企業(yè)辦公大樓網(wǎng)絡組建方案企業(yè)辦公大樓網(wǎng)絡組建方案企業(yè)辦公大樓網(wǎng)絡組建方案資料僅供參考文件編號：2022年4月企業(yè)辦公大樓網(wǎng)絡組建方案版本號：A修改號：1頁次：1.0審核：批準:發(fā)布日期：企業(yè)辦公大樓網(wǎng)絡組建方案XXX企業(yè)辦公大樓網(wǎng)絡組建方案行政辦公大樓網(wǎng)絡組建方案目錄第一章前言··························································································································································-4-工程背景·················································································································································-4-用戶需求···················································································································································-4-工程設計依據(jù)及標準······························································································································-4-第二章系統(tǒng)建設目標與建設內(nèi)容-5-總體目標·················································································································································-5-實現(xiàn)的功能和應用··························································································································-5-工程建設的內(nèi)容·····································································································································-5-第三章系統(tǒng)設計原則·········································································································································-6-設計目標·················································································································································-6-設計原則··················································································································································-6-第四章系統(tǒng)設計方案·········································································································································-8-邏輯設計·················································································································································-8-物理設計·················································································································································-9-局域網(wǎng)設計方案····································································································································-10-局域網(wǎng)設計····································································································································-10-主干網(wǎng)絡VLAN的劃分·················································································································-11-網(wǎng)絡IP地址規(guī)劃與分配···············································································································-11-DNS域名管理····························································································································-12-域命名規(guī)則····································································································································-12-第五章網(wǎng)絡管理···············································································································································-13-網(wǎng)絡管理功能········································································································································-13-網(wǎng)絡管理設計方案································································································································-13-第六章設備選型·················································································································································-15-設備選型的基本考慮····························································································································-15-網(wǎng)絡設備選型········································································································································-15-網(wǎng)絡核心交換機····························································································································-15-二級交換機····································································································································-15-外網(wǎng)接入設備································································································································-16-網(wǎng)絡設備性能介紹································································································································-16-CiscoCatalyst3750系列·············································································································-16-CiscoCatalyst2960系列·························································································································-16-第七章工程實施安排及建議··························································································································-18-訂貨與準備············································································································································-18-訂貨················································································································································-18-到貨················································································································································-18-驗貨················································································································································-18-共20頁第-2-頁行政辦公大樓網(wǎng)絡組建方案安裝························································································································································-18-系統(tǒng)測試與驗收····································································································································-18-系統(tǒng)測試原理與方法····················································································································-18-網(wǎng)絡測試與驗收····························································································································-18-第八章網(wǎng)絡系統(tǒng)清單·········································································································································-20-共20頁第-3-頁行政辦公大樓網(wǎng)絡組建方案第一章前言工程背景隨著網(wǎng)絡信息化建設的普及，越來越多的單位認識到，把自己原來的業(yè)務運作模式轉移到以網(wǎng)絡為基礎的平臺上可以極大地提高辦事效率，樹立良好的單位形象，更好地為客戶提供服務。企業(yè)可以通過這樣的方式與有固定關系的客戶及合作伙伴直接建立電子業(yè)務聯(lián)系，構筑成為能夠及時反應的業(yè)務系統(tǒng)，從而更加快捷地與客戶和合作伙伴交往，提高企業(yè)運作效率。它的優(yōu)勢就在于信息的標準化、有效性、及時性和覆蓋地域。系統(tǒng)設計應本著先進性、開放性、可擴充性、可維護性的原則，根據(jù)目前業(yè)務實際，并充分考慮今后業(yè)務發(fā)展需要，使用當前先進的系統(tǒng)平臺、面向對象的開發(fā)方法、可視化的開發(fā)工具。方案設計主要注重：先進性和成熟性：采用目前比較成熟的先進技術和產(chǎn)品，不但能滿足現(xiàn)在的業(yè)務需求，同時還能適應將來的業(yè)務發(fā)展。開放性和標準性：采用有關的國際標準、國家標準和行業(yè)規(guī)范。實效性和共享性：能夠及時、準確、動態(tài)地更新和反映客戶的信息。并提供信息資源的共享和傳遞。安全性：實現(xiàn)數(shù)據(jù)庫三層結構安全管理，支持多級權限管理，安全性有穩(wěn)固的保障。采用Internet合法IP地址，并對訪問數(shù)據(jù)類型、端口、時間、內(nèi)容進行監(jiān)控、管理，實現(xiàn)網(wǎng)絡安全。采用VPN技術，保證同客戶企業(yè)的通信安全。密碼、關鍵數(shù)據(jù)采用加密傳輸，通過HTTPS(SSL技術)進行，保證客戶數(shù)據(jù)不被篡改，保證網(wǎng)絡信息的安全性、完整性?？刹僮餍院鸵子眯裕合到y(tǒng)軟件安裝簡單、操作方便，具有良好的操作界面，盡可能考慮今后業(yè)務的發(fā)展。為保障工程的順利實施和目標系統(tǒng)正常運行。方案對項目的組織與管理、項目實施進度、人員培訓、系統(tǒng)售后服務體系等進行了設計。用戶需求目前國土資源局有員公80多人，各部門分別位于不同的樓層。國土資源局內(nèi)目前有Web服務器、數(shù)據(jù)庫服務器、文件服務器。出于安全考慮和便于管理，要求各部門之間互訪，但所有用戶能訪問服務器(內(nèi)網(wǎng))，并且所有用戶能訪問外網(wǎng)。工程設計依據(jù)及標準★中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定★有關的網(wǎng)絡技術國際標準★ANSI/TIA/EIA-568商業(yè)大樓通訊標準共20頁第-4-頁行政辦公大樓網(wǎng)絡組建方案第二章系統(tǒng)建設目標與建設內(nèi)容總體目標利用先進可靠的網(wǎng)絡技術、信息安全技術構建“國土資源局”，實現(xiàn)企業(yè)和相關部門的數(shù)據(jù)傳輸,實現(xiàn)整個企業(yè)的信信智能化。整個網(wǎng)絡的構建以企業(yè)辦公大樓的網(wǎng)絡總體框架為核心，實現(xiàn)網(wǎng)絡的互通互連，利用網(wǎng)絡管理軟件實現(xiàn)對整個網(wǎng)絡的虛擬網(wǎng)劃分、網(wǎng)絡流量監(jiān)控、網(wǎng)絡安全設置等功能。本項目網(wǎng)絡設備采用CISCO公司的設備，要求整個系統(tǒng)的構建以兩個平臺（一個是系統(tǒng)平臺，一個是應用平臺）為依托，實現(xiàn)用戶的快速訪問，利用網(wǎng)絡管理軟件實現(xiàn)對整個網(wǎng)絡的網(wǎng)絡流量的合理分配、網(wǎng)絡安全設置、系統(tǒng)維護等功能。實現(xiàn)的功能和應用在構建企業(yè)一體化網(wǎng)絡平臺時必須滿足以下特性：●快速響應給用戶提供快速的訪問●高可用性保證提供不間斷的訪問能力●可擴展性系統(tǒng)擴展方便快速,滿足網(wǎng)絡以后的不斷擴大和發(fā)展需求●可伸縮性不必改變系統(tǒng)結構,只須增加服務器的數(shù)量就可提高系統(tǒng)性能●高安全性具有良好的資源訪問安全,數(shù)據(jù)安全等特性..●可管理性系統(tǒng)管理維護,應用分發(fā)部署簡單方便工程建設的內(nèi)容本期工程包括企業(yè)辦公大樓網(wǎng)絡的新設備購置和網(wǎng)絡結構的改造和調(diào)整，面向運用的網(wǎng)絡規(guī)劃，軟硬件的調(diào)試和移植?！駱嫿ㄈ龑咏Y構網(wǎng)絡主干，組建以千兆以太網(wǎng)為中心交換，實現(xiàn)100M端口到桌面的內(nèi)部網(wǎng)絡；●系統(tǒng)采用冗余技術，保證主機、網(wǎng)絡不間斷運行、保證數(shù)據(jù)的完整性和一致性●重視網(wǎng)絡安全，實施完善的安全策略，在各個環(huán)節(jié)上提供安全措施防止非法侵入及非授權訪問，避免數(shù)據(jù)丟失，被篡改，數(shù)據(jù)不準確等情況發(fā)生。為系統(tǒng)進一步擴容和業(yè)務增長留下一定的余地系統(tǒng)建設將達到以下具體要求：?系統(tǒng)建設采用三層結構設計?中心網(wǎng)絡交換機為1000M設計，考慮到資金的合理使用，本次購買CiscoWS-3750-24TS-S交換機。?二級交換機選用WS-C2960-48TT-L交換機。?選用CicsoWorksSmallNMSSolution作為網(wǎng)絡管理軟件。?網(wǎng)絡設備支持網(wǎng)絡管理功能。并充分考慮網(wǎng)絡的可升級性和可擴展性。充分考慮硬件設備的安全性。共20頁第-5-頁行政辦公大樓網(wǎng)絡組建方案第三章系統(tǒng)設計原則設計目標國土資源局辦公大樓計算機網(wǎng)絡工程分為結構化綜合布線系統(tǒng)、網(wǎng)絡系統(tǒng)兩部份。結構化綜合布線系統(tǒng)和網(wǎng)絡系統(tǒng)是國土資源局辦公大樓計算機網(wǎng)絡工程的基礎，其內(nèi)容為建設覆蓋大樓各層的結構化綜合布線系統(tǒng)，并在此基礎上實現(xiàn)計算機局域網(wǎng)和終端設備的聯(lián)網(wǎng)運行。本網(wǎng)絡將能夠支持高速、靈活、實時、安全、可靠的信息處理工作、管理和辦公多媒體、多媒體遠程會議、高清晰度電視和會議電視等多種需求。自動化、WEB根據(jù)國土資源局企業(yè)網(wǎng)絡應用的需求情況，以及網(wǎng)絡應用日益增長的需求和網(wǎng)絡技術發(fā)展的趨勢，建議國土資源局辦公大樓網(wǎng)絡建設的目標應如下：●建立完善、安全、可靠、快速的網(wǎng)絡應用環(huán)境●為應用系統(tǒng)提供統(tǒng)一的開發(fā)模式●為應用系統(tǒng)提供統(tǒng)一的通信平臺●為應用系統(tǒng)提供統(tǒng)一的開發(fā)平臺●為各部門提供信息發(fā)布的工具和手段●為各部門提供信息服務●逐步完成對內(nèi)部的各種信息的集成●有計劃地實現(xiàn)管理信息系統(tǒng)設計原則行政辦公大樓計算機網(wǎng)絡工程是一項重要的網(wǎng)絡工程，其設計是否合理，對單位的切身利益和計算機網(wǎng)絡的未來發(fā)展起著極為重要的作用。行政辦公大樓計算機網(wǎng)絡，盡可能采用成熟先進的技術，使用具有時代先進水平的計算機系統(tǒng)和網(wǎng)絡設備，這些設備應該在相當長的時間內(nèi)保證其先進性。開發(fā)或選購的各種網(wǎng)絡應用軟件也盡可能先進，并有相當長時間的可用性。該計算機網(wǎng)絡應具有良好的開放性。這種開放性靠標準化實現(xiàn)，使得符合這些標準的計算機系統(tǒng)很容易進行網(wǎng)絡互聯(lián)。為此，必須遵循全網(wǎng)統(tǒng)一的網(wǎng)絡體系結構，并遵循統(tǒng)一的通信協(xié)議標準。網(wǎng)絡體系結構和通信協(xié)議應選擇廣泛使用的國際工業(yè)標準，并符合網(wǎng)絡的總體設計要求，使得單位大樓的計算機網(wǎng)網(wǎng)絡成為一個完全開放式的網(wǎng)絡環(huán)境。網(wǎng)絡系統(tǒng)的總體設計原則如下：★開放原則采用開放標準；采用開放技術；采用開放結構；采用開放系統(tǒng)組件；采用開放用戶接口。★實用原則實用有效是最主要的設計目標，決定了設計結果能否滿足需求并且行之有效?！锟煽吭瓌t設計結果穩(wěn)定可靠，具有高MTBF（平均無故障時間）和低MTBR（平均無故障率），提供容錯設計，支持故障檢測和恢復，可管理性強。★安全原則安全措施有效可信，能夠在多個層次上實現(xiàn)安全控制?！锵冗M原則共20頁第-6-頁行政辦公大樓網(wǎng)絡組建方案設計思想先進；軟硬件設備先進；網(wǎng)絡結構先進；開發(fā)工具先進?！锿暾栽瓌t考慮到系統(tǒng)的各方面因素，實現(xiàn)優(yōu)化的網(wǎng)絡設計、安全的數(shù)據(jù)管理、高效的信息處理、友好的用戶界面?！锔咝г瓌t性能指標高，軟硬件性能充分發(fā)揮?！镬`活原則系統(tǒng)配置靈活，備用和可選方案多，能夠適應應用和技術發(fā)展需要?！锟蓴U展性能夠在規(guī)模和性能兩個方向上進行擴展，擴展后的性能有大幅度提高。★經(jīng)濟性原則選用性能價格比高的設備，在滿足性能的前提下盡可能降低成本共20頁第-7-頁行政辦公大樓網(wǎng)絡組建方案第四章系統(tǒng)設計方案邏輯設計根據(jù)需求分析，總結行政辦公大樓計算機網(wǎng)絡具有以下特點：★網(wǎng)絡系統(tǒng)分布在行政辦公大樓范圍內(nèi)；★采用綜合布線系統(tǒng)作為網(wǎng)絡的線路基礎；★信息流動以內(nèi)部為主，建立信息資源子網(wǎng)，提高對網(wǎng)絡的吞吐能力；★應用系統(tǒng)采用集中配置、集中管理的模式；★流量具有中心匯集的特點；★可管理性要求較高；行政辦公大樓計算機網(wǎng)工程是層次拓撲結構。核心是千兆以太網(wǎng)，節(jié)點周圍是各個子網(wǎng)，子網(wǎng)向下連接相應區(qū)域。綜上所述，我們定義行政辦公大樓計算機網(wǎng)絡為中型部門級網(wǎng)絡，拓撲結構為分層的集中式結構或稱星型分級拓撲。針對這種結構，我們做出如下設計：★內(nèi)網(wǎng)匯接至各子網(wǎng)，形成中心交換；★實行內(nèi)網(wǎng)范圍的集中管理?！镌诰W(wǎng)絡中心機房進行集中控制和管理；★按部門劃分成多個工作組網(wǎng)；★桌面機連接到子網(wǎng)網(wǎng)段上，服務器直接上聯(lián)至核心交換機；★按流量劃分層次，跨越工作組網(wǎng)的流量匯接到子網(wǎng)；★水平結構對稱，子網(wǎng)、工作組網(wǎng)具有一致的流量水準，與各功能部門的劃分有良好的對應關系。行政辦公大樓網(wǎng)絡拓樸如下所示：共20頁第-8-頁行政辦公大樓網(wǎng)絡組建方案物理設計網(wǎng)絡系統(tǒng)的軟硬件平臺是整個系統(tǒng)的物理基礎，因而是物理設計的主要內(nèi)容。設備選型是物理設計中的關鍵問題。網(wǎng)絡系統(tǒng)的軟硬件根據(jù)下列標準選擇廠商：(1)設備性能價格比——設備的性能價格比是選型決策的重要考慮因素。(2)售后服務--售后服務包括如下內(nèi)容：★設備的保修期；★是否在中國有備件庫，這樣一旦發(fā)生硬件故障時可以及時得到更換；★是否提供ONLINE服務，以便與原制造廠商及時取得聯(lián)系，獲得技術咨詢和支持；★故障維修的響應時間。(3)公司的經(jīng)濟、技術實力和市場占有率，這一定程度上反映了其產(chǎn)品的信譽。(4)設備的技術先進性，這是選型的首要考慮因素。(5)設備對未來新技術的適應能力，反映設備的可擴展性，這是保護用戶投資的一種策略。(6)設備的技術性能指標。(7)設備使用的方便程度，這體現(xiàn)設備的可維護性。(8)設備在大型網(wǎng)絡中的應用情況，它反映設備的適應性和可靠性。(9)網(wǎng)絡管理系統(tǒng)的集成性、開放性和功能，它反映網(wǎng)絡管理系統(tǒng)是否能對網(wǎng)絡作全面深入的管理，以及它對異構網(wǎng)絡的適應能力。(10)設備的標準化程度和可擴充性，反映對網(wǎng)絡規(guī)模擴展的適應能力。(11)交貨期的時限和信用，這對工程能否如期完成有重大影響。共20頁第-9-頁行政辦公大樓網(wǎng)絡組建方案(12)系統(tǒng)軟件的升級條件是否優(yōu)惠。(13)差錯的檢測與隔離能力，這是網(wǎng)絡可靠性的重要保證。(14)手冊與培訓，反映用戶能否較快地掌握設備的使用。局域網(wǎng)設計方案局域網(wǎng)設計根據(jù)國土資源局辦公大樓的需要,為了為國土資源局建立一個真正科學,高效和安全的信息系統(tǒng),在設計本系統(tǒng)方案時著重考慮了如下幾方面的問題:1、主干網(wǎng)絡技術的成熟性、可靠性及穩(wěn)定性。網(wǎng)絡主干選用技術成熟的CISCO技術，而且在高負荷下也能穩(wěn)定運行、不會產(chǎn)生網(wǎng)絡崩潰現(xiàn)象。2、所有網(wǎng)絡設備，如交換機、路由器等均采用智能設備（至少內(nèi)置SNMP代理），以便通過網(wǎng)管軟件進行管理。同時，應具備RMON升級能力，以便進行網(wǎng)絡流量分析和網(wǎng)絡架構優(yōu)化。在網(wǎng)絡設計上注重主干、支干及客戶端接入等各個部分的平衡，尤其需要防止網(wǎng)絡主干上瓶頸的出現(xiàn)。3、信息共享原則。要實現(xiàn)信息在一定條件下和一定范圍內(nèi)的共享，各信息點均可按一定的權限來調(diào)閱調(diào)用各種信息庫中的信息。4、標準化和漢化的原則。以標準化為基礎，建成開放漢化的系統(tǒng)，所開發(fā)或選用的數(shù)據(jù)庫系統(tǒng)能與異種數(shù)據(jù)庫交換信息，并保證多種應用軟件能在同一操作平臺上兼容。為了保證整個大樓網(wǎng)絡系統(tǒng)技術的成熟性、先進性和系統(tǒng)安全性，同時充分考慮了現(xiàn)有技術和未來技術的發(fā)展以及建設要求，網(wǎng)絡選型為千兆以太網(wǎng)和快速以太網(wǎng)相結合。采用千兆交換以太網(wǎng)為主干并結合虛擬局域網(wǎng)（VirtualLAN）技術的網(wǎng)絡解決方案，使網(wǎng)絡系統(tǒng)既有高速主干、高性能交換結構同時又有良好的可管理性和安全性，使其成為具有先進水平和高可用性的先進的網(wǎng)絡系統(tǒng)。在本方案中，在樓層的計算機中心中配兩臺WS-C3750-24TS-S三層核心交換機，實現(xiàn)高度冗余。在大樓的其他樓層配置6臺支持VLAN的接入交換機WC-C2960-48TT-L1000M速率與WS-C3750-24TS-S連接,工作區(qū)PC機直接與二層交換機相接,各部門之間利用VLAN劃分,各PC機IP地址利用DHCP服務器統(tǒng)一分配和管理,本方案具有如下特點：◆高速交換局域網(wǎng)主整個網(wǎng)絡主干采用1000MbpS以太網(wǎng)交換技術，保證了主干的高帶寬，避免了傳統(tǒng)共享網(wǎng)絡的碰撞問題，提高了整個網(wǎng)絡系統(tǒng)的性能?！艨晒芾硇哉麄€網(wǎng)絡系統(tǒng)的Cisco產(chǎn)品都運行Cisco的互連網(wǎng)操作系統(tǒng)軟件IOS，Cisco網(wǎng)管應用軟件可運行在當今所有流行的網(wǎng)管平臺上，支持全部相關的SNMP標準，可使用方便直觀的圖形界面進行本地和遠程的網(wǎng)絡管理和監(jiān)控，故障診斷及排除，網(wǎng)絡的配置及調(diào)整，VLAN的劃分和管理等，為整個網(wǎng)絡系統(tǒng)提供一個功能強大但又簡單易用的管理手段。共20頁第-10-頁◆高靈活性和高安全性由于使用了VLAN的劃分技術，使得網(wǎng)絡系統(tǒng)的劃分不再受物理連接的限制。并且，在需要變動節(jié)點連接時，不必改變物理線路，而只要通過在網(wǎng)管軟件上的鼠標拖動即可完成。同時，任意兩個VLAN之間是完全隔離的，如果需要互連則必須通過三層交換機進行，可以控制對某些重要資源的訪問，大大提高了網(wǎng)絡系統(tǒng)的內(nèi)部安全性?！魧μ摂M網(wǎng)（VirtualLAN）標準的支持CISCO交換機均能提供虛擬網(wǎng)（VLAN）功能，可以跨越主干網(wǎng)建立虛擬網(wǎng)，支持虛擬網(wǎng)標準和交換機間連接協(xié)議（InterswitchLink．ISL）。Cisco同時支持動態(tài)VLAN和靜態(tài)VLAN?！舳鄥f(xié)議支持Cisco路由器/卡使用網(wǎng)間網(wǎng)操作系統(tǒng)軟件IOS，全面支持IP、IPX等不同網(wǎng)絡協(xié)議?！舭踩訡ISCO路由器使用的IOS軟件，可以通過對數(shù)據(jù)包源地址和目的地址、TCP端口號等因素進行判斷，決定是否轉發(fā)，這使得用戶可以通過配置，屏蔽某些不合法的訪問，保證網(wǎng)絡資源的安全性。主干網(wǎng)絡VLAN的劃分隨著網(wǎng)絡系統(tǒng)建設起來后，為了安全的需要以及優(yōu)化網(wǎng)絡信息流量的需要，有必要在局域網(wǎng)范圍內(nèi)劃分多個網(wǎng)上工作組。在些網(wǎng)絡設計方案中，所有的主干網(wǎng)絡設備和工作組交換機均支持VLAN的劃分，因此可以實現(xiàn)上述要求。網(wǎng)絡VLAN的劃分在實際中一般有基于IP或端口、MAC的劃分等多種。由于公司人員按部門來化分，各部門的人都比較集中，為了便于IP地址的管理和網(wǎng)絡的維護，我們?yōu)楣镜奶摂M局域網(wǎng)劃分采用基于端口的劃分方法。網(wǎng)絡IP地址規(guī)劃與分配●地址規(guī)劃與配置分析在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡設備接口使用的，這些IP地址是網(wǎng)絡地址和廣播地址。由于企業(yè)內(nèi)有300多臺的PC機，屬于中型企業(yè)，我們需要根據(jù)網(wǎng)絡的規(guī)?？紤]IP地址的分配與管理。因為公司用戶比較多，所以使用這一網(wǎng)段來做內(nèi)網(wǎng)的主機的IP并采用變長子網(wǎng)掩碼來進行子網(wǎng)的劃分。居于主機的數(shù)量比較多，為方便集中的管理和維護，客戶機地址采用DHCP服務器來動態(tài)分配，服務器因為有客戶經(jīng)常來訪問，所以服務器地址使用靜態(tài)IP。因為要對內(nèi)部網(wǎng)絡進行VLAN劃分和子網(wǎng)劃分，考慮成本因素，所以采用DHCP中繼技術，由一臺DHCP服務器來為所有內(nèi)部主機分配IP?！馧AT地址轉換因工作需要，公司需要對外提供外網(wǎng)訪問，實現(xiàn)外網(wǎng)能夠訪問企業(yè)內(nèi)部的OA辦公服務器和WEB服務器以及內(nèi)部所有客戶機能訪問外網(wǎng)。企業(yè)由于成本問題，只申請了兩個公網(wǎng)IP地址，所以需要在路由器上做內(nèi)網(wǎng)IP進行NAT地址映射，以滿足企業(yè)需求。DNS域名管理由于IP地址使用一長串數(shù)字來表示網(wǎng)絡和主機，對管理人員及專業(yè)人員來說已經(jīng)很難記憶，更不要說對一般使用網(wǎng)絡的用戶，因此用和IP地址對應的域名來表示網(wǎng)絡和主機能極大地方便記憶和使用。為節(jié)約成本，DNS服務器和DHCP服務器采用同一臺服務來實現(xiàn)。域命名規(guī)則域名（用戶名）采用域名服務器(DNS)管理。域名的命名和管理采用樹型分級結構，通?？煞炙牡轿寮?。第一級為網(wǎng)絡自身總名，第二級通常以各部門來命名，類似地，可繼續(xù)向下劃分。第五章網(wǎng)絡管理網(wǎng)絡管理功能隨著網(wǎng)絡規(guī)模越來越龐大，網(wǎng)絡資源與網(wǎng)絡服務越來越豐富，網(wǎng)絡維護越來越困難，網(wǎng)絡安全越來越重要，網(wǎng)絡管理的重要性正在與日俱增。網(wǎng)絡管理功能如下：(1)用戶管理用戶管理是網(wǎng)絡管理的基本功能之一，用于管理用戶標識、用戶賬戶、用戶口令、文件目錄、地址和用戶個人信息及工作站信息等。(2)配置管理網(wǎng)絡中包括各種各樣的設備，這些設備的用途不同，其參數(shù)、狀態(tài)和配置也不同。網(wǎng)絡配置管理的目標是監(jiān)視網(wǎng)絡的運行環(huán)境和狀態(tài)，改變和調(diào)整網(wǎng)絡設備的配置，確保網(wǎng)絡有效可靠地運行。網(wǎng)絡配置功能至少包括：識別被管網(wǎng)絡的拓撲結構，監(jiān)視網(wǎng)絡設備的運行狀態(tài)和參數(shù)，自動修改指定設備的配置，動態(tài)維護網(wǎng)絡等。(3)性能管理網(wǎng)絡性能主要包括網(wǎng)絡吞吐量、響應時間、線路利用率、網(wǎng)絡可用性等參數(shù)。網(wǎng)絡性能管理是指通過監(jiān)控網(wǎng)絡的運行狀態(tài)調(diào)整網(wǎng)絡性能參數(shù)來改善網(wǎng)絡的性能，確保網(wǎng)絡平穩(wěn)運行。(4)故障管理故障管理通常包括故障監(jiān)測、故障診斷和故障恢復。通過故障監(jiān)測確定發(fā)生了什么故障，故障位于何處；通過故障診斷找出發(fā)生故障的原因和解決辦法；故障恢復不僅包括排除故障，而且包括如何避免發(fā)生故障，提出減少故障的措施。(5)安全管理網(wǎng)絡安全管理的目標是防止用戶網(wǎng)絡資源的非法訪問，確保網(wǎng)絡資源和網(wǎng)絡用戶的安全。如設置口令和訪問權限防止非法訪問網(wǎng)絡；對數(shù)據(jù)進行加密，防止非法竊取信息等。網(wǎng)絡安全的主要技術是防火墻技術(Firewall)，防火墻技術的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。由于防火墻技術的針對性很強，它已成為實現(xiàn)Internet網(wǎng)絡安全的重要保障之一。目前防火墻技術的實現(xiàn)主要有兩種手段：一種是基于分組過濾技術(Packetfiltering)；一種是基于代理技術(Proxy)。網(wǎng)絡管理設計方案在一個大型網(wǎng)絡系統(tǒng)建成后，選用一套功能強的網(wǎng)絡管理軟件可以在很大程度上減少系統(tǒng)管理員的維護工作。一個先進的網(wǎng)管軟件能夠動態(tài)的對整個網(wǎng)絡系統(tǒng)的性能和狀態(tài)進行監(jiān)測，并能對整個網(wǎng)絡系統(tǒng)的故障進行報警和預測。系統(tǒng)管理員可以根據(jù)網(wǎng)管軟件的報警提示，來對整個網(wǎng)絡系統(tǒng)即將出現(xiàn)的故障進行分析，最后來排除故障，使整個網(wǎng)絡系統(tǒng)能夠正常的運行。這樣就可以把網(wǎng)絡故障消除在萌芽狀態(tài)，最大限度的減少系統(tǒng)的停機時間，大大提高了系統(tǒng)的可靠性。確保核心應用的可用性需要一個復雜而且彼此相互依賴的部件。網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、因特網(wǎng)以及應用本身必須被有效地管理起來。在今日企業(yè)對應用的依賴狀況下，有效的管理意味著實現(xiàn)客戶滿意和利潤目標、滿足最終用戶所需要的業(yè)務要求和快速響應能力。根據(jù)系統(tǒng)建設的要求,我們按ISO網(wǎng)絡模型分層,按連接設備分類設計本系統(tǒng)的網(wǎng)絡管理方案:1)物理鏈路層需要具備以下能力:監(jiān)視線路通斷狀態(tài),通訊速率,誤碼率;查看Modem工作狀態(tài),端口狀態(tài),并可對Modem進行遠程參數(shù)配置。選配具有網(wǎng)管能力的Modem,采用相應產(chǎn)品的網(wǎng)管軟件在PC-Windows平臺的網(wǎng)管工作站上運行;要求Modem配有液晶顯示面板和手工配置按鈕。Modem及其網(wǎng)管軟件的可選廠家有:美國MotorolaUDS,AT&TParadyre,Zyxel,以及加拿大GeoCom。注意Modem的選型應與電信部門仔細協(xié)商并獲取郵電部的非話設備入網(wǎng)許可證。2)數(shù)據(jù)鏈路層系統(tǒng)是按開放系統(tǒng)模型設計的,在數(shù)據(jù)鏈路層應以所有可能實現(xiàn)的通訊手段構造通訊子網(wǎng)為目標。因此,我們按數(shù)據(jù)傳輸鏈路種類,分別建立本層的網(wǎng)絡管理子系統(tǒng)。?或幀中繼網(wǎng)絡:按虛擬專網(wǎng)方式管理,監(jiān)視專網(wǎng)在公用數(shù)據(jù)網(wǎng)中的虛電路,路由和流量狀態(tài),注意必須與電信部門協(xié)商取得網(wǎng)絡管理權限。?直連專線:不設專用網(wǎng)絡管理系統(tǒng),其功能由物理層和網(wǎng)絡層的網(wǎng)絡管理系統(tǒng)實現(xiàn)。3)網(wǎng)絡層系統(tǒng)采用的是工業(yè)標準的TCP/IP通訊協(xié)議,其中提供了標準的簡單網(wǎng)絡管理協(xié)議(SNMP)。在中央網(wǎng)絡管理工作站上,要求能夠對中心機房的主機系統(tǒng)及全網(wǎng)的網(wǎng)絡路由器,集中器的連網(wǎng)狀態(tài)進行有效監(jiān)控,同時能夠對網(wǎng)絡線路的負載狀態(tài)進行監(jiān)控,調(diào)整網(wǎng)絡路由。?綜合網(wǎng)絡管理系統(tǒng)?專用網(wǎng)絡管理系統(tǒng):如CISCOWorks2000管理CISCO公司生產(chǎn)的網(wǎng)絡路由器。第六章設備選型設備選型的基本考慮目前在全球提供網(wǎng)絡設備的廠商有很多家，我們進行選擇的產(chǎn)品供應商應是在國際國內(nèi)占有市場份額較大的公司，包括：Cisco、Lucent、Alcatel、Intel、3Com、Bay等，國內(nèi)大多數(shù)行業(yè)基本都在此范圍內(nèi)進行選擇。其它一些廠商如DEC公司、HP公司、IBM公司雖然也有自己的網(wǎng)絡產(chǎn)品，但由于這些公司的長處不在網(wǎng)絡產(chǎn)品本身，而在于計算機硬軟件系統(tǒng)、工作站、服務器和網(wǎng)絡測試設備。而且這些公司的產(chǎn)品有些是OEM其它網(wǎng)絡廠商的產(chǎn)品，其價格通常高于原廠商的產(chǎn)品。所以，選擇網(wǎng)絡廠商時，除專用設備外，通常不從這些公司的網(wǎng)絡產(chǎn)品中進行選擇。企業(yè)辦公大樓此次網(wǎng)絡系統(tǒng)項目的建設，是企業(yè)重要的信息基礎設施，是企業(yè)大樓信息化建設的基石。不僅要能實現(xiàn)網(wǎng)絡建設的近期目標，同時也必須在網(wǎng)絡技術、產(chǎn)品選用、系統(tǒng)管理與服務、系統(tǒng)應用等多個方面具有前瞻性，并充分發(fā)揮各部門相關資源的作用，切實做好投資保護工作。因此要求該網(wǎng)絡系統(tǒng)具備很好的性能，能充分滿足工商銀行曲靖分行大樓的業(yè)務、辦公以及管理需要，同時具備很好的穩(wěn)定性和安全性。網(wǎng)絡設備選型網(wǎng)絡核心交換機核心層是單位的骨干部分，信息流量大，作為核心層交換機，擔負著單位大流量數(shù)據(jù)的交換，所以核心的交換機應該滿足快速交換。在此方案中我們建議選用兩臺CISCOCiscoWS-3750-24TS-S交換機，硬件配置如下：A.CiscoCatalyst3750G-24TS：24個以太網(wǎng)10/100/1000端口和4條小型可插拔(SFP)上行鏈路；B.設備類型：千兆以太網(wǎng)交換機C.內(nèi)存：128MBD.背板帶寬[Gbps]：48E.包轉發(fā)率：F.VLAN支持：支持G.是否支持全雙工：全雙工H.堆疊：堆疊I.網(wǎng)絡標準：IEEE,,,J.網(wǎng)管功能：SNMP,CLI,Web,管理軟件二級交換機作為單位辦公大樓的分布層交換機，擔負著大流量數(shù)據(jù)交換的任務，在本方案中我們建議選用12臺CISCO公司的WS-C2960-48TT-L交換機，硬件配置如下：A.設備類型：企業(yè)級交換機B.內(nèi)存：32MBC.D.E.F.G.H.I.背板帶寬[Gbps]：48包轉發(fā)率：VLAN支持：支持是否支持全雙工：全雙工堆疊：不支持網(wǎng)絡標準：IEEE,,,網(wǎng)管功能：Web瀏覽器,SNMP,CLI外網(wǎng)接入設備內(nèi)網(wǎng)與外網(wǎng)的接口是內(nèi)外網(wǎng)之間信息交換的重要通道，出于成本和安全管理的考慮，在本方案中我們建議使用Cisco2811系列的路由器。配置如下：A.路由器類型：模塊化路由器B.最大Flash內(nèi)存：256MBC.最大DRAM內(nèi)存：760MBD.網(wǎng)絡認證標準：IEEEE.局域網(wǎng)接口：4個10/100Mbps端口F.其他控制端口：ConsoleG.擴展插槽：9個H.網(wǎng)絡功能：Qos功能I.路由器網(wǎng)管功能：CiscoClickStart,SNMPJ.VPN功能支持VPNK.防火墻功能內(nèi)置L.其他功能：集成語音留言，范圍廣泛的話音接口，支持SRST,分支機構可利用集中呼叫控制,并通過SRST冗余性為IP電話經(jīng)濟有效地提供本地分支機構備份M.全標準：UL60950:CAN/CSANo.60950,IEC60950,EN60950-1,AS/NZS60950網(wǎng)絡設備性能介紹CiscoCatalyst3750系列對于中型機構和企業(yè)分支機構來說，CiscoCatalyst3750系列通過提供配置靈活性、支持融合網(wǎng)絡模式及自動進行智能網(wǎng)絡服務配置，簡化了融合應用的部署，并可針對不斷變化的業(yè)務需求進行調(diào)整。此外，CiscoCatalyst3750系列針對高密度千兆位以太網(wǎng)部署進行了優(yōu)化，包括多種交換機，以滿足接入、匯聚或小型網(wǎng)絡骨干連接需求。CiscoCatalyst3750系列可采用標準多層軟件鏡像（SMI）或增強多層