全防护措施,确保网络信息安全。
4. 可靠性:选用高品质设备,提高网络设备冗余,降低故障率。
5. 可扩展性:预留网络扩展空间,满足未来发展需求。
四、网络架构设计1. 核心层:负责整个网络的数据交换和路由分发,采用高性能交换机,确保网络高速、稳定运行。
2. 汇聚层:连接核心层和接入层,采用三层交换机,实现VLAN划分和流量控制。
3. 接入层:为终端设备提供接入,采用二层交换机,实现快速接入和简易管理。
4. 无线接入:采用无线AP覆盖办公区域,提供便捷的无线接入服务。
五、网络设备选型1. 交换机:选用知名品牌的三层交换机,具备高性能、高可靠性和良好的扩展性。
2. 路由器:选用高性能路由器,实现内外网数据的高速传输和安全隔离。
3. 防火墙:采用专业级防火墙,实现访问控制、入侵检测和防护等功能。
4. 无线AP:选用高性能、覆盖范围广的无线AP,满足办公区域无线覆盖需求。
六、网络信息安全设计1. 网络隔离:通过防火墙实现内、外网隔离,防止外部攻击和内部数据泄露。
2. 访问控制:采用VLAN划分,实现不同部门、不同业务系统的隔离,提高网络安全性。
3. 入侵检测与防护:部署入侵检测系统,实时监控网络流量,防止恶意攻击和病毒传播。
4. 安全审计:定期进行网络安全审计,确保网络设备配置合规,防止安全漏洞。
办公楼网络布线方案
办公楼网络布线方案为了满足现代办公楼对高速、稳定、安全的网络连接需求,有效提升工作效率,我为您设计了一份办公楼网络布线方案。
以下是具体的方案内容:一、需求分析在进行网络布线方案设计之前,我们首先需要了解办公楼的需求。
根据您的需求分析,办公楼需要满足以下要求:1. 提供足够的带宽以满足员工的网络需求,包括日常办公、网络会议、高清视频传输等。
2. 确保网络连接的稳定性,避免断网或延迟现象对工作造成影响。
3. 提供安全可靠的网络保护措施,防止网络攻击和数据泄露。
4. 灵活可扩展的网络架构,以适应未来办公楼的扩建和升级需求。
二、布线方案设计基于以上需求,我为您设计了如下办公楼网络布线方案:1. 光纤布线为了保证足够的带宽和网络速度,我们建议采用光纤布线。
光纤具有高速传输、抗干扰、长距离传输等优点,能够满足办公楼的网络需求。
将光纤布线连接到每层办公区,以确保每个办公室都能够稳定地接入网络。
2. 网络交换设备在办公楼的核心位置,设置网络交换设备,用于连接光纤布线和各个办公室的网络设备。
网络交换设备需要具备高速传输、多端口、可管理性等特点,以确保数据的快速传输和网络的稳定性。
3. 网络安全设备为了保护办公楼的网络安全,我们建议在网络布线中加入网络安全设备,如防火墙、入侵检测系统等。
这些设备能够防止网络攻击、数据泄露等安全问题,确保办公楼网络的安全可靠。
4. 网络分段和VLAN为了提高网络的灵活性和扩展性,我们建议将办公楼网络进行分段和VLAN(虚拟局域网)划分。
通过将不同部门或办公室的设备划分到不同的VLAN中,可以有效隔离网络流量,提高网络的安全性和性能。
5. 网络维护和监控为了确保办公楼网络的正常运行,我们还建议配备网络维护和监控设备。
通过监控网络设备和流量,及时发现并解决网络故障,确保网络的稳定性和可用性。
三、实施和管理在实施办公楼网络布线方案之前,我们需要制定详细的实施计划,并确保合理分配资源和预算。
办公室网络设计方案
办公室网络设计方案一、背景介绍随着信息技术的迅猛发展,办公室网络已经成为现代企业不可或缺的基础设施之一。
一个高效稳定的办公室网络对于企业内部的协同工作、信息传递和业务发展起着至关重要的作用。
因此,为了满足办公室网络的需求,现提出一份办公室网络设计方案,旨在为企业的办公室网络建设提供可行的解决方案。
二、网络拓扑结构设计在办公室网络的设计中,选择合适的拓扑结构对于网络的性能和可靠性具有重要影响。
针对办公室网络,推荐采用星型拓扑结构。
1. 主干网络主干网络负责连接整个办公室内的各个子网络,承载着大量的数据传输。
主干网络应使用高速交换机进行构建,以保证数据传输的高效性和低延迟。
2. 子网络子网络分布于各个办公室内,每个办公室设有一个交换机连接到主干网络,同时每个交换机连接着该办公室内的各个终端设备。
这样的设计方案不仅可以降低网络的延迟,还能更好地隔离和管理各个办公室的网络。
3. 网络设备除了主干网络和子网络的交换机外,还应配备路由器用于网络的互联和数据的传输,以及防火墙用于网络的安全保护。
三、网络设备选型网络设备的选型直接影响到办公室网络的性能和可靠性。
确保选择合适的网络设备十分重要。
1. 交换机在选择交换机时,应考虑以下几个因素:端口数量、速率能力、可管理性以及数据包转发性能。
建议选择端口数量适宜、速率能力较高的可管理交换机,以支持多用户同时工作和高速数据传输。
2. 路由器路由器的选择应考虑到支持的协议、数据传输速率以及接口类型等因素。
在办公室网络设计中,选择具备高速数据传输能力、多接口支持的路由器,以满足企业内部不同办公区域的网络互联需求。
3. 防火墙防火墙是办公室网络安全的重要组成部分,能够保护网络免受外部的威胁和攻击。
在选型时,应考虑防火墙的性能、安全策略的配置灵活性和管理的便捷性。
四、网络安全策略办公室网络的安全是保障企业信息资产的重要一环。
为了确保网络的安全性,应采取以下策略:1. 访问控制建立访问控制策略,限制只有授权用户可以访问办公室网络,并设置强密码和定期更新密码的要求。
办公楼网络综合布线设计方案
办公楼网络综合布线设计方案一、背景介绍在现代办公楼中,网络已经成为了办公工作的重要组成部分。
一个良好的网络布线设计方案可以提供高效的网络连接和稳定的数据传输,为办公楼内的工作人员提供更好的工作体验和便利。
本文将介绍一个办公楼网络综合布线设计方案,旨在为办公楼内的网络建设提供参考和指导。
二、设计原则1. 网络可扩展性:考虑到办公楼可能会扩大或者需要增加新的设备,网络综合布线设计应具备良好的可扩展性,以适应未来的需求。
2. 网络可靠性:一个稳定可靠的网络对办公楼内的工作人员至关重要,因此,布线设计应确保网络的稳定性和数据传输的可靠性。
3. 网络安全性:在网络布线设计中,应考虑数据的安全性,包括防火墙的设置、访问控制的权限管理等安全措施。
三、设计步骤1. 网络需求分析:首先,需要根据办公楼的规模和用途,分析网络的需求。
例如,需要确定网络的带宽需求、网络连接的数量和位置、设备的类型等。
2. 布线路径规划:根据网络需求,确定网络布线的路径,包括楼层之间的布线、机房内的布线等。
在布线路径规划时,要考虑到布线的距离、环境因素等因素。
3. 布线材料选择:根据网络需求和布线路径,选择合适的布线材料。
例如,可以选择Cat 6或Cat 7网线作为主要的数据传输介质。
同时,应选择合适的配线架、接头和插座等设备。
4. 布线设计细节:在设计中,需要考虑布线的细节,包括线缆走向、拐弯处的半径、接头的位置和数量等。
同时,应注意布线的排列和标识,以便于维护和管理。
5. 网络设备配置:布线完成后,需要对网络设备进行配置,包括路由器、交换机、防火墙等。
同时,还需要进行网络连接的测试和调试,以确保网络的正常运行。
四、维护和管理1. 定期巡检:办公楼网络综合布线设计方案完成后,需要定期巡检网络设备和布线,以保证网络的稳定性和安全性。
2. 故障排除:如果出现网络故障,需要及时进行排除。
可以通过网络监控系统来监测网络状态,并配备相关的故障排除工具和技术人员。
办公大楼网络设计方案
办公大楼网络设计方案办公大楼网络设计方案随着信息技术的发展,办公大楼网络已成为现代企业不可或缺的基础设施。
为了满足大楼内各种网络服务的需求,我们设计了以下办公大楼网络方案。
1. 网络规划和拓扑结构根据大楼结构和办公室分布,我们将网络划分为不同的区域,包括主要机房、楼层机房和办公区域。
主要机房位于大楼底层,集中放置网络核心设备,楼层机房位于每层楼的中部,并与主要机房通过光纤互连。
每个办公室都将安装一个交换机和无线路由器,以提供有线和无线网络访问。
2. 网络设备和技术我们计划采用企业级交换机和路由器,以提供稳定和高速的网络连接。
同时,还将配备防火墙和入侵检测系统,保护网络安全。
无线路由器将支持802.11ac标准,并配备多个天线,以提供良好的覆盖范围和信号强度。
3. 网络连接和带宽为了满足大楼内所有用户的网络需求,我们将使用高速光纤网络连接各个机房。
此外,我们还将与多家互联网服务提供商签订合同,以保证足够的带宽和稳定的网络连接。
每个办公室将提供有线网络连接,并在需要时提供额外的网络接口。
4. 网络安全和管理网络安全是办公大楼网络设计的关键部分。
我们将使用防火墙和入侵检测系统来保护网络免受恶意攻击。
同时,我们还将设立网络管理团队,负责监控和管理网络设备和服务,及时解决网络故障和安全事件。
5. 无线网络覆盖为了提供全楼范围的无线网络覆盖,我们将在每层楼安装多个无线路由器,并进行适当的信号覆盖测试。
此外,我们还将配置虚拟局域网(VLAN),以提高无线网络的安全性和性能。
6. 网络管理软件我们将配备专业的网络管理软件,以实现对网络设备的集中管理和监控。
该软件将提供实时状态监测、配置管理、故障诊断和性能优化等功能,并支持远程访问和报警功能。
通过以上的网络设计方案,我们的目标是为办公大楼提供高速、稳定和安全的网络服务,以满足企业的日常办公和业务需求。
我们将密切关注新技术和市场发展,不断改进和升级网络设备和服务,为用户提供更好的体验和支持。
办公室网络设计方案
办公室网络设计方案办公室网络设计方案一、需求分析随着办公室工作的数字化程度日益提高,办公室网络的稳定性和安全性变得尤为重要。
本次网络设计方案旨在为办公室提供一个高效、可靠、安全的网络环境,满足日常办公和数据传输的需求。
二、网络拓扑结构为了满足办公室内不同部门之间和用户之间的通讯需求,我们将采用以下拓扑结构设计:网络拓扑结构网络拓扑结构拓扑结构说明:- 核心交换机(Core Switch):作为网络的核心节点,负责连接各个部门交换机,并提供高带宽的数据传输服务。
- 部门交换机(Department Switch):每个部门使用一个交换机,通过光纤与核心交换机相连,实现部门内部的数据交换。
- 办公室用户:每个用户通过电缆连接到部门交换机,实现与他人的通讯和数据传输。
三、IP地址规划为了实现网络的管理和安全性,我们将采用以下IP地址规划方案:设备IP地址子网掩码核心交换机192.168.0.1255.255.255.0部门交换机1192.168.1.1255.255.255.0部门交换机2192.168.2.1255.255.255.0部门交换机3192.168.3.1255.255.255.0………办公室用户1192.168.1.10255.255.255.0办公室用户2192.168.1.11255.255.255.0办公室用户3192.168.2.10255.255.255.0办公室用户4192.168.2.11255.255.255.0………四、网络设备及配置以下是网络设备清单及其配置:1.核心交换机配置:hostname CoreSwitchinterface Ethernet1/1ip address 192.168.0.1 255.255.255. 02.部门交换机配置(以部门交换机1为例):hostname DepartmentSwitch1interface Ethernet1/1ip address 192.168.1.1 255.255.255. 03.办公室用户配置(以办公室用户1为例):hostname User1interface Ethernet0/0ip address 192.168.1.10 255.255.255. 0五、网络安全策略为了确保办公室网络的安全性,我们采用以下安全策略:1.访问控制列表(ACL):在核心交换机和部门交换机上,配置ACL来限制对网络资源的访问,以防止恶意攻击或非授权访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络设计方案目录网络设计方案 (1)1前言 (3)2 对即将建成的网络系统的基本要求 (4)3网络建设原则与依据 (5)3.1总体原则 (5)3.2设备选型的原则 (5)3.3网络系统建设原则 (5)4网络建设选型分析 (7)4.1局域网选型 (7)高速局域网 (8)局域网交换技术 (9)ATM(异步传输模式) (10)千兆位以太网 (11)4.2网络设备选型 (15)选用Xylan公司或3Com公司交换机产品 (15)5网络建设方案 (31)5.1方案详述 (31)方案1 :ATM做为网络主干 (31)方案2: 千兆以太网做为网络主干(Xylan) (36)方案3: 千兆以太网做为网络主干(3Com) (40)三套方案的详细比较 (43)5.2网络管理 (46)6 方案报价 (49)1前言计算机及网络技术发展到今天,已经日益成熟和完善,它已深入到社会生活的方方面面,成为整个社会和经济生活中不可缺少的组成部分。
计算机应用是计算机技术得以发展壮大的先决条件。
概括来说计算机技术在当今有如下的发展趋势:规模缩小化计算机技术发展到现在,PC机已占据霸主地位。
现在的PC机的性能几乎可以与七、八十年代的小型机相媲美,而低廉的价格则是大中型机所不能比拟的。
所以当今计算机应用系统的发展趋势是越来越个性化和更具开放性。
网络化单机运行的计算机应用系统已逐渐不能适应时代的需求,而高速发展的网络技术则是当今计算机世界发展的必然趋势。
今天的网络技术不但能高速可靠地完成局域网连接,而且可以连接网际网、异种网和异种操作系统,从根本上打破了计算机应用的地域限制。
集成化计算机应用系统的内涵十分丰富,它包括:网络系统方案的选择、硬件平台的选择、系统软件平台的选择、应用软件方案的设计以及系统的维护、培训、技术支持及客户服务等。
而所有这些方面的优化组合才是整个系统真正发挥作用的保障。
任何一个环节的失误都直接影响整个系统的成败。
客户/服务器结构(Client/Server Architecture)以往的数据集中式管理已不能适应当今的分散式处理和大量的数据处理的要求,而客户/服务器体系结构的分布式处理技术则是当今计算机发展的必然趋势,它可以降低软件开发和维护成本,增强应用的可移植性,改善网络和系统的性能,提高用户的工作效率,保护用户的投资,甚至可以减少对小型机和大型机的需求,同时客户/服务器技术将网络上的所有应用资源在客户机和服务器之间进行了最合理的分配。
Intranet在过去组建一个企业信息网,通常要花费很大的代价,一方面要租用昂贵的通信线路;另一方面要开发各种各样的企业应用软件。
因此,过去只有一些大企业,如:AT&T、IBM等,才有能力组建自己的企业信息网。
现在由于Internet技术的日趋成熟,给企业信息网的组建,带来了革命。
所谓“Intranet(企业内联网)”,其实是指“用Internet技术所构造的企业的信息网络”。
借助于Internet的技术,各种各样的企业都可以构造适合自己规模的企业信息网。
企业利用Internet技术构造自己的企业信息网时,一方面,由于Internet的技术是开放的标准,Internet的技术不是掌握在个别公司的手中,企业可以灵活的在各家公司间选择最适合自己需要的Intranet产品,搭构自己的Intranet网络。
另一方面,Internet/Intranet的技术经过了全球互连网的考验,证明Intranet的技术是一套成功的技术,必然可以解决和提供全面成熟的技术做企业的信息服务;另一方面利用廉价的Internet通讯线路可以减轻企业的通信费用。
因此,采用Intranet技术可以克服用传统的方式组建企业信息网的诸多缺点。
2 对即将建成的网络系统的基本要求1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小;2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接;3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力;4.系统可维护性好,维护费用低;5.系统兼容性好,能与原有网络设施兼容;6.系统可用性好,能满足今后较长时期内各种应用的需求;3网络建设原则与依据用户的需求是我公司设计方案的最重要的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据,这两者的完善结合则是我们在设计网络方案时考虑的主要问题。
我们的目标是:满足用户需求、照顾长远利益、保护用户的投资。
3.1总体原则1)用户的需求是系统方案设计的根本2)严格遵循国际国内标准3)网络只是手段,应用才是目的,重视应用系统的建设4)用户的成功,就是我们的成功3.2设备选型的原则根据网络设计方案和技术方针的要求,网络设备选型的原则是:1)满足国内国际联网的要求。
2)有相似设备和方案的成功应用实例。
3)所选设备具有良好的性能价格比。
4)供应商有良好的商业信誉和售后服务。
5)所选设备在国内外有良好的应用基础。
3.3网络系统建设原则实用性指系统具备用户所需要的功能。
为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。
力争使建成后的新系统覆盖主要需求,无重大遗漏。
先进性使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。
系统构造采用先进的、安全的、高效的分层体系结构;系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。
可行性对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。
设计的方案要科学、正确、严谨、且现实可行;采用的先进技术应是成熟的、经过实践证明是成功的技术;选用的软硬件平台是信誉较高的大公司的名牌产品。
可扩充性指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。
为使新系统具有良好的可扩充性,采用以下技术措施:1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设计。
2)充分分析论证:对现有网络系统进行充分的分析,同时对设计方案做严谨细致的论证;安全性指数据抗破坏的能力。
由于业务数据的重要性和保密性,防止数据被非法修改、破坏或盗用就成为十分重要的问题了。
为使新系统具有良好的安全性,采用以下技术措施:主干网络设备采用双机互为备份的配置方案;配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。
可靠性指网络硬件及网络操作系统稳定可靠运行的能力。
为保障新系统具有较高的可靠性,在设计选型中就应考虑。
性能价格比系统配置和设备选型要进行多种方案、多家厂商、多种型号产品的性能与价格比的比较分析,以使有限的经费发挥更大的效益。
4网络建设选型分析4.1局域网选型局域网是一种低价格、省时的技术,它能实现数据和网络设备的共享,它的普及带来了全新的分布式客户机/服务器计算方式,并使以主机为基础的通信模式转变为端对端的通信模式。
这样企业间的信息交流方式将主要由局域网来承担,并且随着局域网技术的发展,对于企业来说它将会变得越来越重要。
目前,随着网络需求的增长,用户在网络应用方面已经发现了许多问题,如:数据传送延迟、服务中断、工作站点重定位困难和网络配置不够灵活等等。
由于这些问题的影响,现有的网络条件很难实现多媒体的应用,如以工作站为基础的电视会议和实时点播电视节目等。
这些问题的存在关键就在于由网桥和路由选择技术来连接的共享介质网络本身的限制,这种共享式网络既没有足够的吞吐能力,又不具备解决上述问题的技术特性。
大多数的桌面系统用户采用了以太网或领牌环网,其数据传输速率为10或16Mbps(兆位每秒)。
所谓共享式局域网,就是上网用户共享这10或16Mbps的带宽,也就是说每个用户只能占有其中一部分有效带宽。
网桥和路由器可以将不同的网段互连起来,但路由器可以连接不同网络协议的网段,这样不但可以提高网络性能和安全性,还能控制广播风暴的发生。
大部分局域网主要使用IP、IPX、SNA和NetBIOS等网络协议,其中对于IP和IPX,路由器可以提供不同区域网段通信传输的路由选择,对于SNA和NetBIOS,路由器可以对不同的通信进行桥接和过滤。
但是管理这种网络会很费力,而且成本很高。
尽管网桥和路由器能改善网络的性能,但在网络服务器处以及不同网段的工作站之间存在着明显的通信瓶颈,即使使用更快的连接发生,路由器和网桥的延时之长也无法支持前面提到的对时间要求很高的网络应用。
一流的赛车可在5秒内从静止状态加速到时速300公里。
它们真正体现了汽车领域中“速度”的概念。
然而,在选择理想的汽车时,您还常常需要考虑其它的因素。
因为高速赛车在标准路面上行驶时存在着一些严重的缺陷。
比如,它们不能灵活地转弯,也不能完全适应速度、天气或路况的变化。
它们不能用于运输,不能搭载乘客或其它货物,还需要花大力气去维护。
可以想象,如果把这种汽车作为标准车辆的话,高速公路上将充满了恐惧、混乱、堵塞以及碰撞。
网络也是高速公路,也有类似的特点和规则。
灵活性、对标准的兼容、效率、易用性、安全性、控制、管理、成本以及整体性能等只是诸多因素的一部分。
端到端地控制及平衡这些因素对于建立成功的网络结构十分重要。
网络能否符合需要?处理新的需求时是否需要拆卸或重建网络?(赛车的引擎每运行1/4英里就需要更换,但有些引擎运行100000英里也无需修理)上面的比较虽然有些极端,但它指出:和高速公路系统类似,在选择正确的网络技术时必须考虑到各方面的因素。
仔细地选择是十分重要的,因为一旦您的机构升级到网络计算模式,网络结构将成为获得竞争优势的关键。
所以您应该选择一种能够应付这些新挑战的技术,它还必须能够实现从主干网向桌面系统的无缝结合。
一般说来作出决定并不容易,因为有多种符合上述要求的技术可供选,包括:高速局域网、局域网交换技术和ATM。
每一种解决方案都能提供更大的带宽和更高的性能,都支持目前的网络应用,且各有各的优缺点。
高速局域网高速、共享式局域网技术包括FDDI、100CSMA/CD和100VGAnyLAN。
每种解决办法提供100Mbps的带宽,把有效带宽增加了6-10倍,可以很好地改善网络中的数据传输瓶颈(如服务器到工作组的连接)的问题。
高速局域网被广泛地用来替代大量使用路由器和网桥的主干网络,但它也存在着缺点,这些缺点限制了它们的发展:需要更换电缆线路和硬件设备,花费很高;不支持ATM技术和应用;不可调节桌面系统和主干网的带宽,限制了对带宽的需求;即使增加带宽,其共享方式也会阻碍广泛的同步多媒体应用软件的使用;不能提供向ATM过渡的途径。
如果当前网络的主要问题是缺乏共享带宽,则采用高速局域网来增加有效的和总的带宽不失为一种好的应急解决办法。