高性能网络系统集成.doc
《高性能网络系统集成.doc》由会员分享,可在线阅读,更多相关《高性能网络系统集成.doc(40页珍藏版)》请在沃文网上搜索。
1、 摘 要:网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。高性能网络系统集成是在网络系统集成的基础上加入一些网络方面的技术,使网络能在原有的性能基础上能够更好的实现网络的高效、安全、稳定。在集成网络系统通过对网络设备采取一些技术,如:集群技术、负载均衡、设备冗余、数据备份等,就能完善网络系统,使网络的通信实现无阻塞,不中断,通信的安全、稳定。关键字:网络设备选型与配置;IP规划;负载均衡High-performance network system integrationAbstract
2、 : The network system integration is an important part of a network projects to implement, the network system integration include : understanding customer demand. demand for network analysis, network design, network equipment selection and configuration, integrated wiring, network equipment manageme
3、nt.High-performance network system integration is the network system integration on the basis of some networks by adding technology, network in the original basis of the performance to achieve better network efficiency, security, stability. Integrated network system in the network through some techn
4、ical equipment, such as : trunking technology, load balancing, equipment redundancy, data backup, we can improve network system that allows the network to achieve non-blocking communication, without interruption, communications security, stability.Keywords : network equipment selection and configura
5、tion; IP planning; Load Balancing目 录摘 要:IAbstract :II1概 述11.1建设背景和现状11.2用户需求与网络需求11.2.1用户需求内容11.2.2与用户交流的方式21.2.3网络需求21.2.4网络安全需求31.3建设目标41.4设计标准和依据52网络总体设计52.1设计目标52.2网络总体设计原则52.2.1开放性原则52.2.2可扩展性原则62.2.3可靠性原则62.2.4可管理性原则62.2.5从实际需求出发的原则72.3网络平台设计72.3.1网络系统平台72.3.2环境平台72.3.3数据库平台82.3.4网络管理平台82.3.5安
6、全平台82.3.6服务平台82.3.7应用平台82.3.8用户平台82.4优化网络层次83网络主干设计分析93.1网络拓扑结构图:93.2核心层分布层主干技术的选择93.3VLAN方案设计103.4网络管理方案设计113.5网络安全方案设计124IP网络规划134.1网络IP地址数量规划134.2规划网络子网(VLAN)135网络设备及网络管理方案165.1网络设备选型原则165.1.1影响交换机选择的因素:165.1.2核心交换机选购原则:175.1.3核心交换机主要参数:185.1.4路由器的选择205.1.5防火墙的选择205.1.6不间断电源205.2网络设备选型分析215.3网络管理
7、系统设计265.3.1操作系统265.3.2网管软件265.3.3防毒软件265.3.4办公软件266网络结构综述266.1网络结构分析266.1.11号楼综合布线结构图:276.1.22、3号楼综合布线结构图:286.1.3五栋宿舍楼综合布线结构图:296.1.4综合布线六大系统说明:296.2网络特点分析317网络测试317.1网络布线的测试317.2布线链路性能测试318.网络方案报价329总结3610致谢3611 参考文献:37371概 述1.1 建设背景和现状整个某市电子政务外网平台是由市政府的新区与市委老区两大块构成。新区是刚刚完成及还在施工的建筑,网络的建设需要全部设计与建造。而
8、老区的网络已经建好,在这次只需要它考虑到整个大的网络之中进行设计。其目标是实现新建电子政务外网与互联网逻辑隔离,纵向与中央,省,县,乡各级党政机关相联,横向与各级部门相联。市级汇接中心要求与各县市区汇接中心相连,通过租用电信营运商的线路实现,上下之间、纵横之间的信息、文件相互传输,设置支持多层以交换和千兆交换的网络核心,采用有千兆上连能力的10M、100M自适应交换机作为访问层交换机,新区1,2,3号办公楼计算机用户和五栋宿舍楼的户主直接与本楼交换机相连访问政务外网。1.2 用户需求与网络需求1.2.1 用户需求内容1) 时效性与预测性在整个计算机网络系统中,及时性与预测性占据了很大的比例。一
9、个完备的系统,应同时具备可靠的及时性与科学和预测性,能够随时应付各种突发性事件,并对未来的业务发展和各种情况做出正确的判断。另外在保修中,必须在4小时内对用户所提出的维修要求作出反应,必须提供及时的备件更换服务,确保备件能够及时抵达用户故障设备现场。2) 实用性当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强
10、的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。3) 可靠性与有效性网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小。它应该能实现内部办公事务和外部事务处理的整合,通过建立政务办公信息流和事务信息流的平滑对接,提高信息流的效率。同时,能够实现多种沟通模式的整合,通过通讯平台的多样化优势,提高网站用户信息信息网站系统的覆盖能力。用户信息网站应采
11、用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。4) 可扩展性政府信息化建设是一个分阶段的长期过程,而且由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,某市外部信息网的构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要。能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。5) 安全性信息安全是政府信息网实施的第一要素,
12、网站系统不但要能够实现功能,更重要的是要稳定安全,否则,会影响政府形象。因此,应采取如下技术以增强网络的安全性:u 设备的安全性u 应用级的安全性u 网络级的安全性u 数据级的安全性1.2.2 与用户交流的方式1) 可通过电话,电子邮件等与用户交流,以能更好的了解用户的需求;2) 应向用户提供中文说明书。1.2.3 网络需求用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:1) 政务外网是政府的业务专网,与互联网之间逻辑间隔,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务。建设电子政务外网平台的目的是促进各个业务系统的互联互通,资源共享。2) 物
13、理连接:市级汇接中心与各县(市区)汇接中心相连,实现上下之间,纵横之间的信息,文件的相互传输,设置支持多层交换和千兆交换的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机;新区1,2,3号办公大楼计算机用户和职工用户直接与本楼交换机相连访问政务外网。3) 网络应用平台:应用系统采用符合“建立统一的信息网络应用平台”进行设计和开发。应用系统的建设可根据各应用系统的特点,选用C/S或B/S模式,也可以采用两种模式相结合的方式。4) 资源共享:某市各级行政部门与市政府和市委之间通过FTP等的资源共享。1.2.4 网络安全需求1、来自公网的安全问题 由于应用的需要,外网与In
14、ternet连接,用户可从Internet直接访问到内部相应的服务器,如Web和mail服务器。由于Internet是一个开放的系统,提供各类信息,但也包含了许多无用甚至有害的信息。近年来网络黑客通过Internet入侵专用网络的事情时有发生,因为所有向外访问Internet、外部访问WEB和mail服务器是通过TCP/IP协议来进行的,在发送信息时常包含源地址、目标地址和端口号等信息,所以TCP协议、IP协议和UDP协议成为黑客攻击的目标。利用这些协议自身存在的隐患进行攻击的手段很多,主要包括IP地址欺骗(IP Spoofing)、IP碎片袭击、TCP序号攻击和UDP欺骗等。 2、来自内部网
15、络的安全威胁 网络规模较大,且网络结构分为多个层次,网络建成后网络上的节点众多,网络应用复杂,网络管理困难。造成网络安全问题的原因,主要包括为:(1)网络连接复杂 (2)无法对网络访问实施有效监控 (3)网络结构变化无法控制 (4)无法了解网络的漏洞和可能发生的攻击 网络建成后,应该制定完善的网络安全和网络管理策略,但是实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统。具体原因为: 黑客工具可以轻易得到,依靠网络管理人员的个人力量无法与巨大的黑客群体进行抗衡; 传统方式的安全策略采取被动挨打的方式,等待入侵者的攻击,而缺乏主动防范的功能; 由于网络配置不当导致的
16、安全隐患; 来自内部网的病毒破坏; 内部网络各网段上运行不同应用,而这些应用又要共享某些数据,这些放有共享数据的主机没有有效的保护措施,容易受到攻击; 因此,我们需要一种强有力的工具来帮助网络管理者对网络风险进行客观的评估,及时发现网络中的安全隐患,并提出切实可行的防范措施。u 网络隔离u 充分利用交换机的交换路由功能,根据业务管理需要划分VLAN;u 防火墙技术u 虚拟专用网络(VPN)技术u 病毒防治技术1.3 建设目标某市电子政务外网是某市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共
17、享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照国家信息化领导小组关于电子政务建设指导意见的要求进行建设。在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处某市)的1号办公大楼内,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼,还有五栋职工宿舍楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,五栋宿舍楼距一号楼最近的约150米,而最远的约为450米的距离,市委与新区办公楼距离约10公里。市政府与市委之间
18、通过单膜光缆联接。市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、千兆以太网、Wireless Ethernet等)。整个计算机计算机网络系统的设计必须要适应某市23年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。1.4 设计标准和依据 工业标准:ISO国际标准组织,IEEE电子电气工业协会,Ethernet:I
19、EEE802.3 标准,国际电工委员会(IEC),美国通信工程协会(TIA),美国电子工程协会(EIA),欧洲电工标准化委员会(CENELEC)与欧洲标准化委员会(CEN)。 u TIA/EIA-568A商业大楼电信布线标准。u EIA/TIA-569电信通道和空间的商业大楼标准(CSA T530)。u EIA/TIA-570住宅和N型商业电信布线标准CSA T525。u TIA/EIA-606商业大楼电信基础设施的管理标准(CSA T528)。u TIA/EIA-607商业大楼接地/连接要求(CSA T527)。u ANSI/IEEE 802.5-1989令牌环网访问方法和物理层规范。u I
20、SO/IEC IS 11801 国际大楼布线标准。u GB/T 50211-2000建筑及建筑群综合布线系统工程设计规范 u GB/T 50212-2000建筑及建筑群综合布线系统工程验收规范u CECS72:97建筑及建筑群综合布线系统工程施工及验收规范2网络总体设计2.1 设计目标 网络的建设关系到将来用户网络信息化水平和所开展业务的成败,因此在设计前掌握如何确立网络总体目标的方法,对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络的设计和工程实施将具有指导性的意义。网络建设和总体目标应明确采用哪些网络技术和网络标准,构筑一个满足哪些应用的多大规模的网络。如果网络工程分期实
21、施,应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。不同的网络用户其网络设计目标大相径庭,除应用外,主要限制因素是投资规模。任何设计都会有权衡和折衷,计算机网络设备性能越好,技术越先进,成本就越高。2.2 网络总体设计原则2.2.1 开放性原则网络系统应采用开放的标准和技术,如TCP/IP协议、IEEE802 系列标准等,其目的是:有利于未来网络系统扩充;有利于在需要时与外部网络互通等。2.2.2 可扩展性原则可扩展性是指网络设计必须支持增长的幅度。对于许多网络项目来说,可扩展性是最基本的目标。大项目经常以很快的速度增添用户应用、新站点以及与外部网络的连接,所以抽用户提交的网络
22、设计应该能够适应网络使用范围的增长。可扩展性包括:u 扩展规划;u 可扩展性约束。在分析客户的可扩展性目标时,一定要记住网络技术固有的、阻碍可伸缩性问题的存在。如若选择不当,对能够达到客户可扩展性目标的技术选择会变成一个带有许多枝节的复杂过程。由于网络设计是一个循环反复的过程,网络的可扩展性目标及解决方案将会在网络设计过程中的不同阶段多次涉及。2.2.3 可靠性原则 在企业网、政府行政办公网、国防军工部门内部网、电子商务网站以及VPN等网络方案设计中应重点体现安全性原则,确保网络系统和数据的安全允许。在社区网、城域网和校园网中,安全性的考虑相对较弱。还有应确保很高的无故障时间和尽可能低的平均故
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
20 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 性能 网络 系统集成