北京寿山福海网络.docx
- 文档编号:6637672
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:12
- 大小:73.42KB
北京寿山福海网络.docx
《北京寿山福海网络.docx》由会员分享,可在线阅读,更多相关《北京寿山福海网络.docx(12页珍藏版)》请在冰豆网上搜索。
北京寿山福海网络
北京寿山福海网络改造工程
方案
目录
一、项目背景3
1.办公网络的要求3
1.1办公网络的设计目标3
1.2办公局域网的设计要求3
2项目分析:
3
2.1拓扑结构需求分析4
2.2数据传输需求分析4
2.3发展需求分析4
2.4性能需求分析4
2.5地理布局分析:
4
2.6、通信类型及流量分析:
4
2.7总投资分析4
二、局域网技术现状分析与分类4
1.在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:
4
2.按传输介质分类5
3.总线型拓扑结构5
4.局域网的发展趋势5
三、办公网络的规划设计7
3.1网络拓扑的设计7
3.2 企业网络的一般结构7
3.3企业局域网的带宽需求:
8
3.4企业综合布线设计原则8
3.5网络设备的选型9
3.6网络操作系统与应用软件的选型11
3.7无线网络11
四、客户网络改造工程的设计实例。
11
4.1网络核心层的设计12
4.2网络汇聚层的设计13
4.3网络接入层的设计13
4.4虚拟网的设计13
五.总结16
项目背景
恒坤集团位于石景山麻峪的总部办公楼内目前拥有约200个信息点。
在网络项目实施之前,该公司用若干条下行2M、上行512K宽带的ADSL进行互联网接入。
为了获得更加稳定和充足的带宽需要对现有的网络进行光缆改造组建一个完更加善的企业办公局域网,同时也为寿山福海5、6号楼以及二期工程的宽带接入提前预留一定的带宽打下一个良好的硬件基础。
(一)根据与公司有关领导、技术人员的交流情况我得到网络需求如下:
(1)信息的共享。
(2)公司管理。
(3)办公自动化。
(4)高速Internet访问。
(二)公司办公网主干和信息点需求及分布
公司办公网目前主要涉及1-4号楼、5号楼、6号楼,三幢建筑物,以及二期工程的建筑群。
这些建筑物之间拟通过光缆连接。
一、局域网概述
1.办公网络的要求
1.1办公网络的设计目标
办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。
网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,并根据具体需求实现网上视频信号传输的能力。
1.2办公局域网的设计要求
(1)实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
另外,如果是对现有网络升级改造,还应该充分利用现有资源,发挥设备效益。
(2)适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:
设备及耗材采用质量过硬,性价比高的产品,
(4)安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2项目分析:
该项目提出的要求来看,属于中型企业局域网,针对它的现状我们着重考虑以下4个方面的问题:
2.1拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。
只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
2.2数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。
基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
2.3发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。
所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
2.4性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
2.5地理布局分析:
2.6、通信类型及流量分析:
根据现在的网络组建技术和寿山福海的实际情况分析来看,选择快速以太网还是千兆以太网,如果区域太大或者原有局域网已经装修完毕不想破坏,还可以考虑增加无线局域网。
二、局域网技术现状分析与分类
三、办公网络的规划设计
3.1网络拓扑的设计
网络拓扑是指企业网络中各节点间相互连接的方式。
换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。
网络布线中应用最为广泛的是树形拓扑。
拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。
该拓扑结构拥有以下优点:
A.易于故障的诊断
集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。
就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
B. 易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。
3.2 本方案中网络的结构
从客户提出的要求来看,需要组建一个具有三层结构的中型局域网。
A核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。
网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。
核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
B汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。
汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
C接入层
接入层网络作为二层交换网络,提供工作站等设备的网络接入。
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。
对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
3.3网络中心机房规划与设计
考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:
A.电源保护
由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
B.防雷
由于中心机房内摆放了大量贵重的电子设备,雷雨季节应特别注意防雷。
雷电的防护可分为直击雷和感应雷的防护两方面。
3.4网络设备的选型
网络主干设备的选型,建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。
如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。
汇聚层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。
同一网络上的计算机如果超过一定数量(通常在200台左右),就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。
而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。
除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。
因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
在此我们选择具有三层交换功能的交换机作为寿山福海核心网络设备。
目前生产交换机的厂商比较多,著名的有Intel、3COM、Cisco、Bay、IBM等。
3COM、IBM品牌是交换机市场的领袖。
经过分析比较,我们选择性价比更高的CISCO公司的交换机。
1、 路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。
低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。
中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
2、 交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。
中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3、防火墙
防火墙有软件防火墙和硬件防火墙两种。
软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。
同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。
并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。
对于企业网络而言,通常应当选择包过滤防火墙。
4、服务器
对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。
3.7网络操作系统与应用软件的选型
操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:
Windows系列:
广泛用于一般的办公网、校园网及教育系统。
Windows系列网络操作系统产品包括WindowsNT/2000/2003Server。
如果资金允许的话,我们也可以选择一些邮件、WEB、FTP、以及网络管理软件等,满足企业日益的不断增长的应用需求。
针对实际情况,我们认为选择windows2003Server系统即可。
3.8无线网络
某些特殊情况下为了满足将来不确定用户的网络需求,又要保证足够的网络信息点满足网络联网、扩容和工作实际需求,根据客户的需求在可采用无线方式进行组网的决5、6号楼网络扩容的问题。
所谓无线补充网络规划,是指以原有的综合布线为基础搭建传输的以太网络,并在需要的位置和场所配备一定数量的无线AP,充分借助无线网络移动灵活和扩充方便的特点,作为有线网络的补充。
在无线局域网中,当用户从一个位置移动到另一个位置以及一个无线AP的信号变弱或者无线AP由子通信量太大而拥塞时,可以连接到新的无线AP,而不中断与网络的连接,这一点与移动电话非常相似。
所有无线AP通过双绞线或光缆与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。
多个无线AP的无线信号覆盖区域进行交叉覆盖,实现各覆盖区域之间无缝连接。
所有无线终端通过就近的无线AP接入网络,访问整个网络资源。
蜂窝覆盖方式大大扩展了单个无线AP的覆盖范围,突破了无线网络覆盖半径的限制,用户可以在无线AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
四、寿山福海的网络设计实例。
4.1网络流量分析计算:
常见应用对通信量的需求如下:
本网络预计会有信息点200个,根一般需求,目前主要上网业务是:
OA、搜索、浏览网页、网络、收发邮件等。
我们假设上网的峰值最高时有70%的信息点同时上网下载,假设每个点下载速度100kb/s,上传速度20kb/s,他们的带宽需求理论上则为:
下行200*70%*100=14000kb/s即14Mb/s,
上行200*70%*20=2800kb/s即2.8Mb/s
考虑到一定的扩展性,我们建议用网络流量达到下行20Mb/s,上行10Mb/s的光纤。
4.2详细配置:
该网络采用当今最为流行实用的千兆主干三级交换结构体系,最终用户100Mb/s速度到桌面。
在本方案中,网络拓扑结构为树型网络结构,主干网选择千兆以太网技术,它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术,能在局域网络之间提供快速高带宽信道,彻底消除低速信道对计算机网络的制约。
第一级是办公网的千兆骨干网络;
第二级通过多模光纤上联核心交换机,再向下通过超五类双绞线级联三级交换机;
第三级交换机(网管型)直接连接用户的计算机。
按照这样的层次划分有以下特点:
结构清晰,易于设计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。
设计示意图
InternetLan路由器
核心三层交换机
未来拓展未来拓展
汇聚层交换机汇聚层交换机汇聚层交换机汇聚层交换机汇聚层交换机
PAR1PAR2PAR3
用户信息点用户信息点用户信息点用户信息点用户信息点
普通交换机
用户信息点
4.3设备选型
4.3.1网络核心层的设计与设备选型
为保证该信息系统的稳定性和高效运行,因此,应该采用主流的网络产品,在当今众多的网络设备厂商中,知名大有思科(CISCO)、华为(HUAWEI)、北电(NORTEL)、锐捷(REDGIANT)、3COM、IBM、H3C等,综合考虑各家公司的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素,根据寿山福海的预算要求,本项目拟选择CISCO公司的网络设备。
CiscoSystems(思科系统)公司是全球领先的互联网设备供应商。
它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来,使人们能够随时随地利用各种设备传送信息。
思科公司向客户提供端到端的网络解决方案,使客户能够建立起自己的统一信息基础设施或者与其他网络相连。
思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。
网络核心层是网络的中心,其功能是实现高性能的交换和传输。
因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。
Cisco公司的路由器已经相当于业界默认的标准,并且Cisco路由器的高性能在业界中也是首屈一指的。
我们为寿山福海办公网络骨干选用一台CiscoCatalyst3750路由交换机作为核心交换机来连接各级交换机。
该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。
C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX,1000Base-FX/SX,具有很高的性能和堆叠能力。
通过使用增强多层软件镜像(EMI),可以提供路由、多层交换等功能,满足三层交换的要求。
可以满足服务器群的高密度、高速率的接入需要,也可以满足因特网接入的需求。
它是固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆以太网连接,并且价格适中,带有三层路由的引擎,可使企业网具有很强的升级能力,大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统外接Cisco2821路由器和SA5520-BUN-K9防火墙与光纤Lan专线上联广域网,实现办公网到Internet的高速接入。
4.3.2网络汇聚层/接入层的设计与设备选型
该层交换机放置于楼层的设备间,用于终端用户的接入。
能够提供高密度的接入,对环境的适应力要强,运行稳定,采用10/100M自适应的普通交换机即可,交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞,大大提升了网络性能。
再买2台cisco2960交换机,可堆叠,通过光纤接口上联核心交换C3750,实现信息点100M到桌面的接入。
4.4虚拟网VLAN的设计
提供划分VLAN(虚拟局域网)的功能,使网络管理员可以根据需要将用户划分为几个不同的组。
这样既便于管理,又可以提高安全性。
虚拟局域网不受设备物理位置的限制,灵活性较大。
Cisco的VLAN实现通常是以端口为中心的。
与节点相连的端口将确定它所驻留的VLAN。
将端口分配给VLAN的方式有两种,分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即我们先在VTP(VLANTrunkingProtocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是我们创建VLAN最常用的方法。
动态VLAN形成很简单,由端口决定自己属于哪个VLAN。
即我们先建立一个VMPS(VLANMembershipPolicyServer)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。
交换机根据这个映射表决定将端口分配给何种VLAN。
这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。
五.投资分析(详见清单)
1:
布线系统材料产品清单及报价单
材料名称
材料规格
材料数量
材料单价
材料总价
4芯光缆
网线
尾钎
机柜
2:
网络设备报价表
设备名称
设备型号
设备参数
设备单价
设备数量
设备总价格
三层交换机
WS-C3750G-24TS-E
Catalyst37502410/100/1000+4SFP+IPSImage;1.5RU
$17,235
1
$
模块
GLC-SX-MM
GESFP,LCconnectorSXtransceiver
$750
2
$1500
接入层交换机
WS-C2960-24TC-L
Catalyst29602410/100+2T/SFPLANBaseImage
$3,743
2
$7486
路由器
CISCO2821
2821w/ACPWR,2GE,4HWICs,3PVDM,1NME-X,2AIM,IPBASE,64F/256D
$5,064
1
$5,064
防火墙
ASA5520-BUN-K9
ASA5520AppliancewithSW,HA,4GE+1FE,3DES/AES
$16,790
1
$16,790
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 北京 寿山福海 网络