网络设计方案.docx
- 文档编号:5956305
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:10
- 大小:21.77KB
网络设计方案.docx
《网络设计方案.docx》由会员分享,可在线阅读,更多相关《网络设计方案.docx(10页珍藏版)》请在冰点文库上搜索。
网络设计方案
系统网络技术方案
目录
1.工程概况3
1.1.工程详述3
1.2.项目工期3
2.需求分析3
2.1.网络要求3
2.2.系统要求4
2.3.用户要求5
2.4.设备要求6
3.网络系统设计规划7
3.1.网络设计指导原则7
3.2.网络设计总体目标7
3.3.网络通信联网协议8
3.4.网络IP地址规划9
3.5.网络技术方案设计10
3.5.1.通用功能设计10
3.5.2.可靠性设计10
3.5.3.安全性设计10
3.6.网络应用系统选择11
3.7.系统性能12
3.7.1.ASA5520防火墙12
3.7.2.WS-C4507R-E核心交换机13
3.7.3.WS-C2960-48TC/24TC接入交换机15
4.网络布线系统设计16
4.1.布线系统总体结构设计16
4.2.终端接入设计16
4.3.硬件配置设计17
1.工程概况
1.1.工程详述
2.需求分析
1.
2.
2.1.网络要求
满足系统信息化的要求,为各类硬件连接提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求;提供网络安全机制,满足系统信息安全的要求;未来升级扩展容易,用户使用简单、维护容易。
系统网络采用六类电口线相互连接,桌面可达千兆,网络协议采用TCP/IP协议。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在用户终端进行数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。
系统网络处理的信息数据还要考虑实时性问题。
UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:
应根据系统网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。
网络还需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础
2.2.系统要求
Ø配置简单方便:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
Ø广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
Ø稳定性及可靠性:
系统的运行应具有高稳定性,保障7*24的高性能无故障运行;
Ø可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
Ø安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
Ø网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,要能兼顾到技术的发展趋势,方便企业系统未来可灵活便捷地引入各种先进、实用的技术。
2.3.用户要求
Ø要求计算机应用系统能处理大信息量的传输和计算;
Ø要求易于用户管理、界面简单、逻辑清晰;
Ø满足用户使用网络系统的运行质量,提高网络运行速度;
Ø要求采用千兆以太网作为系统的网络技术,提供标准化的高速度网络连接;
Ø可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准;
Ø网络中使用的设备、技术和协议完全符合国际通用的标准,兼容其他的网络环境,提供良好的互联性;
Ø要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;
Ø要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击;
2.4.设备要求
根据企业系统的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足系统现有各设备的高速接入,应该具备良好的可扩展性、可升级性。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3.网络系统设计规划
3.1.网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证
3.2.网络设计总体目标
先进性:
在保证满足基本业务应用的同时,应体现出网络的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来发展趋势。
高性能:
在系统网络设计中保障网络及设备的高吞吐能力,传输速率达到1000Mb/s,使网络不成为业务开展的瓶颈,才能满足现在和未来数据的信息传输的需求;
高可靠性:
网络的稳定可靠是应用系统正常运行的关键,在网络设计中选用高可靠性的网络产品设备,充分考虑冗余、容错和备份能力,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的可靠运行;
灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。
布线系统且具有一定的扩展能力。
安全性:
系统建设应符合国家安全及保密部门的要求,可利用网络系统、数据库系统和应用系统的安全机制设置,拒绝非法用户进入系统和合法用户的越权操作,避免系统遭到破坏,防止系统数据窃取和篡改。
应制订统一的网络安全策略,整体考虑网络平台的安全性;
实用性:
系统具有低成本、使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3.3.网络通信联网协议
ØTCP/IP:
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
ØTelnet:
远程登录访问协议,使其在扩展应用时可通过远程访问其他网络,在远程访问时,会设置相应的ACL认证和相对的权限设置。
ØSNMP网络管理协议:
SNMP用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。
通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。
Ø路由协议:
RIP、IGRP、EIGRP、IS-IS和OSPF。
3.4.网络IP地址规划
在系统网络规划中,IP地址方案的设计至关重要,好IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
Ø减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
Ø有利于IP地址空间的合理使用;
Ø优化业务流量的分布;
Ø有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对企业网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
IP地址起
IP地址止
设备类型
备注
192.168.5.1
192.168.5.29
服务器、存储设备、交换机(三层核心交换机)等系统应用设备
192.168.5.30
192.168.5.99
客户端电脑、打印机等客户端设备
192.168.5.100
192.168.5.199
POS机等消费设备
192.168.5.200
192.168.5.255
其他预留
3.5.网络技术方案设计
3.5.1.通用功能设计
Ø网络采用千兆网络结构,采用高性能、大容量的路由交换机组网,系统架构为星形拓扑结构;
Ø系统支持万兆扩展;
Ø系统支持IEEE802.11a、802.11b、802.11g、802.11n标准,支持无线网络覆盖;
Ø点与地下一层网络机房系统交换机采用光纤捆绑,实现一、系统数据的传输;
Ø核心交换机采用双引擎、双电源冗余设计,插板留有20%以上余量;
3.5.2.可靠性设计
网络核心节点设备的可靠是确保整个网络的有效运转的关键所在。
要保证本项目的可靠性,必须要选用具备高可靠性的网络设备进行组网,才能使网络具有自动恢复能力、降低人工维护工作,达到系统的可靠运行。
核心交换机的高可靠性设计主要在于核心交换机双引擎、双电源冗余设计,插板留有余量。
3.5.3.安全性设计
为了保证网络的安全性,系统建议配置CISCOASA5520防火墙。
思科ASA5500系列自适应安全设备是思科推出的下一代防火墙安全解决方案,它是提供了新一代的安全性和VPN服务的模块化平台。
企业可以根据特定需求定购不同版本,做到逐步购买、按需部署,灵活方便地实现安全功能的扩展。
为了确保网络安全,以往企业通常购入一系列专用型安全设备,造成投入成本大、部署繁复、管理复杂的局面。
而融合多种安全功能于一身的思科ASA5500,具备保护企业投资、降低总体安全运行成本、方便部署、易于管理的巨大优势。
ASA5500系列防火墙能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能,有效的保证网络的安全。
防火墙能提供防DHCP攻击、防IP/MAC欺骗攻击、防STP攻击、防DoS/DDoS欺骗攻击、抑制广播风暴、防治蠕虫病毒的功能。
包括入侵检测、抗病毒、身份认证、访问权限、加密传输、数据备份等网络安全解决方案以及有关设备、设施的配置、选型和连接。
访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。
3.6.网络应用系统选择
在一个物理局域网上,按需要可以划分多个在逻辑上相互隔离或连接的虚拟局域网。
物理网络上有关的交换机和路由器必须能实现虚拟局域网功能、支持虚拟局域网的数量达256个。
虚拟局域网的标准为IEEE802.1Q。
划分虚拟局域网的依据一般采用基于端口、基于MAC地址、基于IP地址或基于更高层协议等技术。
也可采用某些的技术来划分虚拟局域网。
允许网络上某一区域划分到多个VLAN中,也支持一个VLAN建立在多个交换机和路由器上,支持通过策略服务(PolicyService)来管理VLAN。
3.7.系统性能
3.7.1.ASA5520防火墙
Ø防火墙处理能力≥450Mbps的吞吐量,支持的最大连接数≥28万个;
Ø支持虚拟防火墙≥20个;
Ø支持基于状态检测的包过滤;
Ø支持NAT、PAT,支持双向NAT的功能;
Ø支持静态、RIP、OSPF等路由协议;
Ø支持对H.323、SIP等实时会话的安全过滤;
Ø支持路由模式和二层透明模式的防火墙设置;
Ø支持不同不同端口的同一安全级别设置,可以同时配置多个INSIDE(内口)或多个OUTSIDE(外口);
Ø支持不少于150个VLAN的管理和控制,能够对不同VLAN分配不同的安全级别;
Ø支持冗余防火墙的负载据均衡和备份,包括Active/Active的工作方式和Active/Standby的工作方式;
Ø防火墙支持虚通拟防火墙的功能,虚拟防火墙数量≥20个,可以为这些不同的业务分配逻辑独立的防火墙,和MPLSVPN相结合,并能够为不同VPN的用户实现独立的安全控制策略和地址转换策略,能对不同逻辑独立防火墙分配CPU资源、内存资源、会话连接数等;
Ø能够与外部URL过滤服务器配合实现基于URL的过滤;
Ø支持JAVA过滤和ActiveX过滤;
Ø防御拒绝服务(DOS)攻击,例如SYN泛滥、互联网控制信息协议(ICMP)泛滥、端口扫描、PINGOFDEATH等攻击方式;
Ø支持IP/MAC地址绑定;
Ø支持Syslog日志。
可向日志服务器导出日志;
Ø可提供不小于16个级别的可定制管理角色,可以授予管理员和操作员访问每台设备的相应级别权限,例如:
只能进行VPN服务器配置、只能进行防火墙服务配置、只能进行监控,或配置的制度访问;
Ø支持基于WEB的管理,支持图形化得管理工具对防火墙进行配置和管理。
3.7.2.WS-C3560-48TS核心交换机
Ø插槽式机箱,插槽数≥7;
Ø48口10/100M,2/4口SFP千兆;
3.7.3.WS-C2960-48TC/24TC接入交换机
Ø48口和24口10/100M,2/4口SFP千兆;
Ø≥16G转发带宽,≥10Mpps的处理性能;
Ø所有端口支持802.1Qvlan封装;
Ø支持STP,MSTP,RSTP,spanningtree快速收敛时间小于等于3秒。
4.网络布线系统设计
4.1.布线系统总体结构设计
网络机房核心交换机与各点采用六类非屏蔽双绞线相连接;
核心交换机采用十二芯多模光纤与地下一层弱电竖井系统接入交换机配线架相连接,地下一层弱电竖井接入交换机与各点采用六类非屏蔽双绞线相连接;
核心交换机采用十二芯单模光纤与九层弱电竖井系统接入交换机配线架相连接,九层弱电竖井接入交换机与各点采用六类非屏蔽双绞线相连接。
4.2.终端接入设计
系统各终端信息插座的模块采用类RJ-45模块;信息插座和系统核心交换机配线架间的连接线缆,采用六类双绞线,水平双绞线的最大长度均不超过90m。
水晶头采用RJ-45标准水晶头。
跳线制作统一采
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案