数据通信课程设计
- 格式:doc
- 大小:201.00 KB
- 文档页数:15
某企业网络方案设计 日 期:2011年 5月18日 一.概述
现今,网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。 网络以其无时间限制、传播速度快、信息容量大、查阅方便、交互性强等方面的特点,为其它的媒体所不能比拟,也成为较少投入获得最大回报的最优途径。企业上网不仅可以为客户提供各类信息,挖掘潜在的客户,更可以提供强大的交互功能,为企业在互联网提供各类商业贸易服务(即电子商务)。网络给企业带来了种种便利和新的商机,通过网络企业不仅仅更快得到产品及技术方面的最新资讯,并且带来了更为广阔的市场。对于大中型企业来说,架设一个属于自己的Internet网站,使外界通过网络了解企业,从而进一步通过网络实现企业的电子商务,已经成为当代企业的必经之路。 本系统针对某企业网络需求,设计出了一网络系统,用以满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足企业信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。同时,网络设备还选择了拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。 二、系统需求分析 1、企业网络案例分析 基本情况:总部位于福州,在厦门、泉州设置了分部。 总部情况:市场部,2间办公室,共30个信息点 行政部,2间办公室,共20个信息点 技术部,2间办公室,共50个信息点 客服部,1间办公室,共10个信息点 信息中心,1间办公室,共10个信息点 领导办公室,共7间,每间2个信息点 会议室,共3间,每间面积约30 M2,要求做WLAN 覆盖 2、需求情况分析: ●总部及分部间的广域网连接方案 ●总部局域网建设方案 ●WLAN网络建设 ●信息化应用包括邮件、OA系统、公司网站、公司共享资源库、出差的员工能够远程访问公司网络 三、系统可行性分析及周期性
四、网络技术方案设计 1、网络系统设计原则 根据上面对企业网网络需求的分析,我们制定以下系统设计的原则: (1)整体规划、分步实施原则。 充分考虑整体需求,既要考虑到目前的应用需求,还应考虑企业网建设过程中的资金投入不可能一步到位、以及今后出现新技术和新需求的实际情况,做到升级维护简单易行,后期建设不浪费原有投资。 (2)先进性和成熟性原则。 要有先进的设计思想和超前意识,设计要充分应用已经成熟的先进技术,采用市场覆盖率高、标准化和技术成熟的软硬件产品,能根据技术的发展平稳的向新技术过渡,保证网络通讯介质、网络设计核心的向后兼容性。 (3)可扩充性原则。 要建设成完整统一、组网灵活、易扩充的弹性网络平台,采用层次性的系统设计原则,使网络具有良好的可扩充性,在将来网络升级或再投资的情况下,能随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。 (4)开放性和标准化原则。 网络设计采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容不同的拓扑结构,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;整个网络系统全部采用或符合国际标准,以便和不同厂家的产品互操作和互联,自由地选择不同厂家的计算机、网络设备及操作系统。 (5)安全可靠性原则。 充分考虑整个网络的稳定性,要充分考虑关键链路、设备、系统的冗余设计,支持网络节点的备份和线路保护,通过使用网络用户身份识别、vlan、包过滤、入侵检测及防火墙等技术建立全方位、立体化的网络安全体系,保证网络系统的安全性。 (6)易管理与维护。 企业网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。 (7)经济实用性原则。 网络规划设计应具有良好的性价比,要考虑到网络技术的日新月异,选择网络设备时要有前瞻性,要能够兼容未来的标准技术及应用,避免现在选择的技术或设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,尽量减少二次投资。 上述系统设计的原则将自始自终贯穿整个系统的设计和实现。 2、主要网络设备的选择原则 根据已制定的网络系统设计原则,我们所选择的网络设备必须具有安全、稳定、可靠,技术先进,便于扩展,管理和维护方便等特点,其中网络设备选型基本原则包括:交换机选型原则、路由器选型原则、防火墙选型原则、服务器选型原则、UPS选型原则等。 (1)交换机选型的基本原则: 适用性与先进性相结合的原则:不同品牌的交换机产品价格差异较大,功能也不一样,因此选择时不能只看品牌或追求高价,也不能只看价钱低的,应该根据应用的实际情况,选择性能价格比高,既能满足目前需要,又能适应未来几年网络发展的交换机。 选择市场主流产品的原则:选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,如中兴、3Com、华为的产品市场份额较大。 安全可靠的原则:交换机的安全决定了网络系统的安全,选择交换机时这一点是非常重要的,交换机的安全主要表现在VLAN的划分、交换机的过滤技术。 产品与服务相结合的原则:选择交换机时,既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务。 (2)路由器选型的基本原则: 实用性原则:采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理,又能适应3~5年的业务发展的要求。 可靠性原则:设计详细的故障处理及紧急事故处理方案,保证系统运行的稳定性和可靠性。 标准性和开放性原则:网络系统的设计符合国际标准和工业标准,采用开放式系统体系结构。 先进性原则:所使用的设备应支持VLAN划分技术、HSRP (热备份路由协议)技术、OSPF等协议,保证网络的传输性能和路由快速改敛性,抑制局域网内广播风暴,减少数据传输延时。 安全性原则:系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求。 扩展性原则:在业务不断发展的情况下,路由系统可以不断升级和扩充,并保证系统的稳定运行。 性价比:不盲目追求高性能产品,要购买适合自身需求的产品。 (3) 选择核心路由器的基本原则: 核心路由器最需要注意的就是路由器的可靠性和可用性 。在核心路由器技术规范中,核心路由器的可靠性与可靠性规定应达到以下要求: 系统应达到或超过99.999%的可用性; 无故障连续工作时间:MTBF>10万小时; 故障恢复时间:系统故障恢复时间 < 30 mins; 系统应具有自动保护切换功能。主备用切换时间应小于50ms; SDH和ATM接口应具有自动保护切换功能,切换时间应小于50ms; 要求设备具有高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m+n备份并提供远端测试诊断功能。电源故障能保持连接的有效性。系统必须不存在单故障点。 (4)防火墙选型的基本原则: 总拥有成本和价格:防火墙产品作为网络系统的安全屏障,其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。防火墙的最终功能将是管理的结果,而非工程上的决策。 明确系统需求:即用户需要什么样的网络监视、冗余度以及控制水平。确定总体目标,确定了可接受的风险水平后,可以列出一个必须监测怎样的传输、必须允许怎样的传输流通行,以及应当拒绝什么传输的清单。 应满足企业特殊要求:企业安全政策中的某些特殊需求并不是每种防火墙都能提供的,这常会成为选择防火墙时需考虑的因素之一,企业常见的需求如下: a.加密控制标准; b.访问控制; c.特殊防御功能。 防火墙本身是安全的:作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可趁之机。 不同用户选择不同:对于电信级用户、企业级用户、个人单机级用户区别对待。 管理与培训:在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会占据较大的比例。 可扩充性:随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,因此便需要增加具有更高安全性的防火墙产品。 防火墙的安全性:防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断,即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。 (5)服务器选型的基本原则: