某办公楼网络系统方案35页Word文档下载推荐.docx
- 文档编号:16670742
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:24
- 大小:57.20KB
某办公楼网络系统方案35页Word文档下载推荐.docx
《某办公楼网络系统方案35页Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《某办公楼网络系统方案35页Word文档下载推荐.docx(24页珍藏版)》请在冰豆网上搜索。
快速以太网光纤标准
IEEE802.3z1000Base-TX:
千兆以太网铜电缆标准
IEEE802.3z1000Base-SX:
千兆以太网光纤标准
IEEEStd802.3:
Nway自适应
IEEE802.3x全双工流量控制
IEEE802.3p优先级队列
IEEE802.9集成音频和数据局域网标准
IEEE802.10局域网内的安全性标记信息包
IEEE802.1QVLAN标记对具有VLAN的802.1的过滤控制
TCP/IP协议:
传输控制层协议/Internet协议
CSMA/CD协议:
带冲突检测的载波检测多路访问协议
DHCP协议:
动态主机配置协议
DLCI协议:
数据链路连接标识协议
EGP协议:
外部网关协议
EIGRP协议:
增强内部网关路由协议
ICMP协议:
网间控制报文协议
IGRP协议:
内部网关路由协议
IPX/SPX协议:
网际包交换/顺序包交换网络协议
HDLC协议:
高级数据链路控制协议
PPP协议:
点对点协议
QoS协议:
服务质量控制协议
RMON协议:
远程网络控制协议
SMTP协议:
简单邮件传输协议
SNAP协议:
标准网络访问协议
SNMP协议:
简单网络管理协议
4.用户需求分析
高速高带宽的信息高速公路
网络主干为1000M交换式快速以太网,可以实现多种多样的应用,例如:
电视会议、文件传输、数据库查询、日常办公、互联网访问等等,为应用系统的建设打下良好的物质基础,满足当前与未来网络系统及应用系统对带宽的需要。
高效率的办公自动化系统
办公及业务处理将走向现代化,形成新的,符合现代业务特点的方式,管理更加科学化,效率更高。
领导通过查询系统可以方便、快捷的对信息中心的财务状况、人事材料、公司文档等资料进行查询,信息中心的状况一目了然。
全面的统计分析和领导决策支持系统
针对某一重大问题,信息中心领导可以在网上展开调查,并对反馈的结果进行分析,作出最后的决策,交领导决策层讨论。
对信息中心内调查时节省了人员集散时间,缩短了问题反馈时间,对外地还可通过Internet对远在千里之外的用户展开调查,提高了对重大问题的快速反应能力。
图书、文献管理的计算机化
图书、文献实现计算机管理,使管理的过程更加简单、可靠;
目录核查更加快速、准确,能够及时的向领导、专家、技术人员反应信息中心的藏书状况;
各种目录、索引更加整齐,易于查询、统计,打印更加美观、迅速。
计算机自动化控制将使借阅过程更为高效、便捷、可靠。
通过Internet,掌握世界经济、科技动向
网上信息传播的速度较其它煤体更快、更新,信息中心领导可随时查阅世界各地的经济信息,做到足不出户,就可以纵览天下,随时掌握世界经济动态,随时作出决策。
电子邮件的广泛使用,使得信件的传递更加迅速,以往几天才能到达的信件,通过网络只需几分钟即可送到。
可以设立自己的网站,更好的服务于社科建设。
信息电子化,实现无纸化办公
信息的存储及传输大量采用电子化手段,使得信息的查询、传递更加方便、快捷,同时无纸化办公的实现,节省了大量的办公费用,适应了当今信息化时代的需要。
5、计算机网络系统集成方案设计
信息点和网络设备设置
配线间
信息点
CABLETRONSSELS100
CABLETRONSS2200
CABLETRONSSR8000
CISCO
2621
22F
48
2
20F
192
8
1
16F
13F
10F
168
7
6F
3FA
3FB
96
4
1F
合计
1152
5
LAN局域网设计
总体网络结构采用国际业界公认的三级交换模式,核心级——部门级——工作组级,这样的优势在于可以将“广播包”限制在本区域的冲突域内,减轻上级网络主干的负载。
核心级设置一台CABLETRONSSR8000千兆第四层路由交换机,该交换机可以满足大规模企业级的核心层的应用需求,提供了16Gbps的无阻塞交换阵列,1500万pps的吞吐量,支持25万条路由,4096个VLAN的划分,40万个MAC地址,独有和先进的第四层交换技术,实现了对应用流的控制,和基于线速的应用级的QOS策略,通过ASIC实现第二、三、四层的硬件交换,并且可以扩充广泛的WAN接口。
配置相应的百兆以太网口支持网络中心的服务器和管理终端,通过COREWATCH交互式界面管理器对交换机进行管理和设置。
在20、16、13、10、6层信息点密集区设置部门级千兆交换机CABLETRONSS2200,通过VHSIM千兆高速上链光纤模块与CABLETRONSSR8000连接,通过10/100M以太端口的中继功能与下一级的ELS100进行200M的连接,以及对于该区域的重要应用设备的连接(部门服务器、打印服务器、重要人员工作站)。
该交换机支持SmartSwitch技术,包括对Cabletron公司SecureFast体系结构和第三层交换的支持,通过基于ASIC的设计提供400000pps(每秒信息包)吞吐量的性能,支持嵌入式RMON、广播风暴保护(BroadcartStormProtection)和端口镜像功能,提供端口中继功能,为交换机之间的连接提供高带宽。
在22、3、1层配线间区域设置相应的CABLETRONSSELS100,通过采用堆叠的方式形成1G堆叠主干的堆栈,通过管理模块对整个堆栈进行单一的一体化管理,通过千兆高速上链光纤模块与CABLETRONSSR8000连接,该交换机的4.2GBPS交换结构以半双工和全双工模式提供线速度吞吐能力,依据IEEE802.1P优先级排序标准对流量设定优先级,支持时间敏感的应用诸如语音和视像流,依据IEEE802.1QVLAN标准,基于端口和标记(TAG)的VLAN使ELS100能够无缝集成到多厂商网络中,12,288MAC地址表使交换机完全适合于大型企业网。
WAN广域网连接
对Internet的访问采用稳定、可靠、高速率的DDN专线连接(具体收费情况与当地电信部门联系),可以进行64K/128K的连接,考虑信息中心的应用需求及经济性的原则,建议采用64K的方式。
通过CISCO2620及DTU与当地数据局进行点对点的连接,并且通过一条ISDN线路作为备份,保证广域网络的可靠性,2620有很好的扩展性,可以满足用户将来对ISDN、帧中继的需求,保护用户的投资。
并且可以通过2620自代的IOS操作系统,设置包过滤机制,实现防火墙的功能,加强企业网的安全机制,防止网络攻击。
(注:
根据投标书需求本设计方案对服务器、操作系统未作规划)
千兆位以太网(GigabitEthernet)
千兆以太网的标准正在完善之中。
它能够在园区网中提供高达1Gbps的带宽,同时提供对原有的以太网环境自然简便的升级方式。
千兆以太网采用同以太网、快速以太网、快速以太网同样的CSMA/CD协议、同样的包格式及同样的包长,简化了对用户原有网络的升级,提供了一定程度上的投资保护。
快速以太网
FDDI
ATM
千兆以太网
传输速率
100M
155M/622M
1000M
访问方式
CSMA/CD,碰撞
TOKENPROTOCOL,无碰撞
QoS信元交换
带优先级的CSMA/CD,碰撞
介质类型
双绞线
多模光纤
单模光纤
(CDDI)
产品标准化
程度高
实现方案接近标准
实现方案
标准
价格
低
高
中
拓扑结构
星型结构
双环结构
千兆以太网在保持快速以太网CSMA/CD基本结构的同时提供1000M带宽和优先级支持,基本上兼容广泛使用的交换以太网,同时具备一定的服务质量和服务类别(Qos/Cos)能力,具备平滑升级特性和优异传输性能。
针对信息中心的具体情况和要求,本方案选择了中心交换机采用千兆级交换机,主干采用千兆以太网技术,与部门级交换机连接;
工作组级交换机采用10M/100M自适应交换机,实现到用户交换100M。
交换式千兆以太网具有以下特性:
(1)成熟性
以太网技术发展到今天,各种标准一逐渐完善,技术驱于成熟,是目前在计算机网络中应用较为广泛的园区主干网技术。
(2)扩展性
以太网、快速以太网均使用IEEE的802.3标准,可以不用修改而将目前应用平滑过渡,而且千兆位以太网也使用了相同的标准,保证与快速以太网的兼容性。
(3)适应性
千兆以太网具有很大的应用空间。
适合几乎所用的应用。
并且可以与多种类型的传输介质连接,具有更强的适应性。
综上所述,千兆以太网技术是一种较优的技术选择。
第四层交换
在网络的不同层中可使用多种交换解决方案来满足对交换机线速处理、功能齐全等方面的不同需要。
----第二层交换机可提供价格便宜、高带宽的网络连接,但它们无法对主干数据流提供必要的控制能力。
----长期以来一直作为企业网主干设备的传统路由器具有对主干数据的控制能力,但存在价格高、速度慢、配置困难等方面的缺点。
----第三层交换机试图在硬件中集成交换和路由处理功能,从而将第二层交换和路由功能结合起来。
虽然解决了传统路由器在价格和性能方面的缺点,但它既不能完成全部的路由功能,也无法在应用层提供对数据流的控制。
----交换式路由器实现了全功能路由和第二层交换功能。
除此之外,交换式路由器通过对第四层应用数据流进行数据交换而扩展了传统路由器的功能。
它们能以线速实现全部的路由功能,并可提供应用层控制。
各种交换技术的比较
解决方案
优点
应考虑问题
第二层交换机
采用成熟的技术
价格较低
VLANs
生成树协议可拆除环路和实现冗余连接
容易产生广播风暴
无可扩展性
传统路由器
隔离广播
良好的可扩展性
提供对网络的控制
价格昂贵
配置困难
速度慢
第三层交换机
实现快速IP/IPX包交换
包括第二层交换功能
可能无法实现全部路由功能
各产品具有不同标准
需要配置
交换式路由器
应用层管理能力
包括第二/三层交换
需具备庞大的路由表及地址表
以线速实现访问控制
Cabletron公司的智能交换式路由器(SmartSwitchRouter,简称SSR)产品实现的功能远远超过了传统路由器和第三层交换机的功能。
它能提供在所有端口上以每秒千兆位速率进行第二、三、四层交换的符合标准的解决方案。
高速的专用ASIC芯片通过对数据包第二、三、四层报头的查找实现数据包的转发。
除了能完成第二、三层交换功能外,Cabletron公司的智能交换式路由器SSR可通过在第四层交换数据包实现带宽分配,故障诊断和对TCP/IP应用程序数据流进行访问控制的功能。
它提供详细的流量统计信息和记帐信息、应用层QoS策略和访问控制等能力。
----CoreWatch是Cabletron公司提供的基于Java的网络管理套件,能提供全面直观的配置向导和详细的性能监控功能。
CoreWatch利用简单的接口实现对第二层、第三层、第四层全部功能的管理。
Cabletron公司的智能交换路由器产品具有表存储容量大,缓存数多,能为每个端口提供详细的流量统计,这使得该类产品能满足企业级内部网和ISP主干链路的需要。
Cabletron公司的SpectrumEnterpriseManagement应用程序同CoreWatch一样,是一种适用范围广的高级网络管理工具,极其适合对上述网络的管理。
网络需求
Cabletron公司的解决方案
100倍于传统路由器的性能
价格只有传统路由器的1/10
性能
每秒3000万包的转发速率
以线速实现IP/IPX路由的全部功能
功能
标准IP/IPX路由功能
满足802.1Q和802.1p建议的标准VLANs功能应用层QoS
标准多点广播路由功能
第四层应用数据流交换
容量
无阻塞交换网络结构,多点广播的硬件支持
流量表容量-2,000,000
支持高端口密度的千兆以太网
路由表容量-250,000项
支持高密度10/100Mbps以太网
管理能力
提供基于Java的图形界面管理配置软件
仿Cisco的CLI(命令行接口)
可利用RMON/RMON2监控每个端口
SpectrumEnterpriseManger软件
VLAN(虚拟局域网)技术
为了加强网络系统的安全性,防止广播风暴,有效的利用网络带宽,减少网络负载,提高网络传输速率,采用VLAN(虚拟局域网)技术,根据交换机的端口将网络划分为财务(VLAN1)、技术(VLAN2)、办公(VLAN3)、管理层(VLAN4)任意个VLAN,VLAN之间通过ISL形成网络主干,使广播包限制于VLAN内。
VLANs允许网络管理人员使用相应的虚拟网络软件设计、修改和管理网络而无需改变网络的物理结构。
一个虚拟网是一个广播域,它不受路由器的限制。
实现虚拟网后,网管人员无需改变网络物理结构,就可根据部门的性质和企业的需求建立和配置“虚拟网络”。
使用VLAN管理软件创建虚拟网具有很多优点:
·
快速组成VLAN而无需改变其网络物理结构;
为每个VLAN分配它所需要的带宽;
在网络环境中增加安全性;
优化VLANs以适应某种特殊应用的需要;
虚拟网设计中主要考虑了下面的因素:
定义:
虚拟网的定义决定了实现虚拟网的方案。
1)根据交换机的端口定义:
可以设定一系列端口,使它们在同一个广播域中。
2)根据MAC地址定义:
将特定MAC地址集合聚集成虚拟网。
3)根据IP定义:
根据计算机IP地址的子网号划分虚拟网。
4)根据应用定义:
考虑到应用对带宽和服务级别的不同要求,综合上面1-3种定义。
监控:
能够监视虚拟网的运行状态、阻塞情况、安全状况等。
传统的LAN一般是以广播方式工作的,而网络监控是通过一台相连的网控设备收集并处理的。
交换机由于有专门的连接而改变了这种网络监控追踪的技术,主要方式有:
嵌入式监控
2)外部监控
3)内置智能代理
路由:
虚拟网之间如何互连,包括虚拟网互连的路由算法及实现方式。
使用传统的路由器
分布式/集中式虚拟路由
基于策略的管理:
基于策略的管理,是虚拟网中的最高境界。
用户都要通过某种技术来达到其应用目的,基于策略的管理正是将规则和限制嵌入整个网络管理系统种。
网络安全——防火墙
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。
在这一层上,企业对安全系统提出的问题是:
所有的IP是否都能访问到企业的内部网络系统?
如果答案是:
“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
----作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。
虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。
另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
----根据防火墙所采用的技术不同,我们可以将它分为三种基本类型:
包过滤型、代理型和监测型。
----1.包过滤型(通过CISCO2600路由器防火墙特性实现)
----包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。
网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、
TCP/UDP源端口和目标端口等。
防火墙通过读取数据包中的地址信息来判断这些“包”
是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
系统管理员也可以根据实际情况灵活制订判断规则。
----包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
----但包过滤技术的缺陷也是明显的。
包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。
有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
----2.代理型(通过MicrosoftProxyServer2.0实现)
----代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。
代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。
从客户机来看,代理服务器相当于一台真正的服务器;
而从服务器来看,代理服务器又是一台真正的客户机。
当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。
由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
----代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。
其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
----3.监测型(CiscoPIX防火墙)
----监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。
监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。
同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。
据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。
因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。
6、设备选型
----美国Cabletron系统公司是全球三大网络设计制造商之一,年营业额超过20亿美元。
Cabletron的SmartNetworking网络体系结构是一个基于国际标准和工业标准,同时具备各种先进网络智能的开放式体系。
Cabletron最大的经营特色是贴近用户。
与其它网络厂商不同,Cabletron不但销售网络产品及技术,还为用户提供细致周到的服务,赢得了用户的高度信赖。
1997年,Cabletron总收入的65%来自现有用户群。
据英文版《计算机世界》统计,Cabletron产品无论是性能、可靠性、可管理性、扩展性、兼容性还是总体满意程度,都居业界首位。
多年来,Cabletron产品获奖无数。
仅在1998年11月一个月之间,Cabletron的SmartSwitchRouter系列就先后三次获得业界权威奖项:
首先,SmartSwitchRouter8600因性能超卓被硅各网络实验室(SVNT)授予业界最崇高的荣誉之一:
"
基准"
认证(BenchmarkCertificatiom);
其次,SmartSwitchRouter2000、8000和8600战胜康柏、朗讯和3Com等对手,获得《InternetWeekly》(《互联网周刊》)特为千兆以太网技术产术品颁发的年度"
最高荣誉"
大将;
最后,SmartSwitchRouter8000和8600被《MierCommunications》杂志授予"
功能最全第三层交换机"
奖项。
----此外,1998年9月,SmartSwitchRouter因在同类产品测试中遥遥领先于Bay、Ciscl及3Com的产品,取得《NetworkConputing》(《网络计算》)的千兆以太网交换机"
编辑选择奖"
。
Ø
SSR8000SmartSwitchRouter核心级千兆位交换式路由器
----业务的增长与网络的性能是息息相关的,目前,网络拥挤和阻塞主要是由于一些高带宽应用、丰富的多媒体种类和服务器群等因素导致的,IS(InformationSystem)经理们也逐渐认识到,传统的基于软件的路由器尽管能提供丰富的功能,但无法满足当前的网络的需要。
基于千兆以太网技术的交换式路由器可为当前的网络提供较高的性能、较强的控制功能以及更大的容量。
Cabletron公司的SSR就是智能网络的选择。
SSR:
第四层千兆位解决方案
----SSR是Cabletron公司的SmartSwitch产品线的扩展。
Cabletron公司可提供从桌面到数据中心的全面智能网络解决方案,推出SSR后,可为企业骨干网和WAN提供智能解决方案。
机箱式的SSR支持线速能力、精确的控制功能以及优秀的路由能力,以适应现在和未来网络的需要。
同样重要的是,基于标准的SSR可完全与以前的网络设备进行互操作,以保护用户的既有投资。
----除了支持第二层交换和线速全功能路由外,SSR还可以支持第四层交换,增加了对应用流的控制,其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 办公楼 网络 系统 方案 35