1、網絡工程課程設計 某公司網絡系統(tǒng)集成方案設計 院 部： 計算機與信息科學學院 學生姓名： 肖嬌 指導教師： 專 業(yè)： 網絡工程 班 級： 網絡1201班 完成時間： 2015-12-24 目錄1 前言31.1 公司網絡系統(tǒng)建設目標31.2 用戶具體需求41.3 公司系統(tǒng)建設原則41.3.1 先進性41.3.2 標準性51.3.3 兼容性51.3.4 可升級和可擴展性51.3.5 安全性61.3.6 可靠性61.3.7 易操作性61.3.8 可管理性72 綜合布線方案72.1 需求分析72.2 綜合布線系統(tǒng)的結構83系統(tǒng)總體設計93.1 系統(tǒng)總體設計圖93.2 系統(tǒng)結構設計描述94 網絡設計方案

2、104.1 網絡設計需求104.2 公司園區(qū)結構示意圖114.3 總體方案設計策略114.4 網絡設備選型124.4.1 選型原則124.4.2 核心層交換機124.4.3 接入層交換機134.5 網絡安全135 網絡測試145.1網絡布線的測試145.2布線鏈路性能測試156 技術支持服務166.1售后服務內容166.2保證售后服務質量的措施16參考文獻17摘 要隨著信息化高速發(fā)展的今天，公司網絡系統(tǒng)集成的建設規(guī)劃已經成為了公司高速發(fā)展提升核心競爭力的關鍵因素。網絡系統(tǒng)集成是網絡工程實施的重要部分，網絡系統(tǒng)集成主要包括：了解用戶需求、網絡需求分析、網絡總體設計、網絡設備選型與配置、綜合布線方

3、案、網絡設備管理等方面。本文對某公司網絡系統(tǒng)集成方案設計進行具體分析，從建設目標、用戶需求、綜合布線、系統(tǒng)總體設計等幾個方面詳細的說明整個方案。 關鍵字：網絡設備選型與配置；系統(tǒng)集成；需求分析1 前言1.1 公司網絡系統(tǒng)建設目標公司主要建設一個信息系統(tǒng)，它以管理信息為主體，連接生產、銷售、維護，是一個面向集團的日常業(yè)務，輔助領導決策的計算機信息網絡系統(tǒng)。公司建立目標具體描述如下：1.構造一個既能覆蓋本地又能與外界進行網絡互通、信息共享、展示企業(yè)的計算機企業(yè)網。2.選用先進技術、具有容錯能力的網絡，在投資和條件允許的情況下也可以采用結構容錯的方法。3.具有較好的可擴展性，為今后的網絡擴容做好準備

4、。4.設備選型上必須在技術上具有性進行，通用性，且必須便于管理，維護。應具有良好的課擴展性，可升級性，保護公司的投資。設備要在滿足該項目的功能和性能上還具有良好的性價比，同時也要有好的售后服務。1.2計算機網絡概述計算機網絡的設計充分考慮到某公司一體化物流管理信息系統(tǒng)對基礎平臺所要求的性能、安全性、可靠性等方面的特征。整個網絡平臺可劃分為相對獨立的兩部分：企業(yè)內部網絡與 Internet 安全接入。本網絡平臺方案主要特點：高性能：帶寬大，交換機處理能力強高可靠性：從網絡的結構設計上保證當核心設備一旦發(fā)生故障不會導致整個系統(tǒng)的癱瘓，可以有備用方案保證可靠性可擴展性好：本方案從結構設計到網絡技術應

5、用和設備選擇上均考慮到網絡擴展的需要網絡具備良好的安全性特征：網絡支持 VLAN(虛擬網)，Internet 接入 采用防火墻技術接入，移動用戶接入公司采用 VPN 技術，敏感數(shù)據 傳輸采用 SSL 加密，內部與 Internet 配備網絡掃描，即時發(fā)現(xiàn)網絡威脅可管理性：配合設備自身的管理功能和專用的網絡管理軟件可以對網絡運行進行實時的監(jiān)控與管理1.3主機服務器概述主機服務器的設計充分考慮到作為某公司關健應用系統(tǒng)所需的高性能、可靠性、安全性及良好性價比等方面的特征。本主機服務器方案主要特點：高性能：關鍵業(yè)務應用系統(tǒng)選用高性能服務器，而且采用集群等服務器技術可靠性：選用的服務器平臺均在業(yè)界流行和

6、認可，關鍵應用系統(tǒng)采用 雙機熱備份、數(shù)據存儲采用采用雙冗余的光纖通道系統(tǒng)、磁盤采用 RAID 等可靠性技術安全性：關鍵業(yè)務系統(tǒng)通過雙機熱備保證應用的安全，并通過磁帶庫備份系統(tǒng)進行災難防范性能價格比優(yōu)越：關鍵應用采用高性能、高配置服務器，其它應用使用低配置服務器可擴展性：硬件平臺有很好的擴展能力，方便隨著業(yè)務的增加而擴展1.4存儲系統(tǒng)概述存儲系統(tǒng)的設計充分考慮到作為某公司數(shù)據存儲的高性能、高可靠性、高可擴展性、高安全性及兼容性等方面的特征。本存儲系統(tǒng)方案主要特點： 高性能，能實現(xiàn)高速的數(shù)據存取，保證應用的高效平滑運行 高可靠性，保證數(shù)據存取的穩(wěn)定，滿足應用長期高效運轉的要求 高擴展性，保證數(shù)據量

7、可以隨著系統(tǒng)應用規(guī)模的擴展而擴展 高安全性，保證數(shù)據盡量少的損壞與丟失，即使出現(xiàn)意外，也有快速地恢復 兼容性，保證數(shù)據能方便的遷移，能對不斷增加的應用提供良好的支持1.5用戶具體需求公司需要構建一個綜合的企業(yè)網，公司有4個部門（行政部、技術研發(fā)部、銷售部和駐外分公司）公司共三棟樓，1號，2號，3號，每棟樓直線相距為100米。1號樓：二層，為行政辦公樓，10臺電腦，分散分布每層5臺。2號樓：三層，為產品研發(fā)部，供銷部，20臺電腦。其中10臺集中在三樓的研發(fā)部的設計室中，專設一個機房，其他10臺分散分布每層5臺。3號樓：二層，為生產車間，每層一個車間，每個車間3臺電腦，共6臺。從內網安全考慮，使用

8、VLAN技術將各部門劃分到不同的VLAN中；為了提高公司的業(yè)務能力和增強企業(yè)知名度，將公司的Web網站以及FTP、Mail服務發(fā)布到互聯(lián)網上；與分公司可采用分組交換（幀中繼）網互聯(lián)；并從ISP那里申請了一段公網IP，16個有效IPv4地址：1227，掩碼40。其中12和27為網絡地址和廣播地址，不可用。1.6 公司系統(tǒng)建設原則 1.6.1 先進性隨著計算機應用的不斷普及和發(fā)展，計算機系統(tǒng)對網絡性能的要求已經并將繼續(xù)不斷提高，高帶寬、低延遲是對交換網絡設備的基本要求。網絡交換

9、設備應該提供從數(shù)據中心到樓層配線間直至桌面的高速網絡連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結合實際應用需求，市教育城域網可采用千兆以太網、快速以太網作為主干技術連接數(shù)據中心和各學校交換機，采用千兆以太網、快速以太網或以太網接口連接服務器和客戶機。1.6.2 標準性在當今流行的Internet / intranet 計算方式下，應用系統(tǒng)將以大量客戶機同時訪問少量服務器為特征，要求網絡交換機必須具有有效的主動式擁塞管理功能，以避免通常出現(xiàn)在服務器網絡接口處的擁塞現(xiàn)象，杜絕數(shù)據包的丟失。以硬件交換為特征的多層交換技術已經在越來越多的局域網網絡系統(tǒng)中取代傳統(tǒng)路由器成為網絡的主干技

10、術，作為一種成熟的先進技術應在市教育城域網網絡中得到應用。1.6.3 兼容性不同廠商的網絡設備應能彼此兼容，以保證企業(yè)網絡的正常、高效地運行。為保證網絡系統(tǒng)的開放性，網絡中的主干交換設備應該能夠支持基于國際標準或工業(yè)界事實標準的ATM、FDDI、快速以太網、千兆以太網等各種鏈路接口技術，能夠在必要的時候與外部開放系統(tǒng)順利實現(xiàn)互聯(lián)。1.6.4 可升級和可擴展性為了將來能順利實現(xiàn)技術升級，選用的設備應有支持千兆以太網、ATM OC12等前沿技術的能力，以便技術成熟時配備。由于計算機技術和應用范圍的不斷進步和發(fā)展，而網絡技術又是其中進步最快的一個分支，計算機網絡系統(tǒng)的建設不僅要考慮當前的網絡連接需求

11、，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網絡系統(tǒng)擴展和升級的需求和網絡通信技術本身的快速進步所提供的提升網絡系統(tǒng)容量和性能的可能性。為了使網絡系統(tǒng)能夠在盡可能的保護現(xiàn)有投資的前提下不斷滾動發(fā)展以適應應用需求發(fā)展的需要，選用設備時應該盡可能預見到網絡系統(tǒng)近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能力。1.6.5 安全性在局域網上的所有交換機應能靈活地、跨越全網地進行虛擬網劃分和管理，將物理上分散而邏輯上緊密相關的各站點劃入獨立的虛擬網，實現(xiàn)無關系統(tǒng)的邏輯隔離是網絡安全性的基本保障。在此基礎上，我們選用的網絡產品應該具備包括MAC級、IP層、應用層等多個層次實現(xiàn)安全管理的能力，作為交換

12、網絡核心的多層主干交換機應該具備防火墻功能，防止發(fā)生在同一虛擬網內或虛擬網之間互聯(lián)點上的非法侵犯。1.6.6 可靠性為保證網絡系統(tǒng)的不間斷連續(xù)運行，應該選用經過實踐檢驗證明成熟可靠的產品。數(shù)據中心交換機應采用模塊化分布式處理技術實現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應有冗余，所有部件應支持熱插拔，主干端口應支持熱備份，特別是作為整個計算機網絡系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯能力。1.6.7 易操作性有利于在網絡中心完成企業(yè)網絡的全局管理并配置相應的軟件協(xié)助管理。1.6.8 可管理性計算機網絡系統(tǒng)作為市教育城域網智能系統(tǒng)的神經中樞，其運行狀況應該得到全面的監(jiān)控和管理。

13、OSI對網絡管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求，以此為指導，該網絡管理系統(tǒng)應選用基于工業(yè)標準的SNMP（簡單網絡管理協(xié)議）的開放式管理平臺，配合專用的網絡管理應用作為網管系統(tǒng)的設計框架。網管系統(tǒng)應支持網絡拓撲自動發(fā)現(xiàn)、設備的配置和監(jiān)視、網絡故障的監(jiān)測和報告等功能，并提供簡單易用的圖形用戶接口。2 綜合布線方案2.1 需求分析企業(yè)綜合布線系統(tǒng)應滿足以下幾個需求：1.開放性結構化布線系統(tǒng)由于采用開放式體系結構，符合各種國際上主流的標準，對所有符合通信標準的計算機設備和網絡交換設備廠商是開放的，也就是說，結構化布線系統(tǒng)的應用與所用設備的廠商無關。而且對所有通信協(xié)議也

14、是開放的。2.靈活性物理上為星型拓撲結構。因此所有設備的開通、增加或更改無需改變布線系統(tǒng)，只需變動相應的網絡設備以及必要的跳線管理即可。系統(tǒng)組網也可靈活多樣，各部門既可以獨立組網，又可以方便的互連，為合理的進行信息共享和信息交流創(chuàng)造了必要的條件。3.可靠性結構化布線系統(tǒng)采用高品質材料和組合壓接技術，構成一個高標準的信息通道。所有器件經過UL、CAS、ISO認證。經過專用儀器設備測試的每條信息通道可以保證其電氣性能。可以支持100Base-T及ATM的應用。星型拓撲結構實現(xiàn)了點到點端接，任何一條線路故障不會影響其它線路的運行。從而保證了系統(tǒng)的可靠運行。采用相同的傳輸介質可互為備用，提高了系統(tǒng)的冗

15、余。4.先進性建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國際通信標準，形成一套完整的、極為合理的結構化布線系統(tǒng)。超五類或超五類屏蔽雙絞線布線系統(tǒng)使數(shù)據的傳輸速率達到155Mbps、622Mbps、1000Mbps，對于特殊用戶的需求，光纖可到桌面，干線子系統(tǒng)和建筑群子系統(tǒng)中光纖的應用，使傳輸距離達2公里以上。為今后計算機網絡和通信的發(fā)展奠定了基礎。同時物理星形的布線方式使交換式網絡的應用成為可能。2.2 綜合布線系統(tǒng)的結構星型拓撲結構：星型拓撲結構由一個中心主節(jié)點向外輻射延伸到各從節(jié)點。由于每一條鏈路從主節(jié)點到從節(jié)點的線路均與其他線路相對獨立，所以布線系統(tǒng)設計是一種模塊化設計。主節(jié)點

16、可與從節(jié)點直接相連，而從節(jié)點之間的通信只有經過主節(jié)點的交換才能完成。智能大廈的計算機網絡在主節(jié)點配置一臺主交換機，在每個樓層配線間配置交換機或集線器，樓層配線間交換機或集線器與主交換機連接。星型拓撲結構的優(yōu)點：星型拓撲結構的所有信息通信都要經過中心節(jié)點，所以比較容易維護與管理。利用樓層配線間的配線架的跳線，可以移動、增加或減少終端設備，操作容易、適應性強。每一條鏈路的相對獨立性，使某一線路故障不影響其他工作站的運行，并且有利于故障的排除。星型拓撲結構的缺點：布線工作量大，線纜長度的增加使布線工程預算提高。隨著計算機網絡交換技術的發(fā)展，綜合布線系統(tǒng)應用星型拓撲結構。 3系統(tǒng)總體設計3.1 系統(tǒng)總

17、體設計圖 圖2-1 系統(tǒng)總體設計圖3.2 系統(tǒng)結構設計描述Internet連接企業(yè)總部路由器，從路由器連接一條線路到PIX防火墻，PIX防火墻之后就是一個三層交換機。在三層交換機上連接有企業(yè)的服務器群，以及之后的匯聚層交換機。整個局域網絡采用多層數(shù)據交換原則設計，這樣的設計方案使得整個局域網的運維管理，以及網絡故障排除變的更加簡單，減少了網絡管理員的工作負責性，并且使未來的升級變的更簡單且迅速。核心區(qū)塊主要負責以下幾個工作：1.提供交換區(qū)塊間的連接。2.提供到其他區(qū)塊（比如廣域網區(qū)塊）的訪問。3.盡可能快的交換數(shù)據楨或數(shù)據包。建議將主設備間設在主樓網絡中心。由于核心層設備處于整個網絡中是最關鍵

18、的地位，任何故障都可能造成整個系統(tǒng)的癱瘓，因此設備的選型十分重要。從可靠性和安全性出發(fā)，結合價格因素的考慮。匯聚層設計匯聚層主要負責以下幾個工作1.實現(xiàn)安全以及路由策略。2.實現(xiàn)核心層的流量重分布。3.實現(xiàn)QOS服務質量控制。處于在匯聚層需要實現(xiàn)諸多的策略控制，對于交換機的應用要求較高。4 網絡設計方案4.1 網絡設計需求網絡在日常辦公環(huán)境中起著至關重要的作用，企業(yè)網的運作模式會帶來大量動態(tài)的www應用數(shù)據傳輸，這就要求網絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網絡教學、視頻直播/廣播等，也對網絡提出了支持多點廣播和寬帶高速接入的要求。中心機房到匯聚層節(jié)點采用4兆光纖（多模）連

19、接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。整個方案設計的目的是建設一個集數(shù)據傳輸和備份、語音傳輸、Internet訪問等于一體的高可靠、高性能的寬帶多媒體企業(yè)網。4.2 公司園區(qū)結構示意圖圖4-1 園區(qū)結構示意圖4.3 總體方案設計策略公司與分部之間，采用Frame-relay的廣域網技術。企業(yè)內部網絡中，采用OSPF路由協(xié)議。為了使企業(yè)內部部分VLAN之間能夠訪問，將在核心層交換機上配置單臂路由。需要在接入Internet的路由器上使用NAT轉換地址，以此來達到節(jié)約公網地址的目的。同時在PIX防火墻上設置企業(yè)接入Internet的規(guī)則，并在匯聚層來配置ACL訪問控制列表以保證員工

20、對企業(yè)網絡的正常使用。4.4 網絡設備選型4.4.1 選型原則企業(yè)網絡建設應該以應用為核心，在設計中充分考慮到教育管理和多媒體教學的要求，并且網絡技術上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。4.4.2 核心層交換機表4-1核心層交換機神州數(shù)碼DCRS-5950-28T-L(R3) 主要參數(shù)萬兆以太網交換機交換機類型應用層級三層傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口結構非模塊化端口數(shù)量28交換方式存儲-轉發(fā)背板帶寬520Gbps包轉發(fā)率274Mpps，IPv6包轉發(fā)速率：230MppsVLAN支持支持4.4.3 接入層交換機表4-2接入

21、層交換機神州數(shù)碼DCS-3600-26C(R3)主要參數(shù)交換機類型智能交換機應用層級二層傳輸速率10Mbps/100Mbps網絡標準IEEE802.1Q、IEEE802.1p、IEEE802.3ad、IEEE802.3x包轉發(fā)率6.6Mpps，全線速VLAN支持支持交換方式存儲轉發(fā)網管支持支持4.5 網絡安全隨著網絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，本網絡系統(tǒng)應能保證QoS，以支持這類應用。網絡系統(tǒng)應具有良好的安全性，由于網絡連接園區(qū)內部所有用戶，安全管理十分重要。網絡具有防止及便于捕殺病毒功能。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以

22、保證系統(tǒng)的安全性。校區(qū)網絡與校園網相連后具有“防火墻”過濾功能，以防止網絡黑客入侵網絡系統(tǒng)?？蓪尤胍蛱鼐W的各網絡用戶進行權限控制。安全性是網絡設計要考慮的最重要的因素之一，設計中充分考慮了網絡的安全性，具體體現(xiàn)在以下幾個方面：(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網絡之間不會發(fā)生未經授權的非法訪問。(2)在核心節(jié)點可提供基于地址的Access-list，以控制用戶對于關鍵資源的訪問。通過在匯聚和核心交換機上設置VLAN路由以及訪問過濾，保證了在VLAN之間只有被允許的訪問才能發(fā)生，而未經授權的訪問都會被禁止。(3)通過對上網的安全教育，提高安全意識，特別是增強

23、計算機操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。(4)制定嚴格的安全制度，包括人員審查制度、崗位定職定責制度、使用計算機的權限制度以及防病毒制度，從制度上保證網絡安全性得以實現(xiàn)。(5)可以對所有的重要事件進行Log，這樣方便網絡管理員進行故障查找；(6)可以對所有的Telnet以及SNMP的訪問進行限制，從而最大程度地保證匯聚層系統(tǒng)地安全。(7)可以在接入層中通過限制MAC地址的訪問提高網絡安全。5 網絡測試5.1網絡布線的測試布線鏈路連通性測試：測試工具：Fluke MicroScanner Pro(作為集多種測試功能于一身的網絡測試儀器，F(xiàn)luke Mic

24、roScanner Pro是專門防止和解決電纜安裝問題而設計的，使用線序適配器可以迅速檢驗4對線纜連通性， 以確認被測試電纜的線序正確與否，并識別開路、短路、跨接、串繞或任何錯誤連接，迅速定位故障，從而確?；镜倪B通性和端接的正確性。測試的分類：（1）跳線連通性測試（2）水平布線測試（3）整體鏈路測試（4）測試線纜長度（5）跳線測試（6）鏈路整體測試由于整體鏈路測試兩端相距較遠，不可能同時插入儀器的兩個端口，所以必須錯助適配器才能完成測試。（7）配線架至信息插座連接測試 5.2布線鏈路性能測試 分類： 測試連接 設備設置 測試儀器選擇：Fluke DTX 此分析儀是一款既可滿足當前要求而又面向未來技術發(fā)展的高技術測試平臺，被廣泛用于網絡布線系統(tǒng)測試。測試連接1.光纖鏈路連接2.雙絞線鏈路連接設備設置1.雙絞線設置2.光纖鏈路設置 在光纖自動測試過程中應特別注意，如果選擇了雙向測試，在測試過程中可能會中途提示切換光纖，即切換適配器的光纖而并非測試儀端口的光纖。借助好的工具,對網絡各系統(tǒng)進行測試,可以方便地對物理鏈路通斷進行判斷.如果存在問題,它可以很快地幫你找到故障