《毕业设计中小企业的局域网设计.doc》由会员分享,可在线阅读,更多相关《毕业设计中小企业的局域网设计.doc(34页珍藏版)》请在三一办公上搜索。
1、毕业设计(论文)题 目:中小企业的局域网设计系 别:信息工程系专 业:计算机网络技术班 级: 学生姓名: 指导教师: 完成日期:2009年5月15日毕业设计(论文)任务书班 级学生姓名指导教师设计(论文)题目中小型局域网设计主要研究内容以企业局域网络建设过程可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导主要技术指标或研究目标基本要求主要参考资料及文献摘要信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多的被人们提到,利用网络技术,现在企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关
2、键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络。随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以企业局域网络建设过程可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。关键字:企业局域网 网络协议 信息网络目录1 绪论2二 需求分析2三 网络设计原则与目标43.1网络
3、设计原则43.2 网络设计目标4四 网络技术选择5五 网络逻辑结构设计65.1网络拓扑结构设计65.2 Ip地址方案95.3 VLAN125.4互联网接入方案135.5安全方案14六 网络物理结构设计156.1、设计原则156.2、总体设计思路166.3、传输布线方案设计176.4、 线路铺设217 安装建设和维护227.1、主干交换机227.2、二级节点主交换机261 绪论当今社会已经进入一个网络高速发展的信息社会,信息技术的不断发展,给人们的生活、工作、学习带来了以往社会都无法比拟的便利,人们越来越离不开以计算机网络为中心的信息时代。局域网是一般中小企业最常用的,同时又是结构最简单的计算机
4、网络。通常情况下,像企业、工厂、学校等这些计算机比较集中的地方,都可以组建一个局域网。组建局域网后,可以实现:局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,公司网络的建设已经进入到一个蓬勃发展的阶段。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解公司网
5、络的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行公司网络的工程建设中有所借鉴二 需求分析计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推动了生产、管理、科研及教学事业的发展。企业的生产、经营环境的改善,必须以现代化的集成生产管理系统和高度自动化的信息技术为依托,将企业的各个生产部门构成一个有机的整体,而不是自动化程度很高的“
6、孤岛”的简单叠加。目前,信息化程度已成为衡量一个国家、一个地区、一个单位综合实力的重要标志。党中央和国务院对我国信息化工作非常重视,信息化建设已作为一项重要工作领导小组,并指出了“统筹规划、联合建设、统一标准、专项结合”的十六字指导方针。随着信息化建设的不断深入发展,原有人工管理方式已不能适应现代管理需要。在以往的工作模式下,信息主要有业务员来传递,这种手工劳动不仅延缓了信息传递时间;而且,由于工作习惯的不同,文件具有不同的格式,经过多次周转,往往会造成信息失真,大大地影响了工作质量。随着企业规模的不断发展和业务量的不断增加,原有的工作方式已不能满足现代办公系统的需要。特别是对突发事件的处理能
7、力。根据公司的实际情况,我公司将结合在网络系统方面丰富的集成经验,采用先进的计算机及网络设备,为公司建立起一套快速稳定、技术成熟的网络信息系统。从目前来讲,主要需求分为如下几个方面:1、网络系统中心在公司计算机信息管理中心。2、整个网络采用先进的网络结构,以满足传输、存储和处理数据、等信息的需要。3、各应用单位通过市公司计算机信息中心和INTERNET接通。4、满足网上的集成办公系统和电子商务业务系统的需求。5、完整统一的系统管理平台。本系统的需求特点根据用户的需求及应用的特点,我们认为本网络系统具有如下特点: 网络规模较大本地网络上的用户多个,将来会进一步发展。因此,网络的设计要留下充分的发
8、展余地。比如,服务器及工作站的网络传输速度要能够适应业务不断增长的需要,网络能够支持将来电视会议及多媒体等新业务以适应新应用的需求。 先进性公司网络系统利用当今计算机与通讯科学技术的先进成果,在一个高起点基础上发展,保障系统具有较长的生命周期,使公司网络系统不会落后于技术的发展,同时也不会造成资源浪费。不然,会极大地影响系统的进一步开拓。 性能要求较高为了满足各种工作站的应用的要求,服务器的网络接口应该有比较高的吞吐能力。服务器的网络传输速率要在100Mbps以上;工作站的网络传输速率也应该满足一定的要求。而且,随着业务的开展,对网络传输速率的要求会不断提高。因此,要求网络设备应具有比较高的容
9、量,满足系统发展的需要。而且,采用的网络技术应该提供多种速率的连接接口,满足系统对服务器带宽的要求。 高可靠性网络的可靠性要求高,采用容错技术或设备级的备份保证网络系统的正常工作。 扩展性未来网络上许多用户对网络带宽有更高的要求,如网络上的电子商务系统的应用,都使这些用户对网络的带宽有特殊的要,所以网络要求提供这方面的扩展功能。三 网络设计原则与目标3.1网络设计原则 在公司办公网络的方案设计及建设过程中,要充分考虑公司目前的具体甚至特殊需求,又要符合公司未来发展的需要。鉴于此,在设计中应遵循以下几项总体原则:1、 在充分考虑公司网络总体要求的基础上,最大限度满足公司的特殊要求;2、 充分利用
10、现有设备,保护公司投资;3、 保证简单、实用的基础上对网络的设计应尽量采用先进技术和设备;4、 网络结构采用星型的网络结构;5、 采用全交换网络技术;6、 具有很好的安全性、可靠性。设计要简单、灵活、合理、易于开发,便于维护。7、 应用系统要求网络服务器具有较高的处理能力和I/O吞吐能力。8、 操作系统应具有良好的可扩展性。3.2 网络设计目标X公司信息系统网络建设的目标,就是在总部和各分支机构局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。具体规
11、划如下:l 以电讯公司为中心,与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连,构成一大型分级局域网。l 以千兆以太作为主干网,利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆,与中心主交换机(主节点)构成千兆网络主干,各二级单位(三级节点)采用100M光纤收发器通过二级节点接入主干网。l 考虑到网络环路连接可达到冗余效果,增加系统的可靠性,因此,二级节点之间尽可能互联,形成环路。l 网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费。l 网络通过申请专线或虚拟光纤接入Internet/ChinaNET,在公网上建立虚拟专
12、用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对X信息的限制性访问。l 网络的安全机制:(1) 通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;(2) 更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器,实现WEB访问、Internet接入、E-
13、MAIL系统、域名解析、计费认证和应用系统等各种功能。四 网络技术选择局域网(LAN)通常被定义为一个单独的广播域,主要使用Hub,网桥,或交换机等网络设备连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信;而处于不同局域网段内的设备之间的通信则必须经过网络路由器。随着网络的不断扩展,接入设备逐渐增多,网络结构日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互连。这样做的一个缺陷就是随着网络中路由器数量的增多,网络时延逐渐加长,从而导致网络数据传输速度的下降。这主要是因为数据在从一处局域网传递到另一处局域网时
14、,必须经过路由器的路由操作,路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去。VLAN,又称虚拟局域网,是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好像处于同一网段中一样,由此得名虚拟局域网。相比较传统的局域网布局,VLAN技术更加灵活。为了创建虚拟网络,需要对已有的网络拓扑结构进行相应的调整。本公司网络规划选择的是VLAN技术。五 网络逻辑结构设计5.1网络拓扑结构设计网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与LAN工作的各种设备用媒 体互连在一起有多种方法,实际上只有几种方式能适合LA
15、N的工作。如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起,这种连接称为点对点连接。用这种方式形成的网络称为全互连网络。这里所以给出这种拓扑结构,是因为当需要通过互连设备(如路由器) 互连多个LAN时,将有可能遇到这种广域网(WAN)的互连技术。 目前大多数LAN使用的拓扑结构有3种: 星行拓扑结构 环行拓扑结构 总线型拓扑结构星型拓扑结构 星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构。星型布局是以中央结点为中心与各结点连接而组成的,各结点与中央结点通过点与点方式连接,中央结点执行集中式通信控制策略,因此中央结点相当复杂,负担也重。以星型拓扑结构组网,其中
16、任何两个站点要进行通信都要经过中央结点控制。中央结点主要功能有:1、为需要通信的设备建立物理连接;2、为两台设备通信过程中维持这一通路;3、在完成通信或不成功时,拆除通道。在文件服务器/工作站(File Servers/Workstation )局域网模式中,中心点为文件服务器,存放共享资源。由于这种拓扑结构,中心点与多台工作站相连,为便于集中连线,目前多采用集线器(HUB)。星型网络中每台计算机都与中央节点相连,如果计算机需要发送数据或需要与其他计算机通信时,首先必须向中央节点发送一个请求,以便和需要对话的计算机建立连接,一旦连接建立后,两台计算机就象是用专用线连接的一样,可以点对点的实现通
17、信。 这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。总线拓扑结构总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简单的机制便可保证两个端用户
18、轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此,研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。在总线结构中,所有网上微机都通过相应的硬件接口直接连在总线上, 任何一个结点的信息都可以沿着总线向两个方向传输扩散,并且能被总线中任何一个结点所接收。由于其信息向四周传播,类似于广播电台,故总线网络也被称为广播式网络。总线有一定的负载能力,因此,总线长度有一定限制,一条总线也只能连接一定数量的结点。 总线布局的特点:结构简单灵活,非常便于扩充;可靠性高,网
19、络响应速度快;设备量少、价格低、安装使用方便;共享资源能力强,非常便于广播式工作,即一个结点发送所有结点都可接收。 总线型拓扑结构的优点是: (1) 结构简单灵活 (2) 可靠性高 (3) 设备少,费用低。 (4) 安装容易,使用方便。 (5) 共享资源的能力强,便于广播式工作。 (6) 在一定程度上扩充容易,在需要增加新计算机的时候,在总线的任何地方加入都可以.它的缺点是: 1) 故障诊断困难。虽然总线拓扑结构简单,可靠性高,但故障的检测却很不容易。因为这种网络不是集中式控制,故障诊断需要在网络的各个计算机上进行。 2) 故障隔离比较困难。在这种结构中,但是如果故障发生在各个计算机内部,这只
20、需要将计算机从总线上去掉,比较容易实现,但是如果介质发生故障,则故障隔离就比较困难。 3) 所有的计算机都在一条总线上,发送信息时比较容易发生冲突,故这种结构的网络实时性不强。4) 总线长度有个限制,如果要继续扩展,需要添加其他设备,比较麻烦。这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍的一种。混合型拓扑这种网络拓扑结构是由前面所讲的星型结构和总线
21、型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点,在缺点方面得到了一定的弥补。这种网络拓扑结构主要用于较大型的局域网中,如果一个单位有几栋在地理位置上分布较远(当然是同一小区中),如果单纯用星型网来组整个公司的局域网,因受到星型传输介质-双绞线的单段传输距离(100m)的限制很难成功;如果单纯采用总线型结构来布线则很难承受公司的计算机网络规模的需求。结合这两种拓扑结构,在同一栋楼层我们采用双绞线的星型结构,而不同楼层我们采用同轴电缆的总线型结构
22、,而在楼与楼之间我们也必须采用总线型,传输介质当然要视楼与楼之间的距离,如果距离较近(500m以内)我们可以采用粗同轴电缆来作传输介质,如果在180m之内还可以采用细同轴电缆来作传输介质。但是如果超过500m我们只有采用光缆或者粗缆加中继器来满足了。这种布线方式就是我们常见的综合布线方式。这种拓扑结构主要有以下几个方面的特点:(1)应用相当广泛:这主要是因它解决了星型和总线型拓扑结构的不足,满足了大公司组网的实际需求;(2)扩展相当灵活:这主要是继承了星型拓扑结构的优点。但由于仍采用广播式的消息传送方式,所以在总线长度和节点数量上也会受到限制,不过在局域网中是不存在太大的问题;(3)同样具有总
23、线型网络结构的网络速率会随着用户的增多而下降的弱点;(4)较难维护,这主要受到总线型网络拓扑结构的制约,如果总线断,则整个网络也就瘫痪了,但是如果是分支网段出了故障,则仍不影响整个网络的正常运作。再一个整个网络非常复杂,维护起来不容易;(5)速度较快:因为其骨干网采用高速的同轴电缆或光缆,所以整个网络在速度上应不受太多的限制。公司网络的组成采用的是总线/星型拓扑结构总线拓扑结构由于所有的计算机共享一条传输的数据链路,所以在总线型网络上一次只能有一台计算机发送信息。总线型拓扑结构的访问控制发射一般采用分布控制,常用的是CSMA/CD与令牌总线型访问控制方式。对于总线来说,它具有一定的负责能力,因
24、此的长度有一定的限制,因而总线型拓扑结构连接的计算机台数也有一定的限制。为了扩展计算机的台数,需要在网络中添加其他的设备,如中继器等。 拓扑结构设计原则 1)灵活性:当用户需求时有变化,设计的拓扑结构应具有易于重新配置网络的特点; 2)可靠性:网络可靠性对信息系统的可靠运行至关重要,因此拓扑的设计要使网络故障的检测和故障隔离较为方便;3)费用低:根据管理信息系统建设的实际情况选择相应的拓扑结构,以降低介质的安装费用。根据以上设计网络拓扑结构的原则及现在常用的总线型、星型、环型拓扑结构的特点,设计公司的网络结构时采用星型拓扑结构,网络拓扑结构示意图5.2 Ip地址方案1 IP地址管理概述对于局域
25、网的IP地址管理问题,用户规模越大,管理工作就越困难,所以网络管理员必须深思加以解决。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管理。用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有管理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外DHCP服务器。使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪管理,再加上对网卡MAC地址的管理,
26、网络就会具有更好的可管理性。但如果网络规模较大,则IP地址管理的工作量就相当大。综合以上考虑,由于一期规划整个信息点的规模不是很大,因此从网络安全的角度出发,我们建议采用静态地址分配的方法。并结合中心交换机的第三层交换功能,进行子网的划分,一方面可以降低网络风暴的发生,另一方面也加强了网络的安全性。当随着以后各期规划的实施,整个网络信息的规模不断扩大,则可以考虑采用DHCP动态IP地址分配的方案,设立专门的DHCP服务器进行动态IP地址分配。同样可以基于中心交换机的VLAN功能进行配置,划分网段,根据各个二级单位信息点所在的网段进行动态地址分配。2、内部网络IP地址分配内部网部分可以使用保留地
27、址。根据IANA的规定,以下三段地址作为保留地址,可以由用户自由使用,并只需保证企业范围内的唯一性。保留地址如下:10.0.0.0(1个A类地址)(ChinaNet使用该地址段)172.16.0.0 至172.31.0.0(16个B 类地址)192.168.0.0至192.168.255.0(256个C类地址)我们建议内部网络采用保留IP地址192.168.x.x,子网掩码255.255.255.0,则最多可以提供254x254=64516个IP地址,254个子网,在可以预见的将来能够满足信息点增长的要求。如果子网数大于254个,则可以通过修改子网掩码的方式扩展。分配原则:我们把192.168
28、.n.0(n从1到254)称作一个二级子网,原则上网络中心、机关大楼和每个二级单位各分配一个二级子网。根据二级单位的规模和信息点的数量,可以根据需要进行调整。每个二级单位应指定专人负责本子网的IP地址分配和管理工作,并和网络管理员协同工作,确保IP地址管理的效率。对于重要的IP地址(比如领导使用的IP地址和各个服务器使用的IP地址),采取IP地址和MAC地址绑定的方法,来保证IP地址不被盗用。这种绑定可以在PIX防火墙上实现。3、外部网络IP地址分配但是内部服务器中的WWW服务器、E-MAIL服务器等都需要和外界通讯我们解决这个问题,我们可以申请一定数量的合法IP地址,并绑定在在防火墙的外部网
29、卡上,然后通过IP映射(NAT,介绍PIX防火墙时有详细描述)使发给其中X一个IP地址的包转发至内部的WWW服务器上,然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。具体过程如下图所示:我们假设以下情景:ISP分配给www服务器的ip为:内部IP:192.168.1.100,真实IP:202.110.123.100ISP分配给E-MAIL服务器的IP为:内部IP:192.168.1.200,真实ip:202.110.123.200PIX防火墙的IP地址分别为:内网接口eth1:192.168.1.1,外网接口eth0:202.110.123.1通过设置PIX把真实IP绑定到防火墙的外
30、网接口,并在PIX上定义好NAT规则,这样,所有目的IP为202.110.123.100和202.110.123.200的数据包都将分别被转发给192.168.1.100和192.168.1.200;而所有来自192.168.1.100和192. 168.1.200的数据包都将分别被伪装成由202.110.123.100和202. 110.123.200,从而也就实现了IP映射。需要申请合法IP地址的服务器包括:INTERNET接入路由器、WWW服务器、E-MAIL服务器、防火墙。4、ISP网络IP地址分配一个内部子网分配给拨号访问服务器,共有254个IP地址,可以满足240个用户的接入需要。
31、档ISP系统扩容时,可以相应增加子网的数量即可。拨号用户采用动态IP地址分配的方法。为了方便管理, ISP分配给用户的IP地址都是内部IP地址,可以访问内部网络。如果需要访问Interet,则同样由PIX实现IP地址转换。5、域名管理X已注册域名www.X。从Internet访问WWW服务器时,Internet上的域名解析指向PIX防火墙,由防火墙进行地址转换指向WWW服务器。从内部网络访问WWW服务器时,首先在内部DNS服务器进行域名解析,即可得到WWW服务器的IP地址。如果需要访问Internet上的资源,则使用外部DNS服务器进行域名解析,得到目的地的IP地址。5.3 VLANVLAN即
32、Virtual LAN,表示虚拟局域网,简称虚网。它依靠逻辑设定将原来物理上互连的一个局域网络划分为多个虚拟网段,划分的依据可为设备所连的端口、用户节点的MAC地址等。整个网络可以根据管理的要求、地理位置和片区的划分来设置相应的VLAN(虚拟子网),VLAN技术可以将不同VLAN之间的用户隔离,保证安全性。划分的结果使得同一虚网内数据可自由通讯,而不同虚网间的数据交流则需要通过具有第三层路由功能的设备来完成。思科公司的Catalyst交换机系列都支持VLAN的设定和ISL、802.1Q两种以太网VLAN标识技术。本方案设备从核心层交换机CISCO catalyst 6500、访问层交换机,到接
33、入层交换机设备都支持IEEE 802.1Q VLAN标准,保证了该项技术的顺利实施。这样,通过在接入层交换机为用户配置不同的VLAN,进行端口隔离,所有的用户端口只能通过核心交换机来实现互连。办公大楼的访问层采用CISCO catalyst 3550三层交换机,部门之间的VLAN信息可以通过它来转发可以减少核心层交换机的负担,在核心层交换机通过ACL(访问控制列表)进行相应的控制,使得用户的访问得到完全的控制。建议采用如下方式划分子网:n 子网一:网络中心,包括数据库服务器, E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器,计费服务器和访问服务器等。n 子网二:机关大楼
34、,包括公司领导和机关各处室n 子网三:电讯公司n 其它每个联网二级单位均分配一个子网,每一个二级单位属于一个VLAN,以此提高整个网络的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三层转发,因此这种子网划分方式不但可以提供高可用性,同时还降低网络风暴的可能性,更好地满足了业务的需要。5.4互联网接入方案1 Internet接入概述在网络中心,租用专线(X计划采用虚拟光纤接入方式)接入到Internet/ChinaNET中,利用Internet/ ChinaNET的物理线路资源来实现广域网络连接。向全球范围实现信息发布,展示企业形象;并通过对访问用户的权限管理、口令验证、
35、数字加密等技术进行不同访问级别的管理,从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制,保证实用性和安全性。网络连接示意参图。移动办公全国分支机构Internet/Chinanet访问服务器PSTN/ISDN访问用户接入路由器. . . . . . 图3.1当采用Internet上的Web访问方式时,公司在Internet上建立自己的Web网站,将要发布的信息放在Web上供用户查询、下载,Web服务器通过防火墙与公司的Intranet相连。在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基础。2 CISC
36、O 3640路由器介绍为保证Internet连接的可靠性和将来的流量扩展,选用高性能的CISCO3640路由器做为Internet接入服务平台。Cisco 3600 系列是适合大中型企业较小型 Internet 服务供应商的一系列模块化多服务访问平台。Cisco 3600 系列拥有70多个模块化接口选项,为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到一个可管理的解决方案中。 Cisco 3640 提供更高的密度、更大的性能和更多扩展功能。Cisco 3640 平台的新增功能和性能可以启动
37、新的应用,例如分组语音集合及 T1/E1 IMA 到 OC-3范围的分支机构 ATM 访问。 Cisco 3600 系列多服务平台通过以下许多语音功能大大增强:数字语音接口(T1和E1)上增加的帧中继语音(VoFR)和 ATM 语音(VoATM-AALS)支持。目前所有数字接口还支持 QSIG,包括 T1/E1 和 BRI。其他增强包括 OPX、帧中继 VoIP 及增强的排队功能性。此外,与Call Manager 软件版本协作的一个特性使这些产品成为 PBX 和 PSTN IP 电话的完美网关,从而启动了呼叫转移、保持和会议等应用。 3、本方案路由器选型和配置考虑到一期规划中的实际应用需要,
38、本方案选择CISCO 3640路由器,除了提供Internet接入外,也提供与远程分支的连接。主要配置如下:四插槽3640路由器,带AC电源, (产品定价中包括IP软件);3640 IOS软件2口快速以太网2个广域网卡插槽1口广域网高速串口卡以上配置完全可以满足一期规划中INTERNET高速连接的需要。5.5安全方案网络安全是当前IT业最受关注的环节。在X的企业网建设中,内部网与Internet/ ChinaNET公众网的连接是重要环节。因此,需要着重解决好总部的防火墙方案。本方案网络安全配置概述由于路由器防火墙只能作为过滤器,并不能把内部网络结构从入侵者眼前隐藏起来,只要允许外部网络上的计算
39、机直接访问内部网络上的计算机,就存在着攻击者可以损害内部局域网上机器的安全性,并从那里攻击其他计算机的可能性。因此为了保证企业内部网的安全,防止非法入侵,需要使用专用的防火墙计算机。因此,本方案采用两层防火墙加上应用系统的身份认证和权限管理四层安全措施,来保证网络安全和应用安全。由于费用原因,本方案采取临时措施协助X进行病毒防范。第一层 软件防火墙通过CISCO的路有器和访问服务器本身具有的包过滤功能和代理服务器的内外网隔离功能实现。第二层 硬件防火墙即选用CISCO SECURE PIX 525防火墙,该产品经过了美国安全事务处(NSA)的认证,同时通过中国公安部安全检测中心的认证。具体配置
40、为:CISCO SECURE PIX 5254个100M以太网端口128M内存600MHZ CPU第三层 身份认证用户使用应用系统,不管是从内部网络登录,还是拨号访问,还是通过INTERNET访问公司网络,首先需要通过严格的身份认证。只有合法的用户才能使用应用系统。第四层 权限管理每个使用网络的用户将受到严格的权限限制。一般而言,网络管理员不得从事业务操作,普通用户不能进行网络管理。六 网络物理结构设计随着计算机网络技术的发展,传统建筑中的供风、暖通、给排水、通讯、通信、监控等都变得可控起来,传统建筑正在朝可控制和管理的智能方向发展,即智能化大厦,信息社会在飞速发展中不断出现的新需求也是传统建
41、筑所无法满足的。结构化综合布线系统(SCS)是智能化园区的基础,有了好的结构化综合布线系统,整个企业园区很容易就能成为智能园区,为企业各层次用户提供最佳、最便捷的服务。6.1、设计原则l 实用性:这是第一位的,也是系统的最终目的;该布线系统不仅能够为计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。l 可靠性:网络中心是厂区的中心枢纽所在,对结构化布线系统和以后的应用系统的可靠性要求是相当严格的,它应能防止各种可能出现的故障性瘫痪。l 开放性:这实际上是对布线系统和办公网建设的要求。l 易扩性:布线系统和网络的投资保护和节省很大程度上是取决于系统能否扩展以及标准化、开放
42、性和设计容量等。l 先进性:在技术成熟实用的基础上,提供最先进的实用产品和技术,它也是保证高水平实用技术的条件。l 可维护性:对于大规模的布线系统和大范围分布的网络,其差错与故障诊断,维护和重组,系统重配置等功能是必不可少的。6.2、总体设计思路为满足日益发展的通信、网络应用要求,整个厂区应具有现代化的水准和智能化的功能。PDS设计方案的目的就是要以经济实用,科学合理的最新技术,对X集团的语音、数据、视频、图像等进行自动化管理。作为X集团应充分考虑将来系统集成的需要,即以楼宇自动化系统(BAS)、办公自动化系统(OAS)及通信自动化系统(CAS)作为设计依据。当这些智能系统需要集成共同发挥作用
43、或单独实施功能运行时,可以非常方便灵活地在综合布线系统平台上实现。综合布线系统是连接“3A”系统各种控制信号必备的基础设施。我们按“3A”大厦标准设计,选用美国LUCENT公司的PDS结构化综合布线系统产品。计算机网络互连设备按前文所述选用美国思科(Cisco)公司系列产品,包括路由器、交换机等。大型企业园区布线应采用总体分布式、局部集中式。数据主干线系统采用光缆,其余均采用超五类双绞线线缆。水平线路每条均按4对(八芯)配备,选用超五类非屏蔽双绞线,既可满足了近期需要,又为将来应用多媒体技术打下了基础,并满足基本的ISDN需要。布线铜缆系统选用110P配线架和110A配线架相结合,配线架的尺寸
44、以100对为一个基本单位,每个连接信息插座的100对配线架可端接24个信息点。布线光纤系统根据需要采用8芯或4芯单膜光纤,200A和100A3光纤接线盒。6.3、传输布线方案设计设计依据1.用户需求2.标准 * IEEE802.3u 100BASET * IEEE802.5 * EIA/TIA586 EIA/TIA509 EIA/IIA-TSB 36/40 工业标准及国际商务建筑布线标准. * ISO/IECTTC1/SC25/W * ANSI FDDI/TPDDI 100MBPS * ITU ATM 155MBPS 160MBPS3.安装规范 A.中国建筑电气设计规范 B.工业企业通信设计规
45、范 C.AT&T SYSTIMAX 结构化布线系统设计总则设计要素 1、在各个分中心,采用集中式管理。网络设备、主配线架及PBX全部放入主机房; 2、全面采用LUCENT PDS布线,并按超5类标准布线,以使将来过渡到高速网时无需重新布线; 3、物理拓扑结构采用星形结构; 4、敷线采用暗藏式布线; 5、所有子系统均采用4对线方案; 6、每个信息点全部可支持: 1路DATA + 1路Voice。布线系统设计 根据综合布线系统设计规范,我们把该布线系统工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统等6个模块进行设计,这套完整的系统可满足用户的要求。同时,根据实际情况,
46、当建筑物内最远信息点距离设备间(交换机所在地)不到94米时,管理子系统和设备间子系统可以合并,水平子系统和干线子系统可以合并,这样可以达到简化布线系统的结构,方便进行设备管理,节省空间和装修成本的目标。1、建筑群子系统本子系统是指主建筑物中的MDF延伸到另外一些建筑物中的MDF/IDF中去,通常采用光纤或大对数铜缆连接(与管理子系统也有类似)。根椐厂区的分布和业主的要求,我们将整个企业划分为多个分区,即总部区、二级厂1区、二级厂2区、等等。各区之间的连接根据需要采用8芯或4芯光纤,具体采用地埋还是架空连接按照实际地理位置特性决定。一般而言,距离网络中心较近的二级单位,采用12芯光纤,外围二级单
47、位采用熔接的方式,进行延伸,从而达到降低光纤数量和铺设成本的目的。具体图示如下:网络中心较近二级单位8芯光纤较远二级单位光纤跳线器4芯光纤各区中心设主线架管理本区各信息点。光纤铺设的原则如下:1、 光纤铺设的设计以应用的需要为出发点2、 电讯大楼作为网络中心和数据中心3、 二级节点和网络中心构成网络主干4、 其他二级单位就近接入网络主干或主要二级节点,并可以升级成为网络分中心或主要二级节点5、 光纤铺设设计的原则是易于扩展、方便管理、成本合理6、 所有光纤都采用单模光纤铺设概要图如下:2、工作区子系统工作区即最终用户的办公区域。工作区子系统是从信息插座到工作终端设备之间的连续电缆及适配器组成。即从标准