造纸厂网络方案修订版1.docx
- 文档编号:8958341
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:23
- 大小:264.81KB
造纸厂网络方案修订版1.docx
《造纸厂网络方案修订版1.docx》由会员分享,可在线阅读,更多相关《造纸厂网络方案修订版1.docx(23页珍藏版)》请在冰点文库上搜索。
造纸厂网络方案修订版1
文档标识:
PUB_GLZZ_LAN_01
造纸厂办公局域网络工程
方案建议书
版本:
1.0
更改记录
更改日期
更改说明
更改标志
2003年07月20日
第一版
无
术语和缩写
为了方便阅读,特将文中提及的术语及缩写列示如下:
术语或缩写
解释
湖北怡海、怡海、怡海科技
湖北怡海信息产业发展有限公司
湖北造纸厂、贵单位
湖北造纸厂
版权声明
Copyright©2003by湖北怡海信息产业发展有限公司
Allrightsreserved.
未经本公司书面许可,本书任何部分内容不得以任何方式抄袭、节录、翻印或传播。
目录
一、工程概述1
二、用户需求2
三、设计原则2
四、设计目标3
五、系统设计3
5.1网络交换系统设计3
5.1.1网络拓扑示意图3
5.1.2网络系统设计要点4
5.1.2.1基本接入规划4
5.1.2.2可靠性方面5
5.1.2.3管理方面6
5.1.2.4安全方面6
5.1.2.5其他方面7
5.2服务器系统设计7
5.3产品选型与配置9
5.3.1服务器9
5.3.1.1产品简介9
5.3.1.2产品配置10
5.3.1.3技术参数10
5.3.2主干交换机11
5.3.2.1产品简介11
5.3.2.3产品配置13
5.3.2.3技术参数13
5.3.3桌面交换机13
5.3.3.1产品简介13
5.3.3.2产品配置15
5.3.3.3技术参数15
5.3.4防火墙15
5.3.4.1产品简介15
5.3.4.2产品配置17
5.3.5病毒软件17
5.3.5.1产品简介17
5.3.5.2产品配置19
湖北造纸厂办公网络建设方案
一、工程概述
随着信息时代的到来,企业必将不可抗拒的加速进入信息网络时代。
企业将建设具有本企业特点的,生产过程自动化和管理现代化的信息网络。
在现代化企业中,信息管理工作在企业中将发挥越来越重要的作用。
企业信息工作,主要是指进行生产经营和执行决策所需要的资料、数据的收集、加工、传递、存储等管理工作。
把企业物流的管理提高到对企业信息流的管理来控制企业的运作。
及时提供给领导决策所需的多方面的信息和生产现场实际情况。
计算机成为标志着一种高科技、高效率和高水平的使用工具,已经渗透到企业日常工作的许多方面,无论是其自身还是所发挥的作用,都为企业的创先和发展以及经济效益,做出了显著的贡献。
我国企业由于信息技术、计算机技术、网络技术、自动化技术的应用,将随着世界高科技的飞速发展,随着世界进入信息时代,随着我国社会主义市场经济体制的日趋完善和经济实力的进一步加强,将得以更快速度的发展。
一般来说,企业管理可分为三个层次:
高层管理——实施战略管理,即对企业业务和资源在整体上的一种把握和控制,包括组织架构、资源配置和企业战略等。
中层管理——实施业务管理中的具体设计、组织协调,决定了企业各种业务是否能有效地开展。
基层管理——实施对业务处理的过程管理。
我们通常将分布在基层管理中但又跨越三层管理能够影响企业全局的管理活动和事务称为基础管理。
实施企业基础管理最本质的是对企业基本业务实施过程管理。
具体地说,主要是对企业销售、供应、生产、库存、质量、成本、财务等主要事务活动的过程管理。
它的好坏决定了企业的战略目标能否实现,也决定了企业持续发展是否有坚实的繁殖内核。
因此,企业必须首先加强自身的信息基础设施建设,通过
(1)企业基础数据的信息化、
(2)企业基本业务流程和事务处理的信息化、(3)企业内部控制及实施控制过程的信息化、(4)人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础和繁殖内核,促进企业的可持续发展。
湖北造纸厂,一家从事高档特种薄页纸的专业生产企业,为了提升自身的管理水平,提高自己的生产效率,投身于建设具有本企业特点的,生产过程自动化和管理现代化的信息网络。
服务于企业是我们公司的立身之本,为湖北企业的信息化作出我们应用的贡献是我们的公司的目标。
感谢湖北造纸厂给我们这样一个良好的机会,我们真诚希望合作成功!
本方案由湖北怡海信息产业发展有限公司为湖北造纸厂综合办公网络工程建设而设计,方案采用了当前计算机网络技术和视音频处理等方面的许多先进技术。
根据用户的具体需求,我们对每一部分都做了特别设计,最大限度地贴近用户的应用需求。
虽然我们尽量考虑了其中的每一个细节,但疏漏之处仍会在所难免,敬请有关领导和专家审阅,并提出宝贵意见和建议。
二、用户需求
1、作为一个先进的智能化办公网络,我们为湖北造纸厂建设的网络系统为其智能化办公网络系统提供了一个稳定、可靠、安全、有效的工作平台。
2、提供对造纸厂内所有电脑主机及其外围设备的相互连接及通讯的基本功能。
并能提供对全厂所有指定用户的互联网接入服务。
3、提供湖北造纸厂办公网络的资源管理的方便性和安全性,并提供基本的文件及打印服务。
4、对于不断发展的企业来说,随着业务的扩大,其网络基础设施也必将需要随之扩容,所以网络设计的可扩展性是非常重要且实际的。
三、设计原则
→安全性和可靠性整个系统必须具有高度的安全性、可靠性和稳定性;
→成熟性和先进性应采用被实践证明为技术成熟且领先的技术设备,最大限度地满足现在业务和未来发展的需求;
→开放性和可扩展性应考虑未来发展的需要,使系统与未来扩展的设备具有互联性和互操作性,又便于升级、换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并且能很方便地融于全球信息网络中;
→集成性和可管理性充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性和合理性,采用集中管理、操作和分散控制的模式;
→经济性系统应具有较高的性能价格比。
四、设计目标
→为湖北造纸厂的办公网络提供了一个稳定、有效、可靠、安全的网络平台。
五、系统设计
5.1网络交换系统设计
5.1.1网络拓扑示意图
5.1.2网络系统设计要点
在为湖北造纸厂网络设计时,我们仔细地分析该系统的可扩展性,保证在将来贵厂的业务应用增加,计算机使用人员增加时可以通过网络系统地扩展性来满足需求。
我们设计的主交换机系统和接入交换机均支持堆叠技术,允许多达8个设备同时堆叠。
如果主干交换机和接入交换机同时通过堆叠来扩展,中心机房网络系统将可以提供384个10/100Mbps端口用于接入,同时可提供14个千兆端口用于接入主机系统,数据库系统和其他一些关键应用工作站。
同时所有的网络交换机军支持网络干路技术,使得对工作站同样可以在性能/速度上进行扩展。
本方案目前所提供的设计,包括配置和数量都是针对贵厂目前应用的实际的情况来进行的,并适当考虑了一些余量。
5.1.2.1基本接入规划
整个厂区的接入网络主要分为两大块,分别是办公区域和生产区域。
对这两个部分的情况分别作如下规划:
办公区域
主干交换机采用DLINK公司的DES-3326S交换机。
该交换机选配了两口1000BASE-T模块,其配置情况参看产品选型与配置一节。
文件/应用服务器采用1000Mbps(铜缆千兆)方式接入主干交换机的其中一个1000BASE-T端口。
另一个1000BASE-T端口用于连接接入交换机DES-3226。
接入交换机采用DLINK公司的DES-3226。
办公楼主楼的所有计算机设备均采用双绞线RJ45接入该交换机以及主干交换机的10/100Mbps端口。
该交换机通过选配的两口1000BASE-T模块以1000Mbps(铜缆千兆)的速度接入主干交换机。
除了服务器,该区域所有的计算机均采用100Mbps的速度接入。
接入交换机和主干交换机目前可以提供总共48个10/100M端口。
其中用于连接厂区的光纤为6端口(考虑了余量)。
故还有42端口用于接入办公楼及其附楼的计算机设备。
根据目前湖北造纸的应用现状,现在的配置能够满足需要,并有少量的富余。
生产区域
生产区域中的各车间和仓库分布范围比较广,其中有些车间和仓库距离办公区域远达半公里以上,最近的车间等建筑物距离办公楼也超过100m。
再考虑到湖北造纸厂是典型的雷区,在厂区内敷设电缆势必会导致雷电隐患。
故所有车间接入局域网均采用光纤介质。
一方面可以满足超出双绞线布线的最大极限距离的连接需要,另一方面也可以减少雷电隐患及其影响。
我们将根据实际情况将相邻的车间或仓库并为一组,大约2-3个车间或仓库为一组,作为一个光纤接入点。
在该接入点,采用DLINK公司的DES1208交换机,该交换机只提供8个10/100Mbps端口。
每组之间各车间/仓库的连接根据实际情况考虑使用双绞线。
我们对每个车间或仓库设计为两个10/100Mbps接入点,故每台DES-1208的接入点数量约为4-6个。
考虑到以后的业务扩展,适当的余量是合理。
根据湖北造纸厂厂区的应用情况以及性价比的考虑,对光纤的接入我们采用光纤收发器方式,而不采用光纤交换机。
具体做法在主干交换机以及厂区八口DES-1208的接入端各采用一个光纤收发器。
机房区域
中心机房是设备管理中心,根据实际情况,主干交换机DES-3326,办公区域的接入交换机DES-3226以及6个光纤收发器将安放在中心机房的机柜上。
同时该机柜也是整个厂区网络布线机柜。
5.1.2.2可靠性方面
我们在设计湖北造纸厂的办公网络时,也考虑一些特殊的应用对可靠性方面的要求。
除了在服务器系统产品选型时考虑产品本身的可靠性。
我们在交换机网络系统中,对一些关键应用如财务系统或其他应用系统的数据库服务等关键我们设计采用双链路的连接方式。
具体做法为对一些关键应用的工作站采用双网卡,同时连入接入交换机或主干交换机中。
同时在该交换机上配置好端口干路,实现带宽聚合和链路容错。
此时,如果有一个网卡或交换机端口或网络连路(网线)出现故障,均不会影响此工作站与网络的连接。
同时正常工作时,该工作站的速度是一块网卡配置的两倍,可以达到全双工400Mbps。
我们在选用交换机产品时,均考虑了是否支持端口干路技术。
我们将根据湖北造纸厂的实际情况来设定是否支持端口干路和此类工作站数量。
5.1.2.3管理方面
我们在设计网络系统时,考虑到湖北造纸厂专业人员数量的实际情况,对网络管理这方面的原则是管理简单,使用方便。
基本上我们的系统在安装调试完成后,无需太多维护。
另外,为了将来的需要,我们选用的交换机系统也支持网络管理协议,提供了一些如虚拟局域网(VLAN)、端口控制、端口流量映射等管理功能。
我们将根据实际情况,对网络管理功能,尤其是虚拟局域网进行相关设计。
5.1.2.4安全方面
由于湖北造纸厂在办公网络建设完成后,即将将网络接入互联网,所以会立刻面对网络安全问题。
我们在规划网络时,必须考虑到网络的安全问题,在最大程度上确保办公网络上的应用程序的安全。
针对网络安全问题,我们对内部和外部安全问题分别作了设计。
外部安全问题
防火墙可以用来过滤不想要的信息包,被广泛用来让用户在一个安全屏障后接入互联网,还被用来把企业的公共网络服务器和企业内部网络隔开。
针对造纸厂的实际情况,我们比较了众多厂商的软硬件防火墙产品,以其各自产品的性价比,我们认为微软公司的防火墙产品ISA2000能很好地满足贵厂现在的需要,而且性价比与其他厂家相比更是突出优点。
给产品与微软自己的操作系统结合紧密,操作界面也一致,极大了方便了用户的使用和管理。
内部安全问题
我们对内部安全问题的设计主要通过交换机端口或MAC地址或IP地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络安全性,并且提高了网络的性能,控制网络广播风暴。
5.1.2.5其他方面
病毒防范
计算机病毒对网络的影响可以称得上是灾难性的。
对单机使用者来说,软盘是传播病毒的唯一媒介。
上网以后,网络就有可能成为传播病毒的最主要的途径。
防治计算机病毒是一项系统工程,不是一项单纯的技术工作,不是某一个人的责任,而是每一个上网操作者的责任。
为了信息网络的安全,我们应选择选择多层病毒防卫体系。
所谓多层病毒防卫体系,是指在信息网络的的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件。
在代理服务器上安装正版网络防病毒软件,进行病毒检查扫描,检查电子邮件中的病毒。
管理措施:
·定期进行网上病毒检测,制定病毒报告制度。
对重要信息定期备份,有价值的信息使用加密保护。
定期进行用户安全防范意识的培训。
用户一般不要将来历不明的软件装入PC机。
要进行病毒检查。
确认无病毒时,再将该软件作为网络资源备份在服务器中。
·定期进行数据备份。
当前,主要的数据备份技术有:
双机热备份系统、RAID(廉价冗余磁盘阵列)系统、NAS网络存储器、可擦写光盘备份系统、磁带机及磁带库备份系统等。
5.2服务器系统设计
网络服务器的选择标准应该着重权衡各项性能指标。
服务器通常有六个方面的性能指标,即可管理性、可用性、可扩展性、安全性、高性能以及模块化。
1.可管理性是服务器的标准性能。
2.可用性是指在一段时间内服务器可供用户正常使用的时间的百分比。
服务器的故障处理技术越成熟,向用户提供的可用性就越高。
3.安全性是网络的生命,而服务器的安全就是网络的安全。
为了提高服务器的安全性,服务器部件冗余就显得非常重要。
因为服务器冗余性是消除系统错误、保证系统安全和维护系统稳定的有效方法。
4.高性能是指服务器的综合性能指标高。
服务器基本性能主要表现在运行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源等方面。
需要强调的是,一定要关注硬盘和电源的热插拔性能,网卡的自适应能力,以及相关部件的冗余设计和纠错功能。
这些基本性能为保证服务器安全、稳定、快速地工作起到重要作用。
5.可扩展性同样是服务器的重要性能之一。
服务器在工作中的升级点,是由于工作站或客户的数量增加是随机的。
为了保持服务器工作的稳定性和安全性,就必须充分考虑服务器的可扩展性能。
6.模块化设计是指电源、网卡SCSI卡、硬盘、风扇等部件为模块化结构,且都具有热插拔功能,可以在线维护,使系统的停机可能性大大减少。
特别是分布式电源技术,使每个重要部件都有自己的能源系统,不会因一个部件电源损坏而危及整个系统的安全与持续工作。
这六个方面是所有类型的用户在选购服务器时通常要重点考虑的,它们既相互影响,又各自独立,而且在涉及到不同的应用和行业时,六个方面的重要性也有轻重之分,因此,必须综合权衡。
此外,品牌、价格、服务、厂商实力等因素也是要重点考虑的因素。
我们仔细考察了湖北造纸厂的目前的应用情况,并对将来造纸厂可能上马的业务系统进行了合理的估计,确定将湖北造纸厂的服务器系统中的核心服务器定位为部门级服务器。
这样设计既能满足当前信息化建设初步的需要,又留有比较充分的余量,而且在将来业务信息化完善后,可以退位作部门的服务器使用,保证投资的合理性和经济性。
我们在服务器选型时,除了重点考虑服务器本身的性能以外,同时考虑了可扩展性,易用性、易管理性和高可用性的四个方面的指标。
在服务器的性能方面我们要求该系统具有如下特征:
1.采用了服务器专用的至强(XEON)处理器,其主频不应低于2GHz。
并且支持SMP(对称双处理器),提供给将来的升级之用。
2.磁盘子系统应当采用不低于WideUltra3SCSI标准的设备,并且应当支持两个以上通道。
硬盘的转速应当不低于10000转/分,并且具有较低的发热量。
3.网络子系统应当推荐采用INTEL公司的千兆网络芯片的网卡,并且支持1000BaseT标准。
支持自动负载平衡(ALB)和容错技术(AFT)。
4.系统前端总线不低于400MHz。
在易用性、易管理性和高可用性方面的考虑我们并不特别列出,相关内容体现在我们所选择的服务器的相关指标上,具体参数指标间产品选型部分。
我们给湖北造纸厂的选用的主服务器的型号确定为惠普公司的ProLiantML350G3。
5.3产品选型与配置
5.3.1服务器
5.3.1.1产品简介
ProLiantML350G3是一款具有机柜和塔式两种机箱的服务器,它支持2路处理器,特别适合用于工作组和不断发展的企业应用,并具有优异的性价比。
在这款服务器上采用很多新的技术,如:
支持超线程技术的IntelXeon处理器,400MHz前端总线,PCI-X,DDR内存以及ServerWorksGrandChampionLE芯片组,为用户提供强大的处理能力,以及极高的可靠性。
ProLiantML350G3提供了六个热插拔硬盘插槽,可选的热插拔冗余电源模块,大大的减少了宕机时间。
ProLiantML350维护服务极为简单,采用5U高机箱具有良好设备扩展能力。
四个64位100MHzPCI-X扩展插槽和一个32位33MHzPCI扩展插槽,集成的10/100/1000兆自适应网卡,多达8GB的内存,可以采用非常灵活的配置,即使将来业务发展需要扩充服务器也具有很好的扩充能力,特有内存交错访问能力,可显著提高系统性能。
5.3.1.2产品配置
处理器
IntelXeon处理器2.20GHz512KB
集成512KB二级高速缓存(全速)
内存
标配512MB(支持双路交叉的PC2100DDRSDRAM运行速度达200MHz,并具有高级ECC能力)
最大8GB
网络控制器
惠普NC7760千兆位自动交换网络控制器(集成式)
存储控制器
集成双通道WideUltra3SCSI适配器
存储设备
磁盘驱动器1.44MB
CD-ROM48倍速IDE(ATAPI)CD-ROM驱动器
硬盘驱动器无
最大内部存储容量582.4GB(使用标配内置热插拔硬盘架六个72.8GB1英寸驱动器+使用可选ML3xx内置双架热插拔WideUltra2/Ultra3SCSI硬盘架(两个72.8GB1英寸驱动器)
外部存储器有两个外部SCSI脱模,但是需要ProLiantML350内部到外部SCSI线缆选项套件(PN159547-B22)
显示卡
集成式ATIRageXL视频控制器,带有8MBSDRAM视频内存(显存)
外部接口
并行1
串行1
定位设备(鼠标)1
图形1
键盘1
网络RJ-451
USB2
外部SCSI脱模2
5.3.1.3技术参数
可管理性
HPInsightManager7
冗余ROM
系统固件更新
ROMPaq
HPRemoteInsightLights-OutEditionII(可选)
HPProLiantRBSU(基于ROM的设置程序)
自动服务器恢复-2(ASR-2)
驱动器参数跟踪(带有SmartArray控制器)
动态扇区修理(带有SmartArray控制器)
故障前保修(处理器、内存和硬盘)
安全性
开机密码
设置密码
磁盘启动控制
并行和串行接口控制
磁盘配置锁定
电源开关安全性保护
5.3.2主干交换机
5.3.2.1产品简介
DES-3326S是一款把二层线速交换与基本的三层IP数据包路由和QOS(服务质量)结合的可堆叠多层路由交换机。
所有的功能都集中于一个机箱内。
它具有24个10/100M端口。
一个GBIC端口,可与服务器或光纤主干相连,最多可堆叠8台交换机来升级扩展。
为满足一个企业在现今交换网络所需的一切设计,该交换机提供用户简单操作和理想性价比的部门及连接设备。
24个10/100M断口与工作站连接
该交换机提供24个10/100M自适应端口。
网速全/半双工自动协商。
每个端口渴与工作站或打印机服务器相连,独享带宽。
所有端口均支持自动MDI-II/MDI-X上行连接。
允许用户从任何一个端口连接到工作站,服务器或其他交换机,而不需要改变通常的双绞线直连方式。
交换机堆叠&GBIC端口
该交换机提供一个扩展插槽用来配置一个DES-332GS堆叠模块。
它具有一个堆叠端口和一个GBIC端口。
堆叠端口用于堆叠交换机。
GBIC端口可灵活配置多模或增距的长波单模光纤。
当在2000Mbps的全双工状态下,该端口可与千兆服务器或光纤主干相连。
可升级扩展性
做多可把8台DES-3326S堆叠在一起。
每个堆叠单元最多可达到192个10/100M端口和8个基于GBIC的端口。
这些交换机通过高速堆叠电缆堆叠在一起,提供几千兆的背板,是堆叠在一起的交换机运行时就象单独的一台交换机。
线速的IP路由
DES-3326S的设计具有基本路由功能。
直接支持WindowsUnix和其他网络平台。
它具有基于硬件的数据报过滤/转发的线速无阻塞交换结构。
集成到板上的ASIC芯片执行数据包路由功能。
速度要比基于CPU的路由器块很多倍。
流量控制避免数据丢失
该交换机支持标准IEEEE802.3x流量控制。
与缓冲器溢出自动侦测协调工作。
在交换机与支持80.23x的服务器直接连接时,这种全双工数据传输模式为防止可能出现的数据丢失提供了保护。
VLANs增强安全性和性能
VLANs通过限制广播域和内部服务器的组内流量改善了安全性和带宽利用。
通过网段划分,支持IEEE802.1QVLAN标记与交换机连接的工作组可以被分组到不同的虚拟局域网(VLANs)。
该交换机同时支持GVRP(GARPVLAN除册协议)自动配置VLAN.
无缝结合
DES-3326S能立即融入到现有的任何网络中,无缝整合二层和三层的封装交换。
由于每一端口都支持多层功能,用户可开始时使用二层功能,然后可在任何时候对端口进行重新设定升级到三层路由功能。
用户可在域或子域内灵活分割网络。
使用
(1)子网IDs和用户IP地址进行路由传输。
(2)定义基于用户物理MAC地址的过滤器来过滤无关的通信。
在二层,交换机通过自动学习和自定义MAC地址来丢失或转发数据包。
在三层,它阅读定义好的路由表,然后把数据包路由到它们的目的地址。
端口干路用于聚合带宽
由于低投入的每端口成本,端口干路提供了一个简单经济的解决方案,与服务器的连接可达到千兆的带宽,可把8个10/100M端口组合到一起与服务器相连。
创建一条多链路负载均衡的聚合带宽干路。
干路的端口具有可跨越多个堆叠交换机单元。
可连接关键应用服务器和网络中心以构建可靠的连通性。
最多可由8条链路组成一个堆叠。
准备好语音、视频应用
由于支持优先级队列和IP组播(IGMP侦听),QOS得到了保证。
可以成功地运行对延迟敏感的应用,如视频会议和IP电话。
服务质量(QOS)
DES-3326S使用802.1p优先级队列控制(二层)给数据报提供分类和优先权。
如IPTOS、DSCPbits,IP源/目的地址(三层)和TCP/UDP端口号(四层),应用基于多层信息的QOS。
用户的工作站和服务器可连接到交换机上并运行对延迟敏感的应用,如视频会议和IP电话。
5.3.2.3产品配置
主干交换机
DLINKDLINK3326S
数量
固定配置
24个10/100M自适应端口
1
选配
1个DES-332T1000Base-T铜缆千兆
1
5.3.2.3技术参数
5.3.3桌面交换机
5.3.3.1产品简介
DES-3226S是一款专为部门级网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 造纸厂 网络 方案 修订版