某办公楼网络设计方案
网络设计方案
目录
1 前言 (4)
2 对即将建成的网络系统的基本要求 (6)
3 网络建设原则与依据 (6)
3.1 总体原则 (6)
3.2 设备选型的原则 (7)
3.3 网络系统建设原则 (7)
3.4 网络系统建设规范....................................................................................................................... 错误!未定义书签。
4 网络建设选型分析 (9)
4.1 局域网选型 (9)
高速局域网 (11)
局域网交换技术 (11)
ATM( 异步传输模式 ) (13)
4.2 网络设备选型 (17)
选用 Xylan 公司或 Bay 公司交换机产品 (18)
4.3 网络服务器选型 .............................................................................................................................. 错误!未定义书签。
4.4 网络协议设计 ..................................................................................................................................... 错误!未定义书签。
4.5 网络操作系统设计....................................................................................................................... 错误!未定义书签。
WINDOWS NT : .........................................................错误!未定义书签。
WINDOWS NT 与 UNIX ...............................................错误!未定义书签。
WINDOWS NT 与 NOVELL NETWARE ......................错误!未定义书签。
5 网络建设方案 (35)
5.1 方案详述 (35)
方案 1 (35)
方案 2 (43)
方案 3 ..........................................................................错误!未定义书签。
5.2与广域网的连接 .........................................................错误!未定义书签。
5.2.1广域网互连原理 ..................................................错误!未定义书签。
5.2.2与广域网的连接 ..................................................错误!未定义书签。
5.3服务器配置方案 .........................................................错误!未定义书签。
5.4网络应用 ...................................................................错误!未定义书签。
5.4.1客户 /服务器数据库系统应用 ................................错误!未定义书签。
5.4.2Intranet 系统应用 .................................................错误!未定义书签。
5.5网络管理与安全控制 (49)
5.5.1网络管理 .............................................................错误!未定义书签。
5.5.2安全控制 .............................................................错误!未定义书签。6.方案报价 . (52)
1前言
计算机及网络技术发展到今天,已经日益成熟和完善,它已深入到社会生活的方方面面,成为整个社会和经济生活中不可缺少的组成部分。
计算机应用是计算机技术得以发展壮大的先决条件。概括来说计算机技术在当今有如下的发展趋势:
规模缩小化
计算机技术发展到现在,PC 机已占据霸主地位。现在的PC 机的性能几乎可以与七、八十年代的小型机相媲美,而低廉的价格则是大中型机所不能比拟的。所以当今计算机应用系统的发展趋势是越来越个性化和更具开放性。
网络化
单机运行的计算机应用系统已逐渐不能适应时代的需求,而高速发展的网络技术则是当今计算机世界发展的必然趋势。今天的网络技术不但能高速可靠地完成局域网连接,而且可以连接网际网、异种网和异种操作系统,从根本上打破了计算机应用的地域限制。
集成化
计算机应用系统的内涵十分丰富,它包括:网络系统方案的选择、硬件平台的选择、系统软件平台的选择、应用软件方案的设计以及系统的维护、培训、技
术支持及客户服务等。而所有这些方面的优化组合才是整个系统真正发挥作用的保障。任何一个环节的失误都直接影响整个系统的成败。
客户 /服务器结构 (Client/Server Architecture)
以往的数据集中式管理已不能适应当今的分散式处理和大量的数据处理的
要求,而客户 / 服务器体系结构的分布式处理技术则是当今计算机发展的必然趋
势,它可以降低软件开发和维护成本,增强应用的可移植性,改善网络和系统的性能,提高用户的工作效率,保护用户的投资,甚至可以减少对小型机和大型机
的需求,同时客户 /服务器技术将网络上的所有应用资源在客户机和服务器之间
进行了最合理的分配。
Intranet
在过去组建一个企业信息网,通常要花费很大的代价,一方面要租用昂贵
的通信线路;另一方面要开发各种各样的企业应用软件。因此,过去只有一些大企业,如: AT&T 、IBM 等,才有能力组建自己的企业信息网。
现在由于 Internet 技术的日趋成熟,给企业信息网的组建,带来了革命。
所谓“Intranet (企业内联网),” 其实是指“用Internet 技术所构造的企业的信息网络”。借助于 Internet 的技术,各种各样的企业都可以构造适合自己规模的企业信
息网。
企业利用 Internet技术构造自己的企业信息网时,一方面,由于Internet 的技术是开放的标准, Internet 的技术不是掌握在个别公司的手中,企业可以灵
活的在各家公司间选择最适合自己需要的Intranet 产品,搭构自己的 Intranet 网络。另一方面, Internet/Intranet的技术经过了全球互连网的考验,证明Intranet 的技术是一套成功的技术,必然可以解决和提供全面成熟的技术做企业的信息服务;另一方面利用廉价的Internet 通讯线路可以减轻企业的通信费用。因此,采
用 Intranet 技术可以克服用传统的方式组建企业信息网的诸多缺点。
2对即将建成的网络系统的基本要求
1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小;
2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统
的运行,并可与原有系统连接;
3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力;
4.系统可维护性好,维护费用低;
5.系统兼容性好,能与原有网络设施兼容;
6.系统可用性好,能满足今后较长时期内各种应用的需求;
3网络建设原则与依据
用户的需求是我公司设计方案的最重要的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据,这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是:满足用户需求、照顾长远利益、保护用户的投资。
3.1 总体原则
1)用户的需求是系统方案设计的根本
2)严格遵循国际国内标准
3)网络只是手段,应用才是目的,重视应用系统的建设
4)用户的成功,就是我们的成功
3.2 设备选型的原则
根据网络设计方案和技术方针的要求,网络设备选型的原则是:
1)满足国内国际联网的要求。
2)有相似设备和方案的成功应用实例。
3)所选设备具有良好的性能价格比。
4)供应商有良好的商业信誉和售后服务。
5)所选设备在国内外有良好的应用基础。
3.3 网络系统建设原则
实用性
指系统具备用户所需要的功能。为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求,
无重大遗漏。
先进性
使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。
系统构造采用先进的、安全的、高效的分层体系结构;
系统实现采用先进的INTERNET 、INTRANET 技术、数据库技术、网络技术、
多媒体技术。
可行性
对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。
设计的方案要科学、正确、严谨、且现实可行;
采用的先进技术应是成熟的、经过实践证明是成功的技术;
选用的软硬件平台是信誉较高的大公司的名牌产品。
可扩充性
指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性,采用以下技术措施:
1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设
计。
2)充分分析论证:对现有网络系统进行充分的分析,同时对设计方案做严谨
细致的论证;
安全性
指数据抗破坏的能力。由于业务数据的重要性和保密性,防止数据被非法修改、
破坏或盗用就成为十分重要的问题了。为使新系统具有良好的安全性,采用以下技术措施:
主干网络设备采用双机互为备份的配置方案;
配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;
采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。
可靠性
指网络硬件及网络操作系统稳定可靠运行的能力。为保障新系统具有较高的可靠性,在设计选型中就应考虑。
性能价格比
系统配置和设备选型要进行多种方案、多家厂商、多种型号产品的性能与价
格比的比较分析,以使有限的经费发挥更大的效益。
4网络建设选型分析
4.1 局域网选型
局域网是一种低价格、省时的技术,它能实现数据和网络设备的共享,它的普及带来了全新的分布式客户机/服务器计算方式,并使以主机为基础的通信模
式转变为端对端的通信模式。这样企业间的信息交流方式将主要由局域网来承
担,并且随着局域网技术的发展,对于企业来说它将会变得越来越重要。
目前,随着网络需求的增长,用户在网络应用方面已经发现了许多问题,如:数据传送延迟、服务中断、工作站点重定位困难和网络配置不够灵活等等。由于
这些问题的影响,现有的网络条件很难实现多媒体的应用,如以工作站为基础的
电视会议和实时点播电视节目等。这些问题的存在关键就在于由网桥和路由选择
技术来连接的共享介质网络本身的限制,这种共享式网络既没有足够的吞吐能
力,又不具备解决上述问题的技术特性。
大多数的桌面系统用户采用了以太网或领牌环网,其数据传输速率为10 或16Mbps( 兆位每秒 )。所谓共享式局域网,就是上网用户共享这10 或 16Mbps 的带宽,也就是说每个用户只能占有其中一部分有效带宽。
网桥和路由器可以将不同的网段互连起来,但路由器可以连接不同网络协议
的网段,这样不但可以提高网络性能和安全性,还能控制广播风暴的发生。大部分局域网主要使用IP、IPX 、SNA 和 NetBIOS 等网络协议,其中对于 IP 和 IPX ,
路由器可以提供不同区域网段通信传输的路由选择,对于SNA 和 NetBIOS ,路
由器可以对不同的通信进行桥接和过滤。但是管理这种网络会很费力,而且成本
很高。
尽管网桥和路由器能改善网络的性能,但在网络服务器处以及不同网段的工作站之间存在着明显的通信瓶颈,即使使用更快的连接发生,路由器和网桥的延
时之长也无法支持前面提到的对时间要求很高的网络应用。
一流的赛车可在 5 秒内从静止状态加速到时速300 公里。它们真正体现了汽车领域中“速度”的概念。然而,在选择理想的汽车时,您还常常需要考虑其它
的因素。因为高速赛车在标准路面上行驶时存在着一些严重的缺陷。比如,它们
不能灵活地转弯,也不能完全适应速度、天气或路况的变化。它们不能用于运输,
不能搭载乘客或其它货物,还需要花大力气去维护。可以想象,如果把这种汽车
作为标准车辆的话,高速公路上将充满了恐惧、混乱、堵塞以及碰撞。网络也是
高速公路,也有类似的特点和规则。灵活性、对标准的兼容、效率、易用性、安
全性、控制、管理、成本以及整体性能等只是诸多因素的一部分。端到端地控制
及平衡这些因素对于建立成功的网络结构十分重要。网络能否符合需要?处理新
的需求时是否需要拆卸或重建网络?(赛车的引擎每运行1/4 英里就需要更换,
但有些引擎运行100000 英里也无需修理)上面的比较虽然有些极端,但它指出:
和高速公路系统类似,在选择正确的网络技术时必须考虑到各方面的因素。仔细
地选择是十分重要的,因为一旦您的机构升级到网络计算模式,网络结构将成为
获得竞争优势的关键。所以您应该选择一种能够应付这些新挑战的技术,它还必须能够实现从主干网向桌面系统的无缝结合。一般说来作出决定并不容易,因为有多种符合上述要求的技术可供选,包括:高速局域网、局域网交换技术和ATM 。
每一种解决方案都能提供更大的带宽和更高的性能,都支持目前的网络应用,且
各有各的优缺点。
高速局域网
高速、共享式局域网技术包括FDDI 、100CSMA/CD和100VGAnyLAN。每种解决办法提供100Mbps 的带宽,把有效带宽增加了6-10 倍,可以很好地改善网络中的数据传输瓶颈(如服务器到工作组的连接)的问题。高速局域网被广泛地用来替代大量使用路由器和网桥的主干网络,但它也存在着缺点,这些缺点限制了它们的发展:
需要更换电缆线路和硬件设备,花费很高;
不支持 ATM 技术和应用;
不可调节桌面系统和主干网的带宽,限制了对带宽的需求;
即使增加带宽,其共享方式也会阻碍广泛的同步多媒体应用软件的使用;
不能提供向 ATM 过渡的途径。
如果当前网络的主要问题是缺乏共享带宽,则采用高速局域网来增加有效的
和总的带宽不失为一种好的应急解决办法。这种解决方案对于服务器同工作组的连接和小型校园主干网特别适用。
局域网交换技术
局域网交换器在各端口之间提供专用的包交换的连接方式。交换器同桥接器很相似,但交换器有较高的总带宽和较小的延时特性。基于交换器的网络可以大大提高网络性能。
共享式和专用的局域网交换器也象路由器和网桥一样能将网络分段,以达到
增加共享带宽的目的。不论是对于当前10 或 16Mbps局域网还是全新的100Mbps 高速局域网,专用的局域网交换器都可以提供专用的桌面系统的连接,
并支持全双工的工作方式。
交换式局域网为终端用户提供了专用的带宽,这不仅使每一个用户得到的带宽大大提高,并且使对时间延迟要求高的多媒体应用成为现实。此外在现有网络的基础上应用局域网交换技术,其花费不大,也没有技术难点。而且局域网交换器还可以以高带宽的方式来连接到ATM 或高速局域网这样的高速主干网上。
这样使用交换技术的局域网可以在现有的网络物理连接的基础上建立一种逻辑
的连接方式。这些虚拟的局域网结构大大改变了路由器在校园网中的作用。现有大多数的网络传输都通过路由器来实现,这样将会导致拥挤和时滞。虚拟的局域网可以使路由器的功能从网络中心移到外围,这样路由器的作用将仅仅在子网络之间以及在校园网和企业网之外来控制路由,而不是在虚拟的局域网中。
局域网交换技术的优点包括:
简化了网络和工作站的管理;
改善时滞,减少对路由器的依赖;
以很小的花费获得专用的带宽;
同原有的网络兼容,并可作为ATM 主干网的补充;
局域网交换技术的缺点包括:
桌面系统和主干网的带宽不可升级,限制了对更高带宽的需求;
如果对网络中信息传输的优先级没有保证机制,限制了多媒体的应用;工作组交换器在与主干网之间桥接时容易导致时滞;
如果在主干网中使用交换器,则由于缺乏大的缓冲器和标准的流量控制机构,会发生数据丢失现象;
没有对具有破坏性的广播通信加以限制,但IBM 正在开发一种管理广播通信的产品来解决这个问题;
100Mbps 交换式局域网的费用接近于ATM 的费用,但没有同等水平的同步传送性能。
ATM( 异步传输模式 )
ATM 技术可以广泛应用于桌面系统网络、主干网和广域网中。作为ATM基础的信元交换技术可以提供高速可调节的带宽,具有极好的网络性能。ATM 集成了混合信息 (图象、视频和语音 )的同步传输与传统的数据传输。
ATM 除具备交换式局域网的全部优点外,还有以下优点:
网络带宽可以调节、预置和即时申请;
极好的网络性能,最少的路由选择功能,以及非常完美的局域网到广域网的连接方式;
通过使用局域网仿真程序或者ClassicalIP 协议同现有的网络兼容;由于简化了网络管理,降低了投资成本;
随着 ATM 技术的发展, ATM 的各种标准已经制定完成。同时ATM 技术的不断普及,使 ATM 产品的价格也在不断下降,使得更多的用户能够使用ATM 技术。千兆位以太网
随着数量不断增长的用户和数据密集型办公室、Intranet 和多媒体应用程序促使
带宽需求日益增加,从而给当今许多局域网的主干网带来了沉重负担。到了90年代,出现了一些更快速的衍生产品,如交换式10Mbps 以太网、共享式 100Mb ps 以太网和交换式 100Mpbs 快速以太网等,它们极大地提高了工作组和客户机/服务器应用不断增长的企业的工作性能---- 随着企业采用日益复杂的应用程序,许多网管员正在向用户所在的网络边缘提供交换式10BASE-T 和100BASE-T 连接。但是,在台式机和服务器上采用这些先进技术,以及提高网络的访问速度经常会使局域网主干网承受更大的压力,并产生与那些在传统的共享式以太网局域
网上类似的瓶颈。因而,许多网络将能够从更快的连接中获益。所以在以太网网络的演进过程中,千兆位以太网是一个合乎逻辑的跃进,如它的前几代产品所做的那样,承诺将经济、高效地满足当今的网络需求。与快速以太网在Internet 上所提供的 10 倍的加速类似,千兆位以太网正被设计来为网管员提供更高的性能,
同时保留现有的网络基础设施。
千兆位以太网将是 MIS 机构面临的许多网络挑战的理想解决方案。当今的商业企业采用的是超级快速服务器等更为强劲的技术,以及视频流式传输、可视电话会议或者高速文件备份等数据密集型应用程序,新的千兆位以太网标准将大大有助于以合理的成本大量增加带宽。以下内容阐述了千兆位以太网将能提供给我
们的主要优势。
千兆位以太网将显著增加纯带宽,以帮助企业迎接负担过重或者不断扩展的
网络基础设施所带来的挑战。千兆位以太网的通信处理能力将极大地缓解局域网
主干网所承受的压力,同时为用户提供高效运行数据密集型应用程序所需的可缩
放性和速度。
千兆位以太网体现了快速以太网带给以太网网络的性价比优点,它将以 2至3
倍于当今的快速以太网的成本提供10 倍于它的性能。工作组以这些具体的成本目标为宗旨选择使用各种技术,如用于光纤的光纤通道物理涂层。
千兆位以太网将保留802.3 和以太网标准帧格式以及802.3 管理的对象规格。因此,企业能够在保留现有应用程序、操作系统、IP 、IPX 及AppleTald 等协议以及网络管理平台与工具的同时,方便地升级至千兆位以太网。管理人员将能够在网络中安装千兆位以太网时,尽可能不中断服务,另外,除性能方面的收益以外新的技术对用户将是完全透明化的。
对从快速以太网主干网升级而来的千兆位以太网网络的管理将是简单而方便
的,因为新的技术省却了学习的繁琐,并不要求对MIS 人员进行培训,管理人员不用以高成本改变他们的网路,不用学习和采用新的系统范围的技术或者网络管
理方法,便可将提供附加带宽。
通过与现有的 10/100 以太网标准的向后兼容能力,千兆位以太网将提供快速以
太网曾经提供的同样卓越的投资保护。当升级至千兆性能后,各公司将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序。无需对用户或者网络管理
人员进行培训,网络管理工具和应用程序将维持现状。管理人员将能够保留现有的已经使用和验证的硬件、软件和管理方法,并为他们的企业,以最低的风险和成本,提供所需的功能和性能。
另外,由于千兆位以太网将支持光纤媒介,使用交换式光缆分布式数据接口(FD DI) 的公司能够较为容易升级至千兆位的速度。这将极大地增加提供给用户们的
带宽,同时又保护了企业在光纤线缆上的投资。
技术交换式局域网ATM
优点 1. 使用现有的适配器 1. 很高的带宽,使用专用路径到服务器
2.每个站点可用的带宽从 10 到1000Mbps 2. 降低网络复杂性
3.单点连接(专用)的站点能够以全双3. 虚拟局域网的功能使得管理更加容易
工模式运行 4. 成本上可与交换式局域网和快速局域
4. 上行链路可用于 ATM 主干网网相竞争
5.如果使用公共服务器,站点是单点连5. 对于要求更高带宽或者使用语音、视
接时,可以有限地用于多媒体应用频或多媒体的应用非常理想
6.去掉了一些网桥和路由器,因此管理6. 能够支持多个视频流和同时的文件传
更加容易输支待所有基于标准的缆线系统
7.保护在现有共享局域网集线器和集中
器上的投资
缺点 1. 不可调节 1. 所有的站点和交换器都需要新的适配
2.没有流量控制器,网络操作系统需要设备驱动程序
3.没有服务质量
总结 1.一种用于工作组的功能强大的中期解 1. 台式机的战略选择,因为它简单,易决方案,不能很好地处理等时应用于管理和操作,可用带宽高,每位用
2.对于通过微分段现有局域网来逐步升户总的费用较低
级很理想
根据 xx 软件园办公楼的需求,结合当前网络技术的发展,我们推荐采用以ATM
为主干, 100M 交换以太网到桌面的网络设计方案。同时我们也设计了另外一套
以 1000M 交换以太网为主干, 100M 交换以太网到桌面的方案供用户选择。
方案 1
根据 xx 软件园办公楼的布局,建议局域网采用二级星型网络体系结构。第
一级为主干网,在办公大楼计算机房采用高性能大吞吐量的快速ATM 交换机作
为主干网中心交换机,第二级网络则根据实际需求,选择100M以太网交换机作
为网络第二级分节点交换机,通过交换式高速上连端口连接主干网交换机,从而形成高速带宽的主干网。分节点交换机为本地各站点提供独享100M 的带宽。这种网络拓扑结构可以充分发挥当前ATM 技术及高速交换网络的吞吐效率,从而
满足网络现有带宽需要,同时又可以方便构造VLAN ,方便用户的网络应用。
方案 2
根据 xx 软件园办公楼的布局,建议局域网采用二级星型网络体系结构。第
一级为主干网,在大楼的二层与六层配线间采用高性能大吞吐量的千兆位以太网
交换机作为主干网中心交换机,六层与二层配线间的两台千兆位以太网交换机之
间用由两个千兆位以太端口组合成的 2 千兆位带宽的中继组相连接,以满足网络主干的带宽需求;第二级网络则根据实际需求,选择100M以太网交换机作为网
络第二级分节点交换机,通过交换式千兆位上连模块连接主干网交换机,从而形成高速带宽的主干网。分节点交换机为本地各站点提供独享100M 的带宽。这种网络拓扑结构可以满足网络现有带宽需要。
4.2 网络设备选型
由于我公司在设计本方案时严格遵守前面所述的设计原则精心选择最合适
用户的网络产品,我们自信做到了"在全面完成相同的设计要求的前提条件下,
最大限度地节省用户的投资",正因为设计时的精雕细琢,我们才对整个设计方
案的可行性与可靠性充满了信心。
选用 Xylan 公司或 3Com 公司交换机产品
由于网络系统是一种涉及到多种设备的大型工程,为了保证方案的可行性与可靠性,同时满足未来的网络升级,我们选用了在性能/价格比方面具备较大优势的Xylan 公司或 3Com 公司的设备,作为xx 软件园办公楼网络系统的主干核心交换设备。
Xylan 公司简介
1993 年诞生的 Xylan 网络设备公司,通过四年的不懈努力以全新的交换技
术在竞争激烈的计算机网络市场上取得了骄人的成绩,成为一家享誉全球的专业网络设备制造厂商。
三年多来,由于不断在LAN Switch 、ATM 交换、虚拟网和广域接口方面所开发的新功能, Xylan 公司迅速跃居业界领先地位。Xylan 公司在成立之初就与IBM 、DEC 、日立、阿尔卡特等著名公司在技术、生产、销售、维护服务方面建立了紧密的合作关系。
美国 Xylan 公司推出的 ATM 、IP 防火墙和硬件路由等最新功能,并将其集
成于 Xylan 的 Omni Switch 平台上。由此 xylan 更成为全球首家在交换设备中集
成防火墙功能的网络设备厂商。
作为一家股票上市公司,Xylan 公司 96 年度的营业额、纯利润和每股收益
都达到了创记录水平。营业额与去年相比增长了333 %,达到 1.28 亿美元。
正如 Xylan 公司总裁兼首席执行官Steve Y Kim 所指出的:历史上每一次新技术新产品的发明,就会随之产生一家以此技术为核心的新公司。随着这些新产
品形成的市场不断地成长,这一公司将会成为这个市场的领导者,正如Cisco领导路由市场、 Fore领导了工作组ATM 交换机市场、Bay Networks领导了10Base-T HUB市场一样,Xylan最终也将在交换网络市场一展雄风。
Xylan 的技术优势主要体现在其先进的交换机技术上
随着网络规模的不断扩大,人们又提出了虚拟网的概念。虚拟网可以使网络用户超越网络物理位置分布的制约而形成一个逻辑局域网,而且可以有效地隔离
网上广播信息不必要的传播,从而既增强了网络的灵活性,又减少了网络传输带
宽的浪费,提高了整个网络效率。
虚拟网功能是 Xylan 交换产品的第一大特点
众所周知,网络协议可分为七层,而现在绝大多数交换机都只是在第二层网
络协议上进行网络传输,做到虚拟网的划分,因此无法识别高层的网络协议,也无法进行虚拟网之间的通信。这是因为虚拟网在第一、第二层网络协议上相互之
间是完全隔断的,必须由第三层网络协议进行转发,而现在这些交换机并不具备
此项转发功能,因此不得不增添路由器进行通信。
现今世界上众多著名的专业交换机厂商都提供了高性能的交换机产品,也支持虚拟网技术。但目前的这类交换机产品都只能做到网络第二层协议的转换,当两个虚拟网请示相互通信时,只能借助增添路由器的方法来实现,既增加了设备
开支,降低了系统性能,同时又提高了网络管理和维护的复杂性。而Xylan在其
交换机的内部集志了路由功能,能支持第三层网络协议的转换,各个虚拟网之间
的通信就可以在交换机内部直接进行,为现代计算机交换网络创造了一种全新的
设计思路。正因为具有这样的先进技术,Xylan 公司的交换机在网络交换领域中
独树一帜。
不同 MAC 协议之间的交换功能是Xylan 交换产品的第二大特点
不同计算机网络协议之间的互连,不同厂商的网络产品之间的互连一直是困扰交换机发展的重要因素。完全的跨各种平台的网络交换能力一直是网络界梦寐
以求的目标,”Any-to-Any ”网络交换能力是Xylan 公司的交换机在数据的传输时无须再进行繁的软件换算,而中直接地转发出去。因此,Xylan 公司的交换机就
可以同时支持多块传输协议完全不同的模块,例如在一个Omni Switch交换机中
就可以同时装有以太网、FDDI 、ATM 等各种模块。这样,一个交换机就可以同
时用作几个不同协议的网络中心,而且还可以根据用户不断发展的需求增加或更
换各种类型的子网和虚拟网,给网络的设计者、管理者和用户创造前所未有的灵
活性和强大的功能。
内置多协议路由和IP 防火墙功能是 Xylan 交换产品的第三大特点
在同一交换平台上集成LAN 交换, ATM 交换, WAN 访问,多协议路由,IP 防火墙,基于 SNMP 网管功能是 Xylan 交换产品的第四大特点
网络交换技术发展到今天,交换产品正朝着高传输带宽,多协议支持,模块化结构的方向发展,而Xylan 公司正以其先进的技术走在业界的前列。
XYLAN 公司产品技术简介
Xylan 公司是世界上占领先地位的交换网络设备供应商,是网络界领先的企业级交换网厂商。 Xylan 公司是 ATM 论坛、帧中继论坛、千兆以太网论坛的订
成员,其虚拟网技术在业界处领先。该公司的产品线集中于企业级、校园级骨干
小型企业办公楼建网络规划方案
小型企业办公楼建网络规划方案 1.文件服管理系统 这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。 2.数据库服务 对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU 和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统 防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛,是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许
哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。 对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可
大型园区网络设计方案
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
网络设计方案范本
网络设计方案
校园网络设计方案 设计者:王帆 11月
目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。
综合办公楼局域网改造及综合布线设计方案
综合布线 设计方案
某某电子科技有限公司二零一四年六月
一、综述 办公楼综合信息化工程建成后,将承载视频、语音、图片等多种富媒体应用,中心办公楼局域网(外网)由于建设时间较早,存在设备陈旧、线路老化、带宽不足、信息点数严重缺乏、安全隐患突出等问题,亟需对现有网络进行升级改造,涉及的信息点数大概为1480个。 设计原则 (一)建设原则 1、先进性:必须采用先进的概念、技术、方法和设备,既要满足当前需求,又要为未来发展留出空间。 2、灵活性:系统应能适应不同用途的需求,同时,还能支撑基于国际标准的不同厂家的有关网络或通信。 3、综合性:支持各种数字、数据通讯、多媒体技术以及通信管理系统,能适应现代和未来几年技术发展的基本要求。 4、可靠性:布线系统需具备高可靠性,确保数据、通讯、设备控制信息的可靠传递。 5、经济性:遵循尽可能降低成本的原则,使有限的投资发挥最大的效益。 (二)建设目标 通过此次行政中心局域网的升级改造,主要是达到以下几个目标: 保证每一个房间都有足够的信息点,不再通过HUB等设备进行级
联; 保证每个房间里的布线都不会暴露在外边,全部都改成墙内走线; 保证局域网内部结构是清晰的,一次走线一次成型,从交换机到终端之间是不存在断点; 保证带宽能够满足政务外网建成后访问业务所需的速率; 保证所有替换后的设备能够保证在未来三年不会出现落后的状况。 设计依据 ●满足下列标准: -ISO11801 国际建筑通用布线标准 -ANSI / TIA / EIA 568B 北美商用建筑电信布线标准 -ANSI / EIA/TIA- 569 北美电信走道和空间的商用建筑标准 -ANSI / EIA/TIA-606 北美商用建筑物电信设备的管理标准 -ANSI / EIA/TIA TSB-75 北美商用建筑物电信设备的管理标准 -ANSI FDDI 100Mbps 北美光纤数据接口高速局域网标准 -ATM 155Mbps/622.5Mbps 异步传输模式标准 -RS232、X.21、RS422 异步、同步传输标准 -YD/T926-2001 中华人民共和国通信行业标准 -GB/T50314-2000 智能建筑设计标准 -GB/T50314-2000 智能建筑设计标准
园区网络设计方案
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
整体架构网系统设计方案
整体架构网系统设计 方案 1.1概述 此方案主要是为了优万网络的整体网络规划,提前设计好网络会更好的让采购进行,让不合理的地方进行调整,相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下,尽量的节省资金,我们要求用合适的价格,建设稳定的网络。 1.2系统互联框架 游戏行业的整体架构网,在业界基本上有着固定的模式,主要分为三部分 1.办公室网络(主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问) 2.会员中心(提供会员注册、冲值、及与游戏分区的数据交换) 3.游戏分区(主要给游戏用户提供一个稳定的游戏环境) 大致如下图: 如上图所示,公司办公网、会员中心、游戏分区,这三个网络全部需要通过VPN line连接起来,上图仅仅只显示出了一个游戏分区,可能到实际的情况中,我们需要开设数十个以上
游戏分区,此中间会包含电信和网通的区,所以会员中心、官网,一般都建议采用双线机房。上图中并未画出下载服务器的布署,后面我会在相关的章节中写明此资源的需求及需要考虑的情况。 1.3路由冗余 路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的,中国的互联网用户主要的运营商为电信和网通,他们之间的互联互通是存在一些问题(丢包多,延迟高,个别网络不可达等),因此,我们在设计办公网到各地的访问时,需要考虑路由冗余的问题,路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候,另一条链路可以自动切换,保证网络的实时稳定性。路由冗余的方法有很多种来实现,考虑到性价比,我们还是使用网关或办公网多层交换机路由优先级的方式来实现,具体实现的方法我们在后续的办公网子系统中来写明实施方案。 1.4VPN冗余 在中国,由于各种原因,经常会出现IDC之间的中间链路不通的情况,例如:机房有,,这三个的VPN都是互通的,互联网经常会出现IDC之间不通的情况,比如:至的VPN 是通的,但至可能就会断网,但至确是通的。 基于此情况,能否设计出在至是断的情况下,通过的链路自动冗余到。经过一些资料的查证(针对netscreenVPN路由器),只可以达到上述的要求。(关于VPN的实现我还需要查证一些资料)经过查证,netscreen 的防火墙利用hub and spoke的模式即可实现VPN 冗余的功能。 1.5IP地址规划 IP地址的规划,是一个合理的架构网设计的基础,合理的设置IP地址,对于未来长远规划是否能有效实施有着关键作用,并且对于以上的路由VPN的冗余是否能有效实施,起着决定性的作用。公司目前IP地址的现状如下: 网网段192.168.0.0/24 所有地址全部为C类地址,由于主要是开发,在一些网络的高可用性方面并未开始设计和使用,所以网络的结构非常简单。到运营期,我们公司的网络的高可用性方面将会属一个主要技术解决方案之一,所以,这就会牵涉到IP地址的规划,以满足我们的需求。 此章节,我们只描述大致的IP子网的规划,从整个面来描述,后面每个子系统的实施方案中,将会写明每个结点的IP地址的分配。 整个IP子网的规划如下图:
办公楼网络综合布线设计方案
办公楼网络综合布线设计方案 1 方案概述 1.1 项目总体规划 1.1.1 XXX办公楼综合布线项目介绍 1.1.2 XXX 办公楼综合布线项目要求 基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps 100Mbps到桌面开放。采用标准RJ45接口,兼容不同厂家的标准产品。 灵活。水平子系统支持语音、数据,支持10Base-T、100Base-T 等。 可靠。高品质布线系统,通过标准测试与验证,提供15年以上质保。先进。采用目前流行,具有一定先进技术的超五类系列产品。易于管理。面板、配线架有明显标识,机房线路管理、维护方便。 1.1. 2.1 有关技术要求 符合最新的国际标准ISO/IEC11801 超五类布线系标准,产品应符合做主网络的高速、可靠的信息传输要求,并具有高度灵活性、可靠性、综合性、易扩容性。 进行开放式布线,所有插座端口都支持数据通讯、话音和图像传递,满足电视会议,多媒体等系统的需要。 能满足灵活的应用要求,即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件,以方便管理并在将来有更大的发展时,容易地将设备扩展进去能够支持千兆速率的数据传输,可支持以太网、高速以太网、令牌环网、ATM FDDT ISDN等网络及应用。 网络就易于管理。 1.1. 2.2 国家、行业及地方标准和规范 CECS 90:97 建筑与建筑群网络布线工程设计规范 CECS 89:97
建筑与建筑群网络布线工程施工及验收规范 GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范 GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范 YD/T926 1-2-1997 大楼通信网络布线系统行业标准 1.1. 2.3 国际技术标准、规范ISO/IEC 11801 :1995 建筑物网络布线规范 ETA/TIA-568A:1995 商务建筑物电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA-606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 1.1. 2.4 卖方对所提供产品的质量保证卖方应提供产品质量、工程资质的有关证明以 及产品质量的有关保证和承诺。 1.1. 2.5 资料交付 卖方应提供系统布线施工图、接线图、系统测试报告、布线标识、有关说明书等工程文件,以便于今后的运行维护。 1.2 项目设计目标 h 兼容性:综合布线是完全独立的而与应用系统相对无关,可以适用于多种应用系统。 h 开放性:系统应采用开放式体系结构,符合多种国际上现行的标准,对多数著名厂商的产品都是开放的,并支持所有通信协议。 h 灵活性:系统应采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的。所有设备的开通及更改均不需改变布线线路,并可灵活多变组网。 h 可靠性:系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统应采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证整个系统的可靠运行。 h 先进性:系统布线方式合理。所有布线均应采用世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够的余量。 h 经济性:统一考虑闭路电视系统、网络系统、通信系统和视频点播系统,统一设计,
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
项目总体设计方案模板
XX项目 总体设计方案 版本: 拟制: 校对: 审核: 批准: 二零XX年X月制 修订情况记录
目录 一引言 (5) 1.1项目背景及目标 (6) 1.2术语及缩略语 (6) 1.3设计参考文档 (6) 二项目需求分析 (6) 2.1产品需求 (6) 2.2产品定位 (6) 2.3功能要求 (6) 2.4性能要求 (6) 2.5设计思路 (6) 2.6质量目标 (7) 三外观设计方案 (7) 3.1外观设计整体要求 (7) 3.2外观设计注意事项 (7) 四硬件设计方案 (7) 4.1部件选择 (8)
4.2系统连接框图 (8) 4.3系统逻辑框图 (8) 4.4系统接口及资源分配 (8) 五软件设计方案 (8) 5.1开发调试环境 (8) 5.2开发资源需求 (8) 5.3程序设计方案 (8) 5.4程序设计周期 (8) 5.5生产工具 (9) 六结构设计方案 (9) 6.1结构设计方案 (9) 6.2结构件延用情况 (9) 6.3结构设计注意事项 (9) 七可靠性、安全性、电磁兼容性设计 (9) 7.1可靠性设计要求 (9) 7.2安全性设计要求 (9) 7.3电磁兼容性要求 (9) 7.4其它(包装、泡沫等) (10) 八电源设计 (10) 8.1电源电气参数要求 (10) 8.2电源安全设计要求 (10) 8.3电源其它要求 (10)
九散热设计 (10) 9.1整机散热设计 (10) 9.2部件散热设计 (10) 十测试要求 (10) 10.1整机结构方面测试要求 (10) 10.2整机电气方面测试要求 (11) 10.3整机环境方面测试要求 (11) 十一成本估算及控制 (11) 11.1成本估算 (11) 11.2成本控制 (11) 十二项目风险及控制 (12) 一引言
某办公楼网络设计方案
某办公楼网络设计方 案 对即将建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 4.系统可维护性好,维护费用低; 5.系统兼容性好,能与原有网络设施兼容; 6.系统可用性好,能满足今后较长时期内各种应用的需求; 3网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据,这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是:满足用户需求、照顾长远利益、保护用户的投资。 3.1总体原则 1)用户的需求是系统方案设计的根本 2)严格遵循国际国内标准 3)网络只是手段,应用才是目的,重视应用系统的建设 4)用户的成功,就是我们的成功
3.2设备选型的原则 根据网络设计方案和技术方针的要求,网络设备选型的原则是: 1)满足国内国际联网的要求。 2)有相似设备和方案的成功应用实例。 3)所选设备具有良好的性能价格比。 4)供应商有良好的商业信誉和售后服务。 5)所选设备在国内外有良好的应用基础。 3.3网络系统建设原则 实用性 指系统具备用户所需要的功能。为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求,无重大遗漏。 先进性 使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。 系统构造采用先进的、安全的、高效的分层体系结构; 系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。 可行性 对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。 设计的方案要科学、正确、严谨、且现实可行; 采用的先进技术应是成熟的、经过实践证明是成功的技术; 选用的软硬件平台是信誉较高的大公司的名牌产品。 可扩充性 指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性,采用以下技术措施: 1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设
办公楼网络方案设计要点
网络工程设计作业(二) 学院:教育科学与技术学院 班级:09级网络一班 姓名:xxx 学号:xxxxxxxxxx
办公楼网络方案设计 为某单位办公楼设计网络,该办公楼为五层,网络中心位于二层中间,该楼长度60米,层高3.5米,每层办公室24个,该办公楼内需要形成局域网,所有办公室都可以上互联网,每个办公室按两个信息点设计,要求方案中有层平面图,层布线图 一、整个办公大楼计算机网络系统建设将要实现以下的目标: 1、建立办公楼的局域网,实现楼内部各种信息资源的共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设办公自动化网,实现内部的办公自动化和传递信息无纸化。 4、实现通过专线连接Internet,实现办公楼内部用户访问Internet,获取各方面信息的功能。 二、楼层平面布局 第一层: 第二层:
第三层、第四层、第五层一样: 三、层布线图 (1)一层:
(2)二层: (3)三、四、五层: (4)竖直方向上:
四、预算 设备型号配置单价数量金额 网线AMP 超五类 网线产品适用:1000Base-T 最大 单段:100米传输速率: 100Mbps 包装长度:305米 750 23箱17250 路由器H3C ER5200 广域网接:2个 局域网接:3个 传输速率:10/100/1000Mbps 网络管理:基于Web的用户 管理接口用户数量:300台 防火墙:内置防火墙 3700 1 3700 防火墙思科 PIX-506E-BU N-K9 最大吞吐量100Mbps 安全过滤带宽30Mbps 无用户数限制 25000并发连接数 6990 1 6990 核心交换机H3C S5800-32C 传输速率: 10/100/1000/10000Mbps 端口 数量:28个 包转发率:156Mpps MAC地 址:32K 25500 1 25500 一般交换机华为 S5700-48TP -SI(AC) 传输速率:10/100/1000Mbps 端口数量:52个 背板带宽:256Gbps 包转发率:72Mpps 8230 5 41150 电话交换机沪光HG-80 4外线16分机520 1 520
政务办公网络设计方案
政务办公网络设计方案 第一章概述 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网和内部网技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。 政府办公网网络建设的目标简而言之是将政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成政府办公网园区内部的Intranet系统,对外 通过路由设备接入广域网。 建设政府办公网网络不是一件容易的事情,要经过周密 的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。 第二章系统分析 一、政府办公网网的设计目标 由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。 网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件"的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题,而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 网络方案越昂贵越好吗?作为主管人员必须研究,以后
办公楼智能化设计方案
石嘴山科技园办公楼智能化系统 设计方案 宁夏鹏声科技有限公司编制
1、前言 智能化建筑是以科学技术为基础,依据先进的设备和科学的管理,利用计算机及相关的最新技术,将自然生态环境、建筑技术与计算机技术、自动控制技术、通讯与信息处理技术等先进技术相结合的高度综合复杂系统,它为用户提供更加安全、更加舒适、更加方便、更加快捷、更加开放的商务办公、娱乐休闲环境、实现建筑物基础物业管理、安全防范管理以及信息服务等方面的高度自动化,实现节约能源、降低运行成本、保护环境和提高服务质量等目标。 针对科技办公楼项目的具体情况,我们公司融汇多年来的智能化建设的成功经验和智慧,紧紧把握智能化的发展趋势,集成国内外先进的监测、控制和布线产品设备,融合多年来的工程建设经验,推出适合项目具体情况和特点的设计方案。 2、总体规划 2.1综合网络管理设备 2.2设计范围和内容 本次设计包括的建筑为:科技办公楼。 本次设计将提供以上范围的智能与信息设计,包括网络信息化,语音程控系列,综合布线、安全技术防范、等方面,为企业搭建通讯与信息传输平台、建立完善的视频监控系统管理系统。
3、综合布线系统 3.1系统概述 综合布线系统作为网络连接的物理基础和信息传输的通道。而楼层现状每户都是光纤入户后续无法进行综合管理,使用成本高。 3.2系统设计 此次设计采用主干分网,末端自由配置的原则,具体末端网络的分离在管理子系统(配线间)来实现。本次设计的综合布线系统铜缆采用非屏蔽超五类类布线方式。 3.3系统组成 4、视频监控系统 4.1系统概述 监控系统通过安装在主要通道等区域的前端摄像机,将图像传送到管理中心,进行严密的二十四小时电视监控,不仅能在第一时间对违法事件作出快速反应,还能提供事件发生前后一定时间内的查证资料。 本项目系统设计采用全数字方式,图像质量要求不低于四级。 4.2系统组成 系统由前端监控摄像机、网络平台、监视器、存储设备、及线缆组成,电梯专用摄像机采用模拟摄像机方式接入网络。 4.2.1监控点位分布
办公楼网络规划方案
计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误!未指定书签。 1.1.网络现状............................................................................................. 错误!未指定书签。 1.2需求分析............................................................................................. 错误!未指定书签。 1.3.应用需求............................................................................................. 错误!未指定书签。 1.4用户性能分析.................................................................................... 错误!未指定书签。 1.4.1.楼层结构分析:........................................................................ 错误!未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误!未指定书签。 1.4.3.环境分析.................................................................................... 错误!未指定书签。 1.4.4.网络分析.................................................................................... 错误!未指定书签。 1.4.5.接点分析.................................................................................... 错误!未指定书签。 1.5网络管理需求..................................................................................... 错误!未指定书签。 2.网络系统设计 ............................................................................................. 错误!未指定书签。 2.1网络设计原则..................................................................................... 错误!未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误!未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误!未指定书签。 2.3.1 IP规划....................................................................................... 错误!未指定书签。 2.3.2 VLAN设计................................................................................ 错误!未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误!未指定书签。 2.4.1网络管理.................................................................................... 错误!未指定书签。 2.4.2网络安全性................................................................................ 错误!未指定书签。 2.4.3网络扩展性设计........................................................................ 错误!未指定书签。 2.5网络操作系统选择............................................................................. 错误!未指定书签。 2.6应用系统选型..................................................................................... 错误!未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误!未指定书签。
园区网络系统安全设计方案
Vol.28No.2 Feb.2012 赤峰学院学报(自然科学版)Journal of Chifeng University (Natural Science Edition )网络的日新月异,对实现资源共享、加快信息处理、信息资源分配和提高工作效率都在不同层度起到了不可估量的作用.但是,自互联网问世以来,信息安全与资源共享一直处于相对矛盾的状态,随着网络资源共享的进一步推广和加强,网络安全问题也日益突出.一个园区网络经常不可避免地受到恶意软件、病毒、黑客入侵等的安全威胁和攻击,造成数据篡改丢失、 网络瘫痪、系统崩溃等一系列严重后果.因此,如何确保园区网络正常、高效和相对安全地运行是所有企业园区、高校校园网都面临的问题,保证网络安全问题势在必行. 目前主流绝大数网络系统均采用一种分层次的拓扑结构,因此分层次的网络安全防护对园区网络来说也显得十分必要,即一个完整的园区网络安全设计方案应该覆盖网络的各个层次,同时必须考虑到安全管理等人为因素.根据当前园区网络的应用现状和网络的结构,本文提出一个分接入层、汇聚层、核心层、系统应用层和安全管理多个层次的安全设计方案.1接入层安全设计 1.1 物理层安全 物理安全是指保护计算机网络设备、设施以及 其它媒体免遭地震、水灾、火灾等自然环境事故以及人为操作失误或错误导致的破坏过程.物理层安全是保证网络系统安全的前提,在实践过程中,根据Sage Research 的一项研究,可达80%的网络故 障都归结于物理层连接.针对网络物理层存在的各种安全隐患,改善校园网的物理环境,主要需要做如下几项工作:(1)温度控制,增加湿度控制;完善防雷和防静电措施等保证设备环境良好;(2)对物理层实时监控,监视所有物理层链接,确保当发生故障时,管理员迅速了解故障位置并恢复故障;(3)保障和完善主机房电源供应,确保备用电源切换正常;(4)与保安等相关保全部门合作,监控保障通信线缆安全.1.2 使用虚拟局域网实现网络隔离 虚拟局域网VLAN (Virtual local area network )是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术.通过VLAN 技术,网管可以根据实际应用需求,把同一个物理实际局域网中的用户从逻辑上划分成多个不同的广播域,这划分出的每个广播域即VLAN.不同的VLAN 是不能相互通信的,若需要通信必需得经过三层路由转发,这样从某种程度说保证了安全性.同时广播和组播流量也被限定在自己VLAN 中,不会转发到其它VLAN 中. 园区网可以根据网络用途或者不同楼宇和地理位置合理VLAN 划分,调整相关网络拓扑,使学生宿舍区、 网络中心、服务器群区、办公区等区域更明确的划分,这更有利于安全策略的实现和网络管理.例如宿舍楼每一楼层可以单独划到一个VLAN.VLAN 间相互通信可在汇聚层通过路由实现.通过 园区网络系统安全设计方案 商伶俐 (安徽农业大学 信息与计算机学院,安徽 合肥230036) 摘要:互联网的普及和大型企业园区、校园网络建设的不断发展,对加快信息处理、资源共享、充分利用资源和提高工作效率都起了不可估量的作用.但随着病毒的泛滥、 网络入侵的多样化、以及黑客的增多,园区网络的安全已成为不容忽视的问题,如何在开放网络环境中保证网络系统的安全性已经成为当今十分迫切的问题.本文针对园区网络中可能存在的安全风险,提出了多层次的园区网络安全系统的设计方案. 关键词:园区网络;虚拟局域网;访问控制列表;虚拟专用网中图分类号:TP393 文献标识码:A 文章编号:1673-260X (2012)02-0135-03 第28卷第2期(上) 2012年2月135--
网络设计方案
目录
第1章设计概述 现状分析 校园网络建设的目的在于提供信息的传递速率和效率,在于使教师能更有效,更方便地教,学生能更主动,更积极地学,从而提升整个学校的现代化教育,教学水平。校园网是“数字化校园”的传输平台,一个可靠,高效,安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展,学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效,实用,稳定可靠,安全的网络平台,是高校网络建设考虑的重点。 网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台,是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁。毋庸置疑,在21世纪,中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节,从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等,所以它对于提高教学质量,推动教育现代化起着不可估量的作用。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是实现教育现代化的基本工具。
信息点统计 表1-1 第2章网络系统设计 设计思想 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)能够实现快速信息交流、协同工作和形象展示。 设计目标 具体的设计目标是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。