市政府大楼网络系统规划设计.docx
- 文档编号:8966645
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:29
- 大小:207.41KB
市政府大楼网络系统规划设计.docx
《市政府大楼网络系统规划设计.docx》由会员分享,可在线阅读,更多相关《市政府大楼网络系统规划设计.docx(29页珍藏版)》请在冰点文库上搜索。
信息科学与技术学院
<网络工程与技术>课程大作业报告
2009—2010学年第二学期
专 业:
班 级:
题 目:
市政府大楼网络系统规划设计
姓名
学号
任务划分
组长:
学号:
组员:
学号:
任务1
任务2
完成日期:
二○一○年6月25日
目 录
1需求分析 4
1.1网络业务需求 4
1.1.1业务状况描述 4
1.1.2客户组织结构图 4
1.1.3项目的商业/业务目标 6
1.1.4项目的网络建设目标 6
1.1.5项目的范围定义 6
1.1.6项目的约束条件 7
1.2用户需求 8
1.3应用需求 8
1.4硬件需求 9
1.5网络需求 11
1.5.1网络性能/规格需求 11
1.5.2网络管理需求 11
1.5.3网络安全需求 12
1.5.4网络地理位置分布 12
1.6网络应用概述 13
1.7应用需求规格说明 13
1.8主机需求规格说明 14
2技术方案选型分析 14
2.1网络总体设计目标 14
2.2备选技术方案的评价准则 15
2.3各种备选技术方案选型分析 15
2.3.1宽带网骨干层技术 15
2.3.2骨干技术性能对比分析 16
2.4技术方案选型结论 16
2.4.1技术方案选型依据 16
2.4.2方案选型结论 17
3互联机制决策 18
3.1互联层次 18
3.2互联线路冗余设计 19
4网络拓扑设计 20
4.1网络拓扑图 20
4.2模拟配置图 21
4.3路由策略 22
5地址规划及分配方案 22
6网络管理设计 23
6.1运用SNMP管理技术 23
6.2SNMP风险 23
7网络安全设计 23
7.1采用ZONEALARMPRO防火墙 23
7.2采用硬件防火墙 24
8物理网络建设方案 24
9设备产品选型分析 25
9.1网络实现:
25
9.1.1系统需求 25
9.1.2主干网 25
9.1.3各子网设计 25
9.1.4远程服务 25
9.1.5外连方式 25
9.2网络设备选择 25
9.2.1.主干设备:
25
9.2.2交换机 25
10存储备份/灾难恢复/冗余设计方案 26
10.1存储备份方案 26
10.2灾难恢复计划 27
10.3冗余设计方案 28
附录A参考文献 29
1 需求分析
根据市电子政务建设总体规划“三网一库”基本架构的要求,以及建筑使用功能、建筑层数以及相邻的关系,网络系统建设需求如下:
(1)网络系统构成:
基于三网之间要有较高的安全性、独立性和可靠性,公众信息网(外网)与市政府内部办公网(内网)和政务专网必须物理隔离,为二个独立的网络系统,内网和专网则采用逻辑隔离。
(2)市政务专网建设目标是作为省政务网的横向接入网,实现省政务信息网的延伸,实现上至国办、省政府,下至各县(市)政府的互联互通。
(3)网络拓扑及体系结构:
无论是市政府内部办公网、政务专网还是外网,均为星型网络拓扑结构;内、外网为核心层、接入层二级交换体系,专网为汇
聚层、接入层二级交换体系。
(4)计算机主干网络采用千兆以太网组网技术,核心层交换机采用千兆以太网交换机,网络主干应支持第三层交换和VLAN划分。
(5)为了保证网络核心的高可靠性和高带宽,内网的核心层交换机采用双机热备份和端口聚合。
(6)接入层支干采用10/100Mbps自适应交换以太网,信息点采用
10/100Mbps端口到桌面。
1.1网络业务需求
1.1.1业务状况描述
本项目的甲方(客户单位)为各个部门,其目前的业务状况见下表:
表1-1 业务状况描述表
内容
状况描述
从事行业
行政部门,各部门职责不同,如:
财政部,党委,民政部等;
市场定位
面向内部的网络系统,对外有一定的保密性,只有个别部门对外开
放,且部门之间也由一定的保密性;
服务
各司其职,部门之间互不干涉;
竞争
无
商业外部关系
有对外公开的一部分信息;
1.1.2客户组织结构图
本项目客户的组织机构图见下图:
市长室、副市长室、秘书长室、副秘书长室、各种会议室。
书记室、副书记室、常委室、秘书长室、副秘书长室
图1-1 客户组织机构图
1.1.3项目的商业/业务目标
经用户调查及需求分析,客户开展本项目的商业/业务目标如下:
表1-2 客户商业/业务目标清单
目标
确认
加强对分支机构或部属的调控能力
是
缩短事件处理周期,提高公务员生产力
是
转变为国际网络产业模式
是
使落后的技术现代化
是
降低电信及网络成本,包括语音、数据、视频等独立网络有关的开销
是
将数据提供给所有公务员及所属部门,以使其做出更好业务决定
是
提高关键任务应用程序和数据的安全性与可靠性
是
提供新型的网络服务,实现即时性和稳定性及保密性
是
1.1.4项目的网络建设目标
经过与用户的深入沟通和深入的需求分析,客户开展本项目的网络建设目标如下:
表1-3 客户网络建设目标清单
目标
具体要求说明
提高网络运行的稳定性
线路和设备要有适当形式的备份,主干线路中断后,备份线路应能够自动接替工作,故障设备能被及时替换,以不影响业务正常
运行为根本原则。
提高网络带宽
对现有业务和将要实行的新业务进行统一考虑。
要求带宽在比较
大的范围内可升级,以便满足不断出现的新要求。
提高网络的可扩展性
在不变动网络基本结构和主要设备的情况下,应可自由的增加或
减少网点数量,语音图像等新的应用也应能平滑的融入到现有网络中运行。
合理的利用已有投资
对网络设备、网络技术,主干线路,备份方案等精心选型,并有
效利用已有资源,在满足网络建设要求的前提下,力求以最小投资赢得最大回报。
降低成本
准备最精简高效的设计规划,为客户降低成本。
1.1.5项目的范围定义
本设计涉及到整个办公大楼的各个部门及各个房间的各台计算机,整体结构十分复杂,具体应实现整个局域网的规划,使各个部门能够在其局域网中实现网络互联,并且各个部门都有其一定的保密性,其他部门不能任意进入该部
门。
规划布线,尽量使其精简并且能够尽量少的占用办公空间。
1.1.6项目的约束条件
1、政策约束
由于是政府部门,政治敏感度高,要求保密措施恰当,针对相关的安全产品必须查看其是否得到相应的许可证,如:
1)密码产品满足国家密码管理委员会的要求;
2)安全产品获得国家公安部颁发的销售许可证;
3)安全产品获得中国信息安全产品测评认证中心的测评认证;
4)安全产品获得总参谋部颁发的国防通信网设备器材进网许可证;
5)符合国家保密局有关国际联网管理规定以及涉密网审批管理规定;
2、预算约束
其次是资金约束,竞争对手多,所以要拿出好的规划能够使客户满意,尽量的减少资金的投入。
客户组织机构开展本项目的财务预算约束条件如下:
表1-5 客户预算约束清单
预算项目
设备采购
购买软件
维护测试
外包
费
用
培训费用
系统
设
计
布线安装
信息费用
不可预见费
预算金额
250
100
10
10
10
30
30
10
50
预算总额
500
说明备注
单位:
万元
3、时间约束
客户组织机构开展本项目的时间约束条件如下:
表1-6 客户时间约束清单
任务/阶段
开始时间
结束日期
备注
可行性研究
6-1
6-10
10天
需求分析
6-11
6-20
10天
系统设计
6-20
7-10
20天
软件开发
7-11
7-30
20天
硬件采购安装
8-1
8-10
10天
系统集成测试
8-11
8-20
10天
试运行维护
8-21
9-19
30天
备注:
红色日期为项目预定里程碑
1.2用户需求
经用户调查及需求分析,本网络工程项目应满足客户组织机构中最终用户的下列服务需求:
表1-7 最终用户需求概况表
用户需求
当前服务现状
用户需求具体描述&说明
及时性
及时性得不到满足,不能支
持视频会议
网络畅通,能够即时的现实所需要的信息
交互性
保密性不是很强,屏蔽措施
不够好
具有强保密性,权限严格,责任到人
可靠性
网络安全设计不够稳定
具有网络安全设计
服务质量
服务质量能满足一般要求
快速,精简,投资少,效率高
安全性
安全级别达不到国家的相关
要求
安全级别超高,能阻挡一定的攻击,稳定性强
可负担性
不能满足用户需求
能够支持市政府需求的最大量
用户数目
不能满足用户需求
11个部门,88个科室,每科室按5人算
用户位置
在同一幢大楼
同一幢大楼中
用户增长规模
增长规模很小
增长小,可以忽略
1.3应用需求
经用户调查及需求分析,本网络工程项目目标网络将开展的网络应用应满足客户组织机构的下列应用服务需求:
表1-8 网络应用需求概况表
应用程序名称
应用类型
物理位置
是否新应用
重要性
平均用户数
使用频率
平均交易规模
峰值持续时
间
平均会话长
度
是否实时
应用位置
数据位置
AppA:
SNMP
网络
管理软件
控制中心
汇聚层
是
极高
400~500
高
超大
8h
是
App B:
Domino邮件服务器
邮件收发,web
访问
各pc
机
应用层
是
高
400~500
高
超大
8h
是
App
C:
FrontPage、Drea
mweaver、Photosho
p等
网页制作和图形设计工
具
Pc机
应用层
是
高
300
中
中
3h
是
App
D:
VFP、Delphi
档案管理,人事
管理
服务器
应用层
是
极高
20
低
低
0h
是
App E:
ZoneAlarmPro
网络防火墙软
件
全部
网络层
是
极高
400~500
高
超大
8h
是
上述应用需求的优先级别如下:
表1-9 网络应用需求优先级别表
应用
优先级别&说明
AppA:
ZoneAlarmPro
最高,保障网络安全
AppB:
SMMP
其次,保证网络管理能切实有效
AppC:
Domino邮件服
务器
中,能满足邮件收发需求
App
D:
FrontPage、Dreamwe
aver、Photoshop等
低,能满足一般用户需求即可
1.4硬件需求
经用户调查及需求分析,本网络工程项目目标网络所需要的各种物理硬件设备资源如下:
1、主机和附属设备的需求概况
主机名
主机类型
主机上的应用程序
主机位置
速率
系统容量
冗余性
是否需要采购
操作系统
网卡类型
系统安全性要
求
维护要求
台式机
个人pc
office
软件
(正版)
办公桌上
10/100M
自适应
500G
硬盘
不需要冗余
是
XP
独立
正版杀毒软件
除公务员自己维护还要配备专门维护
人员
服务器
服务器
各部门主控
室
1000M
点阵式硬盘
双机热备份
是
Linux
独立
正版杀毒软
件
专门维护人员
路由器
思科路由器
配线
间
1000M
是
专门维护
人员
交换机
思科三层、二层、底层交换机
配线间
1000M
(主干)
10/100M
自适应
(分支)
核心交换机冗余
是
专门维护人员
网络硬件防火墙
CISCOASA5510-BUN-K9
配线间
不需要冗
余
是
专门人员维护
表1-10 主机及附属设备需求概况表
,
3、机房特殊设备
见表1-11:
表1-11 机房特殊设备需求概况表
设备
确认
无人值守系统单元控制器
2台
动力源交直流监控系统
2台
漏水传感器
20台
烟感探测器
20台
温感探测器
20台
温度传感器
20台
湿度传感器
20台
门禁控制设备
20台
电视监控:
快球摄像机,
50台
防盗报警装置
10台
1.5网络需求
1.5.1网络性能/规格需求
经用户调查及深入的需求分析,本网络工程项目目标网络在性能、规格方面的需求如下:
1)设备选型符合国家相关政策的规定;
2)对于涉密部分要采用物理屏蔽,保证涉密设备的安全性;
3)网络安全是首要考虑的因素;
4)网络时延要尽量小;
5)误码率要足够小;
6)丢帧率要控制在一个很小的范围,保证文件传输的完整性;
7)网络故障要经可能少发生,发生后要求能尽快从故障中恢复;
8)对数据要有备份功能,以保证在发生事故后能保证文件的完整性;
9)
1.5.2网络管理需求
经用户调查及深入的需求分析,本网络工程项目目标网络的网络管理需求如下:
表1-12 目标网络管理需求概况表
需求
说明
事件监控要求
监控外来用户的介入,主动防御,身份识别,发出预警。
网络配置要求
能够满足基本的办公需求,网速及系统运行不间歇
网络性能监视要求
当网络接入为最大时,测试系统性能及网络速度
错误管理机制
有专门维护人员来进行错误排除和系统修复等维护工作
网络管理协议要求
对网站及公开信息有专门的授权
1.5.3网络安全需求
经用户调查及深入的需求分析,本网络工程项目目标网络的网络安全需求如下:
表1-13 目标网络安全需求概况表
内容
需求说明
安全要求类型
严密的保护
Internet安全性
极高,外来访问者不能进入,黑客攻击能够主动防御
数据完整性/可靠性要求
极高,需要多种身份验证信息
1.5.4网络地理位置分布
经用户调查及深入的需求分析,本网络工程项目目标网络的网络地理位置分布结构图
图1-2 网络地址位置分布结构图
1.6网络应用概述
由1.3节的应用需求分析,本项目欲建设的目标网络,将承载的应用程序所产生的网络流量定义如下:
AppA:
视频会议:
会议室通过此程序,参加远程会议;AppB:
网络管理:
管理员通过它管理该网络;
AppC:
网络通话:
各科室工作人员通过它与其他部门交流;AppD:
网络监控:
监控网络异常与否;
对上述应用程序的类型、物理位置(应用程序安装位置、后台数据位置)、是否是新应用、重要性、平均用户数、使用频率、平均交易规模、峰值持续时间、平均会话长度、是否是实时应用、应用的优先级别等内容的说明,详见1.3节的表1-8、表1-9。
1.7应用需求规格说明
对目标网络的应用程序在服务质量方面的需求概况表如下:
表2-1 目标网络应用服务需求概况表
应用程序分类
是否是可控速率
Controlled-Rate
是否是实时应用
Real-Time
是否是尽力而为
应用Best-Effort
应用物理位
置
AppA:
视频会议
否
是
是
会议室
AppB:
网络管理
是
是
否
控制室
AppC:
网络通话
否
是
否
各科室
AppD:
网络监控
是
是
是
控制室
1.8主机需求规格说明
对目标网络的应用程序所需服务器主机设备类型、数量及位置情况的需求概况总结如下:
表2-2 目标网络主机服务需求概况表
类型
数量及位置分布说明
个人pc
500台左右,主要是各科室的办公的计算机
三层交换机
一台,核心层,中心控制室
二层交换机
若干台,汇聚层,各楼层控制室
底层交换设备
若干台,接入层,各楼层配线间
路由器
一台,接入广域网,中心配线间
服务器
3台,核心层,中心控制室
2技术方案选型分析
基于本项目的特殊性,对网络的安全性很高,所以网络的安全性应该放在首位,其次就是网络的稳定性和网络的性能,对网络的运作成本不纳入首要考虑范围。
2.1网络总体设计目标
本项目目标网络的网络总体设计目标定义如下:
表2-1 网络总体设计目标表
顺序
目标
说明
1
完备的安全性
是最重要的,应该放在首要位置考虑
2
最大化网络的性能特性
满足完备的安全性的前提下,要求网络性能最大化
3
充分的可靠性
要求网络的可靠性要足够高
4
易于操作使用和可管理性
减少专业网管人员的开销,要求网络易于操作
5
最小化运作成本
在保证其他条件的同时,适当减少成本
6
可扩展性,满足用户的新需求
适当考虑网络的可扩展性,满足日后扩展的需求
2.2备选技术方案的评价准则
本项目目标网络的网络备选技术方案的评价标准:
表2-2 网络总体设计目标表
顺序
目标
说明
1
完备的安全性
一是安全产品必须符合国家有关安全管理部门的
政策要求;二是安全产品的功能与性能要求
2
最大化网络的性能特性
网络时延要小,抖动不明显,丢包率小
3
充分的可靠性
要求可靠性要高,故障率要小,而且,在出故障后
能快速的从故障中恢复,有一定的容错能力
4
易于操作使用和可管理性
要求操作易于实现,管理简单有效
5
最小化运作成本
保证其他条件满足后,适当考虑减少成本
6
可扩展性,满足用户的新需求
满足日后网络的发展,能有一定的扩展空间,能在
至少5-10年内不换代
2.3各种备选技术方案选型分析
2.3.1宽带网骨干层技术
1.千兆以太网技术(GE)
GE与以太网、快速以太网兼容,世界80%以上的网络节点为以太网形式,GE的实施具有直接、快速和千兆位的特点,设备便宜;传输距离达100Km,可以满足城域网需要。
GE重新定义MAC层,接入冲突检测引入“载波扩展”,但少于512字节帧的载波扩展部份都没有承载用户数据,浪费带宽;以太网平均帧长约200-500字节,GE实际速率能达到390-977Mbps。
原来以太网的不足,如多媒体应用及QoS、拓扑结构不可靠和多链路负载分享、虚拟网等,随着新技术、新标准的出现已得到部分解决。
2.异步转移模式(ATM)
ATM采用53字节固定长度的信元(Cell)作为基本传输数据单元,是一种面向连接的传输技术,数据传送前需先建立虚通道,接下去的数据传送将一直沿着这条虚通道进行。
以信元为传输单元、采用虚通道连接的网络具有良好的流量控制机制和QoS;减少信号传输时延;ATM的工作机制使其在实时应用和服务质量分级方面具有不可比拟的优势。
3.POS技术(IPoverSDH技术)
POS技术将IP包直接封装到SDH帧中,提高了传输效率;采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。
4.动态分组传输输技术(DPT)
DPT是一种提供SONET/SDH传输的可靠性和恢复功能而无需增加不必要的IP业务开销的光传输技术;采用两条反向循环的光纤环路同时用于传输数据和控制业务,使用空间复用协议(SRP)在分组环上提供分组寻址、分组剥离、带宽控制和信息传输控制等功能;
SRP环形结构对端口数需求少。
2.3.2骨干技术性能对比分析
1、GE技术
GE技术核心为简单提高传输带宽和交换容量;主干可靠性由TRUNK技术(Cisco为
GEC技术)提供,耗费端口多,切换时间、网络自愈等方面不能用足光纤网络潜力。
其沿用的以太网机制CSMA/CD具有不确定性,媒质接入取决于概率,缺少优先级机制;业务流量等待时间不定,不适于实时多媒体应用。
虽然资源预留协议(RSVP)提供了基本的QoS,但公共电信网要求更高级的QoS,关键是目前许多应用对实时业务不敏感;GE能否成为主流技术取决于市场所需的QoS方向。
GE技术的优势是低价的设备、简单的技术路线;和以太网、快速以太网兼容的接口。
2、ATM技术
ATM协议复杂和信头开销多、设备价高、需局域网仿真才能完成信元和数据包间的转换来支持IP应用;ATM可以在本地和广域提供QoS,但目前企业端到端的ATM难以实现。
3、POS技术
最大缺点是网络呈环状时带宽分配不够灵活(基于点对点传输,且最低速率为155M)。
4、DPT技术
主要优点是动态使用带宽,带宽利用率大大提高,避免点对点连接的限制,减少需要的端口数。
DPT也避免了ATM协议的复杂性、信令系统和过高的信头开销,直接支持IP,无需
IP包的拆分和重组,提高了交换机处理能力,降低了设备价格。
5、结论
小型、简单的网络GE技术组网性价比高;大型、复杂的网络DPT组网性价比最高,但此技术仅CISCO拥有,未成为标准。
2.4技术方案选型结论
2.4.1技术方案选型依据
1)客户需求
市政府电子政务建设的基本架构,也就是《全国政府系统政务信息化建设2001—2005年规划纲要》中所指明的“三网一库”建设。
由于电子政务建设是一项跨系统、跨部门、技术难度大的系统工程,市政府电子政务建设规划用三至五年时间初步建设立起“三网一库”的技术架构。
电子政务建设是一个渐进发展的过程,也是逐步实施的过程。
作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 市政府 大楼 网络 系统 规划 设计