工程概述 某集团公司总部建筑面积约2万m2。地下一层,地上五层,局部为七层。主要功能为办公,内设大、中、小会议室,专用功能房,外宾接待室,档案库,图书馆,阅览室等。大楼内原有计算机网络系统建立较早,属办公楼后增加系统,设备档次较低,速度慢,布线采用明线,线路施工不规范,安全性、保密性差,已经不能满足集团公司日益增长的计算机应用需要。严重影响集团公司的办公效率,岌需改进和升级。网络系统采用规范、合理的设计,从易用性、安全性、保密性、可靠性、扩展性以及资金等各个方面进行了统筹考虑,从设备选型、系统整合、软件配置等诸多方面反复比较、优化。从而达到现代化办公的要求。
工程概述
某集团公司总部建筑面积约2万m2。地下一层,地上五层,局部为七层。主要功能为办公,内设大、中、小会议室,专用功能房,外宾接待室,档案库,图书馆,阅览室等。大楼内原有计算机网络系统建立较早,属办公楼后增加系统,设备档次较低,速度慢,布线采用明线,线路施工不规范,安全性、保密性差,已经不能满足集团公司日益增长的计算机应用需要。严重影响集团公司的办公效率,岌需改进和升级。网络系统采用规范、合理的设计,从易用性、安全性、保密性、可靠性、扩展性以及资金等各个方面进行了统筹考虑,从设备选型、系统整合、软件配置等诸多方面反复比较、优化。从而达到现代化办公的要求。
网络布线系统的设计需解决的问题
布线系统是建筑物的基础通讯设施,一旦建成,要大规模的修改、扩建都有一定的难度,因此在布线系统的设计时必须考虑未来应用的发展趋势,并适当留有余量。
布线系统的设计同样还要考虑计算机网络发展的趋势,高速化是网络发展的方向,新的网络技术会对传输介质提出更高的要求。所以在设计中选用性能好的材料,保证未来网络发展的需要。根据国家有关法规的规定和使用的需要,网络系统由内外网两部分组成。
设计方案采用内网数据主干线采用双六芯多模光纤,外网采用超五类八芯双绞线并预留光纤以备今后升级。管理子系统由各层分设的配线间(竖井内)中的交叉连接配线设备和色标规则组成。内外网分别进行布线。每个配线间均设有内外网二个配线箱,主要由快接式配线架组成,为连接其它子系统提供连接手段,在使用移动终端设备时能方便地进行插拔。为了解决弱电竖井内空间环境和电磁环境较差的问题,使将来的网络设备能够有一个相对较好的工作环境,竖井内配线箱均采用19"标准机柜形式,并要求相关专业设置了通风设施,以便能够屏蔽电磁干扰和保护设备正常运行,并能方便维护和检修。
设备间设在四层的计算机中心机房内,内网和外网总配线架均设在四层的计算机中心机房。内网主配线架使用光缆配线架,用来端接来自各子配线间的光缆,并通过光纤跳线和计算机中心机房的内网网络设备相连。使用快接式配线架连接本层的水平布线部分。外网主配线架也设在四层计算机中心机房内,使用快接式配线架连接来自各子配线间的干线,并通过跳线和计算机中心机房的外网网络设备相连。
计算机网络系统
按照“经济实用、适度超前”的原则,结合当今流行网络技术,经过多方面论证与比较,使用最具有发展前途的Intranet技术作为组网的基础,同时考虑远程拨号及业务关联企业的联网。
设计范围主要包括内网服务器群系统,网络系统,广域网远程访问系统,网管系统、数据备份系统等。服务器群系统设计基于Intranet结构,主要有内网WEB服务器/文件服务器、数据库服务器、邮件服务器。网络设备采用先进的第三层交换技术,主干选用千兆以太网结构,采用100M交换到桌面。网络设备包括中心交换机、工作组交换机、远程访问路由器、接入路由器、防火墙、加密设备等组成。外网设一台代理服务器,同时作为域名管理,采用128K专线接入Internet,考虑到实际运行和投资保护,外网10M到桌面,利用原有网络设备,适当进行增补和调整,满足应用的需求。以下就内网网络系统设计作简单介绍。
1. 服务器群系统构建
服务器群系统设计是基于Intranet结构, Intranet就是利用Internet技术建立起来的企业内部信息网络。它包含了二层含义:一是Intranet是一种企业内部的计算机信息网络;二是Intranet继承和发展了Internet的许多技术,包括WWW、电子邮件、数据库和网络*作系统等各项技术。
服务器群结构设计
随着网络技术的发展,选用服务器群可以采用较为廉价的一组服务器提供原来只有昂贵的小型机或中型机才能提供的功能和性能,并且由于服务功能分别加载到多个服务器上,通过网络服务把各种提供各种服务的服务器群连接成为一个整体,增加了整个系统运行的可靠性。同时这种体系结构有如下优点:
1〕 利用工作站级服务器完成原来只有通过小型机或中型机才能提供的功能和性能;
2〕 服务器集群提高了系统的灵活性;
3〕 服务器集群通过必要的设置可以互相备份任务,大大提高了系统的稳定性和可靠性;
4〕 应用软件的群件结构增加了应用系统的可伸缩性;
5〕 服务的群件分布,分离了独立事件,增强了网络中抗击不相关事件的相关干扰。
服务器硬件设计及功能分类
●内网WEB服务器/文件服务器
经过对整个网络数据分布的分析,网络的主要数据流量集中在WEB服务器/文件服务器上,有以下原因:
1 内网WEB是局域网WEB发布服务器,同时又是文件服务器,网络中所有信息发布和网络管理工作都在WEB/文件服务器上;
2 INTRANET结构是以WEB浏览为基础,办公自动化系统也是以WEB浏览为基础,系统的广泛应用会进一步加大WEB服务器的压力。
3 各种数据的上报与汇总是通过WEB服务器来实现的,各种查询也是通过WEB服务器得到相应的查询数据。
由此可见WEB服务器是整个网络的核心,不仅需要快速的处理能力,而且还需要大容量的磁盘存储空间、强大的磁盘容错工作能力和高可靠的主机工作能力。选用图形界面的NT Server4.0 pack6,通过运行DNS、IIS为网络提供域管理和动态的IP地址分配等网络功能,并且通过NT实现Intranet多层结构中的中间层及服务层的功能。服务器选型设计中,应充分考虑各种品牌的质量、售后服务、性能价格比各种因素。经过多方比较选用HP公司的服务器产品。采用HP6000作为WEB服务器,配置为双至强PIII800 CPU,512M高速校验内存,并配备18.2G硬盘3块,使用HP6000内部自带的RAID系统实现磁盘的RAID5热冗余。总可用容量为36G。
●域名管理服务器
域名管理服务器在INTRANET网络中起管理者的作用,所以同样具有很高的安全运行的要求,但域名管理的数据量较小,将域名管理的任务加到WEB服务器上运行,既节省资源又保障安全。
●数据库服务器
数据库服务器运行相对独立,数据库不仅要求服务器高的吞吐服务能力,更要保证稳定可靠的服务能力及可用性能。为了获得这种高可用性能,我们不仅采用本身具有高可用性能的的HP6000作为数据库服务器,又增加一台HP3000服务器组成双机热备工作方式。
HP6000平时是整个信息系统的主服务器,只有在故障情况下,任务才被备用的HP3000接管,HP3000平时备份主机数据,因此对性能要求一般。主服务器HP6000配置双至强800CPU,512M内存,18.2G系统硬盘。备份服务器配置PIII800CPU,128M内存,9G系统硬盘。磁盘阵列柜我们选用SCSI的18.2G硬盘,配置3块硬盘,工作在RAID5方式,任何时候还可以加一块同样的硬盘使硬盘工作在3+1工作方式,其中3块盘设置为RAID5,另一块盘设置为热守候盘,一旦组成RAID5的三块盘有一块发生故障,第四块硬盘自动顶替有故障的硬盘,数据不会发生丢失,增强了数据的安全性。
2楼
●邮件服务器
电子邮件服务器运行也相对独立,电子邮件产品选用微软公司的Exchange Server5.5,网络平台选用NT4.0,电子邮件服务器由于Exchange server运行时需要占用大量内存,内存配置为512M。选用HP 3000服务器作为电子邮件服务器。硬盘容量为18.2G。
2.网络结构设计
传统以太网的10Mbps传输速率不能满足高速网络应用的要求,在许多系统中已经成为瓶颈,快速以太网具有良好的性能价格比在多数系统中得到应用。千兆网虽然出现较晚,但由于和以太网和快速以太网良好的兼容性和无缝的连接能力使得其非常适合在大数据流量的网络应用中作为网络主干使用。因此网络主干采用千兆网,快速交换式以太网到桌面,满足高速数据传输和数据库检索的要求。
主干网设计
集团公司网络系统主干网采用千兆网技术,网络设备考虑到其特点和应用,采用CISCO产品。适合千兆网主干的CISCO产品有4000、5000、6000、8000系列等,集团公司网络系统定位在大中型企业的关键性应用,需要在可靠性、扩充能力具有很好的性能并且支持多层交换, 6000系列从性能、技术都能满足应用的要求,且性价比较高,因此选用CISCO6506作为主干交换机。
●关键特性
※可缩放的快速以太网和千兆位以太网主干密度、高性能多层交换及主干中的政策执行;
※最多支持384个10/100以太网、192个100FX快速以太网和130个千兆位以太网端口;
※多层交换技术,Catalyst 6506可以扩展到150 Mpps;
※卓越的可缩放性和性价比;
※通过协议不相关的多点传送PIM、Internet群组管理协议IGMP、Cisco 群组管理协议CGMP和GARP多点传送注册协议GMRP提供有效的内网多媒体和多点传送支持;
※支持关键任务应用的广泛服务质量QoS特性;
●主要性能
※32 Gb的无源背板带宽,可以扩展至320Gb;
※内置三层交换引擎;
※15 Mpps的多层交换;
※6个插槽--最多240个用户插槽;
※8端口千兆位以太网;
※24端口100FX以太网;
※48端口10/100以太网RJ-45;
※多层交换机模块;
回复
3楼
由于系统是企业级的关键应用,因此应考虑设备可靠性,使用一台Cisco 6506交换机,作为主干交换机,配置热冗余电源一个、自带交换引擎一块、多层交换模块一块、8口千兆网模块一块,在交换引擎上自带2个千兆口,具有10个可用的千兆口;主干交换机还配置一块48端口10/100M模块,满足内部使用。和主干交换机连接的服务器和工作组交换机以及机房工作站设备连接方式如下:
1 WEB、数据库服务器,分别配置一块千兆网卡,连接主干交换机;
2 工作组交换机采用堆叠技术,千兆网模块连接主干交换机;
3 数据库备份服务器利用链路聚集技术采用3条100M接入主干交换机的100M端口,端口设置为全双工模式,实现600M连接主干;
4 电子邮件服务器利用链路聚集技术采用4条100M接入A的100M端口,端口设置为全双工模式,实现全双工800M连接主干;
5 网管工作站采用100M接入主干交换机的100M端口,端口设置为全双工模式,实现全双工200M连接主干;
6 防火墙采用100M连接主干交换机的100M端口。
工作组子网设计
工作组交换机的选择是在主干交换机确定后进行的,工作组交换机要求具有高的端口密度(降低主干接入端口)、高的交换性能、低的价位,经过比较,选择catalyst 3548XL作为工作组交换机。
Cisco Systems Catalyst 3500 XL系列是一系列可扩展、可堆叠的10/100和千兆位以太网交换机,提供最佳的性能、可管理性和灵活性以及投资保护。该系列低成本、高性能的交换解决方案通过一个独立的高速堆叠总线保留桌面端口,提供下一代可堆叠的交换。
●关键特性
※10 Gbps的交换主干,最高转发速率每秒钟740万个数据包,最大转发带宽5 Gbps,跨所有10/100端口提供线速性能。
※内置的千兆位以太网端口适合插入各种GBIC收发器,包括Cisco GigaStack GBIC、1000BaseSX和1000BaseLX/LH GBIC。
※低成本的2端口Cisco GigaStack GBIC通过在菊花链连接中提供1 Gbps的连接,或者在专用的交换机到交换机连接中提供2 Gbps的连接,提供广泛的高度可配置的堆叠和性能选项。
※Cisco交换机集群技术允许使用基于标准的以太网、快速以太网和千兆以太网组建一个由16个 3500 XL、2900 XL和1900交换机组成的单一IP地址管理网络,而不受它们的地理位置的限制。
●性能特点
※可堆叠的线速10/100和千兆位以太网交换机,用于给单个用户和服务器提供10或100 Mbps的专用带宽。
※内置的基于GBIC的千兆位以太网端口,提供灵活、可缩放的上行链路或GigaStack GBIC堆叠。
※低廉的每端口成本。
Catalyst 3500 XL系列的集群连接选项包括以太网、快速以太网和Gigabit EtherChannel。 由于Cisco交换机集群技术不受专用堆叠模块和堆叠电缆的限制,因此它将传统堆叠域扩展到一个配线间之外,允许用户“混用和匹配”互连,进而满足特定的管理、性能和成本要求。Cisco虚拟交换机管理器 Catalyst 3500 XL系列拥有Cisco基于Web的管理工具-Cisco虚拟交换机管理器CVSM,允许网络管理员通过一个标准浏览器例如Microsoft Internet Explorer或Netscape Navigator从网络上的任何地方查看和管理一个交换机。 CVSM是从交换机本身发布的,它提供简单的网络和设备级管理,包括端口配置、VLAN设置、网络视图和端口监控。CVSM是Cisco可扩展的堆叠体系结构的一个组成部分,允许用户配置和管理堆栈及交换机集群,允许他们跨多个交换机进行软件升级。
网络分析
经过多方分析比较,整个内网网络系统是一个高性能、具有冗余备份功能的网络系统,该网络具有以下特点:
※使用有高性能的主干交换机:主干交换机具有32G的背板交换容量和高达150Mpps的多层交换容量;
※主干交换机使用冗余的容量高达1000W的双电源;
※服务器具有主干交换机的全双工2千兆高速通道;
※每个工作组交换机组具有连接主干交换机的高速通道,通过交换机堆叠技术实现主干和线路的负载均衡和热备用;
※主干交换机和工作组交换机无缝连接;
※多层交换的应用,主要涉及第二层网络交换和跨虚网的第三层转发。由于系统本身具有第三层交换功能,为提高网络性能和网络安全性,我们通过划分虚网的方式隔离广播,实现子网的安全,通过对三层交换的设置,可以设置某些设备的跨子网应用。
3. 广域网方案设计
集团公司广域网接入系统包含2部分,一部分是和其它单位互连要求的广域网接口,另一部分是远程拨号访问。
选用Cisco 3600路由器提供语音/数据集成、虚拟专网VPN、拨号访问和多协议数据路由解决方案。通过利用 Cisco 的语音/传真网络模块,允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。
●关键特性
※在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM 连接以及语音、视频和数据的多种业务集成。
※模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。
※高密度 ISDN PRI 功能。
※预配置的 BRI 和 PRI 调制解调器捆绑。
※支持 Modem-over-BRI 功能性。
※集成了 Cisco IOS 软件产品定价中包括IP IOS软件。
※完全支持VPN。
※Cisco IOS 防火墙特性集提供防止网络入侵的安全保护。
回复
4楼
Cisco 3600 是多功能应用支持平台,在单独一个服务器上广泛支持分支机构/企业拨号访问应用,LAN 到 LAN 或者路由选择应用以及多服务应用。它提供模块化选项,可使用多种不同的网络模块,具有强大的灵活性,针对客户的不同应用环境,提供各种配置选项。
与8或16端口模拟调制解调器网络模块组合在一起的3600提供理想的中密度远程接入服务器RAS,可把多达16条模拟电话线路RJ-II连到内部V.34调制解调器。各种LAN拓扑结构,包括快速以太网3620、以太网和令牌环网,都受到支持。CiscoIOS软件规定范围广泛的协议,例如TCP/IP、网间分组交换IPX、NetBEUI和AppleTalk。CiscoIOS软件还规定范围广泛的软件特性,如软件压缩、加密和防火墙支持。
通过用于管理网络其余部分例如CiscoWorks的同一个基于简单网络管理协议SNMP的工具,对这些模拟调制解调器进行管理,向网络管理人员提供一种中央管理点解决方案。可任选的增强型调制解调器管理管理调制解调器技术许可证-MMTL功能允许搜集调制解调器统计数字、正在进行中的实时呼叫、监控调制解调器活动记录、调制解调器硬/软置忙以及实现调制解调器固件升级的能力。所有这些特性都带来故障时间的减少,支持费用和经营成本的降低。
CiscoIOS软件向拨入用户提供一系列范围广泛的特性,它包括:
※自动检测IPX、TCP/IP、AppleTalk远程接入ARA、AppleTalk控制协议ATCP;
※串行线路Internet协议SLIP、PPP和MP;
※对基于LAN的拨出进行反向Telnet支持;
※域名系统DNS域名服务器支持;
虚拟专用网VPN支持,这一特性可为地理上分散的用户进行经济合算的连接。它可降低接入成本支持,并允许用户在高度安全保密的情况下,更方便地接入他们的本地LAN。
强有力的安全保密特性,利用TACACS+、询问交换信号协议/口令鉴权协议CHAP/PAP、56位数据加密标准DES加密以及CiscoIOS软件的内置防火墙功能,可使远程用户对敏感的公司数据进行安全保密的访问。
3620路由器配置二个网络模块,在插槽1中安装一块2局域口2广域网插槽模块,插槽2安装一块4口同步/异步广域网模块,插槽3安装一块16口MODEM模块,插槽4空余。总配置的端口数统计为2个局域口、4个广域网同步/异步口口、16个MODEM访问口,而且路由器上还空余1个插槽和两个广域网介质卡,有扩充的余地。
4. 防火墙设置
防火墙是在内部网与外部网之间实施安全防范的系统,是一种访问控制机制,选择经国家公安部认可的东大阿尔派NETEYES(网络版2.0)作为防火墙。具有针对网络上每一个数据包的来源(IP地址)、应用程序的出口(port)、目的端(IP地址)以及使用者、时间、数据包的传送行为来作控管,以决定这个数据包是否被允许进、出企业网络。这是第一层管制。但对某些应用程序而言,只对上述这几个参数做管制,不能满足使用需求,防火墙提供各种应用程序的代理服务(PROXY)。对外界的访问请求,会被集中到PROXY Server经由Proxy Server验证是否合法。系统具有友好的*作界面,管理员很容易根据企业的安全策略架构企业网络安全防火墙。
※ 动态数据包过滤
※ 建立防火墙规则
※ 使用者认证
※ 单次的密码机制
※ 应用程序过滤
※ 假冒IP地址及网络攻击的监测及阻挡
※ 网络地址转换
※ 支援虚拟私人网络
※ 监控、记录及跟踪
※ 远程控制管理
※ 提供不同程度的报警功能
※ 防火墙效能分析
※ 全中文图形界面
5. 网管系统
Cisco Works Windows是全面的网络管理软件,它为简单的管理中小型企业网络提供功能强大的工具集。动态的状态、统计以及全面的配置信息等可用于管理Cisco的路由器、交换机、集线器和访问服务器。Cisco Works Window基于SNMP标准,利用业界领先的Cisco IOS软件的强大嵌入式特性,在异构网络中提供全面的Cisco解决方案。提供以下特性:
※ 网络设备的自动发现,利用色标的分层网络视图为IP和IPX网络创建一个网络拓扑图
※ 访问广泛的端口状态、带宽使用、流量统计、协议信息以及其它网络性能的统计
※ 灵活的绘图功能,快速记录和分析输出到文件的历史数据
※ 管理信息基础编译器和浏览器,用于管理第三方的SNMP设备
※ 简化Cisco路由器、交换机、集线器和访问服务器的设备配置和管理的工具
※ 阈值事件的管理,能够为许多性能变量进行设置,进而生成报警和事件通知
※ 事件过滤器将事件过滤成有用的故障诊断信息
※ 用于配置简单的虚拟局域网(VLAN)的设备配置特性。
网管工作站采用IBM高品质工作站。配置一个PIII800CPU,256M内存。安装Cisco Works Window。
6. 数据备份系统设计
数据备份对企业来讲至关重要,由于数据丢失而造成的损失对企业很可能是无法估量和不能弥补的。因此,对于关键数据的保护除了利用HP6000服务器自带的数据保护功能外,系统另行配置了一台高容量磁带机为集团公司海量数据定期备份存储。选用Exbyte EZ-17高容量磁带机,数据压缩率高达1:2.5,存储量可达20GB/盒。实现了重要数据的最大限度的保护。
总 结
通过以上论述,从网络系统的物理结构、传输特性、网络技术、设备选型、软硬件配置、网络管理、数据存储、安全保密等方面对某集团公司网络系统设计作了一个简单介绍,得出在网络系统设计中应当特别注意的几个问题:网络系统设计前应当收集资料,进行网络需求分析及数据流量测算;网络系统设计中应当注意有关规程规范的规定;对于网络技术、设备选型、配置、用户特殊要求以及资金等诸多方面统筹考虑、反复比较,才能得到一个具有综合性价比较高、系统配置合理、满足用户需求的网络系统。以上几点心得,希望有关专业人员能够有所借鉴,并提出宝贵意见。
参考文献
1《综合布线系统工
回复
5楼
挺好的参考,谢谢
回复
6楼
不错 ,能把网络拓扑图也发出来吗?谢谢!
回复
7楼
LOOK LOOK
嘿嘿
怎么没图呀 ?
回复
