企业网络系统集成方案设计

生产型公司网络系统集成方案设计

概要

本文介绍了一个完整的生产型公司网络的系统集成方案，包括项目前期的需求分析，总体设计，局部网络设计，综合布线系统以及项目实施步骤等过程，详细地记录了整个方案的实施。

文章由网提供

目录

第一章前言 (2)

1.1公司网络系统建设目标 (2)

1.2用户具体需求 (2)

1.3公司系统建设原则 (3)

1.3.1先进性 (3)

1.3.2标准性 (3)

1.3.3兼容性 (3)

1.3.4可升级和可扩展性 (3)

1.3.5安全性 (4)

1.3.6可靠性 (4)

1.3.7易操作性 (4)

1.3.8可管理性 (4)

第二章综合布线方案 (5)

2.1需求分析 (5)

2.2综合布线系统的结构 (6)

2.3系统总体设计 (6)

2.4系统结构设计描述 (7)

第三章网络设计方案 (8)

3.1网络设计需求 (8)

3.2公司园区结构示意图 (8)

3.3总体方案设计策略 (8)

3.4网络设备选型 (9)

3.4.1选型原则 (9)

3.4.2核心层交换机 (9)

3.4.3接入层交换机 (10)

3.5路由交换技术部分设计 (11)

第四章Windows服务器解决方案 (14)

4.1WEB服务器、Mail服务器选型 (14)

4.2FTP服务器角色：配置文件服务器 (16)

第五章工程实施方案 (17)

第六章网络存储方案 (18)

第七章技术支持服务 (19)

7.1售后服务内容 (19)

7.2保证售后服务质量的措施 (19)

项目总结 (20)

致谢 (21)

参考文献 (22)

第一章前言

1.1公司网络系统建设目标

新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性（比如MPLS），保证有足够的带宽运行基于IP网络的实时语音传输，以及未来可能会具有视频会议流量

新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。

新网络应该具有足够的安全性，采取路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.

1.2用户具体需求

公司需要构建一个综合的企业网，公司有4个部门（行政部、技术研发部、销售部和驻外分公司）

公司共三栋楼，1号，2号，3号，每栋楼直线相距为100米。

1号楼：二层，为行政办公楼，10台电脑，分散分布每层5台。

2号楼：三层，为产品研发部，供销部，20台电脑。其中10台集中在三楼的研发部的设计室中，专设一个机房，其他10台分散分布每层5台。

3号楼：二层，为生产车间，每层一个车间，每个车间3台电脑，共6台。

从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高公司的业务能力和增强企业知名度，将公司的Web网站以及FTP、Mail服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联；并从ISP那里申请了一段公网IP，16个有效IPv4地址：218.26.174.112~218.26.174.127，掩码255.255.255.240。其中218.26.174.112和218.26.174.127为网络地址和广播地址，不可用。

1.3公司系统建设原则

1.3.1先进性

随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。

1.3.2标准性

在当今流行的Internet/intranet计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。

以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。

1.3.3兼容性

不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。

为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。

1.3.4可升级和可扩展性

为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC－12等前沿技术的能力，以便技术成熟时配备。

由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可

能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

1.3.5安全性

在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

1.3.6可靠性

为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。

1.3.7易操作性

有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。

1.3.8可管理性

计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。